Add the 0.9.6j news.

make update

New NEWS

Remove all those infernal stupid CR characters

There's a problem building shared libraries on the sco5-gcc target.  However,
it's time for a release, so I'm just adding an enty in PROBLEMS, and will
hopefully solve this for a later release

Explicitely tell the compiler we're mips3 for the target irix-mips3-cc.

Typo.

Include rand.h, so RAND_status() and friends get properly declared.

Correct a few typos.

It seems that svr3 and svr5 differ, after all.

A single quote too many.

I forgot to continuation mark.

It seems like OpenUnix's ld uses LD_LIBRARY_PATH to search for
libraries.  What's worse, the directories given in LD_LIBRARY_PATH are
checked first!  Therefore, we need a hack to prepend all the
directories we give with -L to the current value of LD_LIBRARY_PATH,
thereby temporarly forming a hacked value.

Only copy LIBEXTRAS if they are given.

Svr5 doesn't use -z allextract...

Fix ordering of compare functions: strncmp() must be used first, a
the cipher name in the list is not guaranteed to be at least "buflen"
long.
PR: 567
Submitted by: "Matt Harren" <matth@cs.berkeley.edu>

We seem to carry some rests of the 0.9.6 [engine] ENGINE framework, here in
form of unneeded direct calls through the engine pointer..

We seem to carry some rests of the 0.9.6 [engine] ENGINE framework in form
of unneeded includes of openssl/engine.h.

RSA_FLAG_SIGN_VER indicates the special rsa_sign and rsa_verify function
pointers should be used.  It doesn't necessarely mean it should go through
the ENGINE framework.

What was I smoking?  EVP_PKEY_cmp() should return with 0 if
EVP_PKEY_cmp_parameters() returned 0, otherwise it should
go on processing the public key component.  Thia has nothing
to do with the proper handling of EC parameters or not.

Correct a typo.
Have EVP_PKEY_cmp() call EVP_PKEY_cmp_parameters(), and make a note
about the lack of parameter comparison for EC.

Constify

Do not call ENGINE_setup_bsd_cryptodev() when OPENSSL_NO_ENGINE is defined.
PR: 564

Convert save_serial() to work like save_index(), and add a
rotate_serial() that works like rotate_index().

Add documentation on the added functionality in 'openssl ca'.

make update

There's no need to check for __attribute__ with ANSI functions, since
we only check to the opening parenthesis anyway...

Correct a lot of printing calls.  Remove extra arguments...

Make %p and %# work properly, at least with pointers and floats.

Add GCC attributes when compiled with gcc.  This helps find out if
we're using the printing functions correctly or not.

I used the corresponding attributes found in the header files of my
Linux installation.

Counter for GCC attributes.

One more debug line to conditionalise.

Add a CA section, to make sure the test will work with the changes in
CA.sh.

Implement self-signing in 'openssl ca'.  This makes it easier to have
the CA certificate part of the CA database, and combined with
'unique_subject=no', it should make operations like CA certificate
roll-over easier.

Add functionality to help making self-signed certificate.

It's recommended to use req rather than x509 to create self-signed certificates

Typo correction

Don't try to free NULL values...

Reindent for readability.

Remove unused variable.

Reset the version number of the issuer certificate?  I believe this
hasn't been tested in a long while...

Conditionalise all debug strings.

Make it possible to have multiple active certificates with the same
subject.

make RSA blinding thread-safe

It seems like gcc-drivven shared library building on OpenUnix 8 requires
-shared rather than -G.

Update from stable branch.

No need to test -setalias twice.
PR: 556

Don't feil when indent is 0.
PR: 559

Add usage string for -fingerprint.
PR: 560

Multi valued AVA support.

OpenUNIX 8 has some problems using -G with gcc.  Maybe using gnu-shared works better (will be tested tonight).

Add warning about unwanted side effect when calling SSL_CTX_free():
sessions in the external session cache might be removed.
Submitted by: "Nadav Har'El" <nyh@math.technion.ac.il>

PR: 547

Update VMS building system

Update ocsp usage message and docs.

Let's limit the extent of the definition of _XOPEN_SOURCE.

Missed a few dollars.
PR: 528

make update

Support for name constraints.

Name Constraints OID.

Add SCO5 shared library scripts.
Upate SVR5 scripts for the upcoming 0.9.7b.
Submitted by: Boyd Lynn Gerber <gerberb@zenez.com>

To define OPENSSL_NO_FP_API for all MSDOS type targets was unfair
against DJGPP, and much more restricted than previous definitions.

make update

Support for policy constraints.

remove patch ID (which is supposed to appear in patched variants of
old OpenSSL releases, but not in new releases)

Define COMP method function prototypes properly.

Make sure to declare mem*() properly.

make update

Don't put configuration macro definitions on the command line, we're
just fooling ourselves and then screwing up for other applications.

Sometimes, we have partial comments on the same line as other stuff we
parse.  Make sure to read in the whole comment, so it can be entirely
removed.

Make sure we get the definition of OPENSSL_NO_RSA.

Make sure we get the definition of OPENSSL_NO_HMAC and OPENSSL_NO_SHA.

Make sure we get the definition of OPENSSL_NO_SHA.

Make sure we get the definition of OPENSSL_NO_RIPEMD.

Make sure we get the definition of OPENSSL_NO_MDC2.

Make sure we get the definition of OPENSSL_NO_MD5.

Make sure we get the definition of OPENSSL_NO_MD4.

Make sure we get the definition of OPENSSL_NO_MD2.

Make sure we get the definition of OPENSSL_NO_DES.

Make sure we get the definition of OPENSSL_NO_RC5.

Make sure we get the definition of OPENSSL_NO_RC4.

Make sure we get the definition of OPENSSL_NO_RC2.

Make sure we get the definition of OPENSSL_NO_IDEA.

Make sure we get the definition of OPENSSL_NO_CAST.

Make sure we get the definition of OPENSSL_NO_BF.

Make sure we get the definition of OPENSSL_NO_AES.

Make sure we get the definition of a number of OPENSSL_NO_* macros.

Make sure we get the definition of OPENSSL_NO_BIO.

Include e_os.h correctly.

Make sure we get the definition of OPENSSL_NO_MD2.

Make sure we get the definition of OPENSSL_NO_FP_API.

Make sure we get the definition of OPENSSL_NO_IDEA and IDEA_INT.

Make sure we get the definition of OPENSSL_NO_HMAC.

Make sure we get the definition of OPENSSL_NO_ECDSA.

Make sure we get the definition of OPENSSL_NO_ECDH.

Make sure we get the definition of OPENSSL_NO_EC.

Make sure we get the definition of OPENSSL_NO_DSA and OPENSSL_NO_SHA.

Make sure we get the definition of OPENSSL_NO_DH.

Make sure we get the definition of OPENSSL_EXTERN, OPENSSL_NO_DES,
DES_LONG and OPENSSL_NO_DESCBCM.

Make sure we get the definition of OPENSSL_NO_CAST.

Make sure we get the definition of OPENSSL_NO_ERR.

Make sure we get the definition of OPENSSL_NO_SOCK.

Make sure we get the definition of OPENSSL_NO_FP_API.

Make sure we get the definition of OPENSSL_NO_BF.