aeris
/
cryptcheck
Sledovat 1
Oblíbit 0
Rozštěpit 0
Zdrojový kód Úkoly 0 Požadavky na natažení 0 Vydání 0 Wiki Aktivita
Nelze vybrat více než 25 témat Téma musí začínat písmenem nebo číslem, může obsahovat pomlčky („-“) a může být dlouhé až 35 znaků.
103 Revize
3 Větve
572KB
Strom: 395d78bc64
Větve Značky
${ item.name }
Vytvořit větev ${ searchTerm }
z „395d78bc64“
${ noResults }
cryptcheck/fallback_scsv.patch

77 řádky
2.4KB
Surový Blame Historie 

  1. diff --git a/ext/openssl/deprecation.rb b/ext/openssl/deprecation.rb

  2. index d773536..f4a6c4b 100644

  3. --- a/ext/openssl/deprecation.rb

  4. +++ b/ext/openssl/deprecation.rb

  5. @@ -19,4 +19,9 @@ def self.check_func(func, header)

  6.      have_func(func, header, deprecated_warning_flag) and

  7.        have_header(header, nil, deprecated_warning_flag)

  8.    end

  9. +

  10. +  def self.check_func_or_macro(func, header)

  11. +    check_func(func, header) or

  12. +    have_macro(func, header) && $defs.push("-DHAVE_#{func.upcase}")

  13. +  end

  14.  end

  15. diff --git a/ext/openssl/lib/openssl/ssl.rb b/ext/openssl/lib/openssl/ssl.rb

  16. index 9893757..bcb167e 100644

  17. --- a/ext/openssl/lib/openssl/ssl.rb

  18. +++ b/ext/openssl/lib/openssl/ssl.rb

  19. @@ -105,11 +105,12 @@ class SSLContext

  20.        #    SSLContext.new("SSLv23_client") => ctx

  21.        #

  22.        # You can get a list of valid methods with OpenSSL::SSL::SSLContext::METHODS

  23. -      def initialize(version = nil)

  24. +      def initialize(version = nil, fallback_scsv: false)

  25.          INIT_VARS.each { |v| instance_variable_set v, nil }

  26.          self.options = self.options | OpenSSL::SSL::OP_ALL

  27.          return unless version

  28.          self.ssl_version = version

  29. +        self.enable_fallback_scsv if fallback_scsv

  30.        end

  31.  

  32.        ##

  33. diff --git a/ext/openssl/ossl_ssl.c b/ext/openssl/ossl_ssl.c

  34. index cc17a0c..9f7ee0b 100644

  35. --- a/ext/openssl/ossl_ssl.c

  36. +++ b/ext/openssl/ossl_ssl.c

  37. @@ -978,6 +978,31 @@ ossl_sslctx_set_ciphers(VALUE self, VALUE v)

  38.      return v;

  39.  }

  40.  

  41. +/*

  42. + * call-seq:

  43. + *    ctx.enable_fallback_scsv() => nil

  44. + *

  45. + * Activate TLS_FALLBACK_SCSV for this context.

  46. + * See RFC 7507.

  47. + */

  48. +static VALUE

  49. +ossl_sslctx_enable_fallback_scsv(VALUE self)

  50. +{

  51. +    SSL_CTX *ctx;

  52. +

  53. +    GetSSLCTX(self, ctx);

  54. +    if(!ctx){

  55. +        rb_warning("SSL_CTX is not initialized.");

  56. +        return Qnil;

  57. +    }

  58. +

  59. +    long modes = SSL_CTX_get_mode(ctx);

  60. +	modes |= SSL_MODE_SEND_FALLBACK_SCSV;

  61. +	SSL_CTX_set_mode(ctx, modes);

  62. +

  63. +    return Qnil;

  64. +}

  65. +

  66.  #if !defined(OPENSSL_NO_EC)

  67.  /*

  68.   * call-seq:

  69. @@ -2330,6 +2355,7 @@ Init_ossl_ssl(void)

  70.      rb_define_method(cSSLContext, "ciphers",     ossl_sslctx_get_ciphers, 0);

  71.      rb_define_method(cSSLContext, "ciphers=",    ossl_sslctx_set_ciphers, 1);

  72.      rb_define_method(cSSLContext, "ecdh_curves=", ossl_sslctx_set_ecdh_curves, 1);

  73. +    rb_define_method(cSSLContext, "enable_fallback_scsv", ossl_sslctx_enable_fallback_scsv, 0);

  74.  

  75.      rb_define_method(cSSLContext, "setup", ossl_sslctx_setup, 0);

  76.