Correct reference to section name.
Submitted by:
Reviewed by:
PR:

fix output

Submitted by: Nils Larsch

use new BIO_indent() function here as well

Submitted by: Nils Larsch

Missing =back
Submitted by:
Reviewed by:
PR:

The directory 'rijndael' doesn't exist any more, let's check the aes
directory instead (this should have been done long ago...).

When AES is skipped because the option 'no-rijndael' was given,
make sure it's skipped from SDIRS as well.

Make the Windows test scripts consistent in their echoing

Handle last lines that aren't properly terminated.
PR: 308

Fix get_email: 0 is a valid return value

Constification needed.
PR: 241

free() -> OPENSSL_free()

Merge from 0.9.7-stable.

This didn't get to the 0.9.8-dev thread...

Correct support for SunOS 4.1.3_U1.
PR: 227

Security fixes brought forward from 0.9.7.

When build as dynamic engines, the loading functions should be defined
static.

Make internal functions static.

Name the flag files correctly.

Typo

disable weird assert()s

remove unused old directory crypto/rijndael (superseded by crypto/aes)

Update docs

Fix warnings, makefile cockup.

Put NAME in right place, fix typo

Only accept exact match for modifier or tag name

Add header ctype.h

Fix memory leak in s2i_ASN_INTEGER and return an error
if any invalid characters are present.

Update docs

Initial ASN1 generation documentation.

Synchronise...

Initial ASN1 generation code. This can construct
arbitrary encodings from strings and config files.

Documentation to follow...

Make it possible to run individual tests even when linked with libcrypto.so and libssl.so

Make the CBC mode od AES accept lengths that aren't multiples of 16.
PR: 330

Variables on the stack must be initialized or we can't depend on any
initial value.  For errline/errorline, we did depend on that, erroneously

Make the programs link against the static library on MacOS X.
PR: 335

Typo.
Submitted by: assar <assar@kth.se>
Reviewed by:
PR:

do tests with all built-in curves

Submitted by: Nils Larsch

corrections to built-in curves

Submitted by: Nils Larsch

Make sure permissions are friendly when building release tar file.
Submitted by:
Reviewed by:
PR: 171

More information to the important issue of seeding the PRNG
Submitted by:
Reviewed by:
PR: 285

X509_NAME_cmp() now compares PrintableString and emailAddress with a value of type
ia5String correctly.
PR: 244

Typo

-CAserial does take a filename argument.
PR: 332

-CAcreateserial doesn't take a filename argument.
PR: 332

Windows doesn't know sys/file.h

Typo in OCSP ASN1 module

Keep on using ${CC}, since gcc may act in disguise.

Generate openssl.pc so pkg-config can return proper data.
PR: 163

Stupid bug fixes.  I've forgotten my DCL...

print less output (no details unless a test failed)

Submitted by: Nils Larsch

some people just can't read the instructions

CRL reason code docs.

avoid Purify warnings

Submitted by: Nils Larsch

Check for NULL ASN1_ITEM when initializeing
boolean option in ASN1_TYPE.

fix typo

implement and use new macros BN_get_sign(), BN_set_sign()

Submitted by: Nils Larsch

Off-by-one-error corrected.
PR: 235

Cosmetic change

Since we're currently assuming VMS can deal with dynamic engines,
don't include the static engine entry points in libcrypto.exe.

Depend on OPENSSL_NO_STATIC_ENGINE rather than OPENSSL_NO_DYNAMIC_ENGINE.
Make sure to include openssl/opensslconf.h to make sure we get the
definition of those macros.

Remove all referenses to RSAref, since that's been gone for more than
a year.

Add all that is needed to build external engines on VMS.
Currently, we simply assume that they shall always be built as
shareable images.

Add the command procedure to build external engines on VMS.
Currently, we simply assume that they shall always be built as
shareable images.

New files have appeared, tell VMS.

Plug potential memory leak.
Identified by Goetz Babin-Ebell <babinebell@trustcenter.de>

Add a HISTORY section to the man page to mention the new flags.

The recent CHANGES note between 0.9.6g and 0.9.6h needs copying into the
other branches.

The last character of inconsistency in my recent commits is hereby
squashed.

synchronise util/libeay.num with the 0.9.7-stable variant (guys, this
is something we really need to keep track of!).
make update

avoid warnings ('index' shadows global declaration)

Submitted by: Nils Larsch

Sun has agreed to removing the covenant language from most files.

Submitted by: Sheueling Chang <Sheueling.Chang@Sun.COM>

'covenant HOWTO' (what to do about the Sun covenant if you modify the code)

Submitted by: Bodo Moeller

The #else part of the conditionals have two statements, so they need
to be surrounded with braces, or the surrounding if..else will fail
miserably in case the #else part is compiled.

Revert, that was an incorrect change.
PR: 156

A small detail: since 0.9.7, DH_new_method() and DSA_new_method()
don't take an ENGINE* as parameter any more.
PR: 156

Correct and enhance the behaviour of "internal" session caching as it
relates to SSL_CTX flags and the use of "external" session caching. The
existing flag, "SSL_SESS_CACHE_NO_INTERNAL_LOOKUP" remains but is
supplemented with a complimentary flag, "SSL_SESS_CACHE_NO_INTERNAL_STORE".
The bitwise OR of the two flags is also defined as
"SSL_SESS_CACHE_NO_INTERNAL" and is the flag that should be used by most
applications wanting to implement session caching *entirely* by its own
provided callbacks. As the documented behaviour contradicted actual
behaviour up until recently, and since that point behaviour has itself been
inconsistent anyway, this change should not introduce any compatibility
problems. I've adjusted the relevant documentation to elaborate about how
this works.

Kudos to "Nadav Har'El" <nyh@math.technion.ac.il> for diagnosing these
anomalies and testing this patch for correctness.

PR: 311

increase permissible message length so that we can handle
CertificateVerify for 4096 bit RSA signatures

'broken' PKCS #8 format does not apply to ECDSA

Submitted by: Nils Larsch

clean up new code for NIST primes

create new lock CRYPTO_LOCK_BN to avoid race condition

fast reduction for NIST curves

Submitted by: Nils Larsch

remove superfluous code

Submitted by: Nils Larsch

Make sure toupper() is declared

External engines aren't in crypto/engine/ any more, so don't try to
build them there.

A command procedure to build the external engines is on it's way.

make update

For the mkdef.pl to recognise if the "external" engines are inserted
into libcrypto, we need the "algorithm" STATIC_ENGINE.

There's a name clash between OpenSSL and RSAref.  Since this engine handles
RSAref data, pretend we don't care for OpenSSL's MD2 and MD5 structures or
implementation.
Remove all kinds of silly warning

On certain platforms, we redefine certain symbols using macros in
apps.h.  For those, it's better to include apps.h after the system
headers where those symbols may be defined, since there's otherwise a
chance that the C compiler will barf when it sees something that looks
like this after expansion:

int VMS_strcasecmp((str1),(str2))(const char *, const char *);

Signal an error if the entered output password didn't match itself.
PR: 314

fix warnings, and harmonize indentation

I don't like c-tab-always-indent ...

Typo: v3 is represented by 2.

In my extreme debug mode, gcc complains that 'static' doesn't come
first.

New docs.

Make pod2man happier.

If dynamically-loadable ENGINEs are linked against a shared-library version
of libcrypto, then it is possible that when they are loaded they will share
the same static data as the loading application/library. This means it will
be too late to set memory/ERR/ex_data/[etc] callbacks, but entirely
unnecessary to try. This change puts a static variable in the core ENGINE
code (contained in libcrypto) and a function returning a pointer to it. If
the loaded ENGINE's return value from this function matches the loading
application/library's return value - they share static data. If they don't
match, the loaded ENGINE has its own copy of libcrypto's static data and so
the callbacks need to be set.

Also, although 0.9.7 hasn't been released yet, it's clear this will
introduce a binary incompatibility between dynamic ENGINEs built for 0.9.7
and 0.9.8 (though others probably exist already from EC_*** hooks and
what-not) - so the version control values are correspondingly bumped.

Another ENGINE implementation dependant on string.h.

We need to propogate SHARED_LIBS to sub-directories for "install" targets
now.

The loop variable is 'l', not 'i'.

Corrected exchanged parameters in example for EVP_EncryptInit_ex()
Submitted by: "Marcus Carey" <marcus.carey@verizon.net>
Reviewed by:
PR: 265

change Emacs indentation style to make it easier to insert
tabs manually

Submitted by: Pierre Bacquet <pbacquet@delta.fr>