Clarified that the signature's buffer size, `s`, is not used as an
authorJeffrey Walton <noloader@gmail.com>
Sun, 29 Jun 2014 22:34:21 +0000 (23:34 +0100)
committerMatt Caswell <matt@openssl.org>
Sun, 29 Jun 2014 22:36:22 +0000 (23:36 +0100)
IN parameter.

Under the old docs, the only thing stated was "at most
EVP_PKEY_size(pkey) bytes will be written". It was kind of misleading
since it appears EVP_PKEY_size(pkey) WILL be written regardless of the
signature's buffer size.

(cherry picked from commit 6e6ba36d980f67b6e5c7b139f78da7acbbf8ec76)

doc/crypto/EVP_SignInit.pod

index 620a623ab620639c63f0897e745d126f56ea79ce..14ecc775af6a7ede9f4ce863656fce8515823ce2 100644 (file)
@@ -30,9 +30,11 @@ signature context B<ctx>. This function can be called several times on the
 same B<ctx> to include additional data.
 
 EVP_SignFinal() signs the data in B<ctx> using the private key B<pkey> and
-places the signature in B<sig>. The number of bytes of data written (i.e. the
-length of the signature) will be written to the integer at B<s>, at most
-EVP_PKEY_size(pkey) bytes will be written. 
+places the signature in B<sig>. B<sig> must be at least EVP_PKEY_size(pkey)
+bytes in size. B<s> is an OUT paramter, and not used as an IN parameter.
+The number of bytes of data written (i.e. the length of the signature)
+will be written to the integer at B<s>, at most EVP_PKEY_size(pkey) bytes
+will be written.
 
 EVP_SignInit() initializes a signing context B<ctx> to use the default
 implementation of digest B<type>.