Custom extension revision.

[openssl.git] / ssl / ssl_locl.h
diff --git a/ssl/ssl_locl.h b/ssl/ssl_locl.h

index d564bc742d20a481789a9936909e3cf2ebac7ca3..3bd50dfa4c8001b02287447fbce36e44c0218b63 100644 (file)
--- a/ssl/ssl_locl.h
+++ b/ssl/ssl_locl.h
@@ -532,6 +532,18 @@ typedef struct cert_pkey_st
  #define SSL_CERT_FLAGS_CHECK_TLS_STRICT \
         (SSL_CERT_FLAG_SUITEB_128_LOS|SSL_CERT_FLAG_TLS_STRICT)
  
+typedef struct {
+       unsigned short ext_type;
+       custom_ext_add_cb add_cb; 
+       custom_ext_parse_cb parse_cb; 
+       void *arg;
+} custom_ext_method;
+
+typedef struct {
+       custom_ext_method *meths;
+       size_t meths_count;
+} custom_ext_methods;
+
  typedef struct cert_st
         {
         /* Current active set */
@@ -628,6 +640,9 @@ typedef struct cert_st
         unsigned char *ciphers_raw;
         size_t ciphers_rawlen;
  
+       /* Custom extension methods for server and client */
+       custom_ext_methods cli_ext;
+       custom_ext_methods srv_ext;
         /* Security callback */
         int (*sec_cb)(SSL *s, SSL_CTX *ctx, int op, int bits, int nid, void *other, void *ex);
         /* Security level */
@@ -772,17 +787,17 @@ typedef struct ssl3_buf_freelist_entry_st
  
  extern SSL3_ENC_METHOD ssl3_undef_enc_method;
  OPENSSL_EXTERN const SSL_CIPHER ssl2_ciphers[];
-OPENSSL_EXTERN SSL_CIPHER ssl3_ciphers[];
+OPENSSL_EXTERN const SSL_CIPHER ssl3_ciphers[];
  
  
  SSL_METHOD *ssl_bad_method(int ver);
  
-extern SSL3_ENC_METHOD TLSv1_enc_data;
-extern SSL3_ENC_METHOD TLSv1_1_enc_data;
-extern SSL3_ENC_METHOD TLSv1_2_enc_data;
-extern SSL3_ENC_METHOD SSLv3_enc_data;
-extern SSL3_ENC_METHOD DTLSv1_enc_data;
-extern SSL3_ENC_METHOD DTLSv1_2_enc_data;
+extern const SSL3_ENC_METHOD TLSv1_enc_data;
+extern const SSL3_ENC_METHOD TLSv1_1_enc_data;
+extern const SSL3_ENC_METHOD TLSv1_2_enc_data;
+extern const SSL3_ENC_METHOD SSLv3_enc_data;
+extern const SSL3_ENC_METHOD DTLSv1_enc_data;
+extern const SSL3_ENC_METHOD DTLSv1_2_enc_data;
  
  #define IMPLEMENT_tls_meth_func(version, func_name, s_accept, s_connect, \
                                 s_get_meth, enc_data) \
@@ -971,6 +986,16 @@ const SSL_METHOD *func_name(void)  \
         return &func_name##_data; \
         }
  
+struct openssl_ssl_test_functions
+       {
+       int (*p_ssl_init_wbio_buffer)(SSL *s, int push);
+       int (*p_ssl3_setup_buffers)(SSL *s);
+       int (*p_tls1_process_heartbeat)(SSL *s);
+       int (*p_dtls1_process_heartbeat)(SSL *s);
+       };
+
+#ifndef OPENSSL_UNIT_TEST
+
  void ssl_clear_cipher_ctx(SSL *s);
  int ssl_clear_bad_session(SSL *s);
  CERT *ssl_cert_new(void);
@@ -1284,21 +1309,14 @@ int tls1_shared_list(SSL *s,
                         const unsigned char *l1, size_t l1len,
                         const unsigned char *l2, size_t l2len,
                         int nmatch);
-unsigned char *ssl_add_clienthello_tlsext(SSL *s, unsigned char *p, unsigned char *limit, int *al);
-unsigned char *ssl_add_serverhello_tlsext(SSL *s, unsigned char *p, unsigned char *limit, int *al);
+unsigned char *ssl_add_clienthello_tlsext(SSL *s, unsigned char *buf, unsigned char *limit, int *al);
+unsigned char *ssl_add_serverhello_tlsext(SSL *s, unsigned char *buf, unsigned char *limit, int *al);
  int ssl_parse_clienthello_tlsext(SSL *s, unsigned char **data, unsigned char *d, int n);
  int ssl_check_clienthello_tlsext_late(SSL *s);
  int ssl_parse_serverhello_tlsext(SSL *s, unsigned char **data, unsigned char *d, int n);
  int ssl_prepare_clienthello_tlsext(SSL *s);
  int ssl_prepare_serverhello_tlsext(SSL *s);
  
-/* server only */
-int tls1_send_server_supplemental_data(SSL *s, int *skip);
-int tls1_get_client_supplemental_data(SSL *s);
-/* client only */
-int tls1_send_client_supplemental_data(SSL *s, int *skip);
-int tls1_get_server_supplemental_data(SSL *s);
-
  #ifndef OPENSSL_NO_HEARTBEATS
  int tls1_heartbeat(SSL *s);
  int dtls1_heartbeat(SSL *s);
@@ -1388,4 +1406,29 @@ void tls_fips_digest_extra(
         const EVP_CIPHER_CTX *cipher_ctx, EVP_MD_CTX *mac_ctx,
         const unsigned char *data, size_t data_len, size_t orig_len);
  
+int srp_verify_server_param(SSL *s, int *al);
+
+/* t1_ext.c */
+
+int custom_ext_parse(SSL *s, int server,
+                       unsigned short ext_type,
+                       const unsigned char *ext_data, 
+                       unsigned short ext_size,
+                       int *al);
+int custom_ext_add(SSL *s, int server,
+                       unsigned char **pret,
+                       unsigned char *limit,
+                       int *al);
+
+int custom_exts_copy(custom_ext_methods *dst, const custom_ext_methods *src);
+void custom_exts_free(custom_ext_methods *exts);
+
+#else
+
+#define ssl_init_wbio_buffer SSL_test_functions()->p_ssl_init_wbio_buffer
+#define ssl3_setup_buffers SSL_test_functions()->p_ssl3_setup_buffers
+#define tls1_process_heartbeat SSL_test_functions()->p_tls1_process_heartbeat
+#define dtls1_process_heartbeat SSL_test_functions()->p_dtls1_process_heartbeat
+
+#endif
  #endif