Don't finalize signerinfo if reuse and partial both set.

PKCS7_sign_add_signer() docs.

More docs for streaming functions.

Typo.

d2i_PKCS7_bio_stream() docs.

Oops...

Update docs.

Update docs.

Update smime utility to support streaming for -encrypt and -sign -nodetach
options. Add new streaming i2d (though strictly speaking it is BER format
when streaming) and PEM functions.

These all process content on the fly without storing it all in memory.

Copy update callback across when copying EVP_MD_CTX.

Remove unnecessary reference to EVP_MD_CTX in HMAC pkey method.

New -mac and -macopt options to dgst utility. Reimplement -hmac option in
terms of new API.

Update CHANGES.

Experimental HMAC support via EVP_PKEY_METHOD.

Constification.

Don't ignore config_name parameter passed to OPENSSL_config(). Use
"openssl_conf" in config file if config_name variable is missing.

Fix from stable branch.

Fix digest signing so digest type is set after init.

Preliminary support for signctx/verifyctx callbacks.

New -sigopt option for dgst utility.

Yet another resource leak. Coverity ID 123.

If you're going to check for negative, use an signed integer! Coverity ID 122.

Don't copy from a nonexistent next. Coverity ID 47.

Fix duplicate error number.

Errors should actually be errors.

Don't dereference NULL argument. Coverity ID 52.

Missing config file.

Don't use a negative number as a length. Coverity ID 57.

Avoid overrun. Coverity ID 60.

Free memory. Coverity ID 62.

check return value of ASN1_item_i2d(), Coverity ID 55

Resource leak.

Handle bad content type. Coverity ID 99.

Fix buffer overrun. Coverity ID 106.

Don't free a NULL. Coverity ID 112.

Missing return on error. Coverity ID 115.

Return an error if the serial number is badly formed. (Coverity ID 116).

Die if serial number is invalid.

Make sure we detect corruption.

check correct pointer before freeing it (Coverity CID 79,86)

check if pointer is != NULL before dereferencing it (Coverity CID 40)

RC4_set_key for x86_64 and Core2 optimization.
PR: 1447

Don't die if the value is NULL (Coverity CID 98).

Fix warning.

Update x86cpuid.pl to correctly detect shared cache and to support new
RC4_set_key.

Reserve for assembler implementation of RC4_set_key and implement x86 one.

Apply a more modern way to get the definition of select(), except for VMS.
Submitted by Corinna Vinschen <vinschen@redhat.com>

make BN_FLG_CONSTTIME semantics more fool-proof

Change to mitigate branch prediction attacks

Submitted by: Matthew D Wood
Reviewed by: Bodo Moeller

Allow shared builds for aix[64]-gcc targets.

aix[64]-cc config lines update.

Stage 1 GOST ciphersuite support.

Submitted by: ran@cryptocom.ru
Reviewed by: steve@openssl.org

Synchronise the VMS build with recent movements in the Unix build.

Fixes for aix-shared rules.

stricter session ID context matching

clarification regarding libdes files

link warnings caused by nasm modules.

Two extra instructions in RC4 character loop give 80% performance
improvement on Core2. I still need to detect Core2 and choose this
path...

Remove obsolete comment.

Various PowerPC config updates.

nasm fixes.

sparcv9a-mont was modified to handle 32-bit aligned input, but check
for 64-bit alignment was not removed.

Win32 fixes. Add GOST algorithm to mkdef, update ordinals. Signed/unsigned fixes.

Fix from stable branch.

size_t -> int

remove unused file

Initialize "buf" to 0 to make valgrind happy :-)
Note: the RAND_bytes() manual page says:
 RAND_bytes() puts num cryptographically strong pseudo-random bytes into buf.
It does not talk about using the previous contents of buf so we are working
as documented.

Do not use uninitialized memory to seed the PRNG as it may confuse
code checking tools.
PR: 1499

Update from stable branch.

small cosmetics: align title with the other similar manual page

allow EVP_PKEY_CTX_free(NULL)

remove dead code

include complete 0.9.7 history
include release date of 0.9.8e

use 2007 copyright for generated files

Update FAQ,NEWS in HEAD.

Fix incorrect substitution that happened during the recent ciphersuite
selection remodeling

Submitted by: Victor Duchovni

Fix problem with multi line responses in -starttls by using a buffering
BIO and BIO_gets().

Extend SMTP and IMAP protocol handling to perform the required
EHLO or CAPABILITY handshake before sending STARTTLS

Submitted by: Goetz Babin-Ebell <goetz@shomitefo.de>

Add automatic detection for Linux on SuperH
PR: 1152
Submitted by: Mike Frysinger <vapier@gentoo.org>

Add support for m68k linux
PR: 1277
Submitted by: Mike Frysinger <vapier@gentoo.org>

Fix incorrect handling of special characters
PR: 1459
Submitted by: tnitschke@innominate.com
Reviewed by: steve@openssl.org

Update from 0.9.7-stable.

prefer SHA1 over MD5 (this affects the Kerberos ciphersuites)

delete obsolete comment

SSL_kKRB5 ciphersuites shouldn't be preferred by default

Improve ciphersuite order stability when disabling ciphersuites.
Change ssl_create_cipher_list() to prefer ephemeral ECDH over
ephemeral DH.

fix a typo in the new ciphersuite ordering code

Include "!eNULL" in SSL_DEFAULT_CIPHER_LIST to make sure that a
ciphersuite string such as "DEFAULT:RSA" cannot enable
authentication-only ciphersuites.

Also, change ssl_create_cipher_list() so that it no longer
starts with an arbitrary ciphersuite ordering, but instead
uses the logic that we previously had in SSL_DEFEAULT_CIPHER_LIST.
SSL_DEFAULT_CIPHER_LIST simplifies into just "ALL:!aNULL:!eNULL".

fix warnings for CIPHER_DEBUG builds

fix warnings/inconsistencies caused by the recent changes to the
ciphersuite selection code in HEAD

Submitted by: Victor Duchovni

fix incorrect strength bit values for certain Kerberos ciphersuites

Submitted by: Victor Duchovni

Updates from 0.9.8-stable branch.

Reorganize the data used for SSL ciphersuite pattern matching.
This change resolves a number of problems and obviates multiple kludges.
A new feature is that you can now say "AES256" or "AES128" (not just
"AES", which enables both).

In some cases the ciphersuite list generated from a given string is
affected by this change.  I hope this is just in those cases where the
previous behaviour did not make sense.

ensure that the EVP_CIPHER_CTX object is initialized

PR: 1490

Add STARTTLS support for IMAP and FTP.
Submitted by Kees Cook <kees@outflux.net>

- use OPENSSL_malloc() etc. in zlib
- move zlib_stateful_ex_idx initialization to COMP_zlib()

PR: 1468

avoid shifting input

use user-supplied malloc functions for persistent kssl objects

PR: 1467
Submitted by: Andrei Pelinescu-Onciul <andrei@iptel.org>

remove unreachable code

PR: 1483

Add support for GOST 28147-89 in Gost ENGINE.

Add -hmac option to dgst from 0.9.7 stable branch.