add note about 56 bit ciphers

PR: 1461

Update from fips2 branch.

file err_str.c was added on branch OpenSSL_0_9_8-stable on 2008-09-16 11:26:29 +0000

file fips_err.c was added on branch OpenSSL_0_9_8-stable on 2008-09-16 22:48:18 +0000

file fips_err.h was added on branch OpenSSL_0_9_8-stable on 2008-09-16 22:48:18 +0000

fix documentation

PR: 1466

fix potential memory leaks

PR: 1462
Submitted by: Charles Hardin <chardin@2wire.com>

file mksdef.pl was added on branch OpenSSL_0_9_8-stable on 2008-09-18 11:20:08 +0000

Update from 0.9.7-stable.

Update from HEAD.

Update from HEAD.

Update from HEAD.

Update do new home page

Initialize padlock in shared build.

#include <stddef.h> in digest headers [from HEAD].

fix return value of get_cert_chain()

PR: 1441

From HEAD

Synchronise with Unixly build

Make sha.h more "portable" [from HEAD].

fix typos

PR: 1354, 1355, 1398

remove trailing '\'

PR: 1438

Fix the BIT STRING encoding of EC points or parameter seeds
(need to prevent the removal of trailing zero bits).

properly initialize SSL context, check return value

Update from 0.9.7-stable branch

Update from HEAD.

fix documentation

PR: 1343

avoid duplicate entries in add_cert_dir()

PR: 1407
Submitted by: Tomas Mraz <tmraz@redhat.com>

return 0 if 'noout' is used and no has occurred

PR: 1435
Submitted by: "Haridharan" <haridharan@gmail.com>

allocate a new attributes entry in X509_REQ_add_extensions()
if it's NULL (in case of a malformed pkcs10 request)

PR: 1347
Submitted by: Remo Inverardi <invi@your.toilet.ch>

add "Certificate Issuer", "Issuing Distribution Point" and
"Subject Directory Attributes" OIDs

PR: 1433

Camellia fixes and improvements from HEAD.

Camellia portability fixes.

Submitted by: Masashi Fujita, NTT

Update dependencies.

Fix default depflags.

Win32 fixes.

Use OPENSSL_NO_RFC3779 instead of OPENSSL_RFC3779: this makes the Win32 scripts
work and is consistent with other options.

Fix Win32 scripts and Configure to process OPENSSL_NO_RFC3779 properly.

Update ordinals.

Change some prototypes for LSB because VC++ 6 doesn't like the */ sequence and thinks it is an invalid end of comment.

replace macros with functions

Submitted by: Tracy Camp <tracyx.e.camp@intel.com>

fix support for receiving fragmented handshake messages

Add RFC 3779 support, contributed by ARIN.

register the engine as default engine in ENGINE_set_default()

PR: 1431

wording, as in head

Rebuild error file C source files.

Update from 0.9.7-stable.

Improve mkerr.pl header file function name parsing.

Fix from HEAD.

update md docs

Gcc over-optimizes PadLock AES CFB codepath, tell it not to [from HEAD].

Typo.

return an error if the supplied precomputed values lead to an invalid signature

Initialise ctx to NULL to avoid uninitialized free, noticed by
Steve Kiernan

APP_FILES is no longer used, remove it everywhere.

fix typo

for completeness, include 0.9.7l information

Fixes for the following claims:

  1) Certificate Message with no certs

  OpenSSL implementation sends the Certificate message during SSL
  handshake, however as per the specification, these have been omitted.

  -- RFC 2712 --
     CertificateRequest, and the ServerKeyExchange shown in Figure 1
     will be omitted since authentication and the establishment of a
     master secret will be done using the client's Kerberos credentials
     for the TLS server.  The client's certificate will be omitted for
     the same reason.
  -- RFC 2712 --

  3) Pre-master secret Protocol version

  The pre-master secret generated by OpenSSL does not have the correct
  client version.

  RFC 2712 says, if the Kerberos option is selected, the pre-master
  secret structure is the same as that used in the RSA case.

  TLS specification defines pre-master secret as:
         struct {
             ProtocolVersion client_version;
             opaque random[46];
         } PreMasterSecret;

  where client_version is the latest protocol version supported by the
  client

  The pre-master secret generated by OpenSSL does not have the correct
  client version. The implementation does not update the first 2 bytes
  of random secret for Kerberos Cipher suites. At the server-end, the
  client version from the pre-master secret is not validated.

PR: 1336

After tagging, bump ready for 0.9.8e development

Prepare for 0.9.8d release

Introduce limits to prevent malicious keys being able to
cause a denial of service.  (CVE-2006-2940)
[Steve Henson, Bodo Moeller]

Fix ASN.1 parsing of certain invalid structures that can result
in a denial of service.  (CVE-2006-2937)  [Steve Henson]

Fix buffer overflow in SSL_get_shared_ciphers() function.
(CVE-2006-3738) [Tavis Ormandy and Will Drewry, Google Security Team]

Fix SSL client code which could crash if connecting to a
malicious SSLv2 server.  (CVE-2006-4343)
[Tavis Ormandy and Will Drewry, Google Security Team]

Update from HEAD.

Fix from HEAD.

Fix from HEAD.

Fix but in apps/pkcs12.c
PR: 1377

Build error on non-unix [from HEAD].
PR: 1390

Race condition in ms/uplink.c [from HEAD].
PR: 1382

Ensure that the addition mods[i]+delta cannot overflow in probable_prime().

[Problem pointed out by Adam Young <adamy (at) acm.org>]

Update

ensure that ciphersuite strings such as "RC4-MD5" match the SSL 2.0
ciphersuite as well

Remove non-functional part of recent patch, after discussion with
Colin Percival (this would have caused more problems than solved,
and isn't really necessary anyway)

After tagging, prep for next release

Ready for 0.9.8c release

Avoid PKCS #1 v1.5 signature attack discovered by Daniel Bleichenbacher
(CVE-2006-4339)

Submitted by:  Ben Laurie, Google Security Team
Reviewed by: bmoeller, mjc, shenson

Fix from HEAD.

Fix from HEAD.

Add IGE and biIGE modes.

Engage assembler in solaris64-x86_64-cc [backport from HEAD].

Camellia IPR information

New Camellia implementation (replacing previous version)

Submitted by: NTT

Camellia information

Fix from HEAD.

Oops...

Fix from HEAD.

Fix warning.

documentation for "HIGH" vs. "MEDIUM" was not up-to-date

use <poll.h> as by Single Unix Specification

always read in RAND_poll() if we can't use select because of a too
large FD: it's non-blocking mode anyway

aes-586.pl sync from HEAD.

Mitigate the hazard of cache-collision timing attack on last round
[from HEAD].

Use poll() when possible to gather Unix randomness entropy

Be more explicit about requirements for multi-threading.

Fix for previous change: explicitly named ciphersuites are OK to add

Put ECCdraft ciphersuites back into default build (but disabled
unless specifically requested)

Remove ECC ciphersuites from 0.9.8 branch (should use 0.9.9 branch)

Another thread-safety fix

Disable invalid ciphersuites

Make sure that AES ciphersuites get priority over Camellia ciphersuites
in the default cipher string.

"make depend" for the default configuration, i.e. no-camellia here in
the 0.9.8 branch!

Thread-safety fixes

make update

Keep synchronised with Unix

Camellia cipher, contributed by NTT

Submitted by: Masashi Fujita
Reviewed by: Bodo Moeller

Keep synchronised with the Unix build

Camellia cipher, contributed by NTT

Submitted by: Masashi Fujita
Reviewed by: Bodo Moeller

Camellia cipher, contributed by NTT

Submitted by: Masashi Fujita
Reviewed by: Bodo Moeller