EVP: Downgrade keys rather than upgrade
[openssl.git] / CHANGES.md
index d2aaec9..82c186a 100644 (file)
@@ -24,6 +24,17 @@ OpenSSL 3.0
 
 ### Changes between 1.1.1 and 3.0 [xx XXX xxxx] ###
 
+ * EVP_PKEY_get0_RSA(), EVP_PKEY_get0_DSA(), EVP_PKEY_get0_DH(), and
+   EVP_PKEY_get0_EC_KEY() can now handle EVP_PKEYs with provider side
+   internal keys, if they correspond to one of those built in types.
+
+   *Richard Levitte*
+
+ * Added EVP_PKEY_set_type_by_keymgmt(), to initialise an EVP_PKEY to
+   contain a provider side internal key.
+
+   *Richard Levitte*
+
  * `ASN1_verify()`, `ASN1_digest()` and `ASN1_sign()` have been deprecated.
    They are old functions that we don't use, and that you could disable with
    the macro `NO_ASN1_OLD`.  This goes all the way back to OpenSSL 0.9.7.