Get rid if the annoying warning

Get rid if the annoying warning

The mix of CFLAGS and LDFLAGS is a bit confusing in my opinion, and
Makefile.shared was a bit overcomplicated.

Make the shell variables LDFLAGS and SHAREDFLAGS in Makefile.shared
get the values of $(CFLAGS) or $(LDFLAGS) as appropriate depending on
the value the shell variables LDCMD and SHAREDCMD get.  That leaves
much less chance of confusion, since those pairs of shell variables
always are defined together.

make update

FIPS algorithm blocking.

Non FIPS algorithms are not normally allowed in FIPS mode.

Any attempt to use them via high level functions will return an error.

The low level non-FIPS algorithm functions cannot return errors so they
produce assertion failures. HMAC also has to give an assertion error because
it (erroneously) can't return an error either.

There are exceptions (such as MD5 in TLS and non cryptographic use of
algorithms) and applications can override the blocking and use non FIPS
algorithms anyway.

For low level functions the override is perfomed by prefixing the algorithm
initalization function with "private_" for example private_MD5_Init().

For high level functions an override is performed by setting a flag in
the context.

Respect the fact that most interactive shells don't restore stty settings
and make it work in non-interactive mode...

Respect the fact that most interactive shells don't restore stty settings
and make it work in non-interactive mode...

Please BSD make...

FreeBSD 5 refuses to #include <malloc.h>. Fix compiler warning after
http://cvs.openssl.org/chngview?cn=12843.

./Configure to respect $thread_cflag variable.

Fold a bunch of linux and *BSD targets into [linux|BSD]-generic[32|64].
Idea is to provide unified "fall-down" case for all rare platforms out
there. ./config is free to enable some optimizations, such as endianness
specification, specific -mcpu flags...

Default to AES u32 being unsinged int and not long. This improves cache
locality on 64-bit platforms (and fixes IA64 assembler-empowered build:-).
The choice is guarded by newly introduced AES_LONG macro, which needs
to be defined only on 16-bit platforms which we don't support (not that
I know of). Meaning that one could as well skip long option altogether.

Improve ECB performance (48+14*rounds -> 18+13*rounds) and reserve for
hand-coded zero-copy AES_cbc_encrypt.

linux-arm target update.
PR: 991

linux-parisc update.
PR: 990
Submitted by: Mike Frysinger <vapier@gentoo.org>

Bug-fix in CBC encrypt tail processing and commentary section update.

Apparently, at least with my VMS C environment, defining _XOPEN_SOURCE
gets _POSIX_C_SOURC and _ANSI_C_SOURCE defined, which stops u_int from
being defined, and that breaks havock into the rest of the standard
headers...  *sigh*

Small thing.  It seems like we have to defined _XOPEN_SOURCE to get
isascii() on DEC/Compaq/HP C for VMS.

Throw in AES CBC assembler, up to +40% on aes-128-cbc benchmark.

Fix a typo in a.out assembler modules.

Reserve for AES CBC assembler implementation...

Don't zap AES CBC IV, when decrypting truncated content in place.

Don't zap AES CBC IV, when decrypting truncated content in place.

Changes concering RFC 3820 (proxy certificates) integration:

 - Enforce that there should be no policy settings when the language
   is one of id-ppl-independent or id-ppl-inheritAll.
 - Add functionality to ssltest.c so that it can process proxy rights
   and check that they are set correctly.  Rights consist of ASCII
   letters, and the condition is a boolean expression that includes
   letters, parenthesis, &, | and ^.
 - Change the proxy certificate configurations so they get proxy
   rights that are understood by ssltest.c.
 - Add a script that tests proxy certificates with SSL operations.

Other changes:

 - Change the copyright end year in mkerr.pl.
 - make update.

PKCS7_verify() performance optimization. When the content is large and a
memory BIO (for example from SMIME_read_PKCS7 and detached data) avoid lots
of slow memory copies from the memory BIO by saving the content in a
temporary read only memory BIO.

PKCS7_verify() performance optimization. When the content is large and a
memory BIO (for example from SMIME_read_PKCS7 and detached data) avoid lots
of slow memory copies from the memory BIO by saving the content in a
temporary read only memory BIO.

INSTALL.DJGPP sync.
PR: 989

INSTALL.DJGPP update.
PR: 989

Rely on e_os.h to appropriately define str[n]casecmp in non-POSIX
environments.

O_NOFOLLOW is not appropriate when opening /dev/* entries on Solaris.
PR: 998

make update

Rely on e_os.h to appropriately define str[n]casecmp in non-POSIX
environments.

"Monolithic" x86 assembler replacement for aes_core.c. Up to +15% better
performance on recent microarchitectures.

Fix an "oops" typo! Well, it was a debugging left-over...

O_NOFOLLOW is not appropriate when opening /dev/* entries on Solaris.
PR: 998

Small typo, `mask' got the same value ORed to it twice instead of
`mask' and `emask' getting that operation done once each.

Patch supplied by Nils Larsch <nils.larsch@cybertrust.com>

Correct a faulty address assignment, and add a length check (not
really needed now, but may be needed in the future, who knows?).

Correct a faulty address assignment, and add a length check (not
really needed now, but may be needed in the future, who knows?).

Use EXIT() instead of exit().

Clear signed vs. unsigned conflicts.
Change the fingerprint accordingly.

Remove VMS_strcasecmp() from apps.c, it's not used any more.  And
besides, the implementation is bogus.

FAQ update to mention no-sha0 as possible workaround for Tru64 compiler bug.

FAQ update to mention no-sha0 as possible workaround for Tru64 compiler bug.
Well, no-options seem to be busted in HEAD currently, which should/will be
fixed one way or another (see PR#989 for a possible alternative).

DJGPP documentation note update.

DJGPP documentation note update.

Allow for ./config no-sha0.
PR: 993

Permit "monolithic" AES assembler implementations, i.e. such which would
replace *whole* aes_core.c, not only AES_[de|en]crypt routines.

DJGPP update.
PR: 989
Submitted by: Doug Kaufman

DJGPP update.
PR: 989
Submitted by: Doug Kaufman

RSA KAT.

Borrow #include <string[s].h> from e_os.h.

Borrow #include <string[s].h> from e_os.h.

Make whiny compilers stop complaining about missing prototype.

Make whiny compilers stop complaining about missing prototype.

AES CBC and CFB performance tune-up from HEAD.

Fix Win32 test-suit.

Fix Win32 test-suit.

Remove naming conflict between variable and label.

Remove naming conflict between variable and label.

Commentary update for AES IA-64 assembler module.

Minor AES x86 assembler tune-up.

AES-CFB[18] 2x optimization. Well, I bet nobody cares about AES-CFB1
performance, but anyway...

Prompt for passphrases for PKCS12 input format

Prompt for passphrases with PKCS12 input format.

Oops-kind typos in aes-ia64.S...

iv needs to be const because it sometimes takes it's value from a
const.

Forgot to synchronise the VMS build scripts.

Add functionality needed to process proxy certificates.

Cosmetic mingw update.
PR: 924

Minor cygwin update.
PR: 949

Minor cygwin update.
PR: 949

As new major IRIX release is highly unlikely to appear [and break following],
I change from -notall to -none synonym in irix rules to improve backward
compatibility with IRIX 5.x.
PR: 987

Remove CPU detect for IRIX targets. Performance gain is less than 1%,
it makes more sense to strive for broader binary compatibility...

Remove CPU detect for IRIX targets. Performance gain is less than 1%, it
doesn't pay off...

As new major IRIX release is highly unlikely to appear [and break following],
I change from -notall to -none synonym in do_irix-shared to improve backward
compatibility with IRIX 5.x.
PR: 987

Remove yet another redundant memcpy. Not at least performance critical,
essentially cosmetic modification...

Eliminate redundant memcpy of IV material. Performance improvement varies
from platform to platform and can be as large as 20%.

Engage AES x86 assembler module for COFF and a.out targets.

Engage AES x86 assembler module on ELF platforms.

x86 perlasm update to accomodate aes-586.pl.

Eliminate copies of TeN and TdN, use those found in assembler module.

AES x86 assembler implementation.

Refine PowerPC platform support.

Summarize recent backports in CHANGES.

Improved PowerPC platform support.

When re-linking files, really relink them. In other words, emulate ln -f.

Backport of PPC BN module from HEAD.

Backport of cvs.openssl.org/chngview?cn=12323, as well as eliminate
message size limitations on 64-bit platforms.

Backport of cvs.openssl.org/chngview?cn=12449, essentially
a bug-fix for Win64/ia64.

Remove unused buffer 'buf'.

Don't use multiple storage types.

Fix typos in the ecparam doc.

Submitted by: Nils Larsch

make update (oops, missed this file)

Change libeay.num so it's synchronised with additions in 0.9.7-stable.
make update

make update

Fix s_client so it works without a certificate again.

Propagate a few more variables to Makefile.shared when linking
programs.

Remove duplicate lines.

Remove duplicate lines.

Adapt FIPS sub-tree for mingw.