PR: 2606
Submitted by: Christoph Viethen <cv@kawo2.rwth-aachen.de>
Reviewed by: steve

Handle timezones correctly in UTCTime.

PR: 2602
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Fix DTLS bug which prevents manual MTU setting

PR: 2347
Submitted by: Tomas Mraz <tmraz@redhat.com>
Reviewed by: steve

Fix usage message.

make depend

Improved error checking for DRBG calls.

New functionality to allow default DRBG type to be set during compilation or during runtime.

Improved error checking for DRBG calls.

New functionality to allow default DRBG type to be set during compilation
or during runtime.

Typo.

Fix warnings (from HEAD).

Initialise X509_STORE_CTX properly so CRLs with nextUpdate date in the past
produce an error (CVE-2011-3207)

config: don't add -Wa options with no-asm [from HEAD].

oops

Fix session handling.

Fix d2i_SSL_SESSION.

(EC)DH memory handling fixes.

Submitted by: Adam Langley

Fix memory leak on bad inputs.

make update

Fix expected DEFFLAG for default config.

Fix error codes.

Don't use *from++ in tolower as this is implemented as a macro on some
platforms. Thanks to Shayne Murray <Shayne.Murray@Polycom.com> for
reporting this issue.

PR: 2576
Submitted by: Doug Goldstein <cardoe@gentoo.org>
Reviewed by: steve

Include header file stdlib.h which is needed on some platforms to get
getenv() declaration.

PR: 2340
Submitted by: "Mauro H. Leggieri" <mxmauro@caiman.com.ar>
Reviewed by: steve

Stop warnings if OPENSSL_NO_DGRAM is defined.

make timing attack protection unconditional

PR: 2573
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Fix DTLS buffering and decryption bug.

PR: 2589
Submitted by: Thomas Jarosch <thomas.jarosch@intra2net.com>
Reviewed by: steve

Initialise p pointer.

PR: 2588
Submitted by: Thomas Jarosch <thomas.jarosch@intra2net.com>
Reviewed by: steve

Close file pointer.

PR: 2586
Submitted by: Thomas Jarosch <thomas.jarosch@intra2net.com>
Reviewed by: steve

Zero structure fields properly.

PR: 2586
Submitted by: Thomas Jarosch <thomas.jarosch@intra2net.com>
Reviewed by: steve

Fix brace mismatch.

Update ordinals.

Add RC4-MD5 and AESNI-SHA1 "stitched" implementations [from HEAD].

eng_rsax.c: improve portability [from HEAD].

modexp512-x86_64.pl: make it work with ml64 [from HEAD].

Remove hard coded ecdsaWithSHA1 hack in ssl routines and check for RSA
using OBJ xref utilities instead of string comparison with OID name.

This removes the arbitrary restriction on using SHA1 only with some ECC
ciphersuites.

eng_rsax.c: make it work on Win64.

eng_rdrand.c: make it link in './config 386' case [from HEAD].

x86_64-xlate.pl: fix movzw [from HEAD].

Alpha assembler fixed from HEAD.
PR: 2577

aesni TLS GCM support

Sync EVP AES modes from HEAD.

Add XTS OIDs from HEAD.

Sync ASM/modes to add CCM and XTS modes and assembly language optimisation
(from HEAD, original by Andy).

prevent compilation errors and warnings

Add provisory support for RDRAND [from HEAD].

Backport GCM support from HEAD.

Backport GCM support from HEAD. Minimal support at present: no assembly
language optimisation. [original by Andy]

fix memory leak

recognise ecdsaWithSHA1 OID

Disable rsax for Windows: it doesn't currently work.

Add HMAC ECC ciphersuites from RFC5289. Include SHA384 PRF support and
prohibit use of these ciphersuites for TLS < 1.2

Back-port TLS AEAD framework [from HEAD].

stop warnings

Add RSAX builtin engine [from HEAD].

PR: 2559
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Fix DTLS socket error bug

PR: 2555
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Fix DTLS sequence number bug

PR: 2550
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Fix DTLS HelloVerifyRequest Timer bug

PR: 2556 (partial)
Reported by: Daniel Marschall <daniel-marschall@viathinksoft.de>
Reviewed by: steve

Fix OID routines.

Check on encoding leading zero rejection should start at beginning of
encoding.

Allow for initial digit when testing when to use BIGNUMs which can increase
first value by 2 * 40.

ms/uplink.c: fix Visual Studio 2010 warning [from HEAD].

config: config: detect if assembler supports --noexecstack and pass it down
[from HEAD].

perlasm/cbc.pl: fix tail processing bug [from HEAD].
PR: 2557

Fix typo.

Submitted by: Jim Morrison

Update ordinals.

x86_64-xlate.pl: update from HEAD.

sha1-x86_64.pl: nasm-related update from HEAD.

sha1-x86_64.pl: fix win64-specific typos and add masm support [from HEAD].

x86_64-xlate.pl: masm-specific update.

No need for trailing slash any more.

Fix assembly language function renaming so it works on WIN64.

Configure: add aesni-x86_64.o to VC-WIN64A line.

rc4-x86[_64].pl: back-sync with original 1.0.1.

AES-NI backport from HEAD. Note that e_aes.c doesn't implement all modes
from HEAD yet, more will be back-ported later.

x86[_64] assembler pack: back-port SHA1 and RC4 from HEAD.

x86[_64]cpuid.pl: harmonize OPENSSL_ia32_cpuid [from HEAD].

x86[_64] perlasm: pull-in from HEAD.

Expand OPENSSL_ia32cap_P to 64 bits. It might appear controversial, because
such operation can be considered as breaking binary compatibility. However!
OPNESSL_ia32cap_P is accessed by application through pointer returned by
OPENSSL_ia32cap_loc() and such change of *internal* OPENSSL_ia32cap_P
declaration is possible specifically on little-endian platforms, such as
x86[_64] ones in question. In addition, if 32-bit application calls
OPENSSL_ia32cap_loc(), it clears upper half of capability vector maintaining
the illusion that it's still 32 bits wide.

auto detect configuration using KERNEL_BITS and CC

allow KERNEL_BITS to be specified in the environment

PR: 2470
Submitted by: Corinna Vinschen <vinschen@redhat.com>
Reviewed by: steve

Don't call ERR_remove_state from DllMain.

PR: 2543
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Correctly handle errors in DTLSv1_handle_timeout()

PR: 2540
Submitted by: emmanuel.azencot@bull.net
Reviewed by: steve

Prevent infinite loop in BN_GF2m_mod_inv().

correctly encode OIDs near 2^32

allow MD5 use for computing old format hash links

Don't set FIPS rand method at same time as RAND method as this can cause
the FIPS library to fail. Applications that want to set the FIPS rand
method can do so explicitly and presumably they know what they are doing...

Add FIPS error codes.

Stop warning.

Rename all AES_set*() functions using private_ prefix.

make EVP_dss() work for DSA signing

Redirect null cipher to FIPS module.

Don't set default public key methods in FIPS mode so applications
can switch between modes.

Set FIPSLINK correctly now trailing slash is removed from FIPSDIR.

Don't add trailing slash to FIPSDIR: it causes problems with Windows builds.

Preliminary WIN32 support for FIPS capable OpenSSL building.

Fix the version history: given that 1.0.1 has yet to be released,
we should list "Changes between 1.0.0e and 1.0.1",
not "between 1.0.0d and 1.0.1".

Update key sizes to 2048 bits.

Only build ssltest with fipsld.

Include FIPS mode test for ssltest.

set FIPS allow before initialising ctx

typo

Use include dir when copiling fips_premain_dso.

Fix warnings in shared builds.

make sure custom cipher flag doesn't use any mode bits

Set rand method in FIPS_mode_set() not in rand library.

Redirect RAND to FIPS module in FIPS mode.

Redirect HMAC and CMAC operations to module.