apps: instead of varying implementation, make setup_engine a function always

[oweals/openssl.git] / apps / s_client.c
diff --git a/apps/s_client.c b/apps/s_client.c

index c721dfd57e2a26ab8228d5d354875bb45c9404f8..a14d8855b39968a9850c07b201dc68c0beee5188 100644 (file)
--- a/apps/s_client.c
+++ b/apps/s_client.c
@@ -555,7 +555,7 @@ typedef enum OPTION_choice {
  #ifndef OPENSSL_NO_CT
      OPT_CT, OPT_NOCT, OPT_CTLOG_FILE,
  #endif
-    OPT_DANE_TLSA_RRDATA
+    OPT_DANE_TLSA_RRDATA, OPT_DANE_EE_NO_NAME
  } OPTION_CHOICE;
  
  OPTIONS s_client_options[] = {
@@ -577,8 +577,8 @@ OPTIONS s_client_options[] = {
      {"cert", OPT_CERT, '<', "Certificate file to use, PEM format assumed"},
      {"certform", OPT_CERTFORM, 'F',
       "Certificate format (PEM or DER) PEM default"},
-    {"key", OPT_KEY, '<', "Private key file to use, if not in -cert file"},
-    {"keyform", OPT_KEYFORM, 'F', "Key format (PEM or DER) PEM default"},
+    {"key", OPT_KEY, 's', "Private key file to use, if not in -cert file"},
+    {"keyform", OPT_KEYFORM, 'E', "Key format (PEM, DER or engine) PEM default"},
      {"pass", OPT_PASS, 's', "Private key file pass phrase source"},
      {"CApath", OPT_CAPATH, '/', "PEM format directory of CA's"},
      {"CAfile", OPT_CAFILE, '<', "PEM format file of CA's"},
@@ -589,6 +589,8 @@ OPTIONS s_client_options[] = {
      {"dane_tlsa_domain", OPT_DANE_TLSA_DOMAIN, 's', "DANE TLSA base domain"},
      {"dane_tlsa_rrdata", OPT_DANE_TLSA_RRDATA, 's',
       "DANE TLSA rrdata presentation form"},
+    {"dane_ee_no_namechecks", OPT_DANE_EE_NO_NAME, '-',
+     "Disable name checks when matching DANE-EE(3) TLSA records"},
      {"reconnect", OPT_RECONNECT, '-',
       "Drop and re-make the connection with the same Session-ID"},
      {"showcerts", OPT_SHOWCERTS, '-', "Show all certificates in the chain"},
@@ -783,6 +785,7 @@ int s_client_main(int argc, char **argv)
      STACK_OF(OPENSSL_STRING) *ssl_args = NULL;
      char *dane_tlsa_domain = NULL;
      STACK_OF(OPENSSL_STRING) *dane_tlsa_rrset = NULL;
+    int dane_ee_no_name = 0;
      STACK_OF(X509_CRL) *crls = NULL;
      const SSL_METHOD *meth = TLS_client_method();
      const char *CApath = NULL, *CAfile = NULL;
@@ -809,7 +812,9 @@ int s_client_main(int argc, char **argv)
      int socket_family = AF_UNSPEC, socket_type = SOCK_STREAM;
      int starttls_proto = PROTO_OFF, crl_format = FORMAT_PEM, crl_download = 0;
      int write_tty, read_tty, write_ssl, read_ssl, tty_on, ssl_pending;
+#if !defined(OPENSSL_SYS_WINDOWS) && !defined(OPENSSL_SYS_MSDOS)
      int at_eof = 0;
+#endif
      int read_buf_len = 0;
      int fallback_scsv = 0;
      long randamt = 0;
@@ -851,7 +856,10 @@ int s_client_main(int argc, char **argv)
      enum { use_inet, use_unix, use_unknown } connect_type = use_unknown;
      int count4or6 = 0;
      int c_nbio = 0, c_msg = 0, c_ign_eof = 0, c_brief = 0;
-    int c_tlsextdebug = 0, c_status_req = 0;
+    int c_tlsextdebug = 0;
+#ifndef OPENSSL_NO_OCSP
+    int c_status_req = 0;
+#endif
      BIO *bio_c_msg = NULL;
  
      FD_ZERO(&readfds);
@@ -1062,7 +1070,9 @@ int s_client_main(int argc, char **argv)
              c_tlsextdebug = 1;
              break;
          case OPT_STATUS:
+#ifndef OPENSSL_NO_OCSP
              c_status_req = 1;
+#endif
              break;
          case OPT_WDEBUG:
  #ifdef WATT32
@@ -1192,7 +1202,7 @@ int s_client_main(int argc, char **argv)
              fallback_scsv = 1;
              break;
          case OPT_KEYFORM:
-            if (!opt_format(opt_arg(), OPT_FMT_PEMDER, &key_format))
+            if (!opt_format(opt_arg(), OPT_FMT_PDE, &key_format))
                  goto opthelp;
              break;
          case OPT_PASS:
@@ -1257,6 +1267,9 @@ int s_client_main(int argc, char **argv)
                  goto end;
              }
              break;
+        case OPT_DANE_EE_NO_NAME:
+            dane_ee_no_name = 1;
+            break;
          case OPT_NEXTPROTONEG:
  #ifndef OPENSSL_NO_NEXTPROTONEG
              next_proto_neg_in = opt_arg();
@@ -1693,7 +1706,7 @@ int s_client_main(int argc, char **argv)
          }
          if (dane_tlsa_rrset == NULL) {
              BIO_printf(bio_err, "%s: DANE TLSA authentication requires at "
-                       "least one -dane_tlsa_rrset option.\n", prog);
+                       "least one -dane_tlsa_rrdata option.\n", prog);
              goto end;
          }
          if (tlsa_import_rrset(con, dane_tlsa_rrset) <= 0) {
@@ -1701,6 +1714,8 @@ int s_client_main(int argc, char **argv)
                         "records.\n", prog);
              goto end;
          }
+        if (dane_ee_no_name)
+            SSL_dane_set_flags(con, DANE_FLAG_NO_DANE_EE_NAMECHECKS);
      } else if (dane_tlsa_rrset != NULL) {
          BIO_printf(bio_err, "%s: DANE TLSA authentication requires the "
                     "-dane_tlsa_domain option.\n", prog);
@@ -1811,7 +1826,10 @@ int s_client_main(int argc, char **argv)
      SSL_set_connect_state(con);
  
      /* ok, lets connect */
-    width = SSL_get_fd(con) + 1;
+    if (fileno_stdin() > SSL_get_fd(con))
+        width = fileno_stdin() + 1;
+    else
+        width = SSL_get_fd(con) + 1;
  
      read_tty = 1;
      write_tty = 0;
@@ -2140,9 +2158,11 @@ int s_client_main(int argc, char **argv)
                   * set the flag so we exit.
                   */
                  if (read_tty && !at_eof)
-                    openssl_fdset(fileno(stdin), &readfds);
+                    openssl_fdset(fileno_stdin(), &readfds);
+#if !defined(OPENSSL_SYS_VMS)
                  if (write_tty)
-                    openssl_fdset(fileno(stdout), &writefds);
+                    openssl_fdset(fileno_stdout(), &writefds);
+#endif
              }
              if (read_ssl)
                  openssl_fdset(SSL_get_fd(con), &readfds);
@@ -2268,11 +2288,11 @@ int s_client_main(int argc, char **argv)
                  goto shut;
              }
          }
-#if defined(OPENSSL_SYS_WINDOWS) || defined(OPENSSL_SYS_MSDOS)
+#if defined(OPENSSL_SYS_WINDOWS) || defined(OPENSSL_SYS_MSDOS) || defined(OPENSSL_SYS_VMS)
          /* Assume Windows/DOS/BeOS can always write */
          else if (!ssl_pending && write_tty)
  #else
-        else if (!ssl_pending && FD_ISSET(fileno(stdout), &writefds))
+        else if (!ssl_pending && FD_ISSET(fileno_stdout(), &writefds))
  #endif
          {
  #ifdef CHARSET_EBCDIC
@@ -2361,7 +2381,7 @@ int s_client_main(int argc, char **argv)
  #if defined(OPENSSL_SYS_MSDOS)
          else if (has_stdin_waiting())
  #else
-        else if (FD_ISSET(fileno(stdin), &readfds))
+        else if (FD_ISSET(fileno_stdin(), &readfds))
  #endif
          {
              if (crlf) {
@@ -2384,9 +2404,10 @@ int s_client_main(int argc, char **argv)
                  assert(lf_num == 0);
              } else
                  i = raw_read_stdin(cbuf, BUFSIZZ);
-
+#if !defined(OPENSSL_SYS_WINDOWS) && !defined(OPENSSL_SYS_MSDOS)
              if (i == 0)
                  at_eof = 1;
+#endif
  
              if ((!c_ign_eof) && ((i <= 0) || (cbuf[0] == 'Q' && cmdletters))) {
                  BIO_printf(bio_err, "DONE\n");
@@ -2453,6 +2474,7 @@ int s_client_main(int argc, char **argv)
  #ifndef OPENSSL_NO_SRP
      OPENSSL_free(srp_arg.srppassin);
  #endif
+    OPENSSL_free(connectstr);
      OPENSSL_free(host);
      OPENSSL_free(port);
      X509_VERIFY_PARAM_free(vpm);
@@ -2463,6 +2485,7 @@ int s_client_main(int argc, char **argv)
      OPENSSL_clear_free(cbuf, BUFSIZZ);
      OPENSSL_clear_free(sbuf, BUFSIZZ);
      OPENSSL_clear_free(mbuf, BUFSIZZ);
+    release_engine(e);
      BIO_free(bio_c_out);
      bio_c_out = NULL;
      BIO_free(bio_c_msg);