make update

Stop VC++ complaining...

Update NEWS file.

Typo.

make update

We need to check for OPENSSL_FIPS when building shared libraries, so
we get correct transfer vectors for those functions when required.

Because libraries on Windows lack useful version information, the zlib
guys had to change the name to differentiate with older versions when
a backward incompatibility came up.  Of course, we need to adapt.
This change simply tries to load the library through the newer name
(ZLIB1) first, and if that fails, it tries the good old ZLIB.

Update fingerprints.

Oops..

Fix race condition when CRL checking is enabled.

Update debug-steve

Fix Solaris 10_x86 shared build. -Bsymbolic is required to avoid
"remaining relocations" in assembler modules. The latter seems to
be new behaviour, elder as/ld managed to resolve this relocations
as internal. It's possible to address this problem differently,
but I settle for -Bsymbolic...
PR: 946

usr/doc has recently changed to usr/share/doc on Cygwin.
Notified by Corinna Vinschen <vinschen@redhat.com>

Check ASN1_TYPE structure type is a SEQUENCE in PKCS7_get_smimecap().

Oops, forgot to reorder extension request nids.

ASN1_STRING_to_UTF8() assumed that the MBSTRING_* flags were of
the form MBSTRING_FLAG|nbyte where "nbyte" is the number of
bytes per character.

Unfortunately this isn't so and we can't change the #defines because
this would break binary compatibility, so for 0.9.7X only translate
between the two.

Makefile.ssl changed name to Makefile...

Stop warning.

When looking for request extensions in a certificate look first
for the PKCS#9 OID then the non standard MS OID.

num is an unsigned long, but since it was transfered from
crypto/sha/sha_locl.h, where it is in fact an int, we need to check
for less-than-zero as if it was an int...

Replace the bogus checks of n with proper uses of feof(), ferror() and
clearerr().

Sync aes_ctr.c with HEAD.

'compatibility', not 'computability' :-)...

Another missing module in the VMS build files.  I believe this is the
last, though...

Stupid casts...

Update FAQ.

Make ASN1_INTEGER_cmp() work as expected with negative integers.

With DEC C in ANSI C mode, we need to define _XOPEN_SOURCE_EXTENDED to
get struct timeval and gettimeofday().

Update the VMS fips library builder with the DH library.

make update

Correct typos and include directory specifications.

In the fips directory, we use FIPS-LIB.COM, not CRYPTO-LIB.COM...

In ca.c setup engine after autoconfig so any dynamic engines are visible.

Stop compiler giving bogus shadow warning.

Don't ignore return values of EVP_DigestInit_ex() in md BIOs and dgst.

Let's lock a write lock when changing values, shall we?

Thanks to Dr Stephen Henson <shenson@drh-consultancy.co.uk> for making
me aware of this error.

To protect FIPS-related global variables, add locking mechanisms
around them.

NOTE: because two new locks are added, this adds potential binary
incompatibility with earlier versions in the 0.9.7 series.  However,
those locks will only ever be touched when FIPS_mode_set() is called
and after, thanks to a variable that's only changed from 0 to 1 once
(when FIPS_mode_set() is called).  So basically, as long as FIPS mode
hasn't been engaged explicitely by the calling application, the new
locks are treated as if they didn't exist at all, thus not becoming a
problem.  Applications that are built or rebuilt to use FIPS
functionality will need to be recompiled in any case, thus not being a
problem either.

We're building crypto stuff, not ssl stuff.  Additionally, we're in
the fips subdirectory, not the crypto one...

We build the crypto stuff, not the ssl stuff, in this command procedure...

Define OPENSSL_FIPS in opensslconf.h if a logical name with the same
name is defined.

Go up one directory level before dealing with FIPS stuff.

From the FIPS directory, darnit!

New cipher "strength" FIPS which specifies that a
cipher suite is FIPS compatible.

New cipherstring "FIPS" is all FIPS compatible ciphersuites except eNULL.

Only allow FIPS ciphersuites in FIPS mode.

Typo

The compiler may complain about what looks like a double definition of a
static variable

Rename libcrypto.sha1 to libcrypto.a.sha1

Add FIPS name to error library.

Stop compiler warnings.

Add casts where casts due. It's "safe" to cast, because "wrong" casts
will either be optimized away or never performed. The trouble is that
compiler first parses code, then optimizes, not both at once...

Convert to X9.31.

Proper WinCE support for listing files. "Backported" from HEAD.

When in FIPS mode write private keys in PKCS#8 and PBES2 format to
avoid use of prohibited MD5 algorithm.

Avoid compiler warnings.

Make rand_win.c UNICODE savvy. "Backport" from HEAD.

Since version 7.0, The C RTL in VMS handles time in terms of UTC
instead of local time.

Sync with HEAD. Up to >20% overall performance improvement.

IA-64 is intolerant to misaligned access. It was a problem on Win64 as
we were mislead by _MSC_VER macro, which is defined by *all* Windows
Microsoft compilers.

Eliminate enforced -g from CFLAGS. It switches off optimization with some
compilers, e.g. DEC C.

Corrected test program.

I think it could be a good thing to know what went wrong with the tests...

improve wording

BIS correction/addition

o_str.c: Windows doesn't have <strings.h>, and since we use _strnicmp() and
_stricmp() on that platform, use the appropriate header file for it,
<string.h>.
o_str.h: we only want to get size_t, which is defined in <stddef.h>.

Philippe Bougeret <philippe.bougeret@freesbee.fr> notified us about Windows
not having a <strings.h>

Delta CRL support in extension code.

Ooops, missed part of PKCS#8 patch.

Fix memory leak.

Don't try to parse none string types.

Explain a little better what BN_num_bits() and BN_num_bits_word() do.
Add a note as to how these functions do not always return the key size, and
how one can deal with that.

PR: 907

Changes for VOS, submitted by Paul Green <Paul.Green@stratus.com>.

PR: 499

Make sure the FIPS stuff is only really compiled when in FIPS mode.

Make the tests of EVP operations without padding.  As a consequence,
there's no need for a larger BUFSIZE any more...

PR: 904

Make sure that the buffers are large enough to contain padding.
PR: 904

Linux on ARM needs -ldl
PR: 905

Memory leak fixes from main branch.

Reformat source for pkcs8.c

Return an error if an attempt is made to encode or decode
cipher ASN1 parameters and the cipher doesn't support it.

Include <string.h> to get definition of strcmp.

Standard sh doesn't tolerate ! as part of the conditional command.

PR: 900

Make sure we don't try to loop over an empty EXHEADER.  In the
Makefiles where this was fixed by commenting away code, change it to
check for an empty EXHEADER instead, so we have less hassle in a
future where EXHEADER changes.

PR: 900

Add primality tester.

Make make tags make tags.

Update ignores.

Add Diffie-Hellman to FIPS.

The version that was actually submitted for FIPS testing.

Typo, setting the first element of nids[] to NULL instead of setting
*cnids.

More precise explanation of session id context requirements.

Make sure o_str.h is reachable.

Run an installation of FIPS stuff as well.

Compile the FIPS directory on VMS as well.  fips-lib.com is
essentially a copy of crypto-lib.com, with just a few edits.

Copy the FIPS files to the temporary openssl include directory.

Define FIPS_*_SIZE_T for AES, DSA and RSA as well, in preparation for
size_t-ification of those algorithms in future version of OpenSSL...

Make reservations in FIPS code for upcoming size_t-fication of OpenSSL API.
And couple of bug-fixes in fips/rand code [return without lock release and
incorrect return value in fips_rand_bytes].

Typo corretced.

Rewrite the usage to avoid confusion.

Make it possible for the user to choose the digest used to create the
key.

When in FIPS mode, use SHA1 to digest the key, rather than MD5, as MD5
isn't a FIPS-approved algorithm.

Note: this means the user needs to keep track of this, and we need to
add support for that...

Make sure the applications know when we are running in FIPS mode.  We
can't use the variable in libcrypto, since it's supposedly unknown.

Note: currently only supported in MONOLITH mode.

Generate SHA1 files on Windows and other platforms supported by
mk1mf.pl, when building in FIPS mode.

Note: UNTESTED!

Fix self-tests, ban some things in FIPS mode, fix copyrights.

Fixes so alerts are sent properly in s3_pkt.c

PR: 851

Check error returns.