check buffer is larger enough before overwriting

updated FIPS status

Update fipssyms.h to keep all symbols in FIPS,fips namespace.

Rename drbg_cprng_test to fips_drbg_cprng_test.

Remove rand files from Makefile.fips.

Extensive reorganisation of PRNG handling in FIPS module: all calls
now use an internal RAND_METHOD. All dependencies to OpenSSL standard
PRNG are now removed: it is the applications resposibility to setup
the FIPS PRNG and initalise it.

Initial OpenSSL RAND_init_fips() function that will setup the DRBG
for the "FIPS capable OpenSSL".

Rename deprecated FIPS_rand functions to FIPS_x931. These shouldn't be
used by applications directly and the X9.31 PRNG is deprecated by new
FIPS140-2 rules anyway.

FIPS mode support for openssl utility: doesn't work properly yet due
to missing DRBG support in libcrypto.

Updated error codes for FIPS library.

Set error code is additional data callback fails.

Use environment when builds libcrypto shared library so CC value is picked up
in FIPS builds.

Change FIPS locking functions to macros so we get useful line information.

Set fips_thread_set properly.

gcm128.c: fix shadow warnings.

Disable test fprintf.

Change RNG test to block oriented instead of request oriented, add option
to test a "stuck" DRBG.

check RAND_pseudo_bytes return value

PR: 2462
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Fix DTLS Retransmission Buffer Bug

PR: 2458
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Don't change state when answering DTLS ClientHello.

PR: 2457
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Fix DTLS fragment reassembly bug.

Make WIN32 static builds work again.

ARM assembler pack: add missing arm_arch.h.

ARM assembler pack: profiler-assisted optimizations and NEON support.

gcm128.c: tidy up, minor optimization, rearrange gcm128_context.

restore .cvsignore

restore .cvsignore

delete lib file

temporarily update .cvsignore

Only zeroise sensitive parts of DRBG context, so the type and flags
are undisturbed.

Allow setting of "rand" callbacks for DRBG.

Allow FIPS malloc callback setting. Automatically set some callbacks
in OPENSSL_init().

Add additional OPENSSL_init() handling add dummy call to (hopefully)
ensure OPENSSL_init() is always linked into an application.

Provisional support for auto called OPENSSL_init() function. This can be
used to set up any appropriate functions such as FIPS callbacks without
requiring an explicit application call.

Initial switch to DRBG base PRNG in FIPS mode. Include bogus seeding for
test applications.

Unused, untested, provisional RAND interface for DRBG.

Remove redundant definitions. Give error code if DRBG sefltest fails.

Reorganise DRBG API so the entropy and nonce callbacks can return a
pointer to a buffer instead of copying to a fixed length buffer. This
removes the entropy and nonce length restrictions.

fix warnings

Update .cvsignore

Add .cvsignore

Have all algorithm test programs call fips_algtest_init() at startup:
this will perform all standalone operations such as setting error
callbacks, entering FIPS mode etc.

Disable cmac tests by default so the old algorithm test vectors work.

Corrections to the VMS build system.
Submitted by Steven M. Schweda <sms@antinode.info>

Allow setting of get_entropy and get_nonce callbacks outside test mode.
Test mode is now set when a DRBG context is initialised.

Add .cvsignore

Remove unused function.

Fix compiler warnings.

Make some Unix builds work again.

Typo.

For VMS, implement the possibility to choose 64-bit pointers with
different options:
"64" The build system will choose /POINTER_SIZE=64=ARGV if
the compiler supports it, otherwise /POINTER_SIZE=64.
"64=" The build system will force /POINTER_SIZE=64.
"64=ARGV" The build system will force /POINTER_SIZE=64=ARGV.

make update

* Configure, crypto/ec/ec.h, crypto/ec/ecp_nistp224.c, util/mkdef.pl:
  Have EC_NISTP224_64_GCC_128 treated like any algorithm, and have
  disabled by default.  If we don't do it this way, it screws up
  libeay.num.
* util/libeay.num: make update

* fips/cmac/fips_cmac_selftest.c: Because the examples in SP_800-38B
  aren't trustworthy (see examples 13 and 14, they have the same mac,
  as do examples 17 and 18), use examples from official test vectors
  instead.

* fips/fipsalgtest.pl: Test the testvectors for all the CMAC ciphers
  we support.

* fips/cmac/fips_cmactest.c: Some say TDEA, others say TDES.  Support
  both names.

* fips/cmac/fips_cmactest.c: Changed to accept all the ciphers we
  support (Two Key TDEA is not supported), to handle really big
  messages (some of the test vectors have messages 65536 bytes long),
  and to handle cases where there are several keys (Three Key TDEA)

* Makefile.fips: Update and add details about cmac.

make update

Implement FIPS CMAC.

* fips/fips_test_suite.c, fips/fipsalgtest.pl, test/Makefile: Hook in
  test cases and build test program.

Implement FIPS CMAC.

* fips/cmac/*: Implement the basis for FIPS CMAC, using FIPS HMAC as
  an example.
* crypto/cmac/cmac.c: Enable the FIPS API.  Change to use M_EVP macros
  where possible.
* crypto/evp/evp.h: (some of the macros get added with this change)
* fips/fips.h, fips/utl/fips_enc.c: Add a few needed functions and use
  macros to have cmac.c use these functions.
* Makefile.org, fips/Makefile, fips/fips.c: Hook it in.

make update (1.1.0-dev)

This meant alarger renumbering in util/libeay.num due to symbols
appearing in 1.0.0-stable and 1.0.1-stable.  However, since there's
been no release on this branch yet, it should be harmless.

* crypto/crypto-lib.com: Add a few more missing modules.

* util/mkdef.pl: Add crypto/o_str.h and crypto/o_time.h.  Maybe some
  more need to be added...

Use a signed value to check return value of do_cipher().

Free DRBG context in self tests.

* apps/makeapps.com: Add srp.

* apps/makeapps.com: Forgot to end the check for /POINTER_SIZE=64=ARGV
  with turning trapping back on.
* test/maketests.com: Do the same check for /POINTER_SIZE=64=ARGV
  here.
* test/clean-test.com: A new script for cleaning up.

* apps/openssl.c: For VMS, take care of copying argv if needed much earlier,
  directly in main().  'if needed' also includes when argv is a 32 bit
  pointer in an otherwise 64 bit environment.
* apps/makeapps.com: When using /POINTER_SIZE=64, try to use the additional
  =ARGV, but only if it's supported.  Fortunately, DCL is very helpful
  telling us in this case.

A few more long symbols need shortening.

Add missing source.  Also, have the compile also use [.MODES] as
include directory, as other parts (notably, EVP) seem to need it.

After some adjustments, apply the changes OpenSSL 1.0.0d on OpenVMS
submitted by Steven M. Schweda <sms@antinode.info>

Typo.

Implement continuous RNG test for SP800-90 DRBGs.

Implement health checks needed by SP800-90.

Fix warnings.

Instantiate DRBGs at maximum strength.

Fix warnings about ignored return values.

Fix broken SRP error/function code assignment.

Add extensive DRBG selftest data and option to corrupt it in fips_test_suite.

Missing SRP files.

Fix Tom Wu's email.

PR: 2469
Submitted by: Jim Studt <jim@studt.net>
Reviewed by: steve

Check mac is present before trying to retrieve mac iteration count.

Fix warnings: signed/unisgned comparison, shadowing (in some cases global
functions such as rand() ).

Remove redundant check to stop compiler warning.

Note SRP support.

Add SRP support.

Fix warning.

Check requested security strength in DRBG. Add function to retrieve the
security strength.

make no-dsa work again

Update status.

Make no-ec2m work again.

Add a few more symbol renames.

Add ECDH to validated module.

Enter FIPS mode in fips_dhvs. Support file I/O in fips_ecdsavs.

Update fips_dhvs to handle functional test by generating keys.

Update .cvsignore

Typo.

New initial DH algorithm test driver.

New SP 800-56A compliant version of DH_compute_key().

Add meaningful error codes to DRBG.

Add file I/O to fips_drbgvs program.

Support I/O with files in new fips_gcmtest program.

Remove redirection from fipsalgtest.pl script.

Remove need for redirection on RNG and DSS algorithm test programs: some
platforms don't support it.

Uninstantiate and free functions for DRBG.

Fix couple of bugs in CTR DRBG implementation.