Free SSL_CTX after BIO

Fixup sureware ENGINE to handle new RAND_METHOD

Audit libcrypto for unchecked return values: fix all cases enountered

Add more return value checking attributes to evp.h and hmac.h

Add DEBUG_UNUSED to debug-steve* entries

Add attribute to check if return value of certain functions is incorrectly
ignored.

PR: 2050
Submitted by: Michael Tuexen <tuexen@fh-muenster.de>
Approved by: steve@openssl.org

Fix handling of ENOTCONN and EMSGSIZE for dgram BIOs.

PR: 2047
Submitted by: David Lee <live4thee@gmail.com>, steve@openssl.org
Approved by: steve@openssl.org

Fix for IPv6 handling in BIO_get_accept_socket().

Ooops, missing close quote

Don't use __try+__except unless on VC++

add version info for VC-WIN64I too

PR: 2048
Submitted by: john blair <mailtome200420032002@yahoo.com>
Approved by: steve@openssl.org

Add version info in VC-WIN64A too.

cmll-x86_64.pl: small buglet in CBC subroutine.
PR: 2035

PR: 2039
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

DTLS listen bug fix,

Submitted by:  Julia Lawall <julia@diku.dk>

The functions ENGINE_ctrl(), OPENSSL_isservice(), EVP_PKEY_sign(),
CMS_get1_RecipientRequest() and RAND_bytes() can return <=0 on error fix
so the return code is checked correctly.

PR: 2023
Submitted by: James Beckett <jmb.openssl@nospam.hackery.net>, steve
Approved by: steve@openssl.org

Fix documentation errors in d2i_X509 manual pages.

PR: 2025
Submitted by: Tomas Mraz <tmraz@redhat.com>
Approved by: steve@openssl.org

Constify SSL_CIPHER_description

PR: 1411
Submitted by: steve@openssl.org

Allow use of trusted certificates in SSL_CTX_use_chain_file()

PR: 2038
Submitted by: Artem Chuprina <ran@cryptocom.ru>
Approved by: steve@openssl.org

Avoid double call to BIO_free().

PR: 2033
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

DTLS listen support.

Add new option --strict-warnings to Configure script. This is used to add
in devteam warnings into other configurations.

Seed PRNG with DSA and ECDSA digests for additional protection against
possible PRNG state duplication.

PR: 2031
Submitted by: steve@openssl.org

Tolerate application/timestamp-response which some servers send out.

Typo presumably....

Make update, deleting bogus DTLS error code

PR: 1644
Submitted by: steve@openssl.org

Fix to make DHparams_dup() et al work in C++.

For 1.0 fix the final argument to ASN1_dup() so it is void *. Replace some
*_dup macros with functions.

PR: 2028
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

Fix DTLS cookie management bugs.

Correction: salt is now default

Oops, s can be NULL

PR: 2020
Submitted by: Keith Beckman <kbeckman@mcg.edu>,  Tomas Mraz <tmraz@redhat.com>
Checked by: steve@openssl.org

Fix improperly capitalized references to WWW::Curl::Easy.

PR: 2029
Submitted by: Tomas Mraz <tmraz@redhat.com>
Checked by: steve@openssl.org

Fix so that the legacy digest EVP_dss1() still works.

PR: 2013
Submitted by: steve@openssl.org

Include a flag ASN1_STRING_FLAG_MSTRING when a multi string type is created.
This makes it possible to tell if the underlying type is UTCTime,
GeneralizedTime or Time when the structure is reused and X509_time_adj_ex()
can handle each case in an appropriate manner.

Add error checking to CRL generation in ca utility when nextUpdate is being
set.

PR: 2009
Submitted by: "Alexei Khlebnikov" <alexei.khlebnikov@opera.com>
Approved by: steve@openssl.org

Avoid memory leak and fix error reporting in d2i_SSL_SESSION(). NB: although
the ticket mentions buffer overruns this isn't a security issue because
the SSL_SESSION structure is generated internally and it should never be
possible to supply its contents from an untrusted application (this would
among other things destroy session cache security).

PR: 2022
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

Fix DTLS record header length bug.

Tidy up and fix verify callbacks to avoid structure dereference, use of
obsolete functions and enhance to handle new conditions such as policy printing.

Missing break.

PR: 2005
Submitted by: steve@openssl.org

Some systems have broken IPv6 headers and/or implementations. If
OPENSSL_USE_IPV6 is set to 0 IPv6 is not used, if it is set to 1 it is used
and if undefined an attempt is made to detect at compile time by checking
if AF_INET6 is set and excluding known problem platforms.

PR: 2006
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

Do not use multiple DTLS records for a single user message

PR: 2015
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

Define LIBDIR properly.

sha1-x86* assembler update: F_40_59 and Atom-specific optimizations.

Stop unused variable warning on WIN32 et al.

Use SHA1 and not deprecated MD5 in demos.

Update default dependency flags.
Make error name discrepancies a fatal error.
Fix error codes.
make update

Enable mdc2 support by default as the patent has now expired.

Update README with bug report and contribution details.

PR: 1997
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

DTLS timeout handling fix.

Typo

PR: 1999
Submitted by: "Bayram Kurumahmut" <kbayram@ubicom.com>
Approved by: steve@openssl.org

Don't use HAVE_FORK in apps/speed.c it can conflict with configured version.

PR: 2004
Submitted by: Peter Sylvester <peter.sylvester@edelweb.fr>
Approved by: steve@openssl.org

Handle fractional seconds properly in ASN1_GENERALIZEDTIME_print

PR: 2003
Make it possible to install OpenSSL in directories with name other
than "lib" for example "lib64". Based on patch from Jeremy Utley.

Add COMP error strings.

Fix error code.

Reject leading 0x80 in OID subidentifiers.

PR: 2002
Submitted by: Tomas Mraz <tmraz@redhat.com>
Obtained from: steve@openssl.org

Fix bug in libssl and krb5 linking in Makefile.org

Oops!

Update from 1.0.0-stable.

PR: 2001
Submitted by: Tomas Mraz <tmraz@redhat.com>
Approved by: steve@openssl.org

Add patch: http://cvs.openssl.org/chngview?cn=14635 which never made it to
1.0.0, HEAD.

Update from 1.0.0-stable.

Update from 1.0.0-stable

Fix warnings.

Update from 0.9.8-stable.

Remove MD2 test from WIN32 as we don't compile it in by default any more.

Fix typos.

New debug targets from 1.0.0-stable

PR: 1990

Update from 0.9.8-stable

Document removal of digest+signature algorithm link.

PR: 1993

Fix from 0.9.8-stable.

Fix from 0.9.8-stable

Update from 0.9.8-stable.

Update from 0.9.8-stable

Update from 0.9.8-stable

Use correct extension and OSX detection.

Updates from 1.0.0-stable

Update from 1.0.0-stable.

Updates from 1.0.0-stable

Updates from 1.0.0-stable.

Document MD2 deprecation.

Update from 1.0.0-stable.

Use new time routines to avoid possible overflow.

Update from 0.9.8-stable

PR: 1624
Submitted by: "Simon L. Nielsen" <simon@FreeBSD.org>
Obtained from: steve@openssl.org

Correct FreeBSD check.

Update from 1.0.0-stable.

Make update.

Delete MD2 from algorithm tables as in 0.9.8-stable. However since this is
a new branch we can also disable it by default.

Fix warnings.

PR: 1981
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

DTLS record header bugfix.

Upadte from 1.0.0-stable

Update from 1.0.0-stable.

Update from 1.0.0-stable

Update from 1.0.0-stable

Update from 1.0.0-stable

Update from 1.0.0-stable

Update from 1.0.0-stable

Update from 0.9.8-stable

Typo.

Use common verify parameters instead of the small ad-hoc subset in
s_client, s_server.

Updates from 1.0.0-stable

Update from 1.0.0-stable.

Update from 1.0.0-stable.

Update from 1.0.0-stable