Unfinished FIPS stuff for review/improvement.

Add untested CFB-r mode. Will be tested soon.

tolerate extra data at end of client hello for SSL 3.0

PR: 659

fix: 0.9.7 is based on 0.9.6h, not on 0.9.6k

typo in 0.9.6k section

Make sure openssl.pc is readable by everyone.
PR: 654

Add a slash so grep doesn't return both ./crypto/bio/bss_mem.o and
./crypto/mem.o when we're looking for mem.o.

Oops, I forgot to replace 'counter' with 'ivec' when used...

The convenience argumetn for -nameopt and -certopt is ca_default, not
default_ca.
PR: 653

The 'counter' is really the IV.

Change AES-CTR to increment the IV by 1 instead of 2^64.

Clarify wording of verify_callback() behaviour.

Only remove old files if they exist.  [Maing32].
Notified by Michael Gerdau <mgd@technosis.de>

Return EOF when an S/MIME part have been read.

make update

Document the last change.
PR: 587

Prepare for changes in the 0.9.6 branch

Prepare for changes in the 0.9.6 branch

We set the export flag for 512 *bit* keys, not 512 *byte* ones.
PR: 587

Typo.

EXIT() should mainly be exit(n), not return(n).  OPENSSL_EXIT() will
take care of returning if necessary.

Typo.
PR: 584

Do not try to use non-existent gmtime_r() on SunOS4.
PR: 585

Make sure ssize_t is defined on SunOS4.
PR: 585

Make sure DSO-dlfcn works properly on SunOS4.
PR: 585

Typo.
PR: 593

Add an entry for X509_TRUST_OBJECT_SIGN in trstandard[].
PR: 617

Handle des_modes.pod properly.
PR: 634

Make sure to NUL-terminate the string on end-of-file (and error)
PR: 643

Document the AES_cbc_encrypt() change

The output from AES_cbc_encrypt() should be exact multiple blocks when encrypting

This memset() in the ubsec ENGINE is a bug. Zeroing out the result array
should not be necessary in any case, but more importantly the result and
input BIGNUMs could be the same, in which case this is clearly a problem.

Submitted by: Jonathan Hersch
Reviewed by: Joe Orton
Approved by: Geoff Thorpe

Really get X509_CRL_CHECK_ALL right this time...

Clarify return value of SSL_connect() and SSL_accept() in case of the
WANT_READ and WANT_WRITE conditions.

Move the base64 BIO fixes to 0.9.7-stable

Only count 'LF' as EOL in pk7_mime.c, this avoids incorrect
results if CR+LF straddles the line buffer.

Stop checking for CRLF when start of buffer is reached.

Various S/MIME bug and compatibility fixes.

Clarify ordering of certificates when using certificate chains

Include openssl/e_os.h so OPENSSL_SYSNAME_ULTRASPARC and other configuration
macros get properly defined.

Have ASFLAGS be defined the same way as CFLAGS

PR: 630

Avoid looking outside the key_data array.

Add minimum POP3 STLS hack to s_client.c (as was provided for STARTTLS before)
Submitted by: dg@sunet.ru (Daniel Ginsburg)

PR: #613

Move header file inclusion to prevent irritation of users forgetting to
call "make depend" after enabling or disabling ciphers...
Submitted by: Tal Mozes <talm@cyber-ark.com>

PR: #628

PR: 627

Allocate certificatePolicies correctly if CPS field is absent.

Fix various memory leaks in certificatePolicies.

PR: 631
Submitted by: Doug Sauder <dws+001@hunnysoft.com>

Fix bug in X509V3_get_d2i() when idx in not NULL.

Make sure to compare unsigned against unsigned.

Fix sign bugs.
PR: 621

Make sure EC_window_bits_for_scalar_size() returns a size_t

Fix docs.

Add correct DN entry for serialNumber.

/usr/lib/pkgconfig/openssl.pc was never installed in the RPM.
Notified by Bennett Todd <bet@rahul.net>.

DO NOT constify RSA* in RSA_sign() and RSA_verify(), since there are function
called downstream that need it to be non-const.  The fact that the RSA_METHOD
functions take the RSA* as a const doesn't matter, it just expresses that
*they* won't touch it.
PR: 602

Constify RSA_sign() and RSA_verify().
PR: 602

Typo.

fix typo

Submitted by: Nils Larsch

Make it possible to affect the extension of man pages.
PR: 578

Memory leak fix: RSA_blinding_on() didn't free Ai under certain circumstances.
Memory leak fix: RSA_blinding_on() would leave a dangling pointer in
                 rsa->blinding under certain circumstances.
Double definition fix: RSA_FLAG_NO_BLINDING was defined twice.

Memory leak fix: local blinding structure not freed in rsa_eay_private_decrypt()

include 'Changes between 0.9.6i and 0.9.6j'

The release is tagged, time to work on 0.9.7c.

Include the 0.9.6j news.

This file will be retagged.

Forgot to code the status bits for release.  This file will be
retagged.

Time to release 0.9.7b.
The tag will be OpenSSL_0_9_7b.

make update.

New NEWS

Remove all those infernal stupid CR characters

There's a problem building shared libraries on the sco5-gcc target.  However,
it's time for a release, so I'm just adding an enty in PROBLEMS, and will
hopefully solve this for a later release

Explicitely tell the compiler we're mips3 for the target irix-mips3-cc.

Only call redirected rsa_sign or rsa_verify if the pointer is set.

This allows, for example, a smart card to redirect rsa_sign and keep
the default rsa_verify.

Typo.

Dont forget req.

Typo

Set LD_LIBRARY_PATH when linking, since OpenUnix' ld uses it to create
a library search path.

Correct typos.

Include rand.h, so RAND_status() and friends get properly declared.

Fix ordering of compare functions: strncmp() must be used first, as it
the cipher name in the list is not guaranteed to be at least "buflen"
long.
PR: 567
Submitted by: "Matt Harren" <matth@cs.berkeley.edu>

We seem to carry some rests of the 0.9.6 [engine] ENGINE framework, here in
form of unneeded direct calls through the engine pointer..

We seem to carry some rests of the 0.9.6 [engine] ENGINE framework in form
of unneeded includes of openssl/engine.h.

RSA_FLAG_SIGN_VER indicates the special rsa_sign and rsa_verify function
pointers should be used.  It doesn't necessarely mean it should go through
the ENGINE framework.

Do not call ENGINE_setup_bsd_cryptodev() when OPENSSL_NO_ENGINE is defined.
PR: 564

make update

Transfer the changes to detect multiline comments and the GCC
extension __attribute__.

Make %p and %# work properly, at least with pointers and floats.

It's recommended to use req rather than x509 to create self-signed certificates

Typo correction

Reset the version number of the issuer certificate?  I believe this
hasn't been tested in a long while...

make RSA blinding thread-safe

It seems like gcc-drivven shared library building on OpenUnix 8 requires
-shared rather than -G.

No need to test -setalias twice.
PR: 556

Don't feil when indent is 0.
PR: 559

Add usage string for -fingerprint.
PR: 560

OpenUNIX 8 has some problems using -G with gcc.  Maybe using gnu-shared works better (will be tested tonight).

Add warning about unwanted side effect when calling SSL_CTX_free():
sessions in the external session cache might be removed.
Submitted by: "Nadav Har'El" <nyh@math.technion.ac.il>

PR: 547

Update ocsp usage message and docs.

Let's limit the extent of the definition of _XOPEN_SOURCE.

Missed a few dollars.
PR: 528

Get X509_V_FLAG_CRL_CHECK_ALL logic the right way round.
PR:544

Get X509_V_FLAG_CRL_CHECK_ALL logic the right way round.
PR:544

Add SCO5 shared library scripts.
Upate SVR5 scripts for the upcoming 0.9.7b.
Submitted by: Boyd Lynn Gerber <gerberb@zenez.com>

Add documentation for -starttls (s_client) and -id_prefix (s_server).
PR: 542

Some shells (ksh in this case) don't say 'command not found'.
PR: 540