Fix warning.

missed change in ACKNOWLEDGEMENTS file

move some string utilities to buf_str.c to reduce some dependencies (from 0.9.8 branch).

add X9.31 prime generation routines from 0.9.8 branch

PR: 2407
Fix fault include.
Submitted by Arpadffy Zoltan <Zoltan.Arpadffy@scientificgames.se>

Don't use decryption_failed alert for TLS v1.1 or later.

Since DTLS 1.0 is based on TLS 1.1 we should never return a decryption_failed
alert.

oops missed an assert

PR: 2411
Submitted by: Rob Austein <sra@hactrn.net>
Reviewed by: steve

Fix corner cases in RFC3779 code.

Fix escaping code for string printing. If *any* escaping is enabled we
must escape the escape character itself (backslash).

PR: 2410
Submitted by: Rob Austein <sra@hactrn.net>
Reviewed by: steve

Use OPENSSL_assert() instead of assert().

PR: 2413
Submitted by: Michael Bergandi <mbergandi@gmail.com>
Reviewed by: steve

Fix typo in crypto/bio/bss_dgram.c

avoid verification loops in trusted store when path building

Part of the IF structure didn't get pasted here...
PR: 2393

e_capi.c: rearrange #include-s to improve portability.
PR: 2394

First attempt at adding the possibility to set the pointer size for the builds on VMS.
PR: 2393

Support routines for ASN1 scanning function, doesn't do much yet.

e_capi.c: change from ANSI to TCHAR domain. This makes it compilable on
Windows CE/Mobile, yet keeps it normal Windows loop.
PR: 2350

apps/x590.c: harmonize usage of STDout and out_err.
PR: 2323

bss_file.c: refine UTF8 logic.
PR: 2382

ignore leading null fields

update FAQ

PR: 2386
Submitted by: Stefan Birrer <stefan.birrer@adnovum.ch>
Reviewed by: steve

Correct SKM_ASN1_SET_OF_d2i macro.

fix doc typos

use right version this time in FAQ

update FAQ

Configure: make -mno-cygwin optional on mingw platforms.
PR: 2381

PR: 2385
Submitted by: Stefan Birrer <stefan.birrer@adnovum.ch>
Reviewed by: steve

Zero key->pkey.ptr after it is freed so the structure can be reused.

Better method for creating SSLROOT:.
Make sure to include the path to evptest.txt.

TABLE update.

s390x assembler pack: adapt for -m31 build, see commentary in Configure
for more details.

apply J-PKAKE fix to HEAD (original by Ben)

Some of the MS_STATIC use in crypto/evp is a legacy from the days when
EVP_MD_CTX was much larger: it isn't needed anymore.

PR: 2240
Submitted by: Jack Lloyd <lloyd@randombit.net>, "Mounir IDRASSI" <mounir.idrassi@idrix.net>, steve
Reviewed by: steve

As required by RFC4492 an absent supported points format by a server is
not an error: it should be treated as equivalent to an extension only
containing uncompressed.

using_ecc doesn't just apply to TLSv1

fix typo in HMAC redirection, add HMAC INIT tracing

VERY EXPERIMENTAL HMAC redirection example in OpenSSL ENGINE. Untested at this
stage and probably wont work properly.

add "missing" functions to copy EVP_PKEY_METHOD and examine info

oops, revert invalid change

use generalise mac API for SSL key generation

constify EVP_PKEY_new_mac_key()

INSTALL.W32: document trouble with symlinks under MSYS.
PR: 2377

Use the same directory for architecture dependent header files as in
the branches OpenSSL-1_0_0-stable and OpenSSL-1_0_1-stable.

Implement bc test strategy as submitted by Steven M. Schweda <sms@antinode.info>.
Make sure we move to '__here' before trying to use it to build local sslroot:

Print openssl version information at the end of the tests

Give the architecture dependent directory higher priority

Don't define an empty CFLAGS, it's much more honest not to defined it at all.
Make sure to remove any [.CRYTO]BUILDINF.H so it doesn't get used instead of
[.''ARCH'.CRYPTO]BUILDINF.H

* tests.com: Add the symbol openssl_conf, so the openssl application
  stops complaining about a missing configuration file.  Define the logical
  name PERL_ENV_TABLES with values to Perl considers the DCL symbol table
  as part of the environment (see 'man perlvms' for details), so cms-test.pl
  can get the value of EXE_DIR from tests.com, among others.
* cms-test.pl: Make changes to have it work on VMS as well.  Upper or mixed
  case options need to be quoted and the openssl command needs a VMS-specific
  treatment.  It all should work properly on Unix, I hope it does on Windows
  as well...

Better way to build tests.  Taken from OpenSSL-1_0_1-stable

Synchronise with Unix and do all other needed modifications to have it
build on VMS again.

s390x.S: fix typo in bn_mul_words.
PR: 2380

Taken from OpenSSL_1_0_0-stable:

Include proper header files for time functions.
Submitted by Arpadffy Zoltan <Zoltan.Arpadffy@scientificgames.se>

add pice of PR#2295 not committed to HEAD

PR: 2376
Submitted by: Guenter <lists@gknw.net>
Reviewed by: steve

Cleanup alloca use, fix Win32 target for OpenWatcom.

PR: 2375
Submitted by: Guenter <lists@gknw.net>
Reviewed by: steve

cleanup/fix e_aep.c for OpenWatcom

PR: 2374
Submitted by: Guenter <lists@gknw.net>
Reviewed by: steve

Don't compile capi ENGINE on mingw32

Tell the user what test is being performed.

We expect these scripts not to bail on error, so make sure that's what happens.

Synchronise with Unix tests

We redid the structure on architecture dependent source files, but
apparently forgot to adapt the copying to the installation directory.

remove duplicate statement

compile cts128.c on VMS

fix no SIGALRM case in speed.c

PR: 2372
Submitted by: "W.C.A. Wijngaards" <wouter@nlnetlabs.nl>
Reviewed by: steve

Fix OpenBSD compilation failure.

oops, reinstate TLSv1 string

Don't assume a decode error if session tlsext_ecpointformatlist is not NULL: it can be legitimately set elsewhere.

bring HEAD up to date, add CVE-2010-3864 fix, update NEWS files

add TLS v1.1 options to s_server

If EVP_PKEY structure contains an ENGINE the key is ENGINE specific and
we should use its method instead of any generic one.

Only use explicit IV if cipher is in CBC mode.

Get correct GOST private key instead of just assuming the last one is
correct: this isn't always true if we have more than one certificate.

preliminary acknowledgments file

Submitted By: Bogdan Harjoc <harjoc@gmail.com>
Add missing debug WIN64 targets.

PR: 2366
Submitted by: Damien Miller <djm@mindrot.org>
Reviewed by: steve

Stop pkeyutl crashing if some arguments are missing. Also make str2fmt
tolerate NULL parameter.

Submitted by: Jonathan Dixon <joth@chromium.org>
Reviewed by: steve

If store is NULL set flags correctly.

Configure: update mips[32|64]_asm lines.

sha512-mips.pl: add missing 64-bit byte swap.

Add aes-mips.pl assembler module.

sha512-mips.pl: fix "little-endian" typos.

PR: 2295
Submitted by: Alexei Khlebnikov <alexei.khlebnikov@opera.com>
Reviewed by: steve

OOM checking. Leak in OOM fix. Fall-through comment. Duplicate code
elimination.

x86_64-xlate.pl: fix LNK4078 and LNK4210 link warnings.
PR 2356

move CHANGES entry to correct place

PR: 2314
Submitted by: Mounir IDRASSI <mounir.idrassi@idrix.net>
Reviewed by: steve

Fix for double free bug in ssl/s3_clnt.c CVE-2010-2939

We can't always read 6 bytes in an OCSP response: fix so error statuses
are read correctly for non-blocking I/O.

fix signature printing routines

fix warnings

Minor documentation fixes, PR#2345

Minor documentation fixes, PR#2344

Typo, PR#2346

Add call to ENGINE_register_all_complete() to ENGINE_load_builtin_engines(),
this means that some implementations will be used automatically, e.g. aesni,
we do this for cryptodev anyway.

Setup cpuid in ENGINE_load_builtin_engines() too as some ENGINEs use it.

sha512-mips.pl: add missing byte swap for little-endians.

MIPS assembler pack: enable it in Configure, add SHA2 module, fix make rules,
update commentary...

Add unified mips.pl, which will replace mips3.s.

sha1-mips.pl, mips-mont.pl: unify MIPS assembler modules in respect to
ABI and binutils.

ghash-s390x.pl: reschedule instructions for better performance.

s390x assembler pack: extend OPENSSL_s390xcap_P to 128 bits.

VC-32.pl: default to nasm if neither nasm or nasmw is is found at the moment.
PR: 2338

Alpha assembler pack: adapt for Linux.
PR: 2335

sha1-armv4-large.pl: more readable input pickup.

Configure: remove redundant -DMD32_REG_T=int.