Fix bugs in Camellia CBC routine.

Camellia portability fixes.

Submitted by: Masashi Fujita, NTT

add support for whirlpool in apps/speed

PR: 1338
Submitted by: justin@soze.net

Fix default dependency flags.

Import ordinals from 0.9.8 and update.

Update dependencies.

Win32 fixes from stable branch.

replace macros with functions

Submitted by: Tracy Camp <tracyx.e.camp@intel.com>

fix support for receiving fragmented handshake messages

Clarify HAL SPARC64 support situation in sparcv9a-mont.pl.

Minor optimizations based on intruction level profiler feedback.

Modulo-schedule loops in sparcv9a-mont.pl. Overall improvement factor
over 0.9.8 is up to 3x on USI&II cores and up to 80% - on USIII&IV.

This is "informational" commit. Its mere purpose is to expose "modulo
factor" in inner loops.

Non-SSE2 path to bn_mul_mont. But it's disabled, because it currently
doesn't give performance improvement.

Add RFC 3779 support.

sha512-ppc.pl mutli-thread safety fix.

register the engine as default engine in ENGINE_set_default()

PR: 1431

Add .cvsignore

Update from 0.9.8 stable. Eliminate duplicate error codes.

wording (can't really call shared libs experimental after several years in the major Linux distributions)

Update ordinals.

Remove illegal IMPLEMENT macros from header file.

Remove redundant PREDECLARE statement.

Initial, incomplete support for typesafe macros without using function
casts.

Don't assume requestorName is present for signed requests. ASN1 OCSP module
fix: certs field is OPTIONAL.

OCSP library tidy. Use extension to encode OCSP extensions instead of doing
it manually. Make OCSP_CERTID_dup() a real function instead of a macro.

Fix various warnings.

Make TSA tests use the noprompt mode of utilities rather than piping
the result into interative utilities.

Avoid shadow warning.

Don't add the TS EKU by default in openssl.cnf because it then
makes certificates genereated by ca, CA.pl etc useless for anything else.

Typo.

Fix link for ASN1_generate_nconf

Typo.

Add v3 ref to see also sections.

Add documentetion for noCheck extension and add a few cross references to
the extension documentation.

fix warning

remove SSLEAY_MACROS code

update md docs

fix OPENSSL_NO_foo defines

Initialize old_priv_encode, old_priv_decode.

Minor portability update to c_rehash.

Further mingw build procedure updates.

Harmonize dll naming in mingw builds.

Yet another mingw warning.

OPENSSL_ia32cap.pod update.

Fix mingw warnings.

Switch Win32/64 targets to Winsock2. Updates to ISNTALL.W32 cover even
recent mingw modifications.

Allow for mingw cross-compile configuration.

Make c_rehash more platform neutral and make it work in mixed environment,
such as MSYS with "native" Win32 perl.

Rudimentary support for cross-compiling.

Align data payload for better performance.

Avoid application relink on every make invocation.

Gcc over-optimizes PadLock AES CFB codepath, tell it not to.

Temporary fix for sha256 IA64 assembler.

Fix bug in big-endian path and optimize it for size.

Typo in perlasm/x86asm.pl.

Further synchronizations with md32_common.h update, consistent naming
for low-level SHA block routines.

bn/asm/ppc.pl to use ppc-xlate.pl.

Further synchronizations with md32_common.h update.

VIA-specific Montgomery multiplication routine.

Synchronize SHA1 assembler with md32_common.h update.

Support for .asciz directive in perlasm modules.

Linking errors on IA64 and typo in aes-ia64.S.

Re-implement md32_common.h [make it simpler!] and eliminate code rendered
redundant as result.

Typo.

return an error if the supplied precomputed values lead to an invalid signature

ASN1_item_verify needs to initialize ctx before any "goto err" can
happen; the new code for the OID cross reference table failed to do so.

Place standard CRL behaviour in default X509_CRL_METHOD new functions to
create, free and set default CRL method.

Initialise ctx to NULL to avoid uninitialized free, noticed by
Steve Kiernan

All 0.9.8d patches have been applied to HEAD now, so we no longer need
the redundant entries under the 0.9.9 heading.

Introduce limits to prevent malicious keys being able to
cause a denial of service.  (CVE-2006-2940)
[Steve Henson, Bodo Moeller]

include 0.9.8d and 0.9.7l information

Fix ASN.1 parsing of certain invalid structures that can result
in a denial of service.  (CVE-2006-2937)  [Steve Henson]

Fix buffer overflow in SSL_get_shared_ciphers() function.
(CVE-2006-3738) [Tavis Ormandy and Will Drewry, Google Security Team]

Fix SSL client code which could crash if connecting to a
 malicious SSLv2 server.  (CVE-2006-4343)
[Tavis Ormandy and Will Drewry, Google Security Team]

Fixes for the following claims:

  1) Certificate Message with no certs

  OpenSSL implementation sends the Certificate message during SSL
  handshake, however as per the specification, these have been omitted.

  -- RFC 2712 --
     CertificateRequest, and the ServerKeyExchange shown in Figure 1
     will be omitted since authentication and the establishment of a
     master secret will be done using the client's Kerberos credentials
     for the TLS server.  The client's certificate will be omitted for
     the same reason.
  -- RFC 2712 --

  3) Pre-master secret Protocol version

  The pre-master secret generated by OpenSSL does not have the correct
  client version.

  RFC 2712 says, if the Kerberos option is selected, the pre-master
  secret structure is the same as that used in the RSA case.

  TLS specification defines pre-master secret as:
         struct {
             ProtocolVersion client_version;
             opaque random[46];
         } PreMasterSecret;

  where client_version is the latest protocol version supported by the
  client

  The pre-master secret generated by OpenSSL does not have the correct
  client version. The implementation does not update the first 2 bytes
  of random secret for Kerberos Cipher suites. At the server-end, the
  client version from the pre-master secret is not validated.

PR: 1336

Initialize new callbacks and make sure hent is always initialized.

Complete the change for VMS.

Submitted by: Brad Spencer <spencer@jacknife.org>
Reviewed by: steve

Buffer size handling fix for enc.

PR:1374

Using correct lock for X509_REQ.

PR:1348

Update length if copying MSB set in asn1_string_canon().

Updated file.

Add missing prototype. Fix various warnings (C++ comments, ; outside function).

Make int_rsa_sign function match prototype.

PR: 1383

Compile in gost engine.

Updated version of gost engine.

Do CRL method init after other operations.

Tidy up CRL handling by checking for critical extensions when it is
loaded. Add new function X509_CRL_get0_by_serial() to lookup a revoked
entry to avoid the need to access the structure directly.

Add new X509_CRL_METHOD to allow common CRL operations (verify, lookup) to be
redirected.

Build error on non-unix.
PR: 1390

Race condition in ms/uplink.c.
PR: 1382

As x86ms.pl is out, remove do_masm.bat and mention to it in INSTALL.W32.

Remove x86ms.pl and reimplement x86*.pl.

Improve 386 portability of aes-586.pl.

Ensure that the addition mods[i]+delta cannot overflow in probable_prime().

[Problem pointed out by Adam Young <adamy (at) acm.org>]

Overhaul of by_dir code to handle dynamic loading of CRLs.

GOST public key algorithm ENGINE donated to the OpenSSL by Cryptocom.

Very early version, doesn't do much yet, not even added to the build system.

Support for AKID in CRLs and partial support for IDP. Overhaul of CRL
handling to support this.

Update docs.

Update

Fixes for new CRL/cert callbacks. Update CRL processing code to use new
callbacks.