Update BIO_s_connect().

Some small clarifications.

In the name section, all the functions described shoud be enumerated.
This will also make it much simpler to generate softlinks name like
each function to man-pages containing the info.

Update the info on version numbering

BIO_seed() and BIO_tell() were documented in two other documents,
which is redundant.  They are now in their own document.

Also, in the name section, all the functions described shoud be
enumerated.  This will also make it much simpler to generate softlinks
name like each function to man-pages containing the info.

BIO_seed() and BIO_tell() were documented in two other documents,
which is redundant.  Instead, move them to their own page.

Items without a =over and a =back are ignored.

BIO_s_bio() manual page detailing BIO pair.

This combines several manual pages provided by
Lutz Jaenicke <Lutz.Jaenicke@aet.TU-Cottbus.DE>,
various comments by Bodo to the lists and a bit
of source examination by me.

Bug fix: Montgomery multiplication could produce results with the wrong
sign.

Remove engine stuff that was erroneously put in the main trunk.

Add Damien Miller's RPM specification file with a few modifications.

Remove indentation in the NAME section.  There's really no need to
indent there, especially since the pod2* scripts will regard that as
preformated text.  In one case, indent a code section one step.

Add a number of documentation files, mostly for SSL routines, but also
for a few BIO routines.
Submitted by Lutz Jaenicke <Lutz.Jaenicke@aet.TU-Cottbus.DE>

Add a configuration for Sony News 4.
Submitted by NAKAJI Hiroyuki <nakaji@tutrp.tut.ac.jp>

Initial connect BIO docs.

Remove indentation in the NAME section.  There's really no need to
indent there, especially since the pod2* scripts will regard that as
preformated text.  In one case, indent a code section one step.

rsa_num2 is no longer used, so remove it.

Jeffrey Altman convinced me this patch was really needed, or there is
no way to make sure GetCursorInfo will give us a valid answer.

Docs for socket BIO.

'make update'

BIO_s_fd() manual page.

Point to Peter Gutmann's revised paper.
The copy at www.usenix.org is the old version.

One more passed test

Update info on what has been fixed

Update info on what has been fixed, and switch format for failure data

Make sure that Configure will defined DSO_WIN32 for the Win32 targets.  I feel a bit unsure if this should really be done for Mingw32 and CygWin32

3 changes:
- Make sure PCURSORINFO is defined even on systems that do not provide it.
- Change the reference to Peter Gutmann's paper.
- Make sure we don't walk the whole heap lists for performance reasons.
  Jeffrey Altman suggests following Peter Gutmann's advice to keep it
  to 50 heap entries per heap list.

The other log message should have read "Note the DSA change".

More Windows failures reported

Not the DSA change.

Don't set the two top bits to one when generating a random number < q.:wq

Clarify some of the I/O issues.

Add case of using select() and blocking I/O with
BIOs and why you shouldn't (thanks Bodo!).

A few more systems reported successfull.

New SSL API mode 'SSL_MODE_AUTO_RETRY', which disables the default
behaviour that SSL_read may result in SSL_ERROR_WANT_READ.

bug: RAND_poll().

Holger Reif reports a few more Solaris successes.

Note the failure on Win32

FreeBSD and solaris with gcc passed

Better error checking for RSA and DSA signature and verification speed
tests.  This was required to not get mysterious errors when they
wouldn't quite want to work.

Linux in Sparc v7 passed

SCO 5.0.5 with both gcc and cc passed

More BIO docs.

DSA_verify() and DSA_sign() might return -1...

A couple more HP-UX targets tested.

debug-linux-elf and debug-linux-elf-efence need to be linked with
libdl just as linux-elf...

Failure on Solaris when using the CSwift card.

mkdef.pl still needed better logic.  Also, the semantics of the
platforms list is clarified (it's however not quite followed in the
RSAREF case...).

RSAREF is also checked now.

Document an old change.

mkdef.pl has erroneous conditions to check if a symbol is excluded
from the given target.  Fixed, I hope.

linux-elf passed

OpenBSD doesn't support timeb.

Don't include e_os.h before the system headers

Reports for OpenBSD 2.7 and HP-UX 10.20

Last minute update, in time to make it to 0.9.6-beta1

Time to release a beta.  Change the status accordingly.

Time to release a beta.  Change the version numbers and dates
accordingly.

I started with a make update, but a rewrite was actually needed.
Perhaps we should make rewrites the default thing to do?

A cast is needed or Borland C will complain.

Docs for cipher and base64 BIOs.

More new BIO docs, correct some old ones.

Marin Kraemer <Martin.Kraemer@MchP.Siemens.De> sent us patches to make
the OpenSSL commands x50 and req work better on a EBCDIC system.

More preliminary BIO docs...

Incomplete and possibly inaccurate. Hope somone is
checking these :-)

More VMS synchronisation

Fix some CygWin problems.

Really add BIO_read this time...

Add BIO_read() (etc.) docs.

Add an ASN1 FAQ because I'm sick of answering it :-)

Clarify how one should behave when make fails.  The fault is not
necessarely ours.

Synchronise the VMS build with the Unix one.

Two places where I forgot to change vms_idhacks to symhacks.

Update verify docs.

New option to verify program to print out diagnostics.

Two new PKCS#12 demo programs.

Update PKCS12_parse().

Make the keyid in certificate aux info more usable.

Ugh, BIO_find_type() cannot be passed a NULL.

Fix doc example, and fix BIO_find_type().

Fix PKCS7_verify(). It was using 'i' for both the
loop variable and the verify return value.

Add docs for BIO_find_type() and friends.

Added function BIO_next() otherwise you can't
traverse a chain without accessing BIO internals.

'make update'

*.num rewitten to include the extra information.

Major hack of mkdef.pl.  There should be no more need to redo the
process when some symbols are missing.  Instead, all needed info is
saved in the .num files, including what conditions are needed for a
specific symbol to exist.

This was needed for the work I'm doing with shared libraries under
VMS.

It's not just VMS that needs some symbols to be hacked.  Let's
centralise those hacks in crypto/symhacks.h and use it everywhere it's
needed.

Another thing I'm working on.

clarification (source/sink BIOs are usually *both* source and sink)

Change the printing mahine used by BIO_printf() and friends so it can
handle an externally provided "static" buffer as well a a dynamic
buffer.  The "static" buffer is filled first, but if overflowed, the
dynamic buffer is used instead, being allocated somewhere i the heap.

This combines the benefits of putting the output in a preallocated
buffer (on the stack, for example) and in a buffer that grows
somewhere in the heap.

Some BIO docs, incomplete, more to follow.

Hmmm I didn't realise BIO_pop() did that:
isn't source wonderful?

Use name ...-whatever-solaris2 instead of ...-sun-solaris2
(the middle string describes the architecture).

Get rid of ASN1_UTCTIME_get, which cannot work with time_t
return type (on platforms where time_t is a 32 bit value).

New function ASN1_UTCTIME_cmp_time_t as a replacement
for use in apps/x509.c.

See RSA Security's press release at
http://www.rsasecurity.com/news/pr/000906-1.html (September 6, 2000):
"RSA Security Releases RSA Encryption Algorithm into Public Domain"

Another superfluous pair of parentheses.

Another round of indentation changes: Position braces consistently,
add some whitespace for 'if ()', 'for ()', 'while ()' to distinguish
keywords from function names, and finally remove parens around return
values (why be stingy with whitespace but fill the source code
with an abundance of parentheses that are not needed to structure
expressions for readability?).

More indentation consistency: for (), while (), if (), return ()
usually get a space between keyword and opening paranthesis
so that they don't look like function calls, where no space is
used.

Fix X509_STORE_CTX_init.  Make indentation more consistent.  Dump core less often.

'make update'

Changes for QNX: there is no thread support, and the previous
configuration only worked with no-asm.

typo

Add OAEP. Seed the PRNG.

update

Add rsautl.

Clarification for SSL_ERROR_ZERO_RETURN

Fix typo in rsautl.

Add support for settable verify time in X509_verify_cert().

Document rsautl utility.

Ignore executable.

Handle WANT_READ more correctly (thanks to Bodo).

*BIG* verify code reorganisation.

The old code was painfully primitive and couldn't handle
distinct certificates using the same subject name.

The new code performs several tests on a candidate issuer
certificate based on certificate extensions.

It also adds several callbacks to X509_VERIFY_CTX so its
behaviour can be customised.

Unfortunately some hackery was needed to persuade X509_STORE
to tolerate this. This should go away when X509_STORE is
replaced, sometime...

This must have broken something though :-(

Distinguish between assertions and conditions that should cause death.