Stop missing directory error messages on Win32.

More options to allow directory locations to be specified in mkfipsscr.pl
script. Make AES/DES algorithm test programs handle Win32 path separator.
Switch off verbose mode in AES test program.

Preliminary VC++ build changes to support fipsdso. New perl script nksdef.pl to
work out how to split the DEF file between the two DLLs based on which symbols
the linker complains about (!).

Use $(PERL) not perl in Win32 Makefile

Make WIN32 build work with fipscanisterbuild option. Update ordinals and
fix warning.

Use correct shared lib name in fips-1.0

Typo.

Fix to make install works in all configurations.

Make install option work in fipdso (maybe!).

Create libfips.a if needed.

Fixes to build system to cleanly handle fipsdso

Add missing definition for ARD

Update .cvsignore

New build option fipsdso

Remove ASN1 library (and other) dependencies from fipscanister.o

Update version for FIPS2 branch.

This commit was manufactured by cvs2svn to create branch 'OpenSSL-
fips2-0_9_7-stable'.

Don't call OPENSSL_free() on sig, DSA_free() has already freed it.

Typo.

Constify tag table.

To reduce FIPS dependencies don't load error strings and avoid use of ASN1
versions of DSA signature functions.

Move some DSA functions between files to make it possible to use the DSA
crypto without ASN1 dependency.

Rewrite AES/DES algorithm test programs to only use low level API.

Update from HEAD.

Oops...

Make FIPS algorithm tests compile in none-FIPS mode.

Update fips_test_suite source.

Link fips utilities only against fipscanister.o

User cleaner way to handle new options for VC++ build.

Upadte from HEAD.

Expanded boundary support for VC++ build.

Expand security boundary to match 1.1.1 module.

Initial support for new build options under WIN32 and VC++.

Remove debugging echo.

Add options to allow fipscanister to be built and linked against internally.

More fixes to build/fipsld to handle detached fips_premain.c detached sig.

Remove deleted fipshashes.[co] from Makefile.

$(FIPSCHECK) no longer used.

Update .cvsignore.

Update .cvsignore

Use correct perl script name in mkfipsscr.pl output.

Update fipsld to use external signature for fips_premain.c . Update build system
remove redundant source file hash checks.

Don't use deprecated -mcpu option.

Oops...

Perl script to build shell scripts and batch files to run algorithm test programs.

Make algorithm test programs tolerate whitespace in input files.

Update to new home page

Remove 'done' variable since it stops error codes being reloaded.

fix no-ssl2 build

fix function names in RSAerr calls

PR: 1403

fix support for receiving fragmented handshake messages

Rebuild error source files.

Use error table to determine if errors should be loaded.

Fix from HEAD.

Initialise ctx to NULL to avoid uninitialized free, noticed by
Steve Kiernan

Oops, some changes forgotten...

After tagging, open up 0.9.7m-dev

Prepare for 0.9.7l release

Introduce limits to prevent malicious keys being able to
cause a denial of service.  (CVE-2006-2940)
[Steve Henson, Bodo Moeller]

Fix ASN.1 parsing of certain invalid structures that can result
in a denial of service.  (CVE-2006-2937)  [Steve Henson]

Fix buffer overflow in SSL_get_shared_ciphers() function.
(CVE-2006-3738) [Tavis Ormandy and Will Drewry, Google Security Team]

Fix SSL client code which could crash if connecting to a
malicious SSLv2 server.  (CVE-2006-4343)
[Tavis Ormandy and Will Drewry, Google Security Team]

Fix from HEAD.

Fix from head.

Ensure that the addition mods[i]+delta cannot overflow in probable_prime().

[Problem pointed out by Adam Young <adamy (at) acm.org>]

Backport from HEAD: fix ciphersuite selection

make consistent with 0.9.8-branch version of this file

Don't forget to put back the -dev

Bump for 0.9.7l-dev

Prepare 0.9.7k release

Avoid PKCS #1 v1.5 signature attack discovered by Daniel Bleichenbacher
(CVE-2006-4339)  [Ben Laurie and Google Security Team]

Submitted by: Ben Laurie, Google Security Team
Reviewed by: bmoeller, mjc, shenson

Update from HEAD.

Fix from HEAD. Except we can't stream multipart/signed in 0.9.7 so that case
still rewinds the stream.

Fix from HEAD.

documentation for "HIGH" vs. "MEDIUM" was not up-to-date

use <poll.h> as by Single Unix Specification

always read if we can't use select because of a too large FD
(it's non-blocking mode anyway)

Mitigate the hazard of cache-collision timing attack on last round
[from HEAD].

Use poll() when possible to gather Unix randomness entropy

Be more explicit about requirements for multi-threading.

Synchronise with the Unix build

Place hex_to_string and string_to_hex in separate source file to avoid
dragging in extra dependencies when just these functions are used.

Thread-safety fixes

Disable invalid ciphersuites

Thread-safety fixes

Fix from head.

Fix from HEAD.

Update for next dev version.

Prepare for release

make update

Use new fips-1.0 directory in error library.

Update CHANGES.

Add new --with-baseaddr command line option to allow the FIPS base address of
libeay32.dll to be explicitly specified.

Check pbe2->keyfunc->parameter is not NULL before dereferencing.

PR: 1316

Typos.

Link _chkstk.o from FIPSLIB_D.

Change chop to chomp when reading lines, so CRLF is properly processed on
the operating systems where they are the normal line endings

Check flag before calling FIPS_dsa_check().

Flag to allow use of DSA_METHOD in FIPS mode.

Update build system to make use of validated module in FIPS mode.

apply fixes from the cvs head

Check EVP_DigestInit return value in EVP_BytesToKey() and use supported
algorithm in PKCS12_create in FIPS mode.

force C locale when using [a-z] in sed expressions

PR: 1283
Submitted by: Mike Frysinger