Now the FIPS capable OpenSSL is available simplify the various FIPS test
build options.

All fispcanisterbuild builds only build fipscanister.o and include symbol
renaming.

Move all renamed symbols to fipssyms.h

Update README.FIPS

add symbol rename

allow MD5 use for computing old format hash links

Don't set FIPS rand method at same time as RAND method as this can cause the
FIPS library to fail. Applications that want to set the FIPS rand method can do
so explicitly and presumably they know what they are doing...

Add prototype for null cipher.

make EVP_dss() work for DSA signing

typo

add null cipher to FIPS module

Correction.

Strip CRs when installing fips_premain.c Correct compat library rule
in FIPS mode.

Initial FIPS capable OpenSSL information

Give parameters names in prototypes.

Option "fipscheck" which checks to see if FIPS is autodetected in
a build. Use this for WIN32 builds.

Don't include des.h any more: it is not needed.

Update to mk1mf.pl and ms\do_fips.bat to install relevant files for
WIN32 FIPS builds.

Fix the version history: changes going into 1.1.0 that are also going
into 1.0.1 should not be listed as "changes between 1.0.1 and 1.0.0".

This makes the OpenSSL_1_0_1-stable and HEAD versions of this file
consistent with each other (the HEAD version has the additional 1.1.0
section, but doesn't otherwise differ).

set FIPS allow before initialising ctx

make sure custom cipher flag doesn't use any mode bits

Allow applications to specify alternative FIPS RAND methods if they
are sure they are OK.

API to retrieve FIPS rand method.

sync and update ordinals

Don't export functions marked as FIPSCAPABLE.

Use FIPSCAPABLE for FIPS module functions used in FIPS capable OpenSSL.

HMAC fips prototypes

CMAC FIPS prototypes.

#undef bn_div_words as it is defined for FIPS builds.

Update dependencies for m_dss.c too.

Remove x509.h from SHA1 clone digests, update dependencies.

Install FIPS module in FIPSDIR if set.

more prototypes in fips.h

Add more prototypes.

fix memory leak

Add flags for DH FIPS method.

Update/fix prototypes in fips.h

Set flags in ECDH and ECDSA methods for FIPS.

rc4_skey.c: remove dead/redundant code (it's never compiled) and
misleading/obsolete comment.

Add prototypes for some FIPS EC functions.

Set SSL_FIPS flag in ECC ciphersuites.

Move function prototype to fips.h

e_aes.c: move AES-NI run-time switch and implement the switch for remaining modes.

x86_64cpuid.pl: fix typo.

x86[_64]cpuid.pl: add function accessing rdrand instruction.

No spaces in assignements in a shell script...

fix error discrepancy

license correction, no EAY code included in this file

Add "OPENSSL_FIPSCAPABLE" define for a version of OpenSSL which is
FIPS capable: i.e. FIPS module is supplied externally.

Constify RSA signature buffer.

Typo.

Remove FIPS RSA functions from crypto/rsa.

Move FIPS RSA function definitions to fips.h

New function to lookup digests by NID in module.

Minor optimisation: if supplied hash is NULL to FIPS RSA functions and
we are using PKCS padding get digest NID from otherwise unused saltlen
parameter instead.

Simple automated certificate creation demo.

Clone digest prototypes.

Add DSA and ECDSA "clone digests" to module for compatibility with old
applications.

typo

set FIPS permitted flag before initalising digest

Fake CPU caps so fips_standalone_sha1 compiles.

Initialise update function for bad digest inits.

Don't round up partitioned premaster secret length if there is only one
digest in use: this caused the PRF to fail for an odd premaster secret
length.

Output supported curves in preference order instead of numerically.

e_aes.c: fix typo.

e_aes.c: fix aes_cfb1_cipher.

e_aes.c: integrate AESNI directly into EVP.

aesni-x86[_64].pl: relax alignment requirement.

Add more cipher prototypes.

Prototypes for more FIPS functions for use in FIPS capable OpenSSL.

Various mingw64 fixes.

sha1-586|x86_64.pl: minor portability fix.

x86cpuid.pl: last commit broke platforms with perl with 64-bit integer.

sha1-586|x86_64.pl: add SSSE3 and AVX code paths.

Add FIPS_digestinit prototype for FIPS capable OpenSSL.

Add prototypes for FIPS EVP implementations: for use in FIPS capable
OpenSSL.

aes-ppc.pl: handle unaligned data on page boundaries.

Rename many internal only module functions from FIPS_* to fips_*.

rc4-x86_64.pl: fix due credit.

rc4-x86_64.pl: RC4_options fix-up.

x86[_64]cpuid.pl: harmonize usage of reserved bits #20 and #30.

PPC assembler pack: adhere closer to ABI specs, add PowerOpen traceback data.

rc4-x86_64.pl: major optimization for contemporary Intel CPUs.

rc4-586.pl: optimize even further...

Typo.

Use FIPSLD_LIBCRYPTO for consistency with other env variables in fipsld.
Use current directory for fips_premain_dso

In fipsld use FIPSLIBCRYPTO environment variable to specify an alternative
location for libcrypto.a, support shared library builds in different
source tree.

Install fips_standalone_sha1 and make use of it in fipsld script.

x86_64cpuid.pl: get AVX masking right.

Only install FIPS related files for fipscanisteronly build.

More symbol renaming.

Don't advertise or use MD5 for TLS v1.2 in FIPS mode

PR: 2533
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Setting SSL_MODE_RELEASE_BUFFERS should be ignored for DTLS, but instead causes
the program to crash. This is due to missing version checks and is fixed with
this patch.

PR: 2529
Submitted by: Marcus Meissner <meissner@suse.de>
Reviewed by: steve

Call ssl_new() to reallocate SSL BIO internals if we want to replace
the existing internal SSL structure.

PR: 2527
Submitted by: Marcus Meissner <meissner@suse.de>
Reviewed by: steve

Set cnf to NULL to avoid possible double free.

Fix the ECDSA timing attack mentioned in the paper at:

http://eprint.iacr.org/2011/232.pdf

Thanks to the original authors Billy Bob Brumley and Nicola Tuveri for
bringing this to our attention.

Fix the ECDSA timing attack mentioned in the paper at:

http://eprint.iacr.org/2011/232.pdf

Thanks to the original authors Billy Bob Brumley and Nicola Tuveri for
bringing this to our attention.

Some nextproto patches broke DTLS: fix

Oops use up to date patch for PR#2506

PR: 2512
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Fix BIO_accept so it can be bound to IPv4 or IPv6 sockets consistently.

PR: 2506
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Fully implement SSL_clear for DTLS.

PR: 2505
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Fix DTLS session resumption timer bug.

use TLS1_get_version macro to check version so TLS v1.2 changes don't interfere with DTLS

e_padlock.c: fix typo.

rc4-586.pl: optimize unused code path.

e_padlock.c: last x86_64 commit didn't work with some optimizers.

rc4-586.pl: 50% improvement on Core2 and 80% on Westmere.

PR: 2522
Submitted by: Henrik Grindal Bakken <henribak@cisco.com>

Don't compare past end of buffer.