Correct a number of syntax errors.

Addapt the VMS scripts to the changes in the Makefiles.

Remove RSAREF (not used).

You can still get the code using tag "rsaref".

Addapt the VMS scripts to the changes in the Makefiles.

Reimplement bn_div_words, bn_add_words and bn_sub_words for VAX.
I'm a little bit nervous about bn_div_words, as I don't know what it's
supposed to return on overflow.  For now, I trust the rest of the
system to give it numbers that will not cause any overflow...

Avoid getting warnings about unary - being used on unsigned integer.

Oops! Read a full buffer instead of some spurious number from elswhere.

'echo on' works better all over than 'echo=on'.  We had the same
problem in some other file, but I can't recall which.

Better handling of EVP names, add EVP to speed.

Make sure bs is assigned NULL when it's free'd, or there will be an
(incorrect) attempt to free it once more...

I wonder if I do too much...

Add news items early.  Please fill in with what I have forgotten.

Remove two bn_wexpand() from BN_mul(), which is a step toward getting
BN_mul() correctly constified, avoids two realloc()'s that aren't
really necessary and saves memory to boot.  This required a small
change in bn_mul_part_recursive() and the addition of variants of
bn_cmp_words(), bn_add_words() and bn_sub_words() that can take arrays
with differing sizes.

The test results show a performance that very closely matches the
original code from before my constification.  This may seem like a
very small win from a performance point of view, but if one remembers
that the variants of bn_cmp_words(), bn_add_words() and bn_sub_words()
are not at all optimized for the moment (and there's no corresponding
assembler code), and that their use may be just as non-optimal, I'm
pretty confident there are possibilities...

This code needs reviewing!

Remove a declaration for a function that does not exist.

Make the definition of bn_add_words() match the definition.

I might want to debug the assembler modules...

Increase permissible ClientKeyExchange message length.

include 'err' label only when it is actually used

Make sure BN_DIV2W is not defining when defining it, and remove the
declarations of bn_add_part_words() and bn_sub_part_words() since they
do not exist.

tag SSL_peek bugs

Documentation on using the SSL library with non-blocking I/O.

Improve usability of 'openssl passwd' by including
password verification where it makes sense.

Constify bn_dump1 implementation so that it matches the prototype
in bn.h

More constification of the BN library.

Make sure to print the BN counting (BN_COUNT) to stderr instead of
stdout.  bc gets so confused by bean counts.

Oops, when I clean, I should do it thoroughly.

I've checked again and again.  There really is no need to expand a to
4 times it's size when bn_sqr_recursive() won't look farther than the
original length.  Thereby, constification is no longer a problem.

/proc/cpuinfo can have several lines containing the word "type".  We want the one that is "type", plain and simple.  Caught by Raoul Borenius <borenius@shuttle.de>

I have no idea how this comment got there, but it's certainly not
applicable to ENGINE_ctrl()

Many applications that use OpenSSL with ENGINE support might face a
situation where they've initialised the ENGINE, loaded keys (which are then
linked to that ENGINE), and performed other checks (such as verifying
certificate chains etc). At that point, if the application goes
multi-threaded or multi-process it creates problems for any ENGINE
implementations that are either not thread/process safe or that perform
optimally when they do not have to perform locking and other contention
management tasks at "run-time".

This defines a new ENGINE_ctrl() command that can be supported by engines
at their discretion. If ENGINE_ctrl(..., ENGINE_CTRL_HUP,...) returns an
error then the caller should check if the *_R_COMMAND_NOT_IMPLEMENTED error
reason was set - it may just be that the engine doesn't support or need the
HUP command, or it could be that the attempted reinitialisation failed. A
crude alternative is to ignore the return value from ENGINE_ctrl() (and
clear any errors with ERR_clear_error()) and perform a test operation
immediately after the "HUP". Very crude indeed.

ENGINEs can support this command to close and reopen connections, files,
handles, or whatever as an alternative to run-time locking when such things
would otherwise be needed. In such a case, it's advisable for the engine
implementations to support locking by default but disable it after the
arrival of a HUP command, or any other indication by the application that
locking is not required. NB: This command exists to allow an ENGINE to
reinitialise without the ENGINE's functional reference count having to sink
down to zero and back up - which is what is normally required for the
finish() and init() handlers to get invoked. It would also be a bad idea
for engine_lib to catch this command itself and interpret it by calling the
engine's init() and finish() handlers directly, because reinitialisation
may need special handling on a case-by-case basis that is distinct from a
finish/init pair - eg. calling a finish() handler may invalidate the state
stored inside individual keys that have already loaded for this engine.

Fill in missing information about the string returned from
SSL_CIPHER_description(), as there is no other API function to find
out details about the cipher used besides the number of bits or protocol used.

ignore

Modify () to (void), since that's what is actually defined in the
engine structure, and some ANSI C compilers will complain otherwise.

Two OCSP functions that aren't yet implemented.

make update

Get the Rijndael function declarations.

Detect and mark functions that no longer exist.

Some platforms (namely HP-UX) require the 'x' bit set for shared libraries.
For performance reasons, it is also recommended to make the (mmap'ed)
shared library 'read-only'.
-> New permissions for installed shared libraries = 555

This doesn't hurt anybody, provided the installation is performed with
'cp -f' :-)

Typo, was "time" instead of "tim".
Caught by Jeffrey Altman <jaltman@columbia.edu>

Add Rijndael as things to look through.

HP-UX shared libraries do not build any longer, as EX_LIBS contains
"-Wl,+s" instead of +s:
* Hardcoded necessary references to -ldld/-ldl into the build rules and
  removed EX_LIBS.

HP-UX records the pathnames of dependent libraries when the shared libs
are built, so that ./libcrypto.sl... is recorded in libssl.sl..., with
"./" not being resolvable when running an application linked against -lssl:
* Build libssl without explicit reference to libcrypto, applications will
  be linked with "-lssl -lcrypto" anyway.

Document these informations in Makefile.org.

in some new file names the first 8 characters were not unique

For a long time, I've wanted to be able to easily run one or a few
individual tests.  I finally got myself to implement it...

Additional explanations for SSL_ERROR_WANT_READ/WRITE.

Enhance granularity on what I want to debug for the moment by changing
LEVITTE_DEBUG to LEVITTE_DEBUG_MEM.

Update my own debugging configuration entry

Make Rijndael work! Those long flights have some good points.

Make this stuff compile.

Point to SSL_set_bio(3) early because that manpage provides
information that is essential for using BIO pairs.

add missing word

tmp2 is not used in BN_mod_mul_montgomery.

Really stupid glitch (a comment not properly ended) fixed.

Remove references to RSAref.  The glue library is but a memory to fade
away now...

BN_CTX-related fixes.

Constification of LHASH.  Contributed by "Paul D. Smith" <psmith@gnu.org>
I didn't apply all his patches yet, since I have some hesitance about
unconstifying.  To be pondered.

Document that the Nuron hardware has been added and remove the
requirement for an engine utility since we now have that.

Constify DH-related code.

Constify DSA-related code.

Make sure ERR_get_error() is declared.

A few more constifications of some RSA routines that I forgot
yesterday.

Lutz tells me HP cc uses the same syntax for flags that should be
passed down to ld as GNU cc.

When ENGINE_by_id() couldn't find the given engine id, it generates an
error.  When checking like engine_add() is, those errors are actually
good, so remove them.

shl_load() also needs to load along a path given through an
environment variable, SHLIB_PATH.  This change makes that possible.

Handle BN_copy failure after successful BN_new.

handle the case when BN_new returns NULL

Document recent constifications.

Constification of CRYPTO_get_ex_data() needed for the sake of
RSA_get_ext_data().

The consequence of constification is that to pass the address to a
pointer to a const double pointe parameter, the pointer must point to
const data as well.

Constify the RSAref glue code.

Constify the RSA parts of the ASN.1 library.  Note some ugly casts
that are needed in the ASN.1 macros.  Hopefully, we can get rid of
those in an elegant way in the future.

Constify the RSA library.

Constify the RSA library.

As a consequence of the BIGNUM constification, the ENGINE code needs a
few small constifying changes, and why not throw in a couple of extras
while I'm at it?

Make all engines available in the openssl application.

looks like a cut&paste error

Constify the BIGNUM routines a bit more.  The only trouble were the
two functions that did expansion on in parameters (BN_mul() and
BN_sqr()).  The problem was solved by making bn_dup_expand() which is
a mix of bn_expand2() and BN_dup().

mode used too early in EVP_PKEY_save_parameters.
Spotted by Ken Lalonde <ken@torus.ca>

Make sure that shared libraries get the internal name engine with the
full version number and not just 0.  This should mark the shared
libraries as not backward compatible.  Of course, this should be
changed again when we can guarantee backward binary compatibility.

Set the CryptoAPI randomness estimate back to 0.
The randomness may not actually be very good (we don't know).

increase the value a bit

Richard moved hw_nuron.c over to DSO-land recently, so this include isn't
needed now.

Minor corrections (HPUX).
From: Lutz Jaenicke <Lutz.Jaenicke@aet.TU-Cottbus.DE>

avoid memory leak

Instead of just STACK, use STACK_OF(ASN1_OBJECT).

Update the standards list to the current status

Change the engine library so the application writer has to explicitely
load the "external" built-in engines (those that require DSO).  This
makes linking with libdl or other dso libraries non-mandatory.

Change 'openssl engine' accordingly.

Change the engine header files so some declarations (that differed at
that!) aren't duplicated, and make sure engine_int.h includes
engine.h.  That way, there should be no way of missing the needed
info.

'openssl engine' can now list engine capabilities.  The current
implementation is contained in the application, and the capability
string building part should really be part of the engine library.
This is therefore an experimental hack, and will be changed in the
near future.

Better error reporting in 'openssl engine'

make update

Never call load_dh_param(NULL) because this leads to an illegal
fopen(NULL).

-t is supported, so display some help about it.

oops, remove comments that are no longer true.

Explanation, tips, etc.

This is a demo that performs SSL tunneling (client and/or server) and is
built using an abstracted state machine with a non-blocking IP wrapper
around it. README will follow in the next commit.

Add application to enumerate, list and test engines with.

Add support for shared libraries under Irix.
Submitted by Albert Chin-A-Young <china@thewrittenword.com>

Rename true64 to the correct tru64.
Suggested by Albert Chin-A-Young <china@thewrittenword.com>

Improvements to openssl.spec.
Submitted by Damien Miller <djm@mindrot.org>
This change has been CC:ed to crypt@bxa.doc.gov

Add configuration option to build on Linux on both big-endian and
little-endian MIPS.
Submitted by Ralf Baechle <ralf@uni-koblenz.de>

Make flag variables int instead of char.  This avoids getting into trouble on systems where char is unsigned by default