Update from HEAD

Fix to escape backslashes in prefix

Update from 1.0.0-stable.

PR: 1751
Submitted by: David Woodhouse <dwmw2@infradead.org>
Approved by: steve@openssl.org

Compatibility patches for Cisco VPN client DTLS.

Update .cvsignore

Typo.

PQGVer support.

Minor format change to match expected PQGVer format.

Add DES3 CFB1 mode tests.

Fixes to make DES3 cfb1 work.

Update from 1.0.0-stable.

PR: 1829
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

DTLS timer bug fix from 1.0.0-stable with fixes.

PR: 1647
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

DTLS Renogotiation bug fix.

Fix from 1.0.0-stable.

Submitted by:  Darryl Miles <darryl-mailinglists@netbauds.net>
Approved by: steve@openssl.org

Handle non-blocking I/O properly in SSL_shutdown() call.

PR: 1795
Submitted by: Peter Edwards <peter.edwards@vordel.com>
Approved by: steve@openssl.org

Avoid race condition by sorting cipher list straight away.

PR: 1700
Submitted by: "Robbins, Aharon" <aharon.robbins@intel.com>
Approved by: steve@openssl.org

#undef X509_EXTENSIONS for WIN32 too.

Update from 1.0.0-stable

PR: 1616
Submitted by: Dequin_Eric@emc.com
Approved by: steve@openssl.org

Check tree->levels to ensure malloc worked.

PR: 1827
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

Fix application data in handshake bug.

PR: 1828
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

Fix DTLS retransmission bug.

PR: 1826
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

Client random bug fix.

Ooops, revert patch... due to non-portable gettimeofday call.

PR: 1829
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

DTLS timer bug fix.

PR: 1838
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

DTLS fragment bug.

Typo.

Submitted by: Ilya O. <vrghost@gmail.com>
Approved by: steve@openssl.org

Add 2.5.4.* OIDs.

Prepare for next version.

Aaargh.... wrong version number....

Make update.

Prepare for 0.9.8k release.

PR: 1868
Submitted by: Paolo Ganci <Paolo.Ganci@AdNovum.CH>
Approved by: steve@openssl.org

Don't set fields to NULL when freeing them up in ASN1 code. On some platforms
with sizeof(long) < sizeof(char *) this can cause a crash.

Submitted by: Ivan Nestlerode <inestlerode@us.ibm.com>
Approved by: steve@openssl.org

Check return code properly in CMS_SignerInfo_verify_content().

Reject BMPStrings and UniversalStrings of invalid length. This prevents
a crash in ASN1_STRING_print_ex() which assumes they are valid.

Update from HEAD.

des_enc.m4, SPARC DES assembler, update from HEAD: make it Purify-friendly.
As side effect it introduces duplicate of 2KB DES_SPtrans table.

Oops.

Don't force S/MIME signing purpose: allow it to be overridden by store
settings.

Don't set default values in X509_VERIFY_PARAM_new(): it stops parameters
being inherited properly.

Permit nested ASN1 string encoding but with a maximum depth to avoid
stack overflow.

Update from HEAD.

PR: 1863
Submitted by: Ger Hobbelt <ger@hobbelt.com>
Reviewed by: steve@openssl.org

Check return value, use OPENSSL_assert and unsigned int.

PR: 1846
Submitted by: Andrea Schoenberg <asg@ftpproxy.org>
Reviewed by: steve@openssl.org

Fix for HP Nonstop(Tandem) systems.

Fix from HEAD.

Update from head.

PR: 1861

l must be > 0 or array will be accessed out of bounds.

PR: 1856

Check return value of PKCS12_add_safes()

PR: 1859
Submitted by: Jurko Gospodneti <jurko.gospodnetic@docte.hr>
Reviewed by: steve@openssl.org

Don't affect echo on/off state for calling scripts.

PR: 1860
Submitted by: Jurko Gospodneti <jurko.gospodnetic@docte.hr>
Reviewed by: steve@openss.org

Make Windows build more silent.

PR: 1858
Submitted by: Jurko Gospodneti <jurko.gospodnetic@docte.hr>
Reviewed by: steve@openssl.org

Make OPENSSL_NO_SOCK work.

PR: 1857
Submitted by: Jurko GospodnetiÄ\87 <jurko.gospodnetic@docte.hr>
Reviewed by: steve@openssl.org

Make OPENSSL_NO_FP_API work again.

PR: 1841
Submitted by: Martin Kaiser <lists@kaiser.cx>
Reviewed by: steve@openssl.org

Remove unused code.

Fix display of all 0 IPv6 address (from Rob Austein).

Submitted by: Jeremy Shapiro <jnshapir@us.ibm.com>
Reviewed by: steve@openssl.org

Improve efficientcy of mem_gets().

Ooops @ should be for the if command not set.

Only require -iv for ciphers that use an IV!

Use the correct length (reported by Quanhong Wang).

Do a "make links" in fips directory even if not compiling for fips.

Fix memory leak.

Do not link nonexistent file.

Fix FIPS typo.

Update from HEAD.

Data not initialised.
Notified by Gerardo Ganis <gerardo.ganis@cern.ch>

Use shared dev team flags, fix resulting warning.

Don't eat the whole word for -d. This allows -debug to be passed to
the compiler.

Include common warning options in 0.9.8, fix warnings in debug-steve64.

PR: 1422

Fix return value of X509_NAME_cmp() so it works with qsort/bsearch again.

Skip engines directory if no-engine

PR: 1840
Submitted by: Martin Kaiser <lists@kaiser.cx>
Approved by: steve@openssl.org

Handle NULL passing in parameter and BN_CTX_new() error correctly.

PR: 1835
Submitted by: Damien Miller <djm@mindrot.org>
Approved by: steve@openssl.org

Fix various typos.

Install the fipsld link script.

oops

For -hex, print just one \n

Updated symbol for VMS

-hex option for openssl rand

PR: 1831
Submitted by: Damien Miller

Make sure we have a library to link dummytest.o with.

Add the CAPI engine

Update from HEAD.

Support NumericString for name components.

Add missing modules

PR: 1806
Submitted by: philipp_subx@redfish-solutions.com
Approved by: steve

Use ${CC:-gcc} instead of just gcc in domd, to support cross compilation.

No need to add fips to @skip

If not compiling for fips don't do anything in fips directory.

Install fipscanister.o and friends from FIPSLIBDIR location.

Make it possible to override CC.

Another symbol that's longer than 31 characters.

A forgotten module...

Stop warnings on WIN64

Some platforms need $(EX_LIBS) when building fips_standalone_sha1 from
an external fipscanister.o

Update from HEAD.

Oops, remove duplicate entry.

Prepare for next version.

Prepare for 0.9.8j release.

Properly check EVP_VerifyFinal() and similar return values
(CVE-2008-5077).
Submitted by: Ben Laurie, Bodo Moeller, Google Security Team

Fix compilation with -no-comp by adding some more #ifndef OPENSSL_NO_COMP

Some #include statements were not properly protected. This will go unnoted
on most systems as openssl/comp.h tends to be installed as a system header
file by default but may become visible when cross compiling.

make update.

Update ordinals.

Synchronize with bn_nist.c from HEAD.

Backport cvs.openssl.org/chngview?cn=17710 from HEAD.
PR: 1230

Some seasoned makes fail to build. For reference. I had problem with Irix
make which doesn't tolerate empty targets, and fips/Makefile ends up with
one when FIPSCANLIB is empty. Build failed as early as 'make links' phase.

Update default compiler options for default tls extension config.

Add -Wsign-compare to debug-steve64

Avoid signed/unsigned compare warnings.