Reject leading 0x80 in OID subidentifiers.

Make no-comp compile again under WIN32.

Skip CE config if we don't need it instead of producing an error message.

Make genrsa work again.

Update ordinals and add NETWARE platform to handle renamed asc2uni functions.

PR: 1992
Submitted by: Ger Hobbelt <ger@hobbelt.com>
Approved by: steve@openssl.org

RAND_poll() and CreateToolhelp32Snapshot() stability for WIN32.

Ooops, missing space.

Update TABLE.

Add additional debug targets.

PR: 1990
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

DTLS socket timeout bug fix.

PR: 1993
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

DTLS cookie resumption and typo fix.

Submitted by: Doug Claar <dougopenssl@claar.org>
Approved by: steve@openssl.org

Add support for x86_64 and rpmbuild 4.1 in openssl.spec

PR: 1989
Submitted by: Viktor Szakáts <harbour.01@syenar.hu>
Approved by: steve@openssl.org

Too few arguments in definition of BIO_get_cont_int_port macro.

PR: 1991
Submitted by: Michael Tuexen <tuexen@fh-muenster.de>
Approved by: steve@openssl.org

Print DTLS message types out with -msg arg.

PR: 1994
Submitted by: Gilles PION <gpion@lfdj.com>
Approved by: steve@openssl.org

Remove extra $.

OSX DSO fix from HEAD.

Update from 1.0.0-stable.

PR: 1984
Submitted by: Michael Tüxen <Michael.Tuexen@lurchi.franken.de>
Approved by: steve@openssl.org

PR#1984 DTLS fix for 0.9.8.

Document MD2 deprecation.

Delete invalid reference to HMAC_CTX.

Update from HEAD

Remove MD2 from digest algorithm table. This follows the recommendation in
several places that it is not used in new applications.

Fix warnings.

Update from HEAD.

Update from 1.0.0-stable

Make text line up.

PR: 1960
Approved by: steve@openssl.org

Encode compression id in {i2d,d2i}_SSL_SESSION().

Typo.

Update from 1.0.0-stable.

PR: 1822
Submitted by: "Philip A. Prindeville" <philipp_subx@redfish-solutions.com>
Reviewed by: steve@openssl.org

Use $(EXE_EXT) when invoking fips_standalone_sha1

Update from 1.0.0-stable.

PR: 1942
Submitted by: David Woodhouse <dwmw2@infradead.org>
Approved by: steve@openssl.org

Replace ad-hoc chain builder with X509_verify_cert().

Oops, moved too much.

PR: 1961
Submitted by: Martin Gerbershagen <martin.gerbershagen@nsn.com>
Approved by: steve@openssl.org

Avoid memory leak if RAND_bytes() fails.

PR: 1949
Submitted by: David.Smith@cern.ch
Approved by: steve@openssl.org

When checking whether to flush the output BIO use BIO_CTRL_WPENDING instead
of BIO_CTRL_INFO. In most cases this will have no effect since the following
BIOs wont buffer. In the case of a following buffering BIO this will check
for any pending data in the whole chain and not just the single BIO.

See:
https://issues.apache.org/bugzilla/show_bug.cgi?id=46952
for a detailed analysis of this issue.

Update from 1.0.0-stable.

Fix from HEAD.

Ooops, apply PR #1946 to 0.9.8 too.

Fix broken config entries.

Correct CHANGES entry.

PR: 1943
Submitted by: Guenter <lists@gknw.net>
Approved by: steve@openssl.org

Rename uni2asc and asc2uni on Netware to avoid a name clash.

Update from 1.0.0-stable.

Update from HEAD.

PR: 1957
Submitted by: Mark Ashley <mark@ibiblio.org>
Reviewed by: steve@openssl.org

Quote FIPSLD_CC and CC in Makefiles.

Don't check self-signed signature in X509_verify_cert(), the check just
wastes processing time and doesn't add any security.

Update from 1.0.0-stable.

Fix from 1.0.0-stable.

PR: 1937
Submitted by: Mark Phalan <Mark.Phalan@Sun.COM>
Reviewed by: steve@openssl.org

Fix misuse of st_mode field in struct stat.

Update from HEAD.

PR: 1939
Submitted by: Sean Boudreau <seanb@qnx.com>
Reviewed by: steve@openssl.org

Better QNX6 support.

Update from HEAD.

Update changelog to show fix for PR1679 as per Tomas Hoger's testing:
http://thread.gmane.org/gmane.comp.security.oss.general/1769/focus=1814

PR: 1944
Submitted by: Guenter <lists@gknw.net>
Reviewed by: steve@openssl.org

Fix gcc warning on mingw.

Update from HEAD.

Use correct values for lookup method.

Oops, forgot #endif...

Update from 1.0.0-stable.

Update ordinals.

Add the corresponding CVE names to the CHANGES entry for 0.9.8 branch

Add CHANGES entries for security relate issues PR#1923, PR#1930 and PR#1931.

0.9.8 version of PR#1931 fix.

Fix from 1.0.0-stable branch.

Formatting fix.

Modified PR#1929 update from 1.0.0-stable.

Reverted fix to PR#1931.. breaks compilation in 0.9.8.

Update from 1.0.0-stable

Stupid typo

Fix from 1.0.0-stable.

Update from 1.0.0-stable.

Updates from 1.0.0-stable.

Update from HEAD.

Functional VMS changes submitted by sms@antinode.info (Steven M. Schweda).
Thank you\!
(note: not tested for now, a few nightly builds should give indications though)

make update

make update

Have mkdef.pl also handle VAX and Non-VAX differences for VMS

Add a comment about libeay.num and ssleay.num

Update from 1.0.0-stable.

e_capi.c: update from HEAD.

Update from HEAD

Update from 1.0.0-stable.

Update from HEAD

Fix to escape backslashes in prefix

Update from 1.0.0-stable.

PR: 1751
Submitted by: David Woodhouse <dwmw2@infradead.org>
Approved by: steve@openssl.org

Compatibility patches for Cisco VPN client DTLS.

Update .cvsignore

Typo.

PQGVer support.

Minor format change to match expected PQGVer format.

Add DES3 CFB1 mode tests.

Fixes to make DES3 cfb1 work.

Update from 1.0.0-stable.

PR: 1829
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

DTLS timer bug fix from 1.0.0-stable with fixes.

PR: 1647
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

DTLS Renogotiation bug fix.

Fix from 1.0.0-stable.

Submitted by:  Darryl Miles <darryl-mailinglists@netbauds.net>
Approved by: steve@openssl.org

Handle non-blocking I/O properly in SSL_shutdown() call.

PR: 1795
Submitted by: Peter Edwards <peter.edwards@vordel.com>
Approved by: steve@openssl.org

Avoid race condition by sorting cipher list straight away.

PR: 1700
Submitted by: "Robbins, Aharon" <aharon.robbins@intel.com>
Approved by: steve@openssl.org

#undef X509_EXTENSIONS for WIN32 too.

Update from 1.0.0-stable

PR: 1616
Submitted by: Dequin_Eric@emc.com
Approved by: steve@openssl.org

Check tree->levels to ensure malloc worked.

PR: 1827
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

Fix application data in handshake bug.