Less panics, more checks

Check number of schema command arguments

Fix included headers

Data validation against schemas

Many strings must be >0

Spelling

Corrected program name in comment

Recommendation to omit zero bytes in MAGIC

No hard-coded Tcl version

Hexlet workability

Clearly remind about Chempat

Prehashing of Classical McEliece public keys

More Git URLs

HEXLET instead of UUID

UUID does not have all values of its Version field to be validly
acceptable. So not all possible 128-bit values are valid UUIDs.
Either we force UUID validation in all decoders, or we do not
require that value to be UUID at all. But it is still convenient
to be pretty printed.

struct→map to deal with arbitrary signed fields

Missing output

Optional /id

More various links

Revised key commitment

Proper keys generation with HKDF-Expand

Optional signing nonce

More Chempat-like KEM combining

Another key rotation/ratcheting/commitment revise

Ability to extract more or less raw values

Typo

Use stdin

Widen public key fingerprints

To safely use them in pinning and forgetting about possible collisions.

Unify subj↔sub

Use half of cores by default

More djb-style keys passing

http://libpqcrypto.org/command.html

Return tail for convenience

Another HKDF usage revision

KUCA const

Typo in comment

sigs can be omitted

Per pub id makes more sense

Various refactoring and passphrase-encrypted private keys support

Curve25519 -> X25519

Curve is only a curve, but X is the ECDH algorithm.

Tiny optimisation

Do not differentiate KEM and DEM ChaPoly usage

Parallelised ChaPoly

Proper node descriptions

Get rid of informational schema page

Separate documentation section for CM

Modern rand.Read never fails

Reorganise code, import third-parties

Proper ed25519ph-blake2b-merkle id

Currently simplified binding

Revised HKDF usage

More actualised integration tests

Typos

Move cm-encrypted constants to the library

Great pki->cm renaming

Use Go 1.24's new crypto/* libraries

More Magic tests

mceliece6960119-x25519

Signature with Merkle-tree based hashing

Do not require CA KU existence

Unify prefixes in Err* names

Too deep error test

Merge branch 'go-tests'

Tests fixes, refactoring, additions

test changes

add new error types

Unify copyright notice in tests

go fmt

add tests

Tiny optimisation of bad map keys check

check for bad keys when encoding map

Move unscoped variable to condition check

That will also check ctx.opts only if this is Str.

check utf8 by default

Merkle-tree hashers

Optional "when"

Draft -merkle hashing modes

Ability to get bind value conveniently

Properly prehashed signatures

Revised detached signatures

Reinitialise items every time

Strip long tail

Ability to limit number of parse cycles

Try pp till EOF

"begin" is better sounding

Long strings are seldom needed in output

Less @anchors

Add Magic

Strip off "keks" from utilities names

HKDF in gost3410-kexp15

enveloped-data

Move KEKSAtom definition to apropriate header

Remove unused variable

Rename to shorter understandable names

Fix item names

Fix typo in name

textdump-tester

Additional TAI64NA generation strategy

Additional BLOB generation won't hurt

Slightly shorter big.Int initialisation

Do not modify big.Int during encoding

Simplify ≥0 check

Ability to skip UTC→TAI conversion during encoding