mingw related changes as in head

Let's move on to development of 0.9.7b.

Time to release 0.9.7a.
The tag will be OpenSSL_0_9_7a.

Security fix: Vaudenay timing attack on CBC.
An advisory will be posted to the web.  Expect a release within the hour.

Make sure the memory allocation routines check for negative sizes

Borland C++ Builder 5 complains about unreachable statements.

Make the no-err option work properly

Remove "+Olibcalls" option from HPUX targets.

Reportedly this option is deprecated, and on some systems
"make test" fails if it is included.

PR: 495

mask old error codes so that mkerr.pl does not re-add them

make update

Add support for IA64.
PR: 454

Handle krb5 libraries separately and make sure only libssl.so depends
on it.

Update linux-mips and linux-mipsel to support threads and shared libraries.
I also updated the bn_ops field with values taken from OpenBSD-mips.
PR: 498

Pay attention to disabled SSL versions.
PR: 500

Change no_rmd160 to no_ripemd for consistency.
PR: 500

Make it possible to disable OCSP, the speed application, and the use of sockets.
PR: 358

Oh, the destest program did look at the return value...

Adjust DES_cbc_cksum() so the returned value is the same as MIT's
mit_des_cbc_cksum().  The difference was first observed, then verified by
looking at the MIT source.

Option to disable auto SSL chain building.

comments

PKCS#1 has a new RFC, which we do implement

additional sanity checks for arguments to EC_POINTs_mul()

EC_GROUP_get_extra_data() should not set an error when it returns NULL.
(NB: this is not an API change because this internal function is unused
in 0.9.7.  0.9.8-dev will use it, and will contain a similar change).

typo in WIN16 section

Submitted by: Toni Andjelkovic <toni@soth.at>

SSL_add_dir_cert_subjects_to_stack now exists for WIN32

typo

Update PRNG entry:
- OpenSSL version differences
- Sun /dev/urandom patch information

We can't say in advance what the argument to BIO_socket_ioctl() should be, so
let's make that a void *.  Also, BIO_socket_nbio() should send it an int
argument, not a long.
PR: 457

Document -engine where missing.
PR: 424

A few small bugs with BIO popping.
PR: 364

The util scripts need to handled no-hw.
PR: 327

The MASM situation is more difficult than described so far.  It is part of VC++ 7.
PR: 327

For VC++7 and up, the file is VSVARS32.BAT.
PR: 327

The OPENSSL_NO_ENGINE has small problem: it changes certain structures.  That's
bad, so let's not check OPENSSL_NO_ENGINE in those places.  Fortunately, all
the header files where the problem existed include ossl_typ.h, which makes
a 'forward declaration' of the ENGINE type.

make update

Add the possibility to build without the ENGINE framework.
PR: 287

Small typo, OENSSL should really be spelled OPENSSL.
PR: 476

Fix a memory leak in SSL.
PR: 477

cert_sk isn't always allocated, so freeing it may cause a crash.
PR: 481

DVCS (see RFC 3029) was missing among the possible purposes.
Notified privately to me by Peter Sylvester <Peter.Sylvester@EdelWeb.fr>,
one of the authors of said RFC

Correct EVP_SealInit() documentation, iv is an output
parameter.

consistency

Provide "dummy" &main::picmeup even in Windows perlasm modules.

Check return value of gmtime() and add error codes
where it fails in ASN1_TIME_set().

Clear error queue in req.c if *_min or *_max is absent.

Workaround for lame compiler bug introduced in "CPU pack" for MSVC6SP5.

The patch speaks for itself.

Missing 0 broke FreeBSD build.
PR: 470

Suggestion was to change ${MACHINE} to i586 in lines in question. Well,
"whatever" doesn't the same (avoids 386 being passed to ./Configure),
consistent with other elder SCO targets and denotes that we probably
shouldn't care much about every out-of-date platform.

This is an *initial* tune-up. This update puts Itanium2 back on par with
Itanium. I mean if overall performance improvement over C version was X
for Itanium, it's now X even for Itanium2.

Oops! Missed closing quote... Didn't have time to verify before a snapshot
was cut...

SCO target missed .so definition.

-lresolv is not present on SCO Unix, RT#460.

Caldera/SCO targets erroneously limit themselves to 386. See RT#464.

Fix for AIX shared build, see RT#463.

EVP_DecryptInit() should call EVP_CipherInit() not EVP_CipherInit_ex().

A few more files to ignore

FreeBSD has /dev/crypto as well.
PR: 462

Armor against systems without ranlib...
Submitted by: Thierry Lelegard <thierry.lelegard@canal-plus.fr>

PR: 461

ncr-scde target needs -lc89 for strcasecmp() and ftime() (Tim Rice, Martin
Megele).

PR: 450

Fix possible NULL dereferencial.
Notified by Verdon Walker <VWalker@novell.com>

Add verbosity

make update

Fix initialization sequence to prevent freeing of unitialized objects.
Submitted by: Nils Larsch <nla@trustcenter.de>

PR: 459

Really fix SSLv2 session ID handling

PR: 377

Set EXPORT_VAR_AS_FN for BC-32 to work around a compiler bug,

Extend the HOWTO on creating certificates, and add a HOWTO in creating keys.
PR: 422

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_7-stable'.

Extend the HOWTO on creating certificates, and add a HOWTO in creating keys.
PR: 422

Document hpux-parisc2-cc problems, probably due to optimizer bug.

PR: 426

Correct an example that has a few typos.
PR: 458

Correct an example that has a few typos.
PR: 458

Document hpux-parisc2-cc problems, probably due to optimizer bug.

PR: 426

Merge from 0.9.7-stable.

Note IA-32 assembler support enhancements in CHANGES.

Minor FAQ update.

Minor FAQ update

"!Cname surname" has now become redundant ...

"!Cname surname" has now become redundant ...

undo part of a recent change: it's "surname", not "surName"
(see X.520 aka ISO/IEC 9594-6)

undo part of a recent change: it's "surname", not "surName"
(see X.520 aka ISO/IEC 9594-6)

Make sure not to declare a clashing read() for DJGPP.
PR: 440

Make sure not to declare a clashing read() for DJGPP.
PR: 440

DJGPP doesn't have DLLs, so skip adding to %PATH% in that environment.
PR: 453

DJGPP doesn't have DLLs, so skip adding to %PATH% in that environment.
PR: 453

add something to the '$no_shared_warn' text

add something to the '$no_shared_warn' text

Correct a misleading comment.
PR: 456

Correct a misleading comment.
PR: 456

Revert: the names of the cygwin distribution will not be named openssl2-*.
Requested by Corinna Vinschen <vinschen@redhat.com>

Revert: the names of the cygwin distribution will not be named openssl2-*.
Requested by Corinna Vinschen <vinschen@redhat.com>

UI_UTIL_read_pw() misinterpreted the values returned from UI functions.
PR: 456

UI_UTIL_read_pw() misinterpreted the values returned from UI functions.
PR: 456

document BN_GENCB API by adding an example

Typo.

NB: This and other manual pages should be updated for the new
BN_GENCB interface.

typo

tty_in will never be stderr, so it will always be closed, which means stdin
might get closed...
Reported by Mark Daniel <Mark.Daniel@wasd.vsm.com.au>

tty_in will never be stderr, so it will always be closed, which means stdin
might get closed...
Reported by Mark Daniel <Mark.Daniel@wasd.vsm.com.au>

typo

Addenum to IA-32 assembler support enhancements from HEAD branch.

OpenBSD FAQ update. Apparently gas from binutils-2.x makes it impossible to
use gcc -fPIC ... on OpenBSD-i386. Alternative solution is provided.