_gnutls_hex2bin: avoid overrun in the provided buffer

certtool: don't output PKCS #8 on key-info option

better error checking in seed decoding

gnutls_x509_privkey_verify_seed: fail on keys without seed information

certtool: on provable keys always print the legacy format

Use separate PEM headers for provable private keys

Also introduce GNUTLS_PRIVKEY_FLAG_EXPORT_COMPAT to allow exporting
provable private keys in the old compatibility format.

doc update

certtool: provable key generation was moved to a separate flag that can be combined with --generate-privkey

Also enhanced the test suite with DSA provable key generation/verification.

Allow verifying and generating provable DSA keys

tests: added checks for provable key generation and verification

certtool: added provable key verification

Made the new key generation API flexible to allow extensions in the future

Added API to verify private keys generated with seed

gnutls_asn1_tab: updated auto-generated file

doc update

certtool: allow the generation of "provable" private keys

Relates to #34

Added API to generate private keys from a given seed

Currently it is restricted to RSA and FIPS 186-4 key generation with SHA384.
Relates to #34

properly generate asn1_tab.c

Don't use formatted output for fixed strings

Resolves #35

README.md: updated information

renamed the auto-verification functions

The names are more consistent with the rest of the library.

pkcs11: when storing public keys, make sure they are marked as not private

README.md: mention the testsuite

README.md: print build status

README.md: refer to files using markdown

Updated coding style

gnutls-cli-debug: corrected typo in inappropriate fallback check

.gitlab-ci.yml: use the same number of CPUs in all the checks

gnutls-cli-debug: added check for inappropriate fallback support

Introduced GNUTLS_E_CERTIFICATE_VERIFICATION_ERROR to be returned by the auto-verification functions

nettle: simplified SHA3 checks for nettle

nettle 3.1 doesn't have the functions nettle for
runtime version checking.

export _gnutls_digest_exists for self tests

x509: tolerate missing subject or issuer fields

certtool: added support for sha3

gnutls_oid_to_digest(): don't return supported but disabled algorithms

Added support for the SHA3 digest algorithm

corrected typo in ex-server-anon

Define more precisely the auto verification function semantics.

Allow overriding the verification flags from the auto-verification functions

doc update

Document the new verification functions

examples: simplify the X.509 client example by using the new verification API

tests: check the auto-verification functionality

Added simpler verification functions for clients

The major use-case for the TLS protocol is verification of PKIX
certificates. However, certificate verification support while is
similar for almost all projects it requires around 100 lines of code
(a callback) to be duplicated to all applications. That patch
set gets rid of the callback and simplifies certificate verification
support, by introducing a very simple API; one that would accept
the session and the hostname only.

Resolves #27

tests: added test for gnutls_session_set_verify_function

Added gnutls_session_set_verify_function

That allows to set a verification callback per session rather
than only globally on the credentials structure.

getfuncs.pl: ignore defines in headers

Makefiles: updated for new filenames

Moved pk_* functions to pk.c

Removed the 'gnutls_' prefix from files to simplify file naming

Moved the PRF functions to prf.c

hex decoding: more reasonable error codes

That is, return GNUTLS_E_PARSING_ERROR instead of base64 decoding
error, and document that fact.

tests: Added resumption tests for PSK ciphersuites

Set the extended master secret status based on resumption data only

That is, don't require a new negotiation with extensions.

tests: corrected resumption tests to disable tickets when needed

That is, perform the tests that require no tickets, with tickets disabled.

session packing: corrected issue in PSK session unpack

PSK: save the username in client side in the auth structure

_gnutls_hash() returns error code if any.

Ideally we would like to eliminate any return codes from that
function. However, since that's on exported API we cannot easily
do without breaking the ABI. Reported by Benedikt Klotz.

Resolves #28

x509: when appending CRLs to a trust list ensure that we don't have duplicates

That is, overwrite CRLs if they have been obsoleted.

certtool: allow exporting very long CRLs

tests: verify that a key usage violation is detected

That is that the certificate key usage flags are respected
by either the client side or the server side.

Enable key usage checks in the client side of RSA ciphersuites

priorities: Added internal option to allow key usage violations in server side

fix typo in comment

Re-enable the certificate key usage checks for compliance with ciphersuite

There is a new attack on the TLS protocol which relies on using certificates
for ECDSA as certificates for ECDH ciphersuites. That attack while it doesn't
affect gnutls, which doesn't support static ECDH, assumes that implementations
ignore the key usage bits in the certificate. We have done it since 3.1.0 for
compatibility reasons (see http://www.gnutls.org/faq.html#key-usage-violation),
but that clearly opens the door for real attacks in the future.

For this reason the key usage bits will no longer be ignored.

Resolves #24

tests: verify whether CRL date setting works as expected

certtool: Allow specifying CRL dates as fixed dates

tests: verify CRL appending effectiveness

gnutls_x509_crl_set_authority_key_id, gnutls_x509_crl_set_number allow overwritting

That allows them to overwrite values which were previously set (e.g.,
on an imported CRL).

certtool: allow appending certificates to a CRL

certtool: removed limit on maximum imported certificates in the -i option

tests: check whether the CRL generation code works as expected

certtool: eliminated memory leaks due to new cert loading code

certtool: lifted limits on file size to load

before dist ensure that included libopts matches autogen

configure: use ':' instead of /bin/true for programs not found

doc update

tests: include all cert-tests into dist

doc update

doc update

tests: check gnutls_check_version_numeric()

gnutls.h: added macro gnutls_check_version_numeric

This simplifies version checking, and allows the compiler to optimize
out. It can only accept numerals.

Patch by David Woodhouse.

use pure and const gcc attributes in headers

mention version macro

p11tool: test-sign will not fail if a pubkey is not found

key decoding: set key to null for consistency

key decoding: simplify decoding logic by removing the fallback

key decoding: corrected regression with PKCS #8 key decoding

Reported by Daniel Berrange.

tests: added check for decoding of a PKCS #8 key as fallback

pkcs11: set the CKA_TOKEN attribute on generated public keys

That also introduces the GNUTLS_PKCS11_OBJ_FLAG_NO_STORE_PUBKEY flag,
to simulate the previous behavior.

tests: added check for the fallback SCSV

handshake: check inappropriate fallback against the configured max version

That allows to operate on a server which is explicitly configured to
utilize earlier than TLS 1.2 versions.

corrected GNUTLS_E_INAPPROPRIATE_FALLBACK error code

DCO: added Alessandro Ghedini

copy_ciphersuites: use definition for reserved ciphersuites

handshake: add FALLBACK_SCSV priority option

This allows clients to enable the TLS_FALLBACK_SCSV mechanism during
the handshake, as defined in RFC7507.

handshake: check for TLS_FALLBACK_SCSV

If TLS_FALLBACK_SCSV was sent by the client during the handshake, and
the advertised protocol version is lower than GNUTLS_TLS_VERSION_MAX,
send the "Inappropriate fallback" fatal alert and abort the handshake.

This mechanism was defined in RFC7507.

cfg.mk: fix order of arguments in gnulib-tool

use gettext-h gnulib module

tests: added missing certtool-long-cn