fix typos

PR: 1354, 1355, 1398, 1408

update pkcs12 help message + manpage

PR: 1443
Submitted by: Artem Chuprina <ran@cryptocom.ru>

fix order

PR: 1442

update

add support for ecdsa-with-sha256 etc.

remove trailing '\'

PR: 1438

Fix the BIT STRING encoding of EC points or parameter seeds
(need to prevent the removal of trailing zero bits).

fix order

properly initialize SSL context, check return value

use const ASN1_TIME *

Eliminate 64-bit alignment limitation in sparcv9a-mont.

Engage alpha-mont module. Actually verified on Tru64 only.

alpha-mont.pl: gcc portability fix and make-rule.

Minor, +10%, tune-up for x86_64-mont.pl.

Montgomery multiplication routine for Alpha.

Update from 0.9.7-stable branch.

Sync OID NIDs with OpenSSL 0.9.8.

Fix change to OPENSSL_NO_RFC3779

fix documentation

PR: 1343

avoid duplicate entries in add_cert_dir()

PR: 1407
Submitted by: Tomas Mraz <tmraz@redhat.com>

return 0 if 'noout' is used and no error has occurred

PR: 1435
Submitted by: "Haridharan" <haridharan@gmail.com>

allocate a new attributes entry in X509_REQ_add_extensions()
if it's NULL (in case of a malformed pkcs10 request)

PR: 1347
Submitted by: Remo Inverardi <invi@your.toilet.ch>

add "Certificate Issuer" and "Subject Directory Attributes" OIDs

PR: 1433

Eliminate redundant variable in Camellia CBC routine.

Improve Camellia code readability.

Fix bugs in Camellia CBC routine.

Camellia portability fixes.

Submitted by: Masashi Fujita, NTT

add support for whirlpool in apps/speed

PR: 1338
Submitted by: justin@soze.net

Fix default dependency flags.

Import ordinals from 0.9.8 and update.

Update dependencies.

Win32 fixes from stable branch.

replace macros with functions

Submitted by: Tracy Camp <tracyx.e.camp@intel.com>

fix support for receiving fragmented handshake messages

Clarify HAL SPARC64 support situation in sparcv9a-mont.pl.

Minor optimizations based on intruction level profiler feedback.

Modulo-schedule loops in sparcv9a-mont.pl. Overall improvement factor
over 0.9.8 is up to 3x on USI&II cores and up to 80% - on USIII&IV.

This is "informational" commit. Its mere purpose is to expose "modulo
factor" in inner loops.

Non-SSE2 path to bn_mul_mont. But it's disabled, because it currently
doesn't give performance improvement.

Add RFC 3779 support.

sha512-ppc.pl mutli-thread safety fix.

register the engine as default engine in ENGINE_set_default()

PR: 1431

Add .cvsignore

Update from 0.9.8 stable. Eliminate duplicate error codes.

wording (can't really call shared libs experimental after several years in the major Linux distributions)

Update ordinals.

Remove illegal IMPLEMENT macros from header file.

Remove redundant PREDECLARE statement.

Initial, incomplete support for typesafe macros without using function
casts.

Don't assume requestorName is present for signed requests. ASN1 OCSP module
fix: certs field is OPTIONAL.

OCSP library tidy. Use extension to encode OCSP extensions instead of doing
it manually. Make OCSP_CERTID_dup() a real function instead of a macro.

Fix various warnings.

Make TSA tests use the noprompt mode of utilities rather than piping
the result into interative utilities.

Avoid shadow warning.

Don't add the TS EKU by default in openssl.cnf because it then
makes certificates genereated by ca, CA.pl etc useless for anything else.

Typo.

Fix link for ASN1_generate_nconf

Typo.

Add v3 ref to see also sections.

Add documentetion for noCheck extension and add a few cross references to
the extension documentation.

fix warning

remove SSLEAY_MACROS code

update md docs

fix OPENSSL_NO_foo defines

Initialize old_priv_encode, old_priv_decode.

Minor portability update to c_rehash.

Further mingw build procedure updates.

Harmonize dll naming in mingw builds.

Yet another mingw warning.

OPENSSL_ia32cap.pod update.

Fix mingw warnings.

Switch Win32/64 targets to Winsock2. Updates to ISNTALL.W32 cover even
recent mingw modifications.

Allow for mingw cross-compile configuration.

Make c_rehash more platform neutral and make it work in mixed environment,
such as MSYS with "native" Win32 perl.

Rudimentary support for cross-compiling.

Align data payload for better performance.

Avoid application relink on every make invocation.

Gcc over-optimizes PadLock AES CFB codepath, tell it not to.

Temporary fix for sha256 IA64 assembler.

Fix bug in big-endian path and optimize it for size.

Typo in perlasm/x86asm.pl.

Further synchronizations with md32_common.h update, consistent naming
for low-level SHA block routines.

bn/asm/ppc.pl to use ppc-xlate.pl.

Further synchronizations with md32_common.h update.

VIA-specific Montgomery multiplication routine.

Synchronize SHA1 assembler with md32_common.h update.

Support for .asciz directive in perlasm modules.

Linking errors on IA64 and typo in aes-ia64.S.

Re-implement md32_common.h [make it simpler!] and eliminate code rendered
redundant as result.

Typo.

return an error if the supplied precomputed values lead to an invalid signature

ASN1_item_verify needs to initialize ctx before any "goto err" can
happen; the new code for the OID cross reference table failed to do so.

Place standard CRL behaviour in default X509_CRL_METHOD new functions to
create, free and set default CRL method.

Initialise ctx to NULL to avoid uninitialized free, noticed by
Steve Kiernan

All 0.9.8d patches have been applied to HEAD now, so we no longer need
the redundant entries under the 0.9.9 heading.

Introduce limits to prevent malicious keys being able to
cause a denial of service.  (CVE-2006-2940)
[Steve Henson, Bodo Moeller]

include 0.9.8d and 0.9.7l information

Fix ASN.1 parsing of certain invalid structures that can result
in a denial of service.  (CVE-2006-2937)  [Steve Henson]

Fix buffer overflow in SSL_get_shared_ciphers() function.
(CVE-2006-3738) [Tavis Ormandy and Will Drewry, Google Security Team]

Fix SSL client code which could crash if connecting to a
 malicious SSLv2 server.  (CVE-2006-4343)
[Tavis Ormandy and Will Drewry, Google Security Team]

Fixes for the following claims:

  1) Certificate Message with no certs

  OpenSSL implementation sends the Certificate message during SSL
  handshake, however as per the specification, these have been omitted.

  -- RFC 2712 --
     CertificateRequest, and the ServerKeyExchange shown in Figure 1
     will be omitted since authentication and the establishment of a
     master secret will be done using the client's Kerberos credentials
     for the TLS server.  The client's certificate will be omitted for
     the same reason.
  -- RFC 2712 --

  3) Pre-master secret Protocol version

  The pre-master secret generated by OpenSSL does not have the correct
  client version.

  RFC 2712 says, if the Kerberos option is selected, the pre-master
  secret structure is the same as that used in the RSA case.

  TLS specification defines pre-master secret as:
         struct {
             ProtocolVersion client_version;
             opaque random[46];
         } PreMasterSecret;

  where client_version is the latest protocol version supported by the
  client

  The pre-master secret generated by OpenSSL does not have the correct
  client version. The implementation does not update the first 2 bytes
  of random secret for Kerberos Cipher suites. At the server-end, the
  client version from the pre-master secret is not validated.

PR: 1336