I don't remember what my thinking was with str_compat.h.  Maybe it'll
come back to me...

make update

Misspelled functions.

Some misspelled function names.

Make the function STORE_new_engine() public.

Remove certain functions

The square brackets in BIO_s_bio.pod for some
reason cause wml to bomb out with the error
message:

** Slice:Error: Some slices were not closed:
** WML:Break: Error in Pass 9 (rc=1).
** WMK:Error: Error in WML (rc=256)

As a workaround delete them for now.

Fix docs.

Add correct DN entry for serialNumber.

Define the two authentication parameter types for passphrase and
Kerberos 5 authentications.

Add the possibility to hand execution parameters (for example
authentication material) to the STORE functions.
Suggested by Götz Babin-Ebell <babin-ebell@trustcenter.de>.

/usr/lib/pkgconfig/openssl.pc was never installed in the RPM.
Notified by Bennett Todd <bet@rahul.net>.

DO NOT constify RSA* in RSA_sign() and RSA_verify(), since there are function
called downstream that need it to be non-const.  The fact that the RSA_METHOD
functions take the RSA* as a const doesn't matter, it just expresses that
*they* won't touch it.
PR: 602

Add the possibility to store arbitrary data in a STORE.
Suggested by Götz Babin-Ebell <babin-ebell@trustcenter.de>.

Constify RSA_sign() and RSA_verify().
PR: 602

Yeah, right, an object file ending with .c, that'll work!

Make DER option work again.

Fix typo.

It's usually best if the function name matches everywhere...

STORE was created 2003, darnit!

Get the year right...

Provide some extra comments about the STORE_Memory STORE method.

make update

Add STORE support in ENGINE.

Define a STORE type.  For documentation, read the entry in CHANGES,
crypto/store/README, crypto/store/store.h and crypto/store/str_locl.h.

Define a STORE lock (the STORE type will be committed later).

Define the OPENSSL_ITEM structure.

make update

Add BUF_strndup() and BUF_memdup().  Not currently used, but I've code
that uses them that I'll commit in a few days.

make update

Include objects.h to get a correct declaration of OBJ_bsearch_ex(),
not to mention the OBJ_BSEARCH_* macros.

Some variables were uninitialised...

Correct documentation.  sk_find_ex() doesn't return a pointer, it
returns an index.

Add an extended variant of sk_find() which returns a non-NULL pointer
even if an exact match wasn't found.

Add an extended variant of OBJ_bsearch() that can be given a few
flags.

fix typo

Submitted by: Nils Larsch

Make it possible to affect the extension of man pages.
PR: 578

Memory leak fix: RSA_blinding_on() didn't free Ai under certain circumstances.
Memory leak fix: RSA_blinding_on() would leave a dangling pointer in
                 rsa->blinding under certain circumstances.
Double definition fix: RSA_FLAG_NO_BLINDING was defined twice.

Memory leak fix: local blinding structure not freed in rsa_eay_private_decrypt()

include 'Changes between 0.9.6i and 0.9.6j'

Add the 0.9.6j news.

make update

New NEWS

Remove all those infernal stupid CR characters

There's a problem building shared libraries on the sco5-gcc target.  However,
it's time for a release, so I'm just adding an enty in PROBLEMS, and will
hopefully solve this for a later release

Explicitely tell the compiler we're mips3 for the target irix-mips3-cc.

Typo.

Include rand.h, so RAND_status() and friends get properly declared.

Correct a few typos.

It seems that svr3 and svr5 differ, after all.

A single quote too many.

I forgot to continuation mark.

It seems like OpenUnix's ld uses LD_LIBRARY_PATH to search for
libraries.  What's worse, the directories given in LD_LIBRARY_PATH are
checked first!  Therefore, we need a hack to prepend all the
directories we give with -L to the current value of LD_LIBRARY_PATH,
thereby temporarly forming a hacked value.

Only copy LIBEXTRAS if they are given.

Svr5 doesn't use -z allextract...

Fix ordering of compare functions: strncmp() must be used first, a
the cipher name in the list is not guaranteed to be at least "buflen"
long.
PR: 567
Submitted by: "Matt Harren" <matth@cs.berkeley.edu>

We seem to carry some rests of the 0.9.6 [engine] ENGINE framework, here in
form of unneeded direct calls through the engine pointer..

We seem to carry some rests of the 0.9.6 [engine] ENGINE framework in form
of unneeded includes of openssl/engine.h.

RSA_FLAG_SIGN_VER indicates the special rsa_sign and rsa_verify function
pointers should be used.  It doesn't necessarely mean it should go through
the ENGINE framework.

What was I smoking?  EVP_PKEY_cmp() should return with 0 if
EVP_PKEY_cmp_parameters() returned 0, otherwise it should
go on processing the public key component.  Thia has nothing
to do with the proper handling of EC parameters or not.

Correct a typo.
Have EVP_PKEY_cmp() call EVP_PKEY_cmp_parameters(), and make a note
about the lack of parameter comparison for EC.

Constify

Do not call ENGINE_setup_bsd_cryptodev() when OPENSSL_NO_ENGINE is defined.
PR: 564

Convert save_serial() to work like save_index(), and add a
rotate_serial() that works like rotate_index().

Add documentation on the added functionality in 'openssl ca'.

make update

There's no need to check for __attribute__ with ANSI functions, since
we only check to the opening parenthesis anyway...

Correct a lot of printing calls.  Remove extra arguments...

Make %p and %# work properly, at least with pointers and floats.

Add GCC attributes when compiled with gcc.  This helps find out if
we're using the printing functions correctly or not.

I used the corresponding attributes found in the header files of my
Linux installation.

Counter for GCC attributes.

One more debug line to conditionalise.

Add a CA section, to make sure the test will work with the changes in
CA.sh.

Implement self-signing in 'openssl ca'.  This makes it easier to have
the CA certificate part of the CA database, and combined with
'unique_subject=no', it should make operations like CA certificate
roll-over easier.

Add functionality to help making self-signed certificate.

It's recommended to use req rather than x509 to create self-signed certificates

Typo correction

Don't try to free NULL values...

Reindent for readability.

Remove unused variable.

Reset the version number of the issuer certificate?  I believe this
hasn't been tested in a long while...

Conditionalise all debug strings.

Make it possible to have multiple active certificates with the same
subject.

make RSA blinding thread-safe

It seems like gcc-drivven shared library building on OpenUnix 8 requires
-shared rather than -G.

Update from stable branch.

No need to test -setalias twice.
PR: 556

Don't feil when indent is 0.
PR: 559

Add usage string for -fingerprint.
PR: 560

Multi valued AVA support.

OpenUNIX 8 has some problems using -G with gcc.  Maybe using gnu-shared works better (will be tested tonight).

Add warning about unwanted side effect when calling SSL_CTX_free():
sessions in the external session cache might be removed.
Submitted by: "Nadav Har'El" <nyh@math.technion.ac.il>

PR: 547

Update VMS building system

Update ocsp usage message and docs.

Let's limit the extent of the definition of _XOPEN_SOURCE.

Missed a few dollars.
PR: 528

make update

Support for name constraints.

Name Constraints OID.

Add SCO5 shared library scripts.
Upate SVR5 scripts for the upcoming 0.9.7b.
Submitted by: Boyd Lynn Gerber <gerberb@zenez.com>

To define OPENSSL_NO_FP_API for all MSDOS type targets was unfair
against DJGPP, and much more restricted than previous definitions.

make update

Support for policy constraints.

remove patch ID (which is supposed to appear in patched variants of
old OpenSSL releases, but not in new releases)