Update any code that was using deprecated functions so that everything builds
and links with OPENSSL_NO_DEPRECATED defined.

When OPENSSL_NO_DEPRECATED is defined, deprecated functions are (or should
be) precompiled out in the API headers. This change is to ensure that if
it is defined when compiling openssl, the deprecated functions aren't
implemented either.

The "cryptodev" engine preprocessor logic used undefined symbols in
comparisons. It's better not to allow this, because it gives false
positives when using compiler warnings that detect mistyped symbols.

Add my own debug config target.

make update

Ignore derived file.

crypto/evp/evptests.txt is copied to tests/ rather than symlinked because
of windows (see checkin 1.75 of crypto/evp/Makefile.ssl), so quiet cvs
noise for the copied version.

Remove duplicate prototypes have already been (correctly) added to rsa.h,
as this is already included by x509.h anyway.

Correct serious bug in AES-CBC decryption when the message length isn't
a multiple of AES_BLOCK_SIZE.
Optimize decryption of all complete blocks in AES-CBC by removing an
unnecessary memcpy().

The error was notified by James Fernandes <jf210032@exchange.DAYTONOH.NCR.com>.
The unnecessary memcpy() was found as an effect of investigating that error.

The object file is o_str.o, not o_str.c.

Thanks to Peter Sylvester <Peter.Sylvester@EdelWeb.fr> for the notification.

Add support for digested data PKCS#7 type.

Simplify cipher and digest lookup in PKCS#7 code.

New function to initialize a PKCS7 structure of type other.

Initialize digested data type in PKCS7_set_type().

Retrieve correct content to sign when the
type is "other".

Avoid warnings: add missing prototype, don't shadow.

In realloc, don't destroy the old memory area if a new one couldn't be
allocated.
Notified by Daniel Lucq <daniel@lucq.org>

make update

s_client should inform the user of any compression/expansion methods used.

Add functionality to get information on compression methods (not quite complete).

Make sure int SSL_COMP_add_compression_method() checks if a certain
compression identity is already present among the registered
compression methods, and if so, reject the addition request.

Declare SSL_COMP_get_compression_method() so it can be used properly.

Change ssltest.c so it checks what compression methods are available
and enumerates them.  As a side-effect, built-in compression methods
will be automagically loaded that way.  Additionally, change the
identities for ZLIB and RLE to be conformant to
draft-ietf-tls-compression-05.txt.

Finally, make update.

Next on my list: have the built-in compression methods added
"automatically" instead of requiring that the author call
SSL_COMP_add_compression_method() or
SSL_COMP_get_compression_methods().

Setting the ex_data index is unsafe in a threaded environment, so
let's wrap it with a lock.

Remove unused code, don't use zlib functions that are really macros
and provide missing prototypes.

Check for errors from SSL_COMP_add_compression_method().
Notified by Andrew Marlow <AMARLOW1@bloomberg.net>

Correct a mixup of return values

Include e_os.h to get a proper definition of memmove on the platforms
that do not have it.

Corrected misplacement of one of the greps...

Remove leading and trailing spaces and tabs

Avoid 'file names' with spaces

Use correct case for manual page references

Correct incorrect mode bits change.

Correct buggy PODs (missing commas and a prepended space).

ASN1 parse fix and release file changes.

Further VxWorks changes from Bob Bradley <bob@chaoticsoftware.com>, this
time involving VxWorks on MIPS

Synchronise util/libeay.num with the 0.9.7-stable one.
make update

Uhmm, It seem to have forgotten one file when I committed the MSDOS
change yesterday.
PR: 669

Change the indentation from 12 to indent+4.
PR: 657

Make MD5 assembler code able to handle messages larger than 2GB on 32-bit
systems and above.
PR: 664

Selected changes for MSDOS, contributed by Gisle Vanem <giva@bgnett.no>.
PR: 669

Add reference counting around the thread state hash table.
Unfortunately, this means that the dynamic ENGINE version just went up, and
isn't backward compatible.
PR: 678

Have ssl3_ssl3_send_client_verify() change the state to SSL3_ST_SW_CERT_VRFY_B.
PR: 679

Have ssl3_send_certificate_request() change the state to SSL3_ST_SW_CERT_REQ_B.
PR: 680

Include the instance in the Kerberos ticket information.
In s_server, print the received Kerberos information.
PR: 693

Correct small documentation error.
PR: 698

Free the Kerberos context upon freeing the SSL.
Contributed by Andrew Mann <amann@tccgi.com>

Add necessary changes to be able to build on VxWorks for PPC860.
Contributed by Bob Bradley <bob@chaoticsoftware.com>

Fix prime generation loop in crypto/bn/bn_prime.pl by making
sure the loop does correctly stop and breaking ("division by zero")
modulus operations are not performed. The (pre-generated) prime
table crypto/bn/bn_prime.h was already correct, but it could not be
re-generated on some platforms because of the "division by zero"
situation in the script.

Add -passin support to rsautl

In order to get the expected self signed error when
calling X509_verify_cert() in x509.c the cert should
not be added to the trusted store.

Typos.

Generalise the definition of strcasecmp() and strncasecmp() for
platforms that don't (necessarely) have it.  In the case of VMS, this
means moving a couple of functions from apps/ to crypto/ and make them
general (although only used privately).

These should be write-locks, not read-locks.

certain changes have to be listed twice in this file because OpenSSL
0.9.6h forked into 0.9.6i and 0.9.7 ...

New -ignore_err option in ocsp application to stop the server
exiting on the first error in a request.

Only accept a client certificate if the server requests
one, as required by SSL/TLS specs.

outlen should be int * in out_utf8.

fix out-of-bounds check in lock_dbg_cb (was too lose to detect all
invalid cases)

PR: 674

make sure no error is left in the queue that is intentionally ignored

Correct two problems, found by Martin Kochanski <cardbox@easynet.co.uk>:

1. CreateToolhelp32Snapshot returns INVALID_HANDLE_VALUE, not NULL, on error.
2. On Windows CE, a snapshot handle is closed with CloseToolhelp32Snapshot,
   not CloseHandle.

add OpenSSL license

fix typo

Inclusion of openssl/engine.h should always be wrapped with a check that
OPENSSL_NO_ENGINE is not defined.

Avoid clashes with Win32 names in WinCrypt.h

updates for draft-ietf-tls-ecc-03.txt

Submitted by: Douglas Stebila
Reviewed by: Bodo Moeller

add test for secp160r1
add code for kP+lQ timings

Submitted by: Douglas Stebila <douglas.stebila@sun.com>
Reviewed by: Bodo Moeller

tolerate extra data at end of client hello for SSL 3.0

PR: 659

fix: 0.9.7 is based on 0.9.6h, not on 0.9.6k

typo in 0.9.6k section

new function EC_GROUP_cmp() (used by EVP_PKEY_cmp())

Submitted by: Nils Larsch

manpages for 'openssl ec' and 'openssl ecparam'

Submitted by: Nils Larsch

A document that has a very rough description of the X509
functionality.  This is mostly so there's a way to get from the
crypto.html page to the function descriptions.

Replace CCITT with ITU-T.  Keep CCITT around as an alias.
make update

PR: 80

Make sure openssl.pc is readable by everyone.
PR: 654

The counter is big-endian.  Since it comes as an array of char,
there's absolutely no need to special-case it on little-endian
machines.

Notified by Thierry Boivin <Thierry.Boivin@celsecat.com>

Oops, I forgot to replace 'counter' with 'ivec' when used...

Add -issuer_hash and make -subject_hash the default way to get the
subject hash, with -hash a synonym kept around for backward
compatibility reasons.
PR: 650

The convenience argumetn for -nameopt and -certopt is ca_default, not
default_ca.
PR: 653

The 'counter' is really the IV.

Change AES-CTR to increment the IV by 1 instead of 2^64.

Clarify wording of verify_callback() behaviour.

Only remove old files if they exist.  [Maing32].
Notified by Michael Gerdau <mgd@technosis.de>

Nils Larsch told me I could remove that variable entirely.

make update

Implement missing functions.
Have the f parameter to _ctrl functions have the prototype (*)(void)
rather than (*)(), for the sake of C++ compilers.
Disable unimplemented functionality.

"Remove" unused variable

Conform with the standard prototype for engine control functions.

Scan through the engines directory as well.

The definition of dynamic_ctrl() should change along with the
declaration :-).

implement PKCS #8 / SEC1 private key format for ECC

Submitted by: Nils Larsch

Return EOF when an S/MIME part have been read.

Make sure the compiler knows we run with pedantic settings.

make update

Document the last change.
PR: 587

Prepare for changes in the 0.9.6 branch

Prepare for changes in the 0.9.6 branch

We set the export flag for 512 *bit* keys, not 512 *byte* ones.
PR: 587

Add documentation for the new crlnumber configuration option.

Typo.

Implement CRL numbers.
Contributed in whole by Laurent Genier <Laurent.Genier@intrinsec.com>
PR: 644

dynamic_ctrl() didn't have exactly the same prototype as defined by
ENGINE_CTRL_FUNC_PTR.

Unsigned vs. signed fixed.

EXIT() should mainly be exit(n), not return(n).  OPENSSL_EXIT() will
take care of returning if necessary.