Time to release 0.9.6i.
The tag will be OpenSSL_0_9_6i.

Security fix: Vaudenay timing attack on CBC.
An advisory will be posted to the web.  Expect a release within the hour.

Make sure the memory allocation routines check for negative sizes

Change no_rmd160 to no_ripemd for consistency.
PR: 500

comments

typo in WIN16 section

Submitted by: Toni Andjelkovic <toni@soth.at>

typo

Update PRNG entry:
- OpenSSL version differences
- Sun /dev/urandom patch information

Correct an example that has a few typos.
PR: 458

fix release date (CHANGES as released with OpenSSL 0.9.6h on
2002-12-05 said '[21 Dec 2002]')

typo

A function returning int should really return an int, even if it exits
first...

Make sure OPENSSL_cleanse is declared properly.

Merge from HEAD...

Skip DH-specific tests when no-dh has been configured.
PR: 353

In CRYPTO_lock(), check that the application cares about locking (provided
callbacks) before attempting to lock.

sk_*_push() returns the number of items on the stack, not the index of the
pushed item.  The index is the number of items - 1.  And if a NULL item was
found, actually use it.
Finally, provide a little bit of safety in CRYPTO_lock() by asserting the a
requested dynamic lock really must exist, instead of just being silent about it

A memset() too many got converted into a OPENSSL_cleanse().
PR: 393

Fix wrong URI.
Submitted by: assar@kth.se
Reviewed by:
PR: 390

Update version to 0.9.6i, even if that's never going to be released.

Small fault corrected

make update

Time to release OpenSSL 0.9.6h.
The tag will be OpenSSL_0_9_6h.

Make sure using SSL_CERT_FILE actually works, and has priority over system defaults.
PR: 376

Fixes for VxWorks.  Are these needed for 0.9.7 and up as well?
PR: 374

Include crypto.h to pull in definition of OPENSSL_cleanse in various
places.

Missing ")"
Submitted by: Christian Hohnstaedt <chohnstaedt@innominate.com>
Reviewed by:
PR:

A gcc 3.0 bug is triggered by our code.  Add a section about it in PROBLEMS.
PR: 375

EXIT() may mean return().  That's confusing, so let's have it really mean
exit() in whatever way works for the intended platform, and define
OPENSSL_EXIT() to have the old meaning (the name is of course because
it's only used in the openssl program)

Make CRYPTO_cleanse() independent of endianness.

EXIT() needs to be in a function that returns int.

Correct some names.

A few more memset()s converted to OPENSSL_cleanse().
I *think* I got them all covered by now, bu please, if you find any more,
tell me and I'll correct it.
PR: 343

Have all tests use EXIT() to exit rather than exit(), since the latter doesn't
always give the expected result on some platforms.

Make sure EXIT() can always be used as one statement.

Cleanse memory using the new OPENSSL_cleanse() function.
I've covered all the memset()s I felt safe modifying, but may have missed some.

make update

Add OPENSSL_cleanse() to help cleanse memory and avoid certain compiler
and linker optimizations.
PR: 343

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_6-stable'.

Add OPENSSL_cleanse() to help cleanse memory and avoid certain compiler
and linker optimizations.
PR: 343

I forgot that @ in strings must be escaped in Perl

The logic in the main signing and verifying functions to check lengths was
incorrect.  Fortunately, there is a second check that's correct, when adding
the pads.
PR: 355

The logic in the main signing and verifying functions to check lengths was
incorrect.  Fortunately, there is a second check that's correct, when adding
the pads.
PR: 355

Heimdal isn't really supported right now.  Say so, and offer a possibility
to force the use of Heimdal, and warn if that's used.
PR: 346

Small bugfixes to the KSSL implementation.
PR: 349

Heimdal isn't really supported right now.  Say so, and offer a possibility
to force the use of Heimdal, and warn if that's used.
PR: 346

rename some functions to improve consistency

Submitted by: Sheueling Chang

add a comment

Disable this module if OPENSSL_NO_SOCK is defined.

Typo.  OPENSSL_NO_ECDH, not NO_OPENSSL_ECDH

Mention a current showstopper

Mention a current showstopper

avoid uninitialized memory read

Submitted by: Nils Larsch

Make ec_GFp_simple_point_get_affine_coordinates() faster
for Montgomery representations.

Submitted by: Sheueling Chang, Bodo Moeller

Fix bug introduced by the attempt to fix client side external session
caching (#288): now internal caching failed (#351):
Make sure, that cipher_id is set before comparing.
Submitted by:
Reviewed by:
PR: 288 (and 351)

Fix bug introduced by the attempt to fix client side external session
caching (#288): now internal caching failed (#351):
Make sure, that cipher_id is set before comparing.
Submitted by:
Reviewed by:
PR: 288 (and 351)

allocate bio_err before memory debugging is enabled to avoid memory leaks
(we can't release it before the CRYPTO_mem_leaks() call!)

Submitted by: Nils Larsch

allocate bio_err before memory debugging is enabled to avoid memory leaks
(we can't release it before the CRYPTO_mem_leaks() call!)

Submitted by: Nils Larsch

It works on my laptop :-).

make update

Fix an unsigned/signed mismatch.

Update STATUS

Add news items for 0.9.6h and expand on the 0.9.7 news as well.

Add news items for 0.9.6h

Document the addition of certificate pairs.

Add the ASN.1 structures and functions for CertificatePair, which is
defined as follows (according to X.509_4thEditionDraftV6.pdf):

CertificatePair ::= SEQUENCE {
forward [0] Certificate OPTIONAL,
reverse [1] Certificate OPTIONAL,
-- at least one of the pair shall be present -- }

The only thing I'm not sure about is if it's implicit or explicit tags
that I should count on.  For now, I'm thinking explicit, but will
gladly stand corrected.

Also implement the PEM functions to read and write certificate pairs,
and defined the PEM tag as "CERTIFICATE PAIR".

This needed to be defined, mostly for the sake of the LDAP attribute
crossCertificatePair, but may prove useful elsewhere as well.

Determine HZ exactly as in apps/speed.c.

Make sure sysconf exists (it doesn't in the VMS C RTL lesser than version 7).

remove redundant functions

use consistent order of function definitions

fix memory leak in memory debuggin code ...

Submitted by: Nils Larsch

fix memory leak in memory debuggin code ...

Submitted by: Nils Larsch

allocate bio_err before memory debugging is enabled to avoid memory leaks
(we can't release it before the CRYPTO_mem_leaks() call!)

Submitted by: Nils Larsch

A variable of type time_t is supposed to be a time measurement starting at
Epoch.  offset isn't such a measurement, so let's stop pretend it is.

A variable of type time_t is supposed to be a time measurement starting at
Epoch.  offset isn't such a measurement, so let's stop pretend it is.

Better workaround to the "=head1 NAME OPTIONS" pod2latex problem:
NAME OPTIONS are a subset of OPTIONS, so just make it =head2!
Submitted by:
Reviewed by:
PR: 333

Make it possible to build for more than one CPU.
Clarify what the CE tests do.

Ignore openssl.pc.  This way, there's no risk that I'll add it again :-).

Adding openssl.pc to the repository was a mistake,
since it's generated.

Add the file openssl.pc that I forgot a while ago.

I forgot this is compiled in test/, not crypto/ec/...

We don't want TARGETCPU expanded here.

Mention ActiveState Perl much earlier in INSTALL.WCE.

WinCE patches

Fix buggy #! magic and update ssleay->openssl
Submitted by:
Reviewed by:
PR: 305

Fix buggy #! magic and update ssleay->openssl
Submitted by:
Reviewed by:
PR: 305

Add the INHIBIT_SYMLINKS flag variable to help Cygwin.
Add missing semicolons.
Add a comment explaining a bunch of targets without any action lines.

Changes to make shared library building and use work better with Cygwin

Document the change to remove the 'done' flag variable in the
OpenSSL_add_all_*() routines

Document the change to remove the 'done' flag variable in the
OpenSSL_add_all_*() routines

this method does not need field_data1

make update

make update

A few more Microsoft OIDs added

A few more Microsoft OIDs added

The pointer to the cipher object is not yet set, when session was reloaded
from external cache (using d2i_SSL_SESSION). Perform comparison based on
the cipher's id instead.
Submitted by: Steve Haslam <araqnid@innocent.com>
Reviewed by:
PR: 288

The pointer to the cipher object is not yet set, when session was reloaded
from external cache (using d2i_SSL_SESSION). Perform comparison based on
the cipher's id instead.
Submitted by: Steve Haslam <araqnid@innocent.com>
Reviewed by:
PR: 288

The architecture name is i486, not just 486

The architecture name is i486, not just 486

-Wid-clash-n isn't support in gcc 3, and I get better result from continuously
rebuilding on a VMS box.