check return values

Submitted by: Nils Larsch

Fix CRLF problem in BASE64 decode.

improve binary compatibility

Implement known-IV countermeasure.

Fix length checks in ssl3_get_client_hello().

Use s->s3->in_read_app_data differently to fix ssl3_read_internal().

error reported by Karsten Braaten

synchronize with OpenSSL-engine-0_9_6-stable

Check error code from a2d_ASN1_OBJECT().

Synchronize with 0.9.7-stable

Keep my own specially optimized HP-UX shared library building up to date.

harmonize capitalization

error reported by Karsten Braaten

Allow longer program names (VMS allows up to 39 characters).
Submitted by Compaq.

make update

Allow longer program names (VMS allows up to 39 characters).
Submitted by Compaq.

Recognise DEC C++ as equivalent to DEC C for the definitions of OPENSSL_EXTERN and OPENSSL_GLOBAL.
Submitted by Compaq.

Use recv() and send() for socket communication on VMS instead of read()
and write().  The reason is that read() and write() make additional record
level locking which causes hangs of Compaq Secure Web Server (Apache) with
SSL.
Submitted by Compaq.

Don't define RSA-specifici variables when RSA isn't used.

Make shared libraries resolve global symbols within themselves first.
Currently only on GNUish linkers...
Submitted by Steven Bade <sbade@austin.ibm.com>

Fix buggy object definitions (Svenning Sorensen <sss@sss.dnsalias.net>).

Fix of mixup bwtween SOMAXCONN and SO_MAXCONN.
Furthermore, make SO_MAXCONN the first choice, since that's the standard
(as far as I know).

Fix typo (Craig Davison <cd@securityfocus.com>).

Fix warning.

Fix buggy if-condition (thomas poindessous <poinde_t@epita.fr>).

Remove superflous (and buggy) statement <justin.fletcher@ntlworld.com>.

fix DH_generate_parameters for general 'generator'

Map new X509 verification errors to alert codes (Tom Wu <tom@arcot.com>).

in INCLUDES, use '-I../..' so that we find "e_os.h"

use '-I../..' so that we find "e_os.h"

Rename 'cray-t90-cc' into 'cray-j90'.
Add to 'config'.

oops -- undo previous commit, I'm still waiting for confirmation
from Weny Palm

fix ssl3_pending

Add missing strength entries.

use BIO_nwrite() more properly to demonstrate the general idea of
BIO_nwrite0/BIO_nwrite (the previous code was OK for BIO pairs but not
in general)

we need e_os.h

add a paragraph from 0.9.7-dev/0.9.8-dev

Typo.

Rephrase statement on the security of two-key 3DES.

  [Chosen plaintext attack: R. Merkle, M. Hellman: "On the Security of
  Multiple Encryption", CACM 24 (1981) pp. 465-467, p. 776.

  Known plaintext angriff: P.C. van Oorschot, M. Wiener: "A
  known-plaintext attack on two-key triple encryption", EUROCRYPT '90.]

Make it so one can select tests from within the test directory

_INT_MAX should read INT_MAX (this is correct in the 0.9.7-dev and
main branches)

add missing '#endif'

Submitted by:  Oscar Jacobsson <oscar@jacobsson.org>

Fix the fix (Yoram Zahavi)...

SSL_clear != SSL_free/SSL_new

Make sure to remove bad sessions in SSL_clear() (found by Yoram Zahavi).

make update

As in 0.9.7 and on, let's remove the use of MS_FAR, and thereby the
need for e_os.h.

disable '#ifdef DEBUG' sections

disable '#ifdef DEBUG' sections

Stop assuming the IV is 8 bytes long, use the real size instead.
This is especially important for AES that has a 16 bytes IV.

Including openssl/e_os.h in the OpenSSL 0.9.6 branch is legal, since
it's exported.  Changing that is a BIG step, which has been done in
0.9.7-dev.

Merge in Cygwin-related changes from main trunk.

Give the linux-sparv9 target shared capability.
Submitted by Ian Marsh <mushypea@dominion.net.uk>

Even though it is not really practical people should know about it.

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_6-stable'.

Even though it is not really practical people should know about it.

fix indentation

fix indentation

Add the configuration target VxWorks.

Add the configuration target VxWorks.

make it possible to disable memory checking for timings

'-C' is still quite broken

fix '-C'

fix memory leak

move ECDSA test right after EC test

don't call OPENSSL_config(), this does not make any sense during "make test"

Make sure memset() is defined by including string.h
Notified by Oscar Jacobsson <oscar@jacobsson.org>

For some reason, getting the topmost error was done the same way as
getting the bottommost one.  I hope I understood correctly how this
should be done.  It seems to work when running evp_test in an
environment where it can't find openssl.cnf.

make update, with libeay.num remade to match the 0.9.7-stable one.

make update

The Cygwin shared extension was shifted.

The Cygwin shared extension was shifted.

At Corinna Vinschen's request, change CygWin32 to Cygwin

At Corinna Vinschen's request, change CygWin32 to Cygwin

EC_GROUP_get_group_by_name() is now called EC_GROUP_new_by_name()

Fix warnings.

Correct sh, please

Correct sh, please

it's year 2002 now

ECDSA support

Submitted by: Nils Larsch <nla@trustcenter.de>

some modifications to named curve support

Modify the main trunk version to 0.9.8-dev.
0.9.7 now lives in the branch OpenSSL_0_9_7-stable.

new locks

add support for named curves

Submitted by: Nils Larsch <nla@trustcenter.de>

Update the configuration of CygWin32 to use the new capabilities of
CygWin 1.3.x, which includes thread and shared library support.

Submitted by Corinna Vinschen <vinschen@redhat.com> and modified a
little bit.

Update the configuration of CygWin32 to use the new capabilities of
CygWin 1.3.x, which includes thread and shared library support.

Submitted by Corinna Vinschen <vinschen@redhat.com> and modified a
little bit.

Merge in the slightly more efficient variant of link-shared from the
main trunk.

We should implement a countermeasure against the predictable-IV CBC
weakness in SSL/TLS

Move teh silencer to the right place.

Make link-shard a little bit more efficient.  If there are no
extensions to link together, there's no point looping at all.

add casts as in head (required for VC++)

Backport from 0.9.7:
Make removal from internal session cache more robust and do not store
into internal session cache when it won't be looked up anyway.

Make removal from session cache more robust.

add a wish

Do not store unneeded data.

Add notes on the added support for aep and sureware crypto cards in
0.9.7.

Remove an unused variable.

Oops, do not unlock CRYPTO_LOCK_DYNLOCK when we locked
CRYPTO_LOCK_RAND...

I forgot to include the aep and sureware vendor header files.

Because AEP and we used the same AEP_R_ prefix for error reasons,
lets change our prefix to AEPHK_R_.  Otherwise, we get very mysterious
errors because we happen to redefine AEP_R_OK and AEP_R_GENERAL_ERROR.

Add aep and sureware implementations and clean up some error reasons
that were never part of the engine framework.

The aep and sureware implementations are taken directly from 0.9.6c
[engine] and have been modified to fit the newer engine framework and
to be possible to build shared libraries of.

The aep implementation has gone through quite a bunch of tests and is
cleaned up (there were some misunderstandings in it about how to use
locks).

The sureware hasn't been tested at all in this incarnation and is
basically a quick hack to get it to compile properly.

Certain reasons aren't really part of the engine framework, so let's
make them ubsec-specific in the ubsec implementation.