From 0.9.8-stable:

handshake_write_seq is an unsigned short, so treat it like one

Use correct name for config file env variable.

Typo.

Update CHANGES.

Fix inconsistensy between 8 and HEAD.

PSS update [from 0.9.7].

check return value

Update from 0.9.7-stable.

Synchronise yet a little more with the Unixly build

clear error queue on success and return NULL if no cert could be read

PR: 1088

fix assertion

Synchronise more with the Unix build.

changes from 0.9.8

include opensslconf.h if OPENSSL_NO_* is used

"Show" more respect to no-sha* config options.
PR: 1086

Mention more GCC bugs in ./PROBLEMS.

Missing sparcv8.o rule.
PR: 1082

Fix typo in ./config.

Platform update from 8-stable.

Platform update from 8-stable.

Merge from 0.9.8-stable.

Merge in the new news from 0.9.8-stable.

DJGPP changes.  Contributed by Doug Kaufman <dkaufman@rahul.net>

pqueue and dtls uses 64-bit values.  Unfortunately, OpenSSL doesn't
have a uniform representation for those over all architectures, so a
little bit of hackery is needed.

Contributed by nagendra modadugu <nagendra@cs.stanford.edu>

Synchronise with Unixly build

Change all relevant occurences of 'ncipher' to 'chil'.  That's what nCipher always wanted...

Update from stable branch.

Change the source and output paths for 'chil' and '4758cca' engines so that
dynamic loading is consistent with respect to engine ids.

We have some source with \r\n as line ends.  DEC C informs about that,
and I really can't be bothered...

Typo

Add pss/x931 files.

Update from 0.9.7-stable. Also repatch and rebuild error codes.

Use BN_with_flags() in a cleaner way.

Assing check_{cert,crl}_time to 'ok' variable so it returns errors on
expiry.

make sure DSA signing exponentiations really are constant-time

check BN_copy() return value

Handle differences between engine IDs and their dynamic library names (and
source files, for that matter) by tolerating the alternatives. It would be
preferable to also change the generated shared library names, but that will
be taken up separately.

It seems like mkdef.pl couldn't quite understand that #ifdef OPENSSL_NO_SHA512
was still active when it came down to the functions.  mkdef.pl should really
be corrected, but that'll be another day...

Typo correction

DEC C complains about bad subscript, but we know better, so let's shut it up.

Be more consistent with OPENSSL_NO_SHA256.

OPENSSL_NO_SHA512 to mask even SHA512_CTX declaration. This is done to
make no-sha512 more effective on platforms, which don't support 64-bit
integer type of *any* kind.

Still SEGV trouble in .init segment under Solaris x86...

When _XOPEN_SOURCE is defined, make sure it's defined to 500.  Required in
http://www.opengroup.org/onlinepubs/007908799/xsh/compilation.html.

Notified by David Wolfe <dwolfe5272@yahoo.com>

Default to no-sse2 on selected platforms.

Patches for Cygwin, provided by Corinna Vinschen <vinschen@redhat.com>

Propagate BUILDENV into subdirectories.

Move _WIN32_WINNT definition from command line to e_os.h. The change is
inspired by VC6 failure report. In addition abstain from taking screen
snapshots when running in NT service context.

fix typo, add prototype

fix potential memory leak

Submitted by: Goetz Babin-Ebell

update ecdsa doc

FAQ to mention no-sse2.

Update status information

fix "dereferencing type-punned pointer will break strict-aliasing rules"
warning when using gcc 4.0

make the type parameter const when ID2_OF_const() is used

FAQ update to mention Applink.

Don't emit SSE2 instructions unless were asked to.
PR: 1073

Engage Applink in mingw. Note that application-side module is not
compiled into *our* aplpications. That's because mingw is always
consistent with itself. Having library-side code linked into .dll
makes it possible to deploy the .dll with user-code compiled with
another compiler [which is pretty much the whole point behind Applink].

Version changes where needed.

I just branched 0.9.8, so HEAD needs to be bumped to 0.9.9-dev.

The 0.9.8 branch is called OpenSSL_0_9_8-stable.

Engage Applink for VC builds.

Keep disclaming 16-bit support.

simplify EC_KEY_dup

mdc2test is not built by default anymore.

fix memory leak (BIO_free_all needs pointer to first BIO)

PR: 1070

OPENSSL_Applink update.

Disclaim 16-bit support.

Move cryptlib.h prior bio.h. Actually it makes sense to include cryptlib.h
first everywhere in crypto and skip stdio.h and string.h [because it
includes them].

Improve shell portability of new rules in Makefile.shared.

Change wording for BN_mod_exp_mont_consttime() entry

Further BUILDENV refinement, further fool-proofing of Makefiles and
[most importantly] put back dependencies accidentaly eliminated in
check-in #13342.

Further BUILDENV clean-up, 'make depend' is operational again.

ecc api cleanup; summary:
- hide the EC_KEY structure definition in ec_lcl.c + add
  some functions to use/access the EC_KEY fields
- change the way how method specific data (ecdsa/ecdh) is
  attached to a EC_KEY
- add ECDSA_sign_ex and ECDSA_do_sign_ex functions with
  additional parameters for pre-computed values
- rebuild libeay.num from 0.9.7

Implement fixed-window exponentiation to mitigate hyper-threading
timing attacks.

BN_FLG_EXP_CONSTTIME requests this algorithm, and this done by default for
RSA/DSA/DH private key computations unless
RSA_FLAG_NO_EXP_CONSTTIME/DSA_FLAG_NO_EXP_CONSTTIME/
DH_FLAG_NO_EXP_CONSTTIME is set.

Submitted by: Matthew D Wood
Reviewed by: Bodo Moeller

rebuild to synchronize with additions to 0.9.7 branch

make update

Make Makefile.shared quiet again.

Simplify shared rules, link run-path into applications only.

Consolidate BUILDENV [idea is to keep all variables in one place].

+20% performance improvement of P4-specific RC4_CHAR loop.

Fool-proofing Makefiles

Make update.

Make -CSP option work again in pkcs12 utility by checking for
attribute in EVP_PKEY structure.

openssl_fcast should always be defined, not just with DEBUG_SAFESTACK

Some C compilers produce warnings or compilation errors if an attempt
is made to directly cast a function of one type to what it considers and
incompatible type. In particular gcc 3.4.2.

Add new openssl_fcast macro to place functions into a form where the compiler
will allow them to be cast.

The current version achives this by casting to: void function(void).

Avoid warnings.

Fix from stable branch.

Typo.

fix msg_callback() arguments for SSL 2.0 compatible client hello
(previous revision got this wrong)

Move another item into ChangeLog.0_9_7-stable_not-in-head_FIPS

Don't use the SSL 2.0 Client Hello format if SSL 2.0 is disabled
with the SSL_OP_NO_SSLv2 option.

There must be an explicit way to build the .o!

Move some entries from ChangeLog.0_9_7-stable_not-in-head
to ChangeLog.0_9_7-stable_not-in-head_FIPS.

Fix more error codes.

(Also improve util/ck_errf.pl script, and occasionally
fix source code formatting.)

use 'p' as conversion specifier for printf to avoid truncation of
pointers on 64 bit platforms. Patch supplied by Daniel Gryniewicz
via Mike Frysinger <vapier@gentoo.org>.

PR: 1064

give EC_GROUP_new_by_nid a more meanigful name:
EC_GROUP_new_by_nid -> EC_GROUP_new_by_curve_name

improve command line argument checking

PR: 1061

Comply with optimization manual (no data should share cache-line with code).

Allow for 64-bit cache-line alignments in code segment.

Update util/ck_errf.pl script, and have it run automatically
during "make errors" and thus during "make update".

Fix lots of bugs that util/ck_errf.pl can detect automatically.
Various others of these are still left to fix; that's why
"make update" will complain loudly when run now.