Diff for /libraries/libldap/tls_o.c between versions 1.5.2.7 and 1.5.2.9

version 1.5.2.7, 2009/08/25 22:58:08 version 1.5.2.9, 2009/10/30 17:48:17
Line 398  tlso_session_upflags( Sockbuf *sb, tls_s Line 398  tlso_session_upflags( Sockbuf *sb, tls_s
 }  }
   
 static char *  static char *
 tlso_session_errmsg( int rc, char *buf, size_t len )  tlso_session_errmsg( tls_session *sess, int rc, char *buf, size_t len )
 {  {
           char err[256] = "";
           const char *certerr=NULL;
           tlso_session *s = (tlso_session *)sess;
   
         rc = ERR_peek_error();          rc = ERR_peek_error();
         if ( rc ) {          if ( rc ) {
                 ERR_error_string_n( rc, buf, len );                  ERR_error_string_n( rc, err, sizeof(err) );
                   if ( ( ERR_GET_LIB(rc) == ERR_LIB_SSL ) && 
                                   ( ERR_GET_REASON(rc) == SSL_R_CERTIFICATE_VERIFY_FAILED ) ) {
                           int certrc = SSL_get_verify_result(s);
                           certerr = (char *)X509_verify_cert_error_string(certrc);
                   }
                   snprintf(buf, len, "%s%s%s%s", err, certerr ? " (" :"", 
                                   certerr ? certerr : "", certerr ?  ")" : "" );
                 return buf;                  return buf;
         }          }
         return NULL;          return NULL;
Line 1066  static RSA * Line 1077  static RSA *
 tlso_tmp_rsa_cb( SSL *ssl, int is_export, int key_length )  tlso_tmp_rsa_cb( SSL *ssl, int is_export, int key_length )
 {  {
         RSA *tmp_rsa;          RSA *tmp_rsa;
   
         /* FIXME:  Pregenerate the key on startup */          /* FIXME:  Pregenerate the key on startup */
         /* FIXME:  Who frees the key? */          /* FIXME:  Who frees the key? */
   #if OPENSSL_VERSION_NUMBER > 0x00908000
           BIGNUM *bn = BN_new();
           if ( bn ) {
                   if ( BN_set_word( bn, RSA_F4 )) {
                           tmp_rsa = RSA_new();
                           if ( tmp_rsa && !RSA_generate_key_ex( tmp_rsa, key_length, bn, NULL )) {
                                   RSA_free( tmp_rsa );
                                   tmp_rsa = NULL;
                           }
                   }
                   BN_free( bn );
           } else {
                   tmp_rsa = NULL;
           }
   #else
         tmp_rsa = RSA_generate_key( key_length, RSA_F4, NULL, NULL );          tmp_rsa = RSA_generate_key( key_length, RSA_F4, NULL, NULL );
   #endif
   
         if ( !tmp_rsa ) {          if ( !tmp_rsa ) {
                 Debug( LDAP_DEBUG_ANY,                  Debug( LDAP_DEBUG_ANY,

Removed from v.1.5.2.7  
changed lines
  Added in v.1.5.2.9


______________
© Copyright 1998-2020, OpenLDAP Foundation, info@OpenLDAP.org