- Network errors could pollute the buffers because -1 isn't noticed in an
  "unsigned int".
- Remove redundant processing with machine->ssl is NULL.
- Remove compiler warnings about uninitialised 'ctx' (it's not used
  uninitialised, but gcc can't see that).

Patches to make OpenSSL compilable on MacOS/X.
Submitted by Pier Fumagalli <pier@betaversion.org>

- libtool finally annoyed me too much, so I'm nuking it,
- tidy up some output,
- print a warning when running an SSL server with no cert,
- only log each connect/disconnect if the new "-out_conns" switch is used.

- Add the same header stuff to aes_locl.h as is in des_locl.h to avoid
  undefined functions (memset, etc).
- Put a .cvsignore in the aes directory too.

Experimental configuration code.

Incomplete, largely untested and subject to change/deletion.

add a sentence previously deleted by accident

add documentation for SSLeay_version(SSLEAY_DIR) and
'openssl version -d'

use some descriptions from Lutz' redundant manual page
instead of the previous ones

Tsss, SSLeay_version() was already documented, it just was not linked in.

synchronize with engine-0.9.6 tree

Add information as provided by Richard Levitte on openssl-users :-)

Update PEM docs

fix 'Configure TABLE' output

Changes that break something should be included in CHANGES
to make it easier to fix things.

add automatically generated ERR_load_... prototype

fix EVP_CIPHER_mode macro

Submitted by: "Dan S. Camper" <dan@bti.net>

Constify.

Better clarification on perl

make update

Implement speed measurement for AES.
Submitted by Stephen Sprunk <stephen@sprunk.org> as part of his AES
integration patch.

Because Rijndael is more known as AES, use crypto/aes instead of
crypto/rijndael.  Additionally, I applied the AES integration patch
from Stephen Sprunk <stephen@sprunk.org> and fiddled it to work
properly with the normal EVP constructs (and incidently work the same
way as all other symmetric cipher implementations).

This results in an API that looks a lot like the rest of the OpenSSL
cipher suite.

The block size may be something other than 8!

When RSA or DSA are disabled, do not include the stuff that's specific
to them.

make update

RSA counter should only be defined of RSA is available.

Allow verification of other types than DATA.
Submitted by Leonard Janke <leonard@votehere.net>

Say that recent CygWin perl versions work as well.
Submitted by Eric Hanchrow <erich@votehere.net>

Allow 8-bit characters.  This is not really complete, it only marks
characters with the highest bit set as HIGHBIT.  We need to expand
this to support the UTF-8 character set properly.  However, this
solves the problem that the character 0x80 (which is common in UTF-8)
gets masked to 0x00.
Patch submitted by "Huang Yuzhen" <huangyuzhen@bj.tom.com>

On Solaris64, cc needs the flag -xarch=v9 when linking shared
libraries.  Make a general change to support shared library
linking flags in general.
Noted by Nick Briggs <briggs@parc.xerox.com>

Add support for Linux on HP/PA.
Submitted by "Bryan W. Headley" <bheadley@interaccess.com>

ssl3_read_bytes bug fix

Submitted by: D P Chang <dpc@qualys.com>
Reviewed by: Bodo

update FAQ and CHANGES file (0.9.6c has been released)

Status update

And just for the sake of completeness, let's add some standard macros...

Better use the same number in all branches, to avoid confusion

Do not forget to compile comp_err.c

Synchronise with the 0.9.6 branch.

Security fix.

Cygwin patch. Submitted by Michael Kobar <mkobar@lymeware.com>

formatting consistency

oops

remove redundant ERR_load_... declarations

consistency with 0.9.6 stable "CHANGES"

fix BN_rand_range

Change pkcs12 so the certificates coming from -in do not get tossed if
-certfile is given as well.

Implement failover for ubsec.  Submitted by Subramanian Ramamoorthy
<sram@broadcom.com> with the following comment:

[...] We have implemented failover (ie, if for some reason that the
hardware fails, the implementation detects this failure and performs
this operation as if no hardware is present, ie, in software) for
sometime now and have tested it here with our hardware. [...]

This change was cc:ed to exports@crypto.com

make update

name confusion with HP library function prototype (?)

Improve back compatibility.

fix warnings (one of them was clearly justified)

Don't overwrite signing time.

HPUX 9.X on m68k with gcc
("Anton J. Gamel" <gamel@anna.anatomie.uni-freiburg.de>)

UID was never a lable for uniqueIdentifier.  However, LDAP and certain
RFCs concerning X.500 directories use UID as a shorter name for the
attribute type userId, which is defined by CCITT and available through
RFCs 1274 and 2247.

Unfortunately, if some applications have used the name "UID" for the
uniqueIdentifier attribute type, they will produce incorrect results.
However, I found it better to follow the standards that are out there
rather than having our own incompatible one.

I was recently informed that some people wrongly use ssleay.txt as
main documentation, so let's warn them a little more, so the word
"OBSOLETE" really gets understood.

crypto/objects stuff

Fix: 2.5.29 is "id-ce", not "ld-ce" (sort of a typo in objects.h).

Fix (?): Delete 'ip-pda 6' (id-pda-pseudonym) because it does not exist
in RFC 3039.

Also change Perl scripts to put auto-generation warning in the
first lines of the file.

EVP_BytesToKey documentation.

Make EVP_SealInit() return the correct value.

Add -pubkey option to req command.

NO_DSA, NO_RSA patches.

Support for QNX (wrat@jump.net (the wharf rat)).

Certain missing algorithms make some SSL versions or TLS impossible to
build.

discuss -name and default_ca more correctly (I hope)

This looks to have been a typo.

For future portability reasons MIT is moving all macros to function
calls.  This patch allows compilation either way.

Submitted by: Jeffrey Altman <jaltman@columbia.edu>

info on 0.9.6 engine branch

fix submitted by Andy Schneider <andy.schneider@bjss.co.uk>
(in main branch, hn_ncipher.c is already correct)

check OPENSSL_NO_... before including header files that might be
disabled

OS/390 support

Submitted by: Richard Shapiro <rshapiro@abinitio.com>

comment

Cut "ENGINE_ID" to the more concise "ID".

In this particular error condition, the structural reference wasn't being
released.

When the "dynamic" ENGINE loads another ENGINE from a shared-library, it
essentially overwrites itself with the new ENGINE, with the exception of
reference counts, ex_data structures, and other 'admin' elements. However
if the new ENGINE doesn't populate certain elements, there's the risk of
the "dynamic" ENGINE's elements showing through - the "cmd_defns" were just
one of the possibilities. This implements a more comprehensive cleanup.

The "openssl" ENGINE is no longer used except as a testing/debugging
device. This change enables it for building as a self-contained "dynamic"
ENGINE, to help testing such mechanisms.

'flags' should only be set inside DSO_load() if constructing a new DSO
object - otherwise we overwrite any flags that had been previously set in
the DSO before calling DSO_load().

Extentions of the explanations to the linking problem on Win32.  Provided by Andrew Gray <agray@iconsinc.com>

Clarify reference count handling/removal of session
(shinagawa@star.zko.dec.com).

On VMS, the norm is still that symbols are uppercased, so for now it's better
 to trust that norm.  I might implement a control for this later on

wNAFs use does not bring that much performance on Sparcs (where
elliptic curves are are relatively faster than on PCs anyway)

avoid stupid compiler warning

Build dynamic rsaref engine on VMS.  Tested on VAX so far.

End assembler macro correctly.

On VAX, all global variables are accessed through functions, so skip
doing transfer entries for variables.

Forgot the looping gotos.

On systems that don't do too well including headers from a different
directory, trust the building scripts to handle it properly.

Make sure evp_locl.h can be included (hw_openbsd_dev_crypto.c needs that).

comment

use a more interesting test case

comments etc.

Improve EC efficiency.

A missing comma added.

make update

Add MD digests.

And this finishes this engine, it now offers all ciphers and digests
that RSAref 2.0 has.

Make it possible to give digest names as -evp arguments.

Add DES functions.
Restructure the code and comment it a bit.
Prepare for the presence of digests.

If an engine isn't built in, try loading it as a shareable library
instead.  This also makes it possible for users to simply give said
shareable library as argument for the -engine option.

At least for the two common Unixly DSO loading methods, include the
system error in the error text.

Use the generated error code files.

'make update' + some touches.

Add targets to update the error code files.

Add a local error code configuration file for the rsaref dynamic
engine.

Make it possible to build completely static, independent error C
files.

make update
perl util/mkerr.pl -recurse -write -rebuild