update information on "current version" ...

Add an FAQ.

Remove non-functional part of recent patch, after discussion with
Colin Percival (this would have caused more problems than solved,
and isn't really necessary anyway)

Make consistent with 0.9.8-branch version of this file

Every change so far that is in the 0.9.8 branch is (or should be) in HEAD

Avoid PKCS #1 v1.5 signature attack discovered by Daniel Bleichenbacher
(CVE-2006-4339)

Submitted by: Ben Laurie, Google Security Team
Reviewed by: bmoeller, mjc, shenson

Rewrite sha1-586.pl.

Fix bug in aes-586.pl.

Fix bug in x86unix.pl introduced in latest update.
PR: 1380

Kill more C++ comments.

Fix C++ style comments, change assert to OPENSSL_assert, stop warning with
pedantic mode.

Fix leak

Forward port of IGE mode.

Make things static that should be. Declare stuff in headers that should be.
Fix warnings.

According to documentation, including time.h declares select() on
OpenVMS, and possibly more.

Ref: http://h71000.www7.hp.com/doc/82final/6529/6529pro_019.html#r_select

Correct warnings about signedness.

Use gmtime on cygwin
Submitted by: Corinna Vinschen

+20% tune-up for Power5.

Revised AES_cbc_encrypt in x86 assembler module.

Correct punctuation.
PR: 1367

Agressively prefetch S-box in SSE codepatch, relax alignment requirement,
check for SSE bit instead of MMX, as pshufw was introduces in PIII, minor
optimization, typos...

Switch to compact S-box when generating AES key schedule.

Switch to compact S-box when generating AES key schedule.

Real Bourne shell doesn't interpret ==, but =.

Engage assembler in solaris64-x86_64-cc.

perlasm/x86unix.pl update.

Next generation aes-586.pl featuring AES_[en|de]crypt, accessing exclusively
256 byte S-box. AES_cbc_encrypt needs further work as it should also use
slow routines when processing smaller amount of data.

Camellia IPR information

Support for multiple CRLs with same issuer name in X509_STORE. Modify
verify logic to try to use an unexpired CRL if possible.

Cache some CRL related extensions.

Avoid warning.

Avoid WIN32 warning.

Avoid warnings.

Use correct pointer types for various functions.

New Camellia implementation (replacing previous version)

Submitted by: NTT

Camellia information

Store canonical encodings of Name structures. Update X509_NAME_cmp() to use
them.

Reimplement outer rounds as "compact" in x86 assembler. This has rather
strong impact on decrypt performance, 20-25%. One probably should consider
switching between slower and faster routines depending on how much data
we were asked to process.

WIN32 fixes signed/unsigned issues and slightly socket semantics.

Update .cvsignore again.

Update .cvsignore

Fix various error codes to match functions.

Add -timeout option to ocsp utility.

New non-blocking OCSP functionality.

Add option for "compact" rounds to aes_x86core.c. "Compact" rounds are
those referencing compact, 256-byte, S-boxes.

There is should be no need to rewind the input stream any more.

For S/MIME multipart/signed type the signature is calculated on the fly.

For other detached data forms the stream isn't used after the single pass to
calculate signatures.

For non-detached the data is stored in a memory BIO.

In genpkey, also look for algorithm string name in any supplied ENGINE.

Bugfix: don't look in internal table for signature if found in application
supplied list.

Typo.

New docs for EVP_Digest{Sign,Verify}*() function. Update existing docs.

Add docs for pkeyparam. Update some existing docs.

Update some usage messages.

make update

Allow digests to supply S/MIME micalg values from a ctrl.

Send ctrls to EVP_PKEY_METHOD during signing of PKCS7 structure so
customisation is possible.

New functions to add and free up application defined signature OIDs.

Set detached flag in PKCS7 structure earlier to avoid eating up memory.

PR: 1071

Public key comparison and printing routine functions.

EVP_PKEY_get_default_digest() manual page.

EVP_PKEY_CTX_ctrl() docs.

Update docs.

New functions to enumerate digests and ciphers.

Keygen docs.

EVP_PKEY_derive() docs.

Add some examples.

EVP_PKEY_verify() docs.

New docs.

Update docs.

Add some EVP_PKEY_METHOD docs.

Update docs with algorithm options.

Typo.

Initial docs for pkeyutl.

Docs for new utilities.

Add documentation for new smime options.

Fix compiler warnings.

Unsigned vs signed comparison warning.

Typos(?) in HEAD/crypto/evp/p_lib.c.

dsa_pub_cmp() doesn't need to check parameters because that is done in
EVP_PKEY_cmp().

Make return value from EVP_PKEY_cmp() and EVP_PKEY_cmp_parameters() consistent.

Prepare playground for AES experimental code.

documentation for "HIGH" vs. "MEDIUM" was not up-to-date

use <poll.h> as by Single Unix Specification

always read in RAND_poll() if we can't use select because of a too
large FD: it's non-blocking mode anyway

Mitigate the hazard of cache-collision timing attack on last round. The
only chance for T[ed]4 to get evicted in this module is when its cache
"overlaps" with last 128 bits of key schedule.

Mitigate the hazard of cache-collision timing attack on last round. Well,
prefetch could have been moved closer to Td4 references. Something for
later consideration...

Mitigate cache-collision timing attack on last round.

Fix EVP_PKEY_CTX_dup() to return correct value and handle NULL keys in
the source.

Use poll() when possible to gather Unix randomness entropy

New functions CRYPTO_set_idptr_callback(),
CRYPTO_get_idptr_callback(), CRYPTO_thread_idptr() for a 'void *' type
thread ID, since the 'unsigned long' type of the existing thread ID
does not always work well.

Change in 0.9.8 branch:
Put ECCdraft ciphersuites back into default build (but disabled
unless specifically requested)

Remove ECC ciphersuites from 0.9.8 branch (should use 0.9.9 branch)

Change array representation of binary polynomials to make GF2m part of
the BN library more generally useful.

Submitted by: Douglas Stebila

another thread-safety fix

Error messages for client ECC cert verification.

Also, change the default ciphersuite to give some prefererence to
ciphersuites with forwared secrecy (rather than using a random order).

Call 'print_stuff' even if a handshake failed.

Fix algorithm handling for ECC ciphersuites: Adapt to recent changes,
and allow more general RSA OIDs for ECC certs with RSA CA sig.

Fix another new bug in the cipherstring logic.

Fix another bug introduced yesterday when deleting Fortezza stuff:
make sure 'mask' is initialized in ssl_cipher_get_disabled().

Also simplify code by removing some unused arguments in static functions.

Oops ... deleted too much in the previous commit when I deleted
the Fortezza stuff

Disable invalid ciphersuites

Ciphersuite string bugfixes, and ECC-related (re-)definitions.