Fix a warning.

Generate errors when public/private key check is done.

Preliminary support for reason code CRL extension.

Patch so the new crl stuff actually compiles this time :-) Also update the
Win32 ordinals.

Overhaul 'crl' application, add a proper X509_CRL_print function and start
to support CRL extensions.

Fix case of new functions in error files.

Oops! Remeber to include the other patches this time...

Fuller authority key id support, partial support for private key usage extension
and really fix the ASN.1 IMPLICIT bug this time :-)

Add OAEP.

Added code to GENERAL_NAME with support for more options and preliminary
support for assignment in config files.

Updates to the new SSL compression code
     [Eric A. Young, (from changes to C2Net SSLeay, integrated by Mark Cox)]

Fix so that the version number in the master secret, when passed
     via RSA, checks that if TLS was proposed, but we roll back to SSLv3
     (because the server will not accept higher), that the version number
     is 0x03,0x01, not 0x03,0x00
     [Eric A. Young, (from changes to C2Net SSLeay, integrated by Mark Cox)]

Submitted by:
Reviewed by:
PR:

Fix various memory leaks in SSL, apps and DSA

Patch to Configure script. For some reason the BN_ASM part was truncated to
the first word which broke (at least) the Linux compile. Hopefully this wont
break other platforms.

Update error codes.

Add support for raw extensions. This means that you can include the DER encoding
of an arbitrary extension: e.g. 1.3.4.5=critical,RAW:12:34:56 Using this
technique currently unsupported extensions can be generated if you know their
DER encoding. Even if the extension is supported in future the raw extension
will still work: that is the raw version can always be used even if it is a
supported extension.

Make sure latest Perl versions don't interpret some generated C array as Perl
array code in the crypto/err/err_genc.pl script.

Submitted by: Lars Weber <3weber@informatik.uni-hamburg.de>
Reviewed by: Ralf s. Engelschall

Convert ms/do_ms.bat to DOS EOL format of DOS chokes on it.

More Win32 fixes and upsdate INSTALL.W32 documentation.

Oops... add other changes this time too.

Modify configure script to generate some files that Win32 needs and new
script that does the same as 'make files'.

Finally(?) fix DES stuff.

Update dependencies.

Fix ghastly DES declarations, and all consequential warnings.

Fix typo in asn1.h (PRINTABLESTRING_STRING) and fix a bug in object creation
perl script. It failed if the OID had any zeros in it.

Add support for 3DES CBCM mode.

In the absence of feedback either way, commit the fix that looks right for
wrong keylength with export null ciphers.

Whoops, missed one.

Some cleanup.

Actually use BN when selected!

Tidy up asm stuff.

Make the 'crypto' and 'ssl' options in the perl script mkdef.pl really work,
also add an 'update' option to automatically append any new functions to the
ssleay.num and libeay.num files.

Delete a few unused files in apps, restore CAST WIN32 ASM file to main
tree.

Remove one more totally bogus source file.
This one is exactly the same as ssl_sess.c.
Thanks to Adam Goodman <adam@a-domain.com> for hint.

Remove three more bogus files (2x temp file, 1x trash)

What is on my ToDo list...

Overhauled the Perl interface (perl/*):

- ported BN stuff to OpenSSL's different BN library

- made the perl/ source tree CVS-aware

- renamed the package from SSLeay to OpenSSL (the files still contain
  their history because I've copied them in the repository)

- removed obsolete files (the test scripts will be replaced
  by better Test::Harness variants in the future)

Ignore mx86unix.cpp which is generated on Intel platforms

Remember the cleanup

First cut for a very conservative source tree cleanup:

1. merge various obsolete readme texts into doc/ssleay.txt
   where we collect the old documents and readme texts.

2. remove the first part of files where I'm already sure that we no longer need
   them because of three reasons: either they are just temporary files which
   were left by Eric or they are preserved original files where I've verified
   that the diff is also available in the CVS via "cvs diff -rSSLeay_0_8_1b"
   or they were renamed (as it was definitely the case for the crypto/md/
   stuff).

We've still a horrible mess under crypto/bn/asm/.  There for a lot of files
I'm sure whether we need them or not. So, when someone knows it better, feel
free to cleanup there.

Ops, one more reference to 0.9.1c. Make sure we don't forget it...

Oops. Forgot to do a 'make errors'.

More extension code. Incomplete support for subject and issuer alt
name, issuer and authority key id. Change the i2v function parameters
and add an extra 'crl' parameter in the X509V3_CTX structure: guess
what that's for :-) Fix to ASN1 macro which messed up
IMPLICIT tag and add f_enum.c which adds a2i, i2a for ENUMERATED.

Update dependencies.

More exactitude with function arguments.

Oops... forgot to add new ENUMERATED file...

Support for ASN1 ENUMERATED type. This copies and duplicates the ASN1_INTEGER
code and adds support to ASN1_TYPE and asn1parse.

Comment out def of currently unimplemented function to stop warning.

Minor tweaks to keep Perl 5.001 happy.

Fix filename in comment.

Add support for GeneralName and GeneralNames extensions. Also preliminary
support for subject and issuer alt name. Add a new ASN1 macro and fix a
nasty bug that left an ASN1 buffer modified on an error condition with
IMPLICIT tagging.

Delete legacy file.

Slightly improved diagnostics.

Process extensions when they are there.

Diagnose errors.

Typo in arguments.

Clear error we don't care about.

Rename v3_bitstr.c to v3_bitst.c to fit in 8+3. Rebuild MINFO to reflect
change.

add what I'm doing and a vote

Submitted by:
Reviewed by:
PR:

Oops! Restore ssleay.num: it got overwritten with libeay.num :-(

Delete bogus V3 prototype and update the *.num files to include ordinals for
the new functions. Update MINFO.

More Win32 fixes. The Configure script used to give *lots* of warnings about
use of undefined variables: kludge so they all get initialised. Also avoid use
of POSIX module.

Fix various stuff: that VC++ 5.0 chokes on:
1. Add *lots* of missing prototypes for static ssl functions.
2. VC++ doesn't understand the 'LL' suffix for 64 bits constants: change bn.org
3. Add a few missing prototypes in pem.org
Fix mk1mf.pl so it outputs a Makefile that doesn't choke Win95.
Fix mkdef.pl so it doesn't truncate longer names.

Yet more pissing about to get PEM built at the right moment.

Add new function, EVP_MD_CTX_copy() to replace frequent use of memcpy.

Submitted by: Eric A Young - from changes to C2Net SSLeay
Reviewed by: Mark Cox
PR:

Reflect correct filename

Update README file a little bit...

Make sure `make rehash' target really finds the `openssl' program.

Fix some more typos

Submitted by:
Reviewed by:
PR:

fix typo

Submitted by:
Reviewed by:
PR:

Squeeze a bit more speed out of MD5 assembler.

Update STATUS, modify ssl.h so mkdef.pl will pick up prototypes and
add x509v3.h to mkdef.pl list of include files.

More pissing about to get pem.h to behave properly.

Break circular dependency between pem and err.

Ignore crypto/x509v3/lib

Update dependencies.

Add dependencies.

Update

Update dependencies.

Change address now that we've the mailing lists established

Add CygWin32 platform information to Configure script.

Submitted by: Alan Batie <batie@aahz.jf.intel.com>

Fixed ms/32all.bat script: `no_asm' -> `no-asm'

Submitted by: Rainer W. Gerling <gerling@mpg-gv.mpg.de>
Reviewed by: Ralf S. Engelschall

New program 'nseq' added to apps to allow Netscape certificate sequences to
be pulled apart and built.

Allow the -certfile argument to be used multiple times in crl2pkcs7.
Also fix typos in the usage messages: "inout" instead of "input".

Fill in more contents for the openssl(1) manpage.

One more incorrect name in usage page

Fix names in usage page of s_time, s_server and s_client

Fixes to BN code.  Previously the default was to define BN_RECURSION
but the BN code had some problems that would cause failures when
doing certificate verification and some other functions.

Submitted by: Eric A Young from a C2Net version of SSLeay
Reviewed by: Mark J Cox
PR:

Remember to add the new file this time :-)

Add ASN1 code for netscape certificate sequences.

Add a few extended key usage OIDs.

Still more X509 V3 stuff. Modify ca.c to work with the new code and modify
openssl.cnf for the new syntax.

Oops. One header too many.

Update dependencies.

Declare correctly on FreeBSD.

Reduce header dependencies.

More X509 V3 stuff. Add support for extensions in the 'req' application
so that: openssl req -x509 -new -out cert.pem
will take extensions from openssl.cnf a sample for a CA is included.
Also change the directory order so pem is nearer the end. Otherwise 'make links'
wont work because pem.h can't be built.

Add file x509v3.err.

Make sure people know when they need to rebuild the Makefile.

Minor constification.

Continuing adding X509 V3 support. This starts to integrate the code with
the main library, but only with printing at present. To see this try:
openssl x509 -in cert.pem -text
on a certificate with some extensions in it.