up to 3.3.0 (fixes CVE-2024-2511)

up to 3.2.1 (fixes CVE-2024-0727 CVE-2023-6237 CVE-2023-6129 CVE-2023-5678)

upstream duplicate symbols test fix

fixes: https://github.com/openssl/openssl/issues/22837
from: https://github.com/openssl/openssl/pull/22880

up to 3.2.0

make -tools depend on %{?_isa} variant of openssl

up to 3.1.4 (fixes CVE-2023-5363)

Up to 3.1.3 (windows only fixes)

up to 3.1.2 (fixes CVE-2023-3817 CVE-2023-3446 CVE-2023-2975)

up to 3.1.1 (security fixes)

fixes:
CVE-2023-2650
CVE-2023-1255
CVE-2023-0466
CVE-2023-0465
CVE-2023-0464

make -devel depend on %{?_isa} variant of openssl

up to 3.1.0

up to 3.0.8 (security fixes)

fixes: CVE-2023-0401 CVE-2023-0286 CVE-2023-0217 CVE-2023-0216
CVE-2023-0215 CVE-2022-4450 CVE-2022-4304 CVE-2022-4203 CVE-2022-3996

Release 2 (by relup.sh)

up to 3.0.7 (fixes CVE-2022-3786 CVE-2022-3602)

up to 3.0.6 (fixes CVE-2022-3358)

- clearer man pages packaging (as base names are too common, ensure specific extension)
- package info(1ossl) page, moved config(5ossl) to base package

- moved library configs to base, avoid circular dependency; release 3

- bumped rpm macros for macros.perl included

- enhanced engines-dir patch to adjust enginesdir in libcrypto.pc file; release 2

- versioned Obsoletes

up to 3.0.5 (fixes CVE-2022-2274 CVE-2022-2097)

up to 3.0.4 (fixes CVE-2022-2068)

up to 3.0.3 (fixes CVE-2022-1292 CVE-2022-1343 CVE-2022-1434 CVE-2022-1473)

Release 2 (by relup.sh)

keep -j1 for tests

try bringing parallel build back

Up to 3.0.2; SECURITY (remote DOS - infinite loop in client/server - CVE-2022-0778).

Rel 2; fixes https://github.com/openssl/openssl/issues/15465

ktls requires linux-libc-headers >= 4.13

BR: libatomic-devel on selected archs

up to 3.0.1 (fixes CVE-2021-4044)

- enable FIPS provider and Kernel TLS support
- merge engines into main package, there is no reason to keep it separated now
- main package requires tools, the lib (esp. FIPS) is half-useless without config

- up to 3.0.0
- removed obsolete bconds and macros
- simplified files

up to 1.1.1l (fixes CVE-2021-3711 CVE-2021-3712)

up to 1.1.1k (fixes CVE-2021-3449 CVE-2021-3450)

up to 1.1.1j (fixes CVE-2021-23841 CVE-2021-23839 CVE-2021-23840)

- updated md5

Update to 1.1.1i, (CVE-2020-1971)

EDIPARTYNAME NULL pointer de-reference:
- https://www.openssl.org/news/secadv/20201208.txt

Overall release notes:
- https://www.openssl.org/news/openssl-1.1.1-notes.html

Restore snap bcond from dev-1.1 branch

- updated to 1.1.1h

openssl-ssl-certificate.sh: fix test POSIX compatibility

The == operator is not in POSIX and will fail with some shells.

- up to 1.1.1g; fixes CVE-2020-1967

up to 1.1.1f

- removed leftover

- up to 1.1.1e; fixes CVE-2019-1551

- drop obsolete and outdated manual inclusion of rpm macros

- updated to 1.1.1d (fixes CVE-2019-1547 CVE-2019-1549 CVE-2019-1563)
- added no-win32 patch (don't require Win32-specific perl module for unix installs)
- added zlib-fix patch (bugfix from git)

- updated to 1.1.1c (solves CVE-2019-1543)

- updated to 1.1.1b

- updated to 1.1.1a, solves CVE-2018-0734, CVE-2017-0735
- BR: libsctp-devel

- fix rehash manual issue, disable failing test

- merge fix

Merge branch 'dev-1.1'

- updated support end date

- enable sctp

- seems obsolete

- up to final 1.1.1

- up to 1.1.0i

up to 1.0.2p

- up to 1.1.0h
- dropped asflag patch, updated way of --noexecstack flag passing (taken from config script)

up to 1.0.2o

- tools manuals restored

up to 1.0.2n [7 Dec 2017]; CVE-2017-3737; CVE-2017-3738

- Read/write after SSL object in error state (CVE-2017-3737)
- rsaz_1024_mul_avx2 overflow bug on x86_64 (CVE-2017-3738)

https://www.openssl.org/news/openssl-1.0.2-notes.html

use the generic ca-bundle path instead of PLD-specific ca-certificates one

- adjusted man prefix to match upstream (openssl- instead of openssl_)

- up to 1.1.0g
- updated optflags,man-namespace,asflag,ca-certificates patches
- removed outdated alpha-ccc,include,ldflags patches

- package more man1 links

- up to 1.0.2m; fixes CVE-2017-3736

Merge branch 'dev-1.0.2l'

build 1.0.2l snapshot

actual release will be made available on 25th May 2017 between
approximately 1200-1600 UTC.

Note: this is bug-fix only release.
No security defects are addressed in this release.

- up to 1.0.2k; fixes CVE-2017-3731, CVE-2017-3732, CVE-2016-7055

- up to 1.0.2j; fixes CVE-2016-7052

BR: pkgconfig, zlib-devel

which: no pkg-config in (/bin:/usr/bin:/usr/sbin:/sbin:/usr/X11R6/bin)
zlib-devel -- c_zlib.c:25:19: fatal error: zlib.h: No such file or directory

use https url

the ftp interface will be taken down
https://mta.openssl.org/pipermail/openssl-announce/2016-September/000075.html

OpenSSL 1.1.0a [22 Sep 2016]

- OCSP Status Request extension unbounded memory growth (CVE-2016-6304)
- SSL_peek() hang on empty record (CVE-2016-6305)
- Excessive allocation of memory in tls_get_message_header() (CVE-2016-6307)
- Excessive allocation of memory in dtls1_preprocess_fragment() (CVE-2016-6308)

https://www.openssl.org/news/openssl-1.1.0-notes.html

OpenSSL 1.0.2i [22 Sep 2016]; SWEET32 mitigation and typical CVE fixes

- OCSP Status Request extension unbounded memory growth (CVE-2016-6304)
- SWEET32 Mitigation (CVE-2016-2183)
- OOB write in MDC2_Update() (CVE-2016-6303)
- Malformed SHA512 ticket DoS (CVE-2016-6302)
- OOB write in BN_bn2dec() (CVE-2016-2182)
- OOB read in TS_OBJ_print_bio() (CVE-2016-2180)
- Pointer arithmetic undefined behaviour (CVE-2016-2177)
- Constant time flag not preserved in DSA signing (CVE-2016-2178)
- DTLS buffered message DoS (CVE-2016-2179)
- DTLS replay protection DoS (CVE-2016-2181)
- Certificate message OOB reads (CVE-2016-6306)

https://www.openssl.org/news/openssl-1.0.2-notes.html

up to 1.1.0a-snap

The OpenSSL project team would like to announce the forthcoming
release of OpenSSL versions 1.1.0a, 1.0.2i, 1.0.1u.

These releases will be made available on 22nd September 2016 at
approximately 0800 UTC.  They will fix several security defects: one
classfied as severity "high", one as "moderate", and the rest "low".

https://mta.openssl.org/pipermail/openssl-announce/2016-September/000076.html

up to 1.0.2i-snap

The OpenSSL project team would like to announce the forthcoming
release of OpenSSL versions 1.1.0a, 1.0.2i, 1.0.1u.

These releases will be made available on 22nd September 2016 at
approximately 0800 UTC.  They will fix several security defects: one
classfied as severity "high", one as "moderate", and the rest "low".

https://mta.openssl.org/pipermail/openssl-announce/2016-September/000076.html

use https url

the ftp interface will be taken down
https://mta.openssl.org/pipermail/openssl-announce/2016-September/000075.html

up to 1.1.0-release

BR pkgconfig; drop bc

updated install and files

dozens of man pages unpackaged

BR zlib-devel

no more rehash make target

add --prefix and install engines to /lib

fix version check

drop unsupported Configure options

enable-camelia not present already in 1.0.2

Configure requires Perl 5.10.0;

up to 1.1.0-pre6

build system renewed, most of the patches do not apply and configure
args are unknown

up to OpenSSL 1.0.2h [3 May 2016]

- Prevent padding oracle in AES-NI CBC MAC check (CVE-2016-2107)
- Fix EVP_EncodeUpdate overflow (CVE-2016-2105)
- Fix EVP_EncryptUpdate overflow (CVE-2016-2106)
- Prevent ASN.1 BIO excessive memory allocation (CVE-2016-2109)
- EBCDIC overread (CVE-2016-2176)
- Modify behavior of ALPN to invoke callback after SNI/servername callback, such that updates to the SSL_CTX affect ALPN.
- Remove LOW from the DEFAULT cipher list. This removes singles DES from the default.
- Only remove the SSLv2 methods with the no-ssl2-method option.

Merge branch 'dev-1.0.2h'

up to 1.0.2h snap

The release will be made available on 3rd May 2016 between approximately
1200-1500 UTC. It will fix several security defects with maximum
severity "high".

drop conflicts

sslv2 restored

- rebuild with sslv2 support
- release 7 (by relup.sh)

bconds were fixed in 2a82d45

- fixed bcond ssl2/ssl3 to force build with SSLv2/SSLv3 support

sslv2 bcond likely doesn't work after 1.0.2g

qt4 QtNetwork rebuild

python3 rebuild

python2 rebuild

- release 5 (by relup.sh)