Let's not forget the other places where HEADER_DES_H and HEADER_DES_OLD_H
were defined.

Since HEADER_DES_H has been the protector of des.h since libdes
(before SSLeay, maybe?), it's better to have that macro protect
the compatibility header des_old.h.  In the new des.h, let's use
a slightly different protecting macro.

The rationale is that there are application that might include (via
other header files, perhaps) both an old libdes des.h and OpenSSL's
des.h.  Whichever comes first would overshadow the other because of
the clash in protecting macro.  This fix solves that problem.

This stops a compiler warning from -Wmissing-prototypes.
(Noticed by Nils Larsch)

Update -Olimit setting.
Submitted by: Bernhard Simon <simon@zid.tuwien.ac.at>
Reviewed by:
PR:

test commit (just removing tailing blanks) #2 after migration

test commit (removing trailing blanks) after migration

test blank-line commit after migration -- just ignore

A memset() too many got converted into a OPENSSL_cleanse().
PR: 393

BN_sqr test failure entry.

Fix wrong URI.
Submitted by: assar@kth.se
Reviewed by:
PR: 390

make update

Hmm, Geoff's change made things quite interesting.  We can now give
users the option of disabling deprecated functions, which should of
course be reflected in libeay.num and .def files.  Quite nice,
actually.

Nils Larsch submitted;
  - a patch to fix a memory leak in rsa_gen.c
  - a note about compiler warnings with unions
  - a note about improving structure element names

This applies his patch and implements a solution to the notes.

Since it's defined in draft-ietf-tls-compression-04.txt, let's make
ZLIB a known compression method, with the identity 1.

Undefine OPENSSL_NO_DEPRECATED inside openssl application code if we are
being built with it defined - it is not a symbol to affect how openssl
itself builds, but to alter the way openssl headers can be used from an API
point of view. The "deprecated" function wrappers will always remain inside
OpenSSL at least as long as they're still being used internally. :-)

The exception is dsaparam which has been updated to the BN_GENCB-based
functions to test the new functionality. If GENCB_TEST is defined, dsaparam
will support a "-timebomb <n>" switch to cancel parameter-generation if it
gets as far as 'n' seconds without completion.

This is a first-cut at improving the callback mechanisms used in
key-generation and prime-checking functions. Rather than explicitly passing
callback functions and caller-defined context data for the callbacks, a new
structure BN_GENCB is defined that encapsulates this; a pointer to the
structure is passed to all such functions instead.

This wrapper structure allows the encapsulation of "old" and "new" style
callbacks - "new" callbacks return a boolean result on the understanding
that returning FALSE should terminate keygen/primality processing.  The
BN_GENCB abstraction will allow future callback modifications without
needing to break binary compatibility nor change the API function
prototypes. The new API functions have been given names ending in "_ex" and
the old functions are implemented as wrappers to the new ones.  The
OPENSSL_NO_DEPRECATED symbol has been introduced so that, if defined,
declaration of the older functions will be skipped. NB: Some
openssl-internal code will stick with the older callbacks for now, so
appropriate "#undef" logic will be put in place - this is in case the user
is *building* openssl (rather than *including* its headers) with this
symbol defined.

There is another change in the new _ex functions; the key-generation
functions do not return key structures but operate on structures passed by
the caller, the return value is a boolean. This will allow for a smoother
transition to having key-generation as "virtual function" in the various
***_METHOD tables.

Fix a warning, and do some constification as a lucky side-effect :-)

Since it's defined in draft-ietf-tls-compression-04.txt, let's make
ZLIB a known compression method, with the identity 1.

Implement a stateful variant if the ZLIB compression method.  The old
stateless variant is kept, but isn't used anywhere.

Forgot one.

Add a few items I intend to work on for 0.9.8 and on.

Workaround for GCC-ia64 compiler bug.

Submitted by: <appro>
Reviewed by:
PR:

Some compilers are quite picky about non-void functions that don't return
anything.

Apparently, bash is more forgiving than sh.  To be backward
compatible, don't use ==, use = instead...

Keep NEWS in HEAD up to date.

Keep STATUS in HEAD up to date.

Merge in relevant changes from the OpenSSL 0.9.6h release.

SSL_CERT_FILE should be used in place of the system default file, not as
a first alternative to try

Corrected DJGPP patch

linux64-sparcv9 support finally debugged and tested.

Submitted by:
Reviewed by:
PR:

Make sure to implement the cryptodev engine only when /dev/crypto exists.

make update

Declare another general file.

Allow users to modify /MD to /MT.
PR: 380

Make sure using SSL_CERT_FILE actually works, and has priority over system defaults.
PR: 376

If an application supports static locks, it MUST support dynamic locks as
well to be able to use the CHIL engine.
PR: 281

PR: 381

Only check for a result buffer if the allocated string is a prompt string.
PR: 381

Do not implement RC4 stuff if RC4 is disabled.  Concequently, apply the same
rule for SHA stuff.
PR: 381

gethostname() is more a BSD feature than an XOPEN one.
PR: 379

Correct a few typos that I introduced after applying DJGPP patches.

In ECPKParameters_print, output the private key length correctly
(length of the order of the group, not length of the actual key, which
will be shorter in some cases).

Submitted by: Nils Larsch

Don't compute timings here, we can do this elsewhere.
Include X9.62 signature examples.

Submitted by: Nils Larsch

Missing ")"
Submitted by: Christian Hohnstaedt <chohnstaedt@innominate.com>
Reviewed by:
PR:

DJGPP patches.
PR: 347

Add support for x86_64.
PR: 348

A gcc 3.0 bug is triggered by our code.  Add a section about it in PROBLEMS.
PR: 375

Make ASN1_TYPE_get() work for V_ASN1_NULL type.

Typo in X509v3_get_ext_by_critical

In asn1_d2i_read_bio, don't assume BIO_read will
return the requested number of bytes when reading
content.

EXIT() may mean return().  That's confusing, so let's have it really mean
exit() in whatever way works for the intended platform, and define
OPENSSL_EXIT() to have the old meaning (the name is of course because
it's only used in the openssl program)

Make CRYPTO_cleanse() independent of endianness.

Windows CE updates, contributed by Steven Reddie <smr@essemer.com.au>

define USE_SOCKETS so sys/param.h gets included (and thusly, MAXHOSTNAMELEN
gets defined).
PR: 371

I think I got it now.  Apparently, the case of having to shift down
the divisor was a bit more complex than I first saw.  The lost bit
can't just be discarded, as there are cases where it is important.
For example, look at dividing 320000 with 80000 vs. 80001 (all
decimals), the difference is crucial.  The trick here is to check if
that lost bit was 1, and in that case, do the following:

1. subtract the quotient from the remainder
2. as long as the remainder is negative, add the divisor (the whole
   divisor, not the shofted down copy) to it, and decrease the
   quotient by one.

There's probably a nice mathematical proof for this already, but I
won't bother with that, unless someone requests it from me.

Make some names consistent.

Through some experimentation and thinking, I think I finally got the
proper implementation of bn_div_words() for VAX.

If the tests go through well, the next step will be to test on Alpha.

Small bugfix: even when r == d, we need to adjust r and q.
PR: 366

EXIT() needs to be in a function that returns int.

Redo the VAX assembler version of bn_div_words().
PR: 366

Remove incorrect assert.
PR: 360

Make it so all names mentioned in the NAME section of each manpage becomes a
symlink to said manpage.
PR: 242

Correct some names.

A few more memset()s converted to OPENSSL_cleanse().
I *think* I got them all covered by now, bu please, if you find any more,
tell me and I'll correct it.
PR: 343

Have all tests use EXIT() to exit rather than exit(), since the latter doesn't
always give the expected result on some platforms.

Make sure EXIT() can always be used as one statement.

Cleanse memory using the new OPENSSL_cleanse() function.
I've covered all the memset()s I felt safe modifying, but may have missed some.

Unused variable removed.

Extra ; removed.

Add OPENSSL_cleanse() to help cleanse memory and avoid certain compiler
and linker optimizations.
PR: 343

I forgot that @ in strings must be escaped in Perl

The logic in the main signing and verifying functions to check lengths was
incorrect.  Fortunately, there is a second check that's correct, when adding
the pads.
PR: 355

Heimdal isn't really supported right now.  Say so, and offer a possibility
to force the use of Heimdal, and warn if that's used.
PR: 346

Small bugfixes to the KSSL implementation.
PR: 349

Heimdal isn't really supported right now.  Say so, and offer a possibility
to force the use of Heimdal, and warn if that's used.
PR: 346

rename some functions to improve consistency

Submitted by: Sheueling Chang

add a comment

Disable this module if OPENSSL_NO_SOCK is defined.

Typo.  OPENSSL_NO_ECDH, not NO_OPENSSL_ECDH

Mention a current showstopper

avoid uninitialized memory read

Submitted by: Nils Larsch

Make ec_GFp_simple_point_get_affine_coordinates() faster
for Montgomery representations.

Submitted by: Sheueling Chang, Bodo Moeller

Fix bug introduced by the attempt to fix client side external session
caching (#288): now internal caching failed (#351):
Make sure, that cipher_id is set before comparing.
Submitted by:
Reviewed by:
PR: 288 (and 351)

allocate bio_err before memory debugging is enabled to avoid memory leaks
(we can't release it before the CRYPTO_mem_leaks() call!)

Submitted by: Nils Larsch

It works on my laptop :-).

make update

Fix an unsigned/signed mismatch.

Update STATUS

Add news items for 0.9.6h and expand on the 0.9.7 news as well.

Document the addition of certificate pairs.

Add the ASN.1 structures and functions for CertificatePair, which is
defined as follows (according to X.509_4thEditionDraftV6.pdf):

CertificatePair ::= SEQUENCE {
forward [0] Certificate OPTIONAL,
reverse [1] Certificate OPTIONAL,
-- at least one of the pair shall be present -- }

The only thing I'm not sure about is if it's implicit or explicit tags
that I should count on.  For now, I'm thinking explicit, but will
gladly stand corrected.

Also implement the PEM functions to read and write certificate pairs,
and defined the PEM tag as "CERTIFICATE PAIR".

This needed to be defined, mostly for the sake of the LDAP attribute
crossCertificatePair, but may prove useful elsewhere as well.

Determine HZ exactly as in apps/speed.c.

Make sure sysconf exists (it doesn't in the VMS C RTL lesser than version 7).

remove redundant functions

use consistent order of function definitions

fix memory leak in memory debuggin code ...

Submitted by: Nils Larsch

allocate bio_err before memory debugging is enabled to avoid memory leaks
(we can't release it before the CRYPTO_mem_leaks() call!)

Submitted by: Nils Larsch

A variable of type time_t is supposed to be a time measurement starting at
Epoch.  offset isn't such a measurement, so let's stop pretend it is.

Better workaround to the "=head1 NAME OPTIONS" pod2latex problem:
NAME OPTIONS are a subset of OPTIONS, so just make it =head2!
Submitted by:
Reviewed by:
PR: 333

Make it possible to build for more than one CPU.
Clarify what the CE tests do.