New option "-showcerts" for s_client

Slight cleanup in ssl/

Remove file that is to be auto-generated by sha1-586.pl.

PR:

Typo.

PR:

New switch "386" to generate 80386 code (emulate bswap).

Remove deleted PKCS#12 functions from pkcs12.h, get rid of object creation
kludge, remove CRs from ssl_ciph.c and update Win32 functions for PKCS#12
code. It might compile under Win32 now ...

Include pkcs12 program as part of openssl. This completes most of the PKCS#12
integration.

Added comments to des_enc_{read,write} functions warning about their
cryptographic weakness (IV reuse).

Various PKCS#12 related tidies and fixes: it might even compile now :-)

Yet more PKCS#12 integration: add lots of files under crypto/pkcs12 and add
them to the build environment.

Further PKCS#12 integration, PBE, PKCS#8 additions.

This is the beginning of PKCS#12 integration. This just adds the PKCS#12
objects to objects.h

NOTE: during this integration it will not be possible to compile my PKCS#12
program against OpenSSL because there will be conflicts between the external
functionality and that being added to the core code.

extranet file added...

Add initial support for Thawte strong extranet certificate extensions and
include an 'indent' option to V3 stuff.

Linux PPC support.

Fix Alpha assembler, remove redundant file.

Make sure the RSA OAEP test is skipped under -DRSAref because
OAEP isn't supported when OpenSSL is built with RSAref.

Submitted by: Ulf Moeller <ulf@fitug.de>
Reviewed by: Ralf S. Engelschall

Move definitions of IS_SET/IS_SEQUENCE inside crypto/asn1/asn1.h
so they no longer are missing under -DNOPROTO.

Submitted by: Soren S. Jorvang <soren@t.dk>
Reviewed by: Ralf S. Engelschall

Update after release...

Typo

Ops, interrupted commit. Fixed

update list

Merge ext-conf.txt and buffer.txt into a global openssl.txt because we
shouldn't again start with thousend little text files or we quickly come back
to the old SSLeay days ;-)

Add two recently added functions

function names recently changed - consistency.

One more 0.9.2b

Final polishing for README file

Add latest changes to NEWS file

Bring style of INSTALL* documents in sync with README file
and fix some inconsistencies.

Remove up_ver.pl call

up_ver.pl is now obsolete

More 0.9.2 -> 0.9.2b

Be consistent: 0.9.2b

Remove obsolete references to SSLeay and change default PLATFORM from
"FreeBSD" to the generic "dist" as it's done implicitly by "make dist".

Print a little bit more information

Fix security hole.

Add missing pipe char to "make dist" target.
Found by Richard Levitte <levitte@stacken.kth.se>

Remove confusing hint to non-existing file.  Instead make it clear that one
shouldn't change it manually just here. The util/ssldir.pl script does more
and has to be used for this.  Pointed out by Jacques Supcik
<supcik@inf.ethz.ch>.

Some more source tree cleanups (removed obsolete files crypto/bf/asm/bf586.pl,
test/test.txt and crypto/sha/asm/f.s; changed permission on "config" script to
be executable) and a fix for the INSTALL document.

Submitted by: Ulf Moeller <ulf@fitug.de>
Reviewed by: Ralf S. Engelschall

Comment out the lines that generated by mk1mf.pl include three separate rules
that are equivalent to $(OUT_D). This was what was causing the 'too many rules'
warning under VC++.

Using int for the digest length in EVP_DigestFinal() broke some compilers.
Changed to unsigned int: also need an evil cast in pk7_doit.c because a
signed, unsigned comparison chokes VC++.

Remove some references which called malloc and free instead of Malloc and Free.

Delete Win32 test with testreq.pem and req: there is already a test with
testreq2.pem.

Fail if test fails.

Update dependencies.

Allow bsdi-gcc - see if it gets anyone anywhere.

Solaris shared library support.

This is now generated, it seems.

Use the right compiler for ctx_size.

Delete NULL ciphers from 'ALL' in the cipher list aliases. This means that
NULL ciphers specifically have to be enabled with e.g. "DEFAULT:eNULL". This
prevents cipher lists from inadvertantly having NULL ciphers at the top
of their list (e.g. the default ones) because they didn't have to be taken
into account before.

Fix for RSA private key encryption if p < q. This took ***ages*** to track down.

Just cosmetics: replace a tab with a normal space because
the tab always looked too estoeric to my eyes while building... ;)

Be less restrictive and allow also `perl util/perlpath.pl /path/to/bin/perl'
in addition to `perl util/perlpath.pl /path/to/bin', because this way one can
also use an interpreter named `perl5' (which is usually the name of Perl 5.xxx
on platforms where an Perl 4.x is still installed as `perl').

Submitted by: Matthias Loepfe <Matthias.Loepfe@adnovum.ch>
Reviewed by: Ralf S. Engelschall

Let util/clean-depend.pl work also with older Perl 5.00x versions.

Submitted by: Matthias Loepfe <Matthias.Loepfe@adnovum.ch>
Reviewed by: Ralf S. Engelschall

Fix couple of ANSI declarations and prototypes

Update

Update platform test list

Two more things we should look at before release

Make CC,CFLAG etc get passed to make links and various Win32 fixes.

Remove some hard coded paths from Win32 test stuff.

Remake cert links when the app is built.

Update to current state...

Make it more clear what option -WWW to s_server does.

Fix quad checksum bug.

Go faster.

Correct English.

Comment out two unimplemented functions from bio.h. Attempt to get the
Win32 test batch file going again.

Add missing funtions from non ANSI section of header files and add missing
ordinals to libeay.num.

test.

Various fixes to Win32, update ssleay.num, libeay.num, shuffle various #ifdefs
around so more options appear in e_os.h

Make links no longer needed.

Solaris 2.6 makes still problems.
Details were posted.

typo

Make `openssl version' output lines consistent.

Start with some more tarball rolling preparation to make sure it's not
overlooed next Monday:
- rmlinks is no longer existing
- use openssl as the name and not rse
- don't roll the STATUS file into the tarball

Let us start with some platform test list...

Fix Win32 symbol export lists for BIO functions: Added BIO_get_ex_new_index,
BIO_get_ex_num, BIO_get_ex_data and BIO_set_ex_data to ms/libeay{16,32}.def.
I'm not a Win32 hacker, but I think I've done it correctly.

Steve or Ben: can you confirm that it's correct?
              I don't want to break any Win32 stuff.

Second round of fixing the OpenSSL perl/ stuff. It now at least compiled fine
under Unix and passes some trivial tests I've now added. But the whole stuff
is horribly incomplete, so a README.1ST with a disclaimer was added to make
sure no one expects that this stuff really works in the OpenSSL 0.9.2 release.
Additionally I've started to clean the XS sources up and fixed a few little
bugs and inconsistencies in OpenSSL.{pm,xs} and openssl_bio.xs.

PS: I'm still not convinces whether we should try to make this
    finally running or kick it out and replace it with some
    other module....

Two more .cvsignore files for the assembler stuff

Notice freeze state and update my entry

Delete obsolete old X509V3 files.

Don't make links in INSTALL doc - also, work first time!

Don't make links on Windoze.

Fix perl assembler.

Fix DWP when only given three parameters.

Linux MIPS support.

Always make links.

Fix a typo.

Added support for adding extensions to CRLs, also fix a memory leak and
make 'req' check the config file syntax before it adds extensions. Added
info in the documentation as well.

Add a useful kludge to allow package maintainers to specify compiler and other
platforms details on the command line without having to patch the Configure
script everytime: One now can use ``perl Configure <id>:<details>'', i.e.
platform ids are allowed to have details appended to them (seperated by
colons). This is treated as there would be a static pre-configured entry in
Configure's %table under key <id> with value <details> and ``perl Configure
<id>'' is called.  So, when you want to perform a quick test-compile under
FreeBSD 3.1 with pgcc and without assembler stuff you can use ``perl Configure
"FreeBSD-elf:pgcc:-O6:::"'' now, which overrides the FreeBSD-elf entry
on-the-fly.

(PS: Notice that the same effect _cannot_ be achieved by using
     ``make CC=pgcc ..'' etc, because you cannot override all
     things from there.)

Disable new TLS1 ciphersuites.

Fix names of cert stack functions.

Typo :-)

Allow DSO flags like -fpic, -fPIC, -KPIC etc. to be specified on the `perl
Configure ...' command line. This way one can compile OpenSSL libraries with
Position Independent Code (PIC) which is needed for linking it into DSOs.

Put the dependencies back.

Move the SSL_CTX_xxx defines at the top of ssl.h to the location of other
SSL_CTX_xxx defines. What was the reason to move them to the top, even before
the copyright and #ifdef HEADER_SSL_H? Hmmm...  when there was and still is a
good reason feel free to reverse this patch, but please document why it is
needed this way.

Fix export ciphersuites, again.

Reshape the README file out of the existing README stuff
into a single file. Need more cleanup for final release IMHO.

just a little typo

Add a first cut for a NEWS document similar to what other packages (mostly GNU
packages) provide.  The idea is that because of the large number of CHANGES
entries, this file summarizes the major changes for a brief overview.

Bring the README file in sync and shape a little bit more...