PR: 1997

[openssl.git] / ssl / ssl.h
diff --git a/ssl/ssl.h b/ssl/ssl.h

index 893eb6ece39d23a1f0747010fc7e8e1bb7b7811c..117071c30a97fb411319a074b3dffc66ddda7805 100644 (file)
--- a/ssl/ssl.h
+++ b/ssl/ssl.h
@@ -324,8 +324,8 @@ extern "C" {
  /* The following cipher list is used by default.
   * It also is substituted when an application-defined cipher list string
   * starts with 'DEFAULT'. */
-#define SSL_DEFAULT_CIPHER_LIST        "ALL:!aNULL:!eNULL"
-/* As of OpenSSL 0.9.9, ssl_create_cipher_list() in ssl/ssl_ciph.c always
+#define SSL_DEFAULT_CIPHER_LIST        "ALL:!aNULL:!eNULL:!SSLv2"
+/* As of OpenSSL 1.0.0, ssl_create_cipher_list() in ssl/ssl_ciph.c always
   * starts with a reasonable order, and all we have to do for DEFAULT is
   * throwing out anonymous and unencrypted ciphersuites!
   * (The latter are not actually enabled by ALL, but "ALL:RSA" would enable
@@ -542,6 +542,8 @@ typedef struct ssl_session_st
  #define SSL_OP_COOKIE_EXCHANGE              0x00002000L
  /* Don't use RFC4507 ticket extension */
  #define SSL_OP_NO_TICKET                   0x00004000L
+/* Use Cisco's "speshul" version of DTLS_BAD_VER (as client)  */
+#define SSL_OP_CISCO_ANYCONNECT                    0x00008000L
  
  /* As server, disallow session resumption on renegotiation */
  #define SSL_OP_NO_SESSION_RESUMPTION_ON_RENEGOTIATION  0x00010000L
@@ -1394,6 +1396,14 @@ DECLARE_PEM_rw(SSL_SESSION, SSL_SESSION)
  #define SSL_CTRL_SET_TLSEXT_TICKET_KEY_CB      72
  #endif
  
+#define DTLS_CTRL_GET_TIMEOUT          73
+#define DTLS_CTRL_HANDLE_TIMEOUT       74
+
+#define DTLSv1_get_timeout(ssl, arg) \
+       SSL_ctrl(ssl,DTLS_CTRL_GET_TIMEOUT,0, (void *)arg)
+#define DTLSv1_handle_timeout(ssl) \
+       SSL_ctrl(ssl,DTLS_CTRL_HANDLE_TIMEOUT,0, NULL)
+
  #define SSL_session_reused(ssl) \
         SSL_ctrl((ssl),SSL_CTRL_GET_SESSION_REUSED,0,NULL)
  #define SSL_num_renegotiations(ssl) \
@@ -1578,6 +1588,9 @@ int SSL_set_purpose(SSL *s, int purpose);
  int SSL_CTX_set_trust(SSL_CTX *s, int trust);
  int SSL_set_trust(SSL *s, int trust);
  
+int SSL_CTX_set1_param(SSL_CTX *ctx, X509_VERIFY_PARAM *vpm);
+int SSL_set1_param(SSL *ssl, X509_VERIFY_PARAM *vpm);
+
  void   SSL_free(SSL *ssl);
  int    SSL_accept(SSL *ssl);
  int    SSL_connect(SSL *ssl);
@@ -1595,9 +1608,11 @@ const char *SSL_get_version(const SSL *s);
  /* This sets the 'default' SSL version that SSL_new() will create */
  int SSL_CTX_set_ssl_version(SSL_CTX *ctx, const SSL_METHOD *meth);
  
+#ifndef OPENSSL_NO_SSL2
  const SSL_METHOD *SSLv2_method(void);          /* SSLv2 */
  const SSL_METHOD *SSLv2_server_method(void);   /* SSLv2 */
  const SSL_METHOD *SSLv2_client_method(void);   /* SSLv2 */
+#endif
  
  const SSL_METHOD *SSLv3_method(void);          /* SSLv3 */
  const SSL_METHOD *SSLv3_server_method(void);   /* SSLv3 */
@@ -1784,10 +1799,10 @@ void ERR_load_SSL_strings(void);
  #define SSL_F_CLIENT_HELLO                              101
  #define SSL_F_CLIENT_MASTER_KEY                                 102
  #define SSL_F_D2I_SSL_SESSION                           103
-#define SSL_F_DIGEST_CACHED_RECORDS                     293
  #define SSL_F_DO_DTLS1_WRITE                            245
  #define SSL_F_DO_SSL3_WRITE                             104
  #define SSL_F_DTLS1_ACCEPT                              246
+#define SSL_F_DTLS1_ADD_CERT_TO_BUF                     295
  #define SSL_F_DTLS1_BUFFER_RECORD                       247
  #define SSL_F_DTLS1_CLIENT_HELLO                        248
  #define SSL_F_DTLS1_CONNECT                             249
@@ -1841,6 +1856,7 @@ void ERR_load_SSL_strings(void);
  #define SSL_F_SSL2_SET_CERTIFICATE                      126
  #define SSL_F_SSL2_WRITE                                127
  #define SSL_F_SSL3_ACCEPT                               128
+#define SSL_F_SSL3_ADD_CERT_TO_BUF                      296
  #define SSL_F_SSL3_CALLBACK_CTRL                        233
  #define SSL_F_SSL3_CHANGE_CIPHER_STATE                  129
  #define SSL_F_SSL3_CHECK_CERT_AND_ALGORITHM             130
@@ -1848,6 +1864,7 @@ void ERR_load_SSL_strings(void);
  #define SSL_F_SSL3_CONNECT                              132
  #define SSL_F_SSL3_CTRL                                         213
  #define SSL_F_SSL3_CTX_CTRL                             133
+#define SSL_F_SSL3_DIGEST_CACHED_RECORDS                293
  #define SSL_F_SSL3_DO_CHANGE_CIPHER_SPEC                292
  #define SSL_F_SSL3_ENC                                  134
  #define SSL_F_SSL3_GENERATE_KEY_BLOCK                   238