.gitlab-ci.yml: set WINEPATH to allow eccdata run under Wine

Signed-off-by: Daiki Ueno <dueno@redhat.com>

.gitlab-ci.yml: export LDFLAGS throughout the FreeBSD build

Otherwise the build process wouldn't be able to find -lgmp.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

.gitlab-ci.yml: add target to build against nettle master

This is similar to the build/gnutls target in nettle's own gitlab CI.
The only difference is that this will build/test all branches of
GnuTLS against the master branch of nettle.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

algorithms: implement X448 key exchange and Ed448 signature scheme

Signed-off-by: Daiki Ueno <dueno@redhat.com>

nettle: vendor in Curve448 and Ed448 implementation

Signed-off-by: Daiki Ueno <dueno@redhat.com>

Merge branch 'fix-gost-pkcs12' into 'master'

pkcs12: use correct key length when using STREEBOG-512

See merge request gnutls/gnutls!1171

Merge branch 'tmp-tls13-ocsp' into 'master'

tls13: fix issues with client OCSP responses

Closes #876

See merge request gnutls/gnutls!1169

Merge branch 'ogrnip' into 'master'

x509: add OGRNIP DN entry definition used by qualified GOST certificates

See merge request gnutls/gnutls!1174

tls13: request OCSP responses as a server

The TLS1.3 protocol requires the server to advertise an empty
OCSP status request extension on its certificate verify message
for an OCSP response to be sent by the client. We now always
send this extension to allow clients attaching those responses.

Resolves: #876

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

x509: add OGRNIP DN entry definition used by qualified GOST certificates

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

Merge branch 'gost-fuzz-1' into 'master'

fuzz in gost pkcs7/8/12 files

See merge request gnutls/gnutls!1172

Merge branch 'tmp-fix-gnutls-cli-debug' into 'master'

gnutls-cli-debug: ignore tests when algorithms are unavailable

See merge request gnutls/gnutls!1170

x509: include digestParamSet into GOST 512-bit curves A and B params

Old implementations do not understand PublicKeyParams with omitted
digestParamSet. So include the field for old 512-bit curves to improve
compatibility with old implementations.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

fuzz in gost pkcs7/8/12 files

Add several examples of PKCS#7/#8/#12 files using GOST keys, ciphers and
digest functions.

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

pkcs12: use correct key length when using STREEBOG-512

PKCS#12 files using GOST HMAC (GOST R 34.11-94 and Streebog) use special
function to generate MAC key. Pass correct key length (fixed to be 32)
when generating PKCS#12 files protected with Streebog (currently it
incorrectly uses 64 there).

Signed-off-by: Dmitry Baryshkov <dbaryshkov@gmail.com>

gnutls-cli-debug: ignore tests when algorithms are unavailable

When gnutls-cli-debug is run on systems where a particular algorithm
is disabled, ensure that we don't stop the testing; in that case
we ignore the test.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

doc update [ci skip]

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

tls13: do not send OCSP responses as client without server requesting

In client side ensure we see a request for OCSP from servers before
sending one.

Relates: #876

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Merge branch 'override-default-priority' into 'master'

libgnutls: Add system-wide default-priority-string override.

See merge request gnutls/gnutls!1158

libgnutls: Add system-wide default-priority-string override.

Signed-off-by: Dimitri John Ledkov <xnox@ubuntu.com>

Merge branch 'tmp-oid-fix' into 'master'

tests: replace invalid extension OIDs with valid ones

See merge request gnutls/gnutls!1153

Merge branch 'tmp-cli-multi-staple' into 'master'

gnutls-cli: Log all stapled OCSP responses when running with --verbose

See merge request gnutls/gnutls!1165

Merge branch 'gost-prio-tests' into 'master'

tests/priorities: add tests for GOST ciphersuites enablement

See merge request gnutls/gnutls!1166

lib: fix _kx_priority_gost termination item

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

tests/priorities: add tests for GOST ciphersuites enablement

Add test counting GOST ciphersuites and ciphers available.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

Merge branch 'gost-priorities' into 'master'

Extend GOST priority settings and documentation

See merge request gnutls/gnutls!1160

Merge branch 'fix-fips-gost' into 'master'

Fix tests execution when FIPS mode is compiled but not enforced.

See merge request gnutls/gnutls!1164

gnutls-cli: Log all stapled OCSP responses when running with --verbose

Signed-off-by: Fiona Klute <fiona.klute@gmx.de>

Merge branch 'tmp-ocsp-revocation' into 'master'

ocsp: set GNUTLS_CERT_INVALID if OCSP response indicates revocation

See merge request gnutls/gnutls!1159

pk: set generated key algo before calling pct_test

In wrap_nettle_pk_generate_keys() set params->algo before calling
pct_test() as GOST sign/verify use that field.

Reported-by: Daiki Ueno
Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

CI: FIPS140-2 run make check without enforcing FIPS mode

Some distributions might enable --enable-fips140-mode, without actually
enabling/enforcing FIPS at runtime. Catch issues in such configurations
(reported by Daiki Ueno).

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

tests: add test for revoked OCSP response

This adds a test that exercises a failed handshake upon receipt of an
OCSP response with the "revoked" status.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

ocsp: set GNUTLS_CERT_INVALID if OCSP response indicates revocation

This makes the OCSP based certificate verification adhere to the
convention used throughout the library: "The 'GNUTLS_CERT_INVALID'
flag is always set on a verification error and more detailed flags
will also be set when appropriate."

Signed-off-by: Daiki Ueno <dueno@redhat.com>

NEWS: expand documentation for GOST priority strings

Use +GOST-ALL shortcut to enable GOST ciphersuites. Also document newly
added GOST shortcuts.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

priority: make priority matching less error-prone

To remove possibility of using wrong length or using strncasecmp()
instead of c_strncasecmp() define PRIO_MATCH(name) macro taking care
about all details.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

priority: add new GOST-ALL shortcut

Add GOST-ALL as an alias for CIPHER-GOST-ALL, MAC-GOST-ALL, KX-GOST-ALL,
SIGN-GOST-ALL and GROUP-GOST-ALL.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

priority: add more GOST shortcuts

Add shortcuts for GOST ciphers, MACs and KXes. For now they contain only
one item, but this list will be expanded as support for GOST-CTR-ACPKM
ciphersuites will be added.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

lib/priority: add SIGN-GOST-ALL keyword

Add SIGN-GOST-ALL keyword containing all defined GOST signature
algorithms.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

Merge branch 'tmp-fix-doc' into 'master'

doc: clarify thread safeness in gnutls_global_init() [ci skip]

Closes #900

See merge request gnutls/gnutls!1162

Merge branch 'tmp-ocsp-check' into 'master'

Provide flag to identify sessions that an OCSP response was requested

Closes #829

See merge request gnutls/gnutls!1131

doc: clarify thread safeness in gnutls_global_init()

This documents and clarifies the thread safeness of gnutls_global_init()
and its constraints.

Resolves: #900

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Merge branch 'tmp-check-dup-extensions' into 'master'

x509: reject certificates having duplicate extensions

Closes #887

See merge request gnutls/gnutls!1145

lib/priority: use c_strncasecmp() for string comparison

Use c_strncasecmp() instead of just strncasecmp() which can be affected
by locale.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

doc: document GOST priority options

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

doc: document GOST cipher and MAC algorithms

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

priority: fix GROUP-GOST-ALL comparison length

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

tests: replace invalid extension OIDs with valid ones

libtasn1 4.15.0 or earlier allow encoding and decoding
of invalid OIDs, but more recent versions may stop
accepting them. Ensure that our test suite includes
OIDs which can be decoded by all versions of libtasn1.

Relates:
https://gitlab.com/gnutls/libtasn1/issues/25

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Merge branch 'topsrcdir' into 'master'

tests/Makefile.am: use absolute top_srcdir for GNUTLS_PRIORITY_FILE

See merge request gnutls/gnutls!1156

tests/Makefile.am: use absolute top_srcdir for GNUTLS_PRIORITY_FILE

Some tests, e.g. in suite/tls-fuzzer execute scripts from
sub-directories, making the relative path to system.prio in the
environment pointing to a non-existent file. Export system.prio
testsuite file as an absolute path to avoid this issue.

Signed-off-by: Dimitri John Ledkov <xnox@ubuntu.com>

Merge branch 'estanglerbm-getrandom' into 'master'

Fixes dummy getrandom() when errno = EAGAIN.

Closes #892

See merge request gnutls/gnutls!1150

Merge branch 'tmp-ci-remove-command-concat' into 'master'

Remove && command concatenation in .gitlab-ci.yml

Closes #896

See merge request gnutls/gnutls!1152

doc: updated epub.texi from gnutls.texi

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

.gitlab-ci.yml: identify on runtime to db2epub directory

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Remove && command concatenation in .gitlab-ci.yml

As it turns out, `set -e` doesn't work if one of the commands fail,
maybe except the last command.
Seen, tested and reproduced on Fedora28 image.

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Merge branch 'tmp-check-fuzz' into 'master'

UB+ASAN: Fail tests if UB detected

Closes #882 and #878

See merge request gnutls/gnutls!1136

.gitlab-ci.yml: merged ASAN and UBSAN runs

This in addition to merging the two CI runs, it also attempts
to run the fuzz code under SHANI for CI.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Fixes dummy getrandom() when errno = EAGAIN.

Fixes #892.

Signed-off-by: Edward Stangler <estangler@bradmark.com>

Fix '-Werror=unused-const-variable=' in fuzz/

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Fix NULL ptr access in _gnutls_iov_iter_next()

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Use check_for_datefudge in tests

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Fix "left shift cannot be represented in type 'int'" in hello_ext.[ch]

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Fix 2x -Wunused-function in tests/

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

certtool-cfg.c: Silence -Wunused-variable if HAVE_IPV6 not set

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

status_request.c: Silence -Wsign-compare

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

rnd-fuzzer.c: Suppress shift sanitization check

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

handshake.c: Suppress warning in fuzzing build

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Fix implicit value change in verify-high.c

verify-high.c:284:7: runtime error: implicit conversion from type 'size_t'
(aka 'unsigned long') of value 15421545260338 418178 (64-bit, unsigned) to
type 'uint32_t' (aka 'unsigned int') changed the value to 437555714 (32-bit,
unsigned)

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

UBSAN: Fail tests if UB detected

Suppressions are in devel/ubsan.supp.
Suppressions only work on recoverable checks.

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Merge branch 'tmp-libev' into 'master'

ecore cli: updated and rewritten to use libev

Closes #884

See merge request gnutls/gnutls!1148

gnutls_x509_crt_get_extension_info: optimize when critical equals NULL

That is, do not perform the look ups necessary to calculate the value
when it will not be used.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

fuzz: import certificate with and without sanity checks

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

x509: reject certificates having duplicate extensions

According to RFC5280 a certificate must not include more than
one instance of a particular extension. We were previously printing
warnings when such extensions were found, but that is insufficient
to flag such certificates. Instead, refuse to import them.

Resolves: #887

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

tests/suite: do not include scripts into dist

This part of the test suite is only run on CI.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

ecore cli: updated and rewritten to use libev

That removes a lot of code that was not necessary in the gnutls test
suite.

Resolves: #884

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

.gitlab-ci.yml: use separate images for mingw and fedora builds

This should result to faster image loading for CI builds.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Merge branch 'tmp-fix-slow-tests' into 'master'

tests: use newer nettle APIs in cipher-override.c

See merge request gnutls/gnutls!1149

tests: use newer nettle APIs in cipher-override.c

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Merge branch 'tmp-update-copyright' into 'master'

doc: updated copyrights for 2020

See merge request gnutls/gnutls!1147

doc: updated copyrights for 2020

This updates the copyright year for documentation
and excludes gnulib files from the copyright check.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Merge branch 'wip-arch-independent-scm' into 'master'

guile: Arrange to make 'gnutls.scm' architecture-independent.

Closes #838

See merge request gnutls/gnutls!1121

Merge branch 'fix-gost-bench' into 'master'

Fix gnutls-cli compilation with GOST disabled

See merge request gnutls/gnutls!1143

cli: fix building with GOST disabled

Fix building gnutls-cli (benchmark part) with GOST keys support being
disabled.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

cli: support building with OCSP and ANON disabled

Support gnutls-cli when building GnuTLS with OCSP and ANON
authentication API disabled.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

serv: support building with OCSP disabled

Support gnutls-serv when building GnuTLS with OCSP API disabled.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

Merge branch 'gost-split-5' into 'master'

Workaround for SChannel limitations

See merge request gnutls/gnutls!1138

tls12-server-kx-neg: add tests without GOST signature algorithms

Add tests mimicking SChannel clients which are unable to send proper
SignatureAlgorithms extension.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

SignatureAlgorithms: force-enable GOST signatures for GOST KX

SChannel-based clients can not send GOST identifiers as a part of
SignatureAlgorithms extension. To mitigate this forcefully enable GOST
signature algorithms if client sends GOST ciphersuite.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

Merge branch 'gost-bench' into 'master'

Benchmark GOST ciphers/ciphersuites

See merge request gnutls/gnutls!1142

benchmark: enable benchmarking of GOST CNT ciphersuite/KX

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

benchmark: support benchmarking GOST ciphers/MACs

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

benchmark: use mac key size instead of block size

Use newly added gnutls_hmac_get_key_size() to get key size instead of
assuming that key size = block size (incorrect for GOST 28147 IMIT).

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

crypto-api: add gnutls_hmac_get_key_size() function

Add gnutls_hmac_get_key_size() to retrieve MAC key size.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

nettle/gost: remove gost28147_imit_init

Rewrite gost28147 imit code to clean up state and index on key setup to
be sure that imit context is properly cleaned.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

guile: Arrange to make 'gnutls.scm' architecture-independent.

Fixes #838.
Reported by Andreas Metzler.

* configure.ac: Define and substitute 'maybe_guileextensiondir'.
* guile/Makefile.am (.in.scm): Substitute 'maybe_guileextensiondir'.
* guile/modules/gnutls.in <top level>: Use @maybe_guileextensiondir@.
Check if %LIBDIR is true.

Signed-off-by: Ludovic Courtès <ludo@gnu.org>

Merge branch 'tmp-strict-x509-time' into 'master'

Do not tolerate invalid DER time

Closes #207

See merge request gnutls/gnutls!1141

x509: do not tolerate invalid DER time

This effectively reverts !400 and ensures that we no longer tolerate
invalid DER time. This complements the previous commit by Lili Quan
and ensures we provide the --disable-strict-der-time backwards compatibility
option.

Resolves: #207

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Merge branch 'tmp-certtool-crq' into 'master'

certtool: always set extensions from template

See merge request gnutls/gnutls!1130

Merge branch 'tmp-gnutls-cli' into 'master'

Improvements in gnutls-cli --benchmark-tls-kx

See merge request gnutls/gnutls!1128

certtool: always set extensions from template

Previously we would only set these extensions specific with add_extension
when generating using --generate-certificate. The change makes sure these
options are considered even when generating an extension from a certificate
request. Issue reported on the mailing list.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

tests: check certificate generation from certificate request

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>