Downstream update from HEAD

Add two OIDs, make update

Complete backport of i386 RC4 assembler module from HEAD.

Downstream update from HEAD.

Perform partial comparison of different character types in X509_NAME_cmp().

Back-port of RC4 assembler support for AMD64 from HEAD branch.

Downsync new and updated RC4 assembler modules from HEAD.

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_7-stable'.

Add 0.9.7 specific comments to RC4 assembler modules.

Mention that the keys likely to have signed the distribution are now
listed on the web site for easy finding and downloading

Split X509_check_ca() into a small self and an internal function
check_ca(), to resolve constness issue.  check_ca() is called from the
purpose checkers instead of X509_check_ca(), since the stuff done by
the latter (except for calling check_ca()) is also done by
X509_check_purpose().

Split X509_check_ca() into a small self and an internal function
check_ca(), to resolve constness issue.  check_ca() is called from the
purpose checkers instead of X509_check_ca(), since the stuff done by
the latter (except for calling check_ca()) is also done by
X509_check_purpose().

sha1_block_asm_data_order can't hash if message crosses 2GB boundary.

Final touches to rc4/asm/rc4-596.pl, +52% better performance on AMD core.

Document the change.

Document the change.

Make an explicit check during certificate validation to see that the
CA setting in each certificate on the chain is correct.  As a side-
effect always do the following basic checks on extensions, not just
when there's an associated purpose to the check:
- if there is an unhandled critical extension (unless the user has
  chosen to ignore this fault)
- if the path length has been exceeded (if one is set at all)
- that certain extensions fit the associated purpose (if one has been
  given)

Make an explicit check during certificate validation to see that the
CA setting in each certificate on the chain is correct.  As a side-
effect always do the following basic checks on extensions, not just
when there's an associated purpose to the check:
- if there is an unhandled critical extension (unless the user has
  chosen to ignore this fault)
- if the path length has been exceeded (if one is set at all)
- that certain extensions fit the associated purpose (if one has been
  given)

perlasm/x86[ms|nasm] update to accomodate updated RC4 assembler module.

Remove unnecessary check and call BIO_free_all() on bio_out to avoid a
leak on VMS.

Fix leaks and give an error if no argument specified in prime.c

Summarize recent RC4 tune-ups.

Engage RC4 IA-64 assembler module.

RC4 IA-64 assembler implementation.

Typo.

Typo.

errstr manual page.

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_7-stable'.

Add errstr manual page

Allow alternative manual sections to be embedded in .pod file comments.

Update docs

Update docs.

Check return code of EVP_CipherInit() in PKCS#12 code.

Check return code of EVP_CipherInit() in PKCS#12 code.

Typo.

Typo.

Fix memory leak.

Fix memory leak.

linux-x86_64 didn't link after EM64T RC4 tune-up...

RC4 tune-up for Intel P4 core, both 32- and 64-bit ones. As it's
apparently impossible to compose blended code with would perform
satisfactory on all x86 and x86_64 cores, an extra RC4_CHAR
code-path is introduced and P4 core is detected at run-time. This
way we keep original performance on non-P4 implementations and
turbo-charge P4 performance by factor of 2.8x (on 32-bit core).

In "req" exit immediately if configuration file is needed and it can't
be loaded instead of giving the misleading:

"unable to find 'distinguised_name' in config"

error message.

In "req" exit immediately if configuration file is needed and it can't
be loaded instead of giving the misleading:

"unable to find 'distinguised_name' in config"

error message.

Update X509v3 doc.

Update X509v3 docs.

PR: 910

Add command line options -certform, -keyform and -pass to s_client and
s_server. This supports the use of alternative passphrase sources, key formats
and keys handled by an ENGINE.

Update docs.

Initial pod documentation of X509V3 config file format.

PR: 940

Typo: use prompt_info, not cb_data->prompt_info.

PR: 940

Typo: use prompt_info, not cb_data->prompt_info.

PR: 923

Typo.

PR: 923

Typo.

PR: 938

Typo.

PR: 938

Typo.

Zap obsolete der_chop script.

Zap obsolete der_chop script.

PR: 959

Use OPENSSL_NO_CAST, not OPENSSL_NO_CAST5 in e_old.c

PR: 969
Submitted by: David Holmes <davidh@3blackdogs.com>

PR: 969
Submitted by: David Holmes <davidh@3blackdogs.com>

Fix x509.c so it creates serial number file again if no
serial number is supplied on command line.

Fix x509.c so it creates serial number file again if no
serial number is supplied on command line.

Cut'n'paste mistake.  All tested OK now...

Cut'n'paste mistake.  All tested OK now...

Whoops, syntactic mistake...

Whoops, syntactic mistake...

Some find it confusing that environment variables are set when shared
libraries aren't built or used.  I can see the point, so I'm
reorganising a little for clarity.

Some find it confusing that environment variables are set when shared
libraries aren't built or used.  I can see the point, so I'm
reorganising a little for clarity.

Use the default_md config file value when signing CRLs.

PR:662

Use the default_md config file value when signing CRLs.

PR:662

Don't return an error with crl -noout.

PR:917
Sumbmitted by: Michael Konietzka <konietzka@schlund.de>

Don't return an error with crl -noout.

PR:917
Sumbmitted by: Michael Konietzka <konietzka@schlund.de>

The use of "exp" as a variable name in a prototype causes a conflict with FC2
headers.

As was shown by Marc Bevand reordering of couple of load operations
results in even higher performance gain of 3.3x:-) At least on
Opteron...

Make sure LD_PRELOAD is only set when we build shared libraries (and
therefore link with them).  Add LD_PRELOAD setting code where it was
still missing.

PR: 966

Make sure LD_PRELOAD is only set when we build shared libraries (and
therefore link with them).  Add LD_PRELOAD setting code where it was
still missing.

PR: 966

Don't use $(EXHEADER) directly in for loops, as most shells will break
if $(EXHEADER) is empty.

Notified by many, solution suggested by Carson Gaspar <carson@taltos.org>

Don't use $(EXHEADER) directly in for loops, as most shells will break
if $(EXHEADER) is empty.

Notified by many, solution suggested by Carson Gaspar <carson@taltos.org>

Because -rpath/-R may have been used, our settings of LD_LIBRARY_PATH
and friends may be entirely useless.  In such a case, LD_PRELOAD is
the answer, at least on platforms using LD_LIBRARY_PATH.  There might
be other variables to set on other platforms, please fill us in...

For now, we only do this with the tests, so they won't fail for silly
reasons like getting dynamically linked to older installed libraries
rather than the newly built ones...

PR: 960

Because -rpath/-R may have been used, our settings of LD_LIBRARY_PATH
and friends may be entirely useless.  In such a case, LD_PRELOAD is
the answer, at least on platforms using LD_LIBRARY_PATH.  There might
be other variables to set on other platforms, please fill us in...

For now, we only do this with the tests, so they won't fail for silly
reasons like getting dynamically linked to older installed libraries
rather than the newly built ones...

PR: 960

Make sure _XOPEN_SOURCE_EXTENDED is correctly defined, and only if not
already defined.

Make sure memmove() is defined, even on SunOS 4.1.4.
PR: 963

Make sure memmove() is defined, even on SunOS 4.1.4.
PR: 963

Only add fips/dh once...

fips/dh was missing in mkfiles.pl.
make update

Add fips/dh directory to mkfiles.pl

Update NEWS

Update FAQ.

Change version numbers to 0.9.7f-dev

Updates for 0.9.7e release.

Fix race condition.

Fix race condition when SSL ciphers are initialized.

make update

Update ECDSA and ECDH for OPENSSL_NO_ENGINE.

Reported by: Maxim Masiutin
Submitted by: Nils Larsch

Stop VC++ complaining...

Update NEWS file.

Typo.

make update

We need to check for OPENSSL_FIPS when building shared libraries, so
we get correct transfer vectors for those functions when required.

Because libraries on Windows lack useful version information, the zlib
guys had to change the name to differentiate with older versions when
a backward incompatibility came up.  Of course, we need to adapt.
This change simply tries to load the library through the newer name
(ZLIB1) first, and if that fails, it tries the good old ZLIB.

Because libraries on Windows lack useful version information, the zlib
guys had to change the name to differentiate with older versions when
a backward incompatibility came up.  Of course, we need to adapt.
This change simply tries to load the library through the newer name
(ZLIB1) first, and if that fails, it tries the good old ZLIB.

Update fingerprints.

Oops..