recent changes from 0.9.8: fix cipher list order in s3_lib.c,
make "no-ssl2" work again

PR: 1217

Fix from stable branch.

Typo.

Update from stable branch.

signed vs. unsigned clash.

support numeric strings in ASN1_generate_nconf

fix comment

PR: 1270

2 is a prime

PR: 1266

Further TLS extension improvements

Submitted by: Peter Sylvester

Forgot to initialize CC6DISABLEWARNINGS properly...

Typo...

improvements for alert handling

More TLS extension related changes.

Submitted by: Peter Sylvester

Further TLS extension updates

Submitted by: Peter Sylvester

Disable the Mixed Linkage warning for some selected modules.  This is
because the Compaq C compiler will not accept that a variable be
declared extern then defined static without a warning.

Avoid contradictive error code assignments.
"make errors".

Detect more errors.
Change assignment strategy: rathern than using max+r for new codes,
find first hole in list of existing codes.

Detect SSL error code mishandling.

include max. codes in debug output

Some error code cleanups (SSL lib. used SSL_R_... codes reserved for alerts)

There's no such things as DTLS1_AD_MISSING_HANDSHAKE_MESSAGE.
For now, anyway.

prepare for additional RFC3546 alerts

make sure that the unrecognized_name alert actually gets sent

Submitted by: Peter Sylvester

complete and correct RFC3546 error codes

Fixes for TLS server_name extension

Submitted by: Peter Sylvester

Add names for people who provided the TLS extension patch.

The VMS I run on doesn't know socklen_t and uses size_t instead.

Fix signed/unsigned char clashes.

In ASN1_parse() show tag value for ASN1 tags > 30.

Various changes in the new TLS extension code, including the following:
 - fix indentation
 - rename some functions and macros
 - fix up confusion between SSL_ERROR_... and SSL_AD_... values

Make sure that after the change from revision 1.261,
it's still possible to do a partial build.

Missing files in the VMS installation

C style fix-up

Support TLS extensions (specifically, HostName)

Submitted by: Peter Sylvester

Refine login in b_sock.c.

Compile Windows with winsock2.h. But note that we still link with wsock32!
This works because wsock32 commonly loads ws2_32 anyway and we [intend to]
check upon presense of winsock2-specific API at run-time.

Fix typo and purify logic in b_sock.c

./util update, which covers various issues, but most importantly mkerr.pl
and mkdef.pl spinning in endless loop.

Typo in win32_globallookup.

Make b_sock.c IPv6 savvy.

"Relax" prototype and rename DSO_global_lookup_func to DSO_global_lookup.

util/mkerr.pl update to address various mkerr.pl problems [such as failure
to handle multi-line comments and endless loop while parsing overloaded
gnu-ish __attribute__].

Fix mapping "leak" in newly introduced win32_globallookup.

Oops! Remove junk...

Rewrite timeout computation in a way that is less prone to overflow.

(Problem reported by Peter Sylvester.)

Add DSO_global_lookup_func implementation. See commentary in dso_lib.c
for further details.

Fix CFB and OFB modes in eng_padlock.c. Engine was consistent with itself,
but not interoperable with the rest of the world. test_padlock script is
added mostly for reference.

Minor sparcv9 clean-ups.

Lower PADLOCK_CHUNK till value, which doesn't affect the benchmark results.
Well, it's even contrary, 512 was observed to *improve* performance by 5%.
Excuse ourselves from treating C7 specially.

Whoops, we were copying instead of comparing at the end of trying to
find a queue element.

Notified by nagendra modadugu <nagendra@cs.stanford.edu>

As SPARCV9 CPU flavor is [expected to be] detected at run-time, we can
afford to relax SPARCV9/8+ compiler command line and produce "unversal"
binaries as we used to.

comments

Eliminate possible mapping leak.

Typo in sparcv8cap.c.

Keep disclaiming 16-bit platform support. For now remove WIN16 references
from .h files...

Missing CFLAG in couple of depend: targets.
PR: 1247
Submitted by: Doug Kaufman

Put back OPENSSL_SYS_MSDOS definition to revive DJGPP built.
PR: 1247

Make bio.h resistant to gnu-ish __attribute__ redefenitions.
PR: 1252

Fix typos in osf1 shared rules.
PR: 1248
Submitted by: Nikola Milutinovic

Unify sparcv9 assembler naming and build rules among 32- and 64-bit builds.
Engage run-time switch between bn_mul_mont_fpu and bn_mul_mont_int.

Make framework for Whirlpool assembler flexible.

Engage Whirlpool assembler and mention Whirlpool in CHANGES.

Make room for Whirlpool assembler in Configure.

Allow for warning-free passing of -Wl options on config command line. One
possible usage is to pass -Wl,-z,-noexecstack on Linux to ensure the stack
is marked non-executable. Well, -Wa,--noexecstack works fine too...

Mention bn(64,64) to bn(64,32) switch on 64-bit SPARCv9 targets in CHANGES.

We all make typos:-) Fix just introduced ones in bn.h

Eliminate warning induced by cvs.openssl.org/chngview?cn=14690 and
keep disclaiming narrower than 32-bit support.

To exclude contention for shared FPU on T1, trade 3% of DES performance.

sparccpuid module update.

Add IALU-only bn_mul_mont for SPARCv9. See commentary section for details.

Switch 64-bit sparcv9 platforms from bn(64,64) to bn(64,32). This doesn't
have impact on performance, because amount of multiplications does not
increase with this switch, not on sparcv9 that is. On the contrary, it
actually improves performance, because it spares a load of instructions
used to chase carries. Not to mention that BN assembler modules can be
shared more freely between 32- and 64-bit builts.

Allow for bn(64,32) on LP64 platforms.

update TLS-ECC code

Submitted by: Douglas Stebila

comment

Minor aes-sparcv9.pl optimization.

Engage AES for UltraSPARC in sparcv9 targets.

Revoke the option to share AES S-boxes between C and assembler. It wastes
space, but gives total flexibility [back].

Initial draft for AES for UltraSPARC assembler.

Support for indirect calls in x86 assembler modules.

Add cpuid code to VC++ build.

Don't include zlib header dir if it is not defined.

Fix typos in wp-mmx.pl.

Initial attempt at Whirlpool assembler support on VC++.

Avoid warnings on VC++ 2005.

Update from 0.9.8-stable.

Update from stable branch.

Make mk1mf.pl and friends recognize Whirlpool.

Make ZLIB without ZLIB_SHARED compiled again.

Couple other benchmark comparisons for wp-x86_64.pl.

x86cpuid.pl update.

Oops...

Update ordinals and include changes from 0.9.8.

New functions to support opaque EVP_CIPHER_CTX handling.

Add error checking to avoid crashing when zlib cannot be loaded.

Include EVP_whirlpool() prototype in evp.h

wq instead of wp?  That's gotta be among the more amazing typos I've
made...

Whirlpool was added to EVP, so let's build it on VMS as well.

Whirlpool for x86_64.

Mention Whirlpool in dgst -help.

Add Whirlpool to EVP.