Convert the CONF library to use a typesafe stack: a STACK_OF(CONF_VALUE). It
seemed like a good idea at the time... several hours later it was rather
obvious that these are used all over the place making the changes rather
extensive.

New functions CONF_load_bio() and CONF_load_fp() to load a configuration
file from a bio or fp. Added some more constification to the BN library.

Clarification.

"make update"

New function CRYPTO_num_locks.

Use same name in the definition as in the header file declaration :-/
(the extra "get" makes the name quite long, but otherwise it'd sound
as if you could request something rather than obtain information
about what the peer did).

Don't access configuration files outside the source tree.

Typo.

Recognize CPU on BSD/OS.

Some people don't have /dev/fd/0 on Solaris, so use - instead.

Don't try to use zero-byte buffers.

Obsolete.

long obsolete

Comment adjusted to reality.

rc4_locl.h and bf_locl.h incorrectly defined _HEADER_...;
opensslconf.h always expects HEADER_... (no leading underscore).

Submitted by: Andy Polyakov <appro@fy.chalmers.se>

Provide fallback configurations for all hpux... configurations
(problems with BN_LLONG have been reported both for hpux-cc
and for hpux10-gcc).

Bugfix.

Avoid some warnings (on silly compilers).

"make update"

BIO pairs.

Fix to i2d_DSAPublicKey() to return the correct length.
Submitted by: Jeon KyoungHo <khjeon@sds.samsung.co.kr>

Changes for BSD/OS 4.

Don't use unquoted whitespace in "case" case.

Document the X509V3 code and change some of the extension function pointers
to use 'void *' rather than 'char *' for an "arbitrary extension".

NeXT 3.3 can handle -O3 (3.0 can't).

Fix warnings.

hpux-cc (HPUX 9.x) does not work with BN_LLONG (floating point exceptions).

Submitted by: Andreas Ley <andy@rz.uni-karlsruhe.de

Try to detect NeXT 3.3 (working Configure entry for this still missing)

Avoid warning.

Two new functions to write out PKCS#8 private keys. Also fixes for some of
the the PBE code and a new constant PKCS5_DEFAULT_ITER for the default
iteration count if it is passed as zero.

Avoid warnings.

Fix determination of Perl interpreter: A perl or perl5
_directory_ in $PATH was also accepted as the interpreter.

Another <unistd.h> ...

Reformat and "modernise" the sign.c demo.

Put SC5 warning back in, future changes might trigger the compiler bug again.

tiny optical change

Repair PEM_write_PrivateKey and PEM_write_bio_PrivateKey.

Oops, I forgot to add the dependency "TABLE: Configure".

Circumvent bug in SC5 without patch #107357-01.

Submitted by: Andy Polyakov <appro@fy.chalmers.se>

Don't define _ANSI_SOURCE for NetBSD.

Submitted by: Eric Ding <ericding@MIT.EDU>

Change the PEM function implementation to use a common set of macros: this
should make modifying them easier.

Fix the selfsign demo: it was rather ancient and used deleted functions.

Delete unnecessary newlines in TABLE

des_cbc_encrypt / des_ncbc_encrypt issue.

Update dependencies.

Unify DES library: ncbc_enc.c wasn't used, but its content was almost
duplicated in cbc_enc.c (without IV updating) and in des_enc.c

As pointed out by others on the openssl-dev list, des_cbc_encrypt (without
IV updating; defined in cbc_enc.c) exists only for historical reasons:
des_ncbc_encrypt should be used instead (and the caller does not have
to manually update the IV).

If des_cbc_enrypt is not needed for backwards compatibility, the
definition of des_ncbc_encrypt should be put back into des_enc.c, and
both cbc_enc.c and ncbc_enc.c can be deleted.

If des_cbc_encrypt *is* needed for backwards compatibility, its behaviour
obviously should not change (i.e., don't add IV updating).

"extern" is a C++ reserved word.

Pointed out by: Janez Jere <jj@void.si>

Remove old libdes version number.

"make update" (added to top Makefile, and applied).

DES CBC change looks dubious to me.

Mention unistd.h.

Some pre-POSIX systems don't have unistd.h (but e.g. lib.c).
Allow configuring the name of that header file.

Oops. Get rid of now incorrect comment.

I keep forgetting to fix this: update the IV! Most important!

Make "make test" fail if bntest fails an internal selfcheck.

The des app.

Survive pedanticism.

crypt(), demos patched.

Call our crypt implementation des_crypt(). crypt() now is a wrapper if
there is no system crypt() available.

Casts.

Warnings and casts.

Don't #define _, and eliminate casts.

Fix to compile the des app.

Prevent name conflicts.

Submitted by: Janez Jere <jj@void.si>

"request" added.

Use mkdir-p.pl more efficiently.

Don't make assumptions on what the path looks like.

Complete support for PKCS#5 v2.0. Still needs extensive testing.

Fix for BIO pairs.

Use locking in a way that makes more sense.

Use the same path to perl in all #! lines in util.

This is the main PKCS#5 v2.0 key generation function, it parses the ASN1
structure and decides what key to generate (if any). Not currently added to
the PBE algorithm list because it is largely untested.

treat init properly

Don't mix real tabs with tabs expanded as 8 spaces -- that's
a pain to read when using 4-space tabs.

Introduce "BIO pairs", which (when finished) will relay data
so that the SSL library can be used for applications that
have to handle all the actual I/O themselves.

Mention mkdir-p.pl.

mkdir -p is not fully portable (according to Marc Crispin,
NeXTstep creates a directory called -p); now mkdir-p.pl does its job.

Use only -O, not -O3 for NeXTstep:

> The nextstep port uses the -O3 switch to gcc.  Support for -O3 didn't appear
> until later (and buggier) versions of NeXTstep.  Use -O instead, or have a
> separate port.

Submitted by: Mark Crispin <MRC@Panda.COM>

Comments added.

linux-sparc

"linux-sparc" configuration.

Submitted by: Christian Forster <fo@hawo.stw.uni-erlangen.de>

More general definition for S_ISDIR (needed not only for VMS but
also for NeXT).

More PKCS#5 v2.0 development. Add a function to setup a PKCS#5 v2.0
AlgorithmIdentifier and make various ASN1 fixes.

Change PBE handling a bit more: now the key and iv generator does calls
EVP_CipherInit() this because the IV wont be easily available when doing
PKCS#5 v2.0

Rewrite PBE handling read to support PKCS#5 v2.0 and update the function
list for Win32.

Change so PEM private key read routines can handle PKCS#8 transparently.

More PKCS#8 stuff. Support for unencrypted forms of private key.

const/type fixes.

Add d2i,i2d bio and fp functions for PKCS#8 and add -inform and -outform
arguments to pkcs8 application.

Add a 'pkcs8' application for initial PKCS#8 support. Still needs lots more
options to handle encrypted and unencrypted forms and DER format input and
output.

The rest of the PKCS#5, PKCS#8 patch I forgot before :-)

Add PKCS#5 v1.5 compatible algorithms and initial PKCS#8 support. PKCS#8 needs
more work: need an application and make the private key routines automatically
handle PKCS#8.

Update.

Aha! That's how pkcs12 got missed from stackification.

Some constification and stacks that slipped through the cracks (how?).

Support the EBCDIC character set and BS2000/OSD-POSIX (work in progress).

Submitted by: Martin Kraemer <Martin.Kraemer@MchP.Siemens.De>

remove conflict indicator ...

Support the EBCDIC character set and BS2000/OSD-POSIX (work in progress).

Submitted by: Martin Kraemer <Martin.Kraemer@MchP.Siemens.De>

"linux-sparc64-gcc" configuration
Submitted by: Ray Miller <ray.miller@oucs.ox.ac.uk>

Support the EBCDIC character set and BS2000/OSD-POSIX (work in progress).

Submitted by: Martin Kraemer <Martin.Kraemer@MchP.Siemens.De>

Generate no-xxx options for missing ciphers.