prf: define gnutls_prf_get as an ephemeral API

Signed-off-by: Daiki Ueno <dueno@redhat.com>

ephemeral-api: add a mechanism to define ephemeral API

This enables to implement ephemeral API functions without affecting
the library ABI.  This is particularly useful when you implement
unfinalized protocols.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

Merge branch 'tmp-keylog-func' into 'master'

keylogfile: simplify the callback mechanism

See merge request gnutls/gnutls!1196

Merge branch 'macosx-aarch64-accel' into 'master'

Adding missing macosx directory for aarch64 acceleration

See merge request gnutls/gnutls!1198

Adding missing macosx directory for aarch64 acceleration

Signed-off-by: Ross Nicholson <phunkyfish@gmail.com>

keylogfile: simplify the callback mechanism

This partially reverts commit 97117556 with a simpler interface.  The
original intention of having the callback mechanism was to reuse it
for monitoring QUIC encryption changes.  However, it turned out to be
insufficient because such changes must be emitted after a new epoch is
ready.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

Merge branch 'pbkdf2' into 'master'

lib: drop unused pbkdf2 helpers

See merge request gnutls/gnutls!1194

lib: drop unused pbkdf2 helpers

Updated pbkdf2 API in GnuTLS removed the need for PBKDF2 helpers, drop
them now.

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

Merge branch 'tmp-travis-bison' into 'master'

TravisCI: Add bison

See merge request gnutls/gnutls!1192

Merge branch 'wip-save-ocsp-multi' into 'master'

Add option to store all stapled OCSP responses to gnutls-cli

See merge request gnutls/gnutls!1189

gnutls-cli: Add option to store all stapled OCSP responses

Note that there's a small modification to the behavior of the existing
--ocsp-save option: If there is no stapled OCSP response the output
file is still created and will be empty.

Signed-off-by: Fiona Klute <fiona.klute@gmx.de>

TravisCI: Add bison [skip ci]

The latest gnulib needs a newer bison than TravisCI OSX has.

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Merge branch 'tmp-lgtm' into 'master'

.lgtm.yml: Fix --disable-documentation to --disable-doc [skip ci]

See merge request gnutls/gnutls!1191

Merge branch 'tmp-keylog-hook' into 'master'

keylogfile: generalize with a callback

Closes #852

See merge request gnutls/gnutls!1184

keylogfile: generalize with a callback

This refactors the keylogfile mechanism by adding a callback to get
notified when a new secret is derived and installed.  That way,
consumers can implement custom logging feature per session, which is
particularly useful in QUIC implementation.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

.lgtm.yml: Fix --disable-documentation to --disable-doc [skip ci]

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Merge branch 'tmp-gnulib-update' into 'master'

Update gnulib to fix building on OSX 10.9

Closes #926

See merge request gnutls/gnutls!1190

cfg.mk: Exclude sc_prohibit_gnu_make_extensions from syntax-check

This new gnulib check does not work with GNU awk 5.0.1 and GNU make 4.2.1.

References:
https://lists.gnu.org/archive/html/bug-gnulib/2019-05/msg00095.html
https://lists.gnu.org/archive/html/bug-gnulib/2019-06/msg00040.html
https://lists.gnu.org/archive/html/bug-gnulib/2019-07/msg00046.html

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Update gnulib to fix building on OSX 10.9

Fixes #926

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Merge branch 'openssl-min1.2' into 'master'

testcompat-openssl: improve testing against secured OpenSSL versions.

See merge request gnutls/gnutls!1168

testcompat-openssl: improve testing against secured OpenSSL versions.

In Debian, and soon Ubuntu, OpenSSL is compiled with SECLEVEL=2 and
requiring minimum TLSv1.2. However, smaller hashes/keys/versions are
allowed if one enables SECLEVEL=1. Do so when testing pre v1.2 algos,
and thus enabling testing more compatability combinations.

Signed-off-by: Dimitri John Ledkov <xnox@ubuntu.com>

Merge branch 'gost28147' into 'master'

nettle/gost: gost28147: require calling set_param before set_key

See merge request gnutls/gnutls!1188

nettle/gost: gost28147: require calling set_param before set_key

Require selecting parameter set before setting the key. There is no need
to provide default setting, if a param is always selected anyway.

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

Merge branch 'tmp-kdf-api' into 'master'

crypto-api: add generic crypto functions for KDF

Closes #851 and #813

See merge request gnutls/gnutls!1186

tests: skip pkcs12-gost under GNUTLS_FORCE_FIPS_MODE

The MAC algorithm used in the PBKDF2 is actually prohibited in the
FIPS mode and previously there wasn't a check for that.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

privkey_pkcs8: remove unused #include <nettle/pbkdf2.h>

Signed-off-by: Daiki Ueno <dueno@redhat.com>

pkcs7-crypt: refactor using gnutls_pbkdf2

Signed-off-by: Daiki Ueno <dueno@redhat.com>

pkcs12: refactor using gnutls_pbkdf2

Signed-off-by: Daiki Ueno <dueno@redhat.com>

secrets: refactor using gnutls_hkdf_{extract,expand}

Signed-off-by: Daiki Ueno <dueno@redhat.com>

crypto-api: add generic crypto functions for KDF

This exposes HKDF and PBKDF2 functions from the library.  Instead of
defining a single KDF interface as in PKCS #11, this patch defines 3
distinct functions for HKDF-Extract, HKDF-Expand, and PBKDF2
derivation, so that we can take advantage of compile time checking of
necesssary parameters.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

Merge branch 'mcatanzaro/session-pack-leak' into 'master'

session_pack: fix leak in error path

See merge request gnutls/gnutls!1185

session_pack: fix leak in error path

If called at the wrong time, it allocates the buffer sb and forgets to
clear it.

Signed-off-by: Michael Catanzaro <mcatanzaro@gnome.org>

.mailmap: map Dmitry's email to a single name [ci skip]

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

NEWS: fixed issue number for 448

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

NEWS: refactored for release

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

hooks.m4: bumped so-version

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Merge branch 'nettle-master-gostdsa' into 'master'

nettle/gost: support use GOST DSA support from master branch

See merge request gnutls/gnutls!1183

nettle/gost: support use GOST DSA support from master branch

Use GOST DSA and GOST curves provided by Nettle's master branch.

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

Merge branch 'fix-pkcs12-iter' into 'master'

pkcs12: do not go try calculating pbkdf2 with 0 iterations

See merge request gnutls/gnutls!1182

pkcs12: do not go try calculating pbkdf2 with 0 iterations

Nettle will abort on a call to pbkdf2 if iterations is 0. Add check to
GnuTLS PKCS12 GOST code to check that iter is not 0.

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

Merge branch 'localthreads' into 'master'

add support for local threads with studio and ibm compilers

See merge request gnutls/gnutls!1181

add support for local threads with studio and ibm compilers

Signed-off-by: Bjoern Jacke <bjacke@samba.org>

Merge branch 'tmp-20200126-bashismintest' into 'master'

Avoid pushd/popd bashism in testsuite

See merge request gnutls/gnutls!1180

tlsfuzzer: optimized tests for CI and enabled x448

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

tlsfuzzer: fix test-tls13-large-number-of-extensions.py

This test requires a TLS-1.3-only server as its tests clash with
extensions supported by a TLS-1.2 server. Ensure that the extensions
that overlap with TLS-1.2 are not manipulated as we don't have
a pure TLS-1.3-only implementation.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Avoid pushd/popd bashism in testsuite

Signed-off-by: Andreas Metzler <ametzler@bebt.de>

Merge branch 'tmp-ci-make-j' into 'master'

Use 'make -j' with higher values for CI builds and tests

Closes #897

See merge request gnutls/gnutls!1154

tests/key-material-dtls.c: Try again on GNUTLS_E_AGAIN and GNUTLS_E_INTERRUPTED

This fixes issues on the CI cross-runners with 'make -jN', N > 1.

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Use make with crafted -j for CI builds and tests

This speeds up the Gitlab CI runners. E.g. measured timings of the
Debian.x86_64 runner show ~40% speedup (down from 38 to 23 minutes).

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Merge branch 'tmp-update-tlsfuzzer' into 'master'

tlsfuzzer: updated to latest upstream

Closes #907

See merge request gnutls/gnutls!1179

tests: updated tlsfuzzer tests to latest version

This adds new tests, reduces running time, and removes test-tls13-obsolete-curves.py.
The latter introduced too pendantic tests on curves we don't implement,
and requires significant changes to passing with limited benefit. For example
it requires the server to error on mismatching entries (and we simply ignore
them). As its value is low (we do not target to be a reference implementation
for testing broken clients), it was removed.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

key shares: avoid using internal errors

On unknown curves or illegal parameters, make sure we return the
right error code which will translate to the appropriate alert.

Resolves: #907

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Merge branch 'tmp-fuzzers-update' into 'master'

fuzz: update ed448 fuzzer traces and other fuzz improvements

See merge request gnutls/gnutls!1177

Merge branch 'tmp-gl-lgpl2' into 'master'

Create files in gl/ licenced lgpl2+ instead of lgpl3+

See merge request gnutls/gnutls!1178

fuzz: fixed Ed448 fuzzer traces

The fuzzer files for ed448 were the reverse for client and server.
Enhanced the fuzzer tools to run a single fuzzer, and added more
clear documentation on how to generate and manually test the fuzzer
outputs.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

README-adding-traces.md: updated with more precise information

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

fuzzers: added ed448 keys

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Create files in gl/ licenced lgpl2+ instead of lgpl3+

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

fuzzers: when provided with a parameter they will run on a single file

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Merge branch 'fix-gost-nettle-master' into 'master'

lib/nettle/gost: restore compatibility with nettle master

See merge request gnutls/gnutls!1176

.gitlab-ci.yml: remove --disable-gost from nettle-master test

Remove --disable-gost switch from the test using Nettle's master branch
as GnuTLS is now compatible again with nettle/master.

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

lib/nettle/gost: restore compatibility with nettle master

Use newer format of ecc curve data if curve448 support is detected.

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

.gitlab-ci.yml: force running jobs on linux runners

There are shared windows runners in gitlab, that will fail
running our jobs.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Merge branch 'legacy-gost-512' into 'master'

x509: include digestParamSet into GOST 512-bit curves A and B params

See merge request gnutls/gnutls!1173

Merge branch 'tmp-ed448' into 'master'

algorithms: implement X448 key exchange and Ed448 signature scheme

See merge request gnutls/gnutls!984

fuzz: import key, certificate, and traces using Ed448

Signed-off-by: Daiki Ueno <dueno@redhat.com>

tlsfuzzer: enable tests for X448

Signed-off-by: Daiki Ueno <dueno@redhat.com>

.gitlab-ci.yml: set WINEPATH to allow eccdata run under Wine

Signed-off-by: Daiki Ueno <dueno@redhat.com>

.gitlab-ci.yml: export LDFLAGS throughout the FreeBSD build

Otherwise the build process wouldn't be able to find -lgmp.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

.gitlab-ci.yml: add target to build against nettle master

This is similar to the build/gnutls target in nettle's own gitlab CI.
The only difference is that this will build/test all branches of
GnuTLS against the master branch of nettle.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

algorithms: implement X448 key exchange and Ed448 signature scheme

Signed-off-by: Daiki Ueno <dueno@redhat.com>

nettle: vendor in Curve448 and Ed448 implementation

Signed-off-by: Daiki Ueno <dueno@redhat.com>

Merge branch 'fix-gost-pkcs12' into 'master'

pkcs12: use correct key length when using STREEBOG-512

See merge request gnutls/gnutls!1171

Merge branch 'tmp-tls13-ocsp' into 'master'

tls13: fix issues with client OCSP responses

Closes #876

See merge request gnutls/gnutls!1169

Merge branch 'ogrnip' into 'master'

x509: add OGRNIP DN entry definition used by qualified GOST certificates

See merge request gnutls/gnutls!1174

tls13: request OCSP responses as a server

The TLS1.3 protocol requires the server to advertise an empty
OCSP status request extension on its certificate verify message
for an OCSP response to be sent by the client. We now always
send this extension to allow clients attaching those responses.

Resolves: #876

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

x509: add OGRNIP DN entry definition used by qualified GOST certificates

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

Merge branch 'gost-fuzz-1' into 'master'

fuzz in gost pkcs7/8/12 files

See merge request gnutls/gnutls!1172

Merge branch 'tmp-fix-gnutls-cli-debug' into 'master'

gnutls-cli-debug: ignore tests when algorithms are unavailable

See merge request gnutls/gnutls!1170

x509: include digestParamSet into GOST 512-bit curves A and B params

Old implementations do not understand PublicKeyParams with omitted
digestParamSet. So include the field for old 512-bit curves to improve
compatibility with old implementations.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

fuzz in gost pkcs7/8/12 files

Add several examples of PKCS#7/#8/#12 files using GOST keys, ciphers and
digest functions.

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

pkcs12: use correct key length when using STREEBOG-512

PKCS#12 files using GOST HMAC (GOST R 34.11-94 and Streebog) use special
function to generate MAC key. Pass correct key length (fixed to be 32)
when generating PKCS#12 files protected with Streebog (currently it
incorrectly uses 64 there).

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

gnutls-cli-debug: ignore tests when algorithms are unavailable

When gnutls-cli-debug is run on systems where a particular algorithm
is disabled, ensure that we don't stop the testing; in that case
we ignore the test.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

doc update [ci skip]

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

tls13: do not send OCSP responses as client without server requesting

In client side ensure we see a request for OCSP from servers before
sending one.

Relates: #876

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Merge branch 'override-default-priority' into 'master'

libgnutls: Add system-wide default-priority-string override.

See merge request gnutls/gnutls!1158

libgnutls: Add system-wide default-priority-string override.

Signed-off-by: Dimitri John Ledkov <xnox@ubuntu.com>

Merge branch 'tmp-oid-fix' into 'master'

tests: replace invalid extension OIDs with valid ones

See merge request gnutls/gnutls!1153

Merge branch 'tmp-cli-multi-staple' into 'master'

gnutls-cli: Log all stapled OCSP responses when running with --verbose

See merge request gnutls/gnutls!1165

Merge branch 'gost-prio-tests' into 'master'

tests/priorities: add tests for GOST ciphersuites enablement

See merge request gnutls/gnutls!1166

lib: fix _kx_priority_gost termination item

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

tests/priorities: add tests for GOST ciphersuites enablement

Add test counting GOST ciphersuites and ciphers available.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

Merge branch 'gost-priorities' into 'master'

Extend GOST priority settings and documentation

See merge request gnutls/gnutls!1160

Merge branch 'fix-fips-gost' into 'master'

Fix tests execution when FIPS mode is compiled but not enforced.

See merge request gnutls/gnutls!1164

gnutls-cli: Log all stapled OCSP responses when running with --verbose

Signed-off-by: Fiona Klute <fiona.klute@gmx.de>

Merge branch 'tmp-ocsp-revocation' into 'master'

ocsp: set GNUTLS_CERT_INVALID if OCSP response indicates revocation

See merge request gnutls/gnutls!1159

pk: set generated key algo before calling pct_test

In wrap_nettle_pk_generate_keys() set params->algo before calling
pct_test() as GOST sign/verify use that field.

Reported-by: Daiki Ueno
Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

CI: FIPS140-2 run make check without enforcing FIPS mode

Some distributions might enable --enable-fips140-mode, without actually
enabling/enforcing FIPS at runtime. Catch issues in such configurations
(reported by Daiki Ueno).

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

tests: add test for revoked OCSP response

This adds a test that exercises a failed handshake upon receipt of an
OCSP response with the "revoked" status.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

ocsp: set GNUTLS_CERT_INVALID if OCSP response indicates revocation

This makes the OCSP based certificate verification adhere to the
convention used throughout the library: "The 'GNUTLS_CERT_INVALID'
flag is always set on a verification error and more detailed flags
will also be set when appropriate."

Signed-off-by: Daiki Ueno <dueno@redhat.com>