Reject BMPStrings and UniversalStrings of invalid length. This prevents
a crash in ASN1_STRING_print_ex() which assumes they are valid.

Update from HEAD.

des_enc.m4, SPARC DES assembler, update from HEAD: make it Purify-friendly.
As side effect it introduces duplicate of 2KB DES_SPtrans table.

Oops.

Don't force S/MIME signing purpose: allow it to be overridden by store
settings.

Don't set default values in X509_VERIFY_PARAM_new(): it stops parameters
being inherited properly.

Permit nested ASN1 string encoding but with a maximum depth to avoid
stack overflow.

Update from HEAD.

PR: 1863
Submitted by: Ger Hobbelt <ger@hobbelt.com>
Reviewed by: steve@openssl.org

Check return value, use OPENSSL_assert and unsigned int.

PR: 1846
Submitted by: Andrea Schoenberg <asg@ftpproxy.org>
Reviewed by: steve@openssl.org

Fix for HP Nonstop(Tandem) systems.

Fix from HEAD.

Update from head.

PR: 1861

l must be > 0 or array will be accessed out of bounds.

PR: 1856

Check return value of PKCS12_add_safes()

PR: 1859
Submitted by: Jurko Gospodneti <jurko.gospodnetic@docte.hr>
Reviewed by: steve@openssl.org

Don't affect echo on/off state for calling scripts.

PR: 1860
Submitted by: Jurko Gospodneti <jurko.gospodnetic@docte.hr>
Reviewed by: steve@openss.org

Make Windows build more silent.

PR: 1858
Submitted by: Jurko Gospodneti <jurko.gospodnetic@docte.hr>
Reviewed by: steve@openssl.org

Make OPENSSL_NO_SOCK work.

PR: 1857
Submitted by: Jurko GospodnetiÄ\87 <jurko.gospodnetic@docte.hr>
Reviewed by: steve@openssl.org

Make OPENSSL_NO_FP_API work again.

PR: 1841
Submitted by: Martin Kaiser <lists@kaiser.cx>
Reviewed by: steve@openssl.org

Remove unused code.

Fix display of all 0 IPv6 address (from Rob Austein).

Submitted by: Jeremy Shapiro <jnshapir@us.ibm.com>
Reviewed by: steve@openssl.org

Improve efficientcy of mem_gets().

Ooops @ should be for the if command not set.

Only require -iv for ciphers that use an IV!

Use the correct length (reported by Quanhong Wang).

Do a "make links" in fips directory even if not compiling for fips.

Fix memory leak.

Do not link nonexistent file.

Fix FIPS typo.

Update from HEAD.

Data not initialised.
Notified by Gerardo Ganis <gerardo.ganis@cern.ch>

Use shared dev team flags, fix resulting warning.

Don't eat the whole word for -d. This allows -debug to be passed to
the compiler.

Include common warning options in 0.9.8, fix warnings in debug-steve64.

PR: 1422

Fix return value of X509_NAME_cmp() so it works with qsort/bsearch again.

Skip engines directory if no-engine

PR: 1840
Submitted by: Martin Kaiser <lists@kaiser.cx>
Approved by: steve@openssl.org

Handle NULL passing in parameter and BN_CTX_new() error correctly.

PR: 1835
Submitted by: Damien Miller <djm@mindrot.org>
Approved by: steve@openssl.org

Fix various typos.

Install the fipsld link script.

oops

For -hex, print just one \n

Updated symbol for VMS

-hex option for openssl rand

PR: 1831
Submitted by: Damien Miller

Make sure we have a library to link dummytest.o with.

Add the CAPI engine

Update from HEAD.

Support NumericString for name components.

Add missing modules

PR: 1806
Submitted by: philipp_subx@redfish-solutions.com
Approved by: steve

Use ${CC:-gcc} instead of just gcc in domd, to support cross compilation.

No need to add fips to @skip

If not compiling for fips don't do anything in fips directory.

Install fipscanister.o and friends from FIPSLIBDIR location.

Make it possible to override CC.

Another symbol that's longer than 31 characters.

A forgotten module...

Stop warnings on WIN64

Some platforms need $(EX_LIBS) when building fips_standalone_sha1 from
an external fipscanister.o

Update from HEAD.

Oops, remove duplicate entry.

Prepare for next version.

Prepare for 0.9.8j release.

Properly check EVP_VerifyFinal() and similar return values
(CVE-2008-5077).
Submitted by: Ben Laurie, Bodo Moeller, Google Security Team

Fix compilation with -no-comp by adding some more #ifndef OPENSSL_NO_COMP

Some #include statements were not properly protected. This will go unnoted
on most systems as openssl/comp.h tends to be installed as a system header
file by default but may become visible when cross compiling.

make update.

Update ordinals.

Synchronize with bn_nist.c from HEAD.

Backport cvs.openssl.org/chngview?cn=17710 from HEAD.
PR: 1230

Some seasoned makes fail to build. For reference. I had problem with Irix
make which doesn't tolerate empty targets, and fips/Makefile ends up with
one when FIPSCANLIB is empty. Build failed as early as 'make links' phase.

Update default compiler options for default tls extension config.

Add -Wsign-compare to debug-steve64

Avoid signed/unsigned compare warnings.

Backport aes-x86_64.pl update from HEAD.

Enable TLS Extensions by default.

In BIO_write(), update the write statistics, not the read statistics.
PR: 1803

Further synchronisation with Unix

Synchronise with Unixly build.

Make no-engine work again...

Backport aes-x86_64.pl update from HEAD and revisit same code in aes-586.pl.
PR: 1801

Missing return values (Coverity ID 204).

Make depend.

Remove tests which rely on old root certs being present.

apps/speed.c: children should not inherit buffered I/O
PR: 1787
Submitted by: Artur Klauser <aklauser@google.com>

Fix from HEAD.

Fix from HEAD.

experimental-foo support for mk1mf.pl.

Fix warnings.

Warn about JPAKE brokenness.

Implement Configure option pattern "experimental-foo"
(specifically, "experimental-jpake").

Don't clobber passed GENERAL_NAME on error.

Clarify a 'chil' engine param that is a little unintuitive.

Submitted by: Sander Temme <sander@temme.net>

Update dependencies.

Move new function CRYPTO_strdup to mem_dbg.c because mem.c is excluded in
a fips build.

Revert OPENSSL_EXPERIMENTAL patch.

Change it so JPAKE uses the standard OPENSSL_NO_JPAKE instead.

Update from HEAD.

Commit default dependencies.

Allow the CHIL engine to load even if dynamic locks aren't registered.

Submitted by: Sander Temme

Remove jpake.h dependencies from default build.

On WIN32 use /MD for static library in FIPS mode to match value of
validated module.

Update .cvsignore

Stop warnings.

warnings

make update

Fixes for "make depend". Features which need a #define to be set to
enable them, like FIPS and JPAKE need to have these set when building
dependencies.

Not an error to include jpake.h when disabled.