nettle-bugs

nettle-bugs@lists.lysator.liu.se

5 participants
2205 discussions

Reasonable size of stack allocation?
by Niels Möller 27 Sep '25

27 Sep '25

Ideally, Nettle shouldn't allocate any storage. Some functions need temporary scratch space, then options are: 1. Allocate it on the stack. 2. Allocate it on the heap (done only for bigum-related functions, using the allocation functions that are configurable via gmp's mp_set_memory_functions). 3, Take a scratch input parameter. The convention is that there's a corresponding _itch function or macro that callers can use to determine the needed amount of scratch. One example I have in mind is the ecc signature functions. Internal functions use the itch/scratch interface. Top-level functions allocate the needed scratch on the heap. E.g., I think ed25519_sha512_sign needs 416 bytes of scratch space and ed25519_sha512_verify needs 2112 bytes. Is it reasonable to allocate this on the stack? Or should we extend itch/scratch to the public functions? Allocation would matter the most when writing code for a very constrained device where it's desirable to allocate needed storage statically, or where malloc/free simply isn't available. Stack size might also matter for highly threaded applications where per-thread stack could be quite small. Regards, /Niels -- Niels Möller. PGP key CB4962D070D77D7FCB8BA36271D8F1FF368C6677. Internet email is subject to wholesale government surveillance.

1 0

base64_decode_update and base16_decode_update
by Niels Möller 27 Sep '25

27 Sep '25

The documentation of base64_decode_update says @var{dst} should point to an area of size at least BASE64_DECODE_LENGTH(@var{src_length}). The amount of data generated is returned in *@var{dst_length}. (and similarly for base16_decode_update). This is rather inconvenient when decoding a base64 blob which is expected to be of a fix size. E.g., base64 encoding of 32 octets is 44 characters (including padding), but BASE64_DECODE_LENGTH(44) is 33, so to decode using a single call to base16_decode_update according to the docs, one would need to allocate an extra byte. And more than one extra if input may contain white space in addition to the 44 base64 characters. Suggestion: Make dst_length an input parameter as well (similar to, e.g., the rsa_decrypt functions). If decoding would produce more bytes than there is space for, decoding fails. This way, if you expect a fix size or a fix maximum size, you need only allocate that and pass to base64_decode_update. And if you allocate according to BASE64_DECODE_LENGTH, then decoding will never fail due to missing output space. If we do this for nettle-4, then old code needs to be adjusted, not just recompiled. Unadjusted code will suffer random failures (from passing an uninitialized dst_length), but if it follows the docs on allocation of the dst area, there won't be any dangerous memory overwrites. Alternatively, one could introduce a new name for the new behavior. Opinions? Regards, /Niels -- Niels Möller. PGP key CB4962D070D77D7FCB8BA36271D8F1FF368C6677. Internet email is subject to wholesale government surveillance.

1 1

SLH-DSA status
by Niels Möller 27 Sep '25

27 Sep '25

Hi, I've now added support for slh-dsa-sha2-128s and slh-dsa-sha2-128f. Internal parameterization is done via two structs, one representing the parameters for s vs f, and one struct representing the underlying hash operations. I've also added docs, and I've made some other updates to the manual, reworking the public key intro. Review is appreciated. Regards, /Niels -- Niels Möller. PGP key CB4962D070D77D7FCB8BA36271D8F1FF368C6677. Internet email is subject to wholesale government surveillance.

1 0

Nettle CI status
by Niels Möller 18 Sep '25

18 Sep '25

Hi, the Nettle CI has been running at the mirror repository https://gitlab.com/gnutls/nettle for several years. However, the automatic mirroring stopped working during summer, related to bureaucracy for gitlab's "open source" program. This makes this mirror and CI a lot less useful, and it might be removed at some point. Instead, CI has now been set up to run directly on git.lysator.liu.se. There's currently one runner serving the nettle project, managed by Simon, thanks! For now, I have disabled the remote/s390x job, since I've not been able to mark it as conditional depending account variables, and I haven't yet setup new keys (since I want to retire the key used at gitlab.com). If anyone here is more familiar with .gitlab-ci.yml, help is appreciated. I tried using rules: - if: $SSH_PRIVATE_KEY != "" && $S390X_ACCOUNT != "" but the job is started (and then fails) even though those variables are unset. The gnutls job is also disabled for now, let me know when there's a branch in the gnutls repo that aims to be compatible with nettle-4, and I'll reenable this job. Regards, /Niels -- Niels Möller. PGP key CB4962D070D77D7FCB8BA36271D8F1FF368C6677. Internet email is subject to wholesale government surveillance.

5 8

شهادة الأبوة في المغرب
by pikolasikolatest2＠gmail.com 29 Jul '25

29 Jul '25

كل ما تحتاج معرفته حول شهادة الأبوة بالمغرب يمكنك تحميل الطلب من خلال الرابط المباشر https://www.targir.com/2025/04/blog-post_14.html معلومات شاملة لاستخراج شهادة الأبوة والإجراءات القانونية المرتبطة بها ما هي شهادة الأبوة في المغرب؟ شهادة الأبوة وثيقة قانونية تصدر بناءً على حكم قضائي، وتُثبت العلاقة البنوية بين الطفل ووالده البيولوجي، في حال عدم وجود عقد زواج رسمي أو تسجيل سابق. تُعَد هذه الشهادة جزءًا من الإجراءات القضائية التي تدخل ضمن قضايا الحالة المدنية. الحالات التي تستوجب استخراج شهادة الأبوة 1. الأطفال غير المسجلين في الحالة المدنية عندما يولد طفل خارج إطار الزواج أو لم يُسجَّل بصفة قانونية في دفتر الحالة المدنية، يحتاج الأب إلى رفع دعوى للحصول على شهادة الأبوة. 2. إثبات النسب في غياب عقد زواج في حالات عدم توفر وثيقة الزواج بين الأبوين، يُلجأ إلى المحكمة لتقديم التصريح بالأبوة. إجراءات الحصول على شهادة الأبوة أولا: رفع دعوى أمام المحكمة يتوجب على الأب أو ولي أمر الطفل تقديم طلب إلى المحكمة الابتدائية التي يقع فيها مقر سكن الطفل أو الأب، وذلك من أجل إصدار حكم قضائي بإثبات الأبوة. ثانياً: الوثائق المطلوبة نسخة من بطاقة التعريف الوطنية عقد الازدياد الخاص بالطفل (إن وُجد) شهادة طبية للولادة شهادة السكنى وثائق أو إثباتات تدعم علاقة الأب بالطفل نموذج شهادة الأبوة pdf تتيح بعض المواقع الإلكترونية تحميل نموذج شهادة الأبوة PDF قابل للطباعة، غير أن إصدارها الرسمي لا يتم إلا بعد حكم قضائي، ويتم توجيهها لمصلحة الحالة المدنية لتسجيل الطفل. الأسئلة الشائعة حول شهادة الأبوة هل يمكن تقديم طلب شهادة الأبوة إلكترونياً؟ لا، المسطرة تظل قضائية وتتطلب الحضور أمام المحكمة. ما هي مدة الحصول على شهادة الأبوة؟ قد تختلف المدة حسب عدد الجلسات، ولكن عادة ما تستغرق بين شهر إلى ثلاثة أشهر، حسب تعقيد الملف. صلة بين شهادة الأبوة وبعض التصاريح القانونية الأخرى تم الربط ضمن هذا الدليل بين شهادة الأبوة وبعض المفاهيم القانونية الأخرى التي يبحث عنها الكثير، مثل: 1. التصريح الأمني وتصريح السفر غالباً ما يُطلب في بعض الحالات القانونية توفير تصريح أمني عند استخراج أوراق ثبوتية، كما هو الحال في: الأوراق المطلوبة لاستخراج تصريح السفر من منطقة التجنيد تصريح أمني مستعجل التصريح الأمني الإلكتروني 2. استبدال التصريح برخصة قيادة في حالات مثل شروط إصدار رخصة قيادة بعد التصريح أو تجديد التصريح إلى رخصة، من المهم التأكد من إثبات الهوية القانونية، وهو ما يجعل شهادة الأبوة ضرورية في بعض الحالات القانونية الخاصة. شهادة الأبوة الغاية من هذه الوثيقة هي إثبات علاقة الأبوة بالابن سواء كان راشدا أم قاصرا وغالبا ما تطلب في بعض المساطر الإدارية. صاحب الطلب المغربي المقيم بالخارج الوثائق المطلوبة بالنسبة للراشد : · بطاقة التسجيل ؛ · الدفتر العائلي بالنسبة للقاصر : · بطاقة تسجيل الأب ؛ · الدفتر العائلي . المصلحة المكلفة باستلام الوثائق المطلوبة المصالح القنصلية التابعة لمحل إقامة صاحب الطلب المصلحة المكلفة بتقديم الخدمة المصالح القنصلية التابعة لمحل إقامة صاحب الطلب في حالة تعذر الحصول على الخدمة مؤسسة الوسيط لأجل الاتصال وزارة الشؤون الخارجية والتعاون مصدر المعلومات (الإدارة المعنية) وزارة الشؤون الخارجية والتعاون_أرشيف يمكنك تحميل الطلب من خلال الرابط المباشر نموذج شهادة الأبوة بالمغرب محكمة الأسرة بـ: [اسم المدينة] رقم الملف: [يُترك للمحكمة] رقم القضية: [يُترك للمحكمة] بيان تصريح بالأبوة أنا الموقع أسفله: الاسم الكامل: [الاسم الكامل للأب] رقم بطاقة التعريف الوطنية: [رقم CIN] تاريخ ومكان الازدياد: [تاريخ ومكان ولادة الأب] العنوان الكامل: [عنوان الإقامة] المهنة: [المهنة الحالية] أُصرّح بموجب هذا، وبكامل قواي العقلية والقانونية، بما يلي: أن الطفل (ة) المسمى (ة): [اسم الطفل/ة] المولود (ة) بتاريخ: [تاريخ الولادة] بـ: [مكان الولادة] هو(هي) ابني/ابنتي البيولوجي(ة)، وقد وُلد(ت) نتيجة علاقة أبوية قائمة بيني وبين السيدة: [اسم الأم]، المولودة بتاريخ: [تاريخ ميلاد الأم]، والحاملة لرقم بطاقة التعريف الوطنية: [رقم CIN الأم]. وأتحمل كامل المسؤولية القانونية والأبوية تجاه هذا الطفل/ة، وأطلب من المحكمة الموقرة إصدار حكم قضائي يثبت نسب الطفل لي، وتمكينه من التسجيل في الحالة المدنية. الإمضاء الإسم الكامل: _____________________ التوقيع: ___________________________ التاريخ: ____ / ____ / ________ ملاحظات : يُرفق هذا النموذج بالوثائق الداعمة كـ: نسخة البطاقة الوطنية، شهادة السكنى، شهادة الولادة، وغيرها. يُودَع لدى كتابة ضبط المحكمة الابتدائية (قسم قضاء الأسرة) التي يقع ضمن اختصاصها محل ولادة الطفل أو محل سكن الأب.

2 1

[PATCH] SLH-DSA
by Zoltan Fridrich 09 Jul '25

09 Jul '25

Hello, I would like to contribute an implementation of SLH-DSA to Nettle. The implementation is based off of the reference sphincs+ implementation and leancrypto slh-dsa implementation. Included tests contain test vectors from leancrypto slh-dsa tests. Could you please review the attached patch and give me your feedback? Kind regards, Zoltan

4 22

[PATCH] getopt: Fix getopt/getenv signatures in declarations
by Khem Raj 26 Jun '25

26 Jun '25

GCC-15 complains about this when trying to build on musl | ../nettle-3.10.1/getopt.c:139:14: error: conflicting types for 'getenv'; have 'char *(void)' | 139 | extern char *getenv (); | | ^~~~~~ --- getopt.c | 2 +- getopt.h | 2 +- 2 files changed, 2 insertions(+), 2 deletions(-) diff --git a/getopt.c b/getopt.c index 9d29de7..5b89302 100644 --- a/getopt.c +++ b/getopt.c @@ -136,7 +136,7 @@ static struct _getopt_data getopt_data; whose names are inconsistent. */ #ifndef getenv -extern char *getenv (); +extern char *getenv (const char *); #endif #endif /* not __GNU_LIBRARY__ */ diff --git a/getopt.h b/getopt.h index da1a01f..ab50792 100644 --- a/getopt.h +++ b/getopt.h @@ -166,7 +166,7 @@ extern int __posix_getopt (int ___argc, char *const *___argv, # endif # endif #else /* not __GNU_LIBRARY__ */ -extern int getopt (); +extern int getopt(int, char * const [], const char *); #endif /* __GNU_LIBRARY__ */ #ifndef __need_getopt

2 1

ANNOUNCE: nettle-3.10.2
by Niels Möller 26 Jun '25

26 Jun '25

I'm happy to announce a new release of GNU Nettle, a low-level cryptographics library. This is a minor release with only a few bug fixes and portability improvements. If previous release works for your system, there's no urgent need to upgrade. See NEWS entries below. The Nettle home page can be found at https://www.lysator.liu.se/~nisse/nettle/, and the manual at https://www.lysator.liu.se/~nisse/nettle/nettle.html. The release can be downloaded from https://ftp.gnu.org/gnu/nettle/nettle-3.10.2.tar.gz https://www.lysator.liu.se/~nisse/archive/nettle-3.10.2.tar.gz I'm using same release signing key as always, but I've extended the expiry date. Updated key (only expiry changed) at http://www.lysator.liu.se/~nisse/archive/distribution-key.gpg. Happy hacking, /Niels Möller NEWS for the Nettle 3.10.2 release This is a maintenance release, with only a few bugfixes and portability improvements. The new version is intended to be fully source and binary compatible with Nettle-3.6. The shared library names are libnettle.so.8.11 and libhogweed.so.6.11, with sonames libnettle.so.8 and libhogweed.so.6. Bug fixes: * Fix missing prototypes in getopt.h and getopt.c, affecting non-glibc systems, and causing compile errors with C23 compilers that require prototypes, e.g., gcc-15. * For powerpc64, avoid using v9 (ISA v3.0) instructions lxvb16x, lxv and stxv in powerpc64/p8/ files. * For powerpc64, add configure check for __VSX__, and disable use of assembly if not defined. Nettle's powerpc64 assembly requires at least v7 (ISA v2.06). -- Niels Möller. PGP key CB4962D070D77D7FCB8BA36271D8F1FF368C6677. Internet email is subject to wholesale government surveillance.

1 0

Upcoming bug fix release
by Niels Möller 25 Jun '25

25 Jun '25

I've collected smaller bugfixes on the branch release-3.10-fixes, https://gitlab.com/gnutls/nettle/-/tree/release-3.10-fixes. I hope to make a 3.10.2 release rather soon, before end of week. I notice that one test in the gnutls ci build fails, see https://gitlab.com/gnutls/nettle/-/jobs/10468740492 for one of the failed jobs. The failing test is system-override-compress-cert.sh. As far as I can tell, this is unrelated to Nettle changes (but unfortunately, I don't get from the test suite log what's really going wrong). I have tested the fix for getopt prototypes on freebsd, and the configure check to disable assembly on older powerpc64 systems (e.g. G5 macs) has been tested by a contributor. Besides this, I'm relying on test coverage in the CI. Regards, /Niels -- Niels Möller. PGP key CB4962D070D77D7FCB8BA36271D8F1FF368C6677. Internet email is subject to wholesale government surveillance.

1 0

Long hmac keys?
by Niels Möller 27 May '25

27 May '25

I'm looking into refactoring hmac, mainly to trim context size https://git.lysator.liu.se/nettle/nettle/-/issues/2. Two questions somewhat related to this: 1. The hmac spec allows arbitrarily large keys; if key size exceeds underlying block size, the key is hashed and the digest is used as the hmac key. Effectively the same as if caller would hash the key, and pass in the digest. Is this a feature that anyone is using, or in other words, what would break if nettle's hmac implementation were restricted to key size <= block size, and leave the obscure(?) prehashing needed for support of arbitrary large keys to the application? 2. That kind of prehashing is also a usecase for all-in-one hashing. Would it be useful to add convenience functions for all-in-one-hashing, e.g., void sha256_sum (uint8_t *digest, size_t length, const uint8_t *data); to hash a contiguous string without having to bother with init/update/digest? Implementation would typically need to allocate a context struct on the stack. Regards, /Niels -- Niels Möller. PGP key CB4962D070D77D7FCB8BA36271D8F1FF368C6677. Internet email is subject to wholesale government surveillance.

3 4

Jump to page:

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

nettle-bugs