Make sure `make rehash' target really finds the `openssl' program.

Fix some more typos

Submitted by:
Reviewed by:
PR:

fix typo

Submitted by:
Reviewed by:
PR:

Squeeze a bit more speed out of MD5 assembler.

Update STATUS, modify ssl.h so mkdef.pl will pick up prototypes and
add x509v3.h to mkdef.pl list of include files.

More pissing about to get pem.h to behave properly.

Break circular dependency between pem and err.

Ignore crypto/x509v3/lib

Update dependencies.

Add dependencies.

Update

Update dependencies.

Change address now that we've the mailing lists established

Add CygWin32 platform information to Configure script.

Submitted by: Alan Batie <batie@aahz.jf.intel.com>

Fixed ms/32all.bat script: `no_asm' -> `no-asm'

Submitted by: Rainer W. Gerling <gerling@mpg-gv.mpg.de>
Reviewed by: Ralf S. Engelschall

New program 'nseq' added to apps to allow Netscape certificate sequences to
be pulled apart and built.

Allow the -certfile argument to be used multiple times in crl2pkcs7.
Also fix typos in the usage messages: "inout" instead of "input".

Fill in more contents for the openssl(1) manpage.

One more incorrect name in usage page

Fix names in usage page of s_time, s_server and s_client

Fixes to BN code.  Previously the default was to define BN_RECURSION
but the BN code had some problems that would cause failures when
doing certificate verification and some other functions.

Submitted by: Eric A Young from a C2Net version of SSLeay
Reviewed by: Mark J Cox
PR:

Remember to add the new file this time :-)

Add ASN1 code for netscape certificate sequences.

Add a few extended key usage OIDs.

Still more X509 V3 stuff. Modify ca.c to work with the new code and modify
openssl.cnf for the new syntax.

Oops. One header too many.

Update dependencies.

Declare correctly on FreeBSD.

Reduce header dependencies.

More X509 V3 stuff. Add support for extensions in the 'req' application
so that: openssl req -x509 -new -out cert.pem
will take extensions from openssl.cnf a sample for a CA is included.
Also change the directory order so pem is nearer the end. Otherwise 'make links'
wont work because pem.h can't be built.

Add file x509v3.err.

Make sure people know when they need to rebuild the Makefile.

Minor constification.

Continuing adding X509 V3 support. This starts to integrate the code with
the main library, but only with printing at present. To see this try:
openssl x509 -in cert.pem -text
on a certificate with some extensions in it.

Initial addition of new X509 V3 files, tidy of old files.

Start keeping track of wishes people make on our mailing lists to make sure we
don't forget them and this way we have them bundled together.

Correct bracketing error.

Continued patches so certificates and CRLs now can support and use
GeneralizedTime.

This time, get it right.

Finally lay dependencies to rest (I hope!).

Spelling mistake.

This is the result of a "make errors" with the new error building functionality
in place.

New err_code.pl script to retain old error codes. This should allow the use
of 'make errors' without causing huge re-organisations of files when a new
code is added.

Ignore auto-generated programs.

Dispose of generated programs.

Fix major cockup with short keys in CAST-128.

Update CHANGES for GeneralizedTime info.

Correct Linux 1 recognition.
Contributed by: Ulf Möller <ulf@fitug.de>

Oops. Missing NULL frees.

Remove pointless MD5 hash.
Contributed by: Anonymous <nobody@replay.com>

Generate an error on an invalid directory.

Time to blow up the source tree :-) This is the beginning of support for
GeneralizedTime. At several points PKIX specifies that GeneralizedTime can be
used but OpenSSL doesn't currently support it. This patch adds several files
and a bunch of functions.

Of interest is the ASN1_TIME structure and its related functions. At several
points certificates, CRLs et al specify that a time can be expressed as a
choice of UTCTime and GeneralizedTime. Currently OpenSSL interprets this
(wrongly) as UTCTime because GeneralizedTime isn't supported. The ASN1_TIME
stuff provides this functionality.

Still todo is to trace which cert and CRL points need an ASN1_TIME and modify
the utilities appropriately and of course fix all the bugs.

Note new OpenSSL copyright in the new file a_time.c. I didn't put it in
a_gentm.c because it is a minimally modified form a_utctm.c .

Since this adds new files and error codes you will need to do a 'make errors'
at the top level to add the new codes.

More prototypes.

More prototypes.

More prototypes.

More prototypes.

More prototypes.

More prototypes.

Fix parameters to dummy function BN_ref_mod_exp().

Submitted by: Neil Costigan <neil.costigan@celocom.com>
PR:

Fix OBJ_txt2nid(): old function was broken when input used the "dot" form, e.g.
1.2.3.4 . Also added new function OBJ_txt2obj().

Add prototype, fix parameter passing bug.

Fix comment.

Sort openssl functions by name.

Fix the gendsa program and add it to the app list. The progs.h file is
auto generated but not auto updated so it is included. Also remove the
encryption from the sample DSA keys.

Get rid of redundant files.

Accept NULL in *_free.

Fix DH key generation.
Contributed by: Anonymous <nobody@replay.com>

Send the right CAs to the client.

Fix numeric -newkey args.
Contributed by: Bodo Moeller <3moeller@informatik.uni-hamburg.de>

Fix export tests.

Make the world a safer place (if people object to this kind of change, speak up
soon - I intend to do a lot of it!).

Oops! update CHANGES file properly.

Fix things so DH_free() will be no-op when passed NULL, like RSA_free() and
DSA_free(): this was causing crashes when for example an attempt was made
to handle a (currently) unsupported DH public key. Also X509_PUBKEY_set()i
wasn't checking errors from d2i_PublicKey().

Free the right thing.

Only free if it ain't NULL.

Remove the bugfix that was really a bug.
Submitted by: Arne Ansper <arne@ats.cyber.ee>

Pass on BIO_CTRL_FLUSH.
Submitted by: Arne Ansper <arne@ats.cyber.ee>

The dir is named util/ and better to explicitly call the
perl interpreter because not everyone has it in /usr/local/bin/perl.

More EVP_PKEY patches for new functionality.

Make sure the already existing X509_STORE->depth variable is initialized
in X509_STORE_new(), but document the fact that this variable is still
unused in the certificate verification process.

The dir is named util/ and better to explicitly call the
perl interpreter because not everyone has it in /usr/local/bin/perl.

More .cvsignore stuff to make CVS quiet on our generated files.

Remove one EVP_PKEY_free() that shouldn't be there.

Make sure applications free up pkey structures and add netscape extension
handling to x509.c

Fix reference counting.

Don't confuse matters by using the wrong library.

Fix tests for ssleay -> openssl.

A few train of thoughts about the build procedure mess

Update scripts to use "openssl" instead of "ssleay"

Reflect change from "ssleay" to "openssl" as the main binary name.
Also document "sh config" as an easier alternative to "./Configure
system".

Various ssleay to openssl fixups

Binary is now apps/openssl not apps/ssleay so use the new name when
rehashing the test certs

A couple more ssleay.cnf to openssl.cnf changes

Some more changes for renaming the binary from ssleay to openssl.
I wonder what eay.c is?

First cut of a cleanup for apps/. First the `ssleay' program is now named
`openssl' and second, the shortcut symlinks for the `openssl <command>' are no
longer created. This way we have a single and consistent command line
interface `openssl <command>', similar to `cvs <command>'.

Notice, the openssl.cnf, openssl.c and progs.pl files were changed after a
repository copy, i.e. they still contain the complete file history.

Make GCC happy by removing an unused variable defintion.

Move DSA test in ca.c inside #ifdef and make pubkey BIT STRING always have
zero unused bits.

Add extended key usage OID and update STATUS file.

cleanup of apps/ and an answer