With the changed des_old API, let's complete the work by renaming the
functions in ui_compat.  This gave reason to rework that part more
thoroughly, so here are the changes made:

1. Add DES_read_password() and DES_read_2passwords() with the same
   functionality as the corresponding old des_ functions, as a
   convenience to the users.
2. Add UI_UTIL_read_pw_string() and UI_UTIL_read_pw() with the
   functionality from des_read_pw_string() and des_read_pw(), again as
   a concenience to the users.
3. Rename des_read_password(), des_read_2passwords(),
   des_read_pw_string() and des_read_pw() by changing des_ to
   _ossl_old_des_, and add the usual mapping macros.
4. Move the implementation of des_read_password() and
   des_read_2passwords() to the des directory, since they are tightly
   tied to DES anyway.

This change was inspired by a patch from Assar Westerlund <assar@sics.se>:

There are some functions that didn't get the kick-away-old-des-and-
replace-des-with-DES action.  Here's a patch that adds DES_ and des_
(in des_old.h) versions of des_read_pw_string et al.  This patch
includes some of the first des_old.h semi-colon macro fixes that I've
already sent.

Apply one patch from Assar Westerlund <assar@sics.se>:

The following patch makes sure that string2key does not use weak DES
keys (then making them non-weak by xor:ing with 0xF0).

Apply three patches from Assar Westerlund <assar@kth.se>:

This patch makes the macros in des_old.h actually pretend to be
functions.

There's no reason not to define _ossl_old_crypt when using
PERL5/FreeBSD/darwin/Next, since it makes using crypt and including
des.h break.  Here's a trivial patch.

This patch fixes some of the typos used in macro names in des_old.h
and the number of arguments for some of them.

ASN1_BIT_STRING_set_bit() didn't clear previously set bits

#undef some things that cause a conflict under Win32 when
wincrypt.h is included.

Shut up compiler warnings for inconsistent declarations.

HP-UX 32bit:
* When linking against shared libraries, the absolute path is remembered.
  - When linking against -L.., '..' is remembered inside the executable,
    so it will fail after "make install" or when not called from inside the
    "apps/" subdirectory of the build tree.
  - When using the "+cdp" option of "ld", the ".." information can be
    exchanged against $(INSTALL_TOP)/lib. In this case the executable
    will however refuse to work before "make install" has been called.
    This makes testing the 'openssl' executable a problem.
* Solution 1:
  Relink the "openssl" executable, when "make install" is called.
  This would however require significant changes to the toplevel Makefile
  and the apps/ Makefile.
* Solution 2:
  Statically link against libssl and libcrypto, so that the "openssl"
  executable is no longer dependant on the openssl shared libraries.

Select option 2 for HP-UX 32bit, as this requires the smallest change.

Make SHLIB_TARGET available in subdirs (here: apps/)

Apply patch from Toomas Kiisk <vix@cyber.ee> and complete it.

Superflous '\' messes up with HP-UX make.

Undo previous change,  X509_check_issued() was correct.
[See
     Message-ID: <3BB07999.30432AD2@celocom.com>
     Date: Tue, 25 Sep 2001 13:33:29 +0100
     From: Dr S N Henson <drh@celocom.com>
     To: openssl-dev@openssl.org
     Subject: Re: Error in v3_purp.c
]

Spelling correction.

Correct the number of colons for the targets aix43-cc, aix43-gcc,
alpha-cc, alpha-cc-rpath, alpha-gcc, alpha164-cc and alphaold-cc.

Detect one-step shifts of the dso_scheme.

I got some reports that some targets have weird dso_schemes.
Therefore, I've added a sanity checker.

Note that it can be combined with almost any other argument (the other
arguments will be completely ignored), with "reconf" as the blatant
exception, since it also has the behavior of ignoring all following
command line arguments.  If --test-sanity and reconf are both used on
the command line, the first one wins.

Remove blanks at begin of empty lines irritating epv_test.c

Update SCO5 targets.

Apply a small patch from Dan Lanz <lanz@zolera.com> to get shared
libraries with debug-linux-elf.

Apply a small patch from Oscar Jacobsson <oscar@jacobsson.org> that
makes things more compilable with VC++.

It looks like I didn't remove everything that has to do with the
non-existant aestest.c.

Apply a small patch from Diego R. Lopez <diego.lopez@rediris.es>,
making X509_check_issued() properly match an issuer that's found in a
Authority Key Identifier.

GCC uses __i386__.

Add old patch from Robert Dahlem <Robert.Dahlem@ffm2.siemens.de> to
make it possible to produce shared libraries on ReliantUNIX.

I got a request to make the "old des" symbols more closely tied to
OpenSSL.  Adding '_ossl' in the name seems to be a good way to do
this.

Apply Neale Ferguson's patch to add a configuration target for linux-s390x

Apply the following changes by Toomas Kiisk <vix@cyber.ee>:

* make openssl rsa work with -engine chil
* misc changes, including debug-linux-ppro Configure target
  and FORMAT_NETSCAPE-aware load_{,pub}key()

This completes the application of his changes.

Apply a change by Toomas Kiisk <vix@cyber.ee>:

* Fix a crashbug and a logic bug in hwcrhk_load_pubkey()

I must learn to compile before I commit...

Document the change in rsautl.

Add -keyform.  Document -engine.

There is no aestest currently.  The EVP tester is used to check the
AES algorithm.

The 'type' parameter, an EVP_MD pointer, represents the type of digest
required as well as a default implementation (when no ENGINE provides a
replacement implementation). This change makes sure the correct
implementation's "init()" handler is used rather than assuming 'type'.

Keep the NIST AES vectors that were there previously.

sort functions ...

fix formatting of automatically generated error section

New functions
    ERR_peek_last_error
    ERR_peek_last_error_line
    ERR_peek_last_error_line_data
(supersedes ERR_peek_top_error).

Rename OPENSSL_NO_OLD_DES_SUPPORT into OPENSSL_DISABLE_OLD_DES_SUPPORT
because OPENSSL_NO_... indicates disabled algorithms (according to
mkdef.pl).

Reword CHANGES entry for _old_des_..., as it was a little complicated
syntactically.

make update
libeay.num got tweaked so the old des symbols would retain their
positions.

Because of recent changes, there's no need to hack the des symbols any
more.

To avoid all kinds of link-level clashes, rename all old des_*
functions to _old_des_*.

To avoid all kinds of link-level clashes, rename all old des_*
functions to _old_des_*.

Document the current behaviour of the DES interface.

Support old DES APIs by default.

Make no config file not an error. Move /dev/crypto config to ctrl.

Constification.

default_algorithms option in ENGINE config.

Typos (jsyn <jsyn@openbsd.org>).

Fix incorrect BIO_*_ctrl() macros (Shay Harding <sharding@ccbill.com>).

Use FIPS-197 vectors for AES.  The NIST vectors were constructed by
reencrypting or redecrypting the ciphertext 10000 times, which of
course gives higly different results.

Add more of the NIST test vectors for AES.

For some reason, they give incorrect results with the OpenSSL
implementation.  I wonder why...

Bring VMS up to date with development.

Initial ENGINE config module, docs to follow.

Fix buffer overrun errors in OPENSSL_conf().

Constification, add config to /dev/crypto.

disable broken code

Other errors are possible.

Stupid apps should die, not fail silently.

Fix memory leak.

Constification, missing declaration, update dependencies.

Correct for the recent prototype changes.

*** empty log message ***

Produce less confusing statistics when "-out_totals" is used.

The sample certs had expired, so these are newer ones that should last
quite a bit longer.

run test_evp before test_ssl

Bugfix: In ssl3_accept, don't use a local variable 'got_new_session'
to indicate that a real handshake is taking place (the value will be
lost during multiple invocations). Set s->new_session to 2 instead.

Return -1 from ssl3_get_server_done (ssl3/s3_clnt.c) if
the SSL_R_LENGTH_MISMATCH error is detected.

Prototype info function.

Add client_cert_cb prototype.

Return value could be undefined.

- Network errors could pollute the buffers because -1 isn't noticed in an
  "unsigned int".
- Remove redundant processing with machine->ssl is NULL.
- Remove compiler warnings about uninitialised 'ctx' (it's not used
  uninitialised, but gcc can't see that).

Patches to make OpenSSL compilable on MacOS/X.
Submitted by Pier Fumagalli <pier@betaversion.org>

- libtool finally annoyed me too much, so I'm nuking it,
- tidy up some output,
- print a warning when running an SSL server with no cert,
- only log each connect/disconnect if the new "-out_conns" switch is used.

- Add the same header stuff to aes_locl.h as is in des_locl.h to avoid
  undefined functions (memset, etc).
- Put a .cvsignore in the aes directory too.

Experimental configuration code.

Incomplete, largely untested and subject to change/deletion.

add a sentence previously deleted by accident

add documentation for SSLeay_version(SSLEAY_DIR) and
'openssl version -d'

use some descriptions from Lutz' redundant manual page
instead of the previous ones

Tsss, SSLeay_version() was already documented, it just was not linked in.

synchronize with engine-0.9.6 tree

Add information as provided by Richard Levitte on openssl-users :-)

Update PEM docs

fix 'Configure TABLE' output

Changes that break something should be included in CHANGES
to make it easier to fix things.

add automatically generated ERR_load_... prototype

fix EVP_CIPHER_mode macro

Submitted by: "Dan S. Camper" <dan@bti.net>

Constify.

Better clarification on perl

make update

Implement speed measurement for AES.
Submitted by Stephen Sprunk <stephen@sprunk.org> as part of his AES
integration patch.

Because Rijndael is more known as AES, use crypto/aes instead of
crypto/rijndael.  Additionally, I applied the AES integration patch
from Stephen Sprunk <stephen@sprunk.org> and fiddled it to work
properly with the normal EVP constructs (and incidently work the same
way as all other symmetric cipher implementations).

This results in an API that looks a lot like the rest of the OpenSSL
cipher suite.

The block size may be something other than 8!

When RSA or DSA are disabled, do not include the stuff that's specific
to them.

make update

RSA counter should only be defined of RSA is available.

Allow verification of other types than DATA.
Submitted by Leonard Janke <leonard@votehere.net>

Say that recent CygWin perl versions work as well.
Submitted by Eric Hanchrow <erich@votehere.net>

Allow 8-bit characters.  This is not really complete, it only marks
characters with the highest bit set as HIGHBIT.  We need to expand
this to support the UTF-8 character set properly.  However, this
solves the problem that the character 0x80 (which is common in UTF-8)
gets masked to 0x00.
Patch submitted by "Huang Yuzhen" <huangyuzhen@bj.tom.com>

On Solaris64, cc needs the flag -xarch=v9 when linking shared
libraries.  Make a general change to support shared library
linking flags in general.
Noted by Nick Briggs <briggs@parc.xerox.com>

Add support for Linux on HP/PA.
Submitted by "Bryan W. Headley" <bheadley@interaccess.com>

ssl3_read_bytes bug fix

Submitted by: D P Chang <dpc@qualys.com>
Reviewed by: Bodo

update FAQ and CHANGES file (0.9.6c has been released)

Status update