0000: 2f 2a 0a 20 2a 20 43 6f 70 79 72 69 67 68 74 20 /*. * Copyright
0010: 28 43 29 20 31 39 39 37 2d 31 39 39 39 20 4d 61 (C) 1997-1999 Ma
0020: 74 74 20 4e 65 77 6d 61 6e 20 3c 6d 61 74 74 40 tt Newman <matt@
0030: 6e 6f 76 61 64 69 67 6d 2e 63 6f 6d 3e 0a 20 2a novadigm.com>. *
0040: 0a 20 2a 20 24 48 65 61 64 65 72 3a 20 2f 68 6f . * $Header: /ho
0050: 6d 65 2f 72 6b 65 65 6e 65 2f 74 6d 70 2f 63 76 me/rkeene/tmp/cv
0060: 73 32 66 6f 73 73 69 6c 2f 2e 2e 2f 74 63 6c 74 s2fossil/../tclt
0070: 6c 73 2f 74 6c 73 2f 74 6c 73 2f 74 6c 73 2e 63 ls/tls/tls/tls.c
0080: 2c 76 20 31 2e 31 2e 31 2e 31 20 32 30 30 30 2f ,v 1.1.1.1 2000/
0090: 30 31 2f 31 39 20 32 32 3a 31 30 3a 35 38 20 61 01/19 22:10:58 a
00a0: 62 6f 72 72 20 45 78 70 20 24 0a 20 2a 0a 20 2a borr Exp $. *. *
00b0: 20 54 4c 53 20 28 61 6b 61 20 53 53 4c 29 20 43 TLS (aka SSL) C
00c0: 68 61 6e 6e 65 6c 20 2d 20 63 61 6e 20 62 65 20 hannel - can be
00d0: 6c 61 79 65 72 65 64 20 6f 6e 20 61 6e 79 20 62 layered on any b
00e0: 69 2d 64 69 72 65 63 74 69 6f 6e 61 6c 0a 20 2a i-directional. *
00f0: 20 54 63 6c 5f 43 68 61 6e 6e 65 6c 20 28 4e 6f Tcl_Channel (No
0100: 74 65 3a 20 52 65 71 75 69 72 65 73 20 54 72 66 te: Requires Trf
0110: 20 43 6f 72 65 20 50 61 74 63 68 29 0a 20 2a 0a Core Patch). *.
0120: 20 2a 20 54 68 69 73 20 77 61 73 20 62 75 69 6c * This was buil
0130: 74 20 28 61 6c 6d 6f 73 74 29 20 66 72 6f 6d 20 t (almost) from
0140: 73 63 72 61 74 63 68 20 62 61 73 65 64 20 75 70 scratch based up
0150: 6f 6e 20 6f 62 73 65 72 76 61 74 69 6f 6e 20 6f on observation o
0160: 66 0a 20 2a 20 4f 70 65 6e 53 53 4c 20 30 2e 39 f. * OpenSSL 0.9
0170: 2e 32 42 0a 20 2a 0a 20 2a 20 41 64 64 69 74 69 .2B. *. * Additi
0180: 6f 6e 20 63 72 65 64 69 74 20 69 73 20 64 75 65 on credit is due
0190: 20 66 6f 72 20 41 6e 64 72 65 61 73 20 4b 75 70 for Andreas Kup
01a0: 72 69 65 73 20 28 61 2e 6b 75 70 72 69 65 73 40 ries (a.kupries@
01b0: 77 65 73 74 65 6e 64 2e 63 6f 6d 29 2c 20 66 6f westend.com), fo
01c0: 72 0a 20 2a 20 70 72 6f 76 69 64 69 6e 67 20 74 r. * providing t
01d0: 68 65 20 54 63 6c 5f 52 65 70 6c 61 63 65 43 68 he Tcl_ReplaceCh
01e0: 61 6e 6e 65 6c 20 6d 65 63 68 61 6e 69 73 6d 20 annel mechanism
01f0: 61 6e 64 20 77 6f 72 6b 69 6e 67 20 63 6c 6f 73 and working clos
0200: 65 6c 79 20 77 69 74 68 20 6d 65 0a 20 2a 20 74 ely with me. * t
0210: 6f 20 65 6e 68 61 6e 63 65 20 69 74 20 74 6f 20 o enhance it to
0220: 73 75 70 70 6f 72 74 20 66 75 6c 6c 20 66 69 6c support full fil
0230: 65 65 76 65 6e 74 20 73 65 6d 61 6e 74 69 63 73 eevent semantics
0240: 2e 0a 20 2a 0a 20 2a 20 41 6c 73 6f 20 77 6f 72 .. *. * Also wor
0250: 6b 20 64 6f 6e 65 20 62 79 20 74 68 65 20 66 6f k done by the fo
0260: 6c 6c 6f 77 20 70 65 6f 70 6c 65 20 70 72 6f 76 llow people prov
0270: 69 64 65 64 20 74 68 65 20 69 6d 70 65 74 75 73 ided the impetus
0280: 20 74 6f 20 64 6f 20 74 68 69 73 20 22 72 69 67 to do this "rig
0290: 68 74 22 3a 0a 20 2a 09 74 63 6c 53 53 4c 20 28 ht":. *.tclSSL (
02a0: 43 6f 6c 69 6e 20 4d 63 43 6f 72 6d 61 63 6b 2c Colin McCormack,
02b0: 20 53 68 61 72 65 64 20 54 65 63 68 6e 6f 6c 6f Shared Technolo
02c0: 67 79 29 0a 20 2a 09 53 53 4c 74 63 6c 20 28 50 gy). *.SSLtcl (P
02d0: 65 74 65 72 20 41 6e 74 6d 61 6e 29 0a 20 2a 0a eter Antman). *.
02e0: 20 2a 2f 0a 0a 23 69 6e 63 6c 75 64 65 20 22 74 */..#include "t
02f0: 6c 73 49 6e 74 2e 68 22 0a 23 69 6e 63 6c 75 64 lsInt.h".#includ
0300: 65 20 22 74 63 6c 4f 70 74 73 2e 68 22 0a 0a 2f e "tclOpts.h"../
0310: 2a 0a 20 2a 20 45 78 74 65 72 6e 61 6c 20 66 75 *. * External fu
0320: 6e 63 74 69 6f 6e 73 0a 20 2a 2f 0a 0a 2f 2a 0a nctions. */../*.
0330: 20 2a 20 46 6f 72 77 61 72 64 20 64 65 63 6c 61 * Forward decla
0340: 72 61 74 69 6f 6e 73 0a 20 2a 2f 0a 0a 23 64 65 rations. */..#de
0350: 66 69 6e 65 20 46 32 4e 28 20 6b 65 79 2c 20 64 fine F2N( key, d
0360: 73 70 29 20 5c 0a 09 28 28 28 6b 65 79 29 20 3d sp) \..(((key) =
0370: 3d 20 4e 55 4c 4c 29 3f 28 63 68 61 72 2a 29 4e = NULL)?(char*)N
0380: 55 4c 4c 3a 54 63 6c 5f 54 72 61 6e 73 6c 61 74 ULL:Tcl_Translat
0390: 65 46 69 6c 65 4e 61 6d 65 28 20 69 6e 74 65 72 eFileName( inter
03a0: 70 2c 20 28 6b 65 79 29 2c 20 28 64 73 70 29 29 p, (key), (dsp))
03b0: 29 0a 23 64 65 66 69 6e 65 20 52 45 41 53 4f 4e ).#define REASON
03c0: 28 29 09 45 52 52 5f 72 65 61 73 6f 6e 5f 65 72 ().ERR_reason_er
03d0: 72 6f 72 5f 73 74 72 69 6e 67 28 45 52 52 5f 67 ror_string(ERR_g
03e0: 65 74 5f 65 72 72 6f 72 28 29 29 0a 0a 73 74 61 et_error())..sta
03f0: 74 69 63 20 69 6e 74 09 43 69 70 68 65 72 73 4f tic int.CiphersO
0400: 62 6a 43 6d 64 20 5f 41 4e 53 49 5f 41 52 47 53 bjCmd _ANSI_ARGS
0410: 5f 20 28 28 43 6c 69 65 6e 74 44 61 74 61 20 63 _ ((ClientData c
0420: 6c 69 65 6e 74 44 61 74 61 2c 20 54 63 6c 5f 49 lientData, Tcl_I
0430: 6e 74 65 72 70 20 2a 69 6e 74 65 72 70 2c 0a 09 nterp *interp,..
0440: 09 09 20 20 20 69 6e 74 20 6f 62 6a 63 2c 20 54 .. int objc, T
0450: 63 6c 5f 4f 62 6a 20 2a 43 4f 4e 53 54 20 6f 62 cl_Obj *CONST ob
0460: 6a 76 5b 5d 29 29 3b 0a 0a 73 74 61 74 69 63 20 jv[]));..static
0470: 69 6e 74 09 48 61 6e 64 73 68 61 6b 65 4f 62 6a int.HandshakeObj
0480: 43 6d 64 20 5f 41 4e 53 49 5f 41 52 47 53 5f 20 Cmd _ANSI_ARGS_
0490: 28 28 43 6c 69 65 6e 74 44 61 74 61 20 63 6c 69 ((ClientData cli
04a0: 65 6e 74 44 61 74 61 2c 20 54 63 6c 5f 49 6e 74 entData, Tcl_Int
04b0: 65 72 70 20 2a 69 6e 74 65 72 70 2c 0a 09 09 09 erp *interp,....
04c0: 20 20 20 69 6e 74 20 6f 62 6a 63 2c 20 54 63 6c int objc, Tcl
04d0: 5f 4f 62 6a 20 2a 43 4f 4e 53 54 20 6f 62 6a 76 _Obj *CONST objv
04e0: 5b 5d 29 29 3b 0a 0a 73 74 61 74 69 63 20 69 6e []));..static in
04f0: 74 09 49 6d 70 6f 72 74 4f 62 6a 43 6d 64 20 5f t.ImportObjCmd _
0500: 41 4e 53 49 5f 41 52 47 53 5f 20 28 28 43 6c 69 ANSI_ARGS_ ((Cli
0510: 65 6e 74 44 61 74 61 20 63 6c 69 65 6e 74 44 61 entData clientDa
0520: 74 61 2c 20 54 63 6c 5f 49 6e 74 65 72 70 20 2a ta, Tcl_Interp *
0530: 69 6e 74 65 72 70 2c 0a 09 09 09 20 20 20 69 6e interp,.... in
0540: 74 20 6f 62 6a 63 2c 20 54 63 6c 5f 4f 62 6a 20 t objc, Tcl_Obj
0550: 2a 43 4f 4e 53 54 20 6f 62 6a 76 5b 5d 29 29 3b *CONST objv[]));
0560: 0a 0a 73 74 61 74 69 63 20 69 6e 74 09 53 74 61 ..static int.Sta
0570: 74 75 73 4f 62 6a 43 6d 64 20 5f 41 4e 53 49 5f tusObjCmd _ANSI_
0580: 41 52 47 53 5f 20 28 28 43 6c 69 65 6e 74 44 61 ARGS_ ((ClientDa
0590: 74 61 20 63 6c 69 65 6e 74 44 61 74 61 2c 20 54 ta clientData, T
05a0: 63 6c 5f 49 6e 74 65 72 70 20 2a 69 6e 74 65 72 cl_Interp *inter
05b0: 70 2c 0a 09 09 09 20 20 20 69 6e 74 20 6f 62 6a p,.... int obj
05c0: 63 2c 20 54 63 6c 5f 4f 62 6a 20 2a 43 4f 4e 53 c, Tcl_Obj *CONS
05d0: 54 20 6f 62 6a 76 5b 5d 29 29 3b 0a 73 74 61 74 T objv[]));.stat
05e0: 69 63 20 53 53 4c 5f 43 54 58 20 2a 43 54 58 5f ic SSL_CTX *CTX_
05f0: 49 6e 69 74 20 5f 41 4e 53 49 5f 41 52 47 53 5f Init _ANSI_ARGS_
0600: 28 28 54 63 6c 5f 49 6e 74 65 72 70 20 2a 69 6e ((Tcl_Interp *in
0610: 74 65 72 70 2c 20 69 6e 74 20 70 72 6f 74 6f 2c terp, int proto,
0620: 20 63 68 61 72 20 2a 6b 65 79 2c 0a 09 09 09 20 char *key,....
0630: 20 20 20 63 68 61 72 20 2a 63 65 72 74 2c 20 63 char *cert, c
0640: 68 61 72 20 2a 43 41 64 69 72 2c 20 63 68 61 72 har *CAdir, char
0650: 20 2a 43 41 66 69 6c 65 2c 20 63 68 61 72 20 2a *CAfile, char *
0660: 63 69 70 68 65 72 73 29 29 3b 0a 0a 23 64 65 66 ciphers));..#def
0670: 69 6e 65 20 54 4c 53 5f 50 52 4f 54 4f 5f 53 53 ine TLS_PROTO_SS
0680: 4c 32 09 30 78 30 31 0a 23 64 65 66 69 6e 65 20 L2.0x01.#define
0690: 54 4c 53 5f 50 52 4f 54 4f 5f 53 53 4c 33 09 30 TLS_PROTO_SSL3.0
06a0: 78 30 32 0a 23 64 65 66 69 6e 65 20 54 4c 53 5f x02.#define TLS_
06b0: 50 52 4f 54 4f 5f 54 4c 53 31 09 30 78 30 34 0a PROTO_TLS1.0x04.
06c0: 23 64 65 66 69 6e 65 20 45 4e 41 42 4c 45 44 28 #define ENABLED(
06d0: 66 6c 61 67 2c 20 6d 61 73 6b 29 09 28 28 28 66 flag, mask).(((f
06e0: 6c 61 67 29 20 26 20 28 6d 61 73 6b 29 29 20 3d lag) & (mask)) =
06f0: 3d 20 28 6d 61 73 6b 29 29 0a 2f 2a 0a 20 2a 20 = (mask))./*. *
0700: 53 74 61 74 69 63 20 64 61 74 61 20 73 74 72 75 Static data stru
0710: 63 74 75 72 65 73 0a 20 2a 2f 0a 0a 23 69 66 6e ctures. */..#ifn
0720: 64 65 66 20 4e 4f 5f 44 48 0a 2f 2a 20 66 72 6f def NO_DH./* fro
0730: 6d 20 6f 70 65 6e 73 73 6c 2f 61 70 70 73 2f 73 m openssl/apps/s
0740: 5f 73 65 72 76 65 72 2e 63 20 2a 2f 0a 0a 73 74 _server.c */..st
0750: 61 74 69 63 20 75 6e 73 69 67 6e 65 64 20 63 68 atic unsigned ch
0760: 61 72 20 64 68 35 31 32 5f 70 5b 5d 3d 7b 0a 20 ar dh512_p[]={.
0770: 20 20 20 20 20 20 20 30 78 44 41 2c 30 78 35 38 0xDA,0x58
0780: 2c 30 78 33 43 2c 30 78 31 36 2c 30 78 44 39 2c ,0x3C,0x16,0xD9,
0790: 30 78 38 35 2c 30 78 32 32 2c 30 78 38 39 2c 30 0x85,0x22,0x89,0
07a0: 78 44 30 2c 30 78 45 34 2c 30 78 41 46 2c 30 78 xD0,0xE4,0xAF,0x
07b0: 37 35 2c 0a 20 20 20 20 20 20 20 20 30 78 36 46 75,. 0x6F
07c0: 2c 30 78 34 43 2c 30 78 43 41 2c 30 78 39 32 2c ,0x4C,0xCA,0x92,
07d0: 30 78 44 44 2c 30 78 34 42 2c 30 78 45 35 2c 30 0xDD,0x4B,0xE5,0
07e0: 78 33 33 2c 30 78 42 38 2c 30 78 30 34 2c 30 78 x33,0xB8,0x04,0x
07f0: 46 42 2c 30 78 30 46 2c 0a 20 20 20 20 20 20 20 FB,0x0F,.
0800: 20 30 78 45 44 2c 30 78 39 34 2c 30 78 45 46 2c 0xED,0x94,0xEF,
0810: 30 78 39 43 2c 30 78 38 41 2c 30 78 34 34 2c 30 0x9C,0x8A,0x44,0
0820: 78 30 33 2c 30 78 45 44 2c 30 78 35 37 2c 30 78 x03,0xED,0x57,0x
0830: 34 36 2c 30 78 35 30 2c 30 78 44 33 2c 0a 20 20 46,0x50,0xD3,.
0840: 20 20 20 20 20 20 30 78 36 39 2c 30 78 39 39 2c 0x69,0x99,
0850: 30 78 44 42 2c 30 78 32 39 2c 30 78 44 37 2c 30 0xDB,0x29,0xD7,0
0860: 78 37 36 2c 30 78 32 37 2c 30 78 36 42 2c 30 78 x76,0x27,0x6B,0x
0870: 41 32 2c 30 78 44 33 2c 30 78 44 34 2c 30 78 31 A2,0xD3,0xD4,0x1
0880: 32 2c 0a 20 20 20 20 20 20 20 20 30 78 45 32 2c 2,. 0xE2,
0890: 30 78 31 38 2c 30 78 46 34 2c 30 78 44 44 2c 30 0x18,0xF4,0xDD,0
08a0: 78 31 45 2c 30 78 30 38 2c 30 78 34 43 2c 30 78 x1E,0x08,0x4C,0x
08b0: 46 36 2c 30 78 44 38 2c 30 78 30 30 2c 30 78 33 F6,0xD8,0x00,0x3
08c0: 45 2c 30 78 37 43 2c 0a 20 20 20 20 20 20 20 20 E,0x7C,.
08d0: 30 78 34 37 2c 30 78 37 34 2c 30 78 45 38 2c 30 0x47,0x74,0xE8,0
08e0: 78 33 33 2c 0a 20 20 20 20 20 20 20 20 7d 3b 0a x33,. };.
08f0: 73 74 61 74 69 63 20 75 6e 73 69 67 6e 65 64 20 static unsigned
0900: 63 68 61 72 20 64 68 35 31 32 5f 67 5b 5d 3d 7b char dh512_g[]={
0910: 0a 09 30 78 30 32 2c 0a 7d 3b 0a 0a 73 74 61 74 ..0x02,.};..stat
0920: 69 63 20 44 48 20 2a 67 65 74 5f 64 68 35 31 32 ic DH *get_dh512
0930: 28 29 0a 7b 0a 20 20 20 20 44 48 20 2a 64 68 3d ().{. DH *dh=
0940: 4e 55 4c 4c 3b 0a 0a 20 20 20 20 69 66 20 28 28 NULL;.. if ((
0950: 64 68 3d 44 48 5f 6e 65 77 28 29 29 20 3d 3d 20 dh=DH_new()) ==
0960: 4e 55 4c 4c 29 20 72 65 74 75 72 6e 28 4e 55 4c NULL) return(NUL
0970: 4c 29 3b 0a 0a 20 20 20 20 64 68 2d 3e 70 3d 42 L);.. dh->p=B
0980: 4e 5f 62 69 6e 32 62 6e 28 64 68 35 31 32 5f 70 N_bin2bn(dh512_p
0990: 2c 73 69 7a 65 6f 66 28 64 68 35 31 32 5f 70 29 ,sizeof(dh512_p)
09a0: 2c 4e 55 4c 4c 29 3b 0a 20 20 20 20 64 68 2d 3e ,NULL);. dh->
09b0: 67 3d 42 4e 5f 62 69 6e 32 62 6e 28 64 68 35 31 g=BN_bin2bn(dh51
09c0: 32 5f 67 2c 73 69 7a 65 6f 66 28 64 68 35 31 32 2_g,sizeof(dh512
09d0: 5f 67 29 2c 4e 55 4c 4c 29 3b 0a 0a 20 20 20 20 _g),NULL);..
09e0: 69 66 20 28 28 64 68 2d 3e 70 20 3d 3d 20 4e 55 if ((dh->p == NU
09f0: 4c 4c 29 20 7c 7c 20 28 64 68 2d 3e 67 20 3d 3d LL) || (dh->g ==
0a00: 20 4e 55 4c 4c 29 29 0a 09 72 65 74 75 72 6e 28 NULL))..return(
0a10: 4e 55 4c 4c 29 3b 0a 20 20 20 20 72 65 74 75 72 NULL);. retur
0a20: 6e 28 64 68 29 3b 0a 7d 0a 23 65 6e 64 69 66 0a n(dh);.}.#endif.
0a30: 0a 2f 2a 0a 20 2a 20 50 65 72 20 4f 70 65 6e 53 ./*. * Per OpenS
0a40: 53 4c 20 30 2e 39 2e 34 20 43 6f 6d 70 61 74 0a SL 0.9.4 Compat.
0a50: 20 2a 2f 0a 23 69 66 6e 64 65 66 20 53 54 41 43 */.#ifndef STAC
0a60: 4b 5f 4f 46 0a 23 64 65 66 69 6e 65 20 53 54 41 K_OF.#define STA
0a70: 43 4b 5f 4f 46 28 78 29 09 09 09 53 54 41 43 4b CK_OF(x)...STACK
0a80: 0a 23 64 65 66 69 6e 65 20 73 6b 5f 53 53 4c 5f .#define sk_SSL_
0a90: 43 49 50 48 45 52 5f 6e 75 6d 28 73 6b 29 09 09 CIPHER_num(sk)..
0aa0: 73 6b 5f 6e 75 6d 28 28 73 6b 29 29 0a 23 64 65 sk_num((sk)).#de
0ab0: 66 69 6e 65 20 73 6b 5f 53 53 4c 5f 43 49 50 48 fine sk_SSL_CIPH
0ac0: 45 52 5f 76 61 6c 75 65 28 20 73 6b 2c 20 69 6e ER_value( sk, in
0ad0: 64 65 78 29 09 28 53 53 4c 5f 43 49 50 48 45 52 dex).(SSL_CIPHER
0ae0: 2a 29 73 6b 5f 76 61 6c 75 65 28 28 73 6b 29 2c *)sk_value((sk),
0af0: 20 28 69 6e 64 65 78 29 29 0a 23 65 6e 64 69 66 (index)).#endif
0b00: 0a 0c 0a 2f 2a 0a 20 2a 2d 2d 2d 2d 2d 2d 2d 2d .../*. *--------
0b10: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0b20: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0b30: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0b40: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 0a 20 -----------. *.
0b50: 2a 20 49 6e 66 6f 43 61 6c 6c 62 61 63 6b 20 2d * InfoCallback -
0b60: 2d 0a 20 2a 0a 20 2a 09 6d 6f 6e 69 74 6f 72 73 -. *. *.monitors
0b70: 20 53 53 4c 20 63 6f 6e 6e 65 63 74 69 6f 6e 20 SSL connection
0b80: 70 72 6f 63 65 73 73 0a 20 2a 0a 20 2a 20 52 65 process. *. * Re
0b90: 73 75 6c 74 73 3a 0a 20 2a 09 4e 6f 6e 65 0a 20 sults:. *.None.
0ba0: 2a 0a 20 2a 20 53 69 64 65 20 65 66 66 65 63 74 *. * Side effect
0bb0: 73 3a 0a 20 2a 09 43 61 6c 6c 73 20 63 61 6c 6c s:. *.Calls call
0bc0: 62 61 63 6b 20 28 69 66 20 64 65 66 69 6e 65 64 back (if defined
0bd0: 29 0a 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ). *------------
0be0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0bf0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0c00: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0c10: 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 2f 0a 73 74 61 74 -------. */.stat
0c20: 69 63 20 76 6f 69 64 0a 49 6e 66 6f 43 61 6c 6c ic void.InfoCall
0c30: 62 61 63 6b 28 53 53 4c 20 2a 73 73 6c 2c 20 69 back(SSL *ssl, i
0c40: 6e 74 20 77 68 65 72 65 2c 20 69 6e 74 20 72 65 nt where, int re
0c50: 74 29 0a 7b 0a 20 20 20 20 53 74 61 74 65 20 2a t).{. State *
0c60: 73 74 61 74 65 50 74 72 20 3d 20 28 53 74 61 74 statePtr = (Stat
0c70: 65 2a 29 53 53 4c 5f 67 65 74 5f 61 70 70 5f 64 e*)SSL_get_app_d
0c80: 61 74 61 28 73 73 6c 29 3b 0a 20 20 20 20 54 63 ata(ssl);. Tc
0c90: 6c 5f 4f 62 6a 20 2a 63 6d 64 50 74 72 3b 0a 20 l_Obj *cmdPtr;.
0ca0: 20 20 20 63 68 61 72 20 2a 6d 61 6a 6f 72 3b 20 char *major;
0cb0: 63 68 61 72 20 2a 6d 69 6e 6f 72 3b 0a 20 20 20 char *minor;.
0cc0: 20 69 6e 74 20 77 3b 0a 0a 20 20 20 20 69 66 20 int w;.. if
0cd0: 28 73 74 61 74 65 50 74 72 2d 3e 63 61 6c 6c 62 (statePtr->callb
0ce0: 61 63 6b 20 3d 3d 20 28 54 63 6c 5f 4f 62 6a 2a ack == (Tcl_Obj*
0cf0: 29 4e 55 4c 4c 29 0a 09 72 65 74 75 72 6e 3b 0a )NULL)..return;.
0d00: 0a 20 20 20 20 63 6d 64 50 74 72 20 3d 20 54 63 . cmdPtr = Tc
0d10: 6c 5f 44 75 70 6c 69 63 61 74 65 4f 62 6a 28 73 l_DuplicateObj(s
0d20: 74 61 74 65 50 74 72 2d 3e 63 61 6c 6c 62 61 63 tatePtr->callbac
0d30: 6b 29 3b 0a 0a 23 69 66 20 30 0a 20 20 20 20 69 k);..#if 0. i
0d40: 66 20 28 77 68 65 72 65 20 26 20 53 53 4c 5f 43 f (where & SSL_C
0d50: 42 5f 41 4c 45 52 54 29 20 7b 0a 09 73 65 76 20 B_ALERT) {..sev
0d60: 3d 20 53 53 4c 5f 61 6c 65 72 74 5f 74 79 70 65 = SSL_alert_type
0d70: 5f 73 74 72 69 6e 67 5f 6c 6f 6e 67 28 72 65 74 _string_long(ret
0d80: 29 3b 0a 09 69 66 20 28 73 74 72 63 6d 70 28 20 );..if (strcmp(
0d90: 73 65 76 2c 20 22 66 61 74 61 6c 22 29 3d 3d 30 sev, "fatal")==0
0da0: 29 20 7b 09 2f 2a 20 4d 61 70 20 74 6f 20 65 72 ) {./* Map to er
0db0: 72 6f 72 20 2a 2f 0a 09 20 20 20 20 54 6c 73 5f ror */.. Tls_
0dc0: 45 72 72 6f 72 28 73 74 61 74 65 50 74 72 2c 20 Error(statePtr,
0dd0: 53 53 4c 5f 45 52 52 4f 52 28 73 73 6c 2c 20 30 SSL_ERROR(ssl, 0
0de0: 29 29 3b 0a 09 20 20 20 20 72 65 74 75 72 6e 3b ));.. return;
0df0: 0a 09 7d 0a 20 20 20 20 7d 0a 23 65 6e 64 69 66 ..}. }.#endif
0e00: 0a 20 20 20 20 69 66 20 28 77 68 65 72 65 20 26 . if (where &
0e10: 20 53 53 4c 5f 43 42 5f 48 41 4e 44 53 48 41 4b SSL_CB_HANDSHAK
0e20: 45 5f 53 54 41 52 54 29 20 7b 0a 09 6d 61 6a 6f E_START) {..majo
0e30: 72 20 3d 20 22 68 61 6e 64 73 68 61 6b 65 22 3b r = "handshake";
0e40: 0a 09 6d 69 6e 6f 72 20 3d 20 22 73 74 61 72 74 ..minor = "start
0e50: 22 3b 0a 20 20 20 20 7d 20 65 6c 73 65 20 69 66 ";. } else if
0e60: 20 28 77 68 65 72 65 20 26 20 53 53 4c 5f 43 42 (where & SSL_CB
0e70: 5f 48 41 4e 44 53 48 41 4b 45 5f 44 4f 4e 45 29 _HANDSHAKE_DONE)
0e80: 20 7b 0a 09 6d 61 6a 6f 72 20 3d 20 22 68 61 6e {..major = "han
0e90: 64 73 68 61 6b 65 22 3b 0a 09 6d 69 6e 6f 72 20 dshake";..minor
0ea0: 3d 20 22 64 6f 6e 65 22 3b 0a 20 20 20 20 7d 20 = "done";. }
0eb0: 65 6c 73 65 20 7b 0a 09 69 66 20 28 77 68 65 72 else {..if (wher
0ec0: 65 20 26 20 53 53 4c 5f 43 42 5f 41 4c 45 52 54 e & SSL_CB_ALERT
0ed0: 29 09 09 6d 61 6a 6f 72 20 3d 20 22 61 6c 65 72 )..major = "aler
0ee0: 74 22 3b 0a 09 65 6c 73 65 20 69 66 20 28 77 68 t";..else if (wh
0ef0: 65 72 65 20 26 20 53 53 4c 5f 53 54 5f 43 4f 4e ere & SSL_ST_CON
0f00: 4e 45 43 54 29 09 6d 61 6a 6f 72 20 3d 20 22 63 NECT).major = "c
0f10: 6f 6e 6e 65 63 74 22 3b 0a 09 65 6c 73 65 20 69 onnect";..else i
0f20: 66 20 28 77 68 65 72 65 20 26 20 53 53 4c 5f 53 f (where & SSL_S
0f30: 54 5f 41 43 43 45 50 54 29 09 09 6d 61 6a 6f 72 T_ACCEPT)..major
0f40: 20 3d 20 22 61 63 63 65 70 74 22 3b 0a 09 65 6c = "accept";..el
0f50: 73 65 09 09 09 09 09 6d 61 6a 6f 72 20 3d 20 22 se.....major = "
0f60: 75 6e 6b 6e 6f 77 6e 22 3b 0a 0a 09 69 66 20 28 unknown";...if (
0f70: 77 68 65 72 65 20 26 20 53 53 4c 5f 43 42 5f 52 where & SSL_CB_R
0f80: 45 41 44 29 09 09 6d 69 6e 6f 72 20 3d 20 22 72 EAD)..minor = "r
0f90: 65 61 64 22 3b 0a 09 65 6c 73 65 20 69 66 20 28 ead";..else if (
0fa0: 77 68 65 72 65 20 26 20 53 53 4c 5f 43 42 5f 57 where & SSL_CB_W
0fb0: 52 49 54 45 29 09 09 6d 69 6e 6f 72 20 3d 20 22 RITE)..minor = "
0fc0: 77 72 69 74 65 22 3b 0a 09 65 6c 73 65 20 69 66 write";..else if
0fd0: 20 28 77 68 65 72 65 20 26 20 53 53 4c 5f 43 42 (where & SSL_CB
0fe0: 5f 4c 4f 4f 50 29 09 09 6d 69 6e 6f 72 20 3d 20 _LOOP)..minor =
0ff0: 22 6c 6f 6f 70 22 3b 0a 09 65 6c 73 65 20 69 66 "loop";..else if
1000: 20 28 77 68 65 72 65 20 26 20 53 53 4c 5f 43 42 (where & SSL_CB
1010: 5f 45 58 49 54 29 09 09 6d 69 6e 6f 72 20 3d 20 _EXIT)..minor =
1020: 22 65 78 69 74 22 3b 0a 09 65 6c 73 65 09 09 09 "exit";..else...
1030: 09 09 6d 69 6e 6f 72 20 3d 20 22 75 6e 6b 6e 6f ..minor = "unkno
1040: 77 6e 22 3b 0a 20 20 20 20 7d 0a 0a 0a 20 20 20 wn";. }...
1050: 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 Tcl_ListObjAppe
1060: 6e 64 45 6c 65 6d 65 6e 74 28 20 73 74 61 74 65 ndElement( state
1070: 50 74 72 2d 3e 69 6e 74 65 72 70 2c 20 63 6d 64 Ptr->interp, cmd
1080: 50 74 72 2c 20 0a 09 20 20 20 20 54 63 6c 5f 4e Ptr, .. Tcl_N
1090: 65 77 53 74 72 69 6e 67 4f 62 6a 28 20 22 69 6e ewStringObj( "in
10a0: 66 6f 22 2c 20 2d 31 29 29 3b 0a 0a 20 20 20 20 fo", -1));..
10b0: 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e Tcl_ListObjAppen
10c0: 64 45 6c 65 6d 65 6e 74 28 20 73 74 61 74 65 50 dElement( stateP
10d0: 74 72 2d 3e 69 6e 74 65 72 70 2c 20 63 6d 64 50 tr->interp, cmdP
10e0: 74 72 2c 20 0a 09 20 20 20 20 54 63 6c 5f 4e 65 tr, .. Tcl_Ne
10f0: 77 53 74 72 69 6e 67 4f 62 6a 28 20 54 63 6c 5f wStringObj( Tcl_
1100: 47 65 74 43 68 61 6e 6e 65 6c 4e 61 6d 65 28 73 GetChannelName(s
1110: 74 61 74 65 50 74 72 2d 3e 73 65 6c 66 29 2c 20 tatePtr->self),
1120: 2d 31 29 20 29 3b 0a 0a 20 20 20 20 54 63 6c 5f -1) );.. Tcl_
1130: 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 ListObjAppendEle
1140: 6d 65 6e 74 28 20 73 74 61 74 65 50 74 72 2d 3e ment( statePtr->
1150: 69 6e 74 65 72 70 2c 20 63 6d 64 50 74 72 2c 0a interp, cmdPtr,.
1160: 09 20 20 20 20 54 63 6c 5f 4e 65 77 53 74 72 69 . Tcl_NewStri
1170: 6e 67 4f 62 6a 28 20 6d 61 6a 6f 72 2c 20 2d 31 ngObj( major, -1
1180: 29 20 29 3b 0a 0a 20 20 20 20 54 63 6c 5f 4c 69 ) );.. Tcl_Li
1190: 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 stObjAppendEleme
11a0: 6e 74 28 20 73 74 61 74 65 50 74 72 2d 3e 69 6e nt( statePtr->in
11b0: 74 65 72 70 2c 20 63 6d 64 50 74 72 2c 0a 09 20 terp, cmdPtr,..
11c0: 20 20 20 54 63 6c 5f 4e 65 77 53 74 72 69 6e 67 Tcl_NewString
11d0: 4f 62 6a 28 20 6d 69 6e 6f 72 2c 20 2d 31 29 20 Obj( minor, -1)
11e0: 29 3b 0a 0a 20 20 20 20 69 66 20 28 77 68 65 72 );.. if (wher
11f0: 65 20 26 20 28 53 53 4c 5f 43 42 5f 4c 4f 4f 50 e & (SSL_CB_LOOP
1200: 7c 53 53 4c 5f 43 42 5f 45 58 49 54 29 29 20 7b |SSL_CB_EXIT)) {
1210: 0a 09 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 ..Tcl_ListObjApp
1220: 65 6e 64 45 6c 65 6d 65 6e 74 28 20 73 74 61 74 endElement( stat
1230: 65 50 74 72 2d 3e 69 6e 74 65 72 70 2c 20 63 6d ePtr->interp, cm
1240: 64 50 74 72 2c 0a 09 20 20 20 20 54 63 6c 5f 4e dPtr,.. Tcl_N
1250: 65 77 53 74 72 69 6e 67 4f 62 6a 28 20 53 53 4c ewStringObj( SSL
1260: 5f 73 74 61 74 65 5f 73 74 72 69 6e 67 5f 6c 6f _state_string_lo
1270: 6e 67 28 73 73 6c 29 2c 20 2d 31 29 20 29 3b 0a ng(ssl), -1) );.
1280: 20 20 20 20 7d 20 65 6c 73 65 20 69 66 20 28 77 } else if (w
1290: 68 65 72 65 20 26 20 53 53 4c 5f 43 42 5f 41 4c here & SSL_CB_AL
12a0: 45 52 54 29 20 7b 0a 09 63 68 61 72 20 2a 63 70 ERT) {..char *cp
12b0: 20 3d 20 53 53 4c 5f 61 6c 65 72 74 5f 64 65 73 = SSL_alert_des
12c0: 63 5f 73 74 72 69 6e 67 5f 6c 6f 6e 67 28 72 65 c_string_long(re
12d0: 74 29 3b 0a 0a 09 54 63 6c 5f 4c 69 73 74 4f 62 t);...Tcl_ListOb
12e0: 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e 74 28 20 jAppendElement(
12f0: 73 74 61 74 65 50 74 72 2d 3e 69 6e 74 65 72 70 statePtr->interp
1300: 2c 20 63 6d 64 50 74 72 2c 0a 09 20 20 20 20 54 , cmdPtr,.. T
1310: 63 6c 5f 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 cl_NewStringObj(
1320: 20 63 70 2c 20 2d 31 29 20 29 3b 0a 20 20 20 20 cp, -1) );.
1330: 7d 20 65 6c 73 65 20 7b 0a 09 54 63 6c 5f 4c 69 } else {..Tcl_Li
1340: 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 stObjAppendEleme
1350: 6e 74 28 20 73 74 61 74 65 50 74 72 2d 3e 69 6e nt( statePtr->in
1360: 74 65 72 70 2c 20 63 6d 64 50 74 72 2c 0a 09 20 terp, cmdPtr,..
1370: 20 20 20 54 63 6c 5f 4e 65 77 53 74 72 69 6e 67 Tcl_NewString
1380: 4f 62 6a 28 20 53 53 4c 5f 73 74 61 74 65 5f 73 Obj( SSL_state_s
1390: 74 72 69 6e 67 5f 6c 6f 6e 67 28 73 73 6c 29 2c tring_long(ssl),
13a0: 20 2d 31 29 20 29 3b 0a 20 20 20 20 7d 0a 20 20 -1) );. }.
13b0: 20 20 54 63 6c 5f 50 72 65 73 65 72 76 65 28 20 Tcl_Preserve(
13c0: 28 43 6c 69 65 6e 74 44 61 74 61 29 20 73 74 61 (ClientData) sta
13d0: 74 65 50 74 72 2d 3e 69 6e 74 65 72 70 29 3b 0a tePtr->interp);.
13e0: 20 20 20 20 54 63 6c 5f 50 72 65 73 65 72 76 65 Tcl_Preserve
13f0: 28 20 28 43 6c 69 65 6e 74 44 61 74 61 29 20 73 ( (ClientData) s
1400: 74 61 74 65 50 74 72 29 3b 0a 0a 20 20 20 20 54 tatePtr);.. T
1410: 63 6c 5f 49 6e 63 72 52 65 66 43 6f 75 6e 74 28 cl_IncrRefCount(
1420: 20 63 6d 64 50 74 72 29 3b 0a 20 20 20 20 28 76 cmdPtr);. (v
1430: 6f 69 64 29 20 54 63 6c 5f 47 6c 6f 62 61 6c 45 oid) Tcl_GlobalE
1440: 76 61 6c 4f 62 6a 28 73 74 61 74 65 50 74 72 2d valObj(statePtr-
1450: 3e 69 6e 74 65 72 70 2c 20 63 6d 64 50 74 72 29 >interp, cmdPtr)
1460: 3b 0a 20 20 20 20 54 63 6c 5f 44 65 63 72 52 65 ;. Tcl_DecrRe
1470: 66 43 6f 75 6e 74 28 20 63 6d 64 50 74 72 29 3b fCount( cmdPtr);
1480: 0a 0a 20 20 20 20 54 63 6c 5f 52 65 6c 65 61 73 .. Tcl_Releas
1490: 65 28 20 28 43 6c 69 65 6e 74 44 61 74 61 29 20 e( (ClientData)
14a0: 73 74 61 74 65 50 74 72 29 3b 0a 20 20 20 20 54 statePtr);. T
14b0: 63 6c 5f 52 65 6c 65 61 73 65 28 20 28 43 6c 69 cl_Release( (Cli
14c0: 65 6e 74 44 61 74 61 29 20 73 74 61 74 65 50 74 entData) statePt
14d0: 72 2d 3e 69 6e 74 65 72 70 29 3b 0a 0a 7d 0a 0c r->interp);..}..
14e0: 0a 2f 2a 0a 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ./*. *----------
14f0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1500: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1510: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1520: 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 0a 20 2a 20 ---------. *. *
1530: 56 65 72 69 66 79 43 61 6c 6c 62 61 63 6b 20 2d VerifyCallback -
1540: 2d 0a 20 2a 0a 20 2a 09 6d 6f 6e 69 74 6f 72 73 -. *. *.monitors
1550: 20 53 53 4c 20 63 65 72 69 66 69 63 61 74 65 20 SSL cerificate
1560: 76 61 6c 69 64 61 74 69 6f 6e 20 70 72 6f 63 65 validation proce
1570: 73 73 0a 20 2a 09 54 68 69 73 20 69 73 20 63 61 ss. *.This is ca
1580: 6c 6c 65 64 20 77 68 65 6e 65 76 65 72 20 61 20 lled whenever a
1590: 63 65 72 74 69 66 69 63 61 74 65 20 69 73 20 69 certificate is i
15a0: 6e 73 70 65 63 74 65 64 0a 20 2a 09 20 6f 72 20 nspected. *. or
15b0: 64 65 63 69 64 65 64 20 69 6e 76 61 6c 69 64 0a decided invalid.
15c0: 20 2a 0a 20 2a 20 52 65 73 75 6c 74 73 3a 0a 20 *. * Results:.
15d0: 2a 09 6f 6b 20 2d 20 6c 65 74 20 53 53 4c 20 68 *.ok - let SSL h
15e0: 61 6e 64 6c 65 20 69 74 0a 20 2a 0a 20 2a 20 53 andle it. *. * S
15f0: 69 64 65 20 65 66 66 65 63 74 73 3a 0a 20 2a 09 ide effects:. *.
1600: 54 68 65 20 65 72 72 20 66 69 65 6c 64 20 6f 66 The err field of
1610: 20 74 68 65 20 63 75 72 72 65 6e 74 6c 79 20 6f the currently o
1620: 70 65 72 61 74 69 76 65 20 53 74 61 74 65 20 69 perative State i
1630: 73 20 73 65 74 0a 20 2a 09 20 20 74 6f 20 61 20 s set. *. to a
1640: 73 74 72 69 6e 67 20 64 65 73 63 72 69 62 69 6e string describin
1650: 67 20 74 68 65 20 53 53 4c 20 6e 65 67 6f 74 69 g the SSL negoti
1660: 61 74 69 6f 6e 20 66 61 69 6c 75 72 65 20 72 65 ation failure re
1670: 61 73 6f 6e 0a 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d ason. *---------
1680: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1690: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
16a0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
16b0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 2f 0a 73 ----------. */.s
16c0: 74 61 74 69 63 20 69 6e 74 0a 56 65 72 69 66 79 tatic int.Verify
16d0: 43 61 6c 6c 62 61 63 6b 28 69 6e 74 20 6f 6b 2c Callback(int ok,
16e0: 20 58 35 30 39 5f 53 54 4f 52 45 5f 43 54 58 20 X509_STORE_CTX
16f0: 2a 63 74 78 29 0a 7b 0a 20 20 20 20 53 53 4c 20 *ctx).{. SSL
1700: 2a 73 73 6c 20 3d 20 28 53 53 4c 2a 29 58 35 30 *ssl = (SSL*)X50
1710: 39 5f 53 54 4f 52 45 5f 43 54 58 5f 67 65 74 5f 9_STORE_CTX_get_
1720: 61 70 70 5f 64 61 74 61 28 63 74 78 29 3b 0a 20 app_data(ctx);.
1730: 20 20 20 58 35 30 39 20 2a 63 65 72 74 20 3d 20 X509 *cert =
1740: 58 35 30 39 5f 53 54 4f 52 45 5f 43 54 58 5f 67 X509_STORE_CTX_g
1750: 65 74 5f 63 75 72 72 65 6e 74 5f 63 65 72 74 28 et_current_cert(
1760: 63 74 78 29 3b 0a 20 20 20 20 53 74 61 74 65 20 ctx);. State
1770: 2a 73 74 61 74 65 50 74 72 20 3d 20 28 53 74 61 *statePtr = (Sta
1780: 74 65 2a 29 53 53 4c 5f 67 65 74 5f 61 70 70 5f te*)SSL_get_app_
1790: 64 61 74 61 28 73 73 6c 29 3b 0a 20 20 20 20 54 data(ssl);. T
17a0: 63 6c 5f 4f 62 6a 20 2a 63 6d 64 50 74 72 3b 0a cl_Obj *cmdPtr;.
17b0: 20 20 20 20 69 6e 74 20 64 65 70 74 68 20 3d 20 int depth =
17c0: 58 35 30 39 5f 53 54 4f 52 45 5f 43 54 58 5f 67 X509_STORE_CTX_g
17d0: 65 74 5f 65 72 72 6f 72 5f 64 65 70 74 68 28 63 et_error_depth(c
17e0: 74 78 29 3b 0a 20 20 20 20 69 6e 74 20 65 72 72 tx);. int err
17f0: 20 3d 20 58 35 30 39 5f 53 54 4f 52 45 5f 43 54 = X509_STORE_CT
1800: 58 5f 67 65 74 5f 65 72 72 6f 72 28 63 74 78 29 X_get_error(ctx)
1810: 3b 0a 20 20 20 20 63 68 61 72 20 2a 65 72 72 53 ;. char *errS
1820: 74 72 3b 0a 0a 20 20 20 20 64 70 72 69 6e 74 66 tr;.. dprintf
1830: 28 73 74 64 65 72 72 2c 20 22 56 65 72 69 66 79 (stderr, "Verify
1840: 3a 20 25 64 5c 6e 22 2c 20 6f 6b 29 3b 0a 0a 20 : %d\n", ok);..
1850: 20 20 20 69 66 20 28 21 6f 6b 29 0a 09 65 72 72 if (!ok)..err
1860: 53 74 72 20 3d 20 28 63 68 61 72 2a 29 58 35 30 Str = (char*)X50
1870: 39 5f 76 65 72 69 66 79 5f 63 65 72 74 5f 65 72 9_verify_cert_er
1880: 72 6f 72 5f 73 74 72 69 6e 67 28 65 72 72 29 3b ror_string(err);
1890: 0a 20 20 20 20 65 6c 73 65 0a 09 65 72 72 53 74 . else..errSt
18a0: 72 20 3d 20 28 63 68 61 72 20 2a 29 30 3b 0a 0a r = (char *)0;..
18b0: 20 20 20 20 69 66 20 28 73 74 61 74 65 50 74 72 if (statePtr
18c0: 2d 3e 63 61 6c 6c 62 61 63 6b 20 3d 3d 20 28 54 ->callback == (T
18d0: 63 6c 5f 4f 62 6a 2a 29 4e 55 4c 4c 29 20 7b 0a cl_Obj*)NULL) {.
18e0: 09 69 66 20 28 73 74 61 74 65 50 74 72 2d 3e 76 .if (statePtr->v
18f0: 66 6c 61 67 73 20 26 20 53 53 4c 5f 56 45 52 49 flags & SSL_VERI
1900: 46 59 5f 46 41 49 4c 5f 49 46 5f 4e 4f 5f 50 45 FY_FAIL_IF_NO_PE
1910: 45 52 5f 43 45 52 54 29 0a 09 20 20 20 20 72 65 ER_CERT).. re
1920: 74 75 72 6e 20 6f 6b 3b 0a 09 65 6c 73 65 0a 09 turn ok;..else..
1930: 20 20 20 20 72 65 74 75 72 6e 20 31 3b 0a 20 20 return 1;.
1940: 20 20 7d 0a 20 20 20 20 63 6d 64 50 74 72 20 3d }. cmdPtr =
1950: 20 54 63 6c 5f 44 75 70 6c 69 63 61 74 65 4f 62 Tcl_DuplicateOb
1960: 6a 28 73 74 61 74 65 50 74 72 2d 3e 63 61 6c 6c j(statePtr->call
1970: 62 61 63 6b 29 3b 0a 0a 20 20 20 20 54 63 6c 5f back);.. Tcl_
1980: 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 ListObjAppendEle
1990: 6d 65 6e 74 28 20 73 74 61 74 65 50 74 72 2d 3e ment( statePtr->
19a0: 69 6e 74 65 72 70 2c 20 63 6d 64 50 74 72 2c 20 interp, cmdPtr,
19b0: 0a 09 20 20 20 20 54 63 6c 5f 4e 65 77 53 74 72 .. Tcl_NewStr
19c0: 69 6e 67 4f 62 6a 28 20 22 76 65 72 69 66 79 22 ingObj( "verify"
19d0: 2c 20 2d 31 29 29 3b 0a 0a 20 20 20 20 54 63 6c , -1));.. Tcl
19e0: 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c _ListObjAppendEl
19f0: 65 6d 65 6e 74 28 20 73 74 61 74 65 50 74 72 2d ement( statePtr-
1a00: 3e 69 6e 74 65 72 70 2c 20 63 6d 64 50 74 72 2c >interp, cmdPtr,
1a10: 20 0a 09 20 20 20 20 54 63 6c 5f 4e 65 77 53 74 .. Tcl_NewSt
1a20: 72 69 6e 67 4f 62 6a 28 20 54 63 6c 5f 47 65 74 ringObj( Tcl_Get
1a30: 43 68 61 6e 6e 65 6c 4e 61 6d 65 28 73 74 61 74 ChannelName(stat
1a40: 65 50 74 72 2d 3e 73 65 6c 66 29 2c 20 2d 31 29 ePtr->self), -1)
1a50: 20 29 3b 0a 0a 20 20 20 20 54 63 6c 5f 4c 69 73 );.. Tcl_Lis
1a60: 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e tObjAppendElemen
1a70: 74 28 20 73 74 61 74 65 50 74 72 2d 3e 69 6e 74 t( statePtr->int
1a80: 65 72 70 2c 20 63 6d 64 50 74 72 2c 0a 09 20 20 erp, cmdPtr,..
1a90: 20 20 54 63 6c 5f 4e 65 77 49 6e 74 4f 62 6a 28 Tcl_NewIntObj(
1aa0: 20 64 65 70 74 68 29 20 29 3b 0a 0a 20 20 20 20 depth) );..
1ab0: 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e Tcl_ListObjAppen
1ac0: 64 45 6c 65 6d 65 6e 74 28 20 73 74 61 74 65 50 dElement( stateP
1ad0: 74 72 2d 3e 69 6e 74 65 72 70 2c 20 63 6d 64 50 tr->interp, cmdP
1ae0: 74 72 2c 0a 09 20 20 20 20 54 6c 73 5f 4e 65 77 tr,.. Tls_New
1af0: 58 35 30 39 4f 62 6a 28 20 73 74 61 74 65 50 74 X509Obj( statePt
1b00: 72 2d 3e 69 6e 74 65 72 70 2c 20 63 65 72 74 29 r->interp, cert)
1b10: 20 29 3b 0a 0a 20 20 20 20 54 63 6c 5f 4c 69 73 );.. Tcl_Lis
1b20: 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e tObjAppendElemen
1b30: 74 28 20 73 74 61 74 65 50 74 72 2d 3e 69 6e 74 t( statePtr->int
1b40: 65 72 70 2c 20 63 6d 64 50 74 72 2c 0a 09 20 20 erp, cmdPtr,..
1b50: 20 20 54 63 6c 5f 4e 65 77 49 6e 74 4f 62 6a 28 Tcl_NewIntObj(
1b60: 20 6f 6b 29 20 29 3b 0a 0a 20 20 20 20 54 63 6c ok) );.. Tcl
1b70: 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c _ListObjAppendEl
1b80: 65 6d 65 6e 74 28 20 73 74 61 74 65 50 74 72 2d ement( statePtr-
1b90: 3e 69 6e 74 65 72 70 2c 20 63 6d 64 50 74 72 2c >interp, cmdPtr,
1ba0: 0a 09 20 20 20 20 54 63 6c 5f 4e 65 77 53 74 72 .. Tcl_NewStr
1bb0: 69 6e 67 4f 62 6a 28 20 65 72 72 53 74 72 20 3f ingObj( errStr ?
1bc0: 20 65 72 72 53 74 72 20 3a 20 22 22 2c 20 2d 31 errStr : "", -1
1bd0: 29 20 29 3b 0a 0a 20 20 20 20 54 63 6c 5f 50 72 ) );.. Tcl_Pr
1be0: 65 73 65 72 76 65 28 20 28 43 6c 69 65 6e 74 44 eserve( (ClientD
1bf0: 61 74 61 29 20 73 74 61 74 65 50 74 72 2d 3e 69 ata) statePtr->i
1c00: 6e 74 65 72 70 29 3b 0a 20 20 20 20 54 63 6c 5f nterp);. Tcl_
1c10: 50 72 65 73 65 72 76 65 28 20 28 43 6c 69 65 6e Preserve( (Clien
1c20: 74 44 61 74 61 29 20 73 74 61 74 65 50 74 72 29 tData) statePtr)
1c30: 3b 0a 0a 20 20 20 20 54 63 6c 5f 49 6e 63 72 52 ;.. Tcl_IncrR
1c40: 65 66 43 6f 75 6e 74 28 20 63 6d 64 50 74 72 29 efCount( cmdPtr)
1c50: 3b 0a 20 20 20 20 69 66 20 28 54 63 6c 5f 47 6c ;. if (Tcl_Gl
1c60: 6f 62 61 6c 45 76 61 6c 4f 62 6a 28 73 74 61 74 obalEvalObj(stat
1c70: 65 50 74 72 2d 3e 69 6e 74 65 72 70 2c 20 63 6d ePtr->interp, cm
1c80: 64 50 74 72 29 20 21 3d 20 54 43 4c 5f 4f 4b 29 dPtr) != TCL_OK)
1c90: 20 7b 0a 09 2f 2a 20 69 74 20 67 6f 74 20 61 6e {../* it got an
1ca0: 20 65 72 72 6f 72 20 2d 20 72 65 6a 65 63 74 20 error - reject
1cb0: 74 68 65 20 63 65 72 74 69 66 69 63 61 74 65 20 the certificate
1cc0: 2a 2f 0a 09 54 63 6c 5f 42 61 63 6b 67 72 6f 75 */..Tcl_Backgrou
1cd0: 6e 64 45 72 72 6f 72 28 20 73 74 61 74 65 50 74 ndError( statePt
1ce0: 72 2d 3e 69 6e 74 65 72 70 29 3b 0a 09 6f 6b 20 r->interp);..ok
1cf0: 3d 20 30 3b 0a 20 20 20 20 7d 20 65 6c 73 65 20 = 0;. } else
1d00: 7b 0a 09 69 66 20 28 54 63 6c 5f 47 65 74 49 6e {..if (Tcl_GetIn
1d10: 74 46 72 6f 6d 4f 62 6a 28 20 73 74 61 74 65 50 tFromObj( stateP
1d20: 74 72 2d 3e 69 6e 74 65 72 70 2c 0a 09 09 20 20 tr->interp,...
1d30: 20 20 54 63 6c 5f 47 65 74 4f 62 6a 52 65 73 75 Tcl_GetObjResu
1d40: 6c 74 28 20 73 74 61 74 65 50 74 72 2d 3e 69 6e lt( statePtr->in
1d50: 74 65 72 70 29 2c 20 26 6f 6b 29 20 21 3d 20 54 terp), &ok) != T
1d60: 43 4c 5f 4f 4b 29 20 7b 0a 09 20 20 20 20 54 63 CL_OK) {.. Tc
1d70: 6c 5f 42 61 63 6b 67 72 6f 75 6e 64 45 72 72 6f l_BackgroundErro
1d80: 72 28 20 73 74 61 74 65 50 74 72 2d 3e 69 6e 74 r( statePtr->int
1d90: 65 72 70 29 3b 0a 09 20 20 20 20 6f 6b 20 3d 20 erp);.. ok =
1da0: 30 3b 0a 09 7d 0a 20 20 20 20 7d 0a 20 20 20 20 0;..}. }.
1db0: 54 63 6c 5f 44 65 63 72 52 65 66 43 6f 75 6e 74 Tcl_DecrRefCount
1dc0: 28 20 63 6d 64 50 74 72 29 3b 0a 0a 20 20 20 20 ( cmdPtr);..
1dd0: 54 63 6c 5f 52 65 6c 65 61 73 65 28 20 28 43 6c Tcl_Release( (Cl
1de0: 69 65 6e 74 44 61 74 61 29 20 73 74 61 74 65 50 ientData) stateP
1df0: 74 72 29 3b 0a 20 20 20 20 54 63 6c 5f 52 65 6c tr);. Tcl_Rel
1e00: 65 61 73 65 28 20 28 43 6c 69 65 6e 74 44 61 74 ease( (ClientDat
1e10: 61 29 20 73 74 61 74 65 50 74 72 2d 3e 69 6e 74 a) statePtr->int
1e20: 65 72 70 29 3b 0a 0a 20 20 20 20 72 65 74 75 72 erp);.. retur
1e30: 6e 28 6f 6b 29 3b 09 2f 2a 20 6c 65 61 76 65 20 n(ok);./* leave
1e40: 74 68 65 20 64 69 73 70 6f 73 69 74 69 6f 6e 20 the disposition
1e50: 61 73 20 53 53 4c 20 73 65 74 20 69 74 20 2a 2f as SSL set it */
1e60: 0a 7d 0a 0c 0a 2f 2a 0a 20 2a 2d 2d 2d 2d 2d 2d .}.../*. *------
1e70: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1e80: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1e90: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1ea0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a -------------. *
1eb0: 0a 20 2a 20 54 6c 73 5f 45 72 72 6f 72 20 2d 2d . * Tls_Error --
1ec0: 0a 20 2a 0a 20 2a 09 43 61 6c 6c 73 20 63 61 6c . *. *.Calls cal
1ed0: 6c 62 61 63 6b 20 77 69 74 68 20 24 66 64 20 61 lback with $fd a
1ee0: 6e 64 20 24 6d 73 67 20 2d 20 73 6f 20 74 68 65 nd $msg - so the
1ef0: 20 63 61 6c 6c 62 61 63 6b 20 63 61 6e 20 64 65 callback can de
1f00: 63 69 64 65 0a 20 2a 09 77 68 61 74 20 74 6f 20 cide. *.what to
1f10: 64 6f 20 77 69 74 68 20 65 72 72 6f 72 73 2e 0a do with errors..
1f20: 20 2a 0a 20 2a 20 52 65 73 75 6c 74 73 3a 0a 20 *. * Results:.
1f30: 2a 09 6f 6b 20 2d 20 6c 65 74 20 53 53 4c 20 68 *.ok - let SSL h
1f40: 61 6e 64 6c 65 20 69 74 0a 20 2a 0a 20 2a 20 53 andle it. *. * S
1f50: 69 64 65 20 65 66 66 65 63 74 73 3a 0a 20 2a 09 ide effects:. *.
1f60: 54 68 65 20 65 72 72 20 66 69 65 6c 64 20 6f 66 The err field of
1f70: 20 74 68 65 20 63 75 72 72 65 6e 74 6c 79 20 6f the currently o
1f80: 70 65 72 61 74 69 76 65 20 53 74 61 74 65 20 69 perative State i
1f90: 73 20 73 65 74 0a 20 2a 09 20 20 74 6f 20 61 20 s set. *. to a
1fa0: 73 74 72 69 6e 67 20 64 65 73 63 72 69 62 69 6e string describin
1fb0: 67 20 74 68 65 20 53 53 4c 20 6e 65 67 6f 74 69 g the SSL negoti
1fc0: 61 74 69 6f 6e 20 66 61 69 6c 75 72 65 20 72 65 ation failure re
1fd0: 61 73 6f 6e 0a 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d ason. *---------
1fe0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1ff0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2000: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2010: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 2f 0a 76 ----------. */.v
2020: 6f 69 64 0a 54 6c 73 5f 45 72 72 6f 72 28 53 74 oid.Tls_Error(St
2030: 61 74 65 20 2a 73 74 61 74 65 50 74 72 2c 20 63 ate *statePtr, c
2040: 68 61 72 20 2a 6d 73 67 29 0a 7b 0a 20 20 20 20 har *msg).{.
2050: 54 63 6c 5f 4f 62 6a 20 2a 63 6d 64 50 74 72 3b Tcl_Obj *cmdPtr;
2060: 0a 0a 20 20 20 20 69 66 20 28 6d 73 67 20 26 26 .. if (msg &&
2070: 20 2a 6d 73 67 29 20 7b 0a 09 54 63 6c 5f 53 65 *msg) {..Tcl_Se
2080: 74 45 72 72 6f 72 43 6f 64 65 28 20 73 74 61 74 tErrorCode( stat
2090: 65 50 74 72 2d 3e 69 6e 74 65 72 70 2c 20 22 53 ePtr->interp, "S
20a0: 53 4c 22 2c 20 6d 73 67 2c 20 28 63 68 61 72 20 SL", msg, (char
20b0: 2a 29 4e 55 4c 4c 29 3b 0a 20 20 20 20 7d 20 65 *)NULL);. } e
20c0: 6c 73 65 20 7b 0a 09 6d 73 67 20 3d 20 54 63 6c lse {..msg = Tcl
20d0: 5f 47 65 74 53 74 72 69 6e 67 46 72 6f 6d 4f 62 _GetStringFromOb
20e0: 6a 28 54 63 6c 5f 47 65 74 4f 62 6a 52 65 73 75 j(Tcl_GetObjResu
20f0: 6c 74 28 73 74 61 74 65 50 74 72 2d 3e 69 6e 74 lt(statePtr->int
2100: 65 72 70 29 2c 20 4e 55 4c 4c 29 3b 0a 20 20 20 erp), NULL);.
2110: 20 7d 0a 20 20 20 20 73 74 61 74 65 50 74 72 2d }. statePtr-
2120: 3e 65 72 72 20 3d 20 6d 73 67 3b 0a 0a 20 20 20 >err = msg;..
2130: 20 69 66 20 28 73 74 61 74 65 50 74 72 2d 3e 63 if (statePtr->c
2140: 61 6c 6c 62 61 63 6b 20 3d 3d 20 28 54 63 6c 5f allback == (Tcl_
2150: 4f 62 6a 2a 29 4e 55 4c 4c 29 20 7b 0a 09 63 68 Obj*)NULL) {..ch
2160: 61 72 20 62 75 66 5b 42 55 46 53 49 5a 5d 3b 0a ar buf[BUFSIZ];.
2170: 09 73 70 72 69 6e 74 66 28 62 75 66 2c 20 22 53 .sprintf(buf, "S
2180: 53 4c 20 63 68 61 6e 6e 65 6c 20 5c 22 25 73 5c SL channel \"%s\
2190: 22 3a 20 65 72 72 6f 72 3a 20 25 73 22 2c 0a 09 ": error: %s",..
21a0: 20 20 20 20 54 63 6c 5f 47 65 74 43 68 61 6e 6e Tcl_GetChann
21b0: 65 6c 4e 61 6d 65 28 73 74 61 74 65 50 74 72 2d elName(statePtr-
21c0: 3e 73 65 6c 66 29 2c 20 6d 73 67 29 3b 0a 09 54 >self), msg);..T
21d0: 63 6c 5f 53 65 74 52 65 73 75 6c 74 28 20 73 74 cl_SetResult( st
21e0: 61 74 65 50 74 72 2d 3e 69 6e 74 65 72 70 2c 20 atePtr->interp,
21f0: 62 75 66 2c 20 54 43 4c 5f 56 4f 4c 41 54 49 4c buf, TCL_VOLATIL
2200: 45 29 3b 0a 09 54 63 6c 5f 42 61 63 6b 67 72 6f E);..Tcl_Backgro
2210: 75 6e 64 45 72 72 6f 72 28 20 73 74 61 74 65 50 undError( stateP
2220: 74 72 2d 3e 69 6e 74 65 72 70 29 3b 0a 09 72 65 tr->interp);..re
2230: 74 75 72 6e 3b 0a 20 20 20 20 7d 0a 20 20 20 20 turn;. }.
2240: 63 6d 64 50 74 72 20 3d 20 54 63 6c 5f 44 75 70 cmdPtr = Tcl_Dup
2250: 6c 69 63 61 74 65 4f 62 6a 28 73 74 61 74 65 50 licateObj(stateP
2260: 74 72 2d 3e 63 61 6c 6c 62 61 63 6b 29 3b 0a 0a tr->callback);..
2270: 20 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 Tcl_ListObjA
2280: 70 70 65 6e 64 45 6c 65 6d 65 6e 74 28 20 73 74 ppendElement( st
2290: 61 74 65 50 74 72 2d 3e 69 6e 74 65 72 70 2c 20 atePtr->interp,
22a0: 63 6d 64 50 74 72 2c 20 0a 09 20 20 20 20 54 63 cmdPtr, .. Tc
22b0: 6c 5f 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 20 l_NewStringObj(
22c0: 22 65 72 72 6f 72 22 2c 20 2d 31 29 29 3b 0a 0a "error", -1));..
22d0: 20 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 Tcl_ListObjA
22e0: 70 70 65 6e 64 45 6c 65 6d 65 6e 74 28 20 73 74 ppendElement( st
22f0: 61 74 65 50 74 72 2d 3e 69 6e 74 65 72 70 2c 20 atePtr->interp,
2300: 63 6d 64 50 74 72 2c 20 0a 09 20 20 20 20 54 63 cmdPtr, .. Tc
2310: 6c 5f 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 20 l_NewStringObj(
2320: 54 63 6c 5f 47 65 74 43 68 61 6e 6e 65 6c 4e 61 Tcl_GetChannelNa
2330: 6d 65 28 73 74 61 74 65 50 74 72 2d 3e 73 65 6c me(statePtr->sel
2340: 66 29 2c 20 2d 31 29 20 29 3b 0a 0a 20 20 20 20 f), -1) );..
2350: 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e Tcl_ListObjAppen
2360: 64 45 6c 65 6d 65 6e 74 28 20 73 74 61 74 65 50 dElement( stateP
2370: 74 72 2d 3e 69 6e 74 65 72 70 2c 20 63 6d 64 50 tr->interp, cmdP
2380: 74 72 2c 0a 09 20 20 20 20 54 63 6c 5f 4e 65 77 tr,.. Tcl_New
2390: 53 74 72 69 6e 67 4f 62 6a 28 20 6d 73 67 2c 20 StringObj( msg,
23a0: 2d 31 29 20 29 3b 0a 0a 20 20 20 20 54 63 6c 5f -1) );.. Tcl_
23b0: 50 72 65 73 65 72 76 65 28 20 28 43 6c 69 65 6e Preserve( (Clien
23c0: 74 44 61 74 61 29 20 73 74 61 74 65 50 74 72 2d tData) statePtr-
23d0: 3e 69 6e 74 65 72 70 29 3b 0a 20 20 20 20 54 63 >interp);. Tc
23e0: 6c 5f 50 72 65 73 65 72 76 65 28 20 28 43 6c 69 l_Preserve( (Cli
23f0: 65 6e 74 44 61 74 61 29 20 73 74 61 74 65 50 74 entData) statePt
2400: 72 29 3b 0a 0a 20 20 20 20 54 63 6c 5f 49 6e 63 r);.. Tcl_Inc
2410: 72 52 65 66 43 6f 75 6e 74 28 20 63 6d 64 50 74 rRefCount( cmdPt
2420: 72 29 3b 0a 20 20 20 20 69 66 20 28 54 63 6c 5f r);. if (Tcl_
2430: 47 6c 6f 62 61 6c 45 76 61 6c 4f 62 6a 28 73 74 GlobalEvalObj(st
2440: 61 74 65 50 74 72 2d 3e 69 6e 74 65 72 70 2c 20 atePtr->interp,
2450: 63 6d 64 50 74 72 29 20 21 3d 20 54 43 4c 5f 4f cmdPtr) != TCL_O
2460: 4b 29 20 7b 0a 09 54 63 6c 5f 42 61 63 6b 67 72 K) {..Tcl_Backgr
2470: 6f 75 6e 64 45 72 72 6f 72 28 20 73 74 61 74 65 oundError( state
2480: 50 74 72 2d 3e 69 6e 74 65 72 70 29 3b 0a 20 20 Ptr->interp);.
2490: 20 20 7d 0a 20 20 20 20 54 63 6c 5f 44 65 63 72 }. Tcl_Decr
24a0: 52 65 66 43 6f 75 6e 74 28 20 63 6d 64 50 74 72 RefCount( cmdPtr
24b0: 29 3b 0a 0a 20 20 20 20 54 63 6c 5f 52 65 6c 65 );.. Tcl_Rele
24c0: 61 73 65 28 20 28 43 6c 69 65 6e 74 44 61 74 61 ase( (ClientData
24d0: 29 20 73 74 61 74 65 50 74 72 29 3b 0a 20 20 20 ) statePtr);.
24e0: 20 54 63 6c 5f 52 65 6c 65 61 73 65 28 20 28 43 Tcl_Release( (C
24f0: 6c 69 65 6e 74 44 61 74 61 29 20 73 74 61 74 65 lientData) state
2500: 50 74 72 2d 3e 69 6e 74 65 72 70 29 3b 0a 7d 0a Ptr->interp);.}.
2510: 0c 0a 2f 2a 0a 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d ../*. *---------
2520: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2530: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2540: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2550: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 0a 20 2a ----------. *. *
2560: 20 50 61 73 73 77 6f 72 64 43 61 6c 6c 62 61 63 PasswordCallbac
2570: 6b 20 2d 2d 20 0a 20 2a 0a 20 2a 09 43 61 6c 6c k -- . *. *.Call
2580: 65 64 20 77 68 65 6e 20 61 20 70 61 73 73 77 6f ed when a passwo
2590: 72 64 20 69 73 20 6e 65 65 64 65 64 20 74 6f 20 rd is needed to
25a0: 75 6e 70 61 63 6b 20 52 53 41 20 61 6e 64 20 50 unpack RSA and P
25b0: 45 4d 20 6b 65 79 73 0a 20 2a 09 45 76 61 6c 73 EM keys. *.Evals
25c0: 20 74 68 65 20 74 63 6c 20 70 72 6f 63 3a 20 20 the tcl proc:
25d0: 74 6c 73 3a 3a 70 61 73 73 77 6f 72 64 20 61 6e tls::password an
25e0: 64 20 72 65 74 75 72 6e 73 20 74 68 65 20 72 65 d returns the re
25f0: 73 75 6c 74 20 61 73 0a 20 2a 09 74 68 65 20 70 sult as. *.the p
2600: 61 73 73 77 6f 72 64 0a 20 2a 2d 2d 2d 2d 2d 2d assword. *------
2610: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2620: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2630: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2640: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a -------------. *
2650: 2f 0a 23 69 66 64 65 66 20 50 52 45 5f 4f 50 45 /.#ifdef PRE_OPE
2660: 4e 53 53 4c 5f 30 5f 39 5f 34 0a 2f 2a 0a 20 2a NSSL_0_9_4./*. *
2670: 20 4e 6f 20 77 61 79 20 74 6f 20 68 61 6e 64 6c No way to handl
2680: 65 20 75 73 65 72 2d 64 61 74 61 20 74 68 65 72 e user-data ther
2690: 65 66 6f 72 65 20 6e 6f 20 77 61 79 20 77 69 74 efore no way wit
26a0: 68 6f 75 74 20 61 20 67 6c 6f 62 61 6c 0a 20 2a hout a global. *
26b0: 20 76 61 72 69 61 62 6c 65 20 74 6f 20 61 63 63 variable to acc
26c0: 65 73 73 20 74 68 65 20 54 63 6c 20 69 6e 74 65 ess the Tcl inte
26d0: 72 70 72 65 74 65 72 2e 0a 2a 2f 0a 73 74 61 74 rpreter..*/.stat
26e0: 69 63 20 69 6e 74 0a 50 61 73 73 77 6f 72 64 43 ic int.PasswordC
26f0: 61 6c 6c 62 61 63 6b 28 63 68 61 72 20 2a 62 75 allback(char *bu
2700: 66 2c 20 69 6e 74 20 73 69 7a 65 2c 20 69 6e 74 f, int size, int
2710: 20 76 65 72 69 66 79 29 0a 7b 0a 20 20 20 20 72 verify).{. r
2720: 65 74 75 72 6e 20 2d 31 3b 0a 7d 0a 23 65 6c 73 eturn -1;.}.#els
2730: 65 0a 73 74 61 74 69 63 20 69 6e 74 0a 50 61 73 e.static int.Pas
2740: 73 77 6f 72 64 43 61 6c 6c 62 61 63 6b 28 63 68 swordCallback(ch
2750: 61 72 20 2a 62 75 66 2c 20 69 6e 74 20 73 69 7a ar *buf, int siz
2760: 65 2c 20 69 6e 74 20 76 65 72 69 66 79 2c 20 76 e, int verify, v
2770: 6f 69 64 20 2a 75 64 61 74 61 29 0a 7b 0a 20 20 oid *udata).{.
2780: 20 20 54 63 6c 5f 49 6e 74 65 72 70 20 2a 69 6e Tcl_Interp *in
2790: 74 65 72 70 20 3d 20 28 54 63 6c 5f 49 6e 74 65 terp = (Tcl_Inte
27a0: 72 70 2a 29 75 64 61 74 61 3b 0a 0a 20 20 20 20 rp*)udata;..
27b0: 69 66 20 28 54 63 6c 5f 45 76 61 6c 28 69 6e 74 if (Tcl_Eval(int
27c0: 65 72 70 2c 20 22 74 6c 73 3a 3a 70 61 73 73 77 erp, "tls::passw
27d0: 6f 72 64 22 29 20 3d 3d 20 54 43 4c 5f 4f 4b 29 ord") == TCL_OK)
27e0: 20 7b 0a 09 63 68 61 72 20 2a 72 65 74 20 3d 20 {..char *ret =
27f0: 54 63 6c 5f 47 65 74 53 74 72 69 6e 67 52 65 73 Tcl_GetStringRes
2800: 75 6c 74 28 69 6e 74 65 72 70 29 3b 0a 20 20 20 ult(interp);.
2810: 20 20 20 20 20 73 74 72 6e 63 70 79 28 62 75 66 strncpy(buf
2820: 2c 20 72 65 74 2c 20 73 69 7a 65 29 3b 0a 09 72 , ret, size);..r
2830: 65 74 75 72 6e 20 73 74 72 6c 65 6e 28 72 65 74 eturn strlen(ret
2840: 29 3b 0a 20 20 20 20 7d 20 65 6c 73 65 20 7b 0a );. } else {.
2850: 09 72 65 74 75 72 6e 20 2d 31 3b 0a 20 20 20 20 .return -1;.
2860: 7d 0a 7d 0a 23 65 6e 64 69 66 0a 0c 0a 2f 2a 0a }.}.#endif.../*.
2870: 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d *--------------
2880: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2890: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
28a0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
28b0: 2d 2d 2d 2d 2d 0a 20 2a 0a 20 2a 20 43 69 70 68 -----. *. * Ciph
28c0: 65 72 73 4f 62 6a 43 6d 64 20 2d 2d 20 6c 69 73 ersObjCmd -- lis
28d0: 74 20 61 76 61 69 6c 61 62 6c 65 20 63 69 70 68 t available ciph
28e0: 65 72 73 0a 20 2a 0a 20 2a 09 54 68 69 73 20 70 ers. *. *.This p
28f0: 72 6f 63 65 64 75 72 65 20 69 73 20 69 6e 76 6f rocedure is invo
2900: 6b 65 64 20 74 6f 20 70 72 6f 63 65 73 73 20 74 ked to process t
2910: 68 65 20 22 74 6c 73 3a 3a 63 69 70 68 65 72 73 he "tls::ciphers
2920: 22 20 63 6f 6d 6d 61 6e 64 0a 20 2a 09 74 6f 20 " command. *.to
2930: 6c 69 73 74 20 61 76 61 69 6c 61 62 6c 65 20 63 list available c
2940: 69 70 68 65 72 73 2c 20 62 61 73 65 64 20 75 70 iphers, based up
2950: 6f 6e 20 70 72 6f 74 6f 63 6f 6c 20 73 65 6c 65 on protocol sele
2960: 63 74 65 64 2e 0a 20 2a 0a 20 2a 20 52 65 73 75 cted.. *. * Resu
2970: 6c 74 73 3a 0a 20 2a 09 41 20 73 74 61 6e 64 61 lts:. *.A standa
2980: 72 64 20 54 63 6c 20 72 65 73 75 6c 74 20 6c 69 rd Tcl result li
2990: 73 74 2e 0a 20 2a 0a 20 2a 20 53 69 64 65 20 65 st.. *. * Side e
29a0: 66 66 65 63 74 73 3a 0a 20 2a 09 63 6f 6e 73 74 ffects:. *.const
29b0: 72 75 63 74 73 20 61 6e 64 20 64 65 73 74 72 6f ructs and destro
29c0: 79 73 20 53 53 4c 20 63 6f 6e 74 65 78 74 20 28 ys SSL context (
29d0: 43 54 58 29 0a 20 2a 0a 20 2a 2d 2d 2d 2d 2d 2d CTX). *. *------
29e0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
29f0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2a00: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2a10: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a -------------. *
2a20: 2f 0a 73 74 61 74 69 63 20 69 6e 74 0a 43 69 70 /.static int.Cip
2a30: 68 65 72 73 4f 62 6a 43 6d 64 28 63 6c 69 65 6e hersObjCmd(clien
2a40: 74 44 61 74 61 2c 20 69 6e 74 65 72 70 2c 20 6f tData, interp, o
2a50: 62 6a 63 2c 20 6f 62 6a 76 29 0a 20 20 20 20 43 bjc, objv). C
2a60: 6c 69 65 6e 74 44 61 74 61 20 63 6c 69 65 6e 74 lientData client
2a70: 44 61 74 61 3b 09 2f 2a 20 4e 6f 74 20 75 73 65 Data;./* Not use
2a80: 64 2e 20 2a 2f 0a 20 20 20 20 54 63 6c 5f 49 6e d. */. Tcl_In
2a90: 74 65 72 70 20 2a 69 6e 74 65 72 70 3b 0a 20 20 terp *interp;.
2aa0: 20 20 69 6e 74 20 6f 62 6a 63 3b 0a 20 20 20 20 int objc;.
2ab0: 54 63 6c 5f 4f 62 6a 09 2a 43 4f 4e 53 54 20 6f Tcl_Obj.*CONST o
2ac0: 62 6a 76 5b 5d 3b 0a 7b 0a 20 20 20 20 73 74 61 bjv[];.{. sta
2ad0: 74 69 63 20 63 68 61 72 20 2a 70 72 6f 74 6f 63 tic char *protoc
2ae0: 6f 6c 73 5b 5d 20 3d 20 7b 0a 09 22 73 73 6c 32 ols[] = {.."ssl2
2af0: 22 2c 0a 09 22 73 73 6c 33 22 2c 0a 09 22 74 6c ",.."ssl3",.."tl
2b00: 73 31 22 2c 0a 09 4e 55 4c 4c 0a 20 20 20 20 7d s1",..NULL. }
2b10: 3b 0a 20 20 20 20 65 6e 75 6d 20 70 72 6f 74 6f ;. enum proto
2b20: 63 6f 6c 20 7b 0a 09 54 4c 53 5f 53 53 4c 32 2c col {..TLS_SSL2,
2b30: 0a 09 54 4c 53 5f 53 53 4c 33 2c 0a 09 54 4c 53 ..TLS_SSL3,..TLS
2b40: 5f 54 4c 53 31 2c 0a 09 54 4c 53 5f 4e 4f 4e 45 _TLS1,..TLS_NONE
2b50: 0a 20 20 20 20 7d 3b 0a 20 20 20 20 54 63 6c 5f . };. Tcl_
2b60: 4f 62 6a 20 2a 6f 62 6a 50 74 72 3b 0a 20 20 20 Obj *objPtr;.
2b70: 20 53 53 4c 5f 43 54 58 20 2a 63 74 78 20 3d 20 SSL_CTX *ctx =
2b80: 4e 55 4c 4c 3b 0a 20 20 20 20 53 53 4c 20 2a 73 NULL;. SSL *s
2b90: 73 6c 20 3d 20 4e 55 4c 4c 3b 0a 20 20 20 20 53 sl = NULL;. S
2ba0: 54 41 43 4b 5f 4f 46 28 53 53 4c 5f 43 49 50 48 TACK_OF(SSL_CIPH
2bb0: 45 52 29 20 2a 73 6b 3b 0a 20 20 20 20 63 68 61 ER) *sk;. cha
2bc0: 72 20 2a 63 70 2c 20 62 75 66 5b 42 55 46 53 49 r *cp, buf[BUFSI
2bd0: 5a 5d 3b 0a 20 20 20 20 69 6e 74 20 69 6e 64 65 Z];. int inde
2be0: 78 2c 20 76 65 72 62 6f 73 65 20 3d 20 30 3b 0a x, verbose = 0;.
2bf0: 0a 20 20 20 20 69 66 20 28 6f 62 6a 63 20 3c 20 . if (objc <
2c00: 32 20 7c 7c 20 6f 62 6a 63 20 3e 20 33 29 20 7b 2 || objc > 3) {
2c10: 0a 09 54 63 6c 5f 57 72 6f 6e 67 4e 75 6d 41 72 ..Tcl_WrongNumAr
2c20: 67 73 28 69 6e 74 65 72 70 2c 20 31 2c 20 6f 62 gs(interp, 1, ob
2c30: 6a 76 2c 20 22 70 72 6f 74 6f 63 6f 6c 20 3f 76 jv, "protocol ?v
2c40: 65 72 62 6f 73 65 3f 22 29 3b 0a 20 20 20 20 20 erbose?");.
2c50: 20 20 20 72 65 74 75 72 6e 20 54 43 4c 5f 45 52 return TCL_ER
2c60: 52 4f 52 3b 0a 20 20 20 20 7d 0a 20 20 20 20 69 ROR;. }. i
2c70: 66 20 28 54 63 6c 5f 47 65 74 49 6e 64 65 78 46 f (Tcl_GetIndexF
2c80: 72 6f 6d 4f 62 6a 28 20 69 6e 74 65 72 70 2c 20 romObj( interp,
2c90: 6f 62 6a 76 5b 31 5d 2c 20 70 72 6f 74 6f 63 6f objv[1], protoco
2ca0: 6c 73 2c 20 22 70 72 6f 74 6f 63 6f 6c 22 2c 20 ls, "protocol",
2cb0: 30 2c 0a 09 26 69 6e 64 65 78 29 20 21 3d 20 54 0,..&index) != T
2cc0: 43 4c 5f 4f 4b 29 20 7b 0a 09 72 65 74 75 72 6e CL_OK) {..return
2cd0: 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 20 20 20 20 TCL_ERROR;.
2ce0: 7d 0a 20 20 20 20 69 66 20 28 6f 62 6a 63 20 3e }. if (objc >
2cf0: 20 32 20 26 26 20 54 63 6c 5f 47 65 74 42 6f 6f 2 && Tcl_GetBoo
2d00: 6c 65 61 6e 46 72 6f 6d 4f 62 6a 28 20 69 6e 74 leanFromObj( int
2d10: 65 72 70 2c 20 6f 62 6a 76 5b 32 5d 2c 0a 09 26 erp, objv[2],..&
2d20: 76 65 72 62 6f 73 65 29 20 21 3d 20 54 43 4c 5f verbose) != TCL_
2d30: 4f 4b 29 20 7b 0a 09 72 65 74 75 72 6e 20 54 43 OK) {..return TC
2d40: 4c 5f 45 52 52 4f 52 3b 0a 20 20 20 20 7d 0a 20 L_ERROR;. }.
2d50: 20 20 20 73 77 69 74 63 68 20 28 28 65 6e 75 6d switch ((enum
2d60: 20 70 72 6f 74 6f 63 6f 6c 29 69 6e 64 65 78 29 protocol)index)
2d70: 20 7b 0a 20 20 20 20 63 61 73 65 20 54 4c 53 5f {. case TLS_
2d80: 53 53 4c 32 3a 0a 23 69 66 20 64 65 66 69 6e 65 SSL2:.#if define
2d90: 64 28 4e 4f 5f 53 53 4c 32 29 0a 09 09 54 63 6c d(NO_SSL2)...Tcl
2da0: 5f 41 70 70 65 6e 64 52 65 73 75 6c 74 28 69 6e _AppendResult(in
2db0: 74 65 72 70 2c 20 22 70 72 6f 74 6f 63 6f 6c 20 terp, "protocol
2dc0: 6e 6f 74 20 73 75 70 70 6f 72 74 65 64 22 2c 20 not supported",
2dd0: 4e 55 4c 4c 29 3b 0a 09 09 72 65 74 75 72 6e 20 NULL);...return
2de0: 54 43 4c 5f 45 52 52 4f 52 3b 0a 23 65 6c 73 65 TCL_ERROR;.#else
2df0: 0a 09 09 63 74 78 20 3d 20 53 53 4c 5f 43 54 58 ...ctx = SSL_CTX
2e00: 5f 6e 65 77 28 53 53 4c 76 32 5f 6d 65 74 68 6f _new(SSLv2_metho
2e10: 64 28 29 29 3b 20 62 72 65 61 6b 3b 0a 23 65 6e d()); break;.#en
2e20: 64 69 66 0a 20 20 20 20 63 61 73 65 20 54 4c 53 dif. case TLS
2e30: 5f 53 53 4c 33 3a 0a 23 69 66 20 64 65 66 69 6e _SSL3:.#if defin
2e40: 65 64 28 4e 4f 5f 53 53 4c 33 29 0a 09 09 54 63 ed(NO_SSL3)...Tc
2e50: 6c 5f 41 70 70 65 6e 64 52 65 73 75 6c 74 28 69 l_AppendResult(i
2e60: 6e 74 65 72 70 2c 20 22 70 72 6f 74 6f 63 6f 6c nterp, "protocol
2e70: 20 6e 6f 74 20 73 75 70 70 6f 72 74 65 64 22 2c not supported",
2e80: 20 4e 55 4c 4c 29 3b 0a 09 09 72 65 74 75 72 6e NULL);...return
2e90: 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 23 65 6c 73 TCL_ERROR;.#els
2ea0: 65 0a 09 09 63 74 78 20 3d 20 53 53 4c 5f 43 54 e...ctx = SSL_CT
2eb0: 58 5f 6e 65 77 28 53 53 4c 76 33 5f 6d 65 74 68 X_new(SSLv3_meth
2ec0: 6f 64 28 29 29 3b 20 62 72 65 61 6b 3b 0a 23 65 od()); break;.#e
2ed0: 6e 64 69 66 0a 20 20 20 20 63 61 73 65 20 54 4c ndif. case TL
2ee0: 53 5f 54 4c 53 31 3a 0a 23 69 66 20 64 65 66 69 S_TLS1:.#if defi
2ef0: 6e 65 64 28 4e 4f 5f 54 4c 53 31 29 0a 09 09 54 ned(NO_TLS1)...T
2f00: 63 6c 5f 41 70 70 65 6e 64 52 65 73 75 6c 74 28 cl_AppendResult(
2f10: 69 6e 74 65 72 70 2c 20 22 70 72 6f 74 6f 63 6f interp, "protoco
2f20: 6c 20 6e 6f 74 20 73 75 70 70 6f 72 74 65 64 22 l not supported"
2f30: 2c 20 4e 55 4c 4c 29 3b 0a 09 09 72 65 74 75 72 , NULL);...retur
2f40: 6e 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 23 65 6c n TCL_ERROR;.#el
2f50: 73 65 0a 09 09 63 74 78 20 3d 20 53 53 4c 5f 43 se...ctx = SSL_C
2f60: 54 58 5f 6e 65 77 28 54 4c 53 76 31 5f 6d 65 74 TX_new(TLSv1_met
2f70: 68 6f 64 28 29 29 3b 20 62 72 65 61 6b 3b 0a 23 hod()); break;.#
2f80: 65 6e 64 69 66 0a 20 20 20 20 7d 0a 20 20 20 20 endif. }.
2f90: 69 66 20 28 63 74 78 20 3d 3d 20 4e 55 4c 4c 29 if (ctx == NULL)
2fa0: 20 7b 0a 09 54 63 6c 5f 41 70 70 65 6e 64 52 65 {..Tcl_AppendRe
2fb0: 73 75 6c 74 28 69 6e 74 65 72 70 2c 20 52 45 41 sult(interp, REA
2fc0: 53 4f 4e 28 29 2c 0a 09 20 20 20 20 28 63 68 61 SON(),.. (cha
2fd0: 72 20 2a 29 20 4e 55 4c 4c 29 3b 0a 09 72 65 74 r *) NULL);..ret
2fe0: 75 72 6e 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 20 urn TCL_ERROR;.
2ff0: 20 20 20 7d 0a 20 20 20 20 73 73 6c 20 3d 20 53 }. ssl = S
3000: 53 4c 5f 6e 65 77 28 63 74 78 29 3b 0a 20 20 20 SL_new(ctx);.
3010: 20 69 66 20 28 73 73 6c 20 3d 3d 20 4e 55 4c 4c if (ssl == NULL
3020: 29 20 7b 0a 09 54 63 6c 5f 41 70 70 65 6e 64 52 ) {..Tcl_AppendR
3030: 65 73 75 6c 74 28 69 6e 74 65 72 70 2c 20 52 45 esult(interp, RE
3040: 41 53 4f 4e 28 29 2c 0a 09 20 20 20 20 28 63 68 ASON(),.. (ch
3050: 61 72 20 2a 29 20 4e 55 4c 4c 29 3b 0a 09 53 53 ar *) NULL);..SS
3060: 4c 5f 43 54 58 5f 66 72 65 65 28 63 74 78 29 3b L_CTX_free(ctx);
3070: 0a 09 72 65 74 75 72 6e 20 54 43 4c 5f 45 52 52 ..return TCL_ERR
3080: 4f 52 3b 0a 20 20 20 20 7d 0a 20 20 20 20 6f 62 OR;. }. ob
3090: 6a 50 74 72 20 3d 20 54 63 6c 5f 4e 65 77 4c 69 jPtr = Tcl_NewLi
30a0: 73 74 4f 62 6a 28 20 30 2c 20 4e 55 4c 4c 29 3b stObj( 0, NULL);
30b0: 0a 0a 20 20 20 20 69 66 20 28 21 76 65 72 62 6f .. if (!verbo
30c0: 73 65 29 20 7b 0a 09 66 6f 72 20 28 69 6e 64 65 se) {..for (inde
30d0: 78 20 3d 20 30 3b 20 3b 20 69 6e 64 65 78 2b 2b x = 0; ; index++
30e0: 29 20 7b 0a 09 20 20 20 20 63 70 20 3d 20 28 63 ) {.. cp = (c
30f0: 68 61 72 2a 29 53 53 4c 5f 67 65 74 5f 63 69 70 har*)SSL_get_cip
3100: 68 65 72 5f 6c 69 73 74 28 20 73 73 6c 2c 20 69 her_list( ssl, i
3110: 6e 64 65 78 29 3b 0a 09 20 20 20 20 69 66 20 28 ndex);.. if (
3120: 63 70 20 3d 3d 20 4e 55 4c 4c 29 20 62 72 65 61 cp == NULL) brea
3130: 6b 3b 0a 09 20 20 20 20 54 63 6c 5f 4c 69 73 74 k;.. Tcl_List
3140: 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e 74 ObjAppendElement
3150: 28 20 69 6e 74 65 72 70 2c 20 6f 62 6a 50 74 72 ( interp, objPtr
3160: 2c 0a 09 09 54 63 6c 5f 4e 65 77 53 74 72 69 6e ,...Tcl_NewStrin
3170: 67 4f 62 6a 28 20 63 70 2c 20 2d 31 29 20 29 3b gObj( cp, -1) );
3180: 0a 09 7d 0a 20 20 20 20 7d 20 65 6c 73 65 20 7b ..}. } else {
3190: 0a 09 73 6b 20 3d 20 53 53 4c 5f 67 65 74 5f 63 ..sk = SSL_get_c
31a0: 69 70 68 65 72 73 28 73 73 6c 29 3b 0a 0a 09 66 iphers(ssl);...f
31b0: 6f 72 20 28 69 6e 64 65 78 20 3d 20 30 3b 20 69 or (index = 0; i
31c0: 6e 64 65 78 20 3c 20 73 6b 5f 53 53 4c 5f 43 49 ndex < sk_SSL_CI
31d0: 50 48 45 52 5f 6e 75 6d 28 73 6b 29 3b 20 69 6e PHER_num(sk); in
31e0: 64 65 78 2b 2b 29 20 7b 0a 09 20 20 20 20 72 65 dex++) {.. re
31f0: 67 69 73 74 65 72 20 69 6e 74 20 69 3b 0a 09 20 gister int i;..
3200: 20 20 20 53 53 4c 5f 43 49 50 48 45 52 5f 64 65 SSL_CIPHER_de
3210: 73 63 72 69 70 74 69 6f 6e 28 20 73 6b 5f 53 53 scription( sk_SS
3220: 4c 5f 43 49 50 48 45 52 5f 76 61 6c 75 65 28 20 L_CIPHER_value(
3230: 73 6b 2c 20 69 6e 64 65 78 29 2c 0a 09 09 09 09 sk, index),.....
3240: 20 20 20 20 62 75 66 2c 20 73 69 7a 65 6f 66 28 buf, sizeof(
3250: 62 75 66 29 29 3b 0a 09 20 20 20 20 66 6f 72 20 buf));.. for
3260: 28 69 20 3d 20 73 74 72 6c 65 6e 28 62 75 66 29 (i = strlen(buf)
3270: 20 2d 20 31 3b 20 69 20 3b 20 69 2d 2d 29 20 7b - 1; i ; i--) {
3280: 0a 09 09 69 66 20 28 62 75 66 5b 69 5d 20 3d 3d ...if (buf[i] ==
3290: 20 27 20 27 20 7c 7c 20 62 75 66 5b 69 5d 20 3d ' ' || buf[i] =
32a0: 3d 20 27 5c 6e 27 20 7c 7c 0a 09 09 20 20 20 20 = '\n' ||...
32b0: 62 75 66 5b 69 5d 20 3d 3d 20 27 5c 72 27 20 7c buf[i] == '\r' |
32c0: 7c 20 62 75 66 5b 69 5d 20 3d 3d 20 27 5c 74 27 | buf[i] == '\t'
32d0: 29 20 7b 0a 09 09 20 20 20 20 62 75 66 5b 69 5d ) {... buf[i]
32e0: 20 3d 20 27 5c 30 27 3b 0a 09 09 7d 20 65 6c 73 = '\0';...} els
32f0: 65 20 7b 0a 09 09 20 20 20 20 62 72 65 61 6b 3b e {... break;
3300: 0a 09 09 7d 0a 09 20 20 20 20 7d 0a 09 20 20 20 ...}.. }..
3310: 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 Tcl_ListObjAppe
3320: 6e 64 45 6c 65 6d 65 6e 74 28 20 69 6e 74 65 72 ndElement( inter
3330: 70 2c 20 6f 62 6a 50 74 72 2c 0a 09 09 54 63 6c p, objPtr,...Tcl
3340: 5f 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 20 62 _NewStringObj( b
3350: 75 66 2c 20 2d 31 29 20 29 3b 0a 09 7d 0a 20 20 uf, -1) );..}.
3360: 20 20 7d 0a 20 20 20 20 53 53 4c 5f 66 72 65 65 }. SSL_free
3370: 28 73 73 6c 29 3b 0a 20 20 20 20 53 53 4c 5f 43 (ssl);. SSL_C
3380: 54 58 5f 66 72 65 65 28 63 74 78 29 3b 0a 0a 20 TX_free(ctx);..
3390: 20 20 20 54 63 6c 5f 53 65 74 4f 62 6a 52 65 73 Tcl_SetObjRes
33a0: 75 6c 74 28 20 69 6e 74 65 72 70 2c 20 6f 62 6a ult( interp, obj
33b0: 50 74 72 29 3b 0a 20 20 20 20 72 65 74 75 72 6e Ptr);. return
33c0: 20 54 43 4c 5f 4f 4b 3b 0a 7d 0a 0c 0a 2f 2a 0a TCL_OK;.}.../*.
33d0: 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d *--------------
33e0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
33f0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
3400: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
3410: 2d 2d 2d 2d 2d 0a 20 2a 0a 20 2a 20 48 61 6e 64 -----. *. * Hand
3420: 73 68 61 6b 65 4f 62 6a 43 6d 64 20 2d 2d 0a 20 shakeObjCmd --.
3430: 2a 0a 20 2a 09 54 68 69 73 20 63 6f 6d 6d 61 6e *. *.This comman
3440: 64 20 69 73 20 75 73 65 64 20 74 6f 20 76 65 72 d is used to ver
3450: 69 66 79 20 77 68 65 74 68 65 72 20 74 68 65 20 ify whether the
3460: 68 61 6e 64 73 68 61 6b 65 20 69 73 20 63 6f 6d handshake is com
3470: 70 6c 65 74 65 0a 20 2a 09 6f 72 20 6e 6f 74 2e plete. *.or not.
3480: 0a 20 2a 0a 20 2a 20 52 65 73 75 6c 74 73 3a 0a . *. * Results:.
3490: 20 2a 09 41 20 73 74 61 6e 64 61 72 64 20 54 63 *.A standard Tc
34a0: 6c 20 72 65 73 75 6c 74 2e 20 31 20 6d 65 61 6e l result. 1 mean
34b0: 73 20 68 61 6e 64 73 68 61 6b 65 20 63 6f 6d 70 s handshake comp
34c0: 6c 65 74 65 2c 20 30 20 6d 65 61 6e 73 20 70 65 lete, 0 means pe
34d0: 6e 64 69 6e 67 2e 0a 20 2a 0a 20 2a 20 53 69 64 nding.. *. * Sid
34e0: 65 20 65 66 66 65 63 74 73 3a 0a 20 2a 09 4d 61 e effects:. *.Ma
34f0: 79 20 66 6f 72 63 65 20 53 53 4c 20 6e 65 67 6f y force SSL nego
3500: 74 69 61 74 69 6f 6e 20 74 6f 20 74 61 6b 65 20 tiation to take
3510: 70 6c 61 63 65 2e 0a 20 2a 0a 20 2a 2d 2d 2d 2d place.. *. *----
3520: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
3530: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
3540: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
3550: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a ---------------.
3560: 20 2a 2f 0a 0a 73 74 61 74 69 63 20 69 6e 74 0a */..static int.
3570: 48 61 6e 64 73 68 61 6b 65 4f 62 6a 43 6d 64 28 HandshakeObjCmd(
3580: 63 6c 69 65 6e 74 44 61 74 61 2c 20 69 6e 74 65 clientData, inte
3590: 72 70 2c 20 6f 62 6a 63 2c 20 6f 62 6a 76 29 0a rp, objc, objv).
35a0: 20 20 20 20 43 6c 69 65 6e 74 44 61 74 61 20 63 ClientData c
35b0: 6c 69 65 6e 74 44 61 74 61 3b 09 2f 2a 20 4e 6f lientData;./* No
35c0: 74 20 75 73 65 64 2e 20 2a 2f 0a 20 20 20 20 54 t used. */. T
35d0: 63 6c 5f 49 6e 74 65 72 70 20 2a 69 6e 74 65 72 cl_Interp *inter
35e0: 70 3b 0a 20 20 20 20 69 6e 74 20 6f 62 6a 63 3b p;. int objc;
35f0: 0a 20 20 20 20 54 63 6c 5f 4f 62 6a 20 2a 43 4f . Tcl_Obj *CO
3600: 4e 53 54 20 6f 62 6a 76 5b 5d 3b 0a 7b 0a 20 20 NST objv[];.{.
3610: 20 20 54 63 6c 5f 43 68 61 6e 6e 65 6c 20 63 68 Tcl_Channel ch
3620: 61 6e 3b 09 09 2f 2a 20 54 68 65 20 63 68 61 6e an;../* The chan
3630: 6e 65 6c 20 74 6f 20 73 65 74 20 61 20 6d 6f 64 nel to set a mod
3640: 65 20 6f 6e 2e 20 2a 2f 0a 20 20 20 20 53 74 61 e on. */. Sta
3650: 74 65 20 2a 73 74 61 74 65 50 74 72 3b 09 09 2f te *statePtr;../
3660: 2a 20 63 6c 69 65 6e 74 20 73 74 61 74 65 20 66 * client state f
3670: 6f 72 20 73 73 6c 20 73 6f 63 6b 65 74 20 2a 2f or ssl socket */
3680: 0a 20 20 20 20 69 6e 74 20 72 65 74 20 3d 20 31 . int ret = 1
3690: 3b 0a 0a 20 20 20 20 69 66 20 28 6f 62 6a 63 20 ;.. if (objc
36a0: 21 3d 20 32 29 20 7b 0a 09 54 63 6c 5f 57 72 6f != 2) {..Tcl_Wro
36b0: 6e 67 4e 75 6d 41 72 67 73 28 69 6e 74 65 72 70 ngNumArgs(interp
36c0: 2c 20 31 2c 20 6f 62 6a 76 2c 20 22 63 68 61 6e , 1, objv, "chan
36d0: 6e 65 6c 22 29 3b 0a 20 20 20 20 20 20 20 20 72 nel");. r
36e0: 65 74 75 72 6e 20 54 43 4c 5f 45 52 52 4f 52 3b eturn TCL_ERROR;
36f0: 0a 20 20 20 20 7d 0a 0a 20 20 20 20 63 68 61 6e . }.. chan
3700: 20 3d 20 54 63 6c 5f 47 65 74 43 68 61 6e 6e 65 = Tcl_GetChanne
3710: 6c 28 69 6e 74 65 72 70 2c 20 54 63 6c 5f 47 65 l(interp, Tcl_Ge
3720: 74 53 74 72 69 6e 67 46 72 6f 6d 4f 62 6a 28 6f tStringFromObj(o
3730: 62 6a 76 5b 31 5d 2c 20 4e 55 4c 4c 29 2c 20 4e bjv[1], NULL), N
3740: 55 4c 4c 29 3b 0a 20 20 20 20 69 66 20 28 63 68 ULL);. if (ch
3750: 61 6e 20 3d 3d 20 28 54 63 6c 5f 43 68 61 6e 6e an == (Tcl_Chann
3760: 65 6c 29 20 4e 55 4c 4c 29 20 7b 0a 20 20 20 20 el) NULL) {.
3770: 20 20 20 20 72 65 74 75 72 6e 20 54 43 4c 5f 45 return TCL_E
3780: 52 52 4f 52 3b 0a 20 20 20 20 7d 0a 20 20 20 20 RROR;. }.
3790: 69 66 20 28 54 63 6c 5f 47 65 74 43 68 61 6e 6e if (Tcl_GetChann
37a0: 65 6c 54 79 70 65 28 63 68 61 6e 29 20 21 3d 20 elType(chan) !=
37b0: 54 6c 73 5f 43 68 61 6e 6e 65 6c 54 79 70 65 28 Tls_ChannelType(
37c0: 29 29 20 7b 0a 20 20 20 20 20 20 20 20 54 63 6c )) {. Tcl
37d0: 5f 41 70 70 65 6e 64 52 65 73 75 6c 74 28 69 6e _AppendResult(in
37e0: 74 65 72 70 2c 20 22 62 61 64 20 63 68 61 6e 6e terp, "bad chann
37f0: 65 6c 20 5c 22 22 2c 20 54 63 6c 5f 47 65 74 43 el \"", Tcl_GetC
3800: 68 61 6e 6e 65 6c 4e 61 6d 65 28 63 68 61 6e 29 hannelName(chan)
3810: 2c 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 ,.
3820: 20 20 22 5c 22 3a 20 6e 6f 74 20 61 20 54 4c 53 "\": not a TLS
3830: 20 63 68 61 6e 6e 65 6c 22 2c 20 4e 55 4c 4c 29 channel", NULL)
3840: 3b 0a 20 20 20 20 20 20 20 20 72 65 74 75 72 6e ;. return
3850: 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 20 20 20 20 TCL_ERROR;.
3860: 7d 0a 20 20 20 20 73 74 61 74 65 50 74 72 20 3d }. statePtr =
3870: 20 28 53 74 61 74 65 20 2a 29 54 63 6c 5f 47 65 (State *)Tcl_Ge
3880: 74 43 68 61 6e 6e 65 6c 49 6e 73 74 61 6e 63 65 tChannelInstance
3890: 44 61 74 61 28 20 63 68 61 6e 29 3b 0a 0a 20 20 Data( chan);..
38a0: 20 20 69 66 20 28 21 53 53 4c 5f 69 73 5f 69 6e if (!SSL_is_in
38b0: 69 74 5f 66 69 6e 69 73 68 65 64 28 73 74 61 74 it_finished(stat
38c0: 65 50 74 72 2d 3e 73 73 6c 29 29 20 7b 0a 09 69 ePtr->ssl)) {..i
38d0: 6e 74 20 65 72 72 3b 0a 09 72 65 74 20 3d 20 54 nt err;..ret = T
38e0: 6c 73 5f 57 61 69 74 46 6f 72 43 6f 6e 6e 65 63 ls_WaitForConnec
38f0: 74 28 73 74 61 74 65 50 74 72 2c 20 26 65 72 72 t(statePtr, &err
3900: 29 3b 0a 09 69 66 20 28 72 65 74 20 3c 20 30 29 );..if (ret < 0)
3910: 20 7b 0a 09 20 20 20 20 63 68 61 72 20 2a 65 72 {.. char *er
3920: 72 53 74 72 20 3d 20 73 74 61 74 65 50 74 72 2d rStr = statePtr-
3930: 3e 65 72 72 3b 0a 09 20 20 20 20 54 63 6c 5f 52 >err;.. Tcl_R
3940: 65 73 65 74 52 65 73 75 6c 74 28 69 6e 74 65 72 esetResult(inter
3950: 70 29 3b 0a 09 20 20 20 20 54 63 6c 5f 53 65 74 p);.. Tcl_Set
3960: 45 72 72 6e 6f 28 65 72 72 29 3b 0a 0a 09 20 20 Errno(err);...
3970: 20 20 69 66 20 28 21 65 72 72 53 74 72 20 7c 7c if (!errStr ||
3980: 20 2a 65 72 72 53 74 72 20 3d 3d 20 30 29 0a 09 *errStr == 0)..
3990: 20 20 20 20 20 20 20 20 65 72 72 53 74 72 20 3d errStr =
39a0: 20 54 63 6c 5f 50 6f 73 69 78 45 72 72 6f 72 28 Tcl_PosixError(
39b0: 69 6e 74 65 72 70 29 3b 0a 0a 09 20 20 20 20 54 interp);... T
39c0: 63 6c 5f 41 70 70 65 6e 64 52 65 73 75 6c 74 28 cl_AppendResult(
39d0: 69 6e 74 65 72 70 2c 20 22 68 61 6e 64 73 68 61 interp, "handsha
39e0: 6b 65 20 66 61 69 6c 65 64 3a 20 22 2c 20 65 72 ke failed: ", er
39f0: 72 53 74 72 2c 20 28 63 68 61 72 2a 29 4e 55 4c rStr, (char*)NUL
3a00: 4c 29 3b 0a 09 20 20 20 20 72 65 74 75 72 6e 20 L);.. return
3a10: 54 43 4c 5f 45 52 52 4f 52 3b 0a 09 7d 0a 20 20 TCL_ERROR;..}.
3a20: 20 20 7d 0a 20 20 20 20 54 63 6c 5f 53 65 74 4f }. Tcl_SetO
3a30: 62 6a 52 65 73 75 6c 74 28 69 6e 74 65 72 70 2c bjResult(interp,
3a40: 20 54 63 6c 5f 4e 65 77 49 6e 74 4f 62 6a 28 72 Tcl_NewIntObj(r
3a50: 65 74 29 29 3b 0a 20 20 20 20 72 65 74 75 72 6e et));. return
3a60: 20 54 43 4c 5f 4f 4b 3b 0a 7d 0a 0c 0a 2f 2a 0a TCL_OK;.}.../*.
3a70: 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d *--------------
3a80: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
3a90: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
3aa0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
3ab0: 2d 2d 2d 2d 2d 0a 20 2a 0a 20 2a 20 49 6d 70 6f -----. *. * Impo
3ac0: 72 74 4f 62 6a 43 6d 64 20 2d 2d 0a 20 2a 0a 20 rtObjCmd --. *.
3ad0: 2a 09 54 68 69 73 20 70 72 6f 63 65 64 75 72 65 *.This procedure
3ae0: 20 69 73 20 69 6e 76 6f 6b 65 64 20 74 6f 20 70 is invoked to p
3af0: 72 6f 63 65 73 73 20 74 68 65 20 22 73 73 6c 22 rocess the "ssl"
3b00: 20 63 6f 6d 6d 61 6e 64 0a 20 2a 0a 20 2a 09 54 command. *. *.T
3b10: 68 65 20 73 73 6c 20 63 6f 6d 6d 61 6e 64 20 70 he ssl command p
3b20: 75 73 68 65 73 20 53 53 4c 20 6f 76 65 72 20 61 ushes SSL over a
3b30: 20 28 6e 65 77 6c 79 20 63 6f 6e 6e 65 63 74 65 (newly connecte
3b40: 64 29 20 74 63 70 20 73 6f 63 6b 65 74 0a 20 2a d) tcp socket. *
3b50: 0a 20 2a 20 52 65 73 75 6c 74 73 3a 0a 20 2a 09 . * Results:. *.
3b60: 41 20 73 74 61 6e 64 61 72 64 20 54 63 6c 20 72 A standard Tcl r
3b70: 65 73 75 6c 74 2e 0a 20 2a 0a 20 2a 20 53 69 64 esult.. *. * Sid
3b80: 65 20 65 66 66 65 63 74 73 3a 0a 20 2a 09 4d 61 e effects:. *.Ma
3b90: 79 20 6d 6f 64 69 66 79 20 74 68 65 20 62 65 68 y modify the beh
3ba0: 61 76 69 6f 72 20 6f 66 20 61 6e 20 49 4f 20 63 avior of an IO c
3bb0: 68 61 6e 6e 65 6c 2e 0a 20 2a 0a 20 2a 2d 2d 2d hannel.. *. *---
3bc0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
3bd0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
3be0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
3bf0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
3c00: 0a 20 2a 2f 0a 0a 73 74 61 74 69 63 20 69 6e 74 . */..static int
3c10: 0a 49 6d 70 6f 72 74 4f 62 6a 43 6d 64 28 63 6c .ImportObjCmd(cl
3c20: 69 65 6e 74 44 61 74 61 2c 20 69 6e 74 65 72 70 ientData, interp
3c30: 2c 20 6f 62 6a 63 2c 20 6f 62 6a 76 29 0a 20 20 , objc, objv).
3c40: 20 20 43 6c 69 65 6e 74 44 61 74 61 20 63 6c 69 ClientData cli
3c50: 65 6e 74 44 61 74 61 3b 09 2f 2a 20 4e 6f 74 20 entData;./* Not
3c60: 75 73 65 64 2e 20 2a 2f 0a 20 20 20 20 54 63 6c used. */. Tcl
3c70: 5f 49 6e 74 65 72 70 20 2a 69 6e 74 65 72 70 3b _Interp *interp;
3c80: 0a 20 20 20 20 69 6e 74 20 6f 62 6a 63 3b 0a 20 . int objc;.
3c90: 20 20 20 54 63 6c 5f 4f 62 6a 20 2a 43 4f 4e 53 Tcl_Obj *CONS
3ca0: 54 20 6f 62 6a 76 5b 5d 3b 0a 7b 0a 20 20 20 20 T objv[];.{.
3cb0: 54 63 6c 5f 43 68 61 6e 6e 65 6c 20 63 68 61 6e Tcl_Channel chan
3cc0: 3b 09 09 2f 2a 20 54 68 65 20 63 68 61 6e 6e 65 ;../* The channe
3cd0: 6c 20 74 6f 20 73 65 74 20 61 20 6d 6f 64 65 20 l to set a mode
3ce0: 6f 6e 2e 20 2a 2f 0a 20 20 20 20 42 49 4f 20 2a on. */. BIO *
3cf0: 62 69 6f 3b 0a 20 20 20 20 53 74 61 74 65 20 2a bio;. State *
3d00: 73 74 61 74 65 50 74 72 3b 09 09 2f 2a 20 63 6c statePtr;../* cl
3d10: 69 65 6e 74 20 73 74 61 74 65 20 66 6f 72 20 73 ient state for s
3d20: 73 6c 20 73 6f 63 6b 65 74 20 2a 2f 0a 20 20 20 sl socket */.
3d30: 20 53 53 4c 5f 43 54 58 20 2a 63 74 78 20 3d 20 SSL_CTX *ctx =
3d40: 4e 55 4c 4c 3b 0a 20 20 20 20 54 63 6c 5f 4f 62 NULL;. Tcl_Ob
3d50: 6a 20 2a 73 63 72 69 70 74 20 3d 20 4e 55 4c 4c j *script = NULL
3d60: 3b 0a 20 20 20 20 69 6e 74 20 69 64 78 3b 0a 20 ;. int idx;.
3d70: 20 20 20 69 6e 74 20 66 6c 61 67 73 20 3d 20 54 int flags = T
3d80: 4c 53 5f 54 43 4c 5f 49 4e 49 54 3b 0a 20 20 20 LS_TCL_INIT;.
3d90: 20 69 6e 74 20 73 65 72 76 65 72 20 3d 20 30 3b int server = 0;
3da0: 09 09 2f 2a 20 69 73 20 63 6f 6e 6e 65 63 74 69 ../* is connecti
3db0: 6f 6e 20 69 6e 63 6f 6d 69 6e 67 20 6f 72 20 6f on incoming or o
3dc0: 75 74 67 6f 69 6e 67 3f 20 2a 2f 0a 20 20 20 20 utgoing? */.
3dd0: 63 68 61 72 20 2a 6b 65 79 20 3d 20 4e 55 4c 4c char *key = NULL
3de0: 3b 0a 20 20 20 20 63 68 61 72 20 2a 63 65 72 74 ;. char *cert
3df0: 20 3d 20 4e 55 4c 4c 3b 0a 20 20 20 20 63 68 61 = NULL;. cha
3e00: 72 20 2a 63 69 70 68 65 72 73 20 3d 20 4e 55 4c r *ciphers = NUL
3e10: 4c 3b 0a 20 20 20 20 63 68 61 72 20 2a 43 41 66 L;. char *CAf
3e20: 69 6c 65 20 3d 20 4e 55 4c 4c 3b 0a 20 20 20 20 ile = NULL;.
3e30: 63 68 61 72 20 2a 43 41 64 69 72 20 3d 20 4e 55 char *CAdir = NU
3e40: 4c 4c 3b 0a 20 20 20 20 63 68 61 72 20 2a 6d 6f LL;. char *mo
3e50: 64 65 6c 20 3d 20 4e 55 4c 4c 3b 0a 23 69 66 20 del = NULL;.#if
3e60: 64 65 66 69 6e 65 64 28 4e 4f 5f 53 53 4c 32 29 defined(NO_SSL2)
3e70: 0a 20 20 20 20 69 6e 74 20 73 73 6c 32 20 3d 20 . int ssl2 =
3e80: 30 3b 0a 23 65 6c 73 65 0a 20 20 20 20 69 6e 74 0;.#else. int
3e90: 20 73 73 6c 32 20 3d 20 31 3b 0a 23 65 6e 64 69 ssl2 = 1;.#endi
3ea0: 66 0a 23 69 66 20 64 65 66 69 6e 65 64 28 4e 4f f.#if defined(NO
3eb0: 5f 53 53 4c 33 29 0a 20 20 20 20 69 6e 74 20 73 _SSL3). int s
3ec0: 73 6c 33 20 3d 20 30 3b 0a 23 65 6c 73 65 0a 20 sl3 = 0;.#else.
3ed0: 20 20 20 69 6e 74 20 73 73 6c 33 20 3d 20 31 3b int ssl3 = 1;
3ee0: 0a 23 65 6e 64 69 66 0a 23 69 66 20 64 65 66 69 .#endif.#if defi
3ef0: 6e 65 64 28 4e 4f 5f 53 53 4c 32 29 20 26 26 20 ned(NO_SSL2) &&
3f00: 64 65 66 69 6e 65 64 28 4e 4f 5f 53 53 4c 33 29 defined(NO_SSL3)
3f10: 0a 20 20 20 20 69 6e 74 20 74 6c 73 31 20 3d 20 . int tls1 =
3f20: 31 3b 0a 23 65 6c 73 65 0a 20 20 20 20 69 6e 74 1;.#else. int
3f30: 20 74 6c 73 31 20 3d 20 30 3b 0a 23 65 6e 64 69 tls1 = 0;.#endi
3f40: 66 0a 20 20 20 20 69 6e 74 20 70 72 6f 74 6f 20 f. int proto
3f50: 3d 20 30 3b 0a 20 20 20 20 69 6e 74 20 76 65 72 = 0;. int ver
3f60: 69 66 79 20 3d 20 30 2c 20 72 65 71 75 69 72 65 ify = 0, require
3f70: 20 3d 20 30 2c 20 72 65 71 75 65 73 74 20 3d 20 = 0, request =
3f80: 31 3b 0a 0a 20 20 20 20 69 66 20 28 6f 62 6a 63 1;.. if (objc
3f90: 20 3c 20 32 29 20 7b 0a 09 54 63 6c 5f 57 72 6f < 2) {..Tcl_Wro
3fa0: 6e 67 4e 75 6d 41 72 67 73 28 69 6e 74 65 72 70 ngNumArgs(interp
3fb0: 2c 20 31 2c 20 6f 62 6a 76 2c 20 22 63 68 61 6e , 1, objv, "chan
3fc0: 6e 65 6c 20 3f 6f 70 74 69 6f 6e 73 3f 22 29 3b nel ?options?");
3fd0: 0a 20 20 20 20 20 20 20 20 72 65 74 75 72 6e 20 . return
3fe0: 54 43 4c 5f 45 52 52 4f 52 3b 0a 20 20 20 20 7d TCL_ERROR;. }
3ff0: 0a 0a 20 20 20 20 63 68 61 6e 20 3d 20 54 63 6c .. chan = Tcl
4000: 5f 47 65 74 43 68 61 6e 6e 65 6c 28 69 6e 74 65 _GetChannel(inte
4010: 72 70 2c 20 54 63 6c 5f 47 65 74 53 74 72 69 6e rp, Tcl_GetStrin
4020: 67 46 72 6f 6d 4f 62 6a 28 6f 62 6a 76 5b 31 5d gFromObj(objv[1]
4030: 2c 20 4e 55 4c 4c 29 2c 20 4e 55 4c 4c 29 3b 0a , NULL), NULL);.
4040: 20 20 20 20 69 66 20 28 63 68 61 6e 20 3d 3d 20 if (chan ==
4050: 28 54 63 6c 5f 43 68 61 6e 6e 65 6c 29 20 4e 55 (Tcl_Channel) NU
4060: 4c 4c 29 20 7b 0a 20 20 20 20 20 20 20 20 72 65 LL) {. re
4070: 74 75 72 6e 20 54 43 4c 5f 45 52 52 4f 52 3b 0a turn TCL_ERROR;.
4080: 20 20 20 20 7d 0a 0a 20 20 20 20 66 6f 72 20 28 }.. for (
4090: 69 64 78 20 3d 20 32 3b 20 69 64 78 20 3c 20 6f idx = 2; idx < o
40a0: 62 6a 63 3b 20 69 64 78 2b 2b 29 20 7b 0a 09 63 bjc; idx++) {..c
40b0: 68 61 72 20 2a 6f 70 74 20 3d 20 54 63 6c 5f 47 har *opt = Tcl_G
40c0: 65 74 53 74 72 69 6e 67 46 72 6f 6d 4f 62 6a 28 etStringFromObj(
40d0: 6f 62 6a 76 5b 69 64 78 5d 2c 20 4e 55 4c 4c 29 objv[idx], NULL)
40e0: 3b 0a 0a 09 69 66 20 28 6f 70 74 5b 30 5d 20 21 ;...if (opt[0] !
40f0: 3d 20 27 2d 27 29 0a 09 20 20 20 20 62 72 65 61 = '-').. brea
4100: 6b 3b 0a 0a 09 4f 50 54 53 54 52 28 20 22 2d 63 k;...OPTSTR( "-c
4110: 61 66 69 6c 65 22 2c 20 43 41 66 69 6c 65 29 3b afile", CAfile);
4120: 0a 09 4f 50 54 53 54 52 28 20 22 2d 63 61 64 69 ..OPTSTR( "-cadi
4130: 72 22 2c 20 43 41 64 69 72 29 3b 0a 09 4f 50 54 r", CAdir);..OPT
4140: 53 54 52 28 20 22 2d 63 65 72 74 66 69 6c 65 22 STR( "-certfile"
4150: 2c 20 63 65 72 74 29 3b 0a 09 4f 50 54 53 54 52 , cert);..OPTSTR
4160: 28 20 22 2d 63 69 70 68 65 72 22 2c 20 63 69 70 ( "-cipher", cip
4170: 68 65 72 73 29 3b 0a 09 4f 50 54 4f 42 4a 28 20 hers);..OPTOBJ(
4180: 22 2d 63 6f 6d 6d 61 6e 64 22 2c 20 73 63 72 69 "-command", scri
4190: 70 74 29 3b 0a 09 4f 50 54 53 54 52 28 20 22 2d pt);..OPTSTR( "-
41a0: 6b 65 79 66 69 6c 65 22 2c 20 6b 65 79 29 3b 0a keyfile", key);.
41b0: 09 4f 50 54 53 54 52 28 20 22 2d 6d 6f 64 65 6c .OPTSTR( "-model
41c0: 22 2c 20 6d 6f 64 65 6c 29 3b 0a 09 4f 50 54 42 ", model);..OPTB
41d0: 4f 4f 4c 28 20 22 2d 72 65 71 75 69 72 65 22 2c OOL( "-require",
41e0: 20 72 65 71 75 69 72 65 29 3b 0a 09 4f 50 54 42 require);..OPTB
41f0: 4f 4f 4c 28 20 22 2d 72 65 71 75 65 73 74 22 2c OOL( "-request",
4200: 20 72 65 71 75 65 73 74 29 3b 0a 09 4f 50 54 42 request);..OPTB
4210: 4f 4f 4c 28 20 22 2d 73 65 72 76 65 72 22 2c 20 OOL( "-server",
4220: 73 65 72 76 65 72 29 3b 0a 0a 09 4f 50 54 42 4f server);...OPTBO
4230: 4f 4c 28 20 22 2d 73 73 6c 32 22 2c 20 73 73 6c OL( "-ssl2", ssl
4240: 32 29 3b 0a 09 4f 50 54 42 4f 4f 4c 28 20 22 2d 2);..OPTBOOL( "-
4250: 73 73 6c 33 22 2c 20 73 73 6c 33 29 3b 0a 09 4f ssl3", ssl3);..O
4260: 50 54 42 4f 4f 4c 28 20 22 2d 74 6c 73 31 22 2c PTBOOL( "-tls1",
4270: 20 74 6c 73 31 29 3b 0a 0a 09 4f 50 54 42 41 44 tls1);...OPTBAD
4280: 28 20 22 6f 70 74 69 6f 6e 22 2c 20 22 2d 63 61 ( "option", "-ca
4290: 66 69 6c 65 2c 20 2d 63 61 64 69 72 2c 20 2d 63 file, -cadir, -c
42a0: 65 72 74 66 69 6c 65 2c 20 2d 63 69 70 68 65 72 ertfile, -cipher
42b0: 2c 20 2d 63 6f 6d 6d 61 6e 64 2c 20 2d 6b 65 79 , -command, -key
42c0: 66 69 6c 65 2c 20 2d 6d 6f 64 65 6c 2c 20 2d 72 file, -model, -r
42d0: 65 71 75 69 72 65 2c 20 2d 72 65 71 75 65 73 74 equire, -request
42e0: 2c 20 2d 73 73 6c 32 2c 20 2d 73 73 6c 33 2c 20 , -ssl2, -ssl3,
42f0: 2d 73 65 72 76 65 72 2c 20 6f 72 20 2d 74 6c 73 -server, or -tls
4300: 31 22 29 3b 0a 0a 09 72 65 74 75 72 6e 20 54 43 1");...return TC
4310: 4c 5f 45 52 52 4f 52 3b 0a 20 20 20 20 7d 0a 20 L_ERROR;. }.
4320: 20 20 20 69 66 20 28 72 65 71 75 65 73 74 29 20 if (request)
4330: 76 65 72 69 66 79 20 7c 3d 20 53 53 4c 5f 56 45 verify |= SSL_VE
4340: 52 49 46 59 5f 43 4c 49 45 4e 54 5f 4f 4e 43 45 RIFY_CLIENT_ONCE
4350: 20 7c 20 53 53 4c 5f 56 45 52 49 46 59 5f 50 45 | SSL_VERIFY_PE
4360: 45 52 3b 0a 20 20 20 20 69 66 20 28 72 65 71 75 ER;. if (requ
4370: 65 73 74 20 26 26 20 72 65 71 75 69 72 65 29 20 est && require)
4380: 76 65 72 69 66 79 20 7c 3d 20 53 53 4c 5f 56 45 verify |= SSL_VE
4390: 52 49 46 59 5f 46 41 49 4c 5f 49 46 5f 4e 4f 5f RIFY_FAIL_IF_NO_
43a0: 50 45 45 52 5f 43 45 52 54 3b 0a 20 20 20 20 69 PEER_CERT;. i
43b0: 66 20 28 76 65 72 69 66 79 20 3d 3d 20 30 29 20 f (verify == 0)
43c0: 76 65 72 69 66 79 20 3d 20 53 53 4c 5f 56 45 52 verify = SSL_VER
43d0: 49 46 59 5f 4e 4f 4e 45 3b 0a 0a 20 20 20 20 70 IFY_NONE;.. p
43e0: 72 6f 74 6f 20 7c 3d 20 28 73 73 6c 32 20 3f 20 roto |= (ssl2 ?
43f0: 54 4c 53 5f 50 52 4f 54 4f 5f 53 53 4c 32 20 3a TLS_PROTO_SSL2 :
4400: 20 30 29 3b 0a 20 20 20 20 70 72 6f 74 6f 20 7c 0);. proto |
4410: 3d 20 28 73 73 6c 33 20 3f 20 54 4c 53 5f 50 52 = (ssl3 ? TLS_PR
4420: 4f 54 4f 5f 53 53 4c 33 20 3a 20 30 29 3b 0a 20 OTO_SSL3 : 0);.
4430: 20 20 20 70 72 6f 74 6f 20 7c 3d 20 28 74 6c 73 proto |= (tls
4440: 31 20 3f 20 54 4c 53 5f 50 52 4f 54 4f 5f 54 4c 1 ? TLS_PROTO_TL
4450: 53 31 20 3a 20 30 29 3b 0a 0a 20 20 20 20 69 66 S1 : 0);.. if
4460: 20 28 6d 6f 64 65 6c 20 21 3d 20 4e 55 4c 4c 29 (model != NULL)
4470: 20 7b 0a 09 69 6e 74 20 6d 6f 64 65 3b 0a 09 2f {..int mode;../
4480: 2a 20 47 65 74 20 74 68 65 20 22 6d 6f 64 65 6c * Get the "model
4490: 22 20 63 6f 6e 74 65 78 74 20 2a 2f 0a 09 63 68 " context */..ch
44a0: 61 6e 20 3d 20 54 63 6c 5f 47 65 74 43 68 61 6e an = Tcl_GetChan
44b0: 6e 65 6c 28 20 69 6e 74 65 72 70 2c 20 6d 6f 64 nel( interp, mod
44c0: 65 6c 2c 20 26 6d 6f 64 65 29 3b 0a 09 69 66 20 el, &mode);..if
44d0: 28 63 68 61 6e 20 3d 3d 20 28 54 63 6c 5f 43 68 (chan == (Tcl_Ch
44e0: 61 6e 6e 65 6c 29 30 29 20 7b 0a 09 20 20 20 20 annel)0) {..
44f0: 72 65 74 75 72 6e 20 54 43 4c 5f 45 52 52 4f 52 return TCL_ERROR
4500: 3b 0a 09 7d 0a 09 69 66 20 28 54 63 6c 5f 47 65 ;..}..if (Tcl_Ge
4510: 74 43 68 61 6e 6e 65 6c 54 79 70 65 28 63 68 61 tChannelType(cha
4520: 6e 29 20 21 3d 20 54 6c 73 5f 43 68 61 6e 6e 65 n) != Tls_Channe
4530: 6c 54 79 70 65 28 29 29 20 7b 0a 09 20 20 20 20 lType()) {..
4540: 54 63 6c 5f 41 70 70 65 6e 64 52 65 73 75 6c 74 Tcl_AppendResult
4550: 28 69 6e 74 65 72 70 2c 20 22 62 61 64 20 63 68 (interp, "bad ch
4560: 61 6e 6e 65 6c 20 5c 22 22 2c 20 54 63 6c 5f 47 annel \"", Tcl_G
4570: 65 74 43 68 61 6e 6e 65 6c 4e 61 6d 65 28 63 68 etChannelName(ch
4580: 61 6e 29 2c 0a 09 09 20 20 20 20 22 5c 22 3a 20 an),... "\":
4590: 6e 6f 74 20 61 20 54 4c 53 20 63 68 61 6e 6e 65 not a TLS channe
45a0: 6c 22 2c 20 4e 55 4c 4c 29 3b 0a 09 20 20 20 20 l", NULL);..
45b0: 72 65 74 75 72 6e 20 54 43 4c 5f 45 52 52 4f 52 return TCL_ERROR
45c0: 3b 0a 09 7d 0a 09 73 74 61 74 65 50 74 72 20 3d ;..}..statePtr =
45d0: 20 28 53 74 61 74 65 20 2a 29 54 63 6c 5f 47 65 (State *)Tcl_Ge
45e0: 74 43 68 61 6e 6e 65 6c 49 6e 73 74 61 6e 63 65 tChannelInstance
45f0: 44 61 74 61 28 20 63 68 61 6e 29 3b 0a 09 63 74 Data( chan);..ct
4600: 78 20 3d 20 73 74 61 74 65 50 74 72 2d 3e 63 74 x = statePtr->ct
4610: 78 3b 0a 20 20 20 20 7d 20 65 6c 73 65 20 7b 0a x;. } else {.
4620: 09 69 66 20 28 28 63 74 78 20 3d 20 43 54 58 5f .if ((ctx = CTX_
4630: 49 6e 69 74 28 20 69 6e 74 65 72 70 2c 20 70 72 Init( interp, pr
4640: 6f 74 6f 2c 20 6b 65 79 2c 20 63 65 72 74 2c 20 oto, key, cert,
4650: 43 41 64 69 72 2c 20 43 41 66 69 6c 65 2c 20 63 CAdir, CAfile, c
4660: 69 70 68 65 72 73 29 29 0a 09 20 20 20 20 3d 3d iphers)).. ==
4670: 20 28 53 53 4c 5f 43 54 58 2a 29 30 29 20 7b 0a (SSL_CTX*)0) {.
4680: 09 20 20 20 20 72 65 74 75 72 6e 20 54 43 4c 5f . return TCL_
4690: 45 52 52 4f 52 3b 0a 09 7d 0a 20 20 20 20 7d 0a ERROR;..}. }.
46a0: 0a 20 20 20 20 2f 2a 20 6e 65 77 20 53 53 4c 20 . /* new SSL
46b0: 73 74 61 74 65 20 2a 2f 0a 20 20 20 20 73 74 61 state */. sta
46c0: 74 65 50 74 72 20 3d 20 28 53 74 61 74 65 20 2a tePtr = (State *
46d0: 29 20 54 63 6c 5f 41 6c 6c 6f 63 28 28 75 6e 73 ) Tcl_Alloc((uns
46e0: 69 67 6e 65 64 29 20 73 69 7a 65 6f 66 28 53 74 igned) sizeof(St
46f0: 61 74 65 29 29 3b 0a 20 20 20 20 73 74 61 74 65 ate));. state
4700: 50 74 72 2d 3e 73 65 6c 66 20 3d 20 28 54 63 6c Ptr->self = (Tcl
4710: 5f 43 68 61 6e 6e 65 6c 29 4e 55 4c 4c 3b 0a 20 _Channel)NULL;.
4720: 20 20 20 73 74 61 74 65 50 74 72 2d 3e 74 69 6d statePtr->tim
4730: 65 72 20 3d 20 28 54 63 6c 5f 54 69 6d 65 72 54 er = (Tcl_TimerT
4740: 6f 6b 65 6e 29 4e 55 4c 4c 3b 0a 0a 20 20 20 20 oken)NULL;..
4750: 73 74 61 74 65 50 74 72 2d 3e 66 6c 61 67 73 20 statePtr->flags
4760: 3d 20 66 6c 61 67 73 3b 0a 20 20 20 20 73 74 61 = flags;. sta
4770: 74 65 50 74 72 2d 3e 77 61 74 63 68 4d 61 73 6b tePtr->watchMask
4780: 20 3d 20 30 3b 0a 20 20 20 20 73 74 61 74 65 50 = 0;. stateP
4790: 74 72 2d 3e 6d 6f 64 65 20 3d 20 30 3b 0a 0a 20 tr->mode = 0;..
47a0: 20 20 20 73 74 61 74 65 50 74 72 2d 3e 69 6e 74 statePtr->int
47b0: 65 72 70 20 3d 20 69 6e 74 65 72 70 3b 0a 20 20 erp = interp;.
47c0: 20 20 73 74 61 74 65 50 74 72 2d 3e 63 61 6c 6c statePtr->call
47d0: 62 61 63 6b 20 3d 20 28 54 63 6c 5f 4f 62 6a 20 back = (Tcl_Obj
47e0: 2a 29 30 3b 0a 0a 20 20 20 20 73 74 61 74 65 50 *)0;.. stateP
47f0: 74 72 2d 3e 76 66 6c 61 67 73 20 3d 20 76 65 72 tr->vflags = ver
4800: 69 66 79 3b 0a 20 20 20 20 73 74 61 74 65 50 74 ify;. statePt
4810: 72 2d 3e 73 73 6c 20 3d 20 28 53 53 4c 2a 29 30 r->ssl = (SSL*)0
4820: 3b 0a 20 20 20 20 73 74 61 74 65 50 74 72 2d 3e ;. statePtr->
4830: 63 74 78 20 3d 20 63 74 78 3b 0a 20 20 20 20 73 ctx = ctx;. s
4840: 74 61 74 65 50 74 72 2d 3e 62 69 6f 20 3d 20 28 tatePtr->bio = (
4850: 42 49 4f 2a 29 30 3b 0a 20 20 20 20 73 74 61 74 BIO*)0;. stat
4860: 65 50 74 72 2d 3e 70 5f 62 69 6f 20 3d 20 28 42 ePtr->p_bio = (B
4870: 49 4f 2a 29 30 3b 0a 0a 20 20 20 20 73 74 61 74 IO*)0;.. stat
4880: 65 50 74 72 2d 3e 65 72 72 20 3d 20 22 22 3b 0a ePtr->err = "";.
4890: 0a 20 20 20 20 54 63 6c 5f 53 65 74 43 68 61 6e . Tcl_SetChan
48a0: 6e 65 6c 4f 70 74 69 6f 6e 28 69 6e 74 65 72 70 nelOption(interp
48b0: 2c 20 63 68 61 6e 2c 20 22 2d 74 72 61 6e 73 6c , chan, "-transl
48c0: 61 74 69 6f 6e 22 2c 20 22 62 69 6e 61 72 79 22 ation", "binary"
48d0: 29 3b 0a 20 20 20 20 54 63 6c 5f 53 65 74 43 68 );. Tcl_SetCh
48e0: 61 6e 6e 65 6c 4f 70 74 69 6f 6e 28 69 6e 74 65 annelOption(inte
48f0: 72 70 2c 20 63 68 61 6e 2c 20 22 2d 62 75 66 66 rp, chan, "-buff
4900: 65 72 69 6e 67 22 2c 20 22 6e 6f 6e 65 22 29 3b ering", "none");
4910: 0a 0a 23 69 66 20 54 43 4c 5f 4d 41 4a 4f 52 5f ..#if TCL_MAJOR_
4920: 56 45 52 53 49 4f 4e 20 3d 3d 20 38 20 26 26 20 VERSION == 8 &&
4930: 54 43 4c 5f 4d 49 4e 4f 52 5f 56 45 52 53 49 4f TCL_MINOR_VERSIO
4940: 4e 20 3c 20 32 0a 20 20 20 20 73 74 61 74 65 50 N < 2. stateP
4950: 74 72 2d 3e 70 61 72 65 6e 74 20 3d 20 63 68 61 tr->parent = cha
4960: 6e 3b 0a 20 20 20 20 73 74 61 74 65 50 74 72 2d n;. statePtr-
4970: 3e 73 65 6c 66 20 3d 20 54 63 6c 5f 52 65 70 6c >self = Tcl_Repl
4980: 61 63 65 43 68 61 6e 6e 65 6c 28 20 69 6e 74 65 aceChannel( inte
4990: 72 70 2c 0a 09 09 09 09 54 6c 73 5f 43 68 61 6e rp,.....Tls_Chan
49a0: 6e 65 6c 54 79 70 65 28 29 2c 20 28 43 6c 69 65 nelType(), (Clie
49b0: 6e 74 44 61 74 61 29 20 73 74 61 74 65 50 74 72 ntData) statePtr
49c0: 2c 0a 09 09 09 20 20 20 20 20 20 20 28 54 43 4c ,.... (TCL
49d0: 5f 52 45 41 44 41 42 4c 45 20 7c 20 54 43 4c 5f _READABLE | TCL_
49e0: 57 52 49 54 41 42 4c 45 29 2c 20 73 74 61 74 65 WRITABLE), state
49f0: 50 74 72 2d 3e 70 61 72 65 6e 74 29 3b 0a 23 65 Ptr->parent);.#e
4a00: 6c 73 65 0a 20 20 20 20 73 74 61 74 65 50 74 72 lse. statePtr
4a10: 2d 3e 73 65 6c 66 20 3d 20 63 68 61 6e 3b 0a 20 ->self = chan;.
4a20: 20 20 20 54 63 6c 5f 53 74 61 63 6b 43 68 61 6e Tcl_StackChan
4a30: 6e 65 6c 28 20 69 6e 74 65 72 70 2c 20 54 6c 73 nel( interp, Tls
4a40: 5f 43 68 61 6e 6e 65 6c 54 79 70 65 28 29 2c 20 _ChannelType(),
4a50: 28 43 6c 69 65 6e 74 44 61 74 61 29 20 73 74 61 (ClientData) sta
4a60: 74 65 50 74 72 2c 0a 09 09 09 20 20 20 20 20 20 tePtr,....
4a70: 20 28 54 43 4c 5f 52 45 41 44 41 42 4c 45 20 7c (TCL_READABLE |
4a80: 20 54 43 4c 5f 57 52 49 54 41 42 4c 45 29 2c 20 TCL_WRITABLE),
4a90: 63 68 61 6e 29 3b 0a 23 65 6e 64 69 66 0a 20 20 chan);.#endif.
4aa0: 20 20 69 66 20 28 73 74 61 74 65 50 74 72 2d 3e if (statePtr->
4ab0: 73 65 6c 66 20 3d 3d 20 28 54 63 6c 5f 43 68 61 self == (Tcl_Cha
4ac0: 6e 6e 65 6c 29 20 4e 55 4c 4c 29 20 7b 0a 20 20 nnel) NULL) {.
4ad0: 20 20 20 20 20 20 54 63 6c 5f 45 76 65 6e 74 75 Tcl_Eventu
4ae0: 61 6c 6c 79 46 72 65 65 28 20 28 43 6c 69 65 6e allyFree( (Clien
4af0: 74 44 61 74 61 29 73 74 61 74 65 50 74 72 2c 20 tData)statePtr,
4b00: 54 6c 73 5f 46 72 65 65 29 3b 0a 20 20 20 20 20 Tls_Free);.
4b10: 20 20 20 72 65 74 75 72 6e 20 54 43 4c 5f 45 52 return TCL_ER
4b20: 52 4f 52 3b 0a 20 20 20 20 7d 0a 0a 20 20 20 20 ROR;. }..
4b30: 2f 2a 20 61 6c 6c 6f 63 61 74 65 20 73 63 72 69 /* allocate scri
4b40: 70 74 20 2a 2f 0a 20 20 20 20 69 66 20 28 73 63 pt */. if (sc
4b50: 72 69 70 74 29 20 7b 0a 09 63 68 61 72 20 2a 20 ript) {..char *
4b60: 74 6d 70 20 3d 20 54 63 6c 5f 47 65 74 53 74 72 tmp = Tcl_GetStr
4b70: 69 6e 67 46 72 6f 6d 4f 62 6a 28 73 63 72 69 70 ingFromObj(scrip
4b80: 74 2c 20 4e 55 4c 4c 29 3b 0a 09 69 66 20 28 74 t, NULL);..if (t
4b90: 6d 70 20 26 26 20 2a 74 6d 70 29 20 7b 0a 09 20 mp && *tmp) {..
4ba0: 20 20 20 73 74 61 74 65 50 74 72 2d 3e 63 61 6c statePtr->cal
4bb0: 6c 62 61 63 6b 20 3d 20 54 63 6c 5f 44 75 70 6c lback = Tcl_Dupl
4bc0: 69 63 61 74 65 4f 62 6a 28 73 63 72 69 70 74 29 icateObj(script)
4bd0: 3b 0a 09 20 20 20 20 54 63 6c 5f 49 6e 63 72 52 ;.. Tcl_IncrR
4be0: 65 66 43 6f 75 6e 74 28 20 73 74 61 74 65 50 74 efCount( statePt
4bf0: 72 2d 3e 63 61 6c 6c 62 61 63 6b 29 3b 0a 09 7d r->callback);..}
4c00: 0a 20 20 20 20 7d 0a 20 20 20 20 2f 2a 20 54 68 . }. /* Th
4c10: 69 73 20 69 73 20 6f 6e 6c 79 20 6e 65 65 64 65 is is only neede
4c20: 64 20 62 65 63 61 75 73 65 20 6f 66 20 61 20 62 d because of a b
4c30: 75 67 20 69 6e 20 4f 70 65 6e 53 53 4c 2c 20 77 ug in OpenSSL, w
4c40: 68 65 72 65 20 74 68 65 0a 20 20 20 20 20 2a 20 here the. *
4c50: 73 73 6c 2d 3e 76 65 72 69 66 79 5f 63 61 6c 6c ssl->verify_call
4c60: 62 61 63 6b 20 69 73 20 6e 6f 74 20 72 65 66 65 back is not refe
4c70: 72 65 6e 63 65 64 21 21 21 20 28 4d 75 73 74 20 renced!!! (Must
4c80: 62 65 20 64 6f 6e 65 0a 20 20 20 20 20 2a 20 2a be done. * *
4c90: 62 65 66 6f 72 65 2a 20 53 53 4c 5f 6e 65 77 28 before* SSL_new(
4ca0: 29 20 69 73 20 63 61 6c 6c 65 64 21 0a 20 20 20 ) is called!.
4cb0: 20 20 2a 2f 0a 20 20 20 20 53 53 4c 5f 43 54 58 */. SSL_CTX
4cc0: 5f 73 65 74 5f 76 65 72 69 66 79 28 73 74 61 74 _set_verify(stat
4cd0: 65 50 74 72 2d 3e 63 74 78 2c 20 76 65 72 69 66 ePtr->ctx, verif
4ce0: 79 2c 20 56 65 72 69 66 79 43 61 6c 6c 62 61 63 y, VerifyCallbac
4cf0: 6b 29 3b 0a 0a 20 20 20 20 2f 2a 0a 20 20 20 20 k);.. /*.
4d00: 20 2a 20 53 53 4c 20 49 6e 69 74 69 61 6c 69 7a * SSL Initializ
4d10: 61 74 69 6f 6e 0a 20 20 20 20 20 2a 2f 0a 0a 20 ation. */..
4d20: 20 20 20 73 74 61 74 65 50 74 72 2d 3e 73 73 6c statePtr->ssl
4d30: 20 3d 20 53 53 4c 5f 6e 65 77 28 73 74 61 74 65 = SSL_new(state
4d40: 50 74 72 2d 3e 63 74 78 29 3b 0a 20 20 20 20 69 Ptr->ctx);. i
4d50: 66 20 28 21 73 74 61 74 65 50 74 72 2d 3e 73 73 f (!statePtr->ss
4d60: 6c 29 20 7b 0a 20 20 20 20 20 20 20 20 2f 2a 20 l) {. /*
4d70: 53 53 4c 20 6c 69 62 72 61 72 79 20 65 72 72 6f SSL library erro
4d80: 72 20 2a 2f 0a 20 20 20 20 20 20 20 20 54 63 6c r */. Tcl
4d90: 5f 41 70 70 65 6e 64 52 65 73 75 6c 74 28 69 6e _AppendResult(in
4da0: 74 65 72 70 2c 0a 20 20 20 20 20 20 20 20 20 20 terp,.
4db0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 22 "
4dc0: 63 6f 75 6c 64 6e 27 74 20 63 6f 6e 73 74 72 75 couldn't constru
4dd0: 63 74 20 73 73 6c 20 73 65 73 73 69 6f 6e 3a 20 ct ssl session:
4de0: 22 2c 20 52 45 41 53 4f 4e 28 29 2c 0a 20 20 20 ", REASON(),.
4df0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
4e00: 20 20 20 20 20 20 28 63 68 61 72 20 2a 29 20 4e (char *) N
4e10: 55 4c 4c 29 3b 0a 20 20 20 20 20 20 20 20 54 63 ULL);. Tc
4e20: 6c 5f 45 76 65 6e 74 75 61 6c 6c 79 46 72 65 65 l_EventuallyFree
4e30: 28 20 28 43 6c 69 65 6e 74 44 61 74 61 29 73 74 ( (ClientData)st
4e40: 61 74 65 50 74 72 2c 20 54 6c 73 5f 46 72 65 65 atePtr, Tls_Free
4e50: 29 3b 0a 20 20 20 20 20 20 20 20 72 65 74 75 72 );. retur
4e60: 6e 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 20 20 20 n TCL_ERROR;.
4e70: 20 7d 0a 0a 20 20 20 20 2f 2a 0a 20 20 20 20 20 }.. /*.
4e80: 2a 20 53 53 4c 20 43 61 6c 6c 62 61 63 6b 73 0a * SSL Callbacks.
4e90: 20 20 20 20 20 2a 2f 0a 0a 20 20 20 20 53 53 4c */.. SSL
4ea0: 5f 73 65 74 5f 61 70 70 5f 64 61 74 61 28 73 74 _set_app_data(st
4eb0: 61 74 65 50 74 72 2d 3e 73 73 6c 2c 20 28 56 4f atePtr->ssl, (VO
4ec0: 49 44 20 2a 29 73 74 61 74 65 50 74 72 29 3b 09 ID *)statePtr);.
4ed0: 2f 2a 20 70 6f 69 6e 74 20 62 61 63 6b 20 74 6f /* point back to
4ee0: 20 75 73 20 2a 2f 0a 0a 20 20 20 20 2f 2a 0a 20 us */.. /*.
4ef0: 20 20 20 20 2a 20 54 68 65 20 66 6f 6c 6c 6f 77 * The follow
4f00: 69 6e 67 20 69 73 20 62 72 6f 6b 65 6e 20 2d 20 ing is broken -
4f10: 77 65 20 6e 65 65 64 20 69 73 20 74 6f 20 73 65 we need is to se
4f20: 74 20 74 68 65 0a 20 20 20 20 20 2a 20 76 65 72 t the. * ver
4f30: 69 66 79 5f 6d 6f 64 65 2c 20 62 75 74 20 74 68 ify_mode, but th
4f40: 65 20 6c 69 62 72 61 72 79 20 69 67 6e 6f 72 65 e library ignore
4f50: 73 20 74 68 65 20 76 65 72 69 66 79 5f 63 61 6c s the verify_cal
4f60: 6c 62 61 63 6b 21 21 21 0a 20 20 20 20 20 2a 2f lback!!!. */
4f70: 0a 20 20 20 20 2f 2a 53 53 4c 5f 73 65 74 5f 76 . /*SSL_set_v
4f80: 65 72 69 66 79 28 73 74 61 74 65 50 74 72 2d 3e erify(statePtr->
4f90: 73 73 6c 2c 20 76 65 72 69 66 79 2c 20 56 65 72 ssl, verify, Ver
4fa0: 69 66 79 43 61 6c 6c 62 61 63 6b 29 3b 2a 2f 0a ifyCallback);*/.
4fb0: 0a 20 20 20 20 53 53 4c 5f 43 54 58 5f 73 65 74 . SSL_CTX_set
4fc0: 5f 69 6e 66 6f 5f 63 61 6c 6c 62 61 63 6b 28 20 _info_callback(
4fd0: 73 74 61 74 65 50 74 72 2d 3e 63 74 78 2c 20 49 statePtr->ctx, I
4fe0: 6e 66 6f 43 61 6c 6c 62 61 63 6b 29 3b 0a 0a 20 nfoCallback);..
4ff0: 20 20 20 2f 2a 20 43 72 65 61 74 65 20 54 63 6c /* Create Tcl
5000: 5f 43 68 61 6e 6e 65 6c 20 42 49 4f 20 48 61 6e _Channel BIO Han
5010: 64 6c 65 72 20 2a 2f 0a 20 20 20 20 73 74 61 74 dler */. stat
5020: 65 50 74 72 2d 3e 70 5f 62 69 6f 20 3d 20 62 69 ePtr->p_bio = bi
5030: 6f 20 3d 20 42 49 4f 5f 6e 65 77 5f 74 63 6c 28 o = BIO_new_tcl(
5040: 20 73 74 61 74 65 50 74 72 2c 20 42 49 4f 5f 43 statePtr, BIO_C
5050: 4c 4f 53 45 29 3b 0a 20 20 20 20 73 74 61 74 65 LOSE);. state
5060: 50 74 72 2d 3e 62 69 6f 20 3d 20 42 49 4f 5f 6e Ptr->bio = BIO_n
5070: 65 77 28 42 49 4f 5f 66 5f 73 73 6c 28 29 29 3b ew(BIO_f_ssl());
5080: 0a 0a 20 20 20 20 69 66 20 28 73 65 72 76 65 72 .. if (server
5090: 29 20 7b 0a 09 73 74 61 74 65 50 74 72 2d 3e 66 ) {..statePtr->f
50a0: 6c 61 67 73 20 7c 3d 20 54 4c 53 5f 54 43 4c 5f lags |= TLS_TCL_
50b0: 53 45 52 56 45 52 3b 0a 09 53 53 4c 5f 73 65 74 SERVER;..SSL_set
50c0: 5f 61 63 63 65 70 74 5f 73 74 61 74 65 28 73 74 _accept_state(st
50d0: 61 74 65 50 74 72 2d 3e 73 73 6c 29 3b 0a 20 20 atePtr->ssl);.
50e0: 20 20 7d 20 65 6c 73 65 20 7b 0a 09 53 53 4c 5f } else {..SSL_
50f0: 73 65 74 5f 63 6f 6e 6e 65 63 74 5f 73 74 61 74 set_connect_stat
5100: 65 28 73 74 61 74 65 50 74 72 2d 3e 73 73 6c 29 e(statePtr->ssl)
5110: 3b 0a 20 20 20 20 7d 0a 20 20 20 20 53 53 4c 5f ;. }. SSL_
5120: 73 65 74 5f 62 69 6f 28 73 74 61 74 65 50 74 72 set_bio(statePtr
5130: 2d 3e 73 73 6c 2c 20 62 69 6f 2c 20 62 69 6f 29 ->ssl, bio, bio)
5140: 3b 0a 20 20 20 20 42 49 4f 5f 73 65 74 5f 73 73 ;. BIO_set_ss
5150: 6c 28 73 74 61 74 65 50 74 72 2d 3e 62 69 6f 2c l(statePtr->bio,
5160: 20 73 74 61 74 65 50 74 72 2d 3e 73 73 6c 2c 20 statePtr->ssl,
5170: 42 49 4f 5f 43 4c 4f 53 45 29 3b 0a 0a 20 20 20 BIO_CLOSE);..
5180: 20 2f 2a 0a 20 20 20 20 20 2a 20 45 6e 64 20 6f /*. * End o
5190: 66 20 53 53 4c 20 49 6e 69 74 0a 20 20 20 20 20 f SSL Init.
51a0: 2a 2f 0a 20 20 20 20 54 63 6c 5f 53 65 74 52 65 */. Tcl_SetRe
51b0: 73 75 6c 74 28 69 6e 74 65 72 70 2c 20 54 63 6c sult(interp, Tcl
51c0: 5f 47 65 74 43 68 61 6e 6e 65 6c 4e 61 6d 65 28 _GetChannelName(
51d0: 73 74 61 74 65 50 74 72 2d 3e 73 65 6c 66 29 2c statePtr->self),
51e0: 20 54 43 4c 5f 56 4f 4c 41 54 49 4c 45 29 3b 0a TCL_VOLATILE);.
51f0: 20 20 20 20 72 65 74 75 72 6e 20 54 43 4c 5f 4f return TCL_O
5200: 4b 3b 0a 7d 0a 0c 0a 2f 2a 0a 20 2a 2d 2d 2d 2d K;.}.../*. *----
5210: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
5220: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
5230: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
5240: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a ---------------.
5250: 20 2a 0a 20 2a 20 43 54 58 5f 49 6e 69 74 20 2d *. * CTX_Init -
5260: 2d 20 63 6f 6e 73 74 72 75 63 74 20 61 20 53 53 - construct a SS
5270: 4c 5f 43 54 58 20 69 6e 73 74 61 6e 63 65 0a 20 L_CTX instance.
5280: 2a 0a 20 2a 20 52 65 73 75 6c 74 73 3a 0a 20 2a *. * Results:. *
5290: 09 41 20 76 61 6c 69 64 20 53 53 4c 5f 43 54 58 .A valid SSL_CTX
52a0: 20 69 6e 73 74 61 6e 63 65 20 6f 72 20 4e 55 4c instance or NUL
52b0: 4c 2e 0a 20 2a 0a 20 2a 20 53 69 64 65 20 65 66 L.. *. * Side ef
52c0: 66 65 63 74 73 3a 0a 20 2a 09 63 6f 6e 73 74 72 fects:. *.constr
52d0: 75 63 74 73 20 53 53 4c 20 63 6f 6e 74 65 78 74 ucts SSL context
52e0: 20 28 43 54 58 29 0a 20 2a 0a 20 2a 2d 2d 2d 2d (CTX). *. *----
52f0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
5300: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
5310: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
5320: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a ---------------.
5330: 20 2a 2f 0a 0a 73 74 61 74 69 63 20 53 53 4c 5f */..static SSL_
5340: 43 54 58 20 2a 0a 43 54 58 5f 49 6e 69 74 28 69 CTX *.CTX_Init(i
5350: 6e 74 65 72 70 2c 20 70 72 6f 74 6f 2c 20 6b 65 nterp, proto, ke
5360: 79 2c 20 63 65 72 74 2c 20 43 41 64 69 72 2c 20 y, cert, CAdir,
5370: 43 41 66 69 6c 65 2c 20 63 69 70 68 65 72 73 29 CAfile, ciphers)
5380: 0a 20 20 20 20 54 63 6c 5f 49 6e 74 65 72 70 20 . Tcl_Interp
5390: 2a 69 6e 74 65 72 70 3b 0a 20 20 20 20 69 6e 74 *interp;. int
53a0: 20 70 72 6f 74 6f 3b 0a 20 20 20 20 63 68 61 72 proto;. char
53b0: 20 2a 6b 65 79 3b 0a 20 20 20 20 63 68 61 72 20 *key;. char
53c0: 2a 63 65 72 74 3b 0a 20 20 20 20 63 68 61 72 20 *cert;. char
53d0: 2a 43 41 64 69 72 3b 0a 20 20 20 20 63 68 61 72 *CAdir;. char
53e0: 20 2a 43 41 66 69 6c 65 3b 0a 20 20 20 20 63 68 *CAfile;. ch
53f0: 61 72 20 2a 63 69 70 68 65 72 73 3b 0a 7b 0a 20 ar *ciphers;.{.
5400: 20 20 20 53 53 4c 5f 43 54 58 20 2a 63 74 78 20 SSL_CTX *ctx
5410: 3d 20 4e 55 4c 4c 3b 0a 20 20 20 20 54 63 6c 5f = NULL;. Tcl_
5420: 44 53 74 72 69 6e 67 20 64 73 3b 0a 20 20 20 20 DString ds;.
5430: 54 63 6c 5f 44 53 74 72 69 6e 67 20 64 73 31 3b Tcl_DString ds1;
5440: 0a 20 20 20 20 69 6e 74 20 6f 66 66 20 3d 20 30 . int off = 0
5450: 3b 0a 0a 20 20 20 20 2f 2a 20 63 72 65 61 74 65 ;.. /* create
5460: 20 53 53 4c 20 63 6f 6e 74 65 78 74 20 2a 2f 0a SSL context */.
5470: 23 69 66 20 21 64 65 66 69 6e 65 64 28 4e 4f 5f #if !defined(NO_
5480: 53 53 4c 32 29 20 26 26 20 21 64 65 66 69 6e 65 SSL2) && !define
5490: 64 28 4e 4f 5f 53 53 4c 33 29 0a 20 20 20 20 69 d(NO_SSL3). i
54a0: 66 20 28 45 4e 41 42 4c 45 44 28 70 72 6f 74 6f f (ENABLED(proto
54b0: 2c 20 54 4c 53 5f 50 52 4f 54 4f 5f 53 53 4c 32 , TLS_PROTO_SSL2
54c0: 29 20 26 26 0a 09 45 4e 41 42 4c 45 44 28 70 72 ) &&..ENABLED(pr
54d0: 6f 74 6f 2c 20 54 4c 53 5f 50 52 4f 54 4f 5f 53 oto, TLS_PROTO_S
54e0: 53 4c 33 29 29 20 7b 0a 09 63 74 78 20 3d 20 53 SL3)) {..ctx = S
54f0: 53 4c 5f 43 54 58 5f 6e 65 77 28 53 53 4c 76 32 SL_CTX_new(SSLv2
5500: 33 5f 6d 65 74 68 6f 64 28 29 29 3b 0a 20 20 20 3_method());.
5510: 20 7d 20 65 6c 73 65 0a 23 65 6e 64 69 66 0a 20 } else.#endif.
5520: 20 20 20 69 66 20 28 45 4e 41 42 4c 45 44 28 70 if (ENABLED(p
5530: 72 6f 74 6f 2c 20 54 4c 53 5f 50 52 4f 54 4f 5f roto, TLS_PROTO_
5540: 53 53 4c 32 29 29 20 7b 0a 23 69 66 20 64 65 66 SSL2)) {.#if def
5550: 69 6e 65 64 28 4e 4f 5f 53 53 4c 32 29 0a 09 54 ined(NO_SSL2)..T
5560: 63 6c 5f 41 70 70 65 6e 64 52 65 73 75 6c 74 28 cl_AppendResult(
5570: 69 6e 74 65 72 70 2c 20 22 70 72 6f 74 6f 63 6f interp, "protoco
5580: 6c 20 6e 6f 74 20 73 75 70 70 6f 72 74 65 64 22 l not supported"
5590: 2c 20 4e 55 4c 4c 29 3b 0a 09 72 65 74 75 72 6e , NULL);..return
55a0: 20 28 53 53 4c 5f 43 54 58 20 2a 29 30 3b 0a 23 (SSL_CTX *)0;.#
55b0: 65 6c 73 65 0a 09 63 74 78 20 3d 20 53 53 4c 5f else..ctx = SSL_
55c0: 43 54 58 5f 6e 65 77 28 53 53 4c 76 32 5f 6d 65 CTX_new(SSLv2_me
55d0: 74 68 6f 64 28 29 29 3b 0a 23 65 6e 64 69 66 0a thod());.#endif.
55e0: 20 20 20 20 7d 20 65 6c 73 65 20 69 66 20 28 45 } else if (E
55f0: 4e 41 42 4c 45 44 28 70 72 6f 74 6f 2c 20 54 4c NABLED(proto, TL
5600: 53 5f 50 52 4f 54 4f 5f 54 4c 53 31 29 29 20 7b S_PROTO_TLS1)) {
5610: 0a 09 63 74 78 20 3d 20 53 53 4c 5f 43 54 58 5f ..ctx = SSL_CTX_
5620: 6e 65 77 28 54 4c 53 76 31 5f 6d 65 74 68 6f 64 new(TLSv1_method
5630: 28 29 29 3b 0a 20 20 20 20 7d 20 65 6c 73 65 20 ());. } else
5640: 69 66 20 28 45 4e 41 42 4c 45 44 28 70 72 6f 74 if (ENABLED(prot
5650: 6f 2c 20 54 4c 53 5f 50 52 4f 54 4f 5f 53 53 4c o, TLS_PROTO_SSL
5660: 33 29 29 20 7b 0a 23 69 66 20 64 65 66 69 6e 65 3)) {.#if define
5670: 64 28 4e 4f 5f 53 53 4c 33 29 0a 09 54 63 6c 5f d(NO_SSL3)..Tcl_
5680: 41 70 70 65 6e 64 52 65 73 75 6c 74 28 69 6e 74 AppendResult(int
5690: 65 72 70 2c 20 22 70 72 6f 74 6f 63 6f 6c 20 6e erp, "protocol n
56a0: 6f 74 20 73 75 70 70 6f 72 74 65 64 22 2c 20 4e ot supported", N
56b0: 55 4c 4c 29 3b 0a 09 72 65 74 75 72 6e 20 28 53 ULL);..return (S
56c0: 53 4c 5f 43 54 58 20 2a 29 30 3b 0a 23 65 6c 73 SL_CTX *)0;.#els
56d0: 65 0a 09 63 74 78 20 3d 20 53 53 4c 5f 43 54 58 e..ctx = SSL_CTX
56e0: 5f 6e 65 77 28 53 53 4c 76 33 5f 6d 65 74 68 6f _new(SSLv3_metho
56f0: 64 28 29 29 3b 0a 23 65 6e 64 69 66 0a 20 20 20 d());.#endif.
5700: 20 7d 20 65 6c 73 65 20 7b 0a 09 54 63 6c 5f 41 } else {..Tcl_A
5710: 70 70 65 6e 64 52 65 73 75 6c 74 28 69 6e 74 65 ppendResult(inte
5720: 72 70 2c 20 22 6e 6f 20 76 61 6c 69 64 20 70 72 rp, "no valid pr
5730: 6f 74 6f 63 6f 6c 20 73 65 6c 65 63 74 65 64 22 otocol selected"
5740: 2c 20 4e 55 4c 4c 29 3b 0a 09 72 65 74 75 72 6e , NULL);..return
5750: 20 28 53 53 4c 5f 43 54 58 20 2a 29 30 3b 0a 20 (SSL_CTX *)0;.
5760: 20 20 20 7d 0a 20 20 20 20 6f 66 66 20 7c 3d 20 }. off |=
5770: 28 45 4e 41 42 4c 45 44 28 70 72 6f 74 6f 2c 20 (ENABLED(proto,
5780: 54 4c 53 5f 50 52 4f 54 4f 5f 54 4c 53 31 29 20 TLS_PROTO_TLS1)
5790: 3f 20 30 20 3a 20 53 53 4c 5f 4f 50 5f 4e 4f 5f ? 0 : SSL_OP_NO_
57a0: 54 4c 53 76 31 29 3b 0a 20 20 20 20 6f 66 66 20 TLSv1);. off
57b0: 7c 3d 20 28 45 4e 41 42 4c 45 44 28 70 72 6f 74 |= (ENABLED(prot
57c0: 6f 2c 20 54 4c 53 5f 50 52 4f 54 4f 5f 53 53 4c o, TLS_PROTO_SSL
57d0: 32 29 20 3f 20 30 20 3a 20 53 53 4c 5f 4f 50 5f 2) ? 0 : SSL_OP_
57e0: 4e 4f 5f 53 53 4c 76 32 29 3b 0a 20 20 20 20 6f NO_SSLv2);. o
57f0: 66 66 20 7c 3d 20 28 45 4e 41 42 4c 45 44 28 70 ff |= (ENABLED(p
5800: 72 6f 74 6f 2c 20 54 4c 53 5f 50 52 4f 54 4f 5f roto, TLS_PROTO_
5810: 53 53 4c 33 29 20 3f 20 30 20 3a 20 53 53 4c 5f SSL3) ? 0 : SSL_
5820: 4f 50 5f 4e 4f 5f 53 53 4c 76 33 29 3b 0a 0a 20 OP_NO_SSLv3);..
5830: 20 20 20 53 53 4c 5f 43 54 58 5f 73 65 74 5f 61 SSL_CTX_set_a
5840: 70 70 5f 64 61 74 61 28 20 63 74 78 2c 20 28 56 pp_data( ctx, (V
5850: 4f 49 44 2a 29 69 6e 74 65 72 70 29 3b 09 2f 2a OID*)interp);./*
5860: 20 72 65 6d 65 6d 62 65 72 20 74 68 65 20 69 6e remember the in
5870: 74 65 72 70 72 65 74 65 72 20 2a 2f 0a 20 20 20 terpreter */.
5880: 20 53 53 4c 5f 43 54 58 5f 73 65 74 5f 6f 70 74 SSL_CTX_set_opt
5890: 69 6f 6e 73 28 20 63 74 78 2c 20 53 53 4c 5f 4f ions( ctx, SSL_O
58a0: 50 5f 41 4c 4c 29 3b 09 2f 2a 20 61 6c 6c 20 53 P_ALL);./* all S
58b0: 53 4c 20 62 75 67 20 77 6f 72 6b 61 72 6f 75 6e SL bug workaroun
58c0: 64 73 20 2a 2f 0a 20 20 20 20 53 53 4c 5f 43 54 ds */. SSL_CT
58d0: 58 5f 73 65 74 5f 6f 70 74 69 6f 6e 73 28 20 63 X_set_options( c
58e0: 74 78 2c 20 6f 66 66 29 3b 09 2f 2a 20 61 6c 6c tx, off);./* all
58f0: 20 53 53 4c 20 62 75 67 20 77 6f 72 6b 61 72 6f SSL bug workaro
5900: 75 6e 64 73 20 2a 2f 0a 20 20 20 20 53 53 4c 5f unds */. SSL_
5910: 43 54 58 5f 73 65 73 73 5f 73 65 74 5f 63 61 63 CTX_sess_set_cac
5920: 68 65 5f 73 69 7a 65 28 20 63 74 78 2c 20 31 32 he_size( ctx, 12
5930: 38 29 3b 0a 0a 20 20 20 20 69 66 20 28 63 69 70 8);.. if (cip
5940: 68 65 72 73 20 21 3d 20 4e 55 4c 4c 29 0a 09 53 hers != NULL)..S
5950: 53 4c 5f 43 54 58 5f 73 65 74 5f 63 69 70 68 65 SL_CTX_set_ciphe
5960: 72 5f 6c 69 73 74 28 63 74 78 2c 20 63 69 70 68 r_list(ctx, ciph
5970: 65 72 73 29 3b 0a 0a 20 20 20 20 2f 2a 20 73 65 ers);.. /* se
5980: 74 20 73 6f 6d 65 20 63 61 6c 6c 62 61 63 6b 73 t some callbacks
5990: 20 2a 2f 0a 20 20 20 20 53 53 4c 5f 43 54 58 5f */. SSL_CTX_
59a0: 73 65 74 5f 64 65 66 61 75 6c 74 5f 70 61 73 73 set_default_pass
59b0: 77 64 5f 63 62 28 63 74 78 2c 20 50 61 73 73 77 wd_cb(ctx, Passw
59c0: 6f 72 64 43 61 6c 6c 62 61 63 6b 29 3b 0a 20 20 ordCallback);.
59d0: 20 20 53 53 4c 5f 43 54 58 5f 73 65 74 5f 64 65 SSL_CTX_set_de
59e0: 66 61 75 6c 74 5f 70 61 73 73 77 64 5f 63 62 5f fault_passwd_cb_
59f0: 75 73 65 72 64 61 74 61 28 63 74 78 2c 20 28 76 userdata(ctx, (v
5a00: 6f 69 64 20 2a 29 69 6e 74 65 72 70 29 3b 0a 0a oid *)interp);..
5a10: 23 69 66 6e 64 65 66 20 4e 4f 5f 44 48 0a 20 20 #ifndef NO_DH.
5a20: 20 20 7b 0a 09 44 48 2a 20 64 68 20 3d 20 67 65 {..DH* dh = ge
5a30: 74 5f 64 68 35 31 32 28 29 3b 0a 09 53 53 4c 5f t_dh512();..SSL_
5a40: 43 54 58 5f 73 65 74 5f 74 6d 70 5f 64 68 28 63 CTX_set_tmp_dh(c
5a50: 74 78 2c 20 64 68 29 3b 0a 09 44 48 5f 66 72 65 tx, dh);..DH_fre
5a60: 65 28 64 68 29 3b 0a 20 20 20 20 7d 0a 23 65 6e e(dh);. }.#en
5a70: 64 69 66 0a 0a 20 20 20 20 2f 2a 20 73 65 74 20 dif.. /* set
5a80: 6f 75 72 20 63 65 72 74 69 66 69 63 61 74 65 20 our certificate
5a90: 2a 2f 0a 20 20 20 20 69 66 20 28 63 65 72 74 20 */. if (cert
5aa0: 21 3d 20 4e 55 4c 4c 29 20 7b 0a 09 54 63 6c 5f != NULL) {..Tcl_
5ab0: 44 53 74 72 69 6e 67 49 6e 69 74 28 26 64 73 29 DStringInit(&ds)
5ac0: 3b 0a 0a 20 20 20 20 20 20 20 20 69 66 20 28 53 ;.. if (S
5ad0: 53 4c 5f 43 54 58 5f 75 73 65 5f 63 65 72 74 69 SL_CTX_use_certi
5ae0: 66 69 63 61 74 65 5f 66 69 6c 65 28 63 74 78 2c ficate_file(ctx,
5af0: 20 46 32 4e 28 20 63 65 72 74 2c 20 26 64 73 29 F2N( cert, &ds)
5b00: 2c 0a 09 09 09 09 09 53 53 4c 5f 46 49 4c 45 54 ,......SSL_FILET
5b10: 59 50 45 5f 50 45 4d 29 20 3c 3d 20 30 29 20 7b YPE_PEM) <= 0) {
5b20: 0a 09 20 20 20 20 54 63 6c 5f 44 53 74 72 69 6e .. Tcl_DStrin
5b30: 67 46 72 65 65 28 26 64 73 29 3b 0a 20 20 20 20 gFree(&ds);.
5b40: 20 20 20 20 20 20 20 20 54 63 6c 5f 41 70 70 65 Tcl_Appe
5b50: 6e 64 52 65 73 75 6c 74 28 69 6e 74 65 72 70 2c ndResult(interp,
5b60: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 .
5b70: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 22 75 "u
5b80: 6e 61 62 6c 65 20 74 6f 20 73 65 74 20 63 65 72 nable to set cer
5b90: 74 69 66 69 63 61 74 65 20 66 69 6c 65 20 22 2c tificate file ",
5ba0: 20 63 65 72 74 2c 20 22 3a 20 22 2c 0a 20 20 20 cert, ": ",.
5bb0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
5bc0: 20 20 20 20 20 20 20 20 20 20 52 45 41 53 4f 4e REASON
5bd0: 28 29 2c 20 28 63 68 61 72 20 2a 29 20 4e 55 4c (), (char *) NUL
5be0: 4c 29 3b 0a 20 20 20 20 20 20 20 20 20 20 20 20 L);.
5bf0: 53 53 4c 5f 43 54 58 5f 66 72 65 65 28 63 74 78 SSL_CTX_free(ctx
5c00: 29 3b 0a 20 20 20 20 20 20 20 20 20 20 20 20 72 );. r
5c10: 65 74 75 72 6e 20 28 53 53 4c 5f 43 54 58 20 2a eturn (SSL_CTX *
5c20: 29 30 3b 0a 20 20 20 20 20 20 20 20 7d 0a 0a 20 )0;. }..
5c30: 20 20 20 20 20 20 20 2f 2a 20 67 65 74 20 74 68 /* get th
5c40: 65 20 70 72 69 76 61 74 65 20 6b 65 79 20 61 73 e private key as
5c50: 73 6f 63 69 61 74 65 64 20 77 69 74 68 20 74 68 sociated with th
5c60: 69 73 20 63 65 72 74 69 66 69 63 61 74 65 20 2a is certificate *
5c70: 2f 0a 20 20 20 20 20 20 20 20 69 66 20 28 6b 65 /. if (ke
5c80: 79 20 3d 3d 20 4e 55 4c 4c 29 20 6b 65 79 3d 63 y == NULL) key=c
5c90: 65 72 74 3b 0a 0a 20 20 20 20 20 20 20 20 69 66 ert;.. if
5ca0: 20 28 53 53 4c 5f 43 54 58 5f 75 73 65 5f 50 72 (SSL_CTX_use_Pr
5cb0: 69 76 61 74 65 4b 65 79 5f 66 69 6c 65 28 63 74 ivateKey_file(ct
5cc0: 78 2c 20 46 32 4e 28 20 6b 65 79 2c 20 26 64 73 x, F2N( key, &ds
5cd0: 29 2c 0a 09 09 09 09 09 53 53 4c 5f 46 49 4c 45 ),......SSL_FILE
5ce0: 54 59 50 45 5f 50 45 4d 29 20 3c 3d 20 30 29 20 TYPE_PEM) <= 0)
5cf0: 7b 0a 09 20 20 20 20 54 63 6c 5f 44 53 74 72 69 {.. Tcl_DStri
5d00: 6e 67 46 72 65 65 28 26 64 73 29 3b 0a 20 20 20 ngFree(&ds);.
5d10: 20 20 20 20 20 20 20 20 20 54 63 6c 5f 41 70 70 Tcl_App
5d20: 65 6e 64 52 65 73 75 6c 74 28 69 6e 74 65 72 70 endResult(interp
5d30: 2c 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 ,.
5d40: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 22 "
5d50: 75 6e 61 62 6c 65 20 74 6f 20 73 65 74 20 70 75 unable to set pu
5d60: 62 6c 69 63 20 6b 65 79 20 66 69 6c 65 20 22 2c blic key file ",
5d70: 20 6b 65 79 2c 20 22 20 22 2c 0a 20 20 20 20 20 key, " ",.
5d80: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
5d90: 20 20 20 20 20 20 20 20 52 45 41 53 4f 4e 28 29 REASON()
5da0: 2c 20 28 63 68 61 72 20 2a 29 20 4e 55 4c 4c 29 , (char *) NULL)
5db0: 3b 0a 20 20 20 20 20 20 20 20 20 20 20 20 53 53 ;. SS
5dc0: 4c 5f 43 54 58 5f 66 72 65 65 28 63 74 78 29 3b L_CTX_free(ctx);
5dd0: 0a 20 20 20 20 20 20 20 20 20 20 20 20 72 65 74 . ret
5de0: 75 72 6e 20 28 53 53 4c 5f 43 54 58 20 2a 29 30 urn (SSL_CTX *)0
5df0: 3b 0a 20 20 20 20 20 20 20 20 7d 0a 09 54 63 6c ;. }..Tcl
5e00: 5f 44 53 74 72 69 6e 67 46 72 65 65 28 26 64 73 _DStringFree(&ds
5e10: 29 3b 0a 20 20 20 20 20 20 20 20 2f 2a 20 4e 6f );. /* No
5e20: 77 20 77 65 20 6b 6e 6f 77 20 74 68 61 74 20 61 w we know that a
5e30: 20 6b 65 79 20 61 6e 64 20 63 65 72 74 20 68 61 key and cert ha
5e40: 76 65 20 62 65 65 6e 20 73 65 74 20 61 67 61 69 ve been set agai
5e50: 6e 73 74 0a 20 20 20 20 20 20 20 20 20 2a 20 74 nst. * t
5e60: 68 65 20 53 53 4c 20 63 6f 6e 74 65 78 74 20 2a he SSL context *
5e70: 2f 0a 20 20 20 20 20 20 20 20 69 66 20 28 21 53 /. if (!S
5e80: 53 4c 5f 43 54 58 5f 63 68 65 63 6b 5f 70 72 69 SL_CTX_check_pri
5e90: 76 61 74 65 5f 6b 65 79 28 63 74 78 29 29 20 7b vate_key(ctx)) {
5ea0: 0a 20 20 20 20 20 20 20 20 20 20 20 20 54 63 6c . Tcl
5eb0: 5f 41 70 70 65 6e 64 52 65 73 75 6c 74 28 69 6e _AppendResult(in
5ec0: 74 65 72 70 2c 0a 20 20 20 20 20 20 20 20 20 20 terp,.
5ed0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
5ee0: 20 20 20 22 70 72 69 76 61 74 65 20 6b 65 79 20 "private key
5ef0: 64 6f 65 73 20 6e 6f 74 20 6d 61 74 63 68 20 74 does not match t
5f00: 68 65 20 63 65 72 74 69 66 69 63 61 74 65 20 70 he certificate p
5f10: 75 62 6c 69 63 20 6b 65 79 22 2c 0a 20 20 20 20 ublic key",.
5f20: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
5f30: 20 20 20 20 20 20 20 20 20 28 63 68 61 72 20 2a (char *
5f40: 29 20 4e 55 4c 4c 29 3b 0a 20 20 20 20 20 20 20 ) NULL);.
5f50: 20 20 20 20 20 53 53 4c 5f 43 54 58 5f 66 72 65 SSL_CTX_fre
5f60: 65 28 63 74 78 29 3b 0a 20 20 20 20 20 20 20 20 e(ctx);.
5f70: 20 20 20 20 72 65 74 75 72 6e 20 28 53 53 4c 5f return (SSL_
5f80: 43 54 58 20 2a 29 30 3b 0a 20 20 20 20 20 20 20 CTX *)0;.
5f90: 20 7d 0a 20 20 20 20 7d 20 65 6c 73 65 20 7b 0a }. } else {.
5fa0: 20 20 20 20 20 20 20 20 63 65 72 74 20 3d 20 28 cert = (
5fb0: 63 68 61 72 2a 29 58 35 30 39 5f 67 65 74 5f 64 char*)X509_get_d
5fc0: 65 66 61 75 6c 74 5f 63 65 72 74 5f 66 69 6c 65 efault_cert_file
5fd0: 28 29 3b 0a 0a 20 20 20 20 20 20 20 20 69 66 20 ();.. if
5fe0: 28 53 53 4c 5f 43 54 58 5f 75 73 65 5f 63 65 72 (SSL_CTX_use_cer
5ff0: 74 69 66 69 63 61 74 65 5f 66 69 6c 65 28 63 74 tificate_file(ct
6000: 78 2c 20 63 65 72 74 2c 0a 09 09 09 09 09 53 53 x, cert,......SS
6010: 4c 5f 46 49 4c 45 54 59 50 45 5f 50 45 4d 29 20 L_FILETYPE_PEM)
6020: 3c 3d 20 30 29 20 7b 0a 23 69 66 20 30 0a 09 20 <= 0) {.#if 0..
6030: 20 20 20 54 63 6c 5f 44 53 74 72 69 6e 67 46 72 Tcl_DStringFr
6040: 65 65 28 26 64 73 29 3b 0a 20 20 20 20 20 20 20 ee(&ds);.
6050: 20 20 20 20 20 54 63 6c 5f 41 70 70 65 6e 64 52 Tcl_AppendR
6060: 65 73 75 6c 74 28 69 6e 74 65 72 70 2c 0a 20 20 esult(interp,.
6070: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
6080: 20 20 20 20 20 20 20 20 20 20 20 22 75 6e 61 62 "unab
6090: 6c 65 20 74 6f 20 75 73 65 20 64 65 66 61 75 6c le to use defaul
60a0: 74 20 63 65 72 74 69 66 69 63 61 74 65 20 66 69 t certificate fi
60b0: 6c 65 20 22 2c 20 63 65 72 74 2c 20 22 3a 20 22 le ", cert, ": "
60c0: 2c 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 ,.
60d0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 52 R
60e0: 45 41 53 4f 4e 28 29 2c 20 28 63 68 61 72 20 2a EASON(), (char *
60f0: 29 20 4e 55 4c 4c 29 3b 0a 20 20 20 20 20 20 20 ) NULL);.
6100: 20 20 20 20 20 53 53 4c 5f 43 54 58 5f 66 72 65 SSL_CTX_fre
6110: 65 28 63 74 78 29 3b 0a 20 20 20 20 20 20 20 20 e(ctx);.
6120: 20 20 20 20 72 65 74 75 72 6e 20 28 53 53 4c 5f return (SSL_
6130: 43 54 58 20 2a 29 30 3b 0a 23 65 6e 64 69 66 0a CTX *)0;.#endif.
6140: 20 20 20 20 20 20 20 20 7d 0a 20 20 20 20 7d 0a }. }.
6150: 09 0a 20 20 20 20 54 63 6c 5f 44 53 74 72 69 6e .. Tcl_DStrin
6160: 67 49 6e 69 74 28 26 64 73 29 3b 0a 20 20 20 20 gInit(&ds);.
6170: 54 63 6c 5f 44 53 74 72 69 6e 67 49 6e 69 74 28 Tcl_DStringInit(
6180: 26 64 73 31 29 3b 0a 20 20 20 20 69 66 20 28 21 &ds1);. if (!
6190: 53 53 4c 5f 43 54 58 5f 6c 6f 61 64 5f 76 65 72 SSL_CTX_load_ver
61a0: 69 66 79 5f 6c 6f 63 61 74 69 6f 6e 73 28 63 74 ify_locations(ct
61b0: 78 2c 20 46 32 4e 28 43 41 66 69 6c 65 2c 20 26 x, F2N(CAfile, &
61c0: 64 73 29 2c 20 46 32 4e 28 43 41 64 69 72 2c 20 ds), F2N(CAdir,
61d0: 26 64 73 31 29 29 20 7c 7c 0a 20 20 20 20 20 20 &ds1)) ||.
61e0: 20 20 21 53 53 4c 5f 43 54 58 5f 73 65 74 5f 64 !SSL_CTX_set_d
61f0: 65 66 61 75 6c 74 5f 76 65 72 69 66 79 5f 70 61 efault_verify_pa
6200: 74 68 73 28 63 74 78 29 29 20 7b 0a 23 69 66 20 ths(ctx)) {.#if
6210: 30 0a 09 54 63 6c 5f 44 53 74 72 69 6e 67 46 72 0..Tcl_DStringFr
6220: 65 65 28 26 64 73 29 3b 0a 09 54 63 6c 5f 44 53 ee(&ds);..Tcl_DS
6230: 74 72 69 6e 67 46 72 65 65 28 26 64 73 31 29 3b tringFree(&ds1);
6240: 0a 09 2f 2a 20 44 6f 6e 27 74 20 63 75 72 72 65 ../* Don't curre
6250: 6e 74 6c 79 20 63 61 72 65 20 69 66 20 74 68 69 ntly care if thi
6260: 73 20 66 61 69 6c 73 20 2a 2f 0a 09 54 63 6c 5f s fails */..Tcl_
6270: 41 70 70 65 6e 64 52 65 73 75 6c 74 28 69 6e 74 AppendResult(int
6280: 65 72 70 2c 20 22 53 53 4c 20 64 65 66 61 75 6c erp, "SSL defaul
6290: 74 20 76 65 72 69 66 79 20 70 61 74 68 73 3a 20 t verify paths:
62a0: 22 2c 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 ",.
62b0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
62c0: 52 45 41 53 4f 4e 28 29 2c 20 28 63 68 61 72 20 REASON(), (char
62d0: 2a 29 20 4e 55 4c 4c 29 3b 0a 09 53 53 4c 5f 43 *) NULL);..SSL_C
62e0: 54 58 5f 66 72 65 65 28 63 74 78 29 3b 0a 09 72 TX_free(ctx);..r
62f0: 65 74 75 72 6e 20 28 53 53 4c 5f 43 54 58 20 2a eturn (SSL_CTX *
6300: 29 30 3b 0a 23 65 6e 64 69 66 0a 20 20 20 20 7d )0;.#endif. }
6310: 0a 20 20 20 20 53 53 4c 5f 43 54 58 5f 73 65 74 . SSL_CTX_set
6320: 5f 63 6c 69 65 6e 74 5f 43 41 5f 6c 69 73 74 28 _client_CA_list(
6330: 63 74 78 2c 20 53 53 4c 5f 6c 6f 61 64 5f 63 6c ctx, SSL_load_cl
6340: 69 65 6e 74 5f 43 41 5f 66 69 6c 65 28 20 46 32 ient_CA_file( F2
6350: 4e 28 43 41 66 69 6c 65 2c 20 26 64 73 29 20 29 N(CAfile, &ds) )
6360: 29 3b 0a 0a 20 20 20 20 54 63 6c 5f 44 53 74 72 );.. Tcl_DStr
6370: 69 6e 67 46 72 65 65 28 26 64 73 29 3b 0a 20 20 ingFree(&ds);.
6380: 20 20 54 63 6c 5f 44 53 74 72 69 6e 67 46 72 65 Tcl_DStringFre
6390: 65 28 26 64 73 31 29 3b 0a 20 20 20 20 72 65 74 e(&ds1);. ret
63a0: 75 72 6e 20 63 74 78 3b 0a 7d 0a 0c 0a 2f 2a 0a urn ctx;.}.../*.
63b0: 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d *--------------
63c0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
63d0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
63e0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
63f0: 2d 2d 2d 2d 2d 0a 20 2a 0a 20 2a 20 53 74 61 74 -----. *. * Stat
6400: 75 73 4f 62 6a 43 6d 64 20 2d 2d 20 72 65 74 75 usObjCmd -- retu
6410: 72 6e 20 63 65 72 74 69 66 69 63 61 74 65 20 66 rn certificate f
6420: 6f 72 20 63 6f 6e 6e 65 63 74 65 64 20 70 65 65 or connected pee
6430: 72 2e 0a 20 2a 0a 20 2a 20 52 65 73 75 6c 74 73 r.. *. * Results
6440: 3a 0a 20 2a 09 41 20 73 74 61 6e 64 61 72 64 20 :. *.A standard
6450: 54 63 6c 20 72 65 73 75 6c 74 2e 0a 20 2a 0a 20 Tcl result.. *.
6460: 2a 20 53 69 64 65 20 65 66 66 65 63 74 73 3a 0a * Side effects:.
6470: 20 2a 09 4e 6f 6e 65 2e 0a 20 2a 0a 20 2a 2d 2d *.None.. *. *--
6480: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
6490: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
64a0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
64b0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
64c0: 2d 0a 20 2a 2f 0a 73 74 61 74 69 63 20 69 6e 74 -. */.static int
64d0: 0a 53 74 61 74 75 73 4f 62 6a 43 6d 64 28 63 6c .StatusObjCmd(cl
64e0: 69 65 6e 74 44 61 74 61 2c 20 69 6e 74 65 72 70 ientData, interp
64f0: 2c 20 6f 62 6a 63 2c 20 6f 62 6a 76 29 0a 20 20 , objc, objv).
6500: 20 20 43 6c 69 65 6e 74 44 61 74 61 20 63 6c 69 ClientData cli
6510: 65 6e 74 44 61 74 61 3b 09 2f 2a 20 4e 6f 74 20 entData;./* Not
6520: 75 73 65 64 2e 20 2a 2f 0a 20 20 20 20 54 63 6c used. */. Tcl
6530: 5f 49 6e 74 65 72 70 20 2a 69 6e 74 65 72 70 3b _Interp *interp;
6540: 0a 20 20 20 20 69 6e 74 20 6f 62 6a 63 3b 0a 20 . int objc;.
6550: 20 20 20 54 63 6c 5f 4f 62 6a 09 2a 43 4f 4e 53 Tcl_Obj.*CONS
6560: 54 20 6f 62 6a 76 5b 5d 3b 0a 7b 0a 20 20 20 20 T objv[];.{.
6570: 53 74 61 74 65 20 2a 73 74 61 74 65 50 74 72 3b State *statePtr;
6580: 0a 20 20 20 20 58 35 30 39 20 2a 70 65 65 72 3b . X509 *peer;
6590: 0a 20 20 20 20 54 63 6c 5f 4f 62 6a 20 2a 6f 62 . Tcl_Obj *ob
65a0: 6a 50 74 72 3b 0a 20 20 20 20 54 63 6c 5f 43 68 jPtr;. Tcl_Ch
65b0: 61 6e 6e 65 6c 20 63 68 61 6e 3b 0a 20 20 20 20 annel chan;.
65c0: 63 68 61 72 20 2a 63 68 61 6e 6e 65 6c 4e 61 6d char *channelNam
65d0: 65 2c 20 2a 63 69 70 68 65 72 73 3b 0a 20 20 20 e, *ciphers;.
65e0: 20 69 6e 74 20 6d 6f 64 65 3b 0a 0a 20 20 20 20 int mode;..
65f0: 69 66 20 28 6f 62 6a 63 20 21 3d 20 32 29 20 7b if (objc != 2) {
6600: 0a 20 20 20 20 20 20 20 20 54 63 6c 5f 57 72 6f . Tcl_Wro
6610: 6e 67 4e 75 6d 41 72 67 73 28 69 6e 74 65 72 70 ngNumArgs(interp
6620: 2c 20 31 2c 20 6f 62 6a 76 2c 20 22 63 68 61 6e , 1, objv, "chan
6630: 6e 65 6c 22 29 3b 0a 20 20 20 20 20 20 20 20 72 nel");. r
6640: 65 74 75 72 6e 20 54 43 4c 5f 45 52 52 4f 52 3b eturn TCL_ERROR;
6650: 0a 20 20 20 20 7d 0a 20 20 20 20 63 68 61 6e 6e . }. chann
6660: 65 6c 4e 61 6d 65 20 3d 20 54 63 6c 5f 47 65 74 elName = Tcl_Get
6670: 53 74 72 69 6e 67 46 72 6f 6d 4f 62 6a 28 6f 62 StringFromObj(ob
6680: 6a 76 5b 31 5d 2c 20 4e 55 4c 4c 29 3b 0a 0a 20 jv[1], NULL);..
6690: 20 20 20 63 68 61 6e 20 3d 20 54 63 6c 5f 47 65 chan = Tcl_Ge
66a0: 74 43 68 61 6e 6e 65 6c 28 20 69 6e 74 65 72 70 tChannel( interp
66b0: 2c 20 63 68 61 6e 6e 65 6c 4e 61 6d 65 2c 20 26 , channelName, &
66c0: 6d 6f 64 65 29 3b 0a 20 20 20 20 69 66 20 28 63 mode);. if (c
66d0: 68 61 6e 20 3d 3d 20 28 54 63 6c 5f 43 68 61 6e han == (Tcl_Chan
66e0: 6e 65 6c 29 30 29 20 7b 0a 09 72 65 74 75 72 6e nel)0) {..return
66f0: 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 20 20 20 20 TCL_ERROR;.
6700: 7d 0a 20 20 20 20 69 66 20 28 54 63 6c 5f 47 65 }. if (Tcl_Ge
6710: 74 43 68 61 6e 6e 65 6c 54 79 70 65 28 63 68 61 tChannelType(cha
6720: 6e 29 20 21 3d 20 54 6c 73 5f 43 68 61 6e 6e 65 n) != Tls_Channe
6730: 6c 54 79 70 65 28 29 29 20 7b 0a 20 20 20 20 20 lType()) {.
6740: 20 20 20 54 63 6c 5f 41 70 70 65 6e 64 52 65 73 Tcl_AppendRes
6750: 75 6c 74 28 69 6e 74 65 72 70 2c 20 22 62 61 64 ult(interp, "bad
6760: 20 63 68 61 6e 6e 65 6c 20 5c 22 22 2c 20 54 63 channel \"", Tc
6770: 6c 5f 47 65 74 43 68 61 6e 6e 65 6c 4e 61 6d 65 l_GetChannelName
6780: 28 63 68 61 6e 29 2c 0a 20 20 20 20 20 20 20 20 (chan),.
6790: 20 20 20 20 20 20 20 20 22 5c 22 3a 20 6e 6f 74 "\": not
67a0: 20 61 20 54 4c 53 20 63 68 61 6e 6e 65 6c 22 2c a TLS channel",
67b0: 20 4e 55 4c 4c 29 3b 0a 20 20 20 20 20 20 20 20 NULL);.
67c0: 72 65 74 75 72 6e 20 54 43 4c 5f 45 52 52 4f 52 return TCL_ERROR
67d0: 3b 0a 20 20 20 20 7d 0a 20 20 20 20 73 74 61 74 ;. }. stat
67e0: 65 50 74 72 20 3d 20 28 53 74 61 74 65 20 2a 29 ePtr = (State *)
67f0: 54 63 6c 5f 47 65 74 43 68 61 6e 6e 65 6c 49 6e Tcl_GetChannelIn
6800: 73 74 61 6e 63 65 44 61 74 61 28 20 63 68 61 6e stanceData( chan
6810: 29 3b 0a 20 20 20 20 70 65 65 72 20 3d 20 53 53 );. peer = SS
6820: 4c 5f 67 65 74 5f 70 65 65 72 5f 63 65 72 74 69 L_get_peer_certi
6830: 66 69 63 61 74 65 28 73 74 61 74 65 50 74 72 2d ficate(statePtr-
6840: 3e 73 73 6c 29 3b 0a 20 20 20 20 69 66 20 28 70 >ssl);. if (p
6850: 65 65 72 29 0a 09 6f 62 6a 50 74 72 20 3d 20 54 eer)..objPtr = T
6860: 6c 73 5f 4e 65 77 58 35 30 39 4f 62 6a 28 20 69 ls_NewX509Obj( i
6870: 6e 74 65 72 70 2c 20 70 65 65 72 29 3b 0a 20 20 nterp, peer);.
6880: 20 20 65 6c 73 65 0a 09 6f 62 6a 50 74 72 20 3d else..objPtr =
6890: 20 54 63 6c 5f 4e 65 77 4c 69 73 74 4f 62 6a 28 Tcl_NewListObj(
68a0: 20 30 2c 20 4e 55 4c 4c 29 3b 0a 0a 20 20 20 20 0, NULL);..
68b0: 63 69 70 68 65 72 73 20 3d 20 28 63 68 61 72 2a ciphers = (char*
68c0: 29 53 53 4c 5f 67 65 74 5f 63 69 70 68 65 72 28 )SSL_get_cipher(
68d0: 73 74 61 74 65 50 74 72 2d 3e 73 73 6c 29 3b 0a statePtr->ssl);.
68e0: 20 20 20 20 69 66 20 28 63 69 70 68 65 72 73 20 if (ciphers
68f0: 21 3d 20 4e 55 4c 4c 20 26 26 20 73 74 72 63 6d != NULL && strcm
6900: 70 28 63 69 70 68 65 72 73 2c 20 22 28 4e 4f 4e p(ciphers, "(NON
6910: 45 29 22 29 21 3d 30 29 20 7b 0a 09 54 63 6c 5f E)")!=0) {..Tcl_
6920: 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 ListObjAppendEle
6930: 6d 65 6e 74 28 20 69 6e 74 65 72 70 2c 20 6f 62 ment( interp, ob
6940: 6a 50 74 72 2c 0a 09 09 54 63 6c 5f 4e 65 77 53 jPtr,...Tcl_NewS
6950: 74 72 69 6e 67 4f 62 6a 28 20 22 63 69 70 68 65 tringObj( "ciphe
6960: 72 22 2c 20 2d 31 29 20 29 3b 0a 09 54 63 6c 5f r", -1) );..Tcl_
6970: 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 ListObjAppendEle
6980: 6d 65 6e 74 28 20 69 6e 74 65 72 70 2c 20 6f 62 ment( interp, ob
6990: 6a 50 74 72 2c 0a 09 09 54 63 6c 5f 4e 65 77 53 jPtr,...Tcl_NewS
69a0: 74 72 69 6e 67 4f 62 6a 28 20 53 53 4c 5f 67 65 tringObj( SSL_ge
69b0: 74 5f 63 69 70 68 65 72 28 73 74 61 74 65 50 74 t_cipher(statePt
69c0: 72 2d 3e 73 73 6c 29 2c 20 2d 31 29 20 29 3b 0a r->ssl), -1) );.
69d0: 20 20 20 20 7d 0a 20 20 20 20 54 63 6c 5f 53 65 }. Tcl_Se
69e0: 74 4f 62 6a 52 65 73 75 6c 74 28 20 69 6e 74 65 tObjResult( inte
69f0: 72 70 2c 20 6f 62 6a 50 74 72 29 3b 0a 20 20 20 rp, objPtr);.
6a00: 20 72 65 74 75 72 6e 20 54 43 4c 5f 4f 4b 3b 0a return TCL_OK;.
6a10: 7d 0a 0c 0a 2f 2a 0a 20 2a 2d 2d 2d 2d 2d 2d 2d }.../*. *-------
6a20: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
6a30: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
6a40: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
6a50: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 0a ------------. *.
6a60: 20 2a 20 54 6c 73 5f 46 72 65 65 20 2d 2d 0a 20 * Tls_Free --.
6a70: 2a 0a 20 2a 09 54 68 69 73 20 70 72 6f 63 65 64 *. *.This proced
6a80: 75 72 65 20 63 6c 65 61 6e 73 20 75 70 20 77 68 ure cleans up wh
6a90: 65 6e 20 61 20 53 53 4c 20 73 6f 63 6b 65 74 20 en a SSL socket
6aa0: 62 61 73 65 64 20 63 68 61 6e 6e 65 6c 0a 20 2a based channel. *
6ab0: 09 69 73 20 63 6c 6f 73 65 64 20 61 6e 64 20 69 .is closed and i
6ac0: 74 73 20 72 65 66 65 72 65 6e 63 65 20 63 6f 75 ts reference cou
6ad0: 6e 74 20 66 61 6c 6c 73 20 62 65 6c 6f 77 20 31 nt falls below 1
6ae0: 0a 20 2a 0a 20 2a 20 52 65 73 75 6c 74 73 3a 0a . *. * Results:.
6af0: 20 2a 09 6e 6f 6e 65 0a 20 2a 0a 20 2a 20 53 69 *.none. *. * Si
6b00: 64 65 20 65 66 66 65 63 74 73 3a 0a 20 2a 09 46 de effects:. *.F
6b10: 72 65 65 73 20 61 6c 6c 20 74 68 65 20 73 74 61 rees all the sta
6b20: 74 65 0a 20 2a 0a 20 2a 2d 2d 2d 2d 2d 2d 2d 2d te. *. *--------
6b30: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
6b40: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
6b50: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
6b60: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 2f 0a -----------. */.
6b70: 76 6f 69 64 0a 54 6c 73 5f 46 72 65 65 28 20 63 void.Tls_Free( c
6b80: 68 61 72 20 2a 62 6c 6f 63 6b 50 74 72 20 29 0a har *blockPtr ).
6b90: 7b 0a 20 20 20 20 53 74 61 74 65 20 2a 73 74 61 {. State *sta
6ba0: 74 65 50 74 72 20 3d 20 28 53 74 61 74 65 20 2a tePtr = (State *
6bb0: 29 62 6c 6f 63 6b 50 74 72 3b 0a 0a 20 20 20 20 )blockPtr;..
6bc0: 2f 2a 20 77 65 27 72 65 20 61 73 73 75 6d 69 6e /* we're assumin
6bd0: 67 20 68 65 72 65 20 74 68 61 74 20 77 65 27 72 g here that we'r
6be0: 65 20 73 69 6e 67 6c 65 2d 74 68 72 65 61 64 65 e single-threade
6bf0: 64 20 2a 2f 0a 20 20 20 20 69 66 20 28 73 74 61 d */. if (sta
6c00: 74 65 50 74 72 2d 3e 73 73 6c 29 20 7b 0a 09 53 tePtr->ssl) {..S
6c10: 53 4c 5f 73 68 75 74 64 6f 77 6e 28 73 74 61 74 SL_shutdown(stat
6c20: 65 50 74 72 2d 3e 73 73 6c 29 3b 0a 09 53 53 4c ePtr->ssl);..SSL
6c30: 5f 66 72 65 65 28 73 74 61 74 65 50 74 72 2d 3e _free(statePtr->
6c40: 73 73 6c 29 3b 0a 20 20 20 20 7d 0a 20 20 20 20 ssl);. }.
6c50: 69 66 20 28 73 74 61 74 65 50 74 72 2d 3e 63 61 if (statePtr->ca
6c60: 6c 6c 62 61 63 6b 29 0a 09 54 63 6c 5f 44 65 63 llback)..Tcl_Dec
6c70: 72 52 65 66 43 6f 75 6e 74 28 73 74 61 74 65 50 rRefCount(stateP
6c80: 74 72 2d 3e 63 61 6c 6c 62 61 63 6b 29 3b 0a 0a tr->callback);..
6c90: 20 20 20 20 69 66 20 28 73 74 61 74 65 50 74 72 if (statePtr
6ca0: 2d 3e 74 69 6d 65 72 20 21 3d 20 28 54 63 6c 5f ->timer != (Tcl_
6cb0: 54 69 6d 65 72 54 6f 6b 65 6e 29 4e 55 4c 4c 29 TimerToken)NULL)
6cc0: 0a 09 54 63 6c 5f 44 65 6c 65 74 65 54 69 6d 65 ..Tcl_DeleteTime
6cd0: 72 48 61 6e 64 6c 65 72 20 28 73 74 61 74 65 50 rHandler (stateP
6ce0: 74 72 2d 3e 74 69 6d 65 72 29 3b 0a 0a 20 20 20 tr->timer);..
6cf0: 20 54 63 6c 5f 46 72 65 65 28 28 63 68 61 72 20 Tcl_Free((char
6d00: 2a 29 73 74 61 74 65 50 74 72 29 3b 0a 7d 0a 0c *)statePtr);.}..
6d10: 0a 2f 2a 0a 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ./*. *----------
6d20: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
6d30: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
6d40: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
6d50: 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 0a 20 2a 20 ---------. *. *
6d60: 54 6c 73 5f 49 6e 69 74 20 2d 2d 0a 20 2a 0a 20 Tls_Init --. *.
6d70: 2a 09 54 68 69 73 20 69 73 20 61 20 70 61 63 6b *.This is a pack
6d80: 61 67 65 20 69 6e 69 74 69 61 6c 69 7a 61 74 69 age initializati
6d90: 6f 6e 20 70 72 6f 63 65 64 75 72 65 2c 20 77 68 on procedure, wh
6da0: 69 63 68 20 69 73 20 63 61 6c 6c 65 64 0a 20 2a ich is called. *
6db0: 09 62 79 20 54 63 6c 20 77 68 65 6e 20 74 68 69 .by Tcl when thi
6dc0: 73 20 70 61 63 6b 61 67 65 20 69 73 20 74 6f 20 s package is to
6dd0: 62 65 20 61 64 64 65 64 20 74 6f 20 61 6e 20 69 be added to an i
6de0: 6e 74 65 72 70 72 65 74 65 72 2e 0a 20 2a 0a 20 nterpreter.. *.
6df0: 2a 20 52 65 73 75 6c 74 73 3a 20 20 53 73 6c 20 * Results: Ssl
6e00: 63 6f 6e 66 69 67 75 72 65 64 20 61 6e 64 20 6c configured and l
6e10: 6f 61 64 65 64 0a 20 2a 0a 20 2a 20 53 69 64 65 oaded. *. * Side
6e20: 20 65 66 66 65 63 74 73 3a 0a 20 2a 09 20 63 72 effects:. *. cr
6e30: 65 61 74 65 20 74 68 65 20 73 73 6c 20 63 6f 6d eate the ssl com
6e40: 6d 61 6e 64 2c 20 69 6e 69 74 69 61 6c 69 73 65 mand, initialise
6e50: 20 73 73 6c 20 63 6f 6e 74 65 78 74 0a 20 2a 0a ssl context. *.
6e60: 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d *--------------
6e70: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
6e80: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
6e90: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
6ea0: 2d 2d 2d 2d 2d 0a 20 2a 2f 0a 0a 69 6e 74 0a 54 -----. */..int.T
6eb0: 6c 73 5f 49 6e 69 74 28 54 63 6c 5f 49 6e 74 65 ls_Init(Tcl_Inte
6ec0: 72 70 20 2a 69 6e 74 65 72 70 29 09 09 2f 2a 20 rp *interp)../*
6ed0: 49 6e 74 65 72 70 72 65 74 65 72 20 69 6e 20 77 Interpreter in w
6ee0: 68 69 63 68 20 74 68 65 20 70 61 63 6b 61 67 65 hich the package
6ef0: 20 69 73 0a 20 20 20 20 20 20 20 20 20 20 20 20 is.
6f00: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
6f10: 20 20 20 20 20 20 20 20 20 20 20 20 20 2a 20 74 * t
6f20: 6f 20 62 65 20 6d 61 64 65 20 61 76 61 69 6c 61 o be made availa
6f30: 62 6c 65 2e 20 2a 2f 0a 7b 0a 23 69 66 20 54 43 ble. */.{.#if TC
6f40: 4c 5f 4d 41 4a 4f 52 5f 56 45 52 53 49 4f 4e 20 L_MAJOR_VERSION
6f50: 3e 3d 20 38 20 26 26 20 54 43 4c 5f 4d 49 4e 4f >= 8 && TCL_MINO
6f60: 52 5f 56 45 52 53 49 4f 4e 20 3e 3d 20 32 0a 20 R_VERSION >= 2.
6f70: 20 20 20 69 66 20 28 21 54 63 6c 5f 49 6e 69 74 if (!Tcl_Init
6f80: 53 74 75 62 73 28 69 6e 74 65 72 70 2c 20 54 43 Stubs(interp, TC
6f90: 4c 5f 56 45 52 53 49 4f 4e 2c 20 30 29 29 20 7b L_VERSION, 0)) {
6fa0: 0a 20 20 20 20 20 20 20 20 72 65 74 75 72 6e 20 . return
6fb0: 54 43 4c 5f 45 52 52 4f 52 3b 0a 20 20 20 20 7d TCL_ERROR;. }
6fc0: 0a 23 65 6e 64 69 66 0a 20 20 20 20 53 53 4c 5f .#endif. SSL_
6fd0: 6c 6f 61 64 5f 65 72 72 6f 72 5f 73 74 72 69 6e load_error_strin
6fe0: 67 73 28 29 3b 0a 20 20 20 20 45 52 52 5f 6c 6f gs();. ERR_lo
6ff0: 61 64 5f 63 72 79 70 74 6f 5f 73 74 72 69 6e 67 ad_crypto_string
7000: 73 28 29 3b 0a 20 20 20 20 53 53 4c 5f 6c 69 62 s();. SSL_lib
7010: 72 61 72 79 5f 69 6e 69 74 28 29 3b 0a 0a 20 20 rary_init();..
7020: 20 20 54 63 6c 5f 43 72 65 61 74 65 4f 62 6a 43 Tcl_CreateObjC
7030: 6f 6d 6d 61 6e 64 28 69 6e 74 65 72 70 2c 20 22 ommand(interp, "
7040: 74 6c 73 3a 3a 63 69 70 68 65 72 73 22 2c 20 43 tls::ciphers", C
7050: 69 70 68 65 72 73 4f 62 6a 43 6d 64 20 2c 20 28 iphersObjCmd , (
7060: 43 6c 69 65 6e 74 44 61 74 61 29 20 30 2c 0a 20 ClientData) 0,.
7070: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
7080: 20 20 20 20 20 28 54 63 6c 5f 43 6d 64 44 65 6c (Tcl_CmdDel
7090: 65 74 65 50 72 6f 63 20 2a 29 20 4e 55 4c 4c 29 eteProc *) NULL)
70a0: 3b 0a 0a 20 20 20 20 54 63 6c 5f 43 72 65 61 74 ;.. Tcl_Creat
70b0: 65 4f 62 6a 43 6f 6d 6d 61 6e 64 28 69 6e 74 65 eObjCommand(inte
70c0: 72 70 2c 20 22 74 6c 73 3a 3a 68 61 6e 64 73 68 rp, "tls::handsh
70d0: 61 6b 65 22 2c 20 48 61 6e 64 73 68 61 6b 65 4f ake", HandshakeO
70e0: 62 6a 43 6d 64 20 2c 20 28 43 6c 69 65 6e 74 44 bjCmd , (ClientD
70f0: 61 74 61 29 20 30 2c 0a 20 20 20 20 20 20 20 20 ata) 0,.
7100: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 28 54 (T
7110: 63 6c 5f 43 6d 64 44 65 6c 65 74 65 50 72 6f 63 cl_CmdDeleteProc
7120: 20 2a 29 20 4e 55 4c 4c 29 3b 0a 0a 20 20 20 20 *) NULL);..
7130: 54 63 6c 5f 43 72 65 61 74 65 4f 62 6a 43 6f 6d Tcl_CreateObjCom
7140: 6d 61 6e 64 28 69 6e 74 65 72 70 2c 20 22 74 6c mand(interp, "tl
7150: 73 3a 3a 69 6d 70 6f 72 74 22 2c 20 49 6d 70 6f s::import", Impo
7160: 72 74 4f 62 6a 43 6d 64 20 2c 20 28 43 6c 69 65 rtObjCmd , (Clie
7170: 6e 74 44 61 74 61 29 20 30 2c 0a 20 20 20 20 20 ntData) 0,.
7180: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
7190: 20 28 54 63 6c 5f 43 6d 64 44 65 6c 65 74 65 50 (Tcl_CmdDeleteP
71a0: 72 6f 63 20 2a 29 20 4e 55 4c 4c 29 3b 0a 0a 20 roc *) NULL);..
71b0: 20 20 20 54 63 6c 5f 43 72 65 61 74 65 4f 62 6a Tcl_CreateObj
71c0: 43 6f 6d 6d 61 6e 64 28 69 6e 74 65 72 70 2c 20 Command(interp,
71d0: 22 74 6c 73 3a 3a 73 74 61 74 75 73 22 2c 20 53 "tls::status", S
71e0: 74 61 74 75 73 4f 62 6a 43 6d 64 20 2c 20 28 43 tatusObjCmd , (C
71f0: 6c 69 65 6e 74 44 61 74 61 29 20 30 2c 0a 20 20 lientData) 0,.
7200: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
7210: 20 20 20 20 28 54 63 6c 5f 43 6d 64 44 65 6c 65 (Tcl_CmdDele
7220: 74 65 50 72 6f 63 20 2a 29 20 4e 55 4c 4c 29 3b teProc *) NULL);
7230: 0a 0a 20 20 20 20 72 65 74 75 72 6e 20 54 63 6c .. return Tcl
7240: 5f 50 6b 67 50 72 6f 76 69 64 65 28 69 6e 74 65 _PkgProvide(inte
7250: 72 70 2c 20 50 41 43 4b 41 47 45 2c 20 56 45 52 rp, PACKAGE, VER
7260: 53 49 4f 4e 29 3b 0a 7d 0a 0a 0c 0a 2f 2a 0a 20 SION);.}..../*.
7270: 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d *---------------
7280: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
7290: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
72a0: 2d 2d 2d 2d 2d 2d 2d 2a 0a 20 2a 0a 20 2a 09 54 -------*. *. *.T
72b0: 6c 73 5f 53 61 66 65 49 6e 69 74 20 2d 2d 0a 20 ls_SafeInit --.
72c0: 2a 0a 20 2a 09 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d *. *.-----------
72d0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
72e0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
72f0: 2d 2d 2d 2d 2d 2a 0a 20 2a 09 53 74 61 6e 64 61 -----*. *.Standa
7300: 72 64 20 70 72 6f 63 65 64 75 72 65 20 72 65 71 rd procedure req
7310: 75 69 72 65 64 20 62 79 20 27 6c 6f 61 64 27 2e uired by 'load'.
7320: 20 0a 20 2a 09 49 6e 69 74 69 61 6c 69 7a 65 73 . *.Initializes
7330: 20 74 68 69 73 20 65 78 74 65 6e 73 69 6f 6e 20 this extension
7340: 66 6f 72 20 61 20 73 61 66 65 20 69 6e 74 65 72 for a safe inter
7350: 70 72 65 74 65 72 2e 0a 20 2a 09 2d 2d 2d 2d 2d preter.. *.-----
7360: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
7370: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
7380: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2a 0a 20 2a 0a -----------*. *.
7390: 20 2a 09 53 69 64 65 65 66 66 65 63 74 73 3a 0a *.Sideeffects:.
73a0: 20 2a 09 09 41 73 20 6f 66 20 27 54 6c 73 5f 49 *..As of 'Tls_I
73b0: 6e 69 74 27 0a 20 2a 0a 20 2a 09 52 65 73 75 6c nit'. *. *.Resul
73c0: 74 3a 0a 20 2a 09 09 41 20 73 74 61 6e 64 61 72 t:. *..A standar
73d0: 64 20 54 63 6c 20 65 72 72 6f 72 20 63 6f 64 65 d Tcl error code
73e0: 2e 0a 20 2a 0a 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d .. *. *---------
73f0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
7400: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
7410: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2a 0a 20 -------------*.
7420: 2a 2f 0a 0a 69 6e 74 0a 54 6c 73 5f 53 61 66 65 */..int.Tls_Safe
7430: 49 6e 69 74 20 28 54 63 6c 5f 49 6e 74 65 72 70 Init (Tcl_Interp
7440: 2a 20 69 6e 74 65 72 70 29 0a 7b 0a 20 20 20 20 * interp).{.
7450: 72 65 74 75 72 6e 20 54 6c 73 5f 49 6e 69 74 20 return Tls_Init
7460: 28 69 6e 74 65 72 70 29 3b 0a 7d 0a (interp);.}.