cmac.c: optimize make_kn and move zero_iv to const segment.

bn_nist.c: harmonize buf in BN_nist_mod_256 with other mod functions.

Update for 0.9.8s and 1.0.0f, and for 1.0.1 branch.

(While the 1.0.0f CHANGES entry on VOS PRNG seeding was missing
in HEAD, the actual code is here already.)

Fix usage indentation

Fix for builds without DTLS support.

Submitted by: Brian Carlstrom

PR: 2671
Submitted by: steve

Update maximum message size for certifiate verify messages to support
4096 bit RSA keys again as TLS v1.2 messages is two bytes longer.

Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Send fatal alert if heartbeat extension has an illegal value.

disable heartbeats if tlsext disabled

update CHANGES

Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>, Michael Tuexen <tuexen@fh-muenster.de>
Reviewed by: steve

Fix for DTLS plaintext recovery attack discovered by Nadhem Alfardan and
Kenny Paterson.

Clear bytes used for block padding of SSL 3.0 records. (CVE-2011-4576)

Only allow one SGC handshake restart for SSL/TLS. (CVE-2011-4619)

fix CHANGES

Check GOST parameters are not NULL (CVE-2012-0027)

Prevent malformed RFC3779 data triggering an assertion failure (CVE-2011-4577)

update FAQ

fix warnings

Submitted by: Adam Langley <agl@chromium.org>
Reviewed by: steve

Fix memory leaks.

oops, revert wrong patch

only send heartbeat extension from server if client sent one

incomplete provisional OAEP CMS decrypt support

recognise HEARTBEATS in mkdef.pl script

update CHANGES

PR: 2658
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Support for TLS/DTLS heartbeats.

make update

update default depflags

fix error code

fix deprecated statement

PR: 1794
Submitted by: Peter Sylvester <peter.sylvester@edelweb.fr>
Reviewed by: steve

- remove some unncessary SSL_err and permit
an srp user callback to allow a worker to obtain
a user verifier.

- cleanup and comments in s_server and demonstration
for asynchronous srp user lookup

PR: 2326
Submitted by: Tianjie Mao <tjmao@tjmao.net>
Reviewed by: steve

Fix incorrect comma expressions and goto f_err as alert has been set.

recognise no-sctp

recognise SCTP in mkdef.pl script

PR: 2535
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Add SCTP support for DTLS (RFC 6083).

typo

recognise DECLARE_PEM_write_const, update ordinals

delete unimplemented function from header file, update ordinals

sync and update ordinals

remove prototype for deleted SRP function

New ctrl values to clear or retrieve extra chain certs from an SSL_CTX.
New function to retrieve compression method from SSL_SESSION structure.

Delete SSL_SESSION_get_id_len and SSL_SESSION_get0_id functions
as they duplicate functionality of SSL_SESSION_get_id. Note: these functions
have never appeared in any release version of OpenSSL.

PR: 2563
Submitted by: Paul Green <Paul.Green@stratus.com>
Reviewed by: steve

Improved PRNG seeding for VOS.

update CHANGES.

update CHANGES

apps/speed.c: fix typo in last commit.

apps/speed.c: Cygwin alarm() fails sometimes.
PR: 2655

vpaes-x86.pl: revert previous commit and solve the problem through x86masm.pl.
PR: 2657

PR: 1794
Submitted by: Peter Sylvester <peter.sylvester@edelweb.fr>
Reviewed by: steve

Remove unnecessary code for srp and to add some comments to
s_client.

- the callback to provide a user during client connect is
no longer necessary since rfc 5054 a connection attempt
with an srp cipher and no user is terminated when the
cipher is acceptable

- comments to indicate in s_client the (non-)usefulness of
th primalaty tests for non known group parameters.

Add private keys and generation scripts for test certificates in apps
directory.

vpaes-x86.pl: portability fix.
PR: 2657

Remove redundant TLS exporter.

Padlock engine doesn't build (the asm parts are not built for some reason),
so remove for now.

Fix warning.

Back out redundant verification time change.

Make it possible to set a time for verification.

modexp512-x86_64.pl: Solaris protability fix.

PR: 2656

detect and use older PKITS data

Updates from fips2 branch: close streams in test utilities, use cofactor ECDH
add new key and signature generation tests to fips_test_suite.

add cofactor ECDH support from fips branch

use different names for asm temp files to avoid problems on some platforms

add commented out option to allow use of older PKITS data

update CHANGES

implement -attime option as a verify parameter then it works with all relevant applications

perlasm/x86gas.pl: give a hand old assemblers assembling loop instruction.

x86-mont.pl: fix bug in integer-only squaring path.
PR: 2648

Replace expired test server and client certificates with new ones.

transparently handle X9.42 DH parameters

fix error discrepancy

Document RFC5114 "generation" options.

Initial experimental support for X9.42 DH parameter format to handle
RFC5114 parameters and X9.42 DH public and private keys.

The default CN prompt message can be confusing when often the CN needs to
 be the server FQDN: change it.
[Reported by PSW Group]

Resolve a stack set-up race condition (if the list of compression
methods isn't presorted, it will be sorted on first read).

Submitted by: Adam Langley

Fix ecdsatest.c.

Submitted by: Emilia Kasper

Update HEAD CHANGES file.

Fix BIO_f_buffer().

Submitted by: Adam Langley
Reviewed by: Bodo Moeller

Update DH_check() to peform sensible checks when q parameter is present.

Correct some parameter values.

bn/asm/mips.pl: fix typos.

return error if counter exceeds limit and seed value supplied

check counter value against 4 * L, not 4096

PR: 1794
Submitted by: Peter Sylvester <peter.sylvester@edelweb.fr>
Reviewed by: steve

Make SRP conformant to rfc 5054.

Changes are:

- removal of the addition state after client hello
- removal of all pre-rfc srp alert ids
- sending a fatal alert when there is no srp extension but when the
server wants SRP
- removal of unnecessary code in the client.

Fix NPN implementation for renegotiation.
(Problem pointed out by Ben Murphy.)

Submitted by: Adam Langley

sync and update ordinals

add cryptlib.h to mkdef.pl

sync and update ordinals

add strp.h to mkdef.pl headers

move internal functions to ssl_locl.h

bcmp doesn't exist on all platforms, replace with memcmp

bsaes-x86_64.pl: fix buffer overrun in tail processing.

In EC_KEY_set_public_key_affine_coordinates include explicit check to see passed components do not exceed field order

Add TLS exporter.

Add DTLS-SRTP.

Configure: reimplement commit#21695.

Configure, e_aes.c: allow for XTS assembler implementation.

Fix some warnings caused by __owur. Temporarily (I hope) remove the more
aspirational __owur annotations.

bsaes-x86_64.pl: add Win64 SEH and "hadrware" calls to aes-x86_64.pl.

bn_nist.c: fix strict-aliasing compiler warning.

Add RFC5114 DH parameters to OpenSSL. Add test data to dhtest.

PR: 1794
Submitted by: Peter Sylvester <peter.sylvester@edelweb.fr>
Reviewed by: steve

Document unknown_psk_identify alert, remove pre-RFC 5054 string from
ssl_stat.c

rc4test.c: commit#21684 broke x86_64 shared Linux build. This is temporary
solution so that one can build rc4test...

e_aes.c: additional sanity check in aes_xts_cipher.

cryptlib.c, etc.: fix linker warnings in 64-bit Darwin build.