ghash-x86.pl: engage original MMX version in no-sse2 builds [from HEAD].

x86_64-xlate.pl: 1.0.1-specific typo.

only include bn.h once

only include evp.h once

only include string.h once

return error if md is NULL

cryptlib.c: make even non-Windows builds "strtoull-agnostic" [from HEAD].

x86_64-xlate.pl: proper solution for RT#2620 [from HEAD].

change version to beta3-dev

update files for beta2 release

prepare for beta2

Fix for DTLS DoS issue introduced by fix for CVE-2011-4109.
Thanks to Antonio Martin, Enterprise Secure Access Research and
Development, Cisco Systems, Inc. for discovering this bug and
preparing a fix. (CVE-2012-0050)

undef some symbols that cause problems with make depend for fips builds

fix CHANGES entry

1.0.1-specific OPNESSL vs. OPENSSL typo.
PR: 2613
Submitted by: Leena Heino

Fix OPNESSL vs. OPENSSL typos [from HEAD].
PR: 2613
Submitted by: Leena Heino

fix warning

Sanitize usage of <ctype.h> functions. It's important that characters
are passed zero-extended, not sign-extended [from HEAD].
PR: 2682

sparcv9cap.c: omit unused variable.

doc/apps: formatting fixes [from HEAD].
PR: 2683
Submitted by: Annie Yousar

speed.c: typo in pkey_print_message [from HEAD].
PR: 2681
Submitted by: Annie Yousar

ecdsa.pod: typo.
PR: 2678
Submitted by: Annie Yousar

asn1/t_x509.c: fix serial number print, harmonize with a_int.c [from HEAD].
PR: 2675
Submitted by: Annie Yousar

aes-sparcv9.pl: clean up regexp [from HEAD].
PR: 2685

PR: 2652
Submitted by: Arpadffy Zoltan <Zoltan.Arpadffy@scientificgames.se>

OpenVMS fixes.

Update for 0.9.8s and 1.0.0f.

(While the 1.0.0f CHANGES entry on VOS PRNG seeding was missing
in the 1.0.1 branch, the actual code is here already.)

Fix for builds without DTLS support.

Submitted by: Brian Carlstrom

PR: 2671
Submitted by: steve

Update maximum message size for certifiate verify messages to support
4096 bit RSA keys again as TLS v1.2 messages is two bytes longer.

Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Send fatal alert if heartbeat extension has an illegal value.

disable heartbeats if tlsext disabled

update CHANGES

Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>, Michael Tuexen <tuexen@fh-muenster.de>
Reviewed by: steve

Fix for DTLS plaintext recovery attack discovered by Nadhem Alfardan and
Kenny Paterson.

Clear bytes used for block padding of SSL 3.0 records. (CVE-2011-4576)

fix CHANGES

Only allow one SGC handshake restart for SSL/TLS. (CVE-2011-4619)

Check GOST parameters are not NULL (CVE-2012-0027)

Prevent malformed RFC3779 data triggering an assertion failure (CVE-2011-4577)

fix warnings

Submitted by: Adam Langley <agl@chromium.org>
Reviewed by: steve

Fix memory leaks.

only send heartbeat extension from server if client sent one

prepare for 1.0.1-beta1

OpenSSL 1.0.1 is now in beta.

incomplete provisional OAEP CMS decrypt support

make update

update NEWS

recognise HEARTBEATS in mkdef.pl script

update CHANGES

PR: 2658
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Support for TLS/DTLS heartbeats.

make error code checking strict

make update

fix error code

fix deprecated statement

update default depflags

PR: 1794
Submitted by: Peter Sylvester <peter.sylvester@edelweb.fr>
Reviewed by: steve

- remove some unncessary SSL_err and permit
an srp user callback to allow a worker to obtain
a user verifier.

- cleanup and comments in s_server and demonstration
for asynchronous srp user lookup

PR: 2326
Submitted by: Tianjie Mao <tjmao@tjmao.net>
Reviewed by: steve

Fix incorrect comma expressions and goto f_err as alert has been set.

recognise no-sctp

update ordinals

recognise SCTP in mkdef.pl script

PR: 2535
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Add SCTP support for DTLS (RFC 6083).

typo

delete unimplemented function from header file, update ordinals

update ordinals

remove prototype for deleted SRP function

New ctrl values to clear or retrieve extra chain certs from an SSL_CTX.
New function to retrieve compression method from SSL_SESSION structure.

Delete SSL_SESSION_get_id_len and SSL_SESSION_get0_id functions
as they duplicate functionality of SSL_SESSION_get_id. Note: these functions
have never appeared in any release version of OpenSSL.

Fix DTLS.

PR: 2563
Submitted by: Paul Green <Paul.Green@stratus.com>
Reviewed by: steve

Improved PRNG seeding for VOS.

update CHANGES.

update CHANGES

apps/speed.c: fix typo in last commit.

apps/speed.c: Cygwin alarm() fails sometimes.
PR: 2655

vpaes-x86.pl: revert previous commit and solve the problem through x86masm.pl [from HEAD].
PR: 2657

PR: 1794
Submitted by: Peter Sylvester <peter.sylvester@edelweb.fr>
Reviewed by: steve

Remove unnecessary code for srp and to add some comments to
s_client.

- the callback to provide a user during client connect is
no longer necessary since rfc 5054 a connection attempt
with an srp cipher and no user is terminated when the
cipher is acceptable

- comments to indicate in s_client the (non-)usefulness of
th primalaty tests for non known group parameters.

vpaes-x86.pl: portability fix.
PR: 2657

Remove redundant TLS exporter.

SSL export fixes (from Adam Langley).

modexp512-x86_64.pl: Solaris portability fix [from HEAD].
PR: 2656

detect and use older PKITS data

typo

add commented out option to allow use of older PKITS data

remove old -attime code, new version includes all old functionality

implement -attime option as a verify parameter then it works with all relevant applications

Fix warning.

perlasm/x86gas.pl: give a hand old assemblers assembling loop instruction
[from HEAD].

cryptlib.c: allow for OPENSSL_ia32cap=~0x????? syntax for environment value
in question.

x86-mont.pl: fix bug in integer-only squaring path.
PR: 2648

Replace expired test server and client certificates with new ones.

fix error discrepancy

The default CN prompt message can be confusing when often the CN needs to
 be the server FQDN: change it.
[Reported by PSW Group]

Fix exporter.

Fix warnings.

Resolve a stack set-up race condition (if the list of compression
methods isn't presorted, it will be sorted on first read).

Submitted by: Adam Langley

Fix ecdsatest.c.

Submitted by: Emilia Kasper

Fix BIO_f_buffer().

Submitted by: Adam Langley
Reviewed by: Bodo Moeller

bn/asm/mips.pl: fix typos [from HEAD].

PR: 1794
Submitted by: Peter Sylvester <peter.sylvester@edelweb.fr>
Reviewed by: steve

Make SRP conformant to rfc 5054.

Changes are:

- removal of the addition state after client hello
- removal of all pre-rfc srp alert ids
- sending a fatal alert when there is no srp extension but when the
server wants SRP
- removal of unnecessary code in the client.

Don't send NPN during renegotiation.

Indent.

update ordinals

add cryptlib.h to mkdef.pl

Workaround so "make depend" works for fips builds.