HISTORY section: point out change of default digest

Make bn/asm/x86_64-gcc.c gcc4 savvy. +r is likely to be initially
introduced for a reason [like bug in initial gcc port], but proposed
=&r is treated correctly by senior 3.2, so we can assume it's safe now.
PR: 1031

If input is bad, we still need to clear the buffer.

use SHA-1 as the default digest for the apps/openssl commands

Typo

really clear the error queue here

PR: 860

use SSL3_VERSION_MAJOR instead of SSL3_VERSION etc.

PR: 658

Consistency.

Add a file with fingerprints that have recently been used to sign
OpenSSL distributions, or are about to.  This has been requested a
little now and then by users, for years :-/...

Simplicate and add lightness.

Get rid of irritating noise.

Give everything prototypes (well, everything that's actually used).

fix header

Makefile.ssl doesn't exist anymore

Take account of Makefile.ssl removal.

Make tags target useful.

Don't debug.

Blow away Makefile.ssl.

update docs (recent constification)

Constification.

the second argument of EVP_SealInit is const

when building with OPENSSL_NO_DEPRECATED defined BN_zero is a macro
which cannot be evaluated in an if statement

Harmonize with CHANGES as distributed in OpenSSL 0.9.7f.

undo Cygwin change

Change the memory leak FAQ entry to describe the levels of thread safety in each function

Update FAQ

Doc fixes.

test, remove unnecessary const cast

Ensure (SSL_RANDOM_BYTES - 4) of pseudo random data is used for server and
client random values.

There are cases when there are no files left to verify.  Make sure to
handle that properly.

add new curves to the loop (with some cleanup from me)

Submitted by: Jean-Luc Duval
Reviewed by:  Nils Larsch

some const fixes

Use Windows randomness code on Cygwin

fix breakage for Perl versions that do boolean operations on long words

typo

Added HOWTO about proxy certificates.

"make depend".  This takes into account the algorithms that are now
disabled by default (MDC2 and RC5), which until now were skipped
by "make links" and yet supposedly required by some of the Makefiles,
meaning that the recent snapshots failed to compile.

Problem reported by Nils Larsch.

It seems that Configure revision 1.404 broke "make depend" by hiding
from it which algorithms were disabled.  With these new changes,
"make depend" will properly take into account algorithms that are skipped.

Cygwin to use DSO_FLFCN and mingw to use DSO_WIN32.

Avoid re-build avalanches with HP-UX make.

fix potential memory leak when allocation fails

PR: 801
Submitted by: Nils Larsch

Fix typo

PR: 1017
Submitted by: ciresh@yahoo.com
Reviewed by: Nils Larsch

Take MDC2 patent into account.

In addition to RC5, also exclude MDC2 from compilation unless
the algorithm is explicitly requested.

Change ./Configure so that certain algorithms can be disabled by default.
This is now the case for RC5.

As a side effect, the OPTIONS in the Makefile will usually look a
little different now, but they are essentially only for information
anyway.

Fix typo on blowfish manual page
PR: 1010
Submitted by: Marc Balmer <mbalmer@openbsd.org>

Fix hang in EGD/PRNGD query when communication socket is closed
prematurely by EGD/PRNGD.
PR: 1014
Submitted by: Darren Tucker <dtucker@zip.com.au>

Fix possible memory leak.

Remove unused assembler modules.

This patch was "ignited" by OpenBSD 3>=4 support. They've switched to ELF
and GNU binutils, but kept BSD make... And I took the opportunity to
unify other targets to this common least denominator...

Reliable BSD-x86-elf detection in ./config.

Make Makefile.shared BSD make-friendly, remove more redundant -lc, set up
OBJECT_MODE for AIX.

Make util/shlib_wrap.sh [Open]BSD-friendly.

Mention no-sse2 option in INSTALL note.

In mkdef.pl ignore trailing whitespace in #ifdef lines

Drop redundant -lc from a number of rules in Makefile.shared. It's
perfectly safe [compiler driver adds it] and in some situation even
perfectly appropriate [mixing -pthread and -lc on FreeBSD can have
lethal effect on apps/openssl]. I'd say we should get rid of more,
but I remove those I can test myself...

Shut whiny make's up.

Address run-time linker problems: LD_PRELOAD issue on multi-ABI platforms
and SafeDllSearchMode in Windows.

Submitted by: Richard Levitte

The first argument to load_iv should really be a char ** instead of an
unsigned char **, since it points at text.

Thanks to Nils Larsch <nils.larsch@cybertrust.com> for pointing out
the inelegance of our code :-)

Oops, == should really be = when used with test ([ and ]).

I guess I use bash too much...

Thanks to Peter Sylvester <Peter.Sylvester@edelweb.fr> for pointing it
out to me.

Check for errors from EVP_VerifyInit_ex(), or EVP_VerifyUpdate might
cause a segfault...  This was uncovered because EVP_VerifyInit() may fail
in FIPS mode if the wrong algorithm is chosen...

Get rid if the annoying warning

The mix of CFLAGS and LDFLAGS is a bit confusing in my opinion, and
Makefile.shared was a bit overcomplicated.

Make the shell variables LDFLAGS and SHAREDFLAGS in Makefile.shared
get the values of $(CFLAGS) or $(LDFLAGS) as appropriate depending on
the value the shell variables LDCMD and SHAREDCMD get.  That leaves
much less chance of confusion, since those pairs of shell variables
always are defined together.

Respect the fact that most interactive shells don't restore stty settings
and make it work in non-interactive mode...

Please BSD make...

FreeBSD 5 refuses to #include <malloc.h>. Fix compiler warning after
http://cvs.openssl.org/chngview?cn=12843.

./Configure to respect $thread_cflag variable.

Fold a bunch of linux and *BSD targets into [linux|BSD]-generic[32|64].
Idea is to provide unified "fall-down" case for all rare platforms out
there. ./config is free to enable some optimizations, such as endianness
specification, specific -mcpu flags...

Default to AES u32 being unsinged int and not long. This improves cache
locality on 64-bit platforms (and fixes IA64 assembler-empowered build:-).
The choice is guarded by newly introduced AES_LONG macro, which needs
to be defined only on 16-bit platforms which we don't support (not that
I know of). Meaning that one could as well skip long option altogether.

Improve ECB performance (48+14*rounds -> 18+13*rounds) and reserve for
hand-coded zero-copy AES_cbc_encrypt.

linux-arm target update.
PR: 991

linux-parisc update.
PR: 990
Submitted by: Mike Frysinger <vapier@gentoo.org>

Bug-fix in CBC encrypt tail processing and commentary section update.

Apparently, at least with my VMS C environment, defining _XOPEN_SOURCE
gets _POSIX_C_SOURC and _ANSI_C_SOURCE defined, which stops u_int from
being defined, and that breaks havock into the rest of the standard
headers...  *sigh*

Small thing.  It seems like we have to defined _XOPEN_SOURCE to get
isascii() on DEC/Compaq/HP C for VMS.

Throw in AES CBC assembler, up to +40% on aes-128-cbc benchmark.

Fix a typo in a.out assembler modules.

Reserve for AES CBC assembler implementation...

Don't zap AES CBC IV, when decrypting truncated content in place.

Changes concering RFC 3820 (proxy certificates) integration:

 - Enforce that there should be no policy settings when the language
   is one of id-ppl-independent or id-ppl-inheritAll.
 - Add functionality to ssltest.c so that it can process proxy rights
   and check that they are set correctly.  Rights consist of ASCII
   letters, and the condition is a boolean expression that includes
   letters, parenthesis, &, | and ^.
 - Change the proxy certificate configurations so they get proxy
   rights that are understood by ssltest.c.
 - Add a script that tests proxy certificates with SSL operations.

Other changes:

 - Change the copyright end year in mkerr.pl.
 - make update.

PKCS7_verify() performance optimization. When the content is large and a
memory BIO (for example from SMIME_read_PKCS7 and detached data) avoid lots
of slow memory copies from the memory BIO by saving the content in a
temporary read only memory BIO.

INSTALL.DJGPP sync.
PR: 989

Rely on e_os.h to appropriately define str[n]casecmp in non-POSIX
environments.

"Monolithic" x86 assembler replacement for aes_core.c. Up to +15% better
performance on recent microarchitectures.

Fix an "oops" typo! Well, it was a debugging left-over...

O_NOFOLLOW is not appropriate when opening /dev/* entries on Solaris.
PR: 998

Small typo, `mask' got the same value ORed to it twice instead of
`mask' and `emask' getting that operation done once each.

Patch supplied by Nils Larsch <nils.larsch@cybertrust.com>

Correct a faulty address assignment, and add a length check (not
really needed now, but may be needed in the future, who knows?).

FAQ update to mention no-sha0 as possible workaround for Tru64 compiler bug.
Well, no-options seem to be busted in HEAD currently, which should/will be
fixed one way or another (see PR#989 for a possible alternative).

DJGPP documentation note update.

Permit "monolithic" AES assembler implementations, i.e. such which would
replace *whole* aes_core.c, not only AES_[de|en]crypt routines.

DJGPP update.
PR: 989
Submitted by: Doug Kaufman

Borrow #include <string[s].h> from e_os.h.

Make whiny compilers stop complaining about missing prototype.

Fix Win32 test-suit.

Remove naming conflict between variable and label.

Commentary update for AES IA-64 assembler module.

Minor AES x86 assembler tune-up.

AES-CFB[18] 2x optimization. Well, I bet nobody cares about AES-CFB1
performance, but anyway...

Prompt for passphrases for PKCS12 input format