Add the SSL_METHOD for TLSv1.3 and all other base changes required

[openssl.git] / apps / s_server.c
diff --git a/apps/s_server.c b/apps/s_server.c

index d9a427897bf49d5b2e8ef913dc425980e2dbb291..24841c528eb1d3d83d1e4e7bc5856c29d65b7e08 100644 (file)
--- a/apps/s_server.c
+++ b/apps/s_server.c
@@ -90,11 +90,6 @@ typedef unsigned int u_int;
  #include <openssl/ebcdic.h>
  #endif
  
-#ifdef OPENSSL_SYS_VMS
-# include "vms_term_sock.h"
-#endif
-
-
  static int not_resumable_sess_cb(SSL *s, int is_forward_secure);
  static int sv_body(int s, int stype, unsigned char *context);
  static int www_body(int s, int stype, unsigned char *context);
@@ -674,7 +669,7 @@ typedef enum OPTION_choice {
      OPT_NO_RESUME_EPHEMERAL, OPT_PSK_HINT, OPT_PSK, OPT_SRPVFILE,
      OPT_SRPUSERSEED, OPT_REV, OPT_WWW, OPT_UPPER_WWW, OPT_HTTP, OPT_ASYNC,
      OPT_SSL_CONFIG, OPT_SPLIT_SEND_FRAG, OPT_MAX_PIPELINES, OPT_READ_BUF,
-    OPT_SSL3, OPT_TLS1_2, OPT_TLS1_1, OPT_TLS1, OPT_DTLS, OPT_DTLS1,
+    OPT_SSL3, OPT_TLS1_3, OPT_TLS1_2, OPT_TLS1_1, OPT_TLS1, OPT_DTLS, OPT_DTLS1,
      OPT_DTLS1_2, OPT_TIMEOUT, OPT_MTU, OPT_LISTEN,
      OPT_ID_PREFIX, OPT_RAND, OPT_SERVERNAME, OPT_SERVERNAME_FATAL,
      OPT_CERT2, OPT_KEY2, OPT_NEXTPROTONEG, OPT_ALPN,
@@ -684,7 +679,7 @@ typedef enum OPTION_choice {
      OPT_X_ENUM
  } OPTION_CHOICE;
  
-OPTIONS s_server_options[] = {
+const OPTIONS s_server_options[] = {
      {"help", OPT_HELP, '-', "Display this summary"},
      {"port", OPT_PORT, 'p',
       "TCP/IP port to listen on for connections (default is " PORT ")"},
@@ -839,6 +834,9 @@ OPTIONS s_server_options[] = {
  #ifndef OPENSSL_NO_TLS1_2
      {"tls1_2", OPT_TLS1_2, '-', "just talk TLSv1.2"},
  #endif
+#ifndef OPENSSL_NO_TLS1_3
+    {"tls1_3", OPT_TLS1_3, '-', "just talk TLSv1.3"},
+#endif
  #ifndef OPENSSL_NO_DTLS
      {"dtls", OPT_DTLS, '-', "Use any DTLS version"},
      {"timeout", OPT_TIMEOUT, '-', "Enable timeouts"},
@@ -873,7 +871,7 @@ OPTIONS s_server_options[] = {
  
  #define IS_PROT_FLAG(o) \
   (o == OPT_SSL3 || o == OPT_TLS1 || o == OPT_TLS1_1 || o == OPT_TLS1_2 \
-  || o == OPT_DTLS || o == OPT_DTLS1 || o == OPT_DTLS1_2)
+  || o == OPT_TLS1_3 || o == OPT_DTLS || o == OPT_DTLS1 || o == OPT_DTLS1_2)
  
  int s_server_main(int argc, char *argv[])
  {
@@ -937,7 +935,10 @@ int s_server_main(int argc, char *argv[])
      const char *s_cert_file = TEST_CERT, *s_key_file = NULL, *s_chain_file = NULL;
      const char *s_cert_file2 = TEST_CERT2, *s_key_file2 = NULL;
      char *s_dcert_file = NULL, *s_dkey_file = NULL, *s_dchain_file = NULL;
-    int s_tlsextstatus = 0, no_resume_ephemeral = 0;
+#ifndef OPENSSL_NO_OCSP
+    int s_tlsextstatus = 0;
+#endif
+    int no_resume_ephemeral = 0;
      unsigned int split_send_fragment = 0, max_pipelines = 0;
      const char *s_serverinfo_file = NULL;
  
@@ -1211,14 +1212,20 @@ int s_server_main(int argc, char *argv[])
              s_tlsextdebug = 1;
              break;
          case OPT_STATUS:
+#ifndef OPENSSL_NO_OCSP
              s_tlsextstatus = 1;
+#endif
              break;
          case OPT_STATUS_VERBOSE:
+#ifndef OPENSSL_NO_OCSP
              s_tlsextstatus = tlscstatp.verbose = 1;
+#endif
              break;
          case OPT_STATUS_TIMEOUT:
+#ifndef OPENSSL_NO_OCSP
              s_tlsextstatus = 1;
              tlscstatp.timeout = atoi(opt_arg());
+#endif
              break;
          case OPT_STATUS_URL:
  #ifndef OPENSSL_NO_OCSP
@@ -1317,6 +1324,10 @@ int s_server_main(int argc, char *argv[])
              min_version = SSL3_VERSION;
              max_version = SSL3_VERSION;
              break;
+        case OPT_TLS1_3:
+            min_version = TLS1_3_VERSION;
+            max_version = TLS1_3_VERSION;
+            break;
          case OPT_TLS1_2:
              min_version = TLS1_2_VERSION;
              max_version = TLS1_2_VERSION;
@@ -1959,6 +1970,7 @@ int s_server_main(int argc, char *argv[])
      ssl_excert_free(exc);
      sk_OPENSSL_STRING_free(ssl_args);
      SSL_CONF_CTX_free(cctx);
+    release_engine(engine);
      BIO_free(bio_s_out);
      bio_s_out = NULL;
      BIO_free(bio_s_msg);
@@ -2012,10 +2024,6 @@ static int sv_body(int s, int stype, unsigned char *context)
  #else
      struct timeval *timeoutp;
  #endif
-#if defined(OPENSSL_SYS_VMS)            
-        int stdin_sock;
-        TerminalSocket (TERM_SOCK_CREATE, &stdin_sock);
-#endif
  
      buf = app_malloc(bufsize, "server buffer");
      if (s_nbio) {
@@ -2116,15 +2124,10 @@ static int sv_body(int s, int stype, unsigned char *context)
          SSL_set_tlsext_debug_arg(con, bio_s_out);
      }
  
-
-#if defined(OPENSSL_SYS_VMS)   
-        if (stdin_sock > s)    
-            width = stdin_sock + 1;             
-    else                       
-        width=s+1;             
-#else                 
-    width=s+1;                 
-#endif
+    if (fileno_stdin() > s)
+        width = fileno_stdin() + 1;
+    else
+        width = s + 1;
      for (;;) {
          int read_from_terminal;
          int read_from_sslcon;
@@ -2136,11 +2139,7 @@ static int sv_body(int s, int stype, unsigned char *context)
          if (!read_from_sslcon) {
              FD_ZERO(&readfds);
  #if !defined(OPENSSL_SYS_WINDOWS) && !defined(OPENSSL_SYS_MSDOS)
-    #  if defined(OPENSSL_SYS_VMS)              
-                        openssl_fdset(stdin_sock,&readfds);             
-    #  else                    
-                        openssl_fdset(stdin),&readfds);
-    #endif
+            openssl_fdset(fileno_stdin(), &readfds);
  #endif
              openssl_fdset(s, &readfds);
              /*
@@ -2180,11 +2179,7 @@ static int sv_body(int s, int stype, unsigned char *context)
  
              if (i <= 0)
                  continue;
-#if defined(OPENSSL_SYS_VMS)            
-                        if (FD_ISSET(stdin_sock,&readfds))              
-#else
-                       if (FD_ISSET(fileno(stdin),&readfds))
-#endif
+            if (FD_ISSET(fileno_stdin(), &readfds))
                  read_from_terminal = 1;
  #endif
              if (FD_ISSET(s, &readfds))
@@ -2194,12 +2189,8 @@ static int sv_body(int s, int stype, unsigned char *context)
              if (s_crlf) {
                  int j, lf_num;
  
-       #if defined(OPENSSL_SYS_VMS)             
-                i=recv(stdin_sock, buf, bufsize/2, 0);
-       #else
-               i = raw_read_stdin(buf, bufsize / 2)
-       #endif 
-               lf_num = 0;
+                i = raw_read_stdin(buf, bufsize / 2);
+                lf_num = 0;
                  /* both loops are skipped when i <= 0 */
                  for (j = 0; j < i; j++)
                      if (buf[j] == '\n')
@@ -2214,11 +2205,8 @@ static int sv_body(int s, int stype, unsigned char *context)
                  }
                  assert(lf_num == 0);
              } else
-#if defined(OPENSSL_SYS_VMS)            
-                                i=recv(stdin_sock,buf,bufsize, 0);
-#else
-                               i = raw_read_stdin(buf, bufsize);
-#endif 
+                i = raw_read_stdin(buf, bufsize);
+
              if (!s_quiet && !s_brief) {
                  if ((i <= 0) || (buf[0] == 'Q')) {
                      BIO_printf(bio_s_out, "DONE\n");
@@ -2299,7 +2287,7 @@ static int sv_body(int s, int stype, unsigned char *context)
                      srp_callback_parm.user =
                          SRP_VBASE_get1_by_user(srp_callback_parm.vb,
                                                 srp_callback_parm.login);
-                     if (srp_callback_parm.user)
+                    if (srp_callback_parm.user)
                          BIO_printf(bio_s_out, "LOOKUP done %s\n",
                                     srp_callback_parm.user->info);
                      else
@@ -2432,9 +2420,6 @@ static int sv_body(int s, int stype, unsigned char *context)
      OPENSSL_clear_free(buf, bufsize);
      if (ret >= 0)
          BIO_printf(bio_s_out, "ACCEPT\n");
-#if defined(OPENSSL_SYS_VMS)            
-        TerminalSocket (TERM_SOCK_DELETE, &stdin_sock);                 
-#endif
      (void)BIO_flush(bio_s_out);
      return (ret);
  }