IA64 RC4 update from HEAD [see commentary in HEAD for details].
PR: 1114

Add Argen root CAs.

Someone did some cutting and pasting and didn't quite finish the job :-).

Notified by Steffen Pankratz <kratz00@gmx.de>

Change dir_ctrl to check for the environment variable before using the default
directory instead of the other way around.

PR: 1131

OID database had a NULL entry for NID 666. Add a real OID in its place.

Do no try to pretend we're at the end of anything unless we're at the end
of a 4-character block.

Check for 'usage' and 'Usage'.
Submitted by Tim Rice <tim@multitalents.net>.  His comment is:

I noticed "make report" didn't show the cc version on most of
my System V platforms. This patch corrects this.

Add crypto/bn/bn_prime.h to the collection of generated files.  In the
update target, place the dependency on depend last, so all necessary files
are generated *before* the dependencies are figured out.

PR: 1121

With DJGPP, it seems like the return code from grep, even when in the
middle of a pipe, is noted.  Counter that by forcing a true return code
when the return code has no importance.

PR: 1085

Undefine DECRANDOM before redefining it.

PR: 1110

Don't put C++ comments in a C file.

Add better documentation on how id_function() should be defined and what
issues there are.

PR: 1096

Move the definition of DEVRANDOM for DJGPP from Configure to e_os.h.
That should solve the issues with propagating it through the Makefiles.

PR: 1110

Only define ZLIB_SHARED if it hasn't already been defined (on the command
line, for example).

PR: 1112

Have pod2man.pl accept '=for comment ...' before the '=head1 NAME' line.

PR: 1113

clear dso pointer in case of an error

PR: 816

update for the cswift engine:
- fix the problem described in bug report 825
- fix a segfault when the engine fails to initialize
- let the engine switch to software when keysize > 2048

PR: 825, 826
Submitted by: Frédéric Giudicelli

Do not undefine _XOPEN_SOURCE.  This is currently experimental, and
will be firmed up as soon as it's been verified not to break anything.

Make sure detached fingerprints are installed [as well as minor cygwin
and hpux updates].

Make human-readable error messages more human-friendly.

update FAQ

Show what the offending target was.

PR: 1108

Default sensibly when in FIPS mode.

- let SSL_CTX_set_cipher_list and SSL_set_cipher_list return an
  error if the cipher list is empty
- fix last commit in ssl_create_cipher_list
- clean up ssl_create_cipher_list

Remove CRs from files.

Eliminate gcc -pedantic warnings.

Allow for dso load by explicit path on HP-UX.

use "=" instead of "|=", fix typo

Avoid endless loops.  Really, we were using the same variable for two
different conditions...

Fix couple gcc 4 warnings, reformat comment.

ssl_create_cipher_list should return an error if no cipher could be
collected (see SSL_CTX_set_cipher_list manpage). Fix handling of
"cipher1+cipher2" expressions in ssl_cipher_process_rulestr.

PR: 836 + 1005

Mask new fips_*vs test programs in non-fips builds.

Simplify ssltest compile rule.

Simplified shortcut from FIPS_mode_set.

Fix typos and add missing lines in Makefile.

Initial support for DSO FIPS fingerprinting.

Ad-hoc DSO_pathbyaddr for selected platforms from HEAD in FIPS context.

Set OPENSSL_PIC flags for shared builds [from HEAD].

Update from head.

Delete test error print.

Skipping all tests just because one algorithm is disabled seems a bit harsch.

PR: 1089

Don't mention Makefile.ssl and don't mention Solaris x86 ld bug, as it's
not relevant in 0.9.7 context.

Document the change.

Remove the incorrect installation of '%{openssldir}/lib'.

PR: 1074

Old typo...

PR: 1097

./PROBLEMS update from HEAD.

The macro THREADS was changed to OPENSSL_THREADS a long time ago.

PR: 1096

Use correct config file environment variable.

Typo.

Add CHANGES entry for PSS and X9.31 padding.

fips/*/Makefile updates to accomodate new VSes.

Synchronise some more with the Unix build.

Make PSS more flexible, most notably assign special meaning to negative
sLen values: -1 -> sLen = hLen, -2 -> sLen autochosen/autorecovered.

Comply with .sam[ple].

Remove redundant reference, which produces a warning (??) in gcc 3.4.2.

Update symbols. Add #ifdef OPENSSL_FIPS in various places.

Fixes for unusual key lengths an PSS.

clear error queue on success and return NULL if cert could be read

PR: 1088

fix assertion

Synchronise with the Unix build...

Preliminary support for X9.31 RSA key generation for FIPS.

Included prime derivation, random prime generation, test program and
new option to genrsa.

Synchronise with Unixly build

make update

Stop warnings.

We have some source with \r\n as line ends.  DEC C informs about that,
and I really can't be bothered...

Add X9.31 signature support, mainly for FIPS140. Add new option to rsautl and
include options to use X9.31 in tests.

Add PSS support to tests.

Add PSS support. Minimal at this stage for FIPS140.

Error checking.

Use BN_with_flags() in a cleaner way.

Complete previous change:
Constant time DSA [sync with mainstream].

Constant-time RSA [sync with mainstream].

Submitted by: bodo

Constant time DH [sync with mainstream].

Submitted by: bodo

Constant-time DSA signing [sync with mainstream].

Submitted by: bodo

fips/sha1 -> fips/sha remains.

Remove fips/sha1/*.

Throw in SHAmix test vectors.

Rename fips/sha1 to fips/sha.

Allow zero length messages and make format look more like samples.

FIPS SHA* test for new format.

make sure DSA signing exponentiations really are constant-time

Synchronise with Unix build.

Typo correction

When _XOPEN_SOURCE is defined, make sure it's defined to 500.  Required in
http://www.opengroup.org/onlinepubs/007908799/xsh/compilation.html.

Notified by David Wolfe <dwolfe5272@yahoo.com>

fips_check_rsa update.

Place #ifdef OPENSSL_FIPS round the SHA-XXX functions in evp.h so mkdef.pl
knows about it.

SHA-XXX are available in FIPS context only in 0.9.7.

fix memory leak (BIO_free_all needs pointer to first BIO)

PR: 1070

Change wording for BN_mod_exp_mont_consttime() entry

Remove redundant test. Add new SHAXXX algorithms to mkdef.pl, update
symbol info.

Implement fixed-window exponentiation to mitigate hyper-threading
timing attacks.

BN_FLG_EXP_CONSTTIME requests this algorithm, and this done by default for
RSA/DSA/DH private key computations unless
RSA_FLAG_NO_EXP_CONSTTIME/DSA_FLAG_NO_EXP_CONSTTIME/
DH_FLAG_NO_EXP_CONSTTIME is set.

Submitted by: Matthew D Wood
Reviewed by: Bodo Moeller

Synchronise with the Unixly build.

Fix from HEAD.

Fixes from HEAD.

Fix from HEAD.

Typo.

fix msg_callback() arguments for SSL 2.0 compatible client hello
(previous revision got this wrong)

PR:Don't use the SSL 2.0 Client Hello format if SSL 2.0 is disabled
with the SSL_OP_NO_SSLv2 option.

make update

Allow AES CFB1 ciphers in FIPS mode.

Stop warnings.