Redirect FIPS memory allocation to FIPS_malloc() routine, remove
OpenSSL malloc dependencies.

add fips_dsatest.c file

Update source files to handle new FIPS_lock() location. Add FIPS_lock()
definition. Remove stale function references from fips.h

Change OPENSSL_FIPSEVP to OPENSSL_FIPSAPI as it doesn't just refer
to EVP any more.

Move locking #define into fips.h.

Set FIPS locking callbacks at same time as OpenSSL locking callbacks.

Include thread ID code in fips module.

New FIPS_lock() function for minimal FIPS locking API: to avoid dependencies
on OpenSSL locking code. Use API in some internal FIPS files.

Remove redundant ENGINE defines from fips.h

Move locking and thread ID functions into new files lock.c and thr_id.c,
redirect locking to minimal FIPS_lock() function where required.

use FIPSEVP in some bn and rsa files

update .cvsignore

Internal version of BN_mod_inverse allowing checking of no-inverse without
need to inspect error queue.

FIPS changes to test/Makefile: rules to build FIPS test applications.

Use ARX in crypto/Makefile

FIPS HMAC changes:

Use EVP macros.

Use tiny EVP in FIPS mode.

Change AR to ARX to allow exclusion of fips object modules

FIPS mode ERR changes. Redirect errors to tiny FIPS callbacks to avoid ERR
library dependencies.

FIPS DH changes: selftest checks and key range checks.

FIPS mode DSA changes:

Check for selftest failures.

Pairwise consistency test for RSA key generation.

Use some EVP macros instead of EVP functions.

Use minimal FIPS EVP where needed.

Key size restrictions.

FIPS mode RSA changes:

Check for selftest failures.

Pairwise consistency test for RSA key generation.

Use some EVP macros instead of EVP functions.

Use minimal FIPS EVP where needed.

add new RAND errors

FIPS mode EVP changes:

Set EVP_CIPH_FLAG_FIPS on approved ciphers.

Support "default ASN1" flag which avoids need for ASN1 dependencies in FIPS
code.

Include some defines to redirect operations to a "tiny EVP" implementation
in some FIPS source files.

Change m_sha1.c to use EVP_PKEY_NULL_method: the EVP_MD sign/verify functions
are not used in OpenSSL 1.0 and later for SHA1 and SHA2 ciphers: the EVP_PKEY
API is used instead.

FIPS mode changes to make RNG compile (this will need updating later as we
need a whole new PRNG for FIPS).

1. avoid use of ERR_peek().

2. If compiling with FIPS use small FIPS EVP and disable ENGINE

Add fipscanisterbuild configuration option and update Makefile.org: doesn't compile yet

FIPS_allow_md5() no longer exists and is no longer required

Add rsa_crpt

update mkerr.pl for use fips directory, add arx.pl script

add fips_premain.c.sha1

add fips_sha1_selftest.c

add fips/sha files

add fips/aes/Makefile

add fips/des/Makefile

add fips/Makefile

add some missing fips files

And so it begins... again.

Initial FIPS 140-2 code ported to HEAD. Doesn't even compile yet, may have
missing files, extraneous files and other nastiness.

In other words: it's experimental ATM, OK?

Move RSA encryption functions to new file crypto/rsa/rsa_crpt.c to separate
crypto and ENGINE dependencies in RSA library.

Move BN_options function to bn_print.c to remove dependency for BIO printf
routines from bn_lib.c

Move DSA_sign, DSA_verify to dsa_asn1.c and include separate versions of
DSA_SIG_new() and DSA_SIG_free() to remove ASN1 dependencies from DSA_do_sign()
and DSA_do_verify().

recalculate DSA signature if r or s is zero (FIPS 186-3 requirement)

revert Makefile change

PR: 2433
Submitted by: Chris Wilson <chris@qwirx.com>
Reviewed by: steve

Constify ASN1_STRING_set_default_mask_asc().

New function EC_KEY_set_affine_coordinates() this performs all the
NIST PKV tests.

check EC public key isn't point at infinity

PR: 1612
Submitted by: Robert Jackson <robert@rjsweb.net>
Reviewed by: steve

Fix EC_POINT_cmp function for case where b but not a is the point at infinity.

oops, revert mistakenly committed EC changes

Add additional parameter to dsa_builtin_paramgen to output the generated
seed to: this doesn't introduce any binary compatibility issues as the
function is only used internally.

The seed output is needed for FIPS 140-2 algorithm testing: the functionality
used to be in DSA_generate_parameters_ex() but was removed in OpenSSL 1.0.0

add va_list version of ERR_add_error_data

stop warning with no-engine

PR: 2425
Synchronise VMS build with Unixly build.

Constify.

Fix warning.

missed change in ACKNOWLEDGEMENTS file

move some string utilities to buf_str.c to reduce some dependencies (from 0.9.8 branch).

add X9.31 prime generation routines from 0.9.8 branch

PR: 2407
Fix fault include.
Submitted by Arpadffy Zoltan <Zoltan.Arpadffy@scientificgames.se>

Don't use decryption_failed alert for TLS v1.1 or later.

Since DTLS 1.0 is based on TLS 1.1 we should never return a decryption_failed
alert.

oops missed an assert

PR: 2411
Submitted by: Rob Austein <sra@hactrn.net>
Reviewed by: steve

Fix corner cases in RFC3779 code.

Fix escaping code for string printing. If *any* escaping is enabled we
must escape the escape character itself (backslash).

PR: 2410
Submitted by: Rob Austein <sra@hactrn.net>
Reviewed by: steve

Use OPENSSL_assert() instead of assert().

PR: 2413
Submitted by: Michael Bergandi <mbergandi@gmail.com>
Reviewed by: steve

Fix typo in crypto/bio/bss_dgram.c

avoid verification loops in trusted store when path building

Part of the IF structure didn't get pasted here...
PR: 2393

e_capi.c: rearrange #include-s to improve portability.
PR: 2394

First attempt at adding the possibility to set the pointer size for the builds on VMS.
PR: 2393

Support routines for ASN1 scanning function, doesn't do much yet.

e_capi.c: change from ANSI to TCHAR domain. This makes it compilable on
Windows CE/Mobile, yet keeps it normal Windows loop.
PR: 2350

apps/x590.c: harmonize usage of STDout and out_err.
PR: 2323

bss_file.c: refine UTF8 logic.
PR: 2382

ignore leading null fields

update FAQ

PR: 2386
Submitted by: Stefan Birrer <stefan.birrer@adnovum.ch>
Reviewed by: steve

Correct SKM_ASN1_SET_OF_d2i macro.

fix doc typos

use right version this time in FAQ

update FAQ

Configure: make -mno-cygwin optional on mingw platforms.
PR: 2381

PR: 2385
Submitted by: Stefan Birrer <stefan.birrer@adnovum.ch>
Reviewed by: steve

Zero key->pkey.ptr after it is freed so the structure can be reused.

Better method for creating SSLROOT:.
Make sure to include the path to evptest.txt.

TABLE update.

s390x assembler pack: adapt for -m31 build, see commentary in Configure
for more details.

apply J-PKAKE fix to HEAD (original by Ben)

Some of the MS_STATIC use in crypto/evp is a legacy from the days when
EVP_MD_CTX was much larger: it isn't needed anymore.

PR: 2240
Submitted by: Jack Lloyd <lloyd@randombit.net>, "Mounir IDRASSI" <mounir.idrassi@idrix.net>, steve
Reviewed by: steve

As required by RFC4492 an absent supported points format by a server is
not an error: it should be treated as equivalent to an extension only
containing uncompressed.

using_ecc doesn't just apply to TLSv1

fix typo in HMAC redirection, add HMAC INIT tracing

VERY EXPERIMENTAL HMAC redirection example in OpenSSL ENGINE. Untested at this
stage and probably wont work properly.

add "missing" functions to copy EVP_PKEY_METHOD and examine info

oops, revert invalid change

use generalise mac API for SSL key generation

constify EVP_PKEY_new_mac_key()

INSTALL.W32: document trouble with symlinks under MSYS.
PR: 2377

Use the same directory for architecture dependent header files as in
the branches OpenSSL-1_0_0-stable and OpenSSL-1_0_1-stable.

Implement bc test strategy as submitted by Steven M. Schweda <sms@antinode.info>.
Make sure we move to '__here' before trying to use it to build local sslroot:

Print openssl version information at the end of the tests

Give the architecture dependent directory higher priority

Don't define an empty CFLAGS, it's much more honest not to defined it at all.
Make sure to remove any [.CRYTO]BUILDINF.H so it doesn't get used instead of
[.''ARCH'.CRYPTO]BUILDINF.H

* tests.com: Add the symbol openssl_conf, so the openssl application
  stops complaining about a missing configuration file.  Define the logical
  name PERL_ENV_TABLES with values to Perl considers the DCL symbol table
  as part of the environment (see 'man perlvms' for details), so cms-test.pl
  can get the value of EXE_DIR from tests.com, among others.
* cms-test.pl: Make changes to have it work on VMS as well.  Upper or mixed
  case options need to be quoted and the openssl command needs a VMS-specific
  treatment.  It all should work properly on Unix, I hope it does on Windows
  as well...

Better way to build tests.  Taken from OpenSSL-1_0_1-stable

Synchronise with Unix and do all other needed modifications to have it
build on VMS again.

s390x.S: fix typo in bn_mul_words.
PR: 2380

Taken from OpenSSL_1_0_0-stable:

Include proper header files for time functions.
Submitted by Arpadffy Zoltan <Zoltan.Arpadffy@scientificgames.se>