Change INSTALL.VMS to reflect the changes done on the build and
install scripts.  This could need some more work.

Apply all the changes submitted by Steven M. Schweda <sms@antinode.info>

PR: 2469
Submitted by: Jim Studt <jim@studt.net>
Reviewed by: steve

Check mac is present before trying to retrieve mac iteration count.

make no-dsa work again

s390x-mont.pl: optimize for z196.

dso_dlfcn.c: make it work on Tru64 4.0 [from HEAD].
PR: 2316

Sync with 0.9.8 branch.

start 1.0.0e-dev

OCSP stapling fix (OpenSSL 0.9.8r/1.0.0d)

Submitted by: Neel Mehta, Adam Langley, Bodo Moeller

Add complete information on 0.9.8 branch.

Assorted bugfixes:
- safestack macro changes for C++ were incomplete
- RLE decompression boundary case
- SSL 2.0 key arg length check

Submitted by: Google (Adam Langley, Neel Mehta, Bodo Moeller)

fix omission

Since FIPS 186-3 specifies we use the leftmost bits of the digest
we shouldn't reject digest lengths larger than SHA256: the FIPS
algorithm tests include SHA384 and SHA512 tests.

stop warnings about no previous prototype when compiling shared engines

PR: 2433
Submitted by: Chris Wilson <chris@qwirx.com>
Reviewed by: steve

Constify ASN1_STRING_set_default_mask_asc().

check EC public key isn't point at infinity

PR: 1612
Submitted by: Robert Jackson <robert@rjsweb.net>
Reviewed by: steve

Fix EC_POINT_cmp function for case where b but not a is the point at infinity.

stop warning with no-engine

The previous change was incorrect in this branch...

PR: 2425
Synchronise VMS build with Unixly build.

PR: 2407
Fix fault include.
Submitted by Arpadffy Zoltan <Zoltan.Arpadffy@scientificgames.se>

Since DTLS 1.0 is based on TLS 1.1 we should never return a decryption_failed
alert.

oops missed an assert

PR: 2411
Submitted by: Rob Austein <sra@hactrn.net>
Reviewed by: steve

Fix corner cases in RFC3779 code.

Fix escaping code for string printing. If *any* escaping is enabled we
must escape the escape character itself (backslash).

PR: 2410
Submitted by: Rob Austein <sra@hactrn.net>
Reviewed by: steve

Use OPENSSL_assert() instead of assert().

PR: 2413
Submitted by: Michael Bergandi <mbergandi@gmail.com>
Reviewed by: steve

Fix typo in crypto/bio/bss_dgram.c

use fips-dev not dev-fips

PR: 2416
Submitted by: Mark Phalan <mark.phalan@oracle.com>
Reviewed by: steve

Use L suffix in version number.

Part of the IF structure didn't get pasted here...
PR: 2393

First attempt at adding the possibility to set the pointer size for the builds on VMS.
PR: 2393

bss_file.c: refine UTF8 logic [from HEAD].
PR: 2382

ignore leading null fields

update for next release

prepare for release

make update

fix for CVE-2010-4180

PR: 2386
Submitted by: Stefan Birrer <stefan.birrer@adnovum.ch>
Reviewed by: steve

Correct SKM_ASN1_SET_OF_d2i macro.

fix doc typos

use consistent FAQ between version

Configure: make -mno-cygwin optional on mingw platforms [from HEAD].
PR: 2381

PR: 2385
Submitted by: Stefan Birrer <stefan.birrer@adnovum.ch>
Reviewed by: steve

Zero key->pkey.ptr after it is freed so the structure can be reused.

update NEWS

Better method for creating SSLROOT:.
Make sure to include the path to evptest.txt.

add CVE to J-PAKE issue

update NEWS

Some of the MS_STATIC use in crypto/evp is a legacy from the days when
EVP_MD_CTX was much larger: it isn't needed anymore.

PR: 2240
Submitted by: Jack Lloyd <lloyd@randombit.net>, "Mounir IDRASSI" <mounir.idrassi@idrix.net>, steve
Reviewed by: steve

As required by RFC4492 an absent supported points format by a server is
not an error: it should be treated as equivalent to an extension only
containing uncompressed.

Document change.

J-PAKE was not correctly checking values, which could lead to attacks.

INSTALL.W32: document trouble with symlinks under MSYS [from HEAD].
PR: 2377

Implement bc test strategy as submitted by Steven M. Schweda <sms@antinode.info>.
Make sure we move to '__here' before trying to use it to build local sslroot:

Print openssl version information at the end of the tests

Give the architecture dependent directory higher priority

Don't define an empty CFLAGS, it's much more honest not to defined it at all.
Make sure to remove any [.CRYTO]BUILDINF.H so it doesn't get used instead of
[.CRYPTO._''ARCH'BUILDINF.H

* tests.com: Add the symbol openssl_conf, so the openssl application
  stops complaining about a missing configuration file.  Define the logical
  name PERL_ENV_TABLES with values to Perl considers the DCL symbol table
  as part of the environment (see 'man perlvms' for details), so cms-test.pl
  can get the value of EXE_DIR from tests.com, among others.
* cms-test.pl: Make changes to have it work on VMS as well.  Upper or mixed
  case options need to be quoted and the openssl command needs a VMS-specific
  treatment.  It all should work properly on Unix, I hope it does on Windows
  as well...

s390x.S: fix typo in bn_mul_words [from HEAD].
PR: 2380

PR: 2376
Submitted by: Guenter <lists@gknw.net>
Reviewed by: steve

Cleanup alloca use, fix Win32 target for OpenWatcom.

PR: 2375
Submitted by: Guenter <lists@gknw.net>
Reviewed by: steve

cleanup/fix e_aep.c for OpenWatcom

PR: 2374
Submitted by: Guenter <lists@gknw.net>
Reviewed by: steve

Don't compile capi ENGINE on mingw32

Tell the user what test is being performed.

Make sure the source directory for ASN1TEST is defined.

We expect these scripts not to bail on error, so make sure that's what happens.

Synchronise with Unix tests

We redid the structure on architecture dependent source files, but
apparently forgot to adapt the copying to the installation directory.

add ACKNOWLEDGEMENTS file to 1.0.0 branch

compile cts128.c on VMS

fix no SIGALRM case in speed.c

PR: 2372
Submitted by: "W.C.A. Wijngaards" <wouter@nlnetlabs.nl>
Reviewed by: steve

Fix OpenBSD compilation failure.

Don't assume a decode error if session tlsext_ecpointformatlist is not NULL:
it can be legitimately set elsewhere.

update for next version

prepare for release

fix CVE-2010-3864

If EVP_PKEY structure contains an ENGINE the key is ENGINE specific and
we should use its method instead of any generic one.

make update

Get correct GOST private key instead of just assuming the last one is
correct: this isn't always true if we have more than one certificate.

update NEWS file

Submitted By: Bogdan Harjoc <harjoc@gmail.com>
Add missing debug WIN64 targets.

PR: 2366
Submitted by: Damien Miller <djm@mindrot.org>
Reviewed by: steve

Stop pkeyutl crashing if some arguments are missing. Also make str2fmt
tolerate NULL parameter.

Submitted by: Jonathan Dixon <joth@chromium.org>
Reviewed by: steve

If store is NULL set flags correctly.

PR: 2295
Submitted by: Alexei Khlebnikov <alexei.khlebnikov@opera.com>
Reviewed by: steve

OOM checking. Leak in OOM fix. Fall-through comment. Duplicate code
elimination.

x86_64-xlate.pl: fix LNK4078 and LNK4210 link warnings [from HEAD].
PR: 2356

PR: 2314
Submitted by: Mounir IDRASSI <mounir.idrassi@idrix.net>
Reviewed by: steve

Fix for double free bug in ssl/s3_clnt.c CVE-2010-2939

We can't always read 6 bytes in an OCSP response: fix so error statuses
are read correctly for non-blocking I/O.

Minor documentation fixes, PR#2345

Minor documentation fixes, PR#2344

Add call to ENGINE_register_all_complete() to ENGINE_load_builtin_engines(),
this means that some implementations will be used automatically, e.g. aesni,
we do this for cryptodev anyway.

Setup cpuid in ENGINE_load_builtin_engines() too as some ENGINEs use it.

Alpha assembler pack: adapt for Linux [from HEAD].
PR: 2335

VC-32.pl: default to nasm if neither nasm or nasmw is is found at the moment [from HEAD].
PR: 2338

crypto/bn/asm/s390x.S: drop redundant instructions [from HEAD].

sparcv9cap.c: disengange Solaris-specific CPU detection routine in favour
of unified procedure relying on SIGILL [from HEAD].
PR: 2321

Oops. Make depend on a standard configuration.

Make depend.

make no-gost work on Windows

fix bug in AES_unwrap()

ECC library bugfixes.

Submitted by: Emilia Kasper (Google)

Harmonize with OpenSSL_0_9_8-stable version of CHANGES.

util/cygwin.sh: maintainer's update [from HEAD].

Submitted by: Corinna Vinschen

engine/Makefile: harmonize engine install rule for .dylib extension on MacOS X [from HEAD].
PR: 2319

Makefile.shared: fix brown-bag typo in link_o.darwin [from HEAD].
PR: 2319