Type in Configure and TABLE update.

Add anchors for AES, SHA-256/-512 assembler modules and SSE2 code pathes.
I also used this opportunity to clean up some out-of-date targets and
re-group targets by OS.

Add licensing terms.

IA-64 is intolerant to misaligned access. It was a problem on Win64 as
we were mislead by _MSC_VER macro, which is defined by *all* Windows
Microsoft compilers.

Quick fix.

Submitted by: Nils Larsch

Using Horner's algorithm to evaluate the ec polynomial
(suggested by Adam Young <ayoung@cigital.com>)

Submitted by: Nils Larsch

I think it could be a good thing to know what went wrong with the tests...

make update

(incidently, this also tells VMS that there exists a new symbol in the
SSL library)

Because it's one of our libraries calling new functions in the other,
we need to have them among the symbols that should appear in the
transfer table, at least on VMS (and it wouldn't surprise me if
Windows would whine as well).

improve wording

Some test programs in crypto/sha were named differently than usual...

'SSL_add_dir_cert_subjects_to_stack' is longer than 31 characters.
Lucky me, I had prepared for this :-).

o_dir needs to be compiler with the warnings about dollar signs in
identities disabled.

In some cases, EVMSERR isn't visible (that's fairly new...).

Don't have a constant that you're going to assign to, that's just
plain stupid (I was the stupidhead here...).

Integration of RC4 AMD64 module.

RC4 tune-up for AMD64. Performance improvement of 2.22x is measured for
linux-x86_64 target.

BIS correction/addition

make update

Use the new directory reading functions.

Copy a few files from LPlib (a new project of mine), add a wrapper.
Now we have directory reading capabilities for VMS as well, and all
of it in a fairly general manner.

o_str.c: Windows doesn't have <strings.h>, and since we use _strnicmp() and
_stricmp() on that platform, use the appropriate header file for it,
<string.h>.
o_str.h: we only want to get size_t, which is defined in <stddef.h>.

Philippe Bougeret <philippe.bougeret@freesbee.fr> notified us about Windows
not having a <strings.h>

Delta CRL support in extension code.

Improve error handling if decompression of an ec point fails, and cleanup
ec_curve.c (unify comments, etc).

Submitted by: Nils Larsch
Reviewed by: Bodo Moeller, Geoff Thorpe

Delete non-POSIX header file.

PKCS#8 fixes from stable branch.

Don't try to parse non string types.

Stop compiler warnings with debug-steve

Explain a little better what BN_num_bits() and BN_num_bits_word() do.
Add a note as to how these functions do not always return the key size, and
how one can deal with that.

PR: 907

Minor (+12% on P4) performance tweak for sha512_block_sse2.

AES assembler implementation for IA-64. Note that there is no anchor from
C code yet...

New SHA algorithms  assembler implementation for IA-64. Note that despite
module name both SHA-256 and SHA-512 are supported.

New scalable bn_mul_add_words loop, which provides up to >20% overall
performance improvement. Make module more gcc friendly and clarify
copyright issues for division routine.

Changes for VOS, submitted by Paul Green <Paul.Green@stratus.com>.

PR: 499

Make the tests of EVP operations without padding.  As a consequence,
there's no need for a larger BUFSIZE any more...

PR: 904

Make sure that the buffers are large enough to contain padding.
PR: 904

NetWare fixes provided by Verdon Walker for OpenSSL 0.9.8-dev.
The changes have been mailed to <crypt@bis.doc.gov> as well.

PR: 903

Linux on ARM needs -ldl
PR: 905

Reformat pkcs8 source.

Tidy up, including;
- Remove unused and unuseful debug cruft.
- Remove unnecessary 'top' fudging from BN_copy().
- Fix a potential memory leak and simplify the expansion logic in
  BN_bin2bn().

Submitted by: Nils Larsch
Reviewed by: Geoff Thorpe

Incomplete initial sweep over the engine code. Mainly reducing some
comment-noise to managable levels and inverting the sense of the "uptodate"
boolean (which was counter-intuitive the way I'd left it).

Deprecate unused cruft, and "make update".

Attempt to bring the 'engine' documentation up to date w.r.t missing
prototypes, etc. Also, some fairly significant edits were made to the text
(who wrote this crap anyway? oh wait ...), removing stuff which is
overkill, rewriting stuff that was opaque, correcting things that were just
downright false, etc.

Minor change to group like functions together.

Actually, that last change to BN_get_word() was a little too simple.

Get rid of signed/unsigned warnings, and teach CVS about new things to
ignore.

Tweak my debug target flags.

As Nils put it;

    Yet another question: some time ago you changed BN_set_word.
    Why didn't you change BN_get_word as well?

Quite. I'm also removing the older commented-out implementations to improve
readability. This complex stuff seems to date from a time when the types
didn't match up well.

Submitted by: Nils Larsch, Geoff Thorpe

BN_div_word() was breaking when called from BN_bn2dec() (actually, this is
the only function that uses it) because it would trip up an assertion in
bn_div_words() when first invoked. This also adds BN_div_word() testing to
bntest.

Submitted by: Nils Larsch
Reviewed by: Geoff Thorpe

Making some values explicitely unsigned was derived from ongoing work
that isn't yet committed.  It wasn't meant to be committed already, so
I'm removing it for now.

Typo, setting the first element of nids[] to NULL instead of setting
*cnids.

Correct the return codes for ecdsatest.

Submitted by: Nils Larsch
Reviewed by: Geoff Thorpe

More precise explanation of session id context requirements.

SHA fails to compile on x86_64 if compiled with custom flags, without
recommended -DMD32_REG_T=int in particular.
PR: 893
Submitted by: Michal Ludvig <michal-list@logix.cz>

"no-engine" was being ignored, so remove it from the advertised syntax.
Also remove some commented-out lines of code that deny CVS its purpose.

This fixes the installation target for dynamic engines, which was trying to
install to a different location than it had created. (BTW, VMS will need a
matching fix in eng_list.c.) Note, these aren't ssl-specific, so I'm
putting "engines/" into the libs directory rather than at the "--prefix"
level or inside "ssl/".

Minimal work-around for ./engine shared builds. "Minimal" means that I
think that proper Makefile clean-up is required.

32-bit PA-RISC requires -Bsymbolic when linking libcrypto.sl. Without
this flag RAND_poll ends up in end-less loop calling RAND_add. But
don't ask me why...

Working on HP-UX shared support...

Mention new SHA algorithms in CHANGES. This completes the integration.

Extend HMAC_MAX_MD_CBLOCK to accomodate SHA-512.

make update

EVP bindings to new SHA algorithms.

objects.txt update for SHA-224/-256/-384/-512. SHA-224 ids still appear
"draft," but we have to start somewhere...

Submitted by: Nils Larsch <nlarsch@compuserve.de>

Make sha-256/-512 naming in speed.c consistent with their names as they
will appear at EVP leyer.

Typo in commentary section.

Final SHA-256/-512 touches. Extra md_len field in SHA[256|512]_CTX
reserves for truncated hash function output mode and makes SHA224
thread-safe. Next stop is integration with EVP and we're done...

Kill unused macro and reimplement it for that single context it can
actually be used, namely x86* platforms [because they don't bomb on
unaligned access]. This resulted in 30-40% [depending on message
length] improvement for SHA-256 compiled with gcc and running on P4.
In the lack of assembler implementation I give the compiler all the
help it can possibly get:-)

SHA224_Update() and SHA224_Final() aren't implemented, and since
SHA224() uses SHA256_Update() and SHA256_Final() instead, let's just
create aliases in form of macros.

make update

Typo in linux-ppc64 target.

gcc -Wcast-qual clean-up.

hpux-shared rules to cover even for GNU ld.

Unified hpux-shared rule. Verified with both 32- and 64-bit builds and
both vendor and GNU compilers. ./engine shared build are still busted.
I mean always were...

Make sure we return 0 if test passed.

Eliminate compiler warnings and throw in performance table.

Attempt to unify hpux-shared rules. More adjustments might be required
after more tests...

SHA-224 test vectors added.

Since num is now a size_t, it's not necssary to check for less than 0,
AND it avoids warnings on certain systems.

Synchronise VMS with the Unixly Malefiles.

Documentation note for Win32 glue between BIO layer and compiler run-time.

Framework for glueing BIO layer and Win32 compiler run-time. Goal is to
make it possible to produce for a unified binary build, which can be
used with a variety of Win32 compilers.

make update

Move some COMP functions to be inside the #ifndef OPENSSL_NO_COMP
wrapping preprocessor directive.  This also removes a duplicate
declaration.

SHA-256/-512 test and benchmark.

While size_t-fying let's not forget to update documentation:-)

SHA-256/-512 update. A bug fix, SHA-512 tune-up for AMD64, hook for SSE2
code, Makefile update.

Stress collector/padding function.

Final API adaptation. Final, "all openssl" performance numbers [not mixture
of different implementations]. Real-life performance improvement is rated
at 2-3x, not 6x as preliminary announced.

Delete unused function from libeay.num, replace with one
that does exist.

Delete obsolete and unimplemented function.

Add SHA256 and SHA512 algorithms to mkdef.pl.

Fix mkdef.pl script to avoid infinite loop when
parsing sha.h.

X509_policy_lib_init is declared but not defined, so it raises havoc
when trying to build a shared library on VMS or Windows...

After the latest round of header-hacking, regenerate the dependencies in
the Makefiles. NB: this commit is probably going to generate a huge posting
and it is highly uninteresting to read.

Deprecate the recursive includes of bn.h from various API headers (asn1.h,
dh.h, dsa.h, ec.h, ecdh.h, ecdsa.h, rsa.h), as the opaque bignum types are
already declared in ossl_typ.h. Add explicit includes for bn.h in those C
files that need access to structure internals or API functions+macros.

Remove some unnecessary recursive includes from the internal apps.h header,
and include bn.h in those C files that need bignum functionality.

Because of recent reductions in header interdependencies, these files need
to include crypto.h directly.

I can't verify this directly, but recent changes will probably require that
the cryptodev implementation include bn.h directly (when building with
OPENSSL_NO_DEPRECATED that is).

The inclusion of bn.h from the engine.h API header has been deprecated, so
the engine implementations need to include bn.h to manipulate bignums.

Deprecate quite a few recursive includes from the ssl.h API header and
remove some unnecessary includes from the internal header ssl_locl.h. This
then requires adding includes for bn.h in four C files.

Deprecate some recursive includes from the store.h API header, and put back
required includes back via the internal header and str_lib.c.

Reduce dependencies on crypto.h by moving the opaque definition of
CRYPTO_EX_DATA and the new/free/dup callback prototypes to ossl_typ.h.