Fix typos and add missing lines in Makefile.

Initial support for DSO FIPS fingerprinting.

Ad-hoc DSO_pathbyaddr for selected platforms from HEAD in FIPS context.

Set OPENSSL_PIC flags for shared builds [from HEAD].

Update from head.

Delete test error print.

Skipping all tests just because one algorithm is disabled seems a bit harsch.

PR: 1089

Don't mention Makefile.ssl and don't mention Solaris x86 ld bug, as it's
not relevant in 0.9.7 context.

Document the change.

Remove the incorrect installation of '%{openssldir}/lib'.

PR: 1074

Old typo...

PR: 1097

./PROBLEMS update from HEAD.

The macro THREADS was changed to OPENSSL_THREADS a long time ago.

PR: 1096

Use correct config file environment variable.

Typo.

Add CHANGES entry for PSS and X9.31 padding.

fips/*/Makefile updates to accomodate new VSes.

Synchronise some more with the Unix build.

Make PSS more flexible, most notably assign special meaning to negative
sLen values: -1 -> sLen = hLen, -2 -> sLen autochosen/autorecovered.

Comply with .sam[ple].

Remove redundant reference, which produces a warning (??) in gcc 3.4.2.

Update symbols. Add #ifdef OPENSSL_FIPS in various places.

Fixes for unusual key lengths an PSS.

clear error queue on success and return NULL if cert could be read

PR: 1088

fix assertion

Synchronise with the Unix build...

Preliminary support for X9.31 RSA key generation for FIPS.

Included prime derivation, random prime generation, test program and
new option to genrsa.

Synchronise with Unixly build

make update

Stop warnings.

We have some source with \r\n as line ends.  DEC C informs about that,
and I really can't be bothered...

Add X9.31 signature support, mainly for FIPS140. Add new option to rsautl and
include options to use X9.31 in tests.

Add PSS support to tests.

Add PSS support. Minimal at this stage for FIPS140.

Error checking.

Use BN_with_flags() in a cleaner way.

Complete previous change:
Constant time DSA [sync with mainstream].

Constant-time RSA [sync with mainstream].

Submitted by: bodo

Constant time DH [sync with mainstream].

Submitted by: bodo

Constant-time DSA signing [sync with mainstream].

Submitted by: bodo

fips/sha1 -> fips/sha remains.

Remove fips/sha1/*.

Throw in SHAmix test vectors.

Rename fips/sha1 to fips/sha.

Allow zero length messages and make format look more like samples.

FIPS SHA* test for new format.

make sure DSA signing exponentiations really are constant-time

Synchronise with Unix build.

Typo correction

When _XOPEN_SOURCE is defined, make sure it's defined to 500.  Required in
http://www.opengroup.org/onlinepubs/007908799/xsh/compilation.html.

Notified by David Wolfe <dwolfe5272@yahoo.com>

fips_check_rsa update.

Place #ifdef OPENSSL_FIPS round the SHA-XXX functions in evp.h so mkdef.pl
knows about it.

SHA-XXX are available in FIPS context only in 0.9.7.

fix memory leak (BIO_free_all needs pointer to first BIO)

PR: 1070

Change wording for BN_mod_exp_mont_consttime() entry

Remove redundant test. Add new SHAXXX algorithms to mkdef.pl, update
symbol info.

Implement fixed-window exponentiation to mitigate hyper-threading
timing attacks.

BN_FLG_EXP_CONSTTIME requests this algorithm, and this done by default for
RSA/DSA/DH private key computations unless
RSA_FLAG_NO_EXP_CONSTTIME/DSA_FLAG_NO_EXP_CONSTTIME/
DH_FLAG_NO_EXP_CONSTTIME is set.

Submitted by: Matthew D Wood
Reviewed by: Bodo Moeller

Synchronise with the Unixly build.

Fix from HEAD.

Fixes from HEAD.

Fix from HEAD.

Typo.

fix msg_callback() arguments for SSL 2.0 compatible client hello
(previous revision got this wrong)

PR:Don't use the SSL 2.0 Client Hello format if SSL 2.0 is disabled
with the SSL_OP_NO_SSLv2 option.

make update

Allow AES CFB1 ciphers in FIPS mode.

Stop warnings.

Tidy up an error code.

Fix fips_hmactest.c.

use 'p' as conversion specifier for printf to avoid truncation of
pointers on 64 bit platforms. Patch supplied by Daniel Gryniewicz
via Mike Frysinger <vapier@gentoo.org>.

PR: 1064

improve command line argument checking

PR: 1061

Add algorithm selection command-line option to fips_hmactest
[and fix typo in fips.h].

Comply with optimization manual (no data should share cache-line with code).

Missing declaration.

Void new FIPS tests if configured without FIPS.

Add FIPS HMAC power-up test.

Stop warnings in asserts.

Add support for SHA-XXX in RSA tests.

Make fips_check_rsa work for key lengths > 2048 bits.

Eliminate "statement with no effect" warning when OPENSSL_assert macro
is used with constant assertion.

Remove SSE2 option from fips sha512 [for now].

Move SHA1 selftest input vectors to writable segment.

Add FIPS RNG tests.

Submitted by: Steve Marquess

Backport SHA-[224|256|384|512] from HEAD to FIPS.

Add FIPS rsa sign test program.

FIPS RSA sign test.

Downsync from HEAD.
PR: 1059

FIPS RSA verify test.

A few more fingerprints...

Delete unused variables.

Backport of rc4-x86_64 from HEAD.

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_7-stable'.

Commentary update motivating code update in 0.9.7.

x86_64 assembler translator update.

Cvs missed adapted module itself, here it goes...

Engage md5-x86_64 assembler module.

Throw in md5-x86_64 assembler.

Fix mk1mf.pl and avoid warning in VC++.

Cygwin doesn't expose Win32 [not "officially"].

Commentary update.

Cpuid modules updates.

remove false positive

remove BN_ncopy, it was only used in bn_nist.c and wasn't particular
useful anyway