Make sure the "ENGINE_TABLE" cleanup callbacks have correct prototypes.

Missing pointer in the eng_table_register function. Reported by
Martin Szotkowski.

Small documentation fixes (Howard Lum <howard@pumpkin.canada.sun.com>)

Copy evptests.txt to the right place.

Typo...

SSL_add_dir_cert_subjects_to_stack for Win32 finally implemented.
Submitted by Massimo Santin <msantin@santineassociati.com>.

'make update'

Since ossl_typ.h is an exported header, we sure need to export it on
VMS as well :-).

Because there's chances we clash with the system's types.h, rename our
types.h to ossl_typ.h.
Also, it seems like krb5 was forgotten in some places.

Because there's chances we clash with the system's types.h, rename our
types.h to ossl_typ.h.

Use the maximum block length for the extra size in the encrypt
BIO buffer instead of hard coding it as 8.

Make EVP_DecryptUpdate work again.

sch isn't an array, how did this pass through gcc?

A lot of things are undeclared unless x509.h is included.

Hmm, everything "open" isn't necessarely "openssl" :-).
*sigh* habit...

Woopsie...

'make update'

sk_ENGINE_CLEANUP_ITEM_pop_free() is duplicated in ENGINE_cleanup().
Let's use sk_ENGINE_CLEANUP_ITEM_pop_free() instead.

Addapt seldom compiled code to new semantics of the key schedule (not
a pointer any more).

Some new symbols have very long names...

o_time.c contains symbols with dollar signs in them, so we must tell
the compiler not to warn about that.

The cleanup stack in ENGINE changed slightly, so this "make update" is
needed.

The STACK macros take care of casting to and from the designated item type
of the stack, and the (void *) type used in the underlying sk_***
functions.  However, declaring a STACK_OF(type) where type is a *function*
type implicitly involves casts between function pointers and data pointers.
That's a no-no. This changes the ENGINE_CLEANUP handling to use a regular
data type in the stack.

Make an (overdue) note about the recent ENGINE restructuring. Apart from
a few items however, most of the details are deferred to the
crypto/engine/README file.

Make "openssl engine -c" list any supported digests as well as supported
ciphers.

Typos (Chris Pepper <pepper@mail.reppep.com>)

Change HZ in speed to rely on sysconf() if the clock tick is available
that way.  Synchronise s_time with these changes.

ENGINE_register_all_complete() will register all implementations of all
algorithms present in all loaded ENGINEs. The result is that if any of
those ENGINEs successfully initialises, and the ENGINE_TABLE_FLAG_NOINIT
flag isn't set, then they will always be used (and cached as defaults) in
preference to software implementations. Ie. accidental auto-detection of
acceleration hardware :-)

This change stops all implementations being automatically registered in
"openssl" sub-commands, so that the "setup_engine()" handler in apps.c
controls which ENGINEs are registered for use. A special case has been
added that will revert to this "auto-detect" logic, ie. if the "-engine"
switch is used as;
   -engine auto

Modernise and fix (ancient) "maurice" demos.

Constify EVP_SealInit, EVP_OpenInit

Make (ancient) sign.c demo compile again.

Support fractional seconds in GeneralizedTime

Synchronise with Unixly build.

Stop thinking arguments starting with - are algorithm identifiers.
Show timing parameters and timing functions used.
It looks like some Linuxen have very weird settings for CLK_TCK.  I'm
very unsure about this change and will investigate further.

Apparently, Linux is identified with __linux__ as well.

'make update'

The #error message must match a very specific regexp (see mkdef.pl,
currently line 470).

Don't clean up stuff twice.

Fixes.

Two changes:

1. if there are several symbols with the same entry number, sort those
   symbols in ASCII order.
2. Do not stop reading the header files when "BEGIN ERROR CODES" is
   found, since mkerr.pl will add a function declaration after that
   comment.  Instead, trigger on "Error codes for the \w+ function",
   which is the actual start of the error code macros.

Additionally, a few more debugging printouts that helped.

Fix warning.

"FALLBACK" handling was a hack that was thrown out long ago in the
ENGINE redevelopment. The idea had been that "-1" could be used as a
special "ask me later" 'nid' rather than specifying supported cipher and
digest 'nid's up front. However the idea turned out to be pretty broken.

Make update to bring in all the cipher/digest-related ENGINE changes.
NB: It looks like mkdef.pl is causing certain cvs wars by continually
flipping the order of some definitions ...

Put the cipher info back into the "openssl engine" command.

Fiddling.

This change puts the original OpenBSD /dev/crypto support that was in
crypto/evp/ into the corresponding ENGINE. This code is currently untested.

This change adds dummy RC4 and SHA1 support to the "openssl" ENGINE for
testing. Because of the recent changes (see crypto/engine/README), the
"openssl" ENGINE is no longer needed nor is it loaded automatically or by
ENGINE_load_builtin_engines(). So a explicit ENGINE_load_openssl() call is
required by applications or a modification to eng_all.c before this ENGINE
will be used. This change will send output to stderr as/when its
implementations are used.

This changes EVP's cipher and digest code to hook via the ENGINE support.
See crypto/engine/README for details.

- it also removes openbsd_hw.c from the build (that functionality is
  going to be available in the openbsd ENGINE in a upcoming commit)

- evp_test has had the extra initialisation added so it will use (if
  possible) any ENGINEs supporting the algorithms required.

This change adds cipher and digest support into ENGINE using the
ENGING_TABLE mechanism. The necessary hooks from crypto/evp/ to use this
will be committed shortly.

indentation.

"make update".

Make necessary tweaks to apps/ files due to recent ENGINE surgery. See
crypto/engine/README for details.

This commits changes to various parts of libcrypto required by the recent
ENGINE surgery. DH, DSA, RAND, and RSA now use *both* "method" and ENGINE
pointers to manage their hooking with ENGINE. Previously their use of
"method" pointers was replaced by use of ENGINE references. See
crypto/engine/README for details.

Also, remove the ENGINE iterations from evp_test - even when the
cipher/digest code is committed in, this functionality would require a
different set of API calls.

This commits the changes to STACK macros forced by recent ENGINE surgery.

This change replaces the ENGINE's underlying mechanics with the new
ENGINE_TABLE-based stuff - as described in crypto/engine/README.

Associated miscellaneous changes;
 - the previous cipher/digest hooks that hardwired directly to EVP's
   OBJ_NAME-based storage have been backed out. New cipher/digest support
   has been constructed and will be committed shortly.
 - each implementation defines its own ENGINE_load_<name> function now.
 - the "openssl" ENGINE isn't needed or loaded any more.
 - core (not algorithm or class specific) ENGINE code has been split into
   multiple files to increase readability and decrease linker bloat.
 - ENGINE_cpy() has been removed as it wasn't really a good idea in the
   first place and now, because of registration issues, can't be
   meaningfully defined any more.
 - BN_MOD_EXP[_CRT] support is removed as per the README.
 - a bug in enginetest.c has been fixed.

NB: This commit almost certainly breaks compilation until subsequent
changes are committed.

Some major restructuring changes to ENGINE, including integrated cipher and
digest support, are on their way. Rather than having gigantic commit log
messages and/or CHANGES entries, this change to the README will serve as an
outline of what it all is and how it all works.

Fix AES CBC mode EVP_CIPHER structures: the IV length is always
16.

'openssl rsa' etc. should include AES support in addition to DES

'openssl speed' does not include AES support yet

"make update"

In case of memory problems, the va_start() wasn't cleaned with a va_end().
Noticed by Thomas Klausner <wiz@danbala.ifoer.tuwien.ac.at>.

comment

ignore binary

avoid everything resembling a magic trigraph

The 'no-rijndael' option must define OPENSSL_NO_AES because that is
what we look for in crypto/evp.

crypto/idea and crypto/rijndael were missing in the list of
directories that may have been deleted

bugfix: handle HelloRequest received during handshake correctly

Disable session related stuff in SSL_ST_OK case of ssl3_accept if we
just sent a HelloRequest.

Bugfix: correct cleanup after sending a HelloRequest

New function SSL_renegotiate_pending().
New option SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION.

make update

fix ssl3_accept: don't call ssl_init_wbio_buffer() in HelloRequest case

Fix ssl/s3_enc.c, ssl/t1_enc.c and ssl/s3_pkt.c so that we don't
reveal whether illegal block cipher padding was found or a MAC
verification error occured.

In ssl/s2_pkt.c, verify that the purported number of padding bytes is in
the legal range.

comments

Change Makefile so that it works without any additional changes
at least on Solaris

Another demo.

Some of the ENGINE file names were changed for 8.3 filename uniqueness
recently. So comments including file names have been fixed, and copyright
notices brought up to "2001" at the same time.

Fix a typo in the preprocessor logic in eng_list.c that had left RSA, DSA,
and DH all conditional upon OPENSSL_NO_RSA.

Add a SHA1 test to evptests.txt - only the MD5 hash algorithm was being
tested previously.

'evp_test' needs to initialise and cleanup EVP_CIPHER_CTX structures. Also,
fix a typo and add cleanup operations. This also switches on memory leak
checking (which is how the rest was found).

add comment

Get rid of junk (deleted/renamed function) by rebuilding
based on 0.9.6 tree.

add details

Typo.

One more manual page.

Rework section about return values another time (based on hints from
Bodo Moeller).

avoid "statement not reached" warning

Updated dependencies from "make update"

Reduce the header dependencies on engine.h in apps/.

ENGINE uses a very opaque design, so we can predeclare the structure type
in "types.h" so that very few headers will need to include engine.h,
generally only C files using API functions will need it (reducing
the header dependencies quite a lot).

ENGINE files were renamed, and error strings are now in eng_err.c

Add certificate and request demos.

Fix X509V3 macro so they compile.

Make maximum certifcate chain size accepted from the peer application
settable (proposed by "Douglas E. Engert" <deengert@anl.gov>).

add 'release showstopper' entry

update

ex_data situation is no longer that bad

make update

Put all "common" initialisation in the apps_startup() and apps_shutdown()
macros in apps.h.

enginetest needs 'memset' defined.

missed one file