check for either iconv or libiconv.

simplified parsing

print header only on the first policy

certtool is able to set certificate policies via a template

Added gnutls_x509_crt_set_policy()

doc update

another rename

corrected win32 UCS2 conversion.

simplified naming

documented update

mention the extension OID

updated certificates to parse 2.5.29.32.

handle visiblestring.

Added simple check for bmpstring decoding.

Added _gnutls_ucs2_to_utf8() for windows (untested)

If _gnutls_ucs2_to_utf8() handle the data as non-printable (fallback to previous behavior).

doc update

documented updates

check for iconv

map the whole ascii set

Handle BMPString in DNs.

Added functions to parse the certificate policies extention.

Added gnutls_x509_crt_get_policy() etc. In addition several updated in the
handling of strings in X.509 structures.

doc updates

updated doc

documented update

updated

Added small text

print-ciphersuites was a very useful too for debugging this. Now it is even built.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Don't read past the last list entry in _add_priority, doing so adds algorithms that shouldn't be added and can even lead to a segfault.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

tried to beautify output of danetool

corrected description.

corrected typo

doc update

optimizations in list import

When listing all objects of a type, restrict their class to the specified.

Added some help on failure.

pkcs11_find_object made static.

get_bits() does not always warn.

when generating a PKCS #11 private key print the public key.

The pubkey-info option can be combined with the load-privkey to extract the public key of a private key.

corrected verification examples

removed OCSP extension from TODO

build: only run the dane cert test if dane is enabled.

This fixes a test failure when disabling dane support.

Signed-off-by: Diego Elio Pettenò <flameeyes@flameeyes.eu>
Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

last changes for release.

updated

Corrected indication of OCSP check failure.

The status-request option was eliminated. Check OCSP only when the status response in the handshake was invalid.

Added Martin

updated

remove @cindex from the invoke-* files.

doc updates

doc update

Allow easier marking of insecure algorithms.

removed debugging

key usage violations are tolerated.

Removed GNUTLS_CERT_REVOCATION_DATA_INVALID and no longer fail on OCSP parsing errors.

doc update

gnutls-cli-debug uses server name indication.

updated

Do not succeed if no MKI was received.

The gnutls_srtp_get_mki() function succeeds only when the MKI was received by the peer.
Also store the received MKI -if any- in the session resumption data.

Added gnutls_ocsp_status_request_is_checked().

When verifying an OCSP response included in TLS don't fail if the response is old.

That is to avoid creating more problems for a server that included an
old response, from a server that included none.
Also renamed: Too old -> Superseded.

updated

doc update

updated doc

Added gnutls_srtp_get_mki() and gnutls_srtp_set_mki().

set an upper limit to SRTP profiles in hello message.

Added conditional to disable DTLS-SRTP support.

updated

corrected SRTP profile names

simplified profile selection

better printing

verify all possible entries

danetool doc fix

Added HMAC prefix to SRTP profiles and updated documentation.

separate entries.

undefine macro from win32 headers which clashes autogened macros.

bumped version and removed unused dependency

added new functions

bumped version

disable libdane when cross-building.

gnutls_srtp_get_keys() returns the size of the key material

corrected copyright

removed gnutls_certificate_update_verify_flags

check pathlen constraints.

updated test

files to ignore

Added verification flag GNUTLS_VERIFY_DO_NOT_ALLOW_UNSORTED_CHAIN

The default is now GNUTLS_VERIFY_ALLOW_UNSORTED_CHAIN, and
removed gnutls_certificate_update_verify_flags().

small optimization in CRL check

Check the key usage bits during certificate verification.

CRL verification includes the time checks.

doc update

documented update

Added gnutls_srtp_get_keys().

corrected typos

gnutls_srtp_get_profile_by_name -> gnutls_srtp_get_profile_id

Fix typos in error messages

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

better verification messages.

optimized printing

Added dane_verification_status_print() and danetool can verify a DANE entry.