This commit was manufactured by cvs2svn to create branch 'OpenSSL-engine-
0_9_6-stable'.

Add cygwin build script (Corinna Vinschen <vinschen@redhat.com>).

Make sure ec and ecdsa is properly handled in Windows.
Notified by Bernd Matthes <bernd.matthes@gemplus.com>

Signedness mismatch.
Notified by Bernd Matthes <bernd.matthes@gemplus.com>

The callback must have (void) as argument list.
Notified by Bernd Matthes <bernd.matthes@gemplus.com>

No point constifying an int.
Notified by Bernd Matthes <bernd.matthes@gemplus.com>

Do not free p if it hasn't been used yet.
Notified by Bernd Matthes <bernd.matthes@gemplus.com>

Make sure the opened directory is closed on exit.
Notified by Lorinczy Zsigmond <lzsiga@mail.ahiv.hu>

Missing "Configure" entry (Jean-Marc Desperrier <jean-marc.desperrier@certplus.com>).

Optimize: better shortcut evaluation ("Howard Chu" <hyc@highlandsun.com>).

harmonize with other Makefiles in crypto/*/

Handle headings uniformly to allow automatic processing.

Merge in the latest changes from 0.9.6-stable, including the version
updates.

The tags will be OpenSSL_0_9_6d-beta1 and OpenSSL-engine-0_9_6d-beta1.

'version' is not optional in the encoding

Submitted by: Nils Larsch

'version' is not optional in the encoding

Submitted by: Nils Larsch

check return values

Submitted by: Nils Larsch

surewarehk_dh_ex_free() isn't used, so do not compile it.

Avoid variable shadowing.

Make sure strdup() gets properly declared.

Change the engine variable from engine_id to engine to avoid shadowing
warnings.

Change the engine variable from e to eng to avoid shadowing warnings.

Merge in the latest changes from 0.9.6d-stable.

get rid of some assignments that have become obsolete

Document OID changes.

Use the "mail" short name according to RFC2798 (Michael Bell
<michael.bell@rz.hu-berlin.de>).

Some more OID enhancements.

Fix CRLF problem in BASE64 decode.

remove disabled code

fix length field we create when converting SSL 2.0 format into SSL 3.0/TLS 1.0 format
(the bug was introduced with message callback support)

Implement known-IV countermeasure.

Fix length checks in ssl3_get_client_hello().

Use s->s3->in_read_app_data differently to fix ssl3_read_internal().

Avoid emacs backup files when making a snapshot

another error discovered by Karsten Braaten. The number was not even
prime!

looks like a typo

clean up and synchronize with 0.9.6-stable

synchronize with OpenSSL_0_9_6-stable

ECDSA representation bugfixes

Submitted by: Nils Larsch

Check error code from a2d_ASN1_OBJECT().

Change the date to XX xxx XXXX in development versions.

Synchronize with 0.9.7-stable.

Synchronize with 0.9.7-stable branch

Keep my own specially optimized HP-UX shared library building up to date.

harmonize capitalization

fix ECDSA handling

Submitted by: Nils Larsch

add usage examples

Apply OID fixes for elliptic curves as supplied by
Nils Larsch <nlarsch@compuserve.de>.

error reported by Karsten Braaten

Merge in recent changes from 0.9.6-stable.

Allow longer program names (VMS allows up to 39 characters).
Submitted by Compaq.

Merge in recent changes from 0.9.6-stable.
make update.

make update (libeay.num has been edited to match 0.9.7-stable)

Allow longer program names (VMS allows up to 39 characters).
Submitted by Compaq.

Oops, the system macro for VMS is OPENSSL_SYS_VMS, not VMS

Recognise DEC C++ as equivalent to DEC C for the definitions of OPENSSL_EXTERN and OPENSSL_GLOBAL.
Submitted by Compaq.

Use recv() and send() for socket communication on VMS instead of read()
and write().  The reason is that read() and write() make additional record
level locking which causes hangs of Compaq Secure Web Server (Apache) with
SSL.
Submitted by Compaq.

Make shared libraries resolve global symbols within themselves first.
Currently only on GNUish linkers...
Submitted by Steven Bade <sbade@austin.ibm.com>

Fix buggy object definitions (Svenning Sorensen <sss@sss.dnsalias.net>).

Forgot one of the casts

Forgot one of the casts

HW_aep was a little too constified for this version of OpenSSL.

The rest of the OpenSSL files include openssl/e_os.h.  There's no
reason to treat conf_api.c differently in this version.

Cast the pointers to the BIGNUM data to unsigned long *.  This would be
harmful if we didn't also pass the exact number of bytes of that data

Cast the pointers to the BIGNUM data to unsigned long *.  This would be
harmful if we didn't also pass the exact number of bytes of that data

Keyclient forgotten on VMS.

A couple of typos.
Discovered and submitted by Diarmuid O'Neill <Diarmuid.ONeill@aep.ie>

Merge in changes from 0.9.6-stable.  This should definitely be done a
little more often.

Fix of mixup bwtween SOMAXCONN and SO_MAXCONN.
Furthermore, make SO_MAXCONN the first choice, since that's the standard
(as far as I know).

Make short names of objects RFC2256-compliant.

A forgotten file

Add the possibility to enable olde des support, not just disable it, for future support.  Redocument

Add the mapping of des_random_seed() for 0.9.6 compatibility.
Make sure DES_cblock is defined at all times (meaning one shouldn't include
openssl/des_old.h directly any more).

Correct the mapping for des_read_pw()

Make the change to strong keys in the string to key(s) functions experimental in the main trunk as well

fix warnings

Submitted by: Nils Larsch

fix memory leak

Submitted by: Nils Larsch

add missing declaration

Submitted by: Nils Larsch

Fix typo (Craig Davison <cd@securityfocus.com>).

fix conditational compilation for OPENSSL_NO_...

Merge changes from 0.9.7-stable

Merge changes from 0.9.7-stable

Merge in DES changed from 0.9.7-stable.

Merge in DES changed from 0.9.7-stable.

Fix buggy if-condition (thomas poindessous <poinde_t@epita.fr>).

Remove superflous (and buggy) statement <justin.fletcher@ntlworld.com>.

fix DH_generate_parameters for general 'generator'

New function EC_GROUP_check_discriminant().
Restructure implementation of EC_GROUP_check().

Submitted by: Nils Larsch

Map new X509 verification errors to alert codes (Tom Wu <tom@arcot.com>).

Fix typo.

Submitted by: Nils Larsch

Initialize ciph_ctx in kssl.c

Fix bugs and typos.
Add some WTLS curves.
New function EC_GROUP_check() (this will probably
be implemented differently soon).

Submitted by: Nils Larsch
Reviewed by: Bodo Moeller

fix #include position

Submitted by: Nils Larsch

Ensure EVP_CipherInit() uses the correct encode/decode parameter if
enc == -1

[Reported by Markus Friedl <markus@openbsd.org>]

Fix typo in dh_lib.c (use of DSAerr instead of DHerr).

Rename 'cray-t90-cc' into 'cray-j90'.
Add to 'config'.

fix ssl3_pending

Add missing strength entries.

Initialize cipher context in KRB5
("D. Russell" <russelld@aol.net>)

Allow HMAC functions to use an alternative ENGINE.

add OIDs for WAP/TLS curves

Fixes for 'no-hw' combined with 'no-SOME_CIPHER'.
Fix dsaparam usage output.

Submitted by: Nils Larsch

use BIO_nwrite() more properly to demonstrate the general idea of
BIO_nwrite0/BIO_nwrite (the previous code was OK for BIO pairs but not
in general)

Undo previous patch: avoid warnings by #undef'ing
duplicate definitions.

Suggested by "Kenneth R. Robinette" <support@securenetterm.com>

Fix Kerberos warnings with VC++.