Sync with HEAD. Up to >20% overall performance improvement.

IA-64 is intolerant to misaligned access. It was a problem on Win64 as
we were mislead by _MSC_VER macro, which is defined by *all* Windows
Microsoft compilers.

Eliminate enforced -g from CFLAGS. It switches off optimization with some
compilers, e.g. DEC C.

Corrected test program.

I think it could be a good thing to know what went wrong with the tests...

improve wording

BIS correction/addition

o_str.c: Windows doesn't have <strings.h>, and since we use _strnicmp() and
_stricmp() on that platform, use the appropriate header file for it,
<string.h>.
o_str.h: we only want to get size_t, which is defined in <stddef.h>.

Philippe Bougeret <philippe.bougeret@freesbee.fr> notified us about Windows
not having a <strings.h>

Delta CRL support in extension code.

Ooops, missed part of PKCS#8 patch.

Fix memory leak.

Don't try to parse none string types.

Explain a little better what BN_num_bits() and BN_num_bits_word() do.
Add a note as to how these functions do not always return the key size, and
how one can deal with that.

PR: 907

Changes for VOS, submitted by Paul Green <Paul.Green@stratus.com>.

PR: 499

Make sure the FIPS stuff is only really compiled when in FIPS mode.

Make the tests of EVP operations without padding.  As a consequence,
there's no need for a larger BUFSIZE any more...

PR: 904

Make sure that the buffers are large enough to contain padding.
PR: 904

Linux on ARM needs -ldl
PR: 905

Memory leak fixes from main branch.

Reformat source for pkcs8.c

Return an error if an attempt is made to encode or decode
cipher ASN1 parameters and the cipher doesn't support it.

Include <string.h> to get definition of strcmp.

Standard sh doesn't tolerate ! as part of the conditional command.

PR: 900

Make sure we don't try to loop over an empty EXHEADER.  In the
Makefiles where this was fixed by commenting away code, change it to
check for an empty EXHEADER instead, so we have less hassle in a
future where EXHEADER changes.

PR: 900

Add primality tester.

Make make tags make tags.

Update ignores.

Add Diffie-Hellman to FIPS.

The version that was actually submitted for FIPS testing.

Typo, setting the first element of nids[] to NULL instead of setting
*cnids.

More precise explanation of session id context requirements.

Make sure o_str.h is reachable.

Run an installation of FIPS stuff as well.

Compile the FIPS directory on VMS as well.  fips-lib.com is
essentially a copy of crypto-lib.com, with just a few edits.

Copy the FIPS files to the temporary openssl include directory.

Define FIPS_*_SIZE_T for AES, DSA and RSA as well, in preparation for
size_t-ification of those algorithms in future version of OpenSSL...

Make reservations in FIPS code for upcoming size_t-fication of OpenSSL API.
And couple of bug-fixes in fips/rand code [return without lock release and
incorrect return value in fips_rand_bytes].

Typo corretced.

Rewrite the usage to avoid confusion.

Make it possible for the user to choose the digest used to create the
key.

When in FIPS mode, use SHA1 to digest the key, rather than MD5, as MD5
isn't a FIPS-approved algorithm.

Note: this means the user needs to keep track of this, and we need to
add support for that...

Make sure the applications know when we are running in FIPS mode.  We
can't use the variable in libcrypto, since it's supposedly unknown.

Note: currently only supported in MONOLITH mode.

Generate SHA1 files on Windows and other platforms supported by
mk1mf.pl, when building in FIPS mode.

Note: UNTESTED!

Fix self-tests, ban some things in FIPS mode, fix copyrights.

Fixes so alerts are sent properly in s3_pkt.c

PR: 851

Check error returns.

Reimplement old functions, so older software that link to libcrypto
don't crash and burn.

All EVP_*_cfb functions have changed names to EVP_*_cfb64 or
EVP_*_cfb128.

make update

o_str.h is not an exported header.

Synchronise o_str.c between 0.9.8-dev and 0.9.7-stable.

make update

Let's make life easier and have the VMS version of the configuration be
generated from the Unixly configuration file.

Make self signing option of 'x509' use random serial numbers too.

Fix memory leak.

Blow up in people's faces if they don't reseed.

make update

Forgot to update the Makefile with the o_str stuff...

The functions OPENSSL_strcasen?cmp() were forgotten when merging the
FIPS branch into this.  It's needed at least for certain OpenVMS
versions, and should really be used in a more general way.

Ignore 'Makefile.save'

Ignore the 'lib' timestamp file.

I forgot to modify the signature for fips_rand.c...

Only really build this file when OPENSSL_FIPS is defined.  And oh,
let's keep internal variables static.

Makefile.ssl changed name to Makefile.

Only check for FIPS signatures when FIPS is enabled.

Pull FIPS back into stable.

Remove the creation of $(INSTALL_PREFIX)$(OPENSSLDIR)/lib, since we don't
use it.

Notified by Frédéric L. W. Meunier <0@pervalidus.tk> in PR 713

When the pointer 'from' changes, it's stored length needs to change as
well.

Notified by Frank Kardel <kardel@acm.org> in PR 879.

update from current 0.9.6-stable CHANGES file

Fix memory leak.

PR:870

Port the random serial number generation to 0.9.7-stable.

Due to the changes in CA.pl in 0.9.8 (use of -self_sign) a slightly different
technique is used to ensure that 'ca' uses the next serial number. It
now initializes the serial number using 'openssl x509 -next_serial'.

Extend the index parameter checking from sk_value to sk_set(). Also tidy up
some similar code elsewhere.

Thanks to Francesco Petruzzi for bringing this to my attention.

Clear error if unique_subject lookup fails.

Add some root CAs.

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_7-stable'.

Add some root CAs.

Typo.  "pa-rics2W" corrected to "pa-risc2W".
PR: 868

Avoid undefined results when the parameter is out of range.

Avoid undefined results when the parameter is out of range.

Don't use C++ reserved word.

Oops forgot CHANGES entry.

New function X509_POLICY_NODE_print()

Add symbol hacks for some long names.
make update

This is essentially Intel 32-bit compiler tune-up. To start with all
available compiler versions generated bogus machine code trying to
compile new crypto/des/cfb_enc.c. Secondly, 8th version defines
__GNUC__ macro, but fails to compile *some* inline assembler correctly.
Note that all versions of icc implement MSC-like _lrot[rl] intrinsic,
which is used now instead of offensive asm. Finally, unnecessary linker
dependencies are eliminated. Most notably dependency from libirc.a
caused trouble at application start-up, if libcrypto.so is linked with
-Bsymbolic (which it is).

Enhance EVP code to generate random symmetric keys of the
appropriate form, for example correct DES parity.

Update S/MIME code and EVP_SealInit to use new functions.

PR: 700

Make {i2v,v2i}_ASN1_BIT_STRING global.

make update

Obsolete files.

Remove obsolete files.

Allow CRLs to be passed into X509_STORE_CTX. This is useful when the
verified structure can contain its own CRLs (such as PKCS#7 signedData).

Tidy up some of the verify code.

Extend OID config module format.

Free up BIO properly when using streaming S/MIME sign.

Remove BN_CTX debug from debug-steve

SSL_COMP_get_compression_method is a typo (a missing 's' at the end of
the symbol name).

Move the definition of Win32_rename(), since the macro rename gets undefined
in the middle of the code on Windows, and that disrupts operations in functions
later that use rename()...
PR: 853

Move the definition of Win32_rename(), since the macro rename gets undefined
in the middle of the code on Windows, and that disrupts operations in functions
later that use rename()...
PR: 853

Wrap code starting with a definition.
PR: 854

Wrap code starting with a definition.
PR: 854

Change spaces to symbols in names.
PR: 856

Change spaces to symbols in names.
PR: 856

Make prototypes for some callback pointers.