New function BN_nist_mod_func which returns an appropriate function
if the passed prime is a NIST prime.

Remove dependency of dsa_sign.o and dsa_vrf.o: new functions FIPS_dsa_sig_new
and FIPS_dsa_sig_free, reimplment DSA_SIG_new and DSA_SIG_free from ASN1
library.

Change FIPS source and utilities to use the "FIPS_" names directly
instead of using regular OpenSSL API names.

Make no-ec2m work on Win32 build. Add nexprotoneg support too.

Disable some functions in headers with no-ec2m

New option to disable characteristic two fields in EC code.

dso_dlfcn.c: make it work on Tru64 4.0.
PR: 2316

Configure: engage assembler in Android target.

gcm128.c: make it work with no-sse2.

Add Makefile.fips.

New "fispcanisteronly" build option: only build fipscanister.o and
associated utilities. This functionality will be used by the validated
tarball.

Make Windows build work with GCM.

In FIPS mode only use "Generation by Testing Candidates" equivalent.

Return security strength for supported DSA parameters: will be used
later.

Free keys if DSA pairwise error.

x86gas.pl: make data_short work on legacy systems.

xts128.c: initial draft.

Disable FIPS restrictions when doing GCM testing.

Add GCM IV generator. Add some FIPS restrictions to GCM. Update fips_gcmtest.

ccm128.c: initialize ctx->block (what I was smoking?).

ccm128.c: initial draft.

Equally experimental encrypt side for fips_gcmtest. Currently this uses IVs
in the request file need to update it to generate IVs once we have an IV
generator in place.

Sync with 1.0.1 branch.
(CVE-2011-0014 OCSP stapling fix has been applied to HEAD as well.)

Set values to NULL after freeing them.

Experimental incomplete AES GCM algorithm test program.

OCSP stapling fix (OpenSSL 0.9.8r/1.0.0d)

Submitted by: Neel Mehta, Adam Langley, Bodo Moeller

Link GCM into FIPS module. Check return value in EVP gcm.

Synchronize with 1.0.0 branch

gcm128.c: add boundary condition checks.

Initial *very* experimental EVP support for AES-GCM. Note: probably very
broken and subject to change.

Add CRYPTO_gcm128_tag() function to retrieve the tag.

Use 0 not -1 (since type is size_t) for finalisation argument to do_cipher:
the NULL value for the input buffer is sufficient to notice this case.

Typo.

New flags EVP_CIPH_FLAG_CUSTOM_CIPHER in cipher structures if an underlying
cipher handles all cipher symantics itself.

Fix memory leak.

Use default ASN1 if flag set.

gcm128.c: allow multiple calls to CRYPTO_gcm128_aad.

gcm128.c: fix bug in OPENSSL_SMALL_FOOTPRINT decrypt.
PR: 2432
Submitted by: Michael Heyman

Fix duplicate code and typo.

Remove unneeded functions, make some functions and variables static.

Add FIPS support to the WIN32 build system.

Transfer error redirection to fips.h, add OPENSSL_FIPSAPI to source files
that use it.

Rename crypto/fips_err.c to fips_ers.c to avoid clash with other fips_err.c

Include fips header file in err_all.c if needed.

Add FIPS error codes.

add -stripcr option to copy.pl from 0.9.8

Add Windows FIPS build utilities.

For now disable EC_GFp_nistp224_method() for WIN32 so the WIN32 build
completes without linker errors.

Add FIPS support to mkdef.pl script, update ordinals.

Use single X931 key generation source file for FIPS and non-FIPS builds.

Assorted bugfixes:
- safestack macro changes for C++ were incomplete
- RLE decompression boundary case
- SSL 2.0 key arg length check

Submitted by: Google (Adam Langley, Neel Mehta, Bodo Moeller)

fix omissions

CVE-2010-4180 fix (from OpenSSL_1_0_0-stable)

make update

Fix error codes.

Cope with new DSA2 file format where some p/q only tests are made.

Fix target config errors.

Make no-asm work in fips mode. Add android platform.

Add sign/verify digest API to handle an explicit digest instead of finalising
a context.

Remove DSA parameter generation from DSA selftest. It is unnecessary and
can be very slow on embedded platforms. Hard code DSA parameters instead.

Don't try to set pmd if it is NULL.

Add DSA2 support to final algorithm tests: keypair and keyver.

Support more DSA2 tests.

Tolerate mixed case and leading zeroes when comparing.

fixes for DSA2 parameter generation

update README.FIPS

Since FIPS 186-3 specifies we use the leftmost bits of the digest
we shouldn't reject digest lengths larger than SHA256: the FIPS
algorithm tests include SHA384 and SHA512 tests.

Provisional, experimental support for DSA2 parameter generation algorithm.
Not properly integrated or tested yet.

stop warnings about no previous prototype when compiling shared engines

Fix shared build for fips

Add fips option into Configure, disable endian code for no-asm and FIPS.
Make shared library default for fips.

add fiplibdir and basedir options to Configure

use different default fips install directory

update version to 2.0

typo

don't descend fips directory if not in fips mode

Add preliminary FIPS information.

Move all FIPSAPI renames into fips.h header file, include early in
crypto.h if needed.

Modify source tree to handle change.

add .cvsignore

add FIPS API malloc/free

Redirect FIPS memory allocation to FIPS_malloc() routine, remove
OpenSSL malloc dependencies.

add fips_dsatest.c file

Update source files to handle new FIPS_lock() location. Add FIPS_lock()
definition. Remove stale function references from fips.h

Change OPENSSL_FIPSEVP to OPENSSL_FIPSAPI as it doesn't just refer
to EVP any more.

Move locking #define into fips.h.

Set FIPS locking callbacks at same time as OpenSSL locking callbacks.

Include thread ID code in fips module.

New FIPS_lock() function for minimal FIPS locking API: to avoid dependencies
on OpenSSL locking code. Use API in some internal FIPS files.

Remove redundant ENGINE defines from fips.h

Move locking and thread ID functions into new files lock.c and thr_id.c,
redirect locking to minimal FIPS_lock() function where required.

use FIPSEVP in some bn and rsa files

update .cvsignore

Internal version of BN_mod_inverse allowing checking of no-inverse without
need to inspect error queue.

FIPS changes to test/Makefile: rules to build FIPS test applications.

Use ARX in crypto/Makefile

FIPS HMAC changes:

Use EVP macros.

Use tiny EVP in FIPS mode.

Change AR to ARX to allow exclusion of fips object modules

FIPS mode ERR changes. Redirect errors to tiny FIPS callbacks to avoid ERR
library dependencies.

FIPS DH changes: selftest checks and key range checks.

FIPS mode DSA changes:

Check for selftest failures.

Pairwise consistency test for RSA key generation.

Use some EVP macros instead of EVP functions.

Use minimal FIPS EVP where needed.

Key size restrictions.

FIPS mode RSA changes:

Check for selftest failures.

Pairwise consistency test for RSA key generation.

Use some EVP macros instead of EVP functions.

Use minimal FIPS EVP where needed.

add new RAND errors

FIPS mode EVP changes:

Set EVP_CIPH_FLAG_FIPS on approved ciphers.

Support "default ASN1" flag which avoids need for ASN1 dependencies in FIPS
code.

Include some defines to redirect operations to a "tiny EVP" implementation
in some FIPS source files.

Change m_sha1.c to use EVP_PKEY_NULL_method: the EVP_MD sign/verify functions
are not used in OpenSSL 1.0 and later for SHA1 and SHA2 ciphers: the EVP_PKEY
API is used instead.