make update

Move the FIPS check so make depend doesn't give different results
depending on FIPS mode.

Generalise the definition of strcasecmp() and strncasecmp() for
platforms that don't (necessarely) have it.  In the case of VMS, this
means moving a couple of functions from apps/ to crypto/ and make them
general (although only used privately).

This commit was manufactured by cvs2svn to create branch 'OpenSSL-fips-
0_9_7-stable'.

Generalise the definition of strcasecmp() and strncasecmp() for
platforms that don't (necessarely) have it.  In the case of VMS, this
means moving a couple of functions from apps/ to crypto/ and make them
general (although only used privately).

Test data files should not be part of the TEST value, or util/mk1mf.pl
gets confused...  The separate TESTDATA variable was inspired from
crypto/evp/Makefile.ssl.

Put #ifdef FIPS round FIPS DSA_generate_parameters .
#if 0 unimplemented ciphers so mkdef.pl doesn't pick
them up.

Recent changes from 0.9.7-stable.

Make it builadable in non-FIPS mode.

The current solution is very Unix-bound, and there is probably a better way to do this.

These should be write-locks, not read-locks.

included <string.h> in fips.c to pick up
memcmp definition.

update fips_make_sha1 to use fips_err.h

update hashes.

Update dependencies.

More files to ignore.

Ignore the directory rsp (introduced when running tests).

Some more files to ignore.

Since fips_err is really just used as a header by fips_err_wrapper.c,
let's change it's suffix from .c to .h.  This also avoids some
otherwise very mysterious (and probably sensible from a historical
point of view :-)) name changes done by mk1mf.pl.

When building the FIPS test binaries, also build the corresponding
fingerprints.

Remove some unneeded space.

Use $(TOP) instead of ../.. as much as possible.

Because of changes in Makefile.ssl, the files got reordered.

Produce libcrypto.sha1 directly after building the libraries.
Otherwise, the test target will fail because libcrypto.sha1 is missing
or not up to date.

make update.

fips_err.c doesn't belong with the headers.

Include all the fips directories.

Handle the "fips" option.

Missing file.

Samples.

Add samples.

Fix signed/unsigned warning.

Add fingerprint chain and checking.

Make the problem clearer.

Include e_os.h to get the proper definition of OPENSSL_UNISTD, and use
that macro.

It's possible that OPENSSL_UNISTD_IO should be used instead of
OPENSSL_UNISTD, for the MSDOS case...

make update

ALWAYS check the standalone source.
make update.

Make sure the compilation of the FIPS stuff goes through even in
non-FIPS mode.

Update the appropriate fingerprints accordingly.
(something is weird, someone else was working on the same stuff, and
removed fips_sha1_selftest.c from fips/sha1/standalone.sha1...)

Fix signed/unsigned warnings and C++ comments. Update hashes

Include string.h and stdlib.h where needed, to avoid warnings about
strlen(), memcmp(), exit() and others to be used without a proper
declaration.

Update the appropriate fingerprints accordingly.

Missing files.

certain changes have to be listed twice in this file because OpenSSL
0.9.6h forked into 0.9.6i and 0.9.7 ...

Automagically seed FIPS PRNG. Add OPENSSL_FIPS flag.

-DFIPS may be the last thing on the line.

Selftests.

New -ignore_err option in ocsp application to stop the server
exiting on the first error in a request.

Only accept a client certificate if the server requests
one, as required by SSL/TLS specs.

DSA stuff and tests.

More test vectors.

Add test.

Handle 3DES tests.

Add 3-DES CFB-r mode (no test vectors yet).

Updated test vectors (probably incorrect, but who am I to question?).

Oops. Need to allocate extra buffer.

Build the test program when needed.

Remove unused functions/data.

outlen should be int * in out_utf8.

fix out-of-bounds check in lock_dbg_cb (was too lose to detect all
invalid cases)

PR: 674

Undo the change that left LD_LIBRARY_PATH unchanged.  The errors I saw
weren't due to that, but to a change on the SCO machines I used for
testing, where my $PATH was suddenly incorrect.

make sure no error is left in the queue that is intentionally ignored

Make sure the order matches the command line in Makefile.ssl.

- Add a configuration keyword "fips" to compile with FIPS
  implementations.
- Reorder the build so the standalone FIPS SHA1 checker is built
  first.
- Add necessary defines to avoid symbol clashes between FIPS and
  non-FIPS implementations.
- Change necessary signatures.
- Correct bugs in FIPS build Makefiles.
- make update

This commit was manufactured by cvs2svn to create branch 'OpenSSL-fips-
0_9_7-stable'.

Avoid clashing with the regular DES functions when not compiling with
-DFIPS.  This is basically only visible when building with shared
library supoort...

Correct two problems, found by Martin Kochanski <cardbox@easynet.co.uk>:

1. CreateToolhelp32Snapshot returns INVALID_HANDLE_VALUE, not NULL, on error.
2. On Windows CE, a snapshot handle is closed with CloseToolhelp32Snapshot,
   not CloseHandle.

Correct two problems, found by Martin Kochanski <cardbox@easynet.co.uk>:

1. CreateToolhelp32Snapshot returns INVALID_HANDLE_VALUE, not NULL, on error.
2. On Windows CE, a snapshot handle is closed with CloseToolhelp32Snapshot,
   not CloseHandle.

add OpenSSL license

fix typo

add OpenSSL license

fix typo

make update

(I'm quite worried about what this will do to compatibility with
earlier 0.9.7 versions)

Add an empty list of AES tests.  At least, the test suite will pass,
and perhaps the conflict this generates on the person that hasn't yet
committed the real file will prompt him to do so :-).

Inclusion of openssl/engine.h should always be wrapped with a check that
OPENSSL_NO_ENGINE is not defined.

Inclusion of openssl/engine.h should always be wrapped with a check that
OPENSSL_NO_ENGINE is not defined.

Make tests work (CFB1 still doesn't produce the right answers, strangely).

Make the EFB NIDs have empty OIDs aliased to the real EFB OID.

Replace C++ style comments.

DES CFB8 test.

Fix DES CFB-r.

No C++ comments in C programs!

If FDIRS is to be treated like SDIRS, let's not forget to initialize
it in Makefile.org.

Whoops, forgot FIPS DES, also add EVPs for DES CFB1 and 8.

Test vectors and useless samples.

AES CFB8.

Missing files.

MMT for CFB1

Reformat.

The rest of the keysizes for CFB1, working AES AVS test for CFB1.

Working CFB1 and test vectors.

Add support for partial CFB modes, make tests work, update dependencies.

New fingerprints.

Build when not FIPS.

Build in non-FIPS mode.

Use unified diff.

Unfinished FIPS stuff for review/improvement.

Add untested CFB-r mode. Will be tested soon.

Avoid clashes with Win32 names in WinCrypt.h

updates for draft-ietf-tls-ecc-03.txt

Submitted by: Douglas Stebila
Reviewed by: Bodo Moeller

add test for secp160r1
add code for kP+lQ timings

Submitted by: Douglas Stebila <douglas.stebila@sun.com>
Reviewed by: Bodo Moeller

tolerate extra data at end of client hello for SSL 3.0

PR: 659

tolerate extra data at end of client hello for SSL 3.0

PR: 659

fix: 0.9.7 is based on 0.9.6h, not on 0.9.6k

typo in 0.9.6k section

fix: 0.9.7 is based on 0.9.6h, not on 0.9.6k

typo in 0.9.6k section

new function EC_GROUP_cmp() (used by EVP_PKEY_cmp())

Submitted by: Nils Larsch

manpages for 'openssl ec' and 'openssl ecparam'

Submitted by: Nils Larsch