Rename some lowercase API's

[openssl.git] / crypto / x509v3 / v3_utl.c
diff --git a/crypto/x509v3/v3_utl.c b/crypto/x509v3/v3_utl.c

index f65323be05405b5cd15c62d8674b5f7fc75d27f5..f791c2f37c5f3eeb61b853021ca964205b707471 100644 (file)
--- a/crypto/x509v3/v3_utl.c
+++ b/crypto/x509v3/v3_utl.c
@@ -1,4 +1,3 @@
-/* v3_utl.c */
  /*
   * Written by Dr Stephen N Henson (steve@openssl.org) for the OpenSSL
   * project.
@@ -60,10 +59,12 @@
  
  #include <stdio.h>
  #include <ctype.h>
-#include "cryptlib.h"
+#include "internal/cryptlib.h"
  #include <openssl/conf.h>
  #include <openssl/x509v3.h>
+#include "internal/x509_int.h"
  #include <openssl/bn.h>
+#include "ext_dat.h"
  
  static char *strip_spaces(char *name);
  static int sk_strcmp(const char *const *a, const char *const *b);
@@ -84,13 +85,14 @@ int X509V3_add_value(const char *name, const char *value,
  {
      CONF_VALUE *vtmp = NULL;
      char *tname = NULL, *tvalue = NULL;
-    if (name && !(tname = BUF_strdup(name)))
+
+    if (name && (tname = OPENSSL_strdup(name)) == NULL)
          goto err;
-    if (value && !(tvalue = BUF_strdup(value)))
+    if (value && (tvalue = OPENSSL_strdup(value)) == NULL)
          goto err;
-    if (!(vtmp = (CONF_VALUE *)OPENSSL_malloc(sizeof(CONF_VALUE))))
+    if ((vtmp = OPENSSL_malloc(sizeof(*vtmp))) == NULL)
          goto err;
-    if (!*extlist && !(*extlist = sk_CONF_VALUE_new_null()))
+    if (*extlist == NULL && (*extlist = sk_CONF_VALUE_new_null()) == NULL)
          goto err;
      vtmp->section = NULL;
      vtmp->name = tname;
@@ -100,12 +102,9 @@ int X509V3_add_value(const char *name, const char *value,
      return 1;
   err:
      X509V3err(X509V3_F_X509V3_ADD_VALUE, ERR_R_MALLOC_FAILURE);
-    if (vtmp)
-        OPENSSL_free(vtmp);
-    if (tname)
-        OPENSSL_free(tname);
-    if (tvalue)
-        OPENSSL_free(tvalue);
+    OPENSSL_free(vtmp);
+    OPENSSL_free(tname);
+    OPENSSL_free(tvalue);
      return 0;
  }
  
@@ -121,12 +120,9 @@ void X509V3_conf_free(CONF_VALUE *conf)
  {
      if (!conf)
          return;
-    if (conf->name)
-        OPENSSL_free(conf->name);
-    if (conf->value)
-        OPENSSL_free(conf->value);
-    if (conf->section)
-        OPENSSL_free(conf->section);
+    OPENSSL_free(conf->name);
+    OPENSSL_free(conf->value);
+    OPENSSL_free(conf->section);
      OPENSSL_free(conf);
  }
  
@@ -150,10 +146,11 @@ char *i2s_ASN1_ENUMERATED(X509V3_EXT_METHOD *method, ASN1_ENUMERATED *a)
  {
      BIGNUM *bntmp = NULL;
      char *strtmp = NULL;
+
      if (!a)
          return NULL;
-    if (!(bntmp = ASN1_ENUMERATED_to_BN(a, NULL)) ||
-        !(strtmp = BN_bn2dec(bntmp)))
+    if ((bntmp = ASN1_ENUMERATED_to_BN(a, NULL)) == NULL
+        || (strtmp = BN_bn2dec(bntmp)) == NULL)
          X509V3err(X509V3_F_I2S_ASN1_ENUMERATED, ERR_R_MALLOC_FAILURE);
      BN_free(bntmp);
      return strtmp;
@@ -163,10 +160,11 @@ char *i2s_ASN1_INTEGER(X509V3_EXT_METHOD *method, ASN1_INTEGER *a)
  {
      BIGNUM *bntmp = NULL;
      char *strtmp = NULL;
+
      if (!a)
          return NULL;
-    if (!(bntmp = ASN1_INTEGER_to_BN(a, NULL)) ||
-        !(strtmp = BN_bn2dec(bntmp)))
+    if ((bntmp = ASN1_INTEGER_to_BN(a, NULL)) == NULL
+        || (strtmp = BN_bn2dec(bntmp)) == NULL)
          X509V3err(X509V3_F_I2S_ASN1_INTEGER, ERR_R_MALLOC_FAILURE);
      BN_free(bntmp);
      return strtmp;
@@ -178,11 +176,15 @@ ASN1_INTEGER *s2i_ASN1_INTEGER(X509V3_EXT_METHOD *method, char *value)
      ASN1_INTEGER *aint;
      int isneg, ishex;
      int ret;
-    if (!value) {
+    if (value == NULL) {
          X509V3err(X509V3_F_S2I_ASN1_INTEGER, X509V3_R_INVALID_NULL_VALUE);
-        return 0;
+        return NULL;
      }
      bn = BN_new();
+    if (bn == NULL) {
+        X509V3err(X509V3_F_S2I_ASN1_INTEGER, ERR_R_MALLOC_FAILURE);
+        return NULL;
+    }
      if (value[0] == '-') {
          value++;
          isneg = 1;
@@ -203,7 +205,7 @@ ASN1_INTEGER *s2i_ASN1_INTEGER(X509V3_EXT_METHOD *method, char *value)
      if (!ret || value[ret]) {
          BN_free(bn);
          X509V3err(X509V3_F_S2I_ASN1_INTEGER, X509V3_R_BN_DEC2BN_ERROR);
-        return 0;
+        return NULL;
      }
  
      if (isneg && BN_is_zero(bn))
@@ -214,7 +216,7 @@ ASN1_INTEGER *s2i_ASN1_INTEGER(X509V3_EXT_METHOD *method, char *value)
      if (!aint) {
          X509V3err(X509V3_F_S2I_ASN1_INTEGER,
                    X509V3_R_BN_TO_ASN1_INTEGER_ERROR);
-        return 0;
+        return NULL;
      }
      if (isneg)
          aint->type |= V_ASN1_NEG;
@@ -226,9 +228,10 @@ int X509V3_add_value_int(const char *name, ASN1_INTEGER *aint,
  {
      char *strtmp;
      int ret;
+
      if (!aint)
          return 1;
-    if (!(strtmp = i2s_ASN1_INTEGER(NULL, aint)))
+    if ((strtmp = i2s_ASN1_INTEGER(NULL, aint)) == NULL)
          return 0;
      ret = X509V3_add_value(name, strtmp, extlist);
      OPENSSL_free(strtmp);
@@ -238,16 +241,24 @@ int X509V3_add_value_int(const char *name, ASN1_INTEGER *aint,
  int X509V3_get_value_bool(CONF_VALUE *value, int *asn1_bool)
  {
      char *btmp;
-    if (!(btmp = value->value))
+
+    if ((btmp = value->value) == NULL)
          goto err;
-    if (!strcmp(btmp, "TRUE") || !strcmp(btmp, "true")
-        || !strcmp(btmp, "Y") || !strcmp(btmp, "y")
-        || !strcmp(btmp, "YES") || !strcmp(btmp, "yes")) {
+    if (strcmp(btmp, "TRUE") == 0
+        || strcmp(btmp, "true") == 0
+        || strcmp(btmp, "Y") == 0
+        || strcmp(btmp, "y") == 0
+        || strcmp(btmp, "YES") == 0
+        || strcmp(btmp, "yes") == 0) {
          *asn1_bool = 0xff;
          return 1;
-    } else if (!strcmp(btmp, "FALSE") || !strcmp(btmp, "false")
-               || !strcmp(btmp, "N") || !strcmp(btmp, "n")
-               || !strcmp(btmp, "NO") || !strcmp(btmp, "no")) {
+    }
+    if (strcmp(btmp, "FALSE") == 0
+        || strcmp(btmp, "false") == 0
+        || strcmp(btmp, "N") == 0
+        || strcmp(btmp, "n") == 0
+        || strcmp(btmp, "NO") == 0
+        || strcmp(btmp, "no") == 0) {
          *asn1_bool = 0;
          return 1;
      }
@@ -261,7 +272,8 @@ int X509V3_get_value_bool(CONF_VALUE *value, int *asn1_bool)
  int X509V3_get_value_int(CONF_VALUE *value, ASN1_INTEGER **aint)
  {
      ASN1_INTEGER *itmp;
-    if (!(itmp = s2i_ASN1_INTEGER(NULL, value->value))) {
+
+    if ((itmp = s2i_ASN1_INTEGER(NULL, value->value)) == NULL) {
          X509V3_conf_err(value);
          return 0;
      }
@@ -284,7 +296,11 @@ STACK_OF(CONF_VALUE) *X509V3_parse_list(const char *line)
      char *linebuf;
      int state;
      /* We are going to modify the line so copy it first */
-    linebuf = BUF_strdup(line);
+    linebuf = OPENSSL_strdup(line);
+    if (linebuf == NULL) {
+        X509V3err(X509V3_F_X509V3_PARSE_LIST, ERR_R_MALLOC_FAILURE);
+        goto err;
+    }
      state = HDR_NAME;
      ntmp = NULL;
      /* Go through all characters */
@@ -307,9 +323,6 @@ STACK_OF(CONF_VALUE) *X509V3_parse_list(const char *line)
                  *p = 0;
                  ntmp = strip_spaces(q);
                  q = p + 1;
-#if 0
-                printf("%s\n", ntmp);
-#endif
                  if (!ntmp) {
                      X509V3err(X509V3_F_X509V3_PARSE_LIST,
                                X509V3_R_INVALID_NULL_NAME);
@@ -324,9 +337,6 @@ STACK_OF(CONF_VALUE) *X509V3_parse_list(const char *line)
                  state = HDR_NAME;
                  *p = 0;
                  vtmp = strip_spaces(q);
-#if 0
-                printf("%s\n", ntmp);
-#endif
                  if (!vtmp) {
                      X509V3err(X509V3_F_X509V3_PARSE_LIST,
                                X509V3_R_INVALID_NULL_VALUE);
@@ -342,9 +352,6 @@ STACK_OF(CONF_VALUE) *X509V3_parse_list(const char *line)
  
      if (state == HDR_VALUE) {
          vtmp = strip_spaces(q);
-#if 0
-        printf("%s=%s\n", ntmp, vtmp);
-#endif
          if (!vtmp) {
              X509V3err(X509V3_F_X509V3_PARSE_LIST,
                        X509V3_R_INVALID_NULL_VALUE);
@@ -353,9 +360,6 @@ STACK_OF(CONF_VALUE) *X509V3_parse_list(const char *line)
          X509V3_add_value(ntmp, vtmp, &values);
      } else {
          ntmp = strip_spaces(q);
-#if 0
-        printf("%s\n", ntmp);
-#endif
          if (!ntmp) {
              X509V3err(X509V3_F_X509V3_PARSE_LIST, X509V3_R_INVALID_NULL_NAME);
              goto err;
@@ -408,7 +412,7 @@ char *hex_to_string(const unsigned char *buffer, long len)
      const static char hexdig[] = "0123456789ABCDEF";
      if (!buffer || !len)
          return NULL;
-    if (!(tmp = OPENSSL_malloc(len * 3 + 1))) {
+    if ((tmp = OPENSSL_malloc(len * 3 + 1)) == NULL) {
          X509V3err(X509V3_F_HEX_TO_STRING, ERR_R_MALLOC_FAILURE);
          return NULL;
      }
@@ -438,7 +442,7 @@ unsigned char *string_to_hex(const char *str, long *len)
          X509V3err(X509V3_F_STRING_TO_HEX, X509V3_R_INVALID_NULL_ARGUMENT);
          return NULL;
      }
-    if (!(hexbuf = OPENSSL_malloc(strlen(str) >> 1)))
+    if ((hexbuf = OPENSSL_malloc(strlen(str) >> 1)) == NULL)
          goto err;
      for (p = (unsigned char *)str, q = hexbuf; *p;) {
          ch = *p++;
@@ -484,8 +488,7 @@ unsigned char *string_to_hex(const char *str, long *len)
      return hexbuf;
  
   err:
-    if (hexbuf)
-        OPENSSL_free(hexbuf);
+    OPENSSL_free(hexbuf);
      X509V3err(X509V3_F_STRING_TO_HEX, ERR_R_MALLOC_FAILURE);
      return NULL;
  
@@ -607,15 +610,15 @@ static int append_ia5(STACK_OF(OPENSSL_STRING) **sk, ASN1_IA5STRING *email)
          return 1;
      if (!email->data || !email->length)
          return 1;
-    if (!*sk)
+    if (*sk == NULL)
          *sk = sk_OPENSSL_STRING_new(sk_strcmp);
-    if (!*sk)
+    if (*sk == NULL)
          return 0;
      /* Don't add duplicates */
      if (sk_OPENSSL_STRING_find(*sk, (char *)email->data) != -1)
          return 1;
-    emtmp = BUF_strdup((char *)email->data);
-    if (!emtmp || !sk_OPENSSL_STRING_push(*sk, emtmp)) {
+    emtmp = OPENSSL_strdup((char *)email->data);
+    if (emtmp == NULL || !sk_OPENSSL_STRING_push(*sk, emtmp)) {
          X509_email_free(*sk);
          *sk = NULL;
          return 0;
@@ -634,7 +637,7 @@ typedef int (*equal_fn) (const unsigned char *pattern, size_t pattern_len,
  
  /* Skip pattern prefix to match "wildcard" subject */
  static void skip_prefix(const unsigned char **p, size_t *plen,
-                        const unsigned char *subject, size_t subject_len,
+                        size_t subject_len,
                          unsigned int flags)
  {
      const unsigned char *pattern = *p;
@@ -669,7 +672,7 @@ static int equal_nocase(const unsigned char *pattern, size_t pattern_len,
                          const unsigned char *subject, size_t subject_len,
                          unsigned int flags)
  {
-    skip_prefix(&pattern, &pattern_len, subject, subject_len, flags);
+    skip_prefix(&pattern, &pattern_len, subject_len, flags);
      if (pattern_len != subject_len)
          return 0;
      while (pattern_len) {
@@ -698,7 +701,7 @@ static int equal_case(const unsigned char *pattern, size_t pattern_len,
                        const unsigned char *subject, size_t subject_len,
                        unsigned int flags)
  {
-    skip_prefix(&pattern, &pattern_len, subject, subject_len, flags);
+    skip_prefix(&pattern, &pattern_len, subject_len, flags);
      if (pattern_len != subject_len)
          return 0;
      return !memcmp(pattern, subject, pattern_len);
@@ -807,7 +810,7 @@ static const unsigned char *valid_star(const unsigned char *p, size_t len,
           */
          if (p[i] == '*') {
              int atstart = (state & LABEL_START);
-            int atend = (i == len - 1 || p[i + i] == '.');
+            int atend = (i == len - 1 || p[i + 1] == '.');
              /*-
               * At most one wildcard per pattern.
               * No wildcards in IDNA labels.
@@ -837,7 +840,8 @@ static const unsigned char *valid_star(const unsigned char *p, size_t len,
              state = LABEL_START;
              ++dots;
          } else if (p[i] == '-') {
-            if ((state & LABEL_HYPHEN) != 0)
+            /* no domain/subdomain starts with '-' */
+            if ((state & LABEL_START) != 0)
                  return NULL;
              state |= LABEL_HYPHEN;
          } else
@@ -896,16 +900,21 @@ static int do_check_string(ASN1_STRING *a, int cmp_type, equal_fn equal,
          else if (a->length == (int)blen && !memcmp(a->data, b, blen))
              rv = 1;
          if (rv > 0 && peername)
-            *peername = BUF_strndup((char *)a->data, a->length);
+            *peername = OPENSSL_strndup((char *)a->data, a->length);
      } else {
          int astrlen;
          unsigned char *astr;
          astrlen = ASN1_STRING_to_UTF8(&astr, a);
-        if (astrlen < 0)
+        if (astrlen < 0) {
+            /*
+             * -1 could be an internal malloc failure or a decoding error from
+             * malformed input; we can't distinguish.
+             */
              return -1;
+        }
          rv = equal(astr, astrlen, (unsigned char *)b, blen, flags);
          if (rv > 0 && peername)
-            *peername = BUF_strndup((char *)astr, astrlen);
+            *peername = OPENSSL_strndup((char *)astr, astrlen);
          OPENSSL_free(astr);
      }
      return rv;
@@ -917,7 +926,7 @@ static int do_x509_check(X509 *x, const char *chk, size_t chklen,
      GENERAL_NAMES *gens = NULL;
      X509_NAME *name = NULL;
      int i;
-    int cnid;
+    int cnid = NID_undef;
      int alt_type;
      int san_present = 0;
      int rv = 0;
@@ -940,7 +949,6 @@ static int do_x509_check(X509 *x, const char *chk, size_t chklen,
          else
              equal = equal_wildcard;
      } else {
-        cnid = 0;
          alt_type = V_ASN1_OCTET_STRING;
          equal = equal_case;
      }
@@ -971,11 +979,14 @@ static int do_x509_check(X509 *x, const char *chk, size_t chklen,
          GENERAL_NAMES_free(gens);
          if (rv != 0)
              return rv;
-        if (!cnid
-            || (san_present
-                && !(flags & X509_CHECK_FLAG_ALWAYS_CHECK_SUBJECT)))
+        if (san_present && !(flags & X509_CHECK_FLAG_ALWAYS_CHECK_SUBJECT))
              return 0;
      }
+
+    /* We're done if CN-ID is not pertinent */
+    if (cnid == NID_undef || (flags & X509_CHECK_FLAG_NEVER_CHECK_SUBJECT))
+        return 0;
+
      i = -1;
      name = X509_get_subject_name(x);
      while ((i = X509_NAME_get_index_by_NID(name, cnid, i)) >= 0) {
@@ -1069,7 +1080,7 @@ ASN1_OCTET_STRING *a2i_IPADDRESS(const char *ipasc)
          return NULL;
  
      ret = ASN1_OCTET_STRING_new();
-    if (!ret)
+    if (ret == NULL)
          return NULL;
      if (!ASN1_OCTET_STRING_set(ret, ipout, iplen)) {
          ASN1_OCTET_STRING_free(ret);
@@ -1087,7 +1098,7 @@ ASN1_OCTET_STRING *a2i_IPADDRESS_NC(const char *ipasc)
      p = strchr(ipasc, '/');
      if (!p)
          return NULL;
-    iptmp = BUF_strdup(ipasc);
+    iptmp = OPENSSL_strdup(ipasc);
      if (!iptmp)
          return NULL;
      p = iptmp + (p - ipasc);
@@ -1107,7 +1118,7 @@ ASN1_OCTET_STRING *a2i_IPADDRESS_NC(const char *ipasc)
          goto err;
  
      ret = ASN1_OCTET_STRING_new();
-    if (!ret)
+    if (ret == NULL)
          goto err;
      if (!ASN1_OCTET_STRING_set(ret, ipout, iplen1 + iplen2))
          goto err;
@@ -1115,10 +1126,8 @@ ASN1_OCTET_STRING *a2i_IPADDRESS_NC(const char *ipasc)
      return ret;
  
   err:
-    if (iptmp)
-        OPENSSL_free(iptmp);
-    if (ret)
-        ASN1_OCTET_STRING_free(ret);
+    OPENSSL_free(iptmp);
+    ASN1_OCTET_STRING_free(ret);
      return NULL;
  }
  
@@ -1293,7 +1302,7 @@ int X509V3_NAME_from_section(X509_NAME *nm, STACK_OF(CONF_VALUE) *dn_sk,
                               unsigned long chtype)
  {
      CONF_VALUE *v;
-    int i, mval;
+    int i, mval, spec_char, plus_char;
      char *p, *type;
      if (!nm)
          return 0;
@@ -1304,25 +1313,26 @@ int X509V3_NAME_from_section(X509_NAME *nm, STACK_OF(CONF_VALUE) *dn_sk,
          /*
           * Skip past any leading X. X: X, etc to allow for multiple instances
           */
-        for (p = type; *p; p++)
+        for (p = type; *p; p++) {
  #ifndef CHARSET_EBCDIC
-            if ((*p == ':') || (*p == ',') || (*p == '.'))
+            spec_char = ((*p == ':') || (*p == ',') || (*p == '.'));
  #else
-            if ((*p == os_toascii[':']) || (*p == os_toascii[','])
-                || (*p == os_toascii['.']))
+            spec_char = ((*p == os_toascii[':']) || (*p == os_toascii[','])
+                    || (*p == os_toascii['.']));
  #endif
-            {
+            if (spec_char) {
                  p++;
                  if (*p)
                      type = p;
                  break;
              }
+        }
  #ifndef CHARSET_EBCDIC
-        if (*type == '+')
+        plus_char = (*type == '+');
  #else
-        if (*type == os_toascii['+'])
+        plus_char = (*type == os_toascii['+']);
  #endif
-        {
+        if (plus_char) {
              mval = -1;
              type++;
          } else