Make aes-x86_64 work with debug Win64 build [from HEAD].

x86_64-xlate.pl update from HEAD.

Add missing colon in manpage

Submitted by: Richard Hartmann <richih.mailinglist@gmail.com>

Add GlobalSign root CA.

Update from HEAD.

Stop nasm/nasmw test complaining on stderr.

Netware support.
Submitted by: Guenter Knauf <eflash@gmx.net>

Typo in http://cvs.openssl.org/chngview?cn=16833.

NASM has recently changed name of win32 pre-compiled binary [from HEAD].
PR: 1627

Update from HEAD

Add fips-fingerprint option to dgst.c to use the appropriate FIPS HMAC key.

file fipsalgtest.pl was added on branch OpenSSL_0_9_8-stable on 2008-09-16 10:12:10 +0000

Typo in darinw64-ppc-cc config line.
PR: 1622

Updates from HEAD.

Update .cvsignore

Don't shadow.

gmp engine was non-operational.

opensslwrap.sh update from HEAD.

Some assembler are allergic to lea reg,BYTE PTR[...].

Submitted by: Guenter Knauf

Learn how to spell "Repository"

Oops, use the right caRepository OID this time ;-)

Add caRepository OID to OpenSSL.

Typos in man pages: dependant->dependent

Submitted by: Tobias Stoeckmann <tobias@bugol.de>

Should reject signatures that we can't properly verify
and couldn't generate
(as pointed out by Ernst G Giessmann)

fix typos

Submitted by: Ernst G. Giessmann

The hash length check wasn't strict enough,
as pointed out by Ernst G Giessmann

Fix buffer overflow.

Make depend.

Fix warnings.

Add x86_64-mont.pl [from HEAD].

Add framework for bn_mul_mont [from 098-fips].

doc/crypto/OPENSSL_ia32cap.pod update [from HEAD].

Comply with updated x86cpuid.pl.

x86cpuid.pl update [from HEAD].

Typos in Configure.

rc4-x86_64.pl update [from HEAD].

x86_64cpuid.pl update [from HEAD].

Add AES x86_64 assembler. Note that it's not latest version from HEAD,
but older one corresponding to x86 module from 098-stable.

Add SHA x86_64 assembler [from HEAD].

Synchronize message digests in 098-fips with 098.

Commit #16325 fixed one thing but broke DH with certain moduli [from HEAD].

Allow new session ticket when resuming.

Add OIDs by CMP (RFC 4210) and CRMF (RFC 4211)

Submitted by: Martin Peylo <martinmeis@googlemail.com>

Make it possible for older masm to compile sse2 modules.
PR: 1592

Release OpenSSL 0.9.8g with various fixes to issues introduced with 0.9.8f

Ensure the ticket expected flag is reset when a stateless resumption is
successful.

New unused field crippled ssl_ctx_st in 0.9.8"f".

Don't let DTLS ChangeCipherSpec increment handshake sequence number. From
HEAD with a twist: server interoperates with non-compliant client.
PR: 1587

Don't try to lookup zero length session.

Allow TLS tickets and session ID to both be present if lifetime hint is -1.
This never happens in normal SSL sessions but can be useful if the session
is being used as a "blob" to contain other data.

Work around inconsistent version numbering in 0.9.8f (release).
The version code of the release should have been 09086f (6=f, f=release)
but accidently it was marked "090870" (which would be "0.9.8g-dev").

Therefore we now use "090871" for the development of 0.9.8g. Once
0.9.8g is released, the problem will be "healed". We have never done
beta releases for 0.9.x-stable patch releases, so 090871 would never
be used in practice.

PR: #1589

Make ssl compile.

Include USE_SOCKETS #define

Make it possible to link VC static lib with either /MT or /MD application
[from HEAD].
PR: 1230

Copy bn/asm/ia64.S from HEAD.

Avoid shadow and signed/unsigned warnings.

Backport certificate status request TLS extension support to 0.9.8.

Back to -dev.

Minor release cockups.

Next version.

Ready to roll.

make update, and more DTLS stuff.

Respect cookie length set by app_gen_cookie_cb [from HEAD].

Submitted by: Alex Lam

Make DTLS1 record layer MAC calculation RFC compliant. From HEAD with a
twist: server interoperates with non-compliant pre-0.9.8f client.

Prohibit RC4 in DTLS [from HEAD].

Fix from fips branch.

Set client_version earlier in DTLS (this is 0.9.8 specific).

Oops! This was erroneously left out commit #16633.

Explicit IV update [from HEAD].

Make ChangeCipherSpec compliant with DTLS RFC4347. From HEAD with a twist:
server interoperates with non-compliant pre-0.9.8f.

DTLS RFC4347 says HelloVerifyRequest resets Finished MAC. From HEAD with a
twist: server allows for non-compliant Finished calculations in order to
enable interop with pre-0.9.8f.

DTLS RFC4347 requires client to use rame random field in reply to
HelloVerifyRequest [from HEAD].

Switch for RFC-compliant version encoding in DTLS. From HEAD with a twist:
server accepts even non-compliant encoding in order to enable interop with
pre-0.9.8f clients.

Update from HEAD.

Typos
PR: 1578
Submitted by: Charles Longeau <chl@tuxfamily.org>

Finish sentence with a "."

Fix from HEAD.

More changes from HEAD:

- no need to disable SSL 2.0 for SSL_CTRL_SET_TLSEXT_HOSTNAME
  now that ssl23_client_hello takes care of that

- fix buffer overrun checks in ssl_add_serverhello_tlsext()

Fixes from HEAD.

The use of the PURIFY macro in ssleay_rand_bytes() is sufficient to
resolve the Valgrind issue with random numbers. Undo the changes to
RAND_bytes() and RAND_pseudo_bytes() that are redundant in this
respect.
Update documentation and FAQ accordingly, as the PURIFY macro is
available at least since 0.9.7.

Use PURIFY instead of PEDANTIC.

Clarify wording a little.

Add FAQ entry on how to get rid of Valgrind warnings.

PR: 521

Add passage to manual page actually reflecting the usage of the
contents of "buf" when calling RAND_*bytes().

Wrap "keep valgrind happy" change in #ifdef PEDANTIC so any entropy in the
buffer can be normally used.

Slight bug in dependencies caused occasional unnecessary diffs. Fixed.

make depend

Lingering "security" fix.

Wire DES weak_keys to read-only segment [from HEAD].

Minimize stack utilization in probable_prime [from HEAD].

Remove excessive whitespaces from bio.h.

Make sure that BN_from_montgomery keeps the BIGNUMS in proper format

PR: 1560

PR: 1582

enc.pod update [from HEAD].
PR: 1529

Typo in pq_compat.h [note that this file is not present in HEAD].
PR: 1537

Mention SHA2 in apps/dgst and openssl.pod.
PR: 1575

It's inappropraite to override application signal, nor is it appropriate
to shut down Winsock unless we know it won't be used [and we never do]
[from HEAD].
PR: 1439

Minor fix in link_[oa].hpux [from HEAD].

BSD run-time linkers apparently demand RPATH on .so objects [from HEAD].
PR: 1381