End-of-line 'secadv' branch

Signed-off-by: Geoff Thorpe <geoff@openssl.org>

Will include roll up of these public things

Fragment ready to add to news/vulnerabilities.xml

Actually next will be 1.0.0m

Note gitdiff for things we won't supply a patch for

Fixed typo

For the vendors

Mention when and how we were notified about issues (people always care
about this).  Note 0.9.8 which gets one fix

Add CVE-2014-3470

Merge branch 'secadv' of openssl.net:openssl-team-internal into secadv

Add other missing but fixed issue

Add CVE-2014-0198 to the advisory; this is already fixed in git
so we'll pick up the changes (at least for 1.0.1, 1.0.0 we should
double check).

Typo.

Clarify client authentication vulnerability.

Add headsup draft for ops-trust and openssl foundation folks

Update date

Rename for new release date

Mention client auth hijack for earlier servers.

Start on the other issues timelines

Remove things from here that are in the secadv

For lazy press, spell out MITM

Some clarification, add fix credits.

ZDI are the middle men (like CERT) and don't deserve credit from us

Correct URL.

Clarify versions affected, correct credits.

Clarify wording, at some credits.

Initial, incomplete advisory draft.

Cleanups

Add note of hardening discussion

Clarifications:

Two more from April

First pass at stuff-we-need-to-deal-with

Add a file to track any unfixed CVE

Update date.

Update date, rename file.

Put back Steve's wording change.

Clarify language slightly, mention 1.0.2.

Provisional date, clarify workaround.

Add CVE and workaround.

Initial heartbeat advisory.

Branch description.