New NEWS

Remove all those infernal stupid CR characters

There's a problem building shared libraries on the sco5-gcc target.  However,
it's time for a release, so I'm just adding an enty in PROBLEMS, and will
hopefully solve this for a later release

Explicitely tell the compiler we're mips3 for the target irix-mips3-cc.

Only call redirected rsa_sign or rsa_verify if the pointer is set.

This allows, for example, a smart card to redirect rsa_sign and keep
the default rsa_verify.

Typo.

Dont forget req.

Typo

Set LD_LIBRARY_PATH when linking, since OpenUnix' ld uses it to create
a library search path.

Correct typos.

Include rand.h, so RAND_status() and friends get properly declared.

Fix ordering of compare functions: strncmp() must be used first, as it
the cipher name in the list is not guaranteed to be at least "buflen"
long.
PR: 567
Submitted by: "Matt Harren" <matth@cs.berkeley.edu>

We seem to carry some rests of the 0.9.6 [engine] ENGINE framework, here in
form of unneeded direct calls through the engine pointer..

We seem to carry some rests of the 0.9.6 [engine] ENGINE framework in form
of unneeded includes of openssl/engine.h.

RSA_FLAG_SIGN_VER indicates the special rsa_sign and rsa_verify function
pointers should be used.  It doesn't necessarely mean it should go through
the ENGINE framework.

Do not call ENGINE_setup_bsd_cryptodev() when OPENSSL_NO_ENGINE is defined.
PR: 564

make update

Transfer the changes to detect multiline comments and the GCC
extension __attribute__.

Make %p and %# work properly, at least with pointers and floats.

It's recommended to use req rather than x509 to create self-signed certificates

Typo correction

Reset the version number of the issuer certificate?  I believe this
hasn't been tested in a long while...

make RSA blinding thread-safe

It seems like gcc-drivven shared library building on OpenUnix 8 requires
-shared rather than -G.

No need to test -setalias twice.
PR: 556

Don't feil when indent is 0.
PR: 559

Add usage string for -fingerprint.
PR: 560

OpenUNIX 8 has some problems using -G with gcc.  Maybe using gnu-shared works better (will be tested tonight).

Add warning about unwanted side effect when calling SSL_CTX_free():
sessions in the external session cache might be removed.
Submitted by: "Nadav Har'El" <nyh@math.technion.ac.il>

PR: 547

Update ocsp usage message and docs.

Let's limit the extent of the definition of _XOPEN_SOURCE.

Missed a few dollars.
PR: 528

Get X509_V_FLAG_CRL_CHECK_ALL logic the right way round.
PR:544

Get X509_V_FLAG_CRL_CHECK_ALL logic the right way round.
PR:544

Add SCO5 shared library scripts.
Upate SVR5 scripts for the upcoming 0.9.7b.
Submitted by: Boyd Lynn Gerber <gerberb@zenez.com>

Add documentation for -starttls (s_client) and -id_prefix (s_server).
PR: 542

Some shells (ksh in this case) don't say 'command not found'.
PR: 540

Spelling errors.
PR: 538

Make sure that all the library paths are modified in prepend mode, not
replace mode.
PR: 528

hinv may generate more than one line (1 line per CPU).
PR: 520

Shut up an ANSI compiler about uninitialised variables.
PR: 517

Add the target linux-ia64-ecc, suggested by Keith Thompson <kst@sdsc.edu>.
PR: 516

countermeasure against new Klima-Pokorny-Rosa atack

make sure RSA blinding works when the PRNG is not properly seeded;
enable it automatically only for the built-in engine

Fix Certificate and CRL adding in X509_load_cert_crl_file:
an X509_INFO structure can contain more than one object,
for example a certififcate and a CRL.

fix formatting

Turn on RSA blinding by default.

Fix for no-ec on Windows.

Don't give an error if response reason absent in OCSP HTTP.

Add entry for domainComponent so it is treated correctly.

Add table order test to end of a_strnid.c

Get the PEDANTIC stuff right this time...

Fix a bone-head bug. This warrants a CHANGES entry because it could affect
applications if they were passing a bogus 'flags' parameter yet having
things work as they wanted anyway.

Return an error if gmtime returns NULL.

Avoid warnings for no-engine and PEDANTIC

Fixes for EVP_DigestInit_ex() and OPENSSL_NO_ENGINE.

memset problem has been handled

PR: 343

Encryption BIOs misbehave when used with non blocking I/O.

Two fixes:

1. If BIO_write() fails inside enc_write() it should return the
   total number of bytes successfully written.

2. If BIO_write() fails during BIO_flush() it should return immediately
   with the error code: previously it would fall through to the final
   encrypt, corrupting the buffer.

Typo.

year 2003

get rid of a bad character

Add instructions for building the MinGW target in Cygwin, and
rearrange some of the other text for better readability.

replace symlink with copy, as in head

mingw related cleanups, as in head

Remove duplication and have clean depend on libclean

mingw related changes as in head

Let's move on to development of 0.9.7b.

Time to release 0.9.7a.
The tag will be OpenSSL_0_9_7a.

Security fix: Vaudenay timing attack on CBC.
An advisory will be posted to the web.  Expect a release within the hour.

Make sure the memory allocation routines check for negative sizes

Borland C++ Builder 5 complains about unreachable statements.

Make the no-err option work properly

Remove "+Olibcalls" option from HPUX targets.

Reportedly this option is deprecated, and on some systems
"make test" fails if it is included.

PR: 495

mask old error codes so that mkerr.pl does not re-add them

make update

Add support for IA64.
PR: 454

Handle krb5 libraries separately and make sure only libssl.so depends
on it.

Update linux-mips and linux-mipsel to support threads and shared libraries.
I also updated the bn_ops field with values taken from OpenBSD-mips.
PR: 498

Pay attention to disabled SSL versions.
PR: 500

Change no_rmd160 to no_ripemd for consistency.
PR: 500

Make it possible to disable OCSP, the speed application, and the use of sockets.
PR: 358

Oh, the destest program did look at the return value...

Adjust DES_cbc_cksum() so the returned value is the same as MIT's
mit_des_cbc_cksum().  The difference was first observed, then verified by
looking at the MIT source.

Option to disable auto SSL chain building.

comments

PKCS#1 has a new RFC, which we do implement

additional sanity checks for arguments to EC_POINTs_mul()

EC_GROUP_get_extra_data() should not set an error when it returns NULL.
(NB: this is not an API change because this internal function is unused
in 0.9.7.  0.9.8-dev will use it, and will contain a similar change).

typo in WIN16 section

Submitted by: Toni Andjelkovic <toni@soth.at>

SSL_add_dir_cert_subjects_to_stack now exists for WIN32

typo

Update PRNG entry:
- OpenSSL version differences
- Sun /dev/urandom patch information

We can't say in advance what the argument to BIO_socket_ioctl() should be, so
let's make that a void *.  Also, BIO_socket_nbio() should send it an int
argument, not a long.
PR: 457

Document -engine where missing.
PR: 424

A few small bugs with BIO popping.
PR: 364

The util scripts need to handled no-hw.
PR: 327

The MASM situation is more difficult than described so far.  It is part of VC++ 7.
PR: 327

For VC++7 and up, the file is VSVARS32.BAT.
PR: 327

The OPENSSL_NO_ENGINE has small problem: it changes certain structures.  That's
bad, so let's not check OPENSSL_NO_ENGINE in those places.  Fortunately, all
the header files where the problem existed include ossl_typ.h, which makes
a 'forward declaration' of the ENGINE type.

make update

Add the possibility to build without the ENGINE framework.
PR: 287

Small typo, OENSSL should really be spelled OPENSSL.
PR: 476