aes/asm/aesni-*.pl: fix CCM and further optimize it.
modes/ccm128.c: minor branch optimization.

fix memory leak

Expand range of ctrls for AES GCM to support retrieval and setting of
invocation field.

Add complete support for AES GCM ciphersuites including all those in
RFC5288 and RFC5289.

recognise ecdsaWithSHA1 OID

Fix warnings.

Update CHANGES.

oops, remove debug option

Add HMAC ECC ciphersuites from RFC5289. Include SHA384 PRF support and
prohibit use of these ciphersuites for TLS < 1.2

cryptlib.c: OPENSSL_ia32cap environment variable to interpret ~ as cpuid mask.

More symbol renaming.

Make sure OPENSSL_FIPSCANISTER is visible to ARM assembly language files.

util/incore: fix brown-bag bug.

util/incore: make transition smoother.

fips_canister.c: add support for embedded ppc linux.

stop warnings

Rename another symbol.

aes-ppc.pl: minor optimization favoring embedded processors (performance
of "big" processors is unaffected).

Add RSAX builtin engine. It optimizes RSA1024 sign benchmark.

PR: 2559
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Fix DTLS socket error bug

PR: 2555
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Fix DTLS sequence number bug

PR: 2550
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Fix DTLS HelloVerifyRequest Timer bug

sha512-sparcv9.pl: minor optimization of sha256.

Add support for ECCCDH test format.

ARM assembler pack: add platform run-time detection.

PR: 2556 (partial)
Reported by: Daniel Marschall <daniel-marschall@viathinksoft.de>
Reviewed by: steve

Fix OID routines.

Check on encoding leading zero rejection should start at beginning of
encoding.

Allow for initial digit when testing when to use BIGNUMs which can increase
first value by 2 * 40.

fips/Makefile: HP-UX-specific update.

ms/uplink.c: fix Visual Studio 2010 warning.

config: detect if assembler supports --noexecstack and pass it down.

perlasm/cbc.pl: fix tail processing bug.
PR: 2557

ssl/ssl_ciph.c: allow to switch to predefined "composite" cipher/mac
combos that can be implemented as AEAD ciphers.

ssl/t1_enc.c: initial support for AEAD ciphers.

evp.h: add flag to distinguish AEAD ciphers and pair of control codes...

Fix typo.

Submitted by: Jim Morrison

Add a tool that (semi)automatically created the API documentation
required for FIPS.

Rename symbol.

x86_64-mont.pl: add squaring procedure and improve RSA sign performance
by up to 38% (4096-bit benchmark on Core2).

Add functions to return FIPS module version.

x86_64-xlate.pl: sha1 and md5 warnings made it to nasm 2.09, extend gnu
assembler workaround to all assemblers.

sha1-x86_64.pl: nasm 2.07 screws up labels if AVX path is compiled.

s390x-gf2m.pl: commentary update (final performance numbers turned to be
higher).

If make clean fails it is not a fatal error.

Additional error checking.

sha1-x86_64.pl: fix win64-specific typos and add masm support.

x86_64-xlate.pl: masm-specific update.

Delete any EXARG value first.

Add no-asm argument to Configure if needed.

Recognise fipscheck option and call fipsas for WIN64 builds.

crypto/aes/Makefile: make it work on IRIX.

crypto/whrlpool/wp_block.c: harmonize OPENSSL_ia32cap_P.

crypto/sha/asm/sha[1|512]-mips.pl: minor updates.

rc4-586.pl: add Atom performance results.

md5-x86_86.pl: remove redundant instructions.

crypto/bn/Makefile: fix typo.

auto detect configuration using KERNEL_BITS and CC

Configure: clean up linux32-s390x line.

s390x assembler pack: add s390x-gf2m.pl and harmonize AES_xts_[en|de]crypt.

rc4-x86_64.pl: commentary update.

Minor x86_64 perlasm update.

Fix CPRNG test for Hash DRBG.

typo

Add stub for HMAC DRBG.

allow KERNEL_BITS to be specified in the environment

get the filename right

Add sparcv9cap.c to restricted tarball.

Add a symbol for the first parameter to OPENSSL_showfatal().

Add symbols for the parameters on a couple more functions.

PR: 2470
Submitted by: Corinna Vinschen <vinschen@redhat.com>
Reviewed by: steve

Don't call ERR_remove_state from DllMain.

PR: 2543
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Correctly handle errors in DTLSv1_handle_timeout()

PR: 2540
Submitted by: emmanuel.azencot@bull.net
Reviewed by: steve

Prevent infinite loop in BN_GF2m_mod_inv().

correctly encode OIDs near 2^32

typo

stop complaints about no CVS version

Now the FIPS capable OpenSSL is available simplify the various FIPS test
build options.

All fispcanisterbuild builds only build fipscanister.o and include symbol
renaming.

Move all renamed symbols to fipssyms.h

Update README.FIPS

add symbol rename

allow MD5 use for computing old format hash links

Don't set FIPS rand method at same time as RAND method as this can cause the
FIPS library to fail. Applications that want to set the FIPS rand method can do
so explicitly and presumably they know what they are doing...

Add prototype for null cipher.

make EVP_dss() work for DSA signing

typo

add null cipher to FIPS module

Correction.

Strip CRs when installing fips_premain.c Correct compat library rule
in FIPS mode.

Initial FIPS capable OpenSSL information

Give parameters names in prototypes.

Option "fipscheck" which checks to see if FIPS is autodetected in
a build. Use this for WIN32 builds.

Don't include des.h any more: it is not needed.

Update to mk1mf.pl and ms\do_fips.bat to install relevant files for
WIN32 FIPS builds.

Fix the version history: changes going into 1.1.0 that are also going
into 1.0.1 should not be listed as "changes between 1.0.1 and 1.0.0".

This makes the OpenSSL_1_0_1-stable and HEAD versions of this file
consistent with each other (the HEAD version has the additional 1.1.0
section, but doesn't otherwise differ).

set FIPS allow before initialising ctx

make sure custom cipher flag doesn't use any mode bits

Allow applications to specify alternative FIPS RAND methods if they
are sure they are OK.

API to retrieve FIPS rand method.

sync and update ordinals

Don't export functions marked as FIPSCAPABLE.

Use FIPSCAPABLE for FIPS module functions used in FIPS capable OpenSSL.

HMAC fips prototypes

CMAC FIPS prototypes.

#undef bn_div_words as it is defined for FIPS builds.

Update dependencies for m_dss.c too.

Remove x509.h from SHA1 clone digests, update dependencies.

Install FIPS module in FIPSDIR if set.