RSA KAT.

Borrow #include <string[s].h> from e_os.h.

Make whiny compilers stop complaining about missing prototype.

AES CBC and CFB performance tune-up from HEAD.

Fix Win32 test-suit.

Remove naming conflict between variable and label.

Prompt for passphrases with PKCS12 input format.

Cosmetic mingw update.
PR: 924

Minor cygwin update.
PR: 949

Remove CPU detect for IRIX targets. Performance gain is less than 1%, it
doesn't pay off...

As new major IRIX release is highly unlikely to appear [and break following],
I change from -notall to -none synonym in do_irix-shared to improve backward
compatibility with IRIX 5.x.
PR: 987

Summarize recent backports in CHANGES.

Improved PowerPC platform support.

When re-linking files, really relink them. In other words, emulate ln -f.

Backport of PPC BN module from HEAD.

Backport of cvs.openssl.org/chngview?cn=12323, as well as eliminate
message size limitations on 64-bit platforms.

Backport of cvs.openssl.org/chngview?cn=12449, essentially
a bug-fix for Win64/ia64.

make update

Remove duplicate lines.

Adapt FIPS sub-tree for mingw.

Solaris x86 assembler update.

Respect no-asm with fips option and disable FIPS DES assembler in
shared context [because it's not PIC].

olaris x86 perlasm update [from HEAD].

Eliminate false dependency on 386 config option is FIPS context.
At the same time limit assembler support to ELF platforms [that's
what is there, ELF modules].

Engage SHA1 IA64 assembler on IA64 platforms [from HEAD].

SHA1 assember for IA64 [from HEAD].

Cygwin specific FIPS fix-ups.

Postpone linking of shared libcrypto in FIPS build.

Eliminate dependency on UNICODE macro.

Automatically mark the CRL cached encoding as invalid when some operations
are performed.

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_7-stable'.

SHA1 assembler for IA-64.

Extend RC4 test.

More CA updates.

Update 'certs' directory. Move expired certificates to expired directory
and zero assurance demontrations CAs to 'demo'.

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_7-stable'.

Update 'certs' directory. Move expired certificates to expired directory
and zero assurance demontrations CAs to 'demo'.

Use X509_cmp_time() in -checkend option, to support GeneralizedTime.

Use X509_cmp_time() in -checkend option, to support GeneralizedTime.

Remaing bits of PR:620 relevant to 0.9.8.

Remaining parts of PR:620

Add lots of checks for memory allocation failure, error codes to indicate
failure and freeing up memory if a failure occurs.

PR:620

Add lots of checks for memory allocation failure, error codes to indicate
failure and freeing up memory if a failure occurs.

PR:620

Update year.

Update year.

In by_file.c check last error for no start line, not first error.

In by_file.c check last error for no start line, not first error.

Add -passin argument to dgst command.

Add -passin argument to dgst command.

V1 certificates that aren't self signed can't be accepted as CAs.

V1 certificates that aren't self signed can't be accepted as CAs.

sha1_block_asm_data_order can't hash if message crosses 2GB boundary.
[back-port from HEAD branch]

Back-port of RC4 assembler support for IA-64 from HEAD branch.

Downstream update from HEAD

Fix rc4-ia64.S to pass more exhaustive regression tests.

Add couple of OIDs. Resync NIDs for consistency with 0.9.7.

Add two OIDs, make update

Complete backport of i386 RC4 assembler module from HEAD.

Downstream update from HEAD.

I've introduced a bug to i386 RC4 assembler, which would emerge with
certain mix of calls to RC4 routine not covered by rc4test.c.
It's fixed now. In addition this patch inadvertently fixes minor
performance problem: in 0.9.7 context P4 was performing 12% slower
than the original implementation...

Perform partial comparison of different character types in X509_NAME_cmp().

Perform partial comparison of different character types in X509_NAME_cmp().

Back-port of RC4 assembler support for AMD64 from HEAD branch.

Downsync new and updated RC4 assembler modules from HEAD.

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_7-stable'.

Add 0.9.7 specific comments to RC4 assembler modules.

Mention that the keys likely to have signed the distribution are now
listed on the web site for easy finding and downloading

Split X509_check_ca() into a small self and an internal function
check_ca(), to resolve constness issue.  check_ca() is called from the
purpose checkers instead of X509_check_ca(), since the stuff done by
the latter (except for calling check_ca()) is also done by
X509_check_purpose().

Split X509_check_ca() into a small self and an internal function
check_ca(), to resolve constness issue.  check_ca() is called from the
purpose checkers instead of X509_check_ca(), since the stuff done by
the latter (except for calling check_ca()) is also done by
X509_check_purpose().

sha1_block_asm_data_order can't hash if message crosses 2GB boundary.

Final touches to rc4/asm/rc4-596.pl, +52% better performance on AMD core.

Document the change.

Document the change.

Make an explicit check during certificate validation to see that the
CA setting in each certificate on the chain is correct.  As a side-
effect always do the following basic checks on extensions, not just
when there's an associated purpose to the check:
- if there is an unhandled critical extension (unless the user has
  chosen to ignore this fault)
- if the path length has been exceeded (if one is set at all)
- that certain extensions fit the associated purpose (if one has been
  given)

Make an explicit check during certificate validation to see that the
CA setting in each certificate on the chain is correct.  As a side-
effect always do the following basic checks on extensions, not just
when there's an associated purpose to the check:
- if there is an unhandled critical extension (unless the user has
  chosen to ignore this fault)
- if the path length has been exceeded (if one is set at all)
- that certain extensions fit the associated purpose (if one has been
  given)

perlasm/x86[ms|nasm] update to accomodate updated RC4 assembler module.

Remove unnecessary check and call BIO_free_all() on bio_out to avoid a
leak on VMS.

Fix leaks and give an error if no argument specified in prime.c

Summarize recent RC4 tune-ups.

Engage RC4 IA-64 assembler module.

RC4 IA-64 assembler implementation.

Typo.

Typo.

errstr manual page.

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_7-stable'.

Add errstr manual page

Allow alternative manual sections to be embedded in .pod file comments.

Update docs

Update docs.

Check return code of EVP_CipherInit() in PKCS#12 code.

Check return code of EVP_CipherInit() in PKCS#12 code.

Typo.

Typo.

Fix memory leak.

Fix memory leak.

linux-x86_64 didn't link after EM64T RC4 tune-up...

RC4 tune-up for Intel P4 core, both 32- and 64-bit ones. As it's
apparently impossible to compose blended code with would perform
satisfactory on all x86 and x86_64 cores, an extra RC4_CHAR
code-path is introduced and P4 core is detected at run-time. This
way we keep original performance on non-P4 implementations and
turbo-charge P4 performance by factor of 2.8x (on 32-bit core).

In "req" exit immediately if configuration file is needed and it can't
be loaded instead of giving the misleading:

"unable to find 'distinguised_name' in config"

error message.

In "req" exit immediately if configuration file is needed and it can't
be loaded instead of giving the misleading:

"unable to find 'distinguised_name' in config"

error message.

Update X509v3 doc.