Oops... use correct version number this time....

Prepare for next version....

Begin release of OpenSSL 0.9.8i.

Compilation warning fix [from HEAD, "must have, as our Windows build does
not tolerate warnings].

Fix yesterday typos in bss_dgram.c [from HEAD].

update comment

Winsock handles SO_RCVTIMEO in unique manner... [from HEAD].
PR: 1648

oops

dtls1_write_bytes consumers expect amount of bytes written per call, not
overall [from HEAD].
PR: 1604

Fix error code discrepancy.
Make update.

Stop warnings about value not used.

Fix SSL state transitions.

Submitted by: Nagendra Modadugu

Really get rid of unsafe double-checked locking.

Also, "CHANGES" clean-ups.

Some precautions to avoid potential security-relevant problems.

DTLS didn't handle alerts correctly [from HEAD].
PR: 1632

file rc4_fblk.c was added on branch OpenSSL_0_9_8-stable on 2008-09-16 11:02:19 +0000

AIX build updates [from HEAD].

Allow soft-loading engines.

Don't hide commands.

If tickets disabled behave as if no ticket received to support
stateful resume.

Fix flag clash... only used internally when policy checking is
enabled.

Don't use assertions to check application-provided arguments;
and don't unnecessarily fail on input size 0.

sanity check

PR: 1679

Fix from HEAD.

Fix from HEAD.

Refer to SSL_pending from the man page for SSL_read

Fix from HEAD.

We should check the eight bytes starting at p[-9] for rollback attack
detection, or the probability for an erroneous RSA_R_SSLV3_ROLLBACK_ATTACK
will be larger than necessary.

PR: 1695

Harmonize darwin-i386-cc config line with HEAD.

darwin64-ppc-cc experimental line accidentally made it to stable:-(
PR: 1699

sha1-586.pl: update from HEAD.
PR: 1681

Make sure not to read beyond end of buffer

Fix from HEAD.

Update from HEAD.

Update from HEAD.

Add support for Local Machine Keyset attribute in PKCS#12 files.

Sync OIDs with HEAD so we don't need to rebuild OID database and change
all NIDs every time an OID is added to 0.9.8.

Changes to allow capi ENGINE to compile with older headers on e.g. VC6.

avoid potential infinite loop in final reduction round of BN_GF2m_mod_arr()

Submitted by: Huang Ying
Reviewed by: Douglas Stebila

Update ordinals.

Make WIN32 build work with no-rc4

Fix typo and filter on X509_PURPOSE_SSL_CLIENT when presenting certs.

Add support for machine stores and handle provider type errors properly in keys.

Make ssl code consistent with FIPS branch. The new code has no effect
at present because it asserts either noop flags or is inside
OPENSSL_FIPS #ifdef's.

Add error code for FIPS library and make library numbers consistent.

Sync ordinals with FIPS branch. FIPS specific functions currently are place
holders to keep ordinals consistent.

Add acknowledgement.

OPENSSL_isservice() is defined on all platforms.

Update from head.

Update ordinals.

Update CryptoAPI ENGINE from head. Export OPENSSL_isservice().

Make headers work with older versions of Window platform SDK.

Update CHANGES.

If auto load ENGINE lookup fails retry adding builtin ENGINEs.

Configure options of form -Dfoo=bar should get added to CFLAGS in mk1mf.pl

Don't show choice dialog if only one cert.

Search $OPTIONS for -DOPENSSL_CAPIENG_DIALOG because $cflags is
no complete at this point.

include engine.h if needed.

Update ordinals.

Update from HEAD.

Remove some unneeded columns from dialog.

Update from HEAD.

Oops... missed this part of backport.

Backport s_client changes.

Update CryptoAPI ENGINE from HEAD.

Backport more ENGINE SSL client auth code to 0.9.8.

Backport ssl client auth ENGINE support to 0.9.8.

Everyone's had a few years to port their favorite additions to 0.9.7
to HEAD (and the 0.9.8 branch).  Remove the reminder.

DSA method slightly more tested and fixed ;-)

Update error codes.

Untested initial CryptoAPI dsa signing code.

Some DSA method structures and placeholders, not complete yet.

Delete unused functions.

Get BIO_snprintf() argument order right....

Add new error codes, log unknown magic or algorithm IDs.

Initial DSA public key loading support in CryptoAPI ENGINE.

Add support for ENGINE loaded keys in dsa app.

Add error codes for blob sanity checks, rebuild error table.

Blob type and algorithm type sanity checks

Don't set extended type is mbstring flag set.

Update default depflag.

Load CryptoAPI engine if supported.

Update mkdef.pl to recognize CAPIENG

Make CryptoAPI engine look more like the others....

Make dynamic engine link work with capi.

Disable CryptoAPI engine compilation by default.

Create error codes, compile in source.

CryptoAPI ENGINE... initial version, not compiled in yet.

FAQ updates from HEAD

fix whitespace

After tagging, bump ready for 0.9.8i development

Prepare for 0.9.8h release

Fix flaw if 'Server Key exchange message' is omitted from a TLS
handshake which could lead to a cilent crash as found using the
Codenomicon TLS test suite (CVE-2008-1672)

Reviewed by: openssl-security@openssl.org

Obtained from: mark@awe.com

Fix double-free in TLS server name extensions which could lead to a remote
crash found by Codenomicon TLS test suite (CVE-2008-0891)

Reviewed by: openssl-security@openssl.org

Obtained from: jorton@redhat.com

grammar

year 2008

Add README about removed root CA certificates.

Reword comment to be much shorter to stop other people from complaining
about "overcommenting"

Clear error queue when starting SSL_CTX_use_certificate_chain_file
PR: 1417, 1513
Submitted by: Erik de Castro Lopo <mle+openssl@mega-nerd.com>

Remove all root CA files (beyond test CAs including private key)
from the OpenSSL distribution.