Typo.

return an error if the supplied precomputed values lead to an invalid signature

Initialise ctx to NULL to avoid uninitialized free, noticed by
Steve Kiernan

APP_FILES is no longer used, remove it everywhere.

fix typo

for completeness, include 0.9.7l information

Fixes for the following claims:

  1) Certificate Message with no certs

  OpenSSL implementation sends the Certificate message during SSL
  handshake, however as per the specification, these have been omitted.

  -- RFC 2712 --
     CertificateRequest, and the ServerKeyExchange shown in Figure 1
     will be omitted since authentication and the establishment of a
     master secret will be done using the client's Kerberos credentials
     for the TLS server.  The client's certificate will be omitted for
     the same reason.
  -- RFC 2712 --

  3) Pre-master secret Protocol version

  The pre-master secret generated by OpenSSL does not have the correct
  client version.

  RFC 2712 says, if the Kerberos option is selected, the pre-master
  secret structure is the same as that used in the RSA case.

  TLS specification defines pre-master secret as:
         struct {
             ProtocolVersion client_version;
             opaque random[46];
         } PreMasterSecret;

  where client_version is the latest protocol version supported by the
  client

  The pre-master secret generated by OpenSSL does not have the correct
  client version. The implementation does not update the first 2 bytes
  of random secret for Kerberos Cipher suites. At the server-end, the
  client version from the pre-master secret is not validated.

PR: 1336

After tagging, bump ready for 0.9.8e development

Prepare for 0.9.8d release

Introduce limits to prevent malicious keys being able to
cause a denial of service.  (CVE-2006-2940)
[Steve Henson, Bodo Moeller]

Fix ASN.1 parsing of certain invalid structures that can result
in a denial of service.  (CVE-2006-2937)  [Steve Henson]

Fix buffer overflow in SSL_get_shared_ciphers() function.
(CVE-2006-3738) [Tavis Ormandy and Will Drewry, Google Security Team]

Fix SSL client code which could crash if connecting to a
malicious SSLv2 server.  (CVE-2006-4343)
[Tavis Ormandy and Will Drewry, Google Security Team]

Update from HEAD.

Fix from HEAD.

Fix from HEAD.

Fix but in apps/pkcs12.c
PR: 1377

Build error on non-unix [from HEAD].
PR: 1390

Race condition in ms/uplink.c [from HEAD].
PR: 1382

Ensure that the addition mods[i]+delta cannot overflow in probable_prime().

[Problem pointed out by Adam Young <adamy (at) acm.org>]

Update

ensure that ciphersuite strings such as "RC4-MD5" match the SSL 2.0
ciphersuite as well

Remove non-functional part of recent patch, after discussion with
Colin Percival (this would have caused more problems than solved,
and isn't really necessary anyway)

After tagging, prep for next release

Ready for 0.9.8c release

Avoid PKCS #1 v1.5 signature attack discovered by Daniel Bleichenbacher
(CVE-2006-4339)

Submitted by:  Ben Laurie, Google Security Team
Reviewed by: bmoeller, mjc, shenson

Fix from HEAD.

Fix from HEAD.

Add IGE and biIGE modes.

Engage assembler in solaris64-x86_64-cc [backport from HEAD].

Camellia IPR information

New Camellia implementation (replacing previous version)

Submitted by: NTT

Camellia information

Fix from HEAD.

Oops...

Fix from HEAD.

Fix warning.

documentation for "HIGH" vs. "MEDIUM" was not up-to-date

use <poll.h> as by Single Unix Specification

always read in RAND_poll() if we can't use select because of a too
large FD: it's non-blocking mode anyway

aes-586.pl sync from HEAD.

Mitigate the hazard of cache-collision timing attack on last round
[from HEAD].

Use poll() when possible to gather Unix randomness entropy

Be more explicit about requirements for multi-threading.

Fix for previous change: explicitly named ciphersuites are OK to add

Put ECCdraft ciphersuites back into default build (but disabled
unless specifically requested)

Remove ECC ciphersuites from 0.9.8 branch (should use 0.9.9 branch)

Another thread-safety fix

Disable invalid ciphersuites

Make sure that AES ciphersuites get priority over Camellia ciphersuites
in the default cipher string.

"make depend" for the default configuration, i.e. no-camellia here in
the 0.9.8 branch!

Thread-safety fixes

make update

Keep synchronised with Unix

Camellia cipher, contributed by NTT

Submitted by: Masashi Fujita
Reviewed by: Bodo Moeller

Keep synchronised with the Unix build

Camellia cipher, contributed by NTT

Submitted by: Masashi Fujita
Reviewed by: Bodo Moeller

Camellia cipher, contributed by NTT

Submitted by: Masashi Fujita
Reviewed by: Bodo Moeller

Tidy up hpux targets.

Fix from HEAD.

Fix from HEAD.

Don't check for padding bug if compression is negotiated.

PR: 1204

bug fix.
PR: 1326
Submitted by: John Skodon

Update debug-steve

Backport of CPUID support in mk1mf and update Mingw32 batch file to build
cpuid source file.

Initial support for single batch file to build all Win32 ASM files.

Detect MSYS and use Unix like build if detected.

Update for next dev version.

Prepare for new release.

make update

Update NEWS file.

Inherit check time if appropriate.

Create a crlnumber file when a CA is created using CA.pl

Fix warning.

Fix from 0.9.7-stable.

Fix on the right branch this time :-)

If cipher list contains a match for an explicit ciphersuite only match that
one suite.

Change chop to chomp when reading lines, so CRLF is properly processed on
the operating systems where they are the normal line endings

*** empty log message ***

as in head

fix error found by coverity: check if ctx is != NULL before calling BN_CTX_end()

fix error found by coverity: check if ctx is != NULL before calling BN_CTX_end()

clarification

Update from HEAD.

force C locale when using [a-z] in sed expressions

PR: 1283
Submitted by: Mike Frysinger

fix "#ifndef HZ" statement

PR: 1287

fix Intel Mac configuration; patch supplied by JP Szikora <szikora@icp.ucl.ac.be>

fix no-dh configure option; patch supplied by Peter Meerwald

Update from head.

Fix from HEAD.

fix typos

PR: 1280

Fix OBJ_obj2txt() for large OIDs.

fix typo: pass pre-computed parameters to the underlying signature function; thanks to Lucas Newman

Backport the following changes from HEAD:

1.270:
As an effect of revisions 1.261, BUILD_CMD was changed so $(DIRS)
wasn't respected when using it to build different parts of OpenSSL.
1.269 was an attempt to correct that, but unfortunately meant that we
built every part that was given i $(DIRS) 7 times.  This change puts
back the original intent with BUILD_CMD via the new macro
BUILD_ONE_CMD while keeping the intent with RECURSIVE_BUILD_CMD.

1.271:
Document the building macros.

Update from 0.9.7-stable.

backport recent changes from the cvs head

Update filenames in makefiles

Fix from HEAD.

fix if statement: call conn_state() if the BIO is not in the BIO_CONN_S_OK state

Constification.

Fix from HEAD.

Typo

Submitted by: Girish Venkatachalam <girish1729@gmail.com>

file fipslink.pl was added on branch OpenSSL_0_9_8-stable on 2008-09-18 11:20:08 +0000