IA-32 assembler modules (primarily DES) PIC-ification. Idea is to keep
shared libraries shared.

OK, there's at least one application author who has provided dynamic locking
callbacks

BIO_new_bio_pair() was unnecessarily described in it's own page as well as in
BIO_s_bio.pod.  The most logical is to move everything needed from
BIO_new_bio_pair.pod to BIO_s_bio.pod (including the nice example)
and toss BIO_new_bio_pair.pod.  I hope I got all the info over properly.
PR: 370

BIO_set_nbio() is enumerated, but not explained.  Remove it from enumeration
since it's both enumerated and explained in BIO_s_connect.pod.
PR: 370

Skip DH-specific tests when no-dh has been configured.
PR: 353

Add a static lock called HWCRHK, for the case of having an application
that wants to use the hw_ncipher engine without having given any
callbacks for the dynamic type of locks.

In CRYPTO_lock(), check that the application cares about locking (provided
callbacks) before attempting to lock.

sk_*_push() returns the number of items on the stack, not the index of the
pushed item.  The index is the number of items - 1.  And if a NULL item was
found, actually use it.
Finally, provide a little bit of safety in CRYPTO_lock() by asserting the a
requested dynamic lock really must exist, instead of just being silent about it

Let's not forget the other places where HEADER_DES_H and HEADER_DES_OLD_H
were defined.

Let's not forget the other places where HEADER_DES_H and HEADER_DES_OLD_H
were defined.

Since HEADER_DES_H has been the protector of des.h since libdes
(before SSLeay, maybe?), it's better to have that macro protect
the compatibility header des_old.h.  In the new des.h, let's use
a slightly different protecting macro.

The rationale is that there are application that might include (via
other header files, perhaps) both an old libdes des.h and OpenSSL's
des.h.  Whichever comes first would overshadow the other because of
the clash in protecting macro.  This fix solves that problem.

Update -Olimit setting.
Submitted by: Bernhard Simon <simon@zid.tuwien.ac.at>
Reviewed by:
PR:

A memset() too many got converted into a OPENSSL_cleanse().
PR: 393

Fix wrong URI.
Submitted by: assar@kth.se
Reviewed by:
PR: 390

I haven't worked on OCSP at all for a long time, and my KRB5 work will
be concentrated on Heimdal support.

Workaround for GCC-ia64 compiler bug.

Submitted by: <appro>
Reviewed by:
PR:

linux64-sparcv9 support

Submitted by: <appro>
Reviewed by:
PR:

Some compilers are quite picky about non-void functions that don't return
anything.

Apparently, bash is more forgiving than sh.  To be backward
compatible, don't use ==, use = instead...

The news were not updated in time...

Tagging has been done, time to move the branch to 0.9.7-beta6
development.

Time to release 0.9.7-beta5.
The tag will be OpenSSL_0_9_7-beta5.

Merge in relevant changes from the OpenSSL 0.9.6h release.

SSL_CERT_FILE should be used in place of the system default file, not as
a first alternative to try

Corrected DJGPP patch

Make sure to implement the cryptodev engine only when /dev/crypto exists.
PR: 385

make update

Allow users to modify /MD to /MT.
PR: 380

Make sure using SSL_CERT_FILE actually works, and has priority over system defaults.
PR: 376

If an application supports static locks, it MUST support dynamic locks as
well to be able to use the CHIL engine.
PR: 281

Only check for a result buffer if the allocated string is a prompt string.
PR: 381

Do not implement RC4 stuff if RC4 is disabled.  Concequently, apply the same
rule for SHA stuff.
PR: 381

gethostname() is more a BSD feature than an XOPEN one.
PR: 379

Correct a few typos that I introduced after applying DJGPP patches.

Missing "("
Submitted by: Christian Hohnstaedt <chohnstaedt@innominate.com>
Reviewed by:
PR:

DJGPP patches.
PR: 347

Add support for x86_64.
PR: 348

A gcc 3.0 bug is triggered by our code.  Add a section about it in PROBLEMS.
PR: 375

Make ASN1_TYPE_get() work for V_ASN1_NULL type.

Typo in X509v3_get_ext_by_critical

In asn1_d2i_read_bio, don't assume BIO_read will
return the requested number of bytes when reading
content.

EXIT() may mean return().  That's confusing, so let's have it really mean
exit() in whatever way works for the intended platform, and define
OPENSSL_EXIT() to have the old meaning (the name is of course because
it's only used in the openssl program)

Make CRYPTO_cleanse() independent of endianness.

Windows CE updates, contributed by Steven Reddie <smr@essemer.com.au>

Merge from HEAD

define USE_SOCKETS so sys/param.h gets included (and thusly, MAXHOSTNAMELEN
gets defined).
PR: 371

Merge from HEAD

Small bugfix: even when r == d, we need to adjust r and q.
PR: 366

EXIT() needs to be in a function that returns int.

Redo the VAX assembler version of bn_div_words().
PR: 366

Remove incorrect assert.
PR: 360

Make it so all names mentioned in the NAME section of each manpage becomes a
symlink to said manpage.
PR: 242

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_7-stable'.

Make it so all names mentioned in the NAME section of each manpage becomes a
symlink to said manpage.
PR: 242

Correct some names.

Correct some names.

A few more memset()s converted to OPENSSL_cleanse().
I *think* I got them all covered by now, bu please, if you find any more,
tell me and I'll correct it.
PR: 343

A few more memset()s converted to OPENSSL_cleanse().
I *think* I got them all covered by now, bu please, if you find any more,
tell me and I'll correct it.
PR: 343

Have all tests use EXIT() to exit rather than exit(), since the latter doesn't
always give the expected result on some platforms.

Have all tests use EXIT() to exit rather than exit(), since the latter doesn't
always give the expected result on some platforms.

Make sure EXIT() can always be used as one statement.

Make sure EXIT() can always be used as one statement.

Cleanse memory using the new OPENSSL_cleanse() function.
I've covered all the memset()s I felt safe modifying, but may have missed some.

Cleanse memory using the new OPENSSL_cleanse() function.
I've covered all the memset()s I felt safe modifying, but may have missed some.

Unused variable removed.

Extra ; removed.

Add OPENSSL_cleanse() to help cleanse memory and avoid certain compiler
and linker optimizations.
PR: 343

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_7-stable'.

Add OPENSSL_cleanse() to help cleanse memory and avoid certain compiler
and linker optimizations.
PR: 343

I forgot that @ in strings must be escaped in Perl

I forgot that @ in strings must be escaped in Perl

The logic in the main signing and verifying functions to check lengths was
incorrect.  Fortunately, there is a second check that's correct, when adding
the pads.
PR: 355

The logic in the main signing and verifying functions to check lengths was
incorrect.  Fortunately, there is a second check that's correct, when adding
the pads.
PR: 355

Heimdal isn't really supported right now.  Say so, and offer a possibility
to force the use of Heimdal, and warn if that's used.
PR: 346

Heimdal isn't really supported right now.  Say so, and offer a possibility
to force the use of Heimdal, and warn if that's used.
PR: 346

Small bugfixes to the KSSL implementation.
PR: 349

Small bugfixes to the KSSL implementation.
PR: 349

Heimdal isn't really supported right now.  Say so, and offer a possibility
to force the use of Heimdal, and warn if that's used.
PR: 346

Heimdal isn't really supported right now.  Say so, and offer a possibility
to force the use of Heimdal, and warn if that's used.
PR: 346

rename some functions to improve consistency

Submitted by: Sheueling Chang

add a comment

Disable this module if OPENSSL_NO_SOCK is defined.

Typo.  OPENSSL_NO_ECDH, not NO_OPENSSL_ECDH

Mention a current showstopper

Mention a current showstopper

avoid uninitialized memory read

Submitted by: Nils Larsch

avoid uninitialized memory read

Submitted by: Nils Larsch

Make ec_GFp_simple_point_get_affine_coordinates() faster
for Montgomery representations.

Submitted by: Sheueling Chang, Bodo Moeller

Fix bug introduced by the attempt to fix client side external session
caching (#288): now internal caching failed (#351):
Make sure, that cipher_id is set before comparing.
Submitted by:
Reviewed by:
PR: 288 (and 351)

Fix bug introduced by the attempt to fix client side external session
caching (#288): now internal caching failed (#351):
Make sure, that cipher_id is set before comparing.
Submitted by:
Reviewed by:
PR: 288 (and 351)

allocate bio_err before memory debugging is enabled to avoid memory leaks
(we can't release it before the CRYPTO_mem_leaks() call!)

Submitted by: Nils Larsch

allocate bio_err before memory debugging is enabled to avoid memory leaks
(we can't release it before the CRYPTO_mem_leaks() call!)

Submitted by: Nils Larsch

It works on my laptop :-).

make update

We now work with the development of 0.9.7 beta 5.

Fix an unsigned/signed mismatch.

Update STATUS

Update STATUS

Time to release 0.9.7-beta4.
The tag will be OpenSSL_0_9_7-beta4

make update