updated gnulib.

Removed unused parameter.

Better DANE test output.

reindented code

Reorganized main loop in dane_raw_tlsa

Added proper newlines to errors.

doc update

corrected typo

Added ciphersuite test

Added a proper termination of session to avoid issues with premature termination.

we now explicitly check for librt.

use the same environment in all tests

removed unneeded diff option

diff is now a parameter allowing to override it.

LC_ALL is set to C to have predictable outputs in tests.

simplified test

updated doc

Added additional ISO OIDs for RSA-MD5 and DSA-SHA1.

p11tool text updated.

removed warnings

removed warnings

Support for TPM modules via trousers is now enabled by default.

doc update

Added option --generate-random to p11tool.

Added ISO OID for RSA-SHA1 signatures.

get random data from pkcs#11 tokens

Signed-off-by: Wolfgang Meyer zu Bergsten <w.bergsten@sirrix.com>

Added new fallback OID for RSA certificates.

Corrected number in GNUTLS_PSK_CAMELLIA_128_GCM_SHA256.

RFC6367 seems to have assigned both {0xC0,0x8D} and {0xC0,0x8E} to this
ciphersuite. However {0xC0,0x8D} should be a typo as it is used by another
ciphersuite in the same document.

Corrected the naming of several PSK ciphersuites

doc update

Ciphersuites with ARCFOUR in name were renamed to ARCFOUR_128

Fixed ciphersuites GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384 and GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384.

updated doc

Increased minimum acceptable DH key to 767 bits.

updated priorities for new ciphersuites

updated

doc update

Added ciphersuite GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384

Applied small patch by Jeremie Courreges-Anglas to avoid usage of error().

cli: add missing stdbool.h

Signed-off-by: Alon Bar-Lev <alon.barlev@gmail.com>
Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Restrict ciphersuites that use SHA2 or better to TLS1.0 or later.

Added camellia-gcm into the default priority levels, and prioritized GCM over CBC everywhere.

Adding option DANE_F_IGNORE_DNSSEC to disable loading of the DNSSEC root key entirely when initializing a dane_state_t.

This is a useful optimization if the DANE/TLSA data is initialized
from a source other than libunbound/DNS, as then the DNSSEC root key
would not be used anyway.  Worse, if we failed to read the DNSSEC
root key, this would create a failure even though for applications
that do not use DNSSEC (but do use DANE/TLSA) such a failure would
be totally harmless.

small changes prior to release

corrected ciphersuite numbers in priorities

corrected libdane doc

Added description for umac

bumped version

Added underscore to camellia gcm context.

doc update

rearrangement

Removed the _WITH_ from ciphersuites names.

Added Camellia with GCM

Added the PSK HMAC-based Camellia ciphersuites from RFC6367.

Added HMAC-based Camellia ciphersuites from RFC6367.

Added Camellia ciphersuites from RFC5932.

Added GNUTLS_RSA_CAMELLIA_128_CBC_SHA256, GNUTLS_DHE_DSS_CAMELLIA_128_CBC_SHA256,
GNUTLS_DHE_RSA_CAMELLIA_128_CBC_SHA256, GNUTLS_DH_ANON_CAMELLIA_128_CBC_SHA256,
GNUTLS_RSA_CAMELLIA_256_CBC_SHA256, GNUTLS_DHE_DSS_CAMELLIA_256_CBC_SHA256,
GNUTLS_DHE_RSA_CAMELLIA_256_CBC_SHA256, GNUTLS_DH_ANON_CAMELLIA_256_CBC_SHA256.

Added more ciphersuites from RFC5487.

Added GNUTLS_PSK_AES_256_CBC_SHA384, GNUTLS_PSK_NULL_SHA384,
GNUTLS_DHE_PSK_AES_256_CBC_SHA384, GNUTLS_DHE_PSK_NULL_SHA384,
GNUTLS_RSA_PSK_AES_128_GCM_SHA256, GNUTLS_RSA_PSK_AES_256_GCM_SHA384,
GNUTLS_RSA_PSK_AES_128_CBC_SHA256, GNUTLS_RSA_PSK_AES_256_CBC_SHA384,
GNUTLS_RSA_PSK_NULL_SHA256, GNUTLS_RSA_PSK_NULL_SHA384.

Added new ciphersuites from RFC5288.

Added GNUTLS_RSA_AES_256_GCM_SHA384, GNUTLS_DHE_RSA_AES_256_GCM_SHA384,
GNUTLS_DHE_DSS_AES_256_GCM_SHA384 and GNUTLS_DH_ANON_AES_256_GCM_SHA384.

doc update

corrected type of path_len

exported symbols

small fixes

Adding dane_verify_crt_raw to allow direct verification of a certificate chain against a dane_query_t (for example, as provided by the new dane_raw_tlsa).

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

bumped dane library version

doc update

Adding dane_raw_tlsa to allow initialization of dane_query_t from DANE records based on external DNS resolutions. Also fixing a buffer overflow.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Normalize capitalization from "Public Key Id" to "Public Key ID"

The GnuTLS codebase produced the string "Public Key Id" in some places
(e.g. in the output of "certtool -i"), and "Public Key ID" in other
places (e.g. in the output of "certtool -k").

This changeset standardizes on "Public Key ID", making the output
consistent across uses.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Added gnutls_certificate_get_crt_raw() to return the raw certificate as present in the credentials structure.

corrected length calculation

guile: Fix possible stack overflows.

Corrected possible buffer overruns in included programs and examples.

Corrected possible buffer overruns in included programs and examples.
Reported by Pedro Ribeiro <pedrib@gmail.com>.

corrected typo

doc update

autogen'ed files update

Fix srptool issues

From dc3a0d6d8d4aa98ccb19641e6668a03d77f381f1 Mon Sep 17 00:00:00 2001
From: Attila Molnar <attilamolnar@hush.com>
Date: Tue, 1 Oct 2013 13:42:10 +0200
Subject: [PATCH 2/2] srptool: Fix segfault when an invalid group parameter
 index is given

If no group with the given index was found in the password conf file
srptool crashed instead of reporting the error because the return value of
fgets() wasn't validated before it was passed to atoi().

Signed-off-by: Attila Molnar <attilamolnar@hush.com>

Fix srptool issues

From 1fac0e5352e88addb8bf57dcac126918f19d7303 Mon Sep 17 00:00:00 2001
From: Attila Molnar <attilamolnar@hush.com>
Date: Tue, 1 Oct 2013 13:40:01 +0200
Subject: [PATCH 1/2] srptool: Fix inability to add users to tpasswd and broken
 -i switch

Signed-off-by: Attila Molnar <attilamolnar@hush.com>

doc update

doc update

autogen'ed files update

support inline command infrastructure in gnutls-cli

Signed-off-by: Raj Raman <rajramanca@gmail.com>

avoid the usage of error()

bumped version

include config.h in tpm.c

updated

Sync with TP.

doc update

define subgroup bits for the weak and export parameters, to allow DH group generation.

document the version macros

doc update

verbose is everywhere unsigned

doc update

removed limitation as this has been resolved

doc update

doc update

doc update

guile: Use intermediary files when generating code.

guile: Make builds parallel-safe.

Reported by Andreas Metzler <ametzler@bebt.de>.

Fixed a typo in the documentation

Fixed a typo in the documentation for
gnutls_srp_set_server_credentials_function.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

libopts is linked prior to libgnu to solve issue in win32. Initial patch by Tomasz Gajewski.

Test gnutls_handshake_get_last_in() and gnutls_handshake_get_last_out() for correctness.