]> git.ipfire.org Git - thirdparty/gnutls.git/commitdiff
drop unecessary function in examples
authorNikos Mavrogiannopoulos <nmav@gnutls.org>
Fri, 21 Dec 2012 14:47:25 +0000 (16:47 +0200)
committerNikos Mavrogiannopoulos <nmav@gnutls.org>
Fri, 21 Dec 2012 14:47:25 +0000 (16:47 +0200)
doc/examples/ex-serv-anon.c
doc/examples/ex-serv-dtls.c
doc/examples/ex-serv-pgp.c
doc/examples/ex-serv-psk.c
doc/examples/ex-serv-srp.c
doc/examples/ex-serv-x509.c

index 75a0bf2bc321732f514943610efc7a422b802af1..c0ae55701973122cc0cd9ea589a92468aeaa4836 100644 (file)
 #define SOCKET_ERR(err,s) if(err==-1) {perror(s);return(1);}
 #define MAX_BUF 1024
 #define PORT 5556               /* listen to 5556 port */
-#define DH_BITS 1024
 
 /* These are global */
-gnutls_anon_server_credentials_t anoncred;
-
-static gnutls_session_t
-initialize_tls_session (void)
-{
-  gnutls_session_t session;
-
-  gnutls_init (&session, GNUTLS_SERVER);
-
-  gnutls_priority_set_direct (session, "NORMAL:+ANON-ECDH:+ANON-DH", NULL);
-
-  gnutls_credentials_set (session, GNUTLS_CRD_ANON, anoncred);
-
-  gnutls_dh_set_prime_bits (session, DH_BITS);
-
-  return session;
-}
-
 static gnutls_dh_params_t dh_params;
 
 static int
 generate_dh_params (void)
 {
-
+  unsigned int bits = 
+    gnutls_sec_param_to_pk_bits (GNUTLS_PK_DH, GNUTLS_SEC_PARAM_LEGACY);
   /* Generate Diffie-Hellman parameters - for use with DHE
    * kx algorithms. These should be discarded and regenerated
    * once a day, once a week or once a month. Depending on the
    * security requirements.
    */
   gnutls_dh_params_init (&dh_params);
-  gnutls_dh_params_generate2 (dh_params, DH_BITS);
+  gnutls_dh_params_generate2 (dh_params, bits);
 
   return 0;
 }
@@ -70,6 +52,7 @@ main (void)
   socklen_t client_len;
   char topbuf[512];
   gnutls_session_t session;
+  gnutls_anon_server_credentials_t anoncred;
   char buffer[MAX_BUF + 1];
   int optval = 1;
 
@@ -106,7 +89,9 @@ main (void)
   client_len = sizeof (sa_cli);
   for (;;)
     {
-      session = initialize_tls_session ();
+      gnutls_init (&session, GNUTLS_SERVER);
+      gnutls_priority_set_direct (session, "NORMAL:+ANON-ECDH:+ANON-DH", NULL);
+      gnutls_credentials_set (session, GNUTLS_CRD_ANON, anoncred);
 
       sd = accept (listen_sd, (struct sockaddr *) & sa_cli, &client_len);
 
index 04cc26b91bf886f57b85cc42218ab72ba9040046..d2c4eda39796315e6cc5be7f681fdf0103fe4d75 100644 (file)
@@ -45,7 +45,6 @@ static ssize_t pull_func (gnutls_transport_ptr_t p, void *data, size_t size);
 static const char *human_addr (const struct sockaddr *sa, socklen_t salen,
                                char *buf, size_t buflen);
 static int wait_for_connection (int fd);
-static gnutls_session_t initialize_tls_session (void);
 static int generate_dh_params (void);
 
 /* Use global credentials and parameters to simplify
@@ -173,7 +172,10 @@ main (void)
       else
         continue;
 
-      session = initialize_tls_session ();
+      gnutls_init (&session, GNUTLS_SERVER | GNUTLS_DATAGRAM);
+      gnutls_priority_set (session, priority_cache);
+      gnutls_credentials_set (session, GNUTLS_CRD_CERTIFICATE, x509_cred);
+
       gnutls_dtls_prestate_set (session, &prestate);
       gnutls_dtls_set_mtu (session, mtu);
 
@@ -409,24 +411,11 @@ human_addr (const struct sockaddr *sa, socklen_t salen,
   return save_buf;
 }
 
-static gnutls_session_t
-initialize_tls_session (void)
-{
-  gnutls_session_t session;
-
-  gnutls_init (&session, GNUTLS_SERVER | GNUTLS_DATAGRAM);
-
-  gnutls_priority_set (session, priority_cache);
-
-  gnutls_credentials_set (session, GNUTLS_CRD_CERTIFICATE, x509_cred);
-
-  return session;
-}
-
 static int
 generate_dh_params (void)
 {
-  int bits = gnutls_sec_param_to_pk_bits (GNUTLS_PK_DH, GNUTLS_SEC_PARAM_LOW);
+  int bits = 
+    gnutls_sec_param_to_pk_bits (GNUTLS_PK_DH, GNUTLS_SEC_PARAM_LEGACY);
 
   /* Generate Diffie-Hellman parameters - for use with DHE
    * kx algorithms. When short bit length is used, it might
index 6946d2947c94a47c1436a32fcb95c16837c456b4..0eacb0db739527887bb10e696b5e103a963be88d 100644 (file)
 #define SOCKET_ERR(err,s) if(err==-1) {perror(s);return(1);}
 #define MAX_BUF 1024
 #define PORT 5556               /* listen to 5556 port */
-#define DH_BITS 1024
 
 /* These are global */
-gnutls_certificate_credentials_t cred;
 gnutls_dh_params_t dh_params;
 
 static int
 generate_dh_params (void)
 {
+  unsigned int bits = 
+    gnutls_sec_param_to_pk_bits (GNUTLS_PK_DH, GNUTLS_SEC_PARAM_LEGACY);
 
   /* Generate Diffie-Hellman parameters - for use with DHE
    * kx algorithms. These should be discarded and regenerated
@@ -43,29 +43,11 @@ generate_dh_params (void)
    * security requirements.
    */
   gnutls_dh_params_init (&dh_params);
-  gnutls_dh_params_generate2 (dh_params, DH_BITS);
+  gnutls_dh_params_generate2 (dh_params, bits);
 
   return 0;
 }
 
-static gnutls_session_t
-initialize_tls_session (void)
-{
-  gnutls_session_t session;
-
-  gnutls_init (&session, GNUTLS_SERVER);
-
-  gnutls_priority_set_direct (session, "NORMAL:+CTYPE-OPENPGP", NULL);
-
-  /* request client certificate if any.
-   */
-  gnutls_certificate_server_set_request (session, GNUTLS_CERT_REQUEST);
-
-  gnutls_dh_set_prime_bits (session, DH_BITS);
-
-  return session;
-}
-
 int
 main (void)
 {
@@ -76,6 +58,7 @@ main (void)
   socklen_t client_len;
   char topbuf[512];
   gnutls_session_t session;
+  gnutls_certificate_credentials_t cred;
   char buffer[MAX_BUF + 1];
   int optval = 1;
   char name[256];
@@ -120,7 +103,12 @@ main (void)
   client_len = sizeof (sa_cli);
   for (;;)
     {
-      session = initialize_tls_session ();
+      gnutls_init (&session, GNUTLS_SERVER);
+      gnutls_priority_set_direct (session, "NORMAL:+CTYPE-OPENPGP", NULL);
+
+      /* request client certificate if any.
+       */
+      gnutls_certificate_server_set_request (session, GNUTLS_CERT_REQUEST);
 
       sd = accept (listen_sd, (struct sockaddr *) & sa_cli, &client_len);
 
index 1f2af6c4727ca155fbe41f97956d3e01891e95c6..0c100cfe7b6277a1925abd843b3fb4d6333e17cd 100644 (file)
 #define DH_BITS 1024
 
 /* These are global */
-gnutls_certificate_credentials_t x509_cred;
-gnutls_psk_server_credentials_t psk_cred;
-gnutls_priority_t priority_cache;
-
-static gnutls_session_t
-initialize_tls_session (void)
-{
-  gnutls_session_t session;
-
-  gnutls_init (&session, GNUTLS_SERVER);
-
-  gnutls_priority_set (session, priority_cache);
-
-  gnutls_credentials_set (session, GNUTLS_CRD_CERTIFICATE, x509_cred);
-  gnutls_credentials_set (session, GNUTLS_CRD_PSK, psk_cred);
-
-  /* request client certificate if any.
-   */
-  gnutls_certificate_server_set_request (session, GNUTLS_CERT_REQUEST);
-
-  return session;
-}
-
 static gnutls_dh_params_t dh_params;
 
 static int
@@ -95,6 +72,9 @@ main (void)
   socklen_t client_len;
   char topbuf[512];
   gnutls_session_t session;
+  gnutls_certificate_credentials_t x509_cred;
+  gnutls_psk_server_credentials_t psk_cred;
+  gnutls_priority_t priority_cache;
   char buffer[MAX_BUF + 1];
   int optval = 1;
   int kx;
@@ -145,7 +125,14 @@ main (void)
   client_len = sizeof (sa_cli);
   for (;;)
     {
-      session = initialize_tls_session ();
+      gnutls_init (&session, GNUTLS_SERVER);
+      gnutls_priority_set (session, priority_cache);
+      gnutls_credentials_set (session, GNUTLS_CRD_CERTIFICATE, x509_cred);
+      gnutls_credentials_set (session, GNUTLS_CRD_PSK, psk_cred);
+
+      /* request client certificate if any.
+       */
+      gnutls_certificate_server_set_request (session, GNUTLS_CERT_REQUEST);
 
       sd = accept (listen_sd, (struct sockaddr *) & sa_cli, &client_len);
 
index 880f70ce24bf5fe66828bc764f539f7ef232a4ed..bf92a569662148e1d2d7e6d6a2f533f3018a9f37 100644 (file)
 #define MAX_BUF 1024
 #define PORT 5556               /* listen to 5556 port */
 
-/* These are global */
-gnutls_srp_server_credentials_t srp_cred;
-gnutls_certificate_credentials_t cert_cred;
-
-static gnutls_session_t
-initialize_tls_session (void)
-{
-  gnutls_session_t session;
-
-  gnutls_init (&session, GNUTLS_SERVER);
-
-  gnutls_priority_set_direct (session, "NORMAL:-KX-ALL:+SRP:+SRP-DSS:+SRP-RSA", NULL);
-
-  gnutls_credentials_set (session, GNUTLS_CRD_SRP, srp_cred);
-  /* for the certificate authenticated ciphersuites.
-   */
-  gnutls_credentials_set (session, GNUTLS_CRD_CERTIFICATE, cert_cred);
-
-  /* request client certificate if any.
-   */
-  gnutls_certificate_server_set_request (session, GNUTLS_CERT_IGNORE);
-
-  return session;
-}
-
 int
 main (void)
 {
@@ -64,6 +39,8 @@ main (void)
   socklen_t client_len;
   char topbuf[512];
   gnutls_session_t session;
+  gnutls_srp_server_credentials_t srp_cred;
+  gnutls_certificate_credentials_t cert_cred;
   char buffer[MAX_BUF + 1];
   int optval = 1;
   char name[256];
@@ -107,7 +84,17 @@ main (void)
   client_len = sizeof (sa_cli);
   for (;;)
     {
-      session = initialize_tls_session ();
+      gnutls_init (&session, GNUTLS_SERVER);
+      gnutls_priority_set_direct (session, 
+        "NORMAL:-KX-ALL:+SRP:+SRP-DSS:+SRP-RSA", NULL);
+      gnutls_credentials_set (session, GNUTLS_CRD_SRP, srp_cred);
+      /* for the certificate authenticated ciphersuites.
+       */
+      gnutls_credentials_set (session, GNUTLS_CRD_CERTIFICATE, cert_cred);
+
+      /* request client certificate if any.
+       */
+      gnutls_certificate_server_set_request (session, GNUTLS_CERT_IGNORE);
 
       sd = accept (listen_sd, (struct sockaddr *) & sa_cli, &client_len);
 
index a8dc20e3a51204f2b9c5f613524a1f898cdee0ad..8765d4368c901b6f43ae88b84588d12c2b1b4fb0 100644 (file)
 #define PORT 5556               /* listen to 5556 port */
 
 /* These are global */
-gnutls_certificate_credentials_t x509_cred;
-gnutls_priority_t priority_cache;
-
-static gnutls_session_t
-initialize_tls_session (void)
-{
-  gnutls_session_t session;
-
-  gnutls_init (&session, GNUTLS_SERVER);
-
-  gnutls_priority_set (session, priority_cache);
-
-  gnutls_credentials_set (session, GNUTLS_CRD_CERTIFICATE, x509_cred);
-
-  /* We don't request any certificate from the client.
-   * If we did we would need to verify it.
-   */
-  gnutls_certificate_server_set_request (session, GNUTLS_CERT_IGNORE);
-
-  return session;
-}
-
 static gnutls_dh_params_t dh_params;
 
 static int
 generate_dh_params (void)
 {
-  int bits = gnutls_sec_param_to_pk_bits (GNUTLS_PK_DH, GNUTLS_SEC_PARAM_LOW);
+  unsigned int bits = 
+    gnutls_sec_param_to_pk_bits (GNUTLS_PK_DH, GNUTLS_SEC_PARAM_LEGACY);
 
   /* Generate Diffie-Hellman parameters - for use with DHE
    * kx algorithms. When short bit length is used, it might
@@ -71,6 +50,8 @@ main (void)
 {
   int listen_sd;
   int sd, ret;
+  gnutls_certificate_credentials_t x509_cred;
+  gnutls_priority_t priority_cache;
   struct sockaddr_in sa_serv;
   struct sockaddr_in sa_cli;
   socklen_t client_len;
@@ -127,7 +108,13 @@ main (void)
   client_len = sizeof (sa_cli);
   for (;;)
     {
-      session = initialize_tls_session ();
+      gnutls_init (&session, GNUTLS_SERVER);
+      gnutls_priority_set (session, priority_cache);
+      gnutls_credentials_set (session, GNUTLS_CRD_CERTIFICATE, x509_cred);
+      /* We don't request any certificate from the client.
+       * If we did we would need to verify it.
+       */
+      gnutls_certificate_server_set_request (session, GNUTLS_CERT_IGNORE);
 
       sd = accept (listen_sd, (struct sockaddr *) & sa_cli, &client_len);