Fix yesterday typos in bss_dgram.c.

Fix build warnings.

update comment

Winsock handles SO_RCVTIMEO in unique manner...
PR: 1648

oops

dtls1_write_bytes consumers expect amount of bytes written per call, not
overall.
PR: 1604

Fix SSL state transitions.

Submitted by: Nagendra Modadugu

Note about CVS branch inconsistency.

Really get rid of unsafe double-checked locking.

Also, "CHANGES" clean-ups.

Some precautions to avoid potential security-relevant problems.

DTLS didn't handle alerts correctly.
PR: 1632

AIX build updates.

Add SSL_FIPS flag for FIPS 140-2 approved ciphersuites and add a new
strength "FIPS" to represent all FIPS approved ciphersuites without NULL
encryption.

Ignoring errors in makedepend can hide problems.

Fix warning.

Fix from stable branch.

Do not discard cached handshake records during resumed sessions:
they are used for mac computation.

Make no-tlsext compile.

Perl script to run and verify OpenSSL against PKITS RFC3280 compliance
test suite.

Initial support for delta CRLs. If "use deltas" flag is set attempt to find
a delta CRL in addition to a full CRL. Check and search delta in addition to
the base.

Add support for CRLs partitioned by reason code.

Tidy CRL scoring system.

Add new CRL path validation error.

Add support for freshest CRL extension.

Initial indirect CRL support.

Support for certificateIssuer CRL entry extension.

Don't use assertions to check application-provided arguments;
and don't unnecessarily fail on input size 0.

sanity check

PR: 1679

fix error function codes

Mention ERR_remove_state() deprecation, and ERR_remove_thread_state(NULL).

Initial support for CRL path validation. This supports distinct certificate
and CRL signing keys.

Initial code to support distinct certificate and CRL signing keys where the
CRL issuer is not part of the main path.

Not complete yet and not compiled in because the CRL issuer certificate is
not validated.

Support for policy mappings extension.

Delete X509_POLICY_REF code.

Fix handling of invalid policy extensions to return the correct error.

Add command line option to inhibit policy mappings.

Initial support for name constraints certificate extension.

TODO: robustness checking on name forms.

Correct the FAQ and the threads man page re: CRYPTO_THREADID changes.

Remove the dual-callback scheme for numeric and pointer thread IDs,
deprecate the original (numeric-only) scheme, and replace with the
CRYPTO_THREADID object. This hides the platform-specifics and should reduce
the possibility for programming errors (where failing to explicitly check
both thread ID forms could create subtle, platform-specific bugs).

Thanks to Bodo, for invaluable review and feedback.

sha1-armv4-large cosmetics.

sha1-armv4-large.pl performance improvement. On PXA255 it gives +10% on
8KB block, +60% on 1KB, +160% on 256B...

Fix signed/unsigned warning.

Correctly handle errors in CMS I/O code.

Fix error codes for memory-saving patch.

Also, get rid of compile-time switch OPENSSL_NO_RELEASE_BUFFERS
because it was rather pointless (the new behavior has to be explicitly
requested by setting SSL_MODE_RELEASE_BUFFERS anyway).

Add support for nameRelativeToCRLIssuer field in distribution point name
fields.

Make explicit_policy handling match expected RFC3280 behaviour.

Refer to SSL_pending from the man page for SSL_read

Initial support for alternative CRL issuing certificates.

Allow inibit any policy flag to be set in apps.

Policy validation fixes.

Inhibit any policy count should ignore self issued certificates.
Require explicit policy is the number certificate before an explict policy
is required.

remove a doubled entry for '-binary' in the usage message

Split ms/uplink.pl to corresponding platform versions.

perlasm update: implement dataseg directive.

x86_64-xlate.pl: implement indirect jump/calls, support for Win64 SEH.

We should check the eight bytes starting at p[-9] for rollback attack
detection, or the probability for an erroneous RSA_R_SSLV3_ROLLBACK_ATTACK
will be larger than necessary.

PR: 1695

mem_dbg.c: avoid compiler warnings.
PR: 1693
Submitted by: Stefan Neis

Remove junk argument to function_begin in sha/asm/*-586.pl.
PR: 1681

x86masm.pl: harmonize functions' alignment.

Make sure not to read beyond end of buffer

x86_64cpuid.pl cosmetics: harmonize $dir treatment with other modules.

des-596.pl update: short-circuit reference to DES_SPtrans.

x86masm.pl cosmetics.

x86nasm.pl update: use pre-defined macros and allow for /safeseh link.

Reaffirm that NASM is the only supported assembler for Win32 build.

Zero is a valid value for any_skip and map_skip

We support inhibit any policy extension, add to table.

X509 verification fixes.

Ignore self issued certificates when checking path length constraints.

Duplicate OIDs in policy tree in case they are allocated.

Use anyPolicy from certificate cache and not current tree level.

If --prefix="C:\foo\bar" is supplied to Configure for a windows target,
then the backslashes need escaping to avoid being treated as switches in
the auto-generated strings in opensslconf.h. Perl users are welcome to
suggest a less hokey way of doing this ...

Avoid warnings with -pedantic, specifically:

Conversion between void * and function pointer.
Value computed not used.
Signed/unsigned argument.

Revert my earlier CRYPTO_THREADID commit, I will commit a reworked
version some time soon.

Update from stable branch.

Update from stable branch.

avoid potential infinite loop in final reduction round of BN_GF2m_mod_arr()

Submitted by: Huang Ying
Reviewed by: Douglas Stebila

Update ordinals.

Fix from stable branch.

Update from stable branch.

Update from stable branch.

Update from stable branch.

Add acknowledgement.

Sync ordinals.

Fix memory leak. The canonical X509_NAME_ENTRY STACK is reallocated rather
than referencing existing X509_NAME_ENTRY structures so needs to be
completely freed.

Remove uidlg library from VC-32.pl, it is now bound at runtime.

Don't change _WIN32_WINNT and detect GetConsoleWindow() and
CryptUIDlgSelectCertificateFromStore() at runtime. Add callback function
for selection mechanism.

Update from stable branch.

Update CHANGES.

Update from stable branch.

Update from stable branch.

Sync ordinals with stable branch.

Link in extra CryptoAPI related libraries if needed.

Update from stable branch.

Remove test fprintf.

Compilation option to use a specific ssl client auth engine automatically.

Use an appropriate Window for selection dialog.

Add support for Windoes dialog box based certificate selection.

Remove old non-safestack code.

Tidy up and add comments to selection code.

Make DSO WIN32 compile again.

Update ordinals.

Remove store from Windows build.

More type-checking.

Avoid name clash.

Only include windows headers when under windows.

Add initial support for multiple SSL client certifcate selection in
CryptoAPI ENGINE.

Match empty CA list to anything for ssl client auth in CryptoAPI engine.

Add support for client cert engine setting in s_client app.
Add appropriate #ifdefs round client cert functions in headers.

Add preliminary SSL client auth callback to CryptoAPI ENGINE.