<html>

  <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">

  </head>

  <body>

    Significant activities throughout June were:<br>

    <ul>

      <li>Fix new Coverity issues 26 real, 4 false positives</li>

      <li>Address all outstanding (ancient) Coverity issues</li>

      <li>Fix threads test ordering problem</li>

      <li>Fix address sanitiser problems in apps relating to

        uninitialised BN pointers</li>

      <li>Investigation memory leak in dlopen() that's a known problem

        with valgrind</li>

      <li>Investigate and fix memory leak when threading in property

        code<br>

      </li>

      <li>Investigation and remediation of several threading problems</li>

      <li>Add locks to obj_dat.c and obj_xref.c to make the OBJ

        subsection thread safe (post 3.0 after discussion)</li>

      <li>Added decoded caching to avoid lots of allocations and

        repeated algorithm recreation</li>

      <li>Implemented a property list find function</li>

      <li>Add a key manager check to better reuse existing key managers

        in light of algorithm cache flushes</li>

      <li>Convert SHA one short functions to be functions not macros, to

        accept NULL arguments in a way compatible to 1.1.1<br>

      </li>

      <li>Add a memory sanitiser build</li>

      <li>Tweak the time of execution of CI jobs so they run more widely</li>

      <li>Fix double to integer conversions in light of the VMS

        experience</li>

      <li>Add integer size sanity checks in light of the VMS experience</li>

      <li>Add tests to evp_test for EVP_Q_ functions</li>

      <li>Change the way XTS and AEAD ciphers are filtered in apps to

        unify this behaviour</li>

      <li>Earlier detection of bad digest in req command</li>

      <li>Covert command line apps to use libctx and property query more

        extensively</li>

      <li>Add a -digest option to spkac command</li>

      <li>Fix auto DH problem where the chosen group didn't necessarily

        meet the current security level</li>

      <li>Add RSA key size vs entropy checks in FIPS mode</li>

      <li>Updates to the FIPS checksum script</li>

      <li>Remove SM2 encoder and decoder from the FIPS provider ...

        hmmm.<br>

      </li>

      <li>Add digest, cipher and PKEY algorithm life cycle documentation

        (including pretty pictures)</li>

      <li>Update platform policy to allow configuration additions to

        stable branches</li>

      <li>Clean up all remaining TODO notes in the code</li>

      <li>Update NEWS to current status</li>

      <li>Fix documentation of up-calls from providers to libcrypto</li>

      <li>Deprecation of ERR_GET_FUNC()</li>

      <li>Create a list of things to do after 3.0 for future discussion</li>

    </ul>

    In addition were minor pull requests, reviewing, OMC and OTC

    business, et al.<br>

    <br>

  </body>

</html>