internal_verify now does know about extensions

Don't ever set 'seeded' if RAND_status() returned 0
(although maybe this static variable should be abolished totally,
it was introduced before RAND_status existed).

When building shared libraries on HP-UX 10.20 and HP-UX 11.00 (32bit),
ld warns that -Fl "may not be supported in future releases".  We know
that, and are doing things in HP-UX 11 (64bit), so turn off that
warning with +vnocompatwarnings.

It seems like grep isn't as capable as I thought on some Unix systems.
Use egrep instead.

Pointer error corrected

If the functions get_dh*() are declared static, they should be defined the same way

On some operating systems, MAX is defined.  Call ours OSSL_MAX instead

Document

There's no reason why app_RAND_load_file() should return 0 when
RAND_status() hasn't.
Reported by Dale Stimson <dale@accentre.com>.

Krister Walfridsson <cato@df.lth.se> tells us sysctl lives in /sbin
since NetBSD 1.5.

FreeBSD-elf can do threads.  However, there seems to be confusion if
you should defined _THREAD_SAFE (I found that in an include file, and
that's what everybody tells me) or _THREADSAFE (that's what the gcc
manual says in the FreeBSD-specific section), so I defined both, just
to be safe.

Add what's needed to get shared libraries on HP-UX.

N.B.: This has not been tested at all, that's my next step.

make update

Document the change to NCONF.

Fix for bug (?) in assembly language routines for SHA1. This
causes MASM to complain and not produce valid debug info.
Hopefully this wont break anything else...

Also fix typo in e_rd.c

Move expired CA certificate.

give pseudo prototypes instead of macro definitions for better clarity

"DESCRIPTION" is required.

correction from Lutz

Keep binary backward compatibility by putting new method function
pointers at the end of the structure.

Make it possible for methods to load from something other than a BIO,
by providing a function pointer that is given a name instead of a BIO.
For example, this could be used to load configuration data from an
LDAP server.

NCONF_get_number() has no error checking at all.  As a replacement,
NCONF_get_number_e() is defined (_e for "error checking") and is
promoted strongly.  The old NCONF_get_number is kept around for
binary backward compatibility.

Add short overview, move header files section further down.

cosmetic changes

cosmetic change

John Denney <jdenney@ca.mdis.com> reports that we forgot to convert
Free to OPENSSL_free in the SSL demos.

Two questions have been asked quite often lately.

Update test server certificate in apps/server.pem (it was expired).

Always return a value.

Submitted by:
Reviewed by:
PR:

CRYPTO_get_ex_new_index would never return an error.

Fix for typo in certificate directory lookup code.

The experimental Rijndael code moved to the main trunk.
make update done.

Even when you don't want to create shared libraries, it's a good idea
to have the full extension information, so residual shared libraries
can be removed so the applications and test programs do not get linked
against them by mistake...

Rework the system to generate shared libraries:

  - Make note of the expected extension for the shared libraries and
    if there is a need for symbolic links from for example libcrypto.so.0
    to libcrypto.so.0.9.7.  There is extended info in Configure for
    that.

  - Make as few rebuilds of the shared libraries as possible.

  - Still avoid linking the OpenSSL programs with the shared libraries.

  - When installing, install the shared libraries separately from the
    static ones.

Bump the shared library version (should have been done a while ago).

Make the new conf implementatoin bug-compatible with the old one.
Actually, it's a feature that it goes looking at environment
variables.  It's just a pity that it's at the cost of the error
checking...  I'll see if I can come up with a better interface for
this.

make update

New docs and new facts in older docs.
Submitted by Lutz Jaenicke <Lutz.Jaenicke@aet.TU-Cottbus.DE>

Make non blocking I/O work for accept BIOs.

fix problems in the selftest

Do a favor to those who get weird compiles and report if RAND_pseudo_bytes
returns -1...

A few small corrections to the SSL documentation.
Submitted by Lutz Jaenicke <Lutz.Jaenicke@aet.TU-Cottbus.DE>

BIO_sock_init() returns 1 for success and -1 for failure, not 0;
thus the condition '!BIO_sock_init()' doesn't make sense.

DSO_ctrl() changes have removed a couple of DSO_METHOD-specific functions
so I've regenerated the error numbers and strings for the DSO functions.

Make sure ranlib is only used on .a libraries.

Make sure that shareable libraries are turned off if we don't know how
to make them...

None of the DSO_METHOD's were handling anything except generic messages.
These are now processed inside DSO_ctrl() itself.

Time to get rid of some rather silly code duplication - some DSO_ctrl()
commands are common to all DSO_METHODs, hence handle them at the top.

Linux on Alpha with gcc knows about shared libraries.

Linux on Alpha has the configuration name linux-alpha-gcc, not
linux-alpha.

More code for X509_print_ex() support.

Global DirectoryString mask fix.

Add support for X509_NAME_print_ex() in req.

Initial code for cutomizable X509 print routines.

More SSL functions documented.  Submitted by Lutz Jaenicke <Lutz.Jaenicke@aet.TU-Cottbus.DE>

Document...

Remove what was described by someone as "an EAY hack for compiling
SSLeay with Colin Plumb's MD5 implementation instead of his one".

Include arpa/inet.h, since that's where htons() and friends are
supposed to be defined according to XPG4.2.
Found by Evan <n2xjk@ulster.net> for the MVS platform.

The des_modes manpage is in section 7.

A compiler warning removed.  Thanks to the folks at HP!

Verbose output when installing manual pages so that you see that
something is going on (and what).

Add BUGS section.

Note read_ahead-flag related fixes.

Set s->read_ahead in SSL_new because SSL_clear no longer modifies it.

Don't modify s->read_ahead in SSL_clear, which is called from
accept/connect functions; those should not change the
read_ahead setting of the SSL structure.

Fix SSL_CTX_set_read_ahead macro.

Submitted by: Anders Gertz <gertz@epact.se>

Document the change.

Update

When creating a .def file, be a bit more selective so disabled
algorithms do not get in...

echo=off works on NT, but not on W2K.

'ranlib' doesn't always run on some systems.  That's actually
acceptable, since all that happens if it fails is a library with
an index, which makes linking slower, but still working correctly.

Make the algorithm implementations depend on the corresponding
selection macros.

typo

Update the status and version number to 0.9.7-dev.

Forgot to change the STATUS file...

Time to build the release.  Bump the version info accordingly.

make update

Change the Windows building scripts to enable DSO_WIN32.

print the perlasm rule only for linux-elf (it seems it confuses some
version of make for Mingw32)
----------------------------------------------------------------------
----------------------------------------------------------------------

spelling

update info to match the README.

stop perlpod from complaining.

more manpage links.

tlhelp32.h

Workaround for tlhelp32.h: place the missing header file in outinc

Add some missing info.

tlhelp32.h is currently missing in Mingw32 (release 2.95.2 and 2.95.2-1)

URL to "latest" Mingw release (which is almost a year old :()

typo

Avoid protocol rollback.

Only use the new informational verify codes if we
specifically ask for them.

Fix typo in docs.

Catch V_ASN1_NULL.

Problem on FreeBSD/Alpha fixed.

Kris Kennaway <kris@FreeBSD.org> tells us that FreeBSD/Alpha shouldn't
use an optimization higher than -O.

More reports

More reports

Fix ASN1_TYPE bug.

More reports

Change IMPORTANT to WARNING for greater emphasis.

More reports

Oops, if the target only had USE_TOD, an error message was issued...

Ugly hack to make sure static libraries are usable.  Without this,
anything that just links with libeay32.lib or libssl32.lib will get an
error saying the __imp__RegQueryValueEx is unresolved.

The right thing would really be to fix crypto/rand/rand_win.c to load
ADVAPI32.DLL dynamically, but that won't be done just before a
release.