HPUX 9.X on m68k with gcc
("Anton J. Gamel" <gamel@anna.anatomie.uni-freiburg.de>)

UID was never a lable for uniqueIdentifier.  However, LDAP and certain
RFCs concerning X.500 directories use UID as a shorter name for the
attribute type userId, which is defined by CCITT and available through
RFCs 1274 and 2247.

Unfortunately, if some applications have used the name "UID" for the
uniqueIdentifier attribute type, they will produce incorrect results.
However, I found it better to follow the standards that are out there
rather than having our own incompatible one.

I was recently informed that some people wrongly use ssleay.txt as
main documentation, so let's warn them a little more, so the word
"OBSOLETE" really gets understood.

crypto/objects stuff

Fix: 2.5.29 is "id-ce", not "ld-ce" (sort of a typo in objects.h).

Fix (?): Delete 'ip-pda 6' (id-pda-pseudonym) because it does not exist
in RFC 3039.

Also change Perl scripts to put auto-generation warning in the
first lines of the file.

EVP_BytesToKey documentation.

Make EVP_SealInit() return the correct value.

Add -pubkey option to req command.

NO_DSA, NO_RSA patches.

Support for QNX (wrat@jump.net (the wharf rat)).

Certain missing algorithms make some SSL versions or TLS impossible to
build.

discuss -name and default_ca more correctly (I hope)

This looks to have been a typo.

For future portability reasons MIT is moving all macros to function
calls.  This patch allows compilation either way.

Submitted by: Jeffrey Altman <jaltman@columbia.edu>

info on 0.9.6 engine branch

fix submitted by Andy Schneider <andy.schneider@bjss.co.uk>
(in main branch, hn_ncipher.c is already correct)

check OPENSSL_NO_... before including header files that might be
disabled

OS/390 support

Submitted by: Richard Shapiro <rshapiro@abinitio.com>

comment

Cut "ENGINE_ID" to the more concise "ID".

In this particular error condition, the structural reference wasn't being
released.

When the "dynamic" ENGINE loads another ENGINE from a shared-library, it
essentially overwrites itself with the new ENGINE, with the exception of
reference counts, ex_data structures, and other 'admin' elements. However
if the new ENGINE doesn't populate certain elements, there's the risk of
the "dynamic" ENGINE's elements showing through - the "cmd_defns" were just
one of the possibilities. This implements a more comprehensive cleanup.

The "openssl" ENGINE is no longer used except as a testing/debugging
device. This change enables it for building as a self-contained "dynamic"
ENGINE, to help testing such mechanisms.

'flags' should only be set inside DSO_load() if constructing a new DSO
object - otherwise we overwrite any flags that had been previously set in
the DSO before calling DSO_load().

Extentions of the explanations to the linking problem on Win32.  Provided by Andrew Gray <agray@iconsinc.com>

Clarify reference count handling/removal of session
(shinagawa@star.zko.dec.com).

On VMS, the norm is still that symbols are uppercased, so for now it's better
 to trust that norm.  I might implement a control for this later on

wNAFs use does not bring that much performance on Sparcs (where
elliptic curves are are relatively faster than on PCs anyway)

avoid stupid compiler warning

Build dynamic rsaref engine on VMS.  Tested on VAX so far.

End assembler macro correctly.

On VAX, all global variables are accessed through functions, so skip
doing transfer entries for variables.

Forgot the looping gotos.

On systems that don't do too well including headers from a different
directory, trust the building scripts to handle it properly.

Make sure evp_locl.h can be included (hw_openbsd_dev_crypto.c needs that).

comment

use a more interesting test case

comments etc.

Improve EC efficiency.

A missing comma added.

make update

Add MD digests.

And this finishes this engine, it now offers all ciphers and digests
that RSAref 2.0 has.

Make it possible to give digest names as -evp arguments.

Add DES functions.
Restructure the code and comment it a bit.
Prepare for the presence of digests.

If an engine isn't built in, try loading it as a shareable library
instead.  This also makes it possible for users to simply give said
shareable library as argument for the -engine option.

At least for the two common Unixly DSO loading methods, include the
system error in the error text.

Use the generated error code files.

'make update' + some touches.

Add targets to update the error code files.

Add a local error code configuration file for the rsaref dynamic
engine.

Make it possible to build completely static, independent error C
files.

make update
perl util/mkerr.pl -recurse -write -rebuild

Make use of RSAref's header files instead of EAY's crafted rsaref.h.

In a Debian Linux environment, it's not a good idea, apparently, to
manually declare the include directory /usr/include at the same time
as the macro PROTOTYPES is defined with the value 1.  Besides,
/usr/include is the standard include directory anyway, so there's no
need to specify it explicitely.

Add a demo that reimplements the RSAref glue in form of a dynamically
loadable engine.

After loading a dynamic engine, reset the command definitions to the
empty set.  This prevents engines that do not set the command
definitions themselves to inherit the ones from "dynamic", which would
otherwise be very confusing.

Change the order of events so the capabilities of loaded engines can
get listed as well.

remove obsolete entry

cast to unsigned int, not to int to avoid the warning -- all these
values really are unsigned

consistency between main branch and stable branch

Implement STARTTLS for certain protocols, currently only supporting SMTP.

Remove temporary files

unsigned int vs. int.

Exclude .out files

synchronise with 0.9.6 stable branch

information on 0.9.6c-engine

Phew, finished
Submitted by:
Reviewed by:
PR:

I've still got one left; the backport of the Broadcom UBSEC driver to
0.9.6 that we've got - just waiting for clearance on that one
Submitted by:
Reviewed by:
PR:

Add unixware-7-gcc as in 0.9.6 branch (except that we need a 'sys_id'
field here, which is left empty).

Various configurations are *only* in the 0.9.6 branch at the moment:
  OpenUNIX
  OpenUNIX-8-gcc-shared
  OpenUNIX-8-shared
Either Configure or CHANGES must be changed to rectify the situation.

the PRNG race conditions were mostly a theoretical issue, remove from NEWS

add changes between OpenSSL 0.9.6b and OpenSSL 0.9.6c

Add an FAQ.

Order chronologically: move entry for recent s2_clnt.c/s2_srvr.c fixes
(nearly) to the top.

Move msg_callback entry to the top as the implementation for SSL 2.0
is based on the s2_clnt.c/s2_srvr.c changes.

make code a little more similar to what it looked like before the fixes,
call ssl2_part_read again to parse error message

remove incorrect 'callback' prototype

msg_callback documentation

more output for SSL 2.0 in our msg_callback

Implement msg_callback for SSL 2.0.

Important SSL 2.0 bugfixes (bugs found while implementing msg_callback).

2001, not 2000

adjust to OpenSSL_0_9_6-stable version

cast to 'unsigned long' before using ~ if we need an unsigned long result

Submitted by: "Stefan Marxen" <stefan.marxen@gmx.net>

clarify

Don't define _REENTRANT here in e_os.h.  On systems where we need
_REENTRANT if threads support is enabled, the ./Configure entry must
define it so that it ends up in CFLAG.

PKCS#12 code fixes: initialize and cleanup digests and ciphers
properly.

Win32 fixes.

des_old.h doesn't really need to include des.h, so don't.  That will
avoid clashes with other code that have their own DES_ functions but
really only use OpenSSL's old des_ functions.

Fix email address delete code.

Place the OpenSSL-specific headers back so they always get included,
or we get a dependency war in Makefile.ssl

No need to include anything on systems that do not have /dev/crypt

DOS and Windows do not like unistd.h

If verify fails, say why.

Change the shared library support so the shared libraries get built
sooner and the programs get built against the shared libraries.

This requires a bit more work.  Things like -rpath and the possibility
to still link the programs statically should be included.  Some
cleanup is also needed.  This will be worked on.

Addapt VMS scripts to the newer disk layout system ODS-5, which allows more than one period and mixed size characters in file names

Another noemailDN fix.

Allow ca to certify requests containing BMPStrings and UTF8Strings.

Bugfixes for noemailDN option. Make it use the
correct name (instead of NULL) if nomailDN is
not set, fix memory leaks and retain DN structure
when deleting emailAddress.

Stop compiler warnings.

Add support for Subject Info Acess extension.

Note BUF_MEM_grow() consistency fix.

Consistency fix in BUF_MEM_grow: Initialise to zero when new memory
had to be allocated, not just when reusing the existing buffer.

disable caching in BIO_gethostbyname

New options to allow req to accept UTF8 strings as input.