tests: enhanced keygen to include check of gnutls_x509_privkey_cpy

tests: added tests for CRL generation APIs

x509 crl: document the nextUpdate field limitation

Don't trash DER CRQ output with text data

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

x509 crl: Allow generation of CRLs not to specify a nextUpdate

doc update [ci skip]

tests: updated overhead calculation for new code

DTLS: more precise overhead calculation

That takes into account space available due to padding, and
allows it to be included for use in the gnutls_get_data_mtu().

Resolves #140

tests: added check for MTU calculation on DTLS 1.2

src: clean all stamp files on 'make clean'

configure: search 64-bit paths for libtspi before 32-bit paths

That is, because 64-bit systems may have both 64-bit and 32-bit paths
while 32-bit systems only the latter.

tpm: fix handling of keys requiring authorization

There are several problems with the key handling in the tpm code.

The first, and most serious, is that we should make sure we understand
the authorization requirements of a key *before* using it.  The reason
for this is that the TPM has a dictionary attack defence and is
programmed to lock up after a certain number of authorization failures
(which can be very small).  If we try first without authorization, we
may lock up the TPM.  The fix for this is to check whether
authorization is required and supply it before using the key.

Secondly, if the key does require authorization but no password is
supplied we should return immediately, since we know the TPM will give
us an authorization error anyway.

Thirdly, we should unconditionally read the policy of the key rather
than checking if a policy exists: Policies are tied to key objects, so
if there is an old policy in s->tpm_key_policy, but we're creating a
new key, the key it belonged to will be closed, meaning the policy
will be invalid.  Fix this by always setting the policy each time we
get a new key object.

Signed-off-by: James Bottomley <James.Bottomley@HansenPartnership.com>

In import_tpm_key_cb() fix the wrong password loop

When calling import_tpm_key() once it initializes the key, but
a second call fails due to the key being already initialized. Ensure
that failure of import_tpm_key() leaves the key on a clear state.

Reported by James Bottomley <James.Bottomley@HansenPartnership.com>.

src gl: updated

gl: removed iconv module

It is no longer used by the library.

configure.ac: detect trousers library on debian

Prevent unwanted linkage to -lhogweed

Specify action-if-found for AC_CHECK_LIB when checking for !SuiteB
curves to keep autoconf from adding -lhogweed to LIBS. This caused
linkage of e.g. openssl wrapper and C++ library to -lhogweed. The issue
only shows up if --disable-libdane is specified, since the dane autoconf
test resets LIBS.

Fix inability to find libtspi (trousers) on openSUSE

For distro reasons, the path on openSUSE is /lib[64]/libtspi.so.1
which the current code doesn't find.  Fix this by having it search all
viable system library locations (/lib /lib64 /usr/lib and
/usr/lib/lib64)

Signed-off-by: James Bottomley <James.Bottomley@HansenPartnership.com>

x509: fixed output of pubkey

doc: document the fact that certificates and CRLs are unusable after generation

They must be exported and re-imported if intended to be used for
signing or verification.

doc: no longer list SHA1 as a safe choice in X.509 signing

certtool: prevent-null termination of buffers allocated with fread_file()

We do not know whether their allocated size allows for that additional
null, and we do not need the null termination.

gnutls_x509_crl_verify: always return zero on success

Also document that in previous versions a positive number could
be returned on success. Reported by Adrien Beraud.

tests: corrected space-tab issue

doc update

Improved messages and violation handling in signature key usage checks

This will now tolerate violations in server certificate, if
%DEBUG_ALLOW_KEY_USAGE_VIOLATIONS is set.

Removed redundant certificate key usage checks.

There were redundant checks when a certificate was obtained, as
well as prior to performing operations with certificates/pubkeys.
Kept the checks prior to operations.

_gnutls_map_pk_get_pk -> _gnutls_map_kx_get_pk

gnutls_kx_get: allow calling the function during handshake

Previous this function would return garbage during handshake, because
parameters were not considered established, however there are valid
uses of this function during it. For that reason this function is
modified to return a correct value even during handshake (after
a hello is being exchanged).

_gnutls_check_key_usage: check for invalid key exchange algorithm

Reported by Dmitry Eremin-Solenikov.

tests: added checks on signature key usage violations

.gitlab-ci.yml: added docker tag on mingw builds

That ensures that these builds are done on the gitlab.com runners
which run as privileged containers (and thus have access to mount).

privkey: set the key parameters algorithm prior to returning success

When decoding a public key ensure that algorithm is written in the params struct

Reported by Dmitry Eremin-Solenikov.

cfg.mk: disable checks for public submodule updates in CI

.gitlab-ci.yml: do not require update to /proc/sys/fs/binfmt_misc to succeed

In some CI systems, it is not possible to write to this filesystem, and
they already have the wine executable registered. In the case we cannot
write proceed to running the check and hope for the best.

tests: use datefudge in rsa-md5-collision check

This makes sure that any failure detected is not because of
expired certificates, but because of MD5 being disabled.

tools: use stamp files to allow parallel build of autogen files

Autogen seems to output on the creates files gradually, something that
makes 'make' believe that the command is complete prior to the output
file being fully populated. The current approach uses stamp files to
ensure that no incomplete files are used for compilation.

guile: do not use +COMP-DEFLATE in priorities test

This allows the test to work even in the cases where gnutls
is compiled without zlib support.

moved all syntax check exceptions in cfg.mk

.gitlab-ci.yml: added zlib dependency

.gitlab-ci.yml: fixed artifacts paths for Debian build

tests: str-unicode: check whether exceptions are tolerated on decryption

tests: added exception and join control characters in str-unicode

unistring: added property-join-control

unistring: added default_ignorable_code_point and not_a_character tests

unistring: added NFKC normalization

unistring: included all possible categories for simplicity and extensibility

tests: enhanced str-unicode with more char sets

gnutls_utf8_password_normalize: perform more strict check on input characters

That is, ensure that the input characters are in the valid class of characters
for the PRECIS FreeformClass.

tests: fixed str-unicode tests with control characters

gnutls_utf8_password_normalize: avoid use of strlen()

tests: added pkcs12 file with long password

renamed system/iconv.c -> str-iconv.c

We no longer use the system's functionality for converting between
charsets (we use libunistring), hence it is no longer suitable for
the wrappers to stay in system/.

x509: when printing ACE DNSnames ensure the actual name is also printed

tests: added unit tests of of _gnutls_idna_reverse_map

introduced _gnutls_idna_reverse_map()

This function allows mapping ACE formatted domains to UTF-8.

Combined checks for printable characters

doc update

tests: updated crt_apis to include setting UTF-8 SAN

tests: updated crq_apis to include setting UTF-8 SAN

gnutls_idna_map: check for printable data prior to mapping

gnutls_x509_aia_set: IDNA encode when needed

When writing alternative names to certificates ensure we write in ACE format

doc update

tests: added pkcs7 verification with struct generated from openssl (with keyid)

tests: added pkcs7 verification with struct generated from openssl

doc: added certificate for ECC with any purpose

pkcs7: return GNUTLS_E_PK_SIG_VERIFY_FAILED on hash mismatch

In addition introduce a new error code to warn about no embedded data.

pkcs7: only print signer's issuer DN when DN has contents

pkcs7: added recursive discovery of structure's signer

This uses the PKCS#7 certificate list as a pool of certificates
to generate a certificate chain that leads to our root CAs.

pkcs7: on data verification failure log the signer

tests: added complex verification example using PKCS#7

That uses multiple intermediate certificates from the PKCS#7 structure.

doc: updated gnutls_x509_trust_list_verify_crt2()

pkcs7: pass the verification flags down to gnutls_x509_trust_list_verify_crt2, in find_signer()

This allows for flags like GNUTLS_VERIFY_DISABLE_TIME_CHECKS to apply when
verifying PKCS#7 structures.

pkcs7: corrected iteration over stored certificates

This allows to use all possibly stored certificates on chain discovery,
not only the first.

pkcs7: added debug logging on verification discovery

errors.h: added _gnutls_reason_log

errors.h: added _gnutls_cert_log

This log function allows to easily log the name of a certificate.

certtool: One if check is enough

Signed-off-by: Andreas Schneider <asn@samba.org>

corrected log message [ci skip]

gnutls_idna_map was prefixed with underscore to avoid clashes with exported symbols

more files to ignore

avoid the use of c_isascii() and use c_isprint()

That latter detects correctly the printable characters we are
interested in.

tests: added unit tests for gnutls_idna_map()

IDNA code re-organization

That introduces the internal function gnutls_idna_map(), which
utilizes libidn and libunistring to convert hostnames to IDNA ACE
form.

tests: updated outputs to reflect new fingerprint/keyid formats

tests: made tmp files unique

doc update

Align the printing of a certificate's fingerprint with the key ID printing

Print a key's or certificate's key ID with SHA256 in addition to SHA1

certtool: address compiler warnings

doc: document the RFC7613 normalization of passwords [ci skip]

unistring: include only the required categories

In addition fix the license text of the included library.

server_name: log server name sent

x509/output: improve log message on embedded null

build-aux: added unused-parameter.h

.gitlab-ci.yml: explicitly specify --with-included-unistring when needed

hooks.m4: corrected typo

.gitlab-ci.yml: ignore syntax-check issues caused by included unistring