Add a few more VxWorks targets.
Correct misspelled VXWORKS macros.
Add VXWORKS identifying macros to e_os2.h.
Add required inclusions and mappings for VxWorks in e_os.h.
A few small modifications to make OpenSSL build and work on VxWorks.
PR: 253, except for the  change that was handled in an earlier
         commit, and a request for easy build of just parts of OpenSSL.

Use double dashes so makedepend doesn't misunderstand the flags we
give it.
For 0.9.7 and up, that means util/domd needs to remove those double
dashes from the argument list when gcc is used to find the
dependencies.

PKCS12_parse manual page.

PKCS12_create manual page

More man pages.

Add missing LF

PKCS7_verify() docs.

More docs.

More d2i/i2d manual pages.

Document "0" and "1" naming convention.

Update docs.

Update docs.

Update DH parameter docs.

Various Win32 fixes.

Resolve signed/unsigned conflicts

Make dso_win32.c compile.

Oops, remove old comment out debugging printf...

Since crypt() isn't defined anywhere, define it locally in destest.c

Please do not use C++ comments in C code.

Do not define crypt().  The supported function is DES_crypt() (an des_crypt()
when backward compatibility is desired).

Update RSAPublicKey manual page...

Some docs relating to X509 ASN1 functions.

Many other ASN1 functions are identical other
than the actual structure being handled.

For some reason, the random number support removed the destructor

Typo.

Add version info to Win32 DLLs.

We might want to edit the strings a bit...

Maybe add to 0.9.7 too?

make update

Add declaration got PKCS#7 NDEF.

Update mkdef.pl to handle new ASN1 macro

Installed libraries should not be overwritten, especially shared ones.
Use mv to make sure the old copy is unlinked instead of overwritten.
PR: 273, and probably others...

Add random number generation capability to the cswift engine.
Should this be added to 0.9.6-stable as well?
PR: 275

If we're loading libz dynamically, and COMP_zlib() is called more than once,
only the first call would provide the correct result.
PR: 277

Document should match reality :-).
PR: 255

Add a small note saying the 'debug' option should come before the platform in
the arguments to mk1mf.pl.
PR: 298

Various enhancements to PKCS#12 code, new
medium level API, improved PKCS12_create
and additional functionality in pkcs12
utility.

Preliminary streaming ASN1 encode support.

Removal missing

The OpenBSD project has replaced the first implementation of the /dev/crypto
engine with something they claim is better.  I have nothing to compare to,
and I assume they know what they're talking about.  The interesting part with
this one is that it's loaded by default on OpenBSD systems.
This change was originally introduced in OpenBSD's tracking of OpenSSL.

fix more race conditions

Submitted by: "Patrick McCormick" <patrick@tellme.com>
PR: 262

Add missing brackets.
Submitted by: "Chris Brook" <cbrook@v-one.com>

really fix race conditions

Submitted by: "Patrick McCormick" <patrick@tellme.com>

PR: 262
PR: 291

Make sure that the signal storage is regarded as volatile.
This correction was originally introduced in OpenBSD's tracking of OpenSSL.

It makes more sense to refer to specific function manuals than the concept
manual when the specific function is refered to in the current manual text.
This correction was originally introduced in OpenBSD's tracking of OpenSSL.

Remove *all* references to RSA_PKCS1_RSAref, since it doesn't exist any more.
This correction was originally introduced in OpenBSD's tracking of OpenSSL.

Remove reference to RSA_PKCS1_RSAref, since it doesn't exist any more.
This correction was originally introduced in OpenBSD's tracking of OpenSSL.

It makes more sense to refer to specific function manuals than the concept
manual when the specific function is refered to in the current manual text.
This correction was originally introduced in OpenBSD's tracking of OpenSSL.

Incorrect argument order to memset()

Missing ;

-elapsed is also useful when using gettimeofday

really fix race condition

PR: 262

use OPENSSL_SYS_MSDOS rather than __DJGPP__ to disable egd, this is not
compiler specific

make files didn't work on case insensitive filesystems

there is no minimum length for session IDs

PR: 274

fix race condition

PR: 262

make sure 'neg' flag (which does not really matter for GF(2^m), but
could cause confusion for ECDSA) is set to zero

Submitted by: Sheueling Chang

add URL for Internet Draft

1. switch from "-newkey ecdsa:..." to "-newkey ec:..."
2. automatically create required sub-directories

Submitted by: Vipul Gupta <Vipul.Gupta@sun.com>

Let 'openssl req' fail if an argument to '-newkey' is not
recognized instead of using RSA as a default.

Really fix PKCS7_set_detached this time...

Fix typos in PKCS#12 ASN1 code.

Make PKCS7_set_detached work again.

Consequently use term URI instead of URL
Submitted by: TJ Saunders <tj@castaglia.org>
Reviewed by:
PR: 268

-nameopt fix has been moved to 0.9.7

mention EC_get_builtin_curves()

change API for looking at the internal curve list

Submitted by: Nils Larsch

Fix ASN1_STRING_to_UTF8: remove non sensical !*out test.

don't memset(data,0,...) if data is NULL

Submitted by: anonymous
PR: 254

Fix a bug to allow the 4758 ENGINE to build as a DSO.

don't write beyond buffer

Submitted by: Nils Larsch

change 'usage' formatting

less specific interface for EC_GROUP_get_basis_type

Submitted by: Nils Larsch, Bodo Moeller

fix spacing

move EC_GROUP_get_basis_type() from ec_lib.c to ec_asn1.c

ASN1 for binary curves

Submitted by: Nils Larsch

fix offsets

Submitted by: Nils Larsch

ecdsa => ec

Submitted by: Nils Larsch

Reinstate the check for invalid length BIT STRINGS,
which was effectively bypassed in the ASN1 changed.

Make -nameopt work in req and add support for -reqopt

Change C++ style comments

#if out unused function to shut the compiler up.

Fix crahses and leaks in pkcs12 utility -chain option

Typo, I assigned the variable ld instead of my_ld...

So, I discovered that if you have your $PATH set so a ld different from
GNU ld comes first, checking the usage of collect2 gives that instead of
GNU ld, even if GNU ld would be the one that would get used if we link using
gcc.  It's much better, apparently, to ask gcc directly what the path to
GNU ld is (provided it's there at all and gcc knows about it), and ask
the result if it's a GNU or not.  The bonus is that our GNU ld detection
mechanism got shorter and easier to understand...

Reorder cleanup sequence in SSL_CTX_free() to leave ex_data for remove_cb().
Submitted by:
Reviewed by:
PR: 212

typo

Submitted by: Nils Larsch

'EC' vs. 'ECDSA'

Submitted by: Nils Larsch

isalist was less trustable than I thought (or rather, one can trust it to
come up with all kinds of names we don't have in our targets).
Besides, our sparcv9 targets currently generate sparcv8 code, I'm told.

Add -lz to the ld flags when the user has chosen to link in zlib *statically*.
Notified by Doug Kaufman <dkaufman@rahul.net>

Fix block_size field for CFB and OFB modes: it should be 1.

q may be used uninitialised

use correct function code in error message

It seems like sun4u doesn't always have a sparcv9 inside.  Trust isalist.
PR: 220

fix warnings (CHARSET_EBCDIC)

Submitted by: Lorinczy Zsigmond <lzsiga@mail.ahiv.hu>

fix manpage

add crypto/ecdh

Missing =back.
Part of PR 196

Add a FAQ entry for yet another bc failure.
PR: 199

Yet a couple of modules forgotten.  These weren't important for
OpenSSL itself, since they aren't used there (yet).  It became quite
visible qhen building a shared library, however...

Simplify handling of named curves: get rid of EC_GROUP_new_by_name(),
EC_GROUP_new_by_nid() should be enough.  This avoids a lot of
redundancy.

Submitted by: Nils Larsch

Sometimes, the value of the variable containing the compiler call can
become rather large.  This becomes a problem when the default 1024
character large buffer that WRITE uses isn't enough.  WRITE/SYMBOL
uses a 2048 byte large buffer instead.

change how pod2man is handled: explicitly invoke '$PERL' only when
needed, call 'pod2man' directly if this works

PR: 217

Instead of returning errors when certain flags are unusable, just ignore them.
That will make the test go through even if DH (or in some cases ECDH) aren't
built into OpenSSL.
PR: 216, part 2

The applications 'ecdsa' and 'ecparam' were missing from the VMS
build.

Make sure that the test input file comes in the same record format as the
typical output from a program in C.
PR: 222