Submitted by: Eric Rescorla <ekr@rtfm.com>

Further fixes for use_srtp extension.

apps/s_cb.c: recognized latest TLS version.

PR: 2704
Submitted by: Peter Sylvester <peter.sylvester@edelweb.fr>

Fix srp extension.

PR: 2710
Submitted by: Tomas Mraz <tmraz@redhat.com>

Check return codes for load_certs_crls.

PR: 2714
Submitted by: Tomas Mraz <tmraz@redhat.com>

Make no-srp work.

only cleanup ctx if we need to, save ctx flags when we do

add fips blocking overrides to command line utilities

Submitted by: Eric Rescorla <ekr@rtfm.com>

Fix encoding of use_srtp extension to be compliant with RFC5764

oops, revert unrelated changes

Modify client hello version when renegotiating to enhance interop with
some servers.

typo

bn_nist.c: make new optimized code dependent on BN_LLONG.

hpux-parisc2-*: engage assembler.

Add support for distinct certificate chains per key type and per SSL
structure.

Before this the only way to add a custom chain was in the parent SSL_CTX
(which is shared by all key types and SSL structures) or rely on auto
chain building (which is performed on each handshake) from the trust store.

code tidy

Revise ssl code to use a CERT_PKEY structure when outputting a
certificate chain instead of an X509 structure.

This makes it easier to enhance code in future and the chain
output functions have access to the CERT_PKEY structure being
used.

Tidy/enhance certificate chain output code.

New function ssl_add_cert_chain which adds a certificate chain to
SSL internal BUF_MEM. Use this function in ssl3_output_cert_chain
and dtls1_output_cert_chain instead of partly duplicating code.

allow key agreement for SSL/TLS certificates

initialise dh_clnt

ghash-x86.pl: engage original MMX version in no-sse2 builds.

add example for DH certificate generation

add support for use of fixed DH client certificates

oops revert debug change

return error if md is NULL

x86_64-xlate.pl: proper solution for RT#2620.

Fix for DTLS DoS issue introduced by fix for CVE-2011-4109.
Thanks to Antonio Martin, Enterprise Secure Access Research and
Development, Cisco Systems, Inc. for discovering this bug and
preparing a fix. (CVE-2012-0050)

fix CHANGES entry

Support for fixed DH ciphersuites.

The cipher definitions of these ciphersuites have been around since SSLeay
but were always disabled. Now OpenSSL supports DH certificates they can be
finally enabled.

Various additional changes were needed to make them work properly: many
unused fixed DH sections of code were untested.

cryptlib.c: sscanf warning.

Fix OPNESSL vs. OPENSSL typos.
PR: 2613
Submitted by: Leena Heino

fix warning

cryptlib.c: make even non-Windows builds "strtoull-agnostic".

sha512-sparcv9.pl: work around V8+ warning.

aes-ppc.pl, sha512-ppc.pl: comply even with Embedded ABI specification
(most restrictive about r2 and r13 usage).

Sanitize usage of <ctype.h> functions. It's important that characters
are passed zero-extended, not sign-extended.
PR: 2682

ec_pmeth.c: fix typo in commentary.
PR: 2677
Submitted by: Annue Yousar

doc/apps: formatting fixes.
PR: 2683
Submitted by: Annie Yousar

speed.c: typo in pkey_print_message.
PR: 2681
Submitted by: Annie Yousar

ecdsa.pod: typo.
PR: 2678
Submitted by: Annie Yousar

asn1/t_x509.c: fix serial number print, harmonize with a_int.c.
PR: 2675
Submitted by: Annie Yousar

aes-sparcv9.pl: clean up regexp
PR: 2685

fix warning (revert original patch)

cmac.c: optimize make_kn and move zero_iv to const segment.

bn_nist.c: harmonize buf in BN_nist_mod_256 with other mod functions.

Update for 0.9.8s and 1.0.0f, and for 1.0.1 branch.

(While the 1.0.0f CHANGES entry on VOS PRNG seeding was missing
in HEAD, the actual code is here already.)

Fix usage indentation

Fix for builds without DTLS support.

Submitted by: Brian Carlstrom

PR: 2671
Submitted by: steve

Update maximum message size for certifiate verify messages to support
4096 bit RSA keys again as TLS v1.2 messages is two bytes longer.

Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Send fatal alert if heartbeat extension has an illegal value.

disable heartbeats if tlsext disabled

update CHANGES

Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>, Michael Tuexen <tuexen@fh-muenster.de>
Reviewed by: steve

Fix for DTLS plaintext recovery attack discovered by Nadhem Alfardan and
Kenny Paterson.

Clear bytes used for block padding of SSL 3.0 records. (CVE-2011-4576)

Only allow one SGC handshake restart for SSL/TLS. (CVE-2011-4619)

fix CHANGES

Check GOST parameters are not NULL (CVE-2012-0027)

Prevent malformed RFC3779 data triggering an assertion failure (CVE-2011-4577)

update FAQ

fix warnings

Submitted by: Adam Langley <agl@chromium.org>
Reviewed by: steve

Fix memory leaks.

oops, revert wrong patch

only send heartbeat extension from server if client sent one

incomplete provisional OAEP CMS decrypt support

recognise HEARTBEATS in mkdef.pl script

update CHANGES

PR: 2658
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Support for TLS/DTLS heartbeats.

make update

update default depflags

fix error code

fix deprecated statement

PR: 1794
Submitted by: Peter Sylvester <peter.sylvester@edelweb.fr>
Reviewed by: steve

- remove some unncessary SSL_err and permit
an srp user callback to allow a worker to obtain
a user verifier.

- cleanup and comments in s_server and demonstration
for asynchronous srp user lookup

PR: 2326
Submitted by: Tianjie Mao <tjmao@tjmao.net>
Reviewed by: steve

Fix incorrect comma expressions and goto f_err as alert has been set.

recognise no-sctp

recognise SCTP in mkdef.pl script

PR: 2535
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Add SCTP support for DTLS (RFC 6083).

typo

recognise DECLARE_PEM_write_const, update ordinals

delete unimplemented function from header file, update ordinals

sync and update ordinals

remove prototype for deleted SRP function

New ctrl values to clear or retrieve extra chain certs from an SSL_CTX.
New function to retrieve compression method from SSL_SESSION structure.

Delete SSL_SESSION_get_id_len and SSL_SESSION_get0_id functions
as they duplicate functionality of SSL_SESSION_get_id. Note: these functions
have never appeared in any release version of OpenSSL.

PR: 2563
Submitted by: Paul Green <Paul.Green@stratus.com>
Reviewed by: steve

Improved PRNG seeding for VOS.

update CHANGES.

update CHANGES

apps/speed.c: fix typo in last commit.

apps/speed.c: Cygwin alarm() fails sometimes.
PR: 2655

vpaes-x86.pl: revert previous commit and solve the problem through x86masm.pl.
PR: 2657

PR: 1794
Submitted by: Peter Sylvester <peter.sylvester@edelweb.fr>
Reviewed by: steve

Remove unnecessary code for srp and to add some comments to
s_client.

- the callback to provide a user during client connect is
no longer necessary since rfc 5054 a connection attempt
with an srp cipher and no user is terminated when the
cipher is acceptable

- comments to indicate in s_client the (non-)usefulness of
th primalaty tests for non known group parameters.

Add private keys and generation scripts for test certificates in apps
directory.

vpaes-x86.pl: portability fix.
PR: 2657

Remove redundant TLS exporter.

Padlock engine doesn't build (the asm parts are not built for some reason),
so remove for now.

Fix warning.

Back out redundant verification time change.

Make it possible to set a time for verification.

modexp512-x86_64.pl: Solaris protability fix.

PR: 2656

detect and use older PKITS data

Updates from fips2 branch: close streams in test utilities, use cofactor ECDH
add new key and signature generation tests to fips_test_suite.

add cofactor ECDH support from fips branch

use different names for asm temp files to avoid problems on some platforms