Add the CBC flag for cbc ciphers

Avoid yet another name clash with libdes, and make the declaration consistent
with the definition.

Make it possible to load keys from stdin, and restore that
functionality in the programs that had that before.
Part fo PR 164

OCSP and KRB5 Makefil.ssl should be consistent with all the others

Linux on s390 really knows about loading dynamically.
PR: 183

Cut'n'paste error with other reposnder certificates cleared.
PR: 190

If CRYPTO_realloc() is called with a NULL pointer, have it call
OPENSSL_malloc().
PR: 187

If the email address is moved from the subject to the subject alternate name,
the subject in the certificate would differ from the subject in the index file,
which has quite bad concequences.
PR: 180

Make sure to use $(MAKE) everywhere instead of make.
Part of PR 181

ln -f -s doesn't always work, so do a rm -f followed by a ln -s.
Part of PR 181

The version of the shared library should, for now, reflect the version
of OpenSSL.
Part of PR 181.

Typo.
Submitted by: Jeffrey Altman <jaltman@columbia.edu>
Reviewed by:
PR: 169

OpenSSL Security Advisory [30 July 2002]

Changes marked "(CHATS)" were sponsored by the Defense Advanced
Research Projects Agency (DARPA) and Air Force Research Laboratory,
Air Force Materiel Command, USAF, under agreement number
F30602-01-2-0537.

"make update"

0.9.6e and 0.9.7-beta3 are out.

Only use DSA-functions if available.
Submitted by: "Hellan,Kim KHE" <KHE@kmd.dk>
Reviewed by:
PR: 167

mention SSL_do_handshake()

Use SEC1 format for EC private keys.
This is not ECDSA specific, so it's now PEM_STRING_ECPRIVATEKEY etc.

Submitted by: Nils Larsch <nlarsch@compuserve.de>

Move zeroing from bn_expand_internal() to bn_expand2() so that it
happens reliably, even if the BIGNUM is already sufficiently large.

[Note that the bn_expand()/bn_wexpand() macros call bn_expand2() only
if the BIGNUM actually has to grow, so this change does not add any
new overhead as currently bn_expand2() is never called directly.]

more detailed instructions for export from US

Don't clobber loop variable.
PR: 159

Document the recent DJGPP-related changes

Make dummy tests to make it easier to physically remove unwanted algorithms.
This should complete PR 75

harmonize options with those for 'ecparam',
remove redudant option '-pub'

Submitted by: Nils Larsch

If DH is disabled, don't define the DH functions.
Notified by Kim Hellan <KHE@kmd.dk>

fix a typo and clarify

add an explanation and fix a typo

New cipher selection options COMPLEMENTOFALL and COMPLEMENTOFDEFAULT.
Submitted by:
Reviewed by:
PR: 127

HP-UX shared libraries must be +x and should be -w. It doesn't hurt on
other platforms.
Submitted by:
Reviewed by:
PR: 134

update

The first compile of the new merger method for VMS *almost* got
through.  That's not enough, is it?  :-)

Two more names that are a little too long for the standard VMS linker.

The behaviour is undefined when calling SSL_write() with num=0.
Submitted by:
Reviewed by:
PR: 141

Manual page for SSL_do_handshake().
Submitted by: Martin Sjögren <martin@strakt.com>
PR: 137

This documentation change was being written at the same time as Richard's
changes. So I'm committing this version to overwrite his changes for now,
and he can always take his turn to overwrite my words if he wants :-)

PR: 86

Explain why RSA_check_key() doesn't work with hard keys.
PR: 86

Add history for documented new functions.
PR: 59

Allow subjects with more than 255 characters to be properly printed.
PR: 147

Further enhance assembler support on Cygwin and DJGPP.
Make pod2mantest useable on DOS-based systems.
Part of PR 75, the rest is still under investigation.

Fix bug introduced with revision 1.95 when this filed was modified to
use the new X509_CRL_set_issuer_name() function:
The CRL issuer should be X509_get_subject_name(x509), not
X509_get_issuer_name(x509).

Submitted by: Juergen Lesny <lesnyj@informatik.tu-muenchen.de>

typo

Reverse the change with the following log, it needs further investigation:

Make S/MIME output conform with the mail and MIME standards.
PR: 151

Make S/MIME output conform with the mail and MIME standards.
PR: 151

Unixware doesn't have strings.h, so we need to declare strcasecmp()
differently.
Unixware 2 needs to link with libresolv.
PR: 148

OPENSSL_SYS_WIN32 is important so util/mkdef.pl can detect it

Make mkdir failsafe in case the directories are already present

Add support for shared libraries with OS/2.
PR: 124

Add a few FAQ entries for the various ways building OpenSSL on MacOS X
can fail, and point at the text in the PROBLEMS file

If OpenSSL is built with shared library support on MacOS X,
 everything works fine.  Note: this is only true for 0.9.7 and on

On MacOS X, the shared library editor uses DYLD_LIBRARY_PATH

On MacOS X, you're not allowed to have common objects in shared libraries

Add the usually recommended solution to the linking problem entry for MacOS X

We had some experimental options in the Darwin entries.  They are no longer needed

The default C compiler on MacOS X doesn't like empty object files

Actually, the "bug" is really documented in the man-page for ld, so
it's really a misfeature according to the jargon file (4.0.0)
definition:

":misfeature: /mis-fee'chr/ or /mis'fee`chr/ /n./  A feature
   that eventually causes lossage, possibly because it is not adequate
   for a new situation that has evolved.  Since it results from a
   deliberate and properly implemented feature, a misfeature is not a
   bug."

There are problems on certain platforms, and possible answers on how to (temporarly) solve them.

For those wanting to build for several platforms with the same source
directory, making a separate directory tree with lots of symbolic links
seems to be the solution.  Unfortunately, Configure doesn't take appropriate
steps to support this solution (as in removing a file that's going to be
rewritten).  This change corrects that situation.  Now I just have to
find all other places where there's lack of support for this.

For those wanting to build for several platforms with the same source
directory, making a separate directory tree with lots of symbolic links
seems to be the solution.  Unfortunatelt, Configure doesn't take appropriate
steps to support this solution (as in removing a file that's going to be
rewritten).  This change corrects that situation.  Now I just have to
find all other places where there's lack of support for this.

Some older code (never committed) wasn't converted to the new format.
Corrected.

Let's not forget the second -Wtraditional

Using -Wtraditional took it a little far.  After all, we expect ANSI C, so
we don't need to care about traditional compilers

Set up the engine before doing anything random-related, since engine randomness
is only used for seeding and doing it in the wrong order will mean seeding
is done before the engine randomness is hooked in.
Notified by Frederic DONNAT <frederic.donnat@zencod.com>

There's an ongoing project to bring some kind of path selection
mechanism to the ENGINE framework.  This means there there are going
to be new functionality for the DSO part, and ultimately some way of
merging two file specifications together.

This commit places the merging code into the repository.  It's
currently not used anywhere, and hasn't been tested at all.  It may be
full of errors, including syntactical ones.  Those will be fixed as
promptly as possible.

Replace 'ecdsaparam' commandline utility by 'ecparam'
(the same keys can be used for ECC schemes other than ECDSA)
and add some new options.

Similarly, use string "EC PARAMETERS" instead of "ECDSA PARAMETERS"
in 'PEM' format.

Fix ec_asn1.c (take into account the desired conversion form).

'make update'.

Submitted by: Nils Larsch

Rewording: some algorithms are also patented in Europe, so choose more
defensive phrases...

In UI_UTIL_read_pw(), we should look at the size parameter, not at BUFSIZ.
Submitted by Götz Babin-Ebell <babinebell@trustcenter.de>

Discussion about Redhat's specialties for the FAQ.
Submitted by: John.Airey@rnib.org.uk
Reviewed by:
PR: 128

Typos in links between manual pages
Submitted by: Richard.Koenning@fujitsu-siemens.com
Reviewed by:
PR: 129

Sun's official statement with respect to /dev/random support.
Submitted by: Garrett Anderson garrett@dirsec.com
Reviewed by:
PR: 120

Minor typos
Submitted by: jufi@nerdnet.de
Reviewed by:
PR: 138

remove obsolete comment

Reorder inclusion of header files:

des_old.h redefines crypt:
#define crypt(b,s)\
        DES_crypt((b),(s))

This scheme leads to failure, if header files with the OS's true definition
of crypt() are processed _after_ des_old.h was processed. This is e.g. the
case on HP-UX with unistd.h.
As evp.h now again includes des.h (which includes des_old.h), this problem
only came up after this modification.
Solution: move header files (indirectly) including e_os.h before the header
files (indirectly) including evp.h.
Submitted by:
Reviewed by:
PR:

Ciphers with NULL encryption were not properly handled because they were
not covered by the strength bit mask.
Submitted by:
Reviewed by:
PR: 130

fix synopsis

Submitted by: Nils Larsch

emtpy fragments are not necessary for SSL_eNULL
(but noone uses it anyway)

fix t1_enc.c: use OPENSSL_NO_RC4, not NO_RC4

oops, there were other cases of "ENGINE_ID" to change too.

Correct an error in the README.ENGINE file.

Submitted by: Jan Tschirschwitz <Jan.Tschirschwitz@cluster-labs.de>

AES cipher suites are now official (RFC3268)

README and INSTALL should contain information about the request tracker
(noted by Jonathan Louie <jlouie@recourse.com>).

Do not define crypt() on OpenBSD.  Notified by Bob Beck of OpenBSD.

opensslconf.h doesn't define what we want, e_os2.h does.
PR 123

Try to avoid double declaration of ERR_load_PEM_strings().
PR 71

A few changes to BC-32.pl didn't get properly applied.
This completes PR 123

Pass CFLAG to dependency makers, so non-standard system include paths are
handled properly.
Part of PR 75

DJGPP has some needed header files that other MSDOS/Windows compilers don't have.
Part of PR 75

Update the information on Cygwin.
Part of PR 75

Forgot to change the second $ENV{DJDIR} to /dev/env/DJDIR.
Part of PR 75

The new stuff is for Borland Bulider 5, so document it appropriately

Document the new way of building with Borland Builder.
This concludes the changes from PR 123

Use underscores instead of dashes in temporary file names.
This is due to weird Borland compilers.
Part of PR 123

When compiling for Windows, make sure we have the windows definitions declared.
Part of PR 123

Use 32-bit sections instead of the default, 16-bit ones.
Part of PR 123

have 'openssl pkcs7' exit with code 1 on error instead of 0.
PR: 119

gcc requires -m64 to link 64-bit shared libraries on Solaris.
PR: 117

Use bg instead of bag as argument to macros, to avoid clashes with
structure field names.
PR: 112

There is no RSAREF any more, so do not ty to install it.
PR: 106

The general debug target must specify that it doesn't use assembler routines.
PR: 105

A number of includes were removed from evp.h some time ago.  The reason
was that they weren't really needed any more for EVP itself.  However,
it seems like soma applications (I know about OpenSSH, but there may
be more) used evp.h as the 'load all' header file, which makes sense
since we try our best to promote the use of EVP instead of the lower
level crypto algorithms.  Therefore, I put the inclusions back so
the application authors don't get too shocked by all the errors they
would otherwise get.

Thanks to Theo de Raadt for making us aware of this.

Make sure buffers are large enough even for weird parameters

Submitted by: Nils Larsch

update an entry on EVP changes

For some reason, we need to return the full path to perl