Buffer overrun in e_rc4.c was fixed in Nov 2002 in HEAD and 0_9_7 branches,
but never made to 0_9_6...
PR: 811

CRYPTO_malloc(), CRYPTO_realloc() and variants of them should return NULL
if the give size is 0.

This is a thought that came up in PR 751.

Make sure the documentation matches reality.

PR: 755
Notified by: Jakub Bogusz <qboosh@pld-linux.org>

We're getting a clash with C++ because it has a type called 'list'.
Therefore, change all instances of the symbol 'list' to something else.

PR: 758
Submitted by: Frédéric Giudicelli <groups@newpki.org>

RSA_size() and DH_size() return the amount of bytes in a key, and we
compared it to the amount of bits required...
PR: 770
Submitted by: c zhang <czhang2005@hotmail.com>

1024 is the export key bits limit according to current regulations, not 512.
PR: 771
Submitted by: c zhang <czhang2005@hotmail.com>

Let's use text/plain in the example instead of crapy HTML.
PR: 777
Submitted by: Michael Shields <mshields@sunblocksystems.com>

Fix typo breaking linux-s390x target: "," -> "." .
PR: #759
Submitted by: Martin Kraemer <Martin.Kraemer@Fujitsu-Siemens.com>

Bump revision after tagging

Stop bug triggering large recursion when presented with
certain ASN.1 tags (CAN-2003-0851)

In this version of OpenSSL, declarations aren't always strict
prototypes, so I'm removing -Wstrict-prototypes and
-Wmissing-prototypes from my debugging target in favor of
-Wmissing-declarations.  That will make other issues more visible than
in the middle of a thousand warnings telling me there isn't a proper
prototype for this or that function pointer...

Correct a mixup of return values

Include e_os.h to get a proper definition of memmove on the platforms
that do not have it.

New dev version.

Changes for release

Fix for ASN1 parsing bugs.

Fix warning on Win32.

Make MD5 assembler code able to handle messages larger than 2GB on 32-bit
systems and above.
PR: 664

Have ssl3_ssl3_send_client_verify() change the state to SSL3_ST_SW_CERT_VRFY_B.
PR: 679

Have ssl3_send_certificate_request() change the state to SSL3_ST_SW_CERT_REQ_B.
PR: 680

Remove extra argument to BIO_printf().
PR: 685

Correct small documentation error.
PR: 698

In order to get the expected self signed error when
calling X509_verify_cert() in x509.c the cert should
not be added to the trusted store.

These should be write-locks, not read-locks.

Only accept a client certificate if the server requests
one, as required by SSL/TLS specs.

Undo the change that left LD_LIBRARY_PATH unchanged.  The errors I saw
weren't due to that, but to a change on the SCO machines I used for
testing, where my $PATH was suddenly incorrect.

make sure no error is left in the queue that is intentionally ignored

Typo, I had typed { instead of [.

Some installations (currently, it's been noted on a sco5 system where
gcc is used to build with) don't take it too well if LD_LIBRARY_PATH
is messed with when linknig programs.  I'm going to assume that it's
OK to leave it unchanged when linking non-shared.

Correct two problems, found by Martin Kochanski <cardbox@easynet.co.uk>:

1. CreateToolhelp32Snapshot returns INVALID_HANDLE_VALUE, not NULL, on error.
2. On Windows CE, a snapshot handle is closed with CloseToolhelp32Snapshot,
   not CloseHandle.

add OpenSSL license

fix typo

tolerate extra data at end of client hello for SSL 3.0

typo

Add a slash so grep doesn't return both ./crypto/bio/bss_mem.o and
./crypto/mem.o when we're looking for mem.o.

Document the last change.
PR: 587

We set the export flag for 512 *bit* keys, not 512 *byte* ones.
PR: 587

Incorrect patching removed.

Typo.
PR: 584

Make sure ssize_t is defined on SunOS4.
PR: 585

Make sure DSO-dlfcn works properly on SunOS4.
PR: 585

Remove debugging output that wasn't supposed to be committed in the first place.

Make sure to NUL-terminate the string on end-of-file (and error)
PR: 643

Correct a typo (basically, one can't just replace 'memset' with
'OPENSSL_cleanse', there's an argument to remove as well).

String not properly NUL-terminated when no X509_NAME is given.
PR: 618

Don't forget that strlen() doesn't include the ending NUL.
PR: 618

Cleanse the MD context properly when done adding or getting random data.
PR: 619

Fix sign bugs.
PR: 621

fix typo

Submitted by: Nils Larsch

Typo.
PR: 562

Memory leak fix: RSA_blinding_on() didn't free Ai under certain circumstances.
Memory leak fix: RSA_blinding_on() would leave a dangling pointer in
                 rsa->blinding under certain circumstances.
Double definition fix: RSA_FLAG_NO_BLINDING was defined twice.

Memory leak fix: local blinding structure not freed in rsa_eay_private_decrypt()

The release is tagged, time to hope we won't have to work on 0.9.6k.

I forgot to change the status bits to release.
This file will be retagged.

Time to release 0.9.6j.
The ticket will be OpenSSL_0_9_6j.

make update

Add the change from HEAD that allows us to parse multi-line comments.

new NEWS

Make the same changes for svr5 shared library building as in
0.9.7-stable.

Some ld implementations use LD_LIBRARY_PATH to find libraries, and
what's worse, they seem to use LD_LIBRARY_PATH as the first
directories to look into.  This is documented in the manual page for
ld on OpenUNIX 8.  Therefore, we need to hack LD_LIBRARY_PATH to
include the directory where the newly built libcrypto and libssl are.

Include rand.h, so RAND_status() and friends get properly declared.

make RSA blinding thread-safe

Fix the problem with missing definition of THREADS on VMS.
Also produce a better configuration header file.
PR: 548

PR:make sure RSA blinding works when the PRNG is not properly seeded;
enable it automatically only for the built-in engine

Blinding fix.

countermeasure against new Klima-Pokorny-Rosa atack

fix formatting

year 2003

Release of 0.9.6i is tagged, let's pretend to move on to 0.9.6j.

Time to release 0.9.6i.
The tag will be OpenSSL_0_9_6i.

Security fix: Vaudenay timing attack on CBC.
An advisory will be posted to the web.  Expect a release within the hour.

Make sure the memory allocation routines check for negative sizes

Change no_rmd160 to no_ripemd for consistency.
PR: 500

comments

typo in WIN16 section

Submitted by: Toni Andjelkovic <toni@soth.at>

typo

Update PRNG entry:
- OpenSSL version differences
- Sun /dev/urandom patch information

Correct an example that has a few typos.
PR: 458

fix release date (CHANGES as released with OpenSSL 0.9.6h on
2002-12-05 said '[21 Dec 2002]')

typo

A function returning int should really return an int, even if it exits
first...

Make sure OPENSSL_cleanse is declared properly.

Merge from HEAD...

Skip DH-specific tests when no-dh has been configured.
PR: 353

In CRYPTO_lock(), check that the application cares about locking (provided
callbacks) before attempting to lock.

sk_*_push() returns the number of items on the stack, not the index of the
pushed item.  The index is the number of items - 1.  And if a NULL item was
found, actually use it.
Finally, provide a little bit of safety in CRYPTO_lock() by asserting the a
requested dynamic lock really must exist, instead of just being silent about it

A memset() too many got converted into a OPENSSL_cleanse().
PR: 393

Fix wrong URI.
Submitted by: assar@kth.se
Reviewed by:
PR: 390

Update version to 0.9.6i, even if that's never going to be released.

Small fault corrected

make update

Time to release OpenSSL 0.9.6h.
The tag will be OpenSSL_0_9_6h.

Make sure using SSL_CERT_FILE actually works, and has priority over system defaults.
PR: 376

Fixes for VxWorks.  Are these needed for 0.9.7 and up as well?
PR: 374

Include crypto.h to pull in definition of OPENSSL_cleanse in various
places.

Missing ")"
Submitted by: Christian Hohnstaedt <chohnstaedt@innominate.com>
Reviewed by:
PR:

A gcc 3.0 bug is triggered by our code.  Add a section about it in PROBLEMS.
PR: 375

EXIT() may mean return().  That's confusing, so let's have it really mean
exit() in whatever way works for the intended platform, and define
OPENSSL_EXIT() to have the old meaning (the name is of course because
it's only used in the openssl program)

Make CRYPTO_cleanse() independent of endianness.

EXIT() needs to be in a function that returns int.

Correct some names.