Make TSA tests use the noprompt mode of utilities rather than piping
the result into interative utilities.

Avoid shadow warning.

Don't add the TS EKU by default in openssl.cnf because it then
makes certificates genereated by ca, CA.pl etc useless for anything else.

Typo.

Fix link for ASN1_generate_nconf

Typo.

Add v3 ref to see also sections.

Add documentetion for noCheck extension and add a few cross references to
the extension documentation.

fix warning

remove SSLEAY_MACROS code

update md docs

fix OPENSSL_NO_foo defines

Initialize old_priv_encode, old_priv_decode.

Minor portability update to c_rehash.

Further mingw build procedure updates.

Harmonize dll naming in mingw builds.

Yet another mingw warning.

OPENSSL_ia32cap.pod update.

Fix mingw warnings.

Switch Win32/64 targets to Winsock2. Updates to ISNTALL.W32 cover even
recent mingw modifications.

Allow for mingw cross-compile configuration.

Make c_rehash more platform neutral and make it work in mixed environment,
such as MSYS with "native" Win32 perl.

Rudimentary support for cross-compiling.

Align data payload for better performance.

Avoid application relink on every make invocation.

Gcc over-optimizes PadLock AES CFB codepath, tell it not to.

Temporary fix for sha256 IA64 assembler.

Fix bug in big-endian path and optimize it for size.

Typo in perlasm/x86asm.pl.

Further synchronizations with md32_common.h update, consistent naming
for low-level SHA block routines.

bn/asm/ppc.pl to use ppc-xlate.pl.

Further synchronizations with md32_common.h update.

VIA-specific Montgomery multiplication routine.

Synchronize SHA1 assembler with md32_common.h update.

Support for .asciz directive in perlasm modules.

Linking errors on IA64 and typo in aes-ia64.S.

Re-implement md32_common.h [make it simpler!] and eliminate code rendered
redundant as result.

Typo.

return an error if the supplied precomputed values lead to an invalid signature

ASN1_item_verify needs to initialize ctx before any "goto err" can
happen; the new code for the OID cross reference table failed to do so.

Place standard CRL behaviour in default X509_CRL_METHOD new functions to
create, free and set default CRL method.

Initialise ctx to NULL to avoid uninitialized free, noticed by
Steve Kiernan

All 0.9.8d patches have been applied to HEAD now, so we no longer need
the redundant entries under the 0.9.9 heading.

Introduce limits to prevent malicious keys being able to
cause a denial of service.  (CVE-2006-2940)
[Steve Henson, Bodo Moeller]

include 0.9.8d and 0.9.7l information

Fix ASN.1 parsing of certain invalid structures that can result
in a denial of service.  (CVE-2006-2937)  [Steve Henson]

Fix buffer overflow in SSL_get_shared_ciphers() function.
(CVE-2006-3738) [Tavis Ormandy and Will Drewry, Google Security Team]

Fix SSL client code which could crash if connecting to a
 malicious SSLv2 server.  (CVE-2006-4343)
[Tavis Ormandy and Will Drewry, Google Security Team]

Fixes for the following claims:

  1) Certificate Message with no certs

  OpenSSL implementation sends the Certificate message during SSL
  handshake, however as per the specification, these have been omitted.

  -- RFC 2712 --
     CertificateRequest, and the ServerKeyExchange shown in Figure 1
     will be omitted since authentication and the establishment of a
     master secret will be done using the client's Kerberos credentials
     for the TLS server.  The client's certificate will be omitted for
     the same reason.
  -- RFC 2712 --

  3) Pre-master secret Protocol version

  The pre-master secret generated by OpenSSL does not have the correct
  client version.

  RFC 2712 says, if the Kerberos option is selected, the pre-master
  secret structure is the same as that used in the RSA case.

  TLS specification defines pre-master secret as:
         struct {
             ProtocolVersion client_version;
             opaque random[46];
         } PreMasterSecret;

  where client_version is the latest protocol version supported by the
  client

  The pre-master secret generated by OpenSSL does not have the correct
  client version. The implementation does not update the first 2 bytes
  of random secret for Kerberos Cipher suites. At the server-end, the
  client version from the pre-master secret is not validated.

PR: 1336

Initialize new callbacks and make sure hent is always initialized.

Complete the change for VMS.

Submitted by: Brad Spencer <spencer@jacknife.org>
Reviewed by: steve

Buffer size handling fix for enc.

PR:1374

Using correct lock for X509_REQ.

PR:1348

Update length if copying MSB set in asn1_string_canon().

Updated file.

Add missing prototype. Fix various warnings (C++ comments, ; outside function).

Make int_rsa_sign function match prototype.

PR: 1383

Compile in gost engine.

Updated version of gost engine.

Do CRL method init after other operations.

Tidy up CRL handling by checking for critical extensions when it is
loaded. Add new function X509_CRL_get0_by_serial() to lookup a revoked
entry to avoid the need to access the structure directly.

Add new X509_CRL_METHOD to allow common CRL operations (verify, lookup) to be
redirected.

Build error on non-unix.
PR: 1390

Race condition in ms/uplink.c.
PR: 1382

As x86ms.pl is out, remove do_masm.bat and mention to it in INSTALL.W32.

Remove x86ms.pl and reimplement x86*.pl.

Improve 386 portability of aes-586.pl.

Ensure that the addition mods[i]+delta cannot overflow in probable_prime().

[Problem pointed out by Adam Young <adamy (at) acm.org>]

Overhaul of by_dir code to handle dynamic loading of CRLs.

GOST public key algorithm ENGINE donated to the OpenSSL by Cryptocom.

Very early version, doesn't do much yet, not even added to the build system.

Support for AKID in CRLs and partial support for IDP. Overhaul of CRL
handling to support this.

Update docs.

Update

Fixes for new CRL/cert callbacks. Update CRL processing code to use new
callbacks.

ensure that ciphersuite strings such as "RC4-MD5" match the SSL 2.0
ciphersuite as well

Add verify callback functions to lookup a STACK of matching certs or CRLs
based on subject name.

New thread safe functions to retrieve matching STACK from X509_STORE.

Cache some IDP components.

Make sure the int_rsa_verify() prototype matches the implementation
(m_len currently is 'unsigned int', not 'size_t')

Submitted by: Gisle Vanem

Additional detail.

update information on "current version" ...

Add an FAQ.

Remove non-functional part of recent patch, after discussion with
Colin Percival (this would have caused more problems than solved,
and isn't really necessary anyway)

Make consistent with 0.9.8-branch version of this file

Every change so far that is in the 0.9.8 branch is (or should be) in HEAD

Avoid PKCS #1 v1.5 signature attack discovered by Daniel Bleichenbacher
(CVE-2006-4339)

Submitted by: Ben Laurie, Google Security Team
Reviewed by: bmoeller, mjc, shenson

Rewrite sha1-586.pl.

Fix bug in aes-586.pl.

Fix bug in x86unix.pl introduced in latest update.
PR: 1380

Kill more C++ comments.

Fix C++ style comments, change assert to OPENSSL_assert, stop warning with
pedantic mode.

Fix leak

Forward port of IGE mode.

Make things static that should be. Declare stuff in headers that should be.
Fix warnings.

According to documentation, including time.h declares select() on
OpenVMS, and possibly more.

Ref: http://h71000.www7.hp.com/doc/82final/6529/6529pro_019.html#r_select

Correct warnings about signedness.

Use gmtime on cygwin
Submitted by: Corinna Vinschen

+20% tune-up for Power5.

Revised AES_cbc_encrypt in x86 assembler module.

Correct punctuation.
PR: 1367

Agressively prefetch S-box in SSE codepatch, relax alignment requirement,
check for SSE bit instead of MMX, as pshufw was introduces in PIII, minor
optimization, typos...

Switch to compact S-box when generating AES key schedule.

Switch to compact S-box when generating AES key schedule.