Some changes to support VxWorks in the validted module.

Disable SHA256 if not supported.

Update symbol translation table.

no need to include memory.h

Initial incomplete TLS v1.2 support. New ciphersuites added, new version
checking added, SHA256 PRF support added.

At present only RSA key exchange ciphersuites work with TLS v1.2 as the
new signature format is not yet implemented.

Initial "opaque SSL" framework. If an application defines
OPENSSL_NO_SSL_INTERN all ssl related structures are opaque
and internals cannot be directly accessed. Many applications
will need some modification to support this and most likely some
additional functions added to OpenSSL.

The advantage of this option is that any application supporting
it will still be binary compatible if SSL structures change.

Don't assume version of rm supports -rf: use RM instead.

Stop warnings about undefined _exit on Android.

Additional script output options to fipsalgtest.pl

Fix warning.

Recognise invalid enable/disable options.

Option to shut up bogus warnings.

Clarification.

gcm128.c: minor optimization.

ccm128.c: add CRYPTO_ccm128_[en|de]crypt_ccm64 and minor optimization.

fips_check_dsa_prng() should only be built when OPENSSL_FIPS is defined.

Error discrepancy corrected.

More fixes for DSA FIPS overrides.

Make sure overrides work for RSA/DSA.

Oops, work out expanded buffer length before allocating it...

Always return multiple of block length bytes from default DRBG seed
callback.

Handle case where no multiple of the block size is in the interval
[min_len, max_len].

Add PRNG security strength checking.

xts128.c: fix bug introduced in commit#20704. Bug affected encryption of
vectors whose lenght was not multiples of 16 bytes.

Return errors instead of aborting when selftest fails.

Add XTS test vector support to fipsalgtest.pl

Rewrite OutputValue to avoid use of buffer when printing out hex values.

Delete unused functions from fips_utl.h.

Increase xts line buffer.

Initial do_fips.bat build script for WIN32 fipscanister.

Reconise no-ec-nistp224-64-gcc-128 option.

Make fipscanisteronly auto detect work on WIN32.

Fix WIN32 warning.

Update ordinals.

Add continuous RNG test to entropy source. Entropy callbacks now need
to specify a "block length".

Update DRBG to use new POST scheme.

Add periodic DRBG health checks as required by SP800-90.

Add partial GCM tests to fipsalgtest.pl

Add partial DH and ECDH primitives only testing to fipsalgtest.pl

Warn if lines are truncated in algorithm test utilities.

Support for new test files: DRBG and CCM.

xts128.c: minor optimization and clarified prototype.

perlasm/x86gas.pl: make OPENSSL_instrument_bus[2] compile.

Add AES CCM selftest.

Use 0 for tbslen to perform strlen.

Add fips/cmac directory to WIN32 build.

Fix EVP CCM decrypt. Add decrypt support to algorithm test program.

Typo.

ccm128.c: fix Win32 compiler warning.

perlasm/x86[nm]asm.pl: make OPENSSL_instrument_bus[2] compile.

ccm128.c: fix STRICT_ALIGNMENT another bug in CRYPTO_ccm128_decrypt.

Override flag for XTS length limit.

CCM encrypt algorithm test support.

Initial untested CCM support via EVP.

Compile ccm128.c, move some structures to modes_lcl.h add prototypes.

Don't need separate tag buffer for GCM mode: use EVP_CIPHER_CTX buf
field which is not unused for custom ciphers.

Remove shlib_wrap.sh as it is not needed (all algorithm tests are
staticly linked to fipscanister.o). Add option to generate a shell
script to run all tests: this is useful for platforms that don't have
perl.

Multiple assembler packs: add experimental memory bus instrumentation.

Remove PSS salt length detection hack from fipslagtest.pl by allowing a regexp
search of the file to determine its type. This will be needed for other tests
later...

ccm128.c: minor optimization and bugfix in CRYPTO_ccm128_[en|de]crypt.

Add "post" option to fips_test_suite to run the POST only and exit.

Add length limitation from SP800-38E.

Add XTS selftest, include in fips_test_suite.

Add algorithm driver for XTS mode. Fix several bugs in EVP XTS implementation.

Add new POST support to X9.31 PRNG.

Report each cipher used with CMAC tests.

Only add one error to error queue if a specific test type fails.

Revise fips_test_suite to use table of IDs for human readable strings.

Modify HMAC selftest callbacks to notify each digest type used.

Update CMAC, HMAC, GCM to use new POST system.

Fix crash if callback not set.

Remove several of the old obsolete FIPS_corrupt_*() functions.

Initial incomplete POST overhaul: add support for POST callback to
allow status of POST to be monitored and/or failures induced.

Remove duplicate flag.

Use consistent FIPS tarball name.

Add XTS to FIPS build.

Hide XTS symbol names.

Provisional AES XTS support.

Update fips_pkey_signature_test: use fixed string if supplies tbs is
NULL. Always allocate signature buffer.

Update ECDSA selftest to use fips_pkey_signature_test. Add copyright notice
to file.

Complete rewrite of FIPS_selftest_dsa(). Use hardcoded 2048 bit DSA key
and SHA384. Use fips_pkey_signature_test().

Update RSA selftest code to use a 2048 bit RSA and only a single KAT
for PSS+SHA256

Fix memory leaks: uninstantiate DRBG during health checks. Cleanup md_ctx
when performing ECDSA selftest.

Stop warning and fix memory leaks.

No need to disable leak checking for FIPS builds now we use internal
memory callbacks.

Update ECDSA selftest to use hard coded private keys. Include tests for
prime and binary fields.

Update fips_premain.c fingerprint.

Update copyright year.

Zero ciphertext and plaintext temporary buffers.

Check FIPS_cipher() return value.

Use correct version number.

Add mem_clr.c explicity for no-asm builds.

Fix warning.

Set length to 41 (40 hex characters + null).

Reorder headers to get definitions before they are used.

Don't give dependency warning for fips builds.

Give error for "make depend" in restricted tarball builds.

Document how restricted tarballs work.

Typo: fix duplicate call.

fix fipscanisteronly autodetect

Auto detect no-ec2m add option to make no-ec2m tarball.

set OPENSSL_FIPSSYMS for restricted buils and auto detect no-ec2m

Clarify README.FIPS.

Auto configure for fips is from restricted tarball.

Remove more unnecessary files form fips tarball.

Remove unused build targets from Makefile.fips, add cmac to dist list.

remove ENGINE dependency from ecdh

Add error for health check failure.

Rebuild all FIPS error codes to clean out old obsolete codes.

Before initalising a live DRBG (i.e. not in test mode) run a complete health
check on a DRBG of the same type.

New function to return security strength of PRNG.

DH keys have an (until now) unused 'q' parameter. When creating
from DSA copy q across and if q present generate DH key in the
correct range.

Only use fake rand once per operation. This stops the EC
pairwise consistency test interfering with the test.

Update CHANGES.

Add fips hmac key to dgst utility.

Update OpenSSL DRBG support code. Use date time vector as additional data.
Set FIPS RAND_METHOD at same time as OpenSSL RAND_METHOD.

Add missing error code strings.

Remove rand files from fipscanister.o