CI pipeline rework - using stages and inheritance

Signed-off-by: Stanislav Zidek <szidek@redhat.com>

Merge branch 'mcatanzaro/getissuer_func_docs' into 'master'

x509: Improve documentation of new set_getissuer_function

See merge request gnutls/gnutls!1365

x509: Improve documentation of new set_getissuer_function

Since gnutls!1354, some of this information is now obsolete. The caller
is no longer responsible for verifying the certificate or adding it to
the trust list. GnuTLS will now handle that. Instead, the callback
should always import the missing certificate and return success if the
certificate was imported, or failure otherwise.

Also, let's point to gnutls_x509_crt_get_authority_info_access(), since
it is useful in combination with this function.

Finally, since this callback is emitted once for each missing
intermediate certificate, it's probably less confusing if we talk about
only a single missing intermediate here. Yes, there could be multiple
missing certificates, but a single invocation of this callback can only
deal with one.

Signed-off-by: Michael Catanzaro <mcatanzaro@gnome.org>

fuzz: limit the retry count in handshake fuzzer

Signed-off-by: Daiki Ueno <ueno@gnu.org>

gnutls_handshake_write: don't enqueue empty Handshake message

Signed-off-by: Daiki Ueno <ueno@gnu.org>

fuzz: fix undefined behavior on left shift

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'wip/dueno/verify-tofu-cstore' into 'master'

verify-tofu: return errors from store functions if callback fails

Closes #1092

See merge request gnutls/gnutls!1361

Merge branch 'update_openssl' into 'master'

Update openssl submodule to fix backtrace info

See merge request gnutls/gnutls!1362

accelerated: Re-generate assembly sources

Re-generate assembly sources from the updated openssl submodule.

Signed-off-by: Anderson Toshiyuki Sasaki <ansasaki@redhat.com>

verify-tofu: return errors from store functions if callback fails

Signed-off-by: Daiki Ueno <ueno@gnu.org>

devel: Update openssl submodule

Update openssl submodule to current OpenSSL_1_1_1-stable branch
(8e813c085a).

Signed-off-by: Anderson Toshiyuki Sasaki <ansasaki@redhat.com>

configure.ac: include <libguile.h> when checking scm_* functions

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'wip/dueno/aia-api' into 'master'

x509: check certificate trust status when adding CA through AIA

Closes #1100

See merge request gnutls/gnutls!1354

Merge branch 'wip/dueno/disable-cipher-override' into 'master'

crypto-backend: remove ability of overriding ciphers

Closes #790

See merge request gnutls/gnutls!1355

crypto-backend: remove ability of overriding ciphers

Those functions has been deprecated in 3.6.9 as they do not have
active use cases.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'wip/dueno/quic' into 'master'

Add QUIC related API functions

Closes #850, #849, and #826

See merge request gnutls/gnutls!1353

NEWS: add entry for QUIC related API functions

Signed-off-by: Daiki Ueno <ueno@gnu.org>

fuzz: fuzz gnutls_handshake_write

Signed-off-by: Daiki Ueno <ueno@gnu.org>

alert: add callback to intercept alert messages

This adds gnutls_alert_set_read_function(), to allow QUIC
implementations to be notified when an alert message is sent.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

handshake: add callback to get notified with traffic secret change

For the use with QUIC, the change of traffic secrets must be notified
_after_ a new epoch is set up for reading or writing, and we can't
simply reuse the keylog mechanism.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

handshake: add functions to read/write handshake messages directly

This adds a couple of functions, gnutls_handshake_set_read_function()
and gnutls_handshake_write(), to allow QUIC implementations to
directly interact with the TLS state machine.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

x509: rework issuer callback

The previous issuer callback API had a drawback: the callback is
supposed to add CA to the trust list by itself.  This was error-prone,
because the callback must check the new CA is trusted by the already
added CA.  This instead moves the responsibility to the library.

This also rewrites the chain amendment logic in a side-effect free
manner.  The application can assume that the trust information stored
on gnutls_x509_trust_list_t shouldn't change after the verification.

The missingissuer test has been extended to cover all the possible
patterns exhaustively.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

_gnutls_cert_log: assume that 'cert' is nonnull

This makes static analyzers happy.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

_gnutls_sort_clist: simplify the calling convention

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'wip/dueno/ocsp-oid' into 'master'

_gnutls_x509_read_value: don't count terminating null byte for OIDs

Closes #805

See merge request gnutls/gnutls!1358

Merge branch 'wip/dueno/max-pin-len' into 'master'

pkcs11: increase the maximum PIN length from 31 to 255

Closes #932

See merge request gnutls/gnutls!1357

Merge branch 'client-hello-version' into 'master'

Use proper record version in client hello after hello retry request

Closes #1053

See merge request gnutls/gnutls!1346

Use proper record version in client hello after hello retry request

Signed-off-by: Tomas Mraz <tmraz@fedoraproject.org>
Fixes: #1053

Merge branch 'wip/dueno/doc-fixes' into 'master'

x509: clarify how to release memory allocated for DN

Closes #1110

See merge request gnutls/gnutls!1359

pkcs11: increase the maximum PIN length from 31 to 255

The maximum is chosen from the default configuration of SoftHSMv2:
  https://github.com/opendnssec/SoftHSMv2/blob/develop/CMakeLists.txt#L61

Signed-off-by: Daiki Ueno <ueno@gnu.org>

_gnutls_x509_read_value: don't count terminating null byte for OIDs

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>
Co-authored-by: Daiki Ueno <ueno@gnu.org>

x509: clarify how to release memory allocated for DN

The application can assume that DNs returned from
_gnutls_x509_get_dn() are allocated with gnutls_malloc() and thus
shall be freed with gnutls_free().

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'wip/dueno/revert-allow-broken-sig' into 'master'

tls-sig: defer allowed sigalg check to gnutls_pubkey_verify_data2

See merge request gnutls/gnutls!1352

Merge branch 'mcatanzaro/close-session' into 'master'

pkcs11: fix session leak in error path

See merge request gnutls/gnutls!1343

pkcs11: fix session leak in error path

gnutls_pkcs11_obj_set_info() fails to call pkcs11_close_session() after
a successful pkcs11_open_session() if called with an invalid itype
parameter. That would be programmer error, of course, but better not
forget to close the session regardless.

Signed-off-by: Michael Catanzaro <mcatanzaro@gnome.org>

Merge branch 'cert_validation' into 'master'

Adds a new API gnutls_session_set_verify_output_function() that allows TLS applications

Closes #1012

See merge request gnutls/gnutls!1339

Merge branch 'tmp-nettle-3.6' into 'master'

build: hard require nettle 3.6

See merge request gnutls/gnutls!1322

Adds a new API gnutls_session_set_verify_output_function() that allows TLS applications
to have a way to pass the gnutls_verify_output_function() as a callback so that the full
path of the certificate chain to the trusted root can be avaiable as output.

Signed-off-by: Sahana Prasad <sahana@redhat.com>

.gitlab-ci.yml: temporarily allow failures on Debian.cross.aarch64

qemu is currently causing segmentation fault:
  cipher: aes-128-gcm
  cipher: aes-192-gcm
  cipher: aes-256-gcm
  cipher: chacha20-poly1305
  qemu: uncaught target signal 11 (Segmentation fault) - core dumped
  Segmentation fault (core dumped)
  default cipher tests failed
  FAIL test-ciphers-openssl.sh (exit status: 139)

Signed-off-by: Daiki Ueno <ueno@gnu.org>

.gitlab-ci.yml: use nettle git master for FreeBSD.x86_64

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'mem-leak-client-cert-auth-rehandshake-ocsp' into 'master'

Fix memory leak with client certificate auth

See merge request gnutls/gnutls!1347

tls-sig: defer allowed sigalg check to gnutls_pubkey_verify_data2

This reverts 485f2551e68d1b4ee70be2960f0a241b4a2b9fb9.  After the new
configuration file has been introduced, the allowed algorithms are
checked after this part.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Fix memory leak with client certificate auth
Fix memory leak with client certificate auth when rehandshake with ocsp

More info in bug: gnutls/gnutls#1107

Signed-off-by: Remi Olivier <remi_8@hotmail.com>

Merge branch 'dsa_import_optional_y' into 'master'

Make y parameter optional in gnutls_privkey_import_dsa_raw().

See merge request gnutls/gnutls!1351

Revert ".lgtm.yml: no longer bring nettle from master"

This reverts commit bbe93dc315009fe1f9a30426cbe20f4661b8435c.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

gostdsa: fix memleak in _gnutls_gostdsa_unmask_key

Spotted by valgrind:
  ==5721== 40 bytes in 1 blocks are definitely lost in loss record 1 of 3
  ==5721==    at 0x4839809: malloc (vg_replace_malloc.c:307)
  ==5721==    by 0x4DC3E59: __gmp_default_allocate (in /usr/lib64/libgmp.so.10.4.0)
  ==5721==    by 0x4DD26A3: __gmpz_realloc (in /usr/lib64/libgmp.so.10.4.0)
  ==5721==    by 0x4DD8B9D: __gmpz_set_str (in /usr/lib64/libgmp.so.10.4.0)
  ==5721==    by 0x499339D: _gnutls_gostdsa_unmask_key (gostdsa-mask.c:68)

Signed-off-by: Daiki Ueno <ueno@gnu.org>

testcompat-openssl: use RC4-SHA instead of RC4-MD5 for testing

Signed-off-by: Daiki Ueno <ueno@gnu.org>

.gitlab-ci.yml: use Fedora 33 with LEGACY policy for SSL 3.0 testing

Signed-off-by: Daiki Ueno <ueno@gnu.org>

.gitlab-ci.yml: supply -fstack-protector required by latest MinGW

https://sourceforge.net/p/mingw-w64/bugs/818/

Signed-off-by: Daiki Ueno <ueno@gnu.org>

tls-fuzzer: update submodules

Signed-off-by: Daiki Ueno <ueno@gnu.org>

.gitlab-ci.yml: avoid using fipshmac

The new fipshmac command provided by libkcapi requires NETLINK_CRYPTO,
which is not enabled on gitlab CI.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

src: remove use of siginterrupt

GCC 10 warns this:
  tests.c:702:2: error: 'siginterrupt' is deprecated: Use sigaction with SA_RESTART instead [-Werror=deprecated-declarations]

Signed-off-by: Daiki Ueno <ueno@gnu.org>

.gitlab-ci.yml: update build-images for nettle 3.6

Also remove Debian.cross.mips-linux-gnu, as it is no longer supported.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

build: hard require nettle 3.6

This allows us to remove several backports, including XTS, CFB8,
raw-ChaCha, CMAC64, Curve448, and the GOST curves and hashes.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Make y parameter optional in gnutls_privkey_import_dsa_raw().

Signed-off-by: Hans Leidekker <hans@codeweavers.com>

Merge branch 'wip/dueno/psktool-realloc' into 'master'

psktool: Fix hex-encoding logic of username

See merge request gnutls/gnutls!1349

Merge branch 'remove_3des' into 'master'

PKCS #12: switch default encryption to AES-256-CBC

Closes #799

See merge request gnutls/gnutls!1348

psktool: Fix hex-encoding logic of username

The previous code didn't modify the pointer to the realloc'ed region
nor check overflow before calling realloc.

Spotted by Anderson Sasaki in:
<https://gitlab.com/gnutls/gnutls/-/merge_requests/1345#note_439063374>.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

PKCS#12: switch default encryption to AES-256-CBC

Signed-off-by: Sahana Prasad <sahana@redhat.com>

Merge branch 'wip/dueno/psk-colon' into 'master'

psktool: encode username if it contains special character

Closes #1103

See merge request gnutls/gnutls!1345

srptool: fix FILE pointer leak

Signed-off-by: Daiki Ueno <ueno@gnu.org>

mini-record-timing: use only async-signal-safe functions in handler

Signed-off-by: Daiki Ueno <ueno@gnu.org>

psktool: encode username if it contains special character

This also moves the hex encoding of key to write_key for readability
and makes file stream closing robuster.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'fix-padlock' into 'master'

x86:add detection of instruction set on Zhaoxin CPU

Closes #1079

See merge request gnutls/gnutls!1335

bootstrap.conf: exercise more tests from Gnulib

This fixes the build failure with -Werror:

  configure:53786: gcc -o conftest -O0 -Wall -Werror -g3   conftest.c  -lev >&5
  conftest.c:412: error: "GNULIB_STRERROR" redefined [-Werror]
    412 | #define GNULIB_STRERROR 1
        |
  conftest.c:305: note: this is the location of the previous definition
    305 | #define GNULIB_STRERROR IN_GNUTLS_GNULIB_TESTS
        |
  cc1: all warnings being treated as errors

as well as improves code coverage.

Suggested by Bruno Haible in:
<https://lists.gnu.org/archive/html/bug-gnulib/2020-10/msg00148.html>.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

gnutls_psk_set_server_credentials_file: document the file format

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'fix-avx-detection' into 'master'

x86: fix avx detection

Closes #1083

See merge request gnutls/gnutls!1334

Merge branch 'tmp-src-fixes' into 'master'

Add extra checks on memory allocation in src/ and examples

Closes #1102

See merge request gnutls/gnutls!1344

serv: use only async-signal-safe functions in signal handlers

Signed-off-by: Daiki Ueno <ueno@gnu.org>

_gnutls_asn2err: define as static inline

This pacifies -fanalyzer false-positive:
  common.c:552:3: warning: use of NULL '<unknown>' where non-null expected [CWE-690] [-Wanalyzer-null-argument]

Ideally, the function should be defined as 'extern inline' to avoid
code bloat by being copied across multiple translation units.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

doc/examples/ex-ocsp-client.c: check malloc return value

Signed-off-by: Daiki Ueno <ueno@gnu.org>

serv: peer_print_info: add overflow check on realloc

Signed-off-by: Daiki Ueno <ueno@gnu.org>

serv: replace our own list implementation with Gnulib's gl_list

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'tmp-kdf-tests' into 'master'

fips: enable self-tests for KDF algorithms and CMAC

See merge request gnutls/gnutls!1341

Merge branch 'tmp-dh-2048' into 'master'

fips: use 2048-bit prime for DH self-tests

See merge request gnutls/gnutls!1342

fips: run CMAC self-tests

FIPS140-2 IG D.8 mandates self-tests on CMAC.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

fips: add self-tests for TLS-PRF

FIPS140-2 IG D.8 mandates self-tests on approved KDF algorithms.  As
the guidance only requires to run a single instance of each KDF
mechanism, this only exercises TLS1.2 PRF with HMAC-SHA-256 as the
underlying MAC algorithm.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

fips: use larger prime for DH self-tests

According to FIPS140-2 IG 7.5, the minimum key size of FFC through
2030 is defined as 2048 bits.  This updates the relevant self-test
using ffdhe3072 defined in RFC 7919.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

fips: add self-tests for PBKDF2

FIPS140-2 IG D.8 mandates self-tests on approved KDF algorithms.  As
the guidance only requires running a single instance of each KDF
mechanism, this only exercises PBKDF2 with HMAC-SHA-256 as the
underlying MAC algorithm.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

fips: add self-tests for HKDF

FIPS140-2 IG D.8 mandates self-test on approved KDF algorithms.  As
the guidance only requires running a single instance of each KDF
mechanism, this only exercises HKDF-Extract and HKDF-Expand operations
with HMAC-SHA-256 as the underlying MAC.

Although HKDF is non-approved, it would be sensible to do that as it
will be approved in FIPS140-3.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'tmp-sh-tests' into 'master'

tests: simplify shell-script usage

See merge request gnutls/gnutls!1337

tests: add missing ${EXEEXT}

Pointed by Andreas Metzler.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

tests: prolong timeout in wait_for_port

gnutls-serv invocations in cert-tests/dsa can take long time to launch
if valgrind tests are enabled.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

tests: remove unused lock facility using lockfile-create

Signed-off-by: Daiki Ueno <ueno@gnu.org>

tests: create lock for tests using GETPORT

This fixes a race condition in the timings between when a free port is
detected and when the port is actually used.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

tests: simplify program detection

Signed-off-by: Daiki Ueno <ueno@gnu.org>

tests: rewrite launch_server using launch_bare_server

Signed-off-by: Daiki Ueno <ueno@gnu.org>

Merge branch 'tmp-verify-output' into 'master'

x509: correct argument of gnutls_verify_output_function

See merge request gnutls/gnutls!1338

x509: correct argument of gnutls_verify_output_function

This is a leftover of 52e78f1e.  We need to call
gnutls_verify_output_function with the replaced CA cert instead of the
original cert.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

tests: remove launch_pkcs11_server

This function is only used by testpkcs11.sh.

Signed-off-by: Daiki Ueno <ueno@gnu.org>

tests: remove unused first argument from launch_server

Signed-off-by: Daiki Ueno <ueno@gnu.org>

tests: use ": ${FOO=BAR}" syntax for default handling in shell scripts

Signed-off-by: Daiki Ueno <ueno@gnu.org>

x86:Modify variable name

Modify the variables _gnutls_sha_padlock and _gnutls_sha_padlock_nano.
Add a comment for detecting CPU. Modify the indentation. Delete
initialization etc.

Signed-off-by: JonasZhou <JonasZhou@zhaoxin.com>

x86:add detection of instruction set on Zhaoxin CPU

Add detection of extended instruction set on Zhaoxin cpu,e.g:ssse3,sha,
etc. Set the priority of the algorithm according to the benchmark
test result on Zhaoxin cpu.

Signed-off-by: JonasZhou <JonasZhou@zhaoxin.com>

x86: fix avx detection

In the case of setting environment variables, AVX cannot be detected
correctly. Because only MOVBE is added to variable _gnutls_x86_cpuid_s,
there is no OSXSAVE. And according to the intel manual, using AVX
does not need to detect FMA.

Signed-off-by: JonasZhou <JonasZhou@zhaoxin.com>

Merge branch 'fix-x86-padlock' into 'master'

padlock:fix exception in wrap_padlock_hmac_fast

See merge request gnutls/gnutls!1336

Merge branch 'tmp-default-prio' into 'master'

priority: add Ed448 to SECURE192 signing algorithms

See merge request gnutls/gnutls!1332

padlock:fix exception in wrap_padlock_hmac_fast

In function wrap_padlock_hmac_fast, use free to release local variables
ctx. Remove a call to wrap_padlock_hmac_deinit() to fix a crash.

Signed-off-by: JonasZhou <JonasZhou@zhaoxin.com>

Merge branch 'tmp-clock_nanosleep' into 'master'

tests: allow clock_nanosleep in seccomp tests

Closes #1086

See merge request gnutls/gnutls!1325

testcompat-openssl: specify -sigalgs

The default selection of signature schemes is also affected by the
crypto-policies, and needs to be explicitly enabled with -sigalgs.

Suggested by Tomas Mraz.

Signed-off-by: Daiki Ueno <ueno@gnu.org>