Another stupid diff.

FIPS depends on object, so crypto must be built before fips.

Don't assume diff is any good.

No test.

Fingerprinting needs to work even if OpenSSL isn't installed yet.

Recent changes from 0.9.7-stable

setkey is already defined on HP/UX.

Make sure we get OPENSSL_FIPS.

Recent changes from 0.9.7-stable

Detect correctly that we're in FIPS mode.
Don't run testfipsssl unless in FIPS mode.

Recent changes from 0.9.7-stable

Synchronise util/libeay.num with the 0.9.7-stable one.
Correct some depend targets in the fips directory tree.
make update

Recent changes from 0.9.7-stable

DSA self-test.

Selftest RSA and some fixes.

Recent changes from 0.9.7-stable.

Make FIPS work again.

Constification.

Use OPENSSL_FIPS instead of FIPS.

Uhmm, o_str.o, not o_str.c...

In order to get the expected self signed error when
calling X509_verify_cert() in x509.c the cert should
not be added to the trusted store.

Missing file.

Don't debug.

Make TLSv1 work in FIPS mode.

Add a debug flag.

Temporarily remove FIPS test that doesn't work.

Add RSA to FIPS.

make update

Include "e_os.h" instead of "../e_os.h", and trust the building
procedure to give the correct -I options to the compiler.  This is
*especially* true for test programs that appear in two places, with
different paths to e_os.h depending on where they are built.

Include openssl/fips.h outside of the check for FIPS, so make depend
doesn't differ between FIPS and non-FIPS modes.

We currently define FIPS, not OPENSSL_FIPS.  The reason for this is
(probably) that FIPS is an entirely internal macro, and is not
accessible by third-party authors.

Use BIO_snprintf() instead of snprintf().

Update hashes.

Typo.

Include e_os.h in a few cases (to pick up
str(n)icmp defs).

Disable a few tests if not FIPS.

Update hashes. Fix a few typos in o_str.c

make update

Move the FIPS check so make depend doesn't give different results
depending on FIPS mode.

Generalise the definition of strcasecmp() and strncasecmp() for
platforms that don't (necessarely) have it.  In the case of VMS, this
means moving a couple of functions from apps/ to crypto/ and make them
general (although only used privately).

This commit was manufactured by cvs2svn to create branch 'OpenSSL-fips-
0_9_7-stable'.

Generalise the definition of strcasecmp() and strncasecmp() for
platforms that don't (necessarely) have it.  In the case of VMS, this
means moving a couple of functions from apps/ to crypto/ and make them
general (although only used privately).

Test data files should not be part of the TEST value, or util/mk1mf.pl
gets confused...  The separate TESTDATA variable was inspired from
crypto/evp/Makefile.ssl.

Put #ifdef FIPS round FIPS DSA_generate_parameters .
#if 0 unimplemented ciphers so mkdef.pl doesn't pick
them up.

Recent changes from 0.9.7-stable.

Make it builadable in non-FIPS mode.

The current solution is very Unix-bound, and there is probably a better way to do this.

These should be write-locks, not read-locks.

included <string.h> in fips.c to pick up
memcmp definition.

update fips_make_sha1 to use fips_err.h

update hashes.

Update dependencies.

More files to ignore.

Ignore the directory rsp (introduced when running tests).

Some more files to ignore.

Since fips_err is really just used as a header by fips_err_wrapper.c,
let's change it's suffix from .c to .h.  This also avoids some
otherwise very mysterious (and probably sensible from a historical
point of view :-)) name changes done by mk1mf.pl.

When building the FIPS test binaries, also build the corresponding
fingerprints.

Remove some unneeded space.

Use $(TOP) instead of ../.. as much as possible.

Because of changes in Makefile.ssl, the files got reordered.

Produce libcrypto.sha1 directly after building the libraries.
Otherwise, the test target will fail because libcrypto.sha1 is missing
or not up to date.

make update.

fips_err.c doesn't belong with the headers.

Include all the fips directories.

Handle the "fips" option.

Missing file.

Samples.

Add samples.

Fix signed/unsigned warning.

Add fingerprint chain and checking.

Make the problem clearer.

Include e_os.h to get the proper definition of OPENSSL_UNISTD, and use
that macro.

It's possible that OPENSSL_UNISTD_IO should be used instead of
OPENSSL_UNISTD, for the MSDOS case...

make update

ALWAYS check the standalone source.
make update.

Make sure the compilation of the FIPS stuff goes through even in
non-FIPS mode.

Update the appropriate fingerprints accordingly.
(something is weird, someone else was working on the same stuff, and
removed fips_sha1_selftest.c from fips/sha1/standalone.sha1...)

Fix signed/unsigned warnings and C++ comments. Update hashes

Include string.h and stdlib.h where needed, to avoid warnings about
strlen(), memcmp(), exit() and others to be used without a proper
declaration.

Update the appropriate fingerprints accordingly.

Missing files.

certain changes have to be listed twice in this file because OpenSSL
0.9.6h forked into 0.9.6i and 0.9.7 ...

Automagically seed FIPS PRNG. Add OPENSSL_FIPS flag.

-DFIPS may be the last thing on the line.

Selftests.

New -ignore_err option in ocsp application to stop the server
exiting on the first error in a request.

Only accept a client certificate if the server requests
one, as required by SSL/TLS specs.

DSA stuff and tests.

More test vectors.

Add test.

Handle 3DES tests.

Add 3-DES CFB-r mode (no test vectors yet).

Updated test vectors (probably incorrect, but who am I to question?).

Oops. Need to allocate extra buffer.

Build the test program when needed.

Remove unused functions/data.

outlen should be int * in out_utf8.

fix out-of-bounds check in lock_dbg_cb (was too lose to detect all
invalid cases)

PR: 674

Undo the change that left LD_LIBRARY_PATH unchanged.  The errors I saw
weren't due to that, but to a change on the SCO machines I used for
testing, where my $PATH was suddenly incorrect.

make sure no error is left in the queue that is intentionally ignored

Make sure the order matches the command line in Makefile.ssl.

- Add a configuration keyword "fips" to compile with FIPS
  implementations.
- Reorder the build so the standalone FIPS SHA1 checker is built
  first.
- Add necessary defines to avoid symbol clashes between FIPS and
  non-FIPS implementations.
- Change necessary signatures.
- Correct bugs in FIPS build Makefiles.
- make update

This commit was manufactured by cvs2svn to create branch 'OpenSSL-fips-
0_9_7-stable'.

Avoid clashing with the regular DES functions when not compiling with
-DFIPS.  This is basically only visible when building with shared
library supoort...

Correct two problems, found by Martin Kochanski <cardbox@easynet.co.uk>:

1. CreateToolhelp32Snapshot returns INVALID_HANDLE_VALUE, not NULL, on error.
2. On Windows CE, a snapshot handle is closed with CloseToolhelp32Snapshot,
   not CloseHandle.

Correct two problems, found by Martin Kochanski <cardbox@easynet.co.uk>:

1. CreateToolhelp32Snapshot returns INVALID_HANDLE_VALUE, not NULL, on error.
2. On Windows CE, a snapshot handle is closed with CloseToolhelp32Snapshot,
   not CloseHandle.

add OpenSSL license

fix typo

add OpenSSL license

fix typo