Send .asc types with a more useful MIME type.

Add entry for commercial services provided by dmp|cda

Only subscribers are allowed to post to openssl-users.
Reported by "Frank J. Iannarilli" <franki@aerodyne.com>.

fix to use utf-8

Convert announce.txt to utf-8

Include fixed dates

Update vulnerabilities page

Various != Two really.

Changes to the site for 0.9.8h release

Put additional web resources under CVS control

CVS ingore .zip files like .gz

Ignore ".sig" files like ".asc"

Update handling of file types

Install redirection for obsolete page. The information may still be
mentioned in README files of old releases.

Ryo Okumura noted that the fix for CVE-2007-5135 was committed after 0.9.7m
and therefore the advisory was incorrect.  Fixed advisory.

Add mirror site.

Typo.

Document anonymous over ssh CVS access.

PRNG patches.

FIPS 1.1.1 PRNG security issue.

Announce release of 0.9.8g

make sure we mention security fixes

Security advisory.

Update.

Release cockup.

Update for 0.9.8f.

Rather than point to svn where we have to have a couple of entries,
use the cumulative 0.9.8 patch from Andy Polyakov

Update links.

Make table wider, update current version.

Update website.

Change the DelphiImport link on request.  Note that there doesn't seem to be a link to MySSL...

Updated links.

Add LSM-PKCS11

remove dead link

Update vulnerability database

Changes to the site for 0.9.8d and 0.9.7l releases

From: Bodo Moeller <bmoeller@acm.org>

The rsa_eay.c change (which, as Colin observed, isn't functional
anyway) should be completely omitted from the new patch at

    http://www.openssl.org/news/patch-CVE-2006-4339.txt

This means that the changes to rsa.h and rsa_err.c become obsolete
as well, so only the rsa_sign.c change remains.

Update patch so it also works against 0.9.6; thanks to Tomas Mraz of Red Hat

A few people have been unable to find this reference, no point hiding it.

Note this actually doesn't work on the 0.9.6 branch

Also fix up announce.txt for sending out

Current source to highlight is 0.9.8c

Third time lucky?  Fix title of advisory

Fix newsflash

Updates for website for new releases

Clearsign the patch

Fix the advice which I badly c&p

Remember to fill in the MD5/SHA1

Add advisory, patch, and vulndb update

Correction.

Make FIPS area of website visible.

More accurate newsflash.txt

Update website files for new release.

Add SUN PKCS#11 patch to contrib.

New mirror.

update location

Update index to pick up capitalized OpenSSL tarball.

List all files of form openssl-*.tar.gz

Add a couple of new mirrors

add two mirrors; thanks to Ralf Uhlemann <ralf@realhost.de>

CAN to CVE one time renumbering

Just fix the date

Announce the release of 0.9.7i

Fix "affects" versions

Commit SHA1 update to correct file!

Make the SHA1 appear at /source/

We started listing a sha1 file

Use lynx -dump to generate a quick announce.txt

Web site updates for 0.9.8a and 0.9.7h release and CAN-2005-2969
security advisory

I now use richard@levitte.org

Update the web files for the release of OpenSSL 0.9.8.

The beta6 announcement

Release 0.9.8-beta6

Reschedule.

New beta announcement

Release beta5

Restore alphabetical order of names

Forgot one place to change 3 to 4

New announcement

Release 0.9.8 beta 4.

Commit contributions I had lying around, as well as the new netwarepatch-0.9.7g.diff.gz

Finally figure out where the subnavigation bar is, and add the vulnerabilities
page.  I'd actually quite like a main navigation "Security" option that states
how people should contact us about flaws we've found, list the various FIPS
things, list details of the audits that have been performed and by who and so
on.  Maybe next month.

Remember to generate the wml for the site

Joe Orton noticed some of the dates were wrong; what comes of having
advisories for exactly the same date on two years.  Also there were
a number of flaws between 0.9.6 and 0.9.6a that didn't get CVE names
yet, so we move the starting date to 0.9.6a until we've got those ones
sorted out

Fix typo

Add the vulnerabilities database to the site; but don't link it in
yet until it's working totally.  To change or add a vulnerability you
exit vulnerabilities.xml then run an xslt processor on that file with
the vulnerabilities.xsl stylesheet and out will pop vulnerabilities.wml
that the website knows how to process.  For now we make the user who
commits the change do this, and also commit in the wml file.  We could
probably do this at make time with some perl, but the openssl site
doesn't have all the dependancies needed for XML::XSLT yet.

Although a lot of this information is in our changes file and in news
items on the site there isn't a single place where you can get a
complete overview of the vulnerabilities.  A CSO I was speaking too
this month was suprised by how few issues there had been and thought
there were many more serious issues that had affected OpenSSL, this
page is, unsuprisingly, similar to the Apache httpd vulnerabilities pages
and is based on raw data I've been collecting on vulnerabilities for
Red Hat.

Create the announcement for beta 3.

Add the newsflash about beta3

test commit after project environment migration

adjust for latest world order

The announcement for beta2

News: beta2 released

Slight adjustment to fit my personal schedule.

Wrong year *blush*

Add beta announcement text for 0.9.8-beta1.

Add newflash about 0.9.8-beta1.

I slipped.  That means the schedule has been changed, again.

We need to push it yet another week.  I hope this will be the last
time we have to push...

Change to my current PGP id.

Move the release plan by one week.  Reasons:

 - pqueue needs some kind of rework, as BN_[U]LLONG isn't supported
   everywhere.
 - some things from 0.9.7 still need to be ported.
 - Nils Larsch has a few changes that need to go into bn_nist.c.