use 0, not NULL

Submitted by: Nils Larsch

ECDH engine support

Submitted by: Douglas Stebila

ECC ciphersuite support

Submitted by: Douglas Stebila <douglas.stebila@sun.com>
(Authors: Vipul Gupta and Sumit Gupta, Sun Microsystems Laboratories)

When we want to give a -f argument to $(MAKE), we'd better make sure the
variable doesn't already contain a -f argument.
PR: 203, part 4

Add ECDH support.

Additional changes:
 - use EC_GROUP_get_degree() in apps/req.c
 - add ECDSA and ECDH to apps/speed.c
 - adds support for EC curves over binary fields to ECDSA
 - new function EC_KEY_up_ref() in crypto/ec/ec_key.c
 - reorganize crypto/ecdsa/ecdsatest.c
 - add engine support for ECDH
 - fix a few bugs in ECDSA engine support

Submitted by: Douglas Stebila <douglas.stebila@sun.com>

Parse version numbers prefixed with text (egcs does that, even with
-dumpversion).
PR: 203, part 1

0.9.6f is released

use a generic EC_KEY structure (EC keys are not ECDSA specific)

Submitted by: Nils Larsch

avoid SIGSEGV

Submitted by: Nils Larsch, Douglas Stebila

These are updates/fixes to DH/DSA/RAND docs based on the fixes to the RSA
docs. There were a couple of other places (including RSA) where the docs
were not quite synchronised with the API that are now fixed. One or two
still remain to be fixed though ...

typo fix

Various parts of the RSA documentation were inaccurate and out of date and
this fixes those that I'm currently aware of. In particular, the ENGINE
interference in the RSA API has hopefully been clarified. This still needs
to be done for other areas of the API ...

A single monolithic man page for the ENGINE stuff. This is a rough
first-cut but provides better documentation than having nothing on the
ENGINE API.

Fix "make install_docs" (and thus "make install").

oops -- must use EVP_MD_size, not EVP_MD_block_size

oops, undo previous change (was just for testing)

fix bn_expand2

use bn_wexpand instead of bn_expand2 (the latter is not needed here,
and it does not yet work correctly)

Submitted by: Douglas Stebila

Fix typo

Fix the ASN1 sanity check: correct header length
calculation and check overflow against LONG_MAX.

disable Sun divison algorithm by default

fix bn_expand2

optical changes

typo

remove obsolete part of comment

remove obsoleted disabled code

Let BN_rand_range() abort with an error after 100 iterations
without success.

update

Change BN_mod_sqrt() so that it verifies that the input value is
really the square of the return value.

move GF2m tests to the end

Rename implementations of method functions so that they match
the new method names where _GF... suffixes have been removed.

Revert changes to ..._{get/set}_Jprojective_coordinates_...:
The current implementation for ECC over binary fields does not use
projective coordinates, and if it did, it would not use Jacobian
projective coordinates; so it's OK to use the ..._GFp prefix for all
this.

Add author attributions to some files so that it doesn't look
as if Sun wrote all of this :-)

typos

ec2_smpt.c must be listed in LIBSRC

there is no alternative EC_METHOD for curves over GF(2^m) (yet)

add support for elliptic curves over binary fields

Submitted by: Duglas Stebila <douglas.stebila@sun.com>,
              Sheueling Chang <sheueling.chang@sun.com>

(CHANGES entries by Bodo Moeller)

extend curve list (additional curves over binary fields)

Submitted by: Sheueling Chang Shantz and Douglas Stebila (Sun Microsystems Laboratories)

Binary field arithmetic contributed by Sun Microsystems.
The 'OPENSSL_NO_SUN_DIV' default is still subject to change,
so I didn't bother to finish the CHANGES entry yet.

Submitted by: Douglas Stebila <douglas.stebila@sun.com>, Sheueling Chang <sheueling.chang@sun.com>
(CHANGES entry by Bodo Moeller)

Add more WAP/WTLS elliptic curve OIDs.

Submitted by: Douglas Stebila <douglas.stebila@sun.com>

New error code ERR_R_DISABLED

Submitted by: Douglas Stebila <douglas.stebila@sun.com>

get rid of OpenSSLDie

make update

Certain flag macros were tested with #if instead if #ifdef...

We don't need to find out which pod2man to use more than once

Don't try testing with parallell make, that will just fail.
PR: 175

Add aix64-cc, and make sure that ar gets proper flags for 64-bit libraries

make update

Add the CBC flag for cbc ciphers

Avoid yet another name clash with libdes, and make the declaration consistent
with the definition.

Make it possible to load keys from stdin, and restore that
functionality in the programs that had that before.
Part fo PR 164

OCSP and KRB5 Makefil.ssl should be consistent with all the others

Linux on s390 really knows about loading dynamically.
PR: 183

Cut'n'paste error with other reposnder certificates cleared.
PR: 190

If CRYPTO_realloc() is called with a NULL pointer, have it call
OPENSSL_malloc().
PR: 187

If the email address is moved from the subject to the subject alternate name,
the subject in the certificate would differ from the subject in the index file,
which has quite bad concequences.
PR: 180

Make sure to use $(MAKE) everywhere instead of make.
Part of PR 181

ln -f -s doesn't always work, so do a rm -f followed by a ln -s.
Part of PR 181

The version of the shared library should, for now, reflect the version
of OpenSSL.
Part of PR 181.

Typo.
Submitted by: Jeffrey Altman <jaltman@columbia.edu>
Reviewed by:
PR: 169

OpenSSL Security Advisory [30 July 2002]

Changes marked "(CHATS)" were sponsored by the Defense Advanced
Research Projects Agency (DARPA) and Air Force Research Laboratory,
Air Force Materiel Command, USAF, under agreement number
F30602-01-2-0537.

"make update"

0.9.6e and 0.9.7-beta3 are out.

Only use DSA-functions if available.
Submitted by: "Hellan,Kim KHE" <KHE@kmd.dk>
Reviewed by:
PR: 167

mention SSL_do_handshake()

Use SEC1 format for EC private keys.
This is not ECDSA specific, so it's now PEM_STRING_ECPRIVATEKEY etc.

Submitted by: Nils Larsch <nlarsch@compuserve.de>

Move zeroing from bn_expand_internal() to bn_expand2() so that it
happens reliably, even if the BIGNUM is already sufficiently large.

[Note that the bn_expand()/bn_wexpand() macros call bn_expand2() only
if the BIGNUM actually has to grow, so this change does not add any
new overhead as currently bn_expand2() is never called directly.]

more detailed instructions for export from US

Don't clobber loop variable.
PR: 159

Document the recent DJGPP-related changes

Make dummy tests to make it easier to physically remove unwanted algorithms.
This should complete PR 75

harmonize options with those for 'ecparam',
remove redudant option '-pub'

Submitted by: Nils Larsch

If DH is disabled, don't define the DH functions.
Notified by Kim Hellan <KHE@kmd.dk>

fix a typo and clarify

add an explanation and fix a typo

New cipher selection options COMPLEMENTOFALL and COMPLEMENTOFDEFAULT.
Submitted by:
Reviewed by:
PR: 127

HP-UX shared libraries must be +x and should be -w. It doesn't hurt on
other platforms.
Submitted by:
Reviewed by:
PR: 134

update

The first compile of the new merger method for VMS *almost* got
through.  That's not enough, is it?  :-)

Two more names that are a little too long for the standard VMS linker.

The behaviour is undefined when calling SSL_write() with num=0.
Submitted by:
Reviewed by:
PR: 141

Manual page for SSL_do_handshake().
Submitted by: Martin Sjögren <martin@strakt.com>
PR: 137

This documentation change was being written at the same time as Richard's
changes. So I'm committing this version to overwrite his changes for now,
and he can always take his turn to overwrite my words if he wants :-)

PR: 86

Explain why RSA_check_key() doesn't work with hard keys.
PR: 86

Add history for documented new functions.
PR: 59

Allow subjects with more than 255 characters to be properly printed.
PR: 147

Further enhance assembler support on Cygwin and DJGPP.
Make pod2mantest useable on DOS-based systems.
Part of PR 75, the rest is still under investigation.

Fix bug introduced with revision 1.95 when this filed was modified to
use the new X509_CRL_set_issuer_name() function:
The CRL issuer should be X509_get_subject_name(x509), not
X509_get_issuer_name(x509).

Submitted by: Juergen Lesny <lesnyj@informatik.tu-muenchen.de>

typo

Reverse the change with the following log, it needs further investigation:

Make S/MIME output conform with the mail and MIME standards.
PR: 151

Make S/MIME output conform with the mail and MIME standards.
PR: 151

Unixware doesn't have strings.h, so we need to declare strcasecmp()
differently.
Unixware 2 needs to link with libresolv.
PR: 148

OPENSSL_SYS_WIN32 is important so util/mkdef.pl can detect it

Make mkdir failsafe in case the directories are already present

Add support for shared libraries with OS/2.
PR: 124

Add a few FAQ entries for the various ways building OpenSSL on MacOS X
can fail, and point at the text in the PROBLEMS file

If OpenSSL is built with shared library support on MacOS X,
 everything works fine.  Note: this is only true for 0.9.7 and on

On MacOS X, the shared library editor uses DYLD_LIBRARY_PATH

On MacOS X, you're not allowed to have common objects in shared libraries

Add the usually recommended solution to the linking problem entry for MacOS X

We had some experimental options in the Darwin entries.  They are no longer needed

The default C compiler on MacOS X doesn't like empty object files

Actually, the "bug" is really documented in the man-page for ld, so
it's really a misfeature according to the jargon file (4.0.0)
definition:

":misfeature: /mis-fee'chr/ or /mis'fee`chr/ /n./  A feature
   that eventually causes lossage, possibly because it is not adequate
   for a new situation that has evolved.  Since it results from a
   deliberate and properly implemented feature, a misfeature is not a
   bug."