Stop memory leak.

Initialize "buf" to 0 to make valgrind happy :-)
Note: the RAND_bytes() manual page says:
 RAND_bytes() puts num cryptographically strong pseudo-random bytes into buf.
It does not talk about using the previous contents of buf so we are working
as documented.

Do not use uninitialized memory to seed the PRNG as it may confuse
code checking tools.
PR: 1499

EVP_CIPHER_CTX_key_length() should return the set key length in the
EVP_CIPHER_CTX structure which may not be the same as the underlying
cipher key length for variable length ciphers.

Merge from HEAD

include complete 0.9.7 history

use 2007 copyright for generated files

Prepare for next version.

Add L to version number

Prepare for release.

Make update.

Fix problem with multi line responses in -starttls by using a buffering
BIO and BIO_gets().

Don't use deprecated -mcpu option.

Update NEWS file.

Extend SMTP and IMAP protocol handling to perform the required
EHLO or CAPABILITY handshake before sending STARTTLS

Submitted by: Goetz Babin-Ebell <goetz@shomitefo.de>

Add automatic detection for Linux on SuperH
PR: 1152
Submitted by: Mike Frysinger <vapier@gentoo.org>

Add support for m68 linux
PR: 1277
Submitted by: Mike Frysinger <vapier@gentoo.org>

Fix incorrect handling of special characters
PR: 1459
Submitted by: tnitschke@innominate.com
Reviewed by: steve@openssl.org

Update from 0.9.7-stable.

Include "!eNULL" in SSL_DEFAULT_CIPHER_LIST to make sure that a
ciphersuite string such as "DEFAULT:RSA" cannot enable
authentication-only ciphersuites.

remove inconsistency between builds with and without Camellia enabled

fix incorrect strength bit values for certain Kerberos ciphersuites

Submitted by: Victor Duchovni

Avoid warning.

Fix Win32 warnings.

Some fixes for ciphersuite string processing:

- add a workaround provided by Victor Duchovni so that 128- and
  256-bit variants of otherwise identical ciphersuites are treated
  correctly;

- also, correctly skip invalid parts of ciphersuite description strings.

Submitted by: Victor Duchovni, Bodo Moeller

ensure that the EVP_CIPHER_CTX object is initialized

PR: 1490

Add STARTTLS support for IMAP and FTP.
Submitted by Kees Cook <kees@outflux.net>

- use OPENSSL_malloc() etc. in zlib
- move zlib_stateful_ex_idx initialization to COMP_zlib()

PR: 1468

use user-supplied malloc functions for persistent kssl objects

PR: 1467
Submitted by: Andrei Pelinescu-Onciul <andrei@iptel.org>

remove unreachable code

Add hmac option to dgst from 0.9.7-stable.

ensure that a ec key is used

PR: 1476

After objects have been freed, NULLify the pointers so there will be no double
free of those objects

fix typo

add note about 56 bit ciphers

PR: 1461

Update from fips2 branch.

file err_str.c was added on branch OpenSSL_0_9_8-stable on 2008-09-16 11:26:29 +0000

file fips_err.c was added on branch OpenSSL_0_9_8-stable on 2008-09-16 22:48:18 +0000

file fips_err.h was added on branch OpenSSL_0_9_8-stable on 2008-09-16 22:48:18 +0000

fix documentation

PR: 1466

fix potential memory leaks

PR: 1462
Submitted by: Charles Hardin <chardin@2wire.com>

file mksdef.pl was added on branch OpenSSL_0_9_8-stable on 2008-09-18 11:20:08 +0000

Update from 0.9.7-stable.

Update from HEAD.

Update from HEAD.

Update from HEAD.

Update do new home page

Initialize padlock in shared build.

#include <stddef.h> in digest headers [from HEAD].

fix return value of get_cert_chain()

PR: 1441

From HEAD

Synchronise with Unixly build

Make sha.h more "portable" [from HEAD].

fix typos

PR: 1354, 1355, 1398

remove trailing '\'

PR: 1438

Fix the BIT STRING encoding of EC points or parameter seeds
(need to prevent the removal of trailing zero bits).

properly initialize SSL context, check return value

Update from 0.9.7-stable branch

Update from HEAD.

fix documentation

PR: 1343

avoid duplicate entries in add_cert_dir()

PR: 1407
Submitted by: Tomas Mraz <tmraz@redhat.com>

return 0 if 'noout' is used and no has occurred

PR: 1435
Submitted by: "Haridharan" <haridharan@gmail.com>

allocate a new attributes entry in X509_REQ_add_extensions()
if it's NULL (in case of a malformed pkcs10 request)

PR: 1347
Submitted by: Remo Inverardi <invi@your.toilet.ch>

add "Certificate Issuer", "Issuing Distribution Point" and
"Subject Directory Attributes" OIDs

PR: 1433

Camellia fixes and improvements from HEAD.

Camellia portability fixes.

Submitted by: Masashi Fujita, NTT

Update dependencies.

Fix default depflags.

Win32 fixes.

Use OPENSSL_NO_RFC3779 instead of OPENSSL_RFC3779: this makes the Win32 scripts
work and is consistent with other options.

Fix Win32 scripts and Configure to process OPENSSL_NO_RFC3779 properly.

Update ordinals.

Change some prototypes for LSB because VC++ 6 doesn't like the */ sequence and thinks it is an invalid end of comment.

replace macros with functions

Submitted by: Tracy Camp <tracyx.e.camp@intel.com>

fix support for receiving fragmented handshake messages

Add RFC 3779 support, contributed by ARIN.

register the engine as default engine in ENGINE_set_default()

PR: 1431

wording, as in head

Rebuild error file C source files.

Update from 0.9.7-stable.

Improve mkerr.pl header file function name parsing.

Fix from HEAD.

update md docs

Gcc over-optimizes PadLock AES CFB codepath, tell it not to [from HEAD].

Typo.

return an error if the supplied precomputed values lead to an invalid signature

Initialise ctx to NULL to avoid uninitialized free, noticed by
Steve Kiernan

APP_FILES is no longer used, remove it everywhere.

fix typo

for completeness, include 0.9.7l information

Fixes for the following claims:

  1) Certificate Message with no certs

  OpenSSL implementation sends the Certificate message during SSL
  handshake, however as per the specification, these have been omitted.

  -- RFC 2712 --
     CertificateRequest, and the ServerKeyExchange shown in Figure 1
     will be omitted since authentication and the establishment of a
     master secret will be done using the client's Kerberos credentials
     for the TLS server.  The client's certificate will be omitted for
     the same reason.
  -- RFC 2712 --

  3) Pre-master secret Protocol version

  The pre-master secret generated by OpenSSL does not have the correct
  client version.

  RFC 2712 says, if the Kerberos option is selected, the pre-master
  secret structure is the same as that used in the RSA case.

  TLS specification defines pre-master secret as:
         struct {
             ProtocolVersion client_version;
             opaque random[46];
         } PreMasterSecret;

  where client_version is the latest protocol version supported by the
  client

  The pre-master secret generated by OpenSSL does not have the correct
  client version. The implementation does not update the first 2 bytes
  of random secret for Kerberos Cipher suites. At the server-end, the
  client version from the pre-master secret is not validated.

PR: 1336

After tagging, bump ready for 0.9.8e development

Prepare for 0.9.8d release

Introduce limits to prevent malicious keys being able to
cause a denial of service.  (CVE-2006-2940)
[Steve Henson, Bodo Moeller]

Fix ASN.1 parsing of certain invalid structures that can result
in a denial of service.  (CVE-2006-2937)  [Steve Henson]

Fix buffer overflow in SSL_get_shared_ciphers() function.
(CVE-2006-3738) [Tavis Ormandy and Will Drewry, Google Security Team]

Fix SSL client code which could crash if connecting to a
malicious SSLv2 server.  (CVE-2006-4343)
[Tavis Ormandy and Will Drewry, Google Security Team]

Update from HEAD.

Fix from HEAD.

Fix from HEAD.

Fix but in apps/pkcs12.c
PR: 1377

Build error on non-unix [from HEAD].
PR: 1390

Race condition in ms/uplink.c [from HEAD].
PR: 1382

Ensure that the addition mods[i]+delta cannot overflow in probable_prime().

[Problem pointed out by Adam Young <adamy (at) acm.org>]

Update

ensure that ciphersuite strings such as "RC4-MD5" match the SSL 2.0
ciphersuite as well

Remove non-functional part of recent patch, after discussion with
Colin Percival (this would have caused more problems than solved,
and isn't really necessary anyway)

After tagging, prep for next release