Account the TLSFeature certificate extension in certificate verification

That is, account for the OCSP-Must staple extension. If we have sent an OCSP
status request and have not gotten anything, but the certificate has the
Status Request TLSFeature extension present, fail to verify the certificate.

tools: allow specifying a hostname with a port attached

That is: gnutls-cli www.example.com:443 is equivalent to
gnutls-cli www.example.com -p 443

tests: check the generation and printing of TLS feature PKIX extension

doc: document tls_feature option in the sample template

TLS extensions: use more human-friendly names

This is required to provide better output to gnutls_ext_get_name()

exported function to convert TLS extension numbers to strings

The exported function is gnutls_ext_get_name()

x509/output: print the extension name of TLSFeatures

Implement setting the TLS features extension on certificates via certtool's template file.

libgnutls.map: exported the tlsfeatures-related functions

Add functions to get/set the tlsfeatures to certificate requests.

Added gnutls_x509_crt_set_tlsfeatures

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Added functions to add features and convert tlsfeatures back to DER

That adds:
  gnutls_x509_ext_export_tlsfeatures
  gnutls_x509_tlsfeatures_add

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Move call to terminate() until after printing the error message.

Fix the description of two testcases.

Added functions to parse the TLSFeatures X.509 extension.

In addition provide function to enumerate the features it lists,
and output information with the output functions.
This adds:
  gnutls_x509_tlsfeatures_init
  gnutls_x509_tlsfeatures_deinit
  gnutls_x509_tlsfeatures_get
  gnutls_x509_ext_import_tlsfeatures
  gnutls_x509_crt_get_tlsfeatures

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Typo fix: auxilary -> auxiliary [ci skip]

tests: added DTLS 0.9 check with AES-128-GCM

gl: secure_getenv() will behave as getenv on windows

tests: corrected definition of CryptSignHash in mock crypt32

Rely on gnulib's secure_getenv()

x86-common: use secure_getenv()

configure.ac: check for secure_getenv where available and always enable system extensions

tests: keylog-env will check for SSLKEYLOGFILE as well

env: use secure_getenv when reading environment variables

doc update

Append keys on keylogfile

Also consider the SSLKEYLOGFILE variable, since the format is
identical and we are always appending keys.

tests: ssl2-hello check is made conditional

It is only run if ENABLE_SSL2 is defined.

.gitignore: more files to ignore

tests: added SSL2.0 client hello parsing check

tests: added small text clarifying the purpose of the cert-common.h header

tests: add an upper limit in the run of compat tests

This allows the test suite to recover from the case of DTLS implementations
that do not properly retransmit and block on lost packets.

doc: advise against using the TPM-specific API

It is restricted to TPM 1.2, and there are fine PKCS#11 wrappers that
will provide identifical functionality.

Relates #101

.gitlab-ci.yml: corrected typo preventing the no-SSL 3.0 test part to be properly run

Also test the --disable-ssl2-support option.

Amend the "Allow for conditional compilation of SSL 3.0 protocol patch"

That is fix bug introduced by an incorrect #ifdef, and unconditionally
provide access to certificate callbacks.

This amends 89faab9e9e9123f39e8c0c6f8da1f67de423254a

doc: updated text on priority strings

Refer to RFC7685 for the TLS padding extension (%DUMBFW),
and mention the default behavior for the TLS client hello record version.

pkcs11: added sanity check to find_obj_url_cb() for object validity

Also avoid unnecessary recursion.

tests: run compatibility checks in parallel for various modifiers

That is, the various %NO_ETM, %COMPAT, ... modifiers are checked
in parallel in the testcompat suite, reducing the overall running
time significantly.

tests: enhance TLS version checks with DTLS

That is we check whether DTLS-1.0 and DTLS-1.2 can be negotiated
using the NORMAL priority string. We also add a custom check for
DTLS-0.9 as this is not fully supported for negotiation.

tests: use /bin/bash in tests which require common.sh

.gitlab-ci.yml: minimal build disables SSL2 client hello

doc update

Allow for conditional compilation of SSL 2.0 client hello support

This allows to completely remove SSL 2.0 support by calling configure
with the '--disable-ssl2-support' option.

Relates #97

Amend: Allow for conditional compilation of SSL 3.0 protocol

This patch makes conditional several more SSL 3.0-only parts of codebase.

CONTRIBUTING.md: link to milestones instead of all issues

tests: mini-x509-cas: use cert-common.h

CONTRIBUTING.md: doc update

tests: do not use pkglib to generate libpkcs11mock1.so

This resulted in the test library being installed. Install we use noinst
for the library, but pass -rpath to LDFLAGS as a hack to for libtool
to generate the shared version.

configure.ac: increased stack size usage to reduce warnings

Also remove gcc flags from the banned list that no longer pose
and issue.

announce.txt:  updated list email address

priority: CCM ciphersuites was promoted over the CBC ones

Also make explicit the prioritization rules for the default set
of ciphers.

gnutls-cli: allow operation with stdin input

That is once commands from stdin are given, they are not only sent to server,
but we also wait for a response prior to exiting.

Resolves #96

doc update

tests: ocsp-tls-connection: use /bin/bash since we rely on the $RANDOM variable

tests: use _putenv() for setting environment on windows

tests: added check to verify that keylog file is being written

doc: documented the GNUTLS_KEYLOGFILE environment variable

Write session keys into a file when GNUTLS_KEYLOGFILE is exported

That is the file pointed from the variable is written to, and contain
the session parameters in the following format (identical to NSS key
log format):

CLIENT_RANDOM <space> <64 bytes of hex encoded client_random> <space> <96 bytes of hex encoded master secret>

and for the old RSA ciphersuites also in the format:
RSA <space> <16 bytes of hex encoded encrypted pre master secret> <space> <96 bytes of hex encoded master secret>

Resolves #64

systemkey: corrected help output

doc: document the systems supported via systemkeys API

doc update [ci skip]

gnutls-cli: corrected check for OCSP verification success

Test case for gnutls-cli --ocsp

This new test case checks if gnutls-cli accepts OCSP responses for a
valid and a revoked server certificate when establishing TLS
connections. Uses the OpenSSL OCSP responder.

Signed-off-by: Thomas Klute <thomas2.klute@uni-dortmund.de>
Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

INSTALL.md: no longer reference libgcrypt

doc: updated README files

This makes the names a bit more reasonable, drops the very generic
INSTALL file, and also allows the github repository to print the
correct README file.

README -> INSTALL.md
README-alpha.md -> README.md

tests: renamed cert-callback checks for simplicity

tests: added check with the legacy cert verification callback

doc update

tests: cert-callbacks check now checks the server-side callback operation as well

tests: dtls-stress: fix debug argument accounting

It was not being considered when it was not the last argument.

tests: re-disabled dtls-nb check; it had random failures

This was disabled for quite long time already, and needs to
be investigated.

tests: added DTLS test suite when in session resumption

While there is already a test suite for DTLS lost packets/rearranges
it does not cover the session resumption flights. This patch
enhances the test suite with these checks.

dtls-stress: added session resumption option

This allows to perform tests on DTLS resumed sessions for
retransmitions due to lost packets.

tests: dtls: removed excessive debugging output from test

tests: dtls-stress: corrected parsing of -d option

record.c: removed superfluous debugging

gnutls_assert_val: corrected regression from 78ee98e06c7862df38131b12083adc1a0c5eea4a

gnutls_assert_val: was modified to be in line with gnutls_assert()

.gitlab-ci.yml: added new build target without SSL 3.0

Also disable SSL3.0 in the minimal library compilation.

.gitignore: more files to ignore

tests: added key exchange checks for all DTLS protocols

doc: prefer the usage of VERS-ALL in documentation

ext master secret: don't enable when SSL 3.0 is the only protocol

That is on server side only. On client side this logic was already
present.

tests: separated the key exchange checks

That is introduce separate checks for each key exchange on every TLS version.

doc: mention the TLS 1.2 restriction of sign algo functions

Allow for conditional compilation of SSL 3.0 protocol

This allows to completely remove SSL 3.0 support by calling configure
with the '--disable-ssl3' option.

Resolves #93

Makefile.am: include renamed files into distribution

README-alpha.md: refer to CONTRIBUTING.md [ci skip]

LICENSE: mention that documentation is under GNU FDL

Leave only LICENSE in the root directory and move licenses to doc/

Added a LICENSE file [ci skip]

Moved coding style and contribution guide to CONTRIBUTION.md

This aligns with gitlab's web interface.

tests: include unistd.h in tests which call _exit()

tests: simplified server launching process

Also attempt to use a new port on every started server and
added a waiting period for the port to become re-usable.

tests: avoid calling exit() from signal handlers

memmem.m4: don't call exit() from signal handler

tests: enhance SNI checking with invalid UTF8 and embedded NULL case

Introduce _gnutls_server_name_set_raw

This is an internal function intended for testing, which performs
the same as gnutls_server_name_set() but without any UTF8 conversions
or other checks in the input. It is intended to be used with raw data.

errors: include GNUTLS_E_IDNA_ERROR to the list

server_name: only save the supported server names in the session

Invalid server names with embedded nulls and unsupported types
are not saved.

gnutls_server_name_get: mention GNUTLS_E_IDNA_ERROR being returned