Add better documentation on how id_function() should be defined and what
issues there are.

PR: 1096

Move the definition of DEVRANDOM for DJGPP from Configure to e_os.h.
That should solve the issues with propagating it through the Makefiles.

PR: 1110

Only define ZLIB_SHARED if it hasn't already been defined (on the command
line, for example).

PR: 1112

Have pod2man.pl accept '=for comment ...' before the '=head1 NAME' line.

PR: 1113

clear dso pointer in case of an error

PR: 816

update for the cswift engine:
- fix the problem described in bug report 825
- fix a segfault when the engine fails to initialize
- let the engine switch to software when keysize > 2048

PR: 825, 826
Submitted by: Frédéric Giudicelli

Do not undefine _XOPEN_SOURCE.  This is currently experimental, and
will be firmed up as soon as it's been verified not to break anything.

0.9.8-beta5 works on Gentoo/arml but not /armb, and works on Linux AMD64

Data about which Cygwin versions 0.9.8-beta5 work on

0.9.8-beta5 works on SuSE 9.3

0.9.8-beta5 works on Cygwin

update FAQ

0.9.8-beta5 works on VMS/Alpha

Status update

Netware patch submitted by Verdon Walker" <VWalker@novell.com> in PR
1107.  He says:

This is a followup to the NetWare patch that was applied to beta3.  It
does the following:

- Fixes a problem in the CLib build with undefined symbols.

- Adds the ability to use BSD sockets as the default for the OpenSSL
  socket BIO.  NetWare supports 2 flavors of sockets and our Apache
  developers need BSD sockets as a configurable option when building
  OpenSSL.  This adds that for them.

- Updates to the INSTALL.NW file to explain new options.

I have tried very hard to make sure all the changes are in NetWare
specific files or guarded carefully to make sure they only impact
NetWare builds.  I have tested the Windows build to make sure it does
not break that since we have made changes to mk1mf.pl.

We are still working the gcc cross compile for NetWare issue and hope
to have a patch for that before beta 6 is released.

Show what the offending target was.

PR: 1108

replace the deprecated "-m486" gcc option with "-march=i486"

PR: 1049

- let SSL_CTX_set_cipher_list and SSL_set_cipher_list return an
  error if the cipher list is empty
- fix last commit in ssl_create_cipher_list
- clean up ssl_create_cipher_list

Eliminate gcc -pedantic warnings.

Allow for dso load by explicit path on HP-UX.

When the return type of the function is int, it's better to return an
in than NULL, especially when an error is signalled with a negative
value.

use "=" instead of "|=", fix typo

Avoid endless loops.  Really, we were using the same variable for two
different conditions...

ssl_create_cipher_list should return an error if no cipher could be
collected (see SSL_CTX_set_cipher_list manpage). Fix handling of
"cipher1+cipher2" expressions in ssl_cipher_process_rulestr.

PR: 836 + 1005

"Liberate" dtls from BN dependency. Fix bug in replay/update.

Fix for padding X9.31 padding check and zero padding bytes.

Allow BIO_s_file to open and sequentially access files larger than 2GB on
affected platforms.
PR: 973

FAQ to mention no-sha512 as option for compilers without support for 64-bit
integer type.

Pass INSTALL_PREFIX in BUILDENV.

PR: 1100

Skipping all tests just because one algorithm is disabled seems a bit harsch.

PR: 1089

Change mention of Makefile.ssl to Makefile.

_GNU_SOURCE needs to be defined before any standard header.

Update from 0.9.8-stable.

Further change pq_compat.h to generate the flag macros PQ_64BIT_IS_INTEGER
and PQ_64BIT_IS_BIGNUM with the values 0 (for false) and 1 (for true),
depending on which is true.  Use those flags everywhere else to provide
the correct implementation for handling certain operations in q PQ_64BIT.

Document the change and update the version number (d'oh!).

Remove the incorrect installation of '%{openssldir}/lib'.

PR: 1074

Change pq_compat.h to trust the macros defined by bn.h a bit more, and thereby
provide better generic support for environments that do not have 64-bit
integers.  Among others, this should solve PR 1086

gcc 2.95.3 on Ultrix supports long long.

PR: 1091

Correct typo ia64.o -> bn-ia64.o.

PR: 1094

Add support for the new Intel compiler, icc.
Submitted by Keith Thompson <kst@sdsc.edu>

PR: 1095

Old typo...

PR: 1097

Updated support for NetWare, submitted by Verdon Walker <VWalker@novell.com>.

PR: 1098

New function, DSO_pathbyaddr, to find pathname for loaded shared object
by an address within it. Tested on Linux, Solaris, IRIX, Tru64, Darwin,
HP-UX, Win32, few BSD flavors...

Unify BSDi target.

./PROBLEMS to mention workarounds for ULTRIX build problems.
PR: 1092

The macro THREADS was changed to OPENSSL_THREADS a long time ago.

PR: 1096

From 0.9.8-stable:

handshake_write_seq is an unsigned short, so treat it like one

Use correct name for config file env variable.

Typo.

Update CHANGES.

Fix inconsistensy between 8 and HEAD.

PSS update [from 0.9.7].

check return value

Update from 0.9.7-stable.

Synchronise yet a little more with the Unixly build

clear error queue on success and return NULL if no cert could be read

PR: 1088

fix assertion

Synchronise more with the Unix build.

changes from 0.9.8

include opensslconf.h if OPENSSL_NO_* is used

"Show" more respect to no-sha* config options.
PR: 1086

Mention more GCC bugs in ./PROBLEMS.

Missing sparcv8.o rule.
PR: 1082

Fix typo in ./config.

Platform update from 8-stable.

Platform update from 8-stable.

Merge from 0.9.8-stable.

Merge in the new news from 0.9.8-stable.

DJGPP changes.  Contributed by Doug Kaufman <dkaufman@rahul.net>

pqueue and dtls uses 64-bit values.  Unfortunately, OpenSSL doesn't
have a uniform representation for those over all architectures, so a
little bit of hackery is needed.

Contributed by nagendra modadugu <nagendra@cs.stanford.edu>

Synchronise with Unixly build

Change all relevant occurences of 'ncipher' to 'chil'.  That's what nCipher always wanted...

Update from stable branch.

Change the source and output paths for 'chil' and '4758cca' engines so that
dynamic loading is consistent with respect to engine ids.

We have some source with \r\n as line ends.  DEC C informs about that,
and I really can't be bothered...

Typo

Add pss/x931 files.

Update from 0.9.7-stable. Also repatch and rebuild error codes.

Use BN_with_flags() in a cleaner way.

Assing check_{cert,crl}_time to 'ok' variable so it returns errors on
expiry.

make sure DSA signing exponentiations really are constant-time

check BN_copy() return value

Handle differences between engine IDs and their dynamic library names (and
source files, for that matter) by tolerating the alternatives. It would be
preferable to also change the generated shared library names, but that will
be taken up separately.

It seems like mkdef.pl couldn't quite understand that #ifdef OPENSSL_NO_SHA512
was still active when it came down to the functions.  mkdef.pl should really
be corrected, but that'll be another day...

Typo correction

DEC C complains about bad subscript, but we know better, so let's shut it up.

Be more consistent with OPENSSL_NO_SHA256.

OPENSSL_NO_SHA512 to mask even SHA512_CTX declaration. This is done to
make no-sha512 more effective on platforms, which don't support 64-bit
integer type of *any* kind.

Still SEGV trouble in .init segment under Solaris x86...

When _XOPEN_SOURCE is defined, make sure it's defined to 500.  Required in
http://www.opengroup.org/onlinepubs/007908799/xsh/compilation.html.

Notified by David Wolfe <dwolfe5272@yahoo.com>

Default to no-sse2 on selected platforms.

Patches for Cygwin, provided by Corinna Vinschen <vinschen@redhat.com>

Propagate BUILDENV into subdirectories.

Move _WIN32_WINNT definition from command line to e_os.h. The change is
inspired by VC6 failure report. In addition abstain from taking screen
snapshots when running in NT service context.

fix typo, add prototype

fix potential memory leak

Submitted by: Goetz Babin-Ebell

update ecdsa doc

FAQ to mention no-sse2.

Update status information

fix "dereferencing type-punned pointer will break strict-aliasing rules"
warning when using gcc 4.0