Stop bug triggering large recursion when presented with
certain ASN.1 tags (CAN-2003-0851)

Changes from 0.9.6-stable.

Recent changes from 0.9.6-stable.

New dev version.

Changes for release

Fix for ASN1 parsing bugs.

Fix warning on Win32.

Recent changes from 0.9.6-stable

Recent changes from 0.9.6-stable

Recent changes from 0.9.6-stable

Recent changes from 0.9.6-stable.

Bring 0.9.6 [engine] up to date with 0.9.6.

This memset() in the ubsec ENGINE is a bug. Zeroing out the result array
should not be necessary in any case, but more importantly the result and
input BIGNUMs could be the same, in which case this is clearly a problem.

Submitted by: Jonathan Hersch
Reviewed by: Joe Orton
Approved by: Geoff Thorpe

Recent changes from 0.9.6-stable.

One hack of LD_LIBRARY_PATH was forgotten.

The release is tagged, time to hope we won't have to work on 0.9.6k [engine].

Time to release OpenSSL 0.9.6j [engine].
The tag will be OpenSSL-engine-0_9_6j.

Recent changes from 0.9.6-stable

new NEWS

Recent changes from 0.9.6-stable.

Recent changes from 0.9.6-stable.

Adapt method retrieval to the engine variant.

Recent changes from 0.9.6-stable.

Recent changes from 0.9.6-stable.

Recent changes from 0.9.6-stable.

[This should have been done long ago]

Update the version info to reflect that this branch has gone to
development of version 0.9.6j.  Further development of this branch
would normally only contain security updates.

All kinds of changes from 0.9.6-stable.
Time to release 0.9.6i [engine].
The tag will be OpenSSL-engine-0_9_6i.

All kinds of changes from 0.9.6-stable.

Recent changes from 0.9.6-stable.

Time to go on to 0.9.i [engine], even if it will never be released...

make update
Time to release 0.9.6h [engine].
The tag will be OpenSSL-engine-0_9_6h.

Recent changes from 0.9.6-stable

Recent changes from 0.9.6-stable

If an application supports static locks, it MUST support dynamic locks as
well to be able to use the CHIL engine.
PR: 281

Supported REF_PRINT with specified reference counter

PR: 381

Recent changes from 0.9.6-stable

Recent changes from 0.9.6-stable.

Recent changes from 0.9.6-stable.

This commit was manufactured by cvs2svn to create branch 'OpenSSL-engine-
0_9_6-stable'.

Add OPENSSL_cleanse() to help cleanse memory and avoid certain compiler
and linker optimizations.
PR: 343

I forgot that @ in strings must be escaped in Perl

The logic in the main signing and verifying functions to check lengths was
incorrect.  Fortunately, there is a second check that's correct, when adding
the pads.
PR: 355

Heimdal isn't really supported right now.  Say so, and offer a possibility
to force the use of Heimdal, and warn if that's used.
PR: 346

Small bugfixes to the KSSL implementation.
PR: 349

Heimdal isn't really supported right now.  Say so, and offer a possibility
to force the use of Heimdal, and warn if that's used.
PR: 346

rename some functions to improve consistency

Submitted by: Sheueling Chang

add a comment

Disable this module if OPENSSL_NO_SOCK is defined.

Typo.  OPENSSL_NO_ECDH, not NO_OPENSSL_ECDH

Mention a current showstopper

avoid uninitialized memory read

Submitted by: Nils Larsch

Make ec_GFp_simple_point_get_affine_coordinates() faster
for Montgomery representations.

Submitted by: Sheueling Chang, Bodo Moeller

Fix bug introduced by the attempt to fix client side external session
caching (#288): now internal caching failed (#351):
Make sure, that cipher_id is set before comparing.
Submitted by:
Reviewed by:
PR: 288 (and 351)

allocate bio_err before memory debugging is enabled to avoid memory leaks
(we can't release it before the CRYPTO_mem_leaks() call!)

Submitted by: Nils Larsch

It works on my laptop :-).

make update

Fix an unsigned/signed mismatch.

Recent changes from 0.9.6-stable.

Update STATUS

Add news items for 0.9.6h and expand on the 0.9.7 news as well.

Document the addition of certificate pairs.

Add the ASN.1 structures and functions for CertificatePair, which is
defined as follows (according to X.509_4thEditionDraftV6.pdf):

CertificatePair ::= SEQUENCE {
forward [0] Certificate OPTIONAL,
reverse [1] Certificate OPTIONAL,
-- at least one of the pair shall be present -- }

The only thing I'm not sure about is if it's implicit or explicit tags
that I should count on.  For now, I'm thinking explicit, but will
gladly stand corrected.

Also implement the PEM functions to read and write certificate pairs,
and defined the PEM tag as "CERTIFICATE PAIR".

This needed to be defined, mostly for the sake of the LDAP attribute
crossCertificatePair, but may prove useful elsewhere as well.

Determine HZ exactly as in apps/speed.c.

Make sure sysconf exists (it doesn't in the VMS C RTL lesser than version 7).

remove redundant functions

use consistent order of function definitions

fix memory leak in memory debuggin code ...

Submitted by: Nils Larsch

allocate bio_err before memory debugging is enabled to avoid memory leaks
(we can't release it before the CRYPTO_mem_leaks() call!)

Submitted by: Nils Larsch

A variable of type time_t is supposed to be a time measurement starting at
Epoch.  offset isn't such a measurement, so let's stop pretend it is.

Better workaround to the "=head1 NAME OPTIONS" pod2latex problem:
NAME OPTIONS are a subset of OPTIONS, so just make it =head2!
Submitted by:
Reviewed by:
PR: 333

Make it possible to build for more than one CPU.
Clarify what the CE tests do.

Ignore openssl.pc.  This way, there's no risk that I'll add it again :-).

Adding openssl.pc to the repository was a mistake,
since it's generated.

Add the file openssl.pc that I forgot a while ago.

I forgot this is compiled in test/, not crypto/ec/...

We don't want TARGETCPU expanded here.

Mention ActiveState Perl much earlier in INSTALL.WCE.

WinCE patches

Fix buggy #! magic and update ssleay->openssl
Submitted by:
Reviewed by:
PR: 305

Add the INHIBIT_SYMLINKS flag variable to help Cygwin.
Add missing semicolons.
Add a comment explaining a bunch of targets without any action lines.

Changes to make shared library building and use work better with Cygwin

Document the change to remove the 'done' flag variable in the
OpenSSL_add_all_*() routines

Recent changes from 0.9.6-stable.

this method does not need field_data1

make update

(almost) recent changes from 0.9.6-stable.

A few more Microsoft OIDs added

The pointer to the cipher object is not yet set, when session was reloaded
from external cache (using d2i_SSL_SESSION). Perform comparison based on
the cipher's id instead.
Submitted by: Steve Haslam <araqnid@innocent.com>
Reviewed by:
PR: 288

The architecture name is i486, not just 486

-Wid-clash-n isn't support in gcc 3, and I get better result from continuously
rebuilding on a VMS box.

I know ANSI C doesn't like 'long long', and I don't want to see it

Spell prototypes correctly :-).

Add -Wstrict-prototype and -Wmissing-prototype to my debugging targets

We need to read one more byte of the REQUEST-CERTIFICATE message.
PR: 300

Add SETWRAP modifier to ASN1 generate.

make update

Close the implicitely opened registry key.
PR: 264

Use =back to finish =over (found using pod2latex).
Submitted by:
Reviewed by:
PR:

No such reference to link to (found running pod2latex).
Submitted by:
Reviewed by:
PR: