Update minor version number.

Annobin:   Fix section name selection for startup sections.
Annocheck: Improve gap skipping heuristics.

Improve detection of COMDAT sections

Add sources for retpoline checker

Tweak assembler test

Fix assembler test

Use DWARF debug information to detect non-GNU tools as the DW_AT_producer, and skip compiler specific tests.
Update tests.

Fix COMDAT section support

Use .attach_to_group to attach a text section to a note group.

Annocheck: Allow for +2 bias in PPC64 start symbols.

Annocheck: Also skip symbols ending with .end.

Add --rename option to plugin to add an extra prefix to symbol generation.

More test tweaks

Fix compile time errors in plugin.
Tweak testsuite.

Annobin:
  Generate notes and groups for .text.hot and .text.unlikely sections.
  When -ffunction-sections is active, put notes for startup sections into .text.startup.foo rather than .text.foo.
  Similarly put exit section notes into .text.exit.foo.
Annocheck:
  Update version to 8.38
  Change maybe result for GNU Property note being missing into a PASS if it is not needed and a FAIL if it is needed.
  Update tests to take into account these changes.

Fix hardened checker so that test skipping skips all messages related to that test.

Add a couple more files to the skip list.
Skip PIC failure messages.

Add 4 byte alignment directive when creating note sub-sections.

Bug fixes for recent update

Add timing tool.
Add check of -fshort-enum.
Add check of GNU Property notes.
Update documentation and tests.

Hardened:
  Add test for ET_EXEC binaries.
  Skip gap test if not built by gcc.
  Document how to add new tests.
Annocheck:
  Document how to add new tools.
  Document --report-unknown option.
  Change version number to 8.32.

hardened: scan .comment section for compiler type in case the notes are insufficient.

Fix bugs in section-size tool:
  The "--section-size FOO" option will now work, (ie without the = sign).
  The tool will notice and report sections that exist but which are empty.

Fix bug in buillt-by tool which would prevent it from reporting the name of a builder if it matched the name in a previous file.

annobin: Detect comdat functions and create notes for them.
annocheck: Better temporary directory deletion.  Default to ingnoring unknowns.

Add more function names to list of those to be skipped for gap checks.

Demangle c++ mangled function names when reporting gaps.
Ignore small gaps.
Merge ranges when one is wholly covered by another.
Ignore gaps covered by _savegpr* or __x86.get_pc_thunk symbols.

Skip gaps at the end of functions

Fix thinko in ppc64 plt stub detection code

Skip gap at end of ppc64 .text section

Make gaps be treated as failures

Add stack_chk_local_fail.c to the list of skipped symbols

Quote rpm names when invoking system() as they may contain shell filename expansion characters.
Skip PIC checks for special functions.
Add __stack_chk_local_fail to the list of special functions.

Change annobin plugin to only report an incompatibility if the major gcc version numbers differ.
Fix hardened checker to ignore compilation flag tests if the binary was not built with gcc.
Fix builtby tool to only report each kind of builder once.

Fix bug in annobin plugin which would generate bogus assembler symbol names if static notes were not being generated.
Add new tool to annocheck = a section size calculator.
Add tests and documentation for the new tool.

Rename doc file run-on-binaries.1 to run-on-binaries-in.1

Add support for big endian targets

Add big endian support to annocheck

Record absence of FORTIFY_SOURCE and GLIBCXX_ASSERTIONS in the notes.
Count passes and fails for each component and report if some components pass but others do not.

Replace call to targetm.asm_out.function_section with our own puplicate of the code that it would call.

Generate group'ed attribute section straight away, rather then after the notes have been created.

possible fix for duplicate sections bug

possible fix for duplicate sections bug

possible fix for section conflict problem

Fix for building with gcc v4.  Fix note corruption

Fix asserts in range checks.  Add detection of -U options

GAP detection improvements

Add support for startup and unlikely sections

Interim commit - now works with function sections, but not startup or cold sections

Fix construction of absolute versions of --dwarf-dir and --debug-rpm options.

Fix silly buffer overflow bug.

Do not force the generation of function notes when flag_function_sections is enabled - it breaks some packages.

Skip the .annobin_ prefix when retrieving symbols for address ranges.

Use assembler version of the function section name when creating local notes.

Do not call function_section() it can lead to problems with section conflicts.

Fix gap detection code to ignore cross-section gaps.

Do not skip empty range notes in object files.
Refact function note generation to allow for function sections.

Use a prefix for all annobin symbols.
Hide all annobin symbols.
Only generate weak symbol definitions for linkonce code.

Add --debug-rpm=<file> option to annocheck.
Skip known glibc startup files when performing some hardening checks.
Look in symbol table in separate debug info files for even better symbol lookup

In annobin plugin make the initial symbol offset target specific, and only a value of 2 for PowerPC.

Use --dwarf-dir when searching for build-id based debuginfo giles

Fix premature closing of dwatf handle

Fix scoping bug computing name for debuginfo file

Fix possible file descriptor leak

Update documentation

annocheck: Move test descriptions into the test structure.

Add options to annocheck to control individual tests.

Remove // style comments

Remove C99 feature from annocheck sources

Various minor bugfixes found whilst attempting to build an rpm

Various minor bugfixes found whilst attempting to build an rpm

Import eu-checksec program into annobin.
Rename to annocheck.
Add documentation.
Update testsuite to use it.
Fix minor bugs exposed by using annocheck.
Fix exit codes for scripts.

Do not use SHF_GNU_BUILD_NOTE section flag

Remove .sh extension from scripts

Replace reference to RHEL-8 with reference to Fedora rawhide

Skip stackrealign test in hardening checks as this is not enabled for i686 binaries (yet).

Add recording of the -mstackrealign option for i686 binaries

Improve handling of functions with section names.  Hide the start of file symbol

Fix bug in hardended.sh script

check-abi: With --verbose, show all the notes extracted.
abi-test: Skip the ABI check, since the crt[in].o files are compiled with different settings.

Add manual pages

Add function-verbose option to print messages when function notes are created.
Handle dwarf_version being -1.
Put the end-of-function symbol in the same section as the function itself.
Add function-sections-test.

Add test with -ffunction-sections enabled.
Add "function-verbose" option to display messages when creating function notes.

Bias file start symbols to avoid them being confused with the start address of the first function in the file.

Add --ignore-gaps option to the check-abi script.
Use it in the abi-check test.
Tweak hardended test to skip pic and stack checks.

Move function_asm_name() into annobin.cc and have it cope with asterisk prefixed assembler names

Fix typo in makefile

Change type and size of symbols created by annobin to STT_NOTYPE/size 0.  See BZ 1539664.
Update documentation to describe the global-file-sym option.

Bug fixing in scripts

Improve run-on script and add documentation of scripts

Add a new run-on-binaries-in script

Add recording of control-flow protection options

Synchronise with internal repository

Fix compile time warning about unused variable

Update PowerPC and AArch64 plugins to use new version of annobin_output_note function.
Add checking of operator[] range and -fstack-clash-protection status to hardened.sh script.
Tweak test harness.

Fix tests to work with enhanced scripts.
Enhance scripts so that they do not complain about not being able to parse notes if the notes are note needed.
Add support for recording _GLIBCXX_ASSERTIONS.
Add support for recording -fstack-clash-protection.

Update scripts to work with v3 notes

Version 3 of protocol

 Do not generate notes when there is no output file.  (#1523875)

Fix compile time warning introduced by previous delta

Handle the case where source input is from a pipe