CMAC reset fix (from HEAD)

Add BSD-ppc85xx support and avoid copying overlapping buffers in fips_dssvs.c

Add support for Windows CE and C64+ to FIPS module. (from fips2-stable)

file TI_CGTOOLS.pl was added on branch OpenSSL-fips-2_0-dev on 2012-10-04 14:27:39 +0000

file fips_standalone_sha1 was added on branch OpenSSL-fips-2_0-dev on 2012-10-04 14:27:38 +0000

file run6x was added on branch OpenSSL-fips-2_0-dev on 2012-10-04 14:27:33 +0000

file incore6x was added on branch OpenSSL-fips-2_0-dev on 2012-10-04 14:27:33 +0000

file hmac_sha1.pl was added on branch OpenSSL-fips-2_0-dev on 2012-10-04 14:27:33 +0000

file fipscanister.cmd was added on branch OpenSSL-fips-2_0-dev on 2012-10-04 14:27:33 +0000

file fips_standalone_sha1 was added on branch OpenSSL-fips-2_0-dev on 2012-10-04 14:27:33 +0000

file env was added on branch OpenSSL-fips-2_0-dev on 2012-10-04 14:27:33 +0000

file do_fips was added on branch OpenSSL-fips-2_0-dev on 2012-10-04 14:27:33 +0000

automatically make output directory is using minimal script

Version of "incore" for Windows executables. Original by Andy.

Add --script-sfprefix option to insert a prefix before the request and
response filenames in output script.

add comment

fix typo

Don't install fips_standalone_sha1.exe if it isn't being built

Changes needed to support WinCE compilation:

Don't try to raise SIGABRT if not defined.
Return from fips_dhvs.c main instead of calling exit.
Workaround for lack of GetSystemFileAsFileTime.
Disable optimisation for part of bn_nist.c to avoid compiler bug.
Remove /WX flag so we don't exist on warnings.

cross compile target support for do_fips script

don't insert time in response files: it breaks some systems and we shouldn't be doing this anyway

Make Windows FIPS build work more like other builds. Add build_tests
target to build FIPS test utilities and build_algvs target to build the
multicall fips_algvs utility.

initial mk1mf cross compilation support

This commit was manufactured by cvs2svn to create branch 'OpenSSL-fips-
2_0-dev'.

revert fipslink.pl unlink retry change

give a hand old assemblers assembling loop instruction. (original by Andy)

typo

Prepare RC8

unlink target and retry to avoid intermittent Win32 failures

set version to rc8-dev

Prepare for RC7.

Retry rename operation with a slight delay to workaround problems on
some versions of Windows.

use different names for asm temp files to avoid problems on some platforms

Close file streams in FIPS algorithm test utilities.

prepare for RC6

For FIPS builds we don't use the normal test files (and in the restricted
tarball some don't exist) so set TEST='' to avoid linking to them. This also
avoids problems on platforms that copy instead of symlink.

use BUILD_ONE_CMD for fips specific links otherwise we effectively do 'make links' twice

Workaround for VxWorks

avoid use of symlinks on Windows: it causes problems on some build environments

Fix x86cpuid so it doesn't fail for some (currently theoretical) virtual
machines.

Change EVP_MAXCHUNK so it doesn't wraparound to 0 on some platforms (IP32L64).

Prepare for RC6.

Add tests to ensure ECDSA key gen and DSA signing fails if DRBG
entropy source fails.

functions aren't unused: revert

remove unused functions from module

bn/asm/mips.pl: fix typos [from HEAD], original by Andy

prepare for rc5

return error if counter exceeds limit and seed value supplied

check counter value against 4 * L, not 4096

bump version for rc5-dev: hopefully will never be needed...

prepare for rc4

Add flag to support cofactor ECDH

bump version to rc4-dev

prepare for RC3

In EC_KEY_set_public_key_affine_coordinates include explicit check to see passed components do not exceed field order

portability fix for some perl versions

fclose streams in fips_drbvs.c

Produced error message for unsupported curves in fips_ecdhvs.c

Prepare for RC3 (which may never happen).

Platform update from HEAD.

add fips_algvs.c to restricted tarball

Prepare for RC2

MacOS and iOS support

fipsld, incore: switch to new cross-compile support [from HEAD].

e_aes.c: fold aesni_xts_cipher and [most importantly] fix aes_xts_cipher's
return value after custom flag was rightly reverted [from HEAD].

check for unset entropy and nonce callbacks

Update fips_test_suite to take multiple command line options and
an induced error checking function.

typo

make post failure simulation reversible in all cases

typo: use key for POST callback

fix set but unused warnings

armv4cpuid.S, armv4-gf2m.pl: make newest code compilable by older assembler [from HEAD].

x86cpuid.pl: don't punish "last-year" OSes on "this-year" CPUs [from HEAD].
PR: 2633

ppc.pl: fix bug in bn_mul_comba4 [from HEAD].
PR: 2636
Submitted by: Charles Bryant

Add single call public key sign and verify functions.

Add support for memory leak checking in fips_algvs.

Fix many memory leaks in algorithm test utilities.

Remove duplicate test from health check. Fix memory leaks by uninstantiating
DRBG before reinitialising it.

Print out an error for "make test" in FIPS builds.

Replace exit calls with return in fips_test_suite

Add support for multicall fips_algvs utility combining functionality
of all fips test utilities in a single binary and some minimal script
parsing for platforms lacking a suitable shell.

In order to keep changes to the build system to a minimum it #includes all
the utilities C source files (yuck).

PR: 2632
Submitted by: emmanuel.azencot@bull.net
Reviewed by: steve

Return -1 immediately if not affine coordinates as BN_CTX has not been
set up.

Prepare for RC2.

prepare for RC1

typo

This commit was manufactured by cvs2svn to create branch 'OpenSSL-fips-
2_0-stable'.

e_aes.c: fold even aesni_ccm_cipher.

e_aes.c: prevent potential DoS in aes_gcm_tls_cipher.

cryptlib.c: remove stdio dependency in Windows fipscanister.lib.

No need for custom flag in XTS mode: block length is 1.

fips_canister.c: harmonize fingerprinting for all Windows, CE or not.

config: in cross-compile case interrogate cross-compiler, not host, work
around sub-shell limitation.

Check for selftest failure in various places.

x86gas.pl: relax .init segment alignment.

mk1mk.pl: cleanup engines' handling and make fips build work on WIN64I.

Update error codes.

fips.c: remove preprocessor artefact.

fix (?) AVX clearing

Check for uninitialised DRBG_CTX and don't free up default DRBG_CTX.

fips.c: x86[_64] capability masking.

armcap.c: auto-setup processor capability vector.

Fix error codes.