fix incorrect strength bit values for certain Kerberos ciphersuites

Submitted by: Victor Duchovni

Updates from 0.9.8-stable branch.

Reorganize the data used for SSL ciphersuite pattern matching.
This change resolves a number of problems and obviates multiple kludges.
A new feature is that you can now say "AES256" or "AES128" (not just
"AES", which enables both).

In some cases the ciphersuite list generated from a given string is
affected by this change.  I hope this is just in those cases where the
previous behaviour did not make sense.

ensure that the EVP_CIPHER_CTX object is initialized

PR: 1490

Add STARTTLS support for IMAP and FTP.
Submitted by Kees Cook <kees@outflux.net>

- use OPENSSL_malloc() etc. in zlib
- move zlib_stateful_ex_idx initialization to COMP_zlib()

PR: 1468

avoid shifting input

use user-supplied malloc functions for persistent kssl objects

PR: 1467
Submitted by: Andrei Pelinescu-Onciul <andrei@iptel.org>

remove unreachable code

PR: 1483

Add support for GOST 28147-89 in Gost ENGINE.

Add -hmac option to dgst from 0.9.7 stable branch.

remove unused variable

ensure that a ec key is used

PR: 1476

After objects have been freed, NULLify the pointers so there will be no double
free of those objects

fix typo

add note about 56 bit ciphers

PR: 1461

Update from fips2 branch.

add support for DSA with SHA2

fix documentation

PR: 1466

fix potential memory leaks

PR: 1462

Minimize aes_core.c footprint when AES_[en|de]crypt is implemented in
assembler.

Minor touch to aes-armv4.pl.

AES for ARMv4.

Minor optimization for sha1-armv4 module.

Update from 0.9.7-stable.

SHA1 for ARMv4 and Thumb.

Constify version strings is ssl lib.

Constify version strings and some structures.

Add AOL an AOLTW root CAs to bundle.

Make armv4t-mont module backward binary compatible with armv4 and rename it
accordingly.

Update to new home page

Montgomery multiplication for ARMv4.

remove undefined constant

opensslwrap.sh to respect $OPENSSL_ENGINES.

#include <stddef.h> in digest headers.

Submitted by: Kurt Roeckx <kurt@roeckx.be>

Montgomery multiplication for MIPS III/IV. Not engaged.

Minor clean-up in crypto/bn/asm.

Minor clean-up in crypto/engine.

Allow opensslwrap.sh to access engines from build tree.

Move eng_padlock.c to ./engines.

Submitted by: Michal Ludvig <michal@logix.cz>

Minor performance improvements to x86-mont.pl.

Fix for "strange errors" exposed by ccgost engine. The fix is
two extra insructions in sqradd loop at line #503.

fix return value of get_cert_chain()

PR: 1441

Synchronise a bit more with Unixly build

Needed definition of _XOPEN_SOURCE_EXTENDED so DEC C on VMS will see
the declarations of fd_set, select() and so on.

Replace strdup() with BUF_strdup().

Synchronise with Unixly build, again ;-)

Add bit I missed from PKCS#7 streaming encoder.

Experimental streaming PKCS#7 support.

I thought it was about time I dusted this off. This stuff had been sitting on
my hard drive for *ages* (2003 in fact). Hasn't been tested well and may not
work properly.

Nothing uses it at present which is just as well.

Think of this as a traditional Christmas present which looks far more
impressive in the adverts and on the box, some of the bits are missing and
falls to bits if you play with it too much.

Synchronise with Unixly build

Oops! New prototype code creeped through...

Make sha.h more "portable."

x86-mont.pl sse2 tune-up and integer-only squaring procedure.

use OPENSSL_NO_DYNAMIC_ENGINE macro, disable debug messages

PR: 1440
Submitted by: Victor B. Wagner" <vitus@cryptocom.ru>

fix typos

PR: 1354, 1355, 1398, 1408

update pkcs12 help message + manpage

PR: 1443
Submitted by: Artem Chuprina <ran@cryptocom.ru>

fix order

PR: 1442

update

add support for ecdsa-with-sha256 etc.

remove trailing '\'

PR: 1438

Fix the BIT STRING encoding of EC points or parameter seeds
(need to prevent the removal of trailing zero bits).

fix order

properly initialize SSL context, check return value

use const ASN1_TIME *

Eliminate 64-bit alignment limitation in sparcv9a-mont.

Engage alpha-mont module. Actually verified on Tru64 only.

alpha-mont.pl: gcc portability fix and make-rule.

Minor, +10%, tune-up for x86_64-mont.pl.

Montgomery multiplication routine for Alpha.

Update from 0.9.7-stable branch.

Sync OID NIDs with OpenSSL 0.9.8.

Fix change to OPENSSL_NO_RFC3779

fix documentation

PR: 1343

avoid duplicate entries in add_cert_dir()

PR: 1407
Submitted by: Tomas Mraz <tmraz@redhat.com>

return 0 if 'noout' is used and no error has occurred

PR: 1435
Submitted by: "Haridharan" <haridharan@gmail.com>

allocate a new attributes entry in X509_REQ_add_extensions()
if it's NULL (in case of a malformed pkcs10 request)

PR: 1347
Submitted by: Remo Inverardi <invi@your.toilet.ch>

add "Certificate Issuer" and "Subject Directory Attributes" OIDs

PR: 1433

Eliminate redundant variable in Camellia CBC routine.

Improve Camellia code readability.

Fix bugs in Camellia CBC routine.

Camellia portability fixes.

Submitted by: Masashi Fujita, NTT

add support for whirlpool in apps/speed

PR: 1338
Submitted by: justin@soze.net

Fix default dependency flags.

Import ordinals from 0.9.8 and update.

Update dependencies.

Win32 fixes from stable branch.

replace macros with functions

Submitted by: Tracy Camp <tracyx.e.camp@intel.com>

fix support for receiving fragmented handshake messages

Clarify HAL SPARC64 support situation in sparcv9a-mont.pl.

Minor optimizations based on intruction level profiler feedback.

Modulo-schedule loops in sparcv9a-mont.pl. Overall improvement factor
over 0.9.8 is up to 3x on USI&II cores and up to 80% - on USIII&IV.

This is "informational" commit. Its mere purpose is to expose "modulo
factor" in inner loops.

Non-SSE2 path to bn_mul_mont. But it's disabled, because it currently
doesn't give performance improvement.

Add RFC 3779 support.

sha512-ppc.pl mutli-thread safety fix.

register the engine as default engine in ENGINE_set_default()

PR: 1431

Add .cvsignore

Update from 0.9.8 stable. Eliminate duplicate error codes.

wording (can't really call shared libs experimental after several years in the major Linux distributions)

Update ordinals.