Avoid clashes with Win32 names in WinCrypt.h

updates for draft-ietf-tls-ecc-03.txt

Submitted by: Douglas Stebila
Reviewed by: Bodo Moeller

add test for secp160r1
add code for kP+lQ timings

Submitted by: Douglas Stebila <douglas.stebila@sun.com>
Reviewed by: Bodo Moeller

tolerate extra data at end of client hello for SSL 3.0

PR: 659

fix: 0.9.7 is based on 0.9.6h, not on 0.9.6k

typo in 0.9.6k section

new function EC_GROUP_cmp() (used by EVP_PKEY_cmp())

Submitted by: Nils Larsch

manpages for 'openssl ec' and 'openssl ecparam'

Submitted by: Nils Larsch

A document that has a very rough description of the X509
functionality.  This is mostly so there's a way to get from the
crypto.html page to the function descriptions.

Replace CCITT with ITU-T.  Keep CCITT around as an alias.
make update

PR: 80

Make sure openssl.pc is readable by everyone.
PR: 654

The counter is big-endian.  Since it comes as an array of char,
there's absolutely no need to special-case it on little-endian
machines.

Notified by Thierry Boivin <Thierry.Boivin@celsecat.com>

Oops, I forgot to replace 'counter' with 'ivec' when used...

Add -issuer_hash and make -subject_hash the default way to get the
subject hash, with -hash a synonym kept around for backward
compatibility reasons.
PR: 650

The convenience argumetn for -nameopt and -certopt is ca_default, not
default_ca.
PR: 653

The 'counter' is really the IV.

Change AES-CTR to increment the IV by 1 instead of 2^64.

Clarify wording of verify_callback() behaviour.

Only remove old files if they exist.  [Maing32].
Notified by Michael Gerdau <mgd@technosis.de>

Nils Larsch told me I could remove that variable entirely.

make update

Implement missing functions.
Have the f parameter to _ctrl functions have the prototype (*)(void)
rather than (*)(), for the sake of C++ compilers.
Disable unimplemented functionality.

"Remove" unused variable

Conform with the standard prototype for engine control functions.

Scan through the engines directory as well.

The definition of dynamic_ctrl() should change along with the
declaration :-).

implement PKCS #8 / SEC1 private key format for ECC

Submitted by: Nils Larsch

Return EOF when an S/MIME part have been read.

Make sure the compiler knows we run with pedantic settings.

make update

Document the last change.
PR: 587

Prepare for changes in the 0.9.6 branch

Prepare for changes in the 0.9.6 branch

We set the export flag for 512 *bit* keys, not 512 *byte* ones.
PR: 587

Add documentation for the new crlnumber configuration option.

Typo.

Implement CRL numbers.
Contributed in whole by Laurent Genier <Laurent.Genier@intrinsec.com>
PR: 644

dynamic_ctrl() didn't have exactly the same prototype as defined by
ENGINE_CTRL_FUNC_PTR.

Unsigned vs. signed fixed.

EXIT() should mainly be exit(n), not return(n).  OPENSSL_EXIT() will
take care of returning if necessary.

Add the application data type to the README.

Missing string and potential memory leaks.
Notified by Goetz Babin-Ebell <goetz@shomitefo.de>

Slightly better check of attributes.  Now, mem_list_next can actually stop when the searched for key doesn't have it's attributes within the range of the checked key.

Beautify

Typo.
PR: 584

Do not try to use non-existent gmtime_r() on SunOS4.
PR: 585

Make sure ssize_t is defined on SunOS4.
PR: 585

Make sure DSO-dlfcn works properly on SunOS4.
PR: 585

Typo.
PR: 593

Add the possibility to have symbols loaded globally with DSO.

make update

Avoid warnings saying that the format takes a void*.

Remove unused variable

Add an entry for X509_TRUST_OBJECT_SIGN in trstandard[].
PR: 617

Add documentation for ERR_set_mark() and ERR_pop_to_mark().

Add functionality to set marks on the error stack and to pop all errors to the next mark.

Handle des_modes.pod properly.
PR: 634

Make sure to NUL-terminate the string on end-of-file (and error)
PR: 643

Add crypto/store to the directories to look through.

Document the AES_cbc_encrypt() change

The output from AES_cbc_encrypt() should be exact multiple blocks when encrypting

Typo

This memset() in the ubsec ENGINE is a bug. Zeroing out the result array
should not be necessary in any case, but more importantly the result and
input BIGNUMs could be the same, in which case this is clearly a problem.

Submitted by: Jonathan Hersch
Reviewed by: Joe Orton
Approved by: Geoff Thorpe

Make sure the sigaction structure and fileno function are properly declared with an ANSI compiler on Solaris (and possibly others).

Remove extra ;

Make sure the function definitions match their declaration.

Make sure that size_t matches size_t.

Make sure debug-solaris-sparcv9-gcc is consistent with solaris-sparcv9-gcc.

Really get X509_CRL_CHECK_ALL right this time...

Clarify return value of SSL_connect() and SSL_accept() in case of the
WANT_READ and WANT_WRITE conditions.

Update CHANGES to reflect base64 fix added to 0.9.7

Only count 'LF' as EOL in pk7_mime.c, this avoids incorrect
results if CR+LF straddles the line buffer.

Stop checking for CRLF when start of buffer is reached.

Add rest of long line fix which got missed before

Various S/MIME bug and compatibility fixes.

Clarify ordering of certificates when using certificate chains

Include openssl/e_os.h so OPENSSL_SYSNAME_ULTRASPARC and other configuration
macros get properly defined.

Have ASFLAGS be defined the same way as CFLAGS

PR: 630

Avoid looking outside the key_data array.

Add minimum POP3 STLS hack to s_client.c (as was provided for STARTTLS before)
Submitted by: dg@sunet.ru (Daniel Ginsburg)

PR: #613

Move header file inclusion to prevent irritation of users forgetting to
call "make depend" after enabling or disabling ciphers...
Submitted by: Tal Mozes <talm@cyber-ark.com>

PR: #628

PR: 627

Allocate certificatePolicies correctly if CPS field is absent.

Fix various memory leaks in certificatePolicies.

PR: 631
Submitted by: Doug Sauder <dws+001@hunnysoft.com>

Fix bug in X509V3_get_d2i() when idx in not NULL.

Make sure to compare unsigned against unsigned.

Brackets are now allowed, after a small hack in the processing of the
docs-on-web.

Fix sign bugs.
PR: 621

Correct signedness

Make sure EC_window_bits_for_scalar_size() returns a size_t

I have no idea how I cut away that piece of text...

I don't remember what my thinking was with str_compat.h.  Maybe it'll
come back to me...

make update

Misspelled functions.

Some misspelled function names.

Make the function STORE_new_engine() public.

Remove certain functions

The square brackets in BIO_s_bio.pod for some
reason cause wml to bomb out with the error
message:

** Slice:Error: Some slices were not closed:
** WML:Break: Error in Pass 9 (rc=1).
** WMK:Error: Error in WML (rc=256)

As a workaround delete them for now.

Fix docs.

Add correct DN entry for serialNumber.

Define the two authentication parameter types for passphrase and
Kerberos 5 authentications.

Add the possibility to hand execution parameters (for example
authentication material) to the STORE functions.
Suggested by Götz Babin-Ebell <babin-ebell@trustcenter.de>.

/usr/lib/pkgconfig/openssl.pc was never installed in the RPM.
Notified by Bennett Todd <bet@rahul.net>.

DO NOT constify RSA* in RSA_sign() and RSA_verify(), since there are function
called downstream that need it to be non-const.  The fact that the RSA_METHOD
functions take the RSA* as a const doesn't matter, it just expresses that
*they* won't touch it.
PR: 602