Update from stable branch.

Config code updates.

CONF_modules_unload() now calls CONF_modules_finish()
automatically.

Default use of section openssl_conf moved to
CONF_modules_load()

Load config file in several openssl utilities.

Most utilities now load modules from the config file,
though in a few (such as version) this isn't done
because it couldn't be used for anything.

In the case of ca and req the config file used is
the same as the utility itself: that is the -config
command line option can be used to specify an
alternative file.

Config code updates.

CONF_modules_unload() now calls CONF_modules_finish()
automatically.

Default use of section openssl_conf moved to
CONF_modules_load()

Load config file in several openssl utilities.

Most utilities now load modules from the config file,
though in a few (such as version) this isn't done
because it couldn't be used for anything.

In the case of ca and req the config file used is
the same as the utility itself: that is the -config
command line option can be used to specify an
alternative file.

We have AES support in openssl speed

We have AES support in openssl speed

disable '#ifdef DEBUG' sections

disable '#ifdef DEBUG' sections

disable '#ifdef DEBUG' sections

Config file updates from stable branch

Add AES support in the applications that support -des and -des3.

Add AES support in the applications that support -des and -des3.

Add comfy aliases for AES in CBC mode.

Add comfy aliases for AES in CBC mode.

Stop assuming the IV is 8 bytes long, use the real size instead.
This is especially important for AES that has a 16 bytes IV.

Stop assuming the IV is 8 bytes long, use the real size instead.
This is especially important for AES that has a 16 bytes IV.

Merge in recent changes from the main trunk.

Including openssl/e_os.h in the OpenSSL 0.9.6 branch is legal, since
it's exported.  Changing that is a BIG step, which has been done in
0.9.7-dev.

Including openssl/e_os.h in the OpenSSL 0.9.6 branch is legal, since
it's exported.  Changing that is a BIG step, which has been done in
0.9.7-dev.

gcc figures that the format specifier %2x means unsigned int, so let's
make n unsigned.

Instead of casting a lvalue, let's constify meth.

Merge in recent changes from the main trunk.

Update the status on 64-bit thingy.

simplifications

Submitted by: Nils Larsch

typo

Add reports on checked 64-bit platforms and make space to add platforms that need to be checked

Merg in recent changes from the main trunk.

With Compaq make, it seems like # inside an action becomes part of the command, not a comment at all

Instead of just checking for OpenVMS, check if DEC C is used, since it's as
picky on all platforms

bugfix: allocate sufficiently large buffer

Submitted by: Nils Larsch

bugfix: allocate sufficiently large buffer

Submitted by: Nils Larsch

Comparing a pointer (data) with 0 using > is incorrect.  The changed
comparison doesn't look right, but at least it compiles.  It would be nice
if the one who knows what this is supposed to do changed it to do it correctly

With Compaq make, it seems like # inside an action becomes part of the command, not a comment at all

Don't shadow already defined variables

make update

A rough little self-test for tunala. This runs through all cipher-suite /
SSL/TLS version combinations looking for mishaps.

Make the "ungunk" logic a little more robust.

- Add support for cipher suites that require a temporary RSA key for
  key-agreement.
- Tolerate signal interruptions of select().

Use default openssl.cnf if config filename set to NULL and
openssl_conf if appname NULL.

Merge in Cygwin-related changes from main trunk.

Oh, and since config figures out that we run Cygwin and what versions,
let's recommend running config instead of a manual Configure.

Since Cygwin is the proper spelling, let's change to that everywhere.
Also, with the change in Configure, it now knows on it's own if
threads are supported or not.

Cygwin target name has been changed!

The AES modes OFB and CFB are defined with 128 feedback bits.  This
deviates from the "standard" 64 bits of feedback that all other
algorithms are using.  Therefore, let's redo certain EVP macros to
accept different amounts of feedback bits for these modes.

Also, change e_aes.c to provide all usually available modes for AES.
CTR isn't included yet.

The AES modes OFB and CFB are defined with 128 feedback bits.  This
deviates from the "standard" 64 bits of feedback that all other
algorithms are using.  Therefore, let's redo certain EVP macros to
accept different amounts of feedback bits for these modes.

Also, change e_aes.c to provide all usually available modes for AES.
CTR isn't included yet.

Add the modes OFB128, CFB128 and CTR128 to AES.
Submitted by Stephen Sprunk <stephen@sprunk.org>

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_7-stable'.

Add the modes OFB128, CFB128 and CTR128 to AES.
Submitted by Stephen Sprunk <stephen@sprunk.org>

Adjust the NID names for the AES modes OFB and CFB to contain the number
of feedback bits

Adjust the NID names for the AES modes OFB and CFB to contain the number
of feedback bits

The macro IMPLEMENT_ASN1_FUNCTIONS_const already contains an ending ;,
so do not add one after the expansion, since ANSI C doesn't allow ;;
at this level (or at least, so tells me gcc).

Local `time' shadows the global function `time()'.  Rename the local
variable to `tim' (and, as a matter of consequence, `time_d' to `tim_d').

Missing #endif

gcc chokes on C++ comments in C code.

Give the linux-sparv9 target shared capability.
Submitted by Ian Marsh <mushypea@dominion.net.uk>

Give the linux-sparv9 target shared capability.
Submitted by Ian Marsh <mushypea@dominion.net.uk>

constify

mention EC library

Even though it is not really practical people should know about it.
Submitted by:
Reviewed by:
PR:

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_7-stable'.

Even though it is not really practical people should know about it.

Add flag to disable config module DSO loading.

Only initialize cipher ctx if cipher is not NULL.

Allow a NULL store parameter to X509_STORE_CTX_init().

Don't call finish function if it isn't set.

Fix OID module.

Update NEWS

Add argument to OPENSSL_config() and add flag to
tolerate missing config file.

typo (?)

Fix warnings:

#if out some unused function.

"index" is a global function on some platforms.

Add the configuration target VxWorks.

fix indentation

Add the configuration target VxWorks.

fix: make it possible to disable memory debugging even if it is
enabled by default

make it possible to disable memory checking for timings

'-C' is still quite broken

fix '-C'

fix memory leak

move ECDSA test right after EC test

don't call OPENSSL_config(), this does not make any sense during "make test"

don't call OPENSSL_config(), this does not make any sense during "make test"

Make sure memset() is defined by including string.h
Notified by Oscar Jacobsson <oscar@jacobsson.org>

Make sure memset() is defined by including string.h
Notified by Oscar Jacobsson <oscar@jacobsson.org>

For some reason, getting the topmost error was done the same way as
getting the bottommost one.  I hope I understood correctly how this
should be done.  It seems to work when running evp_test in an
environment where it can't find openssl.cnf.

make update, with libeay.num remade to match the 0.9.7-stable one.

For some reason, getting the topmost error was done the same way as
getting the bottommost one.  I hope I understood correctly how this
should be done.  It seems to work when running evp_test in an
environment where it can't find openssl.cnf.

make update

The Cygwin shared extension was shifted.

The Cygwin shared extension was shifted.

At Corinna Vinschen's request, change CygWin32 to Cygwin

At Corinna Vinschen's request, change CygWin32 to Cygwin

EC_GROUP_get_group_by_name() is now called EC_GROUP_new_by_name()

Fix warnings.

Because making the key strong by xoring the last byte with 0xF0
generates different keys than previous versions of OpenSSL and libdes,
let's make Assar's change experimental for now.

Correct sh, please

Correct sh, please

it's year 2002 now

ECDSA support

Submitted by: Nils Larsch <nla@trustcenter.de>

some modifications to named curve support

Modify the main trunk version to 0.9.8-dev.
0.9.7 now lives in the branch OpenSSL_0_9_7-stable.

new locks

add support for named curves

Submitted by: Nils Larsch <nla@trustcenter.de>