The architecture name is i486, not just 486

-Wid-clash-n isn't support in gcc 3, and I get better result from continuously
rebuilding on a VMS box.

I know ANSI C doesn't like 'long long', and I don't want to see it

Spell prototypes correctly :-)

Add -Wstrict-prototype and -Wmissing-prototype to my debugging targets

We need to read one more byte of the REQUEST-CERTIFICATE message.
PR: 300

make update

Close the implicitely opened registry key.
PR: 264

No such reference to link to (found running pod2latex).
Submitted by:
Reviewed by:
PR:

Fix documentation of i2d_X509_fp and i2d_X509_bio.

Add Tandem OSS target.
PR: 192

Remove warnings.

It seems like gcc 2.9aix5.1 doesn't do will with optimization level 3.
PR: 115

Add a FAQ on how to check the authenticity of the openSSL distribution.
PR: 292

Cygwin fixes

use same entry as in more recent CHANGES revision in CVS head

fix order again

Fix to build better with DJGPP.
PR: 338

Here's the description, submitted by Gisle Vanem <giva@bgnett.no>:

1. sock_init() renamed to ssl_sock_init() in ./apps/s_socket.c due
   to name-clash with Watt-32.

2. rand() renamed to Rand() in ./crypto/bn/divtest.c due to name-clash
   with <stdlib.h>

3. Added calls to dbug_init()/sock_init() in some demo programs.

4. Changed cflags/lflags in configure. Watt-32 install root now taken
   from $WATT_ROOT.

Don't declare 2 WARNINGS sections
Submitted by:
Reviewed by:
PR:

Opportunistic change to work around pod2latex bug: rename NAME OPTIONS
section to SUBJECT AND ISSUER NAME OPTIONS
Submitted by:
Reviewed by:
PR: 333

Correct reference to section name.
Submitted by:
Reviewed by:
PR:

Missing =back
Submitted by:
Reviewed by:
PR:

The directory 'rijndael' doesn't exist any more, let's check the aes
directory instead (this should have been done long ago...).

When AES is skipped because the option 'no-rijndael' was given,
make sure it's skipped from SDIRS as well.

Make the Windows test scripts consistent in their echoing

Handle last lines that aren't properly terminated.
PR: 308

Fix get_email: 0 is a valid return value

Constification needed.
PR: 241

free() -> OPENSSL_free()

Correct support for SunOS 4.1.3_U1.
PR: 227

When build as dynamic engines, the loading functions should be defined
static.

Make internal functions static.

Changes from HEAD.

The loading functions should be static if we build a dynamic engine.

disable weird assert()s

remove unused old directory crypto/rijndael (superseded by crypto/aes)

C++ comments in C code, 'nuff said...

make update

Make OpenSSLdie() visible (it's a must to get a proper reference in
libeay.num).

As main trun

fix order of changes -- if B depends on A, A should be listed
after B (reversed 'chronological' order)

Many security improvements (CHATS) and a warning fix.

Make it possible to run individual tests even when linked with libcrypto.so and libssl.so

Make the CBC mode od AES accept lengths that aren't multiples of 16.
PR: 330

Variables on the stack must be initialized or we can't depend on any
initial value.  For errline/errorline, we did depend on that, erroneously

make update

Make the programs link against the static library on MacOS X.
PR: 335

Typo.
Submitted by: assar <assar@kth.se>
Reviewed by:
PR:

Make sure permissions are friendly when building release tar file.
Submitted by:
Reviewed by:
PR: 171

More information to the important issue of seeding the PRNG
Submitted by:
Reviewed by:
PR: 285

X509_NAME_cmp() now compares PrintableString and emailAddress with a value of type
ia5String correctly.
PR: 244

-CAserial does take a filename argument.
PR: 332

Typo

-CAcreateserial doesn't take a filename argument.
PR: 332

Windows doesn't know sys/file.h

Typo in OCSP ASN1 module

Keep on using ${CC}, since gcc may act in disguise.
PR: 329

Generate openssl.pc so pkg-config can return proper data.
PR: 163

some people just can't read the instructions

CRL revocation reason docs.

Check for NULL ASN1_ITEM when initializeing
boolean option in ASN1_TYPE.

avoid Purify warnings

Submitted by: Nils Larsch

Return my normal debug targets to something not so extreme, and make
the extreme ones special (or 'extreme', if you will :-)).

Off-by-one-error corrected.
PR: 235

Cosmetic change

Remove all referenses to RSAref, since that's been gone for more than
a year.

Plug potential memory leak.
Identified by Goetz Babin-Ebell <babinebell@trustcenter.de>

Add a HISTORY section to the man page to mention the new flags.

The recent CHANGES note between 0.9.6g and 0.9.6h needs copying into the
other branches.

Correct another inconsistency in my recent commits.

Bodo spotted this keyslip in my patch to 0.9.7-stable.

Revert, that was an incorrect change.
PR: 156

A small detail: since 0.9.7, DH_new_method() and DSA_new_method()
don't take an ENGINE* as parameter any more.
PR: 156

Correct and enhance the behaviour of "internal" session caching as it
relates to SSL_CTX flags and the use of "external" session caching. The
existing flag, "SSL_SESS_CACHE_NO_INTERNAL_LOOKUP" remains but is
supplemented with a complimentary flag, "SSL_SESS_CACHE_NO_INTERNAL_STORE".
The bitwise OR of the two flags is also defined as
"SSL_SESS_CACHE_NO_INTERNAL" and is the flag that should be used by most
applications wanting to implement session caching *entirely* by its own
provided callbacks. As the documented behaviour contradicted actual
behaviour up until recently, and since that point behaviour has itself been
inconsistent anyway, this change should not introduce any compatibility
problems. I've adjusted the relevant documentation to elaborate about how
this works.

Kudos to "Nadav Har'El" <nyh@math.technion.ac.il> for diagnosing these
anomalies and testing this patch for correctness.

PR: 311

increase permissible message length so that we can handle
CertificateVerify for 4096 bit RSA signatures

Make sure toupper() is declared

There's a name clash between OpenSSL and RSAref.  Since this engine handles
RSAref data, pretend we don't care for OpenSSL's MD2 and MD5 structures or
implementation.
Remove all kinds of silly warning

On certain platforms, we redefine certain symbols using macros in
apps.h.  For those, it's better to include apps.h after the system
headers where those symbols may be defined, since there's otherwise a
chance that the C compiler will barf when it sees something that looks
like this after expansion:

int VMS_strcasecmp((str1),(str2))(const char *, const char *);

An engine changed name.

Signal an error if the entered output password didn't match itself.
PR: 314

fix warnings, and harmonize indentation

I don't like c-tab-always-indent ...

Typo.

Update docs.

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_7-stable'.

New docs.

Make pod2man happier.

Make pod2man happier.

If dynamically-loadable ENGINEs are linked against a shared-library version
of libcrypto, then it is possible that when they are loaded they will share
the same static data as the loading application/library. This means it will
be too late to set memory/ERR/ex_data/[etc] callbacks, but entirely
unnecessary to try. This change puts a static variable in the core ENGINE
code (contained in libcrypto) and a function returning a pointer to it. If
the loaded ENGINE's return value from this function matches the loading
application/library's return value - they share static data. If they don't
match, the loaded ENGINE has its own copy of libcrypto's static data and so
the callbacks need to be set.

Also, although 0.9.7 hasn't been released yet, it's clear this will
introduce a binary incompatibility between dynamic ENGINEs built for 0.9.7
and 0.9.8 (though others probably exist already from EC_*** hooks and
what-not) - so the version control values are correspondingly bumped.

Another ENGINE implementation dependant on string.h.

We need to propogate SHARED_LIBS to sub-directories for "install" targets
now.

The loop variable is 'l', not 'i'.

Corrected exchanged parameters in example for EVP_EncryptInit_ex()
Submitted by: "Marcus Carey" <marcus.carey@verizon.net>
Reviewed by:
PR: 265

Corrected exchanged parameters in example for EVP_EncryptInit_ex()
Submitted by: "Marcus Carey" <marcus.carey@verizon.net>
Reviewed by:
PR: 265

change Emacs indentation style to make it easier to insert
tabs manually

Submitted by: Pierre Bacquet <pbacquet@delta.fr>

change Emacs indentation style to make it easier to insert
tabs manually

Submitted by: Pierre Bacquet <pbacquet@delta.fr>

Eh, -Wl,--whole-archive disappeared from the GNU targets.  I've no
idea why, but that was definitely wrong...

The ENGINE implementations in ./engines/ should be role models on how to
write external engines (and thus should require only installed openssl
headers and libs to compile without warnings). So this gets rid of recently
introduced compilation warnings (no longer including internal headers) by
including string.h directly.

- Remo Inverardi noticed that ENGINEs don't have an "up_ref" function in the
normal 'structural' case (ENGINE_init() satisfies this in the less normal
'functional' case). This change provides such a function.

- Correct some "read" locks that should actually be "write" locks.

- make update.

- Remo Inverardi noticed that ENGINEs don't have an "up_ref" function in the
normal 'structural' case (ENGINE_init() satisfies this in the less normal
'functional' case). This change provides such a function.

- Correct some "read" locks that should actually be "write" locks.

- make update.