Remove versions test from dtls1_buffer_message

[openssl.git] / ssl / ssl.h
diff --git a/ssl/ssl.h b/ssl/ssl.h

index c5d45049a0d3eb9e32f9a99a655baf4472ac7d03..37c54949e3aa2a5f3b287c0a80d7620a927e15be 100644 (file)
--- a/ssl/ssl.h
+++ b/ssl/ssl.h
@@ -367,6 +367,7 @@ typedef struct ssl_method_st SSL_METHOD;
  typedef struct ssl_cipher_st SSL_CIPHER;
  typedef struct ssl_session_st SSL_SESSION;
  typedef struct tls_sigalgs_st TLS_SIGALGS;
+typedef struct ssl_conf_ctx_st SSL_CONF_CTX;
  
  DECLARE_STACK_OF(SSL_CIPHER)
  
@@ -616,6 +617,9 @@ struct ssl_session_st
  #define SSL_OP_NO_TLSv1_2                              0x08000000L
  #define SSL_OP_NO_TLSv1_1                              0x10000000L
  
+#define SSL_OP_NO_SSL_MASK (SSL_OP_NO_SSLv2|SSL_OP_NO_SSLv3|\
+       SSL_OP_NO_TLSv1|SSL_OP_NO_TLSv1_1|SSL_OP_NO_TLSv1_2)
+
  /* These next two were never actually used for anything since SSLeay
   * zap so we have some more flags.
   */
@@ -664,12 +668,12 @@ struct ssl_session_st
  #define SSL_CERT_FLAG_SUITEB_128_LOS           0x30000
  
  /* Perform all sorts of protocol violations for testing purposes */
-#define SSL_CERT_FLAG_BROKEN_PROTCOL           0x10000000
+#define SSL_CERT_FLAG_BROKEN_PROTOCOL          0x10000000
  
  /* Flags for building certificate chains */
  /* Treat any existing certificates as untrusted CAs */
  #define SSL_BUILD_CHAIN_FLAG_UNTRUSTED 0x1
-/* Con't include root CA in chain */
+/* Don't include root CA in chain */
  #define SSL_BUILD_CHAIN_FLAG_NO_ROOT   0x2
  
  /* Flags returned by SSL_check_chain */
@@ -694,6 +698,12 @@ struct ssl_session_st
  /* Cert chain suitable to Suite B */
  #define CERT_PKEY_SUITEB       0x800
  
+#define SSL_CONF_FLAG_CMDLINE          0x1
+#define SSL_CONF_FLAG_FILE             0x2
+#define SSL_CONF_FLAG_CLIENT           0x4
+#define SSL_CONF_FLAG_SERVER           0x8
+#define SSL_CONF_FLAG_SHOW_ERRORS      0x10
+
  /* Note: SSL[_CTX]_set_{options,mode} use |= op on the previous value,
   * they cannot be used to clear bits. */
  
@@ -1707,6 +1717,10 @@ DECLARE_PEM_rw(SSL_SESSION, SSL_SESSION)
  #define SSL_CTRL_BUILD_CERT_CHAIN              105
  #define SSL_CTRL_SET_VERIFY_CERT_STORE         106
  #define SSL_CTRL_SET_CHAIN_CERT_STORE          107
+#define SSL_CTRL_GET_PEER_SIGNATURE_NID                108
+#define SSL_CTRL_GET_SERVER_TMP_KEY            109
+#define SSL_CTRL_GET_RAW_CIPHERLIST            110
+#define SSL_CTRL_GET_EC_POINT_FORMATS          111
  
  #define DTLSv1_get_timeout(ssl, arg) \
         SSL_ctrl(ssl,DTLS_CTRL_GET_TIMEOUT,0, (void *)arg)
@@ -1831,6 +1845,18 @@ DECLARE_PEM_rw(SSL_SESSION, SSL_SESSION)
  #define SSL_set1_client_certificate_types(s, clist, clistlen) \
         SSL_ctrl(s,SSL_CTRL_SET_CLIENT_CERT_TYPES,clistlen,(char *)clist)
  
+#define SSL_get_peer_signature_nid(s, pn) \
+       SSL_ctrl(s,SSL_CTRL_GET_PEER_SIGNATURE_NID,0,pn)
+
+#define SSL_get_server_tmp_key(s, pk) \
+       SSL_ctrl(s,SSL_CTRL_GET_SERVER_TMP_KEY,0,pk)
+
+#define SSL_get0_raw_cipherlist(s, plst) \
+       SSL_ctrl(s,SSL_CTRL_GET_RAW_CIPHERLIST,0,plst)
+
+#define SSL_get0_ec_point_formats(s, plst) \
+       SSL_ctrl(s,SSL_CTRL_GET_EC_POINT_FORMATS,0,plst)
+
  #ifndef OPENSSL_NO_BIO
  BIO_METHOD *BIO_f_ssl(void);
  BIO *BIO_new_ssl(SSL_CTX *ctx,int client);
@@ -2233,6 +2259,8 @@ void *SSL_COMP_get_compression_methods(void);
  int SSL_COMP_add_compression_method(int id,void *cm);
  #endif
  
+const SSL_CIPHER *SSL_CIPHER_find(SSL *ssl, const unsigned char *ptr);
+
  /* TLS extensions functions */
  int SSL_set_session_ticket_ext(SSL *s, void *ext_data, int ext_len);
  
@@ -2252,9 +2280,22 @@ void SSL_set_debug(SSL *s, int debug);
  int SSL_cache_hit(SSL *s);
  int SSL_is_server(SSL *s);
  
+SSL_CONF_CTX *SSL_CONF_CTX_new(void);
+void SSL_CONF_CTX_free(SSL_CONF_CTX *cctx);
+unsigned int SSL_CONF_CTX_set_flags(SSL_CONF_CTX *cctx, unsigned int flags);
+unsigned int SSL_CONF_CTX_clear_flags(SSL_CONF_CTX *cctx, unsigned int flags);
+int SSL_CONF_CTX_set1_prefix(SSL_CONF_CTX *cctx, const char *pre);
+
+void SSL_CONF_CTX_set_ssl(SSL_CONF_CTX *cctx, SSL *ssl);
+void SSL_CONF_CTX_set_ssl_ctx(SSL_CONF_CTX *cctx, SSL_CTX *ctx);
+
+int SSL_CONF_cmd(SSL_CONF_CTX *cctx, const char *cmd, const char *value);
+int SSL_CONF_cmd_argv(SSL_CONF_CTX *cctx, int *pargc, char ***pargv);
+
  #ifndef OPENSSL_NO_SSL_TRACE
  void SSL_trace(int write_p, int version, int content_type,
                 const void *buf, size_t len, SSL *ssl, void *arg);
+const char *SSL_CIPHER_standard_name(const SSL_CIPHER *c);
  #endif
  
  /* BEGIN ERROR CODES */
@@ -2268,6 +2309,7 @@ void ERR_load_SSL_strings(void);
  /* Function codes. */
  #define SSL_F_AUTHZ_FIND_DATA                           330
  #define SSL_F_AUTHZ_VALIDATE                            323
+#define SSL_F_CHECK_SUITEB_CIPHER_LIST                  335
  #define SSL_F_CLIENT_CERTIFICATE                        100
  #define SSL_F_CLIENT_FINISHED                           167
  #define SSL_F_CLIENT_HELLO                              101
@@ -2404,6 +2446,7 @@ void ERR_load_SSL_strings(void);
  #define SSL_F_SSL_CIPHER_STRENGTH_SORT                  231
  #define SSL_F_SSL_CLEAR                                         164
  #define SSL_F_SSL_COMP_ADD_COMPRESSION_METHOD           165
+#define SSL_F_SSL_CONF_CMD                              334
  #define SSL_F_SSL_CREATE_CIPHER_LIST                    166
  #define SSL_F_SSL_CTRL                                  232
  #define SSL_F_SSL_CTX_CHECK_PRIVATE_KEY                         168
@@ -2543,6 +2586,7 @@ void ERR_load_SSL_strings(void);
  #define SSL_R_BAD_SSL_FILETYPE                          124
  #define SSL_R_BAD_SSL_SESSION_ID_LENGTH                         125
  #define SSL_R_BAD_STATE                                         126
+#define SSL_R_BAD_VALUE                                         384
  #define SSL_R_BAD_WRITE_RETRY                           127
  #define SSL_R_BIO_NOT_SET                               128
  #define SSL_R_BLOCK_CIPHER_PAD_IS_WRONG                         129
@@ -2598,6 +2642,7 @@ void ERR_load_SSL_strings(void);
  #define SSL_R_INVALID_CHALLENGE_LENGTH                  158
  #define SSL_R_INVALID_COMMAND                           280
  #define SSL_R_INVALID_COMPRESSION_ALGORITHM             341
+#define SSL_R_INVALID_NULL_CMD_NAME                     385
  #define SSL_R_INVALID_PURPOSE                           278
  #define SSL_R_INVALID_SRP_USERNAME                      357
  #define SSL_R_INVALID_STATUS_RESPONSE                   328
@@ -2782,6 +2827,7 @@ void ERR_load_SSL_strings(void);
  #define SSL_R_UNKNOWN_CERTIFICATE_TYPE                  247
  #define SSL_R_UNKNOWN_CIPHER_RETURNED                   248
  #define SSL_R_UNKNOWN_CIPHER_TYPE                       249
+#define SSL_R_UNKNOWN_CMD_NAME                          386
  #define SSL_R_UNKNOWN_DIGEST                            368
  #define SSL_R_UNKNOWN_KEY_EXCHANGE_TYPE                         250
  #define SSL_R_UNKNOWN_PKEY_TYPE                                 251
@@ -2800,6 +2846,7 @@ void ERR_load_SSL_strings(void);
  #define SSL_R_UNSUPPORTED_STATUS_TYPE                   329
  #define SSL_R_USE_SRTP_NOT_NEGOTIATED                   369
  #define SSL_R_WRITE_BIO_NOT_SET                                 260
+#define SSL_R_WRONG_CERTIFICATE_TYPE                    383
  #define SSL_R_WRONG_CIPHER_RETURNED                     261
  #define SSL_R_WRONG_CURVE                               378
  #define SSL_R_WRONG_MESSAGE_TYPE                        262