Update docs.

New function X509_CTX_rget_chain(), make SSL_SESSION_print() display return code.
Remove references to 'TXT' in -inform and -outform switches.

s_client and s_server now have their own man pages.

Man page for s_server.

Make NO_RSA compile with pedantic.

Add -prexit command to s_client and patch some BIO
functions so it doesn't crash. Document s_client.

superseded by doc/man/openssl.pod

Unify doc/openssl.pod and doc/man/openssl.pod, which were almost the
same and now are identical.
The next step will be to delete doc/openssl.pod, this is just
to see the individual CVS deltas.

Use basename instead of complicated sed line.

Manpages for the DH utils and fix for a memory leak in dh program

Add PKCS#12 manpage and use MAC iteration counts by default.

Install man pages.

Minor format changes.

CA.pl is now generated automatically (using CA.pl.in as input)

apps/openssl.cnf and the documentation say it's "nombstr",
but crypto/asn1/a_strnid.c had "nombchar".

make no-des and no-rc2 work.

add V_CRYPTO_MDEBUG_ALL
Submitted by:
Reviewed by:
PR:

Submitted by:
Reviewed by:
PR:

Honor the no-xxx Configure options when creating .DEF files.

#undef PKCS7_SIGNER_INFO for Win32 to avoid clashes.

Fix so CRLDistributionPoints relativeName option uses
the correct type.

Remove obsolete SSLeay instructions.

ispell.

Add some newlines needed for pod2man, and run ispell.

Submitted by:
Reviewed by:
PR:

More X509_ATTRIBUTE changes.

add "UnixWare", treated like "unixware"

Submitted by: "Gary E. Miller" <gem@rellim.com>

Initial automation changes to 'req' and X509_ATTRIBUTE functions.

New functions SSL_get_finished, SSL_get_peer_finished.

Add short state string for MS SGC.

Use less complicated arrangement for data strutures related to Finished
messages.

Use separate arrays for certificate verify and for finished hashes.

Use prototypes.

Slight code cleanup for handling finished labels.

Further work on MacOS port. See INSTALL.MacOS for details.

Rename CA.pl to CA.pl.in (no actual changes), and let Configure
set the #! line with the path to Perl.

Submitted by: Peter Jones

Rhapsody 5.5 (a.k.a. MacOS X) compiler bug workaround. At the very least
passes 'make test' now:-)

Metrowerks for Motorola tune-up.

Alpha Linux update companion.

Enhanced support for Alpha Linux. See CHANGES for details.

Add support for MS "fast SGC".

Fix some of the command line password stuff. New function
that can automatically determine the type of a DER encoded
"traditional" format private key and change some of the
d2i functions to use it instead of requiring the application
to work out the key type.

Don't request client certificate in anonymous ciphersuites
except when following the specs is bound to fail.

Fix SSL_CTX_add_session: When two SSL_SESSIONs have the same ID,
they can sometimes be different memory structures.

Delete NO_PROTO section (which apparently was just a typo for NOPROTO --
if anyone had actually ever needed that they should have fixed this typo)

fix comment

Add OIDs for idea and blowfish. Unfortunately these are in
the middle of the OID table so the diff is rather large :-(

Simplify the trust structure: basically zap the bit strings and
represent everything by OIDs.

MacOS updates. Initial support for GUSI (MacOS socket implementation)
is added.

New {i2d,d2i}_PrivateKey_{bio, fp} functions.

Makefile clean-ups, crypto/bn/asm/alpha.s compiles on Alpha Linux.

Allow passwords to be included on command line for a few
more utilities.

Fixes so NO_RSA works again.

Add PKCS#8 utility functions and add PBE options.

Correct spelling, and don't abuse grave accent as left quote
(which was allowed by old ASCII definitions but is not compatible
with ISO 8859-1, ISO 10646 etc.).

Synchronising

Support for ASN1 NULL type.

Minor documentation update.

Even more late break-in MacOS tidbits (last for today)...

Even more late break-in MacOS tidbits...

Late break-in patch for MacOS support.

Initial support for MacOS is now available

Submitted by: Roy Woods <roy@centricsystems.ca>
Reviewed by: Andy Polyakov

MacOS updates.

Rename
   CRYPTO_add_info    => CRYPTO_push_info
   CRYPTO_remove_info => CRYPTO_pop_info
in the hope that these names are more descriptive;
and "make update".

fix typos and other little errors ...

- Don't assume that int and size_t have the same representation
  (and that malloc can be called with an int argument).
- Use proper prototypes (with argument list) for various function pointers,
  avoid casts  (however there are still many such cases left in these files).
- Avoid collissions in app_info_cmp if sizeof int != sizeof long.
- Use CRYPTO_LOCK_MALLOC in mem_dbg.c.

Avoid shadowing p to make the compiler happy.

 - Added more documentation in CHANGES.
 - Made CRYPTO_MDEBUG even less used in crypto.h, giving
   MemCheck_start() and MemCheck_stop() only one possible definition.
 - Made the values of the debug function pointers in mem.c dependent
   on the existence of the CRYPTO_MDEBUG macro, and made the rest of
   the code understand the NULL case.

That's it.  With this code, the old behvior of the debug functionality
is restored, but you can still opt to have it on, even when the
library wasn't compiled with a defined CRYPTO_MDEBUG.

 - Made sure some changed behavior is documented in CHANGES.
 - Moved the handling of compile-time defaults from crypto.h to
   mem_dbg.c, since it doesn't make sense for the library users to try
   to affect this without recompiling libcrypto.
 - Made sure V_CRYPTO_MDEBUG_TIME and V_CRYPTO_MDEBUG_THREAD had clear
   and constant definitions.
 - Aesthetic correction.

Point out that openssl-bugs is public.

Add a comment.

Add missing semicolon to make compiler happy, and switch back
from MemCheck_start() to CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_ON)
because that is what applications should use
(MemCheck_start/stop never really worked for applications
unless CRYPTO_MDEBUG was defined both when compiling the library
and when compiling the application, so probably we should
get rid of it).

Clear out license confusion.

Rebuild of the OpenSSL memory allocation and deallocation routines.
With this change, the following is provided and present at all times
(meaning CRYPTO_MDEBUG is no longer required to get this functionality):

  - hooks to provide your own allocation and deallocation routines.
    They have to have the same interface as malloc(), realloc() and
    free().  They are registered by calling CRYPTO_set_mem_functions()
    with the function pointers.

  - hooks to provide your own memory debugging routines.  The have to
    have the same interface as as the CRYPTO_dbg_*() routines.  They
    are registered by calling CRYPTO_set_mem_debug_functions() with
    the function pointers.

I moved everything that was already built into OpenSSL and did memory
debugging to a separate file (mem_dbg.c), to make it clear what is
what.

With this, the relevance of the CRYPTO_MDEBUG has changed.  The only
thing in crypto/crypto.h that it affects is the definition of the
MemCheck_start and MemCheck_stop macros.

Use MemCheck_start() instead of CRYPTO_mem_ctrl(), and generate a small leak to test (conditional)

Synchronise VMS scripts with Unix Makefiles

Update contact information (openssl-bugs, openssl-security).

Delete an unused variable and make the PKCS#12 keygen debugging code work
again.

Fix the S/MIME code to use canonical MIME format for
encrypted mail. Also update the smime docs.

Solaris x86 assembler problem is already addressed in ./config
(bug reports keep coming in because that was still missing in 0.9.4)

Various S/MIME fixes. Fix for memory leak, recipient list bug
and not excluding parameters with DSA keys.

Fix a typo in a_enum.c.

Various S/MIME fixes.

Fix for crashing INTEGERs, ENUMERATEDs and OBJECT IDENTIFIERs.

Also fix a memory leak in PKCS#7 routines.

Make the PKCS#7 S/MIME functions check for passed NULL pointers.

Fix the usage message of smime utility and sanitise the return
codes.

Add some documentation.

Don't use inline assembler on x86 Solaris (would need a different syntax).

Useless files deleted -- they were just copies of files of the same name
in the apps/ directory (which were recently changed).

Add i2d_ASN1_PRINTABLESTRING() function, and do 'make update'

Modify S/MIME application so the -signer option writes the signer(s)
to a file if we are verifying.

Merge in my S/MIME library and utility.

CORE SDI proposed patch doesn't make any sense. Undo.

Oops!

Circumvent an exploitable buffer overrun error in RSA Security's RSAREF
library. See: http://www.CORE-SDI.COM/english/ssh/index.html

Submitted by:
Reviewed by:
PR:

Use des_set_key_unchecked, not des_set_key.

Add functions des_set_key_checked, des_set_key_unchecked.
Never use des_set_key (it depends on the global variable des_check_key),
but usually des_set_key_unchecked.
Only destest.c bothered to look at the return values of des_set_key,
but it did not set des_check_key -- if it had done so,
most checks would have failed because of wrong parity and
because of weak keys.

New function PKC12_newpass()

Fix a bug in the modified purpose code: it wasn't updated to use the
new purpose getting function.

Update the ca-cert.pem and pca-cert.pem "CA" certificates so they
really are CA certificate: that is they have the appropriate extensions.

Change the trust and purpose code so it doesn't need init
either and has a static and dynamic mix.

Modify the X509 V3 extension lookup code.

Make salting the default. Fail gracefully if the input is not salted.

Document the extension tests performed by the -purpose test
in the x509 utility.

Document all possible errors (and some impossible) from the verify program.

Remainder of SSL purpose and trust code: trust and purpose setting in
SSL_CTX and SSL, functions to set them and defaults if no values set.