there is no minimum length for session IDs

PR: 274

fix race condition

PR: 262

Consequently use term URI instead of URL
Submitted by: TJ Saunders <tj@castaglia.org>
Reviewed by:
PR: 268

Fix ASN1_STRING_to_UTF8: remove non sensical !*out test.

don't memset(data,0,...) if data is NULL

Submitted by: anonymous
PR: 254

Fix crahses and leaks in pkcs12 utility -chain option

Typo, I assigned the variable ld instead of my_ld...

So, I discovered that if you have your $PATH set so a ld different from
GNU ld comes first, checking the usage of collect2 gives that instead of
GNU ld, even if GNU ld would be the one that would get used if we link using
gcc.  It's much better, apparently, to ask gcc directly what the path to
GNU ld is (provided it's there at all and gcc knows about it), and ask
the result if it's a GNU or not.  The bonus is that our GNU ld detection
mechanism got shorter and easier to understand...

Reorder cleanup sequence in SSL_CTX_free() to leave ex_data for remove_cb().
Submitted by:
Reviewed by:
PR: 212

If gmtime() returned NULL (and we couldn't fix it à la VMS), let's
return NULL.
PR: 228

isalist was less trustable than I thought (or rather, one can trust it to
come up with all kinds of names we don't have in our targets).
Besides, our sparcv9 targets currently generate sparcv8 code, I'm told.

use correct function code in error message

It seems like sun4u doesn't always have a sparcv9 inside.  Trust isalist.
PR: 220

fix warnings (CHARSET_EBCDIC)

Submitted by: Lorinczy Zsigmond <lzsiga@mail.ahiv.hu>

fix manpage

Submitted by: thomas poindessous <poinde_t@epita.fr>

Add a FAQ entry for yet another bc failure.
PR: 199

Sometimes, the value of the variable containing the compiler call can
become rather large.  This becomes a problem when the default 1024
character large buffer that WRITE uses isn't enough.  WRITE/SYMBOL
uses a 2048 byte large buffer instead.

change how pod2man is handled: explicitly invoke '$PERL' only when
needed, call 'pod2man' directly if this works

PR: 217

Instead of returning errors when certain flags are unusable, just ignore them.
That will make the test go through even if DH (or in some cases ECDH) aren't
built into OpenSSL.
PR: 216, part 2

Do not use the word 'modulus', which is a class template name in VC++ 6.0/SP5.
PR: 216, point 3

Small syntax error corrected.  Fortunately, this one only issues a
warning, and is thereby ignored by the rest of the command procedure.
The only problem would be if SSL_TASK.C failed to compile, which
hasn't happened in ages...

Make sure that the test input file comes in the same record format as the
typical output from a program in C.
PR: 222

Fix typo in OBJ_txt2obj which incorrectly passed the content
length, instead of the encoding length to d2i_ASN1_OBJECT.

This wasn't visible before becuse ASN1_get_object() used
to read past the length of the supplied buffer.

Time to go on...

Time to release 0.9.6g.
The tag will be OpenSSL_0_9_6g.

When we want to give a -f argument to $(MAKE), we'd better make sure the
variable doesn't already contain a -f argument.
PR: 203, part 4

entry for change in 'engine' branch

Since we moved the pod2man check to be outside the loop, the path to it is different.
PR: 203, part 3

Remove an extra @, since that line is now a continuation of the previous one.
PR: 203, part 2

Parse version numbers prefixed with text (egcs does that, even with
-dumpversion).
PR: 203, part 1

Tagging has been done, update to next development version.

Time to release version 0.9.6f.
The tag will be OpenSSL_0_9_6f.

make update

Fix typo

Fix the ASN1 sanity check: correct header length
calculation and check overflow against LONG_MAX.

Certain flag macros were tested with #if instead if #ifdef...

get rid of OpenSSLDie

We don't need to find out which pod2man to use more than once

Don't try testing with parallell make, that will just fail.
PR: 175

Linux on s390 really knows about loading dynamically.
PR: 183

Make sure it's possible to check GCCVER even if it wasn't set.
PR: 179

If CRYPTO_realloc() is called with a NULL pointer, have it call
OPENSSL_malloc().
PR: 187

Make sure to use $(MAKE) everywhere instead of make.
Part of PR 181

ln -f -s doesn't always work, so do a rm -f followed by a ln -s.
Part of PR 181

Next version of 0.9.6 would be 0.9.6f.
Submitted by:
Reviewed by:
PR:

Release 0.9.6e.
Submitted by:
Reviewed by:
PR:

OpenSSL Security Advisory [30 July 2002]

Changes marked "(CHATS)" were sponsored by the Defense Advanced
Research Projects Agency (DARPA) and Air Force Research Laboratory,
Air Force Materiel Command, USAF, under agreement number
F30602-01-2-0537.
Submitted by:
Reviewed by:
PR:

"make update"
Submitted by:
Reviewed by:
PR:

mention SSL_do_handshake()

typo etc.

more detailed instructions for export from US

BIS URL really spells 'Notify' as 'Nofify'

bxa => bis

Don't clobber loop variable.
PR: 159

HP-UX shared libraries must be +x and should be -w. It doesn't hurt on
other platforms.
Submitted by:
Reviewed by:
PR: 134

'SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION' does not belong here,
it's 0.9.7 only

update

The behaviour is undefined when calling SSL_write() with num=0.
Submitted by:
Reviewed by:
PR: 141

Manual page for SSL_do_handshake().
Submitted by: Martin Sjögren <martin@strakt.com>
PR: 137

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_6-stable'.

Manual page for SSL_do_handshake().
Submitted by: Martin Sjögren <martin@strakt.com>
PR: 137

this is a non-ENGINE version of the clarifications made to the other CVS
branches.

PR: 86

This documentation change was being written at the same time as Richard's
changes. So I'm committing this version to overwrite his changes for now,
and he can always take his turn to overwrite my words if he wants :-)

PR: 86

Explain why RSA_check_key() doesn't work with hard keys.
PR: 86

Add history for documented new functions.
PR: 59

Allow subjects with more than 255 characters to be properly printed.
PR: 147

Allow subjects with more than 255 characters to be properly printed.
PR: 147

Further enhance assembler support on Cygwin and DJGPP.
Make pod2mantest useable on DOS-based systems.
Part of PR 75, the rest is still under investigation.

Fix bug introduced with revision 1.95 when this filed was modified to
use the new X509_CRL_set_issuer_name() function:
The CRL issuer should be X509_get_subject_name(x509), not
X509_get_issuer_name(x509).

Submitted by: Juergen Lesny <lesnyj@informatik.tu-muenchen.de>

typo

typo

Reverse the change with the following log, it needs further investigation:

Make S/MIME output conform with the mail and MIME standards.
PR: 151

Reverse the change with the following log, it needs further investigation:

Make S/MIME output conform with the mail and MIME standards.
PR: 151

Make S/MIME output conform with the mail and MIME standards.
PR: 151

Make S/MIME output conform with the mail and MIME standards.
PR: 151

Unixware doesn't have strings.h, so we need to declare strcasecmp()
differently.
Unixware 2 needs to link with libresolv.
PR: 148

OPENSSL_SYS_WIN32 is important so util/mkdef.pl can detect it

Make mkdir failsafe in case the directories are already present

Make mkdir failsafe in case the directories are already present

Add support for shared libraries with OS/2.
PR: 124

Add a few FAQ entries for the various ways building OpenSSL on MacOS X
can fail, and point at the text in the PROBLEMS file

Add a few FAQ entries for the various ways building OpenSSL on MacOS X
can fail, and point at the text in the PROBLEMS file

If OpenSSL is built with shared library support on MacOS X,
 everything works fine.  Note: this is only true for 0.9.7 and on

On MacOS X, the shared library editor uses DYLD_LIBRARY_PATH

On MacOS X, you're not allowed to have common objects in shared libraries

On MacOS X, you're not allowed to have common objects in shared libraries

Add the usually recommended solution to the linking problem entry for MacOS X

Add the usually recommended solution to the linking problem entry for MacOS X

We had some experimental options in the Darwin entries.  They are no longer needed

The default C compiler on MacOS X doesn't like empty object files

The default C compiler on MacOS X doesn't like empty object files

Add the new PROBLEMS section from HEAD

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_6-stable'.

Actually, the "bug" is really documented in the man-page for ld, so
it's really a misfeature according to the jargon file (4.0.0)
definition:

":misfeature: /mis-fee'chr/ or /mis'fee`chr/ /n./  A feature
   that eventually causes lossage, possibly because it is not adequate
   for a new situation that has evolved.  Since it results from a
   deliberate and properly implemented feature, a misfeature is not a
   bug."

There are problems on certain platforms, and possible answers on how to (temporarly) solve them.

For those wanting to build for several platforms with the same source
directory, making a separate directory tree with lots of symbolic links
seems to be the solution.  Unfortunately, Configure doesn't take appropriate
steps to support this solution (as in removing a file that's going to be
rewritten).  This change corrects that situation.  Now I just have to
find all other places where there's lack of support for this.

For those wanting to build for several platforms with the same source
directory, making a separate directory tree with lots of symbolic links
seems to be the solution.  Unfortunatelt, Configure doesn't take appropriate
steps to support this solution (as in removing a file that's going to be
rewritten).  This change corrects that situation.  Now I just have to
find all other places where there's lack of support for this.

Some older code (never committed) wasn't converted to the new format.
Corrected.

Let's not forget the second -Wtraditional

Using -Wtraditional took it a little far.  After all, we expect ANSI C, so
we don't need to care about traditional compilers

Set up the engine before doing anything random-related, since engine randomness
is only used for seeding and doing it in the wrong order will mean seeding
is done before the engine randomness is hooked in.
Notified by Frederic DONNAT <frederic.donnat@zencod.com>