tests/scripts/common.sh: Add check_if_equal()

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

tests/scripts/common.sh: Make random port value work on busybox

On busybox 'date +%N' returns an empty value.
On 'dash' (Debian shell) $RANDOM doesn't work.

This commit works first tries $RANDOM and then falls back to 'date +%N'.

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

Merge branch 'fix-token-info-modname' into 'master'

Fix gnutls_pkcs11_token_get_info for short output buffers and fix a memleak

See merge request gnutls/gnutls!827

doc: minor fixes [ci skip]

Created NEWS entry for 3.6.6 and unified the listing of gnutls_init_flags_t
items.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Merge branch 'rfc7250_rawpk_mr' into 'master'

RFC7250 Raw public keys

Closes #280 and #26

See merge request gnutls/gnutls!650

pkcs11: fix memleak in gnutls_pkcs11_token_get_ptr

find_token_modname_cb uses p11_kit_config_option to retrieve the module
name, but its return value (stored in tn.modname) must be freed.

Merge branch 'unicode_support' into 'master'

Unicode support

See merge request gnutls/gnutls!838

Implemented support for raw public-key functionality (RFC7250).

Signed-off-by: Tom Vrancken <dev@tomvrancken.nl>

configure.ac: Always enable unicode support on windows

pkcs11: fix memleak when querying for GNUTLS_PKCS11_TOKEN_MODNAME

find_token_modname_cb uses p11_kit_config_option to retrieve the module
name, but its return value must be free'd.

Other fixes:
- Do not silently truncate the output buffer, return an error instead.
- If the module name is unavailable, do not write "(null)" to the
  output. Write an empty string instead.
- The module path can be of arbitrary length, so passing output=NULL to
  learn the length seems reasonable, except that snprintf crashed on a
  NULL pointer dereference.

Fixes: 241f9f0b1 ("Added GNUTLS_PKCS11_TOKEN_MODNAME for gnutls_pkcs11_token_get_info")
Signed-off-by: Peter Wu <peter@lekensteyn.nl>

pkcs11: clarify gnutls_pkcs11_*_get_info output_size

It was not clear whether @output_size contains the actual string length
or the buffer length (including null terminator).

Signed-off-by: Peter Wu <peter@lekensteyn.nl>

Merge branch 'tmp-autogen-bak-update' into 'master'

build: remove src/*.bak from distribution

See merge request gnutls/gnutls!808

build: remove src/*.bak from distribution

Instead, include the autogen-generated *.c, *.h and the stamp files in
the distribution.

To prevent the bundled files being linked with incompatible autogen
libopts, this adds an extra check in configure.  If the detected
system libopts version is too old, it will use the included libopts
implementation.

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>
Signed-off-by: Daiki Ueno <dueno@redhat.com>

Merge branch 'tmp-fix-GNUTLS_PCERT_NO_CERT' into 'master'

GNUTLS_PCERT_NO_CERT: marked as unused/ignored

See merge request gnutls/gnutls!837

GNUTLS_PCERT_NO_CERT: marked as unused/ignored

This flag was already a no-op.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

srp/psk: update recommendations for usernames [ci skip]

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

doc: include PSK examples into documentation

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Merge branch 'tmp-ccs-tls13' into 'master'

record: make CCS handling stricter in TLS 1.3

Closes #618

See merge request gnutls/gnutls!817

tlsfuzzer: update to the latest upstream to eanble CCS tests

Signed-off-by: Daiki Ueno <dueno@redhat.com>

Merge branch 'tmp-fix-timeout' into 'master'

Fix gnutls_handshake_set_timeout() for values < 1000

See merge request gnutls/gnutls!834

Fix gnutls_handshake_set_timeout() for values < 1000

handshake-timeout.c now tests for <1000ms timeout and for >=1000ms
timeout. The test duration decreased from 45s to 1.2s.

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

record: make CCS handling stricter in TLS 1.3

In TLS 1.3, the change_cipher_spec messages received under the
following conditions should be treated as unexpected record type:
containing value other than 0x01, or received after the handshake.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

Merge branch 'tmp-submodules' into 'master'

bootstrap: only update the required submodules for building

See merge request gnutls/gnutls!836

bootstrap: only update the required submodules for building

Although we have few submodules they are not all required for
building and testing. This patch modified bootstrap.conf not
to update all of them, but only the necessary for building and
testing.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Merge branch 'tmp-ametzler-nettle-not-found-error' into 'master'

Fix error message on too old nettle

See merge request gnutls/gnutls!833

Fix error message on old or missing nettle.

Signed-off-by: Andreas Metzler <ametzler@bebt.de>

released 3.4.1

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Merge branch 'tmp-fix-CVE-2018-16868' into 'master'

CVE-2018-16868

Closes #630

See merge request gnutls/gnutls!832

Constant time/cache PKCS#1 RSA decryption

This patch tries to make the code have the same time and memory access
aptterns across all branches of the decryption function so that timining
or cache side channels are minimized or neutralized.

To do so it uses a new nettle rsa decryption function that is
side-channel silent.

Signed-off-by: Simo Sorce <simo@redhat.com>

Added test about rsa decryption under pkcs11

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

gnutls_x509_crt_set_expiration_time: fixed documentation [ci skip]

Fixed the documentation of the function to reflect reality.
This function did not accept the GNUTLS_X509_NO_WELL_DEFINED_EXPIRATION
macro.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

NEWS: updated [ci skip]

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

bumped version

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Merge branch 'drbg' into 'master'

DRBG: Remove all traces of FIPS 140-2 continuous self test

See merge request gnutls/gnutls!820

Merge branch 'test-mingw-macos' into 'master'

Fix MacOS X builds

See merge request gnutls/gnutls!826

tests: attempt to fix test errors on Mac OS X

It looks like Mac OS X's grep has issues with applying basic regexps
with alternation operator inside. Use several grep calls in pipeline to
achieve the same result.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

travis: print logs for all failed tests

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

Merge branch 'ckm-eddsa' into 'master'

lib: fix pkcs11 using defines from PKCS#11 3.0 for EdDSA

Closes #626

See merge request gnutls/gnutls!823

lib: fix pkcs11 using defines from PKCS#11 3.0 for EdDSA

pkcs11 support code uses several definitions from forthcoming PKCS#11
standard version. Older p11-kit versions do not provide these
definitions. Detect and disable code supporting EdDSA if compiling
GnuTLS with older p11-kit library.

Closes #626

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>
Fixes: 88377775a3eff679a9ec60ab9bfc6b3c683a0407
Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

CONTRIBUTING.md: specify rules for static/inline functions [ci skip]

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

CONTRIBUTING.md: proposal for new features/modifications approach [ci skip]

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

CONTRIBUTING.md: added proposal on commenting style [ci skip]

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Merge branch 'fix-mingw' into 'master'

tests: fix crl test under MinGW32/64

See merge request gnutls/gnutls!824

tests: fix crl test under MinGW32/64

Use --outfile instead of output redirection to stop CR from sneaking
into temp file. Extra CR symbols make grep choke on that file.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

DRBG: Use ACVP validated test vector in self test

Due to removing all of the FIPS 140-2 continuous self test leftovers,
the DRBG test vector must be updated as the very first DRBG block is not
dropped any more.

The test complies with the CAVP test definition specified in "The
NIST SP 800-90A Deterministic Random Bit Generator Validation
System (DRBGVS)" section 6.2.

The test vector is obtained during a successful trial run using the
NIST ACVP server. The following registration was used to generate the
test vector:

      {
        "algorithm":"ctrDRBG",
        "prereqVals":[
          {
            "algorithm":"AES",
            "valValue":"same"
          }
        ],
        "predResistanceEnabled":[
          false
        ],
        "reseedImplemented":true,
        "capabilities":[
          {
            "mode":"AES-256",
            "derFuncEnabled":false,
            "entropyInputLen":[
              384
            ],
            "nonceLen":[
              0
            ],
            "persoStringLen":[
              0,
              256
            ],
            "additionalInputLen":[
              0,
              256
            ],
            "returnedBitsLen":512
          }
        ]
      },

Signed-off-by: Stephan Mueller <smueller@chronox.de>

Fix session description info printing

This fixes a truncation issue in session description information printing
for certain ciphersuites, and adds a limited testing of expected description
strings for certain ciphersuites.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Merge branch 'tpm12_extend_testcase' into 'master'

Fix some minor issue in the TPM test cases

See merge request gnutls/gnutls!814

Merge branch 'tmp-tls10-tls13-fix' into 'master'

Prevent applications from combining legacy versions of TLS with TLS1.3

Closes #621

See merge request gnutls/gnutls!815

Prevent applications from combining legacy versions of TLS with TLS1.3

It can happen that an application due to a misconfiguration, enables TLS1.3
in combination with TLS1.0 or TLS1.1 only. In that case a server which is
unaware of the TLS1.3 protocol will reply by selecting the TLS1.2 protocol
instead and that answer will be rejected by the client. With this change
we ensure that TLS1.3 is not enabled in these problematic scenarios.

Resolves: #621

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Merge branch 'pem-notext' into 'master'

certtool: don't output textual information if --no-text was given

Closes #487

See merge request gnutls/gnutls!810

cert-tests: verify --no-text switch for pkcs7/pkcs12 info

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

certtool: don't output textual information if --no-text was given

Disable text output if --no-text option was given for --p7-info and
--p12-info.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

certtool: don't output pkcs12 information to stderr

Print all pkcs12-info output to outfile, rather than stderr.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

cert-tests: verify --no-text switch for cert/crq/pub/privkeys

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

certtool: don't output textual information if --no-text was given

Change privkey/certificate/CRL/CSR handling to disable text output if
--no-text option was given.

Closes #487

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

tests: tpm: Use kill_proc to terminate a process

Use kill_proc to terminate a process by first sending it SIGTERM,
waiting max. 1 second and then use SIGKILL.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tests: tpm: Redirect help screen output to stdout

The dash shell doesn't seem to understand &>/dev/null, so use
>/dev/null to quiet down the help screen check.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

Merge branch 'tmp-minor-fixes' into 'master'

Minor fixes towards 3.6.5

See merge request gnutls/gnutls!818

doc: suggest to check max_early_data_size before sending early data

Signed-off-by: Daiki Ueno <dueno@redhat.com>

tests: resume: suppress compiler warnings

Signed-off-by: Daiki Ueno <dueno@redhat.com>

DRBG: Remove all traces of FIPS 140-2 continuous self test

The removal allows the CAVS / ACVP test required for a successful FIPS
140-2 validation to pass.

Signed-off-by: Stephan Mueller <smueller@chronox.de>

.gitignore: ignore more files and sort them alphabetically

Signed-off-by: Daiki Ueno <dueno@redhat.com>

bootstrap.conf: add "autogen" to buildreq

Signed-off-by: Tim Rühsen <tim.ruehsen@gmx.de>

build: fix srcdir detection when VPATH build

Unlike the ".c.c.bak:" and ".h.h.bak:" rules, ".def.stamp:" needs this
adjustment because the source files (*.bak) are not provided as $<.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

tests: remove unnecessary session creation in tls13/anti_replay

This test only checks the behavior of _gnutls_anti_replay_check, thus
session is not needed at all.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

doc: corrected typos [ci skip]

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

tests: added test for RSA decryption under gnutls_privkey_import_ext4

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

crypto-self-tests-pk: added RSA-PSS sign/verify tests

This also corrects the GOST R 34.10-2012-512-TC26-512-A self
test.

Relates: #597

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

Merge branch 'tmp-eddsa-pkcs11' into 'master'

Added support for Ed25519 keys under PKCS#11

Closes #417

See merge request gnutls/gnutls!812

tests: added TLS1.3 tests for PKCS#11 and external key types

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Add support for EDDSA/Ed25519 object support via PKCS#11

Tested with softHSM 2.5.0

Resolves #417

Signed-off-by: Simo Sorce <simo@redhat.com>
Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Merge branch 'tmp-fix-certificate-type' into 'master'

gnutls_certificate_type_get*: ensure that the default type is returned

See merge request gnutls/gnutls!806

Fix RSA-PSS tests to properly return skip value

Signed-off-by: Simo Sorce <simo@redhat.com>

Merge branch 'tmp-fix-max-early-data-size' into 'master'

Fix max_early_data_size handling

See merge request gnutls/gnutls!811

gnutls_certificate_type_get*: updated documentation to list limitations

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

tests: resume: use spaces around '?' and ':' according to coding style

Also set a link to the kernel coding style in CONTRIBUTIONS.md

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

gnutls_certificate_type_get*: ensure that the default type is returned

That is, ensure that unless we negotiate something else than
X509, the default certificate type is returned to applications.
Previously we wouldn't do that for TLS1.3 resumed sessions, and
we would return zero (invalid type) instead.

That addresses issues with applications checking explicitly
for X509 certificate type being present.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>

tests/tls13-early-data: check if max_early_data_size is advertised

Signed-off-by: Daiki Ueno <dueno@redhat.com>

serv: add --maxearlydata option

Also exercise this in testcompat-tls13-openssl.sh.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

record: gnutls_record_send_early_data: check the upper limit

Signed-off-by: Daiki Ueno <dueno@redhat.com>

tls13/session_ticket: fix "max_early_data_size" extension handling

session->security_parameters.max_early_data_size is initially set to 0.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

update documentation on GNUTLS_AUTO_REAUTH and gnutls_record_get_direction [ci skip]

That clarifiesthe intention, and adds warning of using this flag when
multiple threads are involved. Based on suggestion by Michael Catanzaro.

Relates: #615

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

.gitlab-ci.yml: run coverage build over fedora

This will include the TPM subsystem in the coverage report.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Merge branch 'tpm12_testing' into 'master'

tests: tpm: Add a test case for tpmtool

See merge request gnutls/gnutls!807

tests: tpm: Extend test case to not use --register

Extend the tpmtool test case to also test without the --register
parameter.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

tests: tpm: Add a test case for tpmtool

This test case exercises tpmtool and uses certtool to create a
self-signed certificate with the TPM. It uses swtpm as TPM emulator and
configures tcsd to talk to swtpm.

Extend the Readme.md with the packages needed for TPM support and TPM test
support.

This test case needs to be run as root since tcsd needs to be started
as root.

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

.gitlab-ci.yml: copy the log files of minimal.Fedora to the gitlab server

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

Merge branch 'gost-raw-privkeys' into 'master'

Improve support of GOST private keys parsing

See merge request gnutls/gnutls!802

Merge branch 'tmp-anti-replay-updates' into 'master'

updates in anti-replay subsystem

Closes #610

See merge request gnutls/gnutls!805

lib: tpm: Fix a memory leak

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

doc: mention GOST private key unmasking and additional format support

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

cert-tests: test parsing and decoding of GOST private keys

Add a test for parsing and decoding GOST private keys in different
formats, incuding encrypted keys.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

certtool: support --pkcs-cipher none

If password is specified on command line currently certtool will always
output encrypted pkcs8 file. Add `--pkcs-cipher none' allowing one to
force certtool to output unencrypted private keys.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

nettle/gost: gostdsa: use size_t instead of mp_limb_t

Use size_t for size variables instead of mp_limb_t (data type rather
than size type).

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

pkcs8: support GOST keys without encapsulation

Add support for yet another representation of GOST private keys:
LE-formatted number encoded into pkcs-8-PrivateKeyInfo.privateKey
without any additional encapsulation.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

nettle: unmaks GOST private keys if necessary

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

nettle/gost: support GOST key unmasking

New Russian reccomendation defines 'key masking' in the form of
several concatenated numbers, which must be multiplied modulo Q to get
private key.

Signed-off-by: Dmitry Eremin-Solenikov <dbaryshkov@gmail.com>

tpmtool: Fix a memory leak related to TPM key list

Signed-off-by: Stefan Berger <stefanb@linux.ibm.com>

Merge branch 'tmp-cert-status' into 'master'

tests: improve testsuite and ECC related minor fixes

See merge request gnutls/gnutls!799

updated auto-generated-files

Signed-off-by: Nikos Mavrogiannopoulos <nmav@redhat.com>