Typos.

To figure out if we're going outside the buffer, use the size of the buffer,
not the size of the integer used to index in said buffer.

PR: 794
Notified by: Rhett Garber <rhett_garber@hp.com>

Document that you need to include x509.h (to get [i2d|d2i]_RSA_PUBKEY()).
Correct the typo PUKEY...

Document that you need to include x509.h (to get [i2d|d2i]_DSA_PUBKEY()).
Correct the typo PUKEY...

Restructure make targets to allow parallel make.
Submitted by: Witold Filipczyk <witekfl@poczta.gazeta.pl>

PR: #513

It was pointed out to me that if the requested size is 0, we shouldn't
ty to allocate anything at all.  This will allow eNULL to still work.

PR: 751
Notified by: Lutz Jaenicke

Check that OPENSSL_malloc() really returned some memory.

PR: 751
Notified by: meder@mcs.anl.gov
Reviewed by: Lutz Jaenicke, Richard Levitte

CRYPTO_malloc(), CRYPTO_realloc() and variants of them should return NULL
if the give size is 0.

This is a thought that came up in PR 751.

Some more ASFLAGS settings required
PR: #735
Submitted by: Tim Rice <tim@multitalents.net>

Make sure the documentation matches reality.

PR: 755
Notified by: Jakub Bogusz <qboosh@pld-linux.org>

We're getting a clash with C++ because it has a type called 'list'.
Therefore, change all instances of the symbol 'list' to something else.

PR: 758
Submitted by: Frédéric Giudicelli <groups@newpki.org>

RSA_size() and DH_size() return the amount of bytes in a key, and we
compared it to the amount of bits required...
PR: 770
Submitted by: c zhang <czhang2005@hotmail.com>

1024 is the export key bits limit according to current regulations, not 512.
PR: 771
Submitted by: c zhang <czhang2005@hotmail.com>

Make a number of changes to the OS/2 build.  Submitter's comment below.

PR: 732
Submitted by: Ilya Zakharevich <nospam-abuse@ilyaz.org>

Submitter's comment:

This patch:

a) Introduces a new file os2/backwardify.pl.

b) Introduces a new mk1mf.pl variable $preamble.  As you can see, it may
   be used also to move some OS-specific code to VC-CE too (the the
   first chunk of the patch);

c) The DESCRIPTION specifier of the .def file is made more informative:
   now it contains the version number too.  On OS/2 it is made conformant
   to OS/2 conventions; in particular, when one runs the standard command
BLDLEVEL this.DLL
   one can see:

   Vendor:      www.openssl.org/
   Revision:    0.9.7c
   Description: OpenSSL: implementation of Secure Socket Layer; DLL for library crypto.  Build for EMX -Zmtd

   [I did not make Win32 descriptions as informative as this - I'm afraid to
    break something.  Be welcome to fix this.]

d) On OS/2 the generated DLL was hardly usable (it had a shared initialized
   data segment).

e) On OS/2 the generated DLLs had names like ssl.dll.  However, DLL names on
   OS/2 are "global data".  It is hard to have several DLLs with the same
   name on the system.  Thus this precluded coexistence of OpenSSL with DLLs
   for other SLL implementations - or other name clashes.  I transparently
   changed the names of the DLLs to open_ssl.dll and cryptssl.dll.

f) The file added in (a) is used to create "forwarder" DLLs, so the
   applications expecting the "old" DLL names may use the new DLLs
   transparently.  (A presence of these DLLs on the system nullifies (e),
   but makes old applications work.  This is a stopgap measure until the
   old applications are relinked.  Systems with no old applications do not
   need these DLLs, so may enjoy all the benefits of (e).)

   The new DLLs are placed in os2/ and os2/noname subdirectories.

g) The makefiles created with os2/OS2-EMX.cmd did not work (some mysterious
   meaningless failures).  The change to util/pl/OS2-EMX.pl uses the
   variable introduced in (b) to switch the Makefiles to SHELL=sh syntax.
   All these backslashes are removed, and the generated Makefiles started to
   work.

h) Running os2/OS2-EMX.cmd now prints out what to do next.

Let's use text/plain in the example instead of crapy HTML.
PR: 777
Submitted by: Michael Shields <mshields@sunblocksystems.com>

If dynamically-loadable ENGINEs are linked against a shared-library version
of libcrypto, then it is possible that when they are loaded they will share
the same static data as the loading application/library. This means it will
be too late to set memory/ERR/ex_data/[etc] callbacks, but entirely
unnecessary to try.

This change (and a great part of this comment) was implemented in
0.9.8-dev a long time ago, but slightly differently.  In 0.9.8-dev, a
specific function that just returns a pointer to some static object is
used. For 0.9.7x, we couldn't do that, since the way we handle feature
freezes is, among other, to not add any more non-static functions.
Instead, we use the function ERR_get_implementation() and compare the
returned value with fns->err_fns, a member of fns that already is
there, and which therefore can safely be used in this manner.

What happens is that if the loaded ENGINE's return value from this
function matches the loading application/library's return value - they
share static data. If they don't match, the loaded ENGINE has its own
copy of libcrypto's static data and so the callbacks need to be set.

Free "engine" resource in case of failure to prevent memory leak
PR: #778
Submitted by: George Mitchell <george@m5p.com>

bn_sub_part_words() is unused in 0.9.7.

Spotted by Markus Friedl.

Give CRLDP its standard name.

Max req -x509 use V1 if extensions section absent.

Remove duplicate prototypes have already been (correctly) added to rsa.h,
as this is already included by x509.h anyway.

Make sure to initialize AES counters to obtain proper results.
Submitted by: Kirill Kochetkov <kochet@ixbt.com>

PR: #748

Catch error condition to prevent NULL pointer dereference.
Submitted by: Goetz Babin-Ebell <babin-ebell@trustcenter.de>

PR: #766

Provide ASFLAGS in the subdirectories handling assembler code.

Submitted by: Tim Rice <tim@multitalents.net>

PR: #735, #765

Oops!

Print out GeneralizedTime and UTCTime in ASN1_STRING_print_ex().

Removing those memcpy()s also took away the possibility for in and out to
be the same.  Therefore, the removed memcpy()s need to be restored.

Correct serious bug in AES-CBC decryption when the message length isn't
a multiple of AES_BLOCK_SIZE.
Optimize decryption of all complete blocks in AES-CBC by removing an
unnecessary memcpy().

The error was notified by James Fernandes <jf210032@exchange.DAYTONOH.NCR.com>.
The unnecessary memcpy() was found as an effect of investigating that error.

Simplify cipher and digest lookup in PKCS#7 code.

Retrieve correct content to sign when the
type is "other".

In realloc, don't destroy the old memory area if a new one couldn't be
allocated.
Notified by Daniel Lucq <daniel@lucq.org>

Check for errors from SSL_COMP_add_compression_method().
Notified by Andrew Marlow <AMARLOW1@bloomberg.net>

Correct a mixup of return values

Include e_os.h to get a proper definition for memmove() for the
platforms that don't have it.

Remove leading and trailing spaces and tabs

Avoid 'file names' with spaces

Use correct case for manual page references

Correct incorrect mode bits change.

Correct buggy PODs (missing commas and a prepended space).

In order to get the expected self signed error when
calling X509_verify_cert() in x509.c the cert should
not be added to the trusted store.

Changes for release

Fix for ASN1 parsing bugs.

make update

Fix to make it compile under Win32.

Further VxWorks changes from Bob Bradley <bob@chaoticsoftware.com>, this
time involving VxWorks on MIPS

make update

Uhmm, It seem to have forgotten one file when I committed the MSDOS
change yesterday.
PR: 669

Change the indentation from 12 to indent+4.
PR: 657

Make MD5 assembler code able to handle messages larger than 2GB on 32-bit
systems and above.
PR: 664

Selected changes for MSDOS, contributed by Gisle Vanem <giva@bgnett.no>.
PR: 669

Add reference counting around the thread state hash table.
Unfortunately, this means that the dynamic ENGINE version just went up, and
isn't backward compatible.
PR: 678

Have ssl3_ssl3_send_client_verify() change the state to SSL3_ST_SW_CERT_VRFY_B.
PR: 679

Have ssl3_send_certificate_request() change the state to SSL3_ST_SW_CERT_REQ_B.
PR: 680

Remove extra argument to BIO_printf().
PR: 685

Include the instance in the Kerberos ticket information.
In s_server, print the received Kerberos information.
PR: 693

Correct small documentation error.
PR: 698

Free the Kerberos context upon freeing the SSL.
Contributed by Andrew Mann <amann@tccgi.com>

Add necessary changes to be able to build on VxWorks for PPC860.
Contributed by Bob Bradley <bob@chaoticsoftware.com>

In order to get the expected self signed error when
calling X509_verify_cert() in x509.c the cert should
not be added to the trusted store.

These should be write-locks, not read-locks.

certain changes have to be listed twice in this file because OpenSSL
0.9.6h forked into 0.9.6i and 0.9.7 ...

New -ignore_err option in ocsp application to stop the server
exiting on the first error in a request.

Only accept a client certificate if the server requests
one, as required by SSL/TLS specs.

outlen should be int * in out_utf8.

fix out-of-bounds check in lock_dbg_cb (was too lose to detect all
invalid cases)

PR: 674

Undo the change that left LD_LIBRARY_PATH unchanged.  The errors I saw
weren't due to that, but to a change on the SCO machines I used for
testing, where my $PATH was suddenly incorrect.

make sure no error is left in the queue that is intentionally ignored

Don't fiddle with LD_LIBRARY_PATH when building non-static.

Oops, removed a little too much.

make update

A new branch for FIPS-related changes has been created with the name
OpenSSL-fips-0_9_7-stable.

Since the 0.9.7-stable branch is supposed to be in freeze and should
only contain bug corrections, this change removes the FIPS changes
from that branch.

Avoid clashing with the regular DES functions when not compiling with
-DFIPS.  This is basically only visible when building with shared
library supoort...

Correct two problems, found by Martin Kochanski <cardbox@easynet.co.uk>:

1. CreateToolhelp32Snapshot returns INVALID_HANDLE_VALUE, not NULL, on error.
2. On Windows CE, a snapshot handle is closed with CloseToolhelp32Snapshot,
   not CloseHandle.

add OpenSSL license

fix typo

make update

(I'm quite worried about what this will do to compatibility with
earlier 0.9.7 versions)

Add an empty list of AES tests.  At least, the test suite will pass,
and perhaps the conflict this generates on the person that hasn't yet
committed the real file will prompt him to do so :-).

Inclusion of openssl/engine.h should always be wrapped with a check that
OPENSSL_NO_ENGINE is not defined.

Make tests work (CFB1 still doesn't produce the right answers, strangely).

Make the EFB NIDs have empty OIDs aliased to the real EFB OID.

Replace C++ style comments.

DES CFB8 test.

Fix DES CFB-r.

No C++ comments in C programs!

If FDIRS is to be treated like SDIRS, let's not forget to initialize
it in Makefile.org.

Whoops, forgot FIPS DES, also add EVPs for DES CFB1 and 8.

Test vectors and useless samples.

AES CFB8.

Missing files.

MMT for CFB1

Reformat.

The rest of the keysizes for CFB1, working AES AVS test for CFB1.

Working CFB1 and test vectors.

Add support for partial CFB modes, make tests work, update dependencies.

New fingerprints.

Build when not FIPS.

Build in non-FIPS mode.

Use unified diff.

Unfinished FIPS stuff for review/improvement.

Add untested CFB-r mode. Will be tested soon.

tolerate extra data at end of client hello for SSL 3.0

PR: 659

fix: 0.9.7 is based on 0.9.6h, not on 0.9.6k

typo in 0.9.6k section