Remove TLS heartbeat, disable DTLS heartbeat

[openssl.git] / ssl / ssl_locl.h
diff --git a/ssl/ssl_locl.h b/ssl/ssl_locl.h

index c222a7d4611db61e02555667157e22504b394147..d7a7d0176356b3642c800ab9731e163274b769f5 100644 (file)
--- a/ssl/ssl_locl.h
+++ b/ssl/ssl_locl.h
@@ -1,4 +1,3 @@
-/* ssl/ssl_locl.h */
  /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
   * All rights reserved.
   *
@@ -230,13 +229,6 @@
                           *((c)++)=(unsigned char)(((l)>> 8)&0xff), \
                           *((c)++)=(unsigned char)(((l)    )&0xff))
  
-# define n2l6(c,l)       (l =((BN_ULLONG)(*((c)++)))<<40, \
-                         l|=((BN_ULLONG)(*((c)++)))<<32, \
-                         l|=((BN_ULLONG)(*((c)++)))<<24, \
-                         l|=((BN_ULLONG)(*((c)++)))<<16, \
-                         l|=((BN_ULLONG)(*((c)++)))<< 8, \
-                         l|=((BN_ULLONG)(*((c)++))))
-
  /* NOTE - c is not incremented as per l2c */
  # define l2cn(l1,l2,c,n) { \
                          c+=n; \
@@ -372,6 +364,7 @@
  
  # define SSL_AES                 (SSL_AES128|SSL_AES256|SSL_AES128GCM|SSL_AES256GCM|SSL_AES128CCM|SSL_AES256CCM|SSL_AES128CCM8|SSL_AES256CCM8)
  # define SSL_CAMELLIA            (SSL_CAMELLIA128|SSL_CAMELLIA256)
+# define SSL_CHACHA20            (SSL_CHACHA20POLY1305)
  
  /* Bits for algorithm_mac (symmetric authentication) */
  
@@ -622,7 +615,7 @@ struct ssl_session_st {
      /* This is the cert and type for the other end. */
      X509 *peer;
      int peer_type;
-    /* Certificate chain of peer */
+    /* Certificate chain peer sent */
      STACK_OF(X509) *peer_chain;
      /*
       * when app_verify_callback accepts a session where the peer's
@@ -732,7 +725,8 @@ struct ssl_ctx_st {
      int (*new_session_cb) (struct ssl_st *ssl, SSL_SESSION *sess);
      void (*remove_session_cb) (struct ssl_ctx_st *ctx, SSL_SESSION *sess);
      SSL_SESSION *(*get_session_cb) (struct ssl_st *ssl,
-                                    unsigned char *data, int len, int *copy);
+                                    const unsigned char *data, int len,
+                                    int *copy);
      struct {
          int sess_connect;       /* SSL new conn - started */
          int sess_connect_renegotiate; /* SSL reneg - requested */
@@ -1065,13 +1059,10 @@ struct ssl_st {
                                           unsigned int max_psk_len);
  #  endif
      SSL_CTX *ctx;
-    /*
-     * set this flag to 1 and a sleep(1) is put into all SSL_read() and
-     * SSL_write() calls, good for nbio debuging :-)
-     */
-    int debug;
-    /* extra application data */
+    /* Verified chain of peer */
+    STACK_OF(X509) *verified_chain;
      long verify_result;
+    /* extra application data */
      CRYPTO_EX_DATA ex_data;
      /* for server side, keep the list of CA_dn we can use */
      STACK_OF(X509_NAME) *client_CA;
@@ -1090,7 +1081,7 @@ struct ssl_st {
  
      /* TLS extension debug callback */
      void (*tlsext_debug_cb) (SSL *s, int client_server, int type,
-                             unsigned char *data, int len, void *arg);
+                             const unsigned char *data, int len, void *arg);
      void *tlsext_debug_arg;
      char *tlsext_hostname;
      /*-
@@ -1395,6 +1386,30 @@ typedef struct hm_fragment_st {
      unsigned char *reassembly;
  } hm_fragment;
  
+typedef struct pqueue_st pqueue;
+typedef struct pitem_st pitem;
+
+struct pitem_st {
+    unsigned char priority[8];  /* 64-bit value in big-endian encoding */
+    void *data;
+    pitem *next;
+};
+
+typedef struct pitem_st *piterator;
+
+pitem *pitem_new(unsigned char *prio64be, void *data);
+void pitem_free(pitem *item);
+pqueue* pqueue_new(void);
+void pqueue_free(pqueue *pq);
+pitem *pqueue_insert(pqueue *pq, pitem *item);
+pitem *pqueue_peek(pqueue *pq);
+pitem *pqueue_pop(pqueue *pq);
+pitem *pqueue_find(pqueue *pq, unsigned char *prio64be);
+pitem *pqueue_iterator(pqueue *pq);
+pitem *pqueue_next(piterator *iter);
+void pqueue_print(pqueue *pq);
+int pqueue_size(pqueue *pq);
+
  typedef struct dtls1_state_st {
      unsigned char cookie[DTLS1_COOKIE_LENGTH];
      unsigned int cookie_len;
@@ -1406,9 +1421,9 @@ typedef struct dtls1_state_st {
      unsigned short handshake_read_seq;
  
      /* Buffered handshake messages */
-    pqueue buffered_messages;
+    pqueue *buffered_messages;
      /* Buffered (sent) handshake records */
-    pqueue sent_messages;
+    pqueue *sent_messages;
  
      unsigned int link_mtu;      /* max on-the-wire DTLS packet size */
      unsigned int mtu;           /* max DTLS packet size */
@@ -1817,8 +1832,6 @@ const SSL_METHOD *func_name(void)  \
  struct openssl_ssl_test_functions {
      int (*p_ssl_init_wbio_buffer) (SSL *s, int push);
      int (*p_ssl3_setup_buffers) (SSL *s);
-    int (*p_tls1_process_heartbeat) (SSL *s,
-        unsigned char *p, unsigned int length);
      int (*p_dtls1_process_heartbeat) (SSL *s,
          unsigned char *p, unsigned int length);
  };
@@ -2038,9 +2051,7 @@ __owur int ssl_prepare_clienthello_tlsext(SSL *s);
  __owur int ssl_prepare_serverhello_tlsext(SSL *s);
  
  #  ifndef OPENSSL_NO_HEARTBEATS
-__owur int tls1_heartbeat(SSL *s);
  __owur int dtls1_heartbeat(SSL *s);
-__owur int tls1_process_heartbeat(SSL *s, unsigned char *p, unsigned int length);
  __owur int dtls1_process_heartbeat(SSL *s, unsigned char *p, unsigned int length);
  #  endif
  
@@ -2136,7 +2147,6 @@ void custom_exts_free(custom_ext_methods *exts);
  
  #  define ssl_init_wbio_buffer SSL_test_functions()->p_ssl_init_wbio_buffer
  #  define ssl3_setup_buffers SSL_test_functions()->p_ssl3_setup_buffers
-#  define tls1_process_heartbeat SSL_test_functions()->p_tls1_process_heartbeat
  #  define dtls1_process_heartbeat SSL_test_functions()->p_dtls1_process_heartbeat
  
  # endif