Delphi-PRAXiS - OpenSSL Frage zu Version..

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)

- Win32/Win64 API (native code) (https://www.delphipraxis.net/17-win32-win64-api-native-code/)

- - OpenSSL Frage zu Version.. (https://www.delphipraxis.net/185382-openssl-frage-zu-version.html)

OpenSSL Frage zu Version..

Hallo,

ich schreibe gerade etwas für XMPP..
Der Chat in den ich das Programm später einloggen soll benutzt "alte SSL-Methode..".

Habe mich testweise in pidgin via xmpp dort eingeloggt. Hier hat man die Option alte-ssl methode, seht selbst:

http://gyazo.com/c57fb79d971964233a502162ec85485d

Ich schreibe das ganze auf linux in c und n utze für xmpp eine lib "libstrophe".. ich vermute mal dass die SSL-version gemeint ist die ich ändern muss oder?

Habe in TLS_SSL.c gefunden:

http://gyazo.com/6945643a5720e2fbe518b9ce38441b3e

Laut OpenSSL gibts ja folgende Versionen:

Code:

			const SSL_METHOD *SSLv3_client_method(void);

    Constructor for the SSLv3 SSL_METHOD structure for a dedicated client.

const SSL_METHOD *SSLv3_server_method(void);

    Constructor for the SSLv3 SSL_METHOD structure for a dedicated server.

const SSL_METHOD *SSLv3_method(void);

    Constructor for the SSLv3 SSL_METHOD structure for combined client and server.

const SSL_METHOD *TLSv1_client_method(void);

    Constructor for the TLSv1 SSL_METHOD structure for a dedicated client.

const SSL_METHOD *TLSv1_server_method(void);

    Constructor for the TLSv1 SSL_METHOD structure for a dedicated server.

const SSL_METHOD *TLSv1_method(void);

    Constructor for the TLSv1 SSL_METHOD structure for combined client and server.

Habe TLS_v1_client_method() benutzt, hat leider nicht geklappt - und dann auch aufgehört zu probieren weil ich nichtmals weiß ob die SSL-Version eine Rolle spielt... Was genau meint pidgin denn mit alte ssl? sorry :(

edit:// pidgin ist opensource.. pidgin hat eine eigene ssl implementation und ich weiß immernoch nicht was old-style ssl heißen soll :D

Danke

AW: OpenSSL Frage zu Version..

Bei Miranda ist "SSL, veraltet" gleich SSL (vermutlich SSLv3), also eben nicht TLS. TLS löst ja SSL ab.

MfG Dalai

AW: OpenSSL Frage zu Version..

Ah super >.<, hätte ich auch mal selbst draufkommen können, danke jedenfalls!

Leider ist openssl.org down und ich kann mir die docu nicht ansehen, hat jemand einen Tipp wie man das hier von TLS schnellstmöglich zu SSL knovertiert?

Code:

			struct _tls {

    xmpp_ctx_t *ctx;

    sock_t sock;

    SSL_CTX *ssl_ctx;

    SSL *ssl;

    int lasterror;

};

void tls_initialize(void)

{

    SSL_library_init();

    SSL_load_error_strings();

}

void tls_shutdown(void)

{

    return;

}

int tls_error(tls_t *tls)

{

    return tls->lasterror;

}

tls_t *tls_new(xmpp_ctx_t *ctx, sock_t sock)

{

    tls_t *tls = xmpp_alloc(ctx, sizeof(*tls));

    if (tls) {

        int ret;

   memset(tls, 0, sizeof(*tls));

   tls->ctx = ctx;

   tls->sock = sock;

   tls->ssl_ctx = SSL_CTX_new(SSLv2_client_method());

   SSL_CTX_set_client_cert_cb(tls->ssl_ctx, NULL);

   SSL_CTX_set_mode (tls->ssl_ctx, SSL_MODE_ENABLE_PARTIAL_WRITE);

   SSL_CTX_set_verify (tls->ssl_ctx, SSL_VERIFY_NONE, NULL);

   tls->ssl = SSL_new(tls->ssl_ctx);

   ret = SSL_set_fd(tls->ssl, sock);

   if (ret <= 0) {

       tls->lasterror = SSL_get_error(tls->ssl, ret);

       tls_error(tls);

       tls_free(tls);

       tls = NULL;

   }

    }

    return tls;

}

void tls_free(tls_t *tls)

{

    SSL_free(tls->ssl);

    SSL_CTX_free(tls->ssl_ctx);

    xmpp_free(tls->ctx, tls);

    return;

}

int tls_set_credentials(tls_t *tls, const char *cafilename)

{

    return -1;

}

int tls_start(tls_t *tls)

{

    int ret = -1;

    /* Since we're non-blocking, loop the connect call until it

       succeeds or fails */

    while (ret == -1) {

   ret = SSL_connect(tls->ssl);

   /* wait for something to happen on the sock before looping back */

   if (ret == -1) {

       fd_set fds;

       struct timeval tv;

       tv.tv_sec = 0;

       tv.tv_usec = 1000;

       FD_ZERO(&fds); 

       FD_SET(tls->sock, &fds);

       select(tls->sock + 1, &fds, &fds, NULL, &tv);

   }

    }

    if (ret <= 0) {

   tls->lasterror = SSL_get_error(tls->ssl, ret);

   return 0;

    }

    return 1;

}

int tls_stop(tls_t *tls)

{

    int ret;

    ret = SSL_shutdown(tls->ssl);

    if (ret <= 0) {

   tls->lasterror = SSL_get_error(tls->ssl, ret);

   return 0;

    }

    return 1;

}

int tls_is_recoverable(int error)

{

    return (error == SSL_ERROR_NONE || error == SSL_ERROR_WANT_READ

       || error == SSL_ERROR_WANT_WRITE

       || error == SSL_ERROR_WANT_CONNECT

       || error == SSL_ERROR_WANT_ACCEPT);

}

int tls_pending(tls_t *tls)

{

    return SSL_pending(tls->ssl);

}

int tls_read(tls_t *tls, void * const buff, const size_t len)

{

    int ret = SSL_read(tls->ssl, buff, len);

    if (ret <= 0) {

   tls->lasterror = SSL_get_error(tls->ssl, ret);

    }

    return ret;

}

int tls_write(tls_t *tls, const void * const buff, const size_t len)

{

    int ret = SSL_write(tls->ssl, buff, len);

    if (ret <= 0) {

   tls->lasterror = SSL_get_error(tls->ssl, ret);

    }

    return ret;

}

int tls_clear_pending_write(tls_t *tls)

{

    return 0;

}

Also variablen tls in ssl schätze ich mal aber das wirds ja nicht sein :)