rpms / mingw-openssl

Clone
Source Code
GIT

Blame openssl-1.1.1-no-brainpool.patch

epel7 f17 f18 f19 f20 f21 f22 f23 f24 f25 f26 f27 f28 f29 f30 f31 f32 f33 f34 f35 f36 f37 f38 f39 f40 main rawhide
  1.   bcea467acaf6ca9e0ed657660182674419c77ef9
  2.   openssl-1.1.1-no-brainpool.patch
Blob History Raw
Fabiano Fidêncio 3505ea6 
diff -up openssl-1.1.1b/test/ssl-tests/20-cert-select.conf.in.no-brainpool openssl-1.1.1b/test/ssl-tests/20-cert-select.conf.in
Fabiano Fidêncio 3505ea6 
--- openssl-1.1.1b/test/ssl-tests/20-cert-select.conf.in.no-brainpool	2019-02-26 15:15:30.000000000 +0100
Fabiano Fidêncio 3505ea6 
+++ openssl-1.1.1b/test/ssl-tests/20-cert-select.conf.in	2019-05-07 11:52:35.885597934 +0200
Fabiano Fidêncio 3505ea6 
@@ -141,22 +141,23 @@ our @tests = (
Fabiano Fidêncio 3505ea6 
     {
Fabiano Fidêncio 3505ea6 
         name => "ECDSA with brainpool",
Fabiano Fidêncio 3505ea6 
         server =>  {
Fabiano Fidêncio 3505ea6 
-            "Certificate" => test_pem("server-ecdsa-brainpoolP256r1-cert.pem"),
Fabiano Fidêncio 3505ea6 
-            "PrivateKey" => test_pem("server-ecdsa-brainpoolP256r1-key.pem"),
Fabiano Fidêncio 3505ea6 
-            "Groups" => "brainpoolP256r1",
Fabiano Fidêncio 3505ea6 
+#            "Certificate" => test_pem("server-ecdsa-brainpoolP256r1-cert.pem"),
Fabiano Fidêncio 3505ea6 
+#            "PrivateKey" => test_pem("server-ecdsa-brainpoolP256r1-key.pem"),
Fabiano Fidêncio 3505ea6 
+#            "Groups" => "brainpoolP256r1",
Fabiano Fidêncio 3505ea6 
+            "CipherString" => "aNULL",
Fabiano Fidêncio 3505ea6 
         },
Fabiano Fidêncio 3505ea6 
         client => {
Fabiano Fidêncio 3505ea6 
             #We don't restrict this to TLSv1.2, although use of brainpool
Fabiano Fidêncio 3505ea6 
             #should force this anyway so that this should succeed
Fabiano Fidêncio 3505ea6 
             "CipherString" => "aECDSA",
Fabiano Fidêncio 3505ea6 
             "RequestCAFile" => test_pem("root-cert.pem"),
Fabiano Fidêncio 3505ea6 
-            "Groups" => "brainpoolP256r1",
Fabiano Fidêncio 3505ea6 
+#            "Groups" => "brainpoolP256r1",
Fabiano Fidêncio 3505ea6 
         },
Fabiano Fidêncio 3505ea6 
         test   => {
Fabiano Fidêncio 3505ea6 
-            "ExpectedServerCertType" =>, "brainpoolP256r1",
Fabiano Fidêncio 3505ea6 
-            "ExpectedServerSignType" =>, "EC",
Fabiano Fidêncio 3505ea6 
+#            "ExpectedServerCertType" =>, "brainpoolP256r1",
Fabiano Fidêncio 3505ea6 
+#            "ExpectedServerSignType" =>, "EC",
Fabiano Fidêncio 3505ea6 
             # Note: certificate_authorities not sent for TLS < 1.3
Fabiano Fidêncio 3505ea6 
-            "ExpectedServerCANames" =>, "empty",
Fabiano Fidêncio 3505ea6 
+#            "ExpectedServerCANames" =>, "empty",
Fabiano Fidêncio 3505ea6 
             "ExpectedResult" => "Success"
Fabiano Fidêncio 3505ea6 
         },
Fabiano Fidêncio 3505ea6 
     },
Fabiano Fidêncio 3505ea6 
@@ -787,18 +788,19 @@ my @tests_tls_1_3 = (
Fabiano Fidêncio 3505ea6 
     {
Fabiano Fidêncio 3505ea6 
         name => "TLS 1.3 ECDSA with brainpool",
Fabiano Fidêncio 3505ea6 
         server =>  {
Fabiano Fidêncio 3505ea6 
-            "Certificate" => test_pem("server-ecdsa-brainpoolP256r1-cert.pem"),
Fabiano Fidêncio 3505ea6 
-            "PrivateKey" => test_pem("server-ecdsa-brainpoolP256r1-key.pem"),
Fabiano Fidêncio 3505ea6 
-            "Groups" => "brainpoolP256r1",
Fabiano Fidêncio 3505ea6 
+#            "Certificate" => test_pem("server-ecdsa-brainpoolP256r1-cert.pem"),
Fabiano Fidêncio 3505ea6 
+#            "PrivateKey" => test_pem("server-ecdsa-brainpoolP256r1-key.pem"),
Fabiano Fidêncio 3505ea6 
+#            "Groups" => "brainpoolP256r1",
Fabiano Fidêncio 3505ea6 
+             "CipherString" => "aNULL",
Fabiano Fidêncio 3505ea6 
         },
Fabiano Fidêncio 3505ea6 
         client => {
Fabiano Fidêncio 3505ea6 
             "RequestCAFile" => test_pem("root-cert.pem"),
Fabiano Fidêncio 3505ea6 
-            "Groups" => "brainpoolP256r1",
Fabiano Fidêncio 3505ea6 
+#            "Groups" => "brainpoolP256r1",
Fabiano Fidêncio 3505ea6 
             "MinProtocol" => "TLSv1.3",
Fabiano Fidêncio 3505ea6 
             "MaxProtocol" => "TLSv1.3"
Fabiano Fidêncio 3505ea6 
         },
Fabiano Fidêncio 3505ea6 
         test   => {
Fabiano Fidêncio 3505ea6 
-            "ExpectedResult" => "ServerFail"
Fabiano Fidêncio 3505ea6 
+            "ExpectedResult" => "Success"
Fabiano Fidêncio 3505ea6 
         },
Fabiano Fidêncio 3505ea6 
     },
Fabiano Fidêncio 3505ea6 
 );
Fabiano Fidêncio 3505ea6 
diff -up openssl-1.1.1b/test/ssl-tests/20-cert-select.conf.no-brainpool openssl-1.1.1b/test/ssl-tests/20-cert-select.conf
Fabiano Fidêncio 3505ea6 
--- openssl-1.1.1b/test/ssl-tests/20-cert-select.conf.no-brainpool	2019-02-26 15:15:30.000000000 +0100
Fabiano Fidêncio 3505ea6 
+++ openssl-1.1.1b/test/ssl-tests/20-cert-select.conf	2019-05-07 12:15:12.762907496 +0200
Fabiano Fidêncio 3505ea6 
@@ -233,23 +233,18 @@ server = 5-ECDSA with brainpool-server
Fabiano Fidêncio 3505ea6 
 client = 5-ECDSA with brainpool-client
Fabiano Fidêncio 3505ea6
Fabiano Fidêncio 3505ea6 
 [5-ECDSA with brainpool-server]
Fabiano Fidêncio 3505ea6 
-Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-brainpoolP256r1-cert.pem
Fabiano Fidêncio 3505ea6 
-CipherString = DEFAULT
Fabiano Fidêncio 3505ea6 
-Groups = brainpoolP256r1
Fabiano Fidêncio 3505ea6 
-PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-brainpoolP256r1-key.pem
Fabiano Fidêncio 3505ea6 
+Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
Fabiano Fidêncio 3505ea6 
+CipherString = aNULL
Fabiano Fidêncio 3505ea6 
+PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
Fabiano Fidêncio 3505ea6
Fabiano Fidêncio 3505ea6 
 [5-ECDSA with brainpool-client]
Fabiano Fidêncio 3505ea6 
 CipherString = aECDSA
Fabiano Fidêncio 3505ea6 
-Groups = brainpoolP256r1
Fabiano Fidêncio 3505ea6 
 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
Fabiano Fidêncio 3505ea6 
 VerifyCAFile = ${ENV::TEST_CERTS_DIR}/rootcert.pem
Fabiano Fidêncio 3505ea6 
 VerifyMode = Peer
Fabiano Fidêncio 3505ea6
Fabiano Fidêncio 3505ea6 
 [test-5]
Fabiano Fidêncio 3505ea6 
 ExpectedResult = Success
Fabiano Fidêncio 3505ea6 
-ExpectedServerCANames = empty
Fabiano Fidêncio 3505ea6 
-ExpectedServerCertType = brainpoolP256r1
Fabiano Fidêncio 3505ea6 
-ExpectedServerSignType = EC
Fabiano Fidêncio 3505ea6
Fabiano Fidêncio 3505ea6
Fabiano Fidêncio 3505ea6 
 # ===========================================================
Fabiano Fidêncio 3505ea6 
@@ -1577,14 +1572,12 @@ server = 47-TLS 1.3 ECDSA with brainpool
Fabiano Fidêncio 3505ea6 
 client = 47-TLS 1.3 ECDSA with brainpool-client
Fabiano Fidêncio 3505ea6
Fabiano Fidêncio 3505ea6 
 [47-TLS 1.3 ECDSA with brainpool-server]
Fabiano Fidêncio 3505ea6 
-Certificate = ${ENV::TEST_CERTS_DIR}/server-ecdsa-brainpoolP256r1-cert.pem
Fabiano Fidêncio 3505ea6 
-CipherString = DEFAULT
Fabiano Fidêncio 3505ea6 
-Groups = brainpoolP256r1
Fabiano Fidêncio 3505ea6 
-PrivateKey = ${ENV::TEST_CERTS_DIR}/server-ecdsa-brainpoolP256r1-key.pem
Fabiano Fidêncio 3505ea6 
+Certificate = ${ENV::TEST_CERTS_DIR}/servercert.pem
Fabiano Fidêncio 3505ea6 
+CipherString = aNULL
Fabiano Fidêncio 3505ea6 
+PrivateKey = ${ENV::TEST_CERTS_DIR}/serverkey.pem
Fabiano Fidêncio 3505ea6
Fabiano Fidêncio 3505ea6 
 [47-TLS 1.3 ECDSA with brainpool-client]
Fabiano Fidêncio 3505ea6 
 CipherString = DEFAULT
Fabiano Fidêncio 3505ea6 
-Groups = brainpoolP256r1
Fabiano Fidêncio 3505ea6 
 MaxProtocol = TLSv1.3
Fabiano Fidêncio 3505ea6 
 MinProtocol = TLSv1.3
Fabiano Fidêncio 3505ea6 
 RequestCAFile = ${ENV::TEST_CERTS_DIR}/root-cert.pem
Fabiano Fidêncio 3505ea6 
@@ -1592,7 +1585,7 @@ VerifyCAFile = ${ENV::TEST_CERTS_DIR}/ro
Fabiano Fidêncio 3505ea6 
 VerifyMode = Peer
Fabiano Fidêncio 3505ea6
Fabiano Fidêncio 3505ea6 
 [test-47]
Fabiano Fidêncio 3505ea6 
-ExpectedResult = ServerFail
Fabiano Fidêncio 3505ea6 
+ExpectedResult = Success
Fabiano Fidêncio 3505ea6
Fabiano Fidêncio 3505ea6
Fabiano Fidêncio 3505ea6 
 # ===========================================================
Powered by Pagure 5.14.1
DocumentationFile an IssueAbout this InstanceSSH Hostkey/Fingerprint
© Red Hat, Inc. and others.