We no longer need dist.sh

We do need a make_tarball.sh script however

Cleaner generation of test vectors.

The makefile that generates the test vectors directly puts the
vectors.h header in the dist/tests/ directory.  No more weird script
to do half that work.

As a side effect, BSD users can now switch to gmake more easily (they
don't depend on a script to do stuff like `make || gmake`.

Closes #33, though not satisfactorily (the makefiles still rely on GNU
make, because portable makefiles are just crippled).

vectors.h is generated.  It belongs to the tarball

Fixed #34. The README has been split in 2

Created a dedicated dist/ directory for end user releases

Related to #14 and #24.  The repository is now unfit for distribution
to end users.  We must first execute the dist.sh script to generate
test vectors and move the relevant files to the dist/ directory, which
can then be archived and distributed.  This archive will contain a
makefile to compile and test Monocypher.

Stuff left to do:

- Review and finalise the tests.
- Generate html files for the manual.
- Revise the frama-c.sh and coverage.sh scripts
- Have the makefile install Monocypher
- Automate archive generation (and print the archive's blake2 hash).

Merge pull request #31 from CuleX/master+man-page-type-fix

crypto_sign man page improvements

Document that message and signature cannot overlap

The signature variable gets overwritten halfway through the crypto_sign
function and that value is then reused in multiple places.

Fix function type on man page for crypto_sign

Clarified why we need to hash the message twice in EdDSA

The code isn't crystal clear about the fact we reuse the result of the
first hash in the second hash.  A little comment makes sure reviewers
don't miss it.

Merge pull request #30 from CuleX/master+man-page-fixes

Man page fixes

Add note to intro page that getrandom() is new

Improve the crypto_sign man page

1. Reorder the arguments so that crypto_sign_public_key() comes directly
   after crypto_sign().  This harmonizes the order of the public key
   generation functions with crypto_key_exchange(3monocypher).
2. Move implementation details and complaints about SHA-512 to the
   IMPLEMENTATION DETAILS section.
3. Note that there is no incremental interface available in the
   DESCRIPTION and explain it in the IMPLEMENTATION DETAILS section.
4. Add an example for key generation.  Key generation using straight
   random bytes may come as a surprise to people not used working with
   Curve25519.

Improve the intro man page

1. This adds the crypto_memcmp and crypto_zerocmp functions to the index
   and the SEE ALSO section.
2. SEE ALSO got reordered from mirroring the topical index to an
   alphabetical index.  Having the same list twice is to nobody's
   benefit and makes searching alphabetically (e.g. when the reader
   already has a vague idea what the function is supposed to be called)
   more difficult.

Fix example for crypto_argon2i

It actually did not have a password and password length parameter.

The invocation line was thus split up into logical blocks to avoid
confusing the reader.  A similar layout can be observed in
tests/self.c:argon2i().

Improve the man page for crypto_key_exchange

1. Improve wording in the section on public keys that yield an all-zero
   result.
2. Fix casing (HCHacha20 -> HChacha20).
3. Resolve contraction to keep the manual style.
4. Add example for key generation and key exchange.  It's not quite
   obvious that you just use straight random bytes.  If coming from
   other X25519 implementations, it may be a surprise not having to
   trim the key.  If coming from other public key cryptographic systems,
   it may be a surprise that key generation is this straightforward.

Merge pull request #28 from CuleX/master+key-exchange-man-page

Minor improvements to crypto_key_exchange man page

Clarify function argument to crypto_x25519

1. Change param "shared_secret" in crypto_x25519 to "raw_shared_secret"
   to aid quick identification of the difference between it and
   crypto_key_exchange; the "key" vs. "secret" gets lost easily because
   of the shared prefix "shared_".
   This change was traced everywhere in the source code where the old
   name was used as well as the man page.
2. Fix not having punctuation as a separate word in man page macro.

added test vector generators

Merge pull request #26 from njlr/docs/buck-port

Note about the Buck port to the README

Merge pull request #27 from CuleX/master+man-page-fix-formatting

Fix formatting on man page for crypto_chacha20_*

Fix formatting on man page for crypto_chacha20_*

Missing .Pp after .Ed.

 * Added a note about the Buck port to the README

Properly initialise libsodium for the speed benchmarks

Without this initialisation, libsodium can't select the fastest
implementation for the platform, and has to revert to a portable,
slower one.  This leads to misleading benchmarks.

Merge pull request #22 from CuleX/master+man-pages

Add man pages

Fix centering in style.css

Remove Xr to system man pages

These create broken links when generating the manual page and there is
no way to selectively disable link generation in mandoc.

This change should not create much of an impact to readers on console,
who would enter a man command for the respective page regardless.

This also fixes a small usage error of the Xr macro in
crypto_aead_lock.3monocypher.

Add symbolic links

Generated with:

find . -name '*.3monocypher' -not -type l -and -not -type d | \
grep -v '^\./?' | \
xargs grep '^\.Nm' | \
sed -e 's/^\([^:]*\):\.Nm \([a-zA-Z0-9_]*\).*$/
[ ! -f \2.3monocypher ] \&\& ln -s \1 \2.3monocypher/'

Add style.css for HTML manual generation

Add man pages

They've been given a custom section 3monocypher to avoid potential
clashes with the system.  This also allows having a custom intro
page, which would otherwise clash or need a different name.

Merge pull request #21 from CuleX/master+fix-tests-typo

Fix typo in "Property based tests tests"

Fix typo in "Property based tests tests"

Merge pull request #20 from CuleX/master+fix-solaris-32bit

Fix Chacha20 ctr test when size_t < u64

Fix Chacha20 ctr test when size_t < u64

This can happen on 32-bit platforms and was reproduced on a 32-bit build
of Solaris 11.

Explained key and ad arguments for Argon2i

added memory locking advice

Merge pull request #17 from occivink/master

Change vocabulary in manual to match the header's

Change vocabulary in manual to match the header's

referenced AUR package for Arch Linux

more readable one liners

added edDSA test for invalid public key rejection

added link to lua bindings

More sensitive constant timing test

32 bytes buffers weren't big enough to make a difference if crypto_memcmp
and crypto_zerocmp don't run in constant time.  Increased to 64Kib instead.

added a language bindings section to the README

cosmetic

Merge branch 'master' of github.com:LoupVaillant/Monocypher

Merge pull request #13 from CuleX/master+cmp-tests

Test constant-timeness of comparison functions

optimised Blake2b loading code (again)

Test constant-timeness of comparison functions

clock() in time.h is specified in C89 and should thus be portable.
COMPARISON_DIFF_THRESHOLD was chosen based on observed values, which
reached a maximum at 3.

added ed25519-donna speed benchmark

fixed bogus TweetNaCl benchmark

Highlighted RNGs and comparison (fixes #2)

Merge branch 'master' of github.com:LoupVaillant/Monocypher

Merge pull request #12 from rain-1/master

add /* FALLTHRU */ comments to silence warnings on gcc 7

optimised Chacha20 (un)loading code

add /* FALLTHRU */ comments to silence warnings

optimised poly1305 loading code (again)

added poly1305-donna speed benchmark

fixed #7 by adding a second licence (BSD)

Merge branch 'CuleX-master+gcc421-openbsd'

Added SHA_512_BLOCK_SIZE to correct naming

self: Initialize const values from macros

This fixes building on OpenBSD 6.1, which ships with GCC 4.2.1. Trying
to build tests/self.c failed because it does not permit initializing a
const value from another const value.

The local const variables have been replaced with macros.

This fixes #9.

Merge pull request #8 from CuleX/master+doc-min-libsodium-ver

Document minimum libsodium version for test suite

Document minimum libsodium version for test suite

really fixed #4

fixed #4 (wrong function name in the manual)

Updated manual

added coverage report script

fused self containted tests together

cleanup formatting and naming

more accurate speed benchmarks

optimised Blake2b (un)loading code

optimised Poly1305 loading code

optimised chacha20 (un)loading code

cosmetic

spelling

optimised sha512 loading code

added absolute timings for the speed benchmark

added self consistency tests for sha512

removed #define sv static void

readme cosmetic

title for the readme

updated the readme

added TIS interpreter support

removed some test vectors

reverted back to -O3 by default

declared a constant 'static const'

fixed signed overflow

added sanitizers (ASan, MSan, UBSan, coverage)

documented crypto_chacha20_set_ctr()

more tests for crypto_chacha20_set_ctr()

cosmetic

clarified the licence

added crypto_chacha20_set_ctr()

renamed chacha20_Xinit into chacha20_x_init

remove ./speed when cleaning

-O3 march=native (heavily affects Argon2i)

optimized away an indirect call in Argon2i

compute signatures in Montgomery space (faster)

added XChacha20 comparison with libsodium

added speed benchmark against TweetNaCl