*** empty log message ***

Bugfix: In ssl3_accept, don't use a local variable 'got_new_session'
to indicate that a real handshake is taking place (the value will be
lost during multiple invocations). Set s->new_session to 2 instead.

Return -1 from ssl3_get_server_done (ssl3/s3_clnt.c) if
the SSL_R_LENGTH_MISMATCH error is detected.

Patches to make OpenSSL compilable on MacOS/X.
Submitted by Pier Fumagalli <pier@betaversion.org>

use some descriptions from Lutz' redundant manual page
instead of the previous ones

Tsss, SSLeay_version() was already documented, it just was not linked in.

add symbols reserved in 'engine' tree (tagged as NOEXIST)

Add information as provided by Richard Levitte on openssl-users :-)

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_6-stable'.

Add information as provided by Richard Levitte on openssl-users :-)

Update PEM docs

fix 'Configure TABLE' output

fix 'Configure TABLE' output

Changes that break something should be included in CHANGES
to make it easier to fix things.

Changes that break something should be included in CHANGES
to make it easier to fix things.

add automatically generated ERR_load_... prototype

fix EVP_CIPHER_mode macro

Submitted by: "Dan S. Camper" <dan@bti.net>

fix EVP_CIPHER_mode macro

Submitted by: "Dan S. Camper" <dan@bti.net>

Constify.

Better clarification on perl

Better clarification on perl

Use the variable $(PERL) to invoke perl.
Noted by Joe Orton <jorton@redhat.com>

make update

Implement speed measurement for AES.
Submitted by Stephen Sprunk <stephen@sprunk.org> as part of his AES
integration patch.

Because Rijndael is more known as AES, use crypto/aes instead of
crypto/rijndael.  Additionally, I applied the AES integration patch
from Stephen Sprunk <stephen@sprunk.org> and fiddled it to work
properly with the normal EVP constructs (and incidently work the same
way as all other symmetric cipher implementations).

This results in an API that looks a lot like the rest of the OpenSSL
cipher suite.

The block size may be something other than 8!

When RSA or DSA are disabled, do not include the stuff that's specific
to them.

make update

RSA counter should only be defined of RSA is available.

Allow verification of other types than DATA.
Submitted by Leonard Janke <leonard@votehere.net>

Allow verification of other types than DATA.
Submitted by Leonard Janke <leonard@votehere.net>

Say that recent CygWin perl versions work as well.
Submitted by Eric Hanchrow <erich@votehere.net>

Say that recent CygWin perl versions work as well.
Submitted by Eric Hanchrow <erich@votehere.net>

Allow 8-bit characters.  This is not really complete, it only marks
characters with the highest bit set as HIGHBIT.  We need to expand
this to support the UTF-8 character set properly.  However, this
solves the problem that the character 0x80 (which is common in UTF-8)
gets masked to 0x00.
Patch submitted by "Huang Yuzhen" <huangyuzhen@bj.tom.com>

Allow 8-bit characters.  This is not really complete, it only marks
characters with the highest bit set as HIGHBIT.  We need to expand
this to support the UTF-8 character set properly.  However, this
solves the problem that the character 0x80 (which is common in UTF-8)
gets masked to 0x00.
Patch submitted by "Huang Yuzhen" <huangyuzhen@bj.tom.com>

On Solaris64, cc needs the flag -xarch=v9 when linking shared
libraries.  Make a general change to support shared library
linking flags in general.
Noted by Nick Briggs <briggs@parc.xerox.com>

On Solaris64, cc needs the flag -xarch=v9 when linking shared
libraries.  Make a general change to support shared library
linking flags in general.
Noted by Nick Briggs <briggs@parc.xerox.com>

Add support for Linux on HP/PA.
Submitted by "Bryan W. Headley" <bheadley@interaccess.com>

Add support for Linux on HP/PA.
Submitted by "Bryan W. Headley" <bheadley@interaccess.com>

ssl3_read_bytes bug fix

Submitted by: D P Chang <dpc@qualys.com>
Reviewed by: Bodo

ssl3_read_bytes bug fix

Submitted by: D P Chang <dpc@qualys.com>
Reviewed by: Bodo

update FAQ and CHANGES file (0.9.6c has been released)

This should be in 0.9.6c, but somehow escaped from the commit ...

But note that 0.9.6c has correct versions of the files autogenerated
from objects.txt (obj_mac.h, obj_dat.h), so libraries built from
the source distribution will not be buggy.

Fix FAQ, although in case there is another release from this tree,
it won't be correct anymore anyway: current version is 0.9.6c.
not 0.9.6b.
(The engine version does not have this typo.)

Status update

Status update

The release has been tagged, so let's move on to 0.9.6d, which we hope will never be released.

Time to release 0.9.6c.  The tag will be OpenSSL_0_9_6c

And just for the sake of completeness, let's add some standard macros...

And just for the sake of completeness, let's add some standard macros...

Better use the same number in all branches, to avoid confusion

Better use the same number in all branches, to avoid confusion

Add missing ERR_LIB_COMP #define

make update

Do not forget to compile comp_err.c

Do not forget to compile comp_err.c

Synchronise with the 0.9.6 branch.

remove some useless information (change log is in CHANGES)

Security fix.

Summarize the news.

make sure mklink.pl looks at ERR_load_...

Cygwin patch. Submitted by Michael Kobar <mkobar@lymeware.com>

Cygwin patch. Submitted by Michael Kobar <mkobar@lymeware.com>

formatting consistency

oops

remove redundant ERR_load_... declarations

remove redundant ERR_load_... declarations

consistency with 0.9.6 stable "CHANGES"

correction: certain changes have been done *after* 0.9.6b was released

fix BN_rand_range

fix BN_rand_range

Change pkcs12 so the certificates coming from -in do not get tossed if
-certfile is given as well.

Implement failover for ubsec.  Submitted by Subramanian Ramamoorthy
<sram@broadcom.com> with the following comment:

[...] We have implemented failover (ie, if for some reason that the
hardware fails, the implementation detects this failure and performs
this operation as if no hardware is present, ie, in software) for
sometime now and have tested it here with our hardware. [...]

This change was cc:ed to exports@crypto.com

make update

name confusion with HP library function prototype (?)

name confusion with HP library function prototype (?)

Improve back compatibility.

fix warnings (one of them was clearly justified)

Don't overwrite signing time.

Don't overwrite signing time.

HPUX 9.X on m68k with gcc
("Anton J. Gamel" <gamel@anna.anatomie.uni-freiburg.de>)

HPUX 9.X on m68k with gcc
("Anton J. Gamel" <gamel@anna.anatomie.uni-freiburg.de>)

"UID" is an incorrect lable for the attribute type uniqueIdentifier.
Furthermore, it create conflicts with LDAP and some RFCs that define
"UID" as a lable for the attribute type userId (which we haven't even
defined here).

The next question is if we should update objects.txt with the added
stuff from the main trunk.

UID was never a lable for uniqueIdentifier.  However, LDAP and certain
RFCs concerning X.500 directories use UID as a shorter name for the
attribute type userId, which is defined by CCITT and available through
RFCs 1274 and 2247.

Unfortunately, if some applications have used the name "UID" for the
uniqueIdentifier attribute type, they will produce incorrect results.
However, I found it better to follow the standards that are out there
rather than having our own incompatible one.

I was recently informed that some people wrongly use ssleay.txt as
main documentation, so let's warn them a little more, so the word
"OBSOLETE" really gets understood.

I was recently informed that some people wrongly use ssleay.txt as
main documentation, so let's warn them a little more, so the word
"OBSOLETE" really gets understood.

crypto/objects stuff

crypto/objects stuff

Fix: 2.5.29 is "id-ce", not "ld-ce" (sort of a typo in objects.h).

Fix (?): Delete 'ip-pda 6' (id-pda-pseudonym) because it does not exist
in RFC 3039.

Also change Perl scripts to put auto-generation warning in the
first lines of the file.

Fix: 2.5.29 is "id-ce", not "ld-ce" (sort of a typo in objects.h).

Fix: Some ip-pda OIDs were incorrect (cf. RFC 3039).

Also change Perl scripts to put auto-generation warning in the
first lines of the file.

EVP_BytesToKey documentation.

Make EVP_SealInit() return the correct value.

Add -pubkey option to req command.

NO_DSA, NO_RSA patches.

Support for QNX (wrat@jump.net (the wharf rat)).

Support for QNX 6 (wrat@jump.net (the wharf rat)).

Certain missing algorithms make some SSL versions or TLS impossible to
build.

discuss -name and default_ca more correctly (I hope)

discuss -name and default_ca more correctly (I hope)

This looks to have been a typo.