Change C++ style comments

#if out unused function to shut the compiler up.

Fix crahses and leaks in pkcs12 utility -chain option

Typo, I assigned the variable ld instead of my_ld...

So, I discovered that if you have your $PATH set so a ld different from
GNU ld comes first, checking the usage of collect2 gives that instead of
GNU ld, even if GNU ld would be the one that would get used if we link using
gcc.  It's much better, apparently, to ask gcc directly what the path to
GNU ld is (provided it's there at all and gcc knows about it), and ask
the result if it's a GNU or not.  The bonus is that our GNU ld detection
mechanism got shorter and easier to understand...

Reorder cleanup sequence in SSL_CTX_free() to leave ex_data for remove_cb().
Submitted by:
Reviewed by:
PR: 212

typo

Submitted by: Nils Larsch

'EC' vs. 'ECDSA'

Submitted by: Nils Larsch

isalist was less trustable than I thought (or rather, one can trust it to
come up with all kinds of names we don't have in our targets).
Besides, our sparcv9 targets currently generate sparcv8 code, I'm told.

Add -lz to the ld flags when the user has chosen to link in zlib *statically*.
Notified by Doug Kaufman <dkaufman@rahul.net>

Fix block_size field for CFB and OFB modes: it should be 1.

q may be used uninitialised

use correct function code in error message

It seems like sun4u doesn't always have a sparcv9 inside.  Trust isalist.
PR: 220

fix warnings (CHARSET_EBCDIC)

Submitted by: Lorinczy Zsigmond <lzsiga@mail.ahiv.hu>

fix manpage

add crypto/ecdh

Missing =back.
Part of PR 196

Add a FAQ entry for yet another bc failure.
PR: 199

Yet a couple of modules forgotten.  These weren't important for
OpenSSL itself, since they aren't used there (yet).  It became quite
visible qhen building a shared library, however...

Simplify handling of named curves: get rid of EC_GROUP_new_by_name(),
EC_GROUP_new_by_nid() should be enough.  This avoids a lot of
redundancy.

Submitted by: Nils Larsch

Sometimes, the value of the variable containing the compiler call can
become rather large.  This becomes a problem when the default 1024
character large buffer that WRITE uses isn't enough.  WRITE/SYMBOL
uses a 2048 byte large buffer instead.

change how pod2man is handled: explicitly invoke '$PERL' only when
needed, call 'pod2man' directly if this works

PR: 217

Instead of returning errors when certain flags are unusable, just ignore them.
That will make the test go through even if DH (or in some cases ECDH) aren't
built into OpenSSL.
PR: 216, part 2

The applications 'ecdsa' and 'ecparam' were missing from the VMS
build.

Make sure that the test input file comes in the same record format as the
typical output from a program in C.
PR: 222

move a TODO from CHANGES to STATUS

add 'TODO' items

Fix typo in OBJ_txt2obj which incorrectly passed the content
length, instead of the encoding length to d2i_ASN1_OBJECT.

This wasn't visible before becuse ASN1_get_object() used
to read past the length of the supplied buffer.

Some files deserve to be ignored

Merge in demo engines from 0.9.7-stable.

Comma forgotten.

Oh, ec2_smpt.c is #included by ec2_smpl.c!

Do not include openssl/ripemd.h when the RIPEMD algorithm has been deselected.
PR: 216, point 1

Do not use the word 'modulus', which is a class template name in VC++ 6.0/SP5.
PR: 216, point 3

Scripts for testing ECC ciphersuites.

Submitted by: Sun Microsystems Labs

A few files in the ENGINE and EVP sections forgotten.

fix previous commit (there's no SSLEAY_VERSION_TEXT)

remove comment

Submitted by: Douglas Stebila

remove debug messages

Submitted by: Douglas Stebila

fix comment

Submitted by: Douglas Stebila

get rid of EVP_PKEY_ECDSA (now we have EVP_PKEY_EC instead)

Submitted by: Nils Larsch

add 0.9.6g information

Update with the status for 0.9.6g.

In case of shared libraries, we might run one version of the
application with a different version of the library.  Detect if there
is a difference of versions, and print both versions in that case.
This might prove to be a good enough debugging tool in case of doubt.

One more file to compile on VMS as well.

Remove clashes between symbols that have the same name except for
casing.

More long symbols to shorten.

mem* functions are declared in string.h.

Synchronise tests with Unix.

A new header.

Synchronise with Unix.
(I expect the next run will generate lots of errors on VMS :-)).

More long names to shorten.

.cvsignore for crypto/ecdh

make update

fix warnings

add field type to text output
don't print seed value as a number (leading zeros must not be removed)

Submitted by: Nils Larsch

use 0, not NULL

Submitted by: Nils Larsch

ECDH engine support

Submitted by: Douglas Stebila

ECC ciphersuite support

Submitted by: Douglas Stebila <douglas.stebila@sun.com>
(Authors: Vipul Gupta and Sumit Gupta, Sun Microsystems Laboratories)

When we want to give a -f argument to $(MAKE), we'd better make sure the
variable doesn't already contain a -f argument.
PR: 203, part 4

Add ECDH support.

Additional changes:
 - use EC_GROUP_get_degree() in apps/req.c
 - add ECDSA and ECDH to apps/speed.c
 - adds support for EC curves over binary fields to ECDSA
 - new function EC_KEY_up_ref() in crypto/ec/ec_key.c
 - reorganize crypto/ecdsa/ecdsatest.c
 - add engine support for ECDH
 - fix a few bugs in ECDSA engine support

Submitted by: Douglas Stebila <douglas.stebila@sun.com>

Parse version numbers prefixed with text (egcs does that, even with
-dumpversion).
PR: 203, part 1

0.9.6f is released

use a generic EC_KEY structure (EC keys are not ECDSA specific)

Submitted by: Nils Larsch

avoid SIGSEGV

Submitted by: Nils Larsch, Douglas Stebila

These are updates/fixes to DH/DSA/RAND docs based on the fixes to the RSA
docs. There were a couple of other places (including RSA) where the docs
were not quite synchronised with the API that are now fixed. One or two
still remain to be fixed though ...

typo fix

Various parts of the RSA documentation were inaccurate and out of date and
this fixes those that I'm currently aware of. In particular, the ENGINE
interference in the RSA API has hopefully been clarified. This still needs
to be done for other areas of the API ...

A single monolithic man page for the ENGINE stuff. This is a rough
first-cut but provides better documentation than having nothing on the
ENGINE API.

Fix "make install_docs" (and thus "make install").

oops -- must use EVP_MD_size, not EVP_MD_block_size

oops, undo previous change (was just for testing)

fix bn_expand2

use bn_wexpand instead of bn_expand2 (the latter is not needed here,
and it does not yet work correctly)

Submitted by: Douglas Stebila

Fix typo

Fix the ASN1 sanity check: correct header length
calculation and check overflow against LONG_MAX.

disable Sun divison algorithm by default

fix bn_expand2

optical changes

typo

remove obsolete part of comment

remove obsoleted disabled code

Let BN_rand_range() abort with an error after 100 iterations
without success.

update

Change BN_mod_sqrt() so that it verifies that the input value is
really the square of the return value.

move GF2m tests to the end

Rename implementations of method functions so that they match
the new method names where _GF... suffixes have been removed.

Revert changes to ..._{get/set}_Jprojective_coordinates_...:
The current implementation for ECC over binary fields does not use
projective coordinates, and if it did, it would not use Jacobian
projective coordinates; so it's OK to use the ..._GFp prefix for all
this.

Add author attributions to some files so that it doesn't look
as if Sun wrote all of this :-)

typos

ec2_smpt.c must be listed in LIBSRC

there is no alternative EC_METHOD for curves over GF(2^m) (yet)

add support for elliptic curves over binary fields

Submitted by: Duglas Stebila <douglas.stebila@sun.com>,
              Sheueling Chang <sheueling.chang@sun.com>

(CHANGES entries by Bodo Moeller)

extend curve list (additional curves over binary fields)

Submitted by: Sheueling Chang Shantz and Douglas Stebila (Sun Microsystems Laboratories)

Binary field arithmetic contributed by Sun Microsystems.
The 'OPENSSL_NO_SUN_DIV' default is still subject to change,
so I didn't bother to finish the CHANGES entry yet.

Submitted by: Douglas Stebila <douglas.stebila@sun.com>, Sheueling Chang <sheueling.chang@sun.com>
(CHANGES entry by Bodo Moeller)

Add more WAP/WTLS elliptic curve OIDs.

Submitted by: Douglas Stebila <douglas.stebila@sun.com>

New error code ERR_R_DISABLED

Submitted by: Douglas Stebila <douglas.stebila@sun.com>

get rid of OpenSSLDie

make update

Certain flag macros were tested with #if instead if #ifdef...

We don't need to find out which pod2man to use more than once