Expose X509_STORE_get1_objects()
authortb <tb@openbsd.org>
Sat, 2 Mar 2024 10:54:39 +0000 (10:54 +0000)
committertb <tb@openbsd.org>
Sat, 2 Mar 2024 10:54:39 +0000 (10:54 +0000)
Safer replacement API for the unsafe X509_STORE_get0_objects().

ok jsing

lib/libcrypto/Symbols.list
lib/libcrypto/x509/x509_vfy.h

index ea67b1f..10562c6 100644 (file)
@@ -2812,6 +2812,7 @@ X509_STORE_add_crl
 X509_STORE_add_lookup
 X509_STORE_free
 X509_STORE_get0_objects
+X509_STORE_get1_objects
 X509_STORE_get0_param
 X509_STORE_get_check_issued
 X509_STORE_get_ex_data
index 914a83b..6474d52 100644 (file)
@@ -1,4 +1,4 @@
-/* $OpenBSD: x509_vfy.h,v 1.66 2024/03/02 10:40:05 tb Exp $ */
+/* $OpenBSD: x509_vfy.h,v 1.67 2024/03/02 10:54:39 tb Exp $ */
 /* Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)
  * All rights reserved.
  *
@@ -293,9 +293,7 @@ int X509_STORE_up_ref(X509_STORE *x);
 STACK_OF(X509) *X509_STORE_CTX_get1_certs(X509_STORE_CTX *st, X509_NAME *nm);
 STACK_OF(X509_CRL) *X509_STORE_CTX_get1_crls(X509_STORE_CTX *st, X509_NAME *nm);
 STACK_OF(X509_OBJECT) *X509_STORE_get0_objects(X509_STORE *xs);
-#if defined(LIBRESSL_INTERNAL) || defined(LIBRESSL_NEXT_API)
 STACK_OF(X509_OBJECT) *X509_STORE_get1_objects(X509_STORE *xs);
-#endif
 void *X509_STORE_get_ex_data(X509_STORE *xs, int idx);
 int X509_STORE_set_ex_data(X509_STORE *xs, int idx, void *data);