When the pointer 'from' changes, it's stored length needs to change as
well.

Notified by Frank Kardel <kardel@acm.org> in PR 879.

Extend the index parameter checking from sk_value to sk_set(). Also tidy up
some similar code elsewhere.

Thanks to Francesco Petruzzi for bringing this to my attention.

Avoid undefined results when the parameter is out of range.

Wrap code starting with a definition.
PR: 854

Make it clear that for RSA_NO_PADDING, flen must be RSA_size(rsa)

make update

Change \t to real tab in echo argument.
PR: 847

Remove a warning for conversion double->long.  This has impacts on Windows.
PR: 849

Bump Revision after tagging

Fix null-pointer assignment in do_change_cipher_spec() revealed
by using the Codenomicon TLS Test Tool (CAN-2004-0079)

Prepare for 0.9.6m tagging and release

Submitted by: Steven Henson
Reviewed by: Joe Orton
Approved by: Mark Cox

Win32 fixes.

Memory leak fix.

Make our page with pointers to binary distributions visible in the FAQ

Fix handling of -offset and -length in asn1parse tool.

If -offset exceeds -length of data available exit with an error.

Don't read past end of total data available when -offset supplied.

If -length exceeds total available truncate it.

Typo.

Change expt to something else, as in 0.9.7-stable.

send_*_chars() and do_dump() are private functions and should
therefore be static.  Furthermore, send_mem_chars() is unused, so I
#if 0'd it.

Include e_os.h the same way as everywhere else.

Synchronise my debugging target with 0.9.7-stable.

[Merged from the main trunk]

Adding a slash between the directoryt and the file is a problem with
VMS.  The C RTL can handle it well if the "directory" is a logical
name with no colon, therefore ending being 'logname/file'.  However,
if the given logical names actually has a colon, or if you use a full
VMS-syntax directory, you end up with 'logname:/file' or
'dev:[dir1.dir2]/file', and that isn't handled in any good way.

So, on VMS, we need to check if the directory string ends with a
separator (one of ':', ']' or '>' (< and > can be used instead [ and
])), and handle that by not inserting anything between the directory
spec and the file name.  In all other cases, it's assumed the
directory spec is a logical name, so we need to place a colon between
it and the file.

Notified by Kevin Greaney <kevin.greaney@hp.com>.

Replace expired certificate.

Just include "e_os.h" and trust the -I options to the compiler.

Buffer overrun in e_rc4.c was fixed in Nov 2002 in HEAD and 0_9_7 branches,
but never made to 0_9_6...
PR: 811

CRYPTO_malloc(), CRYPTO_realloc() and variants of them should return NULL
if the give size is 0.

This is a thought that came up in PR 751.

Make sure the documentation matches reality.

PR: 755
Notified by: Jakub Bogusz <qboosh@pld-linux.org>

We're getting a clash with C++ because it has a type called 'list'.
Therefore, change all instances of the symbol 'list' to something else.

PR: 758
Submitted by: Frédéric Giudicelli <groups@newpki.org>

RSA_size() and DH_size() return the amount of bytes in a key, and we
compared it to the amount of bits required...
PR: 770
Submitted by: c zhang <czhang2005@hotmail.com>

1024 is the export key bits limit according to current regulations, not 512.
PR: 771
Submitted by: c zhang <czhang2005@hotmail.com>

Let's use text/plain in the example instead of crapy HTML.
PR: 777
Submitted by: Michael Shields <mshields@sunblocksystems.com>

Fix typo breaking linux-s390x target: "," -> "." .
PR: #759
Submitted by: Martin Kraemer <Martin.Kraemer@Fujitsu-Siemens.com>

Bump revision after tagging

Stop bug triggering large recursion when presented with
certain ASN.1 tags (CAN-2003-0851)

In this version of OpenSSL, declarations aren't always strict
prototypes, so I'm removing -Wstrict-prototypes and
-Wmissing-prototypes from my debugging target in favor of
-Wmissing-declarations.  That will make other issues more visible than
in the middle of a thousand warnings telling me there isn't a proper
prototype for this or that function pointer...

Correct a mixup of return values

Include e_os.h to get a proper definition of memmove on the platforms
that do not have it.

New dev version.

Changes for release

Fix for ASN1 parsing bugs.

Fix warning on Win32.

Make MD5 assembler code able to handle messages larger than 2GB on 32-bit
systems and above.
PR: 664

Have ssl3_ssl3_send_client_verify() change the state to SSL3_ST_SW_CERT_VRFY_B.
PR: 679

Have ssl3_send_certificate_request() change the state to SSL3_ST_SW_CERT_REQ_B.
PR: 680

Remove extra argument to BIO_printf().
PR: 685

Correct small documentation error.
PR: 698

In order to get the expected self signed error when
calling X509_verify_cert() in x509.c the cert should
not be added to the trusted store.

These should be write-locks, not read-locks.

Only accept a client certificate if the server requests
one, as required by SSL/TLS specs.

Undo the change that left LD_LIBRARY_PATH unchanged.  The errors I saw
weren't due to that, but to a change on the SCO machines I used for
testing, where my $PATH was suddenly incorrect.

make sure no error is left in the queue that is intentionally ignored

Typo, I had typed { instead of [.

Some installations (currently, it's been noted on a sco5 system where
gcc is used to build with) don't take it too well if LD_LIBRARY_PATH
is messed with when linknig programs.  I'm going to assume that it's
OK to leave it unchanged when linking non-shared.

Correct two problems, found by Martin Kochanski <cardbox@easynet.co.uk>:

1. CreateToolhelp32Snapshot returns INVALID_HANDLE_VALUE, not NULL, on error.
2. On Windows CE, a snapshot handle is closed with CloseToolhelp32Snapshot,
   not CloseHandle.

add OpenSSL license

fix typo

tolerate extra data at end of client hello for SSL 3.0

typo

Add a slash so grep doesn't return both ./crypto/bio/bss_mem.o and
./crypto/mem.o when we're looking for mem.o.

Document the last change.
PR: 587

We set the export flag for 512 *bit* keys, not 512 *byte* ones.
PR: 587

Incorrect patching removed.

Typo.
PR: 584

Make sure ssize_t is defined on SunOS4.
PR: 585

Make sure DSO-dlfcn works properly on SunOS4.
PR: 585

Remove debugging output that wasn't supposed to be committed in the first place.

Make sure to NUL-terminate the string on end-of-file (and error)
PR: 643

Correct a typo (basically, one can't just replace 'memset' with
'OPENSSL_cleanse', there's an argument to remove as well).

String not properly NUL-terminated when no X509_NAME is given.
PR: 618

Don't forget that strlen() doesn't include the ending NUL.
PR: 618

Cleanse the MD context properly when done adding or getting random data.
PR: 619

Fix sign bugs.
PR: 621

fix typo

Submitted by: Nils Larsch

Typo.
PR: 562

Memory leak fix: RSA_blinding_on() didn't free Ai under certain circumstances.
Memory leak fix: RSA_blinding_on() would leave a dangling pointer in
                 rsa->blinding under certain circumstances.
Double definition fix: RSA_FLAG_NO_BLINDING was defined twice.

Memory leak fix: local blinding structure not freed in rsa_eay_private_decrypt()

The release is tagged, time to hope we won't have to work on 0.9.6k.

I forgot to change the status bits to release.
This file will be retagged.

Time to release 0.9.6j.
The ticket will be OpenSSL_0_9_6j.

make update

Add the change from HEAD that allows us to parse multi-line comments.

new NEWS

Make the same changes for svr5 shared library building as in
0.9.7-stable.

Some ld implementations use LD_LIBRARY_PATH to find libraries, and
what's worse, they seem to use LD_LIBRARY_PATH as the first
directories to look into.  This is documented in the manual page for
ld on OpenUNIX 8.  Therefore, we need to hack LD_LIBRARY_PATH to
include the directory where the newly built libcrypto and libssl are.

Include rand.h, so RAND_status() and friends get properly declared.

make RSA blinding thread-safe

Fix the problem with missing definition of THREADS on VMS.
Also produce a better configuration header file.
PR: 548

PR:make sure RSA blinding works when the PRNG is not properly seeded;
enable it automatically only for the built-in engine

Blinding fix.

countermeasure against new Klima-Pokorny-Rosa atack

fix formatting

year 2003

Release of 0.9.6i is tagged, let's pretend to move on to 0.9.6j.

Time to release 0.9.6i.
The tag will be OpenSSL_0_9_6i.

Security fix: Vaudenay timing attack on CBC.
An advisory will be posted to the web.  Expect a release within the hour.

Make sure the memory allocation routines check for negative sizes

Change no_rmd160 to no_ripemd for consistency.
PR: 500

comments

typo in WIN16 section

Submitted by: Toni Andjelkovic <toni@soth.at>

typo

Update PRNG entry:
- OpenSSL version differences
- Sun /dev/urandom patch information

Correct an example that has a few typos.
PR: 458

fix release date (CHANGES as released with OpenSSL 0.9.6h on
2002-12-05 said '[21 Dec 2002]')