Recent changes from 0.9.6-stable.

(almost) recent changes from 0.9.6-stable.

Recent changes from 0.9.6-stable.

Recent changes from 0.9.6-stable.

Recent changes from 0.9.6-stable.

Addapt hw_ubsec.c to OpenSSL 0.9.6x [engine].

Recent changes from 0.9.6-stable.

Add a HISTORY section to the man page to mention the new flags.

Correct another inconsistency in my recent commits.

Correct and enhance the behaviour of "internal" session caching as it
relates to SSL_CTX flags and the use of "external" session caching. The
existing flag, "SSL_SESS_CACHE_NO_INTERNAL_LOOKUP" remains but is
supplemented with a complimentary flag, "SSL_SESS_CACHE_NO_INTERNAL_STORE".
The bitwise OR of the two flags is also defined as
"SSL_SESS_CACHE_NO_INTERNAL" and is the flag that should be used by most
applications wanting to implement session caching *entirely* by its own
provided callbacks. As the documented behaviour contradicted actual
behaviour up until recently, and since that point behaviour has itself been
inconsistent anyway, this change should not introduce any compatibility
problems. I've adjusted the relevant documentation to elaborate about how
this works.

Kudos to "Nadav Har'El" <nyh@math.technion.ac.il> for diagnosing these
anomalies and testing this patch for correctness.

PR: 311

Correct some "read" locks that should actually be "write" locks.

Merge in latest changes from 0.9.6-stable.

This commit was manufactured by cvs2svn to create branch 'OpenSSL-engine-
0_9_6-stable'.

Don't fuss with the demo binaries

Add a few more VxWorks targets.
Correct misspelled VXWORKS macros.
Add VXWORKS identifying macros to e_os2.h.
Add required inclusions and mappings for VxWorks in e_os.h.
A few small modifications to make OpenSSL build and work on VxWorks.
PR: 253, except for the  change that was handled in an earlier
         commit, and a request for easy build of just parts of OpenSSL.

Use double dashes so makedepend doesn't misunderstand the flags we
give it.
For 0.9.7 and up, that means util/domd needs to remove those double
dashes from the argument list when gcc is used to find the
dependencies.

PKCS12_parse manual page.

PKCS12_create manual page

More man pages.

Add missing LF

PKCS7_verify() docs.

More docs.

More d2i/i2d manual pages.

Document "0" and "1" naming convention.

Update docs.

Update docs.

Update DH parameter docs.

Various Win32 fixes.

Resolve signed/unsigned conflicts

Make dso_win32.c compile.

Oops, remove old comment out debugging printf...

Since crypt() isn't defined anywhere, define it locally in destest.c

Please do not use C++ comments in C code.

Do not define crypt().  The supported function is DES_crypt() (an des_crypt()
when backward compatibility is desired).

Update RSAPublicKey manual page...

Some docs relating to X509 ASN1 functions.

Many other ASN1 functions are identical other
than the actual structure being handled.

For some reason, the random number support removed the destructor

Typo.

Add version info to Win32 DLLs.

We might want to edit the strings a bit...

Maybe add to 0.9.7 too?

make update

Add declaration got PKCS#7 NDEF.

Update mkdef.pl to handle new ASN1 macro

Installed libraries should not be overwritten, especially shared ones.
Use mv to make sure the old copy is unlinked instead of overwritten.
PR: 273, and probably others...

Add random number generation capability to the cswift engine.
Should this be added to 0.9.6-stable as well?
PR: 275

If we're loading libz dynamically, and COMP_zlib() is called more than once,
only the first call would provide the correct result.
PR: 277

Document should match reality :-).
PR: 255

Add a small note saying the 'debug' option should come before the platform in
the arguments to mk1mf.pl.
PR: 298

Various enhancements to PKCS#12 code, new
medium level API, improved PKCS12_create
and additional functionality in pkcs12
utility.

Preliminary streaming ASN1 encode support.

An "else" forgotten.

Removal missing

The OpenBSD project has replaced the first implementation of the /dev/crypto
engine with something they claim is better.  I have nothing to compare to,
and I assume they know what they're talking about.  The interesting part with
this one is that it's loaded by default on OpenBSD systems.
This change was originally introduced in OpenBSD's tracking of OpenSSL.

fix more race conditions

Submitted by: "Patrick McCormick" <patrick@tellme.com>
PR: 262

Add missing brackets.
Submitted by: "Chris Brook" <cbrook@v-one.com>

really fix race conditions

Submitted by: "Patrick McCormick" <patrick@tellme.com>

PR: 262
PR: 291

Merge in recent changes from 0.9.6-stable.

Make sure that the signal storage is regarded as volatile.
This correction was originally introduced in OpenBSD's tracking of OpenSSL.

It makes more sense to refer to specific function manuals than the concept
manual when the specific function is refered to in the current manual text.
This correction was originally introduced in OpenBSD's tracking of OpenSSL.

Remove *all* references to RSA_PKCS1_RSAref, since it doesn't exist any more.
This correction was originally introduced in OpenBSD's tracking of OpenSSL.

Remove reference to RSA_PKCS1_RSAref, since it doesn't exist any more.
This correction was originally introduced in OpenBSD's tracking of OpenSSL.

It makes more sense to refer to specific function manuals than the concept
manual when the specific function is refered to in the current manual text.
This correction was originally introduced in OpenBSD's tracking of OpenSSL.

Incorrect argument order to memset()

Missing ;

-elapsed is also useful when using gettimeofday

really fix race condition

PR: 262

use OPENSSL_SYS_MSDOS rather than __DJGPP__ to disable egd, this is not
compiler specific

This commit was manufactured by cvs2svn to create branch 'OpenSSL-engine-
0_9_6-stable'.

make files didn't work on case insensitive filesystems

there is no minimum length for session IDs

PR: 274

fix race condition

PR: 262

make sure 'neg' flag (which does not really matter for GF(2^m), but
could cause confusion for ECDSA) is set to zero

Submitted by: Sheueling Chang

add URL for Internet Draft

1. switch from "-newkey ecdsa:..." to "-newkey ec:..."
2. automatically create required sub-directories

Submitted by: Vipul Gupta <Vipul.Gupta@sun.com>

Let 'openssl req' fail if an argument to '-newkey' is not
recognized instead of using RSA as a default.

Really fix PKCS7_set_detached this time...

Fix typos in PKCS#12 ASN1 code.

Make PKCS7_set_detached work again.

Consequently use term URI instead of URL
Submitted by: TJ Saunders <tj@castaglia.org>
Reviewed by:
PR: 268

-nameopt fix has been moved to 0.9.7

mention EC_get_builtin_curves()

change API for looking at the internal curve list

Submitted by: Nils Larsch

Fix ASN1_STRING_to_UTF8: remove non sensical !*out test.

don't memset(data,0,...) if data is NULL

Submitted by: anonymous
PR: 254

Fix a bug to allow the 4758 ENGINE to build as a DSO.

don't write beyond buffer

Submitted by: Nils Larsch

change 'usage' formatting

less specific interface for EC_GROUP_get_basis_type

Submitted by: Nils Larsch, Bodo Moeller

fix spacing

move EC_GROUP_get_basis_type() from ec_lib.c to ec_asn1.c

ASN1 for binary curves

Submitted by: Nils Larsch

fix offsets

Submitted by: Nils Larsch

ecdsa => ec

Submitted by: Nils Larsch

Reinstate the check for invalid length BIT STRINGS,
which was effectively bypassed in the ASN1 changed.

Make -nameopt work in req and add support for -reqopt

Change C++ style comments

#if out unused function to shut the compiler up.

Fix crahses and leaks in pkcs12 utility -chain option

Typo, I assigned the variable ld instead of my_ld...

So, I discovered that if you have your $PATH set so a ld different from
GNU ld comes first, checking the usage of collect2 gives that instead of
GNU ld, even if GNU ld would be the one that would get used if we link using
gcc.  It's much better, apparently, to ask gcc directly what the path to
GNU ld is (provided it's there at all and gcc knows about it), and ask
the result if it's a GNU or not.  The bonus is that our GNU ld detection
mechanism got shorter and easier to understand...

Reorder cleanup sequence in SSL_CTX_free() to leave ex_data for remove_cb().
Submitted by:
Reviewed by:
PR: 212

typo

Submitted by: Nils Larsch

'EC' vs. 'ECDSA'

Submitted by: Nils Larsch

isalist was less trustable than I thought (or rather, one can trust it to
come up with all kinds of names we don't have in our targets).
Besides, our sparcv9 targets currently generate sparcv8 code, I'm told.