Improve optional 64-bit NIST-P224 implementation, and add NIST-P256 and
NIST-P521. (Now -DEC_NISTP_64_GCC_128 enables all three of these;
-DEC_NISTP224_64_GCC_128 no longer works.)

Submitted by: Google Inc.

Recognise no-rsax option.

e_aes.c: fix bug in aesni_gcm_tls_cipher [in HEAD].

aesni-x86[_64].pl: pull from HEAD.

use -no_ecdhe when using -no_dhe

Make CTR mode behaviour consistent with other modes:
clear ctx->num in EVP_CipherInit_ex

Submitted by: Emilia Kasper

Clarify warning

In ssl3_clear, preserve s3->init_extra along with s3->rbuf.

Submitted by: Bob Buckholz <bbuckholz@google.com>

For now disable RSAX ENGINE for FIPS builds: it sets a non-FIPS RSA
method which stops FIPS mode working.

increase test RSA key size to 1024 bits

update pkey method initialisation and copy

Backport ossl_ssize_t type from HEAD.

def_rsa_finish not used anymore.

fix leak properly this time...

add GCM ciphers in SSL_library_init

disable GCM if not available

Add some entries for 1.0.1 in NEWS.

sync NEWS with 1.0.0 branch

Don't disable TLS v1.2 by default any more.

Update ordinals.

Backport PSS signature support from HEAD.

fix CHANGES entry

fix memory leaks

Fix memory leak. From HEAD.

Update ordinals.

Backport of password based CMS support from HEAD.

PR: 2482
Submitted by: Rob Austein <sra@hactrn.net>
Reviewed by: steve

Don't allow inverted ranges in RFC3779 code, discovered by Frank Ellermann.

use client version when eliminating TLS v1.2 ciphersuites in client hello

? crypto/aes/aes-armv4.S
? crypto/aes/aesni-sha1-x86_64.s
? crypto/aes/aesni-x86_64.s
? crypto/aes/foo.pl
? crypto/aes/vpaes-x86_64.s
? crypto/bn/.bn_lib.c.swp
? crypto/bn/armv4-gf2m.S
? crypto/bn/diffs
? crypto/bn/modexp512-x86_64.s
? crypto/bn/x86_64-gf2m.s
? crypto/bn/x86_64-mont5.s
? crypto/ec/bc.txt
? crypto/ec/diffs
? crypto/modes/a.out
? crypto/modes/diffs
? crypto/modes/ghash-armv4.S
? crypto/modes/ghash-x86_64.s
? crypto/modes/op.h
? crypto/modes/tst.c
? crypto/modes/x.h
? crypto/objects/.obj_xref.txt.swp
? crypto/rand/diffs
? crypto/sha/sha-512
? crypto/sha/sha1-armv4-large.S
? crypto/sha/sha256-armv4.S
? crypto/sha/sha512-armv4.S
Index: crypto/objects/obj_xref.c
===================================================================
RCS file: /v/openssl/cvs/openssl/crypto/objects/obj_xref.c,v
retrieving revision 1.9
diff -u -r1.9 obj_xref.c
--- crypto/objects/obj_xref.c 5 Nov 2008 18:38:58 -0000 1.9
+++ crypto/objects/obj_xref.c 6 Oct 2011 20:30:21 -0000
@@ -110,8 +110,10 @@
 #endif
  if (rv == NULL)
  return 0;
- *pdig_nid = rv->hash_id;
- *ppkey_nid = rv->pkey_id;
+ if (pdig_nid)
+ *pdig_nid = rv->hash_id;
+ if (ppkey_nid)
+ *ppkey_nid = rv->pkey_id;
  return 1;
  }

@@ -144,7 +146,8 @@
 #endif
  if (rv == NULL)
  return 0;
- *psignid = (*rv)->sign_id;
+ if (psignid)
+ *psignid = (*rv)->sign_id;
  return 1;
  }

Index: crypto/x509/x509type.c
===================================================================
RCS file: /v/openssl/cvs/openssl/crypto/x509/x509type.c,v
retrieving revision 1.10
diff -u -r1.10 x509type.c
--- crypto/x509/x509type.c 26 Oct 2007 12:06:33 -0000 1.10
+++ crypto/x509/x509type.c 6 Oct 2011 20:36:04 -0000
@@ -100,20 +100,26 @@
  break;
  }

- i=X509_get_signature_type(x);
- switch (i)
+ i=OBJ_obj2nid(x->sig_alg->algorithm);
+ if (i && OBJ_find_sigid_algs(i, NULL, &i))
  {
- case EVP_PKEY_RSA:
- ret|=EVP_PKS_RSA;
- break;
- case EVP_PKEY_DSA:
- ret|=EVP_PKS_DSA;
- break;
- case EVP_PKEY_EC:
- ret|=EVP_PKS_EC;
- break;
- default:
- break;
+
+ switch (i)
+ {
+ case NID_rsaEncryption:
+ case NID_rsa:
+ ret|=EVP_PKS_RSA;
+ break;
+ case NID_dsa:
+ case NID_dsa_2:
+ ret|=EVP_PKS_DSA;
+ break;
+ case NID_X9_62_id_ecPublicKey:
+ ret|=EVP_PKS_EC;
+ break;
+ default:
+ break;
+ }
  }

  if (EVP_PKEY_size(pk) <= 1024/8)/* /8 because it's 1024 bits we look

fix signed/unsigned warning

make sure eivlen is initialised

use keyformat for -x509toreq, don't hard code PEM

PR: 2606
Submitted by: Christoph Viethen <cv@kawo2.rwth-aachen.de>
Reviewed by: steve

Handle timezones correctly in UTCTime.

PR: 2602
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Fix DTLS bug which prevents manual MTU setting

PR: 2347
Submitted by: Tomas Mraz <tmraz@redhat.com>
Reviewed by: steve

Fix usage message.

make depend

Improved error checking for DRBG calls.

New functionality to allow default DRBG type to be set during compilation or during runtime.

Improved error checking for DRBG calls.

New functionality to allow default DRBG type to be set during compilation
or during runtime.

Typo.

Fix warnings (from HEAD).

Initialise X509_STORE_CTX properly so CRLs with nextUpdate date in the past
produce an error (CVE-2011-3207)

config: don't add -Wa options with no-asm [from HEAD].

oops

Fix session handling.

Fix d2i_SSL_SESSION.

(EC)DH memory handling fixes.

Submitted by: Adam Langley

Fix memory leak on bad inputs.

make update

Fix expected DEFFLAG for default config.

Fix error codes.

Don't use *from++ in tolower as this is implemented as a macro on some
platforms. Thanks to Shayne Murray <Shayne.Murray@Polycom.com> for
reporting this issue.

PR: 2576
Submitted by: Doug Goldstein <cardoe@gentoo.org>
Reviewed by: steve

Include header file stdlib.h which is needed on some platforms to get
getenv() declaration.

PR: 2340
Submitted by: "Mauro H. Leggieri" <mxmauro@caiman.com.ar>
Reviewed by: steve

Stop warnings if OPENSSL_NO_DGRAM is defined.

make timing attack protection unconditional

PR: 2573
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Fix DTLS buffering and decryption bug.

PR: 2589
Submitted by: Thomas Jarosch <thomas.jarosch@intra2net.com>
Reviewed by: steve

Initialise p pointer.

PR: 2588
Submitted by: Thomas Jarosch <thomas.jarosch@intra2net.com>
Reviewed by: steve

Close file pointer.

PR: 2586
Submitted by: Thomas Jarosch <thomas.jarosch@intra2net.com>
Reviewed by: steve

Zero structure fields properly.

PR: 2586
Submitted by: Thomas Jarosch <thomas.jarosch@intra2net.com>
Reviewed by: steve

Fix brace mismatch.

Update ordinals.

Add RC4-MD5 and AESNI-SHA1 "stitched" implementations [from HEAD].

eng_rsax.c: improve portability [from HEAD].

modexp512-x86_64.pl: make it work with ml64 [from HEAD].

Remove hard coded ecdsaWithSHA1 hack in ssl routines and check for RSA
using OBJ xref utilities instead of string comparison with OID name.

This removes the arbitrary restriction on using SHA1 only with some ECC
ciphersuites.

eng_rsax.c: make it work on Win64.

eng_rdrand.c: make it link in './config 386' case [from HEAD].

x86_64-xlate.pl: fix movzw [from HEAD].

Alpha assembler fixed from HEAD.
PR: 2577

aesni TLS GCM support

Sync EVP AES modes from HEAD.

Add XTS OIDs from HEAD.

Sync ASM/modes to add CCM and XTS modes and assembly language optimisation
(from HEAD, original by Andy).

prevent compilation errors and warnings

Add provisory support for RDRAND [from HEAD].

Backport GCM support from HEAD.

Backport GCM support from HEAD. Minimal support at present: no assembly
language optimisation. [original by Andy]

fix memory leak

recognise ecdsaWithSHA1 OID

Disable rsax for Windows: it doesn't currently work.

Add HMAC ECC ciphersuites from RFC5289. Include SHA384 PRF support and
prohibit use of these ciphersuites for TLS < 1.2

Back-port TLS AEAD framework [from HEAD].

stop warnings

Add RSAX builtin engine [from HEAD].

PR: 2559
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Fix DTLS socket error bug

PR: 2555
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Fix DTLS sequence number bug

PR: 2550
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Fix DTLS HelloVerifyRequest Timer bug

PR: 2556 (partial)
Reported by: Daniel Marschall <daniel-marschall@viathinksoft.de>
Reviewed by: steve

Fix OID routines.

Check on encoding leading zero rejection should start at beginning of
encoding.

Allow for initial digit when testing when to use BIGNUMs which can increase
first value by 2 * 40.

ms/uplink.c: fix Visual Studio 2010 warning [from HEAD].

config: config: detect if assembler supports --noexecstack and pass it down
[from HEAD].

perlasm/cbc.pl: fix tail processing bug [from HEAD].
PR: 2557

Fix typo.

Submitted by: Jim Morrison

Update ordinals.

x86_64-xlate.pl: update from HEAD.

sha1-x86_64.pl: nasm-related update from HEAD.

sha1-x86_64.pl: fix win64-specific typos and add masm support [from HEAD].

x86_64-xlate.pl: masm-specific update.

No need for trailing slash any more.

Fix assembly language function renaming so it works on WIN64.

Configure: add aesni-x86_64.o to VC-WIN64A line.

rc4-x86[_64].pl: back-sync with original 1.0.1.