Release version 0.22.0

p11-kit: Use pthread_atfork() in a safe manner

Instead of trying to perform actions in pthread_atfork() which
are not async-signal-safe, just increment a counter so we can
later tell if the process has forked.

Note this does not make it safe to mix threads and forking without
immediately execing. This is a far broader problem that p11-kit,
however we now do the right thing when fork+exec is used from a
thread.

https://bugs.freedesktop.org/show_bug.cgi?id=84567

remote: Run separate executable binary for 'p11-kit remote'

This allows security frameworks like SELinux or AppArmor to target
it specifically.

p11-kit: P11_KIT_PRIVATEDIR env var overrides private binary dir

External binaries are searched for in $(libdir)/p11-kit. The
P11_KIT_PRIVATEDIR can be used to override that, for example during
'make check'

common: Use secure_getenv() implementation when setuid

In anything security sensitive, use secure_getenv() implementation
for retrieving environment variables.

common: In tests preserve parent environment for children

p11-kit: Remove the 'isolated' option for now

This option was not completed in time, and as implemented suffers
from limitations that the module is not really completely isolated
as it still runs under the same user id as the calling process.

common: Move unistd include to define getopt and friends

Needed to fix MinGW builds.

Signed-off-by: Michael Cronenworth <mike@cchtml.com>

Release version 2.21.3

trust: Use term 'attached extensions' instead of 'stapled'

The term 'stapled extensions' is confusing because it overloads
terminology used with OSCP stapling.

Suggested by Daniel Kahn Gillmor.

common: New public pkcs11x.h header containing extensions

Move our internal stuff to pkcs11i.h, and install the pkcs11x.h
header containing extensions.

https://bugs.freedesktop.org/show_bug.cgi?id=83495

common: Change the CKA_X_PUBLIC_KEY_INFO constant to CKA_PUBLIC_KEY_INFO

CKA_PUBLIC_KEY_INFO is defined in the PKCS#11 2.40 draft, so use that
rather than defining our own.

 * Fixed up by Nikos Mavrogiannopoulos <nmav@redhat.com>

https://bugs.freedesktop.org/show_bug.cgi?id=83495

common: Add support for multiple field names (ie: nicks) per constant

This allows us to have old/new names for a given constant.

https://bugs.freedesktop.org/show_bug.cgi?id=83495

p11-kit: Fix tests when building with MinGW

Signed-off-by: Michael Cronenworth <mike@cchtml.com>

trust: Fix token test when building with MinGW

Signed-off-by: Michael Cronenworth <mike@cchtml.com>

configure: Check for pthread_create() in pthread library

Check for pthread_create() in pthread library instaed of
pthread_mutexattr_init(). This fixes a linking error on FreeBSD.

https://bugs.freedesktop.org/show_bug.cgi?id=75674

p11-kit: Compilation fixes for previous commit

Pushed the wrong version

p11-kit: Make proxy module respect critical = no

The p11-kit-proxy.so module would not respect the critical = no setting
in module configuration, and fail if any module failed to initialize.

https://bugs.freedesktop.org/show_bug.cgi?id=83651

Fix build without debug

When building without debug build fails with:

  CCLD     p11-kit/p11-kit
./.libs/libp11-kit.so: undefined reference to `P11_RPC_CHECK_CALLS'
cc: error: linker command failed with exit code 1 (use -v to see
invocation)
gmake[2]: *** [p11-kit/p11-kit] Error 1

This happens because P11_RPC_CHECK_CALLS is not defined when
debugging is enabled, so provide a noop macro for that case.

trust: Show public-key-info in 'trust list --details'

Since the public-key-info is an important part of the way we
represent trust, show it in 'trust list' if --details is present.

Release version 0.21.2

trust: Produce a proper message for an invalid stapled extension

Previously we would output a line like this:

p11-kit: 'node != NULL' not true at lookup_extension

Move to non-recursive Makefile for building bins and libs

Still use recursive for documentation and translation.

common: Fix regression introduced by last commit

The last commit caused dirfd() to become undefined.

https://bugs.freedesktop.org/show_bug.cgi?id=82617

Fix build against older pthreads implementations

Older pthreads implementations like glibc NPTL prior to version 2.12, and
uClibc linuxthreads (both), need _XOPEN_SOURCE to expose
pthread_mutexattr_settype() and THREAD_MUTEX_DEFAULT. The value 600 (SuSv3,
POSIX.1-2001) is equivalent to _POSIX_C_SOURCE 200112L.

Fixes the following build error:

  CC       compat.lo
compat.c: In function 'p11_mutex_init':
compat.c:164:2: warning: implicit declaration of function 'pthread_mutexattr_settype' [-Wimplicit-function-declaration]
compat.c:164:2: warning: nested extern declaration of 'pthread_mutexattr_settype' [-Wnested-externs]
compat.c:164:36: error: 'PTHREAD_MUTEX_DEFAULT' undeclared (first use in this function)

https://bugs.freedesktop.org/show_bug.cgi?id=82617

Fix 'make upload-release' target

doc: Fix missing tag in p11-kit-sharing.xml

p11-kit: Fix various noise/issues highlighted by clang

Ignore clang scanner litter

trust: Don't use invalid public keys for looking up stapled extensions

https://bugs.freedesktop.org/show_bug.cgi?id=82328

trust: Print label of certificate when complaining about basic constraints

https://bugs.freedesktop.org/show_bug.cgi?id=82328

trust: Double check that index bucket is valid before access

p11-kit: Remove use after free in debug output code path

Quiten down scanner warnings about unused variables

common: Quiet down clang scanner with assertions

Quieten down the clang scanner by telling it to expect
that our test assertions fail

Fix mostly erroneous scanner warnings in tests

trust: Fix leak in token loading error path

trust: Fix unlikely use of uninitialized memory in token loading

trust: Fix leak in trust list command

trust: Fix use after free and double free in extract command

trust: Remove dead while condition in anchor commond

p11-kit: Fix integer overflow in memset() argument

p11-kit: Fix bad check of asprintf() return value

configure.ac: Add subdir-objects to satisfy newer automakes

trust: Fix use of invalid memory in PEM parser

trust: Parse TRUSTED CERTIFICATE openssl format even without CertAux

openssl sometimes outputs TRUSTED CERTIFICATE PEM files without the
additional CertAux (ie: trust fields) information. It simply leaves
that block out. This happens with a command like:

$ openssl x509 -in my-cert.pem -out output -trustout

common: Allow specifying which tests to run on command line

This modifies our common unit test code so we can specify full
test paths on the command line, and restrict the run tests to
the ones specified. Order is not respected at this time.

Release version 0.21.1

po: Add new translations: oc

common: Don't do repeated linear reallocation of array memory

Some mallocs (notably on Windows) have really poor behavior when
called repeatedly with a linearly growing buffer.

https://bugzilla.redhat.com/show_bug.cgi?id=985419

p11-kit: Tweak last commit, handle the not-forked case

When we hadn't forked, but were just not initialized, still return
CKR_CRYPTOKI_NOT_INITIALIZED from managed modules.

p11-kit: Don't complain about C_Finalize called in wrong process

When C_Finalize is called in the wrong process, it's often because
of a caller unaware of forking. This is a painful area of PKCS#11,
but at least for C_Finalize, lets not complain loudly about it.

p11-kit: Add a new 'isolate' pkcs11 config option

This sets 'remote' appropriately to run the module in a separate
process.

https://bugs.freedesktop.org/show_bug.cgi?id=80472

p11-kit: Cleanup and add documentation for 'remote' option

https://bugs.freedesktop.org/show_bug.cgi?id=54105

p11-kit: Add 'p11-kit remote' command for isolating modules

This adds a new tool to the p11-kit command called 'remote'. This
is the server side of remoting a PKCS#11 module.

rpc: Implement execution of another tool to transport PKCS#11 RPC

mock: Minor testing tweaks to mock testing

modules: Make config file and module configs overridable by tests

test: Move some file and directory code into general test stuff

Add compatibility fdwalk() function

This is used when execing another process to close all open
file descriptors that we don't wish to be inherited.

rpc: Implement PKCS#11 messages/client/server code

 * This enables passing around bytes which represent PKCS#11 RPC calls.
 * Caller is responsible for connecting/disconnecting and so on.
 * Client side caller gets a mixin from p11_rpc_client_init() to call
   into, which generates callbacks with byte arrays to be transported.
 * Server side calls p11_rpc_server_handle() with a CK_FUNCTION_LIST_PTR
   on which relevant methods get called.
 * Doesn't yet implement the actual daemon or clients etc...

https://bugs.freedesktop.org/show_bug.cgi?id=54105

Fix typo: supress - > suppress

Release version 0.20.3

Added test for non-null values in empty ID and label URI parts

p11-kit: Mark p11_kit_be_quiet() and p11_kit_be_loud() stable

These are useful functions for callers who want to supress all output
from p11-kit library.

p11-kit: Handle managed modules correctly when forking

Correctly allow reinitialization when a process forks.

We don't yet implement checks on all entry points of a managed
module, but this allows callers to call C_Initialize again
after forking, as outlined by the PKCS#11 v2 spec.

common: Fixed implementation of strerror_r for WinXP

ie: when streror_s is missing in msvcrt.dll

https://bugs.freedesktop.org/show_bug.cgi?id=76594

p11-kit: Fix corrupted list when initialization of modules fail

This fixes the function call p11_kit_module_initialize() to
correctly rearrange the modules array when initializing a module
fails.

Also fixes p11_kit_modules_load_and_initialize()

Don't try to symlink p11-proxy.so on windows

https://bugs.freedesktop.org/show_bug.cgi?id=76594

configure: Require automake 1.12 or later

We can't use automake 1.10 as serial-tests is not supported
there.

Proposed fix for compiler warnings in common/compat.c
when buliding for Windows (mingw).
This issue has been reported in bug #76594

 a. Moved vasprintf before asprintf
 b. Added prototypes for each of them

 Thanks,
 pa

Signed-off-by: Pavel A <pavel.aronsky@daynix.com>

proxy: Fix cases where modules are unloaded while in use

The proxy module would unload the PKCS#11 modules it was proxying
when C_Finalize() was called. However if a caller in another thread
was inside of a PKCS#11 function at the time, this would cause
a crash.

Change things around so that underlying modules are finalized during
the proxy C_Finalize() but not released/unloaded until the proxy
module itself is unloaded.

https://bugs.freedesktop.org/show_bug.cgi?id=74919

proxy: Remove assertions when module is not initialized

We should return CKR_CRYPTOKI_NOT_INITIALIZED rather than
assert() when proxy PKCS#11 functions are called before the
module is initialized.

https://bugs.freedesktop.org/show_bug.cgi?id=74919

Fix handling of mmap failure and mapping empty files

Check the return value of mmap() correctly.

Empty files cannot be mmap'd so we implement some
work around code for that.

https://bugs.freedesktop.org/show_bug.cgi?id=74773

Signed-off-by: Stef Walter <stef@thewalter.net>

Support running autogen.sh from srcdir != builddir

Don't use 'aux' directory name

Because Windows is really properly screwed up.

https://bugs.freedesktop.org/show_bug.cgi?id=74149

Release version 0.20.2

distcheck: Build with optimizations so we get proper warnings

test-iter: Fix use of uninitialized variable

trust: Add installcheck target for testing extract

This is an integration test that the extract and blacklist
functionality basics work.

More integration tests should follow, at which point we should
place the various generic testing bits into their own file.

Build in srcdir != builddir fashion by default

Naturally this doesn't apply to tarballs

Move gtk-doc.make into build directory

enumerate: Preload and respect blacklist across all tokens

This fixes an issue where a blacklist in one token wasn't properly
skipping anchors being extracted with extract-compat

https://bugs.freedesktop.org/show_bug.cgi?id=73558

attrs: Allow NULL attribute to be passed to p11_attr_hash()

This allows simpler lookups.

https://bugs.freedesktop.org/show_bug.cgi?id=73558

enumerate: Use p11_enumerate_ready() from tests

This gives a little broader testing of the enumerator

https://bugs.freedesktop.org/show_bug.cgi?id=73558

iter: Fix return value in rare memory allocation case

iter: Add p11_kit_iter_get_attributes() function

A simple wrapper for C_GetAttributeValue()

Remove straggler file in the tools directory

Update translations from transifex

Fix typo in mock.c

Reported-by: Tijl Coosemans <tijl@FreeBSD.org>

Check if pthread and nanosleep() are in libc before linking other libs

In recent versions of glibc this is true and prevents linking with
pthreads when it is not necessary.

Tweaked by Stef Walter

Signed-off-by: Stef Walter <stef@thewalter.net>

Drop unused libtasn1.h include

It's not only unsed, but also causes build fail because CFLAGS
for tests does not contain LIBTASN1_CFLAGS.

Signed-off-by: Stef Walter <stef@thewalter.net>
https://bugs.freedesktop.org/show_bug.cgi?id=71379

trust: Check for race in BasicConstraints stapled extension

Related to the following bug:

https://bugs.freedesktop.org/show_bug.cgi?id=69314

Disable tests with setgid binaries when running in fakeroot

We use the FAKED_MODE environment variable as a way to detect
fakeroot.

Fix documentation build

Update from transifex and string changes

Release version 0.20.1

Remove unused make variables

extract-compat: Skip extraction if running as non-root

anchor: Run extract-compat after we've changed something

When the 'trust anchor' tool changes something, run
'trust extract-compat' after that point