1*00b67f09SDavid van Moolenbroek /* $NetBSD: openssl_link.c,v 1.11 2014/12/10 04:37:58 christos Exp $ */
2*00b67f09SDavid van Moolenbroek
3*00b67f09SDavid van Moolenbroek /*
4*00b67f09SDavid van Moolenbroek * Portions Copyright (C) 2004-2012, 2014 Internet Systems Consortium, Inc. ("ISC")
5*00b67f09SDavid van Moolenbroek * Portions Copyright (C) 1999-2003 Internet Software Consortium.
6*00b67f09SDavid van Moolenbroek *
7*00b67f09SDavid van Moolenbroek * Permission to use, copy, modify, and/or distribute this software for any
8*00b67f09SDavid van Moolenbroek * purpose with or without fee is hereby granted, provided that the above
9*00b67f09SDavid van Moolenbroek * copyright notice and this permission notice appear in all copies.
10*00b67f09SDavid van Moolenbroek *
11*00b67f09SDavid van Moolenbroek * THE SOFTWARE IS PROVIDED "AS IS" AND ISC AND NETWORK ASSOCIATES DISCLAIMS
12*00b67f09SDavid van Moolenbroek * ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED
13*00b67f09SDavid van Moolenbroek * WARRANTIES OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL ISC BE LIABLE
14*00b67f09SDavid van Moolenbroek * FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES
15*00b67f09SDavid van Moolenbroek * WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN
16*00b67f09SDavid van Moolenbroek * ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR
17*00b67f09SDavid van Moolenbroek * IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
18*00b67f09SDavid van Moolenbroek *
19*00b67f09SDavid van Moolenbroek * Portions Copyright (C) 1995-2000 by Network Associates, Inc.
20*00b67f09SDavid van Moolenbroek *
21*00b67f09SDavid van Moolenbroek * Permission to use, copy, modify, and/or distribute this software for any
22*00b67f09SDavid van Moolenbroek * purpose with or without fee is hereby granted, provided that the above
23*00b67f09SDavid van Moolenbroek * copyright notice and this permission notice appear in all copies.
24*00b67f09SDavid van Moolenbroek *
25*00b67f09SDavid van Moolenbroek * THE SOFTWARE IS PROVIDED "AS IS" AND ISC AND NETWORK ASSOCIATES DISCLAIMS
26*00b67f09SDavid van Moolenbroek * ALL WARRANTIES WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED
27*00b67f09SDavid van Moolenbroek * WARRANTIES OF MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL ISC BE LIABLE
28*00b67f09SDavid van Moolenbroek * FOR ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES
29*00b67f09SDavid van Moolenbroek * WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN
30*00b67f09SDavid van Moolenbroek * ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR
31*00b67f09SDavid van Moolenbroek * IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
32*00b67f09SDavid van Moolenbroek */
33*00b67f09SDavid van Moolenbroek
34*00b67f09SDavid van Moolenbroek /*
35*00b67f09SDavid van Moolenbroek * Principal Author: Brian Wellington
36*00b67f09SDavid van Moolenbroek * Id
37*00b67f09SDavid van Moolenbroek */
38*00b67f09SDavid van Moolenbroek #ifdef OPENSSL
39*00b67f09SDavid van Moolenbroek
40*00b67f09SDavid van Moolenbroek #include <config.h>
41*00b67f09SDavid van Moolenbroek
42*00b67f09SDavid van Moolenbroek #include <isc/entropy.h>
43*00b67f09SDavid van Moolenbroek #include <isc/mem.h>
44*00b67f09SDavid van Moolenbroek #include <isc/mutex.h>
45*00b67f09SDavid van Moolenbroek #include <isc/mutexblock.h>
46*00b67f09SDavid van Moolenbroek #include <isc/string.h>
47*00b67f09SDavid van Moolenbroek #include <isc/thread.h>
48*00b67f09SDavid van Moolenbroek #include <isc/util.h>
49*00b67f09SDavid van Moolenbroek
50*00b67f09SDavid van Moolenbroek #include <dns/log.h>
51*00b67f09SDavid van Moolenbroek
52*00b67f09SDavid van Moolenbroek #include <dst/result.h>
53*00b67f09SDavid van Moolenbroek
54*00b67f09SDavid van Moolenbroek #include "dst_internal.h"
55*00b67f09SDavid van Moolenbroek #include "dst_openssl.h"
56*00b67f09SDavid van Moolenbroek
57*00b67f09SDavid van Moolenbroek #ifdef USE_ENGINE
58*00b67f09SDavid van Moolenbroek #include <openssl/engine.h>
59*00b67f09SDavid van Moolenbroek #endif
60*00b67f09SDavid van Moolenbroek
61*00b67f09SDavid van Moolenbroek static RAND_METHOD *rm = NULL;
62*00b67f09SDavid van Moolenbroek
63*00b67f09SDavid van Moolenbroek static isc_mutex_t *locks = NULL;
64*00b67f09SDavid van Moolenbroek static int nlocks;
65*00b67f09SDavid van Moolenbroek
66*00b67f09SDavid van Moolenbroek #ifdef USE_ENGINE
67*00b67f09SDavid van Moolenbroek static ENGINE *e = NULL;
68*00b67f09SDavid van Moolenbroek #endif
69*00b67f09SDavid van Moolenbroek
70*00b67f09SDavid van Moolenbroek static int
entropy_get(unsigned char * buf,int num)71*00b67f09SDavid van Moolenbroek entropy_get(unsigned char *buf, int num) {
72*00b67f09SDavid van Moolenbroek isc_result_t result;
73*00b67f09SDavid van Moolenbroek if (num < 0)
74*00b67f09SDavid van Moolenbroek return (-1);
75*00b67f09SDavid van Moolenbroek result = dst__entropy_getdata(buf, (unsigned int) num, ISC_FALSE);
76*00b67f09SDavid van Moolenbroek return (result == ISC_R_SUCCESS ? 1 : -1);
77*00b67f09SDavid van Moolenbroek }
78*00b67f09SDavid van Moolenbroek
79*00b67f09SDavid van Moolenbroek static int
entropy_status(void)80*00b67f09SDavid van Moolenbroek entropy_status(void) {
81*00b67f09SDavid van Moolenbroek return (dst__entropy_status() > 32);
82*00b67f09SDavid van Moolenbroek }
83*00b67f09SDavid van Moolenbroek
84*00b67f09SDavid van Moolenbroek static int
entropy_getpseudo(unsigned char * buf,int num)85*00b67f09SDavid van Moolenbroek entropy_getpseudo(unsigned char *buf, int num) {
86*00b67f09SDavid van Moolenbroek isc_result_t result;
87*00b67f09SDavid van Moolenbroek if (num < 0)
88*00b67f09SDavid van Moolenbroek return (-1);
89*00b67f09SDavid van Moolenbroek result = dst__entropy_getdata(buf, (unsigned int) num, ISC_TRUE);
90*00b67f09SDavid van Moolenbroek return (result == ISC_R_SUCCESS ? 1 : -1);
91*00b67f09SDavid van Moolenbroek }
92*00b67f09SDavid van Moolenbroek
93*00b67f09SDavid van Moolenbroek #if OPENSSL_VERSION_NUMBER < 0x10100000L
94*00b67f09SDavid van Moolenbroek static void
95*00b67f09SDavid van Moolenbroek #else
96*00b67f09SDavid van Moolenbroek static int
97*00b67f09SDavid van Moolenbroek #endif
entropy_add(const void * buf,int num,double entropy)98*00b67f09SDavid van Moolenbroek entropy_add(const void *buf, int num, double entropy) {
99*00b67f09SDavid van Moolenbroek /*
100*00b67f09SDavid van Moolenbroek * Do nothing. The only call to this provides no useful data anyway.
101*00b67f09SDavid van Moolenbroek */
102*00b67f09SDavid van Moolenbroek UNUSED(buf);
103*00b67f09SDavid van Moolenbroek UNUSED(num);
104*00b67f09SDavid van Moolenbroek UNUSED(entropy);
105*00b67f09SDavid van Moolenbroek #if OPENSSL_VERSION_NUMBER >= 0x10100000L
106*00b67f09SDavid van Moolenbroek return 0;
107*00b67f09SDavid van Moolenbroek #endif
108*00b67f09SDavid van Moolenbroek }
109*00b67f09SDavid van Moolenbroek
110*00b67f09SDavid van Moolenbroek static void
lock_callback(int mode,int type,const char * file,int line)111*00b67f09SDavid van Moolenbroek lock_callback(int mode, int type, const char *file, int line) {
112*00b67f09SDavid van Moolenbroek UNUSED(file);
113*00b67f09SDavid van Moolenbroek UNUSED(line);
114*00b67f09SDavid van Moolenbroek if ((mode & CRYPTO_LOCK) != 0)
115*00b67f09SDavid van Moolenbroek LOCK(&locks[type]);
116*00b67f09SDavid van Moolenbroek else
117*00b67f09SDavid van Moolenbroek UNLOCK(&locks[type]);
118*00b67f09SDavid van Moolenbroek }
119*00b67f09SDavid van Moolenbroek
120*00b67f09SDavid van Moolenbroek static unsigned long
id_callback(void)121*00b67f09SDavid van Moolenbroek id_callback(void) {
122*00b67f09SDavid van Moolenbroek return ((unsigned long)isc_thread_self());
123*00b67f09SDavid van Moolenbroek }
124*00b67f09SDavid van Moolenbroek
125*00b67f09SDavid van Moolenbroek static void *
mem_alloc(size_t size)126*00b67f09SDavid van Moolenbroek mem_alloc(size_t size) {
127*00b67f09SDavid van Moolenbroek #ifdef OPENSSL_LEAKS
128*00b67f09SDavid van Moolenbroek void *ptr;
129*00b67f09SDavid van Moolenbroek
130*00b67f09SDavid van Moolenbroek INSIST(dst__memory_pool != NULL);
131*00b67f09SDavid van Moolenbroek ptr = isc_mem_allocate(dst__memory_pool, size);
132*00b67f09SDavid van Moolenbroek return (ptr);
133*00b67f09SDavid van Moolenbroek #else
134*00b67f09SDavid van Moolenbroek INSIST(dst__memory_pool != NULL);
135*00b67f09SDavid van Moolenbroek return (isc_mem_allocate(dst__memory_pool, size));
136*00b67f09SDavid van Moolenbroek #endif
137*00b67f09SDavid van Moolenbroek }
138*00b67f09SDavid van Moolenbroek
139*00b67f09SDavid van Moolenbroek static void
mem_free(void * ptr)140*00b67f09SDavid van Moolenbroek mem_free(void *ptr) {
141*00b67f09SDavid van Moolenbroek INSIST(dst__memory_pool != NULL);
142*00b67f09SDavid van Moolenbroek if (ptr != NULL)
143*00b67f09SDavid van Moolenbroek isc_mem_free(dst__memory_pool, ptr);
144*00b67f09SDavid van Moolenbroek }
145*00b67f09SDavid van Moolenbroek
146*00b67f09SDavid van Moolenbroek static void *
mem_realloc(void * ptr,size_t size)147*00b67f09SDavid van Moolenbroek mem_realloc(void *ptr, size_t size) {
148*00b67f09SDavid van Moolenbroek #ifdef OPENSSL_LEAKS
149*00b67f09SDavid van Moolenbroek void *rptr;
150*00b67f09SDavid van Moolenbroek
151*00b67f09SDavid van Moolenbroek INSIST(dst__memory_pool != NULL);
152*00b67f09SDavid van Moolenbroek rptr = isc_mem_reallocate(dst__memory_pool, ptr, size);
153*00b67f09SDavid van Moolenbroek return (rptr);
154*00b67f09SDavid van Moolenbroek #else
155*00b67f09SDavid van Moolenbroek INSIST(dst__memory_pool != NULL);
156*00b67f09SDavid van Moolenbroek return (isc_mem_reallocate(dst__memory_pool, ptr, size));
157*00b67f09SDavid van Moolenbroek #endif
158*00b67f09SDavid van Moolenbroek }
159*00b67f09SDavid van Moolenbroek
160*00b67f09SDavid van Moolenbroek isc_result_t
dst__openssl_init(const char * engine)161*00b67f09SDavid van Moolenbroek dst__openssl_init(const char *engine) {
162*00b67f09SDavid van Moolenbroek isc_result_t result;
163*00b67f09SDavid van Moolenbroek #ifdef USE_ENGINE
164*00b67f09SDavid van Moolenbroek ENGINE *re;
165*00b67f09SDavid van Moolenbroek #else
166*00b67f09SDavid van Moolenbroek
167*00b67f09SDavid van Moolenbroek UNUSED(engine);
168*00b67f09SDavid van Moolenbroek #endif
169*00b67f09SDavid van Moolenbroek
170*00b67f09SDavid van Moolenbroek #ifdef DNS_CRYPTO_LEAKS
171*00b67f09SDavid van Moolenbroek CRYPTO_malloc_debug_init();
172*00b67f09SDavid van Moolenbroek CRYPTO_set_mem_debug_options(V_CRYPTO_MDEBUG_ALL);
173*00b67f09SDavid van Moolenbroek CRYPTO_mem_ctrl(CRYPTO_MEM_CHECK_ON);
174*00b67f09SDavid van Moolenbroek #endif
175*00b67f09SDavid van Moolenbroek CRYPTO_set_mem_functions(mem_alloc, mem_realloc, mem_free);
176*00b67f09SDavid van Moolenbroek nlocks = CRYPTO_num_locks();
177*00b67f09SDavid van Moolenbroek locks = mem_alloc(sizeof(isc_mutex_t) * nlocks);
178*00b67f09SDavid van Moolenbroek if (locks == NULL)
179*00b67f09SDavid van Moolenbroek return (ISC_R_NOMEMORY);
180*00b67f09SDavid van Moolenbroek result = isc_mutexblock_init(locks, nlocks);
181*00b67f09SDavid van Moolenbroek if (result != ISC_R_SUCCESS)
182*00b67f09SDavid van Moolenbroek goto cleanup_mutexalloc;
183*00b67f09SDavid van Moolenbroek CRYPTO_set_locking_callback(lock_callback);
184*00b67f09SDavid van Moolenbroek CRYPTO_set_id_callback(id_callback);
185*00b67f09SDavid van Moolenbroek
186*00b67f09SDavid van Moolenbroek ERR_load_crypto_strings();
187*00b67f09SDavid van Moolenbroek
188*00b67f09SDavid van Moolenbroek rm = mem_alloc(sizeof(RAND_METHOD));
189*00b67f09SDavid van Moolenbroek if (rm == NULL) {
190*00b67f09SDavid van Moolenbroek result = ISC_R_NOMEMORY;
191*00b67f09SDavid van Moolenbroek goto cleanup_mutexinit;
192*00b67f09SDavid van Moolenbroek }
193*00b67f09SDavid van Moolenbroek rm->seed = NULL;
194*00b67f09SDavid van Moolenbroek rm->bytes = entropy_get;
195*00b67f09SDavid van Moolenbroek rm->cleanup = NULL;
196*00b67f09SDavid van Moolenbroek rm->add = entropy_add;
197*00b67f09SDavid van Moolenbroek rm->pseudorand = entropy_getpseudo;
198*00b67f09SDavid van Moolenbroek rm->status = entropy_status;
199*00b67f09SDavid van Moolenbroek
200*00b67f09SDavid van Moolenbroek #ifdef USE_ENGINE
201*00b67f09SDavid van Moolenbroek OPENSSL_config(NULL);
202*00b67f09SDavid van Moolenbroek
203*00b67f09SDavid van Moolenbroek if (engine != NULL && *engine == '\0')
204*00b67f09SDavid van Moolenbroek engine = NULL;
205*00b67f09SDavid van Moolenbroek
206*00b67f09SDavid van Moolenbroek if (engine != NULL) {
207*00b67f09SDavid van Moolenbroek e = ENGINE_by_id(engine);
208*00b67f09SDavid van Moolenbroek if (e == NULL) {
209*00b67f09SDavid van Moolenbroek result = DST_R_NOENGINE;
210*00b67f09SDavid van Moolenbroek goto cleanup_rm;
211*00b67f09SDavid van Moolenbroek }
212*00b67f09SDavid van Moolenbroek /* This will init the engine. */
213*00b67f09SDavid van Moolenbroek if (!ENGINE_set_default(e, ENGINE_METHOD_ALL)) {
214*00b67f09SDavid van Moolenbroek result = DST_R_NOENGINE;
215*00b67f09SDavid van Moolenbroek goto cleanup_rm;
216*00b67f09SDavid van Moolenbroek }
217*00b67f09SDavid van Moolenbroek }
218*00b67f09SDavid van Moolenbroek
219*00b67f09SDavid van Moolenbroek re = ENGINE_get_default_RAND();
220*00b67f09SDavid van Moolenbroek if (re == NULL) {
221*00b67f09SDavid van Moolenbroek re = ENGINE_new();
222*00b67f09SDavid van Moolenbroek if (re == NULL) {
223*00b67f09SDavid van Moolenbroek result = ISC_R_NOMEMORY;
224*00b67f09SDavid van Moolenbroek goto cleanup_rm;
225*00b67f09SDavid van Moolenbroek }
226*00b67f09SDavid van Moolenbroek ENGINE_set_RAND(re, rm);
227*00b67f09SDavid van Moolenbroek ENGINE_set_default_RAND(re);
228*00b67f09SDavid van Moolenbroek ENGINE_free(re);
229*00b67f09SDavid van Moolenbroek } else
230*00b67f09SDavid van Moolenbroek ENGINE_finish(re);
231*00b67f09SDavid van Moolenbroek #else
232*00b67f09SDavid van Moolenbroek RAND_set_rand_method(rm);
233*00b67f09SDavid van Moolenbroek #endif /* USE_ENGINE */
234*00b67f09SDavid van Moolenbroek return (ISC_R_SUCCESS);
235*00b67f09SDavid van Moolenbroek
236*00b67f09SDavid van Moolenbroek #ifdef USE_ENGINE
237*00b67f09SDavid van Moolenbroek cleanup_rm:
238*00b67f09SDavid van Moolenbroek if (e != NULL)
239*00b67f09SDavid van Moolenbroek ENGINE_free(e);
240*00b67f09SDavid van Moolenbroek e = NULL;
241*00b67f09SDavid van Moolenbroek mem_free(rm);
242*00b67f09SDavid van Moolenbroek rm = NULL;
243*00b67f09SDavid van Moolenbroek #endif
244*00b67f09SDavid van Moolenbroek cleanup_mutexinit:
245*00b67f09SDavid van Moolenbroek CRYPTO_set_locking_callback(NULL);
246*00b67f09SDavid van Moolenbroek DESTROYMUTEXBLOCK(locks, nlocks);
247*00b67f09SDavid van Moolenbroek cleanup_mutexalloc:
248*00b67f09SDavid van Moolenbroek mem_free(locks);
249*00b67f09SDavid van Moolenbroek locks = NULL;
250*00b67f09SDavid van Moolenbroek return (result);
251*00b67f09SDavid van Moolenbroek }
252*00b67f09SDavid van Moolenbroek
253*00b67f09SDavid van Moolenbroek void
dst__openssl_destroy(void)254*00b67f09SDavid van Moolenbroek dst__openssl_destroy(void) {
255*00b67f09SDavid van Moolenbroek /*
256*00b67f09SDavid van Moolenbroek * Sequence taken from apps_shutdown() in <apps/apps.h>.
257*00b67f09SDavid van Moolenbroek */
258*00b67f09SDavid van Moolenbroek if (rm != NULL) {
259*00b67f09SDavid van Moolenbroek #if OPENSSL_VERSION_NUMBER >= 0x00907000L
260*00b67f09SDavid van Moolenbroek RAND_cleanup();
261*00b67f09SDavid van Moolenbroek #endif
262*00b67f09SDavid van Moolenbroek mem_free(rm);
263*00b67f09SDavid van Moolenbroek rm = NULL;
264*00b67f09SDavid van Moolenbroek }
265*00b67f09SDavid van Moolenbroek #if (OPENSSL_VERSION_NUMBER >= 0x00907000L)
266*00b67f09SDavid van Moolenbroek CONF_modules_free();
267*00b67f09SDavid van Moolenbroek #endif
268*00b67f09SDavid van Moolenbroek OBJ_cleanup();
269*00b67f09SDavid van Moolenbroek EVP_cleanup();
270*00b67f09SDavid van Moolenbroek #if defined(USE_ENGINE)
271*00b67f09SDavid van Moolenbroek if (e != NULL)
272*00b67f09SDavid van Moolenbroek ENGINE_free(e);
273*00b67f09SDavid van Moolenbroek e = NULL;
274*00b67f09SDavid van Moolenbroek #if defined(USE_ENGINE) && OPENSSL_VERSION_NUMBER >= 0x00907000L
275*00b67f09SDavid van Moolenbroek ENGINE_cleanup();
276*00b67f09SDavid van Moolenbroek #endif
277*00b67f09SDavid van Moolenbroek #endif
278*00b67f09SDavid van Moolenbroek #if (OPENSSL_VERSION_NUMBER >= 0x00907000L)
279*00b67f09SDavid van Moolenbroek CRYPTO_cleanup_all_ex_data();
280*00b67f09SDavid van Moolenbroek #endif
281*00b67f09SDavid van Moolenbroek ERR_clear_error();
282*00b67f09SDavid van Moolenbroek ERR_remove_state(0);
283*00b67f09SDavid van Moolenbroek ERR_free_strings();
284*00b67f09SDavid van Moolenbroek
285*00b67f09SDavid van Moolenbroek #ifdef DNS_CRYPTO_LEAKS
286*00b67f09SDavid van Moolenbroek CRYPTO_mem_leaks_fp(stderr);
287*00b67f09SDavid van Moolenbroek #endif
288*00b67f09SDavid van Moolenbroek
289*00b67f09SDavid van Moolenbroek if (locks != NULL) {
290*00b67f09SDavid van Moolenbroek CRYPTO_set_locking_callback(NULL);
291*00b67f09SDavid van Moolenbroek DESTROYMUTEXBLOCK(locks, nlocks);
292*00b67f09SDavid van Moolenbroek mem_free(locks);
293*00b67f09SDavid van Moolenbroek locks = NULL;
294*00b67f09SDavid van Moolenbroek }
295*00b67f09SDavid van Moolenbroek }
296*00b67f09SDavid van Moolenbroek
297*00b67f09SDavid van Moolenbroek static isc_result_t
toresult(isc_result_t fallback)298*00b67f09SDavid van Moolenbroek toresult(isc_result_t fallback) {
299*00b67f09SDavid van Moolenbroek isc_result_t result = fallback;
300*00b67f09SDavid van Moolenbroek unsigned long err = ERR_get_error();
301*00b67f09SDavid van Moolenbroek #ifdef HAVE_OPENSSL_ECDSA
302*00b67f09SDavid van Moolenbroek int lib = ERR_GET_LIB(err);
303*00b67f09SDavid van Moolenbroek #endif
304*00b67f09SDavid van Moolenbroek int reason = ERR_GET_REASON(err);
305*00b67f09SDavid van Moolenbroek
306*00b67f09SDavid van Moolenbroek switch (reason) {
307*00b67f09SDavid van Moolenbroek /*
308*00b67f09SDavid van Moolenbroek * ERR_* errors are globally unique; others
309*00b67f09SDavid van Moolenbroek * are unique per sublibrary
310*00b67f09SDavid van Moolenbroek */
311*00b67f09SDavid van Moolenbroek case ERR_R_MALLOC_FAILURE:
312*00b67f09SDavid van Moolenbroek result = ISC_R_NOMEMORY;
313*00b67f09SDavid van Moolenbroek break;
314*00b67f09SDavid van Moolenbroek default:
315*00b67f09SDavid van Moolenbroek #ifdef HAVE_OPENSSL_ECDSA
316*00b67f09SDavid van Moolenbroek if (lib == ERR_R_ECDSA_LIB &&
317*00b67f09SDavid van Moolenbroek reason == ECDSA_R_RANDOM_NUMBER_GENERATION_FAILED) {
318*00b67f09SDavid van Moolenbroek result = ISC_R_NOENTROPY;
319*00b67f09SDavid van Moolenbroek break;
320*00b67f09SDavid van Moolenbroek }
321*00b67f09SDavid van Moolenbroek #endif
322*00b67f09SDavid van Moolenbroek break;
323*00b67f09SDavid van Moolenbroek }
324*00b67f09SDavid van Moolenbroek
325*00b67f09SDavid van Moolenbroek return (result);
326*00b67f09SDavid van Moolenbroek }
327*00b67f09SDavid van Moolenbroek
328*00b67f09SDavid van Moolenbroek isc_result_t
dst__openssl_toresult(isc_result_t fallback)329*00b67f09SDavid van Moolenbroek dst__openssl_toresult(isc_result_t fallback) {
330*00b67f09SDavid van Moolenbroek isc_result_t result;
331*00b67f09SDavid van Moolenbroek
332*00b67f09SDavid van Moolenbroek result = toresult(fallback);
333*00b67f09SDavid van Moolenbroek
334*00b67f09SDavid van Moolenbroek ERR_clear_error();
335*00b67f09SDavid van Moolenbroek return (result);
336*00b67f09SDavid van Moolenbroek }
337*00b67f09SDavid van Moolenbroek
338*00b67f09SDavid van Moolenbroek isc_result_t
dst__openssl_toresult2(const char * funcname,isc_result_t fallback)339*00b67f09SDavid van Moolenbroek dst__openssl_toresult2(const char *funcname, isc_result_t fallback) {
340*00b67f09SDavid van Moolenbroek return (dst__openssl_toresult3(DNS_LOGCATEGORY_GENERAL,
341*00b67f09SDavid van Moolenbroek funcname, fallback));
342*00b67f09SDavid van Moolenbroek }
343*00b67f09SDavid van Moolenbroek
344*00b67f09SDavid van Moolenbroek isc_result_t
dst__openssl_toresult3(isc_logcategory_t * category,const char * funcname,isc_result_t fallback)345*00b67f09SDavid van Moolenbroek dst__openssl_toresult3(isc_logcategory_t *category,
346*00b67f09SDavid van Moolenbroek const char *funcname, isc_result_t fallback) {
347*00b67f09SDavid van Moolenbroek isc_result_t result;
348*00b67f09SDavid van Moolenbroek unsigned long err;
349*00b67f09SDavid van Moolenbroek const char *file, *data;
350*00b67f09SDavid van Moolenbroek int line, flags;
351*00b67f09SDavid van Moolenbroek char buf[256];
352*00b67f09SDavid van Moolenbroek
353*00b67f09SDavid van Moolenbroek result = toresult(fallback);
354*00b67f09SDavid van Moolenbroek
355*00b67f09SDavid van Moolenbroek isc_log_write(dns_lctx, category,
356*00b67f09SDavid van Moolenbroek DNS_LOGMODULE_CRYPTO, ISC_LOG_WARNING,
357*00b67f09SDavid van Moolenbroek "%s failed (%s)", funcname,
358*00b67f09SDavid van Moolenbroek isc_result_totext(result));
359*00b67f09SDavid van Moolenbroek
360*00b67f09SDavid van Moolenbroek if (result == ISC_R_NOMEMORY)
361*00b67f09SDavid van Moolenbroek goto done;
362*00b67f09SDavid van Moolenbroek
363*00b67f09SDavid van Moolenbroek for (;;) {
364*00b67f09SDavid van Moolenbroek err = ERR_get_error_line_data(&file, &line, &data, &flags);
365*00b67f09SDavid van Moolenbroek if (err == 0U)
366*00b67f09SDavid van Moolenbroek goto done;
367*00b67f09SDavid van Moolenbroek ERR_error_string_n(err, buf, sizeof(buf));
368*00b67f09SDavid van Moolenbroek isc_log_write(dns_lctx, category,
369*00b67f09SDavid van Moolenbroek DNS_LOGMODULE_CRYPTO, ISC_LOG_INFO,
370*00b67f09SDavid van Moolenbroek "%s:%s:%d:%s", buf, file, line,
371*00b67f09SDavid van Moolenbroek (flags & ERR_TXT_STRING) ? data : "");
372*00b67f09SDavid van Moolenbroek }
373*00b67f09SDavid van Moolenbroek
374*00b67f09SDavid van Moolenbroek done:
375*00b67f09SDavid van Moolenbroek ERR_clear_error();
376*00b67f09SDavid van Moolenbroek return (result);
377*00b67f09SDavid van Moolenbroek }
378*00b67f09SDavid van Moolenbroek
379*00b67f09SDavid van Moolenbroek #if defined(USE_ENGINE)
380*00b67f09SDavid van Moolenbroek ENGINE *
dst__openssl_getengine(const char * engine)381*00b67f09SDavid van Moolenbroek dst__openssl_getengine(const char *engine) {
382*00b67f09SDavid van Moolenbroek
383*00b67f09SDavid van Moolenbroek if (engine == NULL)
384*00b67f09SDavid van Moolenbroek return (NULL);
385*00b67f09SDavid van Moolenbroek if (e == NULL)
386*00b67f09SDavid van Moolenbroek return (NULL);
387*00b67f09SDavid van Moolenbroek if (strcmp(engine, ENGINE_get_id(e)) == 0)
388*00b67f09SDavid van Moolenbroek return (e);
389*00b67f09SDavid van Moolenbroek return (NULL);
390*00b67f09SDavid van Moolenbroek }
391*00b67f09SDavid van Moolenbroek #endif
392*00b67f09SDavid van Moolenbroek
393*00b67f09SDavid van Moolenbroek #else /* OPENSSL */
394*00b67f09SDavid van Moolenbroek
395*00b67f09SDavid van Moolenbroek #include <isc/util.h>
396*00b67f09SDavid van Moolenbroek
397*00b67f09SDavid van Moolenbroek EMPTY_TRANSLATION_UNIT
398*00b67f09SDavid van Moolenbroek
399*00b67f09SDavid van Moolenbroek #endif /* OPENSSL */
400*00b67f09SDavid van Moolenbroek /*! \file */
401