Temporary workaround for IRIX64 build.
Submitted by: Andy Polyakov <appro@fy.chalmers.se>

Last minute VMS updates for 0.9.3.
Submitted by: Richard Levitte

Update for 0.9.3.

Final version for 0.9.3.

Move on to 0.9.4.

Here we go: prepare to roll 0.9.3.

Fix URL for perl in INSTALL.W32

Move to beta 3.

Prepare for final(?) beta.

Don't use NULL-pointer :-/

Detect linux-mips.

Comment about bug.

Let ssl_get_prev_session reliably work in multi-threaded settings.

Set ext_list to NULL after use.

Avoid memory hole when we don't like the session proposed by the client

Fixup do_nt.bat for new mk1mf arg order.

Move the Win32 #undefs of X509_NAME and PKCS7_ISSUER_AND_SERIAL so they will
always get included with the relevant files.

We need e_os.h here.

Remove traces of bad idea :-)

Older versions of SINIX C development system inherited a bug from
SGI' cc; enable workaround.
Submitted by: Martin Kraemer

It was a very bad idea to use #include "../e_os.h" -- when this occurs
in cryptlib.h (which is often included as "../cryptlib.h"), then the
question remains relative to which directory this is to be interpreted.
gcc went one further directory up, as intended; but makedepend thinks
differently, and so probably do some C compilers.  So the ../ must go away;
thus e_os.h goes back into include/openssl (but I now use
#include "openssl/e_os.h" instead of <openssl/e_os.h> to make the point) --
and we have another huge bunch of dependency changes.  Argh.

Don't include top-level CVS directory.

The last argument in the d2i_XXX_fp and  d2i_XXX_bio functions should be
of type XXX ** not XXX *

Add a kludge :-(
There were problems with putting e_os.h just into the top directory,
because the test programs are compiled within test/ in the "standard"
case in in their original directories in the makefile.one case;
and in the latter symlinks may not be available.

Don't install e_os.h in include/openssl, use it only as a local
include file.

Bring VMS in sync with the recent changes.

Submitted by: Richard Levitte <levitte@stacken.kth.se>

On seconds thoughts, the version number shoud _never_ decrease.

Revert.

Prepare for a beta release.

NeXT doesn't have dirent.

Pointed out by Juergen Moellenhoff <jurgen@oic.de>

Detect Siemens platforms.

Submitted by: Martin Kraemer <Martin.Kraemer@MchP.Siemens.De>

Some solaris-usparc MD5 fixes.

Avoid a warning.

Submitted by: Sylvain Robitaille <syl@alcor.concordia.ca>

Declare test key data as static.

Submitted by: Andy Polyakov <appro@fy.chalmers.se>

Change self-description (mklink.pl is not just faster than the last
released version of mklink.sh -- the latter couldn't even handle
the ../../include/openssl case).

Bignum library bug fix. IRIX 6 passes "make test" now!
This also avoids the problems with SC4.2 and unpatched SC5.

Submitted by: Andy Polyakov <appro@fy.chalmers.se>

Include some notes on basic extension usage and change openssl.cnf to usually
do sensible things with extensions.

Add -mv8 to solaris-usparc-oldgcc.

Typos.

Oops.

Small corrections.

Note that the numbering scheme used to be different.

Switch to new version numbering scheme.

Convert gcc version detection (for solaris-usparc-gcc) into a form
better suited for finding what went wrong in case that some compiler
versions create an output we can't parse.

Bugfix: GCCVAR contains two lines ("Reading specs ..." and the actual
version), so we need
   echo $GCCVAR | sed ...
instead of
   echo "$GCCVAR" | sed ...
to process it as intended.

New functions sk_set, sk_value and sk_num to replace existing macros: this is
to minimise the effects on existing code.

For Solaris with old gcc versions (that don't understand
-mcpu=ultrasparc), don't silently step to solaris-sparc-gcc, which
would unnecessarily use less efficient assembler code.
Instead, use new configuration variant solaris-usparc-oldgcc;
this also means that someone who reads the output of ./config will
notice that it may be advantegeous to upgrade gcc.

gcc < 2.8 does not support ultrasparc.

Change default PKCS#12 iteration count to 2048, include rsa_oeap_test in the
test batch file.

no-xxx options.

BSD alpha config.

Submitted by: Rich Bud <rbud@fortean.com>

Get rid of some unnecessary casts and add a necessary one.

Spelling error.

Protect applications from failing to compile when they
try to directly include opensslv.h.

Don't forget that it's freeze time now...

BC now compiles crypto/des

Move prototypes to the right place.

If we couldn't handle "-showcerts" (which happens with the current
SSL2 implementation), show at least the server certificate.

Mention "make depend".

Substitute spaces for tab.

Various clarifications to extension docs: change the name of literal
extensions from RAW to DER to avoid confusion with raw extensions.

Update NEWS file.

Mention Andy's assembler stuff.

mk1mf.pl syntax has been changed.

Make MD5 work on Alpha, and fix a bug.
Submitted by: Andy Polyakov

Additional, more descriptive error message for rejection of a session ID
because of missing session ID context (so that application programmers
are directly pointed to what they should do differently).

gcc (in some versions) doesn't like the const_des_cblock typedef.
So omit it for now :-(

Rename "openssl x509" option "-config" to "-extfile", because it
doesn't have a default value like the "-config" options of other
openssl subprograms.

Clarification.

Oops! Get the pmatch test the right way round.

Keep text lines less than 80 characters wide.

Fix various less obvious bugs in PKCS#7 handling: such as not zeroing
the secret key before we've encrypted it and using the right NID for RC2-64.
Add various arguments to the experimental programs 'dec' and 'enc' to make
testing less painful.

This stuff has now been tested against Netscape Messenger and it can encrypt
and decrypt S/MIME messages with RC2 (128, 64 and 40 bit) DES and triple DES.

Its still experimental though...

Typo.

DES changes.

Change type of various DES function arguments from des_cblock
(meaning pointer to char) to des_cblock * (meaning pointer to
array with 8 char elements), which allows the compiler to
do more typechecking.  (The changed argument types were of type
des_cblock * back in SSLeay, and a lot of ugly casts were
used then to turn them into pointers to elements; but it can be
done without those casts.)

Introduce new type const_des_cblock -- before, the pointers rather
than the elements pointed to were declared const, and for
some reason gcc did not complain about this (but some other
compilers did).

Added a comment pointing out the behaviour of "openssl x509 -conf ...",
which cost me some time to find out about.

Marked probable bug, pointed out by Anonymous.

Convert void *.

Don't run "make depend" automatically.

Fix some obvious bugs in the PKCS#7 library handling. It didn't try to
find the right RecipientInfo based on the recipient certificate (so would
fail a lot of the time) and fixup cipher structures to correctly (maybe)
modify the AlgorithmIdentifiers.  Largely untested at present... this will be
fixed in due course. Well the stuff was broken to begin with so if its broken
now then you haven't lost anything :-)

Various Win32 fixes. Change args in do_ms.bat to put platform last. Fix
unsigned/signed cmp error in asn1parse. Change various pem_all.c args to
use pem_password_cb.

Get rid of casts.

Add actual testing to bntest...

Use OPENSSL_GLOBAL, OPENSSL_EXTERN instead of GLOBAL and EXTERN.

OPENSSL_EXTERN

OPENSSL_EXTERN, OPENSSL_GLOBAL

Update dependencies.

Get rid of another cast.

Use e_os2.h, not e_os.h in exported header file des.h.

e_os2.h is used for things that must be visible when external applications
use (certain parts of) OpenSSL.

e_os* corrections.

Comment.

Bugfix (set shutdown only when we should).
Submitted by: Oleg Girko

Update.

Get rid of the cast.

Return 0 for an error, 1 for no error from read_options;
that's what the calling code seems to expect.

Comment.

A comment.

Avoid compiler warnings for x86.

The encoding of negative ASN1 INTEGERs and the conversion of BNs to negative
integers was completely broken. Also added a NEG_PUBKEY_BUG compilation option
to compensate for public keys improperly encoded as negative integers.

Various bugfixes: Uses locking for some more of the stuff that is not
thread-safe (where thread-safe counterparts are not available on all
platforms), and don't memcpy to NULL-pointers
Submitted by: Anonymous
Reviewed by: Bodo Moeller

Also, clean up htons vs. ntohs confusions.