support for iOS 7.x/ARMv8

Reviewed-by: Tim Hudson <tjh@openssl.org>
Reviewed-by: Steve Marquess <marquess@openssl.org

Update fipsalgtest.pl to cope with changes in file names and format

X9.31 tests need to look in files for '9.31'
RSA-PSS tests may contain additonal text as well as "salt len: n".
We now just look at the start of a filename for a match.

Separate ECDSA2 test list.

Reorder test to handle new formats: for example PQGVer for DSA2 can be
detected based on file format but if this fails revert to PQGVER.

For future debugging add a --debug-detect option which prints out more
details of the test detection including the first few lines of each
request file.
Reviewed-by: Tim Hudson <tjh@openssl.org>
Reviewed-by: Steve Marquess <marquess@openssl.org

Remove Dual EC DRBG again...

Dual EC DRBG removal now accepted for 2.0.8 onwards.

Add linux-x86_64-cross target.

Revert "Remove Dual EC DRBG from FIPS module."

Revert Dual EC DRBG removal commit as it was not accepted for 2.0.7
version of the module.

This reverts commit 200f249b8c3b6439e0200d01caadc24806f1a983.

QNX6-armv4 support.

Remove Dual EC DRBG from FIPS module.

eCos ARMv4/5 support

sha1-armv4-large.pl: comply with ABI.
(cherry picked from commit 1a9d60d2e3b02d5e1954fc71c92bf3a6af691495)

Don't require tag before ciphertext in AESGCM mode
(cherry picked from commit 964eaad78ccdc6c4537664924e6082b08cc1c8ee)

Add MIPS support.

Support for WinEC7.

Add BSD-ppc85xx support and avoid copying overlapping buffers in fips_dssvs.c

update CHANGES

Add support for Windows CE and C64+ to FIPS module.

file msincore was added on branch OpenSSL-fips-2_0-stable on 2012-10-04 13:27:10 +0000

file hmac_sha1.pl was added on branch OpenSSL-fips-2_0-stable on 2012-10-04 13:27:10 +0000

revert fipslink.pl unlink retry change

give a hand old assemblers assembling loop instruction. (original by Andy)

typo

Prepare RC8

unlink target and retry to avoid intermittent Win32 failures

set version to rc8-dev

Prepare for RC7.

Retry rename operation with a slight delay to workaround problems on
some versions of Windows.

use different names for asm temp files to avoid problems on some platforms

Close file streams in FIPS algorithm test utilities.

prepare for RC6

For FIPS builds we don't use the normal test files (and in the restricted
tarball some don't exist) so set TEST='' to avoid linking to them. This also
avoids problems on platforms that copy instead of symlink.

use BUILD_ONE_CMD for fips specific links otherwise we effectively do 'make links' twice

Workaround for VxWorks

avoid use of symlinks on Windows: it causes problems on some build environments

Fix x86cpuid so it doesn't fail for some (currently theoretical) virtual
machines.

Change EVP_MAXCHUNK so it doesn't wraparound to 0 on some platforms (IP32L64).

Prepare for RC6.

Add tests to ensure ECDSA key gen and DSA signing fails if DRBG
entropy source fails.

functions aren't unused: revert

remove unused functions from module

bn/asm/mips.pl: fix typos [from HEAD], original by Andy

prepare for rc5

return error if counter exceeds limit and seed value supplied

check counter value against 4 * L, not 4096

bump version for rc5-dev: hopefully will never be needed...

prepare for rc4

Add flag to support cofactor ECDH

bump version to rc4-dev

prepare for RC3

In EC_KEY_set_public_key_affine_coordinates include explicit check to see passed components do not exceed field order

portability fix for some perl versions

fclose streams in fips_drbvs.c

Produced error message for unsupported curves in fips_ecdhvs.c

Prepare for RC3 (which may never happen).

Platform update from HEAD.

add fips_algvs.c to restricted tarball

Prepare for RC2

MacOS and iOS support

fipsld, incore: switch to new cross-compile support [from HEAD].

e_aes.c: fold aesni_xts_cipher and [most importantly] fix aes_xts_cipher's
return value after custom flag was rightly reverted [from HEAD].

check for unset entropy and nonce callbacks

Update fips_test_suite to take multiple command line options and
an induced error checking function.

typo

make post failure simulation reversible in all cases

typo: use key for POST callback

fix set but unused warnings

armv4cpuid.S, armv4-gf2m.pl: make newest code compilable by older assembler [from HEAD].

x86cpuid.pl: don't punish "last-year" OSes on "this-year" CPUs [from HEAD].
PR: 2633

ppc.pl: fix bug in bn_mul_comba4 [from HEAD].
PR: 2636
Submitted by: Charles Bryant

Add single call public key sign and verify functions.

Add support for memory leak checking in fips_algvs.

Fix many memory leaks in algorithm test utilities.

Remove duplicate test from health check. Fix memory leaks by uninstantiating
DRBG before reinitialising it.

Print out an error for "make test" in FIPS builds.

Replace exit calls with return in fips_test_suite

Add support for multicall fips_algvs utility combining functionality
of all fips test utilities in a single binary and some minimal script
parsing for platforms lacking a suitable shell.

In order to keep changes to the build system to a minimum it #includes all
the utilities C source files (yuck).

PR: 2632
Submitted by: emmanuel.azencot@bull.net
Reviewed by: steve

Return -1 immediately if not affine coordinates as BN_CTX has not been
set up.

Prepare for RC2.

prepare for RC1

typo

This commit was manufactured by cvs2svn to create branch 'OpenSSL-fips-
2_0-stable'.

e_aes.c: fold even aesni_ccm_cipher.

e_aes.c: prevent potential DoS in aes_gcm_tls_cipher.

cryptlib.c: remove stdio dependency in Windows fipscanister.lib.

No need for custom flag in XTS mode: block length is 1.

fips_canister.c: harmonize fingerprinting for all Windows, CE or not.

config: in cross-compile case interrogate cross-compiler, not host, work
around sub-shell limitation.

Check for selftest failure in various places.

x86gas.pl: relax .init segment alignment.

mk1mk.pl: cleanup engines' handling and make fips build work on WIN64I.

Update error codes.

fips.c: remove preprocessor artefact.

fix (?) AVX clearing

Check for uninitialised DRBG_CTX and don't free up default DRBG_CTX.

fips.c: x86[_64] capability masking.

armcap.c: auto-setup processor capability vector.

Fix error codes.

fips/fips_[canister|premain].c: make it work with VC6 and add sentinels
even to code segments.

sha1-mips.pl: fix typo.

Drain unused MacOS directory.

Add "nopass" for empty password too.

add authentication parameter to FIPS_module_mode_set

vxworks-mips: unify and add assembler.

Remove superseded MIPS assembler modules.