]> gitweb.factorcode.org Git - factor.git/blob - basis/openssl/libssl/libssl.factor
projects / factor.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
use radix literals
[factor.git] / basis / openssl / libssl / libssl.factor
1 ! Copyright (C) 2007 Elie CHAFTARI
2 ! Portions copyright (C) 2008 Slava Pestov
3 ! See http://factorcode.org/license.txt for BSD license.
4 USING: alien alien.c-types alien.syntax combinators kernel
5 system namespaces assocs parser lexer sequences words
6 quotations math.bitwise alien.libraries literals ;
7
8 IN: openssl.libssl
9
10 << {
11     { [ os windows? ] [ "libssl" "ssleay32.dll" cdecl add-library ] }
12     { [ os macosx? ] [ "libssl" "libssl.dylib" cdecl add-library ] }
13     { [ os unix? ] [ "libssl" "libssl.so" cdecl add-library ] }
14 } cond >>
15
16 CONSTANT: X509_FILETYPE_PEM       1
17 CONSTANT: X509_FILETYPE_ASN1      2
18 CONSTANT: X509_FILETYPE_DEFAULT   3
19
20 ALIAS: SSL_FILETYPE_ASN1 X509_FILETYPE_ASN1
21 ALIAS: SSL_FILETYPE_PEM  X509_FILETYPE_PEM
22
23 CONSTANT: SSL_CTRL_NEED_TMP_RSA   1
24 CONSTANT: SSL_CTRL_SET_TMP_RSA    2
25 CONSTANT: SSL_CTRL_SET_TMP_DH     3
26 CONSTANT: SSL_CTRL_SET_TMP_RSA_CB 4
27 CONSTANT: SSL_CTRL_SET_TMP_DH_CB  5
28
29 CONSTANT: SSL_CTRL_GET_SESSION_REUSED       6 
30 CONSTANT: SSL_CTRL_GET_CLIENT_CERT_REQUEST  7 
31 CONSTANT: SSL_CTRL_GET_NUM_RENEGOTIATIONS   8 
32 CONSTANT: SSL_CTRL_CLEAR_NUM_RENEGOTIATIONS 9 
33 CONSTANT: SSL_CTRL_GET_TOTAL_RENEGOTIATIONS 10
34 CONSTANT: SSL_CTRL_GET_FLAGS                11
35 CONSTANT: SSL_CTRL_EXTRA_CHAIN_CERT         12
36
37 CONSTANT: SSL_CTRL_SET_MSG_CALLBACK         13
38 CONSTANT: SSL_CTRL_SET_MSG_CALLBACK_ARG     14
39
40 CONSTANT: SSL_CTRL_SESS_NUMBER              20
41 CONSTANT: SSL_CTRL_SESS_CONNECT             21
42 CONSTANT: SSL_CTRL_SESS_CONNECT_GOOD        22
43 CONSTANT: SSL_CTRL_SESS_CONNECT_RENEGOTIATE 23
44 CONSTANT: SSL_CTRL_SESS_ACCEPT              24
45 CONSTANT: SSL_CTRL_SESS_ACCEPT_GOOD         25
46 CONSTANT: SSL_CTRL_SESS_ACCEPT_RENEGOTIATE  26
47 CONSTANT: SSL_CTRL_SESS_HIT                 27
48 CONSTANT: SSL_CTRL_SESS_CB_HIT              28
49 CONSTANT: SSL_CTRL_SESS_MISSES              29
50 CONSTANT: SSL_CTRL_SESS_TIMEOUTS            30
51 CONSTANT: SSL_CTRL_SESS_CACHE_FULL          31
52 CONSTANT: SSL_CTRL_OPTIONS                  32
53 CONSTANT: SSL_CTRL_MODE                     33
54
55 CONSTANT: SSL_CTRL_GET_READ_AHEAD           40
56 CONSTANT: SSL_CTRL_SET_READ_AHEAD           41
57 CONSTANT: SSL_CTRL_SET_SESS_CACHE_SIZE      42
58 CONSTANT: SSL_CTRL_GET_SESS_CACHE_SIZE      43
59 CONSTANT: SSL_CTRL_SET_SESS_CACHE_MODE      44
60 CONSTANT: SSL_CTRL_GET_SESS_CACHE_MODE      45
61
62 CONSTANT: SSL_CTRL_GET_MAX_CERT_LIST        50
63 CONSTANT: SSL_CTRL_SET_MAX_CERT_LIST        51
64
65 CONSTANT: SSL_ERROR_NONE             0
66 CONSTANT: SSL_ERROR_SSL              1
67 CONSTANT: SSL_ERROR_WANT_READ        2
68 CONSTANT: SSL_ERROR_WANT_WRITE       3
69 CONSTANT: SSL_ERROR_WANT_X509_LOOKUP 4
70 CONSTANT: SSL_ERROR_SYSCALL          5 ! consult errno for details
71 CONSTANT: SSL_ERROR_ZERO_RETURN      6
72 CONSTANT: SSL_ERROR_WANT_CONNECT     7
73 CONSTANT: SSL_ERROR_WANT_ACCEPT      8
74
75 ! Error messages table
76 : error-messages ( -- hash )
77     H{
78         { 0  "SSL_ERROR_NONE" }
79         { 1  "SSL_ERROR_SSL" }
80         { 2  "SSL_ERROR_WANT_READ" }
81         { 3  "SSL_ERROR_WANT_WRITE" }
82         { 4  "SSL_ERROR_WANT_X509_LOOKUP" }
83         { 5  "SSL_ERROR_SYSCALL" }
84         { 6  "SSL_ERROR_ZERO_RETURN" }
85         { 7  "SSL_ERROR_WANT_CONNECT" }
86         { 8  "SSL_ERROR_WANT_ACCEPT" }
87     } ;
88
89 TYPEDEF: void* ssl-method
90 C-TYPE: SSL_CTX
91 C-TYPE: SSL_SESSION
92 C-TYPE: SSL
93
94 LIBRARY: libssl
95
96 ! ===============================================
97 ! x509.h
98 ! ===============================================
99
100 C-TYPE: X509_NAME
101 C-TYPE: X509
102
103 FUNCTION: int X509_NAME_get_text_by_NID ( X509_NAME* name, int nid, void* buf, int len ) ;
104 FUNCTION: X509_NAME* X509_get_subject_name ( X509* a ) ;
105
106 ! ===============================================
107 ! ssl.h
108 ! ===============================================
109
110 FUNCTION: c-string SSL_get_version ( SSL* ssl ) ;
111
112 ! Maps OpenSSL errors to strings
113 FUNCTION: void SSL_load_error_strings (  ) ;
114
115 ! Must be called before any other action takes place
116 FUNCTION: int SSL_library_init (  ) ;
117
118 ! Sets the default SSL version
119 FUNCTION: ssl-method SSLv2_client_method (  ) ;
120
121 FUNCTION: ssl-method SSLv23_client_method (  ) ;
122
123 FUNCTION: ssl-method SSLv23_server_method (  ) ;
124
125 FUNCTION: ssl-method SSLv23_method (  ) ; ! SSLv3 but can rollback to v2
126
127 FUNCTION: ssl-method SSLv3_client_method (  ) ;
128
129 FUNCTION: ssl-method SSLv3_server_method (  ) ;
130
131 FUNCTION: ssl-method SSLv3_method (  ) ;
132
133 FUNCTION: ssl-method TLSv1_client_method (  ) ;
134
135 FUNCTION: ssl-method TLSv1_server_method (  ) ;
136
137 FUNCTION: ssl-method TLSv1_method (  ) ;
138
139 ! Creates the context
140 FUNCTION: SSL_CTX* SSL_CTX_new ( ssl-method method ) ;
141
142 ! Load the certificates and private keys into the SSL_CTX
143 FUNCTION: int SSL_CTX_use_certificate_chain_file ( SSL_CTX* ctx,
144                                                    c-string file ) ; ! PEM type
145
146 FUNCTION: SSL* SSL_new ( SSL_CTX* ctx ) ;
147
148 FUNCTION: int SSL_set_fd ( SSL* ssl, int fd ) ;
149
150 FUNCTION: void SSL_set_bio ( SSL* ssl, void* rbio, void* wbio ) ;
151
152 FUNCTION: int SSL_set_session ( SSL* to, SSL_SESSION* session ) ;
153
154 FUNCTION: int SSL_get_error ( SSL* ssl, int ret ) ;
155
156 FUNCTION: void SSL_set_connect_state ( SSL* ssl ) ;
157
158 FUNCTION: void SSL_set_accept_state ( SSL* ssl ) ;
159
160 FUNCTION: int SSL_connect ( SSL* ssl ) ;
161
162 FUNCTION: int SSL_accept ( SSL* ssl ) ;
163
164 FUNCTION: int SSL_write ( SSL* ssl, void* buf, int num ) ;
165
166 FUNCTION: int SSL_read ( SSL* ssl, void* buf, int num ) ;
167
168 FUNCTION: int SSL_shutdown ( SSL* ssl ) ;
169
170 CONSTANT: SSL_SENT_SHUTDOWN 1
171 CONSTANT: SSL_RECEIVED_SHUTDOWN 2
172
173 FUNCTION: int SSL_get_shutdown ( SSL* ssl ) ;
174
175 FUNCTION: int SSL_CTX_set_session_id_context ( SSL_CTX* ctx, c-string sid_ctx, uint len ) ;
176
177 FUNCTION: SSL_SESSION* SSL_get1_session ( SSL* ssl ) ;
178
179 FUNCTION: void SSL_free ( SSL* ssl ) ;
180
181 FUNCTION: void SSL_SESSION_free ( SSL_SESSION* ses ) ;
182
183 FUNCTION: int SSL_want ( SSL* ssl ) ;
184
185 CONSTANT: SSL_NOTHING 1
186 CONSTANT: SSL_WRITING 2
187 CONSTANT: SSL_READING 3
188 CONSTANT: SSL_X509_LOOKUP 4
189
190 FUNCTION: long SSL_get_verify_result ( SSL* ssl ) ;
191
192 FUNCTION: X509* SSL_get_peer_certificate ( SSL* s ) ;
193
194 FUNCTION: void SSL_CTX_free ( SSL_CTX* ctx ) ;
195
196 FUNCTION: void RAND_seed ( void* buf, int num ) ;
197
198 FUNCTION: int SSL_set_cipher_list ( SSL* ssl, c-string str ) ;
199
200 FUNCTION: int SSL_use_RSAPrivateKey_file ( SSL* ssl, c-string str ) ;
201
202 FUNCTION: int SSL_CTX_use_RSAPrivateKey_file ( SSL_CTX* ctx, int type ) ;
203
204 FUNCTION: int SSL_use_certificate_file ( SSL* ssl,
205                                          c-string str, int type ) ;
206
207 FUNCTION: int SSL_CTX_load_verify_locations ( SSL_CTX* ctx, c-string CAfile,
208                                               c-string CApath ) ;
209
210 FUNCTION: int SSL_CTX_set_default_verify_paths ( SSL_CTX* ctx ) ;
211
212 CONSTANT: SSL_VERIFY_NONE 0
213 CONSTANT: SSL_VERIFY_PEER 1
214 CONSTANT: SSL_VERIFY_FAIL_IF_NO_PEER_CERT 2
215 CONSTANT: SSL_VERIFY_CLIENT_ONCE 4
216
217 FUNCTION: void SSL_CTX_set_verify ( SSL_CTX* ctx, int mode, void* callback ) ;
218
219 FUNCTION: void SSL_CTX_set_client_CA_list ( SSL_CTX* ctx, SSL* list ) ;
220
221 FUNCTION: SSL* SSL_load_client_CA_file ( c-string file ) ;
222
223 ! Used to manipulate settings of the SSL_CTX and SSL objects.
224 ! This function should never be called directly
225 FUNCTION: long SSL_CTX_ctrl ( SSL_CTX* ctx, int cmd, long larg, void* parg ) ;
226
227 FUNCTION: void SSL_CTX_set_default_passwd_cb ( SSL_CTX* ctx, void* cb ) ;
228
229 FUNCTION: void SSL_CTX_set_default_passwd_cb_userdata ( SSL_CTX* ctx,
230                                                         void* u ) ;
231
232 FUNCTION: int SSL_CTX_use_PrivateKey_file ( SSL_CTX* ctx, c-string file,
233                                             int type ) ;
234
235 ! Sets the maximum depth for the allowed ctx certificate chain verification
236 FUNCTION: void SSL_CTX_set_verify_depth ( SSL_CTX* ctx, int depth ) ;
237
238 ! Sets DH parameters to be used to be dh.
239 ! The key is inherited by all ssl objects created from ctx
240 FUNCTION: void SSL_CTX_set_tmp_dh_callback ( SSL_CTX* ctx, void* dh ) ;
241
242 FUNCTION: void SSL_CTX_set_tmp_rsa_callback ( SSL_CTX* ctx, void* rsa ) ;
243
244 FUNCTION: void* BIO_f_ssl (  ) ;
245
246 : SSL_CTX_set_tmp_rsa ( ctx rsa -- n )
247     [ SSL_CTRL_SET_TMP_RSA 0 ] dip SSL_CTX_ctrl ;
248
249 : SSL_CTX_set_tmp_dh ( ctx dh -- n )
250     [ SSL_CTRL_SET_TMP_DH 0 ] dip SSL_CTX_ctrl ;
251
252 : SSL_CTX_set_session_cache_mode ( ctx mode -- n )
253     [ SSL_CTRL_SET_SESS_CACHE_MODE ] dip f SSL_CTX_ctrl ;
254
255 CONSTANT: SSL_SESS_CACHE_OFF    0x0000
256 CONSTANT: SSL_SESS_CACHE_CLIENT 0x0001
257 CONSTANT: SSL_SESS_CACHE_SERVER 0x0002
258
259 CONSTANT: SSL_SESS_CACHE_BOTH flags{ SSL_SESS_CACHE_CLIENT SSL_SESS_CACHE_SERVER }
260
261 CONSTANT: SSL_SESS_CACHE_NO_AUTO_CLEAR      0x0080
262 CONSTANT: SSL_SESS_CACHE_NO_INTERNAL_LOOKUP 0x0100
263 CONSTANT: SSL_SESS_CACHE_NO_INTERNAL_STORE  0x0200
264
265 CONSTANT: SSL_SESS_CACHE_NO_INTERNAL
266     flags{ SSL_SESS_CACHE_NO_INTERNAL_LOOKUP SSL_SESS_CACHE_NO_INTERNAL_STORE }
267
268 ! ===============================================
269 ! x509_vfy.h
270 ! ===============================================
271
272 <<
273
274 SYMBOL: verify-messages
275
276 H{ } clone verify-messages set-global
277
278 : verify-message ( n -- word ) verify-messages get-global at ;
279
280 SYNTAX: X509_V_:
281     scan-token "X509_V_" prepend create-in
282     scan-number
283     [ 1quotation ( -- value ) define-inline ]
284     [ verify-messages get set-at ]
285     2bi ;
286
287 >>
288
289 X509_V_: OK 0
290 X509_V_: ERR_UNABLE_TO_GET_ISSUER_CERT 2
291 X509_V_: ERR_UNABLE_TO_GET_CRL 3
292 X509_V_: ERR_UNABLE_TO_DECRYPT_CERT_SIGNATURE 4
293 X509_V_: ERR_UNABLE_TO_DECRYPT_CRL_SIGNATURE 5
294 X509_V_: ERR_UNABLE_TO_DECODE_ISSUER_PUBLIC_KEY 6
295 X509_V_: ERR_CERT_SIGNATURE_FAILURE 7
296 X509_V_: ERR_CRL_SIGNATURE_FAILURE 8
297 X509_V_: ERR_CERT_NOT_YET_VALID 9
298 X509_V_: ERR_CERT_HAS_EXPIRED 10
299 X509_V_: ERR_CRL_NOT_YET_VALID 11
300 X509_V_: ERR_CRL_HAS_EXPIRED 12
301 X509_V_: ERR_ERROR_IN_CERT_NOT_BEFORE_FIELD 13
302 X509_V_: ERR_ERROR_IN_CERT_NOT_AFTER_FIELD 14
303 X509_V_: ERR_ERROR_IN_CRL_LAST_UPDATE_FIELD 15
304 X509_V_: ERR_ERROR_IN_CRL_NEXT_UPDATE_FIELD 16
305 X509_V_: ERR_OUT_OF_MEM 17
306 X509_V_: ERR_DEPTH_ZERO_SELF_SIGNED_CERT 18
307 X509_V_: ERR_SELF_SIGNED_CERT_IN_CHAIN 19
308 X509_V_: ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY 20
309 X509_V_: ERR_UNABLE_TO_VERIFY_LEAF_SIGNATURE 21
310 X509_V_: ERR_CERT_CHAIN_TOO_LONG 22
311 X509_V_: ERR_CERT_REVOKED 23
312 X509_V_: ERR_INVALID_CA 24
313 X509_V_: ERR_PATH_LENGTH_EXCEEDED 25
314 X509_V_: ERR_INVALID_PURPOSE 26
315 X509_V_: ERR_CERT_UNTRUSTED 27
316 X509_V_: ERR_CERT_REJECTED 28
317 X509_V_: ERR_SUBJECT_ISSUER_MISMATCH 29
318 X509_V_: ERR_AKID_SKID_MISMATCH 30
319 X509_V_: ERR_AKID_ISSUER_SERIAL_MISMATCH 31
320 X509_V_: ERR_KEYUSAGE_NO_CERTSIGN 32
321 X509_V_: ERR_UNABLE_TO_GET_CRL_ISSUER 33
322 X509_V_: ERR_UNHANDLED_CRITICAL_EXTENSION 34
323 X509_V_: ERR_KEYUSAGE_NO_CRL_SIGN 35
324 X509_V_: ERR_UNHANDLED_CRITICAL_CRL_EXTENSION 36
325 X509_V_: ERR_INVALID_NON_CA 37
326 X509_V_: ERR_PROXY_PATH_LENGTH_EXCEEDED 38
327 X509_V_: ERR_KEYUSAGE_NO_DIGITAL_SIGNATURE 39
328 X509_V_: ERR_PROXY_CERTIFICATES_NOT_ALLOWED 40
329 X509_V_: ERR_APPLICATION_VERIFICATION 50
330
331 ! ===============================================
332 ! obj_mac.h
333 ! ===============================================
334
335 CONSTANT: NID_commonName 13
Factor programming language