MINOR: ssl: Export definitions required by QUIC.

author Frédéric Lécaille <flecaille@haproxy.com>

Mon, 23 Nov 2020 10:19:04 +0000 (11:19 +0100)

committer Willy Tarreau <w@1wt.eu>

Wed, 23 Dec 2020 10:57:26 +0000 (11:57 +0100)
author Frédéric Lécaille <flecaille@haproxy.com>
Mon, 23 Nov 2020 10:19:04 +0000 (11:19 +0100)
committer Willy Tarreau <w@1wt.eu>
Wed, 23 Dec 2020 10:57:26 +0000 (11:57 +0100)
diff --git a/include/haproxy/ssl_sock.h b/include/haproxy/ssl_sock.h

index 4803792719b2f032311c053440316eb67b18a946..ebfdb19ab322abd7f815fd1a4f32484d9aa77353 100644 (file)
--- a/include/haproxy/ssl_sock.h
+++ b/include/haproxy/ssl_sock.h
@@ -42,6 +42,7 @@ extern struct ssl_bind_kw ssl_bind_kws[];
  extern struct methodVersions methodVersions[];
  __decl_thread(extern HA_SPINLOCK_T ckch_lock);
  extern struct pool_head *pool_head_ssl_capture;
+extern int ssl_app_data_index;
  extern unsigned int openssl_engines_initialized;
  extern int nb_engines;
  extern struct xprt_ops ssl_sock;
@@ -53,11 +54,14 @@ extern struct pool_head *pool_head_ssl_keylog_str;
  int ssl_sock_prepare_ctx(struct bind_conf *bind_conf, struct ssl_bind_conf *, SSL_CTX *ctx, char **err);
  int ssl_sock_prepare_all_ctx(struct bind_conf *bind_conf);
  int ssl_sock_prepare_bind_conf(struct bind_conf *bind_conf);
+void ssl_sock_destroy_bind_conf(struct bind_conf *bind_conf);
  int ssl_sock_prepare_srv_ctx(struct server *srv);
  void ssl_sock_free_srv_ctx(struct server *srv);
  void ssl_sock_free_all_ctx(struct bind_conf *bind_conf);
  int ssl_sock_load_ca(struct bind_conf *bind_conf);
  void ssl_sock_free_ca(struct bind_conf *bind_conf);
+int ssl_bio_and_sess_init(struct connection *conn, SSL_CTX *ssl_ctx,
+                          SSL **ssl, BIO **bio, BIO_METHOD *bio_meth, void *ctx);
  const char *ssl_sock_get_sni(struct connection *conn);
  const char *ssl_sock_get_cert_sig(struct connection *conn);
  const char *ssl_sock_get_cipher_name(struct connection *conn);
@@ -88,6 +92,14 @@ int ssl_sock_load_global_dh_param_from_file(const char *filename);
  void ssl_free_dh(void);
  #endif
  void ssl_free_engines(void);
+#if ((HA_OPENSSL_VERSION_NUMBER >= 0x10101000L) || defined(OPENSSL_IS_BORINGSSL))
+int ssl_sock_switchctx_err_cbk(SSL *ssl, int *al, void *priv);
+#ifdef OPENSSL_IS_BORINGSSL
+int ssl_sock_switchctx_cbk(const struct ssl_early_callback_ctx *ctx);
+#else
+int ssl_sock_switchctx_cbk(SSL *ssl, int *al, void *arg);
+#endif
+#endif
  
  SSL_CTX *ssl_sock_create_cert(struct connection *conn, const char *servername, unsigned int key);
  SSL_CTX *ssl_sock_assign_generated_cert(unsigned int key, struct bind_conf *bind_conf, SSL *ssl);
diff --git a/src/ssl_sock.c b/src/ssl_sock.c

index 4bebb345c7c09df3bbd99e40aa008263b1506fe1..5e0a7d48dad676f96af5fb94d39881889b17a84e 100644 (file)
--- a/src/ssl_sock.c
+++ b/src/ssl_sock.c
@@ -477,7 +477,7 @@ static STACK_OF(X509_NAME)* ssl_get_client_ca_file(char *path)
  
  struct pool_head *pool_head_ssl_capture = NULL;
  int ssl_capture_ptr_index = -1;
-static int ssl_app_data_index = -1;
+int ssl_app_data_index = -1;
  
  #ifdef HAVE_OPENSSL_KEYLOG
  int ssl_keylog_index = -1;
@@ -2291,7 +2291,7 @@ static void ssl_sock_switchctx_set(SSL *ssl, SSL_CTX *ctx)
  
  #if ((HA_OPENSSL_VERSION_NUMBER >= 0x10101000L) || defined(OPENSSL_IS_BORINGSSL))
  
-static int ssl_sock_switchctx_err_cbk(SSL *ssl, int *al, void *priv)
+int ssl_sock_switchctx_err_cbk(SSL *ssl, int *al, void *priv)
  {
         struct bind_conf *s = priv;
         (void)al; /* shut gcc stupid warning */
@@ -2302,11 +2302,11 @@ static int ssl_sock_switchctx_err_cbk(SSL *ssl, int *al, void *priv)
  }
  
  #ifdef OPENSSL_IS_BORINGSSL
-static int ssl_sock_switchctx_cbk(const struct ssl_early_callback_ctx *ctx)
+int ssl_sock_switchctx_cbk(const struct ssl_early_callback_ctx *ctx)
  {
         SSL *ssl = ctx->ssl;
  #else
-static int ssl_sock_switchctx_cbk(SSL *ssl, int *al, void *arg)
+int ssl_sock_switchctx_cbk(SSL *ssl, int *al, void *arg)
  {
  #endif
         struct connection *conn;
author	Frédéric Lécaille <flecaille@haproxy.com>
	Mon, 23 Nov 2020 10:19:04 +0000 (11:19 +0100)
committer	Willy Tarreau <w@1wt.eu>
	Wed, 23 Dec 2020 10:57:26 +0000 (11:57 +0100)
include/haproxy/ssl_sock.h		patch \| blob \| blame \| history
src/ssl_sock.c		patch \| blob \| blame \| history