Removed LGPLv3 gnulib components.

This removes the gnulib iconv, and uses libc or libiconv if needed.

released 3.2.3pre0

Added new functions

bumped version

use common macros to calculate the overhead.

The after handshake function is now called before epoch change.

This allows enabling certain features, such as the new record padding, prior to exchanging finished messages.

test sending and receiving the maximum allowed TLS buffer size.

corrected guile-site-dir option. Patch by Steve Erhart.

Do not count pad and MAC as received data.

simplified decrypted data allocation.

doc update

small optimizations.

When in compatibility mode allow for larger record sizes than the maximum.

Updated mini test.

Applied Bruce Korb's fix on unacceptable chars.

Revert "Ignore non-ascii characters in configuration file."

This reverts commit b973840f5dff9924108af9574bdee1064e06fb88.

test also the number of ciphers.

Added helper functions to export the available ciphers in a priority structure

doc update

Added a test that checks whether the priorities behave as expected (depends on the supported ciphersuite numbers)

When adding a bulk of priorities make sure they don't replace the whole list. Reported by Stefan Buehler.

doc update

updated doc

Ignore non-ascii characters in configuration file.

This is a quick fix for http://lists.infradead.org/pipermail/openconnect-devel/2013-July/001126.html

make sure that the .info files are as new as the pdfs and html.

X.509 server example updated to include OCSP stapling

avoid leaking a buffer element when _gnutls_stream_read returns 0

doc update

gnutls priority string parsing bug fix

Fix priority string parsing (example: "NONE:+MAC-ALL:-SHA1:+SHA1" misses SHA1 and has MD5 twice)

prio_remove doesn't zero the removed element, prio_add (and perhaps
other functions) assumes the list to be zero terminated.

Make prio_remove zero the element at the end, and use the actual length
of the list in prio_add.

Relying on the trailing zero will fail if the list is full, and might
lead to invalid memory accesses as the loop won't stop until it finds
either the algorithm identifier or 0.

Disable tests that use socketpair on _WIN32.

socketpair isn't provided on Windows, so these tests should just exit
77.

Note that resume-dtls.c already had a guard like this -- I've rewritten
it to match the others, but socketpair (presumably!) isn't the only
reason that test is disabled on Win32.

Signed-off-by: Adam Sampson <ats@offog.org>

Use socketpair() rather than TCP connections.

Besides simplifying the code, this also makes it possible to run "make check"
in parallel -- previously this didn't work because several tests were trying to
bind the same port.

Signed-off-by: Adam Sampson <ats@offog.org>

Detect socket() error responses correctly.

The code was testing the wrong variable...

Signed-off-by: Adam Sampson <ats@offog.org>

Avoid depending on hash order in gdoc.

Previously, gdoc had a hash of regexp replacements for each output
format, and applied the replacements in the order that "keys" returned
for the hash. However, not all orders are safe -- and now that Perl 5.18
randomises hash order per-process, it only worked sometimes!

For example, this order is OK:

'is a #gnutls_session_t structure.'
'\@([A-Za-z0-9_]+)\s*' -> 'is a #gnutls_session_t structure.'
'\%([A-Za-z0-9_]+)' -> 'is a #gnutls_session_t structure.'
'\#([A-Za-z0-9_]+)' -> 'is a @code{gnutls_session_t}  structure.'
'([A-Za-z0-9_]+\(\))' -> 'is a @code{gnutls_session_t}  structure.'

This one, however, winds up producing invalid texinfo:

'is a #gnutls_session_t structure.'
'\%([A-Za-z0-9_]+)' -> 'is a #gnutls_session_t structure.'
'([A-Za-z0-9_]+\(\))' -> 'is a #gnutls_session_t structure.'
'\#([A-Za-z0-9_]+)' -> 'is a @code{gnutls_session_t}  structure.'
'\@([A-Za-z0-9_]+)\s*' -> 'is a  @code{code} {gnutls_session_t}  structure.'

This patch turns the hash into a list, so the replacements will always
be done in the intended order.

Signed-off-by: Adam Sampson <ats@offog.org>

Run DTLS tests under reliable transports to avoid unexpected packet loss.

Link with librt when needed. Reported by Joern Clausen.

eliminated the need for the additional version variable.

updated w32 makefile

updated gnulib

released 3.2.2

doc update

typo fix

gnutls-cli -l prints the supported digest algorithms as well.

corrected return value.

Check for nanosleep in librt, when not in libc. Reported by Joern Clausen.

corrected typo

updated

try to reduce memory in internal structure

Allow hooks to be called before or after generation/receiving.

Revert "simplified hook function, to apply only to post-processing or generation of messages."

This reverts commit 7b14a8217b78aaf3367d13181237bf937292f5ba.

doc update

Eliminate reset from cryptodev hashes and mac

It wasn't done in 73ec74c2 and 6f0ecbf4 for cryptodev causing build
failures.

Signed-off-by: Gustavo Zacarias <gustavo@zacarias.com.ar>

doc update

doc update

doc update

make sure that the hook function is always called.

New functions added

bumped version

When resuming a session send only the mandatory extensions.

That will make server behavior to conform to TLS RFC. Reported by Peter Dettman.

corrected typo

doc update

Include MKI size in size calculations for the extension.

This prevents a parsing error when MKI is being used.
Reported by Gábor Tatárka.

Fix for NetBSD systems that do not have CLOCK_PROCESS_CPUTIME_ID. Patch by Thomas Klausner.

make sure that a valid number of days is entered

Added DCO

added new functions

simplified structure

corrected issue in client hello verify.

Added helper functions for digests.

pkcs11: Use the correct attribute length for CKA_TRUSTED

CKA_TRUSTED is a CK_BBOOL value in PKCS#11. Since object searches
are done with the attribute byte values, we need to get the length
exactly right.

Signed-off-by: Nikos Mavrogiannopoulos <nmav@gnutls.org>

updated for new callback format

corrected typo

more files to ignore

doc update

when removing a cipher priority, make sure the order is kept

gnutls_record_overhead_size2 -> gnutls_est_record_overhead_size

doc update

Sync with TP.

guile: Keep a weak reference on objects aggregated by other objects.

Before, in cases such as `set-anonymous-server-dh-parameters!' where the
C object beneath CRED keeps a pointer to the C object beneath DH_PARAMS,
DH_PARAMS could be garbage-collected before CRED, leading to the
destruction of the underlying C object.

Reported by Nikos Mavrogiannopoulos <nmav@gnutls.org>.

guile: tests: Use `port->fdes' rather than `fileno'.

This has no practical impact, but it's a better way to express that we
don't want the file descriptors closed behind our back.

removed unsupported RSA-EXPORT

documented private extensions

simplified hook function, to apply only to post-processing or generation of messages.

documented dtls behavior.

enforce the maximum TLS size when setting MTU

make sure that no DTLS MTU size can exceed 2^14.

Revert "Add nettle dependencies to libcrypto.la"

This reverts commit f3ef68f4f79434fadc3f28c649744e57f3eef99b.

Added test to verify whether DTLS layer will send GNUTLS_E_LARGE_PACKET on large packets

Sync with TP.

check for zero values when import DH parameters.

Sync with TP.

doc update

Added gnutls_handshake_set_hook_function() to allow hooks on arbitrary handshake messages.

added BCC to avoid forgetting it in the future

doc update

avoid the introduction of a new function to disable replay protection.

changed port to avoid conflicts

small update

removed unused var

updated tpmtool auto-gen'ed files

Added gnutls_record_overhead_size() and Added gnutls_record_overhead_size2().