Small corrections.

Note that the numbering scheme used to be different.

Switch to new version numbering scheme.

Convert gcc version detection (for solaris-usparc-gcc) into a form
better suited for finding what went wrong in case that some compiler
versions create an output we can't parse.

Bugfix: GCCVAR contains two lines ("Reading specs ..." and the actual
version), so we need
   echo $GCCVAR | sed ...
instead of
   echo "$GCCVAR" | sed ...
to process it as intended.

New functions sk_set, sk_value and sk_num to replace existing macros: this is
to minimise the effects on existing code.

For Solaris with old gcc versions (that don't understand
-mcpu=ultrasparc), don't silently step to solaris-sparc-gcc, which
would unnecessarily use less efficient assembler code.
Instead, use new configuration variant solaris-usparc-oldgcc;
this also means that someone who reads the output of ./config will
notice that it may be advantegeous to upgrade gcc.

gcc < 2.8 does not support ultrasparc.

Change default PKCS#12 iteration count to 2048, include rsa_oeap_test in the
test batch file.

no-xxx options.

BSD alpha config.

Submitted by: Rich Bud <rbud@fortean.com>

Get rid of some unnecessary casts and add a necessary one.

Spelling error.

Protect applications from failing to compile when they
try to directly include opensslv.h.

Don't forget that it's freeze time now...

BC now compiles crypto/des

Move prototypes to the right place.

If we couldn't handle "-showcerts" (which happens with the current
SSL2 implementation), show at least the server certificate.

Mention "make depend".

Substitute spaces for tab.

Various clarifications to extension docs: change the name of literal
extensions from RAW to DER to avoid confusion with raw extensions.

Update NEWS file.

Mention Andy's assembler stuff.

mk1mf.pl syntax has been changed.

Make MD5 work on Alpha, and fix a bug.
Submitted by: Andy Polyakov

Additional, more descriptive error message for rejection of a session ID
because of missing session ID context (so that application programmers
are directly pointed to what they should do differently).

gcc (in some versions) doesn't like the const_des_cblock typedef.
So omit it for now :-(

Rename "openssl x509" option "-config" to "-extfile", because it
doesn't have a default value like the "-config" options of other
openssl subprograms.

Clarification.

Oops! Get the pmatch test the right way round.

Keep text lines less than 80 characters wide.

Fix various less obvious bugs in PKCS#7 handling: such as not zeroing
the secret key before we've encrypted it and using the right NID for RC2-64.
Add various arguments to the experimental programs 'dec' and 'enc' to make
testing less painful.

This stuff has now been tested against Netscape Messenger and it can encrypt
and decrypt S/MIME messages with RC2 (128, 64 and 40 bit) DES and triple DES.

Its still experimental though...

Typo.

DES changes.

Change type of various DES function arguments from des_cblock
(meaning pointer to char) to des_cblock * (meaning pointer to
array with 8 char elements), which allows the compiler to
do more typechecking.  (The changed argument types were of type
des_cblock * back in SSLeay, and a lot of ugly casts were
used then to turn them into pointers to elements; but it can be
done without those casts.)

Introduce new type const_des_cblock -- before, the pointers rather
than the elements pointed to were declared const, and for
some reason gcc did not complain about this (but some other
compilers did).

Added a comment pointing out the behaviour of "openssl x509 -conf ...",
which cost me some time to find out about.

Marked probable bug, pointed out by Anonymous.

Convert void *.

Don't run "make depend" automatically.

Fix some obvious bugs in the PKCS#7 library handling. It didn't try to
find the right RecipientInfo based on the recipient certificate (so would
fail a lot of the time) and fixup cipher structures to correctly (maybe)
modify the AlgorithmIdentifiers.  Largely untested at present... this will be
fixed in due course. Well the stuff was broken to begin with so if its broken
now then you haven't lost anything :-)

Various Win32 fixes. Change args in do_ms.bat to put platform last. Fix
unsigned/signed cmp error in asn1parse. Change various pem_all.c args to
use pem_password_cb.

Get rid of casts.

Add actual testing to bntest...

Use OPENSSL_GLOBAL, OPENSSL_EXTERN instead of GLOBAL and EXTERN.

OPENSSL_EXTERN

OPENSSL_EXTERN, OPENSSL_GLOBAL

Update dependencies.

Get rid of another cast.

Use e_os2.h, not e_os.h in exported header file des.h.

e_os2.h is used for things that must be visible when external applications
use (certain parts of) OpenSSL.

e_os* corrections.

Comment.

Bugfix (set shutdown only when we should).
Submitted by: Oleg Girko

Update.

Get rid of the cast.

Return 0 for an error, 1 for no error from read_options;
that's what the calling code seems to expect.

Comment.

A comment.

Avoid compiler warnings for x86.

The encoding of negative ASN1 INTEGERs and the conversion of BNs to negative
integers was completely broken. Also added a NEG_PUBKEY_BUG compilation option
to compensate for public keys improperly encoded as negative integers.

Various bugfixes: Uses locking for some more of the stuff that is not
thread-safe (where thread-safe counterparts are not available on all
platforms), and don't memcpy to NULL-pointers
Submitted by: Anonymous
Reviewed by: Bodo Moeller

Also, clean up htons vs. ntohs confusions.

Fix cryptlib.c.
Submitted by:
Reviewed by:
PR:

Introduce and use function typedef pem_password_cb so that we don't call
those functions without having a parameter list declaration.
(There are various similar cases left ...)

*** empty log message ***

Delete a wish.

Change cast in function calls to that which is, I think, the right
one for those functions (is it?).

Add release dates to the "CHANGES" file, because that's an obvious
place to look for them.

Missed one line.

Don't use reserved name "_encrypt" for parameters;
instead I've picked "enc", because that's what's in the prototypes.
("_encrypt" is reserved only as an external name, but still
using it in an application doesn't look like good style to me --
and it certainly isn't if the point is just avoiding shadowing,
which is apparently why the previous name "encrypt" was changed.)

Update dependencies.

Cut&paste error.

Oops. Close the file.

Avoid shadowing, and a bit of constification while I'm at it.

Some tiny clean-ups related to the cert_st / sess_cert_st change.

New structure type SESS_CERT used instead of CERT inside SSL_SESSION.
While modifying the sources, I found some inconsistencies on the use of
s->cert vs. s->session->sess_cert; I don't know if those could
really have caused problems, but possibly this is a proper bug-fix
and not just a clean-up.

For solaris-usparc configurations, avoid problems with GNU as, which
cannot handle all opcodes we need.

Remove redundant ifdef.

VMS support bug fixes.

VMS support.

Submitted by: Richard Levitte <richard@levitte.org>

Reorganize and speed up MD5.

Submitted by: Andy Polyakov <appro@fy.chalmers.se>

VMS support.

Submitted by: Richard Levitte <richard@levitte.org>

Spacing in comment corrected.

First tiny changes in preparation of changing of "sess_cert" handling.
Also I've subsituted real tabs for 8-spaces sequences in some lines so that
things don't look that weird with a tab-width of 4.

mk1mf.pl and mkdef.pl read OPTIONS from toplevel Makefile.
Configure no longer changes files in place.

Several of the EVP_CIPHER structures had the get and set asn1 parameter
functions transposed.

Add new -out option to asn1parse to allow the parsed data to be output.
Fixed -strparse option: it didn't work if used more than once (this was due
to the d2i_ASN1_TYPE call parsing a freed buffer). On Win32 the file wincrypt.h
#define's X509_NAME and PKCS7_SIGNER_INFO causing clashes so these are #undef'ed

Caldera OpenLinux passes test now.

Missing argument in prototype.

Submitted by: Andreas Ley <ley@rz.uni-karlsruhe.de>

Use ifndef PEDANTIC for all inline assembler.

Comment.
Submitted by:
Reviewed by:
PR:

argc counting bug fixed.
Submitted by: Tomas Hulek
Reviewed by:
PR:

Clarify comment.
Submitted by:
Reviewed by:
PR:

Move openssl.cnf out of lib/.

Submitted by: Richard Levitte <levitte@stacken.kth.se>

And I thought I could spell ... but in caps really everything looks the same.
Submitted by:
Reviewed by:
PR:

Make SSL library a little more fool-proof by not requiring any longer
that SSL_set_{accept,connect}_state be called before
SSL_{accept,connect} may be used.
Submitted by:
Reviewed by:
PR:

Various PKCS#7 related fixes,tidies and comments.

Move openssl.cnf out of lib/.

Update.

Fix for +xxx options.

Submitted by: Anonymous

Ok, give us more time....

Changed a comment.
Submitted by:
Reviewed by:
PR: