It's rather silly to believe we'd release 0.9.7a in 2002 :-).
It's even more silly to pretend we know which year 0.9.8 will be
released.

Merge in changes from 0.9.7-stable.

Merge in changes from 0.9.7-stable.

My English is definitely not good as my assembly skills:-) And it looks like
titles can't be multi-line...

It probably belongs in PROBLEMS, but it's more likely to be a FAQ.

Since we're including Kerberos 5 headers in our exported header files (when
OpenSSL is configured to use Kerberos), we'd better tell pkg-config users
where they can be found.
PR: 421

Add information about AES cipher suites to ciphers manual page.

If no authentication method is mentioned in the cipher suite name (e.g.
AES128-SHA), RSA authentication is used (PR #396).

Fix wrong handling of session ID in SSLv2 client code.

PR: 377

Correct asm exclusions.

OS/2 does binary by default, apparently.
Reported by Brian Havard <brianh@kheldar.apana.org.au>.

make update

Finally get rid of all the algorithm inclusions that were done from
evp.h.

Application authors BEWARE!  If you have had the habit to count on
evp.h to provide all those lower-level algorithm functions, you need
to think again!  Please change your programs NOW, or you will be sorry
when 0.9.8 gets release (it's quite some time away...).

make update

Merge from 0.9.7-stable.

I can't confirm the claim being removed and nobody seems to speak up for it.

UltraSPARC performance "tune-up."

FAQ addenum as discussed in RT#417.

Kenneth R. Robinette just told me the latest snapshot works well with
MIT Kerberos.

Can't find the referense to errors on XP with Kerberos

Add SPKM among the related stanrds.

Updates

Update our list of implemented and related standards.

Update our list of implemented and related standards.

Spelling error.
This patch was taken from the OpenBSD copy of OpenSSL 0.9.7 beta3 with patches

Avoid double definition of config.
PR: 420

Updates

Some more adjustments
Submitted by: Jeffrey Altman <jaltman@columbia.edu>, "Kenneth R. Robinette" <support@securenetterm.com>

Cygwin needs the library locatin for .DLLs to be set in PATH.  Unfortunately,
the conditional was set to add the library directory to PATH when the
platform is NOT Cygwin.  Corrected.
PR: 404

All VMS-specific problems have been solved.
Confirmed by Mark Daniel <Mark.Daniel@wasd.vsm.com.au>

Finally, a bn_div_words() in VAX assembler that goes through all tests.
PR: 413

Stop a possible memory leak.
(I wonder why s2_connect() handles the initial buffer allocation slightly
differently...)
PR: 416

Make AES_ENCRYPT and AES_DECRYPT macros instead of static constants.
PR: 411

Fix for "shift count too large" when compiling for hpux-parisc2 and
irix-mips. The bug was introduced with accelerated support for x86_64.
My fault! Fixed now.

More accurate comments.

A little debugging.

Propagate MAKEDEPPROG to the subdirs under crypto/.

Fix Kerberos5/SSL interaction
Submitted by: "Kenneth R. Robinette" <support@securenetterm.com>
Reviewed by:
PR:

Keep the internal lowercase 'surname', for programmer's sake.

Be consistent with capitalisation of object names.

Be consistent with capitalisation of object names.

There was a mixup between INSTALLTOP and OPENSSLDIR...

We stupidly had a separate LIBKRB5 variable for KRB5 library dependencies,
and then didn't support it very well.  And that when there already is a
useful variable for exactly this kind of thing; EX_LIBS...

Because the contents of openssl.pc may have to change when a configuration
has been performed (and possibly changed), have it depend on Makefile.ssl.

Small tweaks for code consistency.

To avoid any future programming glitches, let's make each and every
assignment (modulo those I missed) individual statements.

I have no idea what possesed me to compile s_socket.c as POSIXly code.
Incidently, it now compiles so much better without _POSIX_C_SOURCE.

If _XOPEN_SOURCE_EXTENDED or _XOPEN_SOURCE are defined, _POSIX_C_SOURCE gets
defined in DECC$TYPES.H.  If _POSIX_C_SOURCE is defined, certain types do
not get defined (u_char, u_int, ...).  DECC.H gets included by assert.h
and others.  Now, in6.h uses the types u_char, u_int and so on, and gets
included as part of other header inclusions, and will of course fail because
of the missing types.

On the other hand, _XOPEN_SOURCE_EXTENDED is needed to get gethostname()
properly declared...

Solution: define _XOPEN_SOURCE_EXTENDED much later, so DECC$TYPES.H has
a chance to be included *first*, so the otherwise missing types get defined
properly.

Personal: *mumble* *mumble*

It was pointed out to me that .pc files are normally stored in
${prefix}/lib/pkgconfig, not ${prefix}/lib/pkginfo.

It was pointed out to me that .pc files are normally stored in
${prefix}/lib/pkgconfig, not ${prefix}/lib/pkginfo.

Update the current status

Better wording?

Fix for RT#405, Solaris refuses to invoke preprocessor if egrep returns 1.
Linux for example doesn't exhibit this behaviour, but I add "exit 0" to all
potentially affected rules, just to be on the safe side.

Make "perl des-586.pl a.out" work, see RT#402

'a=b c=$a; echo $c' doesn't necessarily prints "b", '' vs. "", $s in
Makefiles... I suppose it wasn't tested very much...

Transfer the Solaris shared library building changes from
0.9.7-stable.

Protect loading routines with a lock.
PR: 373

Synchronise with Makefiles.

Always forget this one...

DES PIC-ification. "Cygwin" companion. Problem was that preprocessor macro
is not expanded if prepended with a $-sign.

Make sure manual pages are properly linked to on systems that have case
insensitive file names, as well as those that do not have symlinks.
Incidently, both these cases apply on DOS/Windows...

Update the make system for installations:

- define a HERE variable to indicate where the source tree is (used
  very little right now)
- make more use of copying and making attribute changes to {file}.new,
  and then move it to {file}
- use 'mv -f' to avoid all those questions to the user when the file
  in question doesn't have write attributes for that user.

Don't define macros in terms of asm() when __STRICT_ANSI is defined.

Bring des_locl.h at the same level as in the 0.9.7 branch.
Don't define macros in terms of asm() when __STRICT_ANSI is defined.

Ooops! No ROTATE on some platforms after x86_64 performance patch...

As you might have noticed I tried to change for . prefix, because it's
the one to be used to denote local labels in single function scope.
Problem is that SHA uses same label set across functions, therefore I
have to switch back to $ prefix.

Solaris shared build fix-ups. See RT#238,239 for details.

New DETECT_GNU_LD procedure.

x86_64 performance patch.

DES PIC-ification. Windows companion.

The ampersand is not required in these constructs, and was giving AIX
warnings.

Reported by: Bernhard Simon.

IA-32 assembler modules (primarily DES) PIC-ification. Idea is to keep
shared libraries shared.

OK, there's at least one application author who has provided dynamic locking
callbacks

BIO_new_bio_pair() was unnecessarily described in it's own page as well as in
BIO_s_bio.pod.  The most logical is to move everything needed from
BIO_new_bio_pair.pod to BIO_s_bio.pod (including the nice example)
and toss BIO_new_bio_pair.pod.  I hope I got all the info over properly.
PR: 370

BIO_set_nbio() is enumerated, but not explained.  Remove it from enumeration
since it's both enumerated and explained in BIO_s_connect.pod.
PR: 370

I forgot one item I intend to work on.

Skip DH-specific tests when no-dh has been configured.
PR: 353

Document the modifications in 0.9.7 that will make the hw_ncipher.c
engine work properly even in bad situations.

Make 'tunala' link with zlib if possible (so it works if openssl was
configured with zlib support).

In CRYPTO_lock(), check that the application cares about locking (provided
callbacks) before attempting to lock.

sk_*_push() returns the number of items on the stack, not the index of the
pushed item.  The index is the number of items - 1.  And if a NULL item was
found, actually use it.
Finally, provide a little bit of safety in CRYPTO_lock() by asserting the a
requested dynamic lock really must exist, instead of just being silent about it

Let's not forget the other places where HEADER_DES_H and HEADER_DES_OLD_H
were defined.

Let's not forget the other places where HEADER_DES_H and HEADER_DES_OLD_H
were defined.

Since HEADER_DES_H has been the protector of des.h since libdes
(before SSLeay, maybe?), it's better to have that macro protect
the compatibility header des_old.h.  In the new des.h, let's use
a slightly different protecting macro.

The rationale is that there are application that might include (via
other header files, perhaps) both an old libdes des.h and OpenSSL's
des.h.  Whichever comes first would overshadow the other because of
the clash in protecting macro.  This fix solves that problem.

This stops a compiler warning from -Wmissing-prototypes.
(Noticed by Nils Larsch)

Update -Olimit setting.
Submitted by: Bernhard Simon <simon@zid.tuwien.ac.at>
Reviewed by:
PR:

test commit (just removing tailing blanks) #2 after migration

test commit (removing trailing blanks) after migration

test blank-line commit after migration -- just ignore

A memset() too many got converted into a OPENSSL_cleanse().
PR: 393

BN_sqr test failure entry.

Fix wrong URI.
Submitted by: assar@kth.se
Reviewed by:
PR: 390

make update

Hmm, Geoff's change made things quite interesting.  We can now give
users the option of disabling deprecated functions, which should of
course be reflected in libeay.num and .def files.  Quite nice,
actually.

Nils Larsch submitted;
  - a patch to fix a memory leak in rsa_gen.c
  - a note about compiler warnings with unions
  - a note about improving structure element names

This applies his patch and implements a solution to the notes.

Since it's defined in draft-ietf-tls-compression-04.txt, let's make
ZLIB a known compression method, with the identity 1.

Undefine OPENSSL_NO_DEPRECATED inside openssl application code if we are
being built with it defined - it is not a symbol to affect how openssl
itself builds, but to alter the way openssl headers can be used from an API
point of view. The "deprecated" function wrappers will always remain inside
OpenSSL at least as long as they're still being used internally. :-)

The exception is dsaparam which has been updated to the BN_GENCB-based
functions to test the new functionality. If GENCB_TEST is defined, dsaparam
will support a "-timebomb <n>" switch to cancel parameter-generation if it
gets as far as 'n' seconds without completion.

This is a first-cut at improving the callback mechanisms used in
key-generation and prime-checking functions. Rather than explicitly passing
callback functions and caller-defined context data for the callbacks, a new
structure BN_GENCB is defined that encapsulates this; a pointer to the
structure is passed to all such functions instead.

This wrapper structure allows the encapsulation of "old" and "new" style
callbacks - "new" callbacks return a boolean result on the understanding
that returning FALSE should terminate keygen/primality processing.  The
BN_GENCB abstraction will allow future callback modifications without
needing to break binary compatibility nor change the API function
prototypes. The new API functions have been given names ending in "_ex" and
the old functions are implemented as wrappers to the new ones.  The
OPENSSL_NO_DEPRECATED symbol has been introduced so that, if defined,
declaration of the older functions will be skipped. NB: Some
openssl-internal code will stick with the older callbacks for now, so
appropriate "#undef" logic will be put in place - this is in case the user
is *building* openssl (rather than *including* its headers) with this
symbol defined.

There is another change in the new _ex functions; the key-generation
functions do not return key structures but operate on structures passed by
the caller, the return value is a boolean. This will allow for a smoother
transition to having key-generation as "virtual function" in the various
***_METHOD tables.

Fix a warning, and do some constification as a lucky side-effect :-)

Since it's defined in draft-ietf-tls-compression-04.txt, let's make
ZLIB a known compression method, with the identity 1.

Implement a stateful variant if the ZLIB compression method.  The old
stateless variant is kept, but isn't used anywhere.