doc: add missing documentation for enums

Signed-off-by: Daiki Ueno <ueno@gnu.org>

.gitlab-ci.yml: install clang15-extra-tools for clang-format

Signed-off-by: Daiki Ueno <ueno@gnu.org>

gnutls.h.in: stop indenting doc-comments for typedefs

Signed-off-by: Daiki Ueno <ueno@gnu.org>

build: use /* clang-format {on|off} */ annotation

Signed-off-by: Daiki Ueno <ueno@gnu.org>

doc: mention how to indent source code

Signed-off-by: Daiki Ueno <ueno@gnu.org>

build: switch to using clang-format instead of GNU indent

GNU indent yields weird output when using the Linux kernel coding
style as in the below examples, which affects code readability.

- Too long lines cause unexpected indentation:
   if (!
       (priv->flags &
        GNUTLS_PKCS11_OBJ_FLAG_RETRIEVE_DISTRUSTED)
  && (priv->flags & GNUTLS_PKCS11_OBJ_FLAG_OVERWRITE_TRUSTMOD_EXT)
  && data.size > 0) {

- Unary operators (`-` and `+`) after a type cast are not recognized
  properly: `(time_t)-1` becomes `(time-t) - 1`

- Long conditionals are wrapped before binary operators, such as `&&`
  or `||`.  This is not mandatory in the style, but all the occurrences
  are replaced with that style

This switches to using clang-format instead, with the configuration
used in the Linux kernel as of commit
596ff4a09b8981790e15572e8e7bc904df5835e7:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/.clang-format

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'wip/dueno/shuffle-exts-followup' into 'master'

doc: mention ClientHello extensions shuffling

See merge request gnutls/gnutls!1738

doc: fix typo in %DISABLE_SAFE_RENEGOTIATION documentation

Signed-off-by: Daiki Ueno <ueno@gnu.org>

doc: mention ClientHello extensions shuffling

Signed-off-by: Daiki Ueno <ueno@gnu.org>

hello_ext: minor cleanup of extension shuffling code

This reduces the number of calls to gnutls_rnd(GNUTLS_RND_RANDOM)
based on the assumption that extension indices fit in uint8_t.

This also renames the priority string modifier from %NO_EXTS_SHUFFLE
to %NO_SHUFFLE_EXTENSIONS.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'master' into 'master'

add test for gnutls_certificate_set_x509_trust

See merge request gnutls/gnutls!1740

tests: add test for gnutls_certificate_set_x509_trust

Signed-off-by: xuraoqing <xuraoqing@huawei.com>

Merge branch 'tmp-ametzler-faketime' into 'master'

Use faketime instead of datefudge

See merge request gnutls/gnutls!1716

Update docs for faketime instead of datefudge

Signed-off-by: Andreas Metzler <ametzler@bebt.de>

Drop unused function.

Signed-off-by: Andreas Metzler <ametzler@bebt.de>

Also use gnutls_timewrapper non-frozen time

also switch timeout/wrapper order

Signed-off-by: Andreas Metzler <ametzler@bebt.de>

Use gnutls_timewrapper for static (frozen time) instances

Also switch setsid/wrapper order

Signed-off-by: Andreas Metzler <ametzler@bebt.de>

Add wrapper around faketime/datefudge

Prefer faketime, fall back to datefudge.

Signed-off-by: Andreas Metzler <ametzler@bebt.de>

Change timestamp format for faketime compatibility.

Change all timestamps passed to "datefudge -s" to "YYYY-MM-DD hh:mm:ss"
format for compatibility with faketime -f ("Freeze clock" advanced format)

Signed-off-by: Andreas Metzler <ametzler@bebt.de>

Merge branch 'issue1471' into 'master'

Fix for issue #1471: Add configurable timeout to gnutls-serv

See merge request gnutls/gnutls!1726

gnutls-serv: add configurable timeout

This adds --timeout option to gnutls-serv to control the inactivity
interval, which would be useful for testing.

Fixes: #1471
Signed-off-by: maratheatharva <atharvamarathe8@gmail.com>

Merge branch 'pbkdf' into 'master'

fips: add additional pbkdf limit checks as defined in SP 800-132

See merge request gnutls/gnutls!1736

Merge branch 'dev0' into 'master'

added clientHello extension permutation

Closes #1465

See merge request gnutls/gnutls!1737

hello_ext: add ClientHello extension permutation

This adds a mechanism to randomize the order of TLS extensions in the
ClientHello to make fingerprinting harder. The mechanism is enabled by
default and a new priority keyword %NO_EXTS_SHUFFLE has been added to
turn it off.

Signed-off-by: peonix <ajeetsinghchahar2@gmail.com>

fips: adjust pbkdf2 tests for SP 800-132 limits

- Make sure to always use approved iteration count
- Check that salt < 16 return non-approved
- Check that iteration count < 1000 returns non-approved

Signed-off-by: Tobias Heider <tobias.heider@canonical.com>

fips: add additional pbkdf limit checks as defined in SP 800-132

Signed-off-by: Tobias Heider <tobias.heider@canonical.com>

Merge branch 'wip/dueno/psk-username' into 'master'

src: print_info: prefer gnutls_psk_server_get_username2

See merge request gnutls/gnutls!1730

Merge branch 'dev' into 'master'

Modifier GNUTLS_NO_EXTENSIONS renamed to GNUTLS_NO_DEFAULT_EXTENSIONS

See merge request gnutls/gnutls!1734

changes to keep backward compatibility

Signed-off-by: peonix <ajeetsinghchahar2@gmail.com>

reformatted

Signed-off-by: peonix <ajeetsinghchahar2@gmail.com>

Updated desc for @GNUTLS_NO_DEFAULT_EXTENSIONS

Signed-off-by: peonix <ajeetsinghchahar2@gmail.com>

Modifier GNUTLS_NO_EXTENSIONS renamed to GNUTLS_NO_DEFAULT_EXTENSIONS

Signed-off-by: peonix <ajeetsinghchahar2@gmail.com>

Merge branch 'master' into 'master'

add DER crl list import test

See merge request gnutls/gnutls!1733

fix incorrect parameter description of crl import function

Signed-off-by: xuraoqing <xuraoqing@huawei.com>

psk: guard against the case where psk_auth_info_t has NULL username

This happens when gnutls_psk_server_get_username is called from a
client.  Also simplify the embedded NUL-byte check with memchr.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

src: print_info: prefer gnutls_psk_server_get_username2

gnutls_psk_server_get_username only supports NUL-terminated usernames,
while we added support for non-NULL terminated usernames in
d00638997fa269a975095d852633b48b2b64fbf9.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'master' into 'master'

add get dn by oid test

See merge request gnutls/gnutls!1731

add DER crl list import test

Signed-off-by: xuraoqing <xuraoqing@huawei.com>

add get dn by oid test

Signed-off-by: xuraoqing <xuraoqing@huawei.com>

Merge branch 'tests-keys_limits_single' into 'master'

test:tls13/key_limits: rewrite key_limits testcase as single process

See merge request gnutls/gnutls!1728

rewrite tests/tls13/key_limits.c in single process

Signed-off-by: Yongye Zhu <zyy1102000@gmail.com>

Merge branch 'wip/dueno/pre-bootstrap' into 'master'

.gitlab-ci.yml: make use of .pre stage

See merge request gnutls/gnutls!1729

.gitlab-ci.yml: make use of .pre stage

Jobs in the .pre stage run before any other jobs:
https://docs.gitlab.com/ee/ci/yaml/index.html#stage-pre

As commit-check is lightweight and a prerequisite for merging MRs,
this moves it from the test stage to .pre.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'wip/dueno/distrust-after' into 'master'

pkcs11: respect Mozilla's time-based distrust upon issuer lookup

Closes #912

See merge request gnutls/gnutls!1725

pkcs11: respect Mozilla's time-based distrust upon issuer lookup

This implements the basic logic needed to support time-based distrust
of CA, according to [1].

1. https://wiki.mozilla.org/CA/Additional_Trust_Changes#Distrust_After

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'master' into 'master'

add CRL issuer get test

See merge request gnutls/gnutls!1722

tests: add tests for CRL issuer get functions

Signed-off-by: xuraoqing <xuraoqing@huawei.com>

Merge branch '2023-fix-ktls-writes' into 'master'

ktls: Do not return GNUTLS_E_INTERRUPTED/AGAIN from short writes

Closes #1470

See merge request gnutls/gnutls!1723

ktls: Do not return GNUTLS_E_INTERRUPTED/AGAIN from short writes

If sendmsg returns a short write, we end up going around the loop with
data_to_send being smaller.  However if sendmsg then returns -EAGAIN
or -EINTR then we return an error.  But we have "forgotten" that we
already sent some data.

This causes the caller to retry gnutls_record_send with the full
buffer (ie. with a buffer that has already been partially sent),
causing desynchronization.

Instead check if we sent some data in this case and return the number
of bytes sent.

Fixes: https://gitlab.com/gnutls/gnutls/-/issues/1470
Thanks: Dan Berrange for suggesting a fix
Signed-off-by: Richard W.M. Jones <rjones@redhat.com>

Merge branch 'wip/dueno/ems' into 'master'

priority: add %FORCE_SESSION_HASH modifier

Closes #1445

See merge request gnutls/gnutls!1711

tests: skip TLS 1.2 resume tests without EMS under FIPS

In FIPS mode, extended master secret is required and those tests are
not supported.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

tests: close unused peer socket in the tests using socketpair

Otherwise, the subsequent call to wait will block, when the child
process exits abnormally.  Checked with the following script:

  for i in $(git grep -l socketpair); do
          if ! grep -q 'close.*\[' $i; then echo $i; fi
  done

Signed-off-by: Daiki Ueno <ueno@gnu.org>

fips: enable %FORCE_SESSION_HASH by default under FIPS mode

Signed-off-by: Daiki Ueno <ueno@gnu.org>

priority: add %FORCE_SESSION_HASH modifier

This adds a new priority string modifier %FORCE_SESSION_HASH, which
requires to negotiate extended master secret and aborts the connection
if the peer does not send the extension in hello messages.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'master' into 'master'

add gnutls_pkcs7_get_signature_count test

See merge request gnutls/gnutls!1721

add gnutls_pkcs7_get_signature_count test

Signed-off-by: xuraoqing <xuraoqing@huawei.com>

Merge branch 'wip/dueno/ci-fedora37' into 'master'

.gitlab-ci.yml: switch to Fedora 37 images

See merge request gnutls/gnutls!1719

.gitlab-ci.yml: switch to Fedora 37 images

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'master' into 'master'

remove unused extern variables

See merge request gnutls/gnutls!1718

Merge branch 'wip/dueno/perl-path' into 'master'

doc: Don't depend on /usr/bin/perl in the Makefile.am.

See merge request gnutls/gnutls!1717

doc: Don't depend on /usr/bin/perl in the Makefile.am.

Instead, work if perl is on the $PATH. I hit this problem on GNU Guix
which doesn't use the /usr/bin directory.

Signed-off-by: Christopher Baines <mail@cbaines.net>

remove unused extern variables

Signed-off-by: xuraoqing <xuraoqing@huawei.com>

Merge branch 'PCT-DH-keygen' into 'master'

pk: extend pair-wise consistency to cover DH key generation

See merge request gnutls/gnutls!1707

pk: extend pair-wise consistency to cover DH key generation

Perform SP800 56A (rev 3) 5.6.2.1.4 Owner Assurance of Pair-wise
Consistency check, even if we only support ephemeral DH, as it is
required by FIPS 140-3 IG 10.3.A.

Signed-off-by: Pedro Monreal <pmgdeb@gmail.com>
Co-authored-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'master' into 'master'

fix possible memory leakage

See merge request gnutls/gnutls!1714

gnutls-serv: fix possible memory leakage around realloc

Signed-off-by: xuraoqing <xuraoqing@huawei.com>

Merge branch 'wip/fix-typo-in-test' into 'master'

tests: fix typo in rsa-encrypt-decrypt

Closes #1452

See merge request gnutls/gnutls!1715

tests: fix typo in rsa-encrypt-decrypt

Signed-off-by: Radostin Stoyanov <radostin@redhat.com>

Merge branch 'ECC-full-pk-validation-ECDH' into 'master'

ecdh: perform SP800-56A rev3 full pubkey validation on key

See merge request gnutls/gnutls!1706

ecdh: perform SP800-56A rev3 full pubkey validation on key derivation

This implements full public key validation required in
SP800-56A rev3, section 5.6.2.3.3.

Co-authored-by: Daiki Ueno <ueno@gnu.org>
Signed-off-by: Pedro Monreal <pmgdeb@gmail.com>

Merge branch 'wip/dueno/ci-fixes' into 'master'

.gitmodules: revert to use full URLs for submodules

See merge request gnutls/gnutls!1713

Merge branch 'zfridric_devel' into 'master'

NEWS and release-steps update

See merge request gnutls/gnutls!1703

.gitmodules: revert to use full URLs for submodules

The previous attempt to use relative paths caused issues when the
repository is mirrored, requiring all the local submodules are
mirrored as well.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Update release steps

Signed-off-by: Zoltan Fridrich <zfridric@redhat.com>

Fix typo in NEWS

Signed-off-by: Zoltan Fridrich <zfridric@redhat.com>

Merge branch 'wip/dueno/ci-fixes2' into 'master'

.gitlab-ci.yml: simplify timestamp preservation

See merge request gnutls/gnutls!1712

.gitlab-ci.yml: simplify timestamp preservation

This simplifies commit 738b968271 to consolidate the logic into
default target.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'wip/dueno/gnulib-update' into 'master'

gnulib: update git submodule

See merge request gnutls/gnutls!1708

.gitlab-ci.yml: bump cache version

Signed-off-by: Daiki Ueno <ueno@gnu.org>

.gitlab-ci.yml: preserve timestamp around bootstrap

Signed-off-by: Daiki Ueno <ueno@gnu.org>

.gitlab-ci.yml: take advantage of git submodules in GitLab CI

GitLab CI has support for automatic checkout of submodules, though it
requires some modifications to .gitmodules:
https://docs.gitlab.com/ee/ci/git_submodules.html

Signed-off-by: Daiki Ueno <ueno@gnu.org>

.gitlab-ci.yml: use artifacts:untracked

The "artifacts:untracked" enables to efficiently archive build
artifacts:
https://docs.gitlab.com/ee/ci/yaml/#artifactsuntracked

Also copy files with bootstrap, as symlinks are excluded from the
artifacts.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

gnulib: update git submodule

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'master' into 'master'

fix possible out-of-bounds access

See merge request gnutls/gnutls!1699

Merge branch 'new-interop-tests' into 'master'

add new interop tests

See merge request gnutls/gnutls!1702

use xrealloc replace realloc in src/serv.c which just for test.

Signed-off-by: xuraoqing <609179072@qq.com>

add new interop tests

Signed-off-by: Peter Leitmann <pleitman@redhat.com>

Merge branch 'zfridric_devel2' into 'master'

Release 3.8.0

See merge request gnutls/gnutls!1701

Release 3.8.0

Signed-off-by: Zoltan Fridrich <zfridric@redhat.com>

fix possible out-of-bounds access

Signed-off-by: xuraoqing <609179072@qq.com>

Merge branch 'timing-leak-fix' into 'master'

auth/rsa: side-step potential side-channel

Closes #1050

See merge request gnutls/gnutls!1698

document the CVE fix

Signed-off-by: Hubert Kario <hkario@redhat.com>

rsa: remove dead code

since the `ok` variable isn't used any more, we can remove all code
used to calculate it

Signed-off-by: Hubert Kario <hkario@redhat.com>

auth/rsa: side-step potential side-channel

Remove branching that depends on secret data.

Signed-off-by: Alexander Sosedkin <asosedkin@redhat.com>
Signed-off-by: Hubert Kario <hkario@redhat.com>
Tested-by: Hubert Kario <hkario@redhat.com>

Merge branch 'master' into 'master'

remove inoperative variable

See merge request gnutls/gnutls!1697

remove inoperative variable

Signed-off-by: xuraoqing <609179072@qq.com>

Merge branch 'zfridric_devel2' into 'master'

Revert commit f7160e4f

Closes #1446

See merge request gnutls/gnutls!1695

socket: set pull/push functions on windows

Signed-off-by: Zoltan Fridrich <zfridric@redhat.com>

Merge branch 'zfridric_devel3' into 'master'

Add compression dlls to mingw archive

Closes #1441

See merge request gnutls/gnutls!1694

Add missing dll to mingw archive

Signed-off-by: Zoltan Fridrich <zfridric@redhat.com>