corrected typo in comment [ci skip]

configure: silence clang's warnings

tests: added check for version negotiation default prio string

That verifies whether the support versions are negotiated.

tests: include test-hash-large into dist

Sync with TP [ci skip]

Update NEWS.

Disable weak symbols for _gnutls_global_init_skip() under windows

That is to avoid an issue with running gnutls under windows;
that renders GNUTLS_SKIP_GLOBAL_INIT a no-op under windows.

Relates #74

.gitlab-ci.yml: asan, clang and valgrind builds were made arch-independent

tests: pkcs12: allow multiple in-place builds

tests: pkcs1-pad,rsa-md5-collision: allow multiple in-place builds

doc update

gnutls-cli: fail if gnutls is not compiled with DANE support and --dane is provided

Suggested by Bjorn Jacke.

tests: always used the slow (portable) version of get16bits

This prevents issues with misaligned addresses and undefined sanitizer.

timespec_sub_ms: fixed operation in 32-bit systems

.gitlab-ci.yml: don't use the internal libtasn1 when compiling with libubsan

This prevents build failures due to issues in libtasn1

tests: Fixes to prevent undefined behavior (found with libubsan)

pkcs11: Fixes to prevent undefined behavior (found with libubsan)

cipher.c: Fixes to prevent undefined behavior (found with libubsan)

ecc: optimized extension parsing

opencdk: Fixes to prevent undefined behavior (found with libubsan)

gnutls.h: Fixes to prevent undefined behavior (found with libubsan)

x509: Fixes to prevent undefined behavior (found with libubsan)

x509: cleanup in privkey.c

Let p11tool --provider option accept filenames.

Drop 'file-exists = yes;' to allow specifying either an absolute pathname
or a file in P11_MODULE_PATH.

.gitlab-ci.yml: abort on ubsan errors

p11tool: addressed memory leaks

tests: use 'datefudge -s' to avoid loops

This avoids repeated loops of the same test as well as
random failures in the test suite.

tests: krb5-test: increased the number of loops

This should prevent random failures in the test suite.

.gitlab-ci.yml: asan and ubsan include the suite/

.gitignore: more files to ignore

doc: documented false start functionality

doc update

tests: Added checks for false start operation

Added gnutls_handshake_set_false_start_function()

This function allows to use TLS False-start, by using the provided
function to send data just after finished message.

tests: enable softhsmv2 test suite by default

Also do not fatally fail with known softhsmv2 bugs.

pkcs11: tests for RSA, ECC, DSA private key import

Signed-off-by: Jan Vcelak <jan.vcelak@nic.cz>

pkcs11: tests for DSA key generating

Signed-off-by: Jan Vcelak <jan.vcelak@nic.cz>

added getpid() to the list of system calls used

.gitlab-ci.yml: added compilation rule with libubsan

gnutls_x509_privkey_import: add missing algorithm setting for DSA keys

The algorithm number was set only in the private key structure, not in
the nested structure with parameters. This made certain operations to
fail (e.g., copying the key into a PKCS #11 token).

Signed-off-by: Jan Vcelak <jan.vcelak@nic.cz>

pkcs11: implement correct DSA key pair generating

Signed-off-by: Jan Vcelak <jan.vcelak@nic.cz>

pkcs11: add interface for C_GenerateKey

Signed-off-by: Jan Vcelak <jan.vcelak@nic.cz>

better match with unknown_tls_aid

x509: moved time-specific functions to time.c

configure: Android is ELF too

Without this, compiling Android for x86 or x86-64 fails because the assembly
optimizations are not compiled in.

mentioned the public git URL for cloning [ci skip]

doc update [ci skip]

doc update

tests: check functions which export session parameters

That is gnutls_session_get_random() and gnutls_session_get_master_secret().

Added gnutls_session_get_master_secret

This provides the ability to export all session parameters in various
formats.

Resolves #64

tests: gnutls_session_get_flags() is checked for extended master secret

tests: check gnutls_session_get_flags() for EtM

tests: check gnutls_session_get_flags() for safe renegotiation

Added gnutls_session_get_flags()

This function would allow to simplify handling of future
flags which we may want to indicate, and would not require
API additions for new flags.

Revert ".gitlab-ci.yml: disable guile tests"

This reverts commit 50ce516eebaf011f041002ecbfdb61b113159282.

guile: Fix out-of-tree builds.

This fixes a regression introduced in 3045a96.

* guile/Makefile.am (.in.scm): Make the parent directory of $@.

Improved documentation in _gnutls_sort_clist

gnutls_x509_crt_list_import: corrected memory leak

This was triggered if GNUTLS_X509_CRT_LIST_FAIL_IF_UNSORTED was specified
and a failure occurred.

_gnutls_sort_clist: fixed issues when used with func option

This function would incorrectly call func() on elements that were
included in the list, and would not call func() if the size of the
final chain was one.

tests: added tests for gnutls_pcert_list_import_x509_raw()

ext master secret: ensure we disable ext master secret if requested

That is, on rehandshakes, as on the standard handshakes it is disabled
by default.

tests: verify that we do not allow rehandshakes without ext master

That is, if we have an initial session which uses the extended master
secret do not allow subsequent rehandshakes to skip it.

tests: sha3-test: use different dates for generation and validation

certtool: eliminated memory leaks

bumped the version of max algorithm num to account for new signing algorithms

src: added systemkey-args to BUILT_SOURCES

tests: simplified sha3-test

cross.mk: updated for gnutls 3.4.9, nettle 3.2, gmp 6.1.0 and p11-kit 0.23.2 [ci skip]

.gitlab-ci.yml: disable guile tests

This prevents the test suite from failing.

doc update [ci skip]

doc update

tests: resume: check whether the server does not resume in ext master secret mismatch

Relates #69

Ensure that session resumption does not occur when ext master secret status changes

That is we make sure the server doesn't resume when:
1. Original session had extended master secret but not advertised in resumed
2. Original session did not have extended master secret but is advertised in resumed

Relates #69

tests: resume: simplified structure assignment using C99 syntax

tests: added certification generation tests with SHA-3 tests

Added NIST's OIDs for SHA3 signature algorithms

This allows to generate certificates signed with SHA3.

guile: Work around lack of 'eval-when' on 1.8.

* guile/modules/gnutls.in (eval-when) [!guile-2]: New macro.

guile: Install modules in versioned directory by default.

* configure.ac: Change default 'GUILE_SITE' value to include
$guile_effective_version.

guile: build: Make silent rules actually quiet.

* guile/Makefile.am (.in.scm): Use $(AM_V_GEN) and $(AM_V_at).
* guile/src/Makefile.am (enums.h, enum-map.i.c)
(smobs.h, smob-types.i.c, %.x): Likewise.

guile: Build and install .go files on Guile 2.x.

* configure.ac: Check for 'guild' and substitute 'GUILD'.  Define
'HAVE_GUILD'.  Substitute 'guileobjectdir'.  Don't output
guile/modules/Makefile and guile/tests/Makefile.
* guile/modules/Makefile.am, guile/tests/Makefile.am: Remove.  Move
contents to...
* guile/Makefile.am: ... here.
(SUBDIRS): Remove 'modules' and 'tests'.

guile: doc: Change prompt in examples.

* doc/gnutls-guile.texi (Guile Preparations): Use the prompt found in
2.0.  Change "libguile-gnutls-v-0" to "guile-gnutls-v-2".

guile: tests: Add Guile 2.2 compatibility layer.

This allows tests to run with Guile 2.1/2.2.

* guile/modules/gnutls/build/tests.scm (define-replacement) [guile-2]:
New macro.
(uniform-vector-read!, uniform-vector-write) [guile-2]: New procedures.
* doc/gnutls-guile.texi (Guile Preparations): Mention 2.2.

guile: tests: Make sure no processes are left behind.

Before that, child processes would be left behind and become zombies.

* guile/tests/anonymous-auth.scm, guile/tests/openpgp-auth.scm,
guile/tests/session-record-port.scm, guile/tests/x509-auth.scm:
Add (waitpid pid) call on the server side.

guile: tests: Add 'with-child-process'.

This makes sure that child processes always exit no matter what.

* guile/modules/gnutls/build/tests.scm (define-syntax-rule) [!guile-2]:
New macro.
(call-with-child-process): New procedure.
(with-child-process): New macro.
* guile/tests/anonymous-auth.scm, guile/tests/openpgp-auth.scm,
guile/tests/session-record-port.scm, guile/tests/x509-auth.scm: Use it
instead of an explicit 'primitive-fork' call.
* guile/.dir-locals.el: New file.
* guile/Makefile.am (EXTRA_DIST): New variable.

tests: mini-loss-time: ensure client timeouts after the server is

This addresses issue with the server detecting the client disconnection
prior to its timeout. Reported by Steven Chamberlain, Andreas Metzler.

Removed the invariant htype parameter of _gnutls_recv_int()

All uses of _gnutls_recv_int() passed -1 as the htype argument of type
gnutls_handshake_description_t, which had been used for SSLv2 client
hellos. Introduced in 2001 with dc1122e7b6.

provable RSA key generation: adjust the seed size based on N size

provable RSA key generation: allow non-2048 and non-3072 keys

That is enforce the 2048 and 3072-bit limit to FIPS when in FIPS140-2
mode.

DH/DSA: allow the generation of larger than 15360 bit parameters

tests: eliminated mem leak in hash-large

tests: check whether large buffer hashes and MAC work as expected

nettle: use the correct type for hash and MAC functions

provable prime generation: arbitrary seed lengths are accepted in non-FIPS mode

gnutls-cli: improved indentation in benchmark output

certtool: removed unused variable

certtool: the --generate-dh-params option can be combined with --provable

This however, will generate provable DSA parameters and import them
as DH parameters.

Resolves #72

certtool: the --dh-info option will retrieve DH parameters from DSA keys

tests: added check for gnutls_dh_params_import_dsa

doc update

Added gnutls_dh_params_import_dsa() which allows to import DSA parameters into DH ones

This simplifies importing DSA private keys into DH parameters.