Some more files to ignore.

Since fips_err is really just used as a header by fips_err_wrapper.c,
let's change it's suffix from .c to .h.  This also avoids some
otherwise very mysterious (and probably sensible from a historical
point of view :-)) name changes done by mk1mf.pl.

When building the FIPS test binaries, also build the corresponding
fingerprints.

Remove some unneeded space.

Use $(TOP) instead of ../.. as much as possible.

Because of changes in Makefile.ssl, the files got reordered.

Produce libcrypto.sha1 directly after building the libraries.
Otherwise, the test target will fail because libcrypto.sha1 is missing
or not up to date.

make update.

fips_err.c doesn't belong with the headers.

Include all the fips directories.

Handle the "fips" option.

Missing file.

Samples.

Add samples.

Fix signed/unsigned warning.

Add fingerprint chain and checking.

Make the problem clearer.

Include e_os.h to get the proper definition of OPENSSL_UNISTD, and use
that macro.

It's possible that OPENSSL_UNISTD_IO should be used instead of
OPENSSL_UNISTD, for the MSDOS case...

make update

ALWAYS check the standalone source.
make update.

Make sure the compilation of the FIPS stuff goes through even in
non-FIPS mode.

Update the appropriate fingerprints accordingly.
(something is weird, someone else was working on the same stuff, and
removed fips_sha1_selftest.c from fips/sha1/standalone.sha1...)

Fix signed/unsigned warnings and C++ comments. Update hashes

Include string.h and stdlib.h where needed, to avoid warnings about
strlen(), memcmp(), exit() and others to be used without a proper
declaration.

Update the appropriate fingerprints accordingly.

Missing files.

Automagically seed FIPS PRNG. Add OPENSSL_FIPS flag.

-DFIPS may be the last thing on the line.

Selftests.

DSA stuff and tests.

More test vectors.

Add test.

Handle 3DES tests.

Add 3-DES CFB-r mode (no test vectors yet).

Updated test vectors (probably incorrect, but who am I to question?).

Oops. Need to allocate extra buffer.

Build the test program when needed.

Remove unused functions/data.

Undo the change that left LD_LIBRARY_PATH unchanged.  The errors I saw
weren't due to that, but to a change on the SCO machines I used for
testing, where my $PATH was suddenly incorrect.

Make sure the order matches the command line in Makefile.ssl.

- Add a configuration keyword "fips" to compile with FIPS
  implementations.
- Reorder the build so the standalone FIPS SHA1 checker is built
  first.
- Add necessary defines to avoid symbol clashes between FIPS and
  non-FIPS implementations.
- Change necessary signatures.
- Correct bugs in FIPS build Makefiles.
- make update

This commit was manufactured by cvs2svn to create branch 'OpenSSL-fips-
0_9_7-stable'.

Avoid clashing with the regular DES functions when not compiling with
-DFIPS.  This is basically only visible when building with shared
library supoort...

Correct two problems, found by Martin Kochanski <cardbox@easynet.co.uk>:

1. CreateToolhelp32Snapshot returns INVALID_HANDLE_VALUE, not NULL, on error.
2. On Windows CE, a snapshot handle is closed with CloseToolhelp32Snapshot,
   not CloseHandle.

add OpenSSL license

fix typo

make update

(I'm quite worried about what this will do to compatibility with
earlier 0.9.7 versions)

Add an empty list of AES tests.  At least, the test suite will pass,
and perhaps the conflict this generates on the person that hasn't yet
committed the real file will prompt him to do so :-).

Inclusion of openssl/engine.h should always be wrapped with a check that
OPENSSL_NO_ENGINE is not defined.

Make tests work (CFB1 still doesn't produce the right answers, strangely).

Make the EFB NIDs have empty OIDs aliased to the real EFB OID.

Replace C++ style comments.

DES CFB8 test.

Fix DES CFB-r.

No C++ comments in C programs!

If FDIRS is to be treated like SDIRS, let's not forget to initialize
it in Makefile.org.

Whoops, forgot FIPS DES, also add EVPs for DES CFB1 and 8.

Test vectors and useless samples.

AES CFB8.

Missing files.

MMT for CFB1

Reformat.

The rest of the keysizes for CFB1, working AES AVS test for CFB1.

Working CFB1 and test vectors.

Add support for partial CFB modes, make tests work, update dependencies.

New fingerprints.

Build when not FIPS.

Build in non-FIPS mode.

Use unified diff.

Unfinished FIPS stuff for review/improvement.

Add untested CFB-r mode. Will be tested soon.

tolerate extra data at end of client hello for SSL 3.0

PR: 659

fix: 0.9.7 is based on 0.9.6h, not on 0.9.6k

typo in 0.9.6k section

Make sure openssl.pc is readable by everyone.
PR: 654

Add a slash so grep doesn't return both ./crypto/bio/bss_mem.o and
./crypto/mem.o when we're looking for mem.o.

Oops, I forgot to replace 'counter' with 'ivec' when used...

The convenience argumetn for -nameopt and -certopt is ca_default, not
default_ca.
PR: 653

The 'counter' is really the IV.

Change AES-CTR to increment the IV by 1 instead of 2^64.

Clarify wording of verify_callback() behaviour.

Only remove old files if they exist.  [Maing32].
Notified by Michael Gerdau <mgd@technosis.de>

Return EOF when an S/MIME part have been read.

make update

Document the last change.
PR: 587

Prepare for changes in the 0.9.6 branch

Prepare for changes in the 0.9.6 branch

We set the export flag for 512 *bit* keys, not 512 *byte* ones.
PR: 587

Typo.

EXIT() should mainly be exit(n), not return(n).  OPENSSL_EXIT() will
take care of returning if necessary.

Typo.
PR: 584

Do not try to use non-existent gmtime_r() on SunOS4.
PR: 585

Make sure ssize_t is defined on SunOS4.
PR: 585

Make sure DSO-dlfcn works properly on SunOS4.
PR: 585

Typo.
PR: 593

Add an entry for X509_TRUST_OBJECT_SIGN in trstandard[].
PR: 617

Handle des_modes.pod properly.
PR: 634

Make sure to NUL-terminate the string on end-of-file (and error)
PR: 643

Document the AES_cbc_encrypt() change

The output from AES_cbc_encrypt() should be exact multiple blocks when encrypting

This memset() in the ubsec ENGINE is a bug. Zeroing out the result array
should not be necessary in any case, but more importantly the result and
input BIGNUMs could be the same, in which case this is clearly a problem.

Submitted by: Jonathan Hersch
Reviewed by: Joe Orton
Approved by: Geoff Thorpe

Really get X509_CRL_CHECK_ALL right this time...

Clarify return value of SSL_connect() and SSL_accept() in case of the
WANT_READ and WANT_WRITE conditions.

Move the base64 BIO fixes to 0.9.7-stable