← Back to branch summary

~ubuntu-branches/ubuntu/maverick/openssl/maverick

« back to all changes in this revision

Viewing changes to FAQ

  • Committer: Bazaar Package Importer
  • Author(s): Christoph Martin
  • Date: 2004-12-16 18:41:29 UTC
  • mto: (11.1.1 lenny)
  • mto: This revision was merged to the branch mainline in revision 3.
  • Revision ID: james.westby@ubuntu.com-20041216184129-z7xjkul57mh1jiha
Tags: upstream-0.9.7e
ImportĀ upstreamĀ versionĀ 0.9.7e

Show diffs side-by-side

added added

removed removed

Lines of Context:
FAQ
52
52
* Is OpenSSL thread-safe?
53
53
* I've compiled a program under Windows and it crashes: why?
54
54
* How do I read or write a DER encoded buffer using the ASN1 functions?
 
55
* OpenSSL uses DER but I need BER format: does OpenSSL support BER?
55
56
* I've tried using <M_some_evil_pkcs12_macro> and I get errors why?
56
57
* I've called <some function> and it fails, why?
57
58
* I just get a load of numbers for the error output, what do they mean?
60
61
* Can I use OpenSSL's SSL library with non-blocking I/O?
61
62
* Why doesn't my server application receive a client certificate?
62
63
* Why does compilation fail due to an undefined symbol NID_uniqueIdentifier?
 
64
* I think I've detected a memory leak, is this a bug?
63
65
 
64
66
===============================================================================
65
67
 
68
70
* Which is the current version of OpenSSL?
69
71
 
70
72
The current version is available from <URL: http://www.openssl.org>.
71
 
OpenSSL 0.9.7d was released on March 17, 2004.
 
73
OpenSSL 0.9.7e was released on October 25, 2004.
72
74
 
73
75
In addition to the current stable release, you can also access daily
74
76
snapshots of the OpenSSL development version at <URL:
460
462
following:
461
463
 
462
464
----- snip:start -----
463
 
  make DIRS=crypto SDIRS=sha "`grep '^CFLAG=' Makefile.ssl | \
 
465
  make DIRS=crypto SDIRS=sha "`grep '^CFLAG=' Makefile | \
464
466
       sed -e 's/ -O[0-9] / -O0 /'`"
465
467
  rm `ls crypto/*.o crypto/sha/*.o | grep -v 'sha_dgst\.o'`
466
468
  make
683
685
because it no longer points to the same address.
684
686
 
685
687
 
 
688
* OpenSSL uses DER but I need BER format: does OpenSSL support BER?
 
689
 
 
690
The short answer is yes, because DER is a special case of BER and OpenSSL
 
691
ASN1 decoders can process BER.
 
692
 
 
693
The longer answer is that ASN1 structures can be encoded in a number of
 
694
different ways. One set of ways is the Basic Encoding Rules (BER) with various
 
695
permissible encodings. A restriction of BER is the Distinguished Encoding
 
696
Rules (DER): these uniquely specify how a given structure is encoded.
 
697
 
 
698
Therefore, because DER is a special case of BER, DER is an acceptable encoding
 
699
for BER.
 
700
 
 
701
 
686
702
* I've tried using <M_some_evil_pkcs12_macro> and I get errors why?
687
703
 
688
704
This usually happens when you try compiling something using the PKCS#12
765
781
Change your code to use the new name when compiling against OpenSSL 0.9.7.
766
782
 
767
783
 
 
784
* I think I've detected a memory leak, is this a bug?
 
785
 
 
786
In most cases the cause of an apparent memory leak is an OpenSSL internal table
 
787
that is allocated when an application starts up. Since such tables do not grow
 
788
in size over time they are harmless.
 
789
 
 
790
These internal tables can be freed up when an application closes using various
 
791
functions.  Currently these include: EVP_cleanup(), ERR_remove_state(),
 
792
ERR_free_strings(), ENGINE_cleanup(), CONF_modules_unload() and
 
793
CRYPTO_cleanup_all_ex_data().
 
794
 
 
795
 
768
796
===============================================================================
769
797