Disable renegotiation.

This commit was manufactured by cvs2svn to create branch
'BRANCH_OpenSSL_0_9_8k'.

Aaargh.... wrong version number....

Make update.

Prepare for 0.9.8k release.

PR: 1868
Submitted by: Paolo Ganci <Paolo.Ganci@AdNovum.CH>
Approved by: steve@openssl.org

Don't set fields to NULL when freeing them up in ASN1 code. On some platforms
with sizeof(long) < sizeof(char *) this can cause a crash.

Submitted by: Ivan Nestlerode <inestlerode@us.ibm.com>
Approved by: steve@openssl.org

Check return code properly in CMS_SignerInfo_verify_content().

Reject BMPStrings and UniversalStrings of invalid length. This prevents
a crash in ASN1_STRING_print_ex() which assumes they are valid.

Update from HEAD.

aes-390x.pl: commentary update.

Make SPARC assembler modules *really* Purify-friendly.

Submitted by: "Victor B. Wagner" <vitus@cryptocom.ru>
Reviewed by: steve@openssl.org

Update ccgost engine to support parameter files.

Excuse myself from integrating sha1-sparcv9a.pl into build system, but
make it Purify-friendly...

des_enc.m4, SPARC DES assembler, update from HEAD: make it Purify-friendly.
As side effect it introduces duplicate of 2KB DES_SPtrans table.

Make SPARC assembler Pirify-friendly (Purify can't cope with certain
PIC constructs).

Use OPENSSL_assert() instead of assert.

Use correct ctx name.

Oops.

Fix from stable branch.

Don't force S/MIME signing purpose: allow it to be overridden by store
settings.

Don't set default values in X509_VERIFY_PARAM_new(): it stops parameters
being inherited properly.

Update from stable branch.

Permit nested ASN1 string encoding but with a maximum depth to avoid
stack overflow.

Update from HEAD.

PR: 1864
Submitted by: Ger Hobbelt <ger@hobbelt.com>
Reviewed by: steve@openssl.org

Check return value.

Update from stable branch.

PR: 1863
Submitted by: Ger Hobbelt <ger@hobbelt.com>
Reviewed by: steve@openssl.org

Check return value, use OPENSSL_assert and unsigned int.

PR: 1846
Submitted by: Andrea Schoenberg <asg@ftpproxy.org>
Reviewed by: steve@openssl.org

Fix for HP Nonstop(Tandem) systems.

Fix from HEAD.

Submitted by: Victor Duchovni <Victor.Duchovni@morganstanley.com>
Reviewed by: steve@openssl.org

Check return value of sk_SSL_COMP_find() properly.

Update from head.

PR: 1862

Typo.

Update from stable branch.

PR: 1861

l must be > 0 or array will be accessed out of bounds.

PR: 1854
Submitted by: Oliver Martin <oliver@volatilevoid.net>
Reviewed by: steve@openssl.org

Support GeneralizedTime in ca utility.

Update from stable branch.

PR: 1856

Check return value of PKCS12_add_safes()

Update from stable branch.

Update from stable branch.

PR: 1859
Submitted by: Jurko Gospodneti <jurko.gospodnetic@docte.hr>
Reviewed by: steve@openssl.org

Don't affect echo on/off state for calling scripts.

PR: 1860
Submitted by: Jurko Gospodneti <jurko.gospodnetic@docte.hr>
Reviewed by: steve@openss.org

Make Windows build more silent.

PR: 1858
Submitted by: Jurko Gospodneti <jurko.gospodnetic@docte.hr>
Reviewed by: steve@openssl.org

Make OPENSSL_NO_SOCK work.

PR: 1857
Submitted by: Jurko GospodnetiÄ\87 <jurko.gospodnetic@docte.hr>
Reviewed by: steve@openssl.org

Make OPENSSL_NO_FP_API work again.

PR: 1841
Submitted by: Martin Kaiser <lists@kaiser.cx>
Reviewed by: steve@openssl.org

Remove unused code.

Typo.

Print IPv6 all 0s correctly (Rob Austein).

Fix display of all 0 IPv6 address (from Rob Austein).

Update from stable branch.

Submitted by: Jeremy Shapiro <jnshapir@us.ibm.com>
Reviewed by: steve@openssl.org

Improve efficientcy of mem_gets().

Ooops @ should be for the if command not set.

Don't ask for -iv for ciphers that need no IV.

Use the right length (reported by Quanhong Wang).

Only require -iv for ciphers that use an IV!

Use the correct length (reported by Quanhong Wang).

Do a "make links" in fips directory even if not compiling for fips.

Submitted by: "Victor B. Wagner" <vitus@cryptocom.ru>
Approved by: steve

Recognise "enable-zlib" in mkdef.pl to handle "zlib" option when passed
to Configure.

Fix memory leak.

Fix memory leak.

Make STORE an experimental feature.

Make it possible to disable STORE.

Reference bug.

Do not link nonexistent file.

Fix FIPS typo.

Update from HEAD.

PR: 1778

Increase default verify depth to 100.

Submitted by:  "Victor B. Wagner" <vitus@cryptocom.ru>
Reviewed by: steve@openssl.org

Change default Gost parameter set to id_Gost28147_89_CryptoPro_A_ParamSet

PR: 1843
Use correct array size for SHA1 hash.

Data not initialised.
Notified by Gerardo Ganis <gerardo.ganis@cern.ch>

Data not initialised.
Notified by Gerardo Ganis <gerardo.ganis@cern.ch>

Use shared dev team flags, fix resulting warning.

Don't eat the whole word for -d. This allows -debug to be passed to
the compiler.

Include common warning options in 0.9.8, fix warnings in debug-steve64.

Stop warning about use of *printf() without a format.

Make no-engine work again.

Use new common flags and fix resulting warnings.

PR: 1422

Fix return value of X509_NAME_cmp() so it works with qsort/bsearch again.

Skip engines directory if no-engine

PR: 1840
Submitted by: Martin Kaiser <lists@kaiser.cx>
Approved by: steve@openssl.org

Handle NULL passing in parameter and BN_CTX_new() error correctly.

PR: 1835
Submitted by: Damien Miller <djm@mindrot.org>
Approved by: steve@openssl.org

Fix various typos.

PR: 1835
Submitted by: Damien Miller <djm@mindrot.org>
Approved by: steve@openssl.org

Fix various typos.

Install the fipsld link script.

Return correct exit code.

Avoid leaks in pkcs8 app, tidy code up.

rc4-s390x.pl: allow for older assembler and optimize character loop.

RC4 for s390x.

Add error checking to obj_xref.pl and add command line support for data
file locations.

Submitted by: Peter Sylvester <Peter.Sylvester@edelweb.fr>
Reviewed by: steve

If tagging is universal and SET or SEQUENCE set constructed bit.

s390x-mont.pl: optimize prologue.

linux-s390x failed link after assembler pack update.

sha1-sparcv9a.pl: fix bug in commentary section.

s390x assembler pack update.

Reserve for "multilib" suffix, the one allowing to perform multi-ABI
installations. It's not enabled in Makefiles yet.

Just to be awkward Ubuntu 8.10 doesn't like _XOPEN_SOURCE_EXTENDED...

oops

For -hex, print just one \n

For -hex, print just one \n

Updated symbol for VMS

-hex option for openssl rand

PR: 1831
Submitted by: Damien Miller

Make sure we have a library to link dummytest.o with.

Add the CAPI engine

-hex option for openssl rand

PR: 1831
Submitted by: Damien Miller