Typo, I had typed { instead of [.

Some installations (currently, it's been noted on a sco5 system where
gcc is used to build with) don't take it too well if LD_LIBRARY_PATH
is messed with when linknig programs.  I'm going to assume that it's
OK to leave it unchanged when linking non-shared.

Correct two problems, found by Martin Kochanski <cardbox@easynet.co.uk>:

1. CreateToolhelp32Snapshot returns INVALID_HANDLE_VALUE, not NULL, on error.
2. On Windows CE, a snapshot handle is closed with CloseToolhelp32Snapshot,
   not CloseHandle.

add OpenSSL license

fix typo

tolerate extra data at end of client hello for SSL 3.0

typo

Add a slash so grep doesn't return both ./crypto/bio/bss_mem.o and
./crypto/mem.o when we're looking for mem.o.

Document the last change.
PR: 587

We set the export flag for 512 *bit* keys, not 512 *byte* ones.
PR: 587

Incorrect patching removed.

Typo.
PR: 584

Make sure ssize_t is defined on SunOS4.
PR: 585

Make sure DSO-dlfcn works properly on SunOS4.
PR: 585

Remove debugging output that wasn't supposed to be committed in the first place.

Make sure to NUL-terminate the string on end-of-file (and error)
PR: 643

Correct a typo (basically, one can't just replace 'memset' with
'OPENSSL_cleanse', there's an argument to remove as well).

String not properly NUL-terminated when no X509_NAME is given.
PR: 618

Don't forget that strlen() doesn't include the ending NUL.
PR: 618

Cleanse the MD context properly when done adding or getting random data.
PR: 619

Fix sign bugs.
PR: 621

fix typo

Submitted by: Nils Larsch

Typo.
PR: 562

Memory leak fix: RSA_blinding_on() didn't free Ai under certain circumstances.
Memory leak fix: RSA_blinding_on() would leave a dangling pointer in
                 rsa->blinding under certain circumstances.
Double definition fix: RSA_FLAG_NO_BLINDING was defined twice.

Memory leak fix: local blinding structure not freed in rsa_eay_private_decrypt()

The release is tagged, time to hope we won't have to work on 0.9.6k.

I forgot to change the status bits to release.
This file will be retagged.

Time to release 0.9.6j.
The ticket will be OpenSSL_0_9_6j.

make update

Add the change from HEAD that allows us to parse multi-line comments.

new NEWS

Make the same changes for svr5 shared library building as in
0.9.7-stable.

Some ld implementations use LD_LIBRARY_PATH to find libraries, and
what's worse, they seem to use LD_LIBRARY_PATH as the first
directories to look into.  This is documented in the manual page for
ld on OpenUNIX 8.  Therefore, we need to hack LD_LIBRARY_PATH to
include the directory where the newly built libcrypto and libssl are.

Include rand.h, so RAND_status() and friends get properly declared.

make RSA blinding thread-safe

Fix the problem with missing definition of THREADS on VMS.
Also produce a better configuration header file.
PR: 548

PR:make sure RSA blinding works when the PRNG is not properly seeded;
enable it automatically only for the built-in engine

Blinding fix.

countermeasure against new Klima-Pokorny-Rosa atack

fix formatting

year 2003

Release of 0.9.6i is tagged, let's pretend to move on to 0.9.6j.

Time to release 0.9.6i.
The tag will be OpenSSL_0_9_6i.

Security fix: Vaudenay timing attack on CBC.
An advisory will be posted to the web.  Expect a release within the hour.

Make sure the memory allocation routines check for negative sizes

Change no_rmd160 to no_ripemd for consistency.
PR: 500

comments

typo in WIN16 section

Submitted by: Toni Andjelkovic <toni@soth.at>

typo

Update PRNG entry:
- OpenSSL version differences
- Sun /dev/urandom patch information

Correct an example that has a few typos.
PR: 458

fix release date (CHANGES as released with OpenSSL 0.9.6h on
2002-12-05 said '[21 Dec 2002]')

typo

A function returning int should really return an int, even if it exits
first...

Make sure OPENSSL_cleanse is declared properly.

Merge from HEAD...

Skip DH-specific tests when no-dh has been configured.
PR: 353

In CRYPTO_lock(), check that the application cares about locking (provided
callbacks) before attempting to lock.

sk_*_push() returns the number of items on the stack, not the index of the
pushed item.  The index is the number of items - 1.  And if a NULL item was
found, actually use it.
Finally, provide a little bit of safety in CRYPTO_lock() by asserting the a
requested dynamic lock really must exist, instead of just being silent about it

A memset() too many got converted into a OPENSSL_cleanse().
PR: 393

Fix wrong URI.
Submitted by: assar@kth.se
Reviewed by:
PR: 390

Update version to 0.9.6i, even if that's never going to be released.

Small fault corrected

make update

Time to release OpenSSL 0.9.6h.
The tag will be OpenSSL_0_9_6h.

Make sure using SSL_CERT_FILE actually works, and has priority over system defaults.
PR: 376

Fixes for VxWorks.  Are these needed for 0.9.7 and up as well?
PR: 374

Include crypto.h to pull in definition of OPENSSL_cleanse in various
places.

Missing ")"
Submitted by: Christian Hohnstaedt <chohnstaedt@innominate.com>
Reviewed by:
PR:

A gcc 3.0 bug is triggered by our code.  Add a section about it in PROBLEMS.
PR: 375

EXIT() may mean return().  That's confusing, so let's have it really mean
exit() in whatever way works for the intended platform, and define
OPENSSL_EXIT() to have the old meaning (the name is of course because
it's only used in the openssl program)

Make CRYPTO_cleanse() independent of endianness.

EXIT() needs to be in a function that returns int.

Correct some names.

A few more memset()s converted to OPENSSL_cleanse().
I *think* I got them all covered by now, bu please, if you find any more,
tell me and I'll correct it.
PR: 343

Have all tests use EXIT() to exit rather than exit(), since the latter doesn't
always give the expected result on some platforms.

Make sure EXIT() can always be used as one statement.

Cleanse memory using the new OPENSSL_cleanse() function.
I've covered all the memset()s I felt safe modifying, but may have missed some.

make update

Add OPENSSL_cleanse() to help cleanse memory and avoid certain compiler
and linker optimizations.
PR: 343

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_6-stable'.

Add OPENSSL_cleanse() to help cleanse memory and avoid certain compiler
and linker optimizations.
PR: 343

I forgot that @ in strings must be escaped in Perl

The logic in the main signing and verifying functions to check lengths was
incorrect.  Fortunately, there is a second check that's correct, when adding
the pads.
PR: 355

The logic in the main signing and verifying functions to check lengths was
incorrect.  Fortunately, there is a second check that's correct, when adding
the pads.
PR: 355

Heimdal isn't really supported right now.  Say so, and offer a possibility
to force the use of Heimdal, and warn if that's used.
PR: 346

Small bugfixes to the KSSL implementation.
PR: 349

Heimdal isn't really supported right now.  Say so, and offer a possibility
to force the use of Heimdal, and warn if that's used.
PR: 346

rename some functions to improve consistency

Submitted by: Sheueling Chang

add a comment

Disable this module if OPENSSL_NO_SOCK is defined.

Typo.  OPENSSL_NO_ECDH, not NO_OPENSSL_ECDH

Mention a current showstopper

Mention a current showstopper

avoid uninitialized memory read

Submitted by: Nils Larsch

Make ec_GFp_simple_point_get_affine_coordinates() faster
for Montgomery representations.

Submitted by: Sheueling Chang, Bodo Moeller

Fix bug introduced by the attempt to fix client side external session
caching (#288): now internal caching failed (#351):
Make sure, that cipher_id is set before comparing.
Submitted by:
Reviewed by:
PR: 288 (and 351)

Fix bug introduced by the attempt to fix client side external session
caching (#288): now internal caching failed (#351):
Make sure, that cipher_id is set before comparing.
Submitted by:
Reviewed by:
PR: 288 (and 351)

allocate bio_err before memory debugging is enabled to avoid memory leaks
(we can't release it before the CRYPTO_mem_leaks() call!)

Submitted by: Nils Larsch

allocate bio_err before memory debugging is enabled to avoid memory leaks
(we can't release it before the CRYPTO_mem_leaks() call!)

Submitted by: Nils Larsch

It works on my laptop :-).