remove redundant definitions that are also in des.h

mention des_old.h

Add '-noemailDN' option to 'openssl ca'.  This prevents inclusion of
the e-mail address in the DN (i.e., it will go into a certificate
extension only).  The new configuration file option 'email_in_dn = no'
has the same effect.

Submitted by: Massimiliano Pala madwolf@openca.org

filenames are des_old.[ch], not des.comp*

Consistency with s2_... and s23_... variants (no real functional
change)

Remove DES_random_seed() but retain des_random_seed() for now.  Change
the docs to reflect this change and correct libeay.num.

Assume TLS 1.0 when ClientHello fragment is too short.

Have the removal warnings very high up in the source.

A C file is a C file is a C file!

Due to an increasing number of clashes between modern OpenSSL and
libdes (which is still used out there) or other des implementations,
the OpenSSL DES functions are renamed to begin with DES_ instead of
des_.  Compatibility routines are provided and declared by including
openssl/des_old.h.  Those declarations are the same as were in des.h
when the OpenSSL project started, which is exactly how libdes looked
at that time, and hopefully still looks today.

The compatibility functions will be removed in some future release, at
the latest in version 1.0.

Fix SSL handshake functions and SSL_clear() such that SSL_clear()
never resets s->method to s->ctx->method when called from within
one of the SSL handshake functions.

Deprecate the macro MAC_OS_pre_X.

make update

make update

Correction of the id-pda OID's.
Submitted by Frederic.Giudicelli@INTRINsec.com

Sanitize CHANGES entry.

Fix memory leak.

Reject certificates with unhandled critical extensions.

Stop spurious "unable to load config info" errors in req

Call msg_callback with correct length parameter if ssl3_write_bytes had to
be called multiple times

New functions SSL[_CTX]_set_msg_callback().
New macros SSL[_CTX]_set_msg_callback_arg().

Message callback imlementation for SSL 3.0/TLS 1.0 (no SSL 2.0 yet).

New '-msg' option for 'openssl s_client' and 'openssl s_server'
that enable a message callback that displays all protocol messages.

In ssl3_get_client_hello (ssl/s3_srvr.c), generate a fatal alert if
client_version is smaller than the protocol version in use.
Also change ssl23_get_client_hello (ssl/s23_srvr.c) to select TLS 1.0
if the client demanded SSL 3.0 but only TLS 1.0 is enabled; then the
client will at least see that alert.

Fix SSL[_CTX]_ctrl prototype (void * instead of char * for generic
pointer).

Add/update some OpenSSL copyright notices.

Typo.

Add missing EVP_CIPHER_CTX_{init,cleanup}

gcc complained about "write" being shadowed even though the "write"
variable name occured just in a function *prototype* -- so rename it

Wrong place...

The EVP_*Init_ex() functions take one extra argument.  Let's default
it to NULL.

document SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION

Update docs.

Modify EVP cipher behaviour in a similar way
to digests to retain compatibility.

Flush buffers to prevent mixed output (Adam Back <adam@cypherspace.org>).

Add per-SSL 'msg_callback' with 'msg_callback_arg'.
Both have per-SSL_CTX defaults.
These new values can be set by calling SSL[_CTX]_[callback_]ctrl
with codes SSL_CTRL_SET_MSG_CALLBACK and SSL_CTRL_SET_MSG_CALLBACK_ARG.

So far, the callback is never actually called.

Also rearrange some SSL_CTX struct members (some exist just in
SSL_CTXs, others are defaults for SSLs and are either copied
during SSL_new, or used if the value in the SSL is not set;
these three classes of members were not in a logical order),
and add some missing assignments to SSL_dup.

Update docs.

Retain compatibility of EVP_DigestInit() and EVP_DigestFinal()
with existing code.

Modify library to use digest *_ex() functions.

The message header for fake SSL 3.0/TLS 1.0 client hellos created from
SSL 2.0 client hellos added with the previous commit was totally wrong --
it must start with the message type, not the protocol version.
(Not that this particular header is actually used anywhere ...)

For consistency, set s->init_num in the 'reuse_message' case
(if s23_srvr.c faked the message, s->init_num is 0).

Change ssl3_get_message and the functions using it so that complete
'Handshake' protocol structures are kept in memory, including
'msg_type' and 'length'.

(This is in preparation of future support for callbacks that get to
peek at handshake messages and the like.)

make sure .rnd exists

Fix ssl3_get_message handle message fragmentation correctly.

the previous commit accidentily removed 'ret = 1' from the SSL_ST_OK
case of ssl3_accept

openbsd-x86 macros

Submitted by: Toomas Kiisk <vix@cyber.ee>

Update information as a partial response to the post
  From: "Chris D. Peterson" <cpeterson@aventail.com>
  Subject: Implementation Issues with OpenSSL
  To: openssl-users@openssl.org
  Date: Wed, 22 Aug 2001 16:13:17 -0700
The patch included in the original post may improve the internal session
list handling (and is therefore worth a seperate investigation).
No change to the list handling will however solve the problems of incorrect
SSL_SESSION_free() calls. The session list is only one possible point of
failure, dangling pointers would also occur for SSL object currently
using the session. The correct solution is to only use SSL_SESSION_free()
when applicable!

In certain cases, no encoding has been set up for the b64 filter.  In
such cases, a flush should *not* attempt to finalise the encoding, as
the EVP_ENCODE_CTX structure will only be filled with garbage.  For
the same reason, do the same check when a wpending is performed.

'make update'

Add support for md4WithRSAEncryption.

For systems where gcc is used and where we don't know if GNU ld is
used or not, let's ask collect2 which ld it uses and choose to use the
target do-gnu_shared if GNU ld is used.

This solves the reported problems on Solaris systems where GNU cc is
used but GNU ld isn't, and probably on other systems with similar
setups.

'make update'

It seems like gcc does canonicalisation of file names.  More
specifically, a starting './' is removed.  makedepend doesn't do this,
resulting in another possible commit war, so let's fix that by doing a
poor mans canonicalisation of file names that gives the same effect as
doing dependencies through gcc.

'make update'

To avoid commit wars over dependencies, let's make it so things that
depend on the environment, like the presence of the OpenBSD crypto
device or of Kerberos, do not change the dependencies within OpenSSL.

makedepend sometimes produces duplicates.  Remove them.

A few more OIDs, contributed by Peter Sylvester <Peter.Sylvester@EdelWeb.fr>

evp_test.c and evptests.txt both need to be linked in the test/ directory
however for different reasons. This separation should prevent the win32
build from interpreting evptests.txt as source code.

Change some EVP prototypes to use "cipher" rather than "type" as a variable
name. The implementations already use this anyway.

EVP_EncryptInit_ex() and EVP_DecryptInit_ex() had been defined in evp.h but
not implemented. (Bug reported by Martin Szotkowski)

This also changes the non-"_ex" versions to defer directly to
EVP_CipherInit_ex() rather than EVP_CipherInit() to avoid an unecessary
level of indirection.

As ENGINE_load_openbsd_dev_crypto() is an API function, it makes sense for
it to be defined on all platforms whether or not it is of any practical
use on them. This also resolves linker problems on "special" platforms,
such as win32.

Make sure the "ENGINE_TABLE" cleanup callbacks have correct prototypes.

Missing pointer in the eng_table_register function. Reported by
Martin Szotkowski.

Small documentation fixes (Howard Lum <howard@pumpkin.canada.sun.com>)

Copy evptests.txt to the right place.

Typo...

SSL_add_dir_cert_subjects_to_stack for Win32 finally implemented.
Submitted by Massimo Santin <msantin@santineassociati.com>.

'make update'

Since ossl_typ.h is an exported header, we sure need to export it on
VMS as well :-).

Because there's chances we clash with the system's types.h, rename our
types.h to ossl_typ.h.
Also, it seems like krb5 was forgotten in some places.

Because there's chances we clash with the system's types.h, rename our
types.h to ossl_typ.h.

Use the maximum block length for the extra size in the encrypt
BIO buffer instead of hard coding it as 8.

Make EVP_DecryptUpdate work again.

sch isn't an array, how did this pass through gcc?

A lot of things are undeclared unless x509.h is included.

Hmm, everything "open" isn't necessarely "openssl" :-).
*sigh* habit...

Woopsie...

'make update'

sk_ENGINE_CLEANUP_ITEM_pop_free() is duplicated in ENGINE_cleanup().
Let's use sk_ENGINE_CLEANUP_ITEM_pop_free() instead.

Addapt seldom compiled code to new semantics of the key schedule (not
a pointer any more).

Some new symbols have very long names...

o_time.c contains symbols with dollar signs in them, so we must tell
the compiler not to warn about that.

The cleanup stack in ENGINE changed slightly, so this "make update" is
needed.

The STACK macros take care of casting to and from the designated item type
of the stack, and the (void *) type used in the underlying sk_***
functions.  However, declaring a STACK_OF(type) where type is a *function*
type implicitly involves casts between function pointers and data pointers.
That's a no-no. This changes the ENGINE_CLEANUP handling to use a regular
data type in the stack.

Make an (overdue) note about the recent ENGINE restructuring. Apart from
a few items however, most of the details are deferred to the
crypto/engine/README file.

Make "openssl engine -c" list any supported digests as well as supported
ciphers.

Typos (Chris Pepper <pepper@mail.reppep.com>)

Change HZ in speed to rely on sysconf() if the clock tick is available
that way.  Synchronise s_time with these changes.

ENGINE_register_all_complete() will register all implementations of all
algorithms present in all loaded ENGINEs. The result is that if any of
those ENGINEs successfully initialises, and the ENGINE_TABLE_FLAG_NOINIT
flag isn't set, then they will always be used (and cached as defaults) in
preference to software implementations. Ie. accidental auto-detection of
acceleration hardware :-)

This change stops all implementations being automatically registered in
"openssl" sub-commands, so that the "setup_engine()" handler in apps.c
controls which ENGINEs are registered for use. A special case has been
added that will revert to this "auto-detect" logic, ie. if the "-engine"
switch is used as;
   -engine auto

Modernise and fix (ancient) "maurice" demos.

Constify EVP_SealInit, EVP_OpenInit

Make (ancient) sign.c demo compile again.

Support fractional seconds in GeneralizedTime

Synchronise with Unixly build.

Stop thinking arguments starting with - are algorithm identifiers.
Show timing parameters and timing functions used.
It looks like some Linuxen have very weird settings for CLK_TCK.  I'm
very unsure about this change and will investigate further.

Apparently, Linux is identified with __linux__ as well.

'make update'

The #error message must match a very specific regexp (see mkdef.pl,
currently line 470).

Don't clean up stuff twice.

Fixes.

Two changes:

1. if there are several symbols with the same entry number, sort those
   symbols in ASCII order.
2. Do not stop reading the header files when "BEGIN ERROR CODES" is
   found, since mkerr.pl will add a function declaration after that
   comment.  Instead, trigger on "Error codes for the \w+ function",
   which is the actual start of the error code macros.

Additionally, a few more debugging printouts that helped.

Fix warning.

"FALLBACK" handling was a hack that was thrown out long ago in the
ENGINE redevelopment. The idea had been that "-1" could be used as a
special "ask me later" 'nid' rather than specifying supported cipher and
digest 'nid's up front. However the idea turned out to be pretty broken.

Make update to bring in all the cipher/digest-related ENGINE changes.
NB: It looks like mkdef.pl is causing certain cvs wars by continually
flipping the order of some definitions ...

Put the cipher info back into the "openssl engine" command.

Fiddling.