0000: 2f 2a 0a 20 2a 20 49 6e 66 6f 72 6d 61 74 69 6f /*. * Informatio
0010: 6e 20 43 6f 6d 6d 61 6e 64 73 20 4d 6f 64 75 6c n Commands Modul
0020: 65 0a 20 2a 0a 20 2a 20 50 72 6f 76 69 64 65 73 e. *. * Provides
0030: 20 63 6f 6d 6d 61 6e 64 73 20 74 68 61 74 20 72 commands that r
0040: 65 74 75 72 6e 20 69 6e 66 6f 20 72 65 6c 61 74 eturn info relat
0050: 65 64 20 74 6f 20 74 68 65 20 4f 70 65 6e 53 53 ed to the OpenSS
0060: 4c 20 63 6f 6e 66 69 67 20 61 6e 64 20 64 61 74 L config and dat
0070: 61 2e 0a 20 2a 0a 20 2a 20 43 6f 70 79 72 69 67 a.. *. * Copyrig
0080: 68 74 20 28 43 29 20 32 30 32 33 20 42 72 69 61 ht (C) 2023 Bria
0090: 6e 20 4f 27 48 61 67 61 6e 0a 20 2a 0a 20 2a 2f n O'Hagan. *. */
00a0: 0a 0a 23 69 6e 63 6c 75 64 65 20 22 74 6c 73 49 ..#include "tlsI
00b0: 6e 74 2e 68 22 0a 23 69 6e 63 6c 75 64 65 20 22 nt.h".#include "
00c0: 74 63 6c 4f 70 74 73 2e 68 22 0a 23 69 6e 63 6c tclOpts.h".#incl
00d0: 75 64 65 20 3c 6f 70 65 6e 73 73 6c 2f 63 72 79 ude <openssl/cry
00e0: 70 74 6f 2e 68 3e 0a 23 69 6e 63 6c 75 64 65 20 pto.h>.#include
00f0: 3c 6f 70 65 6e 73 73 6c 2f 73 73 6c 2e 68 3e 0a <openssl/ssl.h>.
0100: 23 69 6e 63 6c 75 64 65 20 3c 6f 70 65 6e 73 73 #include <openss
0110: 6c 2f 73 61 66 65 73 74 61 63 6b 2e 68 3e 0a 0a l/safestack.h>..
0120: 2f 2a 0a 20 2a 20 56 61 6c 69 64 20 53 53 4c 20 /*. * Valid SSL
0130: 61 6e 64 20 54 4c 53 20 50 72 6f 74 6f 63 6f 6c and TLS Protocol
0140: 20 56 65 72 73 69 6f 6e 73 0a 20 2a 2f 0a 73 74 Versions. */.st
0150: 61 74 69 63 20 63 6f 6e 73 74 20 63 68 61 72 20 atic const char
0160: 2a 70 72 6f 74 6f 63 6f 6c 73 5b 5d 20 3d 20 7b *protocols[] = {
0170: 0a 09 22 73 73 6c 32 22 2c 20 22 73 73 6c 33 22 .."ssl2", "ssl3"
0180: 2c 20 22 74 6c 73 31 22 2c 20 22 74 6c 73 31 2e , "tls1", "tls1.
0190: 31 22 2c 20 22 74 6c 73 31 2e 32 22 2c 20 22 74 1", "tls1.2", "t
01a0: 6c 73 31 2e 33 22 2c 20 4e 55 4c 4c 0a 7d 3b 0a ls1.3", NULL.};.
01b0: 65 6e 75 6d 20 70 72 6f 74 6f 63 6f 6c 20 7b 0a enum protocol {.
01c0: 20 20 20 20 54 4c 53 5f 53 53 4c 32 2c 20 54 4c TLS_SSL2, TL
01d0: 53 5f 53 53 4c 33 2c 20 54 4c 53 5f 54 4c 53 31 S_SSL3, TLS_TLS1
01e0: 2c 20 54 4c 53 5f 54 4c 53 31 5f 31 2c 20 54 4c , TLS_TLS1_1, TL
01f0: 53 5f 54 4c 53 31 5f 32 2c 20 54 4c 53 5f 54 4c S_TLS1_2, TLS_TL
0200: 53 31 5f 33 2c 20 54 4c 53 5f 4e 4f 4e 45 0a 7d S1_3, TLS_NONE.}
0210: 3b 0a 0a 0a 2f 2a 0a 20 2a 2d 2d 2d 2d 2d 2d 2d ;.../*. *-------
0220: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0230: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0240: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0250: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 0a ------------. *.
0260: 20 2a 20 4e 61 6d 65 73 43 61 6c 6c 62 61 63 6b * NamesCallback
0270: 20 2d 2d 0a 20 2a 0a 20 2a 09 43 61 6c 6c 62 61 --. *. *.Callba
0280: 63 6b 20 74 6f 20 61 64 64 20 61 6c 67 6f 72 69 ck to add algori
0290: 74 68 6d 20 6f 72 20 6d 65 74 68 6f 64 20 6e 61 thm or method na
02a0: 6d 65 73 20 74 6f 20 61 20 54 43 4c 20 6c 69 73 mes to a TCL lis
02b0: 74 20 6f 62 6a 65 63 74 2e 0a 20 2a 0a 20 2a 20 t object.. *. *
02c0: 52 65 73 75 6c 74 73 3a 0a 20 2a 09 41 70 70 65 Results:. *.Appe
02d0: 6e 64 20 6e 61 6d 65 20 74 6f 20 54 43 4c 20 6c nd name to TCL l
02e0: 69 73 74 20 6f 62 6a 65 63 74 2e 0a 20 2a 0a 20 ist object.. *.
02f0: 2a 20 53 69 64 65 20 65 66 66 65 63 74 73 3a 0a * Side effects:.
0300: 20 2a 09 4e 6f 6e 65 2e 0a 20 2a 0a 20 2a 2d 2d *.None.. *. *--
0310: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0320: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0330: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0340: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0350: 2d 0a 20 2a 2f 0a 76 6f 69 64 20 4e 61 6d 65 73 -. */.void Names
0360: 43 61 6c 6c 62 61 63 6b 28 63 6f 6e 73 74 20 4f Callback(const O
0370: 42 4a 5f 4e 41 4d 45 20 2a 6f 62 6a 2c 20 76 6f BJ_NAME *obj, vo
0380: 69 64 20 2a 61 72 67 29 20 7b 0a 20 20 20 20 54 id *arg) {. T
0390: 63 6c 5f 4f 62 6a 20 2a 6f 62 6a 50 74 72 20 3d cl_Obj *objPtr =
03a0: 20 28 54 63 6c 5f 4f 62 6a 20 2a 29 20 61 72 67 (Tcl_Obj *) arg
03b0: 3b 0a 0a 20 20 20 20 2f 2a 20 46 69 65 6c 64 73 ;.. /* Fields
03c0: 3a 20 28 69 6e 74 29 20 74 79 70 65 20 61 6e 64 : (int) type and
03d0: 20 61 6c 69 61 73 2c 20 28 63 6f 6e 73 74 20 63 alias, (const c
03e0: 68 61 72 2a 29 20 6e 61 6d 65 20 61 6e 64 20 64 har*) name and d
03f0: 61 74 61 20 2a 2f 0a 20 20 20 20 69 66 20 28 31 ata */. if (1
0400: 20 7c 7c 20 21 6f 62 6a 2d 3e 61 6c 69 61 73 29 || !obj->alias)
0410: 20 7b 0a 09 2f 2a 20 46 69 6c 74 65 72 20 6f 75 {../* Filter ou
0420: 74 20 73 69 67 6e 65 64 20 64 69 67 65 73 74 73 t signed digests
0430: 20 28 61 2e 6b 2e 61 20 73 69 67 6e 61 74 75 72 (a.k.a signatur
0440: 65 20 61 6c 67 6f 72 69 74 68 6d 73 29 20 2a 2f e algorithms) */
0450: 0a 09 69 66 20 28 73 74 72 73 74 72 28 6f 62 6a ..if (strstr(obj
0460: 2d 3e 6e 61 6d 65 2c 20 22 72 73 61 22 29 20 3d ->name, "rsa") =
0470: 3d 20 4e 55 4c 4c 20 26 26 20 73 74 72 73 74 72 = NULL && strstr
0480: 28 6f 62 6a 2d 3e 6e 61 6d 65 2c 20 22 52 53 41 (obj->name, "RSA
0490: 22 29 20 3d 3d 20 4e 55 4c 4c 29 20 7b 0a 09 20 ") == NULL) {..
04a0: 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 Tcl_ListObjAp
04b0: 70 65 6e 64 45 6c 65 6d 65 6e 74 28 4e 55 4c 4c pendElement(NULL
04c0: 2c 20 6f 62 6a 50 74 72 2c 20 54 63 6c 5f 4e 65 , objPtr, Tcl_Ne
04d0: 77 53 74 72 69 6e 67 4f 62 6a 28 6f 62 6a 2d 3e wStringObj(obj->
04e0: 6e 61 6d 65 2c 2d 31 29 29 3b 0a 09 7d 0a 20 20 name,-1));..}.
04f0: 20 20 7d 0a 7d 0a 0c 0a 2f 2a 0a 20 2a 2d 2d 2d }.}.../*. *---
0500: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0510: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0520: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0530: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0540: 0a 20 2a 0a 20 2a 20 43 69 70 68 65 72 73 4f 62 . *. * CiphersOb
0550: 6a 43 6d 64 20 2d 2d 0a 20 2a 0a 20 2a 09 54 68 jCmd --. *. *.Th
0560: 69 73 20 70 72 6f 63 65 64 75 72 65 20 69 73 20 is procedure is
0570: 69 6e 76 6f 6b 65 64 20 74 6f 20 70 72 6f 63 65 invoked to proce
0580: 73 73 20 74 68 65 20 22 74 6c 73 3a 3a 63 69 70 ss the "tls::cip
0590: 68 65 72 73 22 20 63 6f 6d 6d 61 6e 64 0a 20 2a hers" command. *
05a0: 09 74 6f 20 6c 69 73 74 20 61 76 61 69 6c 61 62 .to list availab
05b0: 6c 65 20 63 69 70 68 65 72 73 2c 20 62 61 73 65 le ciphers, base
05c0: 64 20 75 70 6f 6e 20 70 72 6f 74 6f 63 6f 6c 20 d upon protocol
05d0: 73 65 6c 65 63 74 65 64 2e 0a 20 2a 0a 20 2a 20 selected.. *. *
05e0: 52 65 73 75 6c 74 73 3a 0a 20 2a 09 41 20 73 74 Results:. *.A st
05f0: 61 6e 64 61 72 64 20 54 63 6c 20 72 65 73 75 6c andard Tcl resul
0600: 74 20 6c 69 73 74 2e 0a 20 2a 0a 20 2a 20 53 69 t list.. *. * Si
0610: 64 65 20 65 66 66 65 63 74 73 3a 0a 20 2a 09 63 de effects:. *.c
0620: 6f 6e 73 74 72 75 63 74 73 20 61 6e 64 20 64 65 onstructs and de
0630: 73 74 72 6f 79 73 20 53 53 4c 20 63 6f 6e 74 65 stroys SSL conte
0640: 78 74 20 28 43 54 58 29 0a 20 2a 0a 20 2a 2d 2d xt (CTX). *. *--
0650: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0660: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0670: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0680: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
0690: 2d 0a 20 2a 2f 0a 73 74 61 74 69 63 20 69 6e 74 -. */.static int
06a0: 20 43 69 70 68 65 72 73 4f 62 6a 43 6d 64 28 43 CiphersObjCmd(C
06b0: 6c 69 65 6e 74 44 61 74 61 20 63 6c 69 65 6e 74 lientData client
06c0: 44 61 74 61 2c 20 54 63 6c 5f 49 6e 74 65 72 70 Data, Tcl_Interp
06d0: 20 2a 69 6e 74 65 72 70 2c 20 69 6e 74 20 6f 62 *interp, int ob
06e0: 6a 63 2c 20 54 63 6c 5f 4f 62 6a 20 2a 63 6f 6e jc, Tcl_Obj *con
06f0: 73 74 20 6f 62 6a 76 5b 5d 29 20 7b 0a 20 20 20 st objv[]) {.
0700: 20 53 53 4c 5f 43 54 58 20 2a 63 74 78 20 3d 20 SSL_CTX *ctx =
0710: 4e 55 4c 4c 3b 0a 20 20 20 20 53 53 4c 20 2a 73 NULL;. SSL *s
0720: 73 6c 20 3d 20 4e 55 4c 4c 3b 0a 20 20 20 20 53 sl = NULL;. S
0730: 54 41 43 4b 5f 4f 46 28 53 53 4c 5f 43 49 50 48 TACK_OF(SSL_CIPH
0740: 45 52 29 20 2a 73 6b 20 3d 20 4e 55 4c 4c 3b 0a ER) *sk = NULL;.
0750: 20 20 20 20 69 6e 74 20 69 6e 64 65 78 2c 20 76 int index, v
0760: 65 72 62 6f 73 65 20 3d 20 30 2c 20 75 73 65 5f erbose = 0, use_
0770: 73 75 70 70 6f 72 74 65 64 20 3d 20 30 3b 0a 20 supported = 0;.
0780: 20 20 20 69 6e 74 20 6d 69 6e 5f 76 65 72 73 69 int min_versi
0790: 6f 6e 2c 20 6d 61 78 5f 76 65 72 73 69 6f 6e 3b on, max_version;
07a0: 0a 0a 20 20 20 20 64 70 72 69 6e 74 66 28 22 43 .. dprintf("C
07b0: 61 6c 6c 65 64 22 29 3b 0a 0a 23 69 66 20 4f 50 alled");..#if OP
07c0: 45 4e 53 53 4c 5f 56 45 52 53 49 4f 4e 5f 4e 55 ENSSL_VERSION_NU
07d0: 4d 42 45 52 20 3c 20 30 78 31 30 31 30 30 30 30 MBER < 0x1010000
07e0: 30 4c 0a 20 20 20 20 4f 70 65 6e 53 53 4c 5f 61 0L. OpenSSL_a
07f0: 64 64 5f 61 6c 6c 5f 63 69 70 68 65 72 73 28 29 dd_all_ciphers()
0800: 3b 20 2f 2a 20 4d 61 6b 65 20 73 75 72 65 20 74 ; /* Make sure t
0810: 68 65 79 27 72 65 20 6c 6f 61 64 65 64 20 2a 2f hey're loaded */
0820: 0a 23 65 6e 64 69 66 0a 0a 20 20 20 20 2f 2a 20 .#endif.. /*
0830: 43 6c 65 61 72 20 65 72 72 6f 72 73 20 2a 2f 0a Clear errors */.
0840: 20 20 20 20 54 63 6c 5f 52 65 73 65 74 52 65 73 Tcl_ResetRes
0850: 75 6c 74 28 69 6e 74 65 72 70 29 3b 0a 20 20 20 ult(interp);.
0860: 20 45 52 52 5f 63 6c 65 61 72 5f 65 72 72 6f 72 ERR_clear_error
0870: 28 29 3b 0a 0a 20 20 20 20 2f 2a 20 56 61 6c 69 ();.. /* Vali
0880: 64 61 74 65 20 61 72 67 20 63 6f 75 6e 74 20 2a date arg count *
0890: 2f 0a 20 20 20 20 69 66 20 28 6f 62 6a 63 20 3e /. if (objc >
08a0: 20 34 29 20 7b 0a 09 54 63 6c 5f 57 72 6f 6e 67 4) {..Tcl_Wrong
08b0: 4e 75 6d 41 72 67 73 28 69 6e 74 65 72 70 2c 20 NumArgs(interp,
08c0: 31 2c 20 6f 62 6a 76 2c 20 22 3f 70 72 6f 74 6f 1, objv, "?proto
08d0: 63 6f 6c 3f 20 3f 76 65 72 62 6f 73 65 3f 20 3f col? ?verbose? ?
08e0: 73 75 70 70 6f 72 74 65 64 3f 22 29 3b 0a 09 72 supported?");..r
08f0: 65 74 75 72 6e 20 54 43 4c 5f 45 52 52 4f 52 3b eturn TCL_ERROR;
0900: 0a 20 20 20 20 7d 0a 0a 20 20 20 20 2f 2a 20 4c . }.. /* L
0910: 69 73 74 20 61 6c 6c 20 63 69 70 68 65 72 73 20 ist all ciphers
0920: 2a 2f 0a 20 20 20 20 69 66 20 28 6f 62 6a 63 20 */. if (objc
0930: 3d 3d 20 31 29 20 7b 0a 09 54 63 6c 5f 4f 62 6a == 1) {..Tcl_Obj
0940: 20 2a 6f 62 6a 50 74 72 20 3d 20 54 63 6c 5f 4e *objPtr = Tcl_N
0950: 65 77 4c 69 73 74 4f 62 6a 28 30 2c 20 4e 55 4c ewListObj(0, NUL
0960: 4c 29 3b 0a 0a 09 4f 42 4a 5f 4e 41 4d 45 5f 64 L);...OBJ_NAME_d
0970: 6f 5f 61 6c 6c 28 4f 42 4a 5f 4e 41 4d 45 5f 54 o_all(OBJ_NAME_T
0980: 59 50 45 5f 43 49 50 48 45 52 5f 4d 45 54 48 2c YPE_CIPHER_METH,
0990: 20 4e 61 6d 65 73 43 61 6c 6c 62 61 63 6b 2c 20 NamesCallback,
09a0: 28 76 6f 69 64 20 2a 29 20 6f 62 6a 50 74 72 29 (void *) objPtr)
09b0: 3b 0a 09 54 63 6c 5f 53 65 74 4f 62 6a 52 65 73 ;..Tcl_SetObjRes
09c0: 75 6c 74 28 69 6e 74 65 72 70 2c 20 6f 62 6a 50 ult(interp, objP
09d0: 74 72 29 3b 0a 09 72 65 74 75 72 6e 20 54 43 4c tr);..return TCL
09e0: 5f 4f 4b 3b 0a 0a 20 20 20 20 7d 0a 0a 20 20 20 _OK;.. }..
09f0: 20 2f 2a 20 47 65 74 20 6f 70 74 69 6f 6e 73 20 /* Get options
0a00: 2a 2f 0a 20 20 20 20 69 66 20 28 54 63 6c 5f 47 */. if (Tcl_G
0a10: 65 74 49 6e 64 65 78 46 72 6f 6d 4f 62 6a 28 69 etIndexFromObj(i
0a20: 6e 74 65 72 70 2c 20 6f 62 6a 76 5b 31 5d 2c 20 nterp, objv[1],
0a30: 70 72 6f 74 6f 63 6f 6c 73 2c 20 22 70 72 6f 74 protocols, "prot
0a40: 6f 63 6f 6c 22 2c 20 30 2c 20 26 69 6e 64 65 78 ocol", 0, &index
0a50: 29 20 21 3d 20 54 43 4c 5f 4f 4b 20 7c 7c 0a 09 ) != TCL_OK ||..
0a60: 28 6f 62 6a 63 20 3e 20 32 20 26 26 20 54 63 6c (objc > 2 && Tcl
0a70: 5f 47 65 74 42 6f 6f 6c 65 61 6e 46 72 6f 6d 4f _GetBooleanFromO
0a80: 62 6a 28 69 6e 74 65 72 70 2c 20 6f 62 6a 76 5b bj(interp, objv[
0a90: 32 5d 2c 20 26 76 65 72 62 6f 73 65 29 20 21 3d 2], &verbose) !=
0aa0: 20 54 43 4c 5f 4f 4b 29 20 7c 7c 0a 09 28 6f 62 TCL_OK) ||..(ob
0ab0: 6a 63 20 3e 20 33 20 26 26 20 54 63 6c 5f 47 65 jc > 3 && Tcl_Ge
0ac0: 74 42 6f 6f 6c 65 61 6e 46 72 6f 6d 4f 62 6a 28 tBooleanFromObj(
0ad0: 69 6e 74 65 72 70 2c 20 6f 62 6a 76 5b 33 5d 2c interp, objv[3],
0ae0: 20 26 75 73 65 5f 73 75 70 70 6f 72 74 65 64 29 &use_supported)
0af0: 20 21 3d 20 54 43 4c 5f 4f 4b 29 29 20 7b 0a 09 != TCL_OK)) {..
0b00: 72 65 74 75 72 6e 20 54 43 4c 5f 45 52 52 4f 52 return TCL_ERROR
0b10: 3b 0a 20 20 20 20 7d 0a 0a 20 20 20 20 73 77 69 ;. }.. swi
0b20: 74 63 68 20 28 28 65 6e 75 6d 20 70 72 6f 74 6f tch ((enum proto
0b30: 63 6f 6c 29 69 6e 64 65 78 29 20 7b 0a 09 63 61 col)index) {..ca
0b40: 73 65 20 54 4c 53 5f 53 53 4c 32 3a 0a 09 20 20 se TLS_SSL2:..
0b50: 20 20 54 63 6c 5f 41 70 70 65 6e 64 52 65 73 75 Tcl_AppendResu
0b60: 6c 74 28 69 6e 74 65 72 70 2c 20 70 72 6f 74 6f lt(interp, proto
0b70: 63 6f 6c 73 5b 69 6e 64 65 78 5d 2c 20 22 3a 20 cols[index], ":
0b80: 70 72 6f 74 6f 63 6f 6c 20 6e 6f 74 20 73 75 70 protocol not sup
0b90: 70 6f 72 74 65 64 22 2c 20 4e 55 4c 4c 29 3b 0a ported", NULL);.
0ba0: 09 20 20 20 20 72 65 74 75 72 6e 20 54 43 4c 5f . return TCL_
0bb0: 45 52 52 4f 52 3b 0a 09 63 61 73 65 20 54 4c 53 ERROR;..case TLS
0bc0: 5f 53 53 4c 33 3a 0a 23 69 66 20 64 65 66 69 6e _SSL3:.#if defin
0bd0: 65 64 28 4e 4f 5f 53 53 4c 33 29 20 7c 7c 20 64 ed(NO_SSL3) || d
0be0: 65 66 69 6e 65 64 28 4f 50 45 4e 53 53 4c 5f 4e efined(OPENSSL_N
0bf0: 4f 5f 53 53 4c 33 29 20 7c 7c 20 64 65 66 69 6e O_SSL3) || defin
0c00: 65 64 28 4f 50 45 4e 53 53 4c 5f 4e 4f 5f 53 53 ed(OPENSSL_NO_SS
0c10: 4c 33 5f 4d 45 54 48 4f 44 29 0a 09 20 20 20 20 L3_METHOD)..
0c20: 54 63 6c 5f 41 70 70 65 6e 64 52 65 73 75 6c 74 Tcl_AppendResult
0c30: 28 69 6e 74 65 72 70 2c 20 70 72 6f 74 6f 63 6f (interp, protoco
0c40: 6c 73 5b 69 6e 64 65 78 5d 2c 20 22 3a 20 70 72 ls[index], ": pr
0c50: 6f 74 6f 63 6f 6c 20 6e 6f 74 20 73 75 70 70 6f otocol not suppo
0c60: 72 74 65 64 22 2c 20 4e 55 4c 4c 29 3b 0a 09 20 rted", NULL);..
0c70: 20 20 20 72 65 74 75 72 6e 20 54 43 4c 5f 45 52 return TCL_ER
0c80: 52 4f 52 3b 0a 23 65 6c 73 65 0a 20 20 20 20 20 ROR;.#else.
0c90: 20 20 20 20 20 20 20 6d 69 6e 5f 76 65 72 73 69 min_versi
0ca0: 6f 6e 20 3d 20 53 53 4c 33 5f 56 45 52 53 49 4f on = SSL3_VERSIO
0cb0: 4e 3b 0a 20 20 20 20 20 20 20 20 20 20 20 20 6d N;. m
0cc0: 61 78 5f 76 65 72 73 69 6f 6e 20 3d 20 53 53 4c ax_version = SSL
0cd0: 33 5f 56 45 52 53 49 4f 4e 3b 0a 09 20 20 20 20 3_VERSION;..
0ce0: 62 72 65 61 6b 3b 0a 23 65 6e 64 69 66 0a 09 63 break;.#endif..c
0cf0: 61 73 65 20 54 4c 53 5f 54 4c 53 31 3a 0a 23 69 ase TLS_TLS1:.#i
0d00: 66 20 64 65 66 69 6e 65 64 28 4e 4f 5f 54 4c 53 f defined(NO_TLS
0d10: 31 29 20 7c 7c 20 64 65 66 69 6e 65 64 28 4f 50 1) || defined(OP
0d20: 45 4e 53 53 4c 5f 4e 4f 5f 54 4c 53 31 29 20 7c ENSSL_NO_TLS1) |
0d30: 7c 20 64 65 66 69 6e 65 64 28 4f 50 45 4e 53 53 | defined(OPENSS
0d40: 4c 5f 4e 4f 5f 54 4c 53 31 5f 4d 45 54 48 4f 44 L_NO_TLS1_METHOD
0d50: 29 0a 09 20 20 20 20 54 63 6c 5f 41 70 70 65 6e ).. Tcl_Appen
0d60: 64 52 65 73 75 6c 74 28 69 6e 74 65 72 70 2c 20 dResult(interp,
0d70: 70 72 6f 74 6f 63 6f 6c 73 5b 69 6e 64 65 78 5d protocols[index]
0d80: 2c 20 22 3a 20 70 72 6f 74 6f 63 6f 6c 20 6e 6f , ": protocol no
0d90: 74 20 73 75 70 70 6f 72 74 65 64 22 2c 20 4e 55 t supported", NU
0da0: 4c 4c 29 3b 0a 09 20 20 20 20 72 65 74 75 72 6e LL);.. return
0db0: 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 23 65 6c 73 TCL_ERROR;.#els
0dc0: 65 0a 20 20 20 20 20 20 20 20 20 20 20 20 6d 69 e. mi
0dd0: 6e 5f 76 65 72 73 69 6f 6e 20 3d 20 54 4c 53 31 n_version = TLS1
0de0: 5f 56 45 52 53 49 4f 4e 3b 0a 20 20 20 20 20 20 _VERSION;.
0df0: 20 20 20 20 20 20 6d 61 78 5f 76 65 72 73 69 6f max_versio
0e00: 6e 20 3d 20 54 4c 53 31 5f 56 45 52 53 49 4f 4e n = TLS1_VERSION
0e10: 3b 0a 09 20 20 20 20 62 72 65 61 6b 3b 0a 23 65 ;.. break;.#e
0e20: 6e 64 69 66 0a 09 63 61 73 65 20 54 4c 53 5f 54 ndif..case TLS_T
0e30: 4c 53 31 5f 31 3a 0a 23 69 66 20 64 65 66 69 6e LS1_1:.#if defin
0e40: 65 64 28 4e 4f 5f 54 4c 53 31 5f 31 29 20 7c 7c ed(NO_TLS1_1) ||
0e50: 20 64 65 66 69 6e 65 64 28 4f 50 45 4e 53 53 4c defined(OPENSSL
0e60: 5f 4e 4f 5f 54 4c 53 31 5f 31 29 20 7c 7c 20 64 _NO_TLS1_1) || d
0e70: 65 66 69 6e 65 64 28 4f 50 45 4e 53 53 4c 5f 4e efined(OPENSSL_N
0e80: 4f 5f 54 4c 53 31 5f 31 5f 4d 45 54 48 4f 44 29 O_TLS1_1_METHOD)
0e90: 0a 09 20 20 20 20 54 63 6c 5f 41 70 70 65 6e 64 .. Tcl_Append
0ea0: 52 65 73 75 6c 74 28 69 6e 74 65 72 70 2c 20 70 Result(interp, p
0eb0: 72 6f 74 6f 63 6f 6c 73 5b 69 6e 64 65 78 5d 2c rotocols[index],
0ec0: 20 22 3a 20 70 72 6f 74 6f 63 6f 6c 20 6e 6f 74 ": protocol not
0ed0: 20 73 75 70 70 6f 72 74 65 64 22 2c 20 4e 55 4c supported", NUL
0ee0: 4c 29 3b 0a 09 20 20 20 20 72 65 74 75 72 6e 20 L);.. return
0ef0: 54 43 4c 5f 45 52 52 4f 52 3b 0a 23 65 6c 73 65 TCL_ERROR;.#else
0f00: 0a 20 20 20 20 20 20 20 20 20 20 20 20 6d 69 6e . min
0f10: 5f 76 65 72 73 69 6f 6e 20 3d 20 54 4c 53 31 5f _version = TLS1_
0f20: 31 5f 56 45 52 53 49 4f 4e 3b 0a 20 20 20 20 20 1_VERSION;.
0f30: 20 20 20 20 20 20 20 6d 61 78 5f 76 65 72 73 69 max_versi
0f40: 6f 6e 20 3d 20 54 4c 53 31 5f 31 5f 56 45 52 53 on = TLS1_1_VERS
0f50: 49 4f 4e 3b 0a 09 20 20 20 20 62 72 65 61 6b 3b ION;.. break;
0f60: 0a 23 65 6e 64 69 66 0a 09 63 61 73 65 20 54 4c .#endif..case TL
0f70: 53 5f 54 4c 53 31 5f 32 3a 0a 23 69 66 20 64 65 S_TLS1_2:.#if de
0f80: 66 69 6e 65 64 28 4e 4f 5f 54 4c 53 31 5f 32 29 fined(NO_TLS1_2)
0f90: 20 7c 7c 20 64 65 66 69 6e 65 64 28 4f 50 45 4e || defined(OPEN
0fa0: 53 53 4c 5f 4e 4f 5f 54 4c 53 31 5f 32 29 20 7c SSL_NO_TLS1_2) |
0fb0: 7c 20 64 65 66 69 6e 65 64 28 4f 50 45 4e 53 53 | defined(OPENSS
0fc0: 4c 5f 4e 4f 5f 54 4c 53 31 5f 32 5f 4d 45 54 48 L_NO_TLS1_2_METH
0fd0: 4f 44 29 0a 09 20 20 20 20 54 63 6c 5f 41 70 70 OD).. Tcl_App
0fe0: 65 6e 64 52 65 73 75 6c 74 28 69 6e 74 65 72 70 endResult(interp
0ff0: 2c 20 70 72 6f 74 6f 63 6f 6c 73 5b 69 6e 64 65 , protocols[inde
1000: 78 5d 2c 20 22 3a 20 70 72 6f 74 6f 63 6f 6c 20 x], ": protocol
1010: 6e 6f 74 20 73 75 70 70 6f 72 74 65 64 22 2c 20 not supported",
1020: 4e 55 4c 4c 29 3b 0a 09 20 20 20 20 72 65 74 75 NULL);.. retu
1030: 72 6e 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 23 65 rn TCL_ERROR;.#e
1040: 6c 73 65 0a 20 20 20 20 20 20 20 20 20 20 20 20 lse.
1050: 6d 69 6e 5f 76 65 72 73 69 6f 6e 20 3d 20 54 4c min_version = TL
1060: 53 31 5f 32 5f 56 45 52 53 49 4f 4e 3b 0a 20 20 S1_2_VERSION;.
1070: 20 20 20 20 20 20 20 20 20 20 6d 61 78 5f 76 65 max_ve
1080: 72 73 69 6f 6e 20 3d 20 54 4c 53 31 5f 32 5f 56 rsion = TLS1_2_V
1090: 45 52 53 49 4f 4e 3b 0a 09 20 20 20 20 62 72 65 ERSION;.. bre
10a0: 61 6b 3b 0a 23 65 6e 64 69 66 0a 09 63 61 73 65 ak;.#endif..case
10b0: 20 54 4c 53 5f 54 4c 53 31 5f 33 3a 0a 23 69 66 TLS_TLS1_3:.#if
10c0: 20 64 65 66 69 6e 65 64 28 4e 4f 5f 54 4c 53 31 defined(NO_TLS1
10d0: 5f 33 29 20 7c 7c 20 64 65 66 69 6e 65 64 28 4f _3) || defined(O
10e0: 50 45 4e 53 53 4c 5f 4e 4f 5f 54 4c 53 31 5f 33 PENSSL_NO_TLS1_3
10f0: 29 0a 09 20 20 20 20 54 63 6c 5f 41 70 70 65 6e ).. Tcl_Appen
1100: 64 52 65 73 75 6c 74 28 69 6e 74 65 72 70 2c 20 dResult(interp,
1110: 70 72 6f 74 6f 63 6f 6c 73 5b 69 6e 64 65 78 5d protocols[index]
1120: 2c 20 22 3a 20 70 72 6f 74 6f 63 6f 6c 20 6e 6f , ": protocol no
1130: 74 20 73 75 70 70 6f 72 74 65 64 22 2c 20 4e 55 t supported", NU
1140: 4c 4c 29 3b 0a 09 20 20 20 20 72 65 74 75 72 6e LL);.. return
1150: 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 23 65 6c 73 TCL_ERROR;.#els
1160: 65 0a 20 20 20 20 20 20 20 20 20 20 20 20 6d 69 e. mi
1170: 6e 5f 76 65 72 73 69 6f 6e 20 3d 20 54 4c 53 31 n_version = TLS1
1180: 5f 33 5f 56 45 52 53 49 4f 4e 3b 0a 20 20 20 20 _3_VERSION;.
1190: 20 20 20 20 20 20 20 20 6d 61 78 5f 76 65 72 73 max_vers
11a0: 69 6f 6e 20 3d 20 54 4c 53 31 5f 33 5f 56 45 52 ion = TLS1_3_VER
11b0: 53 49 4f 4e 3b 0a 09 20 20 20 20 62 72 65 61 6b SION;.. break
11c0: 3b 0a 23 65 6e 64 69 66 0a 09 64 65 66 61 75 6c ;.#endif..defaul
11d0: 74 3a 0a 20 20 20 20 20 20 20 20 20 20 20 20 6d t:. m
11e0: 69 6e 5f 76 65 72 73 69 6f 6e 20 3d 20 53 53 4c in_version = SSL
11f0: 33 5f 56 45 52 53 49 4f 4e 3b 0a 20 20 20 20 20 3_VERSION;.
1200: 20 20 20 20 20 20 20 6d 61 78 5f 76 65 72 73 69 max_versi
1210: 6f 6e 20 3d 20 54 4c 53 31 5f 33 5f 56 45 52 53 on = TLS1_3_VERS
1220: 49 4f 4e 3b 0a 09 20 20 20 20 62 72 65 61 6b 3b ION;.. break;
1230: 0a 20 20 20 20 7d 0a 0a 20 20 20 20 2f 2a 20 43 . }.. /* C
1240: 72 65 61 74 65 20 63 6f 6e 74 65 78 74 20 2a 2f reate context */
1250: 0a 20 20 20 20 69 66 20 28 28 63 74 78 20 3d 20 . if ((ctx =
1260: 53 53 4c 5f 43 54 58 5f 6e 65 77 28 54 4c 53 5f SSL_CTX_new(TLS_
1270: 73 65 72 76 65 72 5f 6d 65 74 68 6f 64 28 29 29 server_method())
1280: 29 20 3d 3d 20 4e 55 4c 4c 29 20 7b 0a 09 54 63 ) == NULL) {..Tc
1290: 6c 5f 41 70 70 65 6e 64 52 65 73 75 6c 74 28 69 l_AppendResult(i
12a0: 6e 74 65 72 70 2c 20 52 45 41 53 4f 4e 28 29 2c nterp, REASON(),
12b0: 20 4e 55 4c 4c 29 3b 0a 09 72 65 74 75 72 6e 20 NULL);..return
12c0: 54 43 4c 5f 45 52 52 4f 52 3b 0a 20 20 20 20 7d TCL_ERROR;. }
12d0: 0a 0a 20 20 20 20 2f 2a 20 53 65 74 20 70 72 6f .. /* Set pro
12e0: 74 6f 63 6f 6c 20 76 65 72 73 69 6f 6e 73 20 2a tocol versions *
12f0: 2f 0a 20 20 20 20 69 66 20 28 53 53 4c 5f 43 54 /. if (SSL_CT
1300: 58 5f 73 65 74 5f 6d 69 6e 5f 70 72 6f 74 6f 5f X_set_min_proto_
1310: 76 65 72 73 69 6f 6e 28 63 74 78 2c 20 6d 69 6e version(ctx, min
1320: 5f 76 65 72 73 69 6f 6e 29 20 3d 3d 20 30 20 7c _version) == 0 |
1330: 7c 0a 09 53 53 4c 5f 43 54 58 5f 73 65 74 5f 6d |..SSL_CTX_set_m
1340: 61 78 5f 70 72 6f 74 6f 5f 76 65 72 73 69 6f 6e ax_proto_version
1350: 28 63 74 78 2c 20 6d 61 78 5f 76 65 72 73 69 6f (ctx, max_versio
1360: 6e 29 20 3d 3d 20 30 29 20 7b 0a 09 53 53 4c 5f n) == 0) {..SSL_
1370: 43 54 58 5f 66 72 65 65 28 63 74 78 29 3b 0a 09 CTX_free(ctx);..
1380: 72 65 74 75 72 6e 20 54 43 4c 5f 45 52 52 4f 52 return TCL_ERROR
1390: 3b 0a 20 20 20 20 7d 0a 0a 20 20 20 20 2f 2a 20 ;. }.. /*
13a0: 43 72 65 61 74 65 20 53 53 4c 20 63 6f 6e 74 65 Create SSL conte
13b0: 78 74 20 2a 2f 0a 20 20 20 20 69 66 20 28 28 73 xt */. if ((s
13c0: 73 6c 20 3d 20 53 53 4c 5f 6e 65 77 28 63 74 78 sl = SSL_new(ctx
13d0: 29 29 20 3d 3d 20 4e 55 4c 4c 29 20 7b 0a 09 54 )) == NULL) {..T
13e0: 63 6c 5f 41 70 70 65 6e 64 52 65 73 75 6c 74 28 cl_AppendResult(
13f0: 69 6e 74 65 72 70 2c 20 52 45 41 53 4f 4e 28 29 interp, REASON()
1400: 2c 20 4e 55 4c 4c 29 3b 0a 09 53 53 4c 5f 43 54 , NULL);..SSL_CT
1410: 58 5f 66 72 65 65 28 63 74 78 29 3b 0a 09 72 65 X_free(ctx);..re
1420: 74 75 72 6e 20 54 43 4c 5f 45 52 52 4f 52 3b 0a turn TCL_ERROR;.
1430: 20 20 20 20 7d 0a 0a 20 20 20 20 2f 2a 20 55 73 }.. /* Us
1440: 65 20 6c 69 73 74 20 61 6e 64 20 6f 72 64 65 72 e list and order
1450: 20 61 73 20 77 6f 75 6c 64 20 62 65 20 73 65 6e as would be sen
1460: 74 20 69 6e 20 61 20 43 6c 69 65 6e 74 48 65 6c t in a ClientHel
1470: 6c 6f 20 6f 72 20 61 6c 6c 20 61 76 61 69 6c 61 lo or all availa
1480: 62 6c 65 20 63 69 70 68 65 72 73 20 2a 2f 0a 20 ble ciphers */.
1490: 20 20 20 69 66 20 28 75 73 65 5f 73 75 70 70 6f if (use_suppo
14a0: 72 74 65 64 29 20 7b 0a 09 73 6b 20 3d 20 53 53 rted) {..sk = SS
14b0: 4c 5f 67 65 74 31 5f 73 75 70 70 6f 72 74 65 64 L_get1_supported
14c0: 5f 63 69 70 68 65 72 73 28 73 73 6c 29 3b 0a 20 _ciphers(ssl);.
14d0: 20 20 20 7d 20 65 6c 73 65 20 7b 0a 09 73 6b 20 } else {..sk
14e0: 3d 20 53 53 4c 5f 67 65 74 5f 63 69 70 68 65 72 = SSL_get_cipher
14f0: 73 28 73 73 6c 29 3b 0a 09 2f 2a 73 6b 20 3d 20 s(ssl);../*sk =
1500: 53 53 4c 5f 43 54 58 5f 67 65 74 5f 63 69 70 68 SSL_CTX_get_ciph
1510: 65 72 73 28 63 74 78 29 3b 2a 2f 0a 20 20 20 20 ers(ctx);*/.
1520: 7d 0a 0a 20 20 20 20 69 66 20 28 73 6b 20 21 3d }.. if (sk !=
1530: 20 4e 55 4c 4c 29 20 7b 0a 09 54 63 6c 5f 4f 62 NULL) {..Tcl_Ob
1540: 6a 20 2a 6f 62 6a 50 74 72 20 3d 20 4e 55 4c 4c j *objPtr = NULL
1550: 3b 0a 0a 09 69 66 20 28 21 76 65 72 62 6f 73 65 ;...if (!verbose
1560: 29 20 7b 0a 09 20 20 20 20 63 68 61 72 20 2a 63 ) {.. char *c
1570: 70 3b 0a 09 20 20 20 20 6f 62 6a 50 74 72 20 3d p;.. objPtr =
1580: 20 54 63 6c 5f 4e 65 77 4c 69 73 74 4f 62 6a 28 Tcl_NewListObj(
1590: 30 2c 20 4e 55 4c 4c 29 3b 0a 0a 09 20 20 20 20 0, NULL);...
15a0: 66 6f 72 20 28 69 6e 74 20 69 20 3d 20 30 3b 20 for (int i = 0;
15b0: 69 20 3c 20 73 6b 5f 53 53 4c 5f 43 49 50 48 45 i < sk_SSL_CIPHE
15c0: 52 5f 6e 75 6d 28 73 6b 29 3b 20 69 2b 2b 29 20 R_num(sk); i++)
15d0: 7b 0a 09 09 63 6f 6e 73 74 20 53 53 4c 5f 43 49 {...const SSL_CI
15e0: 50 48 45 52 20 2a 63 20 3d 20 73 6b 5f 53 53 4c PHER *c = sk_SSL
15f0: 5f 43 49 50 48 45 52 5f 76 61 6c 75 65 28 73 6b _CIPHER_value(sk
1600: 2c 20 69 29 3b 0a 09 09 69 66 20 28 63 20 3d 3d , i);...if (c ==
1610: 20 4e 55 4c 4c 29 20 63 6f 6e 74 69 6e 75 65 3b NULL) continue;
1620: 0a 0a 09 09 2f 2a 20 63 69 70 68 65 72 20 6e 61 ..../* cipher na
1630: 6d 65 20 6f 72 20 28 4e 4f 4e 45 29 20 2a 2f 0a me or (NONE) */.
1640: 09 09 63 70 20 3d 20 53 53 4c 5f 43 49 50 48 45 ..cp = SSL_CIPHE
1650: 52 5f 67 65 74 5f 6e 61 6d 65 28 63 29 3b 0a 09 R_get_name(c);..
1660: 09 69 66 20 28 63 70 20 3d 3d 20 4e 55 4c 4c 29 .if (cp == NULL)
1670: 20 62 72 65 61 6b 3b 0a 09 09 54 63 6c 5f 4c 69 break;...Tcl_Li
1680: 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 stObjAppendEleme
1690: 6e 74 28 69 6e 74 65 72 70 2c 20 6f 62 6a 50 74 nt(interp, objPt
16a0: 72 2c 20 54 63 6c 5f 4e 65 77 53 74 72 69 6e 67 r, Tcl_NewString
16b0: 4f 62 6a 28 63 70 2c 20 2d 31 29 29 3b 0a 09 20 Obj(cp, -1));..
16c0: 20 20 20 7d 0a 0a 09 7d 20 65 6c 73 65 20 7b 0a }...} else {.
16d0: 09 20 20 20 20 63 68 61 72 20 62 75 66 5b 42 55 . char buf[BU
16e0: 46 53 49 5a 5d 3b 0a 09 20 20 20 20 6f 62 6a 50 FSIZ];.. objP
16f0: 74 72 20 3d 20 54 63 6c 5f 4e 65 77 53 74 72 69 tr = Tcl_NewStri
1700: 6e 67 4f 62 6a 28 22 22 2c 30 29 3b 0a 0a 09 20 ngObj("",0);...
1710: 20 20 20 66 6f 72 20 28 69 6e 74 20 69 20 3d 20 for (int i =
1720: 30 3b 20 69 20 3c 20 73 6b 5f 53 53 4c 5f 43 49 0; i < sk_SSL_CI
1730: 50 48 45 52 5f 6e 75 6d 28 73 6b 29 3b 20 69 2b PHER_num(sk); i+
1740: 2b 29 20 7b 0a 09 09 2f 2a 20 75 69 6e 74 33 32 +) {.../* uint32
1750: 5f 74 20 69 64 3b 2a 2f 0a 09 09 63 6f 6e 73 74 _t id;*/...const
1760: 20 53 53 4c 5f 43 49 50 48 45 52 20 2a 63 20 3d SSL_CIPHER *c =
1770: 20 73 6b 5f 53 53 4c 5f 43 49 50 48 45 52 5f 76 sk_SSL_CIPHER_v
1780: 61 6c 75 65 28 73 6b 2c 20 69 29 3b 0a 09 09 69 alue(sk, i);...i
1790: 66 20 28 63 20 3d 3d 20 4e 55 4c 4c 29 20 63 6f f (c == NULL) co
17a0: 6e 74 69 6e 75 65 3b 0a 0a 09 09 2f 2a 20 47 65 ntinue;..../* Ge
17b0: 74 20 4f 70 65 6e 53 53 4c 2d 73 70 65 63 69 66 t OpenSSL-specif
17c0: 69 63 20 49 44 2c 20 6e 6f 74 20 49 41 4e 41 20 ic ID, not IANA
17d0: 49 44 20 2a 2f 0a 09 09 2f 2a 69 64 20 3d 20 53 ID */.../*id = S
17e0: 53 4c 5f 43 49 50 48 45 52 5f 67 65 74 5f 69 64 SL_CIPHER_get_id
17f0: 28 63 29 3b 2a 2f 0a 0a 09 09 2f 2a 20 54 4c 53 (c);*/..../* TLS
1800: 20 70 72 6f 74 6f 63 6f 6c 20 74 77 6f 2d 62 79 protocol two-by
1810: 74 65 20 69 64 20 2a 2f 0a 09 09 2f 2a 69 64 20 te id */.../*id
1820: 3d 20 53 53 4c 5f 43 49 50 48 45 52 5f 67 65 74 = SSL_CIPHER_get
1830: 5f 70 72 6f 74 6f 63 6f 6c 5f 69 64 28 63 29 3b _protocol_id(c);
1840: 2a 2f 0a 0a 09 09 2f 2a 20 53 74 61 6e 64 61 72 */..../* Standar
1850: 64 20 52 46 43 20 6e 61 6d 65 20 6f 66 20 63 69 d RFC name of ci
1860: 70 68 65 72 20 6f 72 20 28 4e 4f 4e 45 29 20 2a pher or (NONE) *
1870: 2f 0a 09 09 2f 2a 63 6f 6e 73 74 20 63 68 61 72 /.../*const char
1880: 20 2a 6e 6d 20 3d 20 53 53 4c 5f 43 49 50 48 45 *nm = SSL_CIPHE
1890: 52 5f 73 74 61 6e 64 61 72 64 5f 6e 61 6d 65 28 R_standard_name(
18a0: 63 29 3b 0a 09 09 69 66 20 28 6e 6d 20 3d 3d 20 c);...if (nm ==
18b0: 4e 55 4c 4c 29 20 7b 6e 6d 20 3d 20 22 55 4e 4b NULL) {nm = "UNK
18c0: 4e 4f 57 4e 22 3b 7d 2a 2f 0a 0a 09 09 2f 2a 20 NOWN";}*/..../*
18d0: 74 65 78 74 75 61 6c 20 64 65 73 63 72 69 70 74 textual descript
18e0: 69 6f 6e 20 6f 66 20 74 68 65 20 63 69 70 68 65 ion of the ciphe
18f0: 72 20 2a 2f 0a 09 09 69 66 20 28 53 53 4c 5f 43 r */...if (SSL_C
1900: 49 50 48 45 52 5f 64 65 73 63 72 69 70 74 69 6f IPHER_descriptio
1910: 6e 28 63 2c 20 62 75 66 2c 20 73 69 7a 65 6f 66 n(c, buf, sizeof
1920: 28 62 75 66 29 29 20 21 3d 20 4e 55 4c 4c 29 20 (buf)) != NULL)
1930: 7b 0a 09 09 20 20 20 20 54 63 6c 5f 41 70 70 65 {... Tcl_Appe
1940: 6e 64 54 6f 4f 62 6a 28 6f 62 6a 50 74 72 2c 20 ndToObj(objPtr,
1950: 62 75 66 2c 20 28 54 63 6c 5f 53 69 7a 65 29 20 buf, (Tcl_Size)
1960: 73 74 72 6c 65 6e 28 62 75 66 29 29 3b 0a 09 09 strlen(buf));...
1970: 7d 20 65 6c 73 65 20 7b 0a 09 09 20 20 20 20 54 } else {... T
1980: 63 6c 5f 41 70 70 65 6e 64 54 6f 4f 62 6a 28 6f cl_AppendToObj(o
1990: 62 6a 50 74 72 2c 20 22 55 4e 4b 4e 4f 57 4e 5c bjPtr, "UNKNOWN\
19a0: 6e 22 2c 20 38 29 3b 0a 09 09 7d 0a 09 20 20 20 n", 8);...}..
19b0: 20 7d 0a 09 7d 0a 0a 09 2f 2a 20 43 6c 65 61 6e }..}.../* Clean
19c0: 20 75 70 20 2a 2f 0a 09 69 66 20 28 75 73 65 5f up */..if (use_
19d0: 73 75 70 70 6f 72 74 65 64 29 20 7b 0a 09 20 20 supported) {..
19e0: 20 20 73 6b 5f 53 53 4c 5f 43 49 50 48 45 52 5f sk_SSL_CIPHER_
19f0: 66 72 65 65 28 73 6b 29 3b 0a 09 7d 0a 09 54 63 free(sk);..}..Tc
1a00: 6c 5f 53 65 74 4f 62 6a 52 65 73 75 6c 74 28 69 l_SetObjResult(i
1a10: 6e 74 65 72 70 2c 20 6f 62 6a 50 74 72 29 3b 0a nterp, objPtr);.
1a20: 20 20 20 20 7d 0a 0a 20 20 20 20 53 53 4c 5f 66 }.. SSL_f
1a30: 72 65 65 28 73 73 6c 29 3b 0a 20 20 20 20 53 53 ree(ssl);. SS
1a40: 4c 5f 43 54 58 5f 66 72 65 65 28 63 74 78 29 3b L_CTX_free(ctx);
1a50: 0a 20 20 20 20 72 65 74 75 72 6e 20 54 43 4c 5f . return TCL_
1a60: 4f 4b 3b 0a 09 63 6c 69 65 6e 74 44 61 74 61 20 OK;..clientData
1a70: 3d 20 63 6c 69 65 6e 74 44 61 74 61 3b 0a 7d 0a = clientData;.}.
1a80: 0c 0a 2f 2a 0a 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d ../*. *---------
1a90: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1aa0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1ab0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1ac0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 0a 20 2a ----------. *. *
1ad0: 20 44 69 67 65 73 74 73 4f 62 6a 43 6d 64 20 2d DigestsObjCmd -
1ae0: 2d 0a 20 2a 0a 20 2a 09 52 65 74 75 72 6e 20 61 -. *. *.Return a
1af0: 20 6c 69 73 74 20 6f 66 20 61 6c 6c 20 76 61 6c list of all val
1b00: 69 64 20 68 61 73 68 20 61 6c 67 6f 72 69 74 68 id hash algorith
1b10: 6d 73 20 6f 72 20 6d 65 73 73 61 67 65 20 64 69 ms or message di
1b20: 67 65 73 74 73 2e 0a 20 2a 0a 20 2a 20 52 65 73 gests.. *. * Res
1b30: 75 6c 74 73 3a 0a 20 2a 09 41 20 73 74 61 6e 64 ults:. *.A stand
1b40: 61 72 64 20 54 63 6c 20 6c 69 73 74 2e 0a 20 2a ard Tcl list.. *
1b50: 0a 20 2a 20 53 69 64 65 20 65 66 66 65 63 74 73 . * Side effects
1b60: 3a 0a 20 2a 09 4e 6f 6e 65 2e 0a 20 2a 0a 20 2a :. *.None.. *. *
1b70: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1b80: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1b90: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1ba0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1bb0: 2d 2d 2d 0a 20 2a 2f 0a 69 6e 74 20 44 69 67 65 ---. */.int Dige
1bc0: 73 74 73 4f 62 6a 43 6d 64 28 43 6c 69 65 6e 74 stsObjCmd(Client
1bd0: 44 61 74 61 20 63 6c 69 65 6e 74 44 61 74 61 2c Data clientData,
1be0: 20 54 63 6c 5f 49 6e 74 65 72 70 20 2a 69 6e 74 Tcl_Interp *int
1bf0: 65 72 70 2c 20 69 6e 74 20 6f 62 6a 63 2c 20 54 erp, int objc, T
1c00: 63 6c 5f 4f 62 6a 20 2a 63 6f 6e 73 74 20 6f 62 cl_Obj *const ob
1c10: 6a 76 5b 5d 29 20 7b 0a 20 20 20 20 54 63 6c 5f jv[]) {. Tcl_
1c20: 4f 62 6a 20 2a 6f 62 6a 50 74 72 3b 0a 0a 20 20 Obj *objPtr;..
1c30: 20 20 64 70 72 69 6e 74 66 28 22 43 61 6c 6c 65 dprintf("Calle
1c40: 64 22 29 3b 0a 0a 23 69 66 20 4f 50 45 4e 53 53 d");..#if OPENSS
1c50: 4c 5f 56 45 52 53 49 4f 4e 5f 4e 55 4d 42 45 52 L_VERSION_NUMBER
1c60: 20 3c 20 30 78 31 30 31 30 30 30 30 30 4c 0a 20 < 0x10100000L.
1c70: 20 20 20 4f 70 65 6e 53 53 4c 5f 61 64 64 5f 61 OpenSSL_add_a
1c80: 6c 6c 5f 64 69 67 65 73 74 73 28 29 3b 20 2f 2a ll_digests(); /*
1c90: 20 4d 61 6b 65 20 73 75 72 65 20 74 68 65 79 27 Make sure they'
1ca0: 72 65 20 6c 6f 61 64 65 64 20 2a 2f 0a 23 65 6e re loaded */.#en
1cb0: 64 69 66 0a 0a 20 20 20 20 2f 2a 20 56 61 6c 69 dif.. /* Vali
1cc0: 64 61 74 65 20 61 72 67 20 63 6f 75 6e 74 20 2a date arg count *
1cd0: 2f 0a 20 20 20 20 69 66 20 28 6f 62 6a 63 20 21 /. if (objc !
1ce0: 3d 20 31 29 20 7b 0a 09 54 63 6c 5f 57 72 6f 6e = 1) {..Tcl_Wron
1cf0: 67 4e 75 6d 41 72 67 73 28 69 6e 74 65 72 70 2c gNumArgs(interp,
1d00: 20 31 2c 20 6f 62 6a 76 2c 20 4e 55 4c 4c 29 3b 1, objv, NULL);
1d10: 0a 09 72 65 74 75 72 6e 20 54 43 4c 5f 45 52 52 ..return TCL_ERR
1d20: 4f 52 3b 0a 20 20 20 20 7d 0a 0a 20 20 20 20 2f OR;. }.. /
1d30: 2a 20 4c 69 73 74 20 61 6c 6c 20 64 69 67 65 73 * List all diges
1d40: 74 73 20 2a 2f 0a 20 20 20 20 6f 62 6a 50 74 72 ts */. objPtr
1d50: 20 3d 20 54 63 6c 5f 4e 65 77 4c 69 73 74 4f 62 = Tcl_NewListOb
1d60: 6a 28 30 2c 20 4e 55 4c 4c 29 3b 0a 20 20 20 20 j(0, NULL);.
1d70: 4f 42 4a 5f 4e 41 4d 45 5f 64 6f 5f 61 6c 6c 28 OBJ_NAME_do_all(
1d80: 4f 42 4a 5f 4e 41 4d 45 5f 54 59 50 45 5f 4d 44 OBJ_NAME_TYPE_MD
1d90: 5f 4d 45 54 48 2c 20 4e 61 6d 65 73 43 61 6c 6c _METH, NamesCall
1da0: 62 61 63 6b 2c 20 28 76 6f 69 64 20 2a 29 20 6f back, (void *) o
1db0: 62 6a 50 74 72 29 3b 0a 20 20 20 20 54 63 6c 5f bjPtr);. Tcl_
1dc0: 53 65 74 4f 62 6a 52 65 73 75 6c 74 28 69 6e 74 SetObjResult(int
1dd0: 65 72 70 2c 20 6f 62 6a 50 74 72 29 3b 0a 20 20 erp, objPtr);.
1de0: 20 20 72 65 74 75 72 6e 20 54 43 4c 5f 4f 4b 3b return TCL_OK;
1df0: 0a 09 63 6c 69 65 6e 74 44 61 74 61 20 3d 20 63 ..clientData = c
1e00: 6c 69 65 6e 74 44 61 74 61 3b 0a 7d 0a 0c 0a 2f lientData;.}.../
1e10: 2a 0a 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d *. *------------
1e20: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1e30: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1e40: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1e50: 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 0a 20 2a 20 4d 61 -------. *. * Ma
1e60: 63 73 4f 62 6a 43 6d 64 20 2d 2d 0a 20 2a 0a 20 csObjCmd --. *.
1e70: 2a 09 52 65 74 75 72 6e 20 61 20 6c 69 73 74 20 *.Return a list
1e80: 6f 66 20 61 6c 6c 20 76 61 6c 69 64 20 6d 65 73 of all valid mes
1e90: 73 61 67 65 20 61 75 74 68 65 6e 74 69 63 61 74 sage authenticat
1ea0: 69 6f 6e 20 63 6f 64 65 73 20 28 4d 41 43 29 2e ion codes (MAC).
1eb0: 0a 20 2a 0a 20 2a 20 52 65 73 75 6c 74 73 3a 0a . *. * Results:.
1ec0: 20 2a 09 41 20 73 74 61 6e 64 61 72 64 20 54 63 *.A standard Tc
1ed0: 6c 20 6c 69 73 74 2e 0a 20 2a 0a 20 2a 20 53 69 l list.. *. * Si
1ee0: 64 65 20 65 66 66 65 63 74 73 3a 0a 20 2a 09 4e de effects:. *.N
1ef0: 6f 6e 65 2e 0a 20 2a 0a 20 2a 2d 2d 2d 2d 2d 2d one.. *. *------
1f00: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1f10: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1f20: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
1f30: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a -------------. *
1f40: 2f 0a 69 6e 74 20 4d 61 63 73 4f 62 6a 43 6d 64 /.int MacsObjCmd
1f50: 28 43 6c 69 65 6e 74 44 61 74 61 20 63 6c 69 65 (ClientData clie
1f60: 6e 74 44 61 74 61 2c 20 54 63 6c 5f 49 6e 74 65 ntData, Tcl_Inte
1f70: 72 70 20 2a 69 6e 74 65 72 70 2c 20 69 6e 74 20 rp *interp, int
1f80: 6f 62 6a 63 2c 20 54 63 6c 5f 4f 62 6a 20 2a 63 objc, Tcl_Obj *c
1f90: 6f 6e 73 74 20 6f 62 6a 76 5b 5d 29 20 7b 0a 20 onst objv[]) {.
1fa0: 20 20 20 54 63 6c 5f 4f 62 6a 20 2a 6f 62 6a 50 Tcl_Obj *objP
1fb0: 74 72 3b 0a 0a 20 20 20 20 64 70 72 69 6e 74 66 tr;.. dprintf
1fc0: 28 22 43 61 6c 6c 65 64 22 29 3b 0a 0a 20 20 20 ("Called");..
1fd0: 20 2f 2a 20 56 61 6c 69 64 61 74 65 20 61 72 67 /* Validate arg
1fe0: 20 63 6f 75 6e 74 20 2a 2f 0a 20 20 20 20 69 66 count */. if
1ff0: 20 28 6f 62 6a 63 20 21 3d 20 31 29 20 7b 0a 09 (objc != 1) {..
2000: 54 63 6c 5f 57 72 6f 6e 67 4e 75 6d 41 72 67 73 Tcl_WrongNumArgs
2010: 28 69 6e 74 65 72 70 2c 20 31 2c 20 6f 62 6a 76 (interp, 1, objv
2020: 2c 20 4e 55 4c 4c 29 3b 0a 09 72 65 74 75 72 6e , NULL);..return
2030: 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 20 20 20 20 TCL_ERROR;.
2040: 7d 0a 0a 20 20 20 20 2f 2a 20 4c 69 73 74 20 61 }.. /* List a
2050: 6c 6c 20 4d 41 43 73 20 2a 2f 0a 20 20 20 20 6f ll MACs */. o
2060: 62 6a 50 74 72 20 3d 20 54 63 6c 5f 4e 65 77 4c bjPtr = Tcl_NewL
2070: 69 73 74 4f 62 6a 28 30 2c 20 4e 55 4c 4c 29 3b istObj(0, NULL);
2080: 0a 20 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a . Tcl_ListObj
2090: 41 70 70 65 6e 64 45 6c 65 6d 65 6e 74 28 69 6e AppendElement(in
20a0: 74 65 72 70 2c 20 6f 62 6a 50 74 72 2c 20 54 63 terp, objPtr, Tc
20b0: 6c 5f 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 22 l_NewStringObj("
20c0: 63 6d 61 63 22 2c 20 2d 31 29 29 3b 0a 20 20 20 cmac", -1));.
20d0: 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 Tcl_ListObjAppe
20e0: 6e 64 45 6c 65 6d 65 6e 74 28 69 6e 74 65 72 70 ndElement(interp
20f0: 2c 20 6f 62 6a 50 74 72 2c 20 54 63 6c 5f 4e 65 , objPtr, Tcl_Ne
2100: 77 53 74 72 69 6e 67 4f 62 6a 28 22 68 6d 61 63 wStringObj("hmac
2110: 22 2c 20 2d 31 29 29 3b 0a 20 20 20 20 54 63 6c ", -1));. Tcl
2120: 5f 53 65 74 4f 62 6a 52 65 73 75 6c 74 28 69 6e _SetObjResult(in
2130: 74 65 72 70 2c 20 6f 62 6a 50 74 72 29 3b 0a 20 terp, objPtr);.
2140: 20 20 20 72 65 74 75 72 6e 20 54 43 4c 5f 4f 4b return TCL_OK
2150: 3b 0a 09 63 6c 69 65 6e 74 44 61 74 61 20 3d 20 ;..clientData =
2160: 63 6c 69 65 6e 74 44 61 74 61 3b 0a 7d 0a 0c 0a clientData;.}...
2170: 2f 2a 0a 20 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d /*. *-----------
2180: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2190: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
21a0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
21b0: 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 0a 20 2a 20 50 --------. *. * P
21c0: 72 6f 74 6f 63 6f 6c 73 4f 62 6a 43 6d 64 20 2d rotocolsObjCmd -
21d0: 2d 0a 20 2a 0a 20 2a 09 52 65 74 75 72 6e 20 61 -. *. *.Return a
21e0: 20 6c 69 73 74 20 6f 66 20 74 68 65 20 61 76 61 list of the ava
21f0: 69 6c 61 62 6c 65 20 6f 72 20 73 75 70 70 6f 72 ilable or suppor
2200: 74 65 64 20 53 53 4c 2f 54 4c 53 20 70 72 6f 74 ted SSL/TLS prot
2210: 6f 63 6f 6c 73 2e 0a 20 2a 0a 20 2a 20 52 65 73 ocols.. *. * Res
2220: 75 6c 74 73 3a 0a 20 2a 09 41 20 73 74 61 6e 64 ults:. *.A stand
2230: 61 72 64 20 54 63 6c 20 6c 69 73 74 2e 0a 20 2a ard Tcl list.. *
2240: 0a 20 2a 20 53 69 64 65 20 65 66 66 65 63 74 73 . * Side effects
2250: 3a 0a 20 2a 09 6e 6f 6e 65 0a 20 2a 0a 20 2a 2d :. *.none. *. *-
2260: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2270: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2280: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2290: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
22a0: 2d 2d 0a 20 2a 2f 0a 73 74 61 74 69 63 20 69 6e --. */.static in
22b0: 74 0a 50 72 6f 74 6f 63 6f 6c 73 4f 62 6a 43 6d t.ProtocolsObjCm
22c0: 64 28 43 6c 69 65 6e 74 44 61 74 61 20 63 6c 69 d(ClientData cli
22d0: 65 6e 74 44 61 74 61 2c 20 54 63 6c 5f 49 6e 74 entData, Tcl_Int
22e0: 65 72 70 20 2a 69 6e 74 65 72 70 2c 20 69 6e 74 erp *interp, int
22f0: 20 6f 62 6a 63 2c 20 54 63 6c 5f 4f 62 6a 20 2a objc, Tcl_Obj *
2300: 63 6f 6e 73 74 20 6f 62 6a 76 5b 5d 29 20 7b 0a const objv[]) {.
2310: 20 20 20 20 54 63 6c 5f 4f 62 6a 20 2a 6f 62 6a Tcl_Obj *obj
2320: 50 74 72 3b 0a 0a 20 20 20 20 64 70 72 69 6e 74 Ptr;.. dprint
2330: 66 28 22 43 61 6c 6c 65 64 22 29 3b 0a 0a 20 20 f("Called");..
2340: 20 20 2f 2a 20 56 61 6c 69 64 61 74 65 20 61 72 /* Validate ar
2350: 67 20 63 6f 75 6e 74 20 2a 2f 0a 20 20 20 20 69 g count */. i
2360: 66 20 28 6f 62 6a 63 20 21 3d 20 31 29 20 7b 0a f (objc != 1) {.
2370: 09 54 63 6c 5f 57 72 6f 6e 67 4e 75 6d 41 72 67 .Tcl_WrongNumArg
2380: 73 28 69 6e 74 65 72 70 2c 20 31 2c 20 6f 62 6a s(interp, 1, obj
2390: 76 2c 20 4e 55 4c 4c 29 3b 0a 09 72 65 74 75 72 v, NULL);..retur
23a0: 6e 20 54 43 4c 5f 45 52 52 4f 52 3b 0a 20 20 20 n TCL_ERROR;.
23b0: 20 7d 0a 0a 20 20 20 20 2f 2a 20 4c 69 73 74 20 }.. /* List
23c0: 61 6c 6c 20 4d 41 43 73 20 2a 2f 0a 20 20 20 20 all MACs */.
23d0: 6f 62 6a 50 74 72 20 3d 20 54 63 6c 5f 4e 65 77 objPtr = Tcl_New
23e0: 4c 69 73 74 4f 62 6a 28 30 2c 20 4e 55 4c 4c 29 ListObj(0, NULL)
23f0: 3b 0a 23 69 66 20 4f 50 45 4e 53 53 4c 5f 56 45 ;.#if OPENSSL_VE
2400: 52 53 49 4f 4e 5f 4e 55 4d 42 45 52 20 3c 20 30 RSION_NUMBER < 0
2410: 78 31 30 31 30 30 30 30 30 4c 20 26 26 20 21 64 x10100000L && !d
2420: 65 66 69 6e 65 64 28 4e 4f 5f 53 53 4c 32 29 20 efined(NO_SSL2)
2430: 26 26 20 21 64 65 66 69 6e 65 64 28 4f 50 45 4e && !defined(OPEN
2440: 53 53 4c 5f 4e 4f 5f 53 53 4c 32 29 0a 20 20 20 SSL_NO_SSL2).
2450: 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 Tcl_ListObjAppe
2460: 6e 64 45 6c 65 6d 65 6e 74 28 69 6e 74 65 72 70 ndElement(interp
2470: 2c 20 6f 62 6a 50 74 72 2c 20 54 63 6c 5f 4e 65 , objPtr, Tcl_Ne
2480: 77 53 74 72 69 6e 67 4f 62 6a 28 70 72 6f 74 6f wStringObj(proto
2490: 63 6f 6c 73 5b 54 4c 53 5f 53 53 4c 32 5d 2c 20 cols[TLS_SSL2],
24a0: 2d 31 29 29 3b 0a 23 65 6e 64 69 66 0a 23 69 66 -1));.#endif.#if
24b0: 20 21 64 65 66 69 6e 65 64 28 4e 4f 5f 53 53 4c !defined(NO_SSL
24c0: 33 29 20 26 26 20 21 64 65 66 69 6e 65 64 28 4f 3) && !defined(O
24d0: 50 45 4e 53 53 4c 5f 4e 4f 5f 53 53 4c 33 29 20 PENSSL_NO_SSL3)
24e0: 26 26 20 21 64 65 66 69 6e 65 64 28 4f 50 45 4e && !defined(OPEN
24f0: 53 53 4c 5f 4e 4f 5f 53 53 4c 33 5f 4d 45 54 48 SSL_NO_SSL3_METH
2500: 4f 44 29 0a 20 20 20 20 54 63 6c 5f 4c 69 73 74 OD). Tcl_List
2510: 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d 65 6e 74 ObjAppendElement
2520: 28 69 6e 74 65 72 70 2c 20 6f 62 6a 50 74 72 2c (interp, objPtr,
2530: 20 54 63 6c 5f 4e 65 77 53 74 72 69 6e 67 4f 62 Tcl_NewStringOb
2540: 6a 28 70 72 6f 74 6f 63 6f 6c 73 5b 54 4c 53 5f j(protocols[TLS_
2550: 53 53 4c 33 5d 2c 20 2d 31 29 29 3b 0a 23 65 6e SSL3], -1));.#en
2560: 64 69 66 0a 23 69 66 20 21 64 65 66 69 6e 65 64 dif.#if !defined
2570: 28 4e 4f 5f 54 4c 53 31 29 20 26 26 20 21 64 65 (NO_TLS1) && !de
2580: 66 69 6e 65 64 28 4f 50 45 4e 53 53 4c 5f 4e 4f fined(OPENSSL_NO
2590: 5f 54 4c 53 31 29 20 26 26 20 21 64 65 66 69 6e _TLS1) && !defin
25a0: 65 64 28 4f 50 45 4e 53 53 4c 5f 4e 4f 5f 54 4c ed(OPENSSL_NO_TL
25b0: 53 31 5f 4d 45 54 48 4f 44 29 0a 20 20 20 20 54 S1_METHOD). T
25c0: 63 6c 5f 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 cl_ListObjAppend
25d0: 45 6c 65 6d 65 6e 74 28 69 6e 74 65 72 70 2c 20 Element(interp,
25e0: 6f 62 6a 50 74 72 2c 20 54 63 6c 5f 4e 65 77 53 objPtr, Tcl_NewS
25f0: 74 72 69 6e 67 4f 62 6a 28 70 72 6f 74 6f 63 6f tringObj(protoco
2600: 6c 73 5b 54 4c 53 5f 54 4c 53 31 5d 2c 20 2d 31 ls[TLS_TLS1], -1
2610: 29 29 3b 0a 23 65 6e 64 69 66 0a 23 69 66 20 21 ));.#endif.#if !
2620: 64 65 66 69 6e 65 64 28 4e 4f 5f 54 4c 53 31 5f defined(NO_TLS1_
2630: 31 29 20 26 26 20 21 64 65 66 69 6e 65 64 28 4f 1) && !defined(O
2640: 50 45 4e 53 53 4c 5f 4e 4f 5f 54 4c 53 31 5f 31 PENSSL_NO_TLS1_1
2650: 29 20 26 26 20 21 64 65 66 69 6e 65 64 28 4f 50 ) && !defined(OP
2660: 45 4e 53 53 4c 5f 4e 4f 5f 54 4c 53 31 5f 31 5f ENSSL_NO_TLS1_1_
2670: 4d 45 54 48 4f 44 29 0a 20 20 20 20 54 63 6c 5f METHOD). Tcl_
2680: 4c 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 ListObjAppendEle
2690: 6d 65 6e 74 28 69 6e 74 65 72 70 2c 20 6f 62 6a ment(interp, obj
26a0: 50 74 72 2c 20 54 63 6c 5f 4e 65 77 53 74 72 69 Ptr, Tcl_NewStri
26b0: 6e 67 4f 62 6a 28 70 72 6f 74 6f 63 6f 6c 73 5b ngObj(protocols[
26c0: 54 4c 53 5f 54 4c 53 31 5f 31 5d 2c 20 2d 31 29 TLS_TLS1_1], -1)
26d0: 29 3b 0a 23 65 6e 64 69 66 0a 23 69 66 20 21 64 );.#endif.#if !d
26e0: 65 66 69 6e 65 64 28 4e 4f 5f 54 4c 53 31 5f 32 efined(NO_TLS1_2
26f0: 29 20 26 26 20 21 64 65 66 69 6e 65 64 28 4f 50 ) && !defined(OP
2700: 45 4e 53 53 4c 5f 4e 4f 5f 54 4c 53 31 5f 32 29 ENSSL_NO_TLS1_2)
2710: 20 26 26 20 21 64 65 66 69 6e 65 64 28 4f 50 45 && !defined(OPE
2720: 4e 53 53 4c 5f 4e 4f 5f 54 4c 53 31 5f 32 5f 4d NSSL_NO_TLS1_2_M
2730: 45 54 48 4f 44 29 0a 20 20 20 20 54 63 6c 5f 4c ETHOD). Tcl_L
2740: 69 73 74 4f 62 6a 41 70 70 65 6e 64 45 6c 65 6d istObjAppendElem
2750: 65 6e 74 28 69 6e 74 65 72 70 2c 20 6f 62 6a 50 ent(interp, objP
2760: 74 72 2c 20 54 63 6c 5f 4e 65 77 53 74 72 69 6e tr, Tcl_NewStrin
2770: 67 4f 62 6a 28 70 72 6f 74 6f 63 6f 6c 73 5b 54 gObj(protocols[T
2780: 4c 53 5f 54 4c 53 31 5f 32 5d 2c 20 2d 31 29 29 LS_TLS1_2], -1))
2790: 3b 0a 23 65 6e 64 69 66 0a 23 69 66 20 21 64 65 ;.#endif.#if !de
27a0: 66 69 6e 65 64 28 4e 4f 5f 54 4c 53 31 5f 33 29 fined(NO_TLS1_3)
27b0: 20 26 26 20 21 64 65 66 69 6e 65 64 28 4f 50 45 && !defined(OPE
27c0: 4e 53 53 4c 5f 4e 4f 5f 54 4c 53 31 5f 33 29 0a NSSL_NO_TLS1_3).
27d0: 20 20 20 20 54 63 6c 5f 4c 69 73 74 4f 62 6a 41 Tcl_ListObjA
27e0: 70 70 65 6e 64 45 6c 65 6d 65 6e 74 28 69 6e 74 ppendElement(int
27f0: 65 72 70 2c 20 6f 62 6a 50 74 72 2c 20 54 63 6c erp, objPtr, Tcl
2800: 5f 4e 65 77 53 74 72 69 6e 67 4f 62 6a 28 70 72 _NewStringObj(pr
2810: 6f 74 6f 63 6f 6c 73 5b 54 4c 53 5f 54 4c 53 31 otocols[TLS_TLS1
2820: 5f 33 5d 2c 20 2d 31 29 29 3b 0a 23 65 6e 64 69 _3], -1));.#endi
2830: 66 0a 20 20 20 20 54 63 6c 5f 53 65 74 4f 62 6a f. Tcl_SetObj
2840: 52 65 73 75 6c 74 28 69 6e 74 65 72 70 2c 20 6f Result(interp, o
2850: 62 6a 50 74 72 29 3b 0a 20 20 20 20 72 65 74 75 bjPtr);. retu
2860: 72 6e 20 54 43 4c 5f 4f 4b 3b 0a 09 63 6c 69 65 rn TCL_OK;..clie
2870: 6e 74 44 61 74 61 20 3d 20 63 6c 69 65 6e 74 44 ntData = clientD
2880: 61 74 61 3b 0a 7d 0a 0c 0a 2f 2a 0a 20 2a 2d 2d ata;.}.../*. *--
2890: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
28a0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
28b0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
28c0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
28d0: 2d 0a 20 2a 0a 20 2a 20 56 65 72 73 69 6f 6e 4f -. *. * VersionO
28e0: 62 6a 43 6d 64 20 2d 2d 0a 20 2a 0a 20 2a 09 52 bjCmd --. *. *.R
28f0: 65 74 75 72 6e 20 61 20 73 74 72 69 6e 67 20 77 eturn a string w
2900: 69 74 68 20 74 68 65 20 4f 70 65 6e 53 53 4c 20 ith the OpenSSL
2910: 76 65 72 73 69 6f 6e 20 69 6e 66 6f 2e 0a 20 2a version info.. *
2920: 0a 20 2a 20 52 65 73 75 6c 74 73 3a 0a 20 2a 09 . * Results:. *.
2930: 41 20 73 74 61 6e 64 61 72 64 20 54 63 6c 20 72 A standard Tcl r
2940: 65 73 75 6c 74 2e 0a 20 2a 0a 20 2a 20 53 69 64 esult.. *. * Sid
2950: 65 20 65 66 66 65 63 74 73 3a 0a 20 2a 09 4e 6f e effects:. *.No
2960: 6e 65 2e 0a 20 2a 0a 20 2a 2d 2d 2d 2d 2d 2d 2d ne.. *. *-------
2970: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2980: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2990: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
29a0: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 0a 20 2a 2f ------------. */
29b0: 0a 73 74 61 74 69 63 20 69 6e 74 0a 56 65 72 73 .static int.Vers
29c0: 69 6f 6e 4f 62 6a 43 6d 64 28 43 6c 69 65 6e 74 ionObjCmd(Client
29d0: 44 61 74 61 20 63 6c 69 65 6e 74 44 61 74 61 2c Data clientData,
29e0: 20 54 63 6c 5f 49 6e 74 65 72 70 20 2a 69 6e 74 Tcl_Interp *int
29f0: 65 72 70 2c 20 69 6e 74 20 6f 62 6a 63 2c 20 54 erp, int objc, T
2a00: 63 6c 5f 4f 62 6a 20 2a 63 6f 6e 73 74 20 6f 62 cl_Obj *const ob
2a10: 6a 76 5b 5d 29 20 7b 0a 20 20 20 20 54 63 6c 5f jv[]) {. Tcl_
2a20: 4f 62 6a 20 2a 6f 62 6a 50 74 72 3b 0a 0a 20 20 Obj *objPtr;..
2a30: 20 20 64 70 72 69 6e 74 66 28 22 43 61 6c 6c 65 dprintf("Calle
2a40: 64 22 29 3b 0a 0a 20 20 20 20 2f 2a 20 56 61 6c d");.. /* Val
2a50: 69 64 61 74 65 20 61 72 67 20 63 6f 75 6e 74 20 idate arg count
2a60: 2a 2f 0a 20 20 20 20 69 66 20 28 6f 62 6a 63 20 */. if (objc
2a70: 21 3d 20 31 29 20 7b 0a 09 54 63 6c 5f 57 72 6f != 1) {..Tcl_Wro
2a80: 6e 67 4e 75 6d 41 72 67 73 28 69 6e 74 65 72 70 ngNumArgs(interp
2a90: 2c 20 31 2c 20 6f 62 6a 76 2c 20 4e 55 4c 4c 29 , 1, objv, NULL)
2aa0: 3b 0a 09 72 65 74 75 72 6e 20 54 43 4c 5f 45 52 ;..return TCL_ER
2ab0: 52 4f 52 3b 0a 20 20 20 20 7d 0a 0a 20 20 20 20 ROR;. }..
2ac0: 6f 62 6a 50 74 72 20 3d 20 54 63 6c 5f 4e 65 77 objPtr = Tcl_New
2ad0: 53 74 72 69 6e 67 4f 62 6a 28 4f 50 45 4e 53 53 StringObj(OPENSS
2ae0: 4c 5f 56 45 52 53 49 4f 4e 5f 54 45 58 54 2c 20 L_VERSION_TEXT,
2af0: 2d 31 29 3b 0a 20 20 20 20 54 63 6c 5f 53 65 74 -1);. Tcl_Set
2b00: 4f 62 6a 52 65 73 75 6c 74 28 69 6e 74 65 72 70 ObjResult(interp
2b10: 2c 20 6f 62 6a 50 74 72 29 3b 0a 20 20 20 20 72 , objPtr);. r
2b20: 65 74 75 72 6e 20 54 43 4c 5f 4f 4b 3b 0a 09 63 eturn TCL_OK;..c
2b30: 6c 69 65 6e 74 44 61 74 61 20 3d 20 63 6c 69 65 lientData = clie
2b40: 6e 74 44 61 74 61 3b 0a 7d 0a 0c 0a 2f 2a 0a 20 ntData;.}.../*.
2b50: 2a 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d *---------------
2b60: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2b70: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2b80: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2b90: 2d 2d 2d 2d 0a 20 2a 0a 20 2a 20 54 6c 73 5f 49 ----. *. * Tls_I
2ba0: 6e 66 6f 43 6f 6d 6d 61 6e 64 73 20 2d 2d 0a 20 nfoCommands --.
2bb0: 2a 0a 20 2a 09 43 72 65 61 74 65 20 69 6e 66 6f *. *.Create info
2bc0: 20 63 6f 6d 6d 61 6e 64 73 0a 20 2a 0a 20 2a 20 commands. *. *
2bd0: 52 65 74 75 72 6e 73 3a 0a 20 2a 09 54 43 4c 5f Returns:. *.TCL_
2be0: 4f 4b 20 6f 72 20 54 43 4c 5f 45 52 52 4f 52 0a OK or TCL_ERROR.
2bf0: 20 2a 0a 20 2a 20 53 69 64 65 20 65 66 66 65 63 *. * Side effec
2c00: 74 73 3a 0a 20 2a 09 43 72 65 61 74 65 73 20 63 ts:. *.Creates c
2c10: 6f 6d 6d 61 6e 64 73 0a 20 2a 0a 20 2a 2d 2d 2d ommands. *. *---
2c20: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2c30: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2c40: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2c50: 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d 2d ----------------
2c60: 0a 20 2a 2f 0a 69 6e 74 20 54 6c 73 5f 49 6e 66 . */.int Tls_Inf
2c70: 6f 43 6f 6d 6d 61 6e 64 73 28 54 63 6c 5f 49 6e oCommands(Tcl_In
2c80: 74 65 72 70 20 2a 69 6e 74 65 72 70 29 20 7b 0a terp *interp) {.
2c90: 20 20 20 20 54 63 6c 5f 43 72 65 61 74 65 4f 62 Tcl_CreateOb
2ca0: 6a 43 6f 6d 6d 61 6e 64 28 69 6e 74 65 72 70 2c jCommand(interp,
2cb0: 20 22 74 6c 73 3a 3a 63 69 70 68 65 72 73 22 2c "tls::ciphers",
2cc0: 20 43 69 70 68 65 72 73 4f 62 6a 43 6d 64 2c 20 CiphersObjCmd,
2cd0: 28 43 6c 69 65 6e 74 44 61 74 61 29 20 30 2c 20 (ClientData) 0,
2ce0: 28 54 63 6c 5f 43 6d 64 44 65 6c 65 74 65 50 72 (Tcl_CmdDeletePr
2cf0: 6f 63 20 2a 29 20 4e 55 4c 4c 29 3b 0a 20 20 20 oc *) NULL);.
2d00: 20 54 63 6c 5f 43 72 65 61 74 65 4f 62 6a 43 6f Tcl_CreateObjCo
2d10: 6d 6d 61 6e 64 28 69 6e 74 65 72 70 2c 20 22 74 mmand(interp, "t
2d20: 6c 73 3a 3a 64 69 67 65 73 74 73 22 2c 20 44 69 ls::digests", Di
2d30: 67 65 73 74 73 4f 62 6a 43 6d 64 2c 20 28 43 6c gestsObjCmd, (Cl
2d40: 69 65 6e 74 44 61 74 61 29 20 30 2c 20 28 54 63 ientData) 0, (Tc
2d50: 6c 5f 43 6d 64 44 65 6c 65 74 65 50 72 6f 63 20 l_CmdDeleteProc
2d60: 2a 29 20 4e 55 4c 4c 29 3b 0a 20 20 20 20 54 63 *) NULL);. Tc
2d70: 6c 5f 43 72 65 61 74 65 4f 62 6a 43 6f 6d 6d 61 l_CreateObjComma
2d80: 6e 64 28 69 6e 74 65 72 70 2c 20 22 74 6c 73 3a nd(interp, "tls:
2d90: 3a 6d 61 63 73 22 2c 20 4d 61 63 73 4f 62 6a 43 :macs", MacsObjC
2da0: 6d 64 2c 20 28 43 6c 69 65 6e 74 44 61 74 61 29 md, (ClientData)
2db0: 20 30 2c 20 28 54 63 6c 5f 43 6d 64 44 65 6c 65 0, (Tcl_CmdDele
2dc0: 74 65 50 72 6f 63 20 2a 29 20 4e 55 4c 4c 29 3b teProc *) NULL);
2dd0: 0a 20 20 20 20 54 63 6c 5f 43 72 65 61 74 65 4f . Tcl_CreateO
2de0: 62 6a 43 6f 6d 6d 61 6e 64 28 69 6e 74 65 72 70 bjCommand(interp
2df0: 2c 20 22 74 6c 73 3a 3a 70 72 6f 74 6f 63 6f 6c , "tls::protocol
2e00: 73 22 2c 20 50 72 6f 74 6f 63 6f 6c 73 4f 62 6a s", ProtocolsObj
2e10: 43 6d 64 2c 20 28 43 6c 69 65 6e 74 44 61 74 61 Cmd, (ClientData
2e20: 29 20 30 2c 20 28 54 63 6c 5f 43 6d 64 44 65 6c ) 0, (Tcl_CmdDel
2e30: 65 74 65 50 72 6f 63 20 2a 29 20 4e 55 4c 4c 29 eteProc *) NULL)
2e40: 3b 0a 20 20 20 20 54 63 6c 5f 43 72 65 61 74 65 ;. Tcl_Create
2e50: 4f 62 6a 43 6f 6d 6d 61 6e 64 28 69 6e 74 65 72 ObjCommand(inter
2e60: 70 2c 20 22 74 6c 73 3a 3a 76 65 72 73 69 6f 6e p, "tls::version
2e70: 22 2c 20 56 65 72 73 69 6f 6e 4f 62 6a 43 6d 64 ", VersionObjCmd
2e80: 2c 20 28 43 6c 69 65 6e 74 44 61 74 61 29 20 30 , (ClientData) 0
2e90: 2c 20 28 54 63 6c 5f 43 6d 64 44 65 6c 65 74 65 , (Tcl_CmdDelete
2ea0: 50 72 6f 63 20 2a 29 20 4e 55 4c 4c 29 3b 0a 20 Proc *) NULL);.
2eb0: 20 20 20 72 65 74 75 72 6e 20 54 43 4c 5f 4f 4b return TCL_OK
2ec0: 3b 0a 7d 0a ;.}.