Document OID changes.

Use the "mail" short name according to RFC2798 (Michael Bell
<michael.bell@rz.hu-berlin.de>).

Some more OID enhancements.

Fix CRLF problem in BASE64 decode.

remove disabled code

fix length field we create when converting SSL 2.0 format into SSL 3.0/TLS 1.0 format
(the bug was introduced with message callback support)

Implement known-IV countermeasure.

Fix length checks in ssl3_get_client_hello().

Use s->s3->in_read_app_data differently to fix ssl3_read_internal().

Avoid emacs backup files when making a snapshot

another error discovered by Karsten Braaten. The number was not even
prime!

looks like a typo

clean up and synchronize with 0.9.6-stable

ECDSA representation bugfixes

Submitted by: Nils Larsch

Check error code from a2d_ASN1_OBJECT().

Change the date to XX xxx XXXX in development versions.

Synchronize with 0.9.7-stable.

Synchronize with 0.9.7-stable branch

Keep my own specially optimized HP-UX shared library building up to date.

harmonize capitalization

fix ECDSA handling

Submitted by: Nils Larsch

add usage examples

Apply OID fixes for elliptic curves as supplied by
Nils Larsch <nlarsch@compuserve.de>.

error reported by Karsten Braaten

Allow longer program names (VMS allows up to 39 characters).
Submitted by Compaq.

make update (libeay.num has been edited to match 0.9.7-stable)

Allow longer program names (VMS allows up to 39 characters).
Submitted by Compaq.

Oops, the system macro for VMS is OPENSSL_SYS_VMS, not VMS

Recognise DEC C++ as equivalent to DEC C for the definitions of OPENSSL_EXTERN and OPENSSL_GLOBAL.
Submitted by Compaq.

Use recv() and send() for socket communication on VMS instead of read()
and write().  The reason is that read() and write() make additional record
level locking which causes hangs of Compaq Secure Web Server (Apache) with
SSL.
Submitted by Compaq.

Make shared libraries resolve global symbols within themselves first.
Currently only on GNUish linkers...
Submitted by Steven Bade <sbade@austin.ibm.com>

Fix buggy object definitions (Svenning Sorensen <sss@sss.dnsalias.net>).

Forgot one of the casts

Cast the pointers to the BIGNUM data to unsigned long *.  This would be
harmful if we didn't also pass the exact number of bytes of that data

Fix of mixup bwtween SOMAXCONN and SO_MAXCONN.
Furthermore, make SO_MAXCONN the first choice, since that's the standard
(as far as I know).

Make short names of objects RFC2256-compliant.

A forgotten file

Add the possibility to enable olde des support, not just disable it, for future support.  Redocument

Add the mapping of des_random_seed() for 0.9.6 compatibility.
Make sure DES_cblock is defined at all times (meaning one shouldn't include
openssl/des_old.h directly any more).

Correct the mapping for des_read_pw()

Make the change to strong keys in the string to key(s) functions experimental in the main trunk as well

fix warnings

Submitted by: Nils Larsch

fix memory leak

Submitted by: Nils Larsch

add missing declaration

Submitted by: Nils Larsch

Fix typo (Craig Davison <cd@securityfocus.com>).

fix conditational compilation for OPENSSL_NO_...

Merge changes from 0.9.7-stable

Merge changes from 0.9.7-stable

Merge in DES changed from 0.9.7-stable.

Merge in DES changed from 0.9.7-stable.

Fix buggy if-condition (thomas poindessous <poinde_t@epita.fr>).

Remove superflous (and buggy) statement <justin.fletcher@ntlworld.com>.

fix DH_generate_parameters for general 'generator'

New function EC_GROUP_check_discriminant().
Restructure implementation of EC_GROUP_check().

Submitted by: Nils Larsch

Map new X509 verification errors to alert codes (Tom Wu <tom@arcot.com>).

Fix typo.

Submitted by: Nils Larsch

Initialize ciph_ctx in kssl.c

Fix bugs and typos.
Add some WTLS curves.
New function EC_GROUP_check() (this will probably
be implemented differently soon).

Submitted by: Nils Larsch
Reviewed by: Bodo Moeller

fix #include position

Submitted by: Nils Larsch

Ensure EVP_CipherInit() uses the correct encode/decode parameter if
enc == -1

[Reported by Markus Friedl <markus@openbsd.org>]

Fix typo in dh_lib.c (use of DSAerr instead of DHerr).

Rename 'cray-t90-cc' into 'cray-j90'.
Add to 'config'.

fix ssl3_pending

Add missing strength entries.

Initialize cipher context in KRB5
("D. Russell" <russelld@aol.net>)

Allow HMAC functions to use an alternative ENGINE.

add OIDs for WAP/TLS curves

Fixes for 'no-hw' combined with 'no-SOME_CIPHER'.
Fix dsaparam usage output.

Submitted by: Nils Larsch

use BIO_nwrite() more properly to demonstrate the general idea of
BIO_nwrite0/BIO_nwrite (the previous code was OK for BIO pairs but not
in general)

Undo previous patch: avoid warnings by #undef'ing
duplicate definitions.

Suggested by "Kenneth R. Robinette" <support@securenetterm.com>

Fix Kerberos warnings with VC++.

Fix ASN1 additions for KRB5

Fix various warnings when compiling with KRB5 code.

asm/mips3.o problems

Make ciphers and digests obtain an ENGINE functional reference
if impl is explicitly supplied.

Make {RSA,DSA,DH}_new_method obtain and release an ENGINE
functional reference in all cases.

Fix the Win32_rename() function so it correctly
returns an error code. Use the same code in Win9X
and NT.

Fix some ca.c options so they work under Win32:
unlink/rename wont work under Win32 unless the file
is closed.

EC curve stuff

Submitted by: Nils Larsch

Synchronise the AEP engine in all branches.  For 0.9.6-stable [engine], implement software fallback

When closing, do not use close().  Also, if the closing call fails, do
not return immediately since that leaves a locked lock.

Change des_old.c to use types prefixed with _ossl_old_des_.

fix spacing

Add more curves.
Submitted by: Nils Larsch

Remove unnecessary 'const'.

ENGINE module additions.

Add "init" command to control ENGINE
initialization.

Call ENGINE_finish on initialized ENGINEs on exit.

Reorder shutdown in apps.c: modules should be shut
down first.

Add test private key loader to openssl ENGINE: this
just loads a private key in PEM format.

Fix print format for dh length parameter.

add SECG OIDs

Submitted by: Nils Larsch

reference counting for EC_GROUP structures is not needed (at the
moment at least), so remove it

OpenSSL currently fails on certain pure 64-bit architectures.  This is a showstopper

Rephrase statement on the security of two-key 3DES.

  [Chosen plaintext attack: R. Merkle, M. Hellman: "On the Security of
  Multiple Encryption", CACM 24 (1981) pp. 465-467, p. 776.

  Known plaintext angriff: P.C. van Oorschot, M. Wiener: "A
  known-plaintext attack on two-key triple encryption", EUROCRYPT '90.]

fix 'ecdsaparam -C'

fix printf call

typo

fix 'ecdsaparam -C' output

Submitted by: Nils Larsch

Make sure the type accessed by the LONG and ZLONG ASN1 type
is really a long, to avoid problems on platforms where
sizeof(int) != sizeof(long).

more X9.62 OIDs

Submitted by: Nils Larsch <nla@trustcenter.de>

disable '#ifdef DEBUG' code

Provide a pre 0.9.7 compatibility mapping if
OPENSSL_DES_PRE_0_9_7_COMPATIBILITY is defined.  NOT AT ALL TESTED YET!
Add a comment as to the libdes compatibility.

New configuration targets for OpenBSD, handed to me by Bob Beck <beck@openbsd.org>

'#if OPENSSL_VERSION_NUMBER >= ...' to document the recent change

Typo.  In DCL, the continuation character is a dash at the end of the
line, which I forgot when spliting one.

Rename des_SPtrans to DES_SPtrans to differentiate from libdes and avoid certain linkage clashes.

Make it so one can select tests from within the test directory

Fix warnings about signed/unsigned mismatch and global
shadowing (random, index) in hw_4758_cca.c

This change was only made in 0.9.7-stable.  Synchronise

Remove the perl/ subdirectory.  It hasn't been worked on for ages, is
very broken, and there are working modules in CPAN, which makes our
module even more moot.