load_dir_certs: use readdir() in all platforms

According to glibc documentation readdir_r() is deprecated
and the use of readdir() is recommended. As such we switch to
it on all platforms.

tests: combined the resume checks for Anonymous and PSK ciphersuites

In addition enhanced it to check the resumption on the certificate
ciphersuites as well.

configure: Add a code coverage option

Configure with:
  ./configure --enable-code-coverage
Show coverage output with:
  make && make check && make code-coverage-capture

Makefile.am: moved common rules (AM_CFLAGS) to common.mk

gnutls_ocsp_resp_get_single: fail if thisUpdate is not available or unparsable

That is because this field is not optional, and a failure on its
parsing is always fatal. Reported by Yuan Jochen Kang.

gnutls_x509_privkey_import2: document an intentional fall through

README: add abi-compliance-checker into install instructions

gnutls_x509_crt_get_key_usage: ensure that its returned value is properly handled

Reported by Yuan Jochen Kang.

tests: do not enable valgrind in non-git builds

hash: corrected the textual description of hashes

corrected SHA3-224 OID

x509 output: don't warn about insecure algorithm when unknown

tests: remove any system specific code of ecore

This was causing issues with certain builds and
was not used for the purpose of testing.

tests: disable unsupported curves from compatibility checks

This allows running make check even when compiling with disable-suiteb-curves.

tests: removed unused scripts

.gitlab-ci.yml: combined C99 and undefined sanitizer builds

doc update

crywrap: was removed from gnutls tools

Its inclusion did not increase the attention paid to this
tool, not provided any significant advantage to gnutls' users
thus it was unbundled from the main library. The tool can be found at
https://github.com/nmav/crywrap

minitasn1: updated to latest git version

doc: Replace references to select with poll and other fixes

doc: replace inaccurate sentence with reference to gnutls_record_discard_queued [ci skip]

gnutls_record_get_direction: doc update [ci skip]

tests: reduce the number of loops in x509sign-verify2

This enables running the test in reasonable time under valgrind.

pkix.asn: corrected byKey definition

OCSP is defined in an EXPLICIT tags module, and as such
we must tag explicitly all of its tags.

tests: check the generation of IP name constraints with certtool

certtool: allow generating IP name constraints

Relates #83

_gnutls_parse_general_name2: allow parsing empty names

This allows parsing empty general names such as an empty DNSname
used in name constraints.

name constraints: enforce the rules for IP constraints when adding

This will prevent gnutls from generating badly formed certificates.

doc update

.gitignore: more files to ignore

name constraints: compute permitted set strictly

RFC 5280 6.1.4. states that the permitted_subtrees variable is
constructed as an intersection of its previous value.

Co-authored-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

.gitlab-ci.yml: added C99 target for the library

This compiles the library using gcc options for the C99
standard.

README: updated libtasn1 URL [ci skip]

x86-common: increase the size of _gnutls_x86_cpuid_s to match the size of assembly files

This resolves issue on certain platforms (e.g., windows) where ld would simply fail,
instead of allocate the largest size of the variable.

ocsptool: use HTTP/1.0 for requests

This avoids issue with servers serving chunk encoding which
ocsptool doesn't support. Reported by Thomas Klute.

gnutls_init(): refer to gnutls_init_flags_t for the documentation of available flags

README.CODING_STYLE: set C99 as the C dialect of choice

doc update

tests: added check for system priority file loading and parsing

This checks whether the file is properly loaded and its contents
are parsed as expected.

priorities: preload the system priorities on library loading time

This allows to rely on the system priorities even in the case of
applications that chroot(). This also introduces the environment
variable GNUTLS_SYSTEM_PRIORITY_FILE which can be used to override
the global priority file.

doc update

tests: added check of verification using MD5 with and without --verify-allow-broken

This tests certtool and whether it fails verification of MD5 chains
with no --verify-allow-broken, or whether it succeeds if given.

tests: added PKCS #7 signing/verification test with broken sigs (MD5)

This tests whether we can sign structures using broken algorithms (MD5),
and verify structures signed with broken algoritms if --verify-allow-broken
is given to certtool.

certtool: added flag to allow verification using broken algorithms

doc update

tests: check whether resumption data from resumed session work

session resumption: lift the limitation of calling gnutls_session_get_data*() on non-resumed sessions

This allows of obtaining the session data required for proper session resumption
from any available session. This brings the API in par with expectations of its
users.

Resolves #79

dtls: added missing dtls.h to state.c

tests: added check for gnutls_record_set_state() under DTLS

dtls: reset the record number sliding window on gnutls_record_set_state()

This addresses issue where gnutls_record_set_state() was called with a
new state but the sliding window information was not updated, thus
blocking any incoming packets.

Resolves #82

x509/output: simplified cidr_to_string()

.gitignore: more files to ignore

tests: check gnutls_record_get_state() with DTLS

Since in DTLS we relied on a sliding window to keep track of the
sequence numbers we didn't provide a sensible value to application
via gnutls_record_get_state(). This test makes sure that we report
the "correct" value when asked. Correct being the next number after
the last received packet.

DTLS: save last valid record sequence number

This will allow to report a valid number to gnutls_record_get_state() callers
in case of DTLS. Reported by Fridolin Pokorny.

tests: delete outfile in certtool-long-cn

tests: verify the output of name constraints IP decoding

x509/output: print RFC5280 CIDRs in name constraints

tests: check the sequence numbers produced by gnutls_record_get_state()

gnutls_record_get_state: Allow for NULL parameters

ocsptool: eliminated memory leaks in verify-response option

ocsptool: don't exit with error code on verification failures when --ignore-errors is given

tests: added OCSP related checks

ocsptool: exit with error on verification failures

ocsp: gnutls_ocsp_resp_verify_direct will skip additional checks for certificates matching issuer

That eliminates issue with ocsptool rejecting OCSP responses signed
by the same CA that signed the certificate. Reported by Thomas Klute.

ocsptool: Allow saving responses even if verification fails

In addition do not enter a spurious newline to responses.

Avoid using strerror in dtls stress test

Using it results in build failure on NetBSD:
undefined reference to `rpl_strerror'

Add missing header to testsuite

This causes a problem for NetBSD+clang tests, because SIGTERM and
kill are undefined.

Resolves #80

Signed-off-by: Maya Rashish <coypu@sdf.org>

session tickets: avoid GCM for session tickets and rely on CBC and HMAC

The latter is more resilient against non-key renewal.

Broke apart _gnutls_recv_int() to the packet and non-packet cases.

Only gnutls_record_recv_packet() called _gnutls_recv_int() with
(packet != NULL). I refactored this logic directly downstream into
gnutls_record_recv_packet(). The _gnutls_recv_int() function now only
handles non-packet specific logic. The check_session_status() function
was created to deduplicate common code which would otherwise have
ended up in both functions.

The rationale behind this change is to optimize what were previously
calls of _gnutls_recv_int(). First of all _gnutls_recv_int() now has
only 6 parameters, which according to the x86_64 System V Application
Binary Interface should now fit into CPU registers and no longer use
the stack. Secondly this change avoids a number of branching checks
for both packet and non-packet cases.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

gnutls-cli: corrected usage of gnutls_session_get_data()

This is no longer called on resumed sessions, allowing more than
one resumption in servers which use tickets and don't resend the ticket
on subsequent connections.

testcompat-openssl: enable TLS 1.2 tests with openssl 1.0.1+

tests: verify that the post-client-hello callback has access to ALPN data

.gitlab-ci.yml: don't use git submodule update, not needed for our testsuite

alpn: ALPN state is per-connection, it should not be saved with session data

In addition the extension was moved to the mandatory to parse to ensure it
is always parsed when sessions are resumed.

rfc7301:
    Unlike many other TLS extensions, this extension does not establish
    properties of the session, only of the connection.  When session
    resumption or session tickets [RFC5077] are used, the previous
    contents of this extension are irrelevant, and only the values in the
    new handshake messages are considered.

Signed-off-by: Yuriy M. Kaminskiy <yumkam@gmail.com>
Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

tests: added checks for session resumption and ALPN

This checks whether the ALPN extension is re-read on
resumption and is negotiated.

x86-common: CPUID override will only work if CPU has already the capability present

This resolves test suite failure on CPUs with limited capabilities.
Reported by Andreas Metzler.

Introduced GNUTLS_E_ASN1_EMBEDDED_NULL_IN_STRING

This error code is returned when an embedded NULL is detected in
a string.

gnutls_server_name_set: accept non-null terminated hostnames

The introduction of IDNA support introduced a regression and this
function does not operate correctly when given non-null terminated
strings. Reported by Tim Ruehsen.

Relates #78

tests: added check for non-null terminated server name

This checks whether a non-null terminated server name, but with
correct length is correctly accepted by gnutls_server_name_set().

Relates #78

tests: template-test was updated for OCSP key purpose reordering

guile: doc: Mention bytevectors.

* doc/gnutls-guile.texi (Representation of Binary Data): Mention bytevectors.
(Input and Output): Likewise.

guile: doc: Explain "Application Data" packets and 'session-record-port'.

* doc/gnutls-guile.texi (Input and Output): Mention "Application Data"
packets and buffering.

certtool: do not require a CA for OCSP signing

This follows the recommendations in RFC6960 in 4.2.2.2
which allow a CA to delegate OCSP signing to another certificate
without requiring it to be a CA.

Reported by Thomas Klute.

doc: updated text for gnutls_ocsp_status_request_is_checked()

Relates #75

doc: clarified expectations on gnutls_datum_t

Relates #77

doc update: gnutls_handshake_set_false_start_function() [ci skip]

abi-check: corrected type of gnutls_x509_crl_get_issuer_dn

That will avoid any accidental ABI breakage on that symbol.

.gitlab-ci.yml: added abi-checker rule

This allows to test ABI incompatibilities as soon as possible.

Makefile: made abi-checks self-contained

That is, they no longer assume a given directory structure to exist
outside git. It now includes a static dump of the symbols in 3.4.0
for x86_64 and we compare with it.

certtool: better error handling in file_size()

gnutls-cli: fix invalid initialization in cert_verify_ocsp()

gnutls-serv: human_addr always returns a non-null argument

This addresses issue with libc's which don't support printf() with
a NULL argument.

tests: testpkcs11: the test will always fail in code path failures

README: list the main branches build status [ci skip]

gnutls_system_recv_timeout: restore poll on EINTR

doc: corrected typo [ci skip]

gnutls_ocsp_status_request_is_checked: document the version the flag was introduced at

Relates: #75

doc: generate manpages for all functions

That addresses issue where certain manpages were created empty.
See https://bugzilla.redhat.com/show_bug.cgi?id=1306800

doc: mention gnutls_certificate_set_x509_trust_dir()

It was not mentioned in the "Client or server certificate verification"
section.

Resolves #76

tests: mini-loss-time: improved timeout detection