Update from 0.9.8-stable.

Update from 0.9.8-stable

Update from 0.9.8-stable.

Update from HEAD.

Call CMS tests with "make test"

Handle OSX ".dynlib" DSO extension.

Update for next beta.

Preparation for beta3 release.

Fix error codes and indentation.

PR: 1980
Submitted by: Victor Wagner <vitus@wagner.pp.ru>
Approved by: steve@openssl.org

Fix memory leaks.

Stop warning of signed/unsigned compare.

Oops, use right function name...

Document MD2 deprecation.

PR: 1984
Submitted by: Michael TÃ\83¼xen <Michael.Tuexen@lurchi.franken.de>
Approved by: steve@openssl.org

Don't concatenate reads in DTLS.

Update from HEAD.

Fix from 0.9.8-stable.

Update from HEAD.

PR: 1985
Submitted by: Artem Chuprina <ran@cryptocom.ru>
Approved by: steve@openssl.org

Initialise flags.

Make update.

Delete MD2 from algorithm tables and default compilation.

Fix from HEAD.

Update from HEAD.

PR: 1976
Submitted by: David McCullough <david_mccullough@securecomputing.com>
Approved by: steve@openssl.org

Cleanup some compile time warnings/magic numbers.

PR: 1974(partial)
Submitted by: David McCullough <david_mccullough@securecomputing.com>
Approved by: steve@openssl.org

Cryptodev digest support.

192, 256 bit AES and RC4 support for cryptodev.

PR: 1974(partial)
Submitted by: David McCullough <david_mccullough@securecomputing.com>
Approved by: steve@openssl.org

Fix up RSA API compliance for rsa_nocrt_mod_exp method.

PR: 1974 (partial)
Submitted by: David McCullough <david_mccullough@securecomputing.com>
Approved by: steve@openssl.org

If -DHAVE_CRYPTODEV is set enable cryptodev support

PR: 1972
Submitted by: David McCullough <david_mccullough@securecomputing.com>
Approved by: steve@openssl.org

Add support for building with the uClinux-dist.

PR: 1970
Submitted by: David McCullough <david_mccullough@securecomputing.com>
Reviewed by: steve@openssl.org

Fix unused variable "words" and uninitialised data "b".

PR: 1965
Submitted by: David McCullough <david_mccullough@securecomputing.com>
Approved by: steve@openssl.org

Make sure defines to remove SHA are correct.

PR: 1962
Submitted by: Daniel Mentz <daniel.m@sent.com>
Reviewed by: steve@openssl.org

Fix "for dtls1_get_record() returns a bad record in one edge case" bug.

Submitted by: "Victor B. Wagner" <vitus@cryptocom.ru>
Reviewed by: steve@openssl.org

EVP_CTRL_PBE_PRF_NID suppot for Gost engine.

Update from 0.9.8-stable.

Typo.

Update from HEAD.

PR: 1969
Submitted by: David McCullough <david_mccullough@securecomputing.com>
Approved by: steve@openssl.org

Don't use repeating key when testing algs.

PR: 1967
Submitted by: David McCullough <david_mccullough@securecomputing.com>
Approved by: steve@openssl.org

Don't go past end of params array.

PR: 1966
Submitted by: David McCullough <david_mccullough@securecomputing.com>
Reviewed by: steve@openssl.org

Make no-ocsp work properly.

PR: 1963
Submitted by: David McCullough <david_mccullough@securecomputing.com>
Approved by: steve@openssl.org

Make build fail if makedepend not present.

Add "missing" functions for setting all verify parameters for SSL_CTX and SSL
structures.

Redundant check: s->param is always non-NULL, it is set in SSL_new().

Inherit parameters properly in SSL contexts: any parameters set should
replace those in the current list.

Update from HEAD.

Update from 0.9.8-stable.

Fix from 0.9.8-stable

Update from 0.9.8-stable.

Allow checking of self-signed certifictes if a flag is set.

Fix from HEAD.

PR: 1748

Fix nasty SSL BIO pop bug. Since this changes the behaviour of SSL BIOs and
will break applications that worked around the bug only included in 1.0.0 and
later.

DEBUG_BN_CTX doesn't really debug anything (it is essentially verbosity) and
has made make test far too noisy.

Update from HEAD.

Update from HEAD.

Update from HEAD.

Check t too.

Update from HEAD.

Update from HEAD.

Update from HEAD.

Update from HEAD.

Updates from HEAD.

Update from 0.9.8-stable.

Update from HEAD.

Two digits is not wide enough.

Make depend.

Update from HEAD.

Stop gcc bracket warning.

Stop warning if dtls disabled.

PR: 1950
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve@openssl.org

DTLS fragment retransmission bug.

Not always used.

Update from HEAD.

Update from HEAD.

Update from HEAD.

PR: 1921
Submitted by: Michael Tuexen <tuexen@fh-muenster.de>
Reviewed by: steve@openssl.org

Add ECDHE and PSK support to DTLS.

Ensure canonical encodings of X509_NAME structures are valid.

Update from HEAD.

Update from 0.9.8-stable.

Need definition of struct timeval for dtls1.h which broke WIN32 builds,
so include winsock.h. (might be a cleaner way to do this...)

Update ordinals and sync with 0.9.8

make errors

Submitted by: Artem Chuprina <ran@cryptocom.ru>
Reviewed by: steve@openssl.org

Fix to match latest GOST in TLS draft.

Add CHANGES entries from 0.9.8-stable.

Delete line which should have gone with PR#1922.

PR: 1929
Submitted by: Michael Tuexen <tuexen@fh-muenster.de>
Approved by: steve@openssl.org

Updated DTLS MTU bug fix.

Revert previous MTU patch from PR#1929

PR: 1599

Reformat PKCS12_parse manual page, document return values.

Stupid typo

PR: 1931
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

Fix fragment handling memory leak.

PR: 1930
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

Limit size of DTLS record buffer queue.

Disable ECDHE in DTLS in a cleaner way.

Make the stuff compile again, fix missing prototype warnings.

Update from HEAD.

PR: 1922
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

DTLS Timer bug fix.

PR: 1925
Submitted by: "Green, Paul" <Paul.Green@stratus.com>
Approved by: steve@openssl.org

VOS extended name support.

Functional VMS changes submitted by sms@antinode.info (Steven M. Schweda).
Thank you\!
(note: not tested for now, a few nightly builds should give indications though)

Have mkdef.pl also handle VAX and Non-VAX differences for VMS

Add a comment about libeay.num and ssleay.num

x86[_64]cpuid.pl: update from HEAD.

PR: 1921
Submitted by: steve@openssl.org

Our DTLS implementation doesn't currently handle ECDHE so don't include
unsupported ciphers in client hello.

Print out DTLS versions too.

PR: 1923
Submitted by: Daniel Mentz <daniel.m@sent.com>, Robin Seggelmann <seggelmann@fh-muenster.de>
Approved by: steve@openssl.org

Don't access freed data structure.

PR: 1924
Submitted by: "Green, Paul" <Paul.Green@stratus.com>
Approved by: steve@openssl.org

Fix _POSIX_C_SOURCE usage.