tests: corrected create-chain.sh to remove the ocsp_signing_key from generated certs

tests: replaced tls feature extension checks

The previous checks had incorrect key purpose check on the final
(root) certificate.

enhanced debugging messages for cert verification

x509: print serial number in compact output

tests: include softhsm.h into dist files

pkcs11: correctly encode the serial number when searching for certificate

In gnutls_pkcs11_crt_is_known() corrected the encoding of the
serial number to TLV DER from LV DER. This is the encoding we
use when storing that number.

pkcs11: correctly account check_found_cert()

gnutls-cli-debug: replaced draft-ietf-tls-chacha20-poly1305-04 with RFC7905

gnutls-cli: benchmark the memcpy performance to compare with ciphers

Also ensure that we use different memory areas for each operation
to avoid measuring better performance due to caching.

doc update [ci skip]

doc: corrected typo

Sync with TP.

Typo fixes (found by lintian): extention, reencode

tests: added check for handshake packet reconstruction

This tests whether a split handshake packet is properly reconstructed
if the parts are switched.

dtls: corrected reconstruction of handshake packets received out of order

That is, when the handshake packet is split into multiple different
chunks and received out of order, make sure that reconstruction occurs
properly. Reported by Guillaume Roguez.

Corrected the writing of serial number in PKCS#11 modules

That is previously the serial number was written in raw format, but
in PKCS#11 the serial number must be set encoded as integer. Report
and fix by Stanislav Zidek.

ext: ecc: replaced SUPPORTED ECC POINT FORMATS with better formatted name

tests: disable SRP-base64 encode/decoded tests when SRP is disabled

.gitlab-ci.yml: restrict windows build checks to tests/ subdir [ci skip]

That is because there is an issue with the gnulib self tests when
run under windows.

doc update

doc update

released 3.5.1

tests: added missing files

updated auto-generated files

tests: fixed the path of cert-tests files and added missing files in Makefile.am

more files to ignore

tests: verify the resilience of the TLSFeature handling functions on large number of features

tlsfeature: impose a maximum number of supported TLS features

This avoids many allocations and simplifies handling of the features.
The currently set maximum number of TLS features aligns with the
maximum number of supported TLS extensions.

tests: added unit test for gnutls_x509_tlsfeatures_check_crt

During PKIX chain verification check the TLSFeatures compliance

This verifies whether a chain complies with RFC7366 p.4.2.2 requirements.
That is whether the issuer's features are a superset of the certificate
under verification.

This enhances gnutls_x509_crt_get_tlsfeatures() to allow appending
of TLSFeatures, and introduces gnutls_x509_tlsfeatures_check_crt().

verify_crt: moved all verification state into a common structure

This allows for easier extension of state.

tests: added chain verification with TLS features

That adds checks for the RFC7633 requirements for intermediate
and CA certificates (p. 4.2.2).

bumped version

doc update

doc update

tests: verify the operation of honor_crq_ext template option

tests: common.sh will export the required TZ for datefudge tests

tools: avoid using deprecated types

certtool: allow copying specific certificate request extensions to certificate

This introduces the honor_crq_extension multi-line template option.

tests: added check on gnutls_x509_crt_set_crq_extension_by_oid()

Added gnutls_x509_crt_set_crq_extension_by_oid()

This allows copying specific OIDs from a certificate
request to the certificate.

tests: moved check for datefudge in scripts/common.sh

tests: cert-tests: moved all data files in separate subdir

tests: cert-tests: moved templates into subdir

tests: test trailing comma in system priorities

Add tests which verify behaviour when the list of system
priorities has a trailing ','. Avoid crash in test suite
if the test unexpectedly succeeds when expected_str is
NULL.

Signed-off-by: Daniel P. Berrange <berrange@redhat.com>

tests: added check of DTLS rehandshake for upgrade

That is check whether anon -> cert renegotiation works.

tests: added check of DTLS rehandshake when using PKIX certs

This complements the existing DTLS rehandshake test using anonymous
ciphersuites.

tests: document some details in system-prio-file [ci skip]

doc: mention the usage of the _gnutls_resolve_priorities function in testsuite

doc: mention the fallback keyword support in manual

tests: added checks for system priority file fallback mechanism

gnutls_priority_init: multiple @KEYWORD lookups with fallback

The support for using "@KEYWORD" as a priority string is very
useful to separate selection of priorities from application
specific code or config files. It is, however, not general
enough to fully serve all reasonable use cases.

For example, consider an application sets

  gnutls_priority_set_direct(session, "@SYSTEM", NULL);

The system administrator can modify the global priorities
file to change what "@SYSTEM" resolves to for all apps using
GNUTLS. As soon as one application wishes to have a slightly
different configuration from others on the host, you have to
go back and start modifying application specific configuration
files once more. This is bad for the system administrator as
it means there's no longer one single place where they can
see the priority configuration for all apps.

They may try to get around this problem by configuring the
app to use a different keyword, instead of a full priority
string, eg "@LIBVIRT". So the global priorities file can
now define entries for both "SYSTEM" and "LIBVIRT". This
has still placed a burden on the administrator change the
config in two places - both libvirt config files and the
global priorities file.

What is more desirable is if applications were able to provide
a list of keywords that would be tried in order, picking the
first that existed. For example, libvirt could be written to
request the following by default

  gnutls_priority_set_direct(session, "@LIBVIRT,SYSTEM", NULL);

With this, gnutls would first try to find the "LIBVIRT" keyword
in the global configuration file, and if that is not present,
then it would fallback to trying to find the "SYSTEM" keyword.

This provides nice "out of the box" behaviour for system
administrators, whereby the app would be using "SYSTEM" initially
and if the admin wishes to give the app a custom configuration,
they can simply modify the global priorities file to add in the
application specific keyword "LIBVIRT". There is never a need
for the sysadmin to modify any application specific configuration
files any more. It is exclusively controlled in one place via the
global priorities file.

Signed-off-by: Daniel P. Berrange <berrange@redhat.com>

tests: enhanced system priority file testing

This checks whether appending to system priority options work.

doc update

doc: remove all references to openpgp auth example

doc update

_gnutls_resolve_priorities: always try to re-read sys priority file

Previously if the system priority file was edited, that would
take effect on the very next TLS session an application created.

As of:

  commit 006b89d4464ae1bb6d545ea5716998654124df45
  Author: Nikos Mavrogiannopoulos <nmav@redhat.com>
  Date:   Fri Apr 1 10:46:12 2016 +0200

    priorities: preload the system priorities on library loading time

It is required to restart every application after changing the
system priority file to get changes to take effect.

Further, for applications running in a chroot, it will no longer
honour a system priority file that may exist inside the chroot,
always using the originally cached data from outside the chroot.

This patch changes the caching so that we always try to reload
the cache of system priorities. A mtime check is used to avoid
actually re-reading the file unless its content has obviously
changed. If the file no longer exists, the cache will not be
invalidated. This ensures that the current priority file is
always honoured, whether inside a chroot or not, while at the
same time allowing apps to work in a chroot when no system
priority file is present.

Signed-off-by: Daniel P. Berrange <berrange@redhat.com>

doc: remove references to GNUTLS_KEYLOGFILE

tests: renamed rehandshake checks for clarity

doc update

keylogfile: only consider the SSLKEYLOGFILE variable

In addition do not check the environment in the constructor
but instead use static variables to save the key file name.
The GNUTLS_KEYLOGFILE environment variable is no longer used
since there is no reason to have a separate one.

lib: eliminated the use of deprecated variables

doc: removed OpenPGP examples

Relates #102

pkcs12: corrected return type of gnutls_pkcs12_bag_get_type()

tests: move pkcs11-cert-import-url4-exts with the other pkcs11 tests

This prevents a build failure in windows.

doc clarify the version since when GNUTLS_PKCS11_OBJ_FLAG_OVERWRITE_TRUSTMOD_EXT is accepted

tests: corrected typo in crl-test

tests: check gnutls_pkcs11_obj_list_import_url4() with GNUTLS_PKCS11_OBJ_FLAG_OVERWRITE_TRUSTMOD_EXT

gnutls_pkcs11_obj_list_import_url4: accepts the GNUTLS_PKCS11_OBJ_FLAG_OVERWRITE_TRUSTMOD_EXT flag

gnutls_pkcs11_obj_list_import_url3: rewritten to use gnutls_pkcs11_obj_list_import_url4

pkcs11: use ctx as variable name for ck_object_handle_t for clarity

pkcs11: doc update

doc update [ci skip]

_gnutls_check_key_purpose: in CA certificates treat the SGC key purpose as GNUTLS_KP_TLS_WWW_SERVER

This is a hack for certain very old CA certificates lurking around which instead
of having the GNUTLS_KP_TLS_WWW_SERVER have some old OIDs for that purpose. Consider
these OIDs equivalent to GNUTLS_KP_TLS_WWW_SERVER in marked as CA certificates.

gnutls-cli: --save-ocsp will work even if verification fails

That is, allow saving the response even if the OCSP response caused
a verification error. That way the response can be examined for possible
issues.

ocsp: attempt harder to figure an OCSP staple issuer

That is, check initially against the trust list set on the credentials,
and if verification is not possible attempt with all certificates in
the chain as possible issuers. The reason of this enhancement is the
few servers have an OCSP response signed not by their direct CA but
rather by one of the higher level CAs.

tests: added comprehensive OCSP test suite with MUST-staple PKIX extension

This includes the tests:
 - Server with valid certificate - no staple
 - Server with valid certificate - valid staple
 - Server with valid certificate - invalid staple
 - Server with valid certificate - unrelated cert staple
 - Server with valid certificate - expired staple
 - Server with valid certificate - old staple

tests: utils: added c_print()

ext: status_request: added more descriptive name

ocsp: fail certificate verification on expired or too old revocation data info

ocsp: Introduced GNUTLS_CERT_INVALID_OCSP_STATUS

This verification status flag indicates an OCSP status response
being stapled but it being invalid for some reason (e.g., unable
to parse or doesn't contain the expected certificate).

doc: improved OCSP description and mention RFC7633

tests: added basic check for gnutls_url_is_supported

gnutls_url_is_supported: type changed to unsigned

In addition function documentation was updated.

doc update

pubkey_to_bits: return type was changed to unsigned

This function did not return signed data, so the "int" return
type was confusing.

crypto-selftests: removed unneeded cast

several sign-related API changes

This replaces the usage of "int" in functions which could only
have accepted an "unsigned" value. Also functions which return
unsigned values are explicitly tagged as such. The ABI remains
the same with these changes.

This allows easier catching of sign/unsigned related errors from
the calling applications.

x509: simplified _gnutls_x509_get_tbs()

x509: replace the bool type with the unsigned type

This allows to rely on gcc warnings for improper checks and
conversions. Unfortunately gcc does warn on invalid checks for
the bool type (e.g., b<0).

configure: enable the type-limits gcc warnings

In addition remove the unsafe-loop-optimizations warning
as they were not helpful.

certtool: doc update

DCO: added Tim Kosse [ci skip]

tools: modify canonicalize_host to not depend on in6_addr

tests: added unit tests for gnutls_x509_tlsfeatures_t handling funcs

This includes DER import/export as well as feature appending.

tests: tlsfeature-test will ignore the 'Algorithm Security Level' line in comparisons

That is to allow depending on the certificate output validation without
relying on "moving" parameters such as the Algorithm Security Level.

tests: verify whether the TLSFeatures extension is copied

Verify whether the TLSFeatures extension is copied from the certificate
request to the generated certificate.

doc: updated since version of tlsfeature functionality and documented new functions

tests: add testcase to check for missing status request

That is verify whether the OCSP MUST-staple extension, as can be
deduced from RFC7633, is accounted during handshake.

Reset extensions_sent_size only at start of handshake

That is, do not reset it when completing it so that we can
use the negotiated extensions even after the handshake is
complete.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>