Backport TLS v1.1 support from HEAD, ssl/ changes

Backport TLS v1.1 support from HEAD

update versions for 1.0.1

This commit was manufactured by cvs2svn to create branch
'OpenSSL_1_0_1-stable'.

update README, fix opensslv.h

update for next version

clarify comment

Fix warnings (From HEAD, original patch by Ben).

VC-32.pl: fix /Fd name generation [from HEAD].
PR: 2284

prepare for release

Fix CVE-2010-1633 and CVE-2010-0742.

VC-32.pl: unconditionally generate symbols.pdb [from HEAD].

x86_64-xlate.pl: updates from HEAD.

Configure: update mingw config-lines [from HEAD].

fix PR#2261 in a different way

PR: 2278
Submitted By: Mattias Ellert <mattias.ellert@fysast.uu.se>

Fix type checking macro SKM_ASN1_SET_OF_i2d

update NEWS

PR: 2262
Submitted By: Victor Wagner <vitus@cryptocom.ru>

Fix error reporting in load_key function.

PR: 2261
Submitted By: De Rudder, Stephen L." <s_derudder@tditx.com>

Workaround for newer Windows headers which define EADDRINUSE but not to the
same value as WSAEADDRINUSE.

PR: 2258
Submitted By: Ger Hobbelt <ger@hobbelt.com>

Base64 BIO fixes:

Use OPENSSL_assert() instead of assert().
Use memmove() as buffers overlap.
Fix write retry logic.

PR: 2266
Submitted By: Jonathan Gray <jsg@goblin.cx>

Correct ioctl definitions.

Avoid use of ex_data free function in Chil ENGINE so it can be safely
reloaded.

PR: 2254
Submitted by: Ger Hobbelt <ger@hobbelt.com>
Approved by: steve@openssl.org

Check for <= 0 i2d return value.

PR: 2251
Submitted by: Ger Hobbelt <ger@hobbelt.com>
Approved by: steve@openssl.org

Memleak, BIO chain leak and realloc checks in v3_pci.c

oops, typo

Update cms-test.pl to handle some Unix like Windows environments where
calling shlib_wrap.sh doesn't work.

PR: 2259
Submitted By: Artem Chuprina <ran@cryptocom.ru>

Check return values of HMAC in tls_P_hash and tls1_generate_key_block.

Although the previous version could in theory crash that would only happen if a
digest call failed. The standard software methods can never fail and only one
ENGINE currently uses digests and it is not compiled in by default.

PR: 2253
Submitted By: Ger Hobbelt <ger@hobbelt.com>

Check callback return value when outputting errors.

PR: 2255
Submitted By: Ger Hobbelt <ger@hobbelt.com>

Place RSA dependent variable under #ifndef OPENSSL_NO_RSA

PR: 2252
Submitted By: Ger Hobbelt <ger@hobbelt.com>

Update docs to BIO_f_buffer()

PR: 2230
Submitted By: Robin Seggelmann <seggelmann@fh-muenster.de>

Fix bug in bitmask macros and stop warnings.

PR: 2244
Submitted By: "PMHager" <hager@dortmund.net>

Initialise pkey callback to 0.

bss_file.c: reserve for option to encode file name in UTF-8 on Windows
[from HEAD].

md5-ia64.S: fix assembler warning [from HEAD].

PR: 2241
Submitted By: Artemy Lebedev <vagran.ast@gmail.com>

Typo.

oops, commit Configure part of PR#2234

PR: 2234
Submitted By: Matthias Andree <matthias.andree@gmx.de>

Use correct path to openssl utility in c_rehash script.

PR: 2235
Submitted By: Bruce Stephens <bruce.stephens@isode.com>

Make ts/Makefile consistent with other Makefiles.

x86_64cpuid.pl: ml64 is allergic to db on label line [from HEAD].

update FAQ

[co]cf128.c: fix "n=0" bug [from HEAD].

fix signed/unsigned comparison warnings

fix bug in ccgost CFB mode code

check ASN1 type before using it

PR: 2230
Submitted By: Robin Seggelmann <seggelmann@fh-muenster.de>

Fix various DTLS fragment reassembly bugs.

PR: 2229
Submitted By: Robin Seggelmann <seggelmann@fh-muenster.de>

Don't drop DTLS connection if mac or decryption failed.

PR: 2228
Submitted By: Robin Seggelmann <seggelmann@fh-muenster.de>

Fix DTLS buffer record MAC failure bug.

make update

No need to look for the file if none was entered.

A few more things that aren't built on VAX

Since test modules aren't copied to the test/ directory any more on
VMS, we need to rework this script with knowledge of where they are.

Rework the way engines are built

Too long symbols

Spelling

Rework the configuration of avoided algorithms.
Avoid copying test modules.

Undo the previous change, it was incorrect in this branch.

Third argument to dtls1_buffer_record is by reference

aes-ppc.pl: 10% performance improvement on Power6 [from HEAD].

cryptlib.c: allow application to override OPENSSL_isservice [from HEAD].

ctr129.c: fix typo, simplify ctr128_inc and fix "n=0" bug [from HEAD].

darwin-ppc-cc: add -Wa,-force_cpusubtype_ALL to produce binaries not
specific to G5. This was already added to HEAD earlier.
PR: 2231

sparccpuid.S: some assembler is allergic to apostrophes in comments [from HEAD].

alpha-mont.pl: comply with stack alignment requirement [from HEAD].

make GOST MAC work again

Add SHA2 algorithms to SSL_library_init(). Although these aren't used
directly by SSL/TLS SHA2 certificates are becoming more common and
applications that only call SSL_library_init() and not
OpenSSL_add_all_alrgorithms() will fail when verifying certificates.

Update docs.

Remove obsolete PRNG note. Add comment about use of SHA256 et al.

PR: 2209
Submitted Daniel Mentz <danielml@sent.com>

Documentation typo.

PR: 2218
Submitted By: Robin Seggelmann <seggelmann@fh-muenster.de>

Fixes for DTLS replay bug.

PR: 2219
Submitted By: Robin Seggelmann <seggelmann@fh-muenster.de>

Fixes for DTLS buffering bug.

PR: 2223
Submitted By: Robin Seggelmann <seggelmann@fh-muenster.de>

Fixes for DTLS timeout bug

PR: 2220

Fixes to make OpenSSL compile with no-rc4

updates for next release

Prepare for 1.0.0 release - finally ;-)

ARMv4 assembler: [unconfirmed] fix for compilation failure [from HEAD].

dso_dlfcn.c: fix compile failure on Tru64 [from HEAD].

PR: 1696

Check return value if d2i_PBEPARAM().

PR: 1763

Remove useless num = 0 assignment.

Remove redundant cases on sock_ctrl(): default case handles them.

PR: 1904
Submitted by: David Woodhouse <dwmw2@infradead.org>

Pass passphrase minimum length down to UI.

PR: 1813
Submitted by: Torsten Hilbrich <torsten.hilbrich@secunet.com>

Fix memory leak when engine name cannot be loaded.

update FAQ

Fix for "Record of death" vulnerability CVE-2010-0740.

Also, add missing CHANGES entry for CVE-2009-3245 (code changes submitted to this branch on 23 Feb 2010).

initialise buf if wrong_info not used

PR: 1731 and maybe 2197

Clear error queue in a few places in SSL code where errors are expected
so they don't stay in the queue.

rand_win.c: fix logical bug in readscreen [from HEAD].

bss_file.c: fix MSC 6.0 warning [from HEAD].

e_capi.c: fix typo.

Fix UPLINK typo [from HEAD].

workaround for missing definition in some headers

PR: 2192
Submitted By: Jaroslav Imrich <jaroslav.imrich@disig.sk>

The prompt_info and wrong_info parameters can be empty strings which
can produce confusing prompts. Treat empty string same as NULL.

missing goto meant signature was never printed out

don't leave bogus errors in the queue

make update

PR: 2188
Submitted By: Jaroslav Imrich <jaroslav.imrich@disig.sk>

Add "missing" functions to get and set prompt constructor.

PR: 2186
Submitted By: "Joel Rabinovitch" <Joel.Rabinovitch@tecsys.com>

Detect aix64-gcc

reserve a few more bits for future cipher modes

The OID sanity check was incorrect. It should only disallow *leading* 0x80
values.

don't add digest alias if signature algorithm is undefined

Fix memory leak: free up ENGINE functional reference if digest is not
found in an ENGINE.

PR: 2183

PR#1999 broke fork detection by assuming HAVE_FORK was set for all platforms.
Include original HAVE_FORK detection logic while allowing it to be
overridden on specific platforms with -DHAVE_FORK=1 or -DHAVE_FORK=0

Submitted by: Tomas Hoger <thoger@redhat.com>

Fix for CVE-2010-0433 where some kerberos enabled versions of OpenSSL
could be crashed if the relevant tables were not present (e.g. chrooted).