Fix typo in the prefix for cold sections.

Annocheck: Do not ignore -Og when checking to see if an optimization level has been set.

8.65: Additional: Annobin: Do not create new section for end symbols if we are reversing symbol biasing.

8.65: Additional: Annobin: Remove unused code.

8.65: Fix handling of multiple cold sections.

8.64: Skip PPC64 gaps covered by start_bcax symbols.

Fix building on 32-bit systems.

annocheck: Add test for an ENDBR instruction at the entry point for x86/x86_64 executables.

Suppres -Wl,-z,now and -Wl,-z,relro checks for non-gcc (ie GO) produced binaries.

Use 8-byte alignment for x86_64 GNU Property notes.

annocheck: if a gap is found, check for a symbol in the middle of the gap too.

annobin: Suppress a call to free() as it is triggering a memory fault.

annocheck: Fix detection of ppc64le plt stubs.

annobin: Add code to reset size of section start symbol in empty sections on ppc64le.
annocheck: Skip virtual thunks.
retcheck: Add code to support IBT PLT stub detection.

annocheck: Skip virtual thinks.
annocheck: Add -f flag to rm command used to delete temporary directories.

Increment version number

Change "fail" to "FAIL" in hardende output.  Likewise for other result types.  Make all the informative messages verbose only.

Rework function section name and symbol caching.
Generate notes for unlikely sections.

annobin: Add active-checks option to enable compile time tests.  Add test and documentation.
annobin: Fix bug generating group name for hot and cold groups.
annocheck: Improve wording for skipped tests.

Fix snafu generating section name for end of function syms.

Skip dynamic checks (-z,now and -z,relro) for binaries without a dynamic segment.

Delay generating attach_to_group directives until the end of the compilation.

Fix seg-fault in hardende.

Update minor version number.

Annobin:   Fix section name selection for startup sections.
Annocheck: Improve gap skipping heuristics.

Improve detection of COMDAT sections

Add sources for retpoline checker

Tweak assembler test

Fix assembler test

Use DWARF debug information to detect non-GNU tools as the DW_AT_producer, and skip compiler specific tests.
Update tests.

Fix COMDAT section support

Use .attach_to_group to attach a text section to a note group.

Annocheck: Allow for +2 bias in PPC64 start symbols.

Annocheck: Also skip symbols ending with .end.

Add --rename option to plugin to add an extra prefix to symbol generation.

More test tweaks

Fix compile time errors in plugin.
Tweak testsuite.

Annobin:
  Generate notes and groups for .text.hot and .text.unlikely sections.
  When -ffunction-sections is active, put notes for startup sections into .text.startup.foo rather than .text.foo.
  Similarly put exit section notes into .text.exit.foo.
Annocheck:
  Update version to 8.38
  Change maybe result for GNU Property note being missing into a PASS if it is not needed and a FAIL if it is needed.
  Update tests to take into account these changes.

Fix hardened checker so that test skipping skips all messages related to that test.

Add a couple more files to the skip list.
Skip PIC failure messages.

Add 4 byte alignment directive when creating note sub-sections.

Bug fixes for recent update

Add timing tool.
Add check of -fshort-enum.
Add check of GNU Property notes.
Update documentation and tests.

Hardened:
  Add test for ET_EXEC binaries.
  Skip gap test if not built by gcc.
  Document how to add new tests.
Annocheck:
  Document how to add new tools.
  Document --report-unknown option.
  Change version number to 8.32.

hardened: scan .comment section for compiler type in case the notes are insufficient.

Fix bugs in section-size tool:
  The "--section-size FOO" option will now work, (ie without the = sign).
  The tool will notice and report sections that exist but which are empty.

Fix bug in buillt-by tool which would prevent it from reporting the name of a builder if it matched the name in a previous file.

annobin: Detect comdat functions and create notes for them.
annocheck: Better temporary directory deletion.  Default to ingnoring unknowns.

Add more function names to list of those to be skipped for gap checks.

Demangle c++ mangled function names when reporting gaps.
Ignore small gaps.
Merge ranges when one is wholly covered by another.
Ignore gaps covered by _savegpr* or __x86.get_pc_thunk symbols.

Skip gaps at the end of functions

Fix thinko in ppc64 plt stub detection code

Skip gap at end of ppc64 .text section

Make gaps be treated as failures

Add stack_chk_local_fail.c to the list of skipped symbols

Quote rpm names when invoking system() as they may contain shell filename expansion characters.
Skip PIC checks for special functions.
Add __stack_chk_local_fail to the list of special functions.

Change annobin plugin to only report an incompatibility if the major gcc version numbers differ.
Fix hardened checker to ignore compilation flag tests if the binary was not built with gcc.
Fix builtby tool to only report each kind of builder once.

Fix bug in annobin plugin which would generate bogus assembler symbol names if static notes were not being generated.
Add new tool to annocheck = a section size calculator.
Add tests and documentation for the new tool.

Rename doc file run-on-binaries.1 to run-on-binaries-in.1

Add support for big endian targets

Add big endian support to annocheck

Record absence of FORTIFY_SOURCE and GLIBCXX_ASSERTIONS in the notes.
Count passes and fails for each component and report if some components pass but others do not.

Replace call to targetm.asm_out.function_section with our own puplicate of the code that it would call.

Generate group'ed attribute section straight away, rather then after the notes have been created.

possible fix for duplicate sections bug

possible fix for duplicate sections bug

possible fix for section conflict problem

Fix for building with gcc v4.  Fix note corruption

Fix asserts in range checks.  Add detection of -U options

GAP detection improvements

Add support for startup and unlikely sections

Interim commit - now works with function sections, but not startup or cold sections

Fix construction of absolute versions of --dwarf-dir and --debug-rpm options.

Fix silly buffer overflow bug.

Do not force the generation of function notes when flag_function_sections is enabled - it breaks some packages.

Skip the .annobin_ prefix when retrieving symbols for address ranges.

Use assembler version of the function section name when creating local notes.

Do not call function_section() it can lead to problems with section conflicts.

Fix gap detection code to ignore cross-section gaps.

Do not skip empty range notes in object files.
Refact function note generation to allow for function sections.

Use a prefix for all annobin symbols.
Hide all annobin symbols.
Only generate weak symbol definitions for linkonce code.

Add --debug-rpm=<file> option to annocheck.
Skip known glibc startup files when performing some hardening checks.
Look in symbol table in separate debug info files for even better symbol lookup

In annobin plugin make the initial symbol offset target specific, and only a value of 2 for PowerPC.

Use --dwarf-dir when searching for build-id based debuginfo giles

Fix premature closing of dwatf handle

Fix scoping bug computing name for debuginfo file

Fix possible file descriptor leak

Update documentation

annocheck: Move test descriptions into the test structure.

Add options to annocheck to control individual tests.

Remove // style comments

Remove C99 feature from annocheck sources

Various minor bugfixes found whilst attempting to build an rpm

Various minor bugfixes found whilst attempting to build an rpm

Import eu-checksec program into annobin.
Rename to annocheck.
Add documentation.
Update testsuite to use it.
Fix minor bugs exposed by using annocheck.
Fix exit codes for scripts.

Do not use SHF_GNU_BUILD_NOTE section flag

Remove .sh extension from scripts

Replace reference to RHEL-8 with reference to Fedora rawhide

Skip stackrealign test in hardening checks as this is not enabled for i686 binaries (yet).

Add recording of the -mstackrealign option for i686 binaries

Improve handling of functions with section names.  Hide the start of file symbol