synchronise with HEAD branch,
remove redundant name OpenUNIX for OpenUNIX-8 configuration

information on 0.9.6c-engine

order entries as in main branch

'make update'

Sync ia64.S in 0.9.6c-dev with ia64.S in 0.9.7 (some fixes had been
applied since the initial patch was created)

Submitted by:
Reviewed by:
PR:

Add an entry for gcc on UnixWare
Submitted by: Gary Benson
Reviewed by: Mark Cox
PR:

Add assembler implementation for IA-64
Submitted by: Andy Polyakov
Reviewed by: Mark Cox
PR:

the PRNG race conditions were mostly a theoretical issue, remove from NEWS

add changes between OpenSSL 0.9.6b and OpenSSL 0.9.6c

synchronize with HEAD branch

order chronologically: move entry for recent s2_clnt.c/s2_srvr.c fixes to the top

make code a little more similar to what it looked like before the fixes

remove incorrect 'callback' prototype

important SSL 2.0 bugfixes

typo

fix warning

cast to 'unsigned long' before using ~ if we need an unsigned long result

Submitted by: "Stefan Marxen" <stefan.marxen@gmx.net>

clarify

Don't define _REENTRANT here in e_os.h.  On systems where we need
_REENTRANT if threads support is enabled, the ./Configure entry must
define it so that it ends up in CFLAG.

Addapt VMS scripts to the newer disk layout system ODS-5, which allows more than one period and mixed size characters in file names

typo

disable caching in BIO_gethostbyname

'make update'

Consistency with s2_... and s23_... variants (no real functional
change)

Oops

Assume TLS 1.0 if ClientHello fragment is too short.

Fix SSL handshake functions and SSL_clear() such that SSL_clear()
never resets s->method to s->ctx->method when called from within one
of the SSL handshake functions.

In ssl3_get_client_hello (ssl/s3_srvr.c), generate a fatal alert if
client_version is smaller than the protocol version in use.
Also change ssl23_get_client_hello (ssl/s23_srvr.c) to select TLS 1.0
if the client demanded SSL 3.0 but only TLS 1.0 is enabled; then the
client will at least see that alert.

Typo.

Flush buffers to prevent mixed output (Adam Back <adam@cypherspace.org>).

make sure .rnd exists

Fix ssl3_get_message to handle message fragmentation correctly.

the previous commit accidentily removed 'ret = 1' from the SSL_ST_OK
case of ssl3_accept

openbsd-x86 macros

Submitted by: Toomas Kiisk <vix@cyber.ee>

Update information as a partial response to the post
  From: "Chris D. Peterson" <cpeterson@aventail.com>
  Subject: Implementation Issues with OpenSSL
  To: openssl-users@openssl.org
  Date: Wed, 22 Aug 2001 16:13:17 -0700
The patch included in the original post may improve the internal session
list handling (and is therefore worth a seperate investigation).
No change to the list handling will however solve the problems of incorrect
SSL_SESSION_free() calls. The session list is only one possible point of
failure, dangling pointers would also occur for SSL object currently
using the session. The correct solution is to only use SSL_SESSION_free()
when applicable!

In certain cases, no encoding has been set up for the b64 filter.  In
such cases, a flush should *not* attempt to finalise the encoding, as
the EVP_ENCODE_CTX structure will only be filled with garbage.  For
the same reason, do the same check when a wpending is performed.

Make sure the macro PEDANTIC is defined when we compile with
-pedantic, or some parts of the source will raise complaints from the
compiler.

'make update'

Add support for md4WithRSAEncryption.

A few more OIDs, contributed by Peter Sylvester <Peter.Sylvester@EdelWeb.fr>

Small documentation fixes (Howard Lum <howard@pumpkin.canada.sun.com>)

Typos (Chris Pepper <pepper@mail.reppep.com>)

In case of memory problems, the va_start() wasn't cleaned with a va_end().
Noticed by Thomas Klausner <wiz@danbala.ifoer.tuwien.ac.at>.

comment

crypto/idea was missing in the list of directories that may have been deleted

bugfix: handle HelloRequest received during handshake correctly

Disable session related stuff in SSL_ST_OK case of ssl3_accept if we
just sent a HelloRequest.

Bugfix: correct cleanup after sending a HelloRequest

fix ssl3_accept: don't call ssl_init_wbio_buffer() in HelloRequest case

Fix ssl/s3_enc.c, ssl/t1_enc.c and ssl/s3_pkt.c so that we don't
reveal whether illegal block cipher padding was found or a MAC
verification error occured.

In ssl/s2_pkt.c, verify that the purported number of padding bytes is in
the legal range.

add comment

Increase permissible ClientKeyExchange message length as in main
branch (revision 1.50, 2000-11-17)

Synchronize typo corrections with 0.9.7-dev

One more manual page.

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_6-stable'.

One more manual page.

Rework section about return values another time (based on hints from
Bodo Moeller).

avoid "statement not reached" warning

Updated dependencies from "make update"

Reduce the header dependencies on engine.h in apps/.

ENGINE uses a very opaque design, so we can predeclare the structure type
in "types.h" so that very few headers will need to include engine.h,
generally only C files using API functions will need it (reducing
the header dependencies quite a lot).

ENGINE files were renamed, and error strings are now in eng_err.c

Add certificate and request demos.

Fix X509V3 macro so they compile.

Make maximum certifcate chain size accepted from the peer application
settable (proposed by "Douglas E. Engert" <deengert@anl.gov>).

add 'release showstopper' entry

update

update from main branch

ex_data situation is no longer that bad

make update

Put all "common" initialisation in the apps_startup() and apps_shutdown()
macros in apps.h.

enginetest needs 'memset' defined.

missed one file

While ispell may not like it, "cancelling" may be spelt with two "l"s

fix memory leak (I think)

remove an old comment

restore previous revision -- memory leak should be fixed in mem.c

fix memory leak

avoid warning ('const' discarded)

exclude disabled message digests

add AES ciphers

Update so that progs.h can indeed be automatically generated

    (Working file: progs.h
     revision 1.24

     date: 2001/02/19 16:06:03;  author: levitte;  state: Exp;  lines: +59 -59
     Make all configuration macros available for application by making
     sure they are available in opensslconf.h, by giving them names starting
     with "OPENSSL_" to avoid conflicts with other packages and by making
     sure e_os2.h will cover all platform-specific cases together with
     opensslconf.h.

     [...])

typo

comments

Get rid of hazardous EVP_DigestInit_dbg/EVP_DigestInit case
distinction (which does not work well because if CRYPTO_MDEBUG is
defined at library compile time, it is not necessarily defined at
application compile time; and memory debugging now can be reconfigured
at run-time anyway).  To get the intended semantics, we could just use
the EVP_DigestInit_dbg unconditionally (which uses the caller's
__FILE__ and __LINE__ for memory leak debugging), but this would make
memory debugging inconsistent.  Instead, callers can use
CRYPTO_push_info() to track down memory leaks.

Get rid of hazardous EVP_DigestInit_dbg/EVP_DigestInit case
distinction (which does not work well because if CRYPTO_MDEBUG is
defined at library compile time, it is not necessarily defined at
application compile time; and memory debugging now can be reconfigured
at run-time anyway).  To get the intended semantics, we could just use
the EVP_DigestInit_dbg unconditionally (which uses the caller's
__FILE__ and __LINE__ for memory leak debugging), but this would make
memory debugging inconsistent.  Instead, callers can use
CRYPTO_push_info() to track down memory leaks.

Also fix indentation, and add OpenSSL copyright.

copyright

copyright

Delete pointless casts

Fix apps/openssl.c and ssl/ssltest.c so that they use
CRYPTO_set_mem_debug_options() instead of CRYPTO_dbg_set_options(),
which is the default implementation of the former and should usually
not be directly used by applications (at least if we assume that the
options accepted by the default implementation will also be meaningful
to any other implementations).

Also fix apps/openssl.c and ssl/ssltest such that environment variable
setting 'OPENSSL_DEBUG_MEMORY=off' actively disables the compiled-in
library defaults (i.e. such that CRYPTO_MDEBUG is ignored in this
case).

Fix typo.

Replace old (and invalid) copyright notice.

Replace old (and invalid) copyright notice.

The various hash #includes in rand_lcl.h *are* needed despite
<openssl/evp.h> is now used (MD_DIGEST_LENGTH definitions!).
No need to include such headers directly in md_rand.c.

Support for OpenUNIX-8 (Boyd Lynn Gerber <gerberb@zenez.com>)

Recognize OpenUNIX

Recognize OpenUNIX-8 with compiler

Add a cleanup function for MDs.

Look up MD5 by name.

Remove duplication.

Now need sha.h for some reason.