Apply a change by Toomas Kiisk <vix@cyber.ee>:

* Fix a crashbug and a logic bug in hwcrhk_load_pubkey()

Apply a change by Toomas Kiisk <vix@cyber.ee>:

* Fix a crashbug and a logic bug in hwcrhk_load_pubkey()

Status update

The release has been tagged, so let's move on to 0.9.6d, which we hope will never be released.

Time to release 0.9.6c [engine].  The tag will be OpenSSL-engine-0_9_6c

And just for the sake of completeness, let's add some standard macros...

Better use the same number in all branches, to avoid confusion

really make update, this time...

make update

Do not forget to compile comp_err.c

Another merge from the 0.9.6 branch.

Another merge from the 0.9.6 branch.

merge from the 0.9.6 branch.

Make the type of hConnection consistent.

Problem:
1. some platforms do not have inttypes.h, and chasing them down
   becomes ridiculous.  Therefore, uint64_t can't be used for 64-bit
   values.
2. some (other) platforms do not support "long long".

Solution: make AEP_U64 a struct with two longs unless long already is
64 bit long.

Also, restore all other types back to use unsigned char, unsigned int
and unsigned long.  Make sure that AEP_U32 actually becomes 32 bits,
even on platforms where long is 64 bits (actually, we're just guessing
that int will stay at 32 bits on those...).

Merge in latest changes from 0.9.6-stable.

This looks to have been a typo.

merge (new stuff from OpenSSL-0_9_6-stable)

fixes submitted by Andy Schneider <andy.schneider@bjss.co.uk>

Fix unexpected difference between the 0.9.6 and the 0.9.6 [engine]
branches.

merge changes from the 0.9.6 branch.

inttypes.h apparently doesn't exist with VC++.  Therefore, use the
built-in types __int8, __int16 and so on on that platform.

Squash a VC++ warning.

Testing on WIN32 turned up a faulty default value.

Extentions of the explanations to the linking problem on Win32.  Provided by Andrew Gray <agray@iconsinc.com>

unsigned long long is not accepted anywhere, especially on certain
32-bit platforms.  Instead, make use of inttypes.h and use the types
defined there to get 8-, 16-, 32- an 64-bit values.

There might be some operating systems where one should use int_types.h
instead of inttypes.h.  Unfortunately, I don't recall which one(s).

Note the new engine

Another ENGINE that's been working in 0.9.6-engine for a while that will
be included for 0.9.6c-engine.

Use memset() instead of bzero().

unsigned char * vs. char *

Let's not forget the latest engines on VMS (at least see if they
compile properly).

Merge in latest changes from 0.9.6-stable.
make update
perl util/mkerr.pl -recurse -write -rebuild

(now, just look at the effect that last thing had on the ENGINE error
strings!  How did that unbalance between macros and strings happen?)

Merg in latest changes from 0.9.6-stable.

"sureware" should not be "hwcrhk".

Also, the "to" variable used in cleanup is never non-NULL and is entirely
unused. As such, the cleanup might have been missed under genuine error
conditions and caused leaks and/or returned invalid pointers.

ENGINE support has not been put into dsaparam, so these declarations seem
to be pointless.

fix warning (due to an error during manual conflict resolution)

Merge from OpenSSL_0_9_6-stable

synchronise with main 0.9.6 stable branch

Back-port of Broadcom engine code from 0.9.7 to 0.9.6, but with a few
patches taken from Red Hat Linux 7.2.  Original code from Broadcom with
patches and backport by Nalin, more backport to fix warnings and const
changes by Mark
Submitted by: Mark Cox
Reviewed by:
PR:

Add initial support for Baltimore SureWare accelerator cards; this works
for acceleration only at the moment, but full key management is being
worked on for the future.  This code has been compiled cross-platform but
not extensively tested
Submitted by: Mark Cox, Baltimore Technologies
Reviewed by: Mark Cox
PR:

Commit missing AEP files (oops)
Submitted by:
Reviewed by:
PR:

Add support for AEP crypto cards to 0.9.6c.  This patch is in Red Hat Linux
7.2 and been given extensive testing; it also compiles okay on our selection
of random machines (including 64-bit)
Submitted by: AEP, Mark Cox
Reviewed by: Mark Cox
PR:

This commit was manufactured by cvs2svn to create branch 'OpenSSL-engine-
0_9_6-stable'.

remove incorrect 'callback' prototype

msg_callback documentation

more output for SSL 2.0 in our msg_callback

Implement msg_callback for SSL 2.0.

Important SSL 2.0 bugfixes (bugs found while implementing msg_callback).

2001, not 2000

adjust to OpenSSL_0_9_6-stable version

cast to 'unsigned long' before using ~ if we need an unsigned long result

Submitted by: "Stefan Marxen" <stefan.marxen@gmx.net>

clarify

Don't define _REENTRANT here in e_os.h.  On systems where we need
_REENTRANT if threads support is enabled, the ./Configure entry must
define it so that it ends up in CFLAG.

PKCS#12 code fixes: initialize and cleanup digests and ciphers
properly.

Win32 fixes.

des_old.h doesn't really need to include des.h, so don't.  That will
avoid clashes with other code that have their own DES_ functions but
really only use OpenSSL's old des_ functions.

Fix email address delete code.

Place the OpenSSL-specific headers back so they always get included,
or we get a dependency war in Makefile.ssl

No need to include anything on systems that do not have /dev/crypt

DOS and Windows do not like unistd.h

If verify fails, say why.

Change the shared library support so the shared libraries get built
sooner and the programs get built against the shared libraries.

This requires a bit more work.  Things like -rpath and the possibility
to still link the programs statically should be included.  Some
cleanup is also needed.  This will be worked on.

Addapt VMS scripts to the newer disk layout system ODS-5, which allows more than one period and mixed size characters in file names

Another noemailDN fix.

Allow ca to certify requests containing BMPStrings and UTF8Strings.

Bugfixes for noemailDN option. Make it use the
correct name (instead of NULL) if nomailDN is
not set, fix memory leaks and retain DN structure
when deleting emailAddress.

Stop compiler warnings.

Add support for Subject Info Acess extension.

Note BUF_MEM_grow() consistency fix.

Consistency fix in BUF_MEM_grow: Initialise to zero when new memory
had to be allocated, not just when reusing the existing buffer.

disable caching in BIO_gethostbyname

New options to allow req to accept UTF8 strings as input.

remove compatibility notes that no longer apply

Correct some links...

Change the DES documentation to reflect the current status.  Note that
some password reading functions are really part of the UI
compatibility library...

Make sure openssl speed is compilable on systems where fork() doesn't
exist.  For now, that's all the ones we "support" except Unix.

Add paralellism to speed - note that this currently causes a weird memory leak.

Fix warning.

Like MD_Init, MD now must include a NULL engine pointer in its definition.

remove redundant definitions that are also in des.h

mention des_old.h

Add '-noemailDN' option to 'openssl ca'.  This prevents inclusion of
the e-mail address in the DN (i.e., it will go into a certificate
extension only).  The new configuration file option 'email_in_dn = no'
has the same effect.

Submitted by: Massimiliano Pala madwolf@openca.org

filenames are des_old.[ch], not des.comp*

Consistency with s2_... and s23_... variants (no real functional
change)

Remove DES_random_seed() but retain des_random_seed() for now.  Change
the docs to reflect this change and correct libeay.num.

Assume TLS 1.0 when ClientHello fragment is too short.

Have the removal warnings very high up in the source.

A C file is a C file is a C file!

Due to an increasing number of clashes between modern OpenSSL and
libdes (which is still used out there) or other des implementations,
the OpenSSL DES functions are renamed to begin with DES_ instead of
des_.  Compatibility routines are provided and declared by including
openssl/des_old.h.  Those declarations are the same as were in des.h
when the OpenSSL project started, which is exactly how libdes looked
at that time, and hopefully still looks today.

The compatibility functions will be removed in some future release, at
the latest in version 1.0.

Fix SSL handshake functions and SSL_clear() such that SSL_clear()
never resets s->method to s->ctx->method when called from within
one of the SSL handshake functions.

Deprecate the macro MAC_OS_pre_X.

make update

make update

Correction of the id-pda OID's.
Submitted by Frederic.Giudicelli@INTRINsec.com

Sanitize CHANGES entry.

Fix memory leak.

Reject certificates with unhandled critical extensions.

Stop spurious "unable to load config info" errors in req

Call msg_callback with correct length parameter if ssl3_write_bytes had to
be called multiple times

New functions SSL[_CTX]_set_msg_callback().
New macros SSL[_CTX]_set_msg_callback_arg().

Message callback imlementation for SSL 3.0/TLS 1.0 (no SSL 2.0 yet).

New '-msg' option for 'openssl s_client' and 'openssl s_server'
that enable a message callback that displays all protocol messages.

In ssl3_get_client_hello (ssl/s3_srvr.c), generate a fatal alert if
client_version is smaller than the protocol version in use.
Also change ssl23_get_client_hello (ssl/s23_srvr.c) to select TLS 1.0
if the client demanded SSL 3.0 but only TLS 1.0 is enabled; then the
client will at least see that alert.

Fix SSL[_CTX]_ctrl prototype (void * instead of char * for generic
pointer).

Add/update some OpenSSL copyright notices.

Typo.