PR: 2716
Submitted by: Adam Langley <agl@google.com>

Fix handling of exporter return value and use OpenSSL indentation in
s_client, s_server.

PR: 2703
Submitted by: Alexey Melnikov <alexey.melnikov@isode.com>

Fix some memory and resource leaks in CAPI ENGINE.

PR: 2705
Submitted by: Alexey Melnikov <alexey.melnikov@isode.com>

Only create ex_data indices once for CAPI engine.

Submitted by: Eric Rescorla <ekr@rtfm.com>

Further fixes for use_srtp extension.

apps/s_cb.c: recognize latest TLS versions [from HEAD].

PR: 2704
Submitted by: Peter Sylvester <peter.sylvester@edelweb.fr>

Fix srp extension.

PR: 2710
Submitted by: Tomas Mraz <tmraz@redhat.com>

Check return codes for load_certs_crls.

PR: 2714
Submitted by: Tomas Mraz <tmraz@redhat.com>

Make no-srp work.

only cleanup ctx if we need to, save ctx flags when we do

add fips hmac option and fips blocking overrides to command line utilities

Submitted by: Eric Rescorla <ekr@rtfm.com>

Fix encoding of use_srtp extension to be compliant with RFC5764

Modify client hello version when renegotiating to enhance interop with
some servers.

bn_nist.c: make new optimized code dependent on BN_LLONG [from HEAD].

hpux-parisc2-*: engage assembler [from HEAD] and make it link.

ghash-x86.pl: engage original MMX version in no-sse2 builds [from HEAD].

x86_64-xlate.pl: 1.0.1-specific typo.

only include bn.h once

only include evp.h once

only include string.h once

return error if md is NULL

cryptlib.c: make even non-Windows builds "strtoull-agnostic" [from HEAD].

x86_64-xlate.pl: proper solution for RT#2620 [from HEAD].

change version to beta3-dev

update files for beta2 release

prepare for beta2

Fix for DTLS DoS issue introduced by fix for CVE-2011-4109.
Thanks to Antonio Martin, Enterprise Secure Access Research and
Development, Cisco Systems, Inc. for discovering this bug and
preparing a fix. (CVE-2012-0050)

undef some symbols that cause problems with make depend for fips builds

fix CHANGES entry

1.0.1-specific OPNESSL vs. OPENSSL typo.
PR: 2613
Submitted by: Leena Heino

Fix OPNESSL vs. OPENSSL typos [from HEAD].
PR: 2613
Submitted by: Leena Heino

fix warning

Sanitize usage of <ctype.h> functions. It's important that characters
are passed zero-extended, not sign-extended [from HEAD].
PR: 2682

sparcv9cap.c: omit unused variable.

doc/apps: formatting fixes [from HEAD].
PR: 2683
Submitted by: Annie Yousar

speed.c: typo in pkey_print_message [from HEAD].
PR: 2681
Submitted by: Annie Yousar

ecdsa.pod: typo.
PR: 2678
Submitted by: Annie Yousar

asn1/t_x509.c: fix serial number print, harmonize with a_int.c [from HEAD].
PR: 2675
Submitted by: Annie Yousar

aes-sparcv9.pl: clean up regexp [from HEAD].
PR: 2685

PR: 2652
Submitted by: Arpadffy Zoltan <Zoltan.Arpadffy@scientificgames.se>

OpenVMS fixes.

Update for 0.9.8s and 1.0.0f.

(While the 1.0.0f CHANGES entry on VOS PRNG seeding was missing
in the 1.0.1 branch, the actual code is here already.)

Fix for builds without DTLS support.

Submitted by: Brian Carlstrom

PR: 2671
Submitted by: steve

Update maximum message size for certifiate verify messages to support
4096 bit RSA keys again as TLS v1.2 messages is two bytes longer.

Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Send fatal alert if heartbeat extension has an illegal value.

disable heartbeats if tlsext disabled

update CHANGES

Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>, Michael Tuexen <tuexen@fh-muenster.de>
Reviewed by: steve

Fix for DTLS plaintext recovery attack discovered by Nadhem Alfardan and
Kenny Paterson.

Clear bytes used for block padding of SSL 3.0 records. (CVE-2011-4576)

fix CHANGES

Only allow one SGC handshake restart for SSL/TLS. (CVE-2011-4619)

Check GOST parameters are not NULL (CVE-2012-0027)

Prevent malformed RFC3779 data triggering an assertion failure (CVE-2011-4577)

fix warnings

Submitted by: Adam Langley <agl@chromium.org>
Reviewed by: steve

Fix memory leaks.

only send heartbeat extension from server if client sent one

prepare for 1.0.1-beta1

OpenSSL 1.0.1 is now in beta.

incomplete provisional OAEP CMS decrypt support

make update

update NEWS

recognise HEARTBEATS in mkdef.pl script

update CHANGES

PR: 2658
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Support for TLS/DTLS heartbeats.

make error code checking strict

make update

fix error code

fix deprecated statement

update default depflags

PR: 1794
Submitted by: Peter Sylvester <peter.sylvester@edelweb.fr>
Reviewed by: steve

- remove some unncessary SSL_err and permit
an srp user callback to allow a worker to obtain
a user verifier.

- cleanup and comments in s_server and demonstration
for asynchronous srp user lookup

PR: 2326
Submitted by: Tianjie Mao <tjmao@tjmao.net>
Reviewed by: steve

Fix incorrect comma expressions and goto f_err as alert has been set.

recognise no-sctp

update ordinals

recognise SCTP in mkdef.pl script

PR: 2535
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Add SCTP support for DTLS (RFC 6083).

typo

delete unimplemented function from header file, update ordinals

update ordinals

remove prototype for deleted SRP function

New ctrl values to clear or retrieve extra chain certs from an SSL_CTX.
New function to retrieve compression method from SSL_SESSION structure.

Delete SSL_SESSION_get_id_len and SSL_SESSION_get0_id functions
as they duplicate functionality of SSL_SESSION_get_id. Note: these functions
have never appeared in any release version of OpenSSL.

Fix DTLS.

PR: 2563
Submitted by: Paul Green <Paul.Green@stratus.com>
Reviewed by: steve

Improved PRNG seeding for VOS.

update CHANGES.

update CHANGES

apps/speed.c: fix typo in last commit.

apps/speed.c: Cygwin alarm() fails sometimes.
PR: 2655

vpaes-x86.pl: revert previous commit and solve the problem through x86masm.pl [from HEAD].
PR: 2657

PR: 1794
Submitted by: Peter Sylvester <peter.sylvester@edelweb.fr>
Reviewed by: steve

Remove unnecessary code for srp and to add some comments to
s_client.

- the callback to provide a user during client connect is
no longer necessary since rfc 5054 a connection attempt
with an srp cipher and no user is terminated when the
cipher is acceptable

- comments to indicate in s_client the (non-)usefulness of
th primalaty tests for non known group parameters.

vpaes-x86.pl: portability fix.
PR: 2657

Remove redundant TLS exporter.

SSL export fixes (from Adam Langley).

modexp512-x86_64.pl: Solaris portability fix [from HEAD].
PR: 2656

detect and use older PKITS data

typo

add commented out option to allow use of older PKITS data

remove old -attime code, new version includes all old functionality

implement -attime option as a verify parameter then it works with all relevant applications

Fix warning.

perlasm/x86gas.pl: give a hand old assemblers assembling loop instruction
[from HEAD].

cryptlib.c: allow for OPENSSL_ia32cap=~0x????? syntax for environment value
in question.

x86-mont.pl: fix bug in integer-only squaring path.
PR: 2648

Replace expired test server and client certificates with new ones.