s3_srvr.c: fix typo.
PR: 2538

e_aes_cbc_hmac_sha1.c: handle zero-length payload and engage empty frag
countermeasure.

PR: 2778

ghash-s390x.pl: fix typo [that can induce SEGV in 31-bit build].

Add options to set additional type specific certificate chains to
s_server.

use different variable for chain iteration

fix reset fix

make reinitialisation work for CMAC

update rather ancient EVP digest documentation

aes-s390x.pl: fix crash in AES_set_decrypt_key in linux32-s390x build.

Submitted by: Peter Sylvester <peter.sylvester@edelweb.fr>

Localize client hello extension parsing in t1_lib.c

Add support for automatic ECDH temporary key parameter selection. When
enabled instead of requiring an application to hard code a (possibly
inappropriate) parameter set and delve into EC internals we just
automatically use the preferred curve.

add FAQ about version numbers

aes-armv4.pl: make it more foolproof [inspired by aes-s390x.pl in 1.0.1].

aes-s390x.pl: make it more foolproof [inspired by 1.0.1].

ssl/ssl_ciph.c: interim solution for assertion in d1_pkt.c(444).

PR: 2778

Tidy up EC parameter check code: instead of accessing internal structures
add utility functions to t1_lib.c to check if EC certificates and parameters
are consistent with peer.

Update ordinals.

CHANGES: harmonize with 1.0.0 and 1.0.1.

PR: 2778(part)
Submitted by: John Fitzgibbon <john_fitzgibbon@yahoo.com>

Time is always encoded as 4 bytes, not sizeof(Time).

modes_lcl.h: make it work on i386.
PR: 2780

vpaes-x86[_64].pl: handle zero length in vpaes_cbc_encrypt.
PR: 2775

util/cygwin.sh update.
PR: 2761
Submitted by: Corinna Vinschen

don't shadow

bn/bn_gf2m.c: make new BN_GF2m_mod_inv work with BN_DEBUG_RAND.

modes/gcm128.c: fix self-test.

sha512-armv4.pl: optimize NEON code path by utilizing vbsl, bitwise select.

perlasm/x86masm.pl: fix last fix.

ans1/tasn_prn.c: avoid bool in variable names.
PR: 2776

Initial revision of ECC extension handling.

Tidy some code up.

Don't allocate a structure to handle ECC extensions when it is used for
default values.

Make supported curves configurable.

Add ctrls to retrieve shared curves: not fully integrated with rest of
ECC code yet.

fix leak

Submitted by: Markus Friedl <mfriedl@gmail.com>

Fix memory leaks in 'goto err' cases.

use client version when deciding whether to send supported signature algorithms extension

e_padlock-x86[_64].pl: better understanding of prefetch errata and proper
workaround.

eng_all.c: revert previous "disable Padlock" commit, which was unjustified.

Always use SSLv23_{client,server}_method in s_client.c and s_server.c,
the old code came from SSLeay days before TLS was even supported.

vpaes-x86_64.pl: out-of-date Apple assembler fails to calculate
distance between local labels.
PR: 2762

bsaes-x86_64.pl: optimize key conversion.

bsaes-armv7.pl: optmize Sbox and key conversion.

oops, revert unrelated patches

update FAQ, NEWS

ghash-x86.pl: omit unreferenced rem_8bit from no-sse2 build.

ssl/t1_enc.c: pay attention to EVP_CIPH_FLAG_CUSTOM_CIPHER.

x86_64-xlate.pl: remove old kludge.
PR: 2435,2440

corrected fix to PR#2711 and also cover mime_param_cmp

Fix for CMS/PKCS7 MMA. If RSA decryption fails use a random key and
continue with symmetric decryption process to avoid leaking timing
information to an attacker.

Thanks to Ivan Nestlerode <inestlerode@us.ibm.com> for discovering
this issue. (CVE-2012-0884)

update NEWS

PR: 2744
Submitted by: Dmitry Belyavsky <beldmit@gmail.com>

CMS support for ccgost engine

Submitted by: Peter Sylvester <peter.sylvester@edelweb.fr>

Add more extension names in s_cb.c extension printing code.

PR: 2756
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>

Fix DTLS timeout handling.

check return value of BIO_write in PKCS7_decrypt

New ctrls to retrieve supported signature algorithms and curves and
extensions to s_client and s_server to print out retrieved valued.

Extend CERT structure to cache supported signature algorithm data.

PR: 2755
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>

Reduce MTU after failed transmissions.

PR: 2748
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>

Fix possible DTLS timer deadlock.

don't do loop check for single self signed certificate

Configure: make no-whirlpool work.

bsaes-armv7.pl: change preferred contact.

Add bit-sliced AES for ARM NEON. This initial version is effectively
reference implementation, it does not interface to OpenSSL yet.

PR: 2743
Reported by: Dmitry Belyavsky <beldmit@gmail.com>

Fix memory leak if invalid GOST MAC key given.

PR: 2742
Reported by: Dmitry Belyavsky <beldmit@gmail.com>

If resigning with detached content in CMS just copy data across.

Fix memory leak cause by race condition when creating public keys.

Thanks to Ivan Nestlerode <inestlerode@us.ibm.com> for reporting this bug.

x86cpuid.pl: fix processor capability detection on pre-586.

PR: 2736
Reported by: Remi Gacogne <rgacogne-bugs@coredump.fr>

Preserve unused bits value in non-canonicalised ASN1_STRING structures
by using ASN1_STRING_copy which preseves flags.

PR: 2737
Submitted by: Remi Gacogne <rgacogne-bugs@coredump.fr>

Fix double free in PKCS12_parse if we run out of memory.

PR: 2739
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>

Fix padding bugs in Heartbeat support.

PR: 2735

Make cryptodev digests work. Thanks to Nikos Mavrogiannopoulos for
this fix.

free headers after use in error message

Detect symmetric crypto errors in PKCS7_decrypt.

Thanks to Ivan Nestlerode <inestlerode@us.ibm.com> for reporting this bug.

Configure: I remove adding of -D_XPG4_2 -D__EXTENSIONS__ in sctp builds for
following reasons:

- it's not the way to engage XPG4v2 mode, defining _XOPEN_SOURCE to
  value less than 500 is (see standards(5));
- we need to work out strategy to handle _XOPEN_SOURCE, current state
  when we define e.g. _XOPEN_SOURCE to 500 in some files is inappropriate;
- sctp implementation on Solaris is incomplete, in sense that bss_dgram.c
  doesn't compile, because not all structures are defined, so that
  enabling sctp doesn't work anyway;

seed.c: incredibly enough seed.c can fail to compile on Solaris with certain
flags, because SS is defined after inclusion of <stdlib.h>, in <sys/regset.h>

PR: 2730
Submitted by: Arpadffy Zoltan <Zoltan.Arpadffy@scientificgames.se>

VMS fixes: disable SCTP by default.

ABI fixes from 1.0.1-stable

PR: 2711
Submitted by: Tomas Mraz <tmraz@redhat.com>

Tolerate bad MIME headers in parser.

PR: 2696
Submitted by: Rob Austein <sra@hactrn.net>

Fix inverted range problem in RFC3779 code.

Thanks to Andrew Chi for generating test cases for this bug.

PR: 2727
Submitted by: Bruce Stephens <bruce.stephens@isode.com>

Use same construct for EXHEADER in srp/Makefile as other makefiles to cope
with possibly empty EXHEADER.

ABI compliance fixes.

Move new structure fields to end of structures.

SSL export fixes (from Adam Langley) [original from 1.0.1]

initialise i if n == 0

Add new APIs EC_curve_nist2nid and EC_curve_nid2nist which convert
between NIDs and the more common NIST names such as "P-256". Enhance
ecparam utility and ECC method to recognise the NIST names for curves.

Fix bug in CVE-2011-4619: check we have really received a client hello
before rejecting multiple SGC restarts.

Additional compatibility fix for MDC2 signature format.

Update RSA EVP_PKEY_METHOD to use the OCTET STRING form of MDC2 signature:
this will make all versions of MDC2 signature equivalent.

An incompatibility has always existed between the format used for RSA
signatures and MDC2 using EVP or RSA_sign. This has become more apparent
when the dgst utility in OpenSSL 1.0.0 and later switched to using the
EVP_DigestSign functions which call RSA_sign.

This means that the signature format OpenSSL 1.0.0 and later used with
dgst -sign and MDC2 is incompatible with previous versions.

Add detection in RSA_verify so either format works.

Note: MDC2 is disabled by default in OpenSSL and very rarely used in practice.

PR: 2713
Submitted by: Tomas Mraz <tmraz@redhat.com>

Move libraries that are not needed for dynamic linking to Libs.private in
the .pc files

PR: 2717
Submitted by: Tim Rice <tim@multitalents.net>

Make compilation work on OpenServer 5.0.7

PR: 2716
Submitted by: Adam Langley <agl@google.com>

Fix handling of exporter return value and use OpenSSL indentation in
s_client, s_server.

PR: 2703
Submitted by: Alexey Melnikov <alexey.melnikov@isode.com>

Fix some memory and resource leaks in CAPI ENGINE.

PR: 2705
Submitted by: Alexey Melnikov <alexey.melnikov@isode.com>

Only create ex_data indices once for CAPI engine.

Submitted by: Eric Rescorla <ekr@rtfm.com>

Further fixes for use_srtp extension.

apps/s_cb.c: recognized latest TLS version.

PR: 2704
Submitted by: Peter Sylvester <peter.sylvester@edelweb.fr>

Fix srp extension.

PR: 2710
Submitted by: Tomas Mraz <tmraz@redhat.com>

Check return codes for load_certs_crls.

PR: 2714
Submitted by: Tomas Mraz <tmraz@redhat.com>

Make no-srp work.

only cleanup ctx if we need to, save ctx flags when we do

add fips blocking overrides to command line utilities

Submitted by: Eric Rescorla <ekr@rtfm.com>

Fix encoding of use_srtp extension to be compliant with RFC5764

oops, revert unrelated changes

Modify client hello version when renegotiating to enhance interop with
some servers.

typo

bn_nist.c: make new optimized code dependent on BN_LLONG.

hpux-parisc2-*: engage assembler.

Add support for distinct certificate chains per key type and per SSL
structure.

Before this the only way to add a custom chain was in the parent SSL_CTX
(which is shared by all key types and SSL structures) or rely on auto
chain building (which is performed on each handshake) from the trust store.