configure.ac: remove sanitizer by default

Prototype for reader interface

Signed-off-by: Eugene Crosser <evgenii.cherkashin@ionos.com>

configure.ac: refuse to generate without libgcrypt

Though running resulting `configure` without gcrypt is totally ok

Signed-off-by: Eugene Crosser <evgenii.cherkashin@ionos.com>

harmonize types

base64: do not add trailing '\n', cleanup test

autoconf: add hardening for clang

autoconf: update to newer autotools

Increase buffer size for base64 encoder

(borrowed) base64 encoder apparently uses one byte more than the formula
for base64 encoded size shows. This smashed a local variable, which was
not used afterwards and did not cause problems, but triggered stack
smash detector if the caller was compiled to use it.

.su objects to gitignore

check that old data exists when it is necessary

openssl: make it use 'shortcut' function HMAC()

Actually, we may avoid the complexity of managing HMAC_CTX by
using "convenience" function HMAC() instead of CTX-based family.
In this form, the program compiles against openssl 1.1.x (but
the configure option "--disable-openssl" is kept in case someone
dislikes openssl).

Signed-off-by: Eugene Crosser <evgenii.cherkashin@profitbricks.com>

configure: add option "--disable-openssl"

As of openssl 1.1.0, HMAC_CTX is an opaque structure and as such
cannot be allocated in the stack. One has to use HMAC_CTX_new()
that ultimately uses OPENSSL_zmalloc(), so the user has to free it
afterwards. Not something I want to do. What they where thinking?!
Richard Levitte, I am looking at you!

Signed-off-by: Eugene Crosser <evgenii.cherkashin@profitbricks.com>

Initialize pad memory to pacify stack protectors

- Initialize memory area that is being encrypted, because it is allocated
  rounded up to CBLKSIZE, and the last bytes are not used. If stack
  protector is active, it detects access to uninitialized memory.
- Change default pamdir to /lib/${host_cpu}-${host_os}/security.
- Fix a couple of compilation warnings.

bump version

expand manpage

update README and .svg
remove tokenid from the picture, improve style.

bump version in README

include man pages in Makefile

add manpage for the module

add man page for pam_cr_setup

get rid of tokenid altogether

version 0.9.2

a bit cleaner path construction

html includes svg inside, adjust make rule

colorize svg picture

typo in README

replace README_CR with svg pic

make svg picture

update version in README

bump version, show version

use base64 instead of hex

make raw data for b64 unsigned

base64: check sizes

amend .gitignore

include base64 encoder

add more debug prints

update README

tidy build process

consistent use of 'const'

silence fchown warning

clean up pam module

typecast for snprintf

style in README

include title in README

README note: work in progress

mark down README

try to preserve auth file ownership

fix precedence error

Added README

Put zlib license in all files

path= and injectauth params

gitignore *.a

PAM module works

initial PAM module

create new file and rename

make own file token parser that works

cleanup use of const

authfile works (except strtok)

wip redoing authfile

tidy const declarations

single-function authobj works

wip single-function authobj

wip to make authobj a single func

authobj - new interface works

wip in new authobj interface

change serialization interface

wip on struct authobj interface

fix fstat error check

authfile works

eprint don't need \n in the format

introcude authfile module

introduce setup program

systematize authobj errors

support gcrypt library

make hardware test XFAIL

fix serialization and auth test

add test_auth

introduce make_challenge()

introduce authobj

fix return code

add convenience defines

add .gitignore

introduce getserial op

make yubico slot #2 default

add readme_cr, chalresp test accepts challenge

add test for serializer

add serializer

rename test chalresp

fix args order

try other openssl hmac

reinit iv before every op

clear test results

use ssl aes directly

cleaner crypto init

wip on crypto

create test for crypto

crypto iface compiles

tweak tomcrypt

add crypto.h

proto tomcrypt