Changeset c301152 in mod_gnutls


Ignore:
Timestamp:
Apr 24, 2005, 6:21:50 PM (15 years ago)
Author:
Paul Querna <chip@…>
Branches:
debian/master, debian/stretch-backports, jessie-backports, master, msva, upstream
Children:
7ba803b
Parents:
46b85d8
Message:
  • move hooks to gnutls_hooks.c
  • use 'mgs_' as the prefix for all symbols, instead of mixed prefixes.
Files:
1 added
7 edited

Legend:

Unmodified
Added
Removed
  • include/mod_gnutls.h.in

    r46b85d8 rc301152  
    6363typedef enum
    6464{
    65     mod_gnutls_cache_none,
    66     mod_gnutls_cache_dbm,
     65    mgs_cache_none,
     66    mgs_cache_dbm,
    6767#if HAVE_APR_MEMCACHE
    68     mod_gnutls_cache_memcache
     68    mgs_cache_memcache
    6969#endif
    70 } mod_gnutls_cache_e;
     70} mgs_cache_e;
    7171
    7272typedef struct
    7373{
    7474    int client_verify_mode;
    75 } mod_gnutls_dirconf_rec;
     75} mgs_dirconf_rec;
    7676
    7777typedef struct
     
    8989    int cert_types[16];
    9090    apr_time_t cache_timeout;
    91     mod_gnutls_cache_e cache_type;
     91    mgs_cache_e cache_type;
    9292    const char* cache_config;
    9393    const char* rsa_params_file;
    9494    const char* dh_params_file;
    9595    int client_verify_mode;
    96 } mod_gnutls_srvconf_rec;
     96} mgs_srvconf_rec;
    9797
    9898typedef struct {
    9999    int length;
    100100    char *value;
    101 } mod_gnutls_char_buffer_t;
     101} mgs_char_buffer_t;
    102102
    103103typedef struct
    104104{
    105     mod_gnutls_srvconf_rec *sc;
     105    mgs_srvconf_rec *sc;
    106106    conn_rec* c;
    107107    gnutls_session_t session;
     
    112112    apr_read_type_e input_block;
    113113    ap_input_mode_t input_mode;
    114     mod_gnutls_char_buffer_t input_cbuf;
     114    mgs_char_buffer_t input_cbuf;
    115115    char input_buffer[AP_IOBUFSIZE];
    116116
     
    124124    int status;
    125125    int non_https;
    126 } mod_gnutls_handle_t;
     126} mgs_handle_t;
    127127
    128128/** Functions in gnutls_io.c **/
    129129
    130130/**
    131  * mod_gnutls_filter_input will filter the input data
     131 * mgs_filter_input will filter the input data
    132132 * by decrypting it using GnuTLS and passes it cleartext.
    133133 *
     
    138138 * @return result status
    139139 */
    140 apr_status_t mod_gnutls_filter_input(ap_filter_t * f,
     140apr_status_t mgs_filter_input(ap_filter_t * f,
    141141                                     apr_bucket_brigade * bb,
    142142                                     ap_input_mode_t mode,
     
    145145
    146146/**
    147  * mod_gnutls_filter_output will filter the encrypt
     147 * mgs_filter_output will filter the encrypt
    148148 * the incoming bucket using GnuTLS and passes it onto the next filter.
    149149 *
     
    152152 * @return result status
    153153 */
    154 apr_status_t mod_gnutls_filter_output(ap_filter_t * f,
     154apr_status_t mgs_filter_output(ap_filter_t * f,
    155155                                      apr_bucket_brigade * bb);
    156156
    157157
    158158/**
    159  * mod_gnutls_transport_read is called from GnuTLS to provide encrypted
     159 * mgs_transport_read is called from GnuTLS to provide encrypted
    160160 * data from the client.
    161161 *
     
    165165 * @return size   length of the data stored in buffer
    166166 */
    167 ssize_t mod_gnutls_transport_read(gnutls_transport_ptr_t ptr,
     167ssize_t mgs_transport_read(gnutls_transport_ptr_t ptr,
    168168                                  void *buffer, size_t len);
    169169
    170170/**
    171  * mod_gnutls_transport_write is called from GnuTLS to
     171 * mgs_transport_write is called from GnuTLS to
    172172 * write data to the client.
    173173 *
     
    177177 * @return size   length of the data written
    178178 */
    179 ssize_t mod_gnutls_transport_write(gnutls_transport_ptr_t ptr,
     179ssize_t mgs_transport_write(gnutls_transport_ptr_t ptr,
    180180                                   const void *buffer, size_t len);
    181181
    182182
    183 int mod_gnutls_rehandshake(mod_gnutls_handle_t * ctxt);
     183int mgs_rehandshake(mgs_handle_t * ctxt);
    184184
    185185
     
    188188 * Init the Cache after Configuration is done
    189189 */
    190 int mod_gnutls_cache_post_config(apr_pool_t *p, server_rec *s,
    191                                  mod_gnutls_srvconf_rec *sc);
     190int mgs_cache_post_config(apr_pool_t *p, server_rec *s,
     191                                 mgs_srvconf_rec *sc);
    192192/**
    193193 * Init the Cache inside each Process
    194194 */
    195 int mod_gnutls_cache_child_init(apr_pool_t *p, server_rec *s,
    196                                 mod_gnutls_srvconf_rec *sc);
     195int mgs_cache_child_init(apr_pool_t *p, server_rec *s,
     196                                mgs_srvconf_rec *sc);
    197197/**
    198198 * Setup the Session Caching
    199199 */
    200 int mod_gnutls_cache_session_init(mod_gnutls_handle_t *ctxt);
     200int mgs_cache_session_init(mgs_handle_t *ctxt);
    201201
    202202#define GNUTLS_SESSION_ID_STRING_LEN \
     
    210210 * @param strsize The Maximum Length that can be stored in str
    211211 */
    212 char *mod_gnutls_session_id2sz(unsigned char *id, int idlen,
     212char *mgs_session_id2sz(unsigned char *id, int idlen,
    213213                                char *str, int strsize);
     214
    214215
    215216/* Configuration Functions */
     
    240241void *mgs_config_dir_create(apr_pool_t *p, char *dir);
    241242
     243
     244/* mod_gnutls Hooks. */
     245
     246int mgs_hook_pre_config(apr_pool_t * pconf,
     247                        apr_pool_t * plog, apr_pool_t * ptemp);
     248
     249int mgs_hook_post_config(apr_pool_t * p, apr_pool_t * plog,
     250                         apr_pool_t * ptemp,
     251                         server_rec * base_server);
     252
     253void mgs_hook_child_init(apr_pool_t *p, server_rec *s);
     254
     255const char *mgs_hook_http_scheme(const request_rec * r);
     256
     257apr_port_t mgs_hook_default_port(const request_rec * r);
     258
     259int mgs_hook_pre_connection(conn_rec * c, void *csd);
     260
     261int mgs_hook_fixups(request_rec *r);
     262
     263int mgs_hook_authz(request_rec *r);
     264
    242265#endif /*  __mod_gnutls_h_inc */
  • mod_gnutls.xcode/project.pbxproj

    r46b85d8 rc301152  
    1515                        sourceTree = SOURCE_ROOT;
    1616                };
     17                4541F3C5081C4F2B007457C1 = {
     18                        fileEncoding = 30;
     19                        isa = PBXFileReference;
     20                        lastKnownFileType = sourcecode.c.c;
     21                        name = gnutls_hooks.c;
     22                        path = src/gnutls_hooks.c;
     23                        refType = 2;
     24                        sourceTree = SOURCE_ROOT;
     25                };
    1726                45B624630802F1E200CBFD9A = {
    1827                        children = (
    1928                                4541F3BA081C4B1A007457C1,
     29                                4541F3C5081C4F2B007457C1,
    2030                                45B6246D0802F20D00CBFD9A,
    2131                                45B6247D0802F85B00CBFD9A,
  • src/Makefile.am

    r46b85d8 rc301152  
    11CLEANFILES = .libs/libmod_gnutls *~
    22
    3 libmod_gnutls_la_SOURCES = mod_gnutls.c gnutls_io.c gnutls_cache.c gnutls_config.c
     3libmod_gnutls_la_SOURCES = mod_gnutls.c gnutls_io.c gnutls_cache.c gnutls_config.c gnutls_hooks.c
    44libmod_gnutls_la_CFLAGS = -Wall ${MODULE_CFLAGS}
    55libmod_gnutls_la_LDFLAGS = -rpath ${AP_LIBEXECDIR} -module -avoid-version ${MODULE_LIBS}
  • src/gnutls_cache.c

    r46b85d8 rc301152  
    5454}
    5555
    56 char *mod_gnutls_session_id2sz(unsigned char *id, int idlen,
     56char *mgs_session_id2sz(unsigned char *id, int idlen,
    5757                               char *str, int strsize)
    5858{
     
    8181
    8282static int mc_cache_child_init(apr_pool_t *p, server_rec *s,
    83                                 mod_gnutls_srvconf_rec *sc)
     83                                mgs_srvconf_rec *sc)
    8484{
    8585    apr_status_t rv = APR_SUCCESS;
     
    167167{
    168168    apr_status_t rv = APR_SUCCESS;
    169     mod_gnutls_handle_t *ctxt = baton;
     169    mgs_handle_t *ctxt = baton;
    170170    char buf[STR_SESSION_LEN];
    171171    char* strkey = NULL;
     
    194194{
    195195    apr_status_t rv = APR_SUCCESS;
    196     mod_gnutls_handle_t *ctxt = baton;
     196    mgs_handle_t *ctxt = baton;
    197197    char buf[STR_SESSION_LEN];
    198198    char* strkey = NULL;
     
    235235{
    236236    apr_status_t rv = APR_SUCCESS;
    237     mod_gnutls_handle_t *ctxt = baton;
     237    mgs_handle_t *ctxt = baton;
    238238    char buf[STR_SESSION_LEN];
    239239    char* strkey = NULL;
     
    260260#define SSL_DBM_FILE_MODE ( APR_UREAD | APR_UWRITE | APR_GREAD | APR_WREAD )
    261261
    262 static int dbm_cache_expire(mod_gnutls_handle_t *ctxt)
     262static int dbm_cache_expire(mgs_handle_t *ctxt)
    263263{
    264264    apr_status_t rv;
     
    347347    apr_datum_t dbmkey;
    348348    apr_datum_t dbmval;
    349     mod_gnutls_handle_t *ctxt = baton;
     349    mgs_handle_t *ctxt = baton;
    350350    apr_status_t rv;
    351351
     
    396396    apr_datum_t dbmkey;
    397397    apr_datum_t dbmval;
    398     mod_gnutls_handle_t *ctxt = baton;
     398    mgs_handle_t *ctxt = baton;
    399399    apr_status_t rv;
    400400    apr_time_t expiry;
     
    449449    apr_dbm_t *dbm;
    450450    apr_datum_t dbmkey;
    451     mod_gnutls_handle_t *ctxt = baton;
     451    mgs_handle_t *ctxt = baton;
    452452    apr_status_t rv;
    453453   
     
    484484
    485485static int dbm_cache_post_config(apr_pool_t *p, server_rec *s,
    486                                 mod_gnutls_srvconf_rec *sc)
     486                                mgs_srvconf_rec *sc)
    487487{
    488488    apr_status_t rv;
     
    519519}
    520520
    521 int mod_gnutls_cache_post_config(apr_pool_t *p, server_rec *s,
    522                                  mod_gnutls_srvconf_rec *sc)
    523 {
    524     if (sc->cache_type == mod_gnutls_cache_dbm) {
     521int mgs_cache_post_config(apr_pool_t *p, server_rec *s,
     522                                 mgs_srvconf_rec *sc)
     523{
     524    if (sc->cache_type == mgs_cache_dbm) {
    525525        return dbm_cache_post_config(p, s, sc);
    526526    }
     
    528528}
    529529
    530 int mod_gnutls_cache_child_init(apr_pool_t *p, server_rec *s,
    531                                 mod_gnutls_srvconf_rec *sc)
    532 {
    533     if (sc->cache_type == mod_gnutls_cache_dbm) {
     530int mgs_cache_child_init(apr_pool_t *p, server_rec *s,
     531                                mgs_srvconf_rec *sc)
     532{
     533    if (sc->cache_type == mgs_cache_dbm) {
    534534        return 0;
    535535    }
    536536#if HAVE_APR_MEMCACHE
    537     else if (sc->cache_type == mod_gnutls_cache_memcache) {
     537    else if (sc->cache_type == mgs_cache_memcache) {
    538538        return mc_cache_child_init(p, s, sc);
    539539    }
     
    544544 #include <assert.h>
    545545
    546 int mod_gnutls_cache_session_init(mod_gnutls_handle_t *ctxt)
    547 {
    548     if (ctxt->sc->cache_type == mod_gnutls_cache_dbm) {
     546int mgs_cache_session_init(mgs_handle_t *ctxt)
     547{
     548    if (ctxt->sc->cache_type == mgs_cache_dbm) {
    549549        gnutls_db_set_retrieve_function(ctxt->session, dbm_cache_fetch);
    550550        gnutls_db_set_remove_function(ctxt->session, dbm_cache_delete);
     
    553553    }
    554554#if HAVE_APR_MEMCACHE
    555     else if (ctxt->sc->cache_type == mod_gnutls_cache_memcache) {
     555    else if (ctxt->sc->cache_type == mgs_cache_memcache) {
    556556        gnutls_db_set_retrieve_function(ctxt->session, mc_cache_fetch);
    557557        gnutls_db_set_remove_function(ctxt->session, mc_cache_delete);
  • src/gnutls_config.c

    r46b85d8 rc301152  
    6060    const char* file;
    6161    apr_pool_t* spool;
    62     mod_gnutls_srvconf_rec *sc =
    63         (mod_gnutls_srvconf_rec *) ap_get_module_config(parms->server->
     62    mgs_srvconf_rec *sc =
     63        (mgs_srvconf_rec *) ap_get_module_config(parms->server->
    6464                                                        module_config,
    6565                                                        &gnutls_module);
     
    9292    const char* file;
    9393    apr_pool_t* spool;
    94     mod_gnutls_srvconf_rec *sc =
    95         (mod_gnutls_srvconf_rec *) ap_get_module_config(parms->server->
     94    mgs_srvconf_rec *sc =
     95        (mgs_srvconf_rec *) ap_get_module_config(parms->server->
    9696                                                        module_config,
    9797                                                        &gnutls_module);
     
    120120{
    121121    const char* err;
    122     mod_gnutls_srvconf_rec *sc = ap_get_module_config(parms->server->
     122    mgs_srvconf_rec *sc = ap_get_module_config(parms->server->
    123123                                                        module_config,
    124124                                                        &gnutls_module);
     
    128128
    129129    if (strcasecmp("none", type) == 0) {
    130         sc->cache_type = mod_gnutls_cache_none;
     130        sc->cache_type = mgs_cache_none;
    131131    }
    132132    else if (strcasecmp("dbm", type) == 0) {
    133         sc->cache_type = mod_gnutls_cache_dbm;
     133        sc->cache_type = mgs_cache_dbm;
    134134    }
    135135#if HAVE_APR_MEMCACHE
    136136    else if (strcasecmp("memcache", type) == 0) {
    137         sc->cache_type = mod_gnutls_cache_memcache;
     137        sc->cache_type = mgs_cache_memcache;
    138138    }
    139139#endif
     
    142142    }
    143143
    144     if (sc->cache_type == mod_gnutls_cache_dbm) {
     144    if (sc->cache_type == mgs_cache_dbm) {
    145145        sc->cache_config = ap_server_root_relative(parms->pool, arg);
    146146    }
     
    156156{
    157157    int argint;
    158     mod_gnutls_srvconf_rec *sc =
    159     (mod_gnutls_srvconf_rec *) ap_get_module_config(parms->server->
     158    mgs_srvconf_rec *sc =
     159    (mgs_srvconf_rec *) ap_get_module_config(parms->server->
    160160                                                    module_config,
    161161                                                    &gnutls_module);
     
    196196    /* This was set from a directory context */
    197197    if (parms->path) {
    198         mod_gnutls_dirconf_rec *dc = (mod_gnutls_dirconf_rec *)dummy;
     198        mgs_dirconf_rec *dc = (mgs_dirconf_rec *)dummy;
    199199        dc->client_verify_mode = mode;
    200200    }
    201201    else {
    202         mod_gnutls_srvconf_rec *sc =
    203         (mod_gnutls_srvconf_rec *) ap_get_module_config(parms->server->
     202        mgs_srvconf_rec *sc =
     203        (mgs_srvconf_rec *) ap_get_module_config(parms->server->
    204204                                                        module_config,
    205205                                                        &gnutls_module);       
     
    215215    int rv;
    216216    const char* file;
    217     mod_gnutls_srvconf_rec *sc =
    218         (mod_gnutls_srvconf_rec *) ap_get_module_config(parms->server->
     217    mgs_srvconf_rec *sc =
     218        (mgs_srvconf_rec *) ap_get_module_config(parms->server->
    219219                                                        module_config,
    220220                                                        &gnutls_module);       
     
    234234                                      const char *arg)
    235235{
    236     mod_gnutls_srvconf_rec *sc =
    237         (mod_gnutls_srvconf_rec *) ap_get_module_config(parms->server->
     236    mgs_srvconf_rec *sc =
     237        (mgs_srvconf_rec *) ap_get_module_config(parms->server->
    238238                                                        module_config,
    239239                                                        &gnutls_module);
     
    254254{
    255255    int i;
    256     mod_gnutls_srvconf_rec *sc = apr_pcalloc(p, sizeof(*sc));
     256    mgs_srvconf_rec *sc = apr_pcalloc(p, sizeof(*sc));
    257257   
    258258    sc->enabled = GNUTLS_ENABLED_FALSE;
     
    262262    sc->cert_x509 = NULL;
    263263    sc->cache_timeout = apr_time_from_sec(300);
    264     sc->cache_type = mod_gnutls_cache_dbm;
     264    sc->cache_type = mgs_cache_dbm;
    265265    sc->cache_config = ap_server_root_relative(p, "conf/gnutls_cache");
    266266   
     
    320320void *mgs_config_dir_create(apr_pool_t *p, char *dir)
    321321{
    322     mod_gnutls_dirconf_rec *dc = apr_palloc(p, sizeof(*dc));
     322    mgs_dirconf_rec *dc = apr_palloc(p, sizeof(*dc));
    323323   
    324324    dc->client_verify_mode = -1;
  • src/gnutls_io.c

    r46b85d8 rc301152  
    3636                                           apr_status_t status)
    3737{
    38     mod_gnutls_handle_t *ctxt = (mod_gnutls_handle_t *) f->ctx;
     38    mgs_handle_t *ctxt = (mgs_handle_t *) f->ctx;
    3939    apr_bucket *bucket;
    4040
     
    6464}
    6565
    66 static int char_buffer_read(mod_gnutls_char_buffer_t * buffer, char *in,
     66static int char_buffer_read(mgs_char_buffer_t * buffer, char *in,
    6767                            int inl)
    6868{
     
    8888}
    8989
    90 static int char_buffer_write(mod_gnutls_char_buffer_t * buffer, char *in,
     90static int char_buffer_write(mgs_char_buffer_t * buffer, char *in,
    9191                             int inl)
    9292{
     
    182182
    183183
    184 static apr_status_t gnutls_io_input_read(mod_gnutls_handle_t * ctxt,
     184static apr_status_t gnutls_io_input_read(mgs_handle_t * ctxt,
    185185                                         char *buf, apr_size_t * len)
    186186{
     
    311311}
    312312
    313 static apr_status_t gnutls_io_input_getline(mod_gnutls_handle_t * ctxt,
     313static apr_status_t gnutls_io_input_getline(mgs_handle_t * ctxt,
    314314                                            char *buf, apr_size_t * len)
    315315{
     
    354354}
    355355
    356 static int gnutls_do_handshake(mod_gnutls_handle_t * ctxt)
     356static int gnutls_do_handshake(mgs_handle_t * ctxt)
    357357{
    358358    int ret;
     
    404404}
    405405
    406 int mod_gnutls_rehandshake(mod_gnutls_handle_t * ctxt)
     406int mgs_rehandshake(mgs_handle_t * ctxt)
    407407{
    408408    int rv;
     
    425425
    426426
    427 apr_status_t mod_gnutls_filter_input(ap_filter_t* f,
     427apr_status_t mgs_filter_input(ap_filter_t* f,
    428428                                     apr_bucket_brigade * bb,
    429429                                     ap_input_mode_t mode,
     
    432432{
    433433    apr_status_t status = APR_SUCCESS;
    434     mod_gnutls_handle_t *ctxt = (mod_gnutls_handle_t *) f->ctx;
     434    mgs_handle_t *ctxt = (mgs_handle_t *) f->ctx;
    435435    apr_size_t len = sizeof(ctxt->input_buffer);
    436436
     
    489489}
    490490
    491 apr_status_t mod_gnutls_filter_output(ap_filter_t * f,
     491apr_status_t mgs_filter_output(ap_filter_t * f,
    492492                                      apr_bucket_brigade * bb)
    493493{
    494494    apr_size_t ret;
    495495    apr_bucket* e;
    496     mod_gnutls_handle_t *ctxt = (mod_gnutls_handle_t *) f->ctx;
     496    mgs_handle_t *ctxt = (mgs_handle_t *) f->ctx;
    497497    apr_status_t status = APR_SUCCESS;
    498498    apr_read_type_e rblock = APR_NONBLOCK_READ;
     
    593593}
    594594
    595 ssize_t mod_gnutls_transport_read(gnutls_transport_ptr_t ptr,
     595ssize_t mgs_transport_read(gnutls_transport_ptr_t ptr,
    596596                                  void *buffer, size_t len)
    597597{
    598     mod_gnutls_handle_t *ctxt = ptr;
     598    mgs_handle_t *ctxt = ptr;
    599599    apr_status_t rc;
    600600    apr_size_t in = len;
     
    660660
    661661
    662 static ssize_t write_flush(mod_gnutls_handle_t * ctxt)
     662static ssize_t write_flush(mgs_handle_t * ctxt)
    663663{
    664664    apr_bucket *e;
     
    692692}
    693693
    694 ssize_t mod_gnutls_transport_write(gnutls_transport_ptr_t ptr,
     694ssize_t mgs_transport_write(gnutls_transport_ptr_t ptr,
    695695                                   const void *buffer, size_t len)
    696696{
    697     mod_gnutls_handle_t *ctxt = ptr;
     697    mgs_handle_t *ctxt = ptr;
    698698
    699699    /* pass along the encrypted data
  • src/mod_gnutls.c

    r46b85d8 rc301152  
    1717
    1818#include "mod_gnutls.h"
    19 #include "http_vhost.h"
    2019
    21 extern server_rec *ap_server_conf;
    22 
    23 #if APR_HAS_THREADS
    24 GCRY_THREAD_OPTION_PTHREAD_IMPL;
    25 #endif
    26 
    27 #if MOD_GNUTLS_DEBUG
    28 static apr_file_t* debug_log_fp;
    29 #endif
    30 
    31 static apr_status_t mod_gnutls_cleanup_pre_config(void *data)
    32 {
    33     gnutls_global_deinit();
    34     return APR_SUCCESS;
    35 }
    36 
    37 #if MOD_GNUTLS_DEBUG
    38 static void gnutls_debug_log_all( int level, const char* str)
    39 {
    40     apr_file_printf(debug_log_fp, "<%d> %s\n", level, str);
    41 }
    42 #endif
    43 
    44 static int mod_gnutls_hook_pre_config(apr_pool_t * pconf,
    45                                       apr_pool_t * plog, apr_pool_t * ptemp)
    46 {
    47 
    48 #if APR_HAS_THREADS
    49     /* TODO: Check MPM Type here */
    50     gcry_control(GCRYCTL_SET_THREAD_CBS, &gcry_threads_pthread);
    51 #endif
    52 
    53     gnutls_global_init();
    54 
    55     apr_pool_cleanup_register(pconf, NULL, mod_gnutls_cleanup_pre_config,
    56                               apr_pool_cleanup_null);
    57 
    58 #if MOD_GNUTLS_DEBUG
    59     apr_file_open(&debug_log_fp, "/tmp/gnutls_debug",
    60                   APR_APPEND|APR_WRITE|APR_CREATE, APR_OS_DEFAULT, pconf);
    61 
    62     gnutls_global_set_log_level(9);
    63     gnutls_global_set_log_function(gnutls_debug_log_all);
    64 #endif
    65 
    66     return OK;
    67 }
    68 
    69 
    70 static gnutls_datum load_params(const char* file, server_rec* s,
    71                                 apr_pool_t* pool)
    72 {
    73     gnutls_datum ret = { NULL, 0 };
    74     apr_file_t* fp;
    75     apr_finfo_t finfo;
    76     apr_status_t rv;
    77     apr_size_t br = 0;
    78 
    79     rv = apr_file_open(&fp, file, APR_READ|APR_BINARY, APR_OS_DEFAULT,
    80                        pool);
    81     if (rv != APR_SUCCESS) {
    82         ap_log_error(APLOG_MARK, APLOG_STARTUP, rv, s,
    83                      "GnuTLS failed to load params file at: %s", file);
    84         return ret;
    85     }
    86 
    87     rv = apr_file_info_get(&finfo, APR_FINFO_SIZE, fp);
    88 
    89     if (rv != APR_SUCCESS) {
    90         ap_log_error(APLOG_MARK, APLOG_STARTUP, rv, s,
    91                      "GnuTLS failed to stat params file at: %s", file);
    92         return ret;
    93     }
    94 
    95     ret.data = apr_palloc(pool, finfo.size+1);
    96     rv = apr_file_read_full(fp, ret.data, finfo.size, &br);
    97 
    98     if (rv != APR_SUCCESS) {
    99         ap_log_error(APLOG_MARK, APLOG_STARTUP, rv, s,
    100                      "GnuTLS failed to read params file at: %s", file);
    101         return ret;
    102     }
    103     apr_file_close(fp);
    104     ret.data[br] = '\0';
    105     ret.size = br;
    106 
    107     return ret;
    108 }
    109 
    110 static int mod_gnutls_hook_post_config(apr_pool_t * p, apr_pool_t * plog,
    111                                        apr_pool_t * ptemp,
    112                                        server_rec * base_server)
    113 {
    114     int rv;
    115     int data_len;
    116     server_rec *s;
    117     gnutls_dh_params_t dh_params;
    118     gnutls_rsa_params_t rsa_params;
    119     mod_gnutls_srvconf_rec *sc;
    120     mod_gnutls_srvconf_rec *sc_base;
    121     void *data = NULL;
    122     int first_run = 0;
    123     const char *userdata_key = "mod_gnutls_init";
    124          
    125     apr_pool_userdata_get(&data, userdata_key, base_server->process->pool);
    126     if (data == NULL) {
    127         first_run = 1;
    128         apr_pool_userdata_set((const void *)1, userdata_key,
    129                               apr_pool_cleanup_null,
    130                               base_server->process->pool);
    131     }
    132 
    133 
    134     {
    135         gnutls_datum pdata;
    136         apr_pool_t* tpool;
    137         s = base_server;
    138         sc_base = (mod_gnutls_srvconf_rec *) ap_get_module_config(s->module_config,
    139                                                              &gnutls_module);
    140 
    141         apr_pool_create(&tpool, p);
    142 
    143         gnutls_dh_params_init(&dh_params);
    144 
    145         pdata = load_params(sc_base->dh_params_file, s, tpool);
    146 
    147         if (pdata.size != 0) {
    148             rv = gnutls_dh_params_import_pkcs3(dh_params, &pdata,
    149                                                GNUTLS_X509_FMT_PEM);
    150             if (rv != 0) {
    151                 ap_log_error(APLOG_MARK, APLOG_STARTUP, 0, s,
    152                              "GnuTLS: Unable to load DH Params: (%d) %s",
    153                              rv, gnutls_strerror(rv));
    154                 exit(rv);
    155             }
    156         }
    157         else {
    158             ap_log_error(APLOG_MARK, APLOG_STARTUP, 0, s,
    159                          "GnuTLS: Unable to load DH Params."
    160                          " Shutting Down.");
    161             exit(-1);
    162         }
    163         apr_pool_clear(tpool);
    164 
    165         gnutls_rsa_params_init(&rsa_params);
    166 
    167         pdata = load_params(sc_base->rsa_params_file, s, tpool);
    168 
    169         if (pdata.size != 0) {
    170             rv = gnutls_rsa_params_import_pkcs1(rsa_params, &pdata,
    171                                                 GNUTLS_X509_FMT_PEM);
    172             if (rv != 0) {
    173                 ap_log_error(APLOG_MARK, APLOG_STARTUP, 0, s,
    174                              "GnuTLS: Unable to load RSA Params: (%d) %s",
    175                              rv, gnutls_strerror(rv));
    176                 exit(rv);
    177             }
    178         }
    179         else {
    180             ap_log_error(APLOG_MARK, APLOG_STARTUP, 0, s,
    181                          "GnuTLS: Unable to load RSA Params."
    182                          " Shutting Down.");
    183             exit(-1);
    184         }
    185 
    186         apr_pool_destroy(tpool);
    187         rv = mod_gnutls_cache_post_config(p, s, sc_base);
    188         if (rv != 0) {
    189             ap_log_error(APLOG_MARK, APLOG_STARTUP, rv, s,
    190                          "GnuTLS: Post Config for GnuTLSCache Failed."
    191                          " Shutting Down.");
    192             exit(-1);
    193         }
    194          
    195         for (s = base_server; s; s = s->next) {
    196             sc = (mod_gnutls_srvconf_rec *) ap_get_module_config(s->module_config,
    197                                                                  &gnutls_module);
    198             sc->cache_type = sc_base->cache_type;
    199             sc->cache_config = sc_base->cache_config;
    200 
    201             gnutls_certificate_set_rsa_export_params(sc->certs,
    202                                                      rsa_params);
    203             gnutls_certificate_set_dh_params(sc->certs, dh_params);
    204 
    205             if (sc->cert_x509 == NULL && sc->enabled == GNUTLS_ENABLED_TRUE) {
    206                 ap_log_error(APLOG_MARK, APLOG_EMERG, 0, s,
    207                              "[GnuTLS] - Host '%s:%d' is missing a "
    208                              "Certificate File!",
    209                          s->server_hostname, s->port);
    210                 exit(-1);
    211             }
    212            
    213             if (sc->privkey_x509 == NULL && sc->enabled == GNUTLS_ENABLED_TRUE) {
    214                 ap_log_error(APLOG_MARK, APLOG_EMERG, 0, s,
    215                              "[GnuTLS] - Host '%s:%d' is missing a "
    216                              "Private Key File!",
    217                              s->server_hostname, s->port);
    218                 exit(-1);
    219             }
    220            
    221             rv = gnutls_x509_crt_get_dn_by_oid(sc->cert_x509,
    222                                                GNUTLS_OID_X520_COMMON_NAME, 0, 0,
    223                                                NULL, &data_len);
    224            
    225             if (data_len < 1) {
    226                 sc->enabled = GNUTLS_ENABLED_FALSE;
    227                 sc->cert_cn = NULL;
    228                 continue;
    229             }
    230            
    231             sc->cert_cn = apr_palloc(p, data_len);
    232             rv = gnutls_x509_crt_get_dn_by_oid(sc->cert_x509,
    233                                                GNUTLS_OID_X520_COMMON_NAME, 0, 0,
    234                                                sc->cert_cn, &data_len);
    235             ap_log_error(APLOG_MARK, APLOG_DEBUG, 0,
    236                          s,
    237                          "GnuTLS: sni-x509 cn: %s/%d pk: %s s: 0x%08X sc: 0x%08X", sc->cert_cn, rv,
    238                          gnutls_pk_algorithm_get_name(gnutls_x509_privkey_get_pk_algorithm(sc->privkey_x509)),
    239                          (unsigned int)s, (unsigned int)sc);
    240         }
    241     }
    242 
    243     ap_add_version_component(p, "mod_gnutls/" MOD_GNUTLS_VERSION);
    244 
    245     return OK;
    246 }
    247 
    248 static void mod_gnutls_hook_child_init(apr_pool_t *p, server_rec *s)
    249 {
    250     apr_status_t rv = APR_SUCCESS;
    251     mod_gnutls_srvconf_rec *sc = ap_get_module_config(s->module_config,
    252                                                       &gnutls_module);
    253 
    254     if (sc->cache_type != mod_gnutls_cache_none) {
    255         rv = mod_gnutls_cache_child_init(p, s, sc);
    256         if(rv != APR_SUCCESS) {
    257             ap_log_error(APLOG_MARK, APLOG_EMERG, rv, s,
    258                              "[GnuTLS] - Failed to run Cache Init");
    259         }
    260     }
    261     else {
    262         ap_log_error(APLOG_MARK, APLOG_CRIT, 0, s,
    263                      "[GnuTLS] - No Cache Configured. Hint: GnuTLSCache");
    264     }
    265 }
    266 
    267 static const char *mod_gnutls_hook_http_scheme(const request_rec * r)
    268 {
    269     mod_gnutls_srvconf_rec *sc =
    270         (mod_gnutls_srvconf_rec *) ap_get_module_config(r->server->
    271                                                         module_config,
    272                                                         &gnutls_module);
    273 
    274     if (sc->enabled == GNUTLS_ENABLED_FALSE) {
    275         return NULL;
    276     }
    277 
    278     return "https";
    279 }
    280 
    281 static apr_port_t mod_gnutls_hook_default_port(const request_rec * r)
    282 {
    283     mod_gnutls_srvconf_rec *sc =
    284         (mod_gnutls_srvconf_rec *) ap_get_module_config(r->server->
    285                                                         module_config,
    286                                                         &gnutls_module);
    287 
    288     if (sc->enabled == GNUTLS_ENABLED_FALSE) {
    289         return 0;
    290     }
    291 
    292     return 443;
    293 }
    294 
    295 #define MAX_HOST_LEN 255
    296 
    297 #if USING_2_1_RECENT
    298 typedef struct
    299 {
    300     mod_gnutls_handle_t *ctxt;
    301     gnutls_retr_st* ret;
    302     const char* sni_name;
    303 } vhost_cb_rec;
    304 
    305 int vhost_cb (void* baton, conn_rec* conn, server_rec* s)
    306 {
    307     mod_gnutls_srvconf_rec *tsc;
    308     vhost_cb_rec* x = baton;
    309 
    310     tsc = (mod_gnutls_srvconf_rec *) ap_get_module_config(s->module_config,
    311                                                           &gnutls_module);
    312    
    313     if (tsc->enabled != GNUTLS_ENABLED_TRUE || tsc->cert_cn == NULL) {
    314         return 0;
    315     }
    316    
    317     /* The CN can contain a * -- this will match those too. */
    318     if (ap_strcasecmp_match(x->sni_name, tsc->cert_cn) == 0) {
    319         /* found a match */
    320         x->ret->cert.x509 = &tsc->cert_x509;
    321         x->ret->key.x509 = tsc->privkey_x509;
    322 #if MOD_GNUTLS_DEBUG
    323         ap_log_error(APLOG_MARK, APLOG_DEBUG, 0,
    324                      x->ctxt->c->base_server,
    325                      "GnuTLS: Virtual Host CB: "
    326                      "'%s' == '%s'", tsc->cert_cn, x->sni_name);
    327 #endif
    328         /* Because we actually change the server used here, we need to reset
    329          * things like ClientVerify.
    330          */
    331         x->ctxt->sc = tsc;
    332         /* Shit. Crap. Dammit. We *really* should rehandshake here, as our
    333          * certificate structure *should* change when the server changes.
    334          * acccckkkkkk.
    335          */
    336         gnutls_certificate_server_set_request(x->ctxt->session, x->ctxt->sc->client_verify_mode);
    337         return 1;
    338     }
    339     return 0;
    340 }
    341 #endif
    342 
    343 static int cert_retrieve_fn(gnutls_session_t session, gnutls_retr_st* ret)
    344 {
    345     int rv;
    346     int sni_type;
    347     int data_len = MAX_HOST_LEN;
    348     char sni_name[MAX_HOST_LEN];
    349     mod_gnutls_handle_t *ctxt;
    350 #if USING_2_1_RECENT
    351     vhost_cb_rec cbx;
    352 #else
    353     server_rec* s;
    354     mod_gnutls_srvconf_rec *tsc;   
    355 #endif
    356    
    357     ctxt = gnutls_transport_get_ptr(session);
    358    
    359     sni_type = gnutls_certificate_type_get(session);
    360     if (sni_type != GNUTLS_CRT_X509) {
    361         /* In theory, we could support OpenPGP Certificates. Theory != code. */
    362         ap_log_error(APLOG_MARK, APLOG_CRIT, 0,
    363                      ctxt->c->base_server,
    364                      "GnuTLS: Only x509 Certificates are currently supported.");
    365         return -1;
    366     }
    367 
    368     ret->type = GNUTLS_CRT_X509;
    369     ret->ncerts = 1;
    370     ret->deinit_all = 0;
    371    
    372     rv = gnutls_server_name_get(ctxt->session, sni_name,
    373                                 &data_len, &sni_type, 0);
    374 
    375     if (rv != 0) {
    376         goto use_default_crt;
    377     }
    378 
    379     if (sni_type != GNUTLS_NAME_DNS) {
    380         ap_log_error(APLOG_MARK, APLOG_CRIT, 0,
    381                      ctxt->c->base_server,
    382                      "GnuTLS: Unknown type '%d' for SNI: "
    383                      "'%s'", sni_type, sni_name);       
    384         goto use_default_crt;
    385     }
    386    
    387     /**
    388      * Code in the Core already sets up the c->base_server as the base
    389      * for this IP/Port combo.  Trust that the core did the 'right' thing.
    390      */
    391 #if USING_2_1_RECENT
    392     cbx.ctxt = ctxt;
    393     cbx.ret = ret;
    394     cbx.sni_name = sni_name;
    395 
    396     rv = ap_vhost_iterate_given_conn(ctxt->c, vhost_cb, &cbx);
    397     if (rv == 1) {
    398         return 0;
    399     }
    400 #else
    401     for (s = ap_server_conf; s; s = s->next) {
    402        
    403         tsc = (mod_gnutls_srvconf_rec *) ap_get_module_config(s->module_config,
    404                                                              &gnutls_module);
    405         if (tsc->enabled != GNUTLS_ENABLED_TRUE) {
    406             continue;
    407         }
    408 #if MOD_GNUTLS_DEBUG
    409         ap_log_error(APLOG_MARK, APLOG_DEBUG, 0,
    410                      ctxt->c->base_server,
    411                      "GnuTLS: sni-x509 cn: %s/%d pk: %s s: 0x%08X s->n: 0x%08X  sc: 0x%08X", tsc->cert_cn, rv,
    412                      gnutls_pk_algorithm_get_name(gnutls_x509_privkey_get_pk_algorithm(ctxt->sc->privkey_x509)),
    413                      (unsigned int)s, (unsigned int)s->next, (unsigned int)tsc);
    414 #endif           
    415         /* The CN can contain a * -- this will match those too. */
    416         if (ap_strcasecmp_match(sni_name, tsc->cert_cn) == 0) {
    417             /* found a match */
    418             ret->cert.x509 = &tsc->cert_x509;
    419             ret->key.x509 = tsc->privkey_x509;
    420 #if MOD_GNUTLS_DEBUG
    421             ap_log_error(APLOG_MARK, APLOG_DEBUG, 0,
    422                          ctxt->c->base_server,
    423                          "GnuTLS: Virtual Host: "
    424                          "'%s' == '%s'", tsc->cert_cn, sni_name);
    425 #endif
    426             ctxt->sc = tsc;
    427             gnutls_certificate_server_set_request(ctxt->session, ctxt->sc->client_verify_mode);
    428             return 0;
    429         }
    430     }
    431 #endif
    432    
    433     /**
    434      * If the client does not support the Server Name Indication, give the default
    435      * certificate for this server.
    436      */
    437 use_default_crt:
    438     ret->cert.x509 = &ctxt->sc->cert_x509;
    439     ret->key.x509 = ctxt->sc->privkey_x509;
    440 #if MOD_GNUTLS_DEBUG
    441     ap_log_error(APLOG_MARK, APLOG_DEBUG, 0,
    442                  ctxt->c->base_server,
    443                  "GnuTLS: Using Default Certificate.");
    444 #endif
    445     return 0;
    446 }
    447 
    448 static mod_gnutls_handle_t* create_gnutls_handle(apr_pool_t* pool, conn_rec * c)
    449 {
    450     mod_gnutls_handle_t *ctxt;
    451     mod_gnutls_srvconf_rec *sc =
    452         (mod_gnutls_srvconf_rec *) ap_get_module_config(c->base_server->
    453                                                         module_config,
    454                                                         &gnutls_module);
    455 
    456     ctxt = apr_pcalloc(pool, sizeof(*ctxt));
    457     ctxt->c = c;
    458     ctxt->sc = sc;
    459     ctxt->status = 0;
    460 
    461     ctxt->input_rc = APR_SUCCESS;
    462     ctxt->input_bb = apr_brigade_create(c->pool, c->bucket_alloc);
    463     ctxt->input_cbuf.length = 0;
    464 
    465     ctxt->output_rc = APR_SUCCESS;
    466     ctxt->output_bb = apr_brigade_create(c->pool, c->bucket_alloc);
    467     ctxt->output_blen = 0;
    468     ctxt->output_length = 0;
    469 
    470     gnutls_init(&ctxt->session, GNUTLS_SERVER);
    471 
    472     gnutls_protocol_set_priority(ctxt->session, sc->protocol);
    473     gnutls_cipher_set_priority(ctxt->session, sc->ciphers);
    474     gnutls_compression_set_priority(ctxt->session, sc->compression);
    475     gnutls_kx_set_priority(ctxt->session, sc->key_exchange);
    476     gnutls_mac_set_priority(ctxt->session, sc->macs);
    477     gnutls_certificate_type_set_priority(ctxt->session, sc->cert_types);
    478 
    479     mod_gnutls_cache_session_init(ctxt);
    480    
    481     gnutls_credentials_set(ctxt->session, GNUTLS_CRD_CERTIFICATE, ctxt->sc->certs);
    482 
    483     gnutls_certificate_server_set_retrieve_function(sc->certs, cert_retrieve_fn);
    484     gnutls_certificate_server_set_request(ctxt->session, ctxt->sc->client_verify_mode);
    485     return ctxt;
    486 }
    487 
    488 static int mod_gnutls_hook_pre_connection(conn_rec * c, void *csd)
    489 {
    490     mod_gnutls_handle_t *ctxt;
    491     mod_gnutls_srvconf_rec *sc =
    492         (mod_gnutls_srvconf_rec *) ap_get_module_config(c->base_server->
    493                                                         module_config,
    494                                                         &gnutls_module);
    495 
    496     if (!(sc && (sc->enabled == GNUTLS_ENABLED_TRUE))) {
    497         return DECLINED;
    498     }
    499 
    500     ctxt = create_gnutls_handle(c->pool, c);
    501 
    502     ap_set_module_config(c->conn_config, &gnutls_module, ctxt);
    503 
    504     gnutls_transport_set_pull_function(ctxt->session,
    505                                        mod_gnutls_transport_read);
    506     gnutls_transport_set_push_function(ctxt->session,
    507                                        mod_gnutls_transport_write);
    508     gnutls_transport_set_ptr(ctxt->session, ctxt);
    509    
    510     ctxt->input_filter = ap_add_input_filter(GNUTLS_INPUT_FILTER_NAME, ctxt,
    511                                              NULL, c);
    512     ctxt->output_filter = ap_add_output_filter(GNUTLS_OUTPUT_FILTER_NAME, ctxt,
    513                                                NULL, c);
    514 
    515     return OK;
    516 }
    517 
    518 static int mod_gnutls_hook_fixups(request_rec *r)
    519 {
    520     unsigned char sbuf[GNUTLS_MAX_SESSION_ID];
    521     char buf[GNUTLS_SESSION_ID_STRING_LEN];
    522     const char* tmp;
    523     int len;
    524     mod_gnutls_handle_t *ctxt;
    525     apr_table_t *env = r->subprocess_env;
    526 
    527     ctxt = ap_get_module_config(r->connection->conn_config, &gnutls_module);
    528 
    529     if(!ctxt) {
    530         return DECLINED;
    531     }
    532 
    533     apr_table_setn(env, "HTTPS", "on");
    534 
    535     apr_table_setn(env, "GNUTLS_VERSION_INTERFACE", MOD_GNUTLS_VERSION);
    536     apr_table_setn(env, "GNUTLS_VERSION_LIBRARY", LIBGNUTLS_VERSION);
    537 
    538     apr_table_setn(env, "SSL_PROTOCOL",
    539                    gnutls_protocol_get_name(gnutls_protocol_get_version(ctxt->session)));
    540 
    541     apr_table_setn(env, "SSL_CIPHER",
    542                    gnutls_cipher_get_name(gnutls_cipher_get(ctxt->session)));
    543 
    544     apr_table_setn(env, "SSL_CLIENT_VERIFY", "NONE");
    545 
    546     tmp = apr_psprintf(r->pool, "%d",
    547               8 * gnutls_cipher_get_key_size(gnutls_cipher_get(ctxt->session)));
    548 
    549     apr_table_setn(env, "SSL_CIPHER_USEKEYSIZE", tmp);
    550 
    551     apr_table_setn(env, "SSL_CIPHER_ALGKEYSIZE", tmp);
    552 
    553     len = sizeof(sbuf);
    554     gnutls_session_get_id(ctxt->session, sbuf, &len);
    555     tmp = mod_gnutls_session_id2sz(sbuf, len, buf, sizeof(buf));
    556     apr_table_setn(env, "SSL_SESSION_ID", tmp);
    557    
    558     return OK;
    559 }
    560 
    561 int mod_gnutls_hook_authz(request_rec *r)
    562 {
    563     int rv;
    564     int status;
    565     mod_gnutls_handle_t *ctxt;
    566     mod_gnutls_dirconf_rec *dc = ap_get_module_config(r->per_dir_config,
    567                                                       &gnutls_module);
    568    
    569     ctxt = ap_get_module_config(r->connection->conn_config, &gnutls_module);
    570    
    571     if (!ctxt) {
    572         return DECLINED;
    573     }
    574    
    575     if (!dc) {
    576         dc = mgs_config_dir_create(r->pool, NULL);
    577     }
    578 
    579     if (dc->client_verify_mode == GNUTLS_CERT_IGNORE) {
    580         ap_log_rerror(APLOG_MARK, APLOG_DEBUG, 0, r,
    581                       "GnuTLS: Directory set to Ignore Client Certificate!");
    582         return DECLINED;
    583     }
    584 
    585     if (ctxt->sc->client_verify_mode < dc->client_verify_mode) {
    586         ap_log_rerror(APLOG_MARK, APLOG_DEBUG, 0, r,
    587                      "GnuTLS: Attempting to rehandshake with peer. %d %d",
    588                       ctxt->sc->client_verify_mode, dc->client_verify_mode);
    589        
    590         gnutls_certificate_server_set_request(ctxt->session,
    591                                               dc->client_verify_mode);
    592    
    593         if (mod_gnutls_rehandshake(ctxt) != 0) {
    594             return HTTP_FORBIDDEN;
    595         }
    596     }
    597     else if (ctxt->sc->client_verify_mode == GNUTLS_CERT_IGNORE) {
    598 #if MOD_GNUTLS_DEBUG
    599         ap_log_rerror(APLOG_MARK, APLOG_INFO, 0, r,
    600                       "GnuTLS: Peer is set to IGNORE");
    601 #endif
    602         return DECLINED;
    603     }
    604    
    605     rv = gnutls_certificate_verify_peers2(ctxt->session, &status);
    606 
    607     if (rv < 0) {
    608         ap_log_rerror(APLOG_MARK, APLOG_INFO, 0, r,
    609                      "GnuTLS: Failed to Verify Peer: (%d) %s",
    610                      rv, gnutls_strerror(rv));
    611         return HTTP_FORBIDDEN;
    612     }
    613    
    614     if (status < 0) {
    615         ap_log_rerror(APLOG_MARK, APLOG_INFO, 0, r,
    616                      "GnuTLS: Peer Status is invalid.");
    617         return HTTP_FORBIDDEN;
    618     }
    619    
    620     if (status & GNUTLS_CERT_SIGNER_NOT_FOUND) {
    621         ap_log_rerror(APLOG_MARK, APLOG_INFO, 0, r,
    622                      "GnuTLS: Could not find Signer for Peer Certificate");
    623     }
    624    
    625     if (status & GNUTLS_CERT_SIGNER_NOT_CA) {
    626         ap_log_rerror(APLOG_MARK, APLOG_INFO, 0, r,
    627                      "GnuTLS: Could not find CA for Peer Certificate");
    628     }
    629    
    630     if (status & GNUTLS_CERT_INVALID) {
    631         ap_log_rerror(APLOG_MARK, APLOG_INFO, 0, r,
    632                      "GnuTLS: Peer Certificate is invalid.");
    633         return HTTP_FORBIDDEN;
    634     }
    635     else if (status & GNUTLS_CERT_REVOKED) {
    636         ap_log_rerror(APLOG_MARK, APLOG_INFO, 0, r,
    637                      "GnuTLS: Peer Certificate is revoked.");
    638         return HTTP_FORBIDDEN;
    639     }
    640    
    641     /* TODO: OpenPGP Certificates */
    642     if (gnutls_certificate_type_get(ctxt->session) != GNUTLS_CRT_X509) {
    643         ap_log_rerror(APLOG_MARK, APLOG_CRIT, 0, r,
    644                      "GnuTLS: Only x509 is supported for client certificates");         
    645         return HTTP_FORBIDDEN;
    646     }
    647     /* TODO: Further Verification. */
    648     ap_log_rerror(APLOG_MARK, APLOG_CRIT, 0, r,
    649                  "GnuTLS: Verified Peer.");             
    650     return OK;
    651 }
    65220
    65321static void gnutls_hooks(apr_pool_t * p)
    65422{
    655     ap_hook_pre_connection(mod_gnutls_hook_pre_connection, NULL, NULL,
     23    ap_hook_pre_connection(mgs_hook_pre_connection, NULL, NULL,
    65624                           APR_HOOK_MIDDLE);
    657     ap_hook_post_config(mod_gnutls_hook_post_config, NULL, NULL,
     25    ap_hook_post_config(mgs_hook_post_config, NULL, NULL,
    65826                        APR_HOOK_MIDDLE);
    659     ap_hook_child_init(mod_gnutls_hook_child_init, NULL, NULL,
    660                         APR_HOOK_MIDDLE);
     27    ap_hook_child_init(mgs_hook_child_init, NULL, NULL,
     28                       APR_HOOK_MIDDLE);
    66129#if USING_2_1_RECENT
    662     ap_hook_http_scheme(mod_gnutls_hook_http_scheme, NULL, NULL,
     30    ap_hook_http_scheme(mgs_hook_http_scheme, NULL, NULL,
    66331                        APR_HOOK_MIDDLE);
    66432#else
    665     ap_hook_http_method(mod_gnutls_hook_http_scheme, NULL, NULL,
     33    ap_hook_http_method(mgs_hook_http_scheme, NULL, NULL,
    66634                        APR_HOOK_MIDDLE);
    66735#endif
    668     ap_hook_default_port(mod_gnutls_hook_default_port, NULL, NULL,
     36    ap_hook_default_port(mgs_hook_default_port, NULL, NULL,
    66937                         APR_HOOK_MIDDLE);
    670     ap_hook_pre_config(mod_gnutls_hook_pre_config, NULL, NULL,
     38    ap_hook_pre_config(mgs_hook_pre_config, NULL, NULL,
    67139                       APR_HOOK_MIDDLE);
    67240   
    673     ap_hook_access_checker(mod_gnutls_hook_authz, NULL, NULL, APR_HOOK_REALLY_FIRST);
    674 
    675     ap_hook_fixups(mod_gnutls_hook_fixups, NULL, NULL, APR_HOOK_REALLY_FIRST);
    676 
     41    ap_hook_access_checker(mgs_hook_authz, NULL, NULL, APR_HOOK_REALLY_FIRST);
     42   
     43    ap_hook_fixups(mgs_hook_fixups, NULL, NULL, APR_HOOK_REALLY_FIRST);
     44   
    67745    /* TODO: HTTP Upgrade Filter */
    67846    /* ap_register_output_filter ("UPGRADE_FILTER",
    679      *          ssl_io_filter_Upgrade, NULL, AP_FTYPE_PROTOCOL + 5);
    680      */
     47        *          ssl_io_filter_Upgrade, NULL, AP_FTYPE_PROTOCOL + 5);
     48*/
    68149    ap_register_input_filter(GNUTLS_INPUT_FILTER_NAME,
    682                              mod_gnutls_filter_input, NULL,
     50                             mgs_filter_input, NULL,
    68351                             AP_FTYPE_CONNECTION + 5);
    68452    ap_register_output_filter(GNUTLS_OUTPUT_FILTER_NAME,
    685                               mod_gnutls_filter_output, NULL,
     53                              mgs_filter_output, NULL,
    68654                              AP_FTYPE_CONNECTION + 5);
    68755}
     56
    68857
    68958static const command_rec mgs_config_cmds[] = {
Note: See TracChangeset for help on using the changeset viewer.