For a long time, I've wanted to be able to easily run one or a few
individual tests.  I finally got myself to implement it...

Additional explanations for SSL_ERROR_WANT_READ/WRITE.

Enhance granularity on what I want to debug for the moment by changing
LEVITTE_DEBUG to LEVITTE_DEBUG_MEM.

Update my own debugging configuration entry

Make Rijndael work! Those long flights have some good points.

Make this stuff compile.

Point to SSL_set_bio(3) early because that manpage provides
information that is essential for using BIO pairs.

add missing word

tmp2 is not used in BN_mod_mul_montgomery.

Really stupid glitch (a comment not properly ended) fixed.

Remove references to RSAref.  The glue library is but a memory to fade
away now...

BN_CTX-related fixes.

Constification of LHASH.  Contributed by "Paul D. Smith" <psmith@gnu.org>
I didn't apply all his patches yet, since I have some hesitance about
unconstifying.  To be pondered.

Document that the Nuron hardware has been added and remove the
requirement for an engine utility since we now have that.

Constify DH-related code.

Constify DSA-related code.

Make sure ERR_get_error() is declared.

A few more constifications of some RSA routines that I forgot
yesterday.

Lutz tells me HP cc uses the same syntax for flags that should be
passed down to ld as GNU cc.

When ENGINE_by_id() couldn't find the given engine id, it generates an
error.  When checking like engine_add() is, those errors are actually
good, so remove them.

shl_load() also needs to load along a path given through an
environment variable, SHLIB_PATH.  This change makes that possible.

Handle BN_copy failure after successful BN_new.

handle the case when BN_new returns NULL

Document recent constifications.

Constification of CRYPTO_get_ex_data() needed for the sake of
RSA_get_ext_data().

The consequence of constification is that to pass the address to a
pointer to a const double pointe parameter, the pointer must point to
const data as well.

Constify the RSAref glue code.

Constify the RSA parts of the ASN.1 library.  Note some ugly casts
that are needed in the ASN.1 macros.  Hopefully, we can get rid of
those in an elegant way in the future.

Constify the RSA library.

Constify the RSA library.

As a consequence of the BIGNUM constification, the ENGINE code needs a
few small constifying changes, and why not throw in a couple of extras
while I'm at it?

Make all engines available in the openssl application.

looks like a cut&paste error

Constify the BIGNUM routines a bit more.  The only trouble were the
two functions that did expansion on in parameters (BN_mul() and
BN_sqr()).  The problem was solved by making bn_dup_expand() which is
a mix of bn_expand2() and BN_dup().

mode used too early in EVP_PKEY_save_parameters.
Spotted by Ken Lalonde <ken@torus.ca>

Make sure that shared libraries get the internal name engine with the
full version number and not just 0.  This should mark the shared
libraries as not backward compatible.  Of course, this should be
changed again when we can guarantee backward binary compatibility.

Set the CryptoAPI randomness estimate back to 0.
The randomness may not actually be very good (we don't know).

increase the value a bit

Richard moved hw_nuron.c over to DSO-land recently, so this include isn't
needed now.

Minor corrections (HPUX).
From: Lutz Jaenicke <Lutz.Jaenicke@aet.TU-Cottbus.DE>

avoid memory leak

Instead of just STACK, use STACK_OF(ASN1_OBJECT).

Update the standards list to the current status

Change the engine library so the application writer has to explicitely
load the "external" built-in engines (those that require DSO).  This
makes linking with libdl or other dso libraries non-mandatory.

Change 'openssl engine' accordingly.

Change the engine header files so some declarations (that differed at
that!) aren't duplicated, and make sure engine_int.h includes
engine.h.  That way, there should be no way of missing the needed
info.

'openssl engine' can now list engine capabilities.  The current
implementation is contained in the application, and the capability
string building part should really be part of the engine library.
This is therefore an experimental hack, and will be changed in the
near future.

Better error reporting in 'openssl engine'

make update

Never call load_dh_param(NULL) because this leads to an illegal
fopen(NULL).

-t is supported, so display some help about it.

oops, remove comments that are no longer true.

Explanation, tips, etc.

This is a demo that performs SSL tunneling (client and/or server) and is
built using an abstracted state machine with a non-blocking IP wrapper
around it. README will follow in the next commit.

Add application to enumerate, list and test engines with.

Add support for shared libraries under Irix.
Submitted by Albert Chin-A-Young <china@thewrittenword.com>

Rename true64 to the correct tru64.
Suggested by Albert Chin-A-Young <china@thewrittenword.com>

Improvements to openssl.spec.
Submitted by Damien Miller <djm@mindrot.org>
This change has been CC:ed to crypt@bxa.doc.gov

Add configuration option to build on Linux on both big-endian and
little-endian MIPS.
Submitted by Ralf Baechle <ralf@uni-koblenz.de>

Make flag variables int instead of char.  This avoids getting into trouble on systems where char is unsigned by default

_lrotl() is a call to the C runtime library!

DSO_load() should also work when it is passed a NULL - a new DSO is created
automatically, however some code was still referring to the original
pointer rather than the internal one (and thus to NULL instead of the
created pointer).

Document the change.

Add the possibility to use keys handled by engines in more
applications.

Small documentation change

-engine is gone.

NetBSD doesn't use ftime().

Document the OCSP addition.

make update

The majority of the OCSP code from CertCo.

.

Merge the engine branch into the main trunk.  All conflicts resolved.
At the same time, add VMS support for Rijndael.

Add a note about the recent DSO changes in CHANGES.

On HP-UX, at least when shl_* are used, the libraries have the
extension .sl instead of .so.

For the operating systems where it matters, it is sometimes good to
translate library names by only adding ".so" to them without
prepending them with "lib".  Add the flag DSO_FLAG_NAME_TRANSLATION_EXT_ONLY
for that purpose.

This changes the behaviour of the DSO mechanism for determining an
appropriate filename translation on the host system. Apart from this point,
users should also note that there's a slight change in the API functions
too. The DSO now contains its own to-be-converted filename
("dso->filename"), and at the time the DSO loads the "dso->loaded_filename"
value is set to the translated form. As such, this also provides an impicit
way of determining if the DSO is currently loaded or not. Except, perhaps,
VMS .... :-)

The various DSO_METHODs have been updated for this mechanism except VMS
which is deliberately broken for now, Richard is going to look at how to
fit it in (the source comments in there explain "the issue").

Basically, the new callback scheme allows the filename conversion to
(a) be turned off altogether through the use of the
    DSO_FLAG_NO_NAME_TRANSLATION flag,
(b) be handled in the default way using the default DSO_METHOD's converter
(c) overriden per-DSO by setting the override callback
(d) a mix of (b) and (c) - eg. implement an override callback that;
    (i) checks if we're win32 "if(strstr(dso->meth->name, "win32"))..."
        and if so, convert "blah" into "blah32.dll" (the default is
otherwise to make it "blah.dll").
    (ii) default to the normal behaviour - eg. we're not on win32, so
         finish with (return dso->meth->dso_name_converter(dso,NULL)).
(e) be retried a number of times by writing a new DSO_METHOD where the
    "dso_load()" handler will call the converter repeatedly. Then the
    custom converter could use state information in the DSO to suggest
    different conversions or paths each time it is invoked.

rsautl.c requires RSA.

s_server not s_client

Cert chain verification is useable by now.
Whether Steve is still working on 'proper' verification is up to
him to decide ...

Correction from Tani Hosokawa <unknown@riverstyx.net>

internal_verify now does know about extensions

Don't ever set 'seeded' if RAND_status() returned 0
(although maybe this static variable should be abolished totally,
it was introduced before RAND_status existed).

When building shared libraries on HP-UX 10.20 and HP-UX 11.00 (32bit),
ld warns that -Fl "may not be supported in future releases".  We know
that, and are doing things in HP-UX 11 (64bit), so turn off that
warning with +vnocompatwarnings.

It seems like grep isn't as capable as I thought on some Unix systems.
Use egrep instead.

Pointer error corrected

If the functions get_dh*() are declared static, they should be defined the same way

On some operating systems, MAX is defined.  Call ours OSSL_MAX instead

Document

There's no reason why app_RAND_load_file() should return 0 when
RAND_status() hasn't.
Reported by Dale Stimson <dale@accentre.com>.

Krister Walfridsson <cato@df.lth.se> tells us sysctl lives in /sbin
since NetBSD 1.5.

FreeBSD-elf can do threads.  However, there seems to be confusion if
you should defined _THREAD_SAFE (I found that in an include file, and
that's what everybody tells me) or _THREADSAFE (that's what the gcc
manual says in the FreeBSD-specific section), so I defined both, just
to be safe.

Add what's needed to get shared libraries on HP-UX.

N.B.: This has not been tested at all, that's my next step.

make update

Document the change to NCONF.

Fix for bug (?) in assembly language routines for SHA1. This
causes MASM to complain and not produce valid debug info.
Hopefully this wont break anything else...

Also fix typo in e_rd.c

Move expired CA certificate.

give pseudo prototypes instead of macro definitions for better clarity

"DESCRIPTION" is required.

correction from Lutz

Keep binary backward compatibility by putting new method function
pointers at the end of the structure.

Make it possible for methods to load from something other than a BIO,
by providing a function pointer that is given a name instead of a BIO.
For example, this could be used to load configuration data from an
LDAP server.

NCONF_get_number() has no error checking at all.  As a replacement,
NCONF_get_number_e() is defined (_e for "error checking") and is
promoted strongly.  The old NCONF_get_number is kept around for
binary backward compatibility.