Fix two invalid memory reads in RSA OAEP mode.
Submitted by: Ivan Nestlerode <inestlerode@us.ibm.com>
Reviewed by: steve

Change use of CRYPTO_THREADID so that we always use both the ulong and
ptr members.

(So if the id_callback is bogus, we still have &errno.)

Disable code that clearly doesn't currently serve any useful purpose.
(Buggy line reported by Matthias Koenig.)

Document "openssl s_server" -crl_check* options

Submitted by: Daniel Black <daniel.subs@internode.on.net>

Provide information about "openssl dgst" -hmac option.

Typo. (From 0.9.8-stable/S. Henson)
PR: 1672

Another occurance of possible valgrind/purify "uninitialized memory"
complaint related to the PRNG: with PURIFY policy don't feed uninitialized
memory into the PRNG.

Submitted by: Bodo Moeller <bmoeller@openssl.org> :-)

Fix from stable branch.

Add missing cast.

Depict future Win64/x64 development.

Clarifying comment.

New function CMS_add1_crl().

Indicate support for digest init ctrl.

Typo.

Use "cont" consistently in cms-examples.pl

Add a -certsout option to output any certificates in a message.

Add test for example 4.11

Montgomery-related minor cleanups/documentation

Update from stable branch.

Update from stable branch.

Oops!

Update from stable branch.

Update from stable branch.

Fix auto-discovery of ENGINEs. See the CHANGES entry for details (and/or
ticket #1668).

PR: 1668
Submitted by: Ian Lister
Reviewed by: Geoff Thorpe

Paul Sheer optimised the OpenSSL to/from libGMP conversions for the case
where they both use the same limb size. I've tweaked his patch slightly, so
blame me if it breaks.

Submitted by: Paul Sheer
Reviewed by: Geoff Thorpe

Don't send zero length session ID if stateless session resupmtion is
successful. Check be seeing if there is a cache hit.

Disable debugging fprintf.

Add 64-bit support to BN_nist_mod_244 and engage BN_nist_mod_* on 64-bit
platforms.

Compensate inline assembler in sha512.c for gcc 2.7.2 compiler bug.
PR: 1667

Takanori Yanagisawa has shown how to correctly use pre-computed values.
So in a sense this commit reverts few latest ones fixing bugs in original
code and improving it, most notably adding 64-bit support [though not in
BN_nist_mod_224 yet].
PR: 1593

Resolve __DECC warning and keep disclaiming support for 16-bit platforms.

Fix remaining BN_nist_mod_*.
PR: 1593

Make certs argument work in CMS_sign() add test case.
PR:1664

Add missing 'extern "C" {' to some _err.h files in crypto/engines/
PR: 1609

Another minor update from the mingw development
PR: 1552
Submitted by: Roumen Petrov <openssl@roumenpetrov.info>

Synchronise with Unix.

Fix incorrect return value in apps/apps.c:parse_yesno()
PR: 1607
Submitted by: "Christophe Macé" <mace.christophe@gmail.com>

Correctly handle case of bad arguments supplied to rsautl
PR: 1659

Apply mingw patches as supplied by Roumen Petrov an Alon Bar-Lev
PR: 1552
Submitted by: Roumen Petrov <openssl@roumenpetrov.info>, "Alon Bar-Lev" <alon.barlev@gmail.com>

Further synchronisation with Unix build.  I hadn't noticed pq_compat.h
was gone...

Provide other forms for symbols that are too long or that clash with others

Detached encrypt/decrypt example, fix decrypt sample.

Correct argument order for CMS_decrypt() in docs.

Fix prototype for CMS_decrypt(), don't free up detached content.

Revert argument swap change... oops CMS_uncompress() was consistent...

Fix comments.

Make CMS_uncompress() argument order consistent with other functions.

CMS compressed data examples.

Fix for compression and updated CMS_final().

PKCS#7 examples converted to CMS.

Synchronise with Unix build

Reformat, fix typos and clarify CMS API docs.

Correct HISTORY reference.

Typo.

Add docs for CMS_final() and BIO_new_CMS().

Add additional parameter to CMS_final() to handle detached content.

Ignore nonsensical flags for signed receipts.

Add CMS signed receipt genration and verification docs.

Spellcheck CMS docs.

Signed receipt request function documentation.

Correct references to smime in cms app.

Update docs.

Add CMS_uncompress manual page.

Add CMS_compress() docs.

More CMS API documentation.

Clarifying comment.

Do BN_nist_mod_384 by the book, as cheating doesn't work. Other functions
will be revised too.
PR: 1593

Fix various typos, update SMIMECapabilities description.

Correct d2i/i2d typos.

Initial CMS API documentation.

Implement CMS_NOCRL.

Fix URI of OpenSSL Request Tracker information
PR: 1661

Set contentType attribute just before signing to allow encapsulated content
type to be set at any time in applications.

Fix typo and add header files to err library.

Give consistent return value and add error code for duplicate certificates.

Delete nonexistant function from pkcs7.h header file. WIN32 build fix from
stable branch. Sync and update ordinals.

Make mk1mf.pl recognize no-cms.

Rename runex.pl to cms-examples.pl

Update CHANGES.

Update CHANGES.

Since OID NIDs with 0.9.8.

Avoid warnings.

Add signed receipt tests.

Fix fast reduction on NIST curves (as well BN_NIST_ADD_ONE macro).
PR: 1593

Fix it properly this time....

Fix macro.

Use correct headers for signed receipts. Use consistent naming.

Update cms-test.pl to support OpenSSL 0.9.8.

Update dependencies.

Remove unnecessary header.

Update docs.

Signed receipt generation code.

Support for verification of signed receipts.

There was a need to support thread ID types that couldn't be reliably cast
to 'unsigned long' (ie. odd platforms/compilers), so a pointer-typed
version was added but it required portable code to check *both* modes to
determine equality. This commit maintains the availability of both thread
ID types, but deprecates the type-specific accessor APIs that invoke the
callbacks - instead a single type-independent API is used.  This simplifies
software that calls into this interface, and should also make it less
error-prone - as forgetting to call and compare *both* thread ID accessors
could have led to hard-to-debug/infrequent bugs (that might only affect
certain platforms or thread implementations). As the CHANGES note says,
there were corresponding deprecations and replacements in the
thread-related functions for BN_BLINDING and ERR too.

Update tunala so it builds ok with OPENSSL_NO_DEPRECATED, and improve the
autoungunk.sh logic (autobits have grown since I last tried this...).

Add support for signed receipt request printout and generation.

Signed Receipt Request utility functions and option on CMS utility to
print out receipt requests.

Add signed receipt ASN1 structures. Initial GENERAL_NAME utility functions.

Add support for CMS structure printing in cms utility.

Fix duplicate asn1 ctrl values.

Update dependencies.

Preliminary documentation for CMS utility.

Comment out a (currently) unused CMS function. (Sorry Steve, but I need
-Werror right now to help me code-by-domino :-)