Add error code for FIPS library and make library numbers consistent.

Sync ordinals with FIPS branch. FIPS specific functions currently are place
holders to keep ordinals consistent.

Add acknowledgement.

OPENSSL_isservice() is defined on all platforms.

Update from head.

Update ordinals.

Update CryptoAPI ENGINE from head. Export OPENSSL_isservice().

Make headers work with older versions of Window platform SDK.

Update CHANGES.

If auto load ENGINE lookup fails retry adding builtin ENGINEs.

Configure options of form -Dfoo=bar should get added to CFLAGS in mk1mf.pl

Don't show choice dialog if only one cert.

Search $OPTIONS for -DOPENSSL_CAPIENG_DIALOG because $cflags is
no complete at this point.

include engine.h if needed.

Update ordinals.

Update from HEAD.

Remove some unneeded columns from dialog.

Update from HEAD.

Oops... missed this part of backport.

Backport s_client changes.

Update CryptoAPI ENGINE from HEAD.

Backport more ENGINE SSL client auth code to 0.9.8.

Backport ssl client auth ENGINE support to 0.9.8.

Everyone's had a few years to port their favorite additions to 0.9.7
to HEAD (and the 0.9.8 branch).  Remove the reminder.

DSA method slightly more tested and fixed ;-)

Update error codes.

Untested initial CryptoAPI dsa signing code.

Some DSA method structures and placeholders, not complete yet.

Delete unused functions.

Get BIO_snprintf() argument order right....

Add new error codes, log unknown magic or algorithm IDs.

Initial DSA public key loading support in CryptoAPI ENGINE.

Add support for ENGINE loaded keys in dsa app.

Add error codes for blob sanity checks, rebuild error table.

Blob type and algorithm type sanity checks

Don't set extended type is mbstring flag set.

Update default depflag.

Load CryptoAPI engine if supported.

Update mkdef.pl to recognize CAPIENG

Make CryptoAPI engine look more like the others....

Make dynamic engine link work with capi.

Disable CryptoAPI engine compilation by default.

Create error codes, compile in source.

CryptoAPI ENGINE... initial version, not compiled in yet.

FAQ updates from HEAD

fix whitespace

After tagging, bump ready for 0.9.8i development

Prepare for 0.9.8h release

Fix flaw if 'Server Key exchange message' is omitted from a TLS
handshake which could lead to a cilent crash as found using the
Codenomicon TLS test suite (CVE-2008-1672)

Reviewed by: openssl-security@openssl.org

Obtained from: mark@awe.com

Fix double-free in TLS server name extensions which could lead to a remote
crash found by Codenomicon TLS test suite (CVE-2008-0891)

Reviewed by: openssl-security@openssl.org

Obtained from: jorton@redhat.com

grammar

year 2008

Add README about removed root CA certificates.

Reword comment to be much shorter to stop other people from complaining
about "overcommenting"

Clear error queue when starting SSL_CTX_use_certificate_chain_file
PR: 1417, 1513
Submitted by: Erik de Castro Lopo <mle+openssl@mega-nerd.com>

Remove all root CA files (beyond test CAs including private key)
from the OpenSSL distribution.

Fix off by one error ;-)

Typo.

Update ordinals.

Oops... PEM_write_bio_ASN1_stream() shouldn't be in 0.9.8 CMS backport.

Remove deleted function definitions from header files
so Windows build picks it up.

Recognize new option in mk1mf.pl

Remove old DES definition of deleted function too.

Correctly adjust location of comment

Submitted by: Ben Laurie <ben@links.org>

Fix warning.

Fix two invalid memory reads in RSA OAEP mode.
Submitted by: Ivan Nestlerode <inestlerode@us.ibm.com>
Reviewed by: steve

Disable code that clearly doesn't currently serve any useful purpose.
(Buggy line reported by Matthias Koenig.)

Document "openssl s_server" -crl_check* options

Submitted by: Daniel Black <daniel.subs@internode.on.net>

Provide information about "openssl dgst" -hmac option.

Typo.
PR: 1672

Another occurance of possible valgrind/purify "uninitialized memory"
complaint related to the PRNG: with PURIFY policy don't feed uninitialized
memory into the PRNG.

Submitted by: Bodo Moeller <bmoeller@openssl.org> :-)

Always seed PRNG for new requests no matter what key type. RSA may need
the PRNG for blinding.

PR: 1666

Fix from HEAD.

Avoid BN_MONT_CTX incompatibility.

Update from HEAD.

Unobtrusive backport of 32-bit x86 Montgomery improvements from 0.9.9-dev:
you need to use "enable-montasm" to see a difference.  (Huge speed
advantage, but BN_MONT_CTX is not binary compatible, so this can't be
enabled by default in the 0.9.8 branch.)

The CHANGES entry also covers the 64-bit x86 backport in November 2007
by appro.

TLS ticket key setting callback: this allows and application to set
its own TLS ticket keys.

Do not permit stateless session resumption is session IDs mismatch.

Support ticket renewal in state machine (not used at present).

Status strings for ticket states.

Fix auto-discovery of ENGINEs, ported from HEAD.

NB, this fixes a regression relative to 0.9.7 and the documented behaviour,
but it would make sense for distro maintainers and others with an interest
in system behaviour to test with this change. The fix re-enables behaviour
that was broken and thus inherently disabled. In particular, if you
register an ENGINE implementation, and that ENGINE is able to successfully
self-initialise on the host, it will get used automatically (as claimed in
the documentation and as was the case for 0.9.7) - this was not the case
with 0.9.8 until now because of a bug.

PR: 1668
Submitted by: Ian Lister
Reviewed by: Geoff Thorpe

Update from HEAD.

Fix from HEAD.

Compensate inline assembler in sha512.c for gcc 2.7.2 compiler bug [from HEAD].
PR: 1667

bn_nist.c update from HEAD.
PR: 1593

Update from HEAD.

Add missing 'extern "C" {' to some _err.h files in crypto/engines/
PR: 1609

Synchronise with Unix

Fix incorrect return value in apps/apps.c:parse_yesno()
PR: 1607
Submitted by: "Christophe Macé" <mace.christophe@gmail.com>

Correctly handle case of bad arguments supplied to rsautl
PR: 1659

Update from HEAD.

Provide other forms for symbols that are too long or that clash with others

Revert change from HEAD.

Fix from HEAD.

Synchronise with Unix build

Update from HEAD.

Fix from HEAD.

Fix URI of OpenSSL Request Tracker information
PR: 1661

Update from HEAD.

Fix from HEAD.

Update error codes.