size_t-fy EVP_CIPHER. Note that being size_t-fied it doesn't require
underlying cipher to be size_t-fied, it allows for size_t, signed and
unsigned long. It maintains source and even binary compatibility.

size_t-fy AES, Camellia and RC4.

Add install target to crypto/jpake/Makefile

Fix warning.

randfile.c: .rnd can become orphaned on VMS.

Submitted by: David North

.cvsignore update: ignore all flavors of shared objects.

Fix typo in ./config.

Submitted by: Sander Temme

ec2_mult.c readability update.

Minor clean-up in bn_lib.c: constification and optimization.

Fix crash in BN_rshift.
PR: 1663

Harmonize Camellia API with version 1.x.

Camellia update. Quoting camellia.c:

/*
 * This release balances code size and performance. In particular key
 * schedule setup is fully unrolled, because doing so *significantly*
 * reduces amount of instructions per setup round and code increase is
 * justifiable. In block functions on the other hand only inner loops
 * are unrolled, as full unroll gives only nominal performance boost,
 * while code size grows 4 or 7 times. Also, unlike previous versions
 * this one "encourages" compiler to keep intermediate variables in
 * registers, which should give better "all round" results, in other
 * words reasonable performance even with not so modern compilers.
 */

x86_64-xlate.pl update: refine SEH support.

Win32 fixes... add new directory to build system. Fix warnings.

Fix warnings and various issues.

C++ style comments.
Signed/unsigned warning in apps.c
Missing targets in jpake/Makefile

Add JPAKE.

Add support for -crlnumber option in crl utility.

Add permanentIdentifier OID.

Create function of the form OBJ_bsearch_xxx() in bsearch typesafe macros
with the appropriate parameters which calls OBJ_bsearch(). A compiler will
typically inline this.

This avoids the need for cmp_xxx variables and fixes unchecked const issues
with CHECKED_PTR_OF()

Apparently '__top' is also risky, obfuscate further. (All this to
avoid inlines...)

Allow detection of input EOF in quiet mode by adding -no_ign_eof option
to s_client application.
PR: #1761
Submitted by: David Woodhouse <dwmw2@infradead.org>

Use of a 'top' var creates "shadow variable" warnings.

Reinstate obj_xref.h as it is not auto generated on all platforms.

Fix a shed load or warnings:

Duplicate const.
Use of ; outside function.

Add missing "-d" to option list of openssl version.

Submitted by: Alex Chen <alex_chen@filemaker.com>

Constification.

Fix Warning...

Fix multiple ; warning.

Fix warning a different way.

Fix argument order in BN_nnmod call and implement rigorous boundary
condition check.

Optimize bn_correct_top.

Remove redundant BN_ucmp, fix boundary condition in BN_nist_mod_224 and
reimplement BN_nist_mod_521.

Set comparison function in v3_add_canonize().

Add XMPP STARTTLS support.

Ooops... remove code accidentally commited from FIPS version.

Add missing lock definitions...

Add missing lock definitions.

Type-safe OBJ_bsearch_ex.

Remove the DTLS1_BAD_VER thing from 0.9.9-dev. It is present in 0.9.8
but has been omitted from HEAD (0.9.9), see commit
  http://cvs.openssl.org/chngview?cn=16627
by appro.

Half of the commit for 0.9.8 as the bitmap handling has changed.
(Firstly... ommitted)

Secondly, it wasn't even _dropping_ the offending packets, in the
non-blocking case. It was just returning garbage instead.
PR: #1752
Submitted by: David Woodhouse <dwmw2@infradead.org>

Type-checked (and modern C compliant) OBJ_bsearch.

Add missing DTLS1_BAD_VER (hope I got the value right).

When the underlying BIO_write() fails to send a datagram, we leave the
offending record queued as 'pending'. The DTLS code doesn't expect this,
and we end up hitting an OPENSSL_assert() in do_dtls1_write().

The simple fix is just _not_ to leave it queued. In DTLS, dropping
packets is perfectly acceptable -- and even preferable. If we wanted a
service with retries and guaranteed delivery, we'd be using TCP.
PR: #1703
Submitted by: David Woodhouse <dwmw2@infradead.org>

Experimental new date handling routines. These fix issues with X509_time_adj()
and should avoid any OS date limitations such as the year 2038 bug.

Fix incorrect command for assember file generation on IA64

Submitted by: Amadeu A. Barbosa Jr <amadeu@tecgraf.puc-rio.br>

Fix EC_KEY_check_key.

Make sure that SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG can't
enable disabled ciphersuites.

From branch OpenSSL_0_9_8-stable: Allow soft-loading engines.

Also, fix CHANGES (consistency with stable branch).

Add missing CHANGES entry.

from 0.9.8 branch

Update FAQ.

Fix yesterday typos in bss_dgram.c.

Fix build warnings.

update comment

Winsock handles SO_RCVTIMEO in unique manner...
PR: 1648

oops

dtls1_write_bytes consumers expect amount of bytes written per call, not
overall.
PR: 1604

Fix SSL state transitions.

Submitted by: Nagendra Modadugu

Note about CVS branch inconsistency.

Really get rid of unsafe double-checked locking.

Also, "CHANGES" clean-ups.

Some precautions to avoid potential security-relevant problems.

DTLS didn't handle alerts correctly.
PR: 1632

AIX build updates.

Add SSL_FIPS flag for FIPS 140-2 approved ciphersuites and add a new
strength "FIPS" to represent all FIPS approved ciphersuites without NULL
encryption.

Ignoring errors in makedepend can hide problems.

Fix warning.

Fix from stable branch.

Do not discard cached handshake records during resumed sessions:
they are used for mac computation.

Make no-tlsext compile.

Perl script to run and verify OpenSSL against PKITS RFC3280 compliance
test suite.

Initial support for delta CRLs. If "use deltas" flag is set attempt to find
a delta CRL in addition to a full CRL. Check and search delta in addition to
the base.

Add support for CRLs partitioned by reason code.

Tidy CRL scoring system.

Add new CRL path validation error.

Add support for freshest CRL extension.

Initial indirect CRL support.

Support for certificateIssuer CRL entry extension.

Don't use assertions to check application-provided arguments;
and don't unnecessarily fail on input size 0.

sanity check

PR: 1679

fix error function codes

Mention ERR_remove_state() deprecation, and ERR_remove_thread_state(NULL).

Initial support for CRL path validation. This supports distinct certificate
and CRL signing keys.

Initial code to support distinct certificate and CRL signing keys where the
CRL issuer is not part of the main path.

Not complete yet and not compiled in because the CRL issuer certificate is
not validated.

Support for policy mappings extension.

Delete X509_POLICY_REF code.

Fix handling of invalid policy extensions to return the correct error.

Add command line option to inhibit policy mappings.

Initial support for name constraints certificate extension.

TODO: robustness checking on name forms.

Correct the FAQ and the threads man page re: CRYPTO_THREADID changes.

Remove the dual-callback scheme for numeric and pointer thread IDs,
deprecate the original (numeric-only) scheme, and replace with the
CRYPTO_THREADID object. This hides the platform-specifics and should reduce
the possibility for programming errors (where failing to explicitly check
both thread ID forms could create subtle, platform-specific bugs).

Thanks to Bodo, for invaluable review and feedback.

sha1-armv4-large cosmetics.

sha1-armv4-large.pl performance improvement. On PXA255 it gives +10% on
8KB block, +60% on 1KB, +160% on 256B...

Fix signed/unsigned warning.

Correctly handle errors in CMS I/O code.

Fix error codes for memory-saving patch.

Also, get rid of compile-time switch OPENSSL_NO_RELEASE_BUFFERS
because it was rather pointless (the new behavior has to be explicitly
requested by setting SSL_MODE_RELEASE_BUFFERS anyway).

Add support for nameRelativeToCRLIssuer field in distribution point name
fields.

Make explicit_policy handling match expected RFC3280 behaviour.

Refer to SSL_pending from the man page for SSL_read

Initial support for alternative CRL issuing certificates.

Allow inibit any policy flag to be set in apps.

Policy validation fixes.

Inhibit any policy count should ignore self issued certificates.
Require explicit policy is the number certificate before an explict policy
is required.

remove a doubled entry for '-binary' in the usage message

Split ms/uplink.pl to corresponding platform versions.

perlasm update: implement dataseg directive.

x86_64-xlate.pl: implement indirect jump/calls, support for Win64 SEH.

We should check the eight bytes starting at p[-9] for rollback attack
detection, or the probability for an erroneous RSA_R_SSLV3_ROLLBACK_ATTACK
will be larger than necessary.

PR: 1695