tests: simplified custom-urls check

tests: added check on whether builtin URLs cannot be overriden

keys: custom URLs take precedence over pre-defined URLs

This allows applications to define the own 'system:' or 'pkcs11:'
URLs.

Resolves #89

x25519: ensure that a valid private key is present on key derivation

doc update

tests: added check for GNUTLS_FORCE_CLIENT_CERT init flag

instead of assigning a variable per flag use the init flags directly

That is store the flags provided in gnutls_init() in the session structure
and use these flags directly when required.

added flag in session to force sending a client certificate

This handles the use case of a client connecting to a server
which incorrectly lists the CA certificates it supports. Without
that change the only option was to avoid using the "automatic"
client certificate functions, but rather utilize callbacks.
With that approach this use case is handled by the "automatic"
certificate selection functions.

.gitlab-ci.yml: do not load submodules on CI since they are not used

This reduces the CI running time.

tests: check client behavior of sending CA certificates

doc: removed news about feature already backported in 3.4.6

examples: introduced basic error checking in more examples

examples: simplified the basic client example

examples: introduced basic error checking in main client examples

examples: corrected the required version of example

tests: enhanced dane testing with offline verification checks

dane: verification will not fail if a CA entry is encountered but cannot be verified

That addresses the issue of verifying a single certificate against a list
of TLSA entries that contain an entry with CA usage (cert usage 0). With
the previous behavior verification would have failed, while now this
entry will be skipped.

doc: improved documentation on certificate and DANE verification functions

dane: updated documentation of dane_verify_crt_raw

doc: added clarifications on documentation for dane_state_t

manpages: include the dane functions into the distributed pages

ecdhe: eliminated unneeded checks for zero of public parameters

There were not required by either draft-ietf-tls-rfc4492bis-07
or rfc7748.

doc: added example client application utilizing the 3.1.x APIs

examples: added explicit 3.5.0 dependency in ex-client-x509

examples: added error checks and updated verify_certificate_chain()

.gitlab-ci.yml: made the linux tag explicit for our runners

doc update

doc: document curve X25519

doc: clarify what catch all means in all scenarios

gnutls-cli-debug: added tests for supported curves

tests: include self tests with CURVE-X25519

gnutls-cli: enhanced KX benchmark with X25519

handshake: added support for ECDH with curve X25519

This follows draft-ietf-tls-rfc4492bis-07 and rfc7748

tests: updated the openssl compat check to make explicit the used curves

ecdhe: print the received curve from the server on debug mode

gnutls-cli-debug: added CHACHA20-POLY1305 detection

tests: on out of memory conditions do not fail the hash-large test

This test may require a large amount of memory which some CI systems
cannot provide. When an out-of-memory-error is detected skip the test
instead of failing.

session: removed unused parameters from RSA-EXPORT era

README-alpha.md: updated badges with the new gitlab URLs

doc: document the TPM 1.2 limitation

doc: tpm: include short instructions on initializing the TPM chip

tests: hash-large: use private mmap()

This reduces the memory usage of the test significantly on Linux.

tests: use mmap() for large memory allocations in systems that support it

That allows the hash-large test to run on systems which its calloc()
is attempting to allocate an impossible amount of memory.

tests: use /bin/bash for tests that use bashisms

tests: don't run danetool.sh if danetool is not present

That prevents test suite failure in systems without libunbound.

gnutls_int.h: allow compiling with system (gnutls) headers

.gitlab-ci.yml: added build rule on freebsd

certtool: document sha3 functions in manpage [ci skip]

doc: added missing @end example in danetool documentation

doc: updated documentation on false start

doc update

gnutls-cli-debug: enable socket verbosity when --verbose is given

tools: explicitly initialize socket struct to zero

That resolves issue where verbose was enabled by default.

tools: avoid extracting the value of the app-proto alias

Instead always extract the starttls-proto value, as it seems
that libopts doesn't report any value for the former. This
corrects the starttls capability of danetool and gnutls-cli-debug.

tools: document the starttls capability

tests: do not run danetool.sh on windows

The test fails due to CRLF.

tools: avoid relying on static buffers for service name

tests: added basic check on danetool --tlsa-rr option

danetool: Allow specifying a service name into port option

This makes the tool similar to gnutls-cli.

Fix library build on Chrome Native Client (NaCl)

Some supported toolchains define DT_UNKNOWN but do not
define _DIRENT_HAVE_D_TYPE (and do not have the d_type field).
On other platforms GnuTLS may need to second-guess what the
library is reporting, but on NaCl this is unsafe.

gnutls-serv: don't send closure messages in failed handshakes

client key exchange: fail if the client KX message is padded with additional bytes

_wrap_nettle_pk_derive: reject values of public key that are over the prime

That is do not canonicalise the value we get from the network, but
rather check it for validity. This saves a modular reduction on handshake
and performs a sanity check on the peer's (client) parameters.
Reported by Hubert Kario.

Resolves #84

tests: suite: disable any openssl cpu optimizations

This prevents from valgrind failures on softhsm usage due to
any new instruction optimizations which are not supported by
valgrind.

doc: further updated documentation on false start [ci skip]

doc: updated documentation on false start

tests: enhanced the false start checks

These now check whether sending and receiving is performed
as expected after handshake, DTLS, as well as test explicit handshake
called by the application.

Updated false start support to be transparent to applications.

That is, an additional flag GNUTLS_ENABLE_FALSE_START is introduced
for gnutls_init(), and that enables support for false start. At
this point false start will be performed by the handshake if possible,
and gnutls_record_recv() will handle handshake completion.

doc update

doc: updated docs related to private key generation

certtool: do not allow combining --provable with --ecc in key generation

There is no such support in the library.

updated auto-generated files for new APIs

doc: added tlsproxy example reference into documentation

tests: pem-decoding: fixed issue preventing out-of-tree checks

tests: pem-decoding: use unique temp files

tests: enhanced mini-x509-kx with ECDHE-ECDSA ciphersuite testing

Also renamed it to cert-key-exchange for easier tracking.

handshake: do not overwrite the server's signature algorithm

That is, correct a bug under which a client sending a certificate
would overwrite the server's idea about the used signature algorithm.
Reported by Hubert Kario.

tests: enhanced mini-x509-kx with client auth scenarios

tests: verify that the output of gnutls_sign_algorithm_get() is the expected one

doc update

ocsp: increased the preallocated space in check_ocsp_purpose to account for null terminator

This relates to gnutls_x509_crt_get_key_purpose_oid() change to
return null-terminated OIDs.

tests: enhanced and simplified SHA3 tests

Included checks about SHA3-224 and SHA3-384.

tests: added check of GOST cert decoding/printing

This verifies whether our printing functions print the
OID on unknown/unsupported algorithms.

x509 output: print the OID of certificates/CRLs/CRQs with unknown algorithms

That is, if any unknown signature or subject public key algorithm is
encountered the OID will be printed instead.

tests: added basic tests for CSR parsing

This mainly includes tests on the new gnutls_x509_crq_get_signature_oid()
and gnutls_x509_crt_get_algorithm_oid().

tests: added basic tests on CRL parsing

That includes testing on the new gnutls_x509_crl_get_signature_oid()

tests: added basic functionality tests for gnutls_x509_crt_get_*_oid

Added gnutls_x509_crl_get_signature_oid

Added gnutls_x509_crq_get_signature_oid and gnutls_x509_crq_get_pk_oid

Added gnutls_x509_crt_get_signature_oid and gnutls_x509_crt_get_pk_oid

These functions can directly provide the textual object identifier
of their corresponding fields.

gnutls_x509_crt_get_key_purpose_oid: copy the OID as a null-terminated string

sign: corrected digest in SHA3-224 OID mapping

configure: corrected regression which prevented the build of tests/suite

This regression was introduced at 8b97662c40c67a6d4087ce6e1f0c6fb6ea4a8b2c

gnutls_x509_ext_import_policies: initialize value to avoid compiler warnings

README: removed inexistent package

common.mk: corrected typo on LDFLAGS for coverage

danetool: corrected typo in manual [ci skip]

gnutls_packet_get: avoid null pointer dereference on NULL input

That is, still allow the function to handle a NULL packet
input but reset the data contents.

gnutls_x509_privkey_verify_seed: corrected typo that made the function always return true

_gnutls_asn2err: declared as constant function