Keep in sync with Unix code, and prepare for a misfeature fix.

make update

cleanup.

libdes manpage.

This may still contain a few errors from the old documentation,
but most of it should make sense.

des_quad_cksum() byte order bug fix.
See http://www.pdc.kth.se/kth-krb/

Their solution for CRAY is somewhat awkward.
I'll assume that a "short" is 32 bits on CRAY to avoid the
#ifdef _CRAY
    typedef struct {
        unsigned int a:32;
        unsigned int b:32;
    } XXX;
#else
    typedef DES_LONG XXX;
#endif

add =cut

DES in Perl was incomplete and not very useful

superseded by des_modes.pod

change manpages to pod. Contents are not up to date!

Eliminate memory leaks in mem_dbg.c.

Small bugs in the test scripts removed.

e_os.h: don't do double work with status codes.
openssl.c: make damn sure e_os.h knows about OPENSSL_C

Make sure to complete the cleanup of names.

Bugs corrected

The previous exit code handling was completely bogus for VMS.

Typo corrected.

Point out the PRNG usage bug affecting openssl rsa.
(Should we point to snapshots, or directly give the one-line patch?)

Remove CRYPTO_push/pop_info invocations to improve code readability --
I hope all memory leaks that may occur here have already been tracked down.

Avoid a warning.

SSL_ALLOW_ADH no longer has a meaning.

Insert a comment: This is one of the few files in this directory
that is actually used (even though it may not appear so at first
sight).

Use correct function names in SSLerr macros.

Remove "Makefile.uni" files and some related stuff.
This was meant for building individual ciphers separately;
but nothing of this is maintained, it does not work
because we rely on central configuration by the Configure
utility with <openssl/opensslconf.h> etc., so the files
are only wasting space and time.

Typos corrected.

Make it possible top build just a part of the crypto library.

Target added.

Bugs corrected, and a couple of include files to get declarations for
lib$-functions and sys$-functions.

Typo corrected

bss_log has dollars, so compile it with that warning flag disabled.

Typo corrected

Make sure strcmp() gets declared.

Make V_ASN1_APP_CHOOSE work again.

another typo

typo

Synchronise with Unixly tests

Correction.

Clarifications for 'no-XXX'.

Run test_ssl last -- it's the only test that really uses the SSL library
in addition to the crypto library.

"openssl no-..." commands for avoiding the need to grep
"openssl list-standard-commands".

Include a timing test that works without RSA.

Corrections.

In testss, use MD5 as digest algorithm so that the resulting
certificates can be used for testssl with RSA.

Update usage info

Update test suite so that 'make test' succeeds in 'no-rsa' configuration.

Synchronise with Unix.

Correct a potential bug.

Don't try to test the RSA command if it is not available.

Copy DH key (if available) in addition to the bare parameters
in SSL_new.
If SSL_OP_SINGLE_DH_USE is set, don't waste time in SSL_[CTX_]set_tmp_dh
on computing a DH key that will be ignored anyway.

ssltest -dhe1024dsa (w/ 160-bit sub-prime) had an unfair performance
advantage over -dhe1024 (safe prime): SSL_OP_SINGLE_DH_USE was
effectively always enabled because SSL_new ignored the DH key set in
the SSL_CTX.  Now -dhe1024 takes the server only about twice as long
as -dhe1024dsa instead of three times as long (for 1024 bit RSA
with 1024 bit DH).

Connection timings (using ISO C function clock()).

Remove Win32 assembler files.  They are always rebuilt (with some
choice of parameters) when they are needed.

cleaning up a little

asm workaround for SuSE Linux
proposed by Holger Reif

make update

Workaround for Windoze weirdness.

On NeXT, ssize_t is int, not long (see <sys/types.h> -- the definition
is activated only when _POSIX_SOURCE is defined).

NO_SYSLOG is defined for MSDOS anyway. just don't include the Unix
header...

ssize_t

Use signed types where necessary, and add missing functionality
to make SSL_nread0 work.

Use L for all constants.

Don't generate asm files for no-asm.

Repair bss_log.

Curiously enough, void functions don't return a value.

Mention -ign_eof.

Always use fixed DH parameters created with 'dhparam -C',
don't dynamically create them.  This allows using ssltest
for approximate performance comparisons:
   $ time ./ssltest -num 50 -tls1 -cert ../apps/server2.pem \
     [-no_dhe|-dhe1024dsa|-dhe1024]
(server2.pem contains a 1024 bit RSA key, the default has only
512 bits.) Note that these timings contain both the server's and
the client's computations, they are not a good indicator for
server workload in different configurations.

Add the possibility (with -ign_eof) to ignore end of file on input but
still not be quiet.  Also make it clear that -quiet implicitely means
-ign_eof as well.

Change to code generated by 'dhparam -C':

- Move DH parameter components inside the function.
- Automatically #include the required header file if it
  has not already been #included.

another typo

typo

clarify.

bug fix.
Submitted by: "Yoram Meroz" <yoram@mail.idrive.com>

Manual page installation did not work if INSTALL_PREFIX was a relative path.

Don't Free() password if it was read from config file.

Clarification.

Fix typo and make ca get the CA and request fields correct.

Manual pages for EVP_Open* and EVP_Seal*

Protect variables from potential misinterpretations, for example a
colon which may bite the lesser knowleged...

Check that a password was actually passed, or the user will just get
mysterious crashes.

Manual pages for EVP signing and verifying.

spelling

New compatability trust and purpose settings.

{NEXT,OPEN}STEP don't have pid_t.

Fix the PKCS#8 DSA code so it works again. All the
broken formats worked but the valid didn't :-(

bug fix release planned

Fix the indentation, and avoid a compiler warning.

Let's not lie to the people.

Add missing include (only MONOLITH builds were possible without it).
Submitted by: Andrew W. Gray

Preserve reason strings in automatically build tables.

Beautifying.  Sorry, but code that's slammed to the far left is not
very readable in my opinion.

Let's care about the compiler warnings for both cases, shall we?

There is no reason to use downcase letters throughout in error reason
strings, it's just the default because it's usually ok.

Read complete seed files given in -rand options.

Get definition of ssize_t.

Change output text (ar is not a linker).

Generate correct error reasons strings for SYSerr.

The selftest sometimes lacked important information

new component

gcc warnings

Note about PRNG error message for openssl command line tool.

Add an #include.

Use signed type where -1 may be returned.

Avoid potential memory leak in code generated by 'openssl dhparam -C'.

New '-dsaparam' option for 'openssl dhparam', and related fixes.