Make sure DSO-dlfcn works properly on SunOS4.
PR: 585

Typo.
PR: 593

Add the possibility to have symbols loaded globally with DSO.

make update

Avoid warnings saying that the format takes a void*.

Remove unused variable

Add an entry for X509_TRUST_OBJECT_SIGN in trstandard[].
PR: 617

Add documentation for ERR_set_mark() and ERR_pop_to_mark().

Add functionality to set marks on the error stack and to pop all errors to the next mark.

Handle des_modes.pod properly.
PR: 634

Make sure to NUL-terminate the string on end-of-file (and error)
PR: 643

Add crypto/store to the directories to look through.

Document the AES_cbc_encrypt() change

The output from AES_cbc_encrypt() should be exact multiple blocks when encrypting

Typo

This memset() in the ubsec ENGINE is a bug. Zeroing out the result array
should not be necessary in any case, but more importantly the result and
input BIGNUMs could be the same, in which case this is clearly a problem.

Submitted by: Jonathan Hersch
Reviewed by: Joe Orton
Approved by: Geoff Thorpe

Make sure the sigaction structure and fileno function are properly declared with an ANSI compiler on Solaris (and possibly others).

Remove extra ;

Make sure the function definitions match their declaration.

Make sure that size_t matches size_t.

Make sure debug-solaris-sparcv9-gcc is consistent with solaris-sparcv9-gcc.

Really get X509_CRL_CHECK_ALL right this time...

Clarify return value of SSL_connect() and SSL_accept() in case of the
WANT_READ and WANT_WRITE conditions.

Update CHANGES to reflect base64 fix added to 0.9.7

Only count 'LF' as EOL in pk7_mime.c, this avoids incorrect
results if CR+LF straddles the line buffer.

Stop checking for CRLF when start of buffer is reached.

Add rest of long line fix which got missed before

Various S/MIME bug and compatibility fixes.

Clarify ordering of certificates when using certificate chains

Include openssl/e_os.h so OPENSSL_SYSNAME_ULTRASPARC and other configuration
macros get properly defined.

Have ASFLAGS be defined the same way as CFLAGS

PR: 630

Avoid looking outside the key_data array.

Add minimum POP3 STLS hack to s_client.c (as was provided for STARTTLS before)
Submitted by: dg@sunet.ru (Daniel Ginsburg)

PR: #613

Move header file inclusion to prevent irritation of users forgetting to
call "make depend" after enabling or disabling ciphers...
Submitted by: Tal Mozes <talm@cyber-ark.com>

PR: #628

PR: 627

Allocate certificatePolicies correctly if CPS field is absent.

Fix various memory leaks in certificatePolicies.

PR: 631
Submitted by: Doug Sauder <dws+001@hunnysoft.com>

Fix bug in X509V3_get_d2i() when idx in not NULL.

Make sure to compare unsigned against unsigned.

Brackets are now allowed, after a small hack in the processing of the
docs-on-web.

Fix sign bugs.
PR: 621

Correct signedness

Make sure EC_window_bits_for_scalar_size() returns a size_t

I have no idea how I cut away that piece of text...

I don't remember what my thinking was with str_compat.h.  Maybe it'll
come back to me...

make update

Misspelled functions.

Some misspelled function names.

Make the function STORE_new_engine() public.

Remove certain functions

The square brackets in BIO_s_bio.pod for some
reason cause wml to bomb out with the error
message:

** Slice:Error: Some slices were not closed:
** WML:Break: Error in Pass 9 (rc=1).
** WMK:Error: Error in WML (rc=256)

As a workaround delete them for now.

Fix docs.

Add correct DN entry for serialNumber.

Define the two authentication parameter types for passphrase and
Kerberos 5 authentications.

Add the possibility to hand execution parameters (for example
authentication material) to the STORE functions.
Suggested by Götz Babin-Ebell <babin-ebell@trustcenter.de>.

/usr/lib/pkgconfig/openssl.pc was never installed in the RPM.
Notified by Bennett Todd <bet@rahul.net>.

DO NOT constify RSA* in RSA_sign() and RSA_verify(), since there are function
called downstream that need it to be non-const.  The fact that the RSA_METHOD
functions take the RSA* as a const doesn't matter, it just expresses that
*they* won't touch it.
PR: 602

Add the possibility to store arbitrary data in a STORE.
Suggested by Götz Babin-Ebell <babin-ebell@trustcenter.de>.

Constify RSA_sign() and RSA_verify().
PR: 602

Yeah, right, an object file ending with .c, that'll work!

Make DER option work again.

Fix typo.

It's usually best if the function name matches everywhere...

STORE was created 2003, darnit!

Get the year right...

Provide some extra comments about the STORE_Memory STORE method.

make update

Add STORE support in ENGINE.

Define a STORE type.  For documentation, read the entry in CHANGES,
crypto/store/README, crypto/store/store.h and crypto/store/str_locl.h.

Define a STORE lock (the STORE type will be committed later).

Define the OPENSSL_ITEM structure.

make update

Add BUF_strndup() and BUF_memdup().  Not currently used, but I've code
that uses them that I'll commit in a few days.

make update

Include objects.h to get a correct declaration of OBJ_bsearch_ex(),
not to mention the OBJ_BSEARCH_* macros.

Some variables were uninitialised...

Correct documentation.  sk_find_ex() doesn't return a pointer, it
returns an index.

Add an extended variant of sk_find() which returns a non-NULL pointer
even if an exact match wasn't found.

Add an extended variant of OBJ_bsearch() that can be given a few
flags.

fix typo

Submitted by: Nils Larsch

Make it possible to affect the extension of man pages.
PR: 578

Memory leak fix: RSA_blinding_on() didn't free Ai under certain circumstances.
Memory leak fix: RSA_blinding_on() would leave a dangling pointer in
                 rsa->blinding under certain circumstances.
Double definition fix: RSA_FLAG_NO_BLINDING was defined twice.

Memory leak fix: local blinding structure not freed in rsa_eay_private_decrypt()

include 'Changes between 0.9.6i and 0.9.6j'

Add the 0.9.6j news.

make update

New NEWS

Remove all those infernal stupid CR characters

There's a problem building shared libraries on the sco5-gcc target.  However,
it's time for a release, so I'm just adding an enty in PROBLEMS, and will
hopefully solve this for a later release

Explicitely tell the compiler we're mips3 for the target irix-mips3-cc.

Typo.

Include rand.h, so RAND_status() and friends get properly declared.

Correct a few typos.

It seems that svr3 and svr5 differ, after all.

A single quote too many.

I forgot to continuation mark.

It seems like OpenUnix's ld uses LD_LIBRARY_PATH to search for
libraries.  What's worse, the directories given in LD_LIBRARY_PATH are
checked first!  Therefore, we need a hack to prepend all the
directories we give with -L to the current value of LD_LIBRARY_PATH,
thereby temporarly forming a hacked value.

Only copy LIBEXTRAS if they are given.

Svr5 doesn't use -z allextract...

Fix ordering of compare functions: strncmp() must be used first, a
the cipher name in the list is not guaranteed to be at least "buflen"
long.
PR: 567
Submitted by: "Matt Harren" <matth@cs.berkeley.edu>

We seem to carry some rests of the 0.9.6 [engine] ENGINE framework, here in
form of unneeded direct calls through the engine pointer..

We seem to carry some rests of the 0.9.6 [engine] ENGINE framework in form
of unneeded includes of openssl/engine.h.

RSA_FLAG_SIGN_VER indicates the special rsa_sign and rsa_verify function
pointers should be used.  It doesn't necessarely mean it should go through
the ENGINE framework.

What was I smoking?  EVP_PKEY_cmp() should return with 0 if
EVP_PKEY_cmp_parameters() returned 0, otherwise it should
go on processing the public key component.  Thia has nothing
to do with the proper handling of EC parameters or not.

Correct a typo.
Have EVP_PKEY_cmp() call EVP_PKEY_cmp_parameters(), and make a note
about the lack of parameter comparison for EC.

Constify

Do not call ENGINE_setup_bsd_cryptodev() when OPENSSL_NO_ENGINE is defined.
PR: 564