Address run-time linker problems: LD_PRELOAD issue on multi-ABI platforms
and SafeDllSearchMode in Windows.

Submitted by: Richard Levitte

The first argument to load_iv should really be a char ** instead of an
unsigned char **, since it points at text.

Thanks to Nils Larsch <nils.larsch@cybertrust.com> for pointing out
the inelegance of our code :-)

Oops, == should really be = when used with test ([ and ]).

I guess I use bash too much...

Thanks to Peter Sylvester <Peter.Sylvester@edelweb.fr> for pointing it
out to me.

Check for errors from EVP_VerifyInit_ex(), or EVP_VerifyUpdate might
cause a segfault...  This was uncovered because EVP_VerifyInit() may fail
in FIPS mode if the wrong algorithm is chosen...

Get rid if the annoying warning

The mix of CFLAGS and LDFLAGS is a bit confusing in my opinion, and
Makefile.shared was a bit overcomplicated.

Make the shell variables LDFLAGS and SHAREDFLAGS in Makefile.shared
get the values of $(CFLAGS) or $(LDFLAGS) as appropriate depending on
the value the shell variables LDCMD and SHAREDCMD get.  That leaves
much less chance of confusion, since those pairs of shell variables
always are defined together.

Respect the fact that most interactive shells don't restore stty settings
and make it work in non-interactive mode...

Please BSD make...

FreeBSD 5 refuses to #include <malloc.h>. Fix compiler warning after
http://cvs.openssl.org/chngview?cn=12843.

./Configure to respect $thread_cflag variable.

Fold a bunch of linux and *BSD targets into [linux|BSD]-generic[32|64].
Idea is to provide unified "fall-down" case for all rare platforms out
there. ./config is free to enable some optimizations, such as endianness
specification, specific -mcpu flags...

Default to AES u32 being unsinged int and not long. This improves cache
locality on 64-bit platforms (and fixes IA64 assembler-empowered build:-).
The choice is guarded by newly introduced AES_LONG macro, which needs
to be defined only on 16-bit platforms which we don't support (not that
I know of). Meaning that one could as well skip long option altogether.

Improve ECB performance (48+14*rounds -> 18+13*rounds) and reserve for
hand-coded zero-copy AES_cbc_encrypt.

linux-arm target update.
PR: 991

linux-parisc update.
PR: 990
Submitted by: Mike Frysinger <vapier@gentoo.org>

Bug-fix in CBC encrypt tail processing and commentary section update.

Apparently, at least with my VMS C environment, defining _XOPEN_SOURCE
gets _POSIX_C_SOURC and _ANSI_C_SOURCE defined, which stops u_int from
being defined, and that breaks havock into the rest of the standard
headers...  *sigh*

Small thing.  It seems like we have to defined _XOPEN_SOURCE to get
isascii() on DEC/Compaq/HP C for VMS.

Throw in AES CBC assembler, up to +40% on aes-128-cbc benchmark.

Fix a typo in a.out assembler modules.

Reserve for AES CBC assembler implementation...

Don't zap AES CBC IV, when decrypting truncated content in place.

Changes concering RFC 3820 (proxy certificates) integration:

 - Enforce that there should be no policy settings when the language
   is one of id-ppl-independent or id-ppl-inheritAll.
 - Add functionality to ssltest.c so that it can process proxy rights
   and check that they are set correctly.  Rights consist of ASCII
   letters, and the condition is a boolean expression that includes
   letters, parenthesis, &, | and ^.
 - Change the proxy certificate configurations so they get proxy
   rights that are understood by ssltest.c.
 - Add a script that tests proxy certificates with SSL operations.

Other changes:

 - Change the copyright end year in mkerr.pl.
 - make update.

PKCS7_verify() performance optimization. When the content is large and a
memory BIO (for example from SMIME_read_PKCS7 and detached data) avoid lots
of slow memory copies from the memory BIO by saving the content in a
temporary read only memory BIO.

INSTALL.DJGPP sync.
PR: 989

Rely on e_os.h to appropriately define str[n]casecmp in non-POSIX
environments.

"Monolithic" x86 assembler replacement for aes_core.c. Up to +15% better
performance on recent microarchitectures.

Fix an "oops" typo! Well, it was a debugging left-over...

O_NOFOLLOW is not appropriate when opening /dev/* entries on Solaris.
PR: 998

Small typo, `mask' got the same value ORed to it twice instead of
`mask' and `emask' getting that operation done once each.

Patch supplied by Nils Larsch <nils.larsch@cybertrust.com>

Correct a faulty address assignment, and add a length check (not
really needed now, but may be needed in the future, who knows?).

FAQ update to mention no-sha0 as possible workaround for Tru64 compiler bug.
Well, no-options seem to be busted in HEAD currently, which should/will be
fixed one way or another (see PR#989 for a possible alternative).

DJGPP documentation note update.

Permit "monolithic" AES assembler implementations, i.e. such which would
replace *whole* aes_core.c, not only AES_[de|en]crypt routines.

DJGPP update.
PR: 989
Submitted by: Doug Kaufman

Borrow #include <string[s].h> from e_os.h.

Make whiny compilers stop complaining about missing prototype.

Fix Win32 test-suit.

Remove naming conflict between variable and label.

Commentary update for AES IA-64 assembler module.

Minor AES x86 assembler tune-up.

AES-CFB[18] 2x optimization. Well, I bet nobody cares about AES-CFB1
performance, but anyway...

Prompt for passphrases for PKCS12 input format

Oops-kind typos in aes-ia64.S...

iv needs to be const because it sometimes takes it's value from a
const.

Forgot to synchronise the VMS build scripts.

Add functionality needed to process proxy certificates.

Minor cygwin update.
PR: 949

As new major IRIX release is highly unlikely to appear [and break following],
I change from -notall to -none synonym in irix rules to improve backward
compatibility with IRIX 5.x.
PR: 987

Remove CPU detect for IRIX targets. Performance gain is less than 1%,
it makes more sense to strive for broader binary compatibility...

Remove yet another redundant memcpy. Not at least performance critical,
essentially cosmetic modification...

Eliminate redundant memcpy of IV material. Performance improvement varies
from platform to platform and can be as large as 20%.

Engage AES x86 assembler module for COFF and a.out targets.

Engage AES x86 assembler module on ELF platforms.

x86 perlasm update to accomodate aes-586.pl.

Eliminate copies of TeN and TdN, use those found in assembler module.

AES x86 assembler implementation.

Refine PowerPC platform support.

Remove unused buffer 'buf'.

Don't use multiple storage types.

Fix typos in the ecparam doc.

Submitted by: Nils Larsch

make update (oops, missed this file)

Change libeay.num so it's synchronised with additions in 0.9.7-stable.
make update

Fix s_client so it works without a certificate again.

Propagate a few more variables to Makefile.shared when linking
programs.

Remove duplicate lines.

Solaris x86 perlasm update.

Engage SHA1 IA64 assembler on IA64 platforms.

Automatically mark the CRL cached encoding as invalid when some operations
are performed.

SHA1 assembler for IA-64.

Extend RC4 test.

Update 'certs' directory. Move expired certificates to expired directory
and zero assurance demontrations CAs to 'demo'.

Use X509_cmp_time() in -checkend option, to support GeneralizedTime.

Remaing bits of PR:620 relevant to 0.9.8.

Add lots of checks for memory allocation failure, error codes to indicate
failure and freeing up memory if a failure occurs.

PR:620

Update year.

In by_file.c check last error for no start line, not first error.

Add -passin argument to dgst command.

V1 certificates that aren't self signed can't be accepted as CAs.

Fix rc4-ia64.S to pass more exhaustive regression tests.

Add couple of OIDs. Resync NIDs for consistency with 0.9.7.

I've introduced a bug to i386 RC4 assembler, which would emerge with
certain mix of calls to RC4 routine not covered by rc4test.c.
It's fixed now. In addition this patch inadvertently fixes minor
performance problem: in 0.9.7 context P4 was performing 12% slower
than the original implementation...

Perform partial comparison of different character types in X509_NAME_cmp().

Add 0.9.7 specific comments to RC4 assembler modules.

Mention that the keys likely to have signed the distribution are now
listed on the web site for easy finding and downloading

Split X509_check_ca() into a small self and an internal function
check_ca(), to resolve constness issue.  check_ca() is called from the
purpose checkers instead of X509_check_ca(), since the stuff done by
the latter (except for calling check_ca()) is also done by
X509_check_purpose().

sha1_block_asm_data_order can't hash if message crosses 2GB boundary.

Final touches to rc4/asm/rc4-596.pl, +52% better performance on AMD core.

Document the change.

Make an explicit check during certificate validation to see that the
CA setting in each certificate on the chain is correct.  As a side-
effect always do the following basic checks on extensions, not just
when there's an associated purpose to the check:
- if there is an unhandled critical extension (unless the user has
  chosen to ignore this fault)
- if the path length has been exceeded (if one is set at all)
- that certain extensions fit the associated purpose (if one has been
  given)

perlasm/x86[ms|nasm] update to accomodate updated RC4 assembler module.

Summarize recent RC4 tune-ups.

Engage RC4 IA-64 assembler module.

RC4 IA-64 assembler implementation.

Typo.

Add errstr manual page

Allow alternative manual sections to be embedded in .pod file comments.

Update docs

Update docs.

Check return code of EVP_CipherInit() in PKCS#12 code.