Key schedules are given as arguments a bit differently in 0.9.6 and
earlier.  Also, it was an error to define crypt() at all times.

Key schedules are given as arguments a bit differently in 0.9.6 and
earlier.  Also, a few 0.9.6 functions were missing their mappings.

Use the more modern DES API in the openssl subcommands.

Change des_old.h so OpenSSL 0.9.6 compatibility is default.  One must
define OPENSSL_DES_LIBDES_COMPATIBILITY to get libdes compatibility.
At the same time, correct a couple of argument errors for the cfb
encryption routines.

Make destest use as much of the old API as possible, to make sure it
works properly.  Other tests will use the new API...

Fix buggy if-condition (thomas poindessous <poinde_t@epita.fr>).
Submitted by:
Reviewed by:
PR:

Remove superflous statement <justin.fletcher@ntlworld.com>.
Submitted by:
Reviewed by:
PR:

fix DH_generate_parameters for general 'generator'

Map new X509 verification errors to alert codes (Tom Wu <tom@arcot.com>).
Submitted by:
Reviewed by:
PR:

Initialize ciph_ctx in kssl.c

Ensure EVP_CipherInit() uses the correct encode/decode parameter if
enc == -1

[Reported by Markus Friedl <markus@openbsd.org>]

Fix typo in dh_lib.c (use of DSAerr instead of DHerr).

Rename 'cray-t90-cc' into 'cray-j90'.
Add to 'config'.

fix ssl3_pending

Add missing strength classification.
Submitted by:
Reviewed by:
PR:

Initialize cipher context in KRB5
("D. Russell" <russelld@aol.net>)

Allow HMAC functions to use an alternative ENGINE.

Fixes for 'no-hw' combined with 'no-SOME_CIPHER'.
Fix dsaparam usage output.

Submitted by: Nils Larsch (for 0.9.8-dev; backported to 0.9.7-dev)

use BIO_nwrite() more properly

disable '#ifdef DEBUG' code

Undo previous patch: avoid warnings by #undef'ing
duplicate definitions.

Suggested by "Kenneth R. Robinette" <support@securenetterm.com>

Fix Kerberos warnings with VC++.

Fix ASN1 additions for KRB5

Fix various warnings when compiling with KRB5 code.

asm/mips3.o problems

Make ciphers and digests obtain an ENGINE functional reference
if impl is explicitly supplied.

Make {RSA,DSA,DH}_new_method obtain and release an ENGINE
functional reference.

typo

Fix the Win32_rename() function so it correctly
returns an error code. Use the same code in Win9X
and NT.

Fix some ca.c options so they work under Win32:
unlink/rename wont work under Win32 unless the file
is closed.

Synchronise the AEP engine in all branches.  For 0.9.6-stable [engine], implement software fallback

When closing, do not use close().  Also, if the closing call fails, do
not return immediately since that leaves a locked lock.

Change des_old.c to use types prefixed with _ossl_old_des_.

ADH-DES-CBC-SHA should be LOW.

ENGINE module additions.

Add "init" command to control ENGINE
initialization.

Call ENGINE_finish on initialized ENGINEs on exit.

Reorder shutdown in apps.c: modules should be shut
down first.

Add test private key loader to openssl ENGINE: this
just loads a private key in PEM format.

Fix print format for dh length parameter.

OpenSSL currently fails on certain pure 64-bit architectures.  This is a showstopper

Rephrase statement on the security of two-key 3DES.

  [Chosen plaintext attack: R. Merkle, M. Hellman: "On the Security of
  Multiple Encryption", CACM 24 (1981) pp. 465-467, p. 776.

  Known plaintext angriff: P.C. van Oorschot, M. Wiener: "A
  known-plaintext attack on two-key triple encryption", EUROCRYPT '90.]

fix printf call

typo

Make sure the type accessed by the LONG and ZLONG ASN1 type
is really a long, to avoid problems on platforms where
sizeof(int) != sizeof(long).

Provide a pre 0.9.7 compatibility mapping if
OPENSSL_DES_PRE_0_9_7_COMPATIBILITY is defined.  NOT AT ALL TESTED YET!
Add a comment as to the libdes compatibility.

New configuration targets for OpenBSD, handed to me by Bob Beck <beck@openbsd.org>

'#if OPENSSL_VERSION_NUMBER >= ...' to document the recent change

A dash was missing in this branch as well.

Rename des_SPtrans to DES_SPtrans to differentiate from libdes and avoid certain linkage clashes.

Make it so one can select tests from within the test directory

Fix warnings about signed/unsigned mismatch and global
shadowing (random, index) in hw_4758.c

OpenBSD variant.

Remove the perl/ subdirectory.  It hasn't been worked on for ages, is
very broken, and there are working modules in CPAN, which makes our
module even more moot.

make update

use ERR_peek_last_error() instead of ERR_peek_error()

use ERR_peek_last_error() instead of ERR_peek_error() to ignore
any other errors that may be left in the error queue

Submitted by: Jeffrey Altman

VMS addaptation, including a few more long names that needed hacking.

Make sure aep_close_connection() is declared and has a prototype that's
consistent with the rest of the AEP functions

Increase internal security when using strncpy, by making sure the resulting string is NUL-terminated

Updated AEP engine, submitted by Diarmuid O'Neill <Diarmuid.ONeill@aep.ie>

Document the added modes for AES

Add 'void *' argument to app_verify_callback.

Submitted by: D. K. Smetters <smetters@parc.xerox.com>
Reviewed by: Bodo Moeller

This adds a new ENGINE to support IBM 4758 cards, contributed by Maurice
Gittens.

Fix the fix (Yoram Zahavi)...
Submitted by:
Reviewed by:
PR:

SSL_clear != SSL_free/SSL_new
Submitted by:
Reviewed by:
PR:

Make sure that bad sessions are removed in SSL_clear() (found by
Yoram Zahavi).
Submitted by:
Reviewed by:
PR:

Always init ctx_tmp in PKCS7_dataFinal since it is always cleaned up.

make update

Fix new -aes command argument handling

Make the engine config module always add dynamic ENGINEs
to the list using dynamic_path. This stops ENGINEs which
don't supply any default algorithms being automatically
freed (because they have no references) and allows them
to be accessed by id.

Alternative dynamic loading behaviour can be achieved by
issuing the dynamic ENGINE ctrls separately in the config file.

Remove old comment

OPENSSL_LOAD_CONF define as in main trunk

Update from main branch.

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_7-stable'.

New OPENSSL_LOAD_CONF define to load openssl.cnf
when OpenSSL_add_all_algorithms() is called.

non-Monolith fixes.

Submitted by Andrew W. Gray <agray@iconsinc.com>

Fix for AIX.

Submitted by Dawn Whiteside <dwhitesi@tiercel.uwaterloo.ca>

non-Monolith fixes.

Submitted by Andrew W. Gray <agray@iconsinc.com>

make errors

Update from stable branch.

Config code updates.

CONF_modules_unload() now calls CONF_modules_finish()
automatically.

Default use of section openssl_conf moved to
CONF_modules_load()

Load config file in several openssl utilities.

Most utilities now load modules from the config file,
though in a few (such as version) this isn't done
because it couldn't be used for anything.

In the case of ca and req the config file used is
the same as the utility itself: that is the -config
command line option can be used to specify an
alternative file.

Config code updates.

CONF_modules_unload() now calls CONF_modules_finish()
automatically.

Default use of section openssl_conf moved to
CONF_modules_load()

Load config file in several openssl utilities.

Most utilities now load modules from the config file,
though in a few (such as version) this isn't done
because it couldn't be used for anything.

In the case of ca and req the config file used is
the same as the utility itself: that is the -config
command line option can be used to specify an
alternative file.

We have AES support in openssl speed

We have AES support in openssl speed

disable '#ifdef DEBUG' sections

disable '#ifdef DEBUG' sections

disable '#ifdef DEBUG' sections

Config file updates from stable branch

Add AES support in the applications that support -des and -des3.

Add AES support in the applications that support -des and -des3.

Add comfy aliases for AES in CBC mode.

Add comfy aliases for AES in CBC mode.

Stop assuming the IV is 8 bytes long, use the real size instead.
This is especially important for AES that has a 16 bytes IV.

Stop assuming the IV is 8 bytes long, use the real size instead.
This is especially important for AES that has a 16 bytes IV.

Merge in recent changes from the main trunk.

Including openssl/e_os.h in the OpenSSL 0.9.6 branch is legal, since
it's exported.  Changing that is a BIG step, which has been done in
0.9.7-dev.

Including openssl/e_os.h in the OpenSSL 0.9.6 branch is legal, since
it's exported.  Changing that is a BIG step, which has been done in
0.9.7-dev.

gcc figures that the format specifier %2x means unsigned int, so let's
make n unsigned.

Instead of casting a lvalue, let's constify meth.

Merge in recent changes from the main trunk.

Update the status on 64-bit thingy.

simplifications

Submitted by: Nils Larsch

typo

Add reports on checked 64-bit platforms and make space to add platforms that need to be checked

Merg in recent changes from the main trunk.

With Compaq make, it seems like # inside an action becomes part of the command, not a comment at all

Instead of just checking for OpenVMS, check if DEC C is used, since it's as
picky on all platforms

bugfix: allocate sufficiently large buffer

Submitted by: Nils Larsch