Add debug target, remove cast, note possible bug.
[openssl.git] / crypto / dsa / dsa_ossl.c
index a37763468a61e5fcba56dd3bd4291b4dc83bd57a..033bf9017f70297db575521a30c7268262cc2782 100644 (file)
@@ -326,6 +326,8 @@ static int dsa_do_verify(const unsigned char *dgst, int dgst_len, DSA_SIG *sig,
        ret=(BN_ucmp(&u1, sig->r) == 0);
 
        err:
+       /* XXX: surely this is wrong - if ret is 0, it just didn't verify
+          there is no error in BN. Test should be ret == -1 (Ben) */
        if (ret != 1) DSAerr(DSA_F_DSA_DO_VERIFY,ERR_R_BN_LIB);
        if (ctx != NULL) BN_CTX_free(ctx);
        BN_free(&u1);