Make sure we get the definition of OPENSSL_NO_BIO.

Include e_os.h correctly.

Make sure we get the definition of OPENSSL_NO_MD2.

Make sure we get the definition of OPENSSL_NO_FP_API.

Make sure we get the definition of OPENSSL_NO_IDEA and IDEA_INT.

Make sure we get the definition of OPENSSL_NO_HMAC.

Make sure we get the definition of OPENSSL_NO_ECDSA.

Make sure we get the definition of OPENSSL_NO_ECDH.

Make sure we get the definition of OPENSSL_NO_EC.

Make sure we get the definition of OPENSSL_NO_DSA and OPENSSL_NO_SHA.

Make sure we get the definition of OPENSSL_NO_DH.

Make sure we get the definition of OPENSSL_EXTERN, OPENSSL_NO_DES,
DES_LONG and OPENSSL_NO_DESCBCM.

Make sure we get the definition of OPENSSL_NO_CAST.

Make sure we get the definition of OPENSSL_NO_ERR.

Make sure we get the definition of OPENSSL_NO_SOCK.

Make sure we get the definition of OPENSSL_NO_FP_API.

Make sure we get the definition of OPENSSL_NO_BF.

Make sure we get the definition of OPENSSL_NO_BIO and OPENSSL_NO_RSA.

Make sure we get the definition of OPENSSL_NO_AES.

Because it may be needed in public header files, move the definition
of OPENSSL_NO_FP_API on existence of OPENSSL_SYS_MSDOS to e_os2.h.

make update

New ASN1 macros to just implement and declare the new and free functions
and changes to mkdef.pl so it recognises them.

Use these in policyMappings extension.

make sure RSA blinding works when the PRNG is not properly seeded;
enable it automatically for the built-in engine

Support for policyMappings

Typo: OID should be policyMappings

Avoid warning.

Add documentation for -starttls (s_client) and -id_prefix (s_server).
PR: 542

make update

Some shells (ksh in this case) don't say 'command not found'.
PR: 540

Spelling errors.
PR: 538

Make sure that all the library paths are modified in prepend mode, not
replace mode.
PR: 528

hinv may generate more than one line (1 line per CPU).
PR: 520

Shut up an ANSI compiler about uninitialised variables.
PR: 517

Add the target linux-ia64-ecc, suggested by Keith Thompson <kst@sdsc.edu>.
PR: 516

countermeasure against new Klima-Pokorny-Rosa atack

Fix Certificate and CRL adding in X509_load_cert_crl_file:
an X509_INFO structure can contain more than one object,
for example a certififcate and a CRL.

fix formatting

Fix for no-ec on Windows.

Don't give an error if response reason absent in OCSP HTTP.

Add entry for domainComponent so it is treated correctly.

Add table order test to end of a_strnid.c

Add some OIDs.

Fix PEDANTIC stuff...

Fix a bone-head bug. This warrants a CHANGES entry because it could affect
applications if they were passing a bogus 'flags' parameter yet having
things work as they wanted anyway.

Return an error if gmtime returns NULL.

Avoid warnings for no-engine and PEDANTIC

Fixes for EVP_DigestInit_ex() and OPENSSL_NO_ENGINE.

The default implementation of DSA_METHOD has an interdependence on the
dsa_mod_exp() and bn_mod_exp() handlers from dsa_do_verify() and
dsa_sign_setup(). When another DSA_METHOD implementation does not define
these lower-level handlers, it becomes impossible to do a fallback to
software on errors using a simple DSA_OpenSSL()->fn(key).

This change allows the default DSA_METHOD to function in such circumstances
by only using dsa_mod_exp() and bn_mod_exp() handlers if they exist,
otherwise using BIGNUM implementations directly (which is what those
handlers did before this change). There should be no noticable difference
for the software case, or indeed any custom case that didn't already
segfault, except perhaps that there is now one less level of indirection in
all cases.

PR: 507

- new ECDH_compute_key interface (KDF is no longer a fixed built-in)
- bugfix: in ECDH_compute_key, pad x coordinate with leading zeros if necessary

memset problem has been handled

PR: 343

use tabs for indentation, not spaces

Encryption BIOs misbehave when used with non blocking I/O.

Two fixes:

1. If BIO_write() fails inside enc_write() it should return the
   total number of bytes successfully written.

2. If BIO_write() fails during BIO_flush() it should return immediately
   with the error code: previously it would fall through to the final
   encrypt, corrupting the buffer.

Typo.

add Certicom licensing e-mail address

Support for dirName from config files in GeneralName extensions.

Fix indefinite length encoding so EOC correctly updates
the buffer pointer.

Rename PKCS7_PARTSIGN to PKCS7_STREAM.

Guess what that's for :-)

year 2003

include OpenSSL license (in addition to EAY license)

Add instructions for building the MinGW target in Cygwin, and
rearrange some of the other text for better readability.

Copy rather than symlink the test data.
This is needed because Windows doesn't support symlinks.

The Cygwin/MinGW build now passes "make test".

remove some more useless code. The mingw target can now be built
under cygwin.

more mingw related cleanups.

Remove duplication and have clean depend on libclean

Allow building applications against static libraries with Makefile.shared.

Base64 bio fixes. The base64 bio was seriously broken
when reading from a non blocking BIO.

It would incorrectly interpret retries as EOF, incorrectly
buffer initial data and have no buffering at all after initial
data (data would be sent one byte at a time to EVP_DecodeUpdate).

add test

avoid duplicate definiton of bn_sub_part_words

clean up MinGW build. MinGW make now supports the Windows path name
conventions.

update mingw info

treat 'out' like i2d functions do; cf. asn1_item_flags_i2d (crypto/asn/tasn_enc.c)

ECPublicKey_set_octet_string and ECPublicKey_get_octet_string
behaviour was not quite consistent with the conventions
for d2i and i2d functions as far as handling of the 'out'
or 'in' pointer is concerned.

This patch changes this behaviour, and renames the functions to
o2i_ECPublicKey and i2o_ECPublicKey (not 'd2i' and 'i2d' because the
external encoding is just a raw object string without any DER icing).

Submitted by: Nils Larsch

Ooops forgot to recognise V_ASN1_GENERALSTRING.

Re enable the read side non blocking test BIO code.

For some reason it was disabled...

Fix bug in base64 bios during write an non blocking I/O:
if the write fails when flushing the buffer return the
value to the application so it can retry.

typo

PR: 511
Submitted by: Eric Cronin

Update release information

Security fix: Vaudenay timing attack on CBC.
An advisory will be posted to the web.  Expect a release within the hour.

Make sure the memory allocation routines check for negative sizes

Borland C++ Builder 5 complains about unreachable statements.

Update debub-steve* entries.

Typo.

Make the no-err option work properly

Remove "+Olibcalls" option from HPUX targets.

Reportedly this option is deprecated, and on some systems
"make test" fails if it is included.

PR: 495

Session cache implementations shouldn't have to access SSL_SESSION
elements directly, so this missing functionality is required.

PR: 276

Declare prototypes for function pointer types, even if they are likely to
be cast later on.

Update docs.

Single pass processing to cleartext S/MIME signing.

We cache a montgomery form for 'n' if the PUBLIC flag is set, not PRIVATE.

Also, I've added handling for other mod_exp calls that were not using any
cached montgomery forms. These cases matter only for special RSA keys (eg.
ones that are missing information) so are unlikely to be used in normal
circumstances.

David Brumley <dbrumley@stanford.edu> noted and corrected a case in the
verification step of CRT private key operations in the RSA code -
previously no montgomery form was checked or used for 'n', and so it would
be generated on the fly each time. As a result, private key operations are
now a percent or two faster.

Rather than adding this as another repetition of the nearly-identical
montgomery "check for first-use" initialisation code blocks, I've taken
this chance to create a helper function and macro-wrapper to replace them.

PR: 475

make update

Add support for IA64.
PR: 454

Handle krb5 libraries separately and make sure only libssl.so depends
on it.

Update linux-mips and linux-mipsel to support threads and shared libraries.
I also updated the bn_ops field with values taken from OpenBSD-mips.
PR: 498

Pay attention to disabled SSL versions.
PR: 500

Change no_rmd160 to no_ripemd for consistency.
PR: 500

Make it possible to disable OCSP, the speed application, and the use of sockets.
PR: 358

Add full support for -rpath/-R, both in shared libraries and
applications, at least on the platforms where it's known how
to do it.

Note: this has only been tested on GNU-based platforms (Linux), and
needs to be tested on all others.  Additionally, it's not yet
supported on the following platforms, for lack of information:

Darwin (MacOS X)
Cygwin
OSF1/Alpha
SVR3
ReliantUNIX

Please help out with testing and the platforms we don't yet know well
enough.

Another long name to deal with

Oh, the destest program did look at the return value...

new lock for EC_PRE_COMP structures

Submitted by: Nils Larsch

Allow EC_GROUP objects to share precomputation for improved memory
efficiency (EC_PRE_COMP objects are now constant once completed).

Extend 'extra_data' API to support arbitrarily many slots (although we
need only one at the moment).

Modify EC internal 'extra_data' API: EC_GROUP_[clear_]free_extra_data
now frees only a single slot (the previous functions are available as
EC_GROUP_[clear_]free_all_extra_data).

Submitted by: Nils Larsch
Reviewed by: Bodo Moeller