Merge branch 'tls-kdh' of https://github.com/arpa2/tlspool into tls-kdh

Conflicts:
tool/get_localid.c

Fixes of memory leaks in TLS-KDH handling

First working TLS-KDH system!  (Still with possible memleaks)

Now passing Ticket and Authenticator between client and server
 - tested for the KDH-only mode, without server certificate
 - including a keytab for `generic/testsrv\@tlspool.arpa2.lab@ARPA2.NET`

Now returning properly from cli_kdhsig_encode()
- simply forgot to add terminators to the syntax packers
- have not checked the actual data produced

Mostly working-ish, with problems in Quick DER and GnuTLS-KDH remaining
- issue in   TLS Pool: PIN entry does not work
- issue in  Quick DER: der_pack() returns incredibly large size
- issue in GnuTLS-KDH: crashes on gcm/hash size
- issue in GnuTLS-KDH: gnutls_certificate_get_peers() is empty under KDH
This release bails out of cli_kdhsig_encode(), causing GNUTLS_E_USER_ERROR

First version that seems to get the ticket accross (due to hacks)
The hacks are marked to be overruled #if TOM_IS_WEG

Now running all the way up to the reception of Certificate Request
This is in combination with GnuTLS-KDH 63f3e43bfb19a9105004e6dc3b278d5fdec0ff3a

Working up to and including clisrv_cert_retrieve()
 - It fails with GnuTLS error -87, No supported cipher suites have been found.
 - This is after returning a Kerberos ticket (both empty and DER NULL)

Last (AFAIK) functional extension to TLS-KDH
 - overlooked retrieval of data from client's Ticket into server cmd->...
 - removed cmd->krb_tkt as it was never really needed
 - kept cmd->krb_key for decryption of what comes up next
 - added cmd->krbid_client for client principal, assured by both KDH modes
 - added cmd->krbid_server for server principal, assured by only KDH-Only
 - considering cmd->krbid_XXX to be verified identities after gnutls_handshake()
 - checked against change of server ID after it starts with user-to-user
 - it compiles, but let's not ship it quite yet

Misc improvements
 - malloc() now matched by free() in cli_kdhsig_encode()
 - better GnuTLS error codes: E_DE/ENCRYPTION_FAILED, etc.

Added srv_kdhsig_decode() to help verification of the Kerberos "signature"
 - Unpack the EncryptedData
 - Decrypt the EncryptedData with the key at hand
 - Unpack the Authenticator
 - Somewhat validate the Authenticator
 - Deliver information from the Authenticator

Update on cli_kdhsig_encode()
 - new data field in include file

Introduced compiling cli_kdhsig_encode()
 - Construct an Authenticator
 - Deliver it in dec_authenticator
 - Encrypt the Authenticator and wrap it in EncryptedData
 - Deliver that in enc_authenticator

Compiling code to supply Tickets as certificates to GnuTLS' TLS-KDH extension
 - As a client, provide a service ticket
 - As a KDH-Only server, consider user-to-user mode instead of client-to-service
 - In user-to-user mode, select a server TGT and supply it
 - In client-to-service mode, select no server ticket (instead, supply 0 bytes)

Looking good: have_key_tgt() produce a keyblock + creds in various ways

Remodelled contexts (split for clients / servers) and started have_key_ctx()

Potential extra precaution at setup of Kerberos.

Potential extra precaution during startup of Kerberos

Added keyblock to session, and cleanup at the end of the handshake

Setup and cleanup for Kerberos: check colletion support on credential caches

Created configuration variabels for Kerberos keytab,credcache of cli,srv

First attempt at making TLS-KDH work with the TLS Pool

Added priority string with asymmetric certificate type support (RFC 7250)

Initial use of proposed GUI for TLS-KDH

Fixes of memory leaks in TLS-KDH handling

First working TLS-KDH system!  (Still with possible memleaks)

Now passing Ticket and Authenticator between client and server
 - tested for the KDH-only mode, without server certificate
 - including a keytab for `generic/testsrv\@tlspool.arpa2.lab@ARPA2.NET`

Now returning properly from cli_kdhsig_encode()
- simply forgot to add terminators to the syntax packers
- have not checked the actual data produced

Mostly working-ish, with problems in Quick DER and GnuTLS-KDH remaining
- issue in   TLS Pool: PIN entry does not work
- issue in  Quick DER: der_pack() returns incredibly large size
- issue in GnuTLS-KDH: crashes on gcm/hash size
- issue in GnuTLS-KDH: gnutls_certificate_get_peers() is empty under KDH
This release bails out of cli_kdhsig_encode(), causing GNUTLS_E_USER_ERROR

First version that seems to get the ticket accross (due to hacks)
The hacks are marked to be overruled #if TOM_IS_WEG

Now running all the way up to the reception of Certificate Request
This is in combination with GnuTLS-KDH 63f3e43bfb19a9105004e6dc3b278d5fdec0ff3a

Working up to and including clisrv_cert_retrieve()
 - It fails with GnuTLS error -87, No supported cipher suites have been found.
 - This is after returning a Kerberos ticket (both empty and DER NULL)

Last (AFAIK) functional extension to TLS-KDH
 - overlooked retrieval of data from client's Ticket into server cmd->...
 - removed cmd->krb_tkt as it was never really needed
 - kept cmd->krb_key for decryption of what comes up next
 - added cmd->krbid_client for client principal, assured by both KDH modes
 - added cmd->krbid_server for server principal, assured by only KDH-Only
 - considering cmd->krbid_XXX to be verified identities after gnutls_handshake()
 - checked against change of server ID after it starts with user-to-user
 - it compiles, but let's not ship it quite yet

Misc improvements
 - malloc() now matched by free() in cli_kdhsig_encode()
 - better GnuTLS error codes: E_DE/ENCRYPTION_FAILED, etc.

Added srv_kdhsig_decode() to help verification of the Kerberos "signature"
 - Unpack the EncryptedData
 - Decrypt the EncryptedData with the key at hand
 - Unpack the Authenticator
 - Somewhat validate the Authenticator
 - Deliver information from the Authenticator

Update on cli_kdhsig_encode()
 - new data field in include file

Introduced compiling cli_kdhsig_encode()
 - Construct an Authenticator
 - Deliver it in dec_authenticator
 - Encrypt the Authenticator and wrap it in EncryptedData
 - Deliver that in enc_authenticator

Compiling code to supply Tickets as certificates to GnuTLS' TLS-KDH extension
 - As a client, provide a service ticket
 - As a KDH-Only server, consider user-to-user mode instead of client-to-service
 - In user-to-user mode, select a server TGT and supply it
 - In client-to-service mode, select no server ticket (instead, supply 0 bytes)

Looking good: have_key_tgt() produce a keyblock + creds in various ways

Remodelled contexts (split for clients / servers) and started have_key_ctx()

Potential extra precaution at setup of Kerberos.

Potential extra precaution during startup of Kerberos

Added keyblock to session, and cleanup at the end of the handshake

Setup and cleanup for Kerberos: check colletion support on credential caches

Created configuration variabels for Kerberos keytab,credcache of cli,srv

Merge branch 'master' of https://github.com/arpa2/tlspool into tls-kdh

Adriaan spotted a bug with indirection

Adriaan found a few places where "make" should be "$(MAKE)"

Merge pull request #33 from leenaars/steamworks

Some cleanups, added steamworks to QUICKSTART.sh

QUICKSTART.sh

Merged a recent master into the TLS-KDH version

First attempt at making TLS-KDH work with the TLS Pool

DNSSEC root key configurable in tlspool.conf ; added default root key for testing

Merged the compilation and installation of Pulleyback into the TLS Pool
 - pulleyback is a backend for steamworks, as described on:
    - https://github.com/arpa2/steamworks/blob/master/docs/pulleyback-api.md
    - https://github.com/arpa2/tlspool/blob/master/doc/steamworks-ldap-scheme.md
    - https://github.com/arpa2/tlspool/blob/master/doc/pulleyscript.md

Merge branch 'master' of https://github.com/arpa2/tlspool

Pulleyback now appears to work
 - The test program adds and removes disclose.db and localid.db entries
 - There are some weird interactions with the tool/get_xxx programs
 - This may be due to opening the databases with DB_RECOVER, but I'm not sure
 - Running one program at a time appears to work though
 - Also note there's been no problem interacting with programs and TLS Pool

Merge pull request #32 from leenaars/patch-2

Small cosmetic improvements for Makefile consistency

Makefile consistency

Updates to the PulleyBack simulation and Output Driver
 - it's not working though
 - BerkeleyDB is complaining about the environment upon closure
 - Sometimes the database also cannot be closed
 - Complaints about range conflicts

PulleyScript for trust.db added

Updates LDAP schema for Pulley backend aimed at TLS Pool

Clarified PulleyBack transaction interface and got it compiling correctly
 - Dropped the notion of idempotent _commit() / _rollback()
 - Implemented the idempotent function of _prepare()
 - Caused assert() to bail out on detected-illegal calling orders
 - Not yet tested or run
 - Not yet resolved the _collaborate() functiality

Merge pull request #31 from leenaars/stable

Add stable branch

QUICKSTART.sh modified

Consistent use of PKG_CONFIG

Initial test/pulleybacksimu.c -- opens and closes databases, dumps data

Improved Makefile for pulleyscript
 - Quoted '#' in echo statements (were interpreted as Makefile comments)

Merge branch 'master' of /usr/local/src/tlspool-master into pulleyback

Improvements to the Makefile
 - quoted echo statements starting with '#' (which became Makefile comment)
 - used ?= instead of ifndef

Completed the coding for database updates -- and it compiles
(No running yet, though)

Added self->valexp, started harvesting from structures (preps update.c)
 - https://github.com/arpa2/tlspool/blob/pulleyback/doc/pulleyscript.md
 - compiler breaks on "TODO;" statements in update_xxx() in update.c

Merge branch 'master' of /usr/local/src/tlspool-master into pulleyback

Initial, compiling code for Pulley backend to the TLS Pool
 - https://github.com/arpa2/steamworks/blob/master/docs/pulleyback-api.md
 - API fully implemented, compiles, but not yet tested
 - update.c not incorporated in build; it still needs all database specifics

Removed build warnings and an unexplained linker error in test/

Fixed syntax error; accidentally checked into master, sorry

Prepared documentation for the Pulley backend driver for the TLS Pool

Merge pull request #30 from arpa2/validation

Validation

Preparing for inclusion of validation logic into master branch

First delivery of the validation framework
 - The valexp logic has been implemented and integrated properly
 - The gnutls_validate() functionality is no longer statically run
 - Files issues #27 #28 #29 on GitHUB, with unfinished work

Merge pull request #26 from hfmanson/master

bugfix uninstall make targets

bugfix uninstall make targets

Merge pull request #25 from leenaars/master

Much improved version with .conf generation for SoftHSM2 and self-updates

Much improved version of QUICKSTART with conf generation for SoftHSMv2 and updates

Merged in master (fda96751b800bf7722c247af49abbba8020b011f) (windows port)

Merge commit 'fda96751b800bf7722c247af49abbba8020b011f' into validation

Conflicts:
src/Makefile
src/starttls.c

Fixed fetch_remote_credentials(), got working tool/testcli --> tool/testsrv

Removed the #warning on RAND_MAX limitedness (so Windows compiles silently)

Dealt with an idiot's RAND_MAX, that is even below 0xffff
(and made it work more efficiently when it is 0xffffffff too)

Merge pull request #24 from hfmanson/namedpipe

Native windows port daemon and libtlspool

small fix

small fix

Build updates on Linux to the Windows port

determine whether compiling for windows or not

cleanup code

merge with arpa2/master

Bugfix.  Incomplete static typing led to a missing dereference operator.

Merge pull request #21 from leenaars/patch-1

Link to DoNAI definition for user friendlyness

Compiling version of valexp code linked in with starttls_thread()
 * Not yet tested (or even run)
 * DONE: 2ND: Either add `remote_flags` or remove chains without any root cert
 * DONE: Setup `remote_cert_raw` in `fetch_remote_credentials()`
 * DONE: Reference `remote_cert_raw` from cmd (use in `valexp_`{`Oo`,`Gg`}`_start`)
 * DONE: Validation expression predicates can use `cmd->remote_xxx`
 * DONE: Make adjustments in `valexp_Tt_start` for correct handling of self-signed etc.
 * DONE: Cleanup `cmd->remote_xxx` when done with `starttls_thread()` + takeover
 * DONE: Invoke validation expression logic
Not all the work has been done yet:
 * DEFER: Load a PGP key ring for validation under `valexp_Tt_start()`
 * DEFER: Process `SIGUSR1` by re-reading the PGP key ring, and possibly more
 * DEFER: Process `valexp_Dd_start()` with an `online.c` profile
 * DEFER: Consider taking the validation expression out of the `disclose.db`

cross-compile makefile update