keylogfile: generalize with a callback

This refactors the keylogfile mechanism by adding a callback to get
notified when a new secret is derived and installed.  That way,
consumers can implement custom logging feature per session, which is
particularly useful in QUIC implementation.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

Merge branch 'tmp-kdf-api' into 'master'

crypto-api: add generic crypto functions for KDF

Closes #851 and #813

See merge request gnutls/gnutls!1186

tests: skip pkcs12-gost under GNUTLS_FORCE_FIPS_MODE

The MAC algorithm used in the PBKDF2 is actually prohibited in the
FIPS mode and previously there wasn't a check for that.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

privkey_pkcs8: remove unused #include <nettle/pbkdf2.h>

Signed-off-by: Daiki Ueno <dueno@redhat.com>

pkcs7-crypt: refactor using gnutls_pbkdf2

Signed-off-by: Daiki Ueno <dueno@redhat.com>

pkcs12: refactor using gnutls_pbkdf2

Signed-off-by: Daiki Ueno <dueno@redhat.com>

secrets: refactor using gnutls_hkdf_{extract,expand}

Signed-off-by: Daiki Ueno <dueno@redhat.com>

crypto-api: add generic crypto functions for KDF

This exposes HKDF and PBKDF2 functions from the library.  Instead of
defining a single KDF interface as in PKCS #11, this patch defines 3
distinct functions for HKDF-Extract, HKDF-Expand, and PBKDF2
derivation, so that we can take advantage of compile time checking of
necesssary parameters.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

Merge branch 'mcatanzaro/session-pack-leak' into 'master'

session_pack: fix leak in error path

See merge request gnutls/gnutls!1185

session_pack: fix leak in error path

If called at the wrong time, it allocates the buffer sb and forgets to
clear it.

Signed-off-by: Michael Catanzaro <mcatanzaro@gnome.org>

.mailmap: map Dmitry's email to a single name [ci skip]

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

NEWS: fixed issue number for 448

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

NEWS: refactored for release

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

hooks.m4: bumped so-version

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Merge branch 'nettle-master-gostdsa' into 'master'

nettle/gost: support use GOST DSA support from master branch

See merge request gnutls/gnutls!1183

nettle/gost: support use GOST DSA support from master branch

Use GOST DSA and GOST curves provided by Nettle's master branch.

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

Merge branch 'fix-pkcs12-iter' into 'master'

pkcs12: do not go try calculating pbkdf2 with 0 iterations

See merge request gnutls/gnutls!1182

pkcs12: do not go try calculating pbkdf2 with 0 iterations

Nettle will abort on a call to pbkdf2 if iterations is 0. Add check to
GnuTLS PKCS12 GOST code to check that iter is not 0.

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

Merge branch 'localthreads' into 'master'

add support for local threads with studio and ibm compilers

See merge request gnutls/gnutls!1181

add support for local threads with studio and ibm compilers

Signed-off-by: Bjoern Jacke <bjacke@samba.org>

Merge branch 'tmp-20200126-bashismintest' into 'master'

Avoid pushd/popd bashism in testsuite

See merge request gnutls/gnutls!1180

tlsfuzzer: optimized tests for CI and enabled x448

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

tlsfuzzer: fix test-tls13-large-number-of-extensions.py

This test requires a TLS-1.3-only server as its tests clash with
extensions supported by a TLS-1.2 server. Ensure that the extensions
that overlap with TLS-1.2 are not manipulated as we don't have
a pure TLS-1.3-only implementation.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Avoid pushd/popd bashism in testsuite

Signed-off-by: Andreas Metzler <ametzler@bebt.de>

Merge branch 'tmp-ci-make-j' into 'master'

Use 'make -j' with higher values for CI builds and tests

Closes #897

See merge request gnutls/gnutls!1154

tests/key-material-dtls.c: Try again on GNUTLS_E_AGAIN and GNUTLS_E_INTERRUPTED

This fixes issues on the CI cross-runners with 'make -jN', N > 1.

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Use make with crafted -j for CI builds and tests

This speeds up the Gitlab CI runners. E.g. measured timings of the
Debian.x86_64 runner show ~40% speedup (down from 38 to 23 minutes).

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Merge branch 'tmp-update-tlsfuzzer' into 'master'

tlsfuzzer: updated to latest upstream

Closes #907

See merge request gnutls/gnutls!1179

tests: updated tlsfuzzer tests to latest version

This adds new tests, reduces running time, and removes test-tls13-obsolete-curves.py.
The latter introduced too pendantic tests on curves we don't implement,
and requires significant changes to passing with limited benefit. For example
it requires the server to error on mismatching entries (and we simply ignore
them). As its value is low (we do not target to be a reference implementation
for testing broken clients), it was removed.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

key shares: avoid using internal errors

On unknown curves or illegal parameters, make sure we return the
right error code which will translate to the appropriate alert.

Resolves: #907

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Merge branch 'tmp-fuzzers-update' into 'master'

fuzz: update ed448 fuzzer traces and other fuzz improvements

See merge request gnutls/gnutls!1177

Merge branch 'tmp-gl-lgpl2' into 'master'

Create files in gl/ licenced lgpl2+ instead of lgpl3+

See merge request gnutls/gnutls!1178

fuzz: fixed Ed448 fuzzer traces

The fuzzer files for ed448 were the reverse for client and server.
Enhanced the fuzzer tools to run a single fuzzer, and added more
clear documentation on how to generate and manually test the fuzzer
outputs.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

README-adding-traces.md: updated with more precise information

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

fuzzers: added ed448 keys

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Create files in gl/ licenced lgpl2+ instead of lgpl3+

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

fuzzers: when provided with a parameter they will run on a single file

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Merge branch 'fix-gost-nettle-master' into 'master'

lib/nettle/gost: restore compatibility with nettle master

See merge request gnutls/gnutls!1176

.gitlab-ci.yml: remove --disable-gost from nettle-master test

Remove --disable-gost switch from the test using Nettle's master branch
as GnuTLS is now compatible again with nettle/master.

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

lib/nettle/gost: restore compatibility with nettle master

Use newer format of ecc curve data if curve448 support is detected.

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

.gitlab-ci.yml: force running jobs on linux runners

There are shared windows runners in gitlab, that will fail
running our jobs.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Merge branch 'legacy-gost-512' into 'master'

x509: include digestParamSet into GOST 512-bit curves A and B params

See merge request gnutls/gnutls!1173

Merge branch 'tmp-ed448' into 'master'

algorithms: implement X448 key exchange and Ed448 signature scheme

See merge request gnutls/gnutls!984

fuzz: import key, certificate, and traces using Ed448

Signed-off-by: Daiki Ueno <dueno@redhat.com>

tlsfuzzer: enable tests for X448

Signed-off-by: Daiki Ueno <dueno@redhat.com>

.gitlab-ci.yml: set WINEPATH to allow eccdata run under Wine

Signed-off-by: Daiki Ueno <dueno@redhat.com>

.gitlab-ci.yml: export LDFLAGS throughout the FreeBSD build

Otherwise the build process wouldn't be able to find -lgmp.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

.gitlab-ci.yml: add target to build against nettle master

This is similar to the build/gnutls target in nettle's own gitlab CI.
The only difference is that this will build/test all branches of
GnuTLS against the master branch of nettle.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

algorithms: implement X448 key exchange and Ed448 signature scheme

Signed-off-by: Daiki Ueno <dueno@redhat.com>

nettle: vendor in Curve448 and Ed448 implementation

Signed-off-by: Daiki Ueno <dueno@redhat.com>

Merge branch 'fix-gost-pkcs12' into 'master'

pkcs12: use correct key length when using STREEBOG-512

See merge request gnutls/gnutls!1171

Merge branch 'tmp-tls13-ocsp' into 'master'

tls13: fix issues with client OCSP responses

Closes #876

See merge request gnutls/gnutls!1169

Merge branch 'ogrnip' into 'master'

x509: add OGRNIP DN entry definition used by qualified GOST certificates

See merge request gnutls/gnutls!1174

tls13: request OCSP responses as a server

The TLS1.3 protocol requires the server to advertise an empty
OCSP status request extension on its certificate verify message
for an OCSP response to be sent by the client. We now always
send this extension to allow clients attaching those responses.

Resolves: #876

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

x509: add OGRNIP DN entry definition used by qualified GOST certificates

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

Merge branch 'gost-fuzz-1' into 'master'

fuzz in gost pkcs7/8/12 files

See merge request gnutls/gnutls!1172

Merge branch 'tmp-fix-gnutls-cli-debug' into 'master'

gnutls-cli-debug: ignore tests when algorithms are unavailable

See merge request gnutls/gnutls!1170

x509: include digestParamSet into GOST 512-bit curves A and B params

Old implementations do not understand PublicKeyParams with omitted
digestParamSet. So include the field for old 512-bit curves to improve
compatibility with old implementations.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

fuzz in gost pkcs7/8/12 files

Add several examples of PKCS#7/#8/#12 files using GOST keys, ciphers and
digest functions.

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

pkcs12: use correct key length when using STREEBOG-512

PKCS#12 files using GOST HMAC (GOST R 34.11-94 and Streebog) use special
function to generate MAC key. Pass correct key length (fixed to be 32)
when generating PKCS#12 files protected with Streebog (currently it
incorrectly uses 64 there).

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

gnutls-cli-debug: ignore tests when algorithms are unavailable

When gnutls-cli-debug is run on systems where a particular algorithm
is disabled, ensure that we don't stop the testing; in that case
we ignore the test.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

doc update [ci skip]

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

tls13: do not send OCSP responses as client without server requesting

In client side ensure we see a request for OCSP from servers before
sending one.

Relates: #876

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Merge branch 'override-default-priority' into 'master'

libgnutls: Add system-wide default-priority-string override.

See merge request gnutls/gnutls!1158

libgnutls: Add system-wide default-priority-string override.

Signed-off-by: Dimitri John Ledkov <xnox@ubuntu.com>

Merge branch 'tmp-oid-fix' into 'master'

tests: replace invalid extension OIDs with valid ones

See merge request gnutls/gnutls!1153

Merge branch 'tmp-cli-multi-staple' into 'master'

gnutls-cli: Log all stapled OCSP responses when running with --verbose

See merge request gnutls/gnutls!1165

Merge branch 'gost-prio-tests' into 'master'

tests/priorities: add tests for GOST ciphersuites enablement

See merge request gnutls/gnutls!1166

lib: fix _kx_priority_gost termination item

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

tests/priorities: add tests for GOST ciphersuites enablement

Add test counting GOST ciphersuites and ciphers available.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

Merge branch 'gost-priorities' into 'master'

Extend GOST priority settings and documentation

See merge request gnutls/gnutls!1160

Merge branch 'fix-fips-gost' into 'master'

Fix tests execution when FIPS mode is compiled but not enforced.

See merge request gnutls/gnutls!1164

gnutls-cli: Log all stapled OCSP responses when running with --verbose

Signed-off-by: Fiona Klute <fiona.klute@gmx.de>

Merge branch 'tmp-ocsp-revocation' into 'master'

ocsp: set GNUTLS_CERT_INVALID if OCSP response indicates revocation

See merge request gnutls/gnutls!1159

pk: set generated key algo before calling pct_test

In wrap_nettle_pk_generate_keys() set params->algo before calling
pct_test() as GOST sign/verify use that field.

Reported-by: Daiki Ueno
Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

CI: FIPS140-2 run make check without enforcing FIPS mode

Some distributions might enable --enable-fips140-mode, without actually
enabling/enforcing FIPS at runtime. Catch issues in such configurations
(reported by Daiki Ueno).

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

tests: add test for revoked OCSP response

This adds a test that exercises a failed handshake upon receipt of an
OCSP response with the "revoked" status.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

ocsp: set GNUTLS_CERT_INVALID if OCSP response indicates revocation

This makes the OCSP based certificate verification adhere to the
convention used throughout the library: "The 'GNUTLS_CERT_INVALID'
flag is always set on a verification error and more detailed flags
will also be set when appropriate."

Signed-off-by: Daiki Ueno <dueno@redhat.com>

NEWS: expand documentation for GOST priority strings

Use +GOST-ALL shortcut to enable GOST ciphersuites. Also document newly
added GOST shortcuts.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

priority: make priority matching less error-prone

To remove possibility of using wrong length or using strncasecmp()
instead of c_strncasecmp() define PRIO_MATCH(name) macro taking care
about all details.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

priority: add new GOST-ALL shortcut

Add GOST-ALL as an alias for CIPHER-GOST-ALL, MAC-GOST-ALL, KX-GOST-ALL,
SIGN-GOST-ALL and GROUP-GOST-ALL.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

priority: add more GOST shortcuts

Add shortcuts for GOST ciphers, MACs and KXes. For now they contain only
one item, but this list will be expanded as support for GOST-CTR-ACPKM
ciphersuites will be added.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

lib/priority: add SIGN-GOST-ALL keyword

Add SIGN-GOST-ALL keyword containing all defined GOST signature
algorithms.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

Merge branch 'tmp-fix-doc' into 'master'

doc: clarify thread safeness in gnutls_global_init() [ci skip]

Closes #900

See merge request gnutls/gnutls!1162

Merge branch 'tmp-ocsp-check' into 'master'

Provide flag to identify sessions that an OCSP response was requested

Closes #829

See merge request gnutls/gnutls!1131

doc: clarify thread safeness in gnutls_global_init()

This documents and clarifies the thread safeness of gnutls_global_init()
and its constraints.

Resolves: #900

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Merge branch 'tmp-check-dup-extensions' into 'master'

x509: reject certificates having duplicate extensions

Closes #887

See merge request gnutls/gnutls!1145

lib/priority: use c_strncasecmp() for string comparison

Use c_strncasecmp() instead of just strncasecmp() which can be affected
by locale.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

doc: document GOST priority options

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

doc: document GOST cipher and MAC algorithms

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

priority: fix GROUP-GOST-ALL comparison length

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

tests: replace invalid extension OIDs with valid ones

libtasn1 4.15.0 or earlier allow encoding and decoding
of invalid OIDs, but more recent versions may stop
accepting them. Ensure that our test suite includes
OIDs which can be decoded by all versions of libtasn1.

Relates:
https://gitlab.com/gnutls/libtasn1/issues/25

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Merge branch 'topsrcdir' into 'master'

tests/Makefile.am: use absolute top_srcdir for GNUTLS_PRIORITY_FILE

See merge request gnutls/gnutls!1156

tests/Makefile.am: use absolute top_srcdir for GNUTLS_PRIORITY_FILE

Some tests, e.g. in suite/tls-fuzzer execute scripts from
sub-directories, making the relative path to system.prio in the
environment pointing to a non-existent file. Export system.prio
testsuite file as an absolute path to avoid this issue.

Signed-off-by: Dimitri John Ledkov <xnox@ubuntu.com>

Merge branch 'estanglerbm-getrandom' into 'master'

Fixes dummy getrandom() when errno = EAGAIN.

Closes #892

See merge request gnutls/gnutls!1150

Merge branch 'tmp-ci-remove-command-concat' into 'master'

Remove && command concatenation in .gitlab-ci.yml

Closes #896

See merge request gnutls/gnutls!1152

doc: updated epub.texi from gnutls.texi

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

.gitlab-ci.yml: identify on runtime to db2epub directory

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Remove && command concatenation in .gitlab-ci.yml

As it turns out, `set -e` doesn't work if one of the commands fail,
maybe except the last command.
Seen, tested and reproduced on Fedora28 image.

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Merge branch 'tmp-check-fuzz' into 'master'

UB+ASAN: Fail tests if UB detected

Closes #882 and #878

See merge request gnutls/gnutls!1136