Security framework.

[openssl.git] / apps / apps.h
diff --git a/apps/apps.h b/apps/apps.h

index 93d874976b189e9685b6ca7c353f1c124f990972..5f083d409785e8001b138f82a07ca8cc7a59e344 100644 (file)
--- a/apps/apps.h
+++ b/apps/apps.h
@@ -168,6 +168,12 @@ extern BIO *bio_err;
  #define do_pipe_sig()
  #endif
  
  #define do_pipe_sig()
  #endif
  
+#ifdef OPENSSL_NO_COMP
+#define zlib_cleanup() 
+#else
+#define zlib_cleanup() COMP_zlib_cleanup()
+#endif
+
  #if defined(MONOLITH) && !defined(OPENSSL_C)
  #  define apps_startup() \
                 do_pipe_sig()
  #if defined(MONOLITH) && !defined(OPENSSL_C)
  #  define apps_startup() \
                 do_pipe_sig()
@@ -181,8 +187,9 @@ extern BIO *bio_err;
  #    define apps_shutdown() \
                         do { CONF_modules_unload(1); destroy_ui_method(); \
                         OBJ_cleanup(); EVP_cleanup(); ENGINE_cleanup(); \
  #    define apps_shutdown() \
                         do { CONF_modules_unload(1); destroy_ui_method(); \
                         OBJ_cleanup(); EVP_cleanup(); ENGINE_cleanup(); \
-                       CRYPTO_cleanup_all_ex_data(); ERR_remove_state(0); \
-                       ERR_free_strings(); COMP_zlib_cleanup();} while(0)
+                       CRYPTO_cleanup_all_ex_data(); ERR_remove_thread_state(NULL); \
+                       RAND_cleanup(); \
+                       ERR_free_strings(); zlib_cleanup();} while(0)
  #  else
  #    define apps_startup() \
                         do { do_pipe_sig(); CRYPTO_malloc_init(); \
  #  else
  #    define apps_startup() \
                         do { do_pipe_sig(); CRYPTO_malloc_init(); \
@@ -191,12 +198,13 @@ extern BIO *bio_err;
  #    define apps_shutdown() \
                         do { CONF_modules_unload(1); destroy_ui_method(); \
                         OBJ_cleanup(); EVP_cleanup(); \
  #    define apps_shutdown() \
                         do { CONF_modules_unload(1); destroy_ui_method(); \
                         OBJ_cleanup(); EVP_cleanup(); \
-                       CRYPTO_cleanup_all_ex_data(); ERR_remove_state(0); \
-                       ERR_free_strings(); } while(0)
+                       CRYPTO_cleanup_all_ex_data(); ERR_remove_thread_state(NULL); \
+                       RAND_cleanup(); \
+                       ERR_free_strings(); zlib_cleanup(); } while(0)
  #  endif
  #endif
  
  #  endif
  #endif
  
-#ifdef OPENSSL_SYSNAME_WIN32
+#if defined(OPENSSL_SYSNAME_WIN32) || defined(OPENSSL_SYSNAME_WINCE)
  #  define openssl_fdset(a,b) FD_SET((unsigned int)a, b)
  #else
  #  define openssl_fdset(a,b) FD_SET(a, b)
  #  define openssl_fdset(a,b) FD_SET((unsigned int)a, b)
  #else
  #  define openssl_fdset(a,b) FD_SET(a, b)
@@ -239,12 +247,17 @@ int app_passwd(BIO *err, char *arg1, char *arg2, char **pass1, char **pass2);
  int add_oid_section(BIO *err, CONF *conf);
  X509 *load_cert(BIO *err, const char *file, int format,
         const char *pass, ENGINE *e, const char *cert_descrip);
  int add_oid_section(BIO *err, CONF *conf);
  X509 *load_cert(BIO *err, const char *file, int format,
         const char *pass, ENGINE *e, const char *cert_descrip);
+X509_CRL *load_crl(const char *infile, int format);
+int load_cert_crl_http(const char *url, BIO *err,
+                                       X509 **pcert, X509_CRL **pcrl);
  EVP_PKEY *load_key(BIO *err, const char *file, int format, int maybe_stdin,
         const char *pass, ENGINE *e, const char *key_descrip);
  EVP_PKEY *load_pubkey(BIO *err, const char *file, int format, int maybe_stdin,
         const char *pass, ENGINE *e, const char *key_descrip);
  STACK_OF(X509) *load_certs(BIO *err, const char *file, int format,
         const char *pass, ENGINE *e, const char *cert_descrip);
  EVP_PKEY *load_key(BIO *err, const char *file, int format, int maybe_stdin,
         const char *pass, ENGINE *e, const char *key_descrip);
  EVP_PKEY *load_pubkey(BIO *err, const char *file, int format, int maybe_stdin,
         const char *pass, ENGINE *e, const char *key_descrip);
  STACK_OF(X509) *load_certs(BIO *err, const char *file, int format,
         const char *pass, ENGINE *e, const char *cert_descrip);
+STACK_OF(X509_CRL) *load_crls(BIO *err, const char *file, int format,
+       const char *pass, ENGINE *e, const char *cert_descrip);
  X509_STORE *setup_verify(BIO *bp, char *CAfile, char *CApath);
  #ifndef OPENSSL_NO_ENGINE
  ENGINE *setup_engine(BIO *err, const char *engine, int debug);
  X509_STORE *setup_verify(BIO *bp, char *CAfile, char *CApath);
  #ifndef OPENSSL_NO_ENGINE
  ENGINE *setup_engine(BIO *err, const char *engine, int debug);
@@ -252,8 +265,10 @@ ENGINE *setup_engine(BIO *err, const char *engine, int debug);
  
  #ifndef OPENSSL_NO_OCSP
  OCSP_RESPONSE *process_responder(BIO *err, OCSP_REQUEST *req,
  
  #ifndef OPENSSL_NO_OCSP
  OCSP_RESPONSE *process_responder(BIO *err, OCSP_REQUEST *req,
-                       char *host, char *path, char *port, int use_ssl,
-                       int req_timeout);
+                                const char *host, const char *path,
+                                const char *port, int use_ssl,
+                                const STACK_OF(CONF_VALUE) *headers,
+                                int req_timeout);
  #endif
  
  int load_config(BIO *err, CONF *cnf);
  #endif
  
  int load_config(BIO *err, CONF *cnf);
@@ -295,9 +310,9 @@ int save_index(const char *dbfile, const char *suffix, CA_DB *db);
  int rotate_index(const char *dbfile, const char *new_suffix, const char *old_suffix);
  void free_index(CA_DB *db);
  #define index_name_cmp_noconst(a, b) \
  int rotate_index(const char *dbfile, const char *new_suffix, const char *old_suffix);
  void free_index(CA_DB *db);
  #define index_name_cmp_noconst(a, b) \
-       index_name_cmp((const CSTRING *)CHECKED_PTR_OF(STRING, a), \
-       (const CSTRING *)CHECKED_PTR_OF(STRING, b))
-int index_name_cmp(const CSTRING *a, const CSTRING *b);
+       index_name_cmp((const OPENSSL_CSTRING *)CHECKED_PTR_OF(OPENSSL_STRING, a), \
+       (const OPENSSL_CSTRING *)CHECKED_PTR_OF(OPENSSL_STRING, b))
+int index_name_cmp(const OPENSSL_CSTRING *a, const OPENSSL_CSTRING *b);
  int parse_yesno(const char *str, int def);
  
  X509_NAME *parse_name(char *str, long chtype, int multirdn);
  int parse_yesno(const char *str, int def);
  
  X509_NAME *parse_name(char *str, long chtype, int multirdn);
@@ -308,6 +323,30 @@ int bio_to_mem(unsigned char **out, int maxlen, BIO *in);
  int pkey_ctrl_string(EVP_PKEY_CTX *ctx, char *value);
  int init_gen_str(BIO *err, EVP_PKEY_CTX **pctx,
                         const char *algname, ENGINE *e, int do_param);
  int pkey_ctrl_string(EVP_PKEY_CTX *ctx, char *value);
  int init_gen_str(BIO *err, EVP_PKEY_CTX **pctx,
                         const char *algname, ENGINE *e, int do_param);
+int do_X509_sign(BIO *err, X509 *x, EVP_PKEY *pkey, const EVP_MD *md,
+                       STACK_OF(OPENSSL_STRING) *sigopts);
+int do_X509_REQ_sign(BIO *err, X509_REQ *x, EVP_PKEY *pkey, const EVP_MD *md,
+                       STACK_OF(OPENSSL_STRING) *sigopts);
+int do_X509_CRL_sign(BIO *err, X509_CRL *x, EVP_PKEY *pkey, const EVP_MD *md,
+                       STACK_OF(OPENSSL_STRING) *sigopts);
+#ifndef OPENSSL_NO_PSK
+extern char *psk_key;
+#endif
+#ifndef OPENSSL_NO_JPAKE
+void jpake_client_auth(BIO *out, BIO *conn, const char *secret);
+void jpake_server_auth(BIO *out, BIO *conn, const char *secret);
+#endif
+
+#ifndef OPENSSL_NO_TLSEXT
+unsigned char *next_protos_parse(unsigned short *outlen, const char *in);
+#endif  /* ndef OPENSSL_NO_TLSEXT */
+
+void print_cert_checks(BIO *bio, X509 *x,
+                               const unsigned char *checkhost,
+                               const unsigned char *checkemail,
+                               const char *checkip);
+
+void store_setup_crl_download(X509_STORE *st);
  
  #define FORMAT_UNDEF    0
  #define FORMAT_ASN1     1
  
  #define FORMAT_UNDEF    0
  #define FORMAT_ASN1     1
@@ -323,6 +362,7 @@ int init_gen_str(BIO *err, EVP_PKEY_CTX **pctx,
  #define FORMAT_ASN1RSA 10      /* DER RSAPubicKey format */
  #define FORMAT_MSBLOB  11      /* MS Key blob format */
  #define FORMAT_PVK     12      /* MS PVK file format */
  #define FORMAT_ASN1RSA 10      /* DER RSAPubicKey format */
  #define FORMAT_MSBLOB  11      /* MS Key blob format */
  #define FORMAT_PVK     12      /* MS PVK file format */
+#define FORMAT_HTTP    13      /* Download using HTTP */
  
  #define EXT_COPY_NONE  0
  #define EXT_COPY_ADD   1
  
  #define EXT_COPY_NONE  0
  #define EXT_COPY_ADD   1
@@ -341,4 +381,7 @@ int raw_write_stdout(const void *,int);
  #define TM_START       0
  #define TM_STOP                1
  double app_tminterval (int stop,int usertime);
  #define TM_START       0
  #define TM_STOP                1
  double app_tminterval (int stop,int usertime);
+
+#define OPENSSL_NO_SSL_INTERN
+
  #endif
  #endif