KaboomNF

spelling fix from Micha Borrmann on openssl-dev

blunt force knf

Rework the command polling loop so it can handle multiple responses in a single
interrupt, as done in qla(4).

Remove support for unwanted operating systems.

ok miod@

Unifdef OPENSSL_FIPS.

ok miod@

lob a few more knf grenades in here to soften things up.

putting most of the braces in the right column is the very least we can do.

When iterating through fabric ports, start at our own port ID, so we can
reliably tell when we've been through the whole list.

whack a bunch of disabled code. ok beck lteo

Copy out all mbox registers after a mailbox operation completes.
Simplifies things a bit and makes pre- and post- attach operations work
the same.

Make MONOLITH the default and only option

ok deraadt

stab at indentation

don't fake up SSIZE_MAX

more windows/netware leftovers

delete if 0 code

more spring VMS cleanup
ok miod@ lteo@

no need for a variable which is hardcoded and only used in an snprintf,
ok giovanni@. tidy comments nearby while there.

Use !defined() rather than empty().

oops, exit vs return; spotted by matthew

unistd.h exposed after -Wall after e_os.h stops doing so; spotted by matthew

no longer need to fool emacs indentation and other if (0) oddities.

always build in RSA and DSA. ok deraadt miod

kill REF_PRINT/REF_CHECK debugging framework noone would use
ok miod

Some VMS and WIN32 cleanup
ok miod@ lteo@

Get rid of MS Visual C compiler and Intel C compiler specific defines.

SHA and AES (and sadly MD5) can't be considered optional. ok beck miod

OpenBSD isn't NetWare or Windows, and it has SIGPIPE.

ok lteo miod

There are no plans to ever build this with the Metrojerks compiler.

Remove support for big-endian i386 and amd64.

Before someone suggests the OpenSSL people are junkies, here is what they
mention about this:
/* Most will argue that x86_64 is always little-endian. Well,
 * yes, but then we have stratus.com who has modified gcc to
 * "emulate" big-endian on x86. Is there evidence that they
 * [or somebody else] won't do same for x86_64? Naturally no.
 * And this line is waiting ready for that brave soul:-) */

So, yes, they are on drugs. But they are not alone, the stratus.com people are,
too.

since we're replacing LIST_SEPARATOR_CHAR with ':', no point using %c
in the help printf

Mostly gut e_os.h:
USE_SOCKETS is unrelated to using sockets, but just pulls in .h files.  It
makes every file buy a kitchen sink, because 11 files forgot to.
EXIT() is really exit(), a gentle surprise
but... OPENSSL_EXIT() is really just return(), because noone compiles the
openssl command non-monolithic anymore

malloc + memset 0 -> calloc
(not that it matters much as this is in disabled code, for we don't build with
zlib support)

dead code

unused variable

-Wall

a little less obfuscation

fold prototypes into o_str.c. miod

quick pass at removing ability to disable sha256 and sha512. ok miod

Aren't you glad to have this file tell you that ``C2.pl works''? Bonus point
if you can spot C2.pl.

Nuke BN_DEBUG_LEVITTE

No need to consider being compiled by NASM anymore.

Stop paying lip service to non-AT&T syntax assemblers in the x86 world.

todo: do not leave 15 year old todo lists in the tree.

fix BIO_snprintf usage in here.
ok tedu@

Use of OPENSSL_SYS_xxx defines in public header files considered harmful.

Bob O.D.'ed on the o_dir code so high he forgot to rm the `test' after
rewriting the code.

sprintf: bad.
snprintf: good.
snprintf with a correct size: better!
(harmless in this case)

I'm just trying to improve the code...

Remove utils that we don't use

opensslwrap.sh and shlib_wrap.sh are used by tests that are getting replaced,
x86asm.sh is obsoleted by our Makefile machinery

ok miod

Remove unused ssl utils

This code is the reason perl has a name as a write only language.

ok deraadt miod

Garbage collect one pair of needless parentheses in SQL code generation;
note this doesn't affect performance, SQLite generates the same byte code.
While here, make the calls to exprspec() easier to understand.

expunge more of the old build system

ok deraadt miod

whitespace

rm redundant declaration; from Xin Li

Remove oh-so-important-from-a-security-pov OpenSSL_rtdsc() function.

fix some more leaks, mostly suggestions from miod
ok miod@

Remove the benchmark part of the selftest. It uses the undocumented
OPENSSL_rdtsc() routine to get a high-precision timestamp, and (although
this is the only user of this routine in libcrypto) forces every platform
willing to provide fast assembly versions of some routines, to also
provide OPENSSL_rdtsc().

crypto/modes/gcm128.c can be used as its own selftest. Add it to regress,
conveniently leaving the benchmark code not compiled in the test.

Ok, there was a need for OPENSSL_cleanse() instead of bzero() to prevent
supposedly smart compilers from optimizing memory cleanups away. Understood.

Ok, in case of an hypothetically super smart compiler, OPENSSL_cleanse() had
to be convoluted enough for the compiler not to recognize that this was
actually bzero() in disguise. Understood.

But then why there had been optimized assembler versions of OPENSSL_cleanse()
is beyond me. Did someone not trust the C obfuscation?

spidey senses

Move the machine-specific parts of the libcrypto Makefile to per-arch makefile
fragments, to ease maintainance, and see through the fog of bugs.

"looks good" deraadt@

some KNF cleanup following the script

Invoke OPENSSL_add_all_algorithms_noconf() to enforce OPENSSL_cpuid_setup()
has been called, for, depending how libcrypto, it might be a hidden symbol.
Reported by jsg@

fix some of the leaks
ok miod@ looks good deraadt@

fix a potential double free
ok miod@

remove OPENSSL_realloc_clean usage here - replace with intrinsics to make
it obvious what should happen.
ok tedu@

Fully kill FIPS API. Forcible certification conflicts with the goals of a
free software project. ok beck deraadt

Ports calling FIPS_mode_set(1): mongodb

Initial KNF.

#nnT went away a while ago, remove a leftover from the manpage.

Initial KNF.

Add some UTF-8 utility functions and use them to prevent the width limit
on formats from splitting UTF-8 characters improperly.

Sync show.c with the route version. Make the two files more similar but
still not identical. OK sthen@ mpi@ jca@

Sync show.c to what we have in netstat.c (at least steal some good idioms
from there). OK sthen@ mpi@ jca@

Initial KNF.

Don't default enable the debug functionality with its unprotected getenv().

ok eric@ sthen@ deraadt@

More KNF.

More KNF.

Make sure the original thread is blocked until any other threads are
completely detached from the process before letting it exit, so that
sleeping in systrace_exit() doesn't reorder them and lead to a panic.

Panic reported by Fabian Raetz (fabian.raetz (at) gmail.com)
ok tedu@

remove special case for uucp entries.

ok guenther

Some more long lines.

Initial KNF.

I've replaced everything in this file. ISC liscense it with my copyright

Initial KNF.

Only scroll by one line at a time in choose mode, lists are generally
pretty small.

Remove defines for unwanted OS support...

ok miod@

remove some code that is now unused after guenther's changes in 1.20.

KNF.

Initial KNF.

Oops. INADDR_ANY != INADDR_BROADCAST. Fixes DHCPDISCOVERY and
DHCPDECLINE.

noted by sthen@

simply wrap around intrinsics, and knf cleanup.
ok miod@ deraadt@

Change library to use intrinsic memory allocation functions instead of
OPENSSL_foo wrappers. This changes:
OPENSSL_malloc->malloc
OPENSSL_free->free
OPENSSL_relloc->realloc
OPENSSL_freeFunc->free

Revert unintended whitespace changes.

OPENSSL_gmtime() is not a gmtime() wrapper.  It is a gmtime_r().
Always trying to confuse people...
ok guenther

OPENSSL_DECLARE_EXIT serves no purpose.

In debug output, print loop ids as decimals and port ids as 24bit hex.
Fix some parameters and wording too.

Set PATH explicitly, either from client or session
environment. Previously it came from the session environment. From J
Raynor.

Wrap some long lines.

1. RAND_seed is now DEPRECATED
2. Even passing a digest in as entropy is sloppy.

But apparently the OpenSSL guys could find no objects of lesser value to
pass to the pluggable random subsystem, and had to resort to private keys
and digests.  Classy.

ok djm

Don't limit the DCS buffer to 256 bytes, expand it as needed. Requested
by Suraj Kurapati.