Merge branch 'wip/dueno/minor' into 'master'

.github/workflows/macos.yml: pull in gtk-doc

See merge request gnutls/gnutls!1580

m4: update from autoconf-archive

Signed-off-by: Daiki Ueno <ueno@gnu.org>

.github/workflows/macos.yml: pull in gtk-doc

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'wip/dueno/ci-remove-valgrind' into 'master'

.gitlab-ci.yml: replace valgrind checks with ASan

See merge request gnutls/gnutls!1467

Merge branch 'zfridric_devel' into 'master'

gnutls-cli, gnutls-serv: print supported channel binding

Closes #1350

See merge request gnutls/gnutls!1578

gnutls-cli, gnutls-serv: print supported channel binding

Signed-off-by: Zoltan Fridrich <zfridric@redhat.com>

.gitlab-ci.yml: replace valgrind checks with ASan

Running the full test suite under valgrind wastes a lot of time and
may cause intermittent failures due to timeout.  We have them mainly
for VALGRIND_MAKE_MEM_UNDEFINED client request, though the ASan tests
now cover the equivalent after
f23c3a6cba43706a6ebb3f9b0018cd658dcc0a72.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'zfridric_devel' into 'master'

Use packit to automate fedora upstream release

See merge request gnutls/gnutls!1575

Use packit to automate fedora upstream release

Signed-off-by: Zoltan Fridrich <zfridric@redhat.com>

Merge branch 'set-mbuffer-type-on-linearize' into 'master'

Preserve mbuffer type when linearized

Closes #1319

See merge request gnutls/gnutls!1577

Preserve mbuffer type when linearized

Signed-off-by: Tatsuhiro Tsujikawa <tatsuhiro.t@gmail.com>

Merge branch 'master' into 'master'

Fix for #1132

Closes #1132

See merge request gnutls/gnutls!1576

Fix for #1132

Merge branch 'wip/dueno/minor' into 'master'

cligen: change how Python modules are included in the distribution

See merge request gnutls/gnutls!1571

.gitignore: ignore files generated by asn1Parser

These files are no longer maintained in the repository, after commit
16061937.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

cligen: update git submodule

This also reverts commit fd0e28a3 and changes how the cligen python
files are included in the distribution.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'config' into 'master'

system config disable KTLS

See merge request gnutls/gnutls!1559

Merge branch 'zfridric_devel' into 'master'

Add zeroization of some critical security parameters

See merge request gnutls/gnutls!1573

Merge branch 'zfridric_devel3' into 'master'

Small fips-test refactoring

See merge request gnutls/gnutls!1574

Small fips-test refactoring

Signed-off-by: Zoltan Fridrich <zfridric@redhat.com>

Add zeroization of some critical security parameters
to comply with FIPS-140-3 requirements

Signed-off-by: Zoltan Fridrich <zfridric@redhat.com>

Merge branch 'tmp-2022-mixed-fixes' into 'master'

Misc fixups for 3.7.4 release

See merge request gnutls/gnutls!1572

Document C++ soname bump in NEWS.

Signed-off-by: Andreas Metzler <ametzler@bebt.de>

Add missing gtk-doc for GNUTLS_COMP_BROTLI/ZSTD.

Signed-off-by: Andreas Metzler <ametzler@bebt.de>

Add missing copyright header

Signed-off-by: Andreas Metzler <ametzler@bebt.de>

Merge branch 'zfridric_devel' into 'master'

Add missing FIPS service indicator transitions

Closes #1352

See merge request gnutls/gnutls!1569

Add missing FIPS service indicator transitions

Signed-off-by: Zoltan Fridrich <zfridric@redhat.com>

Merge branch 'zfridric_devel3' into 'master'

Remove 3DES from FIPS approved algorithms

Closes #1353

See merge request gnutls/gnutls!1570

Remove 3DES from FIPS approved algorithms.
According to the section 2 of SP800-131A Rev.2, 3DES algorithm
will be disallowed for encryption after December 31, 2023:
https://csrc.nist.gov/publications/detail/sp/800-131a/rev-2/final

Signed-off-by: Zoltan Fridrich <zfridric@redhat.com>

Merge branch 'zfridric_devel' into 'master'

Mark HKDF and AES-GCM as approved when used in TLS

Closes #1311

See merge request gnutls/gnutls!1568

Mark HKDF and AES-GCM as approved when used in TLS

Co-authored-by: Pedro Monreal <pmgdeb@gmail.com>
Signed-off-by: Zoltan Fridrich <zfridric@redhat.com>

Merge branch 'wip/dueno/minor' into 'master'

build: minor fixes

See merge request gnutls/gnutls!1566

bootstrap.conf: use install-sh to copy cligen files

Signed-off-by: Daiki Ueno <ueno@gnu.org>

lib/{gnutls,pkix}_asn1_tab.c: remove autogenerated files

Signed-off-by: Daiki Ueno <ueno@gnu.org>

devel/README-ci.freebsd.md: stop mentioning autogen

Signed-off-by: Daiki Ueno <ueno@gnu.org>

.github/workflows/macos.yml: stop installing autogen

Signed-off-by: Daiki Ueno <ueno@gnu.org>

configure.ac: always assume GTK_DOC_CHECK macro

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'wip/dueno/fipshmac-followup' into 'master'

fips: simplify library integrity checking

See merge request gnutls/gnutls!1565

Merge branch 'zfridric_devel3' into 'master'

Increase length limit of PKCS#12 passwords

Closes #1349

See merge request gnutls/gnutls!1564

fips: simplify library integrity checking

This removes code duplication by grouping the path and hmac fields in
hmac_file structure.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Increase length limit of PKCS#12 passwords

Signed-off-by: Zoltan Fridrich <zfridric@redhat.com>

Merge branch 'zfridric_devel' into 'master'

Consolidate FIPS .hmac files

Closes #1338

See merge request gnutls/gnutls!1562

Merge branch 'fix-find-pkcs11-keys' into 'master'

Fix matching of last key of a pkcs#11 token

See merge request gnutls/gnutls!1560

ktls config documentation

Signed-off-by: Frantisek Krenzelok <krenzelok.frantisek@gmail.com>

Fix off-by one exit condition in pkcs#11 priv keys lookup

In function find_privkeys(), the list-> array is allocated to be of size
lists->key_ids_size. "current" is the index where the next found key will
be written (starts at 0).

The current exit condition is thus incorrect:

if (current > list->key_ids_size)
break;

This will allow "current" to be equal to list->key_ids_size which will
potentially cause an overflow if more keys are returned by the loop than
 was originally found when calculating that size.

This is very unlikely, but incorrect nonetheless.

Fix this by using the more classic construct of testing for the array bound
in the loop exit condition, as suggested by Daiki Ueno.

Signed-off-by: Benjamin Herrenschmidt <benh@kernel.crashing.org>

Fix matching of last key of a pkcs#11 token

Retrieving the cert for the last key of a token fails due to an
off-by-one bug in find_privkeys():

In the loop that iterates the keys, "current" contains the index
of the "next" key slot, which is also the active "count" of populated
slots in the output struct find_pkey_list_st.

The current statement:

list->key_ids_size = current - 1;

Means we return a "key_ids_size" of the current count minus one, ie 0
for 1 key etc... However, this isn't what the callers expect, for example:

find_multi_objs_cb() does:

ret = find_privkeys(sinfo, tinfo, &plist);
if (ret < 0) {
gnutls_assert();
return ret;
}

if (plist.key_ids_size == 0) {
gnutls_assert();
return GNUTLS_E_REQUESTED_DATA_NOT_AVAILABLE;
}

So a slot with a single key will fail when trying to find a certificate

Subsequent uses of "plist" in that function also show that it's expected
to contain the real slot count:

for (i = 0; i < plist.key_ids_size; i++) {

Signed-off-by: Benjamin Herrenschmidt <benh@kernel.crashing.org>

Consolidate FIPS .hmac files

Signed-off-by: Zoltan Fridrich <zfridric@redhat.com>

system config disable KTLS

Added option for system config `ktls = false` to disable ktls
system-wide

Signed-off-by: Frantisek Krenzelok <krenzelok.frantisek@gmail.com>

Merge branch 'fips-pbkdf2-kat' into 'master'

lib/crypto-selftests.c: Add a selftest for PBKDF2 that complies with FIPS 140-3.

See merge request gnutls/gnutls!1561

lib/crypto-selftests.c: Add a selftest for PBKDF2 that complies with FIPS 140-3.

Signed-off-by: Pedro Monreal <pmgdeb@gmail.com>

Merge branch 'gmp_alloc' into 'master'

Use custom free/realloc for GMP to safely delete temporary secrets

See merge request gnutls/gnutls!1554

Use custom allocators for GMP to make sure temporary secrets
from cryptographic operations in nettle are deleted safely.

Signed-off-by: Tobias Heider <tobias.heider@canonical.com>

Merge branch 'configure-args-compression' into 'master'

configure.ac: fix brotli/zstd configure argument name; fix zstd searching

Closes #1342 and #1343

See merge request gnutls/gnutls!1557

Merge branch 'wip/dueno/3.7.4-followup' into 'master'

NEWS: mention couple more changes in 3.7.4 release [ci-skip]

See merge request gnutls/gnutls!1558

devel/release-steps.md: expand steps to generate tarball [ci-skip]

Signed-off-by: Daiki Ueno <ueno@gnu.org>

NEWS: mention couple more changes in 3.7.4 release [ci-skip]

Signed-off-by: Daiki Ueno <ueno@gnu.org>

configure.ac: fix zstd detection

Fixes typo in zstd detection.

None of the used autoconf macros will define `has_zstd_h` so
configure will (AFAICT) always fail to find zstd, even if it succeeded
via pkg-config moments before.

Drop it and rely solely on pkg-config as that's the only search
we're actually doing.

Fixes: https://gitlab.com/gnutls/gnutls/-/issues/1343
Signed-off-by: Sam James <sam@gentoo.org>

configure.ac: fix brotli/zstd configure argument name

The old `./configure` arguments for brotli and zstd respectively
were inconsistent with the `./configure --help` output.

Old: --without-libbrotli --without-libzstd (also --with-*)
New: --without-brotli --without-zstd (also --with-*)

Fixes: https://gitlab.com/gnutls/gnutls/-/issues/1342
Signed-off-by: Sam James <sam@gentoo.org>

Merge branch 'wip/dueno/cligen-update' into 'master'

cligen: update git submodule

Closes #1337

See merge request gnutls/gnutls!1555

Merge branch 'zfridric_devel' into 'master'

Release 3.7.4

See merge request gnutls/gnutls!1556

cligen: update git submodule

To avoid emitting empty "list" substruct in header files, as well as
assuming the Python pwd module is always available.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Release 3.7.4

Signed-off-by: Zoltan Fridrich <zfridric@redhat.com>

Merge branch 'zfridric_devel' into 'master'

Make gnutls compliant to RFC5280

Closes #181

See merge request gnutls/gnutls!1550

Make gnutls compliant to RFC5280

Signed-off-by: Zoltan Fridrich <zfridric@redhat.com>

Merge branch 'wip/dueno/compress-cert-cli' into 'master'

cli, serv: allow multiple --compress-cert options

See merge request gnutls/gnutls!1553

cli, serv: allow multiple --compress-cert options

This eliminates the need of parsing the comma separated list manually.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'wip/dueno/options' into 'master'

Make option description type-safe

See merge request gnutls/gnutls!1535

Merge branch 'calloc' into 'master'

Always check calloc() return value for NULL

See merge request gnutls/gnutls!1552

Handle all cases of calloc returning NULL.

Signed-off-by: Tobias Heider <tobias.heider@canonical.com>

Merge branch 'config' into 'master'

Fix global-ini-handler

See merge request gnutls/gnutls!1551

Fix global-ini-handler

Signed-off-by: Frantisek Krenzelok <krenzelok.frantisek@gmail.com>

Make option specification type-safe

This switches the CLI code and documentation generation to the
external cligen module, which provides more type-safe specification.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'wip/dueno/lock-macro' into 'master'

locks: define lock functions as a macro

Closes #1330

See merge request gnutls/gnutls!1549

Merge branch 'fips' into 'master'

fips: use GNUTLS_FIPS140_STRICT instead of magic number.

See merge request gnutls/gnutls!1547

fips: use GNUTLS_FIPS140_STRICT instead of magic number.

Signed-off-by: Tobias Heider <tobias.heider@canonical.com>

Merge branch 'wip/dueno/ci-timeout' into 'master'

.gitlab-ci.yml: prolong timeout for slow CI jobs

See merge request gnutls/gnutls!1548

locks: define lock functions as a macro

When threads are not supported, glthread_* functions are defined as
no-op and thus dereferencing lock variables in inline functions will
cause compilation error.  This change fixes it by redefining our lock
functions as a macro so it will also be compiled out.

Reported by Fabrice Fontaine in:
https://gitlab.com/gnutls/gnutls/-/issues/1330

Signed-off-by: Daiki Ueno <ueno@gnu.org>

.gitlab-ci.yml: prolong timeout for slow CI jobs

Suggested by Marvin Scholz in:
https://gitlab.com/gnutls/gnutls/-/merge_requests/1543#note_859825412

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'wip/dueno/strcodes' into 'master'

algorithms: ensure _list() exclude non-existing algorithms

See merge request gnutls/gnutls!1542

Merge branch 'wip/dueno/libtss2-esys-dlopen' into 'master'

tpm2: dynamically load tss2 libraries as needed

See merge request gnutls/gnutls!1544

Merge branch 'epirat-fix-missing-frameworks-pc-file' into 'master'

configure.ac: add missing Libs.private for macOS

See merge request gnutls/gnutls!1543

tpm2: dynamically load tss2 libraries as needed

libtss2-esys links to OpenSSL or mbed TLS for cryptography, which may
cause packaging issues.  This instead dlopen's tss2 libraries as
needed so non-TPM applications continue working without loading
multiple crypto libraries.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'zfridric_devel' into 'master'

Add compress_certificate extension (RFC8879)

Closes #1301

See merge request gnutls/gnutls!1512

Add compress_certificate extension (RFC8879)

Signed-off-by: Zoltan Fridrich <zfridric@redhat.com>

Merge branch 'master' into 'master'

x509: fix return error code for failed decryption without key

Closes #1321

See merge request gnutls/gnutls!1546

x509: fix return error code for failed decryption without key

Decrypting an encrypted private key previously returned
GNUTLS_E_DECRYPTION_FAILED when no password was supplied.  This changed when
decryption via pin callbacks was added in d31b89de.

That change should have included a check for callback existence in order to
preserve the error path of the no-password case.

This adds the check and a test for the previous behavior.
Resolves bug #1321

Signed-off-by: Craig Gallek <cgallek@gmail.com>

Merge branch 'wip/dueno/sendfile' into 'master'

gnutls_record_send_file: make it work with non-blocking I/O

See merge request gnutls/gnutls!1545

gnutls_record_send_file: make it work with non-blocking I/O

When either read() or gnutls_record_send() returns EAGAIN, just return
to the caller so it can call this function again, instead of retrying
internally.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'ktls_sendfile' into 'master'

ktls: sendfile

See merge request gnutls/gnutls!1486

configure.ac: add missing Libs.private for macOS

On macOS the CoreFoundation and Security frameworks are used by
GnuTLS, however those were missing in the Libs.private in the .pc
resulting in link failures with static builds when relying on the
output of pkg-config --static.

Signed-off-by: Marvin Scholz <epirat07@gmail.com>

non-KTLS sendfile test

Signed-off-by: Frantisek Krenzelok <krenzelok.frantisek@gmail.com>

non-KTLS sendfile

Added: sendfile API functionality for non KTLS enabled builds.
Signed-off-by: Frantisek Krenzelok <krenzelok.frantisek@gmail.com>

algorithms: ensure _list() exclude non-existing algorithms

This aligns the behavior of _list() function for sign/pk to the one
for cipher/mac: the former previously returned all the algorithms
defined, while the latter returns only algorithms compiled in.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Revert "algorithms: compile out GOST algorithm IDs if they are disabled"

This reverts commit aa94bcbdaa55899f4f4ae13dc3e9a8c559354676.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

auto-generated files update

Signed-off-by: Frantisek Krenzelok <krenzelok.frantisek@gmail.com>

ktls: sendfile

added API function: gnutls_record_send_file().
added: _gnutls_ktls_send_file() function which increases the performance
by offloading the file encryption to kernel, thus the data never goes
to userspace.
updated tests/gnutls_ktls to cover new API

Signed-off-by: Frantisek Krenzelok <krenzelok.frantisek@gmail.com>

Merge branch 'wip/dueno/gost-fixes' into 'master'

priority, algorithms: compile out GOST algorithms IDs if they are disabled

See merge request gnutls/gnutls!1539

algorithms: compile out GOST algorithm IDs if they are disabled

When compiled with --disable-gost, gnutls-cli --list still prints GOST
algorithms for public key systems and signatures.  This change adds
compile time checks to suppress them.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'defer-setting-prio-string' into 'master'

[split off !1533] defer setting priority string

See merge request gnutls/gnutls!1540

lib/algorithms: add UB warnings on late allowlisting API invocations

Signed-off-by: Alexander Sosedkin <asosedkin@redhat.com>