Reset the version number of the issuer certificate?  I believe this
hasn't been tested in a long while...

Conditionalise all debug strings.

Make it possible to have multiple active certificates with the same
subject.

make RSA blinding thread-safe

It seems like gcc-drivven shared library building on OpenUnix 8 requires
-shared rather than -G.

Update from stable branch.

No need to test -setalias twice.
PR: 556

Don't feil when indent is 0.
PR: 559

Add usage string for -fingerprint.
PR: 560

Multi valued AVA support.

OpenUNIX 8 has some problems using -G with gcc.  Maybe using gnu-shared works better (will be tested tonight).

Add warning about unwanted side effect when calling SSL_CTX_free():
sessions in the external session cache might be removed.
Submitted by: "Nadav Har'El" <nyh@math.technion.ac.il>

PR: 547

Update VMS building system

Update ocsp usage message and docs.

Let's limit the extent of the definition of _XOPEN_SOURCE.

Missed a few dollars.
PR: 528

make update

Support for name constraints.

Name Constraints OID.

Add SCO5 shared library scripts.
Upate SVR5 scripts for the upcoming 0.9.7b.
Submitted by: Boyd Lynn Gerber <gerberb@zenez.com>

To define OPENSSL_NO_FP_API for all MSDOS type targets was unfair
against DJGPP, and much more restricted than previous definitions.

make update

Support for policy constraints.

remove patch ID (which is supposed to appear in patched variants of
old OpenSSL releases, but not in new releases)

Define COMP method function prototypes properly.

Make sure to declare mem*() properly.

make update

Don't put configuration macro definitions on the command line, we're
just fooling ourselves and then screwing up for other applications.

Sometimes, we have partial comments on the same line as other stuff we
parse.  Make sure to read in the whole comment, so it can be entirely
removed.

Make sure we get the definition of OPENSSL_NO_RSA.

Make sure we get the definition of OPENSSL_NO_HMAC and OPENSSL_NO_SHA.

Make sure we get the definition of OPENSSL_NO_SHA.

Make sure we get the definition of OPENSSL_NO_RIPEMD.

Make sure we get the definition of OPENSSL_NO_MDC2.

Make sure we get the definition of OPENSSL_NO_MD5.

Make sure we get the definition of OPENSSL_NO_MD4.

Make sure we get the definition of OPENSSL_NO_MD2.

Make sure we get the definition of OPENSSL_NO_DES.

Make sure we get the definition of OPENSSL_NO_RC5.

Make sure we get the definition of OPENSSL_NO_RC4.

Make sure we get the definition of OPENSSL_NO_RC2.

Make sure we get the definition of OPENSSL_NO_IDEA.

Make sure we get the definition of OPENSSL_NO_CAST.

Make sure we get the definition of OPENSSL_NO_BF.

Make sure we get the definition of OPENSSL_NO_AES.

Make sure we get the definition of a number of OPENSSL_NO_* macros.

Make sure we get the definition of OPENSSL_NO_BIO.

Include e_os.h correctly.

Make sure we get the definition of OPENSSL_NO_MD2.

Make sure we get the definition of OPENSSL_NO_FP_API.

Make sure we get the definition of OPENSSL_NO_IDEA and IDEA_INT.

Make sure we get the definition of OPENSSL_NO_HMAC.

Make sure we get the definition of OPENSSL_NO_ECDSA.

Make sure we get the definition of OPENSSL_NO_ECDH.

Make sure we get the definition of OPENSSL_NO_EC.

Make sure we get the definition of OPENSSL_NO_DSA and OPENSSL_NO_SHA.

Make sure we get the definition of OPENSSL_NO_DH.

Make sure we get the definition of OPENSSL_EXTERN, OPENSSL_NO_DES,
DES_LONG and OPENSSL_NO_DESCBCM.

Make sure we get the definition of OPENSSL_NO_CAST.

Make sure we get the definition of OPENSSL_NO_ERR.

Make sure we get the definition of OPENSSL_NO_SOCK.

Make sure we get the definition of OPENSSL_NO_FP_API.

Make sure we get the definition of OPENSSL_NO_BF.

Make sure we get the definition of OPENSSL_NO_BIO and OPENSSL_NO_RSA.

Make sure we get the definition of OPENSSL_NO_AES.

Because it may be needed in public header files, move the definition
of OPENSSL_NO_FP_API on existence of OPENSSL_SYS_MSDOS to e_os2.h.

make update

New ASN1 macros to just implement and declare the new and free functions
and changes to mkdef.pl so it recognises them.

Use these in policyMappings extension.

make sure RSA blinding works when the PRNG is not properly seeded;
enable it automatically for the built-in engine

Support for policyMappings

Typo: OID should be policyMappings

Avoid warning.

Add documentation for -starttls (s_client) and -id_prefix (s_server).
PR: 542

make update

Some shells (ksh in this case) don't say 'command not found'.
PR: 540

Spelling errors.
PR: 538

Make sure that all the library paths are modified in prepend mode, not
replace mode.
PR: 528

hinv may generate more than one line (1 line per CPU).
PR: 520

Shut up an ANSI compiler about uninitialised variables.
PR: 517

Add the target linux-ia64-ecc, suggested by Keith Thompson <kst@sdsc.edu>.
PR: 516

countermeasure against new Klima-Pokorny-Rosa atack

Fix Certificate and CRL adding in X509_load_cert_crl_file:
an X509_INFO structure can contain more than one object,
for example a certififcate and a CRL.

fix formatting

Fix for no-ec on Windows.

Don't give an error if response reason absent in OCSP HTTP.

Add entry for domainComponent so it is treated correctly.

Add table order test to end of a_strnid.c

Add some OIDs.

Fix PEDANTIC stuff...

Fix a bone-head bug. This warrants a CHANGES entry because it could affect
applications if they were passing a bogus 'flags' parameter yet having
things work as they wanted anyway.

Return an error if gmtime returns NULL.

Avoid warnings for no-engine and PEDANTIC

Fixes for EVP_DigestInit_ex() and OPENSSL_NO_ENGINE.

The default implementation of DSA_METHOD has an interdependence on the
dsa_mod_exp() and bn_mod_exp() handlers from dsa_do_verify() and
dsa_sign_setup(). When another DSA_METHOD implementation does not define
these lower-level handlers, it becomes impossible to do a fallback to
software on errors using a simple DSA_OpenSSL()->fn(key).

This change allows the default DSA_METHOD to function in such circumstances
by only using dsa_mod_exp() and bn_mod_exp() handlers if they exist,
otherwise using BIGNUM implementations directly (which is what those
handlers did before this change). There should be no noticable difference
for the software case, or indeed any custom case that didn't already
segfault, except perhaps that there is now one less level of indirection in
all cases.

PR: 507

- new ECDH_compute_key interface (KDF is no longer a fixed built-in)
- bugfix: in ECDH_compute_key, pad x coordinate with leading zeros if necessary

memset problem has been handled

PR: 343

use tabs for indentation, not spaces

Encryption BIOs misbehave when used with non blocking I/O.

Two fixes:

1. If BIO_write() fails inside enc_write() it should return the
   total number of bytes successfully written.

2. If BIO_write() fails during BIO_flush() it should return immediately
   with the error code: previously it would fall through to the final
   encrypt, corrupting the buffer.

Typo.

add Certicom licensing e-mail address

Support for dirName from config files in GeneralName extensions.