Workarounds to make broken programs happy (such as s_client and s_server).

Fix some bugs and document others

Move ssl3_do_write from s3_pkt.c to s3_both.c.

More news.

Move MAC computations for Finished from ssl3_read_bytes into
ssl3_get_message, which is more logical (and avoids a bug,
in addition to the one that I introduced yesterday :-)
and makes Microsoft "fast SGC" less special.
MS SGC should still work now without an extra state of its own
(it goes directly to SSL3_ST_SR_CLNT_HELLO_C, which is the usual state
for reading the body of a Client Hello message), however this should
be tested to make sure, and I don't have a MS SGC client.

Blowfish docs.

More compact Configure usage message.

Move the registration of callback functions to special functions
designed for that.  This removes the potential error to mix data and
function pointers.

Please note that I'm a little unsure how incorrect calls to the old
ctrl functions should be handled, in som cases.  I currently return 0
and that's it, but it may be more correct to generate a genuine error
in those cases.

Workaround for irrelevant problem.

ignore Client Hellos when we're in handshake anyway

Tolerate fragmentation and interleaving in the SSL 3/TLS record layer.

Document OPENSSL_VERSION_NUMBER

Fix gcc warnings.

Change the 'other' structure in certificate aux info.

Allow for higher granularity of entropy estimates by using 'double'
instead of 'unsigned' counters.
Seed PRNG in MacOS/GetHTTPS.src/GetHTTPS.cpp.

Partially submitted by Yoram Meroz <yoram@mail.idrive.com>.

Add -clrext option to 'x509'

Keep variable names consistent with corresponding pre-processor
symbols.

Make excluded cipher entry in opensslconf.h a bit more descriptive.

Change the example to show apr1 with an 8-character salt.

Stay compatible to older Perl5 releases (see diff -r1.11 -r1.12).

Avoid potential conflicts between #defines in opensslconf.h and
defines when compiling applications, and allow applications to
select what #defines to enable -- OPENSSL_EXLUCDE_DEFINES
enables the "#define NO_whatever" stuff only, which avoids
potential severe confusion caused by "#define _REENTRANT" when
opensslconf.h is not the first header file #included.

add missing 'static'

Make Configure add the configuration options that it was copmiled
with.

Currently, those defines are protected with a OPENSSL_EXCLUDED.  That
may not be the best strategy, but it will do for now.

Cosmetic change.  No, openssl.h.in is not autogenerated :-)

New functions and option to use NEW in certificate requests.

Make sure the return value of by_file_ctrl(..., X509_L_FILE_LOAD, ...)
aka X509_LOOKUP_load_file(...) is always 0 or 1, not the counter
returned from the recently introduced function X509_load_cert_crl_file.
X509_STORE_load_locations expects X509_LOOKUP_load_file to return 1 on
success, and possibly there's other software that relies on this too.

Casts now unnecessary because of changed prototype.

Get rid of evil cast.

Reflect API changes.

Add -pass argument to 'enc'.
Fix to make Win32 compile work again.

Pass phrase reorganisation.

Add support for Compaq Atalla crypto accelerator.

Move primes to read-only segment.

Fix signed/unsigned warnings.

Install manpages below OPENSSLDIR (I think it was meant to be this way?).
New variable for man directory.

Create the man directories where the manpages will be put.

Move initial key to read-only segment.

Move CAST_S_tables to read-only segment.

Avoid GNU C assembler templates under Solaris x86.

New NO_INLINE_ASM macro. Primary target for the moment is Solaris x86
which can't stand GNU C assembler templates.

Fix for Netscape "hang" bug.

test_mont was exercising 100-bit multiplication modulus X*I-bit, where
X is 5120 on 32-bit and 151552 on 64-bit architectures and I varies
from 0 to 4. As result the test was *unreasonably* slow and virtually
impossible to complete on 64-bit architectures (e.g. IRIX bc couldn't
even swallow such long lines).

Remove the access() call altogether for VMS, since it doesn't quite
work for directory specifications (this will be reported as a bug to
DEC^H^H^HCompaq).  It could as well be removed for all others as well,
since stat() and open() will return appropriate errors as well, but I
leave that to someone else to decide.

Time ran away...

Add a couple of forgotten $(PERL), and make the code to run pod2html a
tad more readable.

Modernise 'selfsign.c' to use new X509_NAME code
and add example of extension aliasing. Also fix
the extension aliasing because it didn't work :-)

HP-UX tune-up: new unified configs, HP C compiler bug workaround.

Make pkcs12 and smime applications seed random number
generator (otherwise they don't work) and add -rand
option. Update docs.

A hack to make sure access() will give us the correct answer about the
accessability of an "empty" directory.  Thsi *is* weird, and a better
solution will be provided in apps/ca.c, when I get time to hack at it.

Corrections.

Update.

Implement MD5-based "apr1" password hash.

Correct time in seconds instead of minutes.

Fix shadow.

Add compilation of the new passwd utility.

Add references to the new passwd utility.

Make gcc 2.95.2 happy again, even under ``-Wall -Wshadow -Wpointer-arith -Wcast-align
-Wmissing-prototypes -Wmissing-declarations -Wnested-externs -Winline''.

'passwd' tool.

16 * 8 = 128.

Move down the attributions

Note about des_ncbc_encrypt.

Constify

Update docs.

Add command line password options to the reamining utilities,
amend docs.

des_modes is a section 7 manual, so let's make sure that's where it ends up

First try at documenting the DES (and other algorithms) modes

Rename the X509V3_*_d2i functions to X509_get_ext_d2i() etc.
This better reflects their behaviour.

"print" is GNU bc specific.

Refer to EVP_DigestInit() in the hash function descriptions.

A proposed freeze and release time has come up.

Document EVP digest operations.

BN bug fixes

put missing line back in.

Improve bntest slightly, and fix another bug in the BN library.

Support for MacOS X (Rhapsody) is added. Also get rid of volatile
qualifier in asm definitions as it prevents compiler from moving
the instruction(s) during optimization pass.

Typo corrected...

Memory leak.

BN_div bugfix. The q-- loop should not be entered in the n0==d0 case.

Correction: openssl.c must get the long version of the apps_startup()
macro

Cosmetic changes.

Add support for some broken PKCS#8 formats.

Commit patch to bn.h that CVS decided to throw away during 'cvs update',
and initialize too_many because memset(..., 0, ...) is not used here.

Generate just one error code if iterated SSL_CTX_get() fails.
Avoid enabled 'assert()' in production library.

Use MONT_WORD macro to control if the word-based or the bignum
algorithm is used.

New functions BN_CTX_start(), BN_CTX_get(), BN_CTX_end() to access
temporary BIGNUMs. BN_CTX still uses a fixed number of BIGNUMs, but
the BN_CTX implementation could now easily be changed.

md2 is documented in the md5 page. lets see if this works...

Document RC4.

Replace ridiculous libdes PRNG with RAND_bytes. These functions are not
used anywhere in OpenSSL, but might be used by libdes applications.

New xcbc_ok test vector is required after the parity bits in cbc2_key
were fixed up. The catch is that in the DESX test the cbc2_key is used
as whitening key where *all* 64 bits are significant.

Rename SSLeay_add_all_algorithms() et al to
OpenSSL_add_all_algorithms(). Move these into
separate files so they work properly.

Report progress as in dsatest.c when creating a DHE key.

Use correct, not American spelling.

Correct spelling as it was done in the source.

*** empty log message ***

a short page for "speed"

ispell (and minor modifications)

Document hash functions.

Add new -notext option to 'ca', -pubkey option to spkac.

Remove some "WTF??" casts from applications.

Fixes to keep VC++ happy and avoid warnings.

Docs tidy.

Some 'const's for BNs.

Include OpenSSL license.