Never expose ssl->bbio in the public API.
[openssl.git] / ssl / ssl_lib.c
1 /*
2  * Copyright 1995-2016 The OpenSSL Project Authors. All Rights Reserved.
3  *
4  * Licensed under the OpenSSL license (the "License").  You may not use
5  * this file except in compliance with the License.  You can obtain a copy
6  * in the file LICENSE in the source distribution or at
7  * https://www.openssl.org/source/license.html
8  */
9
10 /* ====================================================================
11  * Copyright 2002 Sun Microsystems, Inc. ALL RIGHTS RESERVED.
12  * ECC cipher suite support in OpenSSL originally developed by
13  * SUN MICROSYSTEMS, INC., and contributed to the OpenSSL project.
14  */
15 /* ====================================================================
16  * Copyright 2005 Nokia. All rights reserved.
17  *
18  * The portions of the attached software ("Contribution") is developed by
19  * Nokia Corporation and is licensed pursuant to the OpenSSL open source
20  * license.
21  *
22  * The Contribution, originally written by Mika Kousa and Pasi Eronen of
23  * Nokia Corporation, consists of the "PSK" (Pre-Shared Key) ciphersuites
24  * support (see RFC 4279) to OpenSSL.
25  *
26  * No patent licenses or other rights except those expressly stated in
27  * the OpenSSL open source license shall be deemed granted or received
28  * expressly, by implication, estoppel, or otherwise.
29  *
30  * No assurances are provided by Nokia that the Contribution does not
31  * infringe the patent or other intellectual property rights of any third
32  * party or that the license provides you with all the necessary rights
33  * to make use of the Contribution.
34  *
35  * THE SOFTWARE IS PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. IN
36  * ADDITION TO THE DISCLAIMERS INCLUDED IN THE LICENSE, NOKIA
37  * SPECIFICALLY DISCLAIMS ANY LIABILITY FOR CLAIMS BROUGHT BY YOU OR ANY
38  * OTHER ENTITY BASED ON INFRINGEMENT OF INTELLECTUAL PROPERTY RIGHTS OR
39  * OTHERWISE.
40  */
41
42 #include <assert.h>
43 #include <stdio.h>
44 #include "ssl_locl.h"
45 #include <openssl/objects.h>
46 #include <openssl/lhash.h>
47 #include <openssl/x509v3.h>
48 #include <openssl/rand.h>
49 #include <openssl/ocsp.h>
50 #include <openssl/dh.h>
51 #include <openssl/engine.h>
52 #include <openssl/async.h>
53 #include <openssl/ct.h>
54
55 const char SSL_version_str[] = OPENSSL_VERSION_TEXT;
56
57 SSL3_ENC_METHOD ssl3_undef_enc_method = {
58     /*
59      * evil casts, but these functions are only called if there's a library
60      * bug
61      */
62     (int (*)(SSL *, SSL3_RECORD *, unsigned int, int))ssl_undefined_function,
63     (int (*)(SSL *, SSL3_RECORD *, unsigned char *, int))ssl_undefined_function,
64     ssl_undefined_function,
65     (int (*)(SSL *, unsigned char *, unsigned char *, int))
66         ssl_undefined_function,
67     (int (*)(SSL *, int))ssl_undefined_function,
68     (int (*)(SSL *, const char *, int, unsigned char *))
69         ssl_undefined_function,
70     0,                          /* finish_mac_length */
71     NULL,                       /* client_finished_label */
72     0,                          /* client_finished_label_len */
73     NULL,                       /* server_finished_label */
74     0,                          /* server_finished_label_len */
75     (int (*)(int))ssl_undefined_function,
76     (int (*)(SSL *, unsigned char *, size_t, const char *,
77              size_t, const unsigned char *, size_t,
78              int use_context))ssl_undefined_function,
79 };
80
81 struct ssl_async_args {
82     SSL *s;
83     void *buf;
84     int num;
85     enum { READFUNC, WRITEFUNC,  OTHERFUNC} type;
86     union {
87         int (*func_read)(SSL *, void *, int);
88         int (*func_write)(SSL *, const void *, int);
89         int (*func_other)(SSL *);
90     } f;
91 };
92
93 static const struct {
94     uint8_t mtype;
95     uint8_t ord;
96     int     nid;
97 } dane_mds[] = {
98     { DANETLS_MATCHING_FULL, 0, NID_undef },
99     { DANETLS_MATCHING_2256, 1, NID_sha256 },
100     { DANETLS_MATCHING_2512, 2, NID_sha512 },
101 };
102
103 static int dane_ctx_enable(struct dane_ctx_st *dctx)
104 {
105     const EVP_MD **mdevp;
106     uint8_t *mdord;
107     uint8_t mdmax = DANETLS_MATCHING_LAST;
108     int n = ((int) mdmax) + 1;          /* int to handle PrivMatch(255) */
109     size_t i;
110
111     if (dctx->mdevp != NULL)
112         return 1;
113
114     mdevp = OPENSSL_zalloc(n * sizeof(*mdevp));
115     mdord = OPENSSL_zalloc(n * sizeof(*mdord));
116
117     if (mdord == NULL || mdevp == NULL) {
118         OPENSSL_free(mdord);
119         OPENSSL_free(mdevp);
120         SSLerr(SSL_F_DANE_CTX_ENABLE, ERR_R_MALLOC_FAILURE);
121         return 0;
122     }
123
124     /* Install default entries */
125     for (i = 0; i < OSSL_NELEM(dane_mds); ++i) {
126         const EVP_MD *md;
127
128         if (dane_mds[i].nid == NID_undef ||
129             (md = EVP_get_digestbynid(dane_mds[i].nid)) == NULL)
130             continue;
131         mdevp[dane_mds[i].mtype] = md;
132         mdord[dane_mds[i].mtype] = dane_mds[i].ord;
133     }
134
135     dctx->mdevp = mdevp;
136     dctx->mdord = mdord;
137     dctx->mdmax = mdmax;
138
139     return 1;
140 }
141
142 static void dane_ctx_final(struct dane_ctx_st *dctx)
143 {
144     OPENSSL_free(dctx->mdevp);
145     dctx->mdevp = NULL;
146
147     OPENSSL_free(dctx->mdord);
148     dctx->mdord = NULL;
149     dctx->mdmax = 0;
150 }
151
152 static void tlsa_free(danetls_record *t)
153 {
154     if (t == NULL)
155         return;
156     OPENSSL_free(t->data);
157     EVP_PKEY_free(t->spki);
158     OPENSSL_free(t);
159 }
160
161 static void dane_final(SSL_DANE *dane)
162 {
163     sk_danetls_record_pop_free(dane->trecs, tlsa_free);
164     dane->trecs = NULL;
165
166     sk_X509_pop_free(dane->certs, X509_free);
167     dane->certs = NULL;
168
169     X509_free(dane->mcert);
170     dane->mcert = NULL;
171     dane->mtlsa = NULL;
172     dane->mdpth = -1;
173     dane->pdpth = -1;
174 }
175
176 /*
177  * dane_copy - Copy dane configuration, sans verification state.
178  */
179 static int ssl_dane_dup(SSL *to, SSL *from)
180 {
181     int num;
182     int i;
183
184     if (!DANETLS_ENABLED(&from->dane))
185         return 1;
186
187     dane_final(&to->dane);
188     to->dane.flags = from->dane.flags;
189     to->dane.dctx = &to->ctx->dane;
190     to->dane.trecs = sk_danetls_record_new_null();
191
192     if (to->dane.trecs == NULL) {
193         SSLerr(SSL_F_SSL_DANE_DUP, ERR_R_MALLOC_FAILURE);
194         return 0;
195     }
196
197     num  = sk_danetls_record_num(from->dane.trecs);
198     for (i = 0; i < num; ++i) {
199         danetls_record *t = sk_danetls_record_value(from->dane.trecs, i);
200
201         if (SSL_dane_tlsa_add(to, t->usage, t->selector, t->mtype,
202                               t->data, t->dlen) <= 0)
203             return 0;
204     }
205     return 1;
206 }
207
208 static int dane_mtype_set(
209     struct dane_ctx_st *dctx,
210     const EVP_MD *md,
211     uint8_t mtype,
212     uint8_t ord)
213 {
214     int i;
215
216     if (mtype == DANETLS_MATCHING_FULL && md != NULL) {
217         SSLerr(SSL_F_DANE_MTYPE_SET,
218                 SSL_R_DANE_CANNOT_OVERRIDE_MTYPE_FULL);
219         return 0;
220     }
221
222     if (mtype > dctx->mdmax) {
223         const EVP_MD **mdevp;
224         uint8_t *mdord;
225         int n = ((int) mtype) + 1;
226
227         mdevp = OPENSSL_realloc(dctx->mdevp, n * sizeof(*mdevp));
228         if (mdevp == NULL) {
229             SSLerr(SSL_F_DANE_MTYPE_SET, ERR_R_MALLOC_FAILURE);
230             return -1;
231         }
232         dctx->mdevp = mdevp;
233
234         mdord = OPENSSL_realloc(dctx->mdord, n * sizeof(*mdord));
235         if (mdord == NULL) {
236             SSLerr(SSL_F_DANE_MTYPE_SET, ERR_R_MALLOC_FAILURE);
237             return -1;
238         }
239         dctx->mdord = mdord;
240
241         /* Zero-fill any gaps */
242         for (i = dctx->mdmax+1; i < mtype; ++i) {
243             mdevp[i] = NULL;
244             mdord[i] = 0;
245         }
246
247         dctx->mdmax = mtype;
248     }
249
250     dctx->mdevp[mtype] = md;
251     /* Coerce ordinal of disabled matching types to 0 */
252     dctx->mdord[mtype] = (md == NULL) ? 0 : ord;
253
254     return 1;
255 }
256
257 static const EVP_MD *tlsa_md_get(SSL_DANE *dane, uint8_t mtype)
258 {
259     if (mtype > dane->dctx->mdmax)
260         return NULL;
261     return dane->dctx->mdevp[mtype];
262 }
263
264 static int dane_tlsa_add(
265     SSL_DANE *dane,
266     uint8_t usage,
267     uint8_t selector,
268     uint8_t mtype,
269     unsigned char *data,
270     size_t dlen)
271 {
272     danetls_record *t;
273     const EVP_MD *md = NULL;
274     int ilen = (int)dlen;
275     int i;
276     int num;
277
278     if (dane->trecs == NULL) {
279         SSLerr(SSL_F_DANE_TLSA_ADD, SSL_R_DANE_NOT_ENABLED);
280         return -1;
281     }
282
283     if (ilen < 0 || dlen != (size_t)ilen) {
284         SSLerr(SSL_F_DANE_TLSA_ADD, SSL_R_DANE_TLSA_BAD_DATA_LENGTH);
285         return 0;
286     }
287
288     if (usage > DANETLS_USAGE_LAST) {
289         SSLerr(SSL_F_DANE_TLSA_ADD, SSL_R_DANE_TLSA_BAD_CERTIFICATE_USAGE);
290         return 0;
291     }
292
293     if (selector > DANETLS_SELECTOR_LAST) {
294         SSLerr(SSL_F_DANE_TLSA_ADD, SSL_R_DANE_TLSA_BAD_SELECTOR);
295         return 0;
296     }
297
298     if (mtype != DANETLS_MATCHING_FULL) {
299         md = tlsa_md_get(dane, mtype);
300         if (md == NULL) {
301             SSLerr(SSL_F_DANE_TLSA_ADD, SSL_R_DANE_TLSA_BAD_MATCHING_TYPE);
302             return 0;
303         }
304     }
305
306     if (md != NULL && dlen != (size_t)EVP_MD_size(md)) {
307         SSLerr(SSL_F_DANE_TLSA_ADD, SSL_R_DANE_TLSA_BAD_DIGEST_LENGTH);
308         return 0;
309     }
310     if (!data) {
311         SSLerr(SSL_F_DANE_TLSA_ADD, SSL_R_DANE_TLSA_NULL_DATA);
312         return 0;
313     }
314
315     if ((t = OPENSSL_zalloc(sizeof(*t))) == NULL) {
316         SSLerr(SSL_F_DANE_TLSA_ADD, ERR_R_MALLOC_FAILURE);
317         return -1;
318     }
319
320     t->usage = usage;
321     t->selector = selector;
322     t->mtype = mtype;
323     t->data = OPENSSL_malloc(ilen);
324     if (t->data == NULL) {
325         tlsa_free(t);
326         SSLerr(SSL_F_DANE_TLSA_ADD, ERR_R_MALLOC_FAILURE);
327         return -1;
328     }
329     memcpy(t->data, data, ilen);
330     t->dlen = ilen;
331
332     /* Validate and cache full certificate or public key */
333     if (mtype == DANETLS_MATCHING_FULL) {
334         const unsigned char *p = data;
335         X509 *cert = NULL;
336         EVP_PKEY *pkey = NULL;
337
338         switch (selector) {
339         case DANETLS_SELECTOR_CERT:
340             if (!d2i_X509(&cert, &p, dlen) || p < data ||
341                 dlen != (size_t)(p - data)) {
342                 tlsa_free(t);
343                 SSLerr(SSL_F_DANE_TLSA_ADD, SSL_R_DANE_TLSA_BAD_CERTIFICATE);
344                 return 0;
345             }
346             if (X509_get0_pubkey(cert) == NULL) {
347                 tlsa_free(t);
348                 SSLerr(SSL_F_DANE_TLSA_ADD, SSL_R_DANE_TLSA_BAD_CERTIFICATE);
349                 return 0;
350             }
351
352             if ((DANETLS_USAGE_BIT(usage) & DANETLS_TA_MASK) == 0) {
353                 X509_free(cert);
354                 break;
355             }
356
357             /*
358              * For usage DANE-TA(2), we support authentication via "2 0 0" TLSA
359              * records that contain full certificates of trust-anchors that are
360              * not present in the wire chain.  For usage PKIX-TA(0), we augment
361              * the chain with untrusted Full(0) certificates from DNS, in case
362              * they are missing from the chain.
363              */
364             if ((dane->certs == NULL &&
365                  (dane->certs = sk_X509_new_null()) == NULL) ||
366                 !sk_X509_push(dane->certs, cert)) {
367                 SSLerr(SSL_F_DANE_TLSA_ADD, ERR_R_MALLOC_FAILURE);
368                 X509_free(cert);
369                 tlsa_free(t);
370                 return -1;
371             }
372             break;
373
374         case DANETLS_SELECTOR_SPKI:
375             if (!d2i_PUBKEY(&pkey, &p, dlen) || p < data ||
376                 dlen != (size_t)(p - data)) {
377                 tlsa_free(t);
378                 SSLerr(SSL_F_DANE_TLSA_ADD, SSL_R_DANE_TLSA_BAD_PUBLIC_KEY);
379                 return 0;
380             }
381
382             /*
383              * For usage DANE-TA(2), we support authentication via "2 1 0" TLSA
384              * records that contain full bare keys of trust-anchors that are
385              * not present in the wire chain.
386              */
387             if (usage == DANETLS_USAGE_DANE_TA)
388                 t->spki = pkey;
389             else
390                 EVP_PKEY_free(pkey);
391             break;
392         }
393     }
394
395     /*-
396      * Find the right insertion point for the new record.
397      *
398      * See crypto/x509/x509_vfy.c.  We sort DANE-EE(3) records first, so that
399      * they can be processed first, as they require no chain building, and no
400      * expiration or hostname checks.  Because DANE-EE(3) is numerically
401      * largest, this is accomplished via descending sort by "usage".
402      *
403      * We also sort in descending order by matching ordinal to simplify
404      * the implementation of digest agility in the verification code.
405      *
406      * The choice of order for the selector is not significant, so we
407      * use the same descending order for consistency.
408      */
409     num = sk_danetls_record_num(dane->trecs);
410     for (i = 0; i < num; ++i) {
411         danetls_record *rec = sk_danetls_record_value(dane->trecs, i);
412
413         if (rec->usage > usage)
414             continue;
415         if (rec->usage < usage)
416             break;
417         if (rec->selector > selector)
418             continue;
419         if (rec->selector < selector)
420             break;
421         if (dane->dctx->mdord[rec->mtype] > dane->dctx->mdord[mtype])
422             continue;
423         break;
424     }
425
426     if (!sk_danetls_record_insert(dane->trecs, t, i)) {
427         tlsa_free(t);
428         SSLerr(SSL_F_DANE_TLSA_ADD, ERR_R_MALLOC_FAILURE);
429         return -1;
430     }
431     dane->umask |= DANETLS_USAGE_BIT(usage);
432
433     return 1;
434 }
435
436 static void clear_ciphers(SSL *s)
437 {
438     /* clear the current cipher */
439     ssl_clear_cipher_ctx(s);
440     ssl_clear_hash_ctx(&s->read_hash);
441     ssl_clear_hash_ctx(&s->write_hash);
442 }
443
444 int SSL_clear(SSL *s)
445 {
446     if (s->method == NULL) {
447         SSLerr(SSL_F_SSL_CLEAR, SSL_R_NO_METHOD_SPECIFIED);
448         return (0);
449     }
450
451     if (ssl_clear_bad_session(s)) {
452         SSL_SESSION_free(s->session);
453         s->session = NULL;
454     }
455
456     s->error = 0;
457     s->hit = 0;
458     s->shutdown = 0;
459
460     if (s->renegotiate) {
461         SSLerr(SSL_F_SSL_CLEAR, ERR_R_INTERNAL_ERROR);
462         return 0;
463     }
464
465     ossl_statem_clear(s);
466
467     s->version = s->method->version;
468     s->client_version = s->version;
469     s->rwstate = SSL_NOTHING;
470
471     BUF_MEM_free(s->init_buf);
472     s->init_buf = NULL;
473     clear_ciphers(s);
474     s->first_packet = 0;
475
476     /* Reset DANE verification result state */
477     s->dane.mdpth = -1;
478     s->dane.pdpth = -1;
479     X509_free(s->dane.mcert);
480     s->dane.mcert = NULL;
481     s->dane.mtlsa = NULL;
482
483     /* Clear the verification result peername */
484     X509_VERIFY_PARAM_move_peername(s->param, NULL);
485
486     /*
487      * Check to see if we were changed into a different method, if so, revert
488      * back if we are not doing session-id reuse.
489      */
490     if (!ossl_statem_get_in_handshake(s) && (s->session == NULL)
491         && (s->method != s->ctx->method)) {
492         s->method->ssl_free(s);
493         s->method = s->ctx->method;
494         if (!s->method->ssl_new(s))
495             return (0);
496     } else
497         s->method->ssl_clear(s);
498
499     RECORD_LAYER_clear(&s->rlayer);
500
501     return (1);
502 }
503
504 /** Used to change an SSL_CTXs default SSL method type */
505 int SSL_CTX_set_ssl_version(SSL_CTX *ctx, const SSL_METHOD *meth)
506 {
507     STACK_OF(SSL_CIPHER) *sk;
508
509     ctx->method = meth;
510
511     sk = ssl_create_cipher_list(ctx->method, &(ctx->cipher_list),
512                                 &(ctx->cipher_list_by_id),
513                                 SSL_DEFAULT_CIPHER_LIST, ctx->cert);
514     if ((sk == NULL) || (sk_SSL_CIPHER_num(sk) <= 0)) {
515         SSLerr(SSL_F_SSL_CTX_SET_SSL_VERSION,
516                SSL_R_SSL_LIBRARY_HAS_NO_CIPHERS);
517         return (0);
518     }
519     return (1);
520 }
521
522 SSL *SSL_new(SSL_CTX *ctx)
523 {
524     SSL *s;
525
526     if (ctx == NULL) {
527         SSLerr(SSL_F_SSL_NEW, SSL_R_NULL_SSL_CTX);
528         return (NULL);
529     }
530     if (ctx->method == NULL) {
531         SSLerr(SSL_F_SSL_NEW, SSL_R_SSL_CTX_HAS_NO_DEFAULT_SSL_VERSION);
532         return (NULL);
533     }
534
535     s = OPENSSL_zalloc(sizeof(*s));
536     if (s == NULL)
537         goto err;
538
539     s->lock = CRYPTO_THREAD_lock_new();
540     if (s->lock == NULL) {
541         SSLerr(SSL_F_SSL_NEW, ERR_R_MALLOC_FAILURE);
542         OPENSSL_free(s);
543         return NULL;
544     }
545
546     RECORD_LAYER_init(&s->rlayer, s);
547
548     s->options = ctx->options;
549     s->dane.flags = ctx->dane.flags;
550     s->min_proto_version = ctx->min_proto_version;
551     s->max_proto_version = ctx->max_proto_version;
552     s->mode = ctx->mode;
553     s->max_cert_list = ctx->max_cert_list;
554     s->references = 1;
555
556     /*
557      * Earlier library versions used to copy the pointer to the CERT, not
558      * its contents; only when setting new parameters for the per-SSL
559      * copy, ssl_cert_new would be called (and the direct reference to
560      * the per-SSL_CTX settings would be lost, but those still were
561      * indirectly accessed for various purposes, and for that reason they
562      * used to be known as s->ctx->default_cert). Now we don't look at the
563      * SSL_CTX's CERT after having duplicated it once.
564      */
565     s->cert = ssl_cert_dup(ctx->cert);
566     if (s->cert == NULL)
567         goto err;
568
569     RECORD_LAYER_set_read_ahead(&s->rlayer, ctx->read_ahead);
570     s->msg_callback = ctx->msg_callback;
571     s->msg_callback_arg = ctx->msg_callback_arg;
572     s->verify_mode = ctx->verify_mode;
573     s->not_resumable_session_cb = ctx->not_resumable_session_cb;
574     s->sid_ctx_length = ctx->sid_ctx_length;
575     OPENSSL_assert(s->sid_ctx_length <= sizeof s->sid_ctx);
576     memcpy(&s->sid_ctx, &ctx->sid_ctx, sizeof(s->sid_ctx));
577     s->verify_callback = ctx->default_verify_callback;
578     s->generate_session_id = ctx->generate_session_id;
579
580     s->param = X509_VERIFY_PARAM_new();
581     if (s->param == NULL)
582         goto err;
583     X509_VERIFY_PARAM_inherit(s->param, ctx->param);
584     s->quiet_shutdown = ctx->quiet_shutdown;
585     s->max_send_fragment = ctx->max_send_fragment;
586     s->split_send_fragment = ctx->split_send_fragment;
587     s->max_pipelines = ctx->max_pipelines;
588     if (s->max_pipelines > 1)
589         RECORD_LAYER_set_read_ahead(&s->rlayer, 1);
590     if (ctx->default_read_buf_len > 0)
591         SSL_set_default_read_buffer_len(s, ctx->default_read_buf_len);
592
593     SSL_CTX_up_ref(ctx);
594     s->ctx = ctx;
595     s->tlsext_debug_cb = 0;
596     s->tlsext_debug_arg = NULL;
597     s->tlsext_ticket_expected = 0;
598     s->tlsext_status_type = ctx->tlsext_status_type;
599     s->tlsext_status_expected = 0;
600     s->tlsext_ocsp_ids = NULL;
601     s->tlsext_ocsp_exts = NULL;
602     s->tlsext_ocsp_resp = NULL;
603     s->tlsext_ocsp_resplen = -1;
604     SSL_CTX_up_ref(ctx);
605     s->initial_ctx = ctx;
606 # ifndef OPENSSL_NO_EC
607     if (ctx->tlsext_ecpointformatlist) {
608         s->tlsext_ecpointformatlist =
609             OPENSSL_memdup(ctx->tlsext_ecpointformatlist,
610                            ctx->tlsext_ecpointformatlist_length);
611         if (!s->tlsext_ecpointformatlist)
612             goto err;
613         s->tlsext_ecpointformatlist_length =
614             ctx->tlsext_ecpointformatlist_length;
615     }
616     if (ctx->tlsext_ellipticcurvelist) {
617         s->tlsext_ellipticcurvelist =
618             OPENSSL_memdup(ctx->tlsext_ellipticcurvelist,
619                            ctx->tlsext_ellipticcurvelist_length);
620         if (!s->tlsext_ellipticcurvelist)
621             goto err;
622         s->tlsext_ellipticcurvelist_length =
623             ctx->tlsext_ellipticcurvelist_length;
624     }
625 # endif
626 # ifndef OPENSSL_NO_NEXTPROTONEG
627     s->next_proto_negotiated = NULL;
628 # endif
629
630     if (s->ctx->alpn_client_proto_list) {
631         s->alpn_client_proto_list =
632             OPENSSL_malloc(s->ctx->alpn_client_proto_list_len);
633         if (s->alpn_client_proto_list == NULL)
634             goto err;
635         memcpy(s->alpn_client_proto_list, s->ctx->alpn_client_proto_list,
636                s->ctx->alpn_client_proto_list_len);
637         s->alpn_client_proto_list_len = s->ctx->alpn_client_proto_list_len;
638     }
639
640     s->verified_chain = NULL;
641     s->verify_result = X509_V_OK;
642
643     s->default_passwd_callback = ctx->default_passwd_callback;
644     s->default_passwd_callback_userdata = ctx->default_passwd_callback_userdata;
645
646     s->method = ctx->method;
647
648     if (!s->method->ssl_new(s))
649         goto err;
650
651     s->server = (ctx->method->ssl_accept == ssl_undefined_function) ? 0 : 1;
652
653     if (!SSL_clear(s))
654         goto err;
655
656     if (!CRYPTO_new_ex_data(CRYPTO_EX_INDEX_SSL, s, &s->ex_data))
657         goto err;
658
659 #ifndef OPENSSL_NO_PSK
660     s->psk_client_callback = ctx->psk_client_callback;
661     s->psk_server_callback = ctx->psk_server_callback;
662 #endif
663
664     s->job = NULL;
665
666 #ifndef OPENSSL_NO_CT
667     if (!SSL_set_ct_validation_callback(s, ctx->ct_validation_callback,
668             ctx->ct_validation_callback_arg))
669         goto err;
670 #endif
671
672     return s;
673  err:
674     SSL_free(s);
675     SSLerr(SSL_F_SSL_NEW, ERR_R_MALLOC_FAILURE);
676     return NULL;
677 }
678
679 int SSL_is_dtls(const SSL *s)
680 {
681     return SSL_IS_DTLS(s) ? 1 : 0;
682 }
683
684 int SSL_up_ref(SSL *s)
685 {
686     int i;
687
688     if (CRYPTO_atomic_add(&s->references, 1, &i, s->lock) <= 0)
689         return 0;
690
691     REF_PRINT_COUNT("SSL", s);
692     REF_ASSERT_ISNT(i < 2);
693     return ((i > 1) ? 1 : 0);
694 }
695
696 int SSL_CTX_set_session_id_context(SSL_CTX *ctx, const unsigned char *sid_ctx,
697                                    unsigned int sid_ctx_len)
698 {
699     if (sid_ctx_len > sizeof ctx->sid_ctx) {
700         SSLerr(SSL_F_SSL_CTX_SET_SESSION_ID_CONTEXT,
701                SSL_R_SSL_SESSION_ID_CONTEXT_TOO_LONG);
702         return 0;
703     }
704     ctx->sid_ctx_length = sid_ctx_len;
705     memcpy(ctx->sid_ctx, sid_ctx, sid_ctx_len);
706
707     return 1;
708 }
709
710 int SSL_set_session_id_context(SSL *ssl, const unsigned char *sid_ctx,
711                                unsigned int sid_ctx_len)
712 {
713     if (sid_ctx_len > SSL_MAX_SID_CTX_LENGTH) {
714         SSLerr(SSL_F_SSL_SET_SESSION_ID_CONTEXT,
715                SSL_R_SSL_SESSION_ID_CONTEXT_TOO_LONG);
716         return 0;
717     }
718     ssl->sid_ctx_length = sid_ctx_len;
719     memcpy(ssl->sid_ctx, sid_ctx, sid_ctx_len);
720
721     return 1;
722 }
723
724 int SSL_CTX_set_generate_session_id(SSL_CTX *ctx, GEN_SESSION_CB cb)
725 {
726     CRYPTO_THREAD_write_lock(ctx->lock);
727     ctx->generate_session_id = cb;
728     CRYPTO_THREAD_unlock(ctx->lock);
729     return 1;
730 }
731
732 int SSL_set_generate_session_id(SSL *ssl, GEN_SESSION_CB cb)
733 {
734     CRYPTO_THREAD_write_lock(ssl->lock);
735     ssl->generate_session_id = cb;
736     CRYPTO_THREAD_unlock(ssl->lock);
737     return 1;
738 }
739
740 int SSL_has_matching_session_id(const SSL *ssl, const unsigned char *id,
741                                 unsigned int id_len)
742 {
743     /*
744      * A quick examination of SSL_SESSION_hash and SSL_SESSION_cmp shows how
745      * we can "construct" a session to give us the desired check - ie. to
746      * find if there's a session in the hash table that would conflict with
747      * any new session built out of this id/id_len and the ssl_version in use
748      * by this SSL.
749      */
750     SSL_SESSION r, *p;
751
752     if (id_len > sizeof r.session_id)
753         return 0;
754
755     r.ssl_version = ssl->version;
756     r.session_id_length = id_len;
757     memcpy(r.session_id, id, id_len);
758
759     CRYPTO_THREAD_read_lock(ssl->session_ctx->lock);
760     p = lh_SSL_SESSION_retrieve(ssl->session_ctx->sessions, &r);
761     CRYPTO_THREAD_unlock(ssl->session_ctx->lock);
762     return (p != NULL);
763 }
764
765 int SSL_CTX_set_purpose(SSL_CTX *s, int purpose)
766 {
767     return X509_VERIFY_PARAM_set_purpose(s->param, purpose);
768 }
769
770 int SSL_set_purpose(SSL *s, int purpose)
771 {
772     return X509_VERIFY_PARAM_set_purpose(s->param, purpose);
773 }
774
775 int SSL_CTX_set_trust(SSL_CTX *s, int trust)
776 {
777     return X509_VERIFY_PARAM_set_trust(s->param, trust);
778 }
779
780 int SSL_set_trust(SSL *s, int trust)
781 {
782     return X509_VERIFY_PARAM_set_trust(s->param, trust);
783 }
784
785 int SSL_set1_host(SSL *s, const char *hostname)
786 {
787     return X509_VERIFY_PARAM_set1_host(s->param, hostname, 0);
788 }
789
790 int SSL_add1_host(SSL *s, const char *hostname)
791 {
792     return X509_VERIFY_PARAM_add1_host(s->param, hostname, 0);
793 }
794
795 void SSL_set_hostflags(SSL *s, unsigned int flags)
796 {
797     X509_VERIFY_PARAM_set_hostflags(s->param, flags);
798 }
799
800 const char *SSL_get0_peername(SSL *s)
801 {
802     return X509_VERIFY_PARAM_get0_peername(s->param);
803 }
804
805 int SSL_CTX_dane_enable(SSL_CTX *ctx)
806 {
807     return dane_ctx_enable(&ctx->dane);
808 }
809
810 unsigned long SSL_CTX_dane_set_flags(SSL_CTX *ctx, unsigned long flags)
811 {
812     unsigned long orig = ctx->dane.flags;
813
814     ctx->dane.flags |= flags;
815     return orig;
816 }
817
818 unsigned long SSL_CTX_dane_clear_flags(SSL_CTX *ctx, unsigned long flags)
819 {
820     unsigned long orig = ctx->dane.flags;
821
822     ctx->dane.flags &= ~flags;
823     return orig;
824 }
825
826 int SSL_dane_enable(SSL *s, const char *basedomain)
827 {
828     SSL_DANE *dane = &s->dane;
829
830     if (s->ctx->dane.mdmax == 0) {
831         SSLerr(SSL_F_SSL_DANE_ENABLE, SSL_R_CONTEXT_NOT_DANE_ENABLED);
832         return 0;
833     }
834     if (dane->trecs != NULL) {
835         SSLerr(SSL_F_SSL_DANE_ENABLE, SSL_R_DANE_ALREADY_ENABLED);
836         return 0;
837     }
838
839     /*
840      * Default SNI name.  This rejects empty names, while set1_host below
841      * accepts them and disables host name checks.  To avoid side-effects with
842      * invalid input, set the SNI name first.
843      */
844     if (s->tlsext_hostname == NULL) {
845         if (!SSL_set_tlsext_host_name(s, basedomain)) {
846             SSLerr(SSL_F_SSL_DANE_ENABLE, SSL_R_ERROR_SETTING_TLSA_BASE_DOMAIN);
847             return -1;
848         }
849     }
850
851     /* Primary RFC6125 reference identifier */
852     if (!X509_VERIFY_PARAM_set1_host(s->param, basedomain, 0)) {
853         SSLerr(SSL_F_SSL_DANE_ENABLE, SSL_R_ERROR_SETTING_TLSA_BASE_DOMAIN);
854         return -1;
855     }
856
857     dane->mdpth = -1;
858     dane->pdpth = -1;
859     dane->dctx = &s->ctx->dane;
860     dane->trecs = sk_danetls_record_new_null();
861
862     if (dane->trecs == NULL) {
863         SSLerr(SSL_F_SSL_DANE_ENABLE, ERR_R_MALLOC_FAILURE);
864         return -1;
865     }
866     return 1;
867 }
868
869 unsigned long SSL_dane_set_flags(SSL *ssl, unsigned long flags)
870 {
871     unsigned long orig = ssl->dane.flags;
872
873     ssl->dane.flags |= flags;
874     return orig;
875 }
876
877 unsigned long SSL_dane_clear_flags(SSL *ssl, unsigned long flags)
878 {
879     unsigned long orig = ssl->dane.flags;
880
881     ssl->dane.flags &= ~flags;
882     return orig;
883 }
884
885 int SSL_get0_dane_authority(SSL *s, X509 **mcert, EVP_PKEY **mspki)
886 {
887     SSL_DANE *dane = &s->dane;
888
889     if (!DANETLS_ENABLED(dane) || s->verify_result != X509_V_OK)
890         return -1;
891     if (dane->mtlsa) {
892         if (mcert)
893             *mcert = dane->mcert;
894         if (mspki)
895             *mspki = (dane->mcert == NULL) ? dane->mtlsa->spki : NULL;
896     }
897     return dane->mdpth;
898 }
899
900 int SSL_get0_dane_tlsa(SSL *s, uint8_t *usage, uint8_t *selector,
901                        uint8_t *mtype, unsigned const char **data, size_t *dlen)
902 {
903     SSL_DANE *dane = &s->dane;
904
905     if (!DANETLS_ENABLED(dane) || s->verify_result != X509_V_OK)
906         return -1;
907     if (dane->mtlsa) {
908         if (usage)
909             *usage = dane->mtlsa->usage;
910         if (selector)
911             *selector = dane->mtlsa->selector;
912         if (mtype)
913             *mtype = dane->mtlsa->mtype;
914         if (data)
915             *data = dane->mtlsa->data;
916         if (dlen)
917             *dlen = dane->mtlsa->dlen;
918     }
919     return dane->mdpth;
920 }
921
922 SSL_DANE *SSL_get0_dane(SSL *s)
923 {
924     return &s->dane;
925 }
926
927 int SSL_dane_tlsa_add(SSL *s, uint8_t usage, uint8_t selector,
928                       uint8_t mtype, unsigned char *data, size_t dlen)
929 {
930     return dane_tlsa_add(&s->dane, usage, selector, mtype, data, dlen);
931 }
932
933 int SSL_CTX_dane_mtype_set(SSL_CTX *ctx, const EVP_MD *md, uint8_t mtype, uint8_t ord)
934 {
935     return dane_mtype_set(&ctx->dane, md, mtype, ord);
936 }
937
938 int SSL_CTX_set1_param(SSL_CTX *ctx, X509_VERIFY_PARAM *vpm)
939 {
940     return X509_VERIFY_PARAM_set1(ctx->param, vpm);
941 }
942
943 int SSL_set1_param(SSL *ssl, X509_VERIFY_PARAM *vpm)
944 {
945     return X509_VERIFY_PARAM_set1(ssl->param, vpm);
946 }
947
948 X509_VERIFY_PARAM *SSL_CTX_get0_param(SSL_CTX *ctx)
949 {
950     return ctx->param;
951 }
952
953 X509_VERIFY_PARAM *SSL_get0_param(SSL *ssl)
954 {
955     return ssl->param;
956 }
957
958 void SSL_certs_clear(SSL *s)
959 {
960     ssl_cert_clear_certs(s->cert);
961 }
962
963 void SSL_free(SSL *s)
964 {
965     int i;
966
967     if (s == NULL)
968         return;
969
970     CRYPTO_atomic_add(&s->references, -1, &i, s->lock);
971     REF_PRINT_COUNT("SSL", s);
972     if (i > 0)
973         return;
974     REF_ASSERT_ISNT(i < 0);
975
976     X509_VERIFY_PARAM_free(s->param);
977     dane_final(&s->dane);
978     CRYPTO_free_ex_data(CRYPTO_EX_INDEX_SSL, s, &s->ex_data);
979
980     ssl_free_wbio_buffer(s);
981
982     if (s->wbio != s->rbio)
983         BIO_free_all(s->wbio);
984     BIO_free_all(s->rbio);
985
986     BUF_MEM_free(s->init_buf);
987
988     /* add extra stuff */
989     sk_SSL_CIPHER_free(s->cipher_list);
990     sk_SSL_CIPHER_free(s->cipher_list_by_id);
991
992     /* Make the next call work :-) */
993     if (s->session != NULL) {
994         ssl_clear_bad_session(s);
995         SSL_SESSION_free(s->session);
996     }
997
998     clear_ciphers(s);
999
1000     ssl_cert_free(s->cert);
1001     /* Free up if allocated */
1002
1003     OPENSSL_free(s->tlsext_hostname);
1004     SSL_CTX_free(s->initial_ctx);
1005 #ifndef OPENSSL_NO_EC
1006     OPENSSL_free(s->tlsext_ecpointformatlist);
1007     OPENSSL_free(s->tlsext_ellipticcurvelist);
1008 #endif                         /* OPENSSL_NO_EC */
1009     sk_X509_EXTENSION_pop_free(s->tlsext_ocsp_exts, X509_EXTENSION_free);
1010 #ifndef OPENSSL_NO_OCSP
1011     sk_OCSP_RESPID_pop_free(s->tlsext_ocsp_ids, OCSP_RESPID_free);
1012 #endif
1013 #ifndef OPENSSL_NO_CT
1014     SCT_LIST_free(s->scts);
1015     OPENSSL_free(s->tlsext_scts);
1016 #endif
1017     OPENSSL_free(s->tlsext_ocsp_resp);
1018     OPENSSL_free(s->alpn_client_proto_list);
1019
1020     sk_X509_NAME_pop_free(s->client_CA, X509_NAME_free);
1021
1022     sk_X509_pop_free(s->verified_chain, X509_free);
1023
1024     if (s->method != NULL)
1025         s->method->ssl_free(s);
1026
1027     RECORD_LAYER_release(&s->rlayer);
1028
1029     SSL_CTX_free(s->ctx);
1030
1031     ASYNC_WAIT_CTX_free(s->waitctx);
1032
1033 #if !defined(OPENSSL_NO_NEXTPROTONEG)
1034     OPENSSL_free(s->next_proto_negotiated);
1035 #endif
1036
1037 #ifndef OPENSSL_NO_SRTP
1038     sk_SRTP_PROTECTION_PROFILE_free(s->srtp_profiles);
1039 #endif
1040
1041     CRYPTO_THREAD_lock_free(s->lock);
1042
1043     OPENSSL_free(s);
1044 }
1045
1046 void SSL_set_rbio(SSL *s, BIO *rbio)
1047 {
1048     if (s->rbio != rbio)
1049         BIO_free_all(s->rbio);
1050     s->rbio = rbio;
1051 }
1052
1053 void SSL_set_wbio(SSL *s, BIO *wbio)
1054 {
1055     /*
1056      * If the output buffering BIO is still in place, remove it
1057      */
1058     if (s->bbio != NULL)
1059         s->wbio = BIO_pop(s->wbio);
1060
1061     if (s->wbio != wbio && s->rbio != s->wbio)
1062         BIO_free_all(s->wbio);
1063     s->wbio = wbio;
1064
1065     /* Re-attach |bbio| to the new |wbio|. */
1066     if (s->bbio != NULL)
1067         s->wbio = BIO_push(s->bbio, s->wbio);
1068 }
1069
1070 void SSL_set_bio(SSL *s, BIO *rbio, BIO *wbio)
1071 {
1072     SSL_set_wbio(s, wbio);
1073     SSL_set_rbio(s, rbio);
1074 }
1075
1076 BIO *SSL_get_rbio(const SSL *s)
1077 {
1078     return s->rbio;
1079 }
1080
1081 BIO *SSL_get_wbio(const SSL *s)
1082 {
1083     if (s->bbio != NULL) {
1084         /*
1085          * If |bbio| is active, the true caller-configured BIO is its
1086          * |next_bio|.
1087          */
1088         return BIO_next(s->bbio);
1089     }
1090     return s->wbio;
1091 }
1092
1093 int SSL_get_fd(const SSL *s)
1094 {
1095     return SSL_get_rfd(s);
1096 }
1097
1098 int SSL_get_rfd(const SSL *s)
1099 {
1100     int ret = -1;
1101     BIO *b, *r;
1102
1103     b = SSL_get_rbio(s);
1104     r = BIO_find_type(b, BIO_TYPE_DESCRIPTOR);
1105     if (r != NULL)
1106         BIO_get_fd(r, &ret);
1107     return (ret);
1108 }
1109
1110 int SSL_get_wfd(const SSL *s)
1111 {
1112     int ret = -1;
1113     BIO *b, *r;
1114
1115     b = SSL_get_wbio(s);
1116     r = BIO_find_type(b, BIO_TYPE_DESCRIPTOR);
1117     if (r != NULL)
1118         BIO_get_fd(r, &ret);
1119     return (ret);
1120 }
1121
1122 #ifndef OPENSSL_NO_SOCK
1123 int SSL_set_fd(SSL *s, int fd)
1124 {
1125     int ret = 0;
1126     BIO *bio = NULL;
1127
1128     bio = BIO_new(BIO_s_socket());
1129
1130     if (bio == NULL) {
1131         SSLerr(SSL_F_SSL_SET_FD, ERR_R_BUF_LIB);
1132         goto err;
1133     }
1134     BIO_set_fd(bio, fd, BIO_NOCLOSE);
1135     SSL_set_bio(s, bio, bio);
1136     ret = 1;
1137  err:
1138     return (ret);
1139 }
1140
1141 int SSL_set_wfd(SSL *s, int fd)
1142 {
1143     BIO *rbio = SSL_get_rbio(s);
1144
1145     if (rbio == NULL || BIO_method_type(rbio) != BIO_TYPE_SOCKET
1146         || (int)BIO_get_fd(rbio, NULL) != fd) {
1147         BIO *bio = BIO_new(BIO_s_socket());
1148
1149         if (bio == NULL) {
1150             SSLerr(SSL_F_SSL_SET_WFD, ERR_R_BUF_LIB);
1151             return 0;
1152         }
1153         BIO_set_fd(bio, fd, BIO_NOCLOSE);
1154         SSL_set_wbio(s, bio);
1155     } else {
1156         SSL_set_wbio(s, rbio);
1157     }
1158     return 1;
1159 }
1160
1161 int SSL_set_rfd(SSL *s, int fd)
1162 {
1163     BIO *wbio = SSL_get_wbio(s);
1164
1165     if (wbio == NULL || BIO_method_type(wbio) != BIO_TYPE_SOCKET
1166         || ((int)BIO_get_fd(wbio, NULL) != fd)) {
1167         BIO *bio = BIO_new(BIO_s_socket());
1168
1169         if (bio == NULL) {
1170             SSLerr(SSL_F_SSL_SET_RFD, ERR_R_BUF_LIB);
1171             return 0;
1172         }
1173         BIO_set_fd(bio, fd, BIO_NOCLOSE);
1174         SSL_set_rbio(s, bio);
1175     } else {
1176         SSL_set_rbio(s, wbio);
1177     }
1178
1179     return 1;
1180 }
1181 #endif
1182
1183 /* return length of latest Finished message we sent, copy to 'buf' */
1184 size_t SSL_get_finished(const SSL *s, void *buf, size_t count)
1185 {
1186     size_t ret = 0;
1187
1188     if (s->s3 != NULL) {
1189         ret = s->s3->tmp.finish_md_len;
1190         if (count > ret)
1191             count = ret;
1192         memcpy(buf, s->s3->tmp.finish_md, count);
1193     }
1194     return ret;
1195 }
1196
1197 /* return length of latest Finished message we expected, copy to 'buf' */
1198 size_t SSL_get_peer_finished(const SSL *s, void *buf, size_t count)
1199 {
1200     size_t ret = 0;
1201
1202     if (s->s3 != NULL) {
1203         ret = s->s3->tmp.peer_finish_md_len;
1204         if (count > ret)
1205             count = ret;
1206         memcpy(buf, s->s3->tmp.peer_finish_md, count);
1207     }
1208     return ret;
1209 }
1210
1211 int SSL_get_verify_mode(const SSL *s)
1212 {
1213     return (s->verify_mode);
1214 }
1215
1216 int SSL_get_verify_depth(const SSL *s)
1217 {
1218     return X509_VERIFY_PARAM_get_depth(s->param);
1219 }
1220
1221 int (*SSL_get_verify_callback(const SSL *s)) (int, X509_STORE_CTX *) {
1222     return (s->verify_callback);
1223 }
1224
1225 int SSL_CTX_get_verify_mode(const SSL_CTX *ctx)
1226 {
1227     return (ctx->verify_mode);
1228 }
1229
1230 int SSL_CTX_get_verify_depth(const SSL_CTX *ctx)
1231 {
1232     return X509_VERIFY_PARAM_get_depth(ctx->param);
1233 }
1234
1235 int (*SSL_CTX_get_verify_callback(const SSL_CTX *ctx)) (int, X509_STORE_CTX *) {
1236     return (ctx->default_verify_callback);
1237 }
1238
1239 void SSL_set_verify(SSL *s, int mode,
1240                     int (*callback) (int ok, X509_STORE_CTX *ctx))
1241 {
1242     s->verify_mode = mode;
1243     if (callback != NULL)
1244         s->verify_callback = callback;
1245 }
1246
1247 void SSL_set_verify_depth(SSL *s, int depth)
1248 {
1249     X509_VERIFY_PARAM_set_depth(s->param, depth);
1250 }
1251
1252 void SSL_set_read_ahead(SSL *s, int yes)
1253 {
1254     RECORD_LAYER_set_read_ahead(&s->rlayer, yes);
1255 }
1256
1257 int SSL_get_read_ahead(const SSL *s)
1258 {
1259     return RECORD_LAYER_get_read_ahead(&s->rlayer);
1260 }
1261
1262 int SSL_pending(const SSL *s)
1263 {
1264     /*
1265      * SSL_pending cannot work properly if read-ahead is enabled
1266      * (SSL_[CTX_]ctrl(..., SSL_CTRL_SET_READ_AHEAD, 1, NULL)), and it is
1267      * impossible to fix since SSL_pending cannot report errors that may be
1268      * observed while scanning the new data. (Note that SSL_pending() is
1269      * often used as a boolean value, so we'd better not return -1.)
1270      */
1271     return (s->method->ssl_pending(s));
1272 }
1273
1274 int SSL_has_pending(const SSL *s)
1275 {
1276     /*
1277      * Similar to SSL_pending() but returns a 1 to indicate that we have
1278      * unprocessed data available or 0 otherwise (as opposed to the number of
1279      * bytes available). Unlike SSL_pending() this will take into account
1280      * read_ahead data. A 1 return simply indicates that we have unprocessed
1281      * data. That data may not result in any application data, or we may fail
1282      * to parse the records for some reason.
1283      */
1284     if (SSL_pending(s))
1285         return 1;
1286
1287     return RECORD_LAYER_read_pending(&s->rlayer);
1288 }
1289
1290 X509 *SSL_get_peer_certificate(const SSL *s)
1291 {
1292     X509 *r;
1293
1294     if ((s == NULL) || (s->session == NULL))
1295         r = NULL;
1296     else
1297         r = s->session->peer;
1298
1299     if (r == NULL)
1300         return (r);
1301
1302     X509_up_ref(r);
1303
1304     return (r);
1305 }
1306
1307 STACK_OF(X509) *SSL_get_peer_cert_chain(const SSL *s)
1308 {
1309     STACK_OF(X509) *r;
1310
1311     if ((s == NULL) || (s->session == NULL))
1312         r = NULL;
1313     else
1314         r = s->session->peer_chain;
1315
1316     /*
1317      * If we are a client, cert_chain includes the peer's own certificate; if
1318      * we are a server, it does not.
1319      */
1320
1321     return (r);
1322 }
1323
1324 /*
1325  * Now in theory, since the calling process own 't' it should be safe to
1326  * modify.  We need to be able to read f without being hassled
1327  */
1328 int SSL_copy_session_id(SSL *t, const SSL *f)
1329 {
1330     int i;
1331     /* Do we need to to SSL locking? */
1332     if (!SSL_set_session(t, SSL_get_session(f))) {
1333         return 0;
1334     }
1335
1336     /*
1337      * what if we are setup for one protocol version but want to talk another
1338      */
1339     if (t->method != f->method) {
1340         t->method->ssl_free(t);
1341         t->method = f->method;
1342         if (t->method->ssl_new(t) == 0)
1343             return 0;
1344     }
1345
1346     CRYPTO_atomic_add(&f->cert->references, 1, &i, f->cert->lock);
1347     ssl_cert_free(t->cert);
1348     t->cert = f->cert;
1349     if (!SSL_set_session_id_context(t, f->sid_ctx, f->sid_ctx_length)) {
1350         return 0;
1351     }
1352
1353     return 1;
1354 }
1355
1356 /* Fix this so it checks all the valid key/cert options */
1357 int SSL_CTX_check_private_key(const SSL_CTX *ctx)
1358 {
1359     if ((ctx == NULL) ||
1360         (ctx->cert->key->x509 == NULL)) {
1361         SSLerr(SSL_F_SSL_CTX_CHECK_PRIVATE_KEY,
1362                SSL_R_NO_CERTIFICATE_ASSIGNED);
1363         return (0);
1364     }
1365     if (ctx->cert->key->privatekey == NULL) {
1366         SSLerr(SSL_F_SSL_CTX_CHECK_PRIVATE_KEY,
1367                SSL_R_NO_PRIVATE_KEY_ASSIGNED);
1368         return (0);
1369     }
1370     return (X509_check_private_key
1371             (ctx->cert->key->x509, ctx->cert->key->privatekey));
1372 }
1373
1374 /* Fix this function so that it takes an optional type parameter */
1375 int SSL_check_private_key(const SSL *ssl)
1376 {
1377     if (ssl == NULL) {
1378         SSLerr(SSL_F_SSL_CHECK_PRIVATE_KEY, ERR_R_PASSED_NULL_PARAMETER);
1379         return (0);
1380     }
1381     if (ssl->cert->key->x509 == NULL) {
1382         SSLerr(SSL_F_SSL_CHECK_PRIVATE_KEY, SSL_R_NO_CERTIFICATE_ASSIGNED);
1383         return (0);
1384     }
1385     if (ssl->cert->key->privatekey == NULL) {
1386         SSLerr(SSL_F_SSL_CHECK_PRIVATE_KEY, SSL_R_NO_PRIVATE_KEY_ASSIGNED);
1387         return (0);
1388     }
1389     return (X509_check_private_key(ssl->cert->key->x509,
1390                                    ssl->cert->key->privatekey));
1391 }
1392
1393 int SSL_waiting_for_async(SSL *s)
1394 {
1395     if (s->job)
1396         return 1;
1397
1398     return 0;
1399 }
1400
1401 int SSL_get_all_async_fds(SSL *s, OSSL_ASYNC_FD *fds, size_t *numfds)
1402 {
1403     ASYNC_WAIT_CTX *ctx = s->waitctx;
1404
1405     if (ctx == NULL)
1406         return 0;
1407     return ASYNC_WAIT_CTX_get_all_fds(ctx, fds, numfds);
1408 }
1409
1410 int SSL_get_changed_async_fds(SSL *s, OSSL_ASYNC_FD *addfd, size_t *numaddfds,
1411                               OSSL_ASYNC_FD *delfd, size_t *numdelfds)
1412 {
1413     ASYNC_WAIT_CTX *ctx = s->waitctx;
1414
1415     if (ctx == NULL)
1416         return 0;
1417     return ASYNC_WAIT_CTX_get_changed_fds(ctx, addfd, numaddfds, delfd,
1418                                           numdelfds);
1419 }
1420
1421 int SSL_accept(SSL *s)
1422 {
1423     if (s->handshake_func == NULL) {
1424         /* Not properly initialized yet */
1425         SSL_set_accept_state(s);
1426     }
1427
1428     return SSL_do_handshake(s);
1429 }
1430
1431 int SSL_connect(SSL *s)
1432 {
1433     if (s->handshake_func == NULL) {
1434         /* Not properly initialized yet */
1435         SSL_set_connect_state(s);
1436     }
1437
1438     return SSL_do_handshake(s);
1439 }
1440
1441 long SSL_get_default_timeout(const SSL *s)
1442 {
1443     return (s->method->get_timeout());
1444 }
1445
1446 static int ssl_start_async_job(SSL *s, struct ssl_async_args *args,
1447                           int (*func)(void *)) {
1448     int ret;
1449     if (s->waitctx == NULL) {
1450         s->waitctx = ASYNC_WAIT_CTX_new();
1451         if (s->waitctx == NULL)
1452             return -1;
1453     }
1454     switch (ASYNC_start_job(&s->job, s->waitctx, &ret, func, args,
1455         sizeof(struct ssl_async_args))) {
1456     case ASYNC_ERR:
1457         s->rwstate = SSL_NOTHING;
1458         SSLerr(SSL_F_SSL_START_ASYNC_JOB, SSL_R_FAILED_TO_INIT_ASYNC);
1459         return -1;
1460     case ASYNC_PAUSE:
1461         s->rwstate = SSL_ASYNC_PAUSED;
1462         return -1;
1463     case ASYNC_NO_JOBS:
1464         s->rwstate = SSL_ASYNC_NO_JOBS;
1465         return -1;
1466     case ASYNC_FINISH:
1467         s->job = NULL;
1468         return ret;
1469     default:
1470         s->rwstate = SSL_NOTHING;
1471         SSLerr(SSL_F_SSL_START_ASYNC_JOB, ERR_R_INTERNAL_ERROR);
1472         /* Shouldn't happen */
1473         return -1;
1474     }
1475 }
1476
1477 static int ssl_io_intern(void *vargs)
1478 {
1479     struct ssl_async_args *args;
1480     SSL *s;
1481     void *buf;
1482     int num;
1483
1484     args = (struct ssl_async_args *)vargs;
1485     s = args->s;
1486     buf = args->buf;
1487     num = args->num;
1488     switch (args->type) {
1489     case READFUNC:
1490         return args->f.func_read(s, buf, num);
1491     case WRITEFUNC:
1492         return args->f.func_write(s, buf, num);
1493     case OTHERFUNC:
1494         return args->f.func_other(s);
1495     }
1496     return -1;
1497 }
1498
1499 int SSL_read(SSL *s, void *buf, int num)
1500 {
1501     if (s->handshake_func == NULL) {
1502         SSLerr(SSL_F_SSL_READ, SSL_R_UNINITIALIZED);
1503         return -1;
1504     }
1505
1506     if (s->shutdown & SSL_RECEIVED_SHUTDOWN) {
1507         s->rwstate = SSL_NOTHING;
1508         return (0);
1509     }
1510
1511     if ((s->mode & SSL_MODE_ASYNC) && ASYNC_get_current_job() == NULL) {
1512         struct ssl_async_args args;
1513
1514         args.s = s;
1515         args.buf = buf;
1516         args.num = num;
1517         args.type = READFUNC;
1518         args.f.func_read = s->method->ssl_read;
1519
1520         return ssl_start_async_job(s, &args, ssl_io_intern);
1521     } else {
1522         return s->method->ssl_read(s, buf, num);
1523     }
1524 }
1525
1526 int SSL_peek(SSL *s, void *buf, int num)
1527 {
1528     if (s->handshake_func == NULL) {
1529         SSLerr(SSL_F_SSL_PEEK, SSL_R_UNINITIALIZED);
1530         return -1;
1531     }
1532
1533     if (s->shutdown & SSL_RECEIVED_SHUTDOWN) {
1534         return (0);
1535     }
1536     if ((s->mode & SSL_MODE_ASYNC) && ASYNC_get_current_job() == NULL) {
1537         struct ssl_async_args args;
1538
1539         args.s = s;
1540         args.buf = buf;
1541         args.num = num;
1542         args.type = READFUNC;
1543         args.f.func_read = s->method->ssl_peek;
1544
1545         return ssl_start_async_job(s, &args, ssl_io_intern);
1546     } else {
1547         return s->method->ssl_peek(s, buf, num);
1548     }
1549 }
1550
1551 int SSL_write(SSL *s, const void *buf, int num)
1552 {
1553     if (s->handshake_func == NULL) {
1554         SSLerr(SSL_F_SSL_WRITE, SSL_R_UNINITIALIZED);
1555         return -1;
1556     }
1557
1558     if (s->shutdown & SSL_SENT_SHUTDOWN) {
1559         s->rwstate = SSL_NOTHING;
1560         SSLerr(SSL_F_SSL_WRITE, SSL_R_PROTOCOL_IS_SHUTDOWN);
1561         return (-1);
1562     }
1563
1564     if ((s->mode & SSL_MODE_ASYNC) && ASYNC_get_current_job() == NULL) {
1565         struct ssl_async_args args;
1566
1567         args.s = s;
1568         args.buf = (void *)buf;
1569         args.num = num;
1570         args.type = WRITEFUNC;
1571         args.f.func_write = s->method->ssl_write;
1572
1573         return ssl_start_async_job(s, &args, ssl_io_intern);
1574     } else {
1575         return s->method->ssl_write(s, buf, num);
1576     }
1577 }
1578
1579 int SSL_shutdown(SSL *s)
1580 {
1581     /*
1582      * Note that this function behaves differently from what one might
1583      * expect.  Return values are 0 for no success (yet), 1 for success; but
1584      * calling it once is usually not enough, even if blocking I/O is used
1585      * (see ssl3_shutdown).
1586      */
1587
1588     if (s->handshake_func == NULL) {
1589         SSLerr(SSL_F_SSL_SHUTDOWN, SSL_R_UNINITIALIZED);
1590         return -1;
1591     }
1592
1593     if (!SSL_in_init(s)) {
1594         if ((s->mode & SSL_MODE_ASYNC) && ASYNC_get_current_job() == NULL) {
1595             struct ssl_async_args args;
1596
1597             args.s = s;
1598             args.type = OTHERFUNC;
1599             args.f.func_other = s->method->ssl_shutdown;
1600
1601             return ssl_start_async_job(s, &args, ssl_io_intern);
1602         } else {
1603             return s->method->ssl_shutdown(s);
1604         }
1605     } else {
1606         SSLerr(SSL_F_SSL_SHUTDOWN, SSL_R_SHUTDOWN_WHILE_IN_INIT);
1607         return -1;
1608     }
1609 }
1610
1611 int SSL_renegotiate(SSL *s)
1612 {
1613     if (s->renegotiate == 0)
1614         s->renegotiate = 1;
1615
1616     s->new_session = 1;
1617
1618     return (s->method->ssl_renegotiate(s));
1619 }
1620
1621 int SSL_renegotiate_abbreviated(SSL *s)
1622 {
1623     if (s->renegotiate == 0)
1624         s->renegotiate = 1;
1625
1626     s->new_session = 0;
1627
1628     return (s->method->ssl_renegotiate(s));
1629 }
1630
1631 int SSL_renegotiate_pending(SSL *s)
1632 {
1633     /*
1634      * becomes true when negotiation is requested; false again once a
1635      * handshake has finished
1636      */
1637     return (s->renegotiate != 0);
1638 }
1639
1640 long SSL_ctrl(SSL *s, int cmd, long larg, void *parg)
1641 {
1642     long l;
1643
1644     switch (cmd) {
1645     case SSL_CTRL_GET_READ_AHEAD:
1646         return (RECORD_LAYER_get_read_ahead(&s->rlayer));
1647     case SSL_CTRL_SET_READ_AHEAD:
1648         l = RECORD_LAYER_get_read_ahead(&s->rlayer);
1649         RECORD_LAYER_set_read_ahead(&s->rlayer, larg);
1650         return (l);
1651
1652     case SSL_CTRL_SET_MSG_CALLBACK_ARG:
1653         s->msg_callback_arg = parg;
1654         return 1;
1655
1656     case SSL_CTRL_MODE:
1657         return (s->mode |= larg);
1658     case SSL_CTRL_CLEAR_MODE:
1659         return (s->mode &= ~larg);
1660     case SSL_CTRL_GET_MAX_CERT_LIST:
1661         return (s->max_cert_list);
1662     case SSL_CTRL_SET_MAX_CERT_LIST:
1663         l = s->max_cert_list;
1664         s->max_cert_list = larg;
1665         return (l);
1666     case SSL_CTRL_SET_MAX_SEND_FRAGMENT:
1667         if (larg < 512 || larg > SSL3_RT_MAX_PLAIN_LENGTH)
1668             return 0;
1669         s->max_send_fragment = larg;
1670         if (s->max_send_fragment < s->split_send_fragment)
1671             s->split_send_fragment = s->max_send_fragment;
1672         return 1;
1673     case SSL_CTRL_SET_SPLIT_SEND_FRAGMENT:
1674         if ((unsigned int)larg > s->max_send_fragment || larg == 0)
1675             return 0;
1676         s->split_send_fragment = larg;
1677         return 1;
1678     case SSL_CTRL_SET_MAX_PIPELINES:
1679         if (larg < 1 || larg > SSL_MAX_PIPELINES)
1680             return 0;
1681         s->max_pipelines = larg;
1682         if (larg > 1)
1683             RECORD_LAYER_set_read_ahead(&s->rlayer, 1);
1684         return 1;
1685     case SSL_CTRL_GET_RI_SUPPORT:
1686         if (s->s3)
1687             return s->s3->send_connection_binding;
1688         else
1689             return 0;
1690     case SSL_CTRL_CERT_FLAGS:
1691         return (s->cert->cert_flags |= larg);
1692     case SSL_CTRL_CLEAR_CERT_FLAGS:
1693         return (s->cert->cert_flags &= ~larg);
1694
1695     case SSL_CTRL_GET_RAW_CIPHERLIST:
1696         if (parg) {
1697             if (s->s3->tmp.ciphers_raw == NULL)
1698                 return 0;
1699             *(unsigned char **)parg = s->s3->tmp.ciphers_raw;
1700             return (int)s->s3->tmp.ciphers_rawlen;
1701         } else {
1702             return TLS_CIPHER_LEN;
1703         }
1704     case SSL_CTRL_GET_EXTMS_SUPPORT:
1705         if (!s->session || SSL_in_init(s) || ossl_statem_get_in_handshake(s))
1706                 return -1;
1707         if (s->session->flags & SSL_SESS_FLAG_EXTMS)
1708             return 1;
1709         else
1710             return 0;
1711     case SSL_CTRL_SET_MIN_PROTO_VERSION:
1712         return ssl_set_version_bound(s->ctx->method->version, (int)larg,
1713                                      &s->min_proto_version);
1714     case SSL_CTRL_SET_MAX_PROTO_VERSION:
1715         return ssl_set_version_bound(s->ctx->method->version, (int)larg,
1716                                      &s->max_proto_version);
1717     default:
1718         return (s->method->ssl_ctrl(s, cmd, larg, parg));
1719     }
1720 }
1721
1722 long SSL_callback_ctrl(SSL *s, int cmd, void (*fp) (void))
1723 {
1724     switch (cmd) {
1725     case SSL_CTRL_SET_MSG_CALLBACK:
1726         s->msg_callback = (void (*)
1727                            (int write_p, int version, int content_type,
1728                             const void *buf, size_t len, SSL *ssl,
1729                             void *arg))(fp);
1730         return 1;
1731
1732     default:
1733         return (s->method->ssl_callback_ctrl(s, cmd, fp));
1734     }
1735 }
1736
1737 LHASH_OF(SSL_SESSION) *SSL_CTX_sessions(SSL_CTX *ctx)
1738 {
1739     return ctx->sessions;
1740 }
1741
1742 long SSL_CTX_ctrl(SSL_CTX *ctx, int cmd, long larg, void *parg)
1743 {
1744     long l;
1745     /* For some cases with ctx == NULL perform syntax checks */
1746     if (ctx == NULL) {
1747         switch (cmd) {
1748 #ifndef OPENSSL_NO_EC
1749         case SSL_CTRL_SET_CURVES_LIST:
1750             return tls1_set_curves_list(NULL, NULL, parg);
1751 #endif
1752         case SSL_CTRL_SET_SIGALGS_LIST:
1753         case SSL_CTRL_SET_CLIENT_SIGALGS_LIST:
1754             return tls1_set_sigalgs_list(NULL, parg, 0);
1755         default:
1756             return 0;
1757         }
1758     }
1759
1760     switch (cmd) {
1761     case SSL_CTRL_GET_READ_AHEAD:
1762         return (ctx->read_ahead);
1763     case SSL_CTRL_SET_READ_AHEAD:
1764         l = ctx->read_ahead;
1765         ctx->read_ahead = larg;
1766         return (l);
1767
1768     case SSL_CTRL_SET_MSG_CALLBACK_ARG:
1769         ctx->msg_callback_arg = parg;
1770         return 1;
1771
1772     case SSL_CTRL_GET_MAX_CERT_LIST:
1773         return (ctx->max_cert_list);
1774     case SSL_CTRL_SET_MAX_CERT_LIST:
1775         l = ctx->max_cert_list;
1776         ctx->max_cert_list = larg;
1777         return (l);
1778
1779     case SSL_CTRL_SET_SESS_CACHE_SIZE:
1780         l = ctx->session_cache_size;
1781         ctx->session_cache_size = larg;
1782         return (l);
1783     case SSL_CTRL_GET_SESS_CACHE_SIZE:
1784         return (ctx->session_cache_size);
1785     case SSL_CTRL_SET_SESS_CACHE_MODE:
1786         l = ctx->session_cache_mode;
1787         ctx->session_cache_mode = larg;
1788         return (l);
1789     case SSL_CTRL_GET_SESS_CACHE_MODE:
1790         return (ctx->session_cache_mode);
1791
1792     case SSL_CTRL_SESS_NUMBER:
1793         return (lh_SSL_SESSION_num_items(ctx->sessions));
1794     case SSL_CTRL_SESS_CONNECT:
1795         return (ctx->stats.sess_connect);
1796     case SSL_CTRL_SESS_CONNECT_GOOD:
1797         return (ctx->stats.sess_connect_good);
1798     case SSL_CTRL_SESS_CONNECT_RENEGOTIATE:
1799         return (ctx->stats.sess_connect_renegotiate);
1800     case SSL_CTRL_SESS_ACCEPT:
1801         return (ctx->stats.sess_accept);
1802     case SSL_CTRL_SESS_ACCEPT_GOOD:
1803         return (ctx->stats.sess_accept_good);
1804     case SSL_CTRL_SESS_ACCEPT_RENEGOTIATE:
1805         return (ctx->stats.sess_accept_renegotiate);
1806     case SSL_CTRL_SESS_HIT:
1807         return (ctx->stats.sess_hit);
1808     case SSL_CTRL_SESS_CB_HIT:
1809         return (ctx->stats.sess_cb_hit);
1810     case SSL_CTRL_SESS_MISSES:
1811         return (ctx->stats.sess_miss);
1812     case SSL_CTRL_SESS_TIMEOUTS:
1813         return (ctx->stats.sess_timeout);
1814     case SSL_CTRL_SESS_CACHE_FULL:
1815         return (ctx->stats.sess_cache_full);
1816     case SSL_CTRL_MODE:
1817         return (ctx->mode |= larg);
1818     case SSL_CTRL_CLEAR_MODE:
1819         return (ctx->mode &= ~larg);
1820     case SSL_CTRL_SET_MAX_SEND_FRAGMENT:
1821         if (larg < 512 || larg > SSL3_RT_MAX_PLAIN_LENGTH)
1822             return 0;
1823         ctx->max_send_fragment = larg;
1824         if (ctx->max_send_fragment < ctx->split_send_fragment)
1825             ctx->split_send_fragment = ctx->max_send_fragment;
1826         return 1;
1827     case SSL_CTRL_SET_SPLIT_SEND_FRAGMENT:
1828         if ((unsigned int)larg > ctx->max_send_fragment || larg == 0)
1829             return 0;
1830         ctx->split_send_fragment = larg;
1831         return 1;
1832     case SSL_CTRL_SET_MAX_PIPELINES:
1833         if (larg < 1 || larg > SSL_MAX_PIPELINES)
1834             return 0;
1835         ctx->max_pipelines = larg;
1836         return 1;
1837     case SSL_CTRL_CERT_FLAGS:
1838         return (ctx->cert->cert_flags |= larg);
1839     case SSL_CTRL_CLEAR_CERT_FLAGS:
1840         return (ctx->cert->cert_flags &= ~larg);
1841     case SSL_CTRL_SET_MIN_PROTO_VERSION:
1842         return ssl_set_version_bound(ctx->method->version, (int)larg,
1843                                      &ctx->min_proto_version);
1844     case SSL_CTRL_SET_MAX_PROTO_VERSION:
1845         return ssl_set_version_bound(ctx->method->version, (int)larg,
1846                                      &ctx->max_proto_version);
1847     default:
1848         return (ctx->method->ssl_ctx_ctrl(ctx, cmd, larg, parg));
1849     }
1850 }
1851
1852 long SSL_CTX_callback_ctrl(SSL_CTX *ctx, int cmd, void (*fp) (void))
1853 {
1854     switch (cmd) {
1855     case SSL_CTRL_SET_MSG_CALLBACK:
1856         ctx->msg_callback = (void (*)
1857                              (int write_p, int version, int content_type,
1858                               const void *buf, size_t len, SSL *ssl,
1859                               void *arg))(fp);
1860         return 1;
1861
1862     default:
1863         return (ctx->method->ssl_ctx_callback_ctrl(ctx, cmd, fp));
1864     }
1865 }
1866
1867 int ssl_cipher_id_cmp(const SSL_CIPHER *a, const SSL_CIPHER *b)
1868 {
1869     if (a->id > b->id)
1870         return 1;
1871     if (a->id < b->id)
1872         return -1;
1873     return 0;
1874 }
1875
1876 int ssl_cipher_ptr_id_cmp(const SSL_CIPHER *const *ap,
1877                           const SSL_CIPHER *const *bp)
1878 {
1879     if ((*ap)->id > (*bp)->id)
1880         return 1;
1881     if ((*ap)->id < (*bp)->id)
1882         return -1;
1883     return 0;
1884 }
1885
1886 /** return a STACK of the ciphers available for the SSL and in order of
1887  * preference */
1888 STACK_OF(SSL_CIPHER) *SSL_get_ciphers(const SSL *s)
1889 {
1890     if (s != NULL) {
1891         if (s->cipher_list != NULL) {
1892             return (s->cipher_list);
1893         } else if ((s->ctx != NULL) && (s->ctx->cipher_list != NULL)) {
1894             return (s->ctx->cipher_list);
1895         }
1896     }
1897     return (NULL);
1898 }
1899
1900 STACK_OF(SSL_CIPHER) *SSL_get_client_ciphers(const SSL *s)
1901 {
1902     if ((s == NULL) || (s->session == NULL) || !s->server)
1903         return NULL;
1904     return s->session->ciphers;
1905 }
1906
1907 STACK_OF(SSL_CIPHER) *SSL_get1_supported_ciphers(SSL *s)
1908 {
1909     STACK_OF(SSL_CIPHER) *sk = NULL, *ciphers;
1910     int i;
1911     ciphers = SSL_get_ciphers(s);
1912     if (!ciphers)
1913         return NULL;
1914     ssl_set_client_disabled(s);
1915     for (i = 0; i < sk_SSL_CIPHER_num(ciphers); i++) {
1916         const SSL_CIPHER *c = sk_SSL_CIPHER_value(ciphers, i);
1917         if (!ssl_cipher_disabled(s, c, SSL_SECOP_CIPHER_SUPPORTED)) {
1918             if (!sk)
1919                 sk = sk_SSL_CIPHER_new_null();
1920             if (!sk)
1921                 return NULL;
1922             if (!sk_SSL_CIPHER_push(sk, c)) {
1923                 sk_SSL_CIPHER_free(sk);
1924                 return NULL;
1925             }
1926         }
1927     }
1928     return sk;
1929 }
1930
1931 /** return a STACK of the ciphers available for the SSL and in order of
1932  * algorithm id */
1933 STACK_OF(SSL_CIPHER) *ssl_get_ciphers_by_id(SSL *s)
1934 {
1935     if (s != NULL) {
1936         if (s->cipher_list_by_id != NULL) {
1937             return (s->cipher_list_by_id);
1938         } else if ((s->ctx != NULL) && (s->ctx->cipher_list_by_id != NULL)) {
1939             return (s->ctx->cipher_list_by_id);
1940         }
1941     }
1942     return (NULL);
1943 }
1944
1945 /** The old interface to get the same thing as SSL_get_ciphers() */
1946 const char *SSL_get_cipher_list(const SSL *s, int n)
1947 {
1948     const SSL_CIPHER *c;
1949     STACK_OF(SSL_CIPHER) *sk;
1950
1951     if (s == NULL)
1952         return (NULL);
1953     sk = SSL_get_ciphers(s);
1954     if ((sk == NULL) || (sk_SSL_CIPHER_num(sk) <= n))
1955         return (NULL);
1956     c = sk_SSL_CIPHER_value(sk, n);
1957     if (c == NULL)
1958         return (NULL);
1959     return (c->name);
1960 }
1961
1962 /** return a STACK of the ciphers available for the SSL_CTX and in order of
1963  * preference */
1964 STACK_OF(SSL_CIPHER) *SSL_CTX_get_ciphers(const SSL_CTX *ctx)
1965 {
1966     if (ctx != NULL)
1967         return ctx->cipher_list;
1968     return NULL;
1969 }
1970
1971 /** specify the ciphers to be used by default by the SSL_CTX */
1972 int SSL_CTX_set_cipher_list(SSL_CTX *ctx, const char *str)
1973 {
1974     STACK_OF(SSL_CIPHER) *sk;
1975
1976     sk = ssl_create_cipher_list(ctx->method, &ctx->cipher_list,
1977                                 &ctx->cipher_list_by_id, str, ctx->cert);
1978     /*
1979      * ssl_create_cipher_list may return an empty stack if it was unable to
1980      * find a cipher matching the given rule string (for example if the rule
1981      * string specifies a cipher which has been disabled). This is not an
1982      * error as far as ssl_create_cipher_list is concerned, and hence
1983      * ctx->cipher_list and ctx->cipher_list_by_id has been updated.
1984      */
1985     if (sk == NULL)
1986         return 0;
1987     else if (sk_SSL_CIPHER_num(sk) == 0) {
1988         SSLerr(SSL_F_SSL_CTX_SET_CIPHER_LIST, SSL_R_NO_CIPHER_MATCH);
1989         return 0;
1990     }
1991     return 1;
1992 }
1993
1994 /** specify the ciphers to be used by the SSL */
1995 int SSL_set_cipher_list(SSL *s, const char *str)
1996 {
1997     STACK_OF(SSL_CIPHER) *sk;
1998
1999     sk = ssl_create_cipher_list(s->ctx->method, &s->cipher_list,
2000                                 &s->cipher_list_by_id, str, s->cert);
2001     /* see comment in SSL_CTX_set_cipher_list */
2002     if (sk == NULL)
2003         return 0;
2004     else if (sk_SSL_CIPHER_num(sk) == 0) {
2005         SSLerr(SSL_F_SSL_SET_CIPHER_LIST, SSL_R_NO_CIPHER_MATCH);
2006         return 0;
2007     }
2008     return 1;
2009 }
2010
2011 char *SSL_get_shared_ciphers(const SSL *s, char *buf, int len)
2012 {
2013     char *p;
2014     STACK_OF(SSL_CIPHER) *sk;
2015     const SSL_CIPHER *c;
2016     int i;
2017
2018     if ((s->session == NULL) || (s->session->ciphers == NULL) || (len < 2))
2019         return (NULL);
2020
2021     p = buf;
2022     sk = s->session->ciphers;
2023
2024     if (sk_SSL_CIPHER_num(sk) == 0)
2025         return NULL;
2026
2027     for (i = 0; i < sk_SSL_CIPHER_num(sk); i++) {
2028         int n;
2029
2030         c = sk_SSL_CIPHER_value(sk, i);
2031         n = strlen(c->name);
2032         if (n + 1 > len) {
2033             if (p != buf)
2034                 --p;
2035             *p = '\0';
2036             return buf;
2037         }
2038         memcpy(p, c->name, n + 1);
2039         p += n;
2040         *(p++) = ':';
2041         len -= n + 1;
2042     }
2043     p[-1] = '\0';
2044     return (buf);
2045 }
2046
2047 /** return a servername extension value if provided in Client Hello, or NULL.
2048  * So far, only host_name types are defined (RFC 3546).
2049  */
2050
2051 const char *SSL_get_servername(const SSL *s, const int type)
2052 {
2053     if (type != TLSEXT_NAMETYPE_host_name)
2054         return NULL;
2055
2056     return s->session && !s->tlsext_hostname ?
2057         s->session->tlsext_hostname : s->tlsext_hostname;
2058 }
2059
2060 int SSL_get_servername_type(const SSL *s)
2061 {
2062     if (s->session
2063         && (!s->tlsext_hostname ? s->session->
2064             tlsext_hostname : s->tlsext_hostname))
2065         return TLSEXT_NAMETYPE_host_name;
2066     return -1;
2067 }
2068
2069 /*
2070  * SSL_select_next_proto implements the standard protocol selection. It is
2071  * expected that this function is called from the callback set by
2072  * SSL_CTX_set_next_proto_select_cb. The protocol data is assumed to be a
2073  * vector of 8-bit, length prefixed byte strings. The length byte itself is
2074  * not included in the length. A byte string of length 0 is invalid. No byte
2075  * string may be truncated. The current, but experimental algorithm for
2076  * selecting the protocol is: 1) If the server doesn't support NPN then this
2077  * is indicated to the callback. In this case, the client application has to
2078  * abort the connection or have a default application level protocol. 2) If
2079  * the server supports NPN, but advertises an empty list then the client
2080  * selects the first protocol in its list, but indicates via the API that this
2081  * fallback case was enacted. 3) Otherwise, the client finds the first
2082  * protocol in the server's list that it supports and selects this protocol.
2083  * This is because it's assumed that the server has better information about
2084  * which protocol a client should use. 4) If the client doesn't support any
2085  * of the server's advertised protocols, then this is treated the same as
2086  * case 2. It returns either OPENSSL_NPN_NEGOTIATED if a common protocol was
2087  * found, or OPENSSL_NPN_NO_OVERLAP if the fallback case was reached.
2088  */
2089 int SSL_select_next_proto(unsigned char **out, unsigned char *outlen,
2090                           const unsigned char *server,
2091                           unsigned int server_len,
2092                           const unsigned char *client,
2093                           unsigned int client_len)
2094 {
2095     unsigned int i, j;
2096     const unsigned char *result;
2097     int status = OPENSSL_NPN_UNSUPPORTED;
2098
2099     /*
2100      * For each protocol in server preference order, see if we support it.
2101      */
2102     for (i = 0; i < server_len;) {
2103         for (j = 0; j < client_len;) {
2104             if (server[i] == client[j] &&
2105                 memcmp(&server[i + 1], &client[j + 1], server[i]) == 0) {
2106                 /* We found a match */
2107                 result = &server[i];
2108                 status = OPENSSL_NPN_NEGOTIATED;
2109                 goto found;
2110             }
2111             j += client[j];
2112             j++;
2113         }
2114         i += server[i];
2115         i++;
2116     }
2117
2118     /* There's no overlap between our protocols and the server's list. */
2119     result = client;
2120     status = OPENSSL_NPN_NO_OVERLAP;
2121
2122  found:
2123     *out = (unsigned char *)result + 1;
2124     *outlen = result[0];
2125     return status;
2126 }
2127
2128 #ifndef OPENSSL_NO_NEXTPROTONEG
2129 /*
2130  * SSL_get0_next_proto_negotiated sets *data and *len to point to the
2131  * client's requested protocol for this connection and returns 0. If the
2132  * client didn't request any protocol, then *data is set to NULL. Note that
2133  * the client can request any protocol it chooses. The value returned from
2134  * this function need not be a member of the list of supported protocols
2135  * provided by the callback.
2136  */
2137 void SSL_get0_next_proto_negotiated(const SSL *s, const unsigned char **data,
2138                                     unsigned *len)
2139 {
2140     *data = s->next_proto_negotiated;
2141     if (!*data) {
2142         *len = 0;
2143     } else {
2144         *len = s->next_proto_negotiated_len;
2145     }
2146 }
2147
2148 /*
2149  * SSL_CTX_set_next_protos_advertised_cb sets a callback that is called when
2150  * a TLS server needs a list of supported protocols for Next Protocol
2151  * Negotiation. The returned list must be in wire format.  The list is
2152  * returned by setting |out| to point to it and |outlen| to its length. This
2153  * memory will not be modified, but one should assume that the SSL* keeps a
2154  * reference to it. The callback should return SSL_TLSEXT_ERR_OK if it
2155  * wishes to advertise. Otherwise, no such extension will be included in the
2156  * ServerHello.
2157  */
2158 void SSL_CTX_set_next_protos_advertised_cb(SSL_CTX *ctx,
2159                                            int (*cb) (SSL *ssl,
2160                                                       const unsigned char
2161                                                       **out,
2162                                                       unsigned int *outlen,
2163                                                       void *arg), void *arg)
2164 {
2165     ctx->next_protos_advertised_cb = cb;
2166     ctx->next_protos_advertised_cb_arg = arg;
2167 }
2168
2169 /*
2170  * SSL_CTX_set_next_proto_select_cb sets a callback that is called when a
2171  * client needs to select a protocol from the server's provided list. |out|
2172  * must be set to point to the selected protocol (which may be within |in|).
2173  * The length of the protocol name must be written into |outlen|. The
2174  * server's advertised protocols are provided in |in| and |inlen|. The
2175  * callback can assume that |in| is syntactically valid. The client must
2176  * select a protocol. It is fatal to the connection if this callback returns
2177  * a value other than SSL_TLSEXT_ERR_OK.
2178  */
2179 void SSL_CTX_set_next_proto_select_cb(SSL_CTX *ctx,
2180                                       int (*cb) (SSL *s, unsigned char **out,
2181                                                  unsigned char *outlen,
2182                                                  const unsigned char *in,
2183                                                  unsigned int inlen,
2184                                                  void *arg), void *arg)
2185 {
2186     ctx->next_proto_select_cb = cb;
2187     ctx->next_proto_select_cb_arg = arg;
2188 }
2189 #endif
2190
2191 /*
2192  * SSL_CTX_set_alpn_protos sets the ALPN protocol list on |ctx| to |protos|.
2193  * |protos| must be in wire-format (i.e. a series of non-empty, 8-bit
2194  * length-prefixed strings). Returns 0 on success.
2195  */
2196 int SSL_CTX_set_alpn_protos(SSL_CTX *ctx, const unsigned char *protos,
2197                             unsigned int protos_len)
2198 {
2199     OPENSSL_free(ctx->alpn_client_proto_list);
2200     ctx->alpn_client_proto_list = OPENSSL_memdup(protos, protos_len);
2201     if (ctx->alpn_client_proto_list == NULL) {
2202         SSLerr(SSL_F_SSL_CTX_SET_ALPN_PROTOS, ERR_R_MALLOC_FAILURE);
2203         return 1;
2204     }
2205     ctx->alpn_client_proto_list_len = protos_len;
2206
2207     return 0;
2208 }
2209
2210 /*
2211  * SSL_set_alpn_protos sets the ALPN protocol list on |ssl| to |protos|.
2212  * |protos| must be in wire-format (i.e. a series of non-empty, 8-bit
2213  * length-prefixed strings). Returns 0 on success.
2214  */
2215 int SSL_set_alpn_protos(SSL *ssl, const unsigned char *protos,
2216                         unsigned int protos_len)
2217 {
2218     OPENSSL_free(ssl->alpn_client_proto_list);
2219     ssl->alpn_client_proto_list = OPENSSL_memdup(protos, protos_len);
2220     if (ssl->alpn_client_proto_list == NULL) {
2221         SSLerr(SSL_F_SSL_SET_ALPN_PROTOS, ERR_R_MALLOC_FAILURE);
2222         return 1;
2223     }
2224     ssl->alpn_client_proto_list_len = protos_len;
2225
2226     return 0;
2227 }
2228
2229 /*
2230  * SSL_CTX_set_alpn_select_cb sets a callback function on |ctx| that is
2231  * called during ClientHello processing in order to select an ALPN protocol
2232  * from the client's list of offered protocols.
2233  */
2234 void SSL_CTX_set_alpn_select_cb(SSL_CTX *ctx,
2235                                 int (*cb) (SSL *ssl,
2236                                            const unsigned char **out,
2237                                            unsigned char *outlen,
2238                                            const unsigned char *in,
2239                                            unsigned int inlen,
2240                                            void *arg), void *arg)
2241 {
2242     ctx->alpn_select_cb = cb;
2243     ctx->alpn_select_cb_arg = arg;
2244 }
2245
2246 /*
2247  * SSL_get0_alpn_selected gets the selected ALPN protocol (if any) from
2248  * |ssl|. On return it sets |*data| to point to |*len| bytes of protocol name
2249  * (not including the leading length-prefix byte). If the server didn't
2250  * respond with a negotiated protocol then |*len| will be zero.
2251  */
2252 void SSL_get0_alpn_selected(const SSL *ssl, const unsigned char **data,
2253                             unsigned int *len)
2254 {
2255     *data = NULL;
2256     if (ssl->s3)
2257         *data = ssl->s3->alpn_selected;
2258     if (*data == NULL)
2259         *len = 0;
2260     else
2261         *len = ssl->s3->alpn_selected_len;
2262 }
2263
2264
2265 int SSL_export_keying_material(SSL *s, unsigned char *out, size_t olen,
2266                                const char *label, size_t llen,
2267                                const unsigned char *p, size_t plen,
2268                                int use_context)
2269 {
2270     if (s->version < TLS1_VERSION)
2271         return -1;
2272
2273     return s->method->ssl3_enc->export_keying_material(s, out, olen, label,
2274                                                        llen, p, plen,
2275                                                        use_context);
2276 }
2277
2278 static unsigned long ssl_session_hash(const SSL_SESSION *a)
2279 {
2280     unsigned long l;
2281
2282     l = (unsigned long)
2283         ((unsigned int)a->session_id[0]) |
2284         ((unsigned int)a->session_id[1] << 8L) |
2285         ((unsigned long)a->session_id[2] << 16L) |
2286         ((unsigned long)a->session_id[3] << 24L);
2287     return (l);
2288 }
2289
2290 /*
2291  * NB: If this function (or indeed the hash function which uses a sort of
2292  * coarser function than this one) is changed, ensure
2293  * SSL_CTX_has_matching_session_id() is checked accordingly. It relies on
2294  * being able to construct an SSL_SESSION that will collide with any existing
2295  * session with a matching session ID.
2296  */
2297 static int ssl_session_cmp(const SSL_SESSION *a, const SSL_SESSION *b)
2298 {
2299     if (a->ssl_version != b->ssl_version)
2300         return (1);
2301     if (a->session_id_length != b->session_id_length)
2302         return (1);
2303     return (memcmp(a->session_id, b->session_id, a->session_id_length));
2304 }
2305
2306 /*
2307  * These wrapper functions should remain rather than redeclaring
2308  * SSL_SESSION_hash and SSL_SESSION_cmp for void* types and casting each
2309  * variable. The reason is that the functions aren't static, they're exposed
2310  * via ssl.h.
2311  */
2312
2313 SSL_CTX *SSL_CTX_new(const SSL_METHOD *meth)
2314 {
2315     SSL_CTX *ret = NULL;
2316
2317     if (meth == NULL) {
2318         SSLerr(SSL_F_SSL_CTX_NEW, SSL_R_NULL_SSL_METHOD_PASSED);
2319         return (NULL);
2320     }
2321
2322     if (!OPENSSL_init_ssl(OPENSSL_INIT_LOAD_SSL_STRINGS, NULL))
2323         return NULL;
2324
2325     if (FIPS_mode() && (meth->version < TLS1_VERSION)) {
2326         SSLerr(SSL_F_SSL_CTX_NEW, SSL_R_AT_LEAST_TLS_1_0_NEEDED_IN_FIPS_MODE);
2327         return NULL;
2328     }
2329
2330     if (SSL_get_ex_data_X509_STORE_CTX_idx() < 0) {
2331         SSLerr(SSL_F_SSL_CTX_NEW, SSL_R_X509_VERIFICATION_SETUP_PROBLEMS);
2332         goto err;
2333     }
2334     ret = OPENSSL_zalloc(sizeof(*ret));
2335     if (ret == NULL)
2336         goto err;
2337
2338     ret->method = meth;
2339     ret->min_proto_version = 0;
2340     ret->max_proto_version = 0;
2341     ret->session_cache_mode = SSL_SESS_CACHE_SERVER;
2342     ret->session_cache_size = SSL_SESSION_CACHE_MAX_SIZE_DEFAULT;
2343     /* We take the system default. */
2344     ret->session_timeout = meth->get_timeout();
2345     ret->references = 1;
2346     ret->lock = CRYPTO_THREAD_lock_new();
2347     if (ret->lock == NULL) {
2348         SSLerr(SSL_F_SSL_CTX_NEW, ERR_R_MALLOC_FAILURE);
2349         OPENSSL_free(ret);
2350         return NULL;
2351     }
2352     ret->max_cert_list = SSL_MAX_CERT_LIST_DEFAULT;
2353     ret->verify_mode = SSL_VERIFY_NONE;
2354     if ((ret->cert = ssl_cert_new()) == NULL)
2355         goto err;
2356
2357     ret->sessions = lh_SSL_SESSION_new(ssl_session_hash, ssl_session_cmp);
2358     if (ret->sessions == NULL)
2359         goto err;
2360     ret->cert_store = X509_STORE_new();
2361     if (ret->cert_store == NULL)
2362         goto err;
2363 #ifndef OPENSSL_NO_CT
2364     ret->ctlog_store = CTLOG_STORE_new();
2365     if (ret->ctlog_store == NULL)
2366         goto err;
2367 #endif
2368     if (!ssl_create_cipher_list(ret->method,
2369                            &ret->cipher_list, &ret->cipher_list_by_id,
2370                            SSL_DEFAULT_CIPHER_LIST, ret->cert)
2371        || sk_SSL_CIPHER_num(ret->cipher_list) <= 0) {
2372         SSLerr(SSL_F_SSL_CTX_NEW, SSL_R_LIBRARY_HAS_NO_CIPHERS);
2373         goto err2;
2374     }
2375
2376     ret->param = X509_VERIFY_PARAM_new();
2377     if (ret->param == NULL)
2378         goto err;
2379
2380     if ((ret->md5 = EVP_get_digestbyname("ssl3-md5")) == NULL) {
2381         SSLerr(SSL_F_SSL_CTX_NEW, SSL_R_UNABLE_TO_LOAD_SSL3_MD5_ROUTINES);
2382         goto err2;
2383     }
2384     if ((ret->sha1 = EVP_get_digestbyname("ssl3-sha1")) == NULL) {
2385         SSLerr(SSL_F_SSL_CTX_NEW, SSL_R_UNABLE_TO_LOAD_SSL3_SHA1_ROUTINES);
2386         goto err2;
2387     }
2388
2389     if ((ret->client_CA = sk_X509_NAME_new_null()) == NULL)
2390         goto err;
2391
2392     if (!CRYPTO_new_ex_data(CRYPTO_EX_INDEX_SSL_CTX, ret, &ret->ex_data))
2393         goto err;
2394
2395     /* No compression for DTLS */
2396     if (!(meth->ssl3_enc->enc_flags & SSL_ENC_FLAG_DTLS))
2397         ret->comp_methods = SSL_COMP_get_compression_methods();
2398
2399     ret->max_send_fragment = SSL3_RT_MAX_PLAIN_LENGTH;
2400     ret->split_send_fragment = SSL3_RT_MAX_PLAIN_LENGTH;
2401
2402     /* Setup RFC5077 ticket keys */
2403     if ((RAND_bytes(ret->tlsext_tick_key_name, sizeof(ret->tlsext_tick_key_name)) <= 0)
2404         || (RAND_bytes(ret->tlsext_tick_hmac_key, sizeof(ret->tlsext_tick_hmac_key)) <= 0)
2405         || (RAND_bytes(ret->tlsext_tick_aes_key, sizeof(ret->tlsext_tick_aes_key)) <= 0))
2406         ret->options |= SSL_OP_NO_TICKET;
2407
2408 #ifndef OPENSSL_NO_SRP
2409     if (!SSL_CTX_SRP_CTX_init(ret))
2410         goto err;
2411 #endif
2412 #ifndef OPENSSL_NO_ENGINE
2413 # ifdef OPENSSL_SSL_CLIENT_ENGINE_AUTO
2414 #  define eng_strx(x)     #x
2415 #  define eng_str(x)      eng_strx(x)
2416     /* Use specific client engine automatically... ignore errors */
2417     {
2418         ENGINE *eng;
2419         eng = ENGINE_by_id(eng_str(OPENSSL_SSL_CLIENT_ENGINE_AUTO));
2420         if (!eng) {
2421             ERR_clear_error();
2422             ENGINE_load_builtin_engines();
2423             eng = ENGINE_by_id(eng_str(OPENSSL_SSL_CLIENT_ENGINE_AUTO));
2424         }
2425         if (!eng || !SSL_CTX_set_client_cert_engine(ret, eng))
2426             ERR_clear_error();
2427     }
2428 # endif
2429 #endif
2430     /*
2431      * Default is to connect to non-RI servers. When RI is more widely
2432      * deployed might change this.
2433      */
2434     ret->options |= SSL_OP_LEGACY_SERVER_CONNECT;
2435     /*
2436      * Disable compression by default to prevent CRIME. Applications can
2437      * re-enable compression by configuring
2438      * SSL_CTX_clear_options(ctx, SSL_OP_NO_COMPRESSION);
2439      * or by using the SSL_CONF library.
2440      */
2441     ret->options |= SSL_OP_NO_COMPRESSION;
2442
2443     ret->tlsext_status_type = -1;
2444
2445     return ret;
2446  err:
2447     SSLerr(SSL_F_SSL_CTX_NEW, ERR_R_MALLOC_FAILURE);
2448  err2:
2449     SSL_CTX_free(ret);
2450     return NULL;
2451 }
2452
2453 int SSL_CTX_up_ref(SSL_CTX *ctx)
2454 {
2455     int i;
2456
2457     if (CRYPTO_atomic_add(&ctx->references, 1, &i, ctx->lock) <= 0)
2458         return 0;
2459
2460     REF_PRINT_COUNT("SSL_CTX", ctx);
2461     REF_ASSERT_ISNT(i < 2);
2462     return ((i > 1) ? 1 : 0);
2463 }
2464
2465 void SSL_CTX_free(SSL_CTX *a)
2466 {
2467     int i;
2468
2469     if (a == NULL)
2470         return;
2471
2472     CRYPTO_atomic_add(&a->references, -1, &i, a->lock);
2473     REF_PRINT_COUNT("SSL_CTX", a);
2474     if (i > 0)
2475         return;
2476     REF_ASSERT_ISNT(i < 0);
2477
2478     X509_VERIFY_PARAM_free(a->param);
2479     dane_ctx_final(&a->dane);
2480
2481     /*
2482      * Free internal session cache. However: the remove_cb() may reference
2483      * the ex_data of SSL_CTX, thus the ex_data store can only be removed
2484      * after the sessions were flushed.
2485      * As the ex_data handling routines might also touch the session cache,
2486      * the most secure solution seems to be: empty (flush) the cache, then
2487      * free ex_data, then finally free the cache.
2488      * (See ticket [openssl.org #212].)
2489      */
2490     if (a->sessions != NULL)
2491         SSL_CTX_flush_sessions(a, 0);
2492
2493     CRYPTO_free_ex_data(CRYPTO_EX_INDEX_SSL_CTX, a, &a->ex_data);
2494     lh_SSL_SESSION_free(a->sessions);
2495     X509_STORE_free(a->cert_store);
2496 #ifndef OPENSSL_NO_CT
2497     CTLOG_STORE_free(a->ctlog_store);
2498 #endif
2499     sk_SSL_CIPHER_free(a->cipher_list);
2500     sk_SSL_CIPHER_free(a->cipher_list_by_id);
2501     ssl_cert_free(a->cert);
2502     sk_X509_NAME_pop_free(a->client_CA, X509_NAME_free);
2503     sk_X509_pop_free(a->extra_certs, X509_free);
2504     a->comp_methods = NULL;
2505 #ifndef OPENSSL_NO_SRTP
2506     sk_SRTP_PROTECTION_PROFILE_free(a->srtp_profiles);
2507 #endif
2508 #ifndef OPENSSL_NO_SRP
2509     SSL_CTX_SRP_CTX_free(a);
2510 #endif
2511 #ifndef OPENSSL_NO_ENGINE
2512     ENGINE_finish(a->client_cert_engine);
2513 #endif
2514
2515 #ifndef OPENSSL_NO_EC
2516     OPENSSL_free(a->tlsext_ecpointformatlist);
2517     OPENSSL_free(a->tlsext_ellipticcurvelist);
2518 #endif
2519     OPENSSL_free(a->alpn_client_proto_list);
2520
2521     CRYPTO_THREAD_lock_free(a->lock);
2522
2523     OPENSSL_free(a);
2524 }
2525
2526 void SSL_CTX_set_default_passwd_cb(SSL_CTX *ctx, pem_password_cb *cb)
2527 {
2528     ctx->default_passwd_callback = cb;
2529 }
2530
2531 void SSL_CTX_set_default_passwd_cb_userdata(SSL_CTX *ctx, void *u)
2532 {
2533     ctx->default_passwd_callback_userdata = u;
2534 }
2535
2536 pem_password_cb *SSL_CTX_get_default_passwd_cb(SSL_CTX *ctx)
2537 {
2538     return ctx->default_passwd_callback;
2539 }
2540
2541 void *SSL_CTX_get_default_passwd_cb_userdata(SSL_CTX *ctx)
2542 {
2543     return ctx->default_passwd_callback_userdata;
2544 }
2545
2546 void SSL_set_default_passwd_cb(SSL *s, pem_password_cb *cb)
2547 {
2548     s->default_passwd_callback = cb;
2549 }
2550
2551 void SSL_set_default_passwd_cb_userdata(SSL *s, void *u)
2552 {
2553     s->default_passwd_callback_userdata = u;
2554 }
2555
2556 pem_password_cb *SSL_get_default_passwd_cb(SSL *s)
2557 {
2558     return s->default_passwd_callback;
2559 }
2560
2561 void *SSL_get_default_passwd_cb_userdata(SSL *s)
2562 {
2563     return s->default_passwd_callback_userdata;
2564 }
2565
2566 void SSL_CTX_set_cert_verify_callback(SSL_CTX *ctx,
2567                                       int (*cb) (X509_STORE_CTX *, void *),
2568                                       void *arg)
2569 {
2570     ctx->app_verify_callback = cb;
2571     ctx->app_verify_arg = arg;
2572 }
2573
2574 void SSL_CTX_set_verify(SSL_CTX *ctx, int mode,
2575                         int (*cb) (int, X509_STORE_CTX *))
2576 {
2577     ctx->verify_mode = mode;
2578     ctx->default_verify_callback = cb;
2579 }
2580
2581 void SSL_CTX_set_verify_depth(SSL_CTX *ctx, int depth)
2582 {
2583     X509_VERIFY_PARAM_set_depth(ctx->param, depth);
2584 }
2585
2586 void SSL_CTX_set_cert_cb(SSL_CTX *c, int (*cb) (SSL *ssl, void *arg),
2587                          void *arg)
2588 {
2589     ssl_cert_set_cert_cb(c->cert, cb, arg);
2590 }
2591
2592 void SSL_set_cert_cb(SSL *s, int (*cb) (SSL *ssl, void *arg), void *arg)
2593 {
2594     ssl_cert_set_cert_cb(s->cert, cb, arg);
2595 }
2596
2597 void ssl_set_masks(SSL *s)
2598 {
2599 #if !defined(OPENSSL_NO_EC) || !defined(OPENSSL_NO_GOST)
2600     CERT_PKEY *cpk;
2601 #endif
2602     CERT *c = s->cert;
2603     uint32_t *pvalid = s->s3->tmp.valid_flags;
2604     int rsa_enc, rsa_sign, dh_tmp, dsa_sign;
2605     unsigned long mask_k, mask_a;
2606 #ifndef OPENSSL_NO_EC
2607     int have_ecc_cert, ecdsa_ok;
2608     X509 *x = NULL;
2609 #endif
2610     if (c == NULL)
2611         return;
2612
2613 #ifndef OPENSSL_NO_DH
2614     dh_tmp = (c->dh_tmp != NULL || c->dh_tmp_cb != NULL || c->dh_tmp_auto);
2615 #else
2616     dh_tmp = 0;
2617 #endif
2618
2619     rsa_enc = pvalid[SSL_PKEY_RSA_ENC] & CERT_PKEY_VALID;
2620     rsa_sign = pvalid[SSL_PKEY_RSA_SIGN] & CERT_PKEY_SIGN;
2621     dsa_sign = pvalid[SSL_PKEY_DSA_SIGN] & CERT_PKEY_SIGN;
2622 #ifndef OPENSSL_NO_EC
2623     have_ecc_cert = pvalid[SSL_PKEY_ECC] & CERT_PKEY_VALID;
2624 #endif
2625     mask_k = 0;
2626     mask_a = 0;
2627
2628 #ifdef CIPHER_DEBUG
2629     fprintf(stderr, "dht=%d re=%d rs=%d ds=%d\n",
2630             dh_tmp, rsa_enc, rsa_sign, dsa_sign);
2631 #endif
2632
2633 #ifndef OPENSSL_NO_GOST
2634     cpk = &(c->pkeys[SSL_PKEY_GOST12_512]);
2635     if (cpk->x509 != NULL && cpk->privatekey != NULL) {
2636         mask_k |= SSL_kGOST;
2637         mask_a |= SSL_aGOST12;
2638     }
2639     cpk = &(c->pkeys[SSL_PKEY_GOST12_256]);
2640     if (cpk->x509 != NULL && cpk->privatekey != NULL) {
2641         mask_k |= SSL_kGOST;
2642         mask_a |= SSL_aGOST12;
2643     }
2644     cpk = &(c->pkeys[SSL_PKEY_GOST01]);
2645     if (cpk->x509 != NULL && cpk->privatekey != NULL) {
2646         mask_k |= SSL_kGOST;
2647         mask_a |= SSL_aGOST01;
2648     }
2649 #endif
2650
2651     if (rsa_enc)
2652         mask_k |= SSL_kRSA;
2653
2654     if (dh_tmp)
2655         mask_k |= SSL_kDHE;
2656
2657     if (rsa_enc || rsa_sign) {
2658         mask_a |= SSL_aRSA;
2659     }
2660
2661     if (dsa_sign) {
2662         mask_a |= SSL_aDSS;
2663     }
2664
2665     mask_a |= SSL_aNULL;
2666
2667     /*
2668      * An ECC certificate may be usable for ECDH and/or ECDSA cipher suites
2669      * depending on the key usage extension.
2670      */
2671 #ifndef OPENSSL_NO_EC
2672     if (have_ecc_cert) {
2673         uint32_t ex_kusage;
2674         cpk = &c->pkeys[SSL_PKEY_ECC];
2675         x = cpk->x509;
2676         ex_kusage = X509_get_key_usage(x);
2677         ecdsa_ok = ex_kusage & X509v3_KU_DIGITAL_SIGNATURE;
2678         if (!(pvalid[SSL_PKEY_ECC] & CERT_PKEY_SIGN))
2679             ecdsa_ok = 0;
2680         if (ecdsa_ok)
2681             mask_a |= SSL_aECDSA;
2682     }
2683 #endif
2684
2685 #ifndef OPENSSL_NO_EC
2686     mask_k |= SSL_kECDHE;
2687 #endif
2688
2689 #ifndef OPENSSL_NO_PSK
2690     mask_k |= SSL_kPSK;
2691     mask_a |= SSL_aPSK;
2692     if (mask_k & SSL_kRSA)
2693         mask_k |= SSL_kRSAPSK;
2694     if (mask_k & SSL_kDHE)
2695         mask_k |= SSL_kDHEPSK;
2696     if (mask_k & SSL_kECDHE)
2697         mask_k |= SSL_kECDHEPSK;
2698 #endif
2699
2700     s->s3->tmp.mask_k = mask_k;
2701     s->s3->tmp.mask_a = mask_a;
2702 }
2703
2704 #ifndef OPENSSL_NO_EC
2705
2706 int ssl_check_srvr_ecc_cert_and_alg(X509 *x, SSL *s)
2707 {
2708     if (s->s3->tmp.new_cipher->algorithm_auth & SSL_aECDSA) {
2709         /* key usage, if present, must allow signing */
2710         if (!(X509_get_key_usage(x) & X509v3_KU_DIGITAL_SIGNATURE)) {
2711             SSLerr(SSL_F_SSL_CHECK_SRVR_ECC_CERT_AND_ALG,
2712                    SSL_R_ECC_CERT_NOT_FOR_SIGNING);
2713             return 0;
2714         }
2715     }
2716     return 1;                   /* all checks are ok */
2717 }
2718
2719 #endif
2720
2721 static int ssl_get_server_cert_index(const SSL *s)
2722 {
2723     int idx;
2724     idx = ssl_cipher_get_cert_index(s->s3->tmp.new_cipher);
2725     if (idx == SSL_PKEY_RSA_ENC && !s->cert->pkeys[SSL_PKEY_RSA_ENC].x509)
2726         idx = SSL_PKEY_RSA_SIGN;
2727     if (idx == SSL_PKEY_GOST_EC) {
2728         if (s->cert->pkeys[SSL_PKEY_GOST12_512].x509)
2729             idx = SSL_PKEY_GOST12_512;
2730         else if (s->cert->pkeys[SSL_PKEY_GOST12_256].x509)
2731             idx = SSL_PKEY_GOST12_256;
2732         else if (s->cert->pkeys[SSL_PKEY_GOST01].x509)
2733             idx = SSL_PKEY_GOST01;
2734         else
2735             idx = -1;
2736     }
2737     if (idx == -1)
2738         SSLerr(SSL_F_SSL_GET_SERVER_CERT_INDEX, ERR_R_INTERNAL_ERROR);
2739     return idx;
2740 }
2741
2742 CERT_PKEY *ssl_get_server_send_pkey(SSL *s)
2743 {
2744     CERT *c;
2745     int i;
2746
2747     c = s->cert;
2748     if (!s->s3 || !s->s3->tmp.new_cipher)
2749         return NULL;
2750     ssl_set_masks(s);
2751
2752     i = ssl_get_server_cert_index(s);
2753
2754     /* This may or may not be an error. */
2755     if (i < 0)
2756         return NULL;
2757
2758     /* May be NULL. */
2759     return &c->pkeys[i];
2760 }
2761
2762 EVP_PKEY *ssl_get_sign_pkey(SSL *s, const SSL_CIPHER *cipher,
2763                             const EVP_MD **pmd)
2764 {
2765     unsigned long alg_a;
2766     CERT *c;
2767     int idx = -1;
2768
2769     alg_a = cipher->algorithm_auth;
2770     c = s->cert;
2771
2772     if ((alg_a & SSL_aDSS) &&
2773             (c->pkeys[SSL_PKEY_DSA_SIGN].privatekey != NULL))
2774         idx = SSL_PKEY_DSA_SIGN;
2775     else if (alg_a & SSL_aRSA) {
2776         if (c->pkeys[SSL_PKEY_RSA_SIGN].privatekey != NULL)
2777             idx = SSL_PKEY_RSA_SIGN;
2778         else if (c->pkeys[SSL_PKEY_RSA_ENC].privatekey != NULL)
2779             idx = SSL_PKEY_RSA_ENC;
2780     } else if ((alg_a & SSL_aECDSA) &&
2781                (c->pkeys[SSL_PKEY_ECC].privatekey != NULL))
2782         idx = SSL_PKEY_ECC;
2783     if (idx == -1) {
2784         SSLerr(SSL_F_SSL_GET_SIGN_PKEY, ERR_R_INTERNAL_ERROR);
2785         return (NULL);
2786     }
2787     if (pmd)
2788         *pmd = s->s3->tmp.md[idx];
2789     return c->pkeys[idx].privatekey;
2790 }
2791
2792 int ssl_get_server_cert_serverinfo(SSL *s, const unsigned char **serverinfo,
2793                                    size_t *serverinfo_length)
2794 {
2795     CERT *c = NULL;
2796     int i = 0;
2797     *serverinfo_length = 0;
2798
2799     c = s->cert;
2800     i = ssl_get_server_cert_index(s);
2801
2802     if (i == -1)
2803         return 0;
2804     if (c->pkeys[i].serverinfo == NULL)
2805         return 0;
2806
2807     *serverinfo = c->pkeys[i].serverinfo;
2808     *serverinfo_length = c->pkeys[i].serverinfo_length;
2809     return 1;
2810 }
2811
2812 void ssl_update_cache(SSL *s, int mode)
2813 {
2814     int i;
2815
2816     /*
2817      * If the session_id_length is 0, we are not supposed to cache it, and it
2818      * would be rather hard to do anyway :-)
2819      */
2820     if (s->session->session_id_length == 0)
2821         return;
2822
2823     i = s->session_ctx->session_cache_mode;
2824     if ((i & mode) && (!s->hit)
2825         && ((i & SSL_SESS_CACHE_NO_INTERNAL_STORE)
2826             || SSL_CTX_add_session(s->session_ctx, s->session))
2827         && (s->session_ctx->new_session_cb != NULL)) {
2828         SSL_SESSION_up_ref(s->session);
2829         if (!s->session_ctx->new_session_cb(s, s->session))
2830             SSL_SESSION_free(s->session);
2831     }
2832
2833     /* auto flush every 255 connections */
2834     if ((!(i & SSL_SESS_CACHE_NO_AUTO_CLEAR)) && ((i & mode) == mode)) {
2835         if ((((mode & SSL_SESS_CACHE_CLIENT)
2836               ? s->session_ctx->stats.sess_connect_good
2837               : s->session_ctx->stats.sess_accept_good) & 0xff) == 0xff) {
2838             SSL_CTX_flush_sessions(s->session_ctx, (unsigned long)time(NULL));
2839         }
2840     }
2841 }
2842
2843 const SSL_METHOD *SSL_CTX_get_ssl_method(SSL_CTX *ctx)
2844 {
2845     return ctx->method;
2846 }
2847
2848 const SSL_METHOD *SSL_get_ssl_method(SSL *s)
2849 {
2850     return (s->method);
2851 }
2852
2853 int SSL_set_ssl_method(SSL *s, const SSL_METHOD *meth)
2854 {
2855     int ret = 1;
2856
2857     if (s->method != meth) {
2858         const SSL_METHOD *sm = s->method;
2859         int (*hf)(SSL *) = s->handshake_func;
2860
2861         if (sm->version == meth->version)
2862             s->method = meth;
2863         else {
2864             sm->ssl_free(s);
2865             s->method = meth;
2866             ret = s->method->ssl_new(s);
2867         }
2868
2869         if (hf == sm->ssl_connect)
2870             s->handshake_func = meth->ssl_connect;
2871         else if (hf == sm->ssl_accept)
2872             s->handshake_func = meth->ssl_accept;
2873     }
2874     return (ret);
2875 }
2876
2877 int SSL_get_error(const SSL *s, int i)
2878 {
2879     int reason;
2880     unsigned long l;
2881     BIO *bio;
2882
2883     if (i > 0)
2884         return (SSL_ERROR_NONE);
2885
2886     /*
2887      * Make things return SSL_ERROR_SYSCALL when doing SSL_do_handshake etc,
2888      * where we do encode the error
2889      */
2890     if ((l = ERR_peek_error()) != 0) {
2891         if (ERR_GET_LIB(l) == ERR_LIB_SYS)
2892             return (SSL_ERROR_SYSCALL);
2893         else
2894             return (SSL_ERROR_SSL);
2895     }
2896
2897     if (i < 0) {
2898         if (SSL_want_read(s)) {
2899             bio = SSL_get_rbio(s);
2900             if (BIO_should_read(bio))
2901                 return (SSL_ERROR_WANT_READ);
2902             else if (BIO_should_write(bio))
2903                 /*
2904                  * This one doesn't make too much sense ... We never try to write
2905                  * to the rbio, and an application program where rbio and wbio
2906                  * are separate couldn't even know what it should wait for.
2907                  * However if we ever set s->rwstate incorrectly (so that we have
2908                  * SSL_want_read(s) instead of SSL_want_write(s)) and rbio and
2909                  * wbio *are* the same, this test works around that bug; so it
2910                  * might be safer to keep it.
2911                  */
2912                 return (SSL_ERROR_WANT_WRITE);
2913             else if (BIO_should_io_special(bio)) {
2914                 reason = BIO_get_retry_reason(bio);
2915                 if (reason == BIO_RR_CONNECT)
2916                     return (SSL_ERROR_WANT_CONNECT);
2917                 else if (reason == BIO_RR_ACCEPT)
2918                     return (SSL_ERROR_WANT_ACCEPT);
2919                 else
2920                     return (SSL_ERROR_SYSCALL); /* unknown */
2921             }
2922         }
2923
2924         if (SSL_want_write(s)) {
2925             /*
2926              * Access wbio directly - in order to use the buffered bio if
2927              * present
2928              */
2929             bio = s->wbio;
2930             if (BIO_should_write(bio))
2931                 return (SSL_ERROR_WANT_WRITE);
2932             else if (BIO_should_read(bio))
2933                 /*
2934                  * See above (SSL_want_read(s) with BIO_should_write(bio))
2935                  */
2936                 return (SSL_ERROR_WANT_READ);
2937             else if (BIO_should_io_special(bio)) {
2938                 reason = BIO_get_retry_reason(bio);
2939                 if (reason == BIO_RR_CONNECT)
2940                     return (SSL_ERROR_WANT_CONNECT);
2941                 else if (reason == BIO_RR_ACCEPT)
2942                     return (SSL_ERROR_WANT_ACCEPT);
2943                 else
2944                     return (SSL_ERROR_SYSCALL);
2945             }
2946         }
2947         if (SSL_want_x509_lookup(s)) {
2948             return (SSL_ERROR_WANT_X509_LOOKUP);
2949         }
2950         if (SSL_want_async(s)) {
2951             return SSL_ERROR_WANT_ASYNC;
2952         }
2953         if (SSL_want_async_job(s)) {
2954             return SSL_ERROR_WANT_ASYNC_JOB;
2955         }
2956     }
2957
2958     if (i == 0) {
2959         if ((s->shutdown & SSL_RECEIVED_SHUTDOWN) &&
2960             (s->s3->warn_alert == SSL_AD_CLOSE_NOTIFY))
2961             return (SSL_ERROR_ZERO_RETURN);
2962     }
2963     return (SSL_ERROR_SYSCALL);
2964 }
2965
2966 static int ssl_do_handshake_intern(void *vargs)
2967 {
2968     struct ssl_async_args *args;
2969     SSL *s;
2970
2971     args = (struct ssl_async_args *)vargs;
2972     s = args->s;
2973
2974     return s->handshake_func(s);
2975 }
2976
2977 int SSL_do_handshake(SSL *s)
2978 {
2979     int ret = 1;
2980
2981     if (s->handshake_func == NULL) {
2982         SSLerr(SSL_F_SSL_DO_HANDSHAKE, SSL_R_CONNECTION_TYPE_NOT_SET);
2983         return -1;
2984     }
2985
2986     s->method->ssl_renegotiate_check(s);
2987
2988     if (SSL_in_init(s) || SSL_in_before(s)) {
2989         if ((s->mode & SSL_MODE_ASYNC) && ASYNC_get_current_job() == NULL) {
2990             struct ssl_async_args args;
2991
2992             args.s = s;
2993
2994             ret = ssl_start_async_job(s, &args, ssl_do_handshake_intern);
2995         } else {
2996             ret = s->handshake_func(s);
2997         }
2998     }
2999     return ret;
3000 }
3001
3002 void SSL_set_accept_state(SSL *s)
3003 {
3004     s->server = 1;
3005     s->shutdown = 0;
3006     ossl_statem_clear(s);
3007     s->handshake_func = s->method->ssl_accept;
3008     clear_ciphers(s);
3009 }
3010
3011 void SSL_set_connect_state(SSL *s)
3012 {
3013     s->server = 0;
3014     s->shutdown = 0;
3015     ossl_statem_clear(s);
3016     s->handshake_func = s->method->ssl_connect;
3017     clear_ciphers(s);
3018 }
3019
3020 int ssl_undefined_function(SSL *s)
3021 {
3022     SSLerr(SSL_F_SSL_UNDEFINED_FUNCTION, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3023     return (0);
3024 }
3025
3026 int ssl_undefined_void_function(void)
3027 {
3028     SSLerr(SSL_F_SSL_UNDEFINED_VOID_FUNCTION,
3029            ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3030     return (0);
3031 }
3032
3033 int ssl_undefined_const_function(const SSL *s)
3034 {
3035     return (0);
3036 }
3037
3038 const SSL_METHOD *ssl_bad_method(int ver)
3039 {
3040     SSLerr(SSL_F_SSL_BAD_METHOD, ERR_R_SHOULD_NOT_HAVE_BEEN_CALLED);
3041     return (NULL);
3042 }
3043
3044 const char *ssl_protocol_to_string(int version)
3045 {
3046     if (version == TLS1_2_VERSION)
3047         return "TLSv1.2";
3048     else if (version == TLS1_1_VERSION)
3049         return "TLSv1.1";
3050     else if (version == TLS1_VERSION)
3051         return "TLSv1";
3052     else if (version == SSL3_VERSION)
3053         return "SSLv3";
3054     else if (version == DTLS1_BAD_VER)
3055         return "DTLSv0.9";
3056     else if (version == DTLS1_VERSION)
3057         return "DTLSv1";
3058     else if (version == DTLS1_2_VERSION)
3059         return "DTLSv1.2";
3060     else
3061         return ("unknown");
3062 }
3063
3064 const char *SSL_get_version(const SSL *s)
3065 {
3066     return ssl_protocol_to_string(s->version);
3067 }
3068
3069 SSL *SSL_dup(SSL *s)
3070 {
3071     STACK_OF(X509_NAME) *sk;
3072     X509_NAME *xn;
3073     SSL *ret;
3074     int i;
3075
3076     /* If we're not quiescent, just up_ref! */
3077     if (!SSL_in_init(s) || !SSL_in_before(s)) {
3078         CRYPTO_atomic_add(&s->references, 1, &i, s->lock);
3079         return s;
3080     }
3081
3082     /*
3083      * Otherwise, copy configuration state, and session if set.
3084      */
3085     if ((ret = SSL_new(SSL_get_SSL_CTX(s))) == NULL)
3086         return (NULL);
3087
3088     if (s->session != NULL) {
3089         /*
3090          * Arranges to share the same session via up_ref.  This "copies"
3091          * session-id, SSL_METHOD, sid_ctx, and 'cert'
3092          */
3093         if (!SSL_copy_session_id(ret, s))
3094             goto err;
3095     } else {
3096         /*
3097          * No session has been established yet, so we have to expect that
3098          * s->cert or ret->cert will be changed later -- they should not both
3099          * point to the same object, and thus we can't use
3100          * SSL_copy_session_id.
3101          */
3102         if (!SSL_set_ssl_method(ret, s->method))
3103             goto err;
3104
3105         if (s->cert != NULL) {
3106             ssl_cert_free(ret->cert);
3107             ret->cert = ssl_cert_dup(s->cert);
3108             if (ret->cert == NULL)
3109                 goto err;
3110         }
3111
3112         if (!SSL_set_session_id_context(ret, s->sid_ctx, s->sid_ctx_length))
3113             goto err;
3114     }
3115
3116     if (!ssl_dane_dup(ret, s))
3117         goto err;
3118     ret->version = s->version;
3119     ret->options = s->options;
3120     ret->mode = s->mode;
3121     SSL_set_max_cert_list(ret, SSL_get_max_cert_list(s));
3122     SSL_set_read_ahead(ret, SSL_get_read_ahead(s));
3123     ret->msg_callback = s->msg_callback;
3124     ret->msg_callback_arg = s->msg_callback_arg;
3125     SSL_set_verify(ret, SSL_get_verify_mode(s), SSL_get_verify_callback(s));
3126     SSL_set_verify_depth(ret, SSL_get_verify_depth(s));
3127     ret->generate_session_id = s->generate_session_id;
3128
3129     SSL_set_info_callback(ret, SSL_get_info_callback(s));
3130
3131     /* copy app data, a little dangerous perhaps */
3132     if (!CRYPTO_dup_ex_data(CRYPTO_EX_INDEX_SSL, &ret->ex_data, &s->ex_data))
3133         goto err;
3134
3135     /* setup rbio, and wbio */
3136     if (s->rbio != NULL) {
3137         if (!BIO_dup_state(s->rbio, (char *)&ret->rbio))
3138             goto err;
3139     }
3140     if (s->wbio != NULL) {
3141         if (s->wbio != s->rbio) {
3142             if (!BIO_dup_state(s->wbio, (char *)&ret->wbio))
3143                 goto err;
3144         } else
3145             ret->wbio = ret->rbio;
3146     }
3147
3148     ret->server = s->server;
3149     if (s->handshake_func) {
3150         if (s->server)
3151             SSL_set_accept_state(ret);
3152         else
3153             SSL_set_connect_state(ret);
3154     }
3155     ret->shutdown = s->shutdown;
3156     ret->hit = s->hit;
3157
3158     ret->default_passwd_callback = s->default_passwd_callback;
3159     ret->default_passwd_callback_userdata = s->default_passwd_callback_userdata;
3160
3161     X509_VERIFY_PARAM_inherit(ret->param, s->param);
3162
3163     /* dup the cipher_list and cipher_list_by_id stacks */
3164     if (s->cipher_list != NULL) {
3165         if ((ret->cipher_list = sk_SSL_CIPHER_dup(s->cipher_list)) == NULL)
3166             goto err;
3167     }
3168     if (s->cipher_list_by_id != NULL)
3169         if ((ret->cipher_list_by_id = sk_SSL_CIPHER_dup(s->cipher_list_by_id))
3170             == NULL)
3171             goto err;
3172
3173     /* Dup the client_CA list */
3174     if (s->client_CA != NULL) {
3175         if ((sk = sk_X509_NAME_dup(s->client_CA)) == NULL)
3176             goto err;
3177         ret->client_CA = sk;
3178         for (i = 0; i < sk_X509_NAME_num(sk); i++) {
3179             xn = sk_X509_NAME_value(sk, i);
3180             if (sk_X509_NAME_set(sk, i, X509_NAME_dup(xn)) == NULL) {
3181                 X509_NAME_free(xn);
3182                 goto err;
3183             }
3184         }
3185     }
3186     return ret;
3187
3188  err:
3189     SSL_free(ret);
3190     return NULL;
3191 }
3192
3193 void ssl_clear_cipher_ctx(SSL *s)
3194 {
3195     if (s->enc_read_ctx != NULL) {
3196         EVP_CIPHER_CTX_free(s->enc_read_ctx);
3197         s->enc_read_ctx = NULL;
3198     }
3199     if (s->enc_write_ctx != NULL) {
3200         EVP_CIPHER_CTX_free(s->enc_write_ctx);
3201         s->enc_write_ctx = NULL;
3202     }
3203 #ifndef OPENSSL_NO_COMP
3204     COMP_CTX_free(s->expand);
3205     s->expand = NULL;
3206     COMP_CTX_free(s->compress);
3207     s->compress = NULL;
3208 #endif
3209 }
3210
3211 X509 *SSL_get_certificate(const SSL *s)
3212 {
3213     if (s->cert != NULL)
3214         return (s->cert->key->x509);
3215     else
3216         return (NULL);
3217 }
3218
3219 EVP_PKEY *SSL_get_privatekey(const SSL *s)
3220 {
3221     if (s->cert != NULL)
3222         return (s->cert->key->privatekey);
3223     else
3224         return (NULL);
3225 }
3226
3227 X509 *SSL_CTX_get0_certificate(const SSL_CTX *ctx)
3228 {
3229     if (ctx->cert != NULL)
3230         return ctx->cert->key->x509;
3231     else
3232         return NULL;
3233 }
3234
3235 EVP_PKEY *SSL_CTX_get0_privatekey(const SSL_CTX *ctx)
3236 {
3237     if (ctx->cert != NULL)
3238         return ctx->cert->key->privatekey;
3239     else
3240         return NULL;
3241 }
3242
3243 const SSL_CIPHER *SSL_get_current_cipher(const SSL *s)
3244 {
3245     if ((s->session != NULL) && (s->session->cipher != NULL))
3246         return (s->session->cipher);
3247     return (NULL);
3248 }
3249
3250 const COMP_METHOD *SSL_get_current_compression(SSL *s)
3251 {
3252 #ifndef OPENSSL_NO_COMP
3253     return s->compress ? COMP_CTX_get_method(s->compress) : NULL;
3254 #else
3255     return NULL;
3256 #endif
3257 }
3258
3259 const COMP_METHOD *SSL_get_current_expansion(SSL *s)
3260 {
3261 #ifndef OPENSSL_NO_COMP
3262     return s->expand ? COMP_CTX_get_method(s->expand) : NULL;
3263 #else
3264     return NULL;
3265 #endif
3266 }
3267
3268 int ssl_init_wbio_buffer(SSL *s)
3269 {
3270     BIO *bbio;
3271
3272     if (s->bbio != NULL) {
3273         /* Already buffered. */
3274         return 1;
3275     }
3276
3277     bbio = BIO_new(BIO_f_buffer());
3278     if (bbio == NULL || !BIO_set_read_buffer_size(bbio, 1)) {
3279         BIO_free(bbio);
3280         SSLerr(SSL_F_SSL_INIT_WBIO_BUFFER, ERR_R_BUF_LIB);
3281         return 0;
3282     }
3283     s->bbio = bbio;
3284     s->wbio = BIO_push(bbio, s->wbio);
3285
3286     return 1;
3287 }
3288
3289 void ssl_free_wbio_buffer(SSL *s)
3290 {
3291     /* callers ensure s is never null */
3292     if (s->bbio == NULL)
3293         return;
3294
3295     s->wbio = BIO_pop(s->wbio);
3296     assert(s->wbio != NULL);
3297     BIO_free(s->bbio);
3298     s->bbio = NULL;
3299 }
3300
3301 void SSL_CTX_set_quiet_shutdown(SSL_CTX *ctx, int mode)
3302 {
3303     ctx->quiet_shutdown = mode;
3304 }
3305
3306 int SSL_CTX_get_quiet_shutdown(const SSL_CTX *ctx)
3307 {
3308     return (ctx->quiet_shutdown);
3309 }
3310
3311 void SSL_set_quiet_shutdown(SSL *s, int mode)
3312 {
3313     s->quiet_shutdown = mode;
3314 }
3315
3316 int SSL_get_quiet_shutdown(const SSL *s)
3317 {
3318     return (s->quiet_shutdown);
3319 }
3320
3321 void SSL_set_shutdown(SSL *s, int mode)
3322 {
3323     s->shutdown = mode;
3324 }
3325
3326 int SSL_get_shutdown(const SSL *s)
3327 {
3328     return s->shutdown;
3329 }
3330
3331 int SSL_version(const SSL *s)
3332 {
3333     return s->version;
3334 }
3335
3336 int SSL_client_version(const SSL *s)
3337 {
3338     return s->client_version;
3339 }
3340
3341 SSL_CTX *SSL_get_SSL_CTX(const SSL *ssl)
3342 {
3343     return ssl->ctx;
3344 }
3345
3346 SSL_CTX *SSL_set_SSL_CTX(SSL *ssl, SSL_CTX *ctx)
3347 {
3348     CERT *new_cert;
3349     if (ssl->ctx == ctx)
3350         return ssl->ctx;
3351     if (ctx == NULL)
3352         ctx = ssl->initial_ctx;
3353     new_cert = ssl_cert_dup(ctx->cert);
3354     if (new_cert == NULL) {
3355         return NULL;
3356     }
3357     ssl_cert_free(ssl->cert);
3358     ssl->cert = new_cert;
3359
3360     /*
3361      * Program invariant: |sid_ctx| has fixed size (SSL_MAX_SID_CTX_LENGTH),
3362      * so setter APIs must prevent invalid lengths from entering the system.
3363      */
3364     OPENSSL_assert(ssl->sid_ctx_length <= sizeof(ssl->sid_ctx));
3365
3366     /*
3367      * If the session ID context matches that of the parent SSL_CTX,
3368      * inherit it from the new SSL_CTX as well. If however the context does
3369      * not match (i.e., it was set per-ssl with SSL_set_session_id_context),
3370      * leave it unchanged.
3371      */
3372     if ((ssl->ctx != NULL) &&
3373         (ssl->sid_ctx_length == ssl->ctx->sid_ctx_length) &&
3374         (memcmp(ssl->sid_ctx, ssl->ctx->sid_ctx, ssl->sid_ctx_length) == 0)) {
3375         ssl->sid_ctx_length = ctx->sid_ctx_length;
3376         memcpy(&ssl->sid_ctx, &ctx->sid_ctx, sizeof(ssl->sid_ctx));
3377     }
3378
3379     SSL_CTX_up_ref(ctx);
3380     SSL_CTX_free(ssl->ctx); /* decrement reference count */
3381     ssl->ctx = ctx;
3382
3383     return ssl->ctx;
3384 }
3385
3386 int SSL_CTX_set_default_verify_paths(SSL_CTX *ctx)
3387 {
3388     return (X509_STORE_set_default_paths(ctx->cert_store));
3389 }
3390
3391 int SSL_CTX_set_default_verify_dir(SSL_CTX *ctx)
3392 {
3393     X509_LOOKUP *lookup;
3394
3395     lookup = X509_STORE_add_lookup(ctx->cert_store, X509_LOOKUP_hash_dir());
3396     if (lookup == NULL)
3397         return 0;
3398     X509_LOOKUP_add_dir(lookup, NULL, X509_FILETYPE_DEFAULT);
3399
3400     /* Clear any errors if the default directory does not exist */
3401     ERR_clear_error();
3402
3403     return 1;
3404 }
3405
3406 int SSL_CTX_set_default_verify_file(SSL_CTX *ctx)
3407 {
3408     X509_LOOKUP *lookup;
3409
3410     lookup = X509_STORE_add_lookup(ctx->cert_store, X509_LOOKUP_file());
3411     if (lookup == NULL)
3412         return 0;
3413
3414     X509_LOOKUP_load_file(lookup, NULL, X509_FILETYPE_DEFAULT);
3415
3416     /* Clear any errors if the default file does not exist */
3417     ERR_clear_error();
3418
3419     return 1;
3420 }
3421
3422 int SSL_CTX_load_verify_locations(SSL_CTX *ctx, const char *CAfile,
3423                                   const char *CApath)
3424 {
3425     return (X509_STORE_load_locations(ctx->cert_store, CAfile, CApath));
3426 }
3427
3428 void SSL_set_info_callback(SSL *ssl,
3429                            void (*cb) (const SSL *ssl, int type, int val))
3430 {
3431     ssl->info_callback = cb;
3432 }
3433
3434 /*
3435  * One compiler (Diab DCC) doesn't like argument names in returned function
3436  * pointer.
3437  */
3438 void (*SSL_get_info_callback(const SSL *ssl)) (const SSL * /* ssl */ ,
3439                                                int /* type */ ,
3440                                                int /* val */ ) {
3441     return ssl->info_callback;
3442 }
3443
3444 void SSL_set_verify_result(SSL *ssl, long arg)
3445 {
3446     ssl->verify_result = arg;
3447 }
3448
3449 long SSL_get_verify_result(const SSL *ssl)
3450 {
3451     return (ssl->verify_result);
3452 }
3453
3454 size_t SSL_get_client_random(const SSL *ssl, unsigned char *out, size_t outlen)
3455 {
3456     if (outlen == 0)
3457         return sizeof(ssl->s3->client_random);
3458     if (outlen > sizeof(ssl->s3->client_random))
3459         outlen = sizeof(ssl->s3->client_random);
3460     memcpy(out, ssl->s3->client_random, outlen);
3461     return outlen;
3462 }
3463
3464 size_t SSL_get_server_random(const SSL *ssl, unsigned char *out, size_t outlen)
3465 {
3466     if (outlen == 0)
3467         return sizeof(ssl->s3->server_random);
3468     if (outlen > sizeof(ssl->s3->server_random))
3469         outlen = sizeof(ssl->s3->server_random);
3470     memcpy(out, ssl->s3->server_random, outlen);
3471     return outlen;
3472 }
3473
3474 size_t SSL_SESSION_get_master_key(const SSL_SESSION *session,
3475                                unsigned char *out, size_t outlen)
3476 {
3477     if (session->master_key_length < 0) {
3478         /* Should never happen */
3479         return 0;
3480     }
3481     if (outlen == 0)
3482         return session->master_key_length;
3483     if (outlen > (size_t)session->master_key_length)
3484         outlen = session->master_key_length;
3485     memcpy(out, session->master_key, outlen);
3486     return outlen;
3487 }
3488
3489 int SSL_set_ex_data(SSL *s, int idx, void *arg)
3490 {
3491     return (CRYPTO_set_ex_data(&s->ex_data, idx, arg));
3492 }
3493
3494 void *SSL_get_ex_data(const SSL *s, int idx)
3495 {
3496     return (CRYPTO_get_ex_data(&s->ex_data, idx));
3497 }
3498
3499 int SSL_CTX_set_ex_data(SSL_CTX *s, int idx, void *arg)
3500 {
3501     return (CRYPTO_set_ex_data(&s->ex_data, idx, arg));
3502 }
3503
3504 void *SSL_CTX_get_ex_data(const SSL_CTX *s, int idx)
3505 {
3506     return (CRYPTO_get_ex_data(&s->ex_data, idx));
3507 }
3508
3509 int ssl_ok(SSL *s)
3510 {
3511     return (1);
3512 }
3513
3514 X509_STORE *SSL_CTX_get_cert_store(const SSL_CTX *ctx)
3515 {
3516     return (ctx->cert_store);
3517 }
3518
3519 void SSL_CTX_set_cert_store(SSL_CTX *ctx, X509_STORE *store)
3520 {
3521     X509_STORE_free(ctx->cert_store);
3522     ctx->cert_store = store;
3523 }
3524
3525 int SSL_want(const SSL *s)
3526 {
3527     return (s->rwstate);
3528 }
3529
3530 /**
3531  * \brief Set the callback for generating temporary DH keys.
3532  * \param ctx the SSL context.
3533  * \param dh the callback
3534  */
3535
3536 #ifndef OPENSSL_NO_DH
3537 void SSL_CTX_set_tmp_dh_callback(SSL_CTX *ctx,
3538                                  DH *(*dh) (SSL *ssl, int is_export,
3539                                             int keylength))
3540 {
3541     SSL_CTX_callback_ctrl(ctx, SSL_CTRL_SET_TMP_DH_CB, (void (*)(void))dh);
3542 }
3543
3544 void SSL_set_tmp_dh_callback(SSL *ssl, DH *(*dh) (SSL *ssl, int is_export,
3545                                                   int keylength))
3546 {
3547     SSL_callback_ctrl(ssl, SSL_CTRL_SET_TMP_DH_CB, (void (*)(void))dh);
3548 }
3549 #endif
3550
3551 #ifndef OPENSSL_NO_PSK
3552 int SSL_CTX_use_psk_identity_hint(SSL_CTX *ctx, const char *identity_hint)
3553 {
3554     if (identity_hint != NULL && strlen(identity_hint) > PSK_MAX_IDENTITY_LEN) {
3555         SSLerr(SSL_F_SSL_CTX_USE_PSK_IDENTITY_HINT,
3556                SSL_R_DATA_LENGTH_TOO_LONG);
3557         return 0;
3558     }
3559     OPENSSL_free(ctx->cert->psk_identity_hint);
3560     if (identity_hint != NULL) {
3561         ctx->cert->psk_identity_hint = OPENSSL_strdup(identity_hint);
3562         if (ctx->cert->psk_identity_hint == NULL)
3563             return 0;
3564     } else
3565         ctx->cert->psk_identity_hint = NULL;
3566     return 1;
3567 }
3568
3569 int SSL_use_psk_identity_hint(SSL *s, const char *identity_hint)
3570 {
3571     if (s == NULL)
3572         return 0;
3573
3574     if (identity_hint != NULL && strlen(identity_hint) > PSK_MAX_IDENTITY_LEN) {
3575         SSLerr(SSL_F_SSL_USE_PSK_IDENTITY_HINT, SSL_R_DATA_LENGTH_TOO_LONG);
3576         return 0;
3577     }
3578     OPENSSL_free(s->cert->psk_identity_hint);
3579     if (identity_hint != NULL) {
3580         s->cert->psk_identity_hint = OPENSSL_strdup(identity_hint);
3581         if (s->cert->psk_identity_hint == NULL)
3582             return 0;
3583     } else
3584         s->cert->psk_identity_hint = NULL;
3585     return 1;
3586 }
3587
3588 const char *SSL_get_psk_identity_hint(const SSL *s)
3589 {
3590     if (s == NULL || s->session == NULL)
3591         return NULL;
3592     return (s->session->psk_identity_hint);
3593 }
3594
3595 const char *SSL_get_psk_identity(const SSL *s)
3596 {
3597     if (s == NULL || s->session == NULL)
3598         return NULL;
3599     return (s->session->psk_identity);
3600 }
3601
3602 void SSL_set_psk_client_callback(SSL *s,
3603                                  unsigned int (*cb) (SSL *ssl,
3604                                                      const char *hint,
3605                                                      char *identity,
3606                                                      unsigned int
3607                                                      max_identity_len,
3608                                                      unsigned char *psk,
3609                                                      unsigned int
3610                                                      max_psk_len))
3611 {
3612     s->psk_client_callback = cb;
3613 }
3614
3615 void SSL_CTX_set_psk_client_callback(SSL_CTX *ctx,
3616                                      unsigned int (*cb) (SSL *ssl,
3617                                                          const char *hint,
3618                                                          char *identity,
3619                                                          unsigned int
3620                                                          max_identity_len,
3621                                                          unsigned char *psk,
3622                                                          unsigned int
3623                                                          max_psk_len))
3624 {
3625     ctx->psk_client_callback = cb;
3626 }
3627
3628 void SSL_set_psk_server_callback(SSL *s,
3629                                  unsigned int (*cb) (SSL *ssl,
3630                                                      const char *identity,
3631                                                      unsigned char *psk,
3632                                                      unsigned int
3633                                                      max_psk_len))
3634 {
3635     s->psk_server_callback = cb;
3636 }
3637
3638 void SSL_CTX_set_psk_server_callback(SSL_CTX *ctx,
3639                                      unsigned int (*cb) (SSL *ssl,
3640                                                          const char *identity,
3641                                                          unsigned char *psk,
3642                                                          unsigned int
3643                                                          max_psk_len))
3644 {
3645     ctx->psk_server_callback = cb;
3646 }
3647 #endif
3648
3649 void SSL_CTX_set_msg_callback(SSL_CTX *ctx,
3650                               void (*cb) (int write_p, int version,
3651                                           int content_type, const void *buf,
3652                                           size_t len, SSL *ssl, void *arg))
3653 {
3654     SSL_CTX_callback_ctrl(ctx, SSL_CTRL_SET_MSG_CALLBACK, (void (*)(void))cb);
3655 }
3656
3657 void SSL_set_msg_callback(SSL *ssl,
3658                           void (*cb) (int write_p, int version,
3659                                       int content_type, const void *buf,
3660                                       size_t len, SSL *ssl, void *arg))
3661 {
3662     SSL_callback_ctrl(ssl, SSL_CTRL_SET_MSG_CALLBACK, (void (*)(void))cb);
3663 }
3664
3665 void SSL_CTX_set_not_resumable_session_callback(SSL_CTX *ctx,
3666                                                 int (*cb) (SSL *ssl,
3667                                                            int
3668                                                            is_forward_secure))
3669 {
3670     SSL_CTX_callback_ctrl(ctx, SSL_CTRL_SET_NOT_RESUMABLE_SESS_CB,
3671                           (void (*)(void))cb);
3672 }
3673
3674 void SSL_set_not_resumable_session_callback(SSL *ssl,
3675                                             int (*cb) (SSL *ssl,
3676                                                        int is_forward_secure))
3677 {
3678     SSL_callback_ctrl(ssl, SSL_CTRL_SET_NOT_RESUMABLE_SESS_CB,
3679                       (void (*)(void))cb);
3680 }
3681
3682 /*
3683  * Allocates new EVP_MD_CTX and sets pointer to it into given pointer
3684  * variable, freeing EVP_MD_CTX previously stored in that variable, if any.
3685  * If EVP_MD pointer is passed, initializes ctx with this md Returns newly
3686  * allocated ctx;
3687  */
3688
3689 EVP_MD_CTX *ssl_replace_hash(EVP_MD_CTX **hash, const EVP_MD *md)
3690 {
3691     ssl_clear_hash_ctx(hash);
3692     *hash = EVP_MD_CTX_new();
3693     if (*hash == NULL || (md && EVP_DigestInit_ex(*hash, md, NULL) <= 0)) {
3694         EVP_MD_CTX_free(*hash);
3695         *hash = NULL;
3696         return NULL;
3697     }
3698     return *hash;
3699 }
3700
3701 void ssl_clear_hash_ctx(EVP_MD_CTX **hash)
3702 {
3703
3704     if (*hash)
3705         EVP_MD_CTX_free(*hash);
3706     *hash = NULL;
3707 }
3708
3709 /* Retrieve handshake hashes */
3710 int ssl_handshake_hash(SSL *s, unsigned char *out, int outlen)
3711 {
3712     EVP_MD_CTX *ctx = NULL;
3713     EVP_MD_CTX *hdgst = s->s3->handshake_dgst;
3714     int ret = EVP_MD_CTX_size(hdgst);
3715     if (ret < 0 || ret > outlen) {
3716         ret = 0;
3717         goto err;
3718     }
3719     ctx = EVP_MD_CTX_new();
3720     if (ctx == NULL) {
3721         ret = 0;
3722         goto err;
3723     }
3724     if (!EVP_MD_CTX_copy_ex(ctx, hdgst)
3725         || EVP_DigestFinal_ex(ctx, out, NULL) <= 0)
3726         ret = 0;
3727  err:
3728     EVP_MD_CTX_free(ctx);
3729     return ret;
3730 }
3731
3732 int SSL_session_reused(SSL *s)
3733 {
3734     return s->hit;
3735 }
3736
3737 int SSL_is_server(SSL *s)
3738 {
3739     return s->server;
3740 }
3741
3742 #if OPENSSL_API_COMPAT < 0x10100000L
3743 void SSL_set_debug(SSL *s, int debug)
3744 {
3745     /* Old function was do-nothing anyway... */
3746     (void)s;
3747     (void)debug;
3748 }
3749 #endif
3750
3751
3752 void SSL_set_security_level(SSL *s, int level)
3753 {
3754     s->cert->sec_level = level;
3755 }
3756
3757 int SSL_get_security_level(const SSL *s)
3758 {
3759     return s->cert->sec_level;
3760 }
3761
3762 void SSL_set_security_callback(SSL *s,
3763                                int (*cb) (const SSL *s, const SSL_CTX *ctx, int op,
3764                                           int bits, int nid, void *other,
3765                                           void *ex))
3766 {
3767     s->cert->sec_cb = cb;
3768 }
3769
3770 int (*SSL_get_security_callback(const SSL *s)) (const SSL *s, const SSL_CTX *ctx, int op,
3771                                                 int bits, int nid,
3772                                                 void *other, void *ex) {
3773     return s->cert->sec_cb;
3774 }
3775
3776 void SSL_set0_security_ex_data(SSL *s, void *ex)
3777 {
3778     s->cert->sec_ex = ex;
3779 }
3780
3781 void *SSL_get0_security_ex_data(const SSL *s)
3782 {
3783     return s->cert->sec_ex;
3784 }
3785
3786 void SSL_CTX_set_security_level(SSL_CTX *ctx, int level)
3787 {
3788     ctx->cert->sec_level = level;
3789 }
3790
3791 int SSL_CTX_get_security_level(const SSL_CTX *ctx)
3792 {
3793     return ctx->cert->sec_level;
3794 }
3795
3796 void SSL_CTX_set_security_callback(SSL_CTX *ctx,
3797                                    int (*cb) (const SSL *s, const SSL_CTX *ctx, int op,
3798                                               int bits, int nid, void *other,
3799                                               void *ex))
3800 {
3801     ctx->cert->sec_cb = cb;
3802 }
3803
3804 int (*SSL_CTX_get_security_callback(const SSL_CTX *ctx)) (const SSL *s,
3805                                                           const SSL_CTX *ctx,
3806                                                           int op, int bits,
3807                                                           int nid,
3808                                                           void *other,
3809                                                           void *ex) {
3810     return ctx->cert->sec_cb;
3811 }
3812
3813 void SSL_CTX_set0_security_ex_data(SSL_CTX *ctx, void *ex)
3814 {
3815     ctx->cert->sec_ex = ex;
3816 }
3817
3818 void *SSL_CTX_get0_security_ex_data(const SSL_CTX *ctx)
3819 {
3820     return ctx->cert->sec_ex;
3821 }
3822
3823
3824 /*
3825  * Get/Set/Clear options in SSL_CTX or SSL, formerly macros, now functions that
3826  * can return unsigned long, instead of the generic long return value from the
3827  * control interface.
3828  */
3829 unsigned long SSL_CTX_get_options(const SSL_CTX *ctx)
3830 {
3831     return ctx->options;
3832 }
3833 unsigned long SSL_get_options(const SSL* s)
3834 {
3835     return s->options;
3836 }
3837 unsigned long SSL_CTX_set_options(SSL_CTX *ctx, unsigned long op)
3838 {
3839     return ctx->options |= op;
3840 }
3841 unsigned long SSL_set_options(SSL *s, unsigned long op)
3842 {
3843     return s->options |= op;
3844 }
3845 unsigned long SSL_CTX_clear_options(SSL_CTX *ctx, unsigned long op)
3846 {
3847     return ctx->options &= ~op;
3848 }
3849 unsigned long SSL_clear_options(SSL *s, unsigned long op)
3850 {
3851     return s->options &= ~op;
3852 }
3853
3854 STACK_OF(X509) *SSL_get0_verified_chain(const SSL *s)
3855 {
3856     return s->verified_chain;
3857 }
3858
3859 IMPLEMENT_OBJ_BSEARCH_GLOBAL_CMP_FN(SSL_CIPHER, SSL_CIPHER, ssl_cipher_id);
3860
3861 #ifndef OPENSSL_NO_CT