Change Post Handshake auth so that it is opt-in

[openssl.git] / include / openssl / ssl.h
diff --git a/include/openssl/ssl.h b/include/openssl/ssl.h

index 943a8d6c9fd78674839f7ac9da514fc1e5251455..b61119cc18dbf6db0b6b4515930df8e0f3156f69 100644 (file)
--- a/include/openssl/ssl.h
+++ b/include/openssl/ssl.h
@@ -368,6 +368,12 @@ typedef int (*SSL_verify_cb)(int preverify_ok, X509_STORE_CTX *x509_ctx);
   */
  # define SSL_OP_TLS_ROLLBACK_BUG                         0x00800000U
  
+/*
+ * Switches off automatic TLSv1.3 anti-replay protection for early data. This
+ * is a server-side option only (no effect on the client).
+ */
+# define SSL_OP_NO_ANTI_REPLAY                           0x01000000U
+
  # define SSL_OP_NO_SSLv3                                 0x02000000U
  # define SSL_OP_NO_TLSv1                                 0x04000000U
  # define SSL_OP_NO_TLSv1_2                               0x08000000U
@@ -913,6 +919,10 @@ int SSL_CTX_set_max_early_data(SSL_CTX *ctx, uint32_t max_early_data);
  uint32_t SSL_CTX_get_max_early_data(const SSL_CTX *ctx);
  int SSL_set_max_early_data(SSL *s, uint32_t max_early_data);
  uint32_t SSL_get_max_early_data(const SSL *s);
+int SSL_CTX_set_recv_max_early_data(SSL_CTX *ctx, uint32_t recv_max_early_data);
+uint32_t SSL_CTX_get_recv_max_early_data(const SSL_CTX *ctx);
+int SSL_set_recv_max_early_data(SSL *s, uint32_t recv_max_early_data);
+uint32_t SSL_get_recv_max_early_data(const SSL *s);
  
  #ifdef __cplusplus
  }
@@ -1048,9 +1058,9 @@ typedef enum {
  /* Is the SSL_connection established? */
  # define SSL_in_connect_init(a)          (SSL_in_init(a) && !SSL_is_server(a))
  # define SSL_in_accept_init(a)           (SSL_in_init(a) && SSL_is_server(a))
-int SSL_in_init(SSL *s);
-int SSL_in_before(SSL *s);
-int SSL_is_init_finished(SSL *s);
+int SSL_in_init(const SSL *s);
+int SSL_in_before(const SSL *s);
+int SSL_is_init_finished(const SSL *s);
  
  /*
   * The following 3 states are kept in ssl->rlayer.rstate when reads fail, you
@@ -1888,7 +1898,7 @@ int SSL_renegotiate_abbreviated(SSL *s);
  __owur int SSL_renegotiate_pending(SSL *s);
  int SSL_shutdown(SSL *s);
  __owur int SSL_verify_client_post_handshake(SSL *s);
-void SSL_force_post_handshake_auth(SSL *s);
+void SSL_set_post_handshake_auth(SSL *s, int val);
  
  __owur const SSL_METHOD *SSL_CTX_get_ssl_method(SSL_CTX *ctx);
  __owur const SSL_METHOD *SSL_get_ssl_method(SSL *s);
@@ -2383,13 +2393,19 @@ int SSL_SESSION_get0_ticket_appdata(SSL_SESSION *ss, void **data, size_t *len);
  
  extern const char SSL_version_str[];
  
-
-
  typedef unsigned int (*DTLS_timer_cb)(SSL *s, unsigned int timer_us);
  
  void DTLS_set_timer_cb(SSL *s, DTLS_timer_cb cb);
  
  
+typedef int (*SSL_allow_early_data_cb_fn)(SSL *s, void *arg);
+void SSL_CTX_set_allow_early_data_cb(SSL_CTX *ctx,
+                                     SSL_allow_early_data_cb_fn cb,
+                                     void *arg);
+void SSL_set_allow_early_data_cb(SSL *s,
+                                 SSL_allow_early_data_cb_fn cb,
+                                 void *arg);
+
  # ifdef  __cplusplus
  }
  # endif