Add test to ensure ECDH exchange behaves correctly

This test ensures that public keys are properly tested for validity
before a ECDH exchange is computed.

Signed-off-by: Simo Sorce <simo@redhat.com>

Add test to ensure DH exchange behaves correctly

This test ensures that public keys are properly tested for validity
before a DH exchange is computed.

Signed-off-by: Simo Sorce <simo@redhat.com>

Add Full Public Key Check for DH

This is for NIST SP800-56A requirements and FIPS CAVS testing.
GnuTLS never passes in a non-empty Q for normal operations, but tests will
and if Q is passed in it needs to be checked.

Signed-off-by: Simo Sorce <simo@redhat.com>

Fix Copy&Paste error

Signed-off-by: Simo Sorce <simo@redhat.com>

Merge branch 'tmp-keyupdate-fixes' into 'master'

Fix handling of malformed KeyUpdate messages

Closes #699

See merge request gnutls/gnutls!1005

Merge branch 'tmp-small-records' into 'master'

priority: add new option to allow small records (>= 64)

See merge request gnutls/gnutls!1006

Merge branch 'tmp-remove-unused-flag' into 'master'

pubkey: remove deprecated OLD_PUBKEY_VERIFY_FLAG_TLS1_RSA

Closes #754

See merge request gnutls/gnutls!1004

tls13/key_update: increase handling limit from 1 to 8

The limit was too small when testing the capability of handling
multiple KeyUpdate messages with tlsfuzzer.

This requires a change in the rate limit logic, as previously it
doesn't count the KeyUpdate messages despite the name of
KEY_UPDATES_PER_SEC.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

Merge branch 'tmp-privkey-tls13' into 'master'

server auth: disable TLS 1.3 if no signature algorithm is usable

Closes #731

See merge request gnutls/gnutls!987

tlsfuzzer: use %ALLOW_SMALL_RECORDS for testing

Signed-off-by: Daiki Ueno <dueno@redhat.com>

priority: add new option to allow small records (>= 64)

There is a mismatch in the lower limit of record sizes in RFC
8449 (64) and our default (512).  If the server advertises a smaller
limit than our default, the client has no way to keep communicating
with the server.

This patch adds a new priority string option %ALLOW_SMALL_RECORDS to
set the limit to 64.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

record_add_to_buffers: check if there is an incomplete handshake header

The function checks if a Handshake message is interleaved with an
Application Data, but the check was insuffient because it assumed that
a complete header is received in the buffer.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

algorithms: eliminate the FFDHE alert desc requirement

This implements the errata for RFC 7919 eliminating the requirement to
reply with an insufficient_security alert when we have negotiated an
FFDHE group, but cannot find common ciphersuite:
https://www.rfc-editor.org/errata/eid4908

Signed-off-by: Daiki Ueno <dueno@redhat.com>

Merge branch 'mark_const' into 'master'

Mark second argument of function gnutls_x509_crt_equals2 as const

See merge request gnutls/gnutls!1000

Mark second argument of function gnutls_x509_crt_equals2 as const

This will allow using this function with certificates
returned by function gnutls_certificate_get_peers
without casts dropping const qualifier or
making temporary copies out of retrieved data.

Signed-off-by: Aleksei Nikiforov <darktemplar@basealt.ru>

tests: verify functionality of GNUTLS_VERIFY_DISABLE_CA_SIGN flag

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

pubkey: remove deprecated TLS1_RSA flag check

The gnutls_certificate_verify_flags comparisons against
OLD_PUBKEY_VERIFY_FLAG_TLS1_RSA conflicts with
GNUTLS_VERIFY_DISABLE_CA_SIGN and no longer seems to be used in calls to
both gnutls_pubkey_verify_data2 and gnutls_pubkey_verify_hash2 as it
seems to have been fully replaced by GNUTLS_VERIFY_USE_TLS1_RSA.

Resolves: #754

Signed-off-by: Kenneth J. Miller <ken@miller.ec>

x509.h: corrected typo in newly introduced definition

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Merge branch 'tmp-minor-fixes' into 'master'

Few minor bug fixes for the next release

Closes #770 and #767

See merge request gnutls/gnutls!1003

x509.h: removed stray '%'

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

certtool: CA certificates will contain the digital signature key usage flag

This change ensures that all certificates will contain the digital
signature key usage flag if that's specified in the template.

Resolves: #767

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Added profile to correspond to the future security parameter

It seems that the FUTURE security level parameter was added
without a corresponding verification profile. This patch address
the issue by introducing it.

Resolves: #770

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

tests: added unit tests of utc and generalTime convertor

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

server auth: disable TLS 1.3 if no signature algorithm is usable

This is a server side counterpart of
005a4d04145707daad9588acedfdb5f6cd97c80c.

Instead of signalling an error when no algorithm is usable in TLS 1.3,
it downgrades the session to TLS 1.2 with a warning.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

algorithms/secparams.c: fixed indentation

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

gnutls-serv: GERR macro will output in stderr

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Merge branch 'tmp-fix-evil-idna' into 'master'

Apply STD3 ASCII rules in gnutls_idna_map()

Closes #720

See merge request gnutls/gnutls!1001

Apply STD3 ASCII rules in gnutls_idna_map()

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Merge branch 'tmp-fix-gcc4.4' into 'master'

Tmp fix gcc4.4

See merge request gnutls/gnutls!996

Fix _Thread_local for C99 installed in C11 environments

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Remove redundant typedef of Tspi_Context_GetTpmObject_func()

Gcc 4.4 errors out on this.

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Merge branch 'tmp-update-gnulib' into 'master'

Update gnulib for gcc-9 manywarnings

Closes #768

See merge request gnutls/gnutls!999

Update gnulib for gcc-9 manywarnings

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Merge branch 'tmp-check-allocations' into 'master'

Check all memory allocation in examples and certtool

Closes #739

See merge request gnutls/gnutls!998

Merge branch 'tmp-fix-GETPORT' into 'master'

Fix endless looping GETPORT in tests/scripts/common.sh

See merge request gnutls/gnutls!997

Check all memory allocation in examples and certtool

Resolves: #739

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Merge branch 'tmp-record-sizes' into 'master'

ext/record_size_limit: distinguish sending and receiving limits

See merge request gnutls/gnutls!985

ext/record_size_limit: distinguish sending and receiving limits

The previous behavior was that both sending and receiving limits are
negotiated to be the same value.  It was problematic when:

- client sends a record_size_limit with a large value in CH
- server sends a record_size_limit with a smaller value in EE
- client updates the limit for both sending and receiving, upon
  receiving EE
- server sends a Certificate message larger than the limit

With this patch, each peer maintains the sending / receiving limits
separately so not to confuse with the contradicting settings.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

Merge branch 'fix-streebog' into 'master'

lib/nettle: fix carry flag in Streebog code

See merge request gnutls/gnutls!992

lib/nettle: fix carry flag in Streebog code

Fix carry flag being calculated incorrectly in Streebog code.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

Merge branch 'tmp-lgtm-suppress-ctime' into 'master'

tools: suppress ctime() error from lgtm warnings

See merge request gnutls/gnutls!994

Merge branch 'tmp-fix-srp' into 'master'

_gnutls_srp_entry_free: follow consistent behavior in freeing data

Closes #761

See merge request gnutls/gnutls!995

Fix endless looping GETPORT in tests/scripts/common.sh

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

_gnutls_srp_entry_free: follow consistent behavior in freeing data

_gnutls_srp_entry_free would previously not free any parameters that
were known to gnutls to account for documented behavior of
gnutls_srp_set_server_credentials_function(). This was not updated
when the newly added 8192 parameter was added to the library.

This introduces a safety check for generator parameters, even though
in practice they are the same pointer.

Resolves: #761

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

dane.h: added multiple inclusion header guard

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

tools: suppress ctime() error from static analysers

This function is not thread safe and can be easily misused
even in single threaded scenarios (one such minor bug fixed).

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Merge branch 'fix-guile-option' into 'master'

guile: Properly format guile configure options

See merge request gnutls/gnutls!991

accelerated: added header guards

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Merge branch 'tmp-header-guards' into 'master'

Add or clean header guards in lib/

Closes #728

See merge request gnutls/gnutls!954

Add or clean header guards in lib/includes/gnutls/

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Add or clean header guards in lib/nettle

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Add or clean header guards in tests/

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Add or clean header guards in src/

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Add or clean header guards in lib/x509/

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Add or clean header guards in lib/tls13/

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Add or clean header guards in lib/extras/

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Add or clean header guards in lib/ext/

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Add or clean header guards in lib/auth/

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Add or clean header guards in lib/

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Add 'Header guards' section in CONTRIBUTING.md

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

guile: Properly format guile configure options

Without the square brackets autoconf turns hyphens into underscores,
which is not what we want or what the help says.

Signed-off-by: Daniel Schaefer <git@danielschaefer.me>

gnutls_sign_list: document the non-thread-safeness

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

crypto: add private API to retrieve internal IV

For FIPS validation purposes, this adds a new function
_gnutls_cipher_get_iv() that exposes internal IV after encryption and
decryption.  The function is not generally useful because the IV value
can be easily calculated from the initial IV and the subsequent
ciphertext but for FIPS validation purposes.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

abi-check: supply --hd2 to abi-check-latest target

To suppress changes in internal structures.
Suggested by Nikos Mavrogiannopoulos.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

Merge branch 'tmp-rsa-pss-cert-fix' into 'master'

certtool: generate RSA-PSS certificates from RSA keys

See merge request gnutls/gnutls!980

certtool: refuse to accept an incompatible key type

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

certtool: generate RSA-PSS certificates from RSA keys

When generating certificates it was not possible to generate
an RSA-PSS certificate from an RSA key (common scenario). This
fixes the certificate generation to include such a method.

Ironically there was a test for this scenario but the test
was limited to checking that the combination of certtool parameters
succeeded; modified the test to check the textual expression of
the certificate for the RSA-PSS indicators.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Merge branch 'autoopts_guix' into 'master'

Makefile.am: Don't assume autoopts-config returns a single dash.

See merge request gnutls/gnutls!976

Merge branch 'tmp-p11tool-pin' into 'master'

p11tool: copy vendor query attributes when listing privkeys

See merge request gnutls/gnutls!982

Merge branch 'tmp-early-exporter' into 'master'

prf: add function to retrieve early keying material

Closes #736 and #329

See merge request gnutls/gnutls!894

tls13/session_ticket: use the same ticket_age_add regardless of endianness

Signed-off-by: Daiki Ueno <dueno@redhat.com>

tls13/session_ticket: avoid UB regarding 64-bit time encoding

On 32-bit platform, struct timespec.tv_sec can be signed 32-bit and
thus right shifting 32 could be an undefined behavior.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

tests: make datefudge check robuster

When checking datefudge availability under cross-compiling environment
with a binfmt wrapper, it is not sufficient to check against the host
executable.  This instead uses a test executable compiled for the
target architecture.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

serv, cli: add --keymatexport option

This adds --keymatexport and --keymatexportsize options to both
gnutls-serv and gnutls-cli.  Those would be useful for testing
interoperability with other implementations.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

prf: add function to retrieve early keying material

This adds a new function gnutls_prf_early, which shall be called in a
handshake hook waiting for GNUTLS_HANDSHAKE_CLIENT_HELLO.  The test
needs to be run in a datefudge wrapper as the early secrets depend on
the current time (through PSK).

Signed-off-by: Daiki Ueno <dueno@redhat.com>

handshake: generate early exporter secret

Signed-off-by: Daiki Ueno <dueno@redhat.com>

handshake: move early secrets calculation to pre_shared_key

TLS 1.3 Early Secret and the derived keys are calculated upon a PSK
being selected, thus the code fits better in ext/pre_shared_key.c.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

tests/tls13/prf: check if the exported material matches on server

Signed-off-by: Daiki Ueno <dueno@redhat.com>

prf: centrally define "exporter" label in handshake.h

Signed-off-by: Daiki Ueno <dueno@redhat.com>

Merge branch 'tmp-abigail' into 'master'

Use libabigail for tracking ABI changes

See merge request gnutls/gnutls!972

Merge branch 'tmp-ametzler-doc-GNUTLS_CERT_IGNORE' into 'master'

doc: Add documentation for GNUTLS_CERT_IGNORE

See merge request gnutls/gnutls!983

Merge branch 'certs' into 'master'

Extend test cert to 2049-05-27

See merge request gnutls/gnutls!979

doc: Add documentation for GNUTLS_CERT_IGNORE

Signed-off-by: Andreas Metzler <ametzler@bebt.de>

p11tool: copy vendor query attributes when listing privkeys

When listing private keys on a specified token, "pin-value" is
ignored and the tool looks for GNUTLS_PIN, because it internally
strips out vendor query attributes from the original URL.

This also replaces the global uses of GNUTLS_PIN envvar in
testpkcs11.sh to check the case where the envvar is not in effect.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

abi-check: simplify ABI comparison using libabigail tools

These have output ABI format compatibility and that means we can
take snapshots to test ABI against. We also hard-code explicitly
the SONAME version to ensure no accidental SONAME bumps happen.

This patch also moves symbols.last in the devel/ subdirectory
and no internal files are shipped.

Relates: #292

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

.gitignore: ignore tests/libpkcs11mock2.la

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

gnutls.h: re-define GNUTLS_CRT_RAWPK

This was available before 3.6.4, and was incorrectly removed.
It was found using libabigail tools.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Merge branch 'tmp-mingw-fix' into 'master'

Fix WIN32 custom push/pull functions

Closes #751

See merge request gnutls/gnutls!978

Extend test cert to 2049-05-27

instead of expiring in 2024-02-29
This update did not trigger y2038 bugs on 32-bit systems.

Without this patch, one test fails after 2024:
 doit:124: rsa pss key: gnutls_x509_crt_verify_data2                    |
 FAIL x509sign-verify (exit status: 1)

Signed-off-by: Bernhard M. Wiedemann <bwiedemann@suse.de>

Merge branch 'tmp-ametzler-gcc9-build-error' into 'master'

Fix link errors with gcc-9

See merge request gnutls/gnutls!966

Fix link error with gcc-9

Use LDADD instead of LDFLAGS to link test cipher-openssl-compat against
libcrypto. This fixes a build error with gcc9 which passes the linker
option --as-needed by default.

Signed-off-by: Andreas Metzler <ametzler@bebt.de>

doc: mark TLS1.2 functions as such [ci skip]

gnutls_cipher_suite_get_name and gnutls_session_get_master_secret
are marked as TLS1.2 or earlier-only as they cannot be used with
TLS 1.3.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

gnutlsxx.h: removed fixme comments [ci skip]

They served no purpose.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

gnutls-cli: renamed global variable name

That is because the same variable name is used by local
variables as well.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Fix WIN32 custom push/pull functions

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>
Reported-by: J. Ali Harlow (@j_ali on Gitlab.com)

Merge branch 'tmp-fix-pha-pkcs11-test' into 'master'

tests: fix race condition in tls13/post-handshake-with-cert-pkcs11

See merge request gnutls/gnutls!977

tests: fix race condition in tls13/post-handshake-with-cert-pkcs11

The test had a strange setup of server/client processes: the server
runs in a child process and the client runs in a parent process.  The
intention behind this was to detect softhsm availability in the parent
process and exit with 77 if missing.  However, there was a potential
race when the server exits and proceeds to the next call of start().

This fixes the process setup and moves the softhsm detection at the
program startup.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

Merge branch 'guile' into 'master'

build: allow override guile system location

Closes #748

See merge request gnutls/gnutls!968

Merge branch 'tmp-check-even' into 'master'

Pass CI commit check if branches are 'even'

See merge request gnutls/gnutls!975

build: rename guile variables to match upstream names

Reduce confusion between the upstream terms and the gnutls terms.

Signed-off-by: Alon Bar-Lev <alon.barlev@gmail.com>