use client version when deciding whether to send supported signature algorithms extension

Always use SSLv23_{client,server}_method in s_client.c and s_server.c,
the old code came from SSLeay days before TLS was even supported.

bsaes-x86_64.pl: optimize key conversion [from HEAD].

remove trailing slash

cipher should only be set to PSK if JPAKE is used.

update STATUS

prepare for 1.0.1 release

update NEWS

ssl/t1_enc.c: pay attention to EVP_CIPH_FLAG_CUSTOM_CIPHER [from HEAD].

x86_64-xlate.pl: remove old kludge.
PR: 2435,2440

corrected fix to PR#2711 and also cover mime_param_cmp

Fix for CMS/PKCS7 MMA. If RSA decryption fails use a random key and
continue with symmetric decryption process to avoid leaking timing
information to an attacker.

Thanks to Ivan Nestlerode <inestlerode@us.ibm.com> for discovering
this issue. (CVE-2012-0884)

PR: 2744
Submitted by: Dmitry Belyavsky <beldmit@gmail.com>

CMS support for ccgost engine

Submitted by: Peter Sylvester <peter.sylvester@edelweb.fr>

Add more extension names in s_cb.c extension printing code.

PR: 2756
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>

Fix DTLS timeout handling.

check return value of BIO_write in PKCS7_decrypt

PR: 2755
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>

Reduce MTU after failed transmissions.

PR: 2748
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>

Fix possible DTLS timer deadlock.

Configure: make no-whirlpool work [from HEAD].

On OpenVMS, try sha256 and sha512 et al as well.

For OpenVMS, use inttypes.h instead of stdint.h

PR: 2743
Reported by: Dmitry Belyavsky <beldmit@gmail.com>

Fix memory leak if invalid GOST MAC key given.

PR: 2742
Reported by: Dmitry Belyavsky <beldmit@gmail.com>

If resigning with detached content in CMS just copy data across.

Fix memory leak cause by race condition when creating public keys.

Thanks to Ivan Nestlerode <inestlerode@us.ibm.com> for reporting this bug.

x86cpuid.pl: fix processor capability detection on pre-586 [from HEAD].

PR: 2736
Reported by: Remi Gacogne <rgacogne-bugs@coredump.fr>

Preserve unused bits value in non-canonicalised ASN1_STRING structures
by using ASN1_STRING_copy which preseves flags.

PR: 2737
Submitted by: Remi Gacogne <rgacogne-bugs@coredump.fr>

Fix double free in PKCS12_parse if we run out of memory.

PR: 2739
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>

Fix padding bugs in Heartbeat support.

PR: 2735

Make cryptodev digests work. Thanks to Nikos Mavrogiannopoulos for
this fix.

free headers after use in error message

Detect symmetric crypto errors in PKCS7_decrypt.

Thanks to Ivan Nestlerode <inestlerode@us.ibm.com> for reporting this bug.

Configure: remove adding of -D_XPG4_2 -D__EXTENSIONS__ in sctp builds,
see corresponding commit to HEAD for details.

seed.c: Solaris portability fix from HEAD.

PR: 2730
Submitted by: Arpadffy Zoltan <Zoltan.Arpadffy@scientificgames.se>

VMS fixes: disable SCTP by default.

correct CHANGES

PR: 2711
Submitted by: Tomas Mraz <tmraz@redhat.com>

Tolerate bad MIME headers in parser.

PR: 2696
Submitted by: Rob Austein <sra@hactrn.net>

Fix inverted range problem in RFC3779 code.

Thanks to Andrew Chi for generating test cases for this bug.

PR: 2727
Submitted by: Bruce Stephens <bruce.stephens@isode.com>

Use same construct for EXHEADER in srp/Makefile as other makefiles to cope
with possibly empty EXHEADER.

ABI compliance fixes.

Move new structure fields to end of structures.

Import library codes from 1.0.0 and recreate new ones.

update NEWS

typo

Fix bug in CVE-2011-4619: check we have really received a client hello
before rejecting multiple SGC restarts.

Additional compatibility fix for MDC2 signature format.

Update RSA EVP_PKEY_METHOD to use the OCTET STRING form of MDC2 signature:
this will make all versions of MDC2 signature equivalent.

An incompatibility has always existed between the format used for RSA
signatures and MDC2 using EVP or RSA_sign. This has become more apparent
when the dgst utility in OpenSSL 1.0.0 and later switched to using the
EVP_DigestSign functions which call RSA_sign.

This means that the signature format OpenSSL 1.0.0 and later used with
dgst -sign and MDC2 is incompatible with previous versions.

Add detection in RSA_verify so either format works.

Note: MDC2 is disabled by default in OpenSSL and very rarely used in practice.

PR: 2708
Submitted by: Bruce Stephens <bruce.stephens@isode.com>

Translate path separators correctly for $fipsdir in util/mk1mf.pl

PR: 2713
Submitted by: Tomas Mraz <tmraz@redhat.com>

Move libraries that are not needed for dynamic linking to Libs.private in
the .pc files

PR: 2717
Submitted by: Tim Rice <tim@multitalents.net>

Make compilation work on OpenServer 5.0.7

PR: 2716
Submitted by: Adam Langley <agl@google.com>

Fix handling of exporter return value and use OpenSSL indentation in
s_client, s_server.

PR: 2703
Submitted by: Alexey Melnikov <alexey.melnikov@isode.com>

Fix some memory and resource leaks in CAPI ENGINE.

PR: 2705
Submitted by: Alexey Melnikov <alexey.melnikov@isode.com>

Only create ex_data indices once for CAPI engine.

Submitted by: Eric Rescorla <ekr@rtfm.com>

Further fixes for use_srtp extension.

apps/s_cb.c: recognize latest TLS versions [from HEAD].

PR: 2704
Submitted by: Peter Sylvester <peter.sylvester@edelweb.fr>

Fix srp extension.

PR: 2710
Submitted by: Tomas Mraz <tmraz@redhat.com>

Check return codes for load_certs_crls.

PR: 2714
Submitted by: Tomas Mraz <tmraz@redhat.com>

Make no-srp work.

only cleanup ctx if we need to, save ctx flags when we do

add fips hmac option and fips blocking overrides to command line utilities

Submitted by: Eric Rescorla <ekr@rtfm.com>

Fix encoding of use_srtp extension to be compliant with RFC5764

Modify client hello version when renegotiating to enhance interop with
some servers.

bn_nist.c: make new optimized code dependent on BN_LLONG [from HEAD].

hpux-parisc2-*: engage assembler [from HEAD] and make it link.

ghash-x86.pl: engage original MMX version in no-sse2 builds [from HEAD].

x86_64-xlate.pl: 1.0.1-specific typo.

only include bn.h once

only include evp.h once

only include string.h once

return error if md is NULL

cryptlib.c: make even non-Windows builds "strtoull-agnostic" [from HEAD].

x86_64-xlate.pl: proper solution for RT#2620 [from HEAD].

change version to beta3-dev

update files for beta2 release

prepare for beta2

Fix for DTLS DoS issue introduced by fix for CVE-2011-4109.
Thanks to Antonio Martin, Enterprise Secure Access Research and
Development, Cisco Systems, Inc. for discovering this bug and
preparing a fix. (CVE-2012-0050)

undef some symbols that cause problems with make depend for fips builds

fix CHANGES entry

1.0.1-specific OPNESSL vs. OPENSSL typo.
PR: 2613
Submitted by: Leena Heino

Fix OPNESSL vs. OPENSSL typos [from HEAD].
PR: 2613
Submitted by: Leena Heino

fix warning

Sanitize usage of <ctype.h> functions. It's important that characters
are passed zero-extended, not sign-extended [from HEAD].
PR: 2682

sparcv9cap.c: omit unused variable.

doc/apps: formatting fixes [from HEAD].
PR: 2683
Submitted by: Annie Yousar

speed.c: typo in pkey_print_message [from HEAD].
PR: 2681
Submitted by: Annie Yousar

ecdsa.pod: typo.
PR: 2678
Submitted by: Annie Yousar

asn1/t_x509.c: fix serial number print, harmonize with a_int.c [from HEAD].
PR: 2675
Submitted by: Annie Yousar

aes-sparcv9.pl: clean up regexp [from HEAD].
PR: 2685

PR: 2652
Submitted by: Arpadffy Zoltan <Zoltan.Arpadffy@scientificgames.se>

OpenVMS fixes.

Update for 0.9.8s and 1.0.0f.

(While the 1.0.0f CHANGES entry on VOS PRNG seeding was missing
in the 1.0.1 branch, the actual code is here already.)

Fix for builds without DTLS support.

Submitted by: Brian Carlstrom

PR: 2671
Submitted by: steve

Update maximum message size for certifiate verify messages to support
4096 bit RSA keys again as TLS v1.2 messages is two bytes longer.

Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Send fatal alert if heartbeat extension has an illegal value.

disable heartbeats if tlsext disabled

update CHANGES

Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>, Michael Tuexen <tuexen@fh-muenster.de>
Reviewed by: steve

Fix for DTLS plaintext recovery attack discovered by Nadhem Alfardan and
Kenny Paterson.

Clear bytes used for block padding of SSL 3.0 records. (CVE-2011-4576)

fix CHANGES

Only allow one SGC handshake restart for SSL/TLS. (CVE-2011-4619)

Check GOST parameters are not NULL (CVE-2012-0027)

Prevent malformed RFC3779 data triggering an assertion failure (CVE-2011-4577)

fix warnings

Submitted by: Adam Langley <agl@chromium.org>
Reviewed by: steve

Fix memory leaks.