Make it build.

Closes #31.

add test case to makefiles

Implement tests for PKCS#5 PBKDF2 HMAC

Don't use expired certificates if possible.

When looking for the issuer of a certificate, if current candidate is
expired, continue looking. Only return an expired certificate if no valid
certificates are found.

PR#3359

Rename vpm_int.h to x509_lcl.h

Fix for non compilation with TLS_DEBUG defined

Only copy opensslconf.h at init time.

Modify the description of -noout to match the manpage. PR#3364

Add an NSS output format to sess_id to export to export the session id and the master key in NSS keylog format. PR#3352

OpenSSL is able to generate a certificate with name constraints with any possible
subjectAltName field. The Name Contraint example in x509v3_config(5) even use IP
as an example:

nameConstraints=permitted;IP:192.168.0.0/255.255.0.0

However, until now, the verify code for IP name contraints did not exist. Any
check with a IP Address Name Constraint results in a "unsupported name constraint
type" error.

This patch implements support for IP Address Name Constraint (v4 and v6). This code
validaded correcly certificates with multiple IPv4/IPv6 address checking against
a CA certificate with these constraints:

permitted;IP.1=10.9.0.0/255.255.0.0
permitted;IP.2=10.48.0.0/255.255.0.0
permitted;IP.3=10.148.0.0/255.255.0.0
permitted;IP.4=fdc8:123f:e31f::/ffff:ffff:ffff::

Signed-off-by: Luiz Angelo Daros de Luca <luizluca@gmail.com>

aesp8-ppc.pl: add optimized CBC decrypt.

vpaes-ppc.pl: comply with ABI.

Merge branch 'heartbeat-test' of git://github.com/mbland/openssl

Fix heartbeat_test for -DOPENSSL_NO_HEARTBEATS

Replaces the entire test with a trivial implementation when
OPENSSL_NO_HEARTBEATS is defined.

Check length first in BUF_strnlen().

Fixed minor copy&paste error, and stray space causing rendering problem

Fixed unterminated B tag, causing build to fail with newer pod2man versions

Remove redundant test.

Implement BUF_strnlen() and use it instead of strlen().

Fixes to host checking.

Fixes to host checking wild card support and add support for
setting host checking flags when verifying a certificate
chain.

Fix for PKCS12_create if no-rc2 specified.

Use triple DES for certificate encryption if no-rc2 is
specified.

PR#3357

Change default cipher in smime app to des3.

PR#3357

aesv8-armx.pl: fix typo.

aesv8-armx.pl: optimize by adding 128-bit code paths.

Don't allocate more than is needed in BUF_strndup().

For portability use BUF_strndup instead of strndup.

Adding padding extension to trace code.

Fix bug in signature algorithm copy.

Fix a wrong parameter count ERR_add_error_data

Merge branch 'mbland-heartbeat-test'

Fixup for ancient compilers.

Zero-initialize heartbeat test write buffer

The previous calls to memset() were added to tear_down() when I noticed the
test spuriously failing in opt mode, with different results each time. This
appeared to be because the allocator zeros out memory in debug mode, but not
in opt mode. Since the heartbeat functions silently drop the request on error
without modifying the contents of the write buffer, whatever random contents
were in memory before being reallocated to the write buffer used in the test
would cause nondeterministic test failures in the Heartbleed regression cases.
Adding these calls allowed the test to pass in both debug and opt modes.

Ben Laurie notified me offline that the test was aborting in
debug-ben-debug-64-clang mode, configured with GitConfigure and built with
GitMake. Looking into this, I realized the first memset() call was zeroing out
a reference count used by SSL_free() that was checked in
debug-ben-debug-64-clang mode but not in the normal debug mode.

Removing the memset() calls from tear_down() and adding a memset() for the
write buffer in set_up() addresses the issue and allows the test to
successfully execute in debug, opt, and debug-ben-debug-64-clang modes.

More through error checks in set_up

Checks the return values of ssl_init_wbio_buffer() and ssl3_setup_buffers().

Make it build/run.

Unit/regression test for TLS heartbeats.

Regression test against CVE-2014-0160 (Heartbleed).

More info: http://mike-bland.com/tags/heartbleed.html

Add "teaser" AES module for ARMv8.

"Teaser" means that it's initial proof-of-concept to build EVP module
upon.

Moved note about lack of support for AEAD modes out of BUGS section to SUPPORTED CIPHERS section (bug has been fixed, but still no support for AEAD)

Enc doesn't support AEAD ciphers.
(cherry picked from commit 09184dddead165901700b31eb39d540ba30f93c5)

Fix grammar error in verify pod. PR#3355

Add information to BUGS section of enc documentation. PR#3354

Corrected POD syntax errors. PR#3353

Have the .pc files depend on each other rather than duplicating the
various link settings. PR#3332

Check sk_SSL_CIPHER_num() after assigning sk.

Correct the return type on the signature for X509_STORE_CTX_get_ex_data given in the pod file.

Replace manual ASN1 decoder with ASN1_get_object

Replace manual ASN.1 decoder with ASN1_get object. This
will decode the tag and length properly and check against
it does not exceed the supplied buffer length.

PR#3335

Correct example.

Add "teaser" AES module for PowerISA 2.07.

"Teaser" means that it's not integrated yet and purpose of this
commit is primarily informational, to exhibit design choices,
such as how to handle alignment and endianness. In other words
it's proof-of-concept code that EVP module will build upon.

Fixed NULL pointer dereference. See PR#3321

Set authkey to NULL and check malloc return value.

dgram_sctp_ctrl: authkey memory leak

PR: 3327

Avoid out-of-bounds write in SSL_get_shared_ciphers

PR: 3317

Fix infinite loop. PR#3347

Move length check earlier to ensure we don't go beyond the end of the user's buffer. PR#3320

safety check to ensure we dont send out beyond the users buffer

Fixed CRLF in file

Return an error if no recipient type matches.

If the key type does not match any CMS recipient type return
an error instead of using a random key (MMA mitigation). This
does not leak any useful information to an attacker.

PR#3348

s_client/s_server: support unix domain sockets

The "-unix <path>" argument allows s_server and s_client to use a unix
domain socket in the filesystem instead of IPv4 ("-connect", "-port",
"-accept", etc). If s_server exits gracefully, such as when "-naccept"
is used and the requested number of SSL/TLS connections have occurred,
then the domain socket file is removed. On ctrl-C, it is likely that
the stale socket file will be left over, such that s_server would
normally fail to restart with the same arguments. For this reason,
s_server also supports an "-unlink" option, which will clean up any
stale socket file before starting.

If you have any reason to want encrypted IPC within an O/S instance,
this concept might come in handy. Otherwise it just demonstrates that
there is nothing about SSL/TLS that limits it to TCP/IP in any way.

(There might also be benchmarking and profiling use in this path, as
unix domain sockets are much lower overhead than connecting over local
IP addresses).

Signed-off-by: Geoff Thorpe <geoff@openssl.org>

coverity 966576 - close socket in error path

PR#3342 fix resource leak coverity issue 966577

fix coverity issue 966597 - error line is not always initialised

Fixed NULL pointer dereference in PKCS7_dataDecode reported by David Ramos in PR#3339

evp: prevent underflow in base64 decoding

This patch resolves RT ticket #2608.

Thanks to Robert Dugal for originally spotting this, and to David
Ramos for noticing that the ball had been dropped.

Signed-off-by: Geoff Thorpe <geoff@openssl.org>

bignum: allow concurrent BN_MONT_CTX_set_locked()

The lazy-initialisation of BN_MONT_CTX was serialising all threads, as
noted by Daniel Sands and co at Sandia. This was to handle the case that
2 or more threads race to lazy-init the same context, but stunted all
scalability in the case where 2 or more threads are doing unrelated
things! We favour the latter case by punishing the former. The init work
gets done by each thread that finds the context to be uninitialised, and
we then lock the "set" logic after that work is done - the winning
thread's work gets used, the losing threads throw away what they've done.

Signed-off-by: Geoff Thorpe <geoff@openssl.org>

Initialize num properly.

PR#3289
PR#3345

Set Enveloped data version to 2 if ktri version not zero.

- fix coverity issues 966593-966596

apps/s_server: document '-naccept' cmd-line argument

Signed-off-by: Geoff Thorpe <geoff@openssl.org>

md5/asm/md5-[586|x86_64].pl: +15% on Atom.

[MD5 is hardly relevant, just cleaning up repository]

C64x+ assembply pack: add RC4 module.

C64x+ assembly pack: make it work with older toolchain.

sha/asm/sha1-armv4-large.pl: add NEON and ARMv8 code paths.
sha/asm/sha256-armv4.pl: add ARMv8 code path.

crypto/armcap.c: detect ARMv8 capabilities [in 32-bit build].

Double free in i2o_ECPublicKey

PR: 3338

dso: eliminate VMS code on non-VMS systems

Even though the meat of dso_vms.c is compiled out on non-VMS builds,
the (pre-)compiler still traverses some of the macro handling. This
trips up at least one non-VMS build configuration, so this commit
makes the skip-VMS case more robust.

Signed-off-by: Geoff Thorpe <geoff@openssl.org>

typo in SSL_get_peer_cert_chain docs

RT: 3304

Fixed spelling error in error message. Fix supplied by Marcos Marado

bignum: fix boundary condition in montgomery logic

It's not clear whether this inconsistency could lead to an actual
computation error, but it involved a BIGNUM being passed around the
montgomery logic in an inconsistent state. This was found using flags
-DBN_DEBUG -DBN_DEBUG_RAND, and working backwards from this assertion
in 'ectest';

ectest: bn_mul.c:960: BN_mul: Assertion `(_bnum2->top == 0) ||
(_bnum2->d[_bnum2->top - 1] != 0)' failed

Signed-off-by: Geoff Thorpe <geoff@openssl.org>

More warnings.

Fix SSL_CONF_cmd missing =back

Fixed minor errors in docs

PKCS5_PBKDF2_HMAC documentation submitted by Jeffrey Walton

doc: Add missing =back directive.

Signed-off-by: Chris Rorvick <chris@rorvick.com>

Fix version documentation.

Specify -f is for compilation flags. Add -d to synopsis section.

Closes #77.

Fix eckey_priv_encode()

Fix eckey_priv_encode to return an error on failure of i2d_ECPrivateKey.

make depend

apps: constify some string parameters

There are certainly many more constifiable strings in the various
interfaces, which I hope to get to eventually.

Signed-off-by: Geoff Thorpe <geoff@openssl.org>

util/mkerr.pl: fix perl warning

Gets rid of this;

defined(@array) is deprecated at ../util/mkerr.pl line 792.
        (Maybe you should just omit the defined()?)
defined(@array) is deprecated at ../util/mkerr.pl line 800.
        (Maybe you should just omit the defined()?)

Signed-off-by: Geoff Thorpe <geoff@openssl.org>

Remove latest version, it's pretty redundant and just one more thing
to keep up to date with releases.  Reported because
http://www.openssl.org/support/faq.html#MISC1 was out of date

util/mkdef.pl: o_time.h doesn't exist any more

o_time.h was removed in commit ff49a94, which breaks "make update"
unless mkdir.pl is updated accordingly.

Signed-off-by: Geoff Thorpe <geoff@openssl.org>

Add new sponsors

bn/asm/armv4-gf2m.pl, modes/asm/ghash-armv4.pl: faster multiplication
algorithm suggested in following paper:

Câmara, D.; Gouvêa, C. P. L.; López, J. & Dahab, R.: Fast Software
Polynomial Multiplication on ARM Processors using the NEON Engine.

http://conradoplg.cryptoland.net/files/2010/12/mocrysen13.pdf

aes/asm/bsaes-x86_64.pl: Atom-specific optimization.

Fix use after free.

Fix double frees.

Fix SSL_CTX_get{first,next}_certificate.

Fix typo that stopped SSL_CTX_get_{first,next}_certificate from working.

Document -debug_decrypt option.

Extension checking fixes.

When looking for an extension we need to set the last found
position to -1 to properly search all extensions.

PR#3309.

Clarify CMS_decrypt behaviour.

Add new key fingerprint.

Fix free errors in ocsp utility.

Keep copy of any host, path and port values allocated by
OCSP_parse_url and free as necessary.