Correct minor spelling error.
PR: 845

Change \t to real tab in echo argument.
PR: 847

Remove a warning for conversion double->long.  This has impacts on Windows.
PR: 849

Make sure fd is defined where it should.
PR: 849

Merge from HEAD:

2003-04-03 22:03  levitte

* apps/apps.c (1.70): Don't try to free NULL values...

Notified by "Steven Reddie" <smr@essemer.com.au>

After tagging

Fix null-pointer assignment in do_change_cipher_spec() revealed
by using the Codenomicon TLS Test Tool (CAN-2004-0079)
Fix flaw in SSL/TLS handshaking when using Kerberos ciphersuites
(CAN-2004-0112)
Ready for 0.9.7d build

Submitted by: Steven Henson
Reviewed by: Joe Orton
Approved by: Mark Cox

Avoid warnings.

As in 0.9.8-dev, make sure we use unsigned constants, or some
compilers may complain.

Fix typo in "IRIX 6.x shared build fix-up."

IRIX 6.x shared build fix-up.

Incorporate crlNumber functionality from 0.9.8 except it is commented out
in openssl.cnf .

Incorporate the following changes from 0.9.8-dev:

2003-04-04 17:10  levitte

* apps/: apps.c (1.72), apps.h (1.56), ca.c (1.135), x509.c (1.82):
  Convert save_serial() to work like save_index(), and add a
  rotate_serial() that works like rotate_index().

2003-04-03 20:07  levitte

* apps/: apps.c (1.69), ca.c (1.130): Conditionalise all debug
  strings.

2003-04-03 18:33  levitte

* apps/apps.c (1.68), apps/apps.h (1.55), apps/ca.c (1.129),
  apps/ocsp.c (1.31), apps/openssl.cnf (1.24), apps/x509.c (1.80),
  CHANGES (1.1139): Make it possible to have multiple active
  certificates with the same subject.

Cleanup ASN1 OID module when it exits.

Call autoconfig code in pkcs7 utility.

Memory leak fix.

Various X509 fixes. Disable broken certificate workarounds
when X509_V_FLAG_X509_STRICT is set. Check for CRLSign in
CRL issuer certificates. Reject CRLs with unhandled (any)
critical extensions.

-passin argument to rsautl

Typos.

Reported by: Jose Castejon-Amenedo <Jose.Castejon-Amenedo@hp.com>

Make our page with pointers to binary distributions visible in the FAQ

More configuration docs.

Documentation of the KISS autoconfig functions.

More autoconfig docs.

Avoid a memory leak in OCSP_parse_url().
Notified by Paul Siegel <psiegel@corestreet.com>

Fix from head.

Initial docs for the OpenSSL library configuration via openssl.cnf

AES is spelled AES, not ASE.  Oops...

Make sure the given EVP_PKEY is updated in the PEM_STRING_PKCS8INF case also.
PR: 833

Document the AES options for 'openssl smime'.
PR: 834

Use an OCTET STRING for the encoding of an OCSP nonce value.

The old raw format can't be handled by some implementations
and updates to RFC2560 will make the OCTET STRING mandatory.

Fix handling of -offset and -length in asn1parse tool.

If -offset exceeds -length of data available exit with an error.

Don't read past end of total data available when -offset supplied.

If -length exceeds total available truncate it.

Typo in crypto/bn/asm/x86_64.c, bn_div_words().
PR: 821

Add flag to avoid continuous
memory allocate when calling EVP_MD_CTX_copy_ex().

Without this HMAC is several times slower than
< 0.9.7.

make update

Have the declarations match the definitions.

Typo

Make n unsigned, to avoid signed vs. unsigned conflicts.

-Wstrict-prototypes is too much for 0.9.7-stable (there are tons of
non-strict prototypes, all right?  Kind of shadows the few other
warnings so I keep missing them :-)).

0.9.7-stable is in freeze.  That means we do bug fixes only, not new
functionality.  Therefore, I'm backing out most of the "CFB DES
sync-up with FIPS branch" commit (I'm keeping the corrections of
DES_cfb_encrypt()).

Unsigned vs. signed problem removed

CFB DES sync-up with FIPS branch.

Avoid signed vs. unsigned warnings (which are treated like errors on
Windows).

S_IFBLK and S_IFCHR may not exist in some places (like Windows), so
let's check for those macros, and if they aren't defined, let's assume
there aren't Unixly devices on this platform.

Typo...

Replace expired certificate.

TABLE update for hpux64-paric2-gcc, addenum for HPUX64 gcc build update.

Proper support for HP-UX64 gcc build.
PR: 772

SHA-1 assembler tune-up for Intel P4

Adding a slash between the directoryt and the file is a problem with
VMS.  The C RTL can handle it well if the "directory" is a logical
name with no colon, therefore ending being 'logname/file'.  However,
if the given logical names actually has a colon, or if you use a full
VMS-syntax directory, you end up with 'logname:/file' or
'dev:[dir1.dir2]/file', and that isn't handled in any good way.

So, on VMS, we need to check if the directory string ends with a
separator (one of ':', ']' or '>' (< and > can be used instead [ and
])), and handle that by not inserting anything between the directory
spec and the file name.  In all other cases, it's assumed the
directory spec is a logical name, so we need to place a colon between
it and the file.

Notified by Kevin Greaney <kevin.greaney@hp.com>.

Cover all DSA setups when running tests
PR: #748
Submitted by: Kirill Kochetkov <kochet@ixbt.com>

Updates to s_time manual page
PR: #570
Submitted by: Martin Witzel <MWITZEL@de.ibm.com>

One more change to merge from -dev.

Add s_time manual page
Submitted by: "Martin Witzel" <MWITZEL@de.ibm.com>

PR: #570

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_7-stable'.

Add s_time manual page
Submitted by: "Martin Witzel" <MWITZEL@de.ibm.com>

PR: #570

Update URI
Submitted by: Gertjan van Oosten <gertjan@West.NL>

PR: #804

Update URI
Submitted by: Gertjan van Oosten <gertjan@West.NL>

PR: #804

unintptr_t and <inttypes.h> are not strictly portable with respect to
ANSI C 89.
Undo change to maintain compatibility.

unintptr_t and <inttypes.h> are not strictly portable with respect to
ANSI C 89.
Undo change to maintain compatibility.

Fix Perl problems on sparc64.
This is part of a large change submitted by Markus Friedl <markus@openbsd.org>

Fix Perl problems on sparc64.
This is part of a large change submitted by Markus Friedl <markus@openbsd.org>

Avoid including cryptlib.h, it's not really needed.
Check if IDEA is being built or not.
This is part of a large change submitted by Markus Friedl <markus@openbsd.org>

Avoid including cryptlib.h, it's not really needed.
Check if IDEA is being built or not.
This is part of a large change submitted by Markus Friedl <markus@openbsd.org>

Only use environment variables if uid and gid are the same as euid and egid.
This is part of a large change submitted by Markus Friedl <markus@openbsd.org>

Only use environment variables if uid and gid are the same as euid and egid.
This is part of a large change submitted by Markus Friedl <markus@openbsd.org>

Check if a random "file" is really a device file, and treat it
specially if it is.
Add a few OpenBSD-specific cases.
This is part of a large change submitted by Markus Friedl <markus@openbsd.org>

Check if a random "file" is really a device file, and treat it
specially if it is.
Add a few OpenBSD-specific cases.
This is part of a large change submitted by Markus Friedl <markus@openbsd.org>

Correct documentation typos.
This is part of a large change submitted by Markus Friedl <markus@openbsd.org>

Correct documentation typos.
This is part of a large change submitted by Markus Friedl <markus@openbsd.org>

OpenBSD-internal changes.
This is part of a large change submitted by Markus Friedl <markus@openbsd.org>

OpenBSD-internal changes.
This is part of a large change submitted by Markus Friedl <markus@openbsd.org>

Use sh explicitely to run point.sh
This is part of a large change submitted by Markus Friedl <markus@openbsd.org>

Use sh explicitely to run point.sh
This is part of a large change submitted by Markus Friedl <markus@openbsd.org>

Include strings.h so strcasecmp() and strncasecmp() get properly declared.

Use BUF_strlcpy() instead of strcpy().
Use BUF_strlcat() instead of strcat().
Use BIO_snprintf() instead of sprintf().
In some cases, keep better track of buffer lengths.
This is part of a large change submitted by Markus Friedl <markus@openbsd.org>

Use BUF_strlcpy() instead of strcpy().
Use BUF_strlcat() instead of strcat().
Use BIO_snprintf() instead of sprintf().
In some cases, keep better track of buffer lengths.
This is part of a large change submitted by Markus Friedl <markus@openbsd.org>

Add a newline at the end of the last line.
This is part of a large change submitted by Markus Friedl <markus@openbsd.org>

Add a newline at the end of the last line.
This is part of a large change submitted by Markus Friedl <markus@openbsd.org>

Change 'exp' to something else, as 'exp' is predefined by GNU C.  This
was already done in HEAD, but not in this branch (I wonder why...).

Typos.

Typos.

To figure out if we're going outside the buffer, use the size of the buffer,
not the size of the integer used to index in said buffer.

PR: 794
Notified by: Rhett Garber <rhett_garber@hp.com>

To figure out if we're going outside the buffer, use the size of the buffer,
not the size of the integer used to index in said buffer.

PR: 794
Notified by: Rhett Garber <rhett_garber@hp.com>

Document that you need to include x509.h (to get [i2d|d2i]_RSA_PUBKEY()).
Correct the typo PUKEY...

Document that you need to include x509.h (to get [i2d|d2i]_RSA_PUBKEY()).
Correct the typo PUKEY...

Document that you need to include x509.h (to get [i2d|d2i]_DSA_PUBKEY()).
Correct the typo PUKEY...

Document that you need to include x509.h (to get [i2d|d2i]_DSA_PUBKEY()).
Correct the typo PUKEY...

Add "dif" variable to clean up the loop implementations.

Submitted by: Nils Larsch

Skip a curve with generator of non-prime order.

Submitted by: Nils Larsch

Avoid segfault if ret==0.

Submitted by: Nils Larsch

Restructure make targets to allow parallel make.
Submitted by: Witold Filipczyk <witekfl@poczta.gazeta.pl>

PR: #513

Restructure make targets to allow parallel make.
Submitted by: Witold Filipczyk <witekfl@poczta.gazeta.pl>

PR: #513

Incremental cleanups to bn_lib.c.
- Add missing bn_check_top() calls and relocate some others
- Use BN_is_zero() where appropriate
- Remove assert()s that bn_check_top() is already covering
- Simplify the code in places (esp. bn_expand2())
- Only keep ambiguous zero handling if BN_STRICT isn't defined
- Remove some white-space and make some other aesthetic tweaks

Use the BN_is_odd() macro in place of code that (inconsistently) does much
the same thing.

Also, I have some stuff on the back-burner related to some BN_CTX notes
from Peter Gutmann about his cryptlib hacks to the bignum code. The BN_CTX
comments are there to remind me of some relevant points in the code.

BN_FLG_FREE is of extremely dubious usefulness, and is only referred to
once in the source (where it is set for the benefit of no other code
whatsoever). I've deprecated the declaration in the header and likewise
made the use of the flag conditional in bn_lib.c. Note, this change also
NULLs the 'd' pointer in a BIGNUM when it is reset but not deallocated.

Declare the static BIGNUM "BN_value_one()" more carefully.

Add missing bn_check_top()s to bn_kron.c, remove some miscellaneous
white-space, and include extra headers to satisfy debugging builds.

Add missing bn_check_top()s to bn_gf2m.c and remove some miscellaneous
white-space.

The bn_set_max() macro is only "used" by the bn_set_[low|high]() macros
which, in turn, are used nowhere at all. This is a good thing because
bn_set_max() would currently generate code that wouldn't compile (BIGNUM
has no 'max' element).

The only apparent use for bn_set_[low|high] would be for implementing
windowing algorithms, and all of openssl's seem to use bn_***_words()
helpers instead (including the BN_div() that Nils fixed recently, which had
been using independently-coded versions of what these unused macros are
intended for). I'm therefore consigning these macros to cvs oblivion in the
name of readability.

bn_fix_top() exists for compatibility's sake and is mapped to
bn_correct_top() or bn_check_top() depending on debug settings. For
internal source, all bn_fix_top()s should be converted one way or the other
depending on whether the use of bn_correct_top() is justified.

For BN_div_recp(), these cases should not require correction if the other
bignum functions are doing their jobs properly, so convert to
bn_check_top().