Don't use a negative number as a length. Coverity ID 57.

Avoid overrun. Coverity ID 60.

Free memory. Coverity ID 62.

check return value of ASN1_item_i2d(), Coverity ID 55

Resource leak.

Handle bad content type. Coverity ID 99.

Fix buffer overrun. Coverity ID 106.

Don't free a NULL. Coverity ID 112.

Missing return on error. Coverity ID 115.

Return an error if the serial number is badly formed. (Coverity ID 116).

Die if serial number is invalid.

Make sure we detect corruption.

check correct pointer before freeing it (Coverity CID 79,86)

check if pointer is != NULL before dereferencing it (Coverity CID 40)

RC4_set_key for x86_64 and Core2 optimization.
PR: 1447

Don't die if the value is NULL (Coverity CID 98).

Fix warning.

Update x86cpuid.pl to correctly detect shared cache and to support new
RC4_set_key.

Reserve for assembler implementation of RC4_set_key and implement x86 one.

Apply a more modern way to get the definition of select(), except for VMS.
Submitted by Corinna Vinschen <vinschen@redhat.com>

make BN_FLG_CONSTTIME semantics more fool-proof

Change to mitigate branch prediction attacks

Submitted by: Matthew D Wood
Reviewed by: Bodo Moeller

Allow shared builds for aix[64]-gcc targets.

aix[64]-cc config lines update.

Stage 1 GOST ciphersuite support.

Submitted by: ran@cryptocom.ru
Reviewed by: steve@openssl.org

Synchronise the VMS build with recent movements in the Unix build.

Fixes for aix-shared rules.

stricter session ID context matching

clarification regarding libdes files

link warnings caused by nasm modules.

Two extra instructions in RC4 character loop give 80% performance
improvement on Core2. I still need to detect Core2 and choose this
path...

Remove obsolete comment.

Various PowerPC config updates.

nasm fixes.

sparcv9a-mont was modified to handle 32-bit aligned input, but check
for 64-bit alignment was not removed.

Win32 fixes. Add GOST algorithm to mkdef, update ordinals. Signed/unsigned fixes.

Fix from stable branch.

size_t -> int

remove unused file

Initialize "buf" to 0 to make valgrind happy :-)
Note: the RAND_bytes() manual page says:
 RAND_bytes() puts num cryptographically strong pseudo-random bytes into buf.
It does not talk about using the previous contents of buf so we are working
as documented.

Do not use uninitialized memory to seed the PRNG as it may confuse
code checking tools.
PR: 1499

Update from stable branch.

small cosmetics: align title with the other similar manual page

allow EVP_PKEY_CTX_free(NULL)

remove dead code

include complete 0.9.7 history
include release date of 0.9.8e

use 2007 copyright for generated files

Update FAQ,NEWS in HEAD.

Fix incorrect substitution that happened during the recent ciphersuite
selection remodeling

Submitted by: Victor Duchovni

Fix problem with multi line responses in -starttls by using a buffering
BIO and BIO_gets().

Extend SMTP and IMAP protocol handling to perform the required
EHLO or CAPABILITY handshake before sending STARTTLS

Submitted by: Goetz Babin-Ebell <goetz@shomitefo.de>

Add automatic detection for Linux on SuperH
PR: 1152
Submitted by: Mike Frysinger <vapier@gentoo.org>

Add support for m68k linux
PR: 1277
Submitted by: Mike Frysinger <vapier@gentoo.org>

Fix incorrect handling of special characters
PR: 1459
Submitted by: tnitschke@innominate.com
Reviewed by: steve@openssl.org

Update from 0.9.7-stable.

prefer SHA1 over MD5 (this affects the Kerberos ciphersuites)

delete obsolete comment

SSL_kKRB5 ciphersuites shouldn't be preferred by default

Improve ciphersuite order stability when disabling ciphersuites.
Change ssl_create_cipher_list() to prefer ephemeral ECDH over
ephemeral DH.

fix a typo in the new ciphersuite ordering code

Include "!eNULL" in SSL_DEFAULT_CIPHER_LIST to make sure that a
ciphersuite string such as "DEFAULT:RSA" cannot enable
authentication-only ciphersuites.

Also, change ssl_create_cipher_list() so that it no longer
starts with an arbitrary ciphersuite ordering, but instead
uses the logic that we previously had in SSL_DEFEAULT_CIPHER_LIST.
SSL_DEFAULT_CIPHER_LIST simplifies into just "ALL:!aNULL:!eNULL".

fix warnings for CIPHER_DEBUG builds

fix warnings/inconsistencies caused by the recent changes to the
ciphersuite selection code in HEAD

Submitted by: Victor Duchovni

fix incorrect strength bit values for certain Kerberos ciphersuites

Submitted by: Victor Duchovni

Updates from 0.9.8-stable branch.

Reorganize the data used for SSL ciphersuite pattern matching.
This change resolves a number of problems and obviates multiple kludges.
A new feature is that you can now say "AES256" or "AES128" (not just
"AES", which enables both).

In some cases the ciphersuite list generated from a given string is
affected by this change.  I hope this is just in those cases where the
previous behaviour did not make sense.

ensure that the EVP_CIPHER_CTX object is initialized

PR: 1490

Add STARTTLS support for IMAP and FTP.
Submitted by Kees Cook <kees@outflux.net>

- use OPENSSL_malloc() etc. in zlib
- move zlib_stateful_ex_idx initialization to COMP_zlib()

PR: 1468

avoid shifting input

use user-supplied malloc functions for persistent kssl objects

PR: 1467
Submitted by: Andrei Pelinescu-Onciul <andrei@iptel.org>

remove unreachable code

PR: 1483

Add support for GOST 28147-89 in Gost ENGINE.

Add -hmac option to dgst from 0.9.7 stable branch.

remove unused variable

ensure that a ec key is used

PR: 1476

After objects have been freed, NULLify the pointers so there will be no double
free of those objects

fix typo

add note about 56 bit ciphers

PR: 1461

Update from fips2 branch.

add support for DSA with SHA2

fix documentation

PR: 1466

fix potential memory leaks

PR: 1462

Minimize aes_core.c footprint when AES_[en|de]crypt is implemented in
assembler.

Minor touch to aes-armv4.pl.

AES for ARMv4.

Minor optimization for sha1-armv4 module.

Update from 0.9.7-stable.

SHA1 for ARMv4 and Thumb.

Constify version strings is ssl lib.

Constify version strings and some structures.

Add AOL an AOLTW root CAs to bundle.

Make armv4t-mont module backward binary compatible with armv4 and rename it
accordingly.

Update to new home page

Montgomery multiplication for ARMv4.

remove undefined constant

opensslwrap.sh to respect $OPENSSL_ENGINES.

#include <stddef.h> in digest headers.

Submitted by: Kurt Roeckx <kurt@roeckx.be>

Montgomery multiplication for MIPS III/IV. Not engaged.

Minor clean-up in crypto/bn/asm.