Minor VIA Padlock engine update: eliminate -Wunused warning when *not*
compiling the engine and inline memcpy in performance critical pathes.

Make aes_ctr.c 64-bit savvy.

'compatibility', not 'computability' :-)...

On systems that use case-insensitive symbol names (i.e. they're all
converted to upper case or something like that), the application-
level bio_dump_cb() has a name clash with the new library function
BIO_dump_cb().  The easiest fix is to rename the function at the
application level.

Basically, I wanted to be able to make a dump to a FILE*, and not have
to bother creating a BIO around it.  So here's a few more functions to
make it possible to make the dump using a printing callback, and to
print to a FILE* (based on the callback variant), done in the same
style as the functions in crypto/err/err_prn.c.

Stupid casts...

Update FAQ.

Make ASN1_INTEGER_cmp() work as expected with negative integers.

Call setup_engine after autoconfig.

Don't ignore return value of EVP_DigestInit_ex() in md BIOs and dgst utility.

Make a note of the new engine.

Padlock engine update to fix a typo in MSC assembler and to address
potential corruption problem if user manages to inter-leave aligined
and misaligned requests [as well as some MSC-specific tweaks].

DJGPP has opendir() and friends, according to Gisle Vanem <giva@bgnett.no>.

If they ask for 386, keep it as 386 as possible...

Avoid a.out name table pollition.

Minor clean-up to make Microsoft compiler shut up.

VIA C3 processor extends IA-32 instruction set with instuctions
performing AES encryption in hardware, as well as one accessing
hardware RNG. As you surely imagine this engine access this
extended instruction set. Well, only AES for the moment, support
for RNG is to be added later on...
PR: 889
Submitted by: Michal Ludvig <michal@logix.cz>

Obtained from: http://www.logix.cz/michal/devel/padlock/

Cygwin fix-up for shared build.

OpenBSD fix-up for new a.out targets. OpenBSD .s.o rule is busted...

Clean-up GAS targets: get rid of "cpp" stuff and replace it with "purified"
COFF and a.out targets [similar to ELF targets]. You might notice some
rudementary support for shared mingw builds under cygwin. It works (it
produces cryptoeay32.dll and ssleay32.dll with everything exported by
name), but it's primarily for testing/debugging purposes, at least for
now...

Deprecate cpp and gaswin targets. New coff fills in for gaswin, but cpp is
going out...

DLLEntryPoint is a collective name, not what linker looks for. However,
if we explicitly intruct the linker to set entry point, then we become
obliged to initialize run-time library. Instead we can pick name run-time
will call and such name is DllMain. Note that this applies to both
"native" Win32 environment and Cygwin:-)

We build the crypto stuff, not the ssl stuff, in this command procedure...

The compiler may complain about what looks like a double definition of a
static variable

Oops, wrong version...

Add FIPS library name to error routines.

This is so to say "damage control" for jumbo "cpuid" patch, see
http://cvs.openssl.org/chngview?cn=12493. Now all platform should
be operational, while SSE2 code pathes get engaged on ELF platforms
only.

Add framework for yet another assembler module dubbed "cpuid." Idea
is to have a placeholder to small routines, which can be written only
in assembler. In IA-32 case this includes processor capability
identification and access to Time-Stamp Counter. As discussed earlier
OPENSSL_ia32cap is introduced to control recently added SSE2 code
pathes (see docs/crypto/OPENSSL_ia32cap.pod). For the moment the
code is operational on ELF platforms only. I haven't checked it yet,
but I have all reasons to believe that Windows build should fail to
link too. I'll be looking into it shortly...

Zero key-length for HMAC is apparently OK.

Make bio_ok.c Microsoft compiler savvy.

Typos, typos...

Make bio_ok.c 64-bit savvy.

Stricter boundary condition check in HMAC_Init_ex.

Minor 64-bit md32_common.h update and minor unsignification of digests.

'apps/openssl dgst -help' update and minor apps/speed.c update.

Make SHA-256/-512 optional. Note that no-sha switches off *all* SHA.

Some compilers are just too whiny. Nothing makes Microsoft compiler
stop complaining about loss of precision, but explicit cast.

Some compilers are just too whiny. DEC C doesn't like long long...

Typos and due casts. As for the latter. It's "safe" to cast as below,
because "wrong" casts will either be optimized away or never performed.

Minor HP-UX make update. IA-64-based HP-UX favor .so extension for shared
libraries. Old .sl extension works just fine, but it .so which is default.

TABLE update.

Build-n-link new IA-64 modules on Linux and HP-UX.

Various IA-64 assembler fix-ups.

VC-NT was taken away by mistake, putting it back...

Win64 placeholder targets. This is merely naming suggestion. As we know
Win64 comes in two flavors, IA-64/Itanium and AMD64/Opteron. The
suggestion is to refer to former as WIN64I and latter - WIN64A

Adapt rc4-amd64.pl for Win64/AMD64 assembler.

From LPlib:

Apparently, the length *including* the NUL byte should be used.

Contributed by Andy Polyakov <appro@fy.chalmers.se>

From LPlib:

Make a nicer comment, as we don't really know for sure that it's
really needed, and just want to play on the safe side.

Suggest by Andy Polyakov <appro@fy.chalmers.se>

WinCE should always be compiled as UNICODE, even debugging version...

#include <limits.h> is required at least on HP-UX and IRIX. And what's
with HP-UX offering 14 for NAME_MAX?

EVP_Digest is size_t-fied, clean up test programs accordingly.

Run SHA-256/-512 tests through EVP...

All SIXTY_FOUR_BIT platforms (mind the difference between SIXTY_FOUR_BIT and
SIXTY_FOUR_BIT_LONG) were failing to pass 'cd test; make test_bn'.

From LPlib:

Some code beautification.

Change the macro CP_THREAD_ACP to CP_ACP, because the latter is more
widely defined.

Add a conditional macro definition in case FindFirstFile and
FindNextFile aren't properly defined (might happen on WinCE).

Suggested by Andy Polyakov <appro@fy.chalmers.se>

Make rand_win.c UNICODE savvy.

From LPlib:

Windows changes that detects if multibyte characters are available and
deals with them properly.

Contributed by Andy Polyakov <appro@fy.chalmers.se>

Imported from LPlib, making sure the entry name (at least on Unix) is
NUL-teminated at all times, and that we don't make unneeded calls to
free().

Since version 7.0, The C RTL in VMS handles time in terms of UTC
instead of local time.

Anchor AES and SHA-256/-512 assembler from C.

Type in Configure and TABLE update.

Add anchors for AES, SHA-256/-512 assembler modules and SSE2 code pathes.
I also used this opportunity to clean up some out-of-date targets and
re-group targets by OS.

Add licensing terms.

IA-64 is intolerant to misaligned access. It was a problem on Win64 as
we were mislead by _MSC_VER macro, which is defined by *all* Windows
Microsoft compilers.

Quick fix.

Submitted by: Nils Larsch

Using Horner's algorithm to evaluate the ec polynomial
(suggested by Adam Young <ayoung@cigital.com>)

Submitted by: Nils Larsch

I think it could be a good thing to know what went wrong with the tests...

make update

(incidently, this also tells VMS that there exists a new symbol in the
SSL library)

Because it's one of our libraries calling new functions in the other,
we need to have them among the symbols that should appear in the
transfer table, at least on VMS (and it wouldn't surprise me if
Windows would whine as well).

improve wording

Some test programs in crypto/sha were named differently than usual...

'SSL_add_dir_cert_subjects_to_stack' is longer than 31 characters.
Lucky me, I had prepared for this :-).

o_dir needs to be compiler with the warnings about dollar signs in
identities disabled.

In some cases, EVMSERR isn't visible (that's fairly new...).

Don't have a constant that you're going to assign to, that's just
plain stupid (I was the stupidhead here...).

Integration of RC4 AMD64 module.

RC4 tune-up for AMD64. Performance improvement of 2.22x is measured for
linux-x86_64 target.

BIS correction/addition

make update

Use the new directory reading functions.

Copy a few files from LPlib (a new project of mine), add a wrapper.
Now we have directory reading capabilities for VMS as well, and all
of it in a fairly general manner.

o_str.c: Windows doesn't have <strings.h>, and since we use _strnicmp() and
_stricmp() on that platform, use the appropriate header file for it,
<string.h>.
o_str.h: we only want to get size_t, which is defined in <stddef.h>.

Philippe Bougeret <philippe.bougeret@freesbee.fr> notified us about Windows
not having a <strings.h>

Delta CRL support in extension code.

Improve error handling if decompression of an ec point fails, and cleanup
ec_curve.c (unify comments, etc).

Submitted by: Nils Larsch
Reviewed by: Bodo Moeller, Geoff Thorpe

Delete non-POSIX header file.

PKCS#8 fixes from stable branch.

Don't try to parse non string types.

Stop compiler warnings with debug-steve

Explain a little better what BN_num_bits() and BN_num_bits_word() do.
Add a note as to how these functions do not always return the key size, and
how one can deal with that.

PR: 907

Minor (+12% on P4) performance tweak for sha512_block_sse2.

AES assembler implementation for IA-64. Note that there is no anchor from
C code yet...

New SHA algorithms  assembler implementation for IA-64. Note that despite
module name both SHA-256 and SHA-512 are supported.

New scalable bn_mul_add_words loop, which provides up to >20% overall
performance improvement. Make module more gcc friendly and clarify
copyright issues for division routine.

Changes for VOS, submitted by Paul Green <Paul.Green@stratus.com>.

PR: 499

Make the tests of EVP operations without padding.  As a consequence,
there's no need for a larger BUFSIZE any more...

PR: 904

Make sure that the buffers are large enough to contain padding.
PR: 904

NetWare fixes provided by Verdon Walker for OpenSSL 0.9.8-dev.
The changes have been mailed to <crypt@bis.doc.gov> as well.

PR: 903

Linux on ARM needs -ldl
PR: 905

Reformat pkcs8 source.

Tidy up, including;
- Remove unused and unuseful debug cruft.
- Remove unnecessary 'top' fudging from BN_copy().
- Fix a potential memory leak and simplify the expansion logic in
  BN_bin2bn().

Submitted by: Nils Larsch
Reviewed by: Geoff Thorpe

Incomplete initial sweep over the engine code. Mainly reducing some
comment-noise to managable levels and inverting the sense of the "uptodate"
boolean (which was counter-intuitive the way I'd left it).

Deprecate unused cruft, and "make update".