Add full support for -rpath/-R, both in shared libraries and
applications, at least on the platforms where it's known how
to do it.

Note: this has only been tested on GNU-based platforms (Linux), and
needs to be tested on all others.  Additionally, it's not yet
supported on the following platforms, for lack of information:

Darwin (MacOS X)
Cygwin
OSF1/Alpha
SVR3
ReliantUNIX

Please help out with testing and the platforms we don't yet know well
enough.

Another long name to deal with

Oh, the destest program did look at the return value...

new lock for EC_PRE_COMP structures

Submitted by: Nils Larsch

Allow EC_GROUP objects to share precomputation for improved memory
efficiency (EC_PRE_COMP objects are now constant once completed).

Extend 'extra_data' API to support arbitrarily many slots (although we
need only one at the moment).

Modify EC internal 'extra_data' API: EC_GROUP_[clear_]free_extra_data
now frees only a single slot (the previous functions are available as
EC_GROUP_[clear_]free_all_extra_data).

Submitted by: Nils Larsch
Reviewed by: Bodo Moeller

Adjust DES_cbc_cksum() so the returned value is the same as MIT's
mit_des_cbc_cksum().  The difference was first observed, then verified by
looking at the MIT source.

Option to disable SSL auto chain build

comments

first section is now "Changes between 0.9.7a and 0.9.8", not "... 0.9.7 and 0.9.8"

GeneralString support in mini-ASN1 compiler

Typo.

Make sure memcpy() is properly declared by including string.h.

fix EC_GROUP_copy for EC_GFp_nist_method()

Submitted by: Nils Larsch

avoid coredump

Submitted by: Nils Larsch

remove debugging leftovers

comment

typo

PKCS#1 has a new RFC, which we do implement

implement fast point multiplication with precomputation

Submitted by: Nils Larsch
Reviewed by: Bodo Moeller

typo in WIN16 section

Submitted by: Toni Andjelkovic <toni@soth.at>

SSL_add_dir_cert_subjects_to_stack now exists for WIN32

IPv6 display and input support for extensions usingh GeneralName.

typo

Update PRNG entry:
- OpenSSL version differences
- Sun /dev/urandom patch information

Old-style callbacks can be NULL!

Fix warning.

We can't say in advance what the argument to BIO_socket_ioctl() should be, so
let's make that a void *.  Also, BIO_socket_nbio() should send it an int
argument, not a long.
PR: 457

Document -engine where missing.
PR: 424

A few small bugs with BIO popping.
PR: 364

The util scripts need to handled no-hw.
PR: 327

The MASM situation is more difficult than described so far.  It is part of VC++ 7.
PR: 327

For VC++7 and up, the file is VSVARS32.BAT.
PR: 327

The OPENSSL_NO_ENGINE has small problem: it changes certain structures.  That's
bad, so let's not check OPENSSL_NO_ENGINE in those places.  Fortunately, all
the header files where the problem existed include ossl_typ.h, which makes
a 'forward declaration' of the ENGINE type.

make update

Add the possibility to build without the ENGINE framework.
PR: 287

Summarise the last couple of commits.

This glues the GMP wrapper ENGINE into OpenSSL if it is being built (ie. if
the OPENSSL_USE_GMP symbol is defined). Also, I've re-ordered the listing
of other builtin ENGINEs to be alphabetical (though "dynamic" will still
come first).

Commit a slightly modified version of an old experiment to do RSA private
key operations using the GMP library. The default is not to build (or use)
this code unless OPENSSL_USE_GMP is defined (because it will impose header
and linker dependencies that might need specifying too).

"openssl engine" will not display ENGINE/DSO load failure errors when
testing availability of engines with "-t" - the old behaviour of is
produced by increasing the feature's verbosity with "-tt".

Small typo, OENSSL should really be spelled OPENSSL.
PR: 476

Fix a memory leak in SSL.
PR: 477

cert_sk isn't always allocated, so freeing it may cause a crash.
PR: 481

DVCS (see RFC 3029) was missing among the possible purposes.
Notified privately to me by Peter Sylvester <Peter.Sylvester@EdelWeb.fr>,
one of the authors of said RFC

simplify

Submitted by: Nils Larsch

Correct EVP_SealInit() documentation, iv is an output
parameter.

cofactor is optional in parameter encodings

Submitted by: Nils Larsch

consistency

For ecdsa-with-SHA1, as for id-dsa-with-sha1, omit 'parameters'
in AlgorithmIdentifier

Submitted by: Nils Larsch

Provide "dummy" &main::picmeup even in Windows perlasm modules.

Check return value of gmtime() and add error codes
where it fails in ASN1_TIME_set().

Edit asn1.h so the new error code is the same in 0.9.7
and 0.9.8, rebuild new error codes.

Clear error queue in req.c if *_min or *_max is absent.

Workaround for lame compiler bug introduced in "CPU pack" for MSVC6SP5.

The patch speaks for itself.

Missing 0 broke FreeBSD build.
PR: 470

fix warnings

Submitted by: Nils Larsch

Suggestion was to change ${MACHINE} to i586 in lines in question. Well,
"whatever" doesn't the same (avoids 386 being passed to ./Configure),
consistent with other elder SCO targets and denotes that we probably
shouldn't care much about every out-of-date platform.

This is an *initial* tune-up. This update puts Itanium2 back on par with
Itanium. I mean if overall performance improvement over C version was X
for Itanium, it's X even for Itanium2.

Oops! Missed closing quote... Didn't have time to verify before a snapshot
was cut...

SCO target missed .so suffix.

-lresolv is not present on SCO Unix, RT#460.

Caldera/SCO targets erroneously limit themselves to 386. See RT#464.

Fix for AIX shared build, see RT#463.

EVP_DecryptInit() should call EVP_CipherInit() not EVP_CipherInit_ex().

Ingore the correct flag file.

A few more files to ignore

make update

FreeBSD has /dev/crypto as well.
PR: 462

Add some debugging output.

Armor against systems without ranlib...
Submitted by: Thierry Lelegard <thierry.lelegard@canal-plus.fr>

PR: 461

avoid potential confusion about curves (prime192v1 and prime256v1 are
also known as secp192r1 and secp256r1, respectively)

Submitted by: Nils Larsch, Bodo Moeller

make update

ncr-scde target needs -lc89 for strcasecmp() and ftime() (Tim Rice, Martin
Megele).

PR: 450

Fix possible NULL dereferencial.
Notified by Verdon Walker <VWalker@novell.com>

Add verbosity

Fix initialization sequence to prevent freeing of unitialized objects.
Submitted by: Nils Larsch <nla@trustcenter.de>

PR: 459

update error library for EC... changes

Submitted by: Nils Larsch

Really fix SSLv2 session ID handling

PR: 377

As with RSA, which was modified recently, this change makes it possible to
override key-generation implementations by placing handlers in the methods
for DSA and DH. Also, parameter generation for DSA and DH is possible by
another new handler for each method.

Set EXPORT_VAR_AS_FN for BC-32 to work around a compiler bug,

Extend the HOWTO on creating certificates, and add a HOWTO in creating keys.
PR: 422

Document hpux-parisc2-cc problems, probably due to optimizer bug.

PR: 426

Correct an example that has a few typos.
PR: 458

Merge from 0.9.7-stable.

Minor FAQ update

"!Cname surname" has now become redundant ...

undo part of a recent change: it's "surname", not "surName"
(see X.520 aka ISO/IEC 9594-6)

Make sure not to declare a clashing read() for DJGPP.
PR: 440

DJGPP doesn't have DLLs, so skip adding to %PATH% in that environment.
PR: 453

add something to the '$no_shared_warn' text

Correct a misleading comment.
PR: 456

Revert: the names of the cygwin distribution will not be named openssl2-*.
Requested by Corinna Vinschen <vinschen@redhat.com>

UI_UTIL_read_pw() misinterpreted the values returned from UI functions.
PR: 456

document BN_GENCB API by adding an example

Typo.

NB: This and other manual pages should be updated for the new
BN_GENCB interface.

tty_in will never be stderr, so it will always be closed, which means stdin
might get closed...
Reported by Mark Daniel <Mark.Daniel@wasd.vsm.com.au>

typo

OpenBSD FAQ update. Apparently gas from binutils-2.x makes it impossible to
use gcc -fPIC ... on OpenBSD-i386. Alternative solution is provided.

Just an extra comment.

Add better support for FreeBSD on non-x86 machines.
Add specific support for FreeBSD on sparc64.
PR: 427

If the user said 'shared' and we haven't included support for shared libraries,
warn him or her.
Reminder by Andrew Marlow <apm35@student.open.ac.uk>

Double the dollars that are intended for the command line.
PR: 423