use <poll.h> as by Single Unix Specification

always read in RAND_poll() if we can't use select because of a too
large FD: it's non-blocking mode anyway

Mitigate the hazard of cache-collision timing attack on last round. The
only chance for T[ed]4 to get evicted in this module is when its cache
"overlaps" with last 128 bits of key schedule.

Mitigate the hazard of cache-collision timing attack on last round. Well,
prefetch could have been moved closer to Td4 references. Something for
later consideration...

Mitigate cache-collision timing attack on last round.

Fix EVP_PKEY_CTX_dup() to return correct value and handle NULL keys in
the source.

Use poll() when possible to gather Unix randomness entropy

New functions CRYPTO_set_idptr_callback(),
CRYPTO_get_idptr_callback(), CRYPTO_thread_idptr() for a 'void *' type
thread ID, since the 'unsigned long' type of the existing thread ID
does not always work well.

Change in 0.9.8 branch:
Put ECCdraft ciphersuites back into default build (but disabled
unless specifically requested)

Remove ECC ciphersuites from 0.9.8 branch (should use 0.9.9 branch)

Change array representation of binary polynomials to make GF2m part of
the BN library more generally useful.

Submitted by: Douglas Stebila

another thread-safety fix

Error messages for client ECC cert verification.

Also, change the default ciphersuite to give some prefererence to
ciphersuites with forwared secrecy (rather than using a random order).

Call 'print_stuff' even if a handshake failed.

Fix algorithm handling for ECC ciphersuites: Adapt to recent changes,
and allow more general RSA OIDs for ECC certs with RSA CA sig.

Fix another new bug in the cipherstring logic.

Fix another bug introduced yesterday when deleting Fortezza stuff:
make sure 'mask' is initialized in ssl_cipher_get_disabled().

Also simplify code by removing some unused arguments in static functions.

Oops ... deleted too much in the previous commit when I deleted
the Fortezza stuff

Disable invalid ciphersuites

Ciphersuite string bugfixes, and ECC-related (re-)definitions.

Make sure that AES ciphersuites get priority over Camellia
ciphersuites in the default cipher string.

Thread-safety fixes

Fix a bug recently introduced when updating this file to use the new
keygen API: make sure that 'pkey_type' is actually visible to MAIN().

Keep synchronised with Unix

Camellia cipher, contributed by NTT

Submitted by: Masashi Fujita
Reviewed by: Bodo Moeller

Keep synchronised with the Unix build

Camellia cipher, contributed by NTT

Submitted by: Masashi Fujita
Reviewed by: Bodo Moeller

Camellia cipher, contributed by NTT

Submitted by: Masashi Fujita
Reviewed by: Bodo Moeller

Output MIME parameter micalg according to RFC3851 and RFC4490 instead of hard
coding it to "sha1".

Add AES and GOST S/MIME capabilities if algorithms are supported.

Fix obvious typo.

Clarify comment and add #ifdef.

Complete EVP_PKEY_ASN1_METHOD ENGINE support.

Sync aes.h with cvs.openssl.org/chngview?cn=15336.

Reimplement AES_ofb128_encrypt.

Correct logical error in STRICT_ALIGNMENT check and remove copy of
eay licence, as module is practically rewritten from scratch [well,
even original submission was obviously "almost, but not quite,
entirely unlike" any other eay *_cfb.c module, not to mention new
functions].

Minor ppc-xlate.pl update.

Add sha512-ppc.pl module.

Minor sha1-ppc.pl update.

A few more ENGINE strings that need shortening.

Synchronise with Unix

Make update.

Initial public key ASN1 method engine support. Not integrated yet.

Automatically free up dynamically allocated public key methods when
and ENGINE is destroyed.

Extend default method string to include public key methods.

Add missing prototypes.

Fix engine method lookup.

Typo.

Add ENGINE support for EVP_PKEY_METHOD including lookups of ENGINE
implementations and functional reference counting when a context
is allocated, free or copied.

Synchronise with the Unixly build.

Fix error code. make update

Add missing prototype. Extend engine utility to print public key algorithms.

Add engine table for EVP_PKEY_METHOD. Doesn't do much yet.

Because all object files are now in a file, we don't need to mention
any of them on the linker command line.  Besides, OBJECT_FILE now
represents the last compiled file, and using it here only results in
getting warnings about multiple definitions of the symbols in that
file.

New pkey functions for keygen callbacks and retrieving operation type.

Tune up AES CFB. Performance improvement varies from 10% to 50% from
platform to platform. Its absolute value is within few percents
marginal from that of ECB.

Use a new signed int ii instead of j (which is unsigned) to handle the
return value from sk_SSL_CIPHER_find().

Deal with another name that's longer than 31 characters.

rslen is unsigned, so it can never go below 0.

Install openssl.cnf to OPENSSLDIR in mk1mf.pl

Flush p7bio when all data has been copied.

Fix warnings.

Update pkeyutl to use size_t for pkey functions.

Signed vs. unsigned conflict

There was a problem with too long command lines, so I rebuilt to make
it work better.

Allow any supported cipher to be used with smime -encrypt.

Add prototypes, update Win32 ordinals.

Keep in sync with Unix

Update EVP_MD_CTX_copy_ex() to use EVP_PKEY_CTX_dup().

New function to dup EVP_PKEY_CTX. This will be needed to make new signing
functions and EVP_MD_CTX_copy work properly.

New functions for enchanced digest sign/verify.

Fix warnings.

Use size_t for new crypto size parameters.

Fix smime -pk7out.

Add ctrl to EVP_MD and EVP_PKEY_CTX to EVP_MD_CTX. These will be used
for enhanced sign/verify operations.

Tiny up hpux targets.

Add -resign and -md options to smime command to support resigning an
existing structure and using alternative digest for signing.

Code tidy.

Typo.

make update

More S/MIME tidy. Place some common attribute operations in utility
functions.

Remove old digest type hacks for non RSA keys.

Multiple signer support in smime application.

Reformat smime.c utility.

New option to pkcs12 utility to set alternative MAC digest algorithm.

Don't try to print PBE information if it can't be decoded.

PKCS#12 mac key length should equal digest length.

Tidy up of S/MIME code and add new functions which will make is easier
to create S/MIME signed data with multiple signers.

Extended PBES2 function supporting application supplied IV and PRF NID.

Oops...

HMAC OIDs from RFC4231.

Gather keygen options in req and only use them after all other options have
been processed. This allows any ENGINE changing operations to be processed
first (for example a config file).

Add PRF preference ctrl to ciphers.

Change builting PBE to use static table. Add entries for HMAC and MD5, GOST.

Update old **EVIL** PEM_X509_INFO_read_bio() function to correctly assign
private keys.

FIXME: this function should really be rewritten because it is *horrible*.

Bugfix: the NONE string for PBE algorithms wasn't working.

Correctly handle missing DSA parameters.

Add feature to PKCS12_create() if the encryption NID corresponds to a
supported encryption algorithm instead of a PBE NID then use that
algorithm with PBES2.

Extend PBE code to support non default PKCS#5 v2.0 PRFs.

Check for deprecated private key types before PKCS#8 types.

Typo.

Add includes in synopsis.
Submitted by: Mike Frysinger <vapier@gentoo.org>