Add iOS-specific FIPS addendum code.

Reviewed-by: Steve Marquess <marquess@openssl.org>

RT2849: Redundant check of "dsa" variable.

In the current code, the check isn't redundant.
And in fact the REAL check was missing.
This avoids a NULL-deref crash.

Reviewed-by: Dr. Stephen Henson <steve@openssl.org>

Fix copy for CCM, GCM and XTS.

Internal pointers in CCM, GCM and XTS contexts should either be
NULL or set to point to the appropriate key schedule. This needs
to be adjusted when copying contexts.

Combination of 2 commits:
370bf1d708e6d7af42e1752fb078d0822c9bc73d
c2fd5d79ffc4fc9d120a0faad579ce96473e6a2f

Only cleanse sbuf if it is not NULL.

PR#2339

Check return smaller of ret and f.

PR#3418.
(cherry picked from commit d4909f9a8dbbda9c5d140476b34a8f80b02b51f3)

cryptlib.c: fix typo in WIN32 version of OPENSSL_showfatal.

Add verbose option to fips_test_suite to give additional details of
all operations.

Add ecdsa test.

Test crypto operations are inhibited on test failures.

Test on demand POST.

Now GMAC is fixed remove workaround.

Add .gitignore

Make DES3 and ECDSA self tests continue with remaining cases on
failure.

Make fips_test_suite induced failure work on every possible subtest instead
of just categories of subtest.

VC-32.pl: fix typo [from HEAD].

Submitted by: Pierre Delaage

Cumulative updates from HEAD.

update DRBG to handle new file format

aix[64]-cc: get MT support right (gcc targets are not affected).
(backport from HEAD)

Don't require tag before ciphertext in AESGCM mode

e_aes.c: uninitialized variable in aes_ccm_init_key.

PR: 2874
Submitted by: Tomas Mraz
(backport from HEAD)

reset ctx->num for CTR mode for FIPS EVP

sha1-armv4-large.pl: comply with ABI.
(backport from HEAD)

gcm128.c: fix AAD-only case with AAD length not divisible by 16.

PR: 2859
Submitted by: John Foley
(backport from HEAD)

optimize make_kn (from HEAD, by Andy)

CMAC reset fix (from HEAD)

Add BSD-ppc85xx support and avoid copying overlapping buffers in fips_dssvs.c

Add support for Windows CE and C64+ to FIPS module. (from fips2-stable)

file TI_CGTOOLS.pl was added on branch OpenSSL-fips-2_0-dev on 2012-10-04 14:27:39 +0000

file fips_standalone_sha1 was added on branch OpenSSL-fips-2_0-dev on 2012-10-04 14:27:38 +0000

file run6x was added on branch OpenSSL-fips-2_0-dev on 2012-10-04 14:27:33 +0000

file incore6x was added on branch OpenSSL-fips-2_0-dev on 2012-10-04 14:27:33 +0000

file hmac_sha1.pl was added on branch OpenSSL-fips-2_0-dev on 2012-10-04 14:27:33 +0000

file fipscanister.cmd was added on branch OpenSSL-fips-2_0-dev on 2012-10-04 14:27:33 +0000

file fips_standalone_sha1 was added on branch OpenSSL-fips-2_0-dev on 2012-10-04 14:27:33 +0000

file env was added on branch OpenSSL-fips-2_0-dev on 2012-10-04 14:27:33 +0000

file do_fips was added on branch OpenSSL-fips-2_0-dev on 2012-10-04 14:27:33 +0000

automatically make output directory is using minimal script

Version of "incore" for Windows executables. Original by Andy.

Add --script-sfprefix option to insert a prefix before the request and
response filenames in output script.

add comment

fix typo

Don't install fips_standalone_sha1.exe if it isn't being built

Changes needed to support WinCE compilation:

Don't try to raise SIGABRT if not defined.
Return from fips_dhvs.c main instead of calling exit.
Workaround for lack of GetSystemFileAsFileTime.
Disable optimisation for part of bn_nist.c to avoid compiler bug.
Remove /WX flag so we don't exist on warnings.

cross compile target support for do_fips script

don't insert time in response files: it breaks some systems and we shouldn't be doing this anyway

Make Windows FIPS build work more like other builds. Add build_tests
target to build FIPS test utilities and build_algvs target to build the
multicall fips_algvs utility.

initial mk1mf cross compilation support

This commit was manufactured by cvs2svn to create branch 'OpenSSL-fips-
2_0-dev'.

revert fipslink.pl unlink retry change

give a hand old assemblers assembling loop instruction. (original by Andy)

typo

Prepare RC8

unlink target and retry to avoid intermittent Win32 failures

set version to rc8-dev

Prepare for RC7.

Retry rename operation with a slight delay to workaround problems on
some versions of Windows.

use different names for asm temp files to avoid problems on some platforms

Close file streams in FIPS algorithm test utilities.

prepare for RC6

For FIPS builds we don't use the normal test files (and in the restricted
tarball some don't exist) so set TEST='' to avoid linking to them. This also
avoids problems on platforms that copy instead of symlink.

use BUILD_ONE_CMD for fips specific links otherwise we effectively do 'make links' twice

Workaround for VxWorks

avoid use of symlinks on Windows: it causes problems on some build environments

Fix x86cpuid so it doesn't fail for some (currently theoretical) virtual
machines.

Change EVP_MAXCHUNK so it doesn't wraparound to 0 on some platforms (IP32L64).

Prepare for RC6.

Add tests to ensure ECDSA key gen and DSA signing fails if DRBG
entropy source fails.

functions aren't unused: revert

remove unused functions from module

bn/asm/mips.pl: fix typos [from HEAD], original by Andy

prepare for rc5

return error if counter exceeds limit and seed value supplied

check counter value against 4 * L, not 4096

bump version for rc5-dev: hopefully will never be needed...

prepare for rc4

Add flag to support cofactor ECDH

bump version to rc4-dev

prepare for RC3

In EC_KEY_set_public_key_affine_coordinates include explicit check to see passed components do not exceed field order

portability fix for some perl versions

fclose streams in fips_drbvs.c

Produced error message for unsupported curves in fips_ecdhvs.c

Prepare for RC3 (which may never happen).

Platform update from HEAD.

add fips_algvs.c to restricted tarball

Prepare for RC2

MacOS and iOS support

fipsld, incore: switch to new cross-compile support [from HEAD].

e_aes.c: fold aesni_xts_cipher and [most importantly] fix aes_xts_cipher's
return value after custom flag was rightly reverted [from HEAD].

check for unset entropy and nonce callbacks

Update fips_test_suite to take multiple command line options and
an induced error checking function.

typo

make post failure simulation reversible in all cases

typo: use key for POST callback

fix set but unused warnings

armv4cpuid.S, armv4-gf2m.pl: make newest code compilable by older assembler [from HEAD].

x86cpuid.pl: don't punish "last-year" OSes on "this-year" CPUs [from HEAD].
PR: 2633

ppc.pl: fix bug in bn_mul_comba4 [from HEAD].
PR: 2636
Submitted by: Charles Bryant

Add single call public key sign and verify functions.

Add support for memory leak checking in fips_algvs.

Fix many memory leaks in algorithm test utilities.

Remove duplicate test from health check. Fix memory leaks by uninstantiating
DRBG before reinitialising it.

Print out an error for "make test" in FIPS builds.

Replace exit calls with return in fips_test_suite

Add support for multicall fips_algvs utility combining functionality
of all fips test utilities in a single binary and some minimal script
parsing for platforms lacking a suitable shell.

In order to keep changes to the build system to a minimum it #includes all
the utilities C source files (yuck).

PR: 2632
Submitted by: emmanuel.azencot@bull.net
Reviewed by: steve

Return -1 immediately if not affine coordinates as BN_CTX has not been
set up.