This corrects the reference count handling in SSL_get_session.
Previously, the returned SSL_SESSION didn't have its reference count
incremented so the SSL_SESSION could be freed at any time causing
seg-faults if the pointer was subsequently used. Code that uses
SSL_get_session must now make a corresponding SSL_SESSION_free() call when
it is done to avoid memory leaks (or blocked up session caches).

Submitted By: Geoff Thorpe <geoff@eu.c2.net>

'req' fixes. Reinstate length check one request fields.
Fix to stop null being added to attributes.
Modify X509_LOOKUP, X509_INFO to handle auxiliary info.

Add some examples to the enc man page.

Add support for the 40 and 64 bit RC2 and RC4 ciphers in 'enc'
add documentation for 'enc'.

Add info about the header and footer lines used in PEM formats
and add an nseq manpage.

Correct x509 manpaghe and add a crl manpage

The info removal code was overcomplicated, and error-prone (references being wrongly decreased).  Fixed.

Avoid deadlock.

Add an spkac manual page and fix the pkcs7 manpage.

Avoid some silly compiler warnings, and add the change log I forgot :-)

Two changes have been made:

  1. Added code to the memory leak detecting code to give the user the
     possibility to add information, thereby forming a traceback.

  2. Make the memory leak detecting code multithread-safe.

The idea is that we're actually dealing with two separate critical
sections, one containing the hash tables with the information, the
other containing the current memory checking mode.  Those should not
be handled with the same lock, especially since their handling overlap.
Hence, the added second lock.

Some crypto applications are now being built on Unix, so they should on VMS as well.  Not by default, however.

It's possible that considering the configuration file as a binary file
works on Unix and MS-DOS/Windows.  It does not under VMS, so open it
as text.

Avoid silly compiler warnings about functions not being declared and an int missing.

Some new names in asn1.h are longer than 31 chars, which disturbs the VMS C compilers...

Adjust to changes in apps/openssl.cnf

Adjust to changes in apps/Makefile.ssl

DIFFERENCE doesn't handle long (>255 chars) lines well.  Use BACKUP instead.  No, I'm not joking.

adjust to changes in test/Makefile.ssl

adjust to changes in test/testssl

Make sure installed files are world readable

Merge some common functionality in the apps, delete
the encryption option in the pkcs7 utility (they never
did anything) and add a couple more options to pkcs7.

Oops forgot the S/MIME v3 RFC.

More docs and corrections/updates

Add password command line options to some utils. Fix and update man
pages.

Fix a couple of outstanding issues: update STATUS file, fix NO_FP_API problems.

Update docs, change 'ca' to use the new callback parameter. Now moved key_callback
into app.c because some other utilities will use it soon.

Oops. The pkcs8 man page wasn't finished: this is an updated version

Very preliminary POD format documentation for some
of the openssl utility commands...

Undo silly change.

Fix (spurious) warnings.

Avoid some warnings.

Fix to the -revoke option in ca. It was leaking memory, crashing and just
plain not working :-(

Also fix some memory leaks in the new X509_NAME code.

Fix so new app_rand code doesn't crash 'x509' and move #include so it compiles
under Win32.

Allow additional information to be attached to a
certificate: currently this includes trust settings
and a "friendly name".

Fix assembler for Alpha (tested only on DEC OSF not Linux or *BSD).  The
problem was that one of the replacement routines had not been working since
SSLeay releases.  For now the offending routine has been replaced with
non-optimised assembler.  Even so, this now gives around 95% performance
improvement for 1024 bit RSA signs.

*** empty log message ***

Fix to PKCS#7 routines so it can decrypt some oddball RC2 handling.

Continued multibyte character support.

Add a bunch of functions to simplify the creation of X509_NAME structures.

Change the X509_NAME_entry_add stuff in req/ca so it no longer uses
X509_NAME_entry_count(): passing -1 has the same effect.

Always hash the pid in the first iteration in ssleay_rand_bytes,
don't try to detect fork()s by looking at getpid().
The reason is that threads sharing the same memory can have different
PIDs; it's inefficient to run RAND_seed each time a different thread
calls RAND_bytes.

Make md_rand.c more robust.

Warn about RANDFILE being overwritten.

Don't be overly paranoid.

New file app_rand.c with some functionality used in various openssl
applications.

Various randomness handling bugfixes and improvements --
some utilities that should have used RANDFILE did not,
and -rand handling was broken except in genrsa.

Report an error from X509_STORE_load_locations
when X509_LOOKUP_load_file or X509_LOOKUP_add_dir failed.

Update Borland C++ builder support.

Submitted by: Janez Jere <jj@void.si>

Improve support for running everything as a monolithic application.

Submitted by: Lennart Bång, Bodo Möller

Respect PEX_LIBS and EX_LIBS when building binaries
(needed for RSAREF builds)

More multibyte character support.

Functions to get keys from EVP_PKEY structures.

Constification.

Don't return stuff from void functions.

New function ASN1_mbstring_copy() to handle ASN1 string copying. Ultimately
this will be used to clear up the horrible DN mess.

Replace the macros in asn1.h with function equivalents. Also make UTF8Strings
tolerated in certificates.

Use of DEVRANDOM must be #ifdef'ed (the #ifdef was commented out
between SSLeay 0.8.1b and 0.9.0b with no apparent reason).
If we *want* an error when DEVRANDOM is not defined (it always is with
the current e_os.h) we should use #error.

Initial support for certificate purpose checking: this will
ultimately lead to certificate chain verification. It is
VERY EXPERIMENTAL at present though.

Add EX_DATA support to X509.
Fix a bug in the X509_get_d2i() functions which didn't check if crit was NULL.

New functions to parse and get extensions.

More patches.

RC4 tune-up featuring 30-40% performance improvement on most RISC
platforms. See crypto/rc4/rc4_enc.c for further details.

RC4 tune-up featuring 30-40% performance improvement on most RISC
platforms. See crypto/rc4/rc4_enc.c for further details.

Fix incorrect usage messages in some commands.

Fix for bug in pkcs12 program and typo in ASN1_tag2str().

Fix for bug in pkcs12 program and typo in ASN1_tag2str().

New option -dhparam to s_server to allow the DH parameter file to be set
explicitly. Previously it couldn't be changed because it was hard coded as
"server.pem".

Add support for public key input and output in rsa and dsa utilities with some
new DSA public key functions that were missing.

Also beginning of a cache for X509_EXTENSION structures: this will allow them
to be accessed more quickly for things like certificate chain verification...

Fix for d2i_ASN1_bytes and stop PKCS#7 routines crashing is signed message
contains no certificates.

Also fix typo in RANLIB changes.

Add prototypes for new DSA functions Steve added recently.

Pass $(RANLIB) when doing "make install" in subdirectories;
rsaref needs ist.

Submitted by: Will Day

Fix warnings.

Fix for base64 BIO decoding bug

Modify the 'speed' application so it now uses RSA_sign and RSA_verify
instead of RSA_private_encrypt and RSA_public_decrypt

HPUX 11 flags.
Contributed by: Peter Huang <PETER_HUANG@HP-Cupertino-om8.om.hp.com>

Cosmetic changes.

VC++ warning.

Generate obj_dat.h in "make update".

"make update"

new control code BIO_C_RESET_READ_REQUEST

RC4 tune-up.

See comments in the code (after #if defined(RC4_CHUNK)) for more details.

Fix typo in error message.

Submitted by: Alan Batie

Honor BUFSIZZ definition in s_server, don't use tiny 32 byte
buffer (which leads to truncation of client cipher list).

Bugfix: avoid opening CAfile when it's NULL.

Use a temporary file, not a pipe, for BN test because there are some
broken bc's around.

Fix typo that I introduced when reformatting lines.

Fix warnings.

More patches.

(Are there any others that have been submitted but not yet reviewed/integrated?)

typo

Keep line lengths < 80 characters.

note a few things that need to be done

Fix to make s_client and s_server work under Windows. A bit of a hack but
an improvement on not working at all.

Lots of evil casts to stop VC++ choking with "possible loss of data"
warnings :-(

Add new sign and verify members to RSA_METHOD and change SSL code to use sign
and verify rather than direct encrypt/decrypt.

Various CRL enhancements tidies and workaround for broken CRLs.

Document -startdate and -enddate in usage summary.

Fix typo.

Update dependencies.

typo in a comment

Add some debug-solaris-...-cc configurations.

Set s->version correctly for "natural" SSL 3.0 client hello

Initial support for MacOS.

This will soon be complemented with MacOS specific source code files and
INSTALL.MacOS.

I (Andy) have decided to get rid of a number of #include <sys/types.h>.
I've verified it's ok (both by examining /usr/include/*.h and compiling)
on a number of Unix platforms. Unfortunately I don't have Windows box
to verify this on. I really appreciate if somebody could try to compile
it and contact me a.s.a.p. in case a problem occurs.

Submitted by: Roy Wood <roy@centricsystems.ca>
Reviewed by: Andy Polyakov <appro@fy.chalmers.se>

Fix yet another bug for client hello handling.

Repair another bug in s23_get_client_hello:
tls1 did not survive to restarts, so get rid of it.