tests: key-import-export: enhanced to test gnutls_pubkey_*_ecc_x962

gnutls_pubkey_t: allow the import of another parameter set without a leak

removed ABI-compatibility functions

doc update

testpkcs11: modified to support both softhsmv1 and v2

pkcs11: when importing a public key, import it's data as well

tests: enhanced key-import-export to check output of pubkeys

tests: eliminated leaks

doc update

tests: added checks for private key import/export functions

doc update

tests: Added test case for openpgp keys loaded by callback

When setting up TLS with cert-type OpenPGP from a client,
the server verifies if it supports the extension’s contents
in _gnutls_session_cert_type_supported().  This function
checks for cred->get_cert_callback but not cred->get_cert_callback2.
As a result, servers setup for OpenPGP certificate credential
callback with gnutls_certificate_set_retrieve_function2() are
unable to use the OpenPGP certificate type.

The solution is to consider cred->get_cert_callback2 alongside
cred->get_cert_callback in _gnutls_session_cert_type_supported().

Patch by Rick van Rein.

gnutls_privkey_import_openpgp_raw: do not release the cached value

guile: Call 'load-extension' both during expansion and at run time.

Fixes <https://bugzilla.redhat.com/show_bug.cgi?id=1177847>.

* guile/modules/gnutls.in: Wrap '%libdir' definition and
  'load-extension' call in 'eval-when'.

When receiving a TLS record with multiple handshake packets, parse them in one go

That resolves:
https://savannah.gnu.org/support/?108712

tests: updated mini-dtls-record-asym

tests: better documentation of mini-dtls-record-asym purpose

tests: moved udp_socketpair to utils

tests: corrected asymmetric MTU test for DTLS and added caching

Added test case for DTLS handshake packet reconstruction when it exceeds MTU

https://savannah.gnu.org/support/?108712

simplified _gnutls_dgram_read()

danetool: only compile when dane is enabled

in DTLS don't combine multiple packets which exceed MTU

Resolves: https://savannah.gnu.org/support/?108715

Added more precise check of push functions availability

Revert "in DTLS don't use writev() when multiple packets which exceed MTU are queued"

This reverts commit 43082a67c7514d65301d157fb567a133138a85ab.

Revert "Give precedence to vector push function"

This reverts commit cb4ea413569803cbbf291abb27d30d14bfa971c5.

Give precedence to vector push function

in DTLS don't use writev() when multiple packets which exceed MTU are queued

That change requires the system_write() to be registered unconditionally,
even when writev() is available.
Resolves: https://savannah.gnu.org/support/?108715

tests: added check to ensure that DTLS handshake packets will not exceed MTU

certtool: warn when setting a certificate's expiration longer than the CA's expiration

testpkcs11: detect softhsm2

tests: account for disabling of ARCFOUR where needed

certtool: modified check for READ_NUMERIC

certtool: use 64-bit type for CRL serial number

certtool: check for overflows when reading serial numbers

certtool: use int64_t as type for integers read

gnutls-cli-debug: more precise handling of SMTP protocol

Patch by Andreas Metzler.

updated gnulib

gnutls-cli-debug: corrected the skip of ignored checks

use explicit casts in the dummy ip conversion functions

doc update

ARCFOUR-128 is disabled by default

doc update

doc update

system-keys-win: use LoadLibraryA to load ncrypt.dll

Updated abi-compliance-checker for 3.4 API

updated export symbols list (due to ABI breakage)

doc: updated auto-generated files

generate manpages for urls.h and system-keys.h

tests: added check for gnutls_x509_trust_list_get_issuer_by_dn()

updated libgnutls.map for new functions

doc: updated auto-generated files and added urls.h

tests: added checks for the new --key-id and --fingerprint certtool options

certtool: Added --fingerprint and --key-id options

certtool: --pubkey-info will load a public key from stdin

include netinet/in.h if present to access ipv6 related structures

Based on patch by Rumko.
https://savannah.gnu.org/support/?108713

VERS-ALL adds all protocols if used with '+'

doc update

priority strings VERS-TLS-ALL and VERS-DTLS-ALL are restricted to the corresponding protocols

That introduces VERS-ALL which behaves as VERS-TLS-ALL previously.

gnutls.h: made DTLS protocol version numbering distinct

Don't call _gnutls_cipher_encrypt2 with textlen = 0 in _gnutls_auth_cipher_encrypt2_tag

If the plaintext is shorter than the block size of the used cipher,
_gnutls_auth_cipher_encrypt2_tag calls _gnutls_cipher_encrypt2 with
textlen = 0. By definition _gnutls_cipher_encrypt2 does nothing in this
case and thus does not need to be called.

Handle zero length plaintext for VIA PadLock functions

If the plaintext is shorter than the block size of the used cipher,
_gnutls_auth_cipher_encrypt2_tag calls _gnutls_cipher_encrypt2 with
textlen = 0. padlock_ecb_encrypt and padlock_cbc_encrypt assume that the
plaintext length (last parameter) is greater than zero and segfault
otherwise. The assembler code for both functions is automatically
generated and imported from OpenSSL, so to ease maintenance the length
should be validated in the functions that call padlock_ecb_encrypt or
padlock_cbc_encrypt.

use backslashes in windows path

tests: enhanced openpgp-keyring test

openpgp: properly print names in oneline output as well

updates in openpgp DSA key printing

properly print openpgp names

opencdk: print all warnings on compilation

opencdk: eliminated warning from armor.c

removed cache support for opencdk's keydb

It's implementation looked buggy.

updated guile comments

tools: use OCSP functions only when OCSP is enabled

Corrected encoding and decoding of ANSI X9.62

That affects gnutls_pubkey_export_ecc_x962() and
gnutls_pubkey_import_ecc_x962().

tools: document the available curves

PKCS #11 tests: ported to softhsmv2

The C programs still rely on softhsmv1 since there
are issues with softhsmv2 and CKA_TRUSTED.
https://bugzilla.redhat.com/show_bug.cgi?id=1177086

updated documentation of gnutls_memcmp()

use everywhere the new name of gnutls_x509_crt_import_pkcs11_url

better cleanup in gnutls_pkcs11_privkey_import_url and allow reuse

completely separated the two gnulibs to avoid conflicts

updated gnulib

dropped the sanitize URL approach

Instead of sanitizing URLs, use hints to support incomplete PKCS#11 URIs

gnutls_x509_crt_import_url replaces gnutls_x509_crt_import_pkcs11_url

use p11_kit_uri_get_pin_source instead of p11_kit_uri_get_pinfile

doc update

ex-pkcs11-list.c: updated for new API

combined gnutls_pkcs11_obj_attr_t with gnutls_pkcs11_obj_flags

That was done in an API-backwards compatible way. That
introduces gnutls_pkcs11_obj_list_import_url3() and
gnutls_pkcs11_obj_list_import_url4().

first attempt to unify obj_attrs with obj_flags

tests: pkcs11-is-known checks whether the import of PKCS #11 objects as trusted certs works

Added softhsm.h to share code in softhsm detection

Directly import PKCS #11 object URLs as trusted certificates

That is, don't treat them as trusted modules, because they aren't
a token URL, but rather a direct reference to specific objects.

PSK: added sanity check on PSK key size set

gnutls-cli-debug: removed ARCFOUR-40 from the ciphers to use

It is no longer supported.

_gnutls_buffer_append_data returns zero on success

corrected documentation for the cork/uncork functions

Reported by Jaak Ristioja.

doc update

Added more precise version check in _gnutls_version_lowest

corrected documentation of gnutls_cork()

Added 32-bit overflow protection in _gnutls_buffer_append_data()