Move CAST_S_tables to read-only segment.

Avoid GNU C assembler templates under Solaris x86.

New NO_INLINE_ASM macro. Primary target for the moment is Solaris x86
which can't stand GNU C assembler templates.

Fix for Netscape "hang" bug.

test_mont was exercising 100-bit multiplication modulus X*I-bit, where
X is 5120 on 32-bit and 151552 on 64-bit architectures and I varies
from 0 to 4. As result the test was *unreasonably* slow and virtually
impossible to complete on 64-bit architectures (e.g. IRIX bc couldn't
even swallow such long lines).

Remove the access() call altogether for VMS, since it doesn't quite
work for directory specifications (this will be reported as a bug to
DEC^H^H^HCompaq).  It could as well be removed for all others as well,
since stat() and open() will return appropriate errors as well, but I
leave that to someone else to decide.

Time ran away...

Add a couple of forgotten $(PERL), and make the code to run pod2html a
tad more readable.

Modernise 'selfsign.c' to use new X509_NAME code
and add example of extension aliasing. Also fix
the extension aliasing because it didn't work :-)

HP-UX tune-up: new unified configs, HP C compiler bug workaround.

Make pkcs12 and smime applications seed random number
generator (otherwise they don't work) and add -rand
option. Update docs.

A hack to make sure access() will give us the correct answer about the
accessability of an "empty" directory.  Thsi *is* weird, and a better
solution will be provided in apps/ca.c, when I get time to hack at it.

Corrections.

Update.

Implement MD5-based "apr1" password hash.

Correct time in seconds instead of minutes.

Fix shadow.

Add compilation of the new passwd utility.

Add references to the new passwd utility.

Make gcc 2.95.2 happy again, even under ``-Wall -Wshadow -Wpointer-arith -Wcast-align
-Wmissing-prototypes -Wmissing-declarations -Wnested-externs -Winline''.

'passwd' tool.

16 * 8 = 128.

Move down the attributions

Note about des_ncbc_encrypt.

Constify

Update docs.

Add command line password options to the reamining utilities,
amend docs.

des_modes is a section 7 manual, so let's make sure that's where it ends up

First try at documenting the DES (and other algorithms) modes

Rename the X509V3_*_d2i functions to X509_get_ext_d2i() etc.
This better reflects their behaviour.

"print" is GNU bc specific.

Refer to EVP_DigestInit() in the hash function descriptions.

A proposed freeze and release time has come up.

Document EVP digest operations.

BN bug fixes

put missing line back in.

Improve bntest slightly, and fix another bug in the BN library.

Support for MacOS X (Rhapsody) is added. Also get rid of volatile
qualifier in asm definitions as it prevents compiler from moving
the instruction(s) during optimization pass.

Typo corrected...

Memory leak.

BN_div bugfix. The q-- loop should not be entered in the n0==d0 case.

Correction: openssl.c must get the long version of the apps_startup()
macro

Cosmetic changes.

Add support for some broken PKCS#8 formats.

Commit patch to bn.h that CVS decided to throw away during 'cvs update',
and initialize too_many because memset(..., 0, ...) is not used here.

Generate just one error code if iterated SSL_CTX_get() fails.
Avoid enabled 'assert()' in production library.

Use MONT_WORD macro to control if the word-based or the bignum
algorithm is used.

New functions BN_CTX_start(), BN_CTX_get(), BN_CTX_end() to access
temporary BIGNUMs. BN_CTX still uses a fixed number of BIGNUMs, but
the BN_CTX implementation could now easily be changed.

md2 is documented in the md5 page. lets see if this works...

Document RC4.

Replace ridiculous libdes PRNG with RAND_bytes. These functions are not
used anywhere in OpenSSL, but might be used by libdes applications.

New xcbc_ok test vector is required after the parity bits in cbc2_key
were fixed up. The catch is that in the DESX test the cbc2_key is used
as whitening key where *all* 64 bits are significant.

Rename SSLeay_add_all_algorithms() et al to
OpenSSL_add_all_algorithms(). Move these into
separate files so they work properly.

Report progress as in dsatest.c when creating a DHE key.

Use correct, not American spelling.

Correct spelling as it was done in the source.

*** empty log message ***

a short page for "speed"

ispell (and minor modifications)

Document hash functions.

Add new -notext option to 'ca', -pubkey option to spkac.

Remove some "WTF??" casts from applications.

Fixes to keep VC++ happy and avoid warnings.

Docs tidy.

Some 'const's for BNs.

Include OpenSSL license.

Tolerate negative numbers in BN_is_prime.

rndsort{Miller, Rabin} primality test.

Support for "multiply high" instruction, see BN_UMULT_HIGH comment in
crypto/bn/bn_lcl.h for further details. It should be noted that for
the moment of this writing the code was tested only on Alpha. If
compiled with DEC C the C implementation exhibits 12% performance
improvement over the crypto/bn/asm/alpha.s (on EV56 box running
AlphaLinux). GNU C is (unfortunately) 8% behind the assembler
implementation. But it's OpenVMS Alpha users who *may* benefit most
as 'apps/openssl speed rsa' exhibits 6 (six) times performance
improvement over the original VMS bignum implementation. Where "*may*"
means "as soon as code is enabled though #define SIXTY_FOUR_BIT and
crypto/bn/asm/vms.mar is skipped."

Update docs.

Bug fix: BN_is_prime() would fail with a high probability for small
primes (negligible for larger ones).

match the prototype

Remove an =over that never ends

link to SSL_get_error(3)

dhgen is gone.

Correct one link.

If n0 == d0, we must alway compute 'rem' "by hand"

Typo in preprocessor symbol.

Pointer to important manual page that should be written.

Change log entry completed.

undo. I keep confusing my directories. :(

EBCDIC support.

Submitted by: Martin Kraemer <martin.kraemer@mch.sni.de>

Document ERR library.

spelling

Print a reassuring message when Configure is done.

Reference for SHA-1.

Checked in some junk. Sorry.

Note changes.

Seek out and destroy another evil cast.

Typos.

Source code cleanups: Use void * rather than char * in lhash,
eliminate some of the -Wcast-qual warnings (debug-ben-strict target)

Update docs: corrections, turn buffer docs into manpage, fold SHA1
pages into one for improved readability, add lhash manpage

Synchronise

Documentation for BN_is_prime_fasttest.

Make output of "openssl dsaparam 1024" more interesting :-)

Tiny changes to previous patch (the log message was meant to be
"Make DSA_generate_parameters faster").

Make DSA_generate_parameters, and fix a couple of bug
(including another problem in the s3_srvr.c state machine).

Update docs.

Reimplement so only one synchronous stack is used.  The benefit is
that function pointers are nicely tucker in their structure.

Finally found a form that I like...

Fix CRL encoding bug.

more information on 0.9.5

Synchronise with Unix code