51 broke -E logic completely, rewise it

tfcrypt: fix "-M mac -u" failing to decrypt data due to missing ctr.

The symptom is that, even if encrypted stream is signed with MAC, and
on decryption says "signature is good", decrypted content is unavailable
and only encrypted garbage is written back.

This is due to unitialized counter (IV). This affects only STREAM mode.

If anyone ran into trouble, simply don't use -u option with -M mac.
Verifying MAC alone or skipping it with -M drop shall be safe.

-g, -j: shortcuts for stream ciphers with random counter

-X: add simple XOR mode (embedded xor tool)

Add Propagating CBC (PCBC) mode

remove prefix from base64 builtin

Sync with tfcipher

-O nobuf: disable IO buffering

useful for online "as user types" encrypting
cannot use CTR here because CTR increases counter each time message continuation appears

-O iobs: exempt for all stream ciphers or plain IO

tfstream: add separate xor_block function

tfe: endian fixes and code optimization

remove OCB mode

iotool: allow arbitrary iobs.

Most common usage can be resetting it to 1 for byte oriented IO.

-O ioseek=: apply iseek and oseek at same time.

-O ro: readonly files, never write anything (except to standard streams)

-O append: append to output flag

fix total size indicator when doing -M mac -u.

another attempt to fix newline bugs

lift restrictions on partial "window" seeked signature verifying

-O readloops=n: read source repeatedly n times (by default disabled).

change atexit newline print policy

-O pid: show/log process id of running tfcrypt.

-o: accept "-" as name, do nothing (leave stderr as is)

-O finished: prepend "finished: " marker when tfcrypt done (useful for logs).

xexit: do post-crypt work only if exiting by system error or normally.

always cap first print_crypt_status to less or equal 1 second.

moving to clock_gettime and add correction of time spent in freezed state.

-o logfile: logging to separate logfile instead of stderr.

fix quiet mode and final reporting when using -O count.

fix time not casted to tfc_useconds incorrectly.

SIGTSTP: fix quiet mode.

move atexit code to xexit() and fix ftrunc order for mtime.

-u: like -m, but decrypt to verify MAC, see if it's valid then decrypt to dst.

Also adds "written" counter to status line to track actually written bytes to dst.

SIGTERM, SIGINT: exit immediately, don't try to postprocess even in verbose mode.

- Just report stats and exit afterwards,
- MAC signing is disabled naturally due to exit path before it happening.

-V: fix when used with -P

iotool: separate alias to do only plain I/O.

tfbase64: fix help message for wrong alias.

-O ftrunc=tail: trim unused tail after processing actual data.

This is a hack actually, it's not much useful in everyday life.
It is for compressing files in place, exploiting stream compressors like this:

        xz -9c -T 4 < file.tar | tfcrypt -P -O ftrunc=tail - file.tar

, or more safer way (since tfcrypt does not buffer):

        tfcrypt -P file.tar | xz -9c -T 4 | tfcrypt -P -O ftrunc=tail - file.tar

tfc_signal: add elapsed time counter.

tfe: fix endianness with blocks smaller than TF_BLOCK_SIZE.

Update copyright year.

-c: pattern fill support.

The syntax is:

        -c hexc:nr[,hexc:nr,...]

As example, filling with 16 byte counter with following:

        ffffffff3333337a7a7a7a88882a0b0c

is possible with following pattern:

        -c ff:4,33:3,7a:4,88:2,2a:1,0b:1,0c:1

To fill with zeroes (or any other static byte) is simple:

        -c 0:16

Note that any bytes that tend to overflow counter space are dropped, and any
unused bytes not filled by pattern are set to zeroes.

Display hash of current defaults.

-q: remove ASCII reprint of hexdump.

Add password hints to every password asking function.

Activated with -v command line option.

tfprng: expose range formula in form of macros to build custom range generators.

"-O ftrunc=": implement file truncations (without sanity checks).

fix counter adjustment on "-c zero -O iseek=".

-O showsecrets: display passwords in plaintext.

fix usage, add -O fullkey to extend key size.

tfc_conf: nr_turns: do not apply to sksum turns.

Switch to old tfcrypt1 mode by default.

Replace ugly tweak size computation with explicit tweak clean API.

-c zero: assume zero counter value.

fix -C stream -c rand regression.

Because "STREAM" mode has separate init function and separate encryption function,
I had a mistake to put it into a wrong place at the first time I'd ported code to
tfcipher codebase. If you did encryptions with -C stream -c rand options applied in
the past, then, to decrypt such streams you must use zero counter value together with
omitting first counter bytes from stream.

This is especially disasterous if multiple encryptions were performed with same key
since STREAM here is effectively an OFB mode of operation.
Given that this mode encourages such usage patterns, I feel sorry for such a mistake.

Still, CTR mode is better than STREAM mode because it is seekable.
From CTR, STREAM differs only in being a nonseekable mode of operation, nothing more.

fix mhexdump machine detection.

Amend previous commit.

Support loading tfcrypt_defs.h variables from file.

tfprng: use tf_prng_datasize even if no one uses it.

Fix endianness issues.

tfctrapi: do not post convert, do preconversion of both arguments instead, then add.
tfe: remove endianness converters, caller must do conversion.

ctr_add: replace dead with working code.

ctr_add came directly from 2012, and it was always broken.
The original purpose is to add two very large integers.
Still, there is no much to worry about: Threefish 64 bit integers
make it very hard to trigger the old buggy code, and it was only
used to rewind the counter. But it is time to finally fix it.

tfprng: remove legacy functions.

Change default seek behavior: error out, allow to ignore errors with -E xseek.

-O okey=val: offset into key (useful for block device keys, such as USB sticks).

sksum: now honors -O iseek= too to seek into source.

Define _DEFAULT_SOURCE.

tfc_io: xread and xwrite, which transparently handle EINTR case.

tfc_random: proper write error handling plus handling -E option.

Define _FILE_OFFSET_BITS=64

-E sync: reform logic. Prequery file position, jump over error hole.

Add -E lsync to turn on older version.
tfc_fdsize: properly return NOFSIZE on errors.

Salt user keys or passwords.

Secretizing turns value was not enough, so it was decided
to add salt value which maybe hardcoded or loaded before key generation.

tfcrypt: fixing hash output stream.

tfcrypt 1.