Add actual testing to bntest...

Use OPENSSL_GLOBAL, OPENSSL_EXTERN instead of GLOBAL and EXTERN.

OPENSSL_EXTERN

OPENSSL_EXTERN, OPENSSL_GLOBAL

Update dependencies.

Get rid of another cast.

Use e_os2.h, not e_os.h in exported header file des.h.

e_os2.h is used for things that must be visible when external applications
use (certain parts of) OpenSSL.

e_os* corrections.

Comment.

Bugfix (set shutdown only when we should).
Submitted by: Oleg Girko

Update.

Get rid of the cast.

Return 0 for an error, 1 for no error from read_options;
that's what the calling code seems to expect.

Comment.

A comment.

Avoid compiler warnings for x86.

The encoding of negative ASN1 INTEGERs and the conversion of BNs to negative
integers was completely broken. Also added a NEG_PUBKEY_BUG compilation option
to compensate for public keys improperly encoded as negative integers.

Various bugfixes: Uses locking for some more of the stuff that is not
thread-safe (where thread-safe counterparts are not available on all
platforms), and don't memcpy to NULL-pointers
Submitted by: Anonymous
Reviewed by: Bodo Moeller

Also, clean up htons vs. ntohs confusions.

Fix cryptlib.c.
Submitted by:
Reviewed by:
PR:

Introduce and use function typedef pem_password_cb so that we don't call
those functions without having a parameter list declaration.
(There are various similar cases left ...)

*** empty log message ***

Delete a wish.

Change cast in function calls to that which is, I think, the right
one for those functions (is it?).

Add release dates to the "CHANGES" file, because that's an obvious
place to look for them.

Missed one line.

Don't use reserved name "_encrypt" for parameters;
instead I've picked "enc", because that's what's in the prototypes.
("_encrypt" is reserved only as an external name, but still
using it in an application doesn't look like good style to me --
and it certainly isn't if the point is just avoiding shadowing,
which is apparently why the previous name "encrypt" was changed.)

Update dependencies.

Cut&paste error.

Oops. Close the file.

Avoid shadowing, and a bit of constification while I'm at it.

Some tiny clean-ups related to the cert_st / sess_cert_st change.

New structure type SESS_CERT used instead of CERT inside SSL_SESSION.
While modifying the sources, I found some inconsistencies on the use of
s->cert vs. s->session->sess_cert; I don't know if those could
really have caused problems, but possibly this is a proper bug-fix
and not just a clean-up.

For solaris-usparc configurations, avoid problems with GNU as, which
cannot handle all opcodes we need.

Remove redundant ifdef.

VMS support bug fixes.

VMS support.

Submitted by: Richard Levitte <richard@levitte.org>

Reorganize and speed up MD5.

Submitted by: Andy Polyakov <appro@fy.chalmers.se>

VMS support.

Submitted by: Richard Levitte <richard@levitte.org>

Spacing in comment corrected.

First tiny changes in preparation of changing of "sess_cert" handling.
Also I've subsituted real tabs for 8-spaces sequences in some lines so that
things don't look that weird with a tab-width of 4.

mk1mf.pl and mkdef.pl read OPTIONS from toplevel Makefile.
Configure no longer changes files in place.

Several of the EVP_CIPHER structures had the get and set asn1 parameter
functions transposed.

Add new -out option to asn1parse to allow the parsed data to be output.
Fixed -strparse option: it didn't work if used more than once (this was due
to the d2i_ASN1_TYPE call parsing a freed buffer). On Win32 the file wincrypt.h
#define's X509_NAME and PKCS7_SIGNER_INFO causing clashes so these are #undef'ed

Caldera OpenLinux passes test now.

Missing argument in prototype.

Submitted by: Andreas Ley <ley@rz.uni-karlsruhe.de>

Use ifndef PEDANTIC for all inline assembler.

Comment.
Submitted by:
Reviewed by:
PR:

argc counting bug fixed.
Submitted by: Tomas Hulek
Reviewed by:
PR:

Clarify comment.
Submitted by:
Reviewed by:
PR:

Move openssl.cnf out of lib/.

Submitted by: Richard Levitte <levitte@stacken.kth.se>

And I thought I could spell ... but in caps really everything looks the same.
Submitted by:
Reviewed by:
PR:

Make SSL library a little more fool-proof by not requiring any longer
that SSL_set_{accept,connect}_state be called before
SSL_{accept,connect} may be used.
Submitted by:
Reviewed by:
PR:

Various PKCS#7 related fixes,tidies and comments.

Move openssl.cnf out of lib/.

Update.

Fix for +xxx options.

Submitted by: Anonymous

Ok, give us more time....

Changed a comment.
Submitted by:
Reviewed by:
PR:

The various character predicates (isspace and the like) may not be
used with negative char values, so I've added casts to unsigned char.
Maybe what really should be done is change all those arrays and
pointers to type unsigned char [] or unsigned char *, respectively;
but using plain char with those predicates is just wrong, so something
had to be done.
Submitted by:
Reviewed by:
PR:

Moved some variable declarations inside blocks where they are needed
so that warnings about unused variables (for certain
-D... constellations) are avoided; this corresponds to the earlier
change for SHA1.
Submitted by:
Reviewed by:
PR:

New entry debug-solaris-usparc-gcc, as debug-solaris-sparc-gcc no longer
applies to usparc systems.
Submitted by:
Reviewed by:
PR:

Fix various things to let OpenSSL even pass ``egcc -pipe -O2 -Wall -Wshadow
-Wpointer-arith -Wcast-align -Wmissing-prototypes -Wmissing-declarations
-Wnested-externs -Winline'' with EGCS 1.1.2+

Various PKCS#7 fixes to properly (maybe!) handle PKCS#7 enveloped data.
Containts elements of code by Sebastian Akerman <sak@parallelconsulting.com>
and made a bit less "naughty" by Steve.

No actual change, but the cert_st member of struct ssl_session_st is now
called sess_cert instead of just cert.  This is in preparation of further
changes: Probably often when s->session->sess_cert is used, we should
use s->cert instead; s->session->sess_cert should be a new structure
containing only the stuff that is for just one connection (e.g.
the peer's certificate, which the SSL client implementations currently
store in s->session->[sess_]cert, which is a very confusing thing to do).
Submitted by:
Reviewed by:
PR:

Create a duplicate of the SSL_CTX's CERT in SSL_new instead of copying
pointers.  The cert_st handling is changed by this in various ways.
Submitted by:
Reviewed by:
PR:

One comment was in the wrong line ... some others are new.
Submitted by:
Reviewed by:
PR:

Kill evil casts, fix PKCS#7 and add new X509V3 Function.

Makefile.save was missing here.
Submitted by:
Reviewed by:
PR:

Some tiny changes to the source code to make future diffs smaller
when restructuring the cert_st handling (removed unnused parts,
and the like).
Submitted by:
Reviewed by:
PR:

Move variable definitions into the blocks where they are really needed,
so that warnings about unused variables don't appear if those blocks
are removed by the C preprocessor.

Submitted by:
Reviewed by:
PR:

Use "const char *" instead of "char *" for filenames passed to functions.

Submitted by:
Reviewed by:
PR:

Various Win32 fixes. Win95 doesn't support MoveFileEx() (which was used for a
Win32 version of rename() ). There isn't a precise rename() equivalent under
Win95: the standard rename() complains if the destination already exists so
replaced with a combination of unlink() and MoveFile().

Allows PKCS#12 password to be placed on command line and add allow config
file name for 'ca' to come from the environment.

GeneralizedTime setting fixes.

no-xxx option to exclude ciphers.

The libssl32.dll definition file is called ssleay32.def. (why?)

Mingw32.

pass $PERL on make files.

Superseded by sparcv8.S and sparcv8plus.s.

This was an unused derivate of an old version of s_client.c that had
been changed so that it almost could be used under Windows.
No one asked to keep it (and no one volunteered to bring it into useable
state), so away with it.
Submitted by:
Reviewed by:
PR:

Generate DLLs with Mingw32.

Get the Mingw32 makefiles right.

Make -pedantic work again.

Bodo didn't do that.

Restored path names that were changed by a previous "Configure" run.
(Rather than changing the files in places, we really should use .in files.)
Submitted by:
Reviewed by:
PR:

Some comments.

Submitted by:
Reviewed by:
PR:

config is Unix specific.

Add missing semicolon.

Submitted by: Janez Jere <jj@void.si>

Typo.

Borland C++ builder.

Submitted by: Janez Jere <jj@void.si>

Support additional Win32 compilers.

Borland C submitted by: Janez Jere <jj@void.si>

Info on how to submit patches.

Remove unreachable return statements.

v8plus must be specified.

Note about required SC5.0 patches.

Use ANSI stdarg.

C++ bug fix.

Submitted by: Franco Papacella <franco@arpage.ch>

Fix problem with /usr/ccs/lib/cpp.

Submitted by: Andy Polyakov <appro@fy.chalmers.se>

SHA-1 cleanups and performance enhancements.

Submitted by: Andy Polyakov <appro@fy.chalmers.se>