BIO_printf() change

some test results.

Yet another "unixware" spelling.

Use public domain snprintf() implementation by Patrick Powell to avoid
potential buffer overrun in BIO_printf().
----------------------------------------------------------------------
crypto/bio/b_print.c CVS:
----------------------------------------------------------------------

Version 0.9.5beta2-dev (so that the next snapshot will not
claim to be 0.9.5beta1).

(Are the version number examples correct -- the same numerical
code for:
 * 0.9.3beta2-dev 0x00903002
 * 0.9.3beta2     0x00903002
?)

Don't use buffered fread() to read from DEVRANDOM,
because this will drain the entropy pool.

Do fflush(stdout) when there was an error.

mention that EGD is used in non-blocking mode.

Don't define platform-dependent preprocessor symbols for OPENSSL_THREAD_DEFINES.

"make update".

EGD socket info.

remove some (apparently) obsolete entries.
please put them back in if they're still valid, and remove others
that are outdated

Remove structures that are no longer used.

nicer manpages

Add missing prototypes for new functions

Make gcc 2.95.2 happy here, too.

Add an evil cast, because POSIX/SUSv2 define connect(2) require
the second argument to be of type ``struct sockaddr *''.

Avoid filename "test.c" because otherwise "make test"
will invoke a default rule built into make.

Fix NO_RSA (misplaced #endif).

EGD info, as requested.

remove test "goto err"

Support EGD.

0.9.5beta1

Make it possible to have differing tar versions.

Correct a couple of command errors.

CRYPTO_num_locks()

New make target "report" to run util/selftest.pl

yet another faq.

make update

Avoid saving any macros starting with a _, since that can create
trouble if header files are included in some "impropper" order.
It's much better if the application programmer has to specify on his
or her own if _REENTRANT shall be defined and when.

correct macro.

*** empty log message ***

Run the test suite and generate a report.

add missing names.

Sync with Unix

another faq.

threads mapage.

minor docs changes (added links is the openssl(1) text)

Frequently asked questions.

Add PBE algorithms with ciphers, not digests.

Allow ADH to be used but not present in the default cipher
list.

Allow CERTIFICATE to be used in PEM headers for PKCS#7 structures:
some CAs do this.

Make pkcs8 work again.

Make EVP_CIPHER_type() return NID_undef if the cipher has no
ASN1 OID, modify code to handle this.

Update docs.

warning.

Don't list prototypes for internal functions.

Check tlen size in all padding_check functions. As called within the rsa
library, the output buffer always is large enough, but if the tlen
parameter is there, it should be checked in the interest of clarity,
as proposed by David Sacerdote <das33@cornell.edu>.

Correction to RSA_padding_check_xxx() docs (this time for real).

Correction for RSA_padding_check_xxx() documentation.

Change EVP_MD_CTX_type so it is more logical and add EVP_MD_CTX_md for
the old functionality.

Various warning fixes.

Initial EVP symmetric cipher docs.

Workarounds to make broken programs happy (such as s_client and s_server).

Fix some bugs and document others

Move ssl3_do_write from s3_pkt.c to s3_both.c.

More news.

Move MAC computations for Finished from ssl3_read_bytes into
ssl3_get_message, which is more logical (and avoids a bug,
in addition to the one that I introduced yesterday :-)
and makes Microsoft "fast SGC" less special.
MS SGC should still work now without an extra state of its own
(it goes directly to SSL3_ST_SR_CLNT_HELLO_C, which is the usual state
for reading the body of a Client Hello message), however this should
be tested to make sure, and I don't have a MS SGC client.

Blowfish docs.

More compact Configure usage message.

Move the registration of callback functions to special functions
designed for that.  This removes the potential error to mix data and
function pointers.

Please note that I'm a little unsure how incorrect calls to the old
ctrl functions should be handled, in som cases.  I currently return 0
and that's it, but it may be more correct to generate a genuine error
in those cases.

Workaround for irrelevant problem.

ignore Client Hellos when we're in handshake anyway

Tolerate fragmentation and interleaving in the SSL 3/TLS record layer.

Document OPENSSL_VERSION_NUMBER

Fix gcc warnings.

Change the 'other' structure in certificate aux info.

Allow for higher granularity of entropy estimates by using 'double'
instead of 'unsigned' counters.
Seed PRNG in MacOS/GetHTTPS.src/GetHTTPS.cpp.

Partially submitted by Yoram Meroz <yoram@mail.idrive.com>.

Add -clrext option to 'x509'

Keep variable names consistent with corresponding pre-processor
symbols.

Make excluded cipher entry in opensslconf.h a bit more descriptive.

Change the example to show apr1 with an 8-character salt.

Stay compatible to older Perl5 releases (see diff -r1.11 -r1.12).

Avoid potential conflicts between #defines in opensslconf.h and
defines when compiling applications, and allow applications to
select what #defines to enable -- OPENSSL_EXLUCDE_DEFINES
enables the "#define NO_whatever" stuff only, which avoids
potential severe confusion caused by "#define _REENTRANT" when
opensslconf.h is not the first header file #included.

add missing 'static'

Make Configure add the configuration options that it was copmiled
with.

Currently, those defines are protected with a OPENSSL_EXCLUDED.  That
may not be the best strategy, but it will do for now.

Cosmetic change.  No, openssl.h.in is not autogenerated :-)

New functions and option to use NEW in certificate requests.

Make sure the return value of by_file_ctrl(..., X509_L_FILE_LOAD, ...)
aka X509_LOOKUP_load_file(...) is always 0 or 1, not the counter
returned from the recently introduced function X509_load_cert_crl_file.
X509_STORE_load_locations expects X509_LOOKUP_load_file to return 1 on
success, and possibly there's other software that relies on this too.

Casts now unnecessary because of changed prototype.

Get rid of evil cast.

Reflect API changes.

Add -pass argument to 'enc'.
Fix to make Win32 compile work again.

Pass phrase reorganisation.

Add support for Compaq Atalla crypto accelerator.

Move primes to read-only segment.

Fix signed/unsigned warnings.

Install manpages below OPENSSLDIR (I think it was meant to be this way?).
New variable for man directory.

Create the man directories where the manpages will be put.

Move initial key to read-only segment.

Move CAST_S_tables to read-only segment.

Avoid GNU C assembler templates under Solaris x86.

New NO_INLINE_ASM macro. Primary target for the moment is Solaris x86
which can't stand GNU C assembler templates.

Fix for Netscape "hang" bug.

test_mont was exercising 100-bit multiplication modulus X*I-bit, where
X is 5120 on 32-bit and 151552 on 64-bit architectures and I varies
from 0 to 4. As result the test was *unreasonably* slow and virtually
impossible to complete on 64-bit architectures (e.g. IRIX bc couldn't
even swallow such long lines).

Remove the access() call altogether for VMS, since it doesn't quite
work for directory specifications (this will be reported as a bug to
DEC^H^H^HCompaq).  It could as well be removed for all others as well,
since stat() and open() will return appropriate errors as well, but I
leave that to someone else to decide.

Time ran away...

Add a couple of forgotten $(PERL), and make the code to run pod2html a
tad more readable.

Modernise 'selfsign.c' to use new X509_NAME code
and add example of extension aliasing. Also fix
the extension aliasing because it didn't work :-)

HP-UX tune-up: new unified configs, HP C compiler bug workaround.

Make pkcs12 and smime applications seed random number
generator (otherwise they don't work) and add -rand
option. Update docs.

A hack to make sure access() will give us the correct answer about the
accessability of an "empty" directory.  Thsi *is* weird, and a better
solution will be provided in apps/ca.c, when I get time to hack at it.

Corrections.

Update.

Implement MD5-based "apr1" password hash.