Make maximum certifcate chain size accepted from the peer application

[openssl.git] / ssl / ssl.h
diff --git a/ssl/ssl.h b/ssl/ssl.h

index 297f8e8ec8067970d58544f1d7e6f082a945880d..538d11a0c0ecce69f86efeb2a0253eafd0f92e55 100644 (file)
--- a/ssl/ssl.h
+++ b/ssl/ssl.h
@@ -59,16 +59,22 @@
  #ifndef HEADER_SSL_H 
  #define HEADER_SSL_H 
  
-#ifndef NO_COMP
+#include <openssl/e_os2.h>
+
+#ifndef OPENSSL_NO_COMP
  #include <openssl/comp.h>
  #endif
-#ifndef NO_BIO
+#ifndef OPENSSL_NO_BIO
  #include <openssl/bio.h>
  #endif
-#ifndef NO_X509
+#ifndef OPENSSL_NO_X509
  #include <openssl/x509.h>
  #endif
+#ifndef OPENSSL_NO_KRB5
+#include <openssl/kssl.h>
+#endif
  #include <openssl/safestack.h>
+#include <openssl/symhacks.h>
  
  #ifdef  __cplusplus
  extern "C" {
@@ -92,6 +98,16 @@ extern "C" {
  #define SSL_TXT_DES_192_EDE3_CBC_WITH_MD5 SSL2_TXT_DES_192_EDE3_CBC_WITH_MD5   
  #define SSL_TXT_DES_192_EDE3_CBC_WITH_SHA SSL2_TXT_DES_192_EDE3_CBC_WITH_SHA   
  
+/*    VRS Additional Kerberos5 entries
+ */
+#define SSL_TXT_KRB5_DES_40_CBC_SHA   SSL3_TXT_KRB5_DES_40_CBC_SHA
+#define SSL_TXT_KRB5_DES_40_CBC_MD5   SSL3_TXT_KRB5_DES_40_CBC_MD5
+#define SSL_TXT_KRB5_DES_64_CBC_SHA   SSL3_TXT_KRB5_DES_64_CBC_SHA
+#define SSL_TXT_KRB5_DES_64_CBC_MD5   SSL3_TXT_KRB5_DES_64_CBC_MD5
+#define SSL_TXT_KRB5_DES_192_CBC3_SHA SSL3_TXT_KRB5_DES_192_CBC3_SHA
+#define SSL_TXT_KRB5_DES_192_CBC3_MD5 SSL3_TXT_KRB5_DES_192_CBC3_MD5
+#define SSL_MAX_KRB5_PRINCIPAL_LENGTH  256
+
  #define SSL_MAX_SSL_SESSION_ID_LENGTH          32
  #define SSL_MAX_SID_CTX_LENGTH                 32
  
@@ -112,6 +128,10 @@ extern "C" {
  #define        SSL_TXT_eNULL           "eNULL"
  #define        SSL_TXT_NULL            "NULL"
  
+#define SSL_TXT_kKRB5          "kKRB5"
+#define SSL_TXT_aKRB5          "aKRB5"
+#define SSL_TXT_KRB5           "KRB5"
+
  #define SSL_TXT_kRSA           "kRSA"
  #define SSL_TXT_kDHr           "kDHr"
  #define SSL_TXT_kDHd           "kDHd"
@@ -129,6 +149,7 @@ extern "C" {
  #define SSL_TXT_RC4            "RC4"
  #define SSL_TXT_RC2            "RC2"
  #define SSL_TXT_IDEA           "IDEA"
+#define SSL_TXT_AES            "AES"
  #define SSL_TXT_MD5            "MD5"
  #define SSL_TXT_SHA1           "SHA1"
  #define SSL_TXT_SHA            "SHA"
@@ -164,8 +185,8 @@ extern "C" {
  extern "C" {
  #endif
  
-#if (defined(NO_RSA) || defined(NO_MD5)) && !defined(NO_SSL2)
-#define NO_SSL2
+#if (defined(OPENSSL_NO_RSA) || defined(OPENSSL_NO_MD5)) && !defined(OPENSSL_NO_SSL2)
+#define OPENSSL_NO_SSL2
  #endif
  
  #define SSL_FILETYPE_ASN1      X509_FILETYPE_ASN1
@@ -206,7 +227,7 @@ typedef struct ssl_method_st
         int (*ssl_accept)(SSL *s);
         int (*ssl_connect)(SSL *s);
         int (*ssl_read)(SSL *s,void *buf,int len);
-       int (*ssl_peek)(SSL *s,char *buf,int len);
+       int (*ssl_peek)(SSL *s,void *buf,int len);
         int (*ssl_write)(SSL *s,const void *buf,int len);
         int (*ssl_shutdown)(SSL *s);
         int (*ssl_renegotiate)(SSL *s);
@@ -263,6 +284,11 @@ typedef struct ssl_session_st
         unsigned int sid_ctx_length;
         unsigned char sid_ctx[SSL_MAX_SID_CTX_LENGTH];
  
+#ifndef OPENSSL_NO_KRB5
+        unsigned int krb5_client_princ_len;
+        unsigned char krb5_client_princ[SSL_MAX_KRB5_PRINCIPAL_LENGTH];
+#endif /* OPENSSL_NO_KRB5 */
+
         int not_resumable;
  
         /* The cert is the certificate used to establish this connection */
@@ -306,21 +332,26 @@ typedef struct ssl_session_st
  #define SSL_OP_SSLEAY_080_CLIENT_DH_BUG                        0x00000080L
  #define SSL_OP_TLS_D5_BUG                              0x00000100L
  #define SSL_OP_TLS_BLOCK_PADDING_BUG                   0x00000200L
-#define SSL_OP_TLS_ROLLBACK_BUG                                0x00000400L
  
  /* If set, always create a new key when using tmp_dh parameters */
  #define SSL_OP_SINGLE_DH_USE                           0x00100000L
  /* Set to also use the tmp_rsa key when doing RSA operations. */
  #define SSL_OP_EPHEMERAL_RSA                           0x00200000L
+/* Set on servers to choose the cipher according to the server's
+ * preferences */
+#define SSL_OP_CIPHER_SERVER_PREFERENCE                        0x00400000L
+/* If set, a server will allow a client to issue a SSLv3.0 version number
+ * as latest version supported in the premaster secret, even when TLSv1.0
+ * (version 3.1) was announced in the client hello. Normally this is
+ * forbidden to prevent version rollback attacks. */
+#define SSL_OP_TLS_ROLLBACK_BUG                                0x00800000L
  
  /* The next flag deliberately changes the ciphertest, this is a check
   * for the PKCS#1 attack */
  #define SSL_OP_PKCS1_CHECK_1                           0x08000000L
  #define SSL_OP_PKCS1_CHECK_2                           0x10000000L
  #define SSL_OP_NETSCAPE_CA_DN_BUG                      0x20000000L
-/* SSL_OP_NON_EXPORT_FIRST looks utterly broken .. */
-#define SSL_OP_NON_EXPORT_FIRST                        0x40000000L
-#define SSL_OP_NETSCAPE_DEMO_CIPHER_CHANGE_BUG         0x80000000L
+#define SSL_OP_NETSCAPE_DEMO_CIPHER_CHANGE_BUG         0x40000000L
  #define SSL_OP_ALL                                     0x000FFFFFL
  
  #define SSL_OP_NO_SSLv2                                        0x01000000L
@@ -360,13 +391,35 @@ typedef struct ssl_session_st
  #define SSL_get_mode(ssl) \
          SSL_ctrl(ssl,SSL_CTRL_MODE,0,NULL)
  
+#if defined(OPENSSL_SYS_MSDOS) && !defined(OPENSSL_SYS_WIN32)
+#define SSL_MAX_CERT_LIST_DEFAULT 1024*30 /* 30k max cert list :-) */
+#else
+#define SSL_MAX_CERT_LIST_DEFAULT 1024*100 /* 100k max cert list :-) */
+#endif
+
  #define SSL_SESSION_CACHE_MAX_SIZE_DEFAULT     (1024*20)
  
+/* This callback type is used inside SSL_CTX, SSL, and in the functions that set
+ * them. It is used to override the generation of SSL/TLS session IDs in a
+ * server. Return value should be zero on an error, non-zero to proceed. Also,
+ * callbacks should themselves check if the id they generate is unique otherwise
+ * the SSL handshake will fail with an error - callbacks can do this using the
+ * 'ssl' value they're passed by;
+ *      SSL_has_matching_session_id(ssl, id, *id_len)
+ * The length value passed in is set at the maximum size the session ID can be.
+ * In SSLv2 this is 16 bytes, whereas SSLv3/TLSv1 it is 32 bytes. The callback
+ * can alter this length to be less if desired, but under SSLv2 session IDs are
+ * supposed to be fixed at 16 bytes so the id will be padded after the callback
+ * returns in this case. It is also an error for the callback to set the size to
+ * zero. */
+typedef int (*GEN_SESSION_CB)(const SSL *ssl, unsigned char *id,
+                               unsigned int *id_len);
+
  typedef struct ssl_comp_st
         {
         int id;
         char *name;
-#ifndef NO_COMP
+#ifndef OPENSSL_NO_COMP
         COMP_METHOD *method;
  #else
         char *method;
@@ -380,6 +433,7 @@ struct ssl_ctx_st
         SSL_METHOD *method;
         unsigned long options;
         unsigned long mode;
+       long max_cert_list;
  
         STACK_OF(SSL_CIPHER) *cipher_list;
         /* same as above but sorted for lookup */
@@ -457,6 +511,9 @@ struct ssl_ctx_st
         int purpose;            /* Purpose setting */
         int trust;              /* Trust setting */
  
+       /* Default generate session ID callback. */
+       GEN_SESSION_CB generate_session_id;
+
         /* Default password callback. */
  /**/   pem_password_cb *default_passwd_callback;
  
@@ -553,7 +610,7 @@ struct ssl_st
          * same.  This is so data can be read and written to different
          * handlers */
  
-#ifndef NO_BIO
+#ifndef OPENSSL_NO_BIO
         BIO *rbio; /* used by SSL_read */
         BIO *wbio; /* used by SSL_write */
         BIO *bbio; /* used during session-id reuse to concatenate
@@ -617,7 +674,7 @@ struct ssl_st
  
         EVP_CIPHER_CTX *enc_read_ctx;           /* cryptographic state */
         const EVP_MD *read_hash;                /* used for mac generation */
-#ifndef NO_COMP
+#ifndef OPENSSL_NO_COMP
         COMP_CTX *expand;                       /* uncompress */
  #else
         char *expand;
@@ -625,7 +682,7 @@ struct ssl_st
  
         EVP_CIPHER_CTX *enc_write_ctx;          /* cryptographic state */
         const EVP_MD *write_hash;               /* used for mac generation */
-#ifndef NO_COMP
+#ifndef OPENSSL_NO_COMP
         COMP_CTX *compress;                     /* compression */
  #else
         char *compress; 
@@ -645,6 +702,9 @@ struct ssl_st
         /* This can also be in the session once a session is established */
         SSL_SESSION *session;
  
+       /* Default generate session ID callback. */
+       GEN_SESSION_CB generate_session_id;
+
         /* Used in SSL2 and SSL3 */
         int verify_mode;        /* 0 don't care about verify failure.
                                  * 1 fail if verify fails */
@@ -655,6 +715,10 @@ struct ssl_st
         int error;              /* error bytes to be written */
         int error_code;         /* actual code */
  
+#ifndef OPENSSL_NO_KRB5
+       KSSL_CTX *kssl_ctx;     /* Kerberos 5 context */
+#endif /* OPENSSL_NO_KRB5 */
+
         SSL_CTX *ctx;
         /* set this flag to 1 and a sleep(1) is put into all SSL_read()
          * and SSL_write() calls, good for nbio debuging :-) */
@@ -670,6 +734,7 @@ struct ssl_st
         int references;
         unsigned long options; /* protocol behaviour */
         unsigned long mode; /* API behaviour */
+       long max_cert_list;
         int first_packet;
         int client_version;     /* what was passed, used for
                                  * SSLv3/TLS rollback check */
@@ -861,7 +926,7 @@ size_t SSL_get_peer_finished(SSL *s, void *buf, size_t count);
  #define SSL_CTRL_SESS_TIMEOUTS                 30
  #define SSL_CTRL_SESS_CACHE_FULL               31
  #define SSL_CTRL_OPTIONS                       32
-#define SSL_CTRL_MODE                  33
+#define SSL_CTRL_MODE                          33
  
  #define SSL_CTRL_GET_READ_AHEAD                        40
  #define SSL_CTRL_SET_READ_AHEAD                        41
@@ -870,6 +935,9 @@ size_t SSL_get_peer_finished(SSL *s, void *buf, size_t count);
  #define SSL_CTRL_SET_SESS_CACHE_MODE           44
  #define SSL_CTRL_GET_SESS_CACHE_MODE           45
  
+#define SSL_CTRL_GET_MAX_CERT_LIST             50
+#define SSL_CTRL_SET_MAX_CERT_LIST             51
+
  #define SSL_session_reused(ssl) \
         SSL_ctrl((ssl),SSL_CTRL_GET_SESSION_REUSED,0,NULL)
  #define SSL_num_renegotiations(ssl) \
@@ -896,23 +964,7 @@ size_t SSL_get_peer_finished(SSL *s, void *buf, size_t count);
  #define SSL_CTX_add_extra_chain_cert(ctx,x509) \
         SSL_CTX_ctrl(ctx,SSL_CTRL_EXTRA_CHAIN_CERT,0,(char *)x509)
  
-/* VMS uses only 31 characters for symbols. */
-#ifdef VMS
-#undef SSL_CTX_set_cert_verify_callback
-#define SSL_CTX_set_cert_verify_callback SSL_CTX_set_cert_verify_cb
-#undef SSL_CTX_use_certificate_chain_file
-#define SSL_CTX_use_certificate_chain_file SSL_CTX_use_cert_chain_file
-#undef SSL_CTX_set_default_verify_paths
-#define SSL_CTX_set_default_verify_paths SSL_CTX_set_def_verify_paths
-#undef SSL_get_ex_data_X509_STORE_CTX_idx
-#define SSL_get_ex_data_X509_STORE_CTX_idx SSL_get_ex_data_X509_STOR_CTX_i
-#undef SSL_add_file_cert_subjects_to_stack
-#define SSL_add_file_cert_subjects_to_stack SSL_add_file_cert_sub_to_stack
-#undef SSL_add_dir_cert_subjects_to_stack
-#define SSL_add_dir_cert_subjects_to_stack SSL_add_dir_cert_sub_to_stack
-#endif
-
-#ifndef NO_BIO
+#ifndef OPENSSL_NO_BIO
  BIO_METHOD *BIO_f_ssl(void);
  BIO *BIO_new_ssl(SSL_CTX *ctx,int client);
  BIO *BIO_new_ssl_connect(SSL_CTX *ctx);
@@ -940,16 +992,18 @@ char *    SSL_CIPHER_get_version(SSL_CIPHER *c);
  const char *   SSL_CIPHER_get_name(SSL_CIPHER *c);
  
  int    SSL_get_fd(SSL *s);
+int    SSL_get_rfd(SSL *s);
+int    SSL_get_wfd(SSL *s);
  const char  * SSL_get_cipher_list(SSL *s,int n);
  char * SSL_get_shared_ciphers(SSL *s, char *buf, int len);
  int    SSL_get_read_ahead(SSL * s);
  int    SSL_pending(SSL *s);
-#ifndef NO_SOCK
+#ifndef OPENSSL_NO_SOCK
  int    SSL_set_fd(SSL *s, int fd);
  int    SSL_set_rfd(SSL *s, int fd);
  int    SSL_set_wfd(SSL *s, int fd);
  #endif
-#ifndef NO_BIO
+#ifndef OPENSSL_NO_BIO
  void   SSL_set_bio(SSL *s, BIO *rbio,BIO *wbio);
  BIO *  SSL_get_rbio(SSL *s);
  BIO *  SSL_get_wbio(SSL *s);
@@ -962,7 +1016,7 @@ int        (*SSL_get_verify_callback(SSL *s))(int,X509_STORE_CTX *);
  void   SSL_set_verify(SSL *s, int mode,
                        int (*callback)(int ok,X509_STORE_CTX *ctx));
  void   SSL_set_verify_depth(SSL *s, int depth);
-#ifndef NO_RSA
+#ifndef OPENSSL_NO_RSA
  int    SSL_use_RSAPrivateKey(SSL *ssl, RSA *rsa);
  #endif
  int    SSL_use_RSAPrivateKey_ASN1(SSL *ssl, unsigned char *d, long len);
@@ -971,7 +1025,7 @@ int        SSL_use_PrivateKey_ASN1(int pk,SSL *ssl, unsigned char *d, long len);
  int    SSL_use_certificate(SSL *ssl, X509 *x);
  int    SSL_use_certificate_ASN1(SSL *ssl, unsigned char *d, int len);
  
-#ifndef NO_STDIO
+#ifndef OPENSSL_NO_STDIO
  int    SSL_use_RSAPrivateKey_file(SSL *ssl, const char *file, int type);
  int    SSL_use_PrivateKey_file(SSL *ssl, const char *file, int type);
  int    SSL_use_certificate_file(SSL *ssl, const char *file, int type);
@@ -982,16 +1036,23 @@ int      SSL_CTX_use_certificate_chain_file(SSL_CTX *ctx, const char *file); /* PEM t
  STACK_OF(X509_NAME) *SSL_load_client_CA_file(const char *file);
  int    SSL_add_file_cert_subjects_to_stack(STACK_OF(X509_NAME) *stackCAs,
                                             const char *file);
+#ifndef OPENSSL_SYS_WIN32
+#ifndef OPENSSL_SYS_VMS
+#ifndef MAC_OX_pre_X
  int    SSL_add_dir_cert_subjects_to_stack(STACK_OF(X509_NAME) *stackCAs,
                                            const char *dir);
  #endif
+#endif
+#endif
+
+#endif
  
  void   ERR_load_SSL_strings(void );
  void   SSL_load_error_strings(void );
-char *         SSL_state_string(SSL *s);
-char *         SSL_rstate_string(SSL *s);
-char *         SSL_state_string_long(SSL *s);
-char *         SSL_rstate_string_long(SSL *s);
+const char *SSL_state_string(SSL *s);
+const char *SSL_rstate_string(SSL *s);
+const char *SSL_state_string_long(SSL *s);
+const char *SSL_rstate_string_long(SSL *s);
  long   SSL_SESSION_get_time(SSL_SESSION *s);
  long   SSL_SESSION_set_time(SSL_SESSION *s, long t);
  long   SSL_SESSION_get_timeout(SSL_SESSION *s);
@@ -1001,10 +1062,10 @@ void    SSL_copy_session_id(SSL *to,SSL *from);
  SSL_SESSION *SSL_SESSION_new(void);
  unsigned long SSL_SESSION_hash(SSL_SESSION *a);
  int    SSL_SESSION_cmp(SSL_SESSION *a,SSL_SESSION *b);
-#ifndef NO_FP_API
+#ifndef OPENSSL_NO_FP_API
  int    SSL_SESSION_print_fp(FILE *fp,SSL_SESSION *ses);
  #endif
-#ifndef NO_BIO
+#ifndef OPENSSL_NO_BIO
  int    SSL_SESSION_print(BIO *fp,SSL_SESSION *ses);
  #endif
  void   SSL_SESSION_free(SSL_SESSION *ses);
@@ -1012,6 +1073,10 @@ int      i2d_SSL_SESSION(SSL_SESSION *in,unsigned char **pp);
  int    SSL_set_session(SSL *to, SSL_SESSION *session);
  int    SSL_CTX_add_session(SSL_CTX *s, SSL_SESSION *c);
  int    SSL_CTX_remove_session(SSL_CTX *,SSL_SESSION *c);
+int    SSL_CTX_set_generate_session_id(SSL_CTX *, GEN_SESSION_CB);
+int    SSL_set_generate_session_id(SSL *, GEN_SESSION_CB);
+int    SSL_has_matching_session_id(const SSL *ssl, const unsigned char *id,
+                                       unsigned int id_len);
  SSL_SESSION *d2i_SSL_SESSION(SSL_SESSION **a,unsigned char **pp,long length);
  
  #ifdef HEADER_X509_H
@@ -1020,10 +1085,6 @@ X509 *   SSL_get_peer_certificate(SSL *s);
  
  STACK_OF(X509) *SSL_get_peer_cert_chain(SSL *s);
  
-#ifdef VMS
-#define SSL_CTX_set_default_passwd_cb_userdata SSL_CTX_set_def_passwd_cb_ud
-#endif
-
  int SSL_CTX_get_verify_mode(SSL_CTX *ctx);
  int SSL_CTX_get_verify_depth(SSL_CTX *ctx);
  int (*SSL_CTX_get_verify_callback(SSL_CTX *ctx))(int,X509_STORE_CTX *);
@@ -1031,7 +1092,7 @@ void SSL_CTX_set_verify(SSL_CTX *ctx,int mode,
                         int (*callback)(int, X509_STORE_CTX *));
  void SSL_CTX_set_verify_depth(SSL_CTX *ctx,int depth);
  void SSL_CTX_set_cert_verify_callback(SSL_CTX *ctx, int (*cb)(),char *arg);
-#ifndef NO_RSA
+#ifndef OPENSSL_NO_RSA
  int SSL_CTX_use_RSAPrivateKey(SSL_CTX *ctx, RSA *rsa);
  #endif
  int SSL_CTX_use_RSAPrivateKey_ASN1(SSL_CTX *ctx, unsigned char *d, long len);
@@ -1062,9 +1123,9 @@ int SSL_set_trust(SSL *s, int trust);
  void   SSL_free(SSL *ssl);
  int    SSL_accept(SSL *ssl);
  int    SSL_connect(SSL *ssl);
-int    SSL_read(SSL *ssl,char *buf,int num);
-int    SSL_peek(SSL *ssl,char *buf,int num);
-int    SSL_write(SSL *ssl,const char *buf,int num);
+int    SSL_read(SSL *ssl,void *buf,int num);
+int    SSL_peek(SSL *ssl,void *buf,int num);
+int    SSL_write(SSL *ssl,const void *buf,int num);
  long   SSL_ctrl(SSL *ssl,int cmd, long larg, char *parg);
  long   SSL_callback_ctrl(SSL *, int, void (*)());
  long   SSL_CTX_ctrl(SSL_CTX *ctx,int cmd, long larg, char *parg);
@@ -1100,10 +1161,10 @@ int SSL_shutdown(SSL *s);
  
  SSL_METHOD *SSL_get_ssl_method(SSL *s);
  int SSL_set_ssl_method(SSL *s,SSL_METHOD *method);
-char *SSL_alert_type_string_long(int value);
-char *SSL_alert_type_string(int value);
-char *SSL_alert_desc_string_long(int value);
-char *SSL_alert_desc_string(int value);
+const char *SSL_alert_type_string_long(int value);
+const char *SSL_alert_type_string(int value);
+const char *SSL_alert_desc_string_long(int value);
+const char *SSL_alert_desc_string(int value);
  
  void SSL_set_client_CA_list(SSL *s, STACK_OF(X509_NAME) *list);
  void SSL_CTX_set_client_CA_list(SSL_CTX *ctx, STACK_OF(X509_NAME) *list);
@@ -1180,9 +1241,17 @@ int SSL_get_ex_data_X509_STORE_CTX_idx(void );
         SSL_CTX_ctrl(ctx,SSL_CTRL_GET_READ_AHEAD,0,NULL)
  #define SSL_CTX_set_read_ahead(ctx,m) \
         SSL_CTX_ctrl(ctx,SSL_CTRL_SET_READ_AHEAD,m,NULL)
+#define SSL_CTX_get_max_cert_list(ctx) \
+       SSL_CTX_ctrl(ctx,SSL_CTRL_GET_MAX_CERT_LIST,0,NULL)
+#define SSL_CTX_set_max_cert_list(ctx,m) \
+       SSL_CTX_ctrl(ctx,SSL_CTRL_SET_MAX_CERT_LIST,m,NULL)
+#define SSL_get_max_cert_list(ssl) \
+       SSL_ctrl(ssl,SSL_CTRL_GET_MAX_CERT_LIST,0,NULL)
+#define SSL_set_max_cert_list(ssl,m) \
+       SSL_ctrl(ssl,SSL_CTRL_SET_MAX_CERT_LIST,m,NULL)
  
       /* NB: the keylength is only applicable when is_export is true */
-#ifndef NO_RSA
+#ifndef OPENSSL_NO_RSA
  void SSL_CTX_set_tmp_rsa_callback(SSL_CTX *ctx,
                                   RSA *(*cb)(SSL *ssl,int is_export,
                                              int keylength));
@@ -1191,7 +1260,7 @@ void SSL_set_tmp_rsa_callback(SSL *ssl,
                                   RSA *(*cb)(SSL *ssl,int is_export,
                                              int keylength));
  #endif
-#ifndef NO_DH
+#ifndef OPENSSL_NO_DH
  void SSL_CTX_set_tmp_dh_callback(SSL_CTX *ctx,
                                  DH *(*dh)(SSL *ssl,int is_export,
                                            int keylength));
@@ -1200,7 +1269,7 @@ void SSL_set_tmp_dh_callback(SSL *ssl,
                                            int keylength));
  #endif
  
-#ifndef NO_COMP
+#ifndef OPENSSL_NO_COMP
  int SSL_COMP_add_compression_method(int id,COMP_METHOD *cm);
  #else
  int SSL_COMP_add_compression_method(int id,char *cm);
@@ -1210,6 +1279,7 @@ int SSL_COMP_add_compression_method(int id,char *cm);
  /* The following lines are auto generated by the script mkerr.pl. Any changes
   * made after this point may be overwritten when the script is next run.
   */
+void ERR_load_SSL_strings(void);
  
  /* Error codes for the SSL functions. */
  
@@ -1234,12 +1304,15 @@ int SSL_COMP_add_compression_method(int id,char *cm);
  #define SSL_F_SSL23_CONNECT                             117
  #define SSL_F_SSL23_GET_CLIENT_HELLO                    118
  #define SSL_F_SSL23_GET_SERVER_HELLO                    119
+#define SSL_F_SSL23_PEEK                                237
  #define SSL_F_SSL23_READ                                120
  #define SSL_F_SSL23_WRITE                               121
  #define SSL_F_SSL2_ACCEPT                               122
  #define SSL_F_SSL2_CONNECT                              123
  #define SSL_F_SSL2_ENC_INIT                             124
+#define SSL_F_SSL2_PEEK                                         234
  #define SSL_F_SSL2_READ                                         125
+#define SSL_F_SSL2_READ_INTERNAL                        236
  #define SSL_F_SSL2_SET_CERTIFICATE                      126
  #define SSL_F_SSL2_WRITE                                127
  #define SSL_F_SSL3_ACCEPT                               128
@@ -1251,6 +1324,7 @@ int SSL_COMP_add_compression_method(int id,char *cm);
  #define SSL_F_SSL3_CTRL                                         213
  #define SSL_F_SSL3_CTX_CTRL                             133
  #define SSL_F_SSL3_ENC                                  134
+#define SSL_F_SSL3_GENERATE_KEY_BLOCK                   238
  #define SSL_F_SSL3_GET_CERTIFICATE_REQUEST              135
  #define SSL_F_SSL3_GET_CERT_VERIFY                      136
  #define SSL_F_SSL3_GET_CLIENT_CERTIFICATE               137
@@ -1264,6 +1338,7 @@ int SSL_COMP_add_compression_method(int id,char *cm);
  #define SSL_F_SSL3_GET_SERVER_DONE                      145
  #define SSL_F_SSL3_GET_SERVER_HELLO                     146
  #define SSL_F_SSL3_OUTPUT_CERT_CHAIN                    147
+#define SSL_F_SSL3_PEEK                                         235
  #define SSL_F_SSL3_READ_BYTES                           148
  #define SSL_F_SSL3_READ_N                               149
  #define SSL_F_SSL3_SEND_CERTIFICATE_REQUEST             150
@@ -1409,18 +1484,21 @@ int SSL_COMP_add_compression_method(int id,char *cm);
  #define SSL_R_GOT_A_FIN_BEFORE_A_CCS                    154
  #define SSL_R_HTTPS_PROXY_REQUEST                       155
  #define SSL_R_HTTP_REQUEST                              156
-#define SSL_R_INTERNAL_ERROR                            157
  #define SSL_R_INVALID_CHALLENGE_LENGTH                  158
  #define SSL_R_INVALID_COMMAND                           280
  #define SSL_R_INVALID_PURPOSE                           278
  #define SSL_R_INVALID_TRUST                             279
+#define SSL_R_KRB5                                      1104
  #define SSL_R_KRB5_C_CC_PRINC                           1094
  #define SSL_R_KRB5_C_GET_CRED                           1095
  #define SSL_R_KRB5_C_INIT                               1096
  #define SSL_R_KRB5_C_MK_REQ                             1097
  #define SSL_R_KRB5_S_BAD_TICKET                                 1098
  #define SSL_R_KRB5_S_INIT                               1099
-#define SSL_R_KRB5_S_RD_REQ                             1100
+#define SSL_R_KRB5_S_RD_REQ                             1108
+#define SSL_R_KRB5_S_TKT_EXPIRED                        1105
+#define SSL_R_KRB5_S_TKT_NYV                            1106
+#define SSL_R_KRB5_S_TKT_SKEW                           1107
  #define SSL_R_LENGTH_MISMATCH                           159
  #define SSL_R_LENGTH_TOO_SHORT                          160
  #define SSL_R_LIBRARY_BUG                               274
@@ -1508,7 +1586,10 @@ int SSL_COMP_add_compression_method(int id,char *cm);
  #define SSL_R_SSL_CTX_HAS_NO_DEFAULT_SSL_VERSION        228
  #define SSL_R_SSL_HANDSHAKE_FAILURE                     229
  #define SSL_R_SSL_LIBRARY_HAS_NO_CIPHERS                230
+#define SSL_R_SSL_SESSION_ID_CALLBACK_FAILED            1102
+#define SSL_R_SSL_SESSION_ID_CONFLICT                   1103
  #define SSL_R_SSL_SESSION_ID_CONTEXT_TOO_LONG           273
+#define SSL_R_SSL_SESSION_ID_HAS_BAD_LENGTH             1101
  #define SSL_R_SSL_SESSION_ID_IS_DIFFERENT               231
  #define SSL_R_TLSV1_ALERT_ACCESS_DENIED                         1049
  #define SSL_R_TLSV1_ALERT_DECODE_ERROR                  1050
@@ -1567,4 +1648,3 @@ int SSL_COMP_add_compression_method(int id,char *cm);
  }
  #endif
  #endif
-