Use correct function names in SSLerr macros.

Remove "Makefile.uni" files and some related stuff.
This was meant for building individual ciphers separately;
but nothing of this is maintained, it does not work
because we rely on central configuration by the Configure
utility with <openssl/opensslconf.h> etc., so the files
are only wasting space and time.

Typos corrected.

Make it possible top build just a part of the crypto library.

Target added.

Bugs corrected, and a couple of include files to get declarations for
lib$-functions and sys$-functions.

Typo corrected

bss_log has dollars, so compile it with that warning flag disabled.

Typo corrected

Make sure strcmp() gets declared.

Make V_ASN1_APP_CHOOSE work again.

another typo

typo

Synchronise with Unixly tests

Correction.

Clarifications for 'no-XXX'.

Run test_ssl last -- it's the only test that really uses the SSL library
in addition to the crypto library.

"openssl no-..." commands for avoiding the need to grep
"openssl list-standard-commands".

Include a timing test that works without RSA.

Corrections.

In testss, use MD5 as digest algorithm so that the resulting
certificates can be used for testssl with RSA.

Update usage info

Update test suite so that 'make test' succeeds in 'no-rsa' configuration.

Synchronise with Unix.

Correct a potential bug.

Don't try to test the RSA command if it is not available.

Copy DH key (if available) in addition to the bare parameters
in SSL_new.
If SSL_OP_SINGLE_DH_USE is set, don't waste time in SSL_[CTX_]set_tmp_dh
on computing a DH key that will be ignored anyway.

ssltest -dhe1024dsa (w/ 160-bit sub-prime) had an unfair performance
advantage over -dhe1024 (safe prime): SSL_OP_SINGLE_DH_USE was
effectively always enabled because SSL_new ignored the DH key set in
the SSL_CTX.  Now -dhe1024 takes the server only about twice as long
as -dhe1024dsa instead of three times as long (for 1024 bit RSA
with 1024 bit DH).

Connection timings (using ISO C function clock()).

Remove Win32 assembler files.  They are always rebuilt (with some
choice of parameters) when they are needed.

cleaning up a little

asm workaround for SuSE Linux
proposed by Holger Reif

make update

Workaround for Windoze weirdness.

On NeXT, ssize_t is int, not long (see <sys/types.h> -- the definition
is activated only when _POSIX_SOURCE is defined).

NO_SYSLOG is defined for MSDOS anyway. just don't include the Unix
header...

ssize_t

Use signed types where necessary, and add missing functionality
to make SSL_nread0 work.

Use L for all constants.

Don't generate asm files for no-asm.

Repair bss_log.

Curiously enough, void functions don't return a value.

Mention -ign_eof.

Always use fixed DH parameters created with 'dhparam -C',
don't dynamically create them.  This allows using ssltest
for approximate performance comparisons:
   $ time ./ssltest -num 50 -tls1 -cert ../apps/server2.pem \
     [-no_dhe|-dhe1024dsa|-dhe1024]
(server2.pem contains a 1024 bit RSA key, the default has only
512 bits.) Note that these timings contain both the server's and
the client's computations, they are not a good indicator for
server workload in different configurations.

Add the possibility (with -ign_eof) to ignore end of file on input but
still not be quiet.  Also make it clear that -quiet implicitely means
-ign_eof as well.

Change to code generated by 'dhparam -C':

- Move DH parameter components inside the function.
- Automatically #include the required header file if it
  has not already been #included.

another typo

typo

clarify.

bug fix.
Submitted by: "Yoram Meroz" <yoram@mail.idrive.com>

Manual page installation did not work if INSTALL_PREFIX was a relative path.

Don't Free() password if it was read from config file.

Clarification.

Fix typo and make ca get the CA and request fields correct.

Manual pages for EVP_Open* and EVP_Seal*

Protect variables from potential misinterpretations, for example a
colon which may bite the lesser knowleged...

Check that a password was actually passed, or the user will just get
mysterious crashes.

Manual pages for EVP signing and verifying.

spelling

New compatability trust and purpose settings.

{NEXT,OPEN}STEP don't have pid_t.

Fix the PKCS#8 DSA code so it works again. All the
broken formats worked but the valid didn't :-(

bug fix release planned

Fix the indentation, and avoid a compiler warning.

Let's not lie to the people.

Add missing include (only MONOLITH builds were possible without it).
Submitted by: Andrew W. Gray

Preserve reason strings in automatically build tables.

Beautifying.  Sorry, but code that's slammed to the far left is not
very readable in my opinion.

Let's care about the compiler warnings for both cases, shall we?

There is no reason to use downcase letters throughout in error reason
strings, it's just the default because it's usually ok.

Read complete seed files given in -rand options.

Get definition of ssize_t.

Change output text (ar is not a linker).

Generate correct error reasons strings for SYSerr.

The selftest sometimes lacked important information

new component

gcc warnings

Note about PRNG error message for openssl command line tool.

Add an #include.

Use signed type where -1 may be returned.

Avoid potential memory leak in code generated by 'openssl dhparam -C'.

New '-dsaparam' option for 'openssl dhparam', and related fixes.

Fix for previous patch: If RAND_pseudo_bytes returns 0, this is not an error.

Make name_funcs_stack static.

Move the 'file scope' argument in set_label to
the third argument: the second was being used
already.

Synchronise

Use RAND_pseudo_bytes, not RAND_bytes, for IVs/salts.

Use RAND_pseudo_bytes, not RAND_bytes, for IVs/salts.

Update comment.

Add missing dependencies.

Use RAND_METHOD for implementing RAND_status.

Change comment.

Hack b_print.c to implement asprintf() functionality.  Not enabled by
default yet, I wanna play with it a bit more.

For those who don't know: asprintf() is an allocating sprintf.  The
first argument to it is a double indirection to char instead of a
single.

Make bss_log.c a bit more readable, and implement it for VMS as well.

It started with finding a misplaced #endif.  Then I wanted to see the
structure better.  I hope noone minds, and that it still works.  Steve?

I'm experimenting with a hack in dopr() and friends b_printf.c to make
it work like asprintf().

Fix bug which would free up a public key
twice if the verify callback tried to
continue after a signature failure.

add comment.

Bug fix.

Note bug fix for the DSA infinite loop

pseudo-seed for the PRNG before testing DSA

add RAND_status() to title

change info text (as on the web site)