Fix typo.

Updates.
Prototypes and constant declarations for non-copying reads and writes for
BIO pairs (which is totally untested as of now, so I don't yet commit
the actual source code, but reserve the numbers to avoid conflicts).

Support for parsing of certificate extensions in PKCS#10 requests: these are
used by things like Xenroll. Also include documentation for extendedKeyUsage
extension.

BIO_write and BIO_read could, in theory, return -2.

-crlf option.

Provide fixed seed for parameter generation to speed up -dhe1024.

Bump after tarball rolling.
Friends, feel free to start again hacking for 0.9.5... ;)

Bump version to 0.9.4

Ok, I'll do a few more final platform tests and then I'll roll the 0.9.4
tarball baby for us. PLEASE DO NOT COMMIT ANYTHING UNTIL YOU SEE MY FINAL
COMMITS TO `STATUS' INDICATING THAT WE'VE REACHED 0.9.5-dev.

Ok, final fix for `config' script to detect all flavors of FreeBSD
in a more general way.

spelling

Install libRSAglue.a when OpenSSL is build with RSAref.
This should now finally make the RSAref users happy...

Comments.

add comments

more consistent formatting

*** empty log message ***

Backout the following change:

| revision 1.109
| date: 1999/06/24 19:39:23;  author: ulf;  state: Exp;  lines: +0 -1
| Use the same CPU recogition method for FreeBSD 3 as for the other FreeBSD
| versions. (The FreeBSD and FreeBSD-elf Configure entries were identical.)

Because Ulf overlooked the ELF vs. a.out difference, i.e. the two entries were
_NOT_ identical! This way OpenSSL 0.9.4 at least compiles again under FreeBSD
2 and 3. For 0.9.5-dev I'll try to fix the stuff in a more general way to also
allow FreeBSD 4 and other variants.

0.9.4

Fix two remaining prototype-related warnings

Remove the perl stuff also optically from the build procedure,
because it could confuse people (which then send us bug reports)...

Let us prepare for tomorrow...

I don't think this is a real showstopper.  Our internal verify procedure lacks
even more and I consider this more a useful feature request than a release
showstopper.

A few more ``#ifndef NO_FP_API / #endif'' pairs for consistency.
Hint from: Andrija Antonijevic <TheAntony2@bigfoot.com>

consistent style

New option "-crlf" to s_client and s_server which tells them to convert
LFs into CRLFs when forwarding data from stdin to the TLS connection.
This is necessary for properly talking HTTP.
Because of the code freeze this change is by default disabled for now;
without -DAPPS_CRLF, the code is exactly as before.

add some more entries for 0.9.4

change formatting a bit

Fix -startdate and -enddate arguments to 'ca' program. Also update NEWS file
with some 0.9.4 changes.

fix the bug

Dont' assume that something starting with '-' is a filename --
"openssl gendsa -help" now prints the usage summary, not error
messages that now file -help was found.

typo while I poke around...

DSA_dup_DH.

New function DSA_dup_DH, and fixes for bugs that were found
while implementing and using it.

Add a wish.

Change all the -'s to _'s.

Configure fix for Windows: under Windows+perl "system" ends up going via the
command shell which means that redirecttion needs backslashes in the paths.

improve clarity of instructions

0.9.4 won't be completed in July ...

More diagnostics.

Make it compile under -pedantic.

comment

Revert erroneous change.

automatically use no-mdc2 if no-des is requested.

Revert previous change -- it was an accident.

avoid some NO_<cipher> problems

generate error message

fix previous modification -- if ssl->cert is NULL, don't follow the pointer.

avoid cast

The SSL_CTX's cert structure is not relevant for the SSL
(because now SSL_new makes a copy).

SSL_shutdown was done too early.

don't prematurely shut down socket -- use SSL_shutdown

Extra i386+gcc bn_div.c tune-up featuring inline division and saving
the remainder left in %edx. Here is the resulting performance improvement
matrix (improvement as a result of this *and* previous tune-up committed
two days ago). The results were obtained by profiling the "div" part of
the crypto/bn/bnspeed.c.

CPU BN_div bn_div_words overall comment
------------------------------------------------------------------------
PII +16% accumulated by +2-3% PII multiplies damn fast! Taking
inlining multiplication out of the loop
didn't make too much difference.
Eliminating of the multiplication
involved in remainder calculation
is the major factor.

Pentium +45% accumulated by +7-9% mull isn't that fast and replacing
inlining multiplications with additions in
the loop has more visible effect:-)

MIPS +75% +12% +20-25% In addition to the taking mults
R10000 out of the loop (giving 12% in the
asm/mips3.s) three mults were
eliminated in BN_div.

Alpha +30% +50% +10-15% Same as above. But remember that
EV4 bn_div_words is a C implementation.
It takes 4 Alpha mults in C to do
the same thing as 1 MIPS mult in
assembler does. So the effect (50%)
is more impressive. But not the
overall one... Well, if Alpha
bn_mul_add would be implemented
in assembler overall improvement
would be closer to MIPS...

by request: let BN_dup(NULL) just return NULL

Bignum division tune-up. Idea is to move multiplications in front of
loop body and replace 'em with addition/subtraction.

correct error signalling for opendir() failure

Fix to PKCS#12 code to use the cipher block length when allocating a buffer
for encrypted data, rather than hard coding '8'.

Allow the PKCS#7 (S/MIME encrypt) application to support more than one
recipient.

Tidy up pkcs12 application.

Avoid path separator problems.

No use in naming the cblock _; the structure still is incompatible
to Kerberos.

*** empty log message ***

obj_dat.h is autogenerated (it was in the CVS because old versions of
Configure didn't generate the file in Windows builds).

Always use buildinf.h, which now includes the mk1mfinf.h data.
Using different files caused problems because the dependencies
in the Makefiles produced by mk1mf.pl were for the standard case,
i.e. mentioned buildinf.h and not mk1mfinf.h.

Restore compability with kerberos/des.h (I had deleted some seemingly useless
definitions such as C_Block earlier).

VMS updates.
Submitted by: Richard Levitte <levitte@stacken.kth.se>

New function OBJ_obj2txt()

New RSA flag RSA_FLAG_EXT_PKEY, to always call rsa_mod_exp.

when invoking bn_*_comba[48] result->top wasn't always set correctly.

close files.

Use correct CFLAG definition for makefile.one builds.

change CFLAGS to those given in Configure

-DPLATFORM and -DCFLAGS command line arguments are no longer used.

summary of Andy's changes to Configure

SPARC Solaris config updates.

./config sences whole range of SPARC instruction sets. Do note that
it favors Sun C now if both gcc and cc 4.2 or later are present!

SGI IRIX config updates.

Minor MD5 tune-up for WIN32 on Intel.

Added support for SPARC Linux.

GNU assembler (read SPARC Linux) support added.

- performance retunes, v8plus bn_*_comba routines are reimplemented;
- support for GNU assembler (read SPARC Linux);

First cut for a proposed code freeze and release dates (from Steve and me).
All OpenSSL developers: Please feel free to adjust the dates if they still do
not fit into your personal scheduling.

Don't include x509.h when we just need asn1.h

Remove obsolete files.

ignore r586unix.cpp

date.h no longer to be deleted by "make clean"

Make the perl module compile and eliminate some of the warnings.
Still doesn't work (the destructor on BIO and SSL is called immediately
after creating the object. Why that??)

Torture weak compilers less by not automatically including x509.h where
it is not needed.

additional argument for key_callback

Additional user data argument to pem_password_cb function type
and to lots of PEM_... functions.
Submitted by: Damien Miller <dmiller@ilogic.com.au>

avoid -DPLATFORM=\"...\" and -DCFLAGS=\"...\" command lines,
use new file buildinf.h instead.

slight clean-up

Auto-generated file -- this should not be under version control
(and the other */asm/*.cpp files are not)

Get rid of redundant multiplications in bn_div_words.

"make TABLE" (to follow recent Configure change)

MIPS III/IV assembler module is reimplemented.

crypto/bn/asm/mips3.s is moved to crypto/bn/asm/obsolete/

crypto/bn/asm/mips3.s is obsolete. I'm moving it to crypto/bn/asm/obsolete
in order to replace it with a new version.

SSL_MODE_ENABLE_PARTIAL_WRITE and SSL_MODE_ACCEPT_MOVING_WRITE_BUFFER
work as intended, both for SSLv2 and TLS.

New compile time option -DCRYPTO_MDEBUG_THREAD.

Have CRYPTO_MDEBUG_TIME automatically set CRYPTO_MDEBUG,
and make it the default for some debugging configurations.

Add optional (compile-time configurable) time to CRYPTO_mem_leaks output.
This is much more helpful than the counter when doing tests with the library
interactively.