At least for the two common Unixly DSO loading methods, include the
system error in the error text.

Use the generated error code files.

'make update' + some touches.

Add targets to update the error code files.

Add a local error code configuration file for the rsaref dynamic
engine.

Make it possible to build completely static, independent error C
files.

make update
perl util/mkerr.pl -recurse -write -rebuild

Make use of RSAref's header files instead of EAY's crafted rsaref.h.

In a Debian Linux environment, it's not a good idea, apparently, to
manually declare the include directory /usr/include at the same time
as the macro PROTOTYPES is defined with the value 1.  Besides,
/usr/include is the standard include directory anyway, so there's no
need to specify it explicitely.

Add a demo that reimplements the RSAref glue in form of a dynamically
loadable engine.

After loading a dynamic engine, reset the command definitions to the
empty set.  This prevents engines that do not set the command
definitions themselves to inherit the ones from "dynamic", which would
otherwise be very confusing.

Change the order of events so the capabilities of loaded engines can
get listed as well.

remove obsolete entry

cast to unsigned int, not to int to avoid the warning -- all these
values really are unsigned

consistency between main branch and stable branch

Implement STARTTLS for certain protocols, currently only supporting SMTP.

Remove temporary files

unsigned int vs. int.

Exclude .out files

synchronise with 0.9.6 stable branch

information on 0.9.6c-engine

Phew, finished
Submitted by:
Reviewed by:
PR:

I've still got one left; the backport of the Broadcom UBSEC driver to
0.9.6 that we've got - just waiting for clearance on that one
Submitted by:
Reviewed by:
PR:

Add unixware-7-gcc as in 0.9.6 branch (except that we need a 'sys_id'
field here, which is left empty).

Various configurations are *only* in the 0.9.6 branch at the moment:
  OpenUNIX
  OpenUNIX-8-gcc-shared
  OpenUNIX-8-shared
Either Configure or CHANGES must be changed to rectify the situation.

the PRNG race conditions were mostly a theoretical issue, remove from NEWS

add changes between OpenSSL 0.9.6b and OpenSSL 0.9.6c

Add an FAQ.

Order chronologically: move entry for recent s2_clnt.c/s2_srvr.c fixes
(nearly) to the top.

Move msg_callback entry to the top as the implementation for SSL 2.0
is based on the s2_clnt.c/s2_srvr.c changes.

make code a little more similar to what it looked like before the fixes,
call ssl2_part_read again to parse error message

remove incorrect 'callback' prototype

msg_callback documentation

more output for SSL 2.0 in our msg_callback

Implement msg_callback for SSL 2.0.

Important SSL 2.0 bugfixes (bugs found while implementing msg_callback).

2001, not 2000

adjust to OpenSSL_0_9_6-stable version

cast to 'unsigned long' before using ~ if we need an unsigned long result

Submitted by: "Stefan Marxen" <stefan.marxen@gmx.net>

clarify

Don't define _REENTRANT here in e_os.h.  On systems where we need
_REENTRANT if threads support is enabled, the ./Configure entry must
define it so that it ends up in CFLAG.

PKCS#12 code fixes: initialize and cleanup digests and ciphers
properly.

Win32 fixes.

des_old.h doesn't really need to include des.h, so don't.  That will
avoid clashes with other code that have their own DES_ functions but
really only use OpenSSL's old des_ functions.

Fix email address delete code.

Place the OpenSSL-specific headers back so they always get included,
or we get a dependency war in Makefile.ssl

No need to include anything on systems that do not have /dev/crypt

DOS and Windows do not like unistd.h

If verify fails, say why.

Change the shared library support so the shared libraries get built
sooner and the programs get built against the shared libraries.

This requires a bit more work.  Things like -rpath and the possibility
to still link the programs statically should be included.  Some
cleanup is also needed.  This will be worked on.

Addapt VMS scripts to the newer disk layout system ODS-5, which allows more than one period and mixed size characters in file names

Another noemailDN fix.

Allow ca to certify requests containing BMPStrings and UTF8Strings.

Bugfixes for noemailDN option. Make it use the
correct name (instead of NULL) if nomailDN is
not set, fix memory leaks and retain DN structure
when deleting emailAddress.

Stop compiler warnings.

Add support for Subject Info Acess extension.

Note BUF_MEM_grow() consistency fix.

Consistency fix in BUF_MEM_grow: Initialise to zero when new memory
had to be allocated, not just when reusing the existing buffer.

disable caching in BIO_gethostbyname

New options to allow req to accept UTF8 strings as input.

remove compatibility notes that no longer apply

Correct some links...

Change the DES documentation to reflect the current status.  Note that
some password reading functions are really part of the UI
compatibility library...

Make sure openssl speed is compilable on systems where fork() doesn't
exist.  For now, that's all the ones we "support" except Unix.

Add paralellism to speed - note that this currently causes a weird memory leak.

Fix warning.

Like MD_Init, MD now must include a NULL engine pointer in its definition.

remove redundant definitions that are also in des.h

mention des_old.h

Add '-noemailDN' option to 'openssl ca'.  This prevents inclusion of
the e-mail address in the DN (i.e., it will go into a certificate
extension only).  The new configuration file option 'email_in_dn = no'
has the same effect.

Submitted by: Massimiliano Pala madwolf@openca.org

filenames are des_old.[ch], not des.comp*

Consistency with s2_... and s23_... variants (no real functional
change)

Remove DES_random_seed() but retain des_random_seed() for now.  Change
the docs to reflect this change and correct libeay.num.

Assume TLS 1.0 when ClientHello fragment is too short.

Have the removal warnings very high up in the source.

A C file is a C file is a C file!

Due to an increasing number of clashes between modern OpenSSL and
libdes (which is still used out there) or other des implementations,
the OpenSSL DES functions are renamed to begin with DES_ instead of
des_.  Compatibility routines are provided and declared by including
openssl/des_old.h.  Those declarations are the same as were in des.h
when the OpenSSL project started, which is exactly how libdes looked
at that time, and hopefully still looks today.

The compatibility functions will be removed in some future release, at
the latest in version 1.0.

Fix SSL handshake functions and SSL_clear() such that SSL_clear()
never resets s->method to s->ctx->method when called from within
one of the SSL handshake functions.

Deprecate the macro MAC_OS_pre_X.

make update

make update

Correction of the id-pda OID's.
Submitted by Frederic.Giudicelli@INTRINsec.com

Sanitize CHANGES entry.

Fix memory leak.

Reject certificates with unhandled critical extensions.

Stop spurious "unable to load config info" errors in req

Call msg_callback with correct length parameter if ssl3_write_bytes had to
be called multiple times

New functions SSL[_CTX]_set_msg_callback().
New macros SSL[_CTX]_set_msg_callback_arg().

Message callback imlementation for SSL 3.0/TLS 1.0 (no SSL 2.0 yet).

New '-msg' option for 'openssl s_client' and 'openssl s_server'
that enable a message callback that displays all protocol messages.

In ssl3_get_client_hello (ssl/s3_srvr.c), generate a fatal alert if
client_version is smaller than the protocol version in use.
Also change ssl23_get_client_hello (ssl/s23_srvr.c) to select TLS 1.0
if the client demanded SSL 3.0 but only TLS 1.0 is enabled; then the
client will at least see that alert.

Fix SSL[_CTX]_ctrl prototype (void * instead of char * for generic
pointer).

Add/update some OpenSSL copyright notices.

Typo.

Add missing EVP_CIPHER_CTX_{init,cleanup}

gcc complained about "write" being shadowed even though the "write"
variable name occured just in a function *prototype* -- so rename it

Wrong place...

The EVP_*Init_ex() functions take one extra argument.  Let's default
it to NULL.

document SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION

Update docs.

Modify EVP cipher behaviour in a similar way
to digests to retain compatibility.

Flush buffers to prevent mixed output (Adam Back <adam@cypherspace.org>).

Add per-SSL 'msg_callback' with 'msg_callback_arg'.
Both have per-SSL_CTX defaults.
These new values can be set by calling SSL[_CTX]_[callback_]ctrl
with codes SSL_CTRL_SET_MSG_CALLBACK and SSL_CTRL_SET_MSG_CALLBACK_ARG.

So far, the callback is never actually called.

Also rearrange some SSL_CTX struct members (some exist just in
SSL_CTXs, others are defaults for SSLs and are either copied
during SSL_new, or used if the value in the SSL is not set;
these three classes of members were not in a logical order),
and add some missing assignments to SSL_dup.

Update docs.

Retain compatibility of EVP_DigestInit() and EVP_DigestFinal()
with existing code.

Modify library to use digest *_ex() functions.

The message header for fake SSL 3.0/TLS 1.0 client hellos created from
SSL 2.0 client hellos added with the previous commit was totally wrong --
it must start with the message type, not the protocol version.
(Not that this particular header is actually used anywhere ...)

For consistency, set s->init_num in the 'reuse_message' case
(if s23_srvr.c faked the message, s->init_num is 0).

Change ssl3_get_message and the functions using it so that complete
'Handshake' protocol structures are kept in memory, including
'msg_type' and 'length'.

(This is in preparation of future support for callbacks that get to
peek at handshake messages and the like.)