Including openssl/e_os.h in the OpenSSL 0.9.6 branch is legal, since
it's exported.  Changing that is a BIG step, which has been done in
0.9.7-dev.

gcc figures that the format specifier %2x means unsigned int, so let's
make n unsigned.

Instead of casting a lvalue, let's constify meth.

Update the status on 64-bit thingy.

simplifications

Submitted by: Nils Larsch

typo

Add reports on checked 64-bit platforms and make space to add platforms that need to be checked

With Compaq make, it seems like # inside an action becomes part of the command, not a comment at all

Instead of just checking for OpenVMS, check if DEC C is used, since it's as
picky on all platforms

bugfix: allocate sufficiently large buffer

Submitted by: Nils Larsch

Comparing a pointer (data) with 0 using > is incorrect.  The changed
comparison doesn't look right, but at least it compiles.  It would be nice
if the one who knows what this is supposed to do changed it to do it correctly

With Compaq make, it seems like # inside an action becomes part of the command, not a comment at all

Don't shadow already defined variables

make update

A rough little self-test for tunala. This runs through all cipher-suite /
SSL/TLS version combinations looking for mishaps.

Make the "ungunk" logic a little more robust.

- Add support for cipher suites that require a temporary RSA key for
  key-agreement.
- Tolerate signal interruptions of select().

Oh, and since config figures out that we run Cygwin and what versions,
let's recommend running config instead of a manual Configure.

Since Cygwin is the proper spelling, let's change to that everywhere.
Also, with the change in Configure, it now knows on it's own if
threads are supported or not.

Cygwin target name has been changed!

The AES modes OFB and CFB are defined with 128 feedback bits.  This
deviates from the "standard" 64 bits of feedback that all other
algorithms are using.  Therefore, let's redo certain EVP macros to
accept different amounts of feedback bits for these modes.

Also, change e_aes.c to provide all usually available modes for AES.
CTR isn't included yet.

Add the modes OFB128, CFB128 and CTR128 to AES.
Submitted by Stephen Sprunk <stephen@sprunk.org>

Adjust the NID names for the AES modes OFB and CFB to contain the number
of feedback bits

The macro IMPLEMENT_ASN1_FUNCTIONS_const already contains an ending ;,
so do not add one after the expansion, since ANSI C doesn't allow ;;
at this level (or at least, so tells me gcc).

Local `time' shadows the global function `time()'.  Rename the local
variable to `tim' (and, as a matter of consequence, `time_d' to `tim_d').

Missing #endif

gcc chokes on C++ comments in C code.

Give the linux-sparv9 target shared capability.
Submitted by Ian Marsh <mushypea@dominion.net.uk>

Even though it is not really practical people should know about it.

fix indentation

Add the configuration target VxWorks.

make it possible to disable memory checking for timings

'-C' is still quite broken

fix '-C'

fix memory leak

move ECDSA test right after EC test

don't call OPENSSL_config(), this does not make any sense during "make test"

Make sure memset() is defined by including string.h
Notified by Oscar Jacobsson <oscar@jacobsson.org>

For some reason, getting the topmost error was done the same way as
getting the bottommost one.  I hope I understood correctly how this
should be done.  It seems to work when running evp_test in an
environment where it can't find openssl.cnf.

make update, with libeay.num remade to match the 0.9.7-stable one.

The Cygwin shared extension was shifted.

At Corinna Vinschen's request, change CygWin32 to Cygwin

EC_GROUP_get_group_by_name() is now called EC_GROUP_new_by_name()

Fix warnings.

Correct sh, please

ECDSA support

Submitted by: Nils Larsch <nla@trustcenter.de>

some modifications to named curve support

Modify the main trunk version to 0.9.8-dev.
0.9.7 now lives in the branch OpenSSL_0_9_7-stable.

new locks

add support for named curves

Submitted by: Nils Larsch <nla@trustcenter.de>

Update the configuration of CygWin32 to use the new capabilities of
CygWin 1.3.x, which includes thread and shared library support.

Submitted by Corinna Vinschen <vinschen@redhat.com> and modified a
little bit.

We should implement a countermeasure against the predictable-IV CBC
weakness in SSL/TLS

Move teh silencer to the right place.

Make link-shard a little bit more efficient.  If there are no
extensions to link together, there's no point looping at all.

Make removal from session cache more robust.

add a wish

Do not store unneeded data.

Add notes on the added support for aep and sureware crypto cards in
0.9.7.

Remove an unused variable.

Oops, do not unlock CRYPTO_LOCK_DYNLOCK when we locked
CRYPTO_LOCK_RAND...

I forgot to include the aep and sureware vendor header files.

Because AEP and we used the same AEP_R_ prefix for error reasons,
lets change our prefix to AEPHK_R_.  Otherwise, we get very mysterious
errors because we happen to redefine AEP_R_OK and AEP_R_GENERAL_ERROR.

Add aep and sureware implementations and clean up some error reasons
that were never part of the engine framework.

The aep and sureware implementations are taken directly from 0.9.6c
[engine] and have been modified to fit the newer engine framework and
to be possible to build shared libraries of.

The aep implementation has gone through quite a bunch of tests and is
cleaned up (there were some misunderstandings in it about how to use
locks).

The sureware hasn't been tested at all in this incarnation and is
basically a quick hack to get it to compile properly.

Certain reasons aren't really part of the engine framework, so let's
make them ubsec-specific in the ubsec implementation.

Generate the individual engines' error strings and macros
automatically.

If the intended header file doesn't exist, create it.

'make update'

With the changed des_old API, let's complete the work by renaming the
functions in ui_compat.  This gave reason to rework that part more
thoroughly, so here are the changes made:

1. Add DES_read_password() and DES_read_2passwords() with the same
   functionality as the corresponding old des_ functions, as a
   convenience to the users.
2. Add UI_UTIL_read_pw_string() and UI_UTIL_read_pw() with the
   functionality from des_read_pw_string() and des_read_pw(), again as
   a concenience to the users.
3. Rename des_read_password(), des_read_2passwords(),
   des_read_pw_string() and des_read_pw() by changing des_ to
   _ossl_old_des_, and add the usual mapping macros.
4. Move the implementation of des_read_password() and
   des_read_2passwords() to the des directory, since they are tightly
   tied to DES anyway.

This change was inspired by a patch from Assar Westerlund <assar@sics.se>:

There are some functions that didn't get the kick-away-old-des-and-
replace-des-with-DES action.  Here's a patch that adds DES_ and des_
(in des_old.h) versions of des_read_pw_string et al.  This patch
includes some of the first des_old.h semi-colon macro fixes that I've
already sent.

Apply one patch from Assar Westerlund <assar@sics.se>:

The following patch makes sure that string2key does not use weak DES
keys (then making them non-weak by xor:ing with 0xF0).

Apply three patches from Assar Westerlund <assar@kth.se>:

This patch makes the macros in des_old.h actually pretend to be
functions.

There's no reason not to define _ossl_old_crypt when using
PERL5/FreeBSD/darwin/Next, since it makes using crypt and including
des.h break.  Here's a trivial patch.

This patch fixes some of the typos used in macro names in des_old.h
and the number of arguments for some of them.

ASN1_BIT_STRING_set_bit() didn't clear previously set bits

#undef some things that cause a conflict under Win32 when
wincrypt.h is included.

Shut up compiler warnings for inconsistent declarations.

HP-UX 32bit:
* When linking against shared libraries, the absolute path is remembered.
  - When linking against -L.., '..' is remembered inside the executable,
    so it will fail after "make install" or when not called from inside the
    "apps/" subdirectory of the build tree.
  - When using the "+cdp" option of "ld", the ".." information can be
    exchanged against $(INSTALL_TOP)/lib. In this case the executable
    will however refuse to work before "make install" has been called.
    This makes testing the 'openssl' executable a problem.
* Solution 1:
  Relink the "openssl" executable, when "make install" is called.
  This would however require significant changes to the toplevel Makefile
  and the apps/ Makefile.
* Solution 2:
  Statically link against libssl and libcrypto, so that the "openssl"
  executable is no longer dependant on the openssl shared libraries.

Select option 2 for HP-UX 32bit, as this requires the smallest change.

Make SHLIB_TARGET available in subdirs (here: apps/)

Apply patch from Toomas Kiisk <vix@cyber.ee> and complete it.

Superflous '\' messes up with HP-UX make.

Undo previous change,  X509_check_issued() was correct.
[See
     Message-ID: <3BB07999.30432AD2@celocom.com>
     Date: Tue, 25 Sep 2001 13:33:29 +0100
     From: Dr S N Henson <drh@celocom.com>
     To: openssl-dev@openssl.org
     Subject: Re: Error in v3_purp.c
]

Spelling correction.

Correct the number of colons for the targets aix43-cc, aix43-gcc,
alpha-cc, alpha-cc-rpath, alpha-gcc, alpha164-cc and alphaold-cc.

Detect one-step shifts of the dso_scheme.

I got some reports that some targets have weird dso_schemes.
Therefore, I've added a sanity checker.

Note that it can be combined with almost any other argument (the other
arguments will be completely ignored), with "reconf" as the blatant
exception, since it also has the behavior of ignoring all following
command line arguments.  If --test-sanity and reconf are both used on
the command line, the first one wins.

Remove blanks at begin of empty lines irritating epv_test.c

Update SCO5 targets.

Apply a small patch from Dan Lanz <lanz@zolera.com> to get shared
libraries with debug-linux-elf.

Apply a small patch from Oscar Jacobsson <oscar@jacobsson.org> that
makes things more compilable with VC++.

It looks like I didn't remove everything that has to do with the
non-existant aestest.c.

Apply a small patch from Diego R. Lopez <diego.lopez@rediris.es>,
making X509_check_issued() properly match an issuer that's found in a
Authority Key Identifier.

GCC uses __i386__.

Add old patch from Robert Dahlem <Robert.Dahlem@ffm2.siemens.de> to
make it possible to produce shared libraries on ReliantUNIX.

I got a request to make the "old des" symbols more closely tied to
OpenSSL.  Adding '_ossl' in the name seems to be a good way to do
this.

Apply Neale Ferguson's patch to add a configuration target for linux-s390x

Apply the following changes by Toomas Kiisk <vix@cyber.ee>:

* make openssl rsa work with -engine chil
* misc changes, including debug-linux-ppro Configure target
  and FORMAT_NETSCAPE-aware load_{,pub}key()

This completes the application of his changes.

Apply a change by Toomas Kiisk <vix@cyber.ee>:

* Fix a crashbug and a logic bug in hwcrhk_load_pubkey()

I must learn to compile before I commit...

Document the change in rsautl.

Add -keyform.  Document -engine.

There is no aestest currently.  The EVP tester is used to check the
AES algorithm.

The 'type' parameter, an EVP_MD pointer, represents the type of digest
required as well as a default implementation (when no ENGINE provides a
replacement implementation). This change makes sure the correct
implementation's "init()" handler is used rather than assuming 'type'.

Keep the NIST AES vectors that were there previously.