32-bit PA-RISC requires -Bsymbolic when linking libcrypto.sl. Without
this flag RAND_poll ends up in end-less loop calling RAND_add. But
don't ask me why...

Working on HP-UX shared support...

Mention new SHA algorithms in CHANGES. This completes the integration.

Extend HMAC_MAX_MD_CBLOCK to accomodate SHA-512.

make update

EVP bindings to new SHA algorithms.

objects.txt update for SHA-224/-256/-384/-512. SHA-224 ids still appear
"draft," but we have to start somewhere...

Submitted by: Nils Larsch <nlarsch@compuserve.de>

Make sha-256/-512 naming in speed.c consistent with their names as they
will appear at EVP leyer.

Typo in commentary section.

Final SHA-256/-512 touches. Extra md_len field in SHA[256|512]_CTX
reserves for truncated hash function output mode and makes SHA224
thread-safe. Next stop is integration with EVP and we're done...

Kill unused macro and reimplement it for that single context it can
actually be used, namely x86* platforms [because they don't bomb on
unaligned access]. This resulted in 30-40% [depending on message
length] improvement for SHA-256 compiled with gcc and running on P4.
In the lack of assembler implementation I give the compiler all the
help it can possibly get:-)

SHA224_Update() and SHA224_Final() aren't implemented, and since
SHA224() uses SHA256_Update() and SHA256_Final() instead, let's just
create aliases in form of macros.

make update

Typo in linux-ppc64 target.

gcc -Wcast-qual clean-up.

hpux-shared rules to cover even for GNU ld.

Unified hpux-shared rule. Verified with both 32- and 64-bit builds and
both vendor and GNU compilers. ./engine shared build are still busted.
I mean always were...

Make sure we return 0 if test passed.

Eliminate compiler warnings and throw in performance table.

Attempt to unify hpux-shared rules. More adjustments might be required
after more tests...

SHA-224 test vectors added.

Since num is now a size_t, it's not necssary to check for less than 0,
AND it avoids warnings on certain systems.

Synchronise VMS with the Unixly Malefiles.

Documentation note for Win32 glue between BIO layer and compiler run-time.

Framework for glueing BIO layer and Win32 compiler run-time. Goal is to
make it possible to produce for a unified binary build, which can be
used with a variety of Win32 compilers.

make update

Move some COMP functions to be inside the #ifndef OPENSSL_NO_COMP
wrapping preprocessor directive.  This also removes a duplicate
declaration.

SHA-256/-512 test and benchmark.

While size_t-fying let's not forget to update documentation:-)

SHA-256/-512 update. A bug fix, SHA-512 tune-up for AMD64, hook for SSE2
code, Makefile update.

Stress collector/padding function.

Final API adaptation. Final, "all openssl" performance numbers [not mixture
of different implementations]. Real-life performance improvement is rated
at 2-3x, not 6x as preliminary announced.

Delete unused function from libeay.num, replace with one
that does exist.

Delete obsolete and unimplemented function.

Add SHA256 and SHA512 algorithms to mkdef.pl.

Fix mkdef.pl script to avoid infinite loop when
parsing sha.h.

X509_policy_lib_init is declared but not defined, so it raises havoc
when trying to build a shared library on VMS or Windows...

After the latest round of header-hacking, regenerate the dependencies in
the Makefiles. NB: this commit is probably going to generate a huge posting
and it is highly uninteresting to read.

Deprecate the recursive includes of bn.h from various API headers (asn1.h,
dh.h, dsa.h, ec.h, ecdh.h, ecdsa.h, rsa.h), as the opaque bignum types are
already declared in ossl_typ.h. Add explicit includes for bn.h in those C
files that need access to structure internals or API functions+macros.

Remove some unnecessary recursive includes from the internal apps.h header,
and include bn.h in those C files that need bignum functionality.

Because of recent reductions in header interdependencies, these files need
to include crypto.h directly.

I can't verify this directly, but recent changes will probably require that
the cryptodev implementation include bn.h directly (when building with
OPENSSL_NO_DEPRECATED that is).

The inclusion of bn.h from the engine.h API header has been deprecated, so
the engine implementations need to include bn.h to manipulate bignums.

Deprecate quite a few recursive includes from the ssl.h API header and
remove some unnecessary includes from the internal header ssl_locl.h. This
then requires adding includes for bn.h in four C files.

Deprecate some recursive includes from the store.h API header, and put back
required includes back via the internal header and str_lib.c.

Reduce dependencies on crypto.h by moving the opaque definition of
CRYPTO_EX_DATA and the new/free/dup callback prototypes to ossl_typ.h.

Moving opaque definitions to ossl_typ.h lets us reduce header dependencies.
Deprecate inclusion of crypto.h from ui.h.

Make reservations for FIPS code in HEAD branch, so that the moment FIPS
comes in we have required macros in place.

Make some more API types opaquely available from ossl_typ.h, meaning the
corresponding headers are only required for API functions or structure
details. This now includes the bignum types and BUF_MEM. Subsequent commits
will remove various dependencies on bn.h and buffer.h and update the
makefile dependencies.

This file implements various functions that have since been redefined as
macros. I'm removing this from the NO_DEPRECATED build.

Fixes so alerts are sent properly in s3_pkt.c

PR: 851

size_t-fication of message digest APIs. We should size_t-fy more APIs...

Reimplement old functions, so older software that link to libcrypto
don't crash and burn.

Synchronise o_str.c between 0.9.8-dev and 0.9.7-stable.

make update

Let's make life easier and have the VMS version of the configuration be
generated from the Unixly configuration file.

CHANGES to mention improved PowerPC platform support.

SHA-224/-256/-384/-512 implementation. This is just sheer code commit.
Makefile modifications, make test, etc. will appear later...

Make self signing option of 'x509' use random serial numbers too.

SSE2 SHA512_Transform implementation. No, it's not used anywhere yet and
is subject to change as C implementation is added...

SSE2 accelerated bn_mul_add_words. Code is currently disabled till proper
config and run-time support is added.
PR: 788
Submitted by: <dean@arctic.org>
Reviewed by: <appro>

Obtained from: http://arctic.org/~dean/crypto/rsa.html

Support for IA-32 SSE2 instruction set.

Remove the creation of $(INSTALL_PREFIX)$(OPENSSLDIR)/lib, since we don't
use it.

Notified by Frédéric L. W. Meunier <0@pervalidus.tk> in PR 713

When the pointer 'from' changes, it's stored length needs to change as
well.

Notified by Frank Kardel <kardel@acm.org> in PR 879.

Fix realloc usage in ec_curve.c

Submitted by: Nils Larsch
Reviewed by: Geoff Thorpe

- update from current 0.9.6-stable CHANGES file
- update from current 0.9.7-stable CHANGES file:

  Now here we have "CHANGES between 0.9.7e and 0.9.8", and I hope
  that all patches mentioned for 0.9.7d and 0.9.7e actually are
  in the CVS HEAD, i.e. what is to become 0.9.8.

  I have rewritten the 'openssl ca -create_serial' entry (0.9.8)
  so that it explains the earlier change that is now listed (0.9.7e).

  The ENGINE_set_default typo bug entry has been moved from 0.9.8
  to 0.9.7b, which is where it belongs.

The new BN_CTX code makes this sort of abuse unnecessary.

Oops! Typo in ./config...

Improved PowerPC support. Proper ./config support for ppc targets,
especially for AIX. But most important BIGNUM assembler implementation
submitted by IBM.

Submitted by: Peter Waltenberg <pwalten@au1.ibm.com>
Reviewed by: appro

Make ASN1 code work again...

With the new dynamic BN_CTX implementation, there should be no need for
additional contexts.

The problem of rsa key-generation getting stuck in a loop for (pointlessly)
small key sizes seems to result from the code continually regenerating the
same prime value once the range is small enough. From my tests, this change
fixes the problem by setting an escape velocity of 3 repeats for the second
of the two primes.

PR: 874

Allow RSA key-generation to specify an arbitrary public exponent. Jelte
proposed the change and submitted the patch, I jiggled it slightly and
adjusted the other parts of openssl that were affected.

PR: 867
Submitted by: Jelte Jansen
Reviewed by: Geoff Thorpe

More ASN1 reformat/tidy.

Reformat/tidy some of the ASN1 code.

Fix leak.

PR:870

As far as I can tell, the bugfix this comment refers to was committed to
0.9.7-stable as well as HEAD (and doesn't apply to the 0.9.6-engine
variant).

Extend the index parameter checking from sk_value to sk_set(). Also tidy up
some similar code elsewhere.

Thanks to Francesco Petruzzi for bringing this to my attention.

New option to 'x509' -next_serial. This outputs the certificate
serial number plus 1 to the output file. Its purpose is to allow
serial number files to be initialized when random serial numbers
are used.

Use X509_get_serialNumber() instead of accessing internals in x509.c

Reduce chances of issuer and serial number duplication by use of random
initial serial numbers.

PR: 842

Whooaaaaa, the BN_CTX_DEBUG macro really produces output these
days...  A little too much for my tests, currently...

Print the debug thingies on stderr instead of stdout.  If for nothing
else then at least so bc doesn't have problems parsing the output from
bntest :-).

make update

"make update" noticed a new function.

More updates for the header cleanups (and apologies, again, for not having
consolidated these prior to committing).

When generating dependencies in the makefiles, generate the reduced
dependencies of the OPENSSL_NO_DEPRECATED mode. This prevents dependencies
being reproduced for "deprecated" header behaviour when a developer doesn't
define the symbol (with the subsequent CVS wars that can ensue).

header cleanup in apps/

(oops) Apologies all, that last header-cleanup commit was from the wrong
tree. This further reduces header interdependencies, and makes some
associated cleanups.

Reduce header interdependencies, initially in engine.h (the rest of the
changes are the fallout). As this could break source code that doesn't
directly include headers for interfaces it uses, changes to recursive
includes are covered by the OPENSSL_NO_DEPRECATED symbol. It's better to
define this when building and using openssl, and then adapt code where
necessary - this is how to stay current. However the mechanism exists for
the lethargic.

Clear error if unique_subject lookup fails.

Add some root CAs.

Avoid undefined results when the parameter is out of range.

Don't use C++ reserved word.

Oops forgot CHANGES entry.

New function X509_POLICY_NODE_print()

Add symbol hacks for some long names.
make update

This is essentially Intel 32-bit compiler tune-up. To start with all
available compiler versions generated bogus machine code trying to
compile new crypto/des/cfb_enc.c. Secondly, 8th version defines
__GNUC__ macro, but fails to compile *some* inline assembler correctly.
Note that all versions of icc implement MSC-like _lrot[rl] intrinsic,
which is used now instead of offensive asm. Finally, unnecessary linker
dependencies are eliminated. Most notably dependency from libirc.a
caused trouble at application start-up, if libcrypto.so is linked with
-Bsymbolic (which it is).

Enhance EVP code to generate random symmetric keys of the
appropriate form, for example correct DES parity.

Update S/MIME code and EVP_SealInit to use new functions.

PR: 700

Make {i2v,v2i}_ASN1_BIT_STRING global.

make update

Remove obsolete files.

Allow CRLs to be passed into X509_STORE_CTX. This is useful when the
verified structure can contain its own CRLs (such as PKCS#7 signedData).

Tidy up some of the verify code.