The logic in the main signing and verifying functions to check lengths was
incorrect.  Fortunately, there is a second check that's correct, when adding
the pads.
PR: 355

Mention a current showstopper

Fix bug introduced by the attempt to fix client side external session
caching (#288): now internal caching failed (#351):
Make sure, that cipher_id is set before comparing.
Submitted by:
Reviewed by:
PR: 288 (and 351)

allocate bio_err before memory debugging is enabled to avoid memory leaks
(we can't release it before the CRYPTO_mem_leaks() call!)

Submitted by: Nils Larsch

Add news items for 0.9.6h

fix memory leak in memory debuggin code ...

Submitted by: Nils Larsch

A variable of type time_t is supposed to be a time measurement starting at
Epoch.  offset isn't such a measurement, so let's stop pretend it is.

Fix buggy #! magic and update ssleay->openssl
Submitted by:
Reviewed by:
PR: 305

Document the change to remove the 'done' flag variable in the
OpenSSL_add_all_*() routines

make update

A few more Microsoft OIDs added

The pointer to the cipher object is not yet set, when session was reloaded
from external cache (using d2i_SSL_SESSION). Perform comparison based on
the cipher's id instead.
Submitted by: Steve Haslam <araqnid@innocent.com>
Reviewed by:
PR: 288

The architecture name is i486, not just 486

-Wid-clash-n isn't support in gcc 3, and I get better result from continuously
rebuilding on a VMS box.

Spell prototypes correctly :-)

Add -Wstrict-prototype and -Wmissing-prototype to my debugging targets

We need to read one more byte of the REQUEST-CERTIFICATE message.
PR: 300

make update

Add A/UX target.
PR: 271

Close the implicitely opened registry key.
PR: 264

Remove the flag variable in OpenSSL_add_all_ciphers() and
OpenSSL_add_all_digests(), as it doesn't really serve any
sensible purpose.
PR: 261

No such reference to link to (found running pod2latex).
Submitted by:
Reviewed by:
PR:

Add Tandem OSS target.
PR: 192

It seems like gcc 2.9aix5.1 doesn't do will with optimization level 3.
PR: 115

Add a FAQ on how to check the authenticity of the openSSL distribution.
PR: 292

Cygwin fixes (the dummytest method to make all tests work was copied
from 0.9.7-stable)

Make the Windows test scripts consistent in their echoing

Handle last lines that aren't properly terminated.
PR: 308

Constification needed.
PR: 241

Reorder inclusion, or NO_SYS_TYPES_H will not be detected.
PR: 241

Some part of the Windows random seed code could hang on NT4.0 (SP6).
The same was recently reported for ODBC applications.  Therefore,
merge in this change from 0.9.7-stable.
PR: 230

I think I'd like to be able to debug shared stuff as well...

include ctype.h

Variables on the stack must be initialized or we can't depend on any
initial value.  For errline/errorline, we did depend on that, erroneously

Make sure permissions are friendly when building release tar file.
Submitted by:
Reviewed by:
PR: 171

More information to the important issue of seeding the PRNG
Submitted by:
Reviewed by:
PR: 285

X509_NAME_cmp() now compares PrintableString and emailAddress with a value of type
ia5String correctly.
PR: 244

Typo

-CAserial does take a filename argument.
PR: 332

-CAcreateserial doesn't take a filename argument.
PR: 332

Allow building noninteractively.
Submitted by: Petter Reinholdtsen <pere@hungry.com>
Reviewed by:
PR: 315

Next version will be 0.9.6h
Submitted by: Tapani Tarvainen <tt@it.jyu.fi>
Reviewed by:
PR: 281

Keep on using ${CC}, since gcc may act in disguise.
PR: 329

some people just can't read the instructions

avoid Purify warnings

Submitted by: Nils Larsch

Off-by-one-error corrected.
PR: 235

nasm can compile for Borland C

The recent session caching modifications (including docs, and CHANGES) were
applied to the "engine" 0.9.6 branch rather than the non-engine one. This
merges all the changes back across so they are in-sync w.r.t. these
changes.

increase permissible message length so that we can handle
CertificateVerify for 4096 bit RSA signatures

Signal an error if the entered output password didn't match itself.
PR: 314

I don't like c-tab-always-indent ...

Typo.

change Emacs indentation style to make it easier to insert
tabs manually

Submitted by: Pierre Bacquet <pbacquet@delta.fr>

When BN_add_word() reaches top, it shouldn't try to add the the corresponding
word, since that word may not be zero.

Merge string protection from main trunk

fix some entries for 0.9.6d and 0.9.6e (should look as in the
0.9.7-stable branch)

There may be more than one single quote to fix.
PR: 256

Make sure $fname will not give us any surprises with any funny characters.
PR: 256

BN_bn2hex() returns "0" instead of "00" for zero.  This disrputs the
requirement that the serial number always be an even amount of characters.
PR: 248

Make sure that the 'config' variable is correctly defined and declared
for monolithic as well as non-monolithic biuld.
More work is probably needed in this area.
PR: 144

Remove redundancy and use the main makefile better

Don't fuss with the demo binaries

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_6-stable'.

Don't fuss with the demo binaries

Add a few more VxWorks targets.
Correct misspelled VXWORKS macros.
Add VXWORKS identifying macros to e_os2.h.
Add required inclusions and mappings for VxWorks in e_os.h.
A few small modifications to make OpenSSL build and work on VxWorks.
PR: 253, except for the  change that was handled in an earlier
         commit, and a request for easy build of just parts of OpenSSL.

Use double dashes so makedepend doesn't misunderstand the flags we
give it.
For 0.9.7 and up, that means util/domd needs to remove those double
dashes from the argument list when gcc is used to find the
dependencies.

Use double dashes so makedepend doesn't misunderstand the flags we
give it.
For 0.9.7 and up, that means util/domd needs to remove those double
dashes from the argument list when gcc is used to find the
dependencies.

PKCS12_parse manual page.

PKCS12_create manual page

More man pages.

Add missing LF

Add missing LF

PKCS7_verify() docs.

More docs.

More d2i/i2d manual pages.

Document "0" and "1" naming convention.

Update docs.

Update docs.

Update DH parameter docs.

Various Win32 fixes.

Resolve signed/unsigned conflicts

Make dso_win32.c compile.

Oops, remove old comment out debugging printf...

Since crypt() isn't defined anywhere, define it locally in destest.c

Please do not use C++ comments in C code.

Do not define crypt().  The supported function is DES_crypt() (an des_crypt()
when backward compatibility is desired).

Update RSAPublicKey manual page...

Some docs relating to X509 ASN1 functions.

Many other ASN1 functions are identical other
than the actual structure being handled.

For some reason, the random number support removed the destructor

Typo.

Add version info to Win32 DLLs.

We might want to edit the strings a bit...

Maybe add to 0.9.7 too?

make update

Add declaration got PKCS#7 NDEF.

Update mkdef.pl to handle new ASN1 macro

Installed libraries should not be overwritten, especially shared ones.
Use mv to make sure the old copy is unlinked instead of overwritten.
PR: 273, and probably others...

Installed libraries should not be overwritten, especially shared ones.
Use mv to make sure the old copy is unlinked instead of overwritten.
PR: 273, and probably others...

Add random number generation capability to the cswift engine.
Should this be added to 0.9.6-stable as well?
PR: 275

If we're loading libz dynamically, and COMP_zlib() is called more than once,
only the first call would provide the correct result.
PR: 277

Document should match reality :-).
PR: 255

Add a small note saying the 'debug' option should come before the platform in
the arguments to mk1mf.pl.
PR: 298

Add a small note saying the 'debug' option should come before the platform in
the arguments to mk1mf.pl.
PR: 298

Document should match reality :-).
PR: 255