Make sure the type accessed by the LONG and ZLONG ASN1 type
is really a long, to avoid problems on platforms where
sizeof(int) != sizeof(long).

more X9.62 OIDs

Submitted by: Nils Larsch <nla@trustcenter.de>

disable '#ifdef DEBUG' code

Provide a pre 0.9.7 compatibility mapping if
OPENSSL_DES_PRE_0_9_7_COMPATIBILITY is defined.  NOT AT ALL TESTED YET!
Add a comment as to the libdes compatibility.

New configuration targets for OpenBSD, handed to me by Bob Beck <beck@openbsd.org>

'#if OPENSSL_VERSION_NUMBER >= ...' to document the recent change

Typo.  In DCL, the continuation character is a dash at the end of the
line, which I forgot when spliting one.

Rename des_SPtrans to DES_SPtrans to differentiate from libdes and avoid certain linkage clashes.

Make it so one can select tests from within the test directory

Fix warnings about signed/unsigned mismatch and global
shadowing (random, index) in hw_4758_cca.c

This change was only made in 0.9.7-stable.  Synchronise

Remove the perl/ subdirectory.  It hasn't been worked on for ages, is
very broken, and there are working modules in CPAN, which makes our
module even more moot.

make update

use ERR_peek_last_error() instead of ERR_peek_error()

use ERR_peek_last_error() instead of ERR_peek_error() to ignore
any other errors that may be left in the error queue

Submitted by: Jeffrey Altman

VMS addaptation, including a few more long names that needed hacking.

Make sure aep_close_connection() is declared and has a prototype that's
consistent with the rest of the AEP functions

Increase internal security when using strncpy, by making sure the resulting string is NUL-terminated

Updated AEP engine, submitted by Diarmuid O'Neill <Diarmuid.ONeill@aep.ie>

Document the added modes for AES

Add 'void *' argument to app_verify_callback.

Submitted by: D. K. Smetters <smetters@parc.xerox.com>
Reviewed by: Bodo Moeller

disable '#ifdef DEBUG' sections

This adds a new ENGINE to support IBM 4758 cards, contributed by Maurice
Gittens.

Fix the fix (Yoram Zahavi)...

SSL_clear != SSL_free/SSL_new

Make sure to remove bad sessions in SSL_clear() (found by Yoram Zahavi).

Always init ctx_tmp in PKCS7_dataFinal since it is always cleaned up.

make update, after moving around symbols in libeay.num to match
0.9.7-stable.

Fix new -aes command argument handling

Make the engine config module always add dynamic ENGINEs
to the list using dynamic_path. This stops ENGINEs which
don't supply any default algorithms being automatically
freed (because they have no references) and allows them
to be accessed by id.

Alternative dynamic loading behaviour can be achieved by
issuing the dynamic ENGINE ctrls separately in the config file.

Updates from stable branch.

New OPENSSL_LOAD_CONF define to load openssl.cnf
when OpenSSL_add_all_algorithms() is called.

Fix for AIX.

Submitted by Dawn Whiteside <dwhitesi@tiercel.uwaterloo.ca>

non-Monolith fixes.

Submitted by Andrew W. Gray <agray@iconsinc.com>

make errors

Update from stable branch.

Config code updates.

CONF_modules_unload() now calls CONF_modules_finish()
automatically.

Default use of section openssl_conf moved to
CONF_modules_load()

Load config file in several openssl utilities.

Most utilities now load modules from the config file,
though in a few (such as version) this isn't done
because it couldn't be used for anything.

In the case of ca and req the config file used is
the same as the utility itself: that is the -config
command line option can be used to specify an
alternative file.

We have AES support in openssl speed

disable '#ifdef DEBUG' sections

Config file updates from stable branch

Add AES support in the applications that support -des and -des3.

Add comfy aliases for AES in CBC mode.

Stop assuming the IV is 8 bytes long, use the real size instead.
This is especially important for AES that has a 16 bytes IV.

Including openssl/e_os.h in the OpenSSL 0.9.6 branch is legal, since
it's exported.  Changing that is a BIG step, which has been done in
0.9.7-dev.

gcc figures that the format specifier %2x means unsigned int, so let's
make n unsigned.

Instead of casting a lvalue, let's constify meth.

Update the status on 64-bit thingy.

simplifications

Submitted by: Nils Larsch

typo

Add reports on checked 64-bit platforms and make space to add platforms that need to be checked

With Compaq make, it seems like # inside an action becomes part of the command, not a comment at all

Instead of just checking for OpenVMS, check if DEC C is used, since it's as
picky on all platforms

bugfix: allocate sufficiently large buffer

Submitted by: Nils Larsch

Comparing a pointer (data) with 0 using > is incorrect.  The changed
comparison doesn't look right, but at least it compiles.  It would be nice
if the one who knows what this is supposed to do changed it to do it correctly

With Compaq make, it seems like # inside an action becomes part of the command, not a comment at all

Don't shadow already defined variables

make update

A rough little self-test for tunala. This runs through all cipher-suite /
SSL/TLS version combinations looking for mishaps.

Make the "ungunk" logic a little more robust.

- Add support for cipher suites that require a temporary RSA key for
  key-agreement.
- Tolerate signal interruptions of select().

Oh, and since config figures out that we run Cygwin and what versions,
let's recommend running config instead of a manual Configure.

Since Cygwin is the proper spelling, let's change to that everywhere.
Also, with the change in Configure, it now knows on it's own if
threads are supported or not.

Cygwin target name has been changed!

The AES modes OFB and CFB are defined with 128 feedback bits.  This
deviates from the "standard" 64 bits of feedback that all other
algorithms are using.  Therefore, let's redo certain EVP macros to
accept different amounts of feedback bits for these modes.

Also, change e_aes.c to provide all usually available modes for AES.
CTR isn't included yet.

Add the modes OFB128, CFB128 and CTR128 to AES.
Submitted by Stephen Sprunk <stephen@sprunk.org>

Adjust the NID names for the AES modes OFB and CFB to contain the number
of feedback bits

The macro IMPLEMENT_ASN1_FUNCTIONS_const already contains an ending ;,
so do not add one after the expansion, since ANSI C doesn't allow ;;
at this level (or at least, so tells me gcc).

Local `time' shadows the global function `time()'.  Rename the local
variable to `tim' (and, as a matter of consequence, `time_d' to `tim_d').

Missing #endif

gcc chokes on C++ comments in C code.

Give the linux-sparv9 target shared capability.
Submitted by Ian Marsh <mushypea@dominion.net.uk>

Even though it is not really practical people should know about it.

fix indentation

Add the configuration target VxWorks.

make it possible to disable memory checking for timings

'-C' is still quite broken

fix '-C'

fix memory leak

move ECDSA test right after EC test

don't call OPENSSL_config(), this does not make any sense during "make test"

Make sure memset() is defined by including string.h
Notified by Oscar Jacobsson <oscar@jacobsson.org>

For some reason, getting the topmost error was done the same way as
getting the bottommost one.  I hope I understood correctly how this
should be done.  It seems to work when running evp_test in an
environment where it can't find openssl.cnf.

make update, with libeay.num remade to match the 0.9.7-stable one.

The Cygwin shared extension was shifted.

At Corinna Vinschen's request, change CygWin32 to Cygwin

EC_GROUP_get_group_by_name() is now called EC_GROUP_new_by_name()

Fix warnings.

Correct sh, please

ECDSA support

Submitted by: Nils Larsch <nla@trustcenter.de>

some modifications to named curve support

Modify the main trunk version to 0.9.8-dev.
0.9.7 now lives in the branch OpenSSL_0_9_7-stable.

new locks

add support for named curves

Submitted by: Nils Larsch <nla@trustcenter.de>

Update the configuration of CygWin32 to use the new capabilities of
CygWin 1.3.x, which includes thread and shared library support.

Submitted by Corinna Vinschen <vinschen@redhat.com> and modified a
little bit.

We should implement a countermeasure against the predictable-IV CBC
weakness in SSL/TLS

Move teh silencer to the right place.

Make link-shard a little bit more efficient.  If there are no
extensions to link together, there's no point looping at all.

Make removal from session cache more robust.

add a wish

Do not store unneeded data.