Rename rsa_oaep_test to the more appropriate name rsa_test for the
benefit of MS-DOS users.

Compaq C 6.2 for VMS will complain when we want to convert
non-function pointers to function pointers and vice versa.
The current solution is to have unions that describe the
conversion we want to do, and gives us the ability to extract
the type of data we want.

The current solution is a quick fix, and can probably be made
in a more general or elegant way.

Avoid converting void * to a function pointer when NULL is defined as
((void *)0), by have a 0 instead.

A test script to check on the header files

Build the test apps after all of the library has been built.

SOCKETSHR is showing bad declarations again.  However, a simple cast
which does no harm fixes that problem.

Build the crypto test applications as well.

Prepare for a possible disabling of certain messages that DEC C spews out.

Give the user the possibility to ask for compilation of only the files
that are directly in crypto/, and prepare for a possible disabling of
certain messages that DEC C spews out.

It doesn't make sense to try see if these variables are negative, since they're unsigned.

Beautification and a few entries added.

SSL_R_UNSUPPORTED_PROTOCOL (as in s23_clnt.c) for SSL 2 when
NO_SSL2 is defined, not SSL_R_UNKNOWN_PROTOCOL.

Add missing #ifndefs that caused missing symbols when building libssl
as a shared library without RSA.  Use #ifndef NO_SSL2 instead of
NO_RSA in ssl/s2*.c.

Submitted by: Kris Kennaway <kris@hub.freebsd.org>
Modified by Ulf Möller

Header for RAND_seed()

remove debug modification that I checked in accidentally

New function RAND_pseudo_bytes() generated pseudorandom numbers that
are not guaranteed to be unpredictable.

In ssl3_read_n, set rwstate to SSL_NOTHING when the requested
number of bytes could be read.

Another name longer than 31 chars

Cut'n'paste error

RAND_seed

Synchronise with the makefiles.

Tell the truth about list separators.

add "randomness"

RAND_bytes's return values is 0 for an error, not -1.

Enable memory checking earlier (we correctly free everything
except for the BIO through which we print the memory leak list,
and the leak printing function ignores this one block).

Typo

Typo...

Delete "random" file .rnd in "make clean".

Let "make test" survive without DEVRANDOM
(and rename a target in test/Makefile.ssl to make it
easier to guess the name of the file executed by it)

In EVP_PKEY_assign[_...], return 0 for an error when they
"key" is NULL.

- Pseudo-seed the PRNG in programs used for "make test"
  because otherwise BN_rand will fail unless DEVRANDOM works,
  which causes the programs to dump core because they
  don't check the return value of BN_rand (and if they
  did, we still couldn't test anything).

- add comment to some files that appear not to be used at all.

Avoid some warnings, and run "make update".

Avoid shadowing variables,
and re-enable seeding with more data than read from DEVRANDOM -- just
don't pretend it contains entropy.

minor change for the prng

Use CRYPTO_push_info to track down memory leak
(only the CRYPTO_push_info's in the apps/ directory
are included in the CVS commit, not all those I used
in crypto/)

slightly change usage information

note about things still to do with RAND_bytes

Use CRYPTO_push_info to find a memory leak in pkcs12.c.

Precautions against using the PRNG uninitialized: RAND_bytes() now
returns int (1 = ok, 0 = not seeded). New function RAND_add() is the
same as RAND_seed() but takes an estimate of the entropy as an additional
argument.

Note about CRYPTO_malloc_init

PKCS#1 signatures don't use randomness.
Add a note about the padding functions.

corrections

Turn BN_prime_checks into a macro.

Primes p where (p-1)/2 is prime too are called "safe", not "strong".

add dependency and auto-generation rule for bn_prime.h
(created by bn_prime.pl, which now prints the copyright/license
note as found in bn_prime.h)

Dummy page superseded by crypto/crypto.pod

Document the RSA library.

Added a comment about Win32.

Add more info to the memory allocation change log.
Suggested by Bodo.

Make sure that generated files are labeled as such (except in dofile(), for now)

add check for internal error

The buffer in ss3_read_n cannot actually occur because it is never
called with max > n when extend is set.

Clean up some of the SSL server code.

dep/ directory is not needed.

Add missing =back.

Update docs.

New function X509_CTX_rget_chain(), make SSL_SESSION_print() display return code.
Remove references to 'TXT' in -inform and -outform switches.

s_client and s_server now have their own man pages.

Man page for s_server.

Make NO_RSA compile with pedantic.

Add -prexit command to s_client and patch some BIO
functions so it doesn't crash. Document s_client.

superseded by doc/man/openssl.pod

Unify doc/openssl.pod and doc/man/openssl.pod, which were almost the
same and now are identical.
The next step will be to delete doc/openssl.pod, this is just
to see the individual CVS deltas.

Use basename instead of complicated sed line.

Manpages for the DH utils and fix for a memory leak in dh program

Add PKCS#12 manpage and use MAC iteration counts by default.

Install man pages.

Minor format changes.

CA.pl is now generated automatically (using CA.pl.in as input)

apps/openssl.cnf and the documentation say it's "nombstr",
but crypto/asn1/a_strnid.c had "nombchar".

make no-des and no-rc2 work.

add V_CRYPTO_MDEBUG_ALL
Submitted by:
Reviewed by:
PR:

Submitted by:
Reviewed by:
PR:

Honor the no-xxx Configure options when creating .DEF files.

#undef PKCS7_SIGNER_INFO for Win32 to avoid clashes.

Fix so CRLDistributionPoints relativeName option uses
the correct type.

Remove obsolete SSLeay instructions.

ispell.

Add some newlines needed for pod2man, and run ispell.

Submitted by:
Reviewed by:
PR:

More X509_ATTRIBUTE changes.

add "UnixWare", treated like "unixware"

Submitted by: "Gary E. Miller" <gem@rellim.com>

Initial automation changes to 'req' and X509_ATTRIBUTE functions.

New functions SSL_get_finished, SSL_get_peer_finished.

Add short state string for MS SGC.

Use less complicated arrangement for data strutures related to Finished
messages.

Use separate arrays for certificate verify and for finished hashes.

Use prototypes.

Slight code cleanup for handling finished labels.

Further work on MacOS port. See INSTALL.MacOS for details.

Rename CA.pl to CA.pl.in (no actual changes), and let Configure
set the #! line with the path to Perl.

Submitted by: Peter Jones

Rhapsody 5.5 (a.k.a. MacOS X) compiler bug workaround. At the very least
passes 'make test' now:-)

Metrowerks for Motorola tune-up.

Alpha Linux update companion.

Enhanced support for Alpha Linux. See CHANGES for details.

Add support for MS "fast SGC".

Fix some of the command line password stuff. New function
that can automatically determine the type of a DER encoded
"traditional" format private key and change some of the
d2i functions to use it instead of requiring the application
to work out the key type.

Don't request client certificate in anonymous ciphersuites
except when following the specs is bound to fail.

Fix SSL_CTX_add_session: When two SSL_SESSIONs have the same ID,
they can sometimes be different memory structures.

Delete NO_PROTO section (which apparently was just a typo for NOPROTO --
if anyone had actually ever needed that they should have fixed this typo)

fix comment

Add OIDs for idea and blowfish. Unfortunately these are in
the middle of the OID table so the diff is rather large :-(

Simplify the trust structure: basically zap the bit strings and
represent everything by OIDs.

MacOS updates. Initial support for GUSI (MacOS socket implementation)
is added.