mozilla
/
gecko-dev
зеркало из https://github.com/mozilla/gecko-dev.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Bug 1558735 part 1. Stop using [array] in nsIX509Cert.getRawDER. r=keeler,mayhemer 

Differential Revision: https://phabricator.services.mozilla.com/D34670

--HG--
extra : moz-landing-system : lando
This commit is contained in:
Boris Zbarsky 2019-06-14 18:17:20 +00:00
Родитель 5afe57f674
Коммит d40a269ffc
10 изменённых файлов: 24 добавлений и 30 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

3
browser/base/content/browser.js
Просмотреть файл

@ -3528,8 +3528,7 @@ function getDetailedCertErrorInfo(location, securityInfo) {
// TODO: can we pull getDERString and getPEMString in from pippki.js instead of
// duplicating them here?
function getDERString(cert) {
var length = {};
var derArray = cert.getRawDER(length);
var derArray = cert.getRawDER();
var derString = "";
for (var i = 0; i < derArray.length; i++) {
derString += String.fromCharCode(derArray[i]);

3
browser/base/content/test/about/head.js
Просмотреть файл

@ -22,8 +22,7 @@ function getCertChain(securityInfoAsString) {
}
function getDERString(cert) {
var length = {};
var derArray = cert.getRawDER(length);
var derArray = cert.getRawDER();
var derString = "";
for (var i = 0; i < derArray.length; i++) {
derString += String.fromCharCode(derArray[i]);

16
netwerk/protocol/http/nsHttpNTLMAuth.cpp
Просмотреть файл

@ -28,6 +28,7 @@
#include "mozilla/Attributes.h"
#include "mozilla/Base64.h"
#include "mozilla/CheckedInt.h"
#include "mozilla/Maybe.h"
#include "mozilla/Tokenizer.h"
#include "mozilla/UniquePtr.h"
#include "mozilla/Unused.h"
@ -283,6 +284,7 @@ nsHttpNTLMAuth::GenerateCredentials(nsIHttpAuthenticableChannel* authChannel,
void *inBuf, *outBuf;
uint32_t inBufLen, outBufLen;
Maybe<nsTArray<uint8_t>> certArray;
// initial challenge
if (PL_strcasecmp(challenge, "NTLM") == 0) {
@ -331,15 +333,14 @@ nsHttpNTLMAuth::GenerateCredentials(nsIHttpAuthenticableChannel* authChannel,
rv = secInfo->GetServerCert(getter_AddRefs(cert));
if (NS_FAILED(rv)) return rv;
uint32_t length;
uint8_t* certArray;
rv = cert->GetRawDER(&length, &certArray);
certArray.emplace();
rv = cert->GetRawDER(*certArray);
if (NS_FAILED(rv)) return rv;
// If there is a server certificate, we pass it along the
// first time we call GetNextToken().
inBufLen = length;
inBuf = certArray;
inBufLen = certArray->Length();
inBuf = certArray->Elements();
} else {
// If there is no server certificate, we don't pass anything.
inBufLen = 0;
@ -387,7 +388,10 @@ nsHttpNTLMAuth::GenerateCredentials(nsIHttpAuthenticableChannel* authChannel,
free(outBuf);
}
if (inBuf) free(inBuf);
// inBuf needs to be freed if it's not pointing into certArray
if (inBuf && !certArray) {
free(inBuf);
}
return rv;
}

3
security/manager/pki/resources/content/pippki.js
Просмотреть файл

@ -35,8 +35,7 @@ function viewCertHelper(parent, cert) {
}
function getDERString(cert) {
var length = {};
var derArray = cert.getRawDER(length);
var derArray = cert.getRawDER();
var derString = "";
for (var i = 0; i < derArray.length; i++) {
derString += String.fromCharCode(derArray[i]);

6
security/manager/ssl/nsIX509Cert.idl
Просмотреть файл

@ -195,12 +195,10 @@ interface nsIX509Cert : nsISupports {
* Obtain a raw binary encoding of this certificate
* in DER format.
*
* @param length The number of bytes in the binary encoding.
* @param data The bytes representing the DER encoded certificate.
* @return The bytes representing the DER encoded certificate.
*/
[must_use]
void getRawDER(out unsigned long length,
[retval, array, size_is(length)] out octet data);
Array<octet> getRawDER();
/**
* Test whether two certificate instances represent the

8
security/manager/ssl/nsNSSCertificate.cpp
Просмотреть файл

@ -703,14 +703,12 @@ nsNSSCertificate::GetSha256SubjectPublicKeyInfoDigest(
}
NS_IMETHODIMP
nsNSSCertificate::GetRawDER(uint32_t* aLength, uint8_t** aArray) {
nsNSSCertificate::GetRawDER(nsTArray<uint8_t>& aArray) {
if (mCert) {
*aArray = (uint8_t*)moz_xmalloc(mCert->derCert.len);
memcpy(*aArray, mCert->derCert.data, mCert->derCert.len);
*aLength = mCert->derCert.len;
aArray.SetLength(mCert->derCert.len);
memcpy(aArray.Elements(), mCert->derCert.data, mCert->derCert.len);
return NS_OK;
}
*aLength = 0;
return NS_ERROR_FAILURE;
}

2
security/manager/ssl/tests/unit/test_add_preexisting_cert.js
Просмотреть файл

@ -19,7 +19,7 @@ function load_cert(cert, trust) {
function getDERString(cert) {
let derString = "";
for (let rawByte of cert.getRawDER({})) {
for (let rawByte of cert.getRawDER()) {
derString += String.fromCharCode(rawByte);
}
return derString;

2
toolkit/components/extensions/webrequest/SecurityInfo.jsm
Просмотреть файл

@ -228,7 +228,7 @@ const SecurityInfo = {
},
};
if (options.rawDER) {
certData.rawDER = cert.getRawDER({});
certData.rawDER = cert.getRawDER();
}
return certData;
},

8
toolkit/components/reputationservice/ApplicationReputation.cpp
Просмотреть файл

@ -1514,14 +1514,12 @@ nsresult PendingLookup::ParseCertificates(nsIArray* aSigArray) {
nsCOMPtr<nsIX509Cert> cert = do_QueryInterface(certSupports, &rv);
NS_ENSURE_SUCCESS(rv, rv);
uint8_t* data = nullptr;
uint32_t len = 0;
rv = cert->GetRawDER(&len, &data);
nsTArray<uint8_t> data;
rv = cert->GetRawDER(data);
NS_ENSURE_SUCCESS(rv, rv);
// Add this certificate to the protobuf to send remotely.
certChain->add_element()->set_certificate(data, len);
free(data);
certChain->add_element()->set_certificate(data.Elements(), data.Length());
rv = chainElt->HasMoreElements(&hasMoreCerts);
NS_ENSURE_SUCCESS(rv, rv);

3
toolkit/components/securityreporter/SecurityReporter.jsm
Просмотреть файл

@ -19,8 +19,7 @@ ChromeUtils.defineModuleGetter(this, "UpdateUtils",
"resource://gre/modules/UpdateUtils.jsm");
function getDERString(cert) {
var length = {};
var derArray = cert.getRawDER(length);
var derArray = cert.getRawDER();
var derString = "";
for (var i = 0; i < derArray.length; i++) {
derString += String.fromCharCode(derArray[i]);