Avoid use of "echo -n" some platforms don't support it.

Update from 0.9.7-stable

Fix from 0.9.7-stable

Fix from stable branch.

Update from 0.9.7-stable.

Replace FIPS PRNG with AES version.

Fix to Win32 build system.

Include changes from 0.9.7-stable.

FIPS error codes are in fips_err.h not fips_err.c

Typo.

FIPSLD_NPT environment variable to disable pass-thru when building
standalone utilities.

FIPS portability patches.

Submitted by:  Brad House <brad@mainstreetsoftworks.com>

Update .cvsignore

Update dependencies.

Constification.

Remove all error string tables out of fipscanister.o, reorganise
ERR and SYS error code files to achieve this.

Fix paths for --onedir and Unix.

Stop missing directory error messages on Win32.

More options to allow directory locations to be specified in mkfipsscr.pl
script. Make AES/DES algorithm test programs handle Win32 path separator.
Switch off verbose mode in AES test program.

Preliminary VC++ build changes to support fipsdso. New perl script nksdef.pl to
work out how to split the DEF file between the two DLLs based on which symbols
the linker complains about (!).

Use $(PERL) not perl in Win32 Makefile

Make WIN32 build work with fipscanisterbuild option. Update ordinals and
fix warning.

Use correct shared lib name in fips-1.0

Typo.

Fix to make install works in all configurations.

Make install option work in fipdso (maybe!).

Create libfips.a if needed.

Fixes to build system to cleanly handle fipsdso

Add missing definition for ARD

Update .cvsignore

New build option fipsdso

Remove ASN1 library (and other) dependencies from fipscanister.o

Update version for FIPS2 branch.

Don't call OPENSSL_free() on sig, DSA_free() has already freed it.

Typo.

Constify tag table.

To reduce FIPS dependencies don't load error strings and avoid use of ASN1
versions of DSA signature functions.

Move some DSA functions between files to make it possible to use the DSA
crypto without ASN1 dependency.

Rewrite AES/DES algorithm test programs to only use low level API.

Update from HEAD.

Oops...

Make FIPS algorithm tests compile in none-FIPS mode.

Update fips_test_suite source.

Link fips utilities only against fipscanister.o

User cleaner way to handle new options for VC++ build.

Upadte from HEAD.

file aoltw2.pem was added on branch OpenSSL_0_9_7-stable on 2007-01-18 21:27:29 +0000

file aoltw1.pem was added on branch OpenSSL_0_9_7-stable on 2007-01-18 21:27:29 +0000

file aol2.pem was added on branch OpenSSL_0_9_7-stable on 2007-01-18 21:27:29 +0000

file aol1.pem was added on branch OpenSSL_0_9_7-stable on 2007-01-18 21:27:29 +0000

Expanded boundary support for VC++ build.

Expand security boundary to match 1.1.1 module.

Initial support for new build options under WIN32 and VC++.

Remove debugging echo.

Add options to allow fipscanister to be built and linked against internally.

More fixes to build/fipsld to handle detached fips_premain.c detached sig.

Remove deleted fipshashes.[co] from Makefile.

$(FIPSCHECK) no longer used.

Update .cvsignore.

Update .cvsignore

Use correct perl script name in mkfipsscr.pl output.

Update fipsld to use external signature for fips_premain.c . Update build system
remove redundant source file hash checks.

Don't use deprecated -mcpu option.

Oops...

Perl script to build shell scripts and batch files to run algorithm test programs.

Make algorithm test programs tolerate whitespace in input files.

Update to new home page

Remove 'done' variable since it stops error codes being reloaded.

fix no-ssl2 build

fix function names in RSAerr calls

PR: 1403

fix support for receiving fragmented handshake messages

Rebuild error source files.

Use error table to determine if errors should be loaded.

Fix from HEAD.

Initialise ctx to NULL to avoid uninitialized free, noticed by
Steve Kiernan

Oops, some changes forgotten...

After tagging, open up 0.9.7m-dev

Prepare for 0.9.7l release

Introduce limits to prevent malicious keys being able to
cause a denial of service.  (CVE-2006-2940)
[Steve Henson, Bodo Moeller]

Fix ASN.1 parsing of certain invalid structures that can result
in a denial of service.  (CVE-2006-2937)  [Steve Henson]

Fix buffer overflow in SSL_get_shared_ciphers() function.
(CVE-2006-3738) [Tavis Ormandy and Will Drewry, Google Security Team]

Fix SSL client code which could crash if connecting to a
malicious SSLv2 server.  (CVE-2006-4343)
[Tavis Ormandy and Will Drewry, Google Security Team]

Fix from HEAD.

Fix from head.

Ensure that the addition mods[i]+delta cannot overflow in probable_prime().

[Problem pointed out by Adam Young <adamy (at) acm.org>]

Backport from HEAD: fix ciphersuite selection

make consistent with 0.9.8-branch version of this file

Don't forget to put back the -dev

Bump for 0.9.7l-dev

Prepare 0.9.7k release

Avoid PKCS #1 v1.5 signature attack discovered by Daniel Bleichenbacher
(CVE-2006-4339)  [Ben Laurie and Google Security Team]

Submitted by: Ben Laurie, Google Security Team
Reviewed by: bmoeller, mjc, shenson

Update from HEAD.

Fix from HEAD. Except we can't stream multipart/signed in 0.9.7 so that case
still rewinds the stream.

Fix from HEAD.

documentation for "HIGH" vs. "MEDIUM" was not up-to-date

use <poll.h> as by Single Unix Specification

always read if we can't use select because of a too large FD
(it's non-blocking mode anyway)

Mitigate the hazard of cache-collision timing attack on last round
[from HEAD].

Use poll() when possible to gather Unix randomness entropy

Be more explicit about requirements for multi-threading.

Synchronise with the Unix build

Place hex_to_string and string_to_hex in separate source file to avoid
dragging in extra dependencies when just these functions are used.

Thread-safety fixes