Added a gnulib with GPL components for use by applications.

corrected bug reporting address.

Check for overflows when setting time and allow a time of -1.

Dates and time that would overflow the GeneralTime are also truncated. We may need to revise that around 9999 CE.

force serialized generation of invoke-*texi, to avoid autogen issue.

An expiration time of (time_t)-1 will set to the no well-defined expiration date value.

correctly set the ciphersuite when the set_premaster interface is used.

check for a valid blocksize prior to entering loop

The environment variable GNUTLS_DEBUG_LEVEL if set to a number will enable logging to stderr.

corrected issue with a not-yet-valid certificate

corrected bug in gnutls-cli when used on IPv6 addresses.

simplified function

hacks to work with fedora's openssl

print whether the local libopts or libtasn1 are being used.

Added intprops module (which is needed by newer libtasn1 versions)

use the bool expression instead of unsigned int:1.

doc update

define GNUTLS_PATH_MAX globally.

doc update

do not run on clippled versions of openssl

simplified functions.

improved ciphersuite test

reduced stack size usage in several functions.

always exit when fail is called.

reduced the stack size warning size.

doc update

doc update

Added %DUMBFW priority string option.

This works around issues when connecting behind some firewalls.

Ignore SIGPIPE.

Diagnosed by Petr Salinger and Steven Chamberlain. Reported by Andreas Metzler.

doc update

use GNUTLS_PIN instead of GNUTLS_PKCS11_PIN.

doc update

doc update

Added test suite for PKCS #11 cards (not executed automatically).

Avoid infinite loops with self-signed certificates present in the chain

simplified checks

Allow getting the PIN from the GNUTLS_PKCS11_PIN environment variable.

updated

doc update

When importing a certificate PKCS #11 try to import the whole chain.

This affects gnutls_certificate_set_x509_key_file*().

Added export-chain option to p11tool

Improvements in PKCS #11 support.

Added gnutls_pkcs11_obj_export3 and gnutls_pkcs11_get_raw_issuer.
The latter function allows to obtain the issuer of a certificate stored in a token.

While traversing tokens, use the URL provided by the user, to avoid looking
for objects in unrelated tokens.

test before copy

simplified gnutls_pkcs11_copy_x509_crt()

Improvements in the detection of function prototypes to account for the new indentation.

doc update

improved indentation in headers.

stribute the autogen'erated files as .bak and enable them only if local libopts is being used.

reindented code

doc update

in gnutls_x509_privkey_generate() allow specifying an explicit curve.

enable --outder for certtool --dh-info

"certool --dh-info --outder" produces PEM-encoded output without this
patch.

enable --inder for certtool --dh-info

certtool --dh-info is unable to read DER-encoded DH parameters without
this patch.

doc update

doc update

doc update

use srcdir as prefix

removed unneeded command

print the flags used for libopts

delete libopts generated files if system libopts is being used

separated the TLS IV size and the cipher IV size.

fixes in libopts compilation

make sure that .def files will be re-read on the compiling system.

updated to libopts 5.18.2

better logging

bug fix in gnutls_x509_crt_set_dn() at DN parsing.

removed debugging info

do not set any default level

Assign very weak level to priority string NONE only.

doc update

ignore auto-generated files

updated libopts to 5.18

removed autogenerated files

If autogen and libopts are present then use the system's libopts.

argument descriptions should not end in a dot

When the descrip value for an argument ends in a dot, the rendered
documentation places two dots (for example "specify a password file.."
in srptool(1)).

Most of the descriptions are declared properly (without a trailing
dot), but this patch should clean up the rest.

After this commit, any auto-generated documentation that is committed
to git will probably will also need to be refreshed (or removed from
git entirely and generated from the definitions during build, which
might be cleaner).

fix DHE parameter output for gnutls-cli-debug --verbose

gnutls_handshake() was failing during test_dhe_group, with an error of
GNUTLS_E_NO_PRIORITIES_WERE_SET.  Adding this call fixes the handshake
so that DHE group details can be printed when requested.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

Do not use gnutls_dh_set_prime_bits() in server side.

setting the DH prime bits to zero shouldn't print a warning as it is the same as not setting it. Reported by Daniel Kahn Gillmor.

doc update

Do not print private key parameters when exporting an encrypted private key.

conditionally use ALPN. Reported by Jaak Ristioja.

[PATCH] Update to use new p11-kit APIs

Some of the older APIs were deprecated in order to support
multiple callers of the same PKCS#11 module correctly.

This increases the necessary p11-kit to 0.19.1 or later.

updated win32 makefile

win32 fix

include proper header file for uint8_t

released 3.2.6

corrected example

debug_log -> record_log

Duplicate messages moved from audit log to debug log. There are networks where this is extremely common.

Added new functions

replaced ':' in anchor names (texinfo doesn't like it).

doc update

simplified code

bumped version

updated gnulib.

Removed unused parameter.

Better DANE test output.

reindented code

Reorganized main loop in dane_raw_tlsa

Added proper newlines to errors.