Add fips_rand.h among the header files to look at.
Fix a silly warning.

Fix sign vs. unsigned warning.

Make sure mkdef.pl is called with optional "fips" as well.

make update

Look at a few FIPS-related headers and process FIPS-related symbols
properly.

Make the Windows/DOS build system understand "fips".

make update

Now that we look in fips/rsa, there's no need to erroneously exclude
the functions RSA_PKCS1_SSLeay and RSA_generate_key.

Include fips/rsa among the directories to look in.

make update

make update

Some platforms (Win32, it seems) do not have PATH_MAX, so let's define
it with a generic value (1024) if it isn't already defined.

Recognise the "platform" OPENSSL_FIPS.

Use OPENSSL_FIPS instead of just FIPS.

Make fips_gettime work on Win32 (lets hope the Win32 function we use
is OK with NIST.  Otherwise, we have a problem).

Avoid depending on 32-bit longs.

Provided by Dr Stephen Henson <shenson@drh-consultancy.co.uk>

Include string.h to get a proper declaration of memcmp()

Make sure this script works with shared library builds as well.

Allow the possibility to say no-fips, and make Ben build his debug
variant properly :-).

Add corruptors so KATs can be made to fail.

2-key 3DES KAT.

Add some root CAs.

This commit was manufactured by cvs2svn to create branch 'OpenSSL-fips-
0_9_7-stable'.

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_7-stable'.

Add some root CAs.

Fingerprint SHA-1 asm.

Add SHA-1 assembler.

Remove crib and sabotage.

Fix memory leak.

Stop warnings:

Signed/unsigned mismatches.
Unused functions.
C++ style coments.

Add x86 assembler.

Use HMAC instead of straight SHA-1.

Don't make, $(MAKE).

Do HMAC.

Signature verification test. Enable all tests.

SigGen test.

Key pair test.

New style PQGGen test.

Recent changes from 0.9.7-stable.

Type.  "pa-rics2W" -> "pa-risc2W"

Typo.  "pa-rics2W" corrected to "pa-risc2W".
PR: 868

Avoid undefined results when the parameter is out of range.

Avoid undefined results when the parameter is out of range.

Don't use C++ reserved word.

Oops forgot CHANGES entry.

New function X509_POLICY_NODE_print()

Recent changes from 0.9.7-stable

Since we have changed from using Makefile instead of Makefile.ssl, we
need to complete the work by changing all references.

make update

Add symbol hacks for some long names.
make update

This is essentially Intel 32-bit compiler tune-up. To start with all
available compiler versions generated bogus machine code trying to
compile new crypto/des/cfb_enc.c. Secondly, 8th version defines
__GNUC__ macro, but fails to compile *some* inline assembler correctly.
Note that all versions of icc implement MSC-like _lrot[rl] intrinsic,
which is used now instead of offensive asm. Finally, unnecessary linker
dependencies are eliminated. Most notably dependency from libirc.a
caused trouble at application start-up, if libcrypto.so is linked with
-Bsymbolic (which it is).

Enhance EVP code to generate random symmetric keys of the
appropriate form, for example correct DES parity.

Update S/MIME code and EVP_SealInit to use new functions.

PR: 700

Make {i2v,v2i}_ASN1_BIT_STRING global.

make update

Obsolete files

Obsolete files.

Remove obsolete files.

Allow CRLs to be passed into X509_STORE_CTX. This is useful when the
verified structure can contain its own CRLs (such as PKCS#7 signedData).

Tidy up some of the verify code.

Extend OID config module format.

Free up BIO properly when using streaming S/MIME sign.

Remove BN_CTX debug from debug-steve

SSL_COMP_get_compression_method is a typo (a missing 's' at the end of
the symbol name).

Move the definition of Win32_rename(), since the macro rename gets undefined
in the middle of the code on Windows, and that disrupts operations in functions
later that use rename()...
PR: 853

Move the definition of Win32_rename(), since the macro rename gets undefined
in the middle of the code on Windows, and that disrupts operations in functions
later that use rename()...
PR: 853

Wrap code starting with a definition.
PR: 854

Wrap code starting with a definition.
PR: 854

Change spaces to symbols in names.
PR: 856

Change spaces to symbols in names.
PR: 856

Make prototypes for some callback pointers.

A couple more cases where RAND_add() gets an integer instead of a
doule as last argument.

RAND_add() wants a double as it's last argument.

Fix loads of warnings in policy code.

I'll remember to try to compile this with warnings enabled next time :-)

Fix ASN1 warnings.

Adjust various bignum functions to use BN_CTX for variables instead of
locally initialising their own.

NB: I've removed the "BN_clear_free()" loops for the exit-paths in some of
these functions, and that may be a major part of the performance
improvements we're seeing. The "free" part can be removed because we're
using BN_CTX. The "clear" part OTOH can be removed because BN_CTX
destruction automatically performs this task, so performing it inside
functions that may be called repeatedly is wasteful. This is currently safe
within openssl due to the fact that BN_CTX objects are never created for
longer than a single high-level operation. However, that is only because
there's currently no mechanism in openssl for thread-local storage. Beyond
that, this might be an issue for applications using the bignum API directly
and caching their own BN_CTX objects. The solution is to introduce a flag
to BN_CTX_start() that allows its variables to be automatically sanitised
on release during BN_CTX_end(). This way any higher-level function (and
perhaps the application) can specify this flag in its own
BN_CTX_start()/BN_CTX_end() pair, and this will cause inner-loop functions
specifying the flag to be ignored so that sanitisation is handled only once
back out at the higher level. I will be implementing this in the near
future.

Replace the BN_CTX implementation with my current work. I'm leaving the
little TODO list in there as well as the debugging code (only enabled if
BN_CTX_DEBUG is defined).

I'd appreciate as much review and testing as can be spared for this. I'll
commit some changes to other parts of the bignum code shortly to make
better use of this implementation (no more fixed size limitations). Note
also that under identical optimisations, I'm seeing a noticable speed
increase over openssl-0.9.7 - so any feedback to confirm/deny this on other
systems would also be most welcome.

Adds warnings about two curves and fixes the "seed" value for two other
curves.

Submitted by: Nils Larsch

... and this should likewise fix up those RSA implementations that weren't
already built and tested.

By adding a BN_CTX parameter to the 'rsa_mod_exp' callback, private key
operations no longer require two distinct BN_CTX structures. This may put
more "strain" on the current BN_CTX implementation (which has a fixed limit
to the number of variables it will hold), but so far this limit is not
triggered by any of the tests pass and I will be changing BN_CTX in the
near future to avoid this problem anyway.

This also changes the default RSA implementation code to use the BN_CTX in
favour of initialising some of its variables locally in each function.

Damn, I was a bit hasty with my fix and hadn't spotted the linker
dependency from asn1.

Remove some warnings.

Protect against gcc's "warning: cast does not match function type".

Make S/MIME encrypt work again.

Make S/MIME encrypt work again.

Don't define fd for platforms that do not use it, as some may not declare fileno() properly

Don't define fd for platforms that do not use it, as some may not declare fileno() properly

Correct constness problems.

Make it easier to buld test applications...

Only build the PKCS#7 test applications if "pkcs7" is present in
SDIRS.

Add store.h among the exported headers on VMS.

o_str.h isn't a public header file, so make sure it will still be
included.

o_str.h isn't a public header file.

Typo...

Make sure toupper() is properly declared.

Make it clear that for RSA_NO_PADDING, flen must be RSA_size(rsa)

Make it clear that for RSA_NO_PADDING, flen must be RSA_size(rsa)

make update

make update

Makefile.ssl is no more.  We generate Makefile directly.

It's a mistake to commit the generated Makefile

make update

Recent changes from 0.9.7-stable.

Sync the VMS build with Unix.

Initial support for certificate policy checking and evaluation.

This is currently *very* experimental and needs to be more fully integrated
with the main verification code.

Correct minor spelling error.
PR: 845