always include <string.h> (we do this in various other header files,
so it can't be bad)

always include <string.h> (we do this in various other header files,
so it can't be bad)

PR: 102

Implement handling of EC parameter seeds (new functions
EC_GROUP_set_seed(), EC_GROUP_get0_seed(), EC_GROUP_get_seed_len()).

New functions ECPKParameters_print(), ECPKParameters_print_fp().

Submitted by: Nils Larsch

typo

beta2, not beta1

Roll out OpenSSL-0.9.7-beta2

Use -dumpversion to obtain gcc's version.
Submitted by: ross.alexander@uk.neceur.com, allenh@eecs.berkeley.edu
Reviewed by:
PR: 96

OpenSSL_add_all_algorithms has been replaced by configuration dependent
functions and is redirected by macros. Switch it off now, possible removal
later.

Initial support for hpux64-parisc-gcc
Submitted by: ross.alexander@uk.neceur.com
Reviewed by:
PR: 96

Some more prototype fixes.
Use DECLARE macros in asn1* instead of direct declaration.
Submitted by: Goetz Babin-Ebell <babinebell@trustcenter.de>
Reviewed by:
PR: 89

New option SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS for disabling CBC
vulnerability workaround (included in SSL_OP_ALL).

PR: #90

make update (adapt libeay.num to the 0.9.7-stable branch)

Tentatively add support for UWIN, a Unix-like environment on top of Windows.
PR: 62

Make sure that any dash in the prefix before the version number is removed.
PR: 96

Add support for DJGPP.

Add support for DJGPP.
PR: 75

Check for the executable $openssl, not just the file.
Part of PR: 75

Parse directory using both slashes and backslashes as separators.
Do file copying in term of perl statements instead of using cp.
Part of PR: 75

Making a softlink from crypto/des/asm/perlasm to crypto/perlasm isn't
strictly necessary, so let's not do that.

Add missing prototypes.
Submitted by: Goetz Babin-Ebell <babinebell@trustcenter.de>
PR: 89

Fix ext_dat.h extension ordering.

Reinstate -reqout code.

Avoid coredump in ocsp if setup_verify
fails.

Fix typo in ocsp usage message.

Add OIDs for Secure Electronic Transactions (SET)
Submitted by: Vadim Fedukovich <vf@unity.net>
Reviewed by: Lutz Jaenicke
PR: 80

Clarify formulation (proposed by Bodo Moeller).

The new ASN1 code automatically allocates
structures for fields that are not OPTIONAL.

However in the AUTHORITY_INFO_ACCESS case
the 'location' field was set to NULL in
the old code.

So in 0.9.7+ we should free up the field before
overwriting it in v2i_AUTHORITY_INFO_ACCESS.

Make change uniqueIdentifier -> x500UniqueIdentifier clearly visible.
Submitted by:
Reviewed by:
PR: 82

Correct wrong usage information.
PR: 95

typo

simplify asn1_flag

Submitted by: Nils Larsch
Reviewed by: Bodo Moeller

Support building the distribution .tar file on platforms with limited
argument list length. This requires Gnu-tar. As we use the non-standard
"tardy" software anyway, it doesn't hurt too much to require Gnu-tar.
"make dist" will probably only be used by team-members anyway.

Handle read errors.

Fix warnings.

move ECC ASN1 that is not specific to ECDSA into crypto/ec/,
and make some appropriate changes to the EC library.

Submitted by: Nils Larsch

move ECC ASN1 that is not specific to ECDSA into crypto/ec/,
and make some appropriate changes to the EC library.

Submitted by: Nils Larsch

fix for 'make update'

remove unnecessary calls to EC_POINT_copy()

Make sure that flags are passed to "make" subprocesses.

fix memory leak

Submitted by: Nils Larsch

For the main directory, Makefile.org is significant :-)

Make sure that settings are passed back and forth when walking around
in the tree during build.
Reinstall default PERL settings in Makefiles, as the real reason for the
failure was that the settings were not passed.

New OID for X509 usage: pseudonym
Submitted by: Michael Bell <michael.bell@rz.hu-berlin.de>
Reviewed by: Lutz Jaenicke
PR: 83

Merge from 0.9.7-stable.

Make perl replacement for dirname, for system that lack the latter.
PR: 81

It's not good to have a pointer point at something in an inner block.
PR: 66

Check errors when parsing a PKCS8INF PEM FILE, or there will be a core dump on error.
PR: 77

Documentation bug corrected.
PR: 70

Since there's no continuation, the ; can go as well :-)

There is no continuation at this point.

On some systems the default "perl" may still be perl4, use the correct
version determined by "config" instead.

The correct PERL interpreter is passed via commandline.

Update the recognision of GCC version numbers to handle the prefix text
that GCC 3.1 adds to the --version output

make update (including adjusting libeay.num in HEAD to the changes in the
0.9.7-stable libeay.num

Typo.
PR: 72

use sstrsep() to get the proper type to aoti().
Remove unneeded cast in ustrsep().
PR: 69

0.9.7-beta1 is just being released.

Document the AES changes.

Add the AES test vectors from NIST document SP800-38A.

Make it possible to give vectors only for decryption or encryption.

For CFB and OFB modes, always create the encryption key.

Declare the CFB and OFB modes for AES, and prepare for a declaration
of CTR mode.

In CFB mode, the iv is always encrypted.

Reformat the CFLAG string so it can be made part of a C string.
Incidently, this works pretty well on the command line as well.
PR: 52

Support the newly release gcc 3.1 on 64-bit Solaris.  Not automatic.
PR: 57

Support shared libraries properly on linux-sparcv[89].
PR: 60

a B< that wasn't properly ended.

Check the return values where memory allocation failures may happen.
PR: 49

CAformat should not be used for CA key format.

Make sure that MS_STATIC isn't defined to 'static' under Win32.
PR: 51

pod2man.pl would only remove the first LF from the name.

Apparently, there are still chances we have to deal with buggy pod2man versions.
Deal with that by testing any available pod2man and using it if appropriate,
and falling back to util/pod2man.pl if none was found.

Correct AES counter mode, which incorrectly incremented the counter before
using it.
PR: 56

New functions EC_POINT_point2bn(), EC_POINT_bn2point(), EC_POINT_point2hex(), EC_POINT_hex2point()

Submitted by: Nils Larsch

Correct darwin shared library support.
PR: 39

Some shlib extensions were in the wrong field

Our copy of pod2man.pl is old and comparatively broken, so lets remove it.
PR: 30

Add more warnings for my debug targets.

Remove the duplicate description of -out.
PR: 28

Make i2c_ASN1_BIT_STRING return the correct length.

Set DLOPEN_FLAG the same way on NetBSD as on OpenBSD.
PR: 58, submitted by andrew@cis.uoguelph.ca

There is a chance that the input string is larger than size, and on VMS,
this wasn't checked and could possibly be exploitable (slim chance, but still)

Remove item listed twice <kromJx@crosswinds.net>.

Cygnus correction. (I thought I had tested that...)

fix Cygwin (remove extra colons)

Use assembler implementations with Cygwin.
This also fixes the bn_sub_part_word problem.

Recover from errors

make update

Make sure short aliases are used where required.

Define a short alias for another long EC symbol.

Make sure ECDSA is built and tested on VMS.
Avoid loops if linking an application fails.

Make sure ECDSA is built and tested on VMS.

Allow the use of the TCP/IP stack keyword TCPIP and NONE

Use OPENSSL_SYS_VMS instead of just VMS

accept NULL in 'free' functions

Reorganise -subj option code, fix buffer overrun.

Fix Mingw32 asm build: use the Unix
bignum assembly method of bn-586.pl
and co-586.pl which (for some reason)
VC++ doesn't use.

Add missing EVP_CIPHER_CTX_init call.

Fix incorrect =over 4 location.
Submitted by: David Waitzman <djw@bbn.com>
Reviewed by: Lutz Jaenicke
PR: [openssl.org #38]

fix EVP_dsa_sha macro

Submitted by: Nils Larsch

Use the indirect way to the actual request tracker, so that people
also are informed about the credentials required for guest access
and the operation instructions.

update

Zero cipher_data in EVP_CIPHER_CTX_cleanup

Add cleanup calls to evp_test.c

Allow reuse of cipher contexts by removing
automatic cleanup in EVP_*Final().