Make sure that the signal storage is regarded as volatile.
This correction was originally introduced in OpenBSD's tracking of OpenSSL.

It makes more sense to refer to specific function manuals than the concept
manual when the specific function is refered to in the current manual text.
This correction was originally introduced in OpenBSD's tracking of OpenSSL.

Remove *all* references to RSA_PKCS1_RSAref, since it doesn't exist any more.
This correction was originally introduced in OpenBSD's tracking of OpenSSL.

Remove reference to RSA_PKCS1_RSAref, since it doesn't exist any more.
This correction was originally introduced in OpenBSD's tracking of OpenSSL.

It makes more sense to refer to specific function manuals than the concept
manual when the specific function is refered to in the current manual text.
This correction was originally introduced in OpenBSD's tracking of OpenSSL.

Incorrect argument order to memset()

Missing ;

-elapsed is also useful when using gettimeofday

really fix race condition

PR: 262

as in head

as in main

This commit was manufactured by cvs2svn to create branch
'OpenSSL_0_9_7-stable'.

make files didn't work on case insensitive filesystems

there is no minimum length for session IDs
PR: 274

fix race condition
PR: 262

there is no minimum length for session IDs

PR: 274

fix race condition

PR: 262

make sure 'neg' flag (which does not really matter for GF(2^m), but
could cause confusion for ECDSA) is set to zero

Submitted by: Sheueling Chang

add URL for Internet Draft

1. switch from "-newkey ecdsa:..." to "-newkey ec:..."
2. automatically create required sub-directories

Submitted by: Vipul Gupta <Vipul.Gupta@sun.com>

Let 'openssl req' fail if an argument to '-newkey' is not
recognized instead of using RSA as a default.

Really fix PKCS7_set_detached this time...

Really fix PKCS7_set_detached this time...

Fix typos in PKCS#12 ASN1 code.

Make PKCS7_set_detached work again.

Fix typos in PKCS#12 ASN1 code.

Make PKCS7_set_detached work again.

Consequently use term URI instead of URL
Submitted by: TJ Saunders <tj@castaglia.org>
Reviewed by:
PR: 268

Consequently use term URI instead of URL
Submitted by: TJ Saunders <tj@castaglia.org>
Reviewed by:
PR: 268

make update

-nameopt fix has been moved to 0.9.7

mention EC_get_builtin_curves()

change API for looking at the internal curve list

Submitted by: Nils Larsch

Apply -nameopt patches to 0.9.7

Fix ASN1_STRING_to_UTF8: remove non sensical !*out test.

Fix ASN1_STRING_to_UTF8: remove non sensical !*out test.

don't memset(data,0,...) if data is NULL

Submitted by: anonymous
PR: 254

don't memset(data,0,...) if data is NULL

Submitted by: anonymous
PR: 254

Fix a bug to allow the 4758 ENGINE to build as a DSO.

Fix a bug to allow the 4758 ENGINE to build as a DSO.

don't write beyond buffer

Submitted by: Nils Larsch

change 'usage' formatting

less specific interface for EC_GROUP_get_basis_type

Submitted by: Nils Larsch, Bodo Moeller

fix spacing

move EC_GROUP_get_basis_type() from ec_lib.c to ec_asn1.c

ASN1 for binary curves

Submitted by: Nils Larsch

fix offsets

Submitted by: Nils Larsch

ecdsa => ec

Submitted by: Nils Larsch

Reinstate the check for invalid length BIT STRINGS,
which was effectively bypassed in the ASN1 changed.

Reinstate the check for invalid length BIT STRINGS,
which was effectively bypassed in the ASN1 changed.

Make -nameopt work in req and add support for -reqopt

Change C++ style comments

#if out unused function to shut the compiler up.

Fix C++ style comments.

Fix crahses and leaks in pkcs12 utility -chain option

Fix crahses and leaks in pkcs12 utility -chain option

Typo, I assigned the variable ld instead of my_ld...

Typo, I assigned the variable ld instead of my_ld...

So, I discovered that if you have your $PATH set so a ld different from
GNU ld comes first, checking the usage of collect2 gives that instead of
GNU ld, even if GNU ld would be the one that would get used if we link using
gcc.  It's much better, apparently, to ask gcc directly what the path to
GNU ld is (provided it's there at all and gcc knows about it), and ask
the result if it's a GNU or not.  The bonus is that our GNU ld detection
mechanism got shorter and easier to understand...

So, I discovered that if you have your $PATH set so a ld different from
GNU ld comes first, checking the usage of collect2 gives that instead of
GNU ld, even if GNU ld would be the one that would get used if we link using
gcc.  It's much better, apparently, to ask gcc directly what the path to
GNU ld is (provided it's there at all and gcc knows about it), and ask
the result if it's a GNU or not.  The bonus is that our GNU ld detection
mechanism got shorter and easier to understand...

Reorder cleanup sequence in SSL_CTX_free() to leave ex_data for remove_cb().
Submitted by:
Reviewed by:
PR: 212

Reorder cleanup sequence in SSL_CTX_free() to leave ex_data for remove_cb().
Submitted by:
Reviewed by:
PR: 212

Fix wrong URI.
Submitted by: Mike Castle <dalgoda@ix.netcom.com>
Reviewed by:
PR: 200

typo

Submitted by: Nils Larsch

'EC' vs. 'ECDSA'

Submitted by: Nils Larsch

isalist was less trustable than I thought (or rather, one can trust it to
come up with all kinds of names we don't have in our targets).
Besides, our sparcv9 targets currently generate sparcv8 code, I'm told.

isalist was less trustable than I thought (or rather, one can trust it to
come up with all kinds of names we don't have in our targets).
Besides, our sparcv9 targets currently generate sparcv8 code, I'm told.

Add -lz to the ld flags when the user has chosen to link in zlib *statically*.
Notified by Doug Kaufman <dkaufman@rahul.net>

Add -lz to the ld flags when the user has chosen to link in zlib *statically*.
Notified by Doug Kaufman <dkaufman@rahul.net>

Fix block_size field for CFB and OFB modes: it should be 1.

Fix block_size field for CFB and OFB modes: it should be 1.

q may be used uninitialised

q may be used uninitialised

use correct function code in error message

use correct function code in error message

It seems like sun4u doesn't always have a sparcv9 inside.  Trust isalist.
PR: 220

It seems like sun4u doesn't always have a sparcv9 inside.  Trust isalist.
PR: 220

fix warnings (CHARSET_EBCDIC)

Submitted by: Lorinczy Zsigmond <lzsiga@mail.ahiv.hu>

fix warnings (CHARSET_EBCDIC)

Submitted by: Lorinczy Zsigmond <lzsiga@mail.ahiv.hu>

fix manpage

fix manpage

add crypto/ecdh

I think that's the last forgotten compilation module.

Missing =back.
Part of PR 196

Missing =back.
Part of PR 196

Add a FAQ entry for yet another bc failure.
PR: 199

Add a FAQ entry for yet another bc failure.
PR: 199

Yet a couple of modules forgotten.  These weren't important for
OpenSSL itself, since they aren't used there (yet).  It became quite
visible qhen building a shared library, however...

Yet a couple of modules forgotten.  These weren't important for
OpenSSL itself, since they aren't used there (yet).  It became quite
visible qhen building a shared library, however...

Simplify handling of named curves: get rid of EC_GROUP_new_by_name(),
EC_GROUP_new_by_nid() should be enough.  This avoids a lot of
redundancy.

Submitted by: Nils Larsch

Sometimes, the value of the variable containing the compiler call can
become rather large.  This becomes a problem when the default 1024
character large buffer that WRITE uses isn't enough.  WRITE/SYMBOL
uses a 2048 byte large buffer instead.

Sometimes, the value of the variable containing the compiler call can
become rather large.  This becomes a problem when the default 1024
character large buffer that WRITE uses isn't enough.  WRITE/SYMBOL
uses a 2048 byte large buffer instead.

change how pod2man is handled: explicitly invoke '$PERL' only when
needed, call 'pod2man' directly if this works

PR: 217

change how pod2man is handled: explicitly invoke '$PERL' only when
needed, call 'pod2man' directly if this works

PR: 217

Instead of returning errors when certain flags are unusable, just ignore them.
That will make the test go through even if DH (or in some cases ECDH) aren't
built into OpenSSL.
PR: 216, part 2

Instead of returning errors when certain flags are unusable, just ignore them.
That will make the test go through even if DH (or in some cases ECDH) aren't
built into OpenSSL.
PR: 216, part 2

The applications 'ecdsa' and 'ecparam' were missing from the VMS
build.

Make sure that the test input file comes in the same record format as the
typical output from a program in C.
PR: 222

Make sure that the test input file comes in the same record format as the
typical output from a program in C.
PR: 222

move a TODO from CHANGES to STATUS

add 'TODO' items

Fix typo in OBJ_txt2obj which incorrectly passed the content
length, instead of the encoding length to d2i_ASN1_OBJECT.

This wasn't visible before becuse ASN1_get_object() used
to read past the length of the supplied buffer.

Fix typo in OBJ_txt2obj which incorrectly passed the content
length, instead of the encoding length to d2i_ASN1_OBJECT.

This wasn't visible before becuse ASN1_get_object() used
to read past the length of the supplied buffer.