* crypto/ui/ui_lib.c: misplaced brace in switch statement.
  Detected by dcruette@qualitesys.com

Don't clean up uninitialised EVP_CIPHER_CTX on error (CID 483259).

Fix memory leak in BIO_free if there is no destroy function.
Based on an original patch by Neitrino Photonov <neitrinoph@gmail.com>

PR#3439

x86_64 assembly pack: improve masm support.

Please Clang's sanitizer, addendum.

Please Clang's sanitizer.

PR: #3424,#3423,#3422

apps/speed.c: fix compiler warnings in multiblock_speed().

sha[1|512]-x86_64.pl: fix logical errors with $shaext=0.

Prevent infinite loop loading config files.

PR#2985

Improve X509_check_host() documentation.

Based on feedback from Jeffrey Walton.

Update API to use (char *) for email addresses and hostnames

Reduces number of silly casts in OpenSSL code and likely most
applications.  Consistent with (char *) for "peername" value from
X509_check_host() and X509_VERIFY_PARAM_get0_peername().

Usage for -hack and -prexit -verify_return_error

Document certificate status request options.

s_server usage for certificate status requests

Sanity check keylength in PVK files.

PR#2277

Added reference to platform specific cryptographic acceleration such as AES-NI

Fixed error in pod files with latest versions of pod2man

sha512-x86_64.pl: fix typo.

PR: #3431

s3_pkt.c: fix typo.

apps/speed.c: add multi-block benchmark.

Return smaller of ret and f.

PR#3418.

Set optional peername when X509_check_host() succeeds.

Pass address of X509_VERIFY_PARAM_ID peername to X509_check_host().
Document modified interface.

New peername element in X509_VERIFY_PARAM_ID

Declaration, memory management, accessor and documentation.

Reduce casting nastiness.

Reduce casting nastiness.

Don't limit message sizes in ssl3_get_cert_verify.

PR#319 (reoponed version).

Add license info.

typo
(cherry picked from commit 2cfbec1caea8f9567bdff85d33d22481f2afb40a)

Remove all RFC5878 code.

Remove RFC5878 code. It is no longer needed for CT and has numerous bugs

Update ticket callback docs.

Close 3170, remove reference to Ariel Glenn's old 0.9.8 doc

RT 1638; EVP_*Final() should mention they no longer cleanup the ctx.

RT3408; fix some (not all suggested) typo's in openssl.cnf

Merge branch 'rsalz-docfixes'

Close a whole bunch of documentation-related tickets:
    298 424 656 882 939 1630 1807 2263 2294 2311 2424 2623
    2637 2686 2697 2921 2922 2940 3055 3112 3156 3177 3277

e_os.h: limit _MSC_VER trickery to older compilers.

PR: #3390

bn_exp.c: fix x86_64-specific crash with one-word modulus.

PR: #3397

Fix doc typo.

ERR_get_error(3) references the non-existent
ERR_get_last_error_line_data instead of the one that does exist,
ERR_peek_last_error_line_data.

PR#3283

Make disabling last cipher work.

ASN1 sanity check.

Primitive encodings shouldn't use indefinite length constructed
form.

PR#2438 (partial).

Add support for SHA2 in CAPI ENGINE.

PR#2706 though patch is from PR#3366.

Fix possible buffer overrun.

(cherry picked from commit 2db3ea29298bdc347f15fbfab6d5746022f05101)

Conflicts:
ssl/t1_lib.c

RT 1528; misleading debug print, "pre-master" should be "master key"

perlasm/ppc-xlate.pl update.

Engage SHA256/512 for PowerISA 2.07.

Add SHA256/512 for PowerISA 2.07.

RT 1530; fix incorrect comment

RT 1229; typo in comment "dont't"->"don't"

RT 3245; it's "bitwise or" not "logical or"

Fix RT 3211; "and are" -->"are"

Fix RT 2567; typo in pkeyutl page.

Fix RT 2430; typo's in ca.pod

Fix RT 3193

sha512-x86_64.pl: fix linking problem under Windows.

Windows build fixes.

Fix warning.
(cherry picked from commit c97ec5631bb08a2171a125008d2f0d2a75687aaa)

Make NO_SYS_UN_H compile.

Accessor functions for app_data in ECDSA_METHOD

Test copying of contexts in evp_test.

Test EVP_CIPHER_CTX_copy in evp_test. This will catch any
problems with copying in underlying ciphers.

Make depend.

Fix copy for CCM, GCM and XTS.

Internal pointers in CCM, GCM and XTS contexts should either be
NULL or set to point to the appropriate key schedule. This needs
to be adjusted when copying contexts.

Don't core dump when using CMAC with dgst.

We can't unfortunately print the CMAC cipher used without extending the API.

PR#2579

Clarified that the signature's buffer size, `s`, is not used as an
IN parameter.

Under the old docs, the only thing stated was "at most
EVP_PKEY_size(pkey) bytes will be written". It was kind of misleading
since it appears EVP_PKEY_size(pkey) WILL be written regardless of the
signature's buffer size.

More constification.

Make EVP_CIPHER_CTX_copy work in GCM mode.

PR#3272

Add 3072, 7680 and 15360 bit RSA tests to openssl speed

PR#3412

Constification - mostly originally from Chromium.

Merge branch 'master' of git.openssl.org:openssl

Fix typo in message (RT 3107)

Fix memory leak.

PR#2531

Typo.

PR#3173

Show errors on CSR verification failure.

If CSR verify fails in ca utility print out error messages.
Otherwise some errors give misleading output: for example
if the key size exceeds the library limit.

PR#2875

Make no-ssl3 no-ssl2 do more sensible things.

Clarify protocols supported.

Update protocols supported and note that SSLv2 is effectively disabled
by default.

PR#3184

Handle BER length encoding.

Tolerate BER length encoding which may include leading zeroes.

PR#2746

x86_64 assembly pack: refine clang detection.

Typo.

PR#3107

Don't disable state strings with no-ssl2

Some state strings were erronously not compiled when no-ssl2
was set.

PR#3295

Fix compilation with -DSSL_DEBUG -DTLS_DEBUG -DKSSL_DEBUG

PR#3141

Fix typo in ideatest.c

Remove redundant check.

PR#3174

Fix for EVP_PBE_alg_add().

In EVP_PBE_alg_add don't use the underlying NID for the cipher
as it may have a non-standard key size.

PR#3206

bn/asm/rsaz-avx2.pl: fix occasional failures.

RT 487.  Mention that generated primes are "at least" B<bits> long.

Tolerate critical AKID in CRLs.

PR#3014

Add SHA256 Camellia ciphersuites from RFC5932

PR#2800

Handle IPv6 addresses in OCSP_parse_url.

PR#2783

Don't advertise ECC ciphersuits in SSLv2 compatible client hello.

PR#3374

Clarify docs.

Document that the certificate passed to SSL_CTX_add_extra_chain_cert()
should not be freed by the application.

PR#3409

Rebuild OID table.

Fix OID encoding for one component.

OIDs with one component don't have an encoding.

PR#2556 (Bug#1)

Memory leak and NULL dereference fixes.

PR#3403

Make sure BN_sqr can never return a negative value.

PR#3410

Remove ancient obsolete files under pkcs7.

bn_exp.c: move check for AD*X to rsaz-avx2.pl.

This ensures high performance is situations when assembler supports
AVX2, but not AD*X.

aesp8-ppc.pl: rigid input verification in key setup.

aesv8-armx.pl: rigid input verification in key setup.

x86_64 assembly pack: addendum to last clang commit.

x86_64 assembly pack: allow clang to compile AVX code.

aesv8-armx.pl: inclrease interleave factor.

This is to compensate for higher aes* instruction latency on Cortex-A57.