looks like a typo

synchronize with main branch

Check error code from a2d_ASN1_OBJECT().

Change the date to XX xxx XXXX in development versions.

Compile NEWS from CHANGES.
Submitted by:
Reviewed by:
PR:

In preparation of 0.9.7: re-order changelog, so that the changes
are listed as of ... -> 0.9.6c -> 0.9.6d -> 0.9.7
Submitted by:
Reviewed by:
PR:

Keep my own specially optimized HP-UX shared library building up to date.
Submitted by:
Reviewed by:
PR:

error reported by Karsten Braaten

harmonize capitalization

add usage examples

Allow longer program names (VMS allows up to 39 characters).
Submitted by Compaq.

make update

Allow longer program names (VMS allows up to 39 characters).
Submitted by Compaq.

Oops, the system macro for VMS is OPENSSL_SYS_VMS, not VMS

Recognise DEC C++ as equivalent to DEC C for the definitions of OPENSSL_EXTERN and OPENSSL_GLOBAL.
Submitted by Compaq.

Use recv() and send() for socket communication on VMS instead of read()
and write().  The reason is that read() and write() make additional record
level locking which causes hangs of Compaq Secure Web Server (Apache) with
SSL.
Submitted by Compaq.

Make shared libraries resolve global symbols within themselves first.
Currently only on GNUish linkers...
Submitted by Steven Bade <sbade@austin.ibm.com>

Fix buggy object definitions (Svenning Sorensen <sss@sss.dnsalias.net>).
Submitted by:
Reviewed by:
PR:

Forgot one of the casts

Cast the pointers to the BIGNUM data to unsigned long *.  This would be
harmful if we didn't also pass the exact number of bytes of that data

Fix of mixup bwtween SOMAXCONN and SO_MAXCONN.
Furthermore, make SO_MAXCONN the first choice, since that's the standard
(as far as I know).

Make short names of objects RFC2256-compliant.
Submitted by:
Reviewed by:
PR:

Add the possibility to enable olde des support, not just disable it, for future support.  Redocument

Add the mapping of des_random_seed() for 0.9.6 compatibility.
Make sure DES_cblock is defined at all times (meaning one shouldn't include
openssl/des_old.h directly any more).

Correct the mapping for des_read_pw()

fix memory leak

Submitted by: Nils Larsch

add missing declaration

Submitted by: Nils Larsch

Fix typo (Craig Davison <cd@securityfocus.com>).
Submitted by:
Reviewed by:
PR:

fix conditational compilation for OPENSSL_NO_...

Key schedules are given as arguments a bit differently in 0.9.6 and
earlier.  Also, it was an error to define crypt() at all times.

Key schedules are given as arguments a bit differently in 0.9.6 and
earlier.  Also, a few 0.9.6 functions were missing their mappings.

Use the more modern DES API in the openssl subcommands.

Change des_old.h so OpenSSL 0.9.6 compatibility is default.  One must
define OPENSSL_DES_LIBDES_COMPATIBILITY to get libdes compatibility.
At the same time, correct a couple of argument errors for the cfb
encryption routines.

Make destest use as much of the old API as possible, to make sure it
works properly.  Other tests will use the new API...

Fix buggy if-condition (thomas poindessous <poinde_t@epita.fr>).
Submitted by:
Reviewed by:
PR:

Remove superflous statement <justin.fletcher@ntlworld.com>.
Submitted by:
Reviewed by:
PR:

fix DH_generate_parameters for general 'generator'

Map new X509 verification errors to alert codes (Tom Wu <tom@arcot.com>).
Submitted by:
Reviewed by:
PR:

Initialize ciph_ctx in kssl.c

Ensure EVP_CipherInit() uses the correct encode/decode parameter if
enc == -1

[Reported by Markus Friedl <markus@openbsd.org>]

Fix typo in dh_lib.c (use of DSAerr instead of DHerr).

Rename 'cray-t90-cc' into 'cray-j90'.
Add to 'config'.

fix ssl3_pending

Add missing strength classification.
Submitted by:
Reviewed by:
PR:

Initialize cipher context in KRB5
("D. Russell" <russelld@aol.net>)

Allow HMAC functions to use an alternative ENGINE.

Fixes for 'no-hw' combined with 'no-SOME_CIPHER'.
Fix dsaparam usage output.

Submitted by: Nils Larsch (for 0.9.8-dev; backported to 0.9.7-dev)

use BIO_nwrite() more properly

disable '#ifdef DEBUG' code

Undo previous patch: avoid warnings by #undef'ing
duplicate definitions.

Suggested by "Kenneth R. Robinette" <support@securenetterm.com>

Fix Kerberos warnings with VC++.

Fix ASN1 additions for KRB5

Fix various warnings when compiling with KRB5 code.

asm/mips3.o problems

Make ciphers and digests obtain an ENGINE functional reference
if impl is explicitly supplied.

Make {RSA,DSA,DH}_new_method obtain and release an ENGINE
functional reference.

typo

Fix the Win32_rename() function so it correctly
returns an error code. Use the same code in Win9X
and NT.

Fix some ca.c options so they work under Win32:
unlink/rename wont work under Win32 unless the file
is closed.

Synchronise the AEP engine in all branches.  For 0.9.6-stable [engine], implement software fallback

When closing, do not use close().  Also, if the closing call fails, do
not return immediately since that leaves a locked lock.

Change des_old.c to use types prefixed with _ossl_old_des_.

ADH-DES-CBC-SHA should be LOW.

ENGINE module additions.

Add "init" command to control ENGINE
initialization.

Call ENGINE_finish on initialized ENGINEs on exit.

Reorder shutdown in apps.c: modules should be shut
down first.

Add test private key loader to openssl ENGINE: this
just loads a private key in PEM format.

Fix print format for dh length parameter.

OpenSSL currently fails on certain pure 64-bit architectures.  This is a showstopper

Rephrase statement on the security of two-key 3DES.

  [Chosen plaintext attack: R. Merkle, M. Hellman: "On the Security of
  Multiple Encryption", CACM 24 (1981) pp. 465-467, p. 776.

  Known plaintext angriff: P.C. van Oorschot, M. Wiener: "A
  known-plaintext attack on two-key triple encryption", EUROCRYPT '90.]

fix printf call

typo

Make sure the type accessed by the LONG and ZLONG ASN1 type
is really a long, to avoid problems on platforms where
sizeof(int) != sizeof(long).

Provide a pre 0.9.7 compatibility mapping if
OPENSSL_DES_PRE_0_9_7_COMPATIBILITY is defined.  NOT AT ALL TESTED YET!
Add a comment as to the libdes compatibility.

New configuration targets for OpenBSD, handed to me by Bob Beck <beck@openbsd.org>

'#if OPENSSL_VERSION_NUMBER >= ...' to document the recent change

A dash was missing in this branch as well.

Rename des_SPtrans to DES_SPtrans to differentiate from libdes and avoid certain linkage clashes.

Make it so one can select tests from within the test directory

Fix warnings about signed/unsigned mismatch and global
shadowing (random, index) in hw_4758.c

OpenBSD variant.

Remove the perl/ subdirectory.  It hasn't been worked on for ages, is
very broken, and there are working modules in CPAN, which makes our
module even more moot.

make update

use ERR_peek_last_error() instead of ERR_peek_error()

use ERR_peek_last_error() instead of ERR_peek_error() to ignore
any other errors that may be left in the error queue

Submitted by: Jeffrey Altman

VMS addaptation, including a few more long names that needed hacking.

Make sure aep_close_connection() is declared and has a prototype that's
consistent with the rest of the AEP functions

Increase internal security when using strncpy, by making sure the resulting string is NUL-terminated

Updated AEP engine, submitted by Diarmuid O'Neill <Diarmuid.ONeill@aep.ie>

Document the added modes for AES

Add 'void *' argument to app_verify_callback.

Submitted by: D. K. Smetters <smetters@parc.xerox.com>
Reviewed by: Bodo Moeller

This adds a new ENGINE to support IBM 4758 cards, contributed by Maurice
Gittens.

Fix the fix (Yoram Zahavi)...
Submitted by:
Reviewed by:
PR:

SSL_clear != SSL_free/SSL_new
Submitted by:
Reviewed by:
PR:

Make sure that bad sessions are removed in SSL_clear() (found by
Yoram Zahavi).
Submitted by:
Reviewed by:
PR:

Always init ctx_tmp in PKCS7_dataFinal since it is always cleaned up.

make update

Fix new -aes command argument handling

Make the engine config module always add dynamic ENGINEs
to the list using dynamic_path. This stops ENGINEs which
don't supply any default algorithms being automatically
freed (because they have no references) and allows them
to be accessed by id.

Alternative dynamic loading behaviour can be achieved by
issuing the dynamic ENGINE ctrls separately in the config file.

Remove old comment

OPENSSL_LOAD_CONF define as in main trunk

Update from main branch.

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_7-stable'.

New OPENSSL_LOAD_CONF define to load openssl.cnf
when OpenSSL_add_all_algorithms() is called.

non-Monolith fixes.

Submitted by Andrew W. Gray <agray@iconsinc.com>

Fix for AIX.

Submitted by Dawn Whiteside <dwhitesi@tiercel.uwaterloo.ca>

non-Monolith fixes.

Submitted by Andrew W. Gray <agray@iconsinc.com>

make errors