ghash-sparcv9.pl: shave off one more xmulx, improve T3 performance by 7%.

initial support for delta CRL generations by diffing two full CRLs

make -subj always override config file

check mval for NULL too

fix leak

oops, really check brief mode only ;-)

don't check errno is zero, just print out message

if no error code and -brief selected print out connection closed instead of read error

add -badsig option to corrupt CRL signatures for testing too

New option to add CRLs for s_client and s_server.

add option to get a certificate or CRL from a URL

return error if Suite B mode is selected and TLS 1.2 can't be used. Correct error coded

cryptlib.c: fix logical error.

aesni-x86_64.pl: CTR face lift, +25% on Bulldozer.

aes-s390x.pl: harmonize software-only code path [and minor optimization].

Add new test option set the version in generated certificates: this
is needed to test some profiles/protocols which reject certificates
with unsupported versions.

PR: 2803
Submitted by: jean-etienne.schwartz@bull.net

In OCSP_basic_varify return an error if X509_STORE_CTX_init fails.

add wrapper function for certificate download

constify

Generalise OCSP I/O functions to support dowloading of other ASN1
structures using HTTP. Add wrapper function to handle CRL download.

C64x+ assembly pack: improve EABI support.

Update support for Intel compiler: add linux-x86_64-icc and fix problems.

New functions to set lookup_crls callback and to retrieve internal X509_STORE
from X509_STORE_CTX.

Print out point format list for clients too.

Use default point formats extension for server side as well as client
side, if possible.

Don't advertise compressed char2 for SuiteB as it is not supported.

change inaccurate error message

set auto ecdh parameter selction for Suite B

set cmdline flag in s_server

option to output corrupted signature in certificates for testing purposes

AES for SPARC T4: add XTS, reorder subroutines to improve TLB locality.

add Suite B 128 bit mode offering only combination 2

Don't display messages about verify depth in s_server if -quiet it set.

Add support for separate verify and chain stores in s_client.

Add support for printing out and retrieving EC point formats extension.

reject zero length point format list or supported curves extensions

support -quiet with -msg or -trace

curves can be set in both client and server

use correct return values when callin cmd

only use a default curve if not already set

Reorganise parameters for OPENSSL_gmtime_diff.

Make ASN1_UTCTIME_cmp_time_t more robust by using the new time functions.

Submitted by: Florian Weimer <fweimer@redhat.com>
PR: 2909

Update test cases to cover internal error return values.

Remove IDNA wildcard filter.

PR: 2908
Submitted by: Dmitry Belyavsky <beldmit@gmail.com>

Fix DH double free if parameter generation fails.

fix printout of expiry days if -enddate is used in ca

don't use psec or pdays if NULL

first parameter is difference in days, not years

reorganise SSL_CONF_cmd manual page and update some links

fix leaks

with -rev close connection if client sends "CLOSE"

update usage messages

correct docs

document -trace and -msgfile options

update docs for s_server/s_client

make depend

new function ASN1_TIME_diff to calculate difference between two ASN1_TIME structures

x86_64-gcc.c: resore early clobber constraint.

Submitted by: Florian Weimer

make depend

don't call gethostbyname if OPENSSL_SSL_DEBUG_BROKEN_PROTOCOL is set

remove obsolete code

fix typo and warning

clarify docs

fix manual page file name

document -naccept option

add -naccept <n> option to s_server to automatically exit after <n> connections

PR: 2880
Submitted by: "Florian Rüchel" <florian.ruechel@ruhr-uni-bochum.de>

Correctly handle local machine keys in the capi ENGINE.

PR: 2909
Contributed by: Florian Weimer <fweimer@redhat.com>

Fixes to X509 hostname and email address checking. Wildcard matching support.
New test program and manual page.

remove redundant code from demo

cryptlib.c: revert typo.

Extend OPENSSL_ia32cap_P with extra word to accomodate AVX2 capability.

perlasm/sparcv9_modes.pl: addendum to commit#22966.

fix error messages

Delegate command line handling for many common options in s_client/s_server
to the SSL_CONF APIs.

This is complicated a little because the SSL_CTX structure is not available
when the command line is processed: so just check syntax of commands initially
and store them, ready to apply later.

initial decription of GCM/CCM usage via EVP

Support for SPARC T4 MONT[MUL|SQR] instructions.

Submitted by: David Miller, Andy Polyakov

fix typos in SSL_CONF documentation

add SSL_CONF functions and documentation

typo

update ciphers documentation to indicate implemented fixed DH ciphersuites

initial update of ciphers doc

new command line option -stdname to ciphers utility

add "missing" TLSv1.2 cipher alias

aes-x86_64.pl: Atom-specific optimizations, +10%.
vpaes-x86_64.pl: minor performance squeeze.

aes-586.pl: Atom-specific optimization, +44/29%, minor improvement on others.
vpaes-x86.pl: minor performance squeeze.

ppccap.c: fix typo.

ppccap.c: restrict features on AIX 5.

bn_word.c: fix overflow bug in BN_add_word.

new feature: if ctx==NULL in SSL_CTX_ctrl perform syntax checking only for some operations (currently curves and signature algorithms)

contify

crypto/modes: even more strict aliasing fixes [and fix bug in cbc128.c from
previous cbc128.c commit].

More strict aliasing fix.

correct error function code

cbc128.c: fix strict aliasing warning.

e_camillia.c: remove copy-n-paste artifact, EVP_CIPH_FLAG_FIPS, and
leave comment about CTR mode.

ghash-sparcv9.pl: 22% improvement on T4.

Remove unused static function.

Fix gcc 4.8 warning (strict aliasing violation).

mk1mf.pl: correct flags.

e_os.h: keep stdin redifinitions to "normal" Windows.

util/fipslink.pl: further adjustments.

util/fipslink.pl: fix typo.

e_os.h: skip redundant headers in fipscanister build.

util/fipslink.pl: allow for single-step link.