Diff for /libraries/libldap/tls_o.c between versions 1.5.2.14 and 1.13

version 1.5.2.14, 2011/01/06 18:43:21 version 1.13, 2009/09/25 21:31:24
Line 1 Line 1
 /* tls_o.c - Handle tls/ssl using OpenSSL */  /* tls_o.c - Handle tls/ssl using OpenSSL */
 /* $OpenLDAP$ */  /* $OpenLDAP: pkg/ldap/libraries/libldap/tls_o.c,v 1.12 2009/08/19 10:23:27 ando Exp $ */
 /* This work is part of OpenLDAP Software <http://www.openldap.org/>.  /* This work is part of OpenLDAP Software <http://www.openldap.org/>.
  *   *
  * Copyright 2008-2011 The OpenLDAP Foundation.   * Copyright 2008-2009 The OpenLDAP Foundation.
  * All rights reserved.   * All rights reserved.
  *   *
  * Redistribution and use in source and binary forms, with or without   * Redistribution and use in source and binary forms, with or without
Line 37 Line 37
 #include "ldap-int.h"  #include "ldap-int.h"
 #include "ldap-tls.h"  #include "ldap-tls.h"
   
   #ifdef LDAP_R_COMPILE
   #include <ldap_pvt_thread.h>
   #endif
   
 #ifdef HAVE_OPENSSL_SSL_H  #ifdef HAVE_OPENSSL_SSL_H
 #include <openssl/ssl.h>  #include <openssl/ssl.h>
 #include <openssl/x509v3.h>  #include <openssl/x509v3.h>
Line 394  tlso_session_upflags( Sockbuf *sb, tls_s Line 398  tlso_session_upflags( Sockbuf *sb, tls_s
 }  }
   
 static char *  static char *
 tlso_session_errmsg( tls_session *sess, int rc, char *buf, size_t len )  tlso_session_errmsg( int rc, char *buf, size_t len )
 {  {
         char err[256] = "";  
         const char *certerr=NULL;  
         tlso_session *s = (tlso_session *)sess;  
   
         rc = ERR_peek_error();          rc = ERR_peek_error();
         if ( rc ) {          if ( rc ) {
                 ERR_error_string_n( rc, err, sizeof(err) );                  ERR_error_string_n( rc, buf, len );
                 if ( ( ERR_GET_LIB(rc) == ERR_LIB_SSL ) &&   
                                 ( ERR_GET_REASON(rc) == SSL_R_CERTIFICATE_VERIFY_FAILED ) ) {  
                         int certrc = SSL_get_verify_result(s);  
                         certerr = (char *)X509_verify_cert_error_string(certrc);  
                 }  
                 snprintf(buf, len, "%s%s%s%s", err, certerr ? " (" :"",   
                                 certerr ? certerr : "", certerr ?  ")" : "" );  
                 return buf;                  return buf;
         }          }
         return NULL;          return NULL;
Line 1075  tlso_tmp_rsa_cb( SSL *ssl, int is_export Line 1068  tlso_tmp_rsa_cb( SSL *ssl, int is_export
         RSA *tmp_rsa;          RSA *tmp_rsa;
         /* FIXME:  Pregenerate the key on startup */          /* FIXME:  Pregenerate the key on startup */
         /* FIXME:  Who frees the key? */          /* FIXME:  Who frees the key? */
 #if OPENSSL_VERSION_NUMBER >= 0x00908000  #if OPENSSL_VERSION_NUMBER > 0x00908000
         BIGNUM *bn = BN_new();          BIGNUM *bn = BN_new();
         tmp_rsa = NULL;  
         if ( bn ) {          if ( bn ) {
                 if ( BN_set_word( bn, RSA_F4 )) {                  if ( BN_set_word( bn, RSA_F4 )) {
                         tmp_rsa = RSA_new();                          tmp_rsa = RSA_new();
Line 1087  tlso_tmp_rsa_cb( SSL *ssl, int is_export Line 1079  tlso_tmp_rsa_cb( SSL *ssl, int is_export
                         }                          }
                 }                  }
                 BN_free( bn );                  BN_free( bn );
           } else {
                   tmp_rsa = NULL;
         }          }
 #else  #else
         tmp_rsa = RSA_generate_key( key_length, RSA_F4, NULL, NULL );          tmp_rsa = RSA_generate_key( key_length, RSA_F4, NULL, NULL );
Line 1096  tlso_tmp_rsa_cb( SSL *ssl, int is_export Line 1090  tlso_tmp_rsa_cb( SSL *ssl, int is_export
                 Debug( LDAP_DEBUG_ANY,                  Debug( LDAP_DEBUG_ANY,
                         "TLS: Failed to generate temporary %d-bit %s RSA key\n",                          "TLS: Failed to generate temporary %d-bit %s RSA key\n",
                         key_length, is_export ? "export" : "domestic", 0 );                          key_length, is_export ? "export" : "domestic", 0 );
                   return NULL;
         }          }
         return tmp_rsa;          return tmp_rsa;
 }  }
Line 1210  tlso_tmp_dh_cb( SSL *ssl, int is_export, Line 1205  tlso_tmp_dh_cb( SSL *ssl, int is_export,
         int i;          int i;
   
         /* Do we have params of this length already? */          /* Do we have params of this length already? */
         LDAP_MUTEX_LOCK( &tlso_dh_mutex );  #ifdef LDAP_R_COMPILE
           ldap_pvt_thread_mutex_lock( &tlso_dh_mutex );
   #endif
         for ( p = tlso_dhparams; p; p=p->next ) {          for ( p = tlso_dhparams; p; p=p->next ) {
                 if ( p->keylength == key_length ) {                  if ( p->keylength == key_length ) {
                         LDAP_MUTEX_UNLOCK( &tlso_dh_mutex );  #ifdef LDAP_R_COMPILE
                           ldap_pvt_thread_mutex_unlock( &tlso_dh_mutex );
   #endif
                         return p->param;                          return p->param;
                 }                  }
         }          }
Line 1246  tlso_tmp_dh_cb( SSL *ssl, int is_export, Line 1245  tlso_tmp_dh_cb( SSL *ssl, int is_export,
                 }                  }
         }          }
   
         LDAP_MUTEX_UNLOCK( &tlso_dh_mutex );  #ifdef LDAP_R_COMPILE
           ldap_pvt_thread_mutex_unlock( &tlso_dh_mutex );
   #endif
         return dh;          return dh;
 }  }
   

Removed from v.1.5.2.14  
changed lines
  Added in v.1.13


______________
© Copyright 1998-2020, OpenLDAP Foundation, info@OpenLDAP.org