Remove junk argument to function_begin in sha/asm/*-586.pl.
PR: 1681

x86masm.pl: harmonize functions' alignment.

Make sure not to read beyond end of buffer

x86_64cpuid.pl cosmetics: harmonize $dir treatment with other modules.

des-596.pl update: short-circuit reference to DES_SPtrans.

x86masm.pl cosmetics.

x86nasm.pl update: use pre-defined macros and allow for /safeseh link.

Reaffirm that NASM is the only supported assembler for Win32 build.

Zero is a valid value for any_skip and map_skip

We support inhibit any policy extension, add to table.

X509 verification fixes.

Ignore self issued certificates when checking path length constraints.

Duplicate OIDs in policy tree in case they are allocated.

Use anyPolicy from certificate cache and not current tree level.

If --prefix="C:\foo\bar" is supplied to Configure for a windows target,
then the backslashes need escaping to avoid being treated as switches in
the auto-generated strings in opensslconf.h. Perl users are welcome to
suggest a less hokey way of doing this ...

Avoid warnings with -pedantic, specifically:

Conversion between void * and function pointer.
Value computed not used.
Signed/unsigned argument.

Revert my earlier CRYPTO_THREADID commit, I will commit a reworked
version some time soon.

Update from stable branch.

Update from stable branch.

avoid potential infinite loop in final reduction round of BN_GF2m_mod_arr()

Submitted by: Huang Ying
Reviewed by: Douglas Stebila

Update ordinals.

Fix from stable branch.

Update from stable branch.

Update from stable branch.

Update from stable branch.

Add acknowledgement.

Sync ordinals.

Fix memory leak. The canonical X509_NAME_ENTRY STACK is reallocated rather
than referencing existing X509_NAME_ENTRY structures so needs to be
completely freed.

Remove uidlg library from VC-32.pl, it is now bound at runtime.

Don't change _WIN32_WINNT and detect GetConsoleWindow() and
CryptUIDlgSelectCertificateFromStore() at runtime. Add callback function
for selection mechanism.

Update from stable branch.

Update CHANGES.

Update from stable branch.

Update from stable branch.

Sync ordinals with stable branch.

Link in extra CryptoAPI related libraries if needed.

Update from stable branch.

Remove test fprintf.

Compilation option to use a specific ssl client auth engine automatically.

Use an appropriate Window for selection dialog.

Add support for Windoes dialog box based certificate selection.

Remove old non-safestack code.

Tidy up and add comments to selection code.

Make DSO WIN32 compile again.

Update ordinals.

Remove store from Windows build.

More type-checking.

Avoid name clash.

Only include windows headers when under windows.

Add initial support for multiple SSL client certifcate selection in
CryptoAPI ENGINE.

Match empty CA list to anything for ssl client auth in CryptoAPI engine.

Add support for client cert engine setting in s_client app.
Add appropriate #ifdefs round client cert functions in headers.

Add preliminary SSL client auth callback to CryptoAPI ENGINE.

Prevent signed/unsigned warning on VC++

Memory saving patch.

Update year.

Windows batch file to rebuild error codes for CryptoAPI ENGINE.

#undef OCSP_RESPONSE: CryptoAPI uses this too.

Fix indentation.

Avoid case in ca.c fix.

Revert, doesn't fix warning :-(

Avoid cast with wrapper function.

Free old store name (if any).

Add ctrl for alternative certificate store names.

Use keyspec for DSA too.

Get and note keyspec when signing.

Release engine reference when calling SSL_CTX_free().

Allow ENGINE client cert callback to specify a set of other certs, for
the rest of the certificate chain. Currently unused.

Update error codes.

Add client cert engine to SSL routines.

Update error codes, move typedef of SSL, SSL_CTX to ossl_typ.h

Add support for ENGINE supplied SSL client auth.

Update from stable branch.

Update from stable branch.

Update VC-32.pl and load CryptoAPI engine in the right place.

More CryptoAPI engine code from stable branch.

Add CryptoAPI error file too.

Add CryptoAPI ENGINE from stable branch.

Recognize LHASH_OF().

Stop const mismatch warning.

Stop warning about extra ';' outside of function.

Stop const mismatch warning in VC++.

Everyone's had a few years to port their favorite additions to 0.9.7
to HEAD (and the 0.9.8 branch).  Remove the reminder.

Fix from stable branch.

sync with 0.9.8 branch

From HEAD:

Fix flaw if 'Server Key exchange message' is omitted from a TLS
handshake which could lead to a cilent crash as found using the
Codenomicon TLS test suite (CVE-2008-1672)

Reviewed by: openssl-security@openssl.org

Obtained from: mark@awe.com

From HEAD:

Fix double-free in TLS server name extensions which could lead to a remote
crash found by Codenomicon TLS test suite (CVE-2008-0891)

Reviewed by: openssl-security@openssl.org

Obtained from: jorton@redhat.com

grammar

year 2008

Avoid "duplicate const" warnings.

Avoid warning about empty structures and always define CHECKED_PTR_OF

C++ style comments fixed.

LHASH revamp. make depend.

Add README about removed root CA certificates.

Reword comment to be much shorter to stop other people from complaining
about "overcommenting".

Clear error queue when starting SSL_CTX_use_certificate_chain_file
PR: 1417, 1513
Submitted by: Erik de Castro Lopo <mle+openssl@mega-nerd.com>

Remove all root CA files (beyond test CAs including private key)
from the OpenSSL distribution.

Typo.

Typo.

Update ordinals.

Update from stable branch.

Fix from stable branch.

Correctly adjust location of comment

Submitted by: Ben Laurie <ben@links.org>