Fix export ciphersuites, again.
[openssl.git] / CHANGES
1
2  OpenSSL CHANGES
3  _______________
4
5
6  Changes between 0.9.1c and 0.9.2
7
8   *) Remarkably, export ciphers were totally broken and no-one had noticed!
9      Fixed.
10      [Ben Laurie]
11
12   *) Cleaned up the LICENSE document: The official contact for any license
13      questions now is the OpenSSL core team under openssl-core@openssl.org.
14      And add a paragraph about the dual-license situation to make sure people
15      recognize that _BOTH_ the OpenSSL license _AND_ the SSLeay license apply
16      to the OpenSSL toolkit.
17      [Ralf S. Engelschall]
18
19   *) General source tree makefile cleanups: Made `making xxx in yyy...'
20      display consistent in the source tree and replaced `/bin/rm' by `rm'.
21      Additonally cleaned up the `make links' target: Remove unnecessary
22      semicolons, subsequent redundant removes, inline point.sh into mklink.sh
23      to speed processing and no longer clutter the display with confusing
24      stuff. Instead only the actually done links are displayed.
25      [Ralf S. Engelschall]
26
27   *) Permit null encryption ciphersuites, used for authentication only. It used
28      to be necessary to set the preprocessor define SSL_ALLOW_ENULL to do this.
29      It is now necessary to set SSL_FORBID_ENULL to prevent the use of null
30      encryption.
31      [Ben Laurie]
32
33   *) Add a bunch of fixes to the PKCS#7 stuff. It used to sometimes reorder
34      signed attributes when verifying signatures (this would break them), 
35      the detached data encoding was wrong and public keys obtained using
36      X509_get_pubkey() weren't freed.
37      [Steve Henson]
38
39   *) Add text documentation for the BUFFER functions. Also added a work around
40      to a Win95 console bug. This was triggered by the password read stuff: the
41      last character typed gets carried over to the next fread(). If you were 
42      generating a new cert request using 'req' for example then the last
43      character of the passphrase would be CR which would then enter the first
44      field as blank.
45      [Steve Henson]
46
47   *) Added the new `Includes OpenSSL Cryptography Software' button as
48      doc/openssl_button.{gif,html} which is similar in style to the old SSLeay
49      button and can be used by applications based on OpenSSL to show the
50      relationship to the OpenSSL project.  
51      [Ralf S. Engelschall]
52
53   *) Remove confusing variables in function signatures in files
54      ssl/ssl_lib.c and ssl/ssl.h.
55      [Lennart Bong <lob@kulthea.stacken.kth.se>]
56
57   *) Don't install bss_file.c under PREFIX/include/
58      [Lennart Bong <lob@kulthea.stacken.kth.se>]
59
60   *) Get the Win32 compile working again. Modify mkdef.pl so it can handle
61      functions that return function pointers and has support for NT specific
62      stuff. Fix mk1mf.pl and VC-32.pl to support NT differences also. Various
63      #ifdef WIN32 and WINNTs sprinkled about the place and some changes from
64      unsigned to signed types: this was killing the Win32 compile.
65      [Steve Henson]
66
67   *) Add new certificate file to stack functions, SSL_add_cert_file_to_stack()
68      and SSL_add_cert_dir_to_stack(). These largely supplant
69      SSL_load_client_CA_file(), and can be used to add multiple certs easily to
70      a stack (usually this is then handed to SSL_CTX_set_client_CA_list()).
71      This means that Apache-SSL and similar packages don't have to mess around
72      to add as many CAs as they want to the preferred list.
73      [Ben Laurie]
74
75   *) Experiment with doxygen documentation. Currently only partially applied to
76      ssl/ssl_lib.c.
77      See http://www.stack.nl/~dimitri/doxygen/index.html, and run doxygen with
78      openssl.doxy as the configuration file.
79      [Ben Laurie]
80   
81   *) Get rid of remaining C++-style comments which strict C compilers hate.
82      [Ralf S. Engelschall, pointed out by Carlos Amengual]
83
84   *) Changed BN_RECURSION in bn_mont.c to BN_RECURSION_MONT so it is not
85      compiled in by default: it has problems with large keys.
86      [Steve Henson]
87
88   *) Add a bunch of SSL_xxx() functions for configuring the temporary RSA and
89      DH private keys and/or callback functions which directly correspond to
90      their SSL_CTX_xxx() counterparts but work on a per-connection basis. This
91      is needed for applications which have to configure certificates on a
92      per-connection basis (e.g. Apache+mod_ssl) instead of a per-context basis
93      (e.g. s_server). 
94         For the RSA certificate situation is makes no difference, but
95      for the DSA certificate situation this fixes the "no shared cipher"
96      problem where the OpenSSL cipher selection procedure failed because the
97      temporary keys were not overtaken from the context and the API provided
98      no way to reconfigure them. 
99         The new functions now let applications reconfigure the stuff and they
100      are in detail: SSL_need_tmp_RSA, SSL_set_tmp_rsa, SSL_set_tmp_dh,
101      SSL_set_tmp_rsa_callback and SSL_set_tmp_dh_callback.  Additionally a new
102      non-public-API function ssl_cert_instantiate() is used as a helper
103      function and also to reduce code redundancy inside ssl_rsa.c.
104      [Ralf S. Engelschall]
105
106   *) Move s_server -dcert and -dkey options out of the undocumented feature
107      area because they are useful for the DSA situation and should be
108      recognized by the users.
109      [Ralf S. Engelschall]
110
111   *) Fix the cipher decision scheme for export ciphers: the export bits are
112      *not* within SSL_MKEY_MASK or SSL_AUTH_MASK, they are within
113      SSL_EXP_MASK.  So, the original variable has to be used instead of the
114      already masked variable.
115      [Richard Levitte <levitte@stacken.kth.se>]
116
117   *) Fix 'port' variable from `int' to `unsigned int' in crypto/bio/b_sock.c
118      [Richard Levitte <levitte@stacken.kth.se>]
119
120   *) Change type of another md_len variable in pk7_doit.c:PKCS7_dataFinal()
121      from `int' to `unsigned int' because it's a length and initialized by
122      EVP_DigestFinal() which expects an `unsigned int *'.
123      [Richard Levitte <levitte@stacken.kth.se>]
124
125   *) Don't hard-code path to Perl interpreter on shebang line of Configure
126      script. Instead use the usual Shell->Perl transition trick.
127      [Ralf S. Engelschall]
128
129   *) Make `openssl x509 -noout -modulus' functional also for DSA certificates
130      (in addition to RSA certificates) to match the behaviour of `openssl dsa
131      -noout -modulus' as it's already the case for `openssl rsa -noout
132      -modulus'.  For RSA the -modulus is the real "modulus" while for DSA
133      currently the public key is printed (a decision which was already done by
134      `openssl dsa -modulus' in the past) which serves a similar purpose.
135      Additionally the NO_RSA no longer completely removes the whole -modulus
136      option; it now only avoids using the RSA stuff. Same applies to NO_DSA
137      now, too.
138      [Ralf S.  Engelschall]
139
140   *) Add Arne Ansper's reliable BIO - this is an encrypted, block-digested
141      BIO. See the source (crypto/evp/bio_ok.c) for more info.
142      [Arne Ansper <arne@ats.cyber.ee>]
143
144   *) Dump the old yucky req code that tried (and failed) to allow raw OIDs
145      to be added. Now both 'req' and 'ca' can use new objects defined in the
146      config file.
147      [Steve Henson]
148
149   *) Add cool BIO that does syslog (or event log on NT).
150      [Arne Ansper <arne@ats.cyber.ee>, integrated by Ben Laurie]
151
152   *) Add support for new TLS ciphersuites, TLS_RSA_EXPORT56_WITH_RC4_56_MD5,
153      TLS_RSA_EXPORT56_WITH_RC2_CBC_56_MD5 and
154      TLS_RSA_EXPORT56_WITH_DES_CBC_SHA, as specified in "56-bit Export Cipher
155      Suites For TLS", draft-ietf-tls-56-bit-ciphersuites-00.txt.
156      [Ben Laurie]
157
158   *) Add preliminary config info for new extension code.
159      [Steve Henson]
160
161   *) Make RSA_NO_PADDING really use no padding.
162      [Ulf Moeller <ulf@fitug.de>]
163
164   *) Generate errors when private/public key check is done.
165      [Ben Laurie]
166
167   *) Overhaul for 'crl' utility. New function X509_CRL_print. Partial support
168      for some CRL extensions and new objects added.
169      [Steve Henson]
170
171   *) Really fix the ASN1 IMPLICIT bug this time... Partial support for private
172      key usage extension and fuller support for authority key id.
173      [Steve Henson]
174
175   *) Add OAEP encryption for the OpenSSL crypto library. OAEP is the improved
176      padding method for RSA, which is recommended for new applications in PKCS
177      #1 v2.0 (RFC 2437, October 1998).
178      OAEP (Optimal Asymmetric Encryption Padding) has better theoretical
179      foundations than the ad-hoc padding used in PKCS #1 v1.5. It is secure
180      against Bleichbacher's attack on RSA.
181      [Ulf Moeller <ulf@fitug.de>, reformatted, corrected and integrated by
182       Ben Laurie]
183
184   *) Updates to the new SSL compression code
185      [Eric A. Young, (from changes to C2Net SSLeay, integrated by Mark Cox)]
186
187   *) Fix so that the version number in the master secret, when passed
188      via RSA, checks that if TLS was proposed, but we roll back to SSLv3
189      (because the server will not accept higher), that the version number
190      is 0x03,0x01, not 0x03,0x00
191      [Eric A. Young, (from changes to C2Net SSLeay, integrated by Mark Cox)]
192
193   *) Run extensive memory leak checks on SSL apps. Fixed *lots* of memory
194      leaks in ssl/ relating to new X509_get_pubkey() behaviour. Also fixes
195      in apps/ and an unrelated leak in crypto/dsa/dsa_vrf.c
196      [Steve Henson]
197
198   *) Support for RAW extensions where an arbitrary extension can be
199      created by including its DER encoding. See apps/openssl.cnf for
200      an example.
201      [Steve Henson]
202
203   *) Make sure latest Perl versions don't interpret some generated C array
204      code as Perl array code in the crypto/err/err_genc.pl script.
205      [Lars Weber <3weber@informatik.uni-hamburg.de>]
206
207   *) Modify ms/do_ms.bat to not generate assembly language makefiles since
208      not many people have the assembler. Various Win32 compilation fixes and
209      update to the INSTALL.W32 file with (hopefully) more accurate Win32
210      build instructions.
211      [Steve Henson]
212
213   *) Modify configure script 'Configure' to automatically create crypto/date.h
214      file under Win32 and also build pem.h from pem.org. New script
215      util/mkfiles.pl to create the MINFO file on environments that can't do a
216      'make files': perl util/mkfiles.pl >MINFO should work.
217      [Steve Henson]
218
219   *) Major rework of DES function declarations, in the pursuit of correctness
220      and purity. As a result, many evil casts evaporated, and some weirdness,
221      too. You may find this causes warnings in your code. Zapping your evil
222      casts will probably fix them. Mostly.
223      [Ben Laurie]
224
225   *) Fix for a typo in asn1.h. Bug fix to object creation script
226      obj_dat.pl. It considered a zero in an object definition to mean
227      "end of object": none of the objects in objects.h have any zeros
228      so it wasn't spotted.
229      [Steve Henson, reported by Erwann ABALEA <eabalea@certplus.com>]
230
231   *) Add support for Triple DES Cipher Block Chaining with Output Feedback
232      Masking (CBCM). In the absence of test vectors, the best I have been able
233      to do is check that the decrypt undoes the encrypt, so far. Send me test
234      vectors if you have them.
235      [Ben Laurie]
236
237   *) Correct calculation of key length for export ciphers (too much space was
238      allocated for null ciphers). This has not been tested!
239      [Ben Laurie]
240
241   *) Modifications to the mkdef.pl for Win32 DEF file creation. The usage
242      message is now correct (it understands "crypto" and "ssl" on its
243      command line). There is also now an "update" option. This will update
244      the util/ssleay.num and util/libeay.num files with any new functions.
245      If you do a: 
246      perl util/mkdef.pl crypto ssl update
247      it will update them.
248      [Steve Henson]
249
250   *) Overhauled the Perl interface (perl/*):
251      - ported BN stuff to OpenSSL's different BN library
252      - made the perl/ source tree CVS-aware
253      - renamed the package from SSLeay to OpenSSL (the files still contain
254        their history because I've copied them in the repository)
255      - removed obsolete files (the test scripts will be replaced
256        by better Test::Harness variants in the future)
257      [Ralf S. Engelschall]
258
259   *) First cut for a very conservative source tree cleanup:
260      1. merge various obsolete readme texts into doc/ssleay.txt
261      where we collect the old documents and readme texts.
262      2. remove the first part of files where I'm already sure that we no
263      longer need them because of three reasons: either they are just temporary
264      files which were left by Eric or they are preserved original files where
265      I've verified that the diff is also available in the CVS via "cvs diff
266      -rSSLeay_0_8_1b" or they were renamed (as it was definitely the case for
267      the crypto/md/ stuff).
268      [Ralf S. Engelschall]
269
270   *) More extension code. Incomplete support for subject and issuer alt
271      name, issuer and authority key id. Change the i2v function parameters
272      and add an extra 'crl' parameter in the X509V3_CTX structure: guess
273      what that's for :-) Fix to ASN1 macro which messed up
274      IMPLICIT tag and add f_enum.c which adds a2i, i2a for ENUMERATED.
275      [Steve Henson]
276
277   *) Preliminary support for ENUMERATED type. This is largely copied from the
278      INTEGER code.
279      [Steve Henson]
280
281   *) Add new function, EVP_MD_CTX_copy() to replace frequent use of memcpy.
282      [Eric A. Young, (from changes to C2Net SSLeay, integrated by Mark Cox)]
283
284   *) Make sure `make rehash' target really finds the `openssl' program.
285      [Ralf S. Engelschall, Matthias Loepfe <Matthias.Loepfe@adnovum.ch>]
286
287   *) Squeeze another 7% of speed out of MD5 assembler, at least on a P2. I'd
288      like to hear about it if this slows down other processors.
289      [Ben Laurie]
290
291   *) Add CygWin32 platform information to Configure script.
292      [Alan Batie <batie@aahz.jf.intel.com>]
293
294   *) Fixed ms/32all.bat script: `no_asm' -> `no-asm'
295      [Rainer W. Gerling <gerling@mpg-gv.mpg.de>]
296   
297   *) New program nseq to manipulate netscape certificate sequences
298      [Steve Henson]
299
300   *) Modify crl2pkcs7 so it supports multiple -certfile arguments. Fix a
301      few typos.
302      [Steve Henson]
303
304   *) Fixes to BN code.  Previously the default was to define BN_RECURSION
305      but the BN code had some problems that would cause failures when
306      doing certificate verification and some other functions.
307      [Eric A. Young, (from changes to C2Net SSLeay, integrated by Mark Cox)]
308
309   *) Add ASN1 and PEM code to support netscape certificate sequences.
310      [Steve Henson]
311
312   *) Add ASN1 and PEM code to support netscape certificate sequences.
313      [Steve Henson]
314
315   *) Add several PKIX and private extended key usage OIDs.
316      [Steve Henson]
317
318   *) Modify the 'ca' program to handle the new extension code. Modify
319      openssl.cnf for new extension format, add comments.
320      [Steve Henson]
321
322   *) More X509 V3 changes. Fix typo in v3_bitstr.c. Add support to 'req'
323      and add a sample to openssl.cnf so req -x509 now adds appropriate
324      CA extensions.
325      [Steve Henson]
326
327   *) Continued X509 V3 changes. Add to other makefiles, integrate with the
328      error code, add initial support to X509_print() and x509 application.
329      [Steve Henson]
330
331   *) Takes a deep breath and start addding X509 V3 extension support code. Add
332      files in crypto/x509v3. Move original stuff to crypto/x509v3/old. All this
333      stuff is currently isolated and isn't even compiled yet.
334      [Steve Henson]
335
336   *) Continuing patches for GeneralizedTime. Fix up certificate and CRL
337      ASN1 to use ASN1_TIME and modify print routines to use ASN1_TIME_print.
338      Removed the versions check from X509 routines when loading extensions:
339      this allows certain broken certificates that don't set the version
340      properly to be processed.
341      [Steve Henson]
342
343   *) Deal with irritating shit to do with dependencies, in YAAHW (Yet Another
344      Ad Hoc Way) - Makefile.ssls now all contain local dependencies, which
345      can still be regenerated with "make depend".
346      [Ben Laurie]
347
348   *) Spelling mistake in C version of CAST-128.
349      [Ben Laurie, reported by Jeremy Hylton <jeremy@cnri.reston.va.us>]
350
351   *) Changes to the error generation code. The perl script err-code.pl 
352      now reads in the old error codes and retains the old numbers, only
353      adding new ones if necessary. It also only changes the .err files if new
354      codes are added. The makefiles have been modified to only insert errors
355      when needed (to avoid needlessly modifying header files). This is done
356      by only inserting errors if the .err file is newer than the auto generated
357      C file. To rebuild all the error codes from scratch (the old behaviour)
358      either modify crypto/Makefile.ssl to pass the -regen flag to err_code.pl
359      or delete all the .err files.
360      [Steve Henson]
361
362   *) CAST-128 was incorrectly implemented for short keys. The C version has
363      been fixed, but is untested. The assembler versions are also fixed, but
364      new assembler HAS NOT BEEN GENERATED FOR WIN32 - the Makefile needs fixing
365      to regenerate it if needed.
366      [Ben Laurie, reported (with fix for C version) by Jun-ichiro itojun
367       Hagino <itojun@kame.net>]
368
369   *) File was opened incorrectly in randfile.c.
370      [Ulf Möller <ulf@fitug.de>]
371
372   *) Beginning of support for GeneralizedTime. d2i, i2d, check and print
373      functions. Also ASN1_TIME suite which is a CHOICE of UTCTime or
374      GeneralizedTime. ASN1_TIME is the proper type used in certificates et
375      al: it's just almost always a UTCTime. Note this patch adds new error
376      codes so do a "make errors" if there are problems.
377      [Steve Henson]
378
379   *) Correct Linux 1 recognition in config.
380      [Ulf Möller <ulf@fitug.de>]
381
382   *) Remove pointless MD5 hash when using DSA keys in ca.
383      [Anonymous <nobody@replay.com>]
384
385   *) Generate an error if given an empty string as a cert directory. Also
386      generate an error if handed NULL (previously returned 0 to indicate an
387      error, but didn't set one).
388      [Ben Laurie, reported by Anonymous <nobody@replay.com>]
389
390   *) Add prototypes to SSL methods. Make SSL_write's buffer const, at last.
391      [Ben Laurie]
392
393   *) Fix the dummy function BN_ref_mod_exp() in rsaref.c to have the correct
394      parameters. This was causing a warning which killed off the Win32 compile.
395      [Steve Henson]
396
397   *) Remove C++ style comments from crypto/bn/bn_local.h.
398      [Neil Costigan <neil.costigan@celocom.com>]
399
400   *) The function OBJ_txt2nid was broken. It was supposed to return a nid
401      based on a text string, looking up short and long names and finally
402      "dot" format. The "dot" format stuff didn't work. Added new function
403      OBJ_txt2obj to do the same but return an ASN1_OBJECT and rewrote 
404      OBJ_txt2nid to use it. OBJ_txt2obj can also return objects even if the
405      OID is not part of the table.
406      [Steve Henson]
407
408   *) Add prototypes to X509 lookup/verify methods, fixing a bug in
409      X509_LOOKUP_by_alias().
410      [Ben Laurie]
411
412   *) Sort openssl functions by name.
413      [Ben Laurie]
414
415   *) Get the gendsa program working (hopefully) and add it to app list. Remove
416      encryption from sample DSA keys (in case anyone is interested the password
417      was "1234").
418      [Steve Henson]
419
420   *) Make _all_ *_free functions accept a NULL pointer.
421      [Frans Heymans <fheymans@isaserver.be>]
422
423   *) If a DH key is generated in s3_srvr.c, don't blow it by trying to use
424      NULL pointers.
425      [Anonymous <nobody@replay.com>]
426
427   *) s_server should send the CAfile as acceptable CAs, not its own cert.
428      [Bodo Moeller <3moeller@informatik.uni-hamburg.de>]
429
430   *) Don't blow it for numeric -newkey arguments to apps/req.
431      [Bodo Moeller <3moeller@informatik.uni-hamburg.de>]
432
433   *) Temp key "for export" tests were wrong in s3_srvr.c.
434      [Anonymous <nobody@replay.com>]
435
436   *) Add prototype for temp key callback functions
437      SSL_CTX_set_tmp_{rsa,dh}_callback().
438      [Ben Laurie]
439
440   *) Make DH_free() tolerate being passed a NULL pointer (like RSA_free() and
441      DSA_free()). Make X509_PUBKEY_set() check for errors in d2i_PublicKey().
442      [Steve Henson]
443
444   *) X509_name_add_entry() freed the wrong thing after an error.
445      [Arne Ansper <arne@ats.cyber.ee>]
446
447   *) rsa_eay.c would attempt to free a NULL context.
448      [Arne Ansper <arne@ats.cyber.ee>]
449
450   *) BIO_s_socket() had a broken should_retry() on Windoze.
451      [Arne Ansper <arne@ats.cyber.ee>]
452
453   *) BIO_f_buffer() didn't pass on BIO_CTRL_FLUSH.
454      [Arne Ansper <arne@ats.cyber.ee>]
455
456   *) Make sure the already existing X509_STORE->depth variable is initialized
457      in X509_STORE_new(), but document the fact that this variable is still
458      unused in the certificate verification process.
459      [Ralf S. Engelschall]
460
461   *) Fix the various library and apps files to free up pkeys obtained from
462      X509_PUBKEY_get() et al. Also allow x509.c to handle netscape extensions.
463      [Steve Henson]
464
465   *) Fix reference counting in X509_PUBKEY_get(). This makes
466      demos/maurice/example2.c work, amongst others, probably.
467      [Steve Henson and Ben Laurie]
468
469   *) First cut of a cleanup for apps/. First the `ssleay' program is now named
470      `openssl' and second, the shortcut symlinks for the `openssl <command>'
471      are no longer created. This way we have a single and consistent command
472      line interface `openssl <command>', similar to `cvs <command>'.
473      [Ralf S. Engelschall, Paul Sutton and Ben Laurie]
474
475   *) ca.c: move test for DSA keys inside #ifndef NO_DSA. Make pubkey
476      BIT STRING wrapper always have zero unused bits.
477      [Steve Henson]
478
479   *) Add CA.pl, perl version of CA.sh, add extended key usage OID.
480      [Steve Henson]
481
482   *) Make the top-level INSTALL documentation easier to understand.
483      [Paul Sutton]
484
485   *) Makefiles updated to exit if an error occurs in a sub-directory
486      make (including if user presses ^C) [Paul Sutton]
487
488   *) Make Montgomery context stuff explicit in RSA data structure.
489      [Ben Laurie]
490
491   *) Fix build order of pem and err to allow for generated pem.h.
492      [Ben Laurie]
493
494   *) Fix renumbering bug in X509_NAME_delete_entry().
495      [Ben Laurie]
496
497   *) Enhanced the err-ins.pl script so it makes the error library number 
498      global and can add a library name. This is needed for external ASN1 and
499      other error libraries.
500      [Steve Henson]
501
502   *) Fixed sk_insert which never worked properly.
503      [Steve Henson]
504
505   *) Fix ASN1 macros so they can handle indefinite length construted 
506      EXPLICIT tags. Some non standard certificates use these: they can now
507      be read in.
508      [Steve Henson]
509
510   *) Merged the various old/obsolete SSLeay documentation files (doc/xxx.doc)
511      into a single doc/ssleay.txt bundle. This way the information is still
512      preserved but no longer messes up this directory. Now it's new room for
513      the new set of documenation files.
514      [Ralf S. Engelschall]
515
516   *) SETs were incorrectly DER encoded. This was a major pain, because they
517      shared code with SEQUENCEs, which aren't coded the same. This means that
518      almost everything to do with SETs or SEQUENCEs has either changed name or
519      number of arguments.
520      [Ben Laurie, based on a partial fix by GP Jayan <gp@nsj.co.jp>]
521
522   *) Fix test data to work with the above.
523      [Ben Laurie]
524
525   *) Fix the RSA header declarations that hid a bug I fixed in 0.9.0b but
526      was already fixed by Eric for 0.9.1 it seems.
527      [Ben Laurie - pointed out by Ulf Möller <ulf@fitug.de>]
528
529   *) Autodetect FreeBSD3.
530      [Ben Laurie]
531
532   *) Fix various bugs in Configure. This affects the following platforms:
533      nextstep
534      ncr-scde
535      unixware-2.0
536      unixware-2.0-pentium
537      sco5-cc.
538      [Ben Laurie]
539
540   *) Eliminate generated files from CVS. Reorder tests to regenerate files
541      before they are needed.
542      [Ben Laurie]
543
544   *) Generate Makefile.ssl from Makefile.org (to keep CVS happy).
545      [Ben Laurie]
546
547  Changes between 0.9.1b and 0.9.1c
548
549   *) Added OPENSSL_VERSION_NUMBER to crypto/crypto.h and 
550      changed SSLeay to OpenSSL in version strings.
551      [Ralf S. Engelschall]
552   
553   *) Some fixups to the top-level documents.
554      [Paul Sutton]
555
556   *) Fixed the nasty bug where rsaref.h was not found under compile-time
557      because the symlink to include/ was missing.
558      [Ralf S. Engelschall]
559
560   *) Incorporated the popular no-RSA/DSA-only patches 
561      which allow to compile a RSA-free SSLeay.
562      [Andrew Cooke / Interrader Ldt., Ralf S. Engelschall]
563
564   *) Fixed nasty rehash problem under `make -f Makefile.ssl links'
565      when "ssleay" is still not found.
566      [Ralf S. Engelschall]
567
568   *) Added more platforms to Configure: Cray T3E, HPUX 11, 
569      [Ralf S. Engelschall, Beckmann <beckman@acl.lanl.gov>]
570
571   *) Updated the README file.
572      [Ralf S. Engelschall]
573
574   *) Added various .cvsignore files in the CVS repository subdirs
575      to make a "cvs update" really silent.
576      [Ralf S. Engelschall]
577
578   *) Recompiled the error-definition header files and added
579      missing symbols to the Win32 linker tables.
580      [Ralf S. Engelschall]
581
582   *) Cleaned up the top-level documents;
583      o new files: CHANGES and LICENSE
584      o merged VERSION, HISTORY* and README* files a CHANGES.SSLeay 
585      o merged COPYRIGHT into LICENSE
586      o removed obsolete TODO file
587      o renamed MICROSOFT to INSTALL.W32
588      [Ralf S. Engelschall]
589
590   *) Removed dummy files from the 0.9.1b source tree: 
591      crypto/asn1/x crypto/bio/cd crypto/bio/fg crypto/bio/grep crypto/bio/vi
592      crypto/bn/asm/......add.c crypto/bn/asm/a.out crypto/dsa/f crypto/md5/f
593      crypto/pem/gmon.out crypto/perlasm/f crypto/pkcs7/build crypto/rsa/f
594      crypto/sha/asm/f crypto/threads/f ms/zzz ssl/f ssl/f.mak test/f
595      util/f.mak util/pl/f util/pl/f.mak crypto/bf/bf_locl.old apps/f
596      [Ralf S. Engelschall]
597
598   *) Added various platform portability fixes.
599      [Mark J. Cox]
600
601   *) The Genesis of the OpenSSL rpject:
602      We start with the latest (unreleased) SSLeay version 0.9.1b which Eric A.
603      Young and Tim J. Hudson created while they were working for C2Net until
604      summer 1998.
605      [The OpenSSL Project]
606  
607  Changes between 0.9.0b and 0.9.1b
608
609   *) Updated a few CA certificates under certs/
610      [Eric A. Young]
611
612   *) Changed some BIGNUM api stuff.
613      [Eric A. Young]
614
615   *) Various platform ports: OpenBSD, Ultrix, IRIX 64bit, NetBSD, 
616      DGUX x86, Linux Alpha, etc.
617      [Eric A. Young]
618
619   *) New COMP library [crypto/comp/] for SSL Record Layer Compression: 
620      RLE (dummy implemented) and ZLIB (really implemented when ZLIB is
621      available).
622      [Eric A. Young]
623
624   *) Add -strparse option to asn1pars program which parses nested 
625      binary structures 
626      [Dr Stephen Henson <shenson@bigfoot.com>]
627
628   *) Added "oid_file" to ssleay.cnf for "ca" and "req" programs.
629      [Eric A. Young]
630
631   *) DSA fix for "ca" program.
632      [Eric A. Young]
633
634   *) Added "-genkey" option to "dsaparam" program.
635      [Eric A. Young]
636
637   *) Added RIPE MD160 (rmd160) message digest.
638      [Eric A. Young]
639
640   *) Added -a (all) option to "ssleay version" command.
641      [Eric A. Young]
642
643   *) Added PLATFORM define which is the id given to Configure.
644      [Eric A. Young]
645
646   *) Added MemCheck_XXXX functions to crypto/mem.c for memory checking.
647      [Eric A. Young]
648
649   *) Extended the ASN.1 parser routines.
650      [Eric A. Young]
651
652   *) Extended BIO routines to support REUSEADDR, seek, tell, etc.
653      [Eric A. Young]
654
655   *) Added a BN_CTX to the BN library.
656      [Eric A. Young]
657
658   *) Fixed the weak key values in DES library
659      [Eric A. Young]
660
661   *) Changed API in EVP library for cipher aliases.
662      [Eric A. Young]
663
664   *) Added support for RC2/64bit cipher.
665      [Eric A. Young]
666
667   *) Converted the lhash library to the crypto/mem.c functions.
668      [Eric A. Young]
669
670   *) Added more recognized ASN.1 object ids.
671      [Eric A. Young]
672
673   *) Added more RSA padding checks for SSL/TLS.
674      [Eric A. Young]
675
676   *) Added BIO proxy/filter functionality.
677      [Eric A. Young]
678
679   *) Added extra_certs to SSL_CTX which can be used
680      send extra CA certificates to the client in the CA cert chain sending
681      process. It can be configured with SSL_CTX_add_extra_chain_cert().
682      [Eric A. Young]
683
684   *) Now Fortezza is denied in the authentication phase because
685      this is key exchange mechanism is not supported by SSLeay at all.
686      [Eric A. Young]
687
688   *) Additional PKCS1 checks.
689      [Eric A. Young]
690
691   *) Support the string "TLSv1" for all TLS v1 ciphers.
692      [Eric A. Young]
693
694   *) Added function SSL_get_ex_data_X509_STORE_CTX_idx() which gives the
695      ex_data index of the SSL context in the X509_STORE_CTX ex_data.
696      [Eric A. Young]
697
698   *) Fixed a few memory leaks.
699      [Eric A. Young]
700
701   *) Fixed various code and comment typos.
702      [Eric A. Young]
703
704   *) A minor bug in ssl/s3_clnt.c where there would always be 4 0 
705      bytes sent in the client random.
706      [Edward Bishop <ebishop@spyglass.com>]
707