PR: 2009
Submitted by: "Alexei Khlebnikov" <alexei.khlebnikov@opera.com>
Approved by: steve@openssl.org

Avoid memory leak and fix error reporting in d2i_SSL_SESSION(). NB: although
the ticket mentions buffer overruns this isn't a security issue because
the SSL_SESSION structure is generated internally and it should never be
possible to supply its contents from an untrusted application (this would
among other things destroy session cache security).

PR: 2022
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

Fix DTLS record header length bug.

Tidy up and fix verify callbacks to avoid structure dereference, use of
obsolete functions and enhance to handle new conditions such as policy printing.

Missing break.

PR: 2005
Submitted by: steve@openssl.org

Some systems have broken IPv6 headers and/or implementations. If
OPENSSL_USE_IPV6 is set to 0 IPv6 is not used, if it is set to 1 it is used
and if undefined an attempt is made to detect at compile time by checking
if AF_INET6 is set and excluding known problem platforms.

PR: 2006
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

Do not use multiple DTLS records for a single user message

PR: 2015
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

Define LIBDIR properly.

sha1-x86* assembler update: F_40_59 and Atom-specific optimizations.

Stop unused variable warning on WIN32 et al.

Use SHA1 and not deprecated MD5 in demos.

Update default dependency flags.
Make error name discrepancies a fatal error.
Fix error codes.
make update

Enable mdc2 support by default as the patent has now expired.

Update README with bug report and contribution details.

PR: 1997
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

DTLS timeout handling fix.

Typo

PR: 1999
Submitted by: "Bayram Kurumahmut" <kbayram@ubicom.com>
Approved by: steve@openssl.org

Don't use HAVE_FORK in apps/speed.c it can conflict with configured version.

PR: 2004
Submitted by: Peter Sylvester <peter.sylvester@edelweb.fr>
Approved by: steve@openssl.org

Handle fractional seconds properly in ASN1_GENERALIZEDTIME_print

PR: 2003
Make it possible to install OpenSSL in directories with name other
than "lib" for example "lib64". Based on patch from Jeremy Utley.

Add COMP error strings.

Fix error code.

Reject leading 0x80 in OID subidentifiers.

PR: 2002
Submitted by: Tomas Mraz <tmraz@redhat.com>
Obtained from: steve@openssl.org

Fix bug in libssl and krb5 linking in Makefile.org

Oops!

Update from 1.0.0-stable.

PR: 2001
Submitted by: Tomas Mraz <tmraz@redhat.com>
Approved by: steve@openssl.org

Add patch: http://cvs.openssl.org/chngview?cn=14635 which never made it to
1.0.0, HEAD.

Update from 1.0.0-stable.

Update from 1.0.0-stable

Fix warnings.

Update from 0.9.8-stable.

Remove MD2 test from WIN32 as we don't compile it in by default any more.

Fix typos.

New debug targets from 1.0.0-stable

PR: 1990

Update from 0.9.8-stable

Document removal of digest+signature algorithm link.

PR: 1993

Fix from 0.9.8-stable.

Fix from 0.9.8-stable

Update from 0.9.8-stable.

Update from 0.9.8-stable

Update from 0.9.8-stable

Use correct extension and OSX detection.

Updates from 1.0.0-stable

Update from 1.0.0-stable.

Updates from 1.0.0-stable

Updates from 1.0.0-stable.

Document MD2 deprecation.

Update from 1.0.0-stable.

Use new time routines to avoid possible overflow.

Update from 0.9.8-stable

PR: 1624
Submitted by: "Simon L. Nielsen" <simon@FreeBSD.org>
Obtained from: steve@openssl.org

Correct FreeBSD check.

Update from 1.0.0-stable.

Make update.

Delete MD2 from algorithm tables as in 0.9.8-stable. However since this is
a new branch we can also disable it by default.

Fix warnings.

PR: 1981
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

DTLS record header bugfix.

Upadte from 1.0.0-stable

Update from 1.0.0-stable.

Update from 1.0.0-stable

Update from 1.0.0-stable

Update from 1.0.0-stable

Update from 1.0.0-stable

Update from 1.0.0-stable

Update from 0.9.8-stable

Typo.

Use common verify parameters instead of the small ad-hoc subset in
s_client, s_server.

Updates from 1.0.0-stable

Update from 1.0.0-stable.

Update from 1.0.0-stable.

Update from 1.0.0-stable

Allow setting of verify depth in verify parameters (as opposed to the depth
implemented using the verify callback).

Update from 0.9.8-stable.

Fix from 0.9.8-stable.

Update from 0.9.8-stable.

Update from 1.0.0-stable.

Stop warnings in gcc where "a" is const passed as a non-const argument.

Update from 1.0.0-stable

Update FAQ with note about online docs.

Initialize outlen.

Add beos as a supported DSO scheme.

Rename asc2uni and uni2asc functions to avoid clashes.

Update from 1.0.0-stable.

PR: 1958
Submitted by: Sean Boudreau <seanb@qnx.com>
Approved by: steve@openssl.org

qnx6 support.

PR: 1956
Submitted by: Guenter <lists@gknw.net>
Approved by: steve@openssl.org

Netware doesn't have strings.h

Submitted by: Peter Gutmann <pgut001@cs.auckland.ac.nz>
Approved by: steve@openssl.org

Check return values for NULL in case of malloc failure.

PR: 1946
Submitted by: Guenter <lists@gknw.net>
Approved by: steve@openssl.org

Netware header fix.

Submitted by: Artem Chuprina <ran@cryptocom.ru>
Reviewed by: steve@openssl.org

Various GOST ciphersuite and ENGINE fixes. Including...

Allow EVP_PKEY_set_derive_peerkey() in encryption operations.

New flag when certificate verify should be omitted in client key exchange.

Update from 0.9.8-stable.

Fix error codes.

Update from 1.0.0-stable.

PR: 1952
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve@openssl.org

ECDH negotiation bug.

Updates from 1.0.0-stable

Update from 1.0.0-stable.

PR: 1946
Submitted by: Guenter <lists@gknw.net>
Reviewed by: steve@openssl.org

Get timeval definition on Netware.

PR: 1938
Submitted by: Mark Phalan <Mark.Phalan@Sun.COM>
Reviewed by: steve@openssl.org

Patch to pem and hmac manual pages NAME sections.

PR: 1945
Submitted by: Guenter <lists@gknw.net>
Approved by: steve@openssl.org

Netware compilation fix for nonexistent header.

Oops, update CHANGES entry.

Update from 1.0.0-stable.

Update from 1.0.0-stable.

Add ignored FIPS options to evp.h change clashing flag value.

Update from 0.9.8-stable.

Update from 1.0.0-stable