Backport "alg" module to OpenSSL 0.9.7

Update from HEAD.

file evp_cnf.c was added on branch OpenSSL_0_9_7-stable on 2007-04-09 23:56:33 +0000

stricter session ID context matching

clarification regarding libdes

Update from 0.9.8-stable

Merge from HEAD

use 2007 copyright for generated files

Use -mcpu on platforms that don't support -march.

Update README for next version.

Use date in README.

Update to next dev version.

Oops! Correct version file.

Prepare for release.

Make update.

Fix syntax error in asm file.

Set $fips when fipscanistebuild is used.

Typo.

Only give warning if relevant options are given.

Update NEWS file.

Include big warning message if test fipscanister.o compilation option used.

Fix incorrect handling of special characters.
PR: 1459
Submitted by: tnitschke@innominate.com
Reviewed by: steve@openssl.org

Cleanse PEM buffers before freeing them.

Submitted by: Benjamin Bennett <ben@psc.edu>

Include "!eNULL" in SSL_DEFAULT_CIPHER_LIST to make sure that a
ciphersuite string such as "DEFAULT:RSA" cannot enable
authentication-only ciphersuites.

fix incorrect strength bit values for certain Kerberos ciphersuites

Submitted by: Victor Duchovni

Some fixes for ciphersuite string processing:

- add a workaround provided by Victor Duchovni so that 128- and
  256-bit variants of otherwise identical ciphersuites are treated
  correctly;

- also, correctly skip invalid parts of ciphersuite description strings.

Submitted by: Victor Duchovni, Bodo Moeller

Update from fips2 branch.

fix documentation

PR: 1466

Don't call OPENSSL_free() on sig, DSA_free() has already freed it.

Typo.

Constify tag table.

To reduce FIPS dependencies don't load error strings and avoid use of ASN1
versions of DSA signature functions.

Move some DSA functions between files to make it possible to use the DSA
crypto without ASN1 dependency.

Rewrite AES/DES algorithm test programs to only use low level API.

Update from HEAD.

Oops...

Make FIPS algorithm tests compile in none-FIPS mode.

Update fips_test_suite source.

Link fips utilities only against fipscanister.o

User cleaner way to handle new options for VC++ build.

Upadte from HEAD.

Expanded boundary support for VC++ build.

Expand security boundary to match 1.1.1 module.

Initial support for new build options under WIN32 and VC++.

Remove debugging echo.

Add options to allow fipscanister to be built and linked against internally.

More fixes to build/fipsld to handle detached fips_premain.c detached sig.

Remove deleted fipshashes.[co] from Makefile.

$(FIPSCHECK) no longer used.

Update .cvsignore.

Update .cvsignore

Use correct perl script name in mkfipsscr.pl output.

Update fipsld to use external signature for fips_premain.c . Update build system
remove redundant source file hash checks.

Don't use deprecated -mcpu option.

Oops...

Perl script to build shell scripts and batch files to run algorithm test programs.

Make algorithm test programs tolerate whitespace in input files.

Update to new home page

Remove 'done' variable since it stops error codes being reloaded.

fix no-ssl2 build

fix function names in RSAerr calls

PR: 1403

fix support for receiving fragmented handshake messages

Rebuild error source files.

Use error table to determine if errors should be loaded.

Fix from HEAD.

Initialise ctx to NULL to avoid uninitialized free, noticed by
Steve Kiernan

Oops, some changes forgotten...

After tagging, open up 0.9.7m-dev

Prepare for 0.9.7l release

Introduce limits to prevent malicious keys being able to
cause a denial of service.  (CVE-2006-2940)
[Steve Henson, Bodo Moeller]

Fix ASN.1 parsing of certain invalid structures that can result
in a denial of service.  (CVE-2006-2937)  [Steve Henson]

Fix buffer overflow in SSL_get_shared_ciphers() function.
(CVE-2006-3738) [Tavis Ormandy and Will Drewry, Google Security Team]

Fix SSL client code which could crash if connecting to a
malicious SSLv2 server.  (CVE-2006-4343)
[Tavis Ormandy and Will Drewry, Google Security Team]

Fix from HEAD.

Fix from head.

Ensure that the addition mods[i]+delta cannot overflow in probable_prime().

[Problem pointed out by Adam Young <adamy (at) acm.org>]

Backport from HEAD: fix ciphersuite selection

make consistent with 0.9.8-branch version of this file

Don't forget to put back the -dev

Bump for 0.9.7l-dev

Prepare 0.9.7k release

Avoid PKCS #1 v1.5 signature attack discovered by Daniel Bleichenbacher
(CVE-2006-4339)  [Ben Laurie and Google Security Team]

Submitted by: Ben Laurie, Google Security Team
Reviewed by: bmoeller, mjc, shenson

Update from HEAD.

Fix from HEAD. Except we can't stream multipart/signed in 0.9.7 so that case
still rewinds the stream.

Fix from HEAD.

documentation for "HIGH" vs. "MEDIUM" was not up-to-date

use <poll.h> as by Single Unix Specification

always read if we can't use select because of a too large FD
(it's non-blocking mode anyway)

Mitigate the hazard of cache-collision timing attack on last round
[from HEAD].

Use poll() when possible to gather Unix randomness entropy

Be more explicit about requirements for multi-threading.

Synchronise with the Unix build

Place hex_to_string and string_to_hex in separate source file to avoid
dragging in extra dependencies when just these functions are used.

Thread-safety fixes

Disable invalid ciphersuites

Thread-safety fixes

Fix from head.

Fix from HEAD.

Update for next dev version.

Prepare for release

make update

Use new fips-1.0 directory in error library.

Update CHANGES.