Engage bsaes-x86_64.pl, bit-sliced AES.

L=3072, N=256 provides 128 bits of security not 112.

Add android-x86.

Clarify usage message.

more vxworks patches

Allow override of GCCVER and noexecstack checking from environment.

Vxworks support.

Don't use TPREFIX shell variable for minimal script.

Add usage messages.

e_aes.c: fix bug in aesni_gcm_tls_cipher.

aesni-x86[_64].pl: fix bug in CCM code.

Remove eng_aesni.c as AES-NI support is integrated directly at EVP.

use -no_ecdhe when using -no_dhe

Oops - ectest.c finds further problems beyond those exposed by bntext.c

Avoid failed assertion in BN_DEBUG builds

Make CTR mode behaviour consistent with other modes:
- clear ctx->num in EVP_CipherInit_ex
- adapt e_eas.c changes from http://cvs.openssl.org/chngview?cn=19816
  for eng_aesni.c

Submitted by: Emilia Kasper

Clarify warning

typo

In ssl3_clear, preserve s3->init_extra along with s3->rbuf.

Submitted by: Bob Buckholz <bbuckholz@google.com>

Fix OPENSSL_BN_ASM_MONT5 for corner cases; add a test.

Submitted by: Emilia Kasper

Print curve type for signature tests.

increase test RSA key size to 1024 bits

Update README.FIPS for new FIPS 2.0 testvectors.

Remove o_init.o special case from Makefile: this doesn't work.

Skip ECDH sanity check. Add --compare-all to run comparison tests on
all files instead of sanity checks.

Handle partial test where H is absent: needed to check g generation.

Update instructions.

Updates to handle some verification of v2 tests.

Now enable v2 by default and require a --disable-v2 option to run the
old v1 tests.

Handle broken test on verify too.

ECDH POST selftest failure inducing support.

Fix warnings.

Only include one ECDH selftest.

e_padlock-x86[_64].pl: protection against prefetch errata.

update pkey method initialisation and copy

print out subgroup order if present

def_rsa_finish not used any more.

remove some debugging code

fix leak properly this time...

add GCM ciphers in SSL_library_init

disable GCM if not available

Don't disable TLS v1.2 by default now.

Synv ordinals with 1.0.1-stable.

fix CHANGES entry

fix memory leaks

e_padlock-x86_64.pl: brown-bag bug in stack pointer handling.

Sync ordinals with 1.0.1-stable.

PR: 2482
Submitted by: Rob Austein <sra@hactrn.net>
Reviewed by: steve

Don't allow inverted ranges in RFC3779 code, discovered by Frank Ellermann.

e_padlock-x86[_64].pl: SHA fixes, comply with specification and fix bug.

Add fips/ecdh directory.

New -force_pubkey option to x509 utility to supply a different public
key to the one in a request. This is useful for cases where the public
key cannot be used for signing e.g. DH.

use client version when eliminating TLS v1.2 ciphersuites in client hello

? crypto/aes/aes-armv4.S
? crypto/aes/aesni-sha1-x86_64.s
? crypto/aes/aesni-x86_64.s
? crypto/aes/foo.pl
? crypto/aes/vpaes-x86_64.s
? crypto/bn/.bn_lib.c.swp
? crypto/bn/armv4-gf2m.S
? crypto/bn/diffs
? crypto/bn/modexp512-x86_64.s
? crypto/bn/x86_64-gf2m.s
? crypto/bn/x86_64-mont5.s
? crypto/ec/bc.txt
? crypto/ec/diffs
? crypto/modes/a.out
? crypto/modes/diffs
? crypto/modes/ghash-armv4.S
? crypto/modes/ghash-x86_64.s
? crypto/modes/op.h
? crypto/modes/tst.c
? crypto/modes/x.h
? crypto/objects/.obj_xref.txt.swp
? crypto/rand/diffs
? crypto/sha/sha-512
? crypto/sha/sha1-armv4-large.S
? crypto/sha/sha256-armv4.S
? crypto/sha/sha512-armv4.S
Index: crypto/objects/obj_xref.c
===================================================================
RCS file: /v/openssl/cvs/openssl/crypto/objects/obj_xref.c,v
retrieving revision 1.9
diff -u -r1.9 obj_xref.c
--- crypto/objects/obj_xref.c 5 Nov 2008 18:38:58 -0000 1.9
+++ crypto/objects/obj_xref.c 6 Oct 2011 20:30:21 -0000
@@ -110,8 +110,10 @@
 #endif
  if (rv == NULL)
  return 0;
- *pdig_nid = rv->hash_id;
- *ppkey_nid = rv->pkey_id;
+ if (pdig_nid)
+ *pdig_nid = rv->hash_id;
+ if (ppkey_nid)
+ *ppkey_nid = rv->pkey_id;
  return 1;
  }

@@ -144,7 +146,8 @@
 #endif
  if (rv == NULL)
  return 0;
- *psignid = (*rv)->sign_id;
+ if (psignid)
+ *psignid = (*rv)->sign_id;
  return 1;
  }

Index: crypto/x509/x509type.c
===================================================================
RCS file: /v/openssl/cvs/openssl/crypto/x509/x509type.c,v
retrieving revision 1.10
diff -u -r1.10 x509type.c
--- crypto/x509/x509type.c 26 Oct 2007 12:06:33 -0000 1.10
+++ crypto/x509/x509type.c 6 Oct 2011 20:36:04 -0000
@@ -100,20 +100,26 @@
  break;
  }

- i=X509_get_signature_type(x);
- switch (i)
+ i=OBJ_obj2nid(x->sig_alg->algorithm);
+ if (i && OBJ_find_sigid_algs(i, NULL, &i))
  {
- case EVP_PKEY_RSA:
- ret|=EVP_PKS_RSA;
- break;
- case EVP_PKEY_DSA:
- ret|=EVP_PKS_DSA;
- break;
- case EVP_PKEY_EC:
- ret|=EVP_PKS_EC;
- break;
- default:
- break;
+
+ switch (i)
+ {
+ case NID_rsaEncryption:
+ case NID_rsa:
+ ret|=EVP_PKS_RSA;
+ break;
+ case NID_dsa:
+ case NID_dsa_2:
+ ret|=EVP_PKS_DSA;
+ break;
+ case NID_X9_62_id_ecPublicKey:
+ ret|=EVP_PKS_EC;
+ break;
+ default:
+ break;
+ }
  }

  if (EVP_PKEY_size(pk) <= 1024/8)/* /8 because it's 1024 bits we look

e_padlock: add CTR mode.

e_padlock-x86_64.pl: fix typo.

e_padlock-x86*.pl: Nano-related update.

Make fips algorithm test utilities use RESP_EOL for end of line character(s).
This should be CRLF even under *nix.

e_padlock-x86.pl: previous C3-specific fix was incomplete.

e_padlock-x86.pl: make it work on VIA C3 (which doesn't support SSE2).

Never echo Num lines for PQGGen DSA2 test.

make depend

Add FIPS selftests for ECDH algorithm.

Remove s = s * P deferral.

Check return codes properly.

Fix output format for DSA2 parameter generation.

bsaes-x86_64.pl: add due credit.

fix signed/unsigned warning

Add a --disable-all option to disable all tests.

Handle provable prime parameters for canonical g generation which are
sometimes erroneously included.

Add bit-sliced AES x86_64 assembler, see http://homes.esat.kuleuven.be/~ekasper/#software for background information. It's not integrated into build system yet.

make sure eivlen is initialised

use keyformat for -x509toreq, don't hard code PEM

PR: 2606
Submitted by: Christoph Viethen <cv@kawo2.rwth-aachen.de>
Reviewed by: steve

Handle timezones correctly in UTCTime.

PR: 2602
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Fix DTLS bug which prevents manual MTU setting

PR: 2347
Submitted by: Tomas Mraz <tmraz@redhat.com>
Reviewed by: steve

Fix usage message.

Run PQGVer test before DSA2 tests.

Typo.

Use function name FIPS_drbg_health_check() for health check function.

Add explanatory comments to health check code.

Don't print out errors in cases where errors are expected: testing
DSA parameter validity and EC public key validity.

Remove unused variable.

Perform health check on all reseed operations not associated with
prediction resistance requests. Although SP 800-90 is arguably unclear
on whether this is necessary adding an additional check has minimal
penalty (very few applications will make an explicit reseed request).

Revise DRBG to split between internal and external flags.

One demand health check function.

Perform generation test in fips_test_suite.

Option to skip dh test if fips_test_suite.

Update error codes.

Allow reseed interval to be set.

Make latest assembler additions (vpaes and e_padlock) work in Windows build.

sha256-586.pl: minor optimization, +0-2% on all CPUs, +7% on Westmere.

sha512-x86_64.pl: +15% better performance on Westmere and incidentally Atom.
Other Intel processors +5%, Opteron -2%.

Sync error codes with 1.0.1-stable.

clarify comment

Minor code tidy and bug fix: need to set t = s after first pass and
t and s do not need to have independent values after the first pass
so set t = s.

Don't use vpaes in fips builds and exclude from restricted tarball.

Integrate Vector Permutation AES into build system.

Make HMAC kat symbols static.

Fix warning.

Allow for dynamic base in Win64 FIPS module.

Update CMAC/HMAC sefltests to use NIDs instead of function pointers.

Simplify HMAC selftest as each test currently uses the same key and
hash data.

Remove fipsdso target: it isn't supported in the 2.0 module.

new function to lookup FIPS supported ciphers by NID

More extensive DRBG health check. New function to call health check
for all DRBG combinations.

Check length of additional input in DRBG generate function.

Delete strength parameter from FIPS_drbg_generate. It isn't very useful
(strength can be queried using FIPS_drbg_get_strength ) and adds a
substantial extra overhead to health check (need to check every combination
of parameters).

Check we recognise DRBG type in fips_drbgvs.c initialised DRBG_CTX if we
don't set type in FIPS_drbg_new().