Ooops, apply PR #1946 to 0.9.8 too.

Fix broken config entries.

Correct CHANGES entry.

PR: 1943
Submitted by: Guenter <lists@gknw.net>
Approved by: steve@openssl.org

Rename uni2asc and asc2uni on Netware to avoid a name clash.

Update from 1.0.0-stable.

Update from HEAD.

PR: 1957
Submitted by: Mark Ashley <mark@ibiblio.org>
Reviewed by: steve@openssl.org

Quote FIPSLD_CC and CC in Makefiles.

Don't check self-signed signature in X509_verify_cert(), the check just
wastes processing time and doesn't add any security.

Update from 1.0.0-stable.

Fix from 1.0.0-stable.

PR: 1937
Submitted by: Mark Phalan <Mark.Phalan@Sun.COM>
Reviewed by: steve@openssl.org

Fix misuse of st_mode field in struct stat.

Update from HEAD.

PR: 1939
Submitted by: Sean Boudreau <seanb@qnx.com>
Reviewed by: steve@openssl.org

Better QNX6 support.

Update from HEAD.

Update changelog to show fix for PR1679 as per Tomas Hoger's testing:
http://thread.gmane.org/gmane.comp.security.oss.general/1769/focus=1814

PR: 1944
Submitted by: Guenter <lists@gknw.net>
Reviewed by: steve@openssl.org

Fix gcc warning on mingw.

Update from HEAD.

Use correct values for lookup method.

Oops, forgot #endif...

Update from 1.0.0-stable.

Update ordinals.

Add the corresponding CVE names to the CHANGES entry for 0.9.8 branch

Add CHANGES entries for security relate issues PR#1923, PR#1930 and PR#1931.

0.9.8 version of PR#1931 fix.

Fix from 1.0.0-stable branch.

Formatting fix.

Modified PR#1929 update from 1.0.0-stable.

Reverted fix to PR#1931.. breaks compilation in 0.9.8.

Update from 1.0.0-stable

Stupid typo

Fix from 1.0.0-stable.

Update from 1.0.0-stable.

Updates from 1.0.0-stable.

Update from HEAD.

Functional VMS changes submitted by sms@antinode.info (Steven M. Schweda).
Thank you\!
(note: not tested for now, a few nightly builds should give indications though)

make update

make update

Have mkdef.pl also handle VAX and Non-VAX differences for VMS

Add a comment about libeay.num and ssleay.num

Update from 1.0.0-stable.

e_capi.c: update from HEAD.

Update from HEAD

Update from 1.0.0-stable.

Update from HEAD

Fix to escape backslashes in prefix

Update from 1.0.0-stable.

PR: 1751
Submitted by: David Woodhouse <dwmw2@infradead.org>
Approved by: steve@openssl.org

Compatibility patches for Cisco VPN client DTLS.

Update .cvsignore

Typo.

PQGVer support.

Minor format change to match expected PQGVer format.

Add DES3 CFB1 mode tests.

Fixes to make DES3 cfb1 work.

Update from 1.0.0-stable.

PR: 1829
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

DTLS timer bug fix from 1.0.0-stable with fixes.

PR: 1647
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

DTLS Renogotiation bug fix.

Fix from 1.0.0-stable.

Submitted by:  Darryl Miles <darryl-mailinglists@netbauds.net>
Approved by: steve@openssl.org

Handle non-blocking I/O properly in SSL_shutdown() call.

PR: 1795
Submitted by: Peter Edwards <peter.edwards@vordel.com>
Approved by: steve@openssl.org

Avoid race condition by sorting cipher list straight away.

PR: 1700
Submitted by: "Robbins, Aharon" <aharon.robbins@intel.com>
Approved by: steve@openssl.org

#undef X509_EXTENSIONS for WIN32 too.

Update from 1.0.0-stable

PR: 1616
Submitted by: Dequin_Eric@emc.com
Approved by: steve@openssl.org

Check tree->levels to ensure malloc worked.

PR: 1827
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

Fix application data in handshake bug.

PR: 1828
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

Fix DTLS retransmission bug.

PR: 1826
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

Client random bug fix.

Ooops, revert patch... due to non-portable gettimeofday call.

PR: 1829
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

DTLS timer bug fix.

PR: 1838
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

DTLS fragment bug.

Typo.

Submitted by: Ilya O. <vrghost@gmail.com>
Approved by: steve@openssl.org

Add 2.5.4.* OIDs.

Prepare for next version.

Aaargh.... wrong version number....

Make update.

Prepare for 0.9.8k release.

PR: 1868
Submitted by: Paolo Ganci <Paolo.Ganci@AdNovum.CH>
Approved by: steve@openssl.org

Don't set fields to NULL when freeing them up in ASN1 code. On some platforms
with sizeof(long) < sizeof(char *) this can cause a crash.

Submitted by: Ivan Nestlerode <inestlerode@us.ibm.com>
Approved by: steve@openssl.org

Check return code properly in CMS_SignerInfo_verify_content().

Reject BMPStrings and UniversalStrings of invalid length. This prevents
a crash in ASN1_STRING_print_ex() which assumes they are valid.

Update from HEAD.

des_enc.m4, SPARC DES assembler, update from HEAD: make it Purify-friendly.
As side effect it introduces duplicate of 2KB DES_SPtrans table.

Oops.

Don't force S/MIME signing purpose: allow it to be overridden by store
settings.

Don't set default values in X509_VERIFY_PARAM_new(): it stops parameters
being inherited properly.

Permit nested ASN1 string encoding but with a maximum depth to avoid
stack overflow.

Update from HEAD.

PR: 1863
Submitted by: Ger Hobbelt <ger@hobbelt.com>
Reviewed by: steve@openssl.org

Check return value, use OPENSSL_assert and unsigned int.

PR: 1846
Submitted by: Andrea Schoenberg <asg@ftpproxy.org>
Reviewed by: steve@openssl.org

Fix for HP Nonstop(Tandem) systems.

Fix from HEAD.

Update from head.

PR: 1861

l must be > 0 or array will be accessed out of bounds.

PR: 1856

Check return value of PKCS12_add_safes()

PR: 1859
Submitted by: Jurko Gospodneti <jurko.gospodnetic@docte.hr>
Reviewed by: steve@openssl.org

Don't affect echo on/off state for calling scripts.

PR: 1860
Submitted by: Jurko Gospodneti <jurko.gospodnetic@docte.hr>
Reviewed by: steve@openss.org

Make Windows build more silent.

PR: 1858
Submitted by: Jurko Gospodneti <jurko.gospodnetic@docte.hr>
Reviewed by: steve@openssl.org

Make OPENSSL_NO_SOCK work.

PR: 1857
Submitted by: Jurko GospodnetiÄ\87 <jurko.gospodnetic@docte.hr>
Reviewed by: steve@openssl.org

Make OPENSSL_NO_FP_API work again.

PR: 1841
Submitted by: Martin Kaiser <lists@kaiser.cx>
Reviewed by: steve@openssl.org

Remove unused code.

Fix display of all 0 IPv6 address (from Rob Austein).

Submitted by: Jeremy Shapiro <jnshapir@us.ibm.com>
Reviewed by: steve@openssl.org

Improve efficientcy of mem_gets().

Ooops @ should be for the if command not set.

Only require -iv for ciphers that use an IV!

Use the correct length (reported by Quanhong Wang).

Do a "make links" in fips directory even if not compiling for fips.