make sure custom cipher flag doesn't use any mode bits

Set rand method in FIPS_mode_set() not in rand library.

Redirect RAND to FIPS module in FIPS mode.

Redirect HMAC and CMAC operations to module.

update ordinals

Disable GCM, CCM, XTS outside FIPS mode this will be updated
when backported.

add cmac to Windows build, update ordinals

Add android platforms. Let fipsdir come from environment.

add android support to DSO (from HEAD)

Add -attime.

Fix warnings/errors(!).

Fix warnings.

Redirect DH key and parameter generation.

Redirect DSA operations to FIPS module in FIPS mode.

Use method rsa keygen first if FIPS mode if it is a FIPS method.

Redirect DH operations to FIPS module. Block non-FIPS methods.
Sync DH error codes with HEAD.

fix memory leak

Check fips method flags for ECDH, ECDSA.

Implement Camellia_set_key properly for FIPS builds.

rc4_skey.c: remove dead/redundant code (it's never compiled) and
misleading/obsolete comment [from HEAD].

Recognise "fips" in mkdef.pl script.

Redirection of ECDSA, ECDH operations to FIPS module.

Also use FIPS EC methods unconditionally for now: might want to use them
only in FIPS mode or with a switch later.

Set SSL_FIPS flag in ECC ciphersuites.

Add flags field to EC_KEY structure (backport from HEAD).

Make no-ec2m work again (backport from HEAD).

Reorganise ECC code so it can use FIPS module.

Move compression, point2oct and oct2point functions into separate files.

Add a flags field to EC_METHOD.

Add a flag EC_FLAGS_DEFAULT_OCT to use the default compession and oct functions
(all existing methods do this). This removes dependencies from EC_METHOD while
keeping original functionality.

Backport from HEAD with minor changes.

Backport from HEAD:

New option to disable characteristic two fields in EC code.

Make no-ec2m work on Win32 build.

Function not used outside FIPS builds.

FIPS low level blocking for AES, RC4 and Camellia. This is complicated by
use of assembly language routines: rename the assembly language function
to the private_* variant unconditionally and perform tests from a small
C wrapper.

Backport libcrypto audit: check return values of EVP functions instead
of assuming they will always suceed.

fix error discrepancy

New function X509_ALGOR_set_md() to set X509_ALGOR (DigestAlgorithmIdentifier) from a digest algorithm (backport from HEAD).

license correction, no EAY code included in this file

Backport CMAC support from HEAD.

Redirect RSA keygen, sign, verify to FIPS module.

Redirection of low level APIs to FIPS module.

Digest sign, verify operations are not redirected at this stage.

Backport extended PSS support from HEAD: allow setting of mgf1Hash explicitly.

This is needed to handle FIPS redirection fully.

Prohibit low level cipher APIs in FIPS mode.

Not complete: ciphers with assembly language key setup are not
covered yet.

For consistency define clone digests in evp_fips.c

Redirect clone digests to FIPS module for FIPS builds.

Prohibit use of low level digest APIs in FIPS mode.

typo

set FIPS permitted flag before initalising digest

Don't round up partitioned premaster secret length if there is only one
digest in use: this caused the PRF to fail for an odd premaster secret
length.

Output supported curves in preference order instead of numerically.

Redirect cipher operations to FIPS module for FIPS builds.

Use approved API for EVP digest operations in FIPS builds.

Call OPENSSL_init() in a few more places to make sure it is always called
at least once.

Initial cipher API redirection (incomplete).

Add default ASN1 handling to support FIPS.

Redirect digests to FIPS module for FIPS builds.

Use FIPS API when initialising digests.

Sync header file evp.h and error codes with HEAD for necessary FIPS
definitions.

Use || instead of && so build doesn't fail.

Support shared library builds of FIPS capable OpenSSL, add fipscanister.o
to libcrypto.a so linking to libcrypto.a works.

Make test utility link work for fips build.

The first of many changes to make OpenSSL 1.0.1 FIPS capable.

Add static build support to openssl utility.

Add new "fips" option to Configure.

Make use of installed fipsld and fips_standalone_sha1

Initialise FIPS error callbacks, locking and DRBG.

Doesn't do anything much yet: no crypto is redirected to the FIPS module.

Doesn't completely build either but the openssl utility can enter FIPS mode:
which doesn't do anything much either.

Don't advertise or use MD5 for TLS v1.2 in FIPS mode

PR: 2533
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Setting SSL_MODE_RELEASE_BUFFERS should be ignored for DTLS, but instead causes
the program to crash. This is due to missing version checks and is fixed with
this patch.

PR: 2529
Submitted by: Marcus Meissner <meissner@suse.de>
Reviewed by: steve

Call ssl_new() to reallocate SSL BIO internals if we want to replace
the existing internal SSL structure.

PR: 2527
Submitted by: Marcus Meissner <meissner@suse.de>
Reviewed by: steve

Set cnf to NULL to avoid possible double free.

Fix the ECDSA timing attack mentioned in the paper at:

http://eprint.iacr.org/2011/232.pdf

Thanks to the original authors Billy Bob Brumley and Nicola Tuveri for
bringing this to our attention.

Fix the ECDSA timing attack mentioned in the paper at:

http://eprint.iacr.org/2011/232.pdf

Thanks to the original authors Billy Bob Brumley and Nicola Tuveri for
bringing this to our attention.

Oops use up to date patch for PR#2506

PR: 2512
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Fix BIO_accept so it can be bound to IPv4 or IPv6 sockets consistently.

PR: 2506
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Fully implement SSL_clear for DTLS.

PR: 2505
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Fix DTLS session resumption timer bug.

use TLS1_get_version macro to check version so TLS v1.2 changes don't interfere with DTLS

Add tls12_sigalgs which somehow didn't get added to the backport.

LIBOBJ contained o_fips.c, now o_fips.o.

Add server client certificate support for TLS v1.2 . This is more complex
than client side as we need to keep the handshake record cache frozen when
it contains all the records need to process the certificate verify message.
(backport from HEAD).

add FIPS support to openssl utility (backport from HEAD)

add FIPS support to ssl: doesn't do anything on this branch yet as there is no FIPS compilation support

Implement FIPS_mode and FIPS_mode_set

update date

inherit HMAC flags from MD_CTX

set encodedPoint to NULL after freeing it

new flag to stop ENGINE methods being registered

Recognise and ignore no-ec-nistp224-64-gcc-128 (from HEAD).

typo

Recognise NO_NISTP224-64-GCC-128

Provisional support for TLS v1.2 client authentication: client side only.

Parse certificate request message and set digests appropriately.

Generate new TLS v1.2 format certificate verify message.

Keep handshake caches around for longer as they are needed for client auth.

Process signature algorithms during TLS v1.2 client authentication.

Make sure message is long enough for signature algorithms.

(backport from HEAD).

Ooops fix typo.

SRP fixes from HEAD which weren't in 1.0.1-stable.

Add SSL_INTERN definition.

Have EC_NISTP224_64_GCC_128 treated like any algorithm, and have disabled by
default. If we don't do it this way, it screws up libeay.num.
(update from HEAD, original from levitte).

Oops, add missing declaration.

Update ordinals.

make kerberos work with OPENSSL_NO_SSL_INTERN

Backport TLS v1.2 support from HEAD.

This includes TLS v1.2 server and client support but at present
client certificate support is not implemented.

Typo.

Initial "opaque SSL" framework. If an application defines OPENSSL_NO_SSL_INTERN
all ssl related structures are opaque and internals cannot be directly
accessed. Many applications will need some modification to support this and
most likely some additional functions added to OpenSSL.

The advantage of this option is that any application supporting it will still
be binary compatible if SSL structures change.

(backport from HEAD).

allow SHA384, SHA512 with DSA

no need to include memory.h

check buffer is larger enough before overwriting

PR: 2462
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Fix DTLS Retransmission Buffer Bug

PR: 2458
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Don't change state when answering DTLS ClientHello.

PR: 2457
Submitted by: Robin Seggelmann <seggelmann@fh-muenster.de>
Reviewed by: steve

Fix DTLS fragment reassembly bug.

Corrections to the VMS build system.
Submitted by Steven M. Schweda <sms@antinode.info>

make some non-VMS builds work again

For VMS, implement the possibility to choose 64-bit pointers with
different options:
"64" The build system will choose /POINTER_SIZE=64=ARGV if
the compiler supports it, otherwise /POINTER_SIZE=64.
"64=" The build system will force /POINTER_SIZE=64.
"64=ARGV" The build system will force /POINTER_SIZE=64=ARGV.

make update (1.0.1-stable)

This meant a slight renumbering in util/libeay.num due to symbols
appearing in 1.0.0-stable.  However, since there's been no release on
this branch yet, it should be harmless.

* util/mkdef.pl: Add crypto/o_str.h and crypto/o_time.h.  Maybe some
  more need to be added...