Add a file with fingerprints that have recently been used to sign
OpenSSL distributions, or are about to.  This has been requested a
little now and then by users, for years :-/...

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_7-stable'.

Add a file with fingerprints that have recently been used to sign
OpenSSL distributions, or are about to.  This has been requested a
little now and then by users, for years :-/...

Simplicate and add lightness.

Get rid of irritating noise.

Give everything prototypes (well, everything that's actually used).

fix header

Makefile.ssl doesn't exist anymore

Take account of Makefile.ssl removal.

Make tags target useful.

Don't debug.

Blow away Makefile.ssl.

update docs (recent constification)

Constification.

update docs (recent constification)

the second argument of EVP_SealInit is const

the second argument of EVP_SealInit is const

when building with OPENSSL_NO_DEPRECATED defined BN_zero is a macro
which cannot be evaluated in an if statement

Allow 'null' cipher and appropriate Kerberos ciphersuites in FIPS mode.

Resolve "operation size not specified" in NASM modules.

Harmonize with CHANGES as distributed in OpenSSL 0.9.7f.

undo Cygwin change

undo Cygwin change

Change the memory leak FAQ entry to describe the levels of thread safety in each function

Change the memory leak FAQ entry to describe the levels of thread safety in each function

Constification.

Update CHANGES, opensslv.h

Update FAQ

Use right date in FAQ too :-)

Oops, use right date!

Update README

Update files ready for release.

make update

Docs fix.

Doc fixes.

test, remove unnecessary const cast

PR: 931

Fix memory leak.

Oops...

Ensure (SSL_RANDOM_BYTES - 4) of pseudo random data is used for server and
client random values.

Ensure (SSL_RANDOM_BYTES - 4) of pseudo random data is used for server and
client random values.

There are cases when there are no files left to verify.  Make sure to
handle that properly.

There are cases when there are no files left to verify.  Make sure to
handle that properly.

add new curves to the loop (with some cleanup from me)

Submitted by: Jean-Luc Duval
Reviewed by:  Nils Larsch

some const fixes

Cygwin randomness

Use Windows randomness code on Cygwin

fix breakage for Perl versions that do boolean operations on long words

typo

Real Bourne shell doesn't accept ! as in "if ! grep ..." Fix this in
crypto/Makefile and make Makefile.org and fips/Makefile more discreet.

Added HOWTO about proxy certificates.

"make depend".  This takes into account the algorithms that are now
disabled by default (MDC2 and RC5), which until now were skipped
by "make links" and yet supposedly required by some of the Makefiles,
meaning that the recent snapshots failed to compile.

Problem reported by Nils Larsch.

It seems that Configure revision 1.404 broke "make depend" by hiding
from it which algorithms were disabled.  With these new changes,
"make depend" will properly take into account algorithms that are skipped.

Fold rules in test/Makefile and provide hooks for updated FIPS build procedures.

Cygwin to use DSO_FLFCN and mingw to use DSO_WIN32.

Cygwin to use DSO_FLFCN and mingw to use DSO_WIN32 (required for FIPS).

Add mingw shared support [backport from HEAD].

Move copying of .dll to apps/ and test/ to more appropriate place.

Avoid re-build avalanches with HP-UX make.

Avoid re-build avalanches with HP-UX make.

fix potential memory leak when allocation fails

PR: 801
Submitted by: Nils Larsch

fix potential memory leak when allocation fails

PR: 801
Submitted by: Nils Larsch

Fix typo

PR: 1017
Submitted by: ciresh@yahoo.com
Reviewed by: Nils Larsch

Take MDC2 patent into account.

In addition to RC5, also exclude MDC2 from compilation unless
the algorithm is explicitly requested.

Change ./Configure so that certain algorithms can be disabled by default.
This is now the case for RC5.

As a side effect, the OPTIONS in the Makefile will usually look a
little different now, but they are essentially only for information
anyway.

Fix typo on blowfish manual page
PR: 1010
Submitted by: Marc Balmer <mbalmer@openbsd.org>

Fix type on blowfish manual page
PR: 1010
Submitted by: Marc Balmer <mbalmer@openbsd.org>

Fix hang in EGD/PRNGD query when communication socket is closed
prematurely by EGD/PRNGD.
PR: 1014
Submitted by: Darren Tucker <dtucker@zip.com.au>

Fix hang in EGD/PRNGD query when communication socket is closed
prematurely by EGD/PRNGD.
PR: 1014
Submitted by: Darren Tucker <dtucker@zip.com.au>

Avoid possible memory leak.

Fix possible memory leak.

Remove unused assembler modules.

This patch was "ignited" by OpenBSD 3>=4 support. They've switched to ELF
and GNU binutils, but kept BSD make... And I took the opportunity to
unify other targets to this common least denominator...

Reliable BSD-x86-elf detection in ./config.

Make Makefile.shared BSD make-friendly, remove more redundant -lc, set up
OBJECT_MODE for AIX.

Make util/shlib_wrap.sh [Open]BSD-friendly. [from HEAD].

Make util/shlib_wrap.sh [Open]BSD-friendly.

Mention no-sse2 option in INSTALL note.

"Backport" cvs.openssl.org/chngview?cn=12841 from HEAD. For reference.
In HEAD this approach was taken one step further. There is linux-generic32
target which is used as unified Linux target for ARM, PA-RISC, SPARCv7, S390...

In FIPS mode use SHA1 as default digest in x509 and req
utilities.

In mkdef.pl ignore trailing whitespace in #ifdef lines

In mkdef.pl ignore trailing whitespace in #ifdef lines

Drop redundant -lc from a number of rules in Makefile.shared. It's
perfectly safe [compiler driver adds it] and in some situation even
perfectly appropriate [mixing -pthread and -lc on FreeBSD can have
lethal effect on apps/openssl]. I'd say we should get rid of more,
but I remove those I can test myself...

Final HP-UX specific touches to "cope with run-time linker on multi-ABI
platforms."

Shut whiny make's up.

Shut whiny make's up.

Address run-time linker problems: LD_PRELOAD issue on multi-ABI platforms
and SafeDllSearchMode in Windows.

Submitted by: Richard Levitte

Address run-time linker problems: LD_PRELOAD issue on multi-ABI platforms
and SafeDllSearchMode in Windows.

Use SHA1 for test certificates so FIPS SSL/TLS tests work.

Avoid memory leak.

Only allow TLS is FIPS mode.

Remove old FIPS_allow_md5() calls.

Update year.

Further FIPS algorithm blocking.

Fixes to cipher blocking and enabling code.

Add option -non-fips-allow to 'enc' and update testenc.

The first argument to load_iv should really be a char ** instead of an
unsigned char **, since it points at text.

Thanks to Nils Larsch <nils.larsch@cybertrust.com> for pointing out
the inelegance of our code :-)

The first argument to load_iv should really be a char ** instead of an
unsigned char **, since it points at text.

Thanks to Nils Larsch <nils.larsch@cybertrust.com> for pointing out
the inelegance of our code :-)

Oops, == should really be = when used with test ([ and ]).

I guess I use bash too much...

Thanks to Peter Sylvester <Peter.Sylvester@edelweb.fr> for pointing it
out to me.

More FIPS algorithm blocking.

Catch attempted use of non FIPS algorithms with HMAC.

Give an assertion error for applications that ignore FIPS digest errors.

Make -non-fips-allow work with dgst and HMAC.

Check for errors from EVP_VerifyInit_ex(), or EVP_VerifyUpdate might
cause a segfault...  This was uncovered because EVP_VerifyInit() may fail
in FIPS mode if the wrong algorithm is chosen...

Check for errors from EVP_VerifyInit_ex(), or EVP_VerifyUpdate might
cause a segfault...  This was uncovered because EVP_VerifyInit() may fail
in FIPS mode if the wrong algorithm is chosen...