git.oblomov.eu Git - wine/blob - dlls/wininet/netconnection.c

   1 /*
   2  * Wininet - networking layer. Uses unix sockets or OpenSSL.
   3  *
   4  * Copyright 2002 TransGaming Technologies Inc.
   5  *
   6  * David Hammerton
   7  *
   8  * This library is free software; you can redistribute it and/or
   9  * modify it under the terms of the GNU Lesser General Public
  10  * License as published by the Free Software Foundation; either
  11  * version 2.1 of the License, or (at your option) any later version.
  12  *
  13  * This library is distributed in the hope that it will be useful,
  14  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  15  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
  16  * Lesser General Public License for more details.
  17  *
  18  * You should have received a copy of the GNU Lesser General Public
  19  * License along with this library; if not, write to the Free Software
  20  * Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301, USA
  21  */
  22
  23 #include "config.h"
  24 #include "wine/port.h"
  25
  26 #if defined(__MINGW32__) || defined (_MSC_VER)
  27 #include <ws2tcpip.h>
  28 #endif
  29
  30 #include <sys/types.h>
  31 #ifdef HAVE_POLL_H
  32 #include <poll.h>
  33 #endif
  34 #ifdef HAVE_SYS_POLL_H
  35 # include <sys/poll.h>
  36 #endif
  37 #ifdef HAVE_SYS_TIME_H
  38 # include <sys/time.h>
  39 #endif
  40 #ifdef HAVE_SYS_SOCKET_H
  41 # include <sys/socket.h>
  42 #endif
  43 #ifdef HAVE_SYS_FILIO_H
  44 # include <sys/filio.h>
  45 #endif
  46 #ifdef HAVE_UNISTD_H
  47 # include <unistd.h>
  48 #endif
  49 #ifdef HAVE_SYS_IOCTL_H
  50 # include <sys/ioctl.h>
  51 #endif
  52 #include <time.h>
  53 #ifdef HAVE_NETDB_H
  54 # include <netdb.h>
  55 #endif
  56 #ifdef HAVE_NETINET_IN_H
  57 # include <netinet/in.h>
  58 #endif
  59 #ifdef HAVE_OPENSSL_SSL_H
  60 # include <openssl/ssl.h>
  61 #undef FAR
  62 #undef DSA
  63 #endif
  64
  65 #include <stdarg.h>
  66 #include <stdlib.h>
  67 #include <string.h>
  68 #include <stdio.h>
  69 #include <errno.h>
  70
  71 #include "wine/library.h"
  72 #include "windef.h"
  73 #include "winbase.h"
  74 #include "wininet.h"
  75 #include "winerror.h"
  76 #include "wincrypt.h"
  77
  78 #include "wine/debug.h"
  79 #include "internet.h"
  80
  81 /* To avoid conflicts with the Unix socket headers. we only need it for
  82  * the error codes anyway. */
  83 #define USE_WS_PREFIX
  84 #include "winsock2.h"
  85
  86 #define RESPONSE_TIMEOUT        30            /* FROM internet.c */
  87
  88
  89 WINE_DEFAULT_DEBUG_CHANNEL(wininet);
  90
  91 /* FIXME!!!!!!
  92  *    This should use winsock - To use winsock the functions will have to change a bit
  93  *        as they are designed for unix sockets.
  94  *    SSL stuff should use crypt32.dll
  95  */
  96
  97 #ifdef SONAME_LIBSSL
  98
  99 #include <openssl/err.h>
 100
 101 static CRITICAL_SECTION init_ssl_cs;
 102 static CRITICAL_SECTION_DEBUG init_ssl_cs_debug =
 103 {
 104     0, 0, &init_ssl_cs,
 105     { &init_ssl_cs_debug.ProcessLocksList,
 106       &init_ssl_cs_debug.ProcessLocksList },
 107     0, 0, { (DWORD_PTR)(__FILE__ ": init_ssl_cs") }
 108 };
 109 static CRITICAL_SECTION init_ssl_cs = { &init_ssl_cs_debug, -1, 0, 0, 0, 0 };
 110
 111 static void *OpenSSL_ssl_handle;
 112 static void *OpenSSL_crypto_handle;
 113
 114 static SSL_METHOD *meth;
 115 static SSL_CTX *ctx;
 116
 117 #define MAKE_FUNCPTR(f) static typeof(f) * p##f
 118
 119 /* OpenSSL functions that we use */
 120 MAKE_FUNCPTR(SSL_library_init);
 121 MAKE_FUNCPTR(SSL_load_error_strings);
 122 MAKE_FUNCPTR(SSLv23_method);
 123 MAKE_FUNCPTR(SSL_CTX_free);
 124 MAKE_FUNCPTR(SSL_CTX_new);
 125 MAKE_FUNCPTR(SSL_new);
 126 MAKE_FUNCPTR(SSL_free);
 127 MAKE_FUNCPTR(SSL_set_fd);
 128 MAKE_FUNCPTR(SSL_connect);
 129 MAKE_FUNCPTR(SSL_shutdown);
 130 MAKE_FUNCPTR(SSL_write);
 131 MAKE_FUNCPTR(SSL_read);
 132 MAKE_FUNCPTR(SSL_pending);
 133 MAKE_FUNCPTR(SSL_get_verify_result);
 134 MAKE_FUNCPTR(SSL_get_peer_certificate);
 135 MAKE_FUNCPTR(SSL_CTX_get_timeout);
 136 MAKE_FUNCPTR(SSL_CTX_set_timeout);
 137 MAKE_FUNCPTR(SSL_CTX_set_default_verify_paths);
 138
 139 /* OpenSSL's libcrypto functions that we use */
 140 MAKE_FUNCPTR(BIO_new_fp);
 141 MAKE_FUNCPTR(CRYPTO_num_locks);
 142 MAKE_FUNCPTR(CRYPTO_set_id_callback);
 143 MAKE_FUNCPTR(CRYPTO_set_locking_callback);
 144 MAKE_FUNCPTR(ERR_get_error);
 145 MAKE_FUNCPTR(ERR_error_string);
 146 MAKE_FUNCPTR(i2d_X509);
 147 #undef MAKE_FUNCPTR
 148
 149 static CRITICAL_SECTION *ssl_locks;
 150
 151 static unsigned long ssl_thread_id(void)
 152 {
 153     return GetCurrentThreadId();
 154 }
 155
 156 static void ssl_lock_callback(int mode, int type, const char *file, int line)
 157 {
 158     if (mode & CRYPTO_LOCK)
 159         EnterCriticalSection(&ssl_locks[type]);
 160     else
 161         LeaveCriticalSection(&ssl_locks[type]);
 162 }
 163
 164 #endif
 165
 166 BOOL NETCON_init(WININET_NETCONNECTION *connection, BOOL useSSL)
 167 {
 168     connection->useSSL = FALSE;
 169     connection->socketFD = -1;
 170     if (useSSL)
 171     {
 172 #if defined(SONAME_LIBSSL) && defined(SONAME_LIBCRYPTO)
 173         int i;
 174
 175         TRACE("using SSL connection\n");
 176         EnterCriticalSection(&init_ssl_cs);
 177         if (OpenSSL_ssl_handle) /* already initialized everything */
 178         {
 179             LeaveCriticalSection(&init_ssl_cs);
 180             return TRUE;
 181         }
 182         OpenSSL_ssl_handle = wine_dlopen(SONAME_LIBSSL, RTLD_NOW, NULL, 0);
 183         if (!OpenSSL_ssl_handle)
 184         {
 185             ERR("trying to use a SSL connection, but couldn't load %s. Expect trouble.\n",
 186                 SONAME_LIBSSL);
 187             INTERNET_SetLastError(ERROR_INTERNET_SECURITY_CHANNEL_ERROR);
 188             LeaveCriticalSection(&init_ssl_cs);
 189             return FALSE;
 190         }
 191         OpenSSL_crypto_handle = wine_dlopen(SONAME_LIBCRYPTO, RTLD_NOW, NULL, 0);
 192         if (!OpenSSL_crypto_handle)
 193         {
 194             ERR("trying to use a SSL connection, but couldn't load %s. Expect trouble.\n",
 195                 SONAME_LIBCRYPTO);
 196             INTERNET_SetLastError(ERROR_INTERNET_SECURITY_CHANNEL_ERROR);
 197             LeaveCriticalSection(&init_ssl_cs);
 198             return FALSE;
 199         }
 200
 201         /* mmm nice ugly macroness */
 202 #define DYNSSL(x) \
 203     p##x = wine_dlsym(OpenSSL_ssl_handle, #x, NULL, 0); \
 204     if (!p##x) \
 205     { \
 206         ERR("failed to load symbol %s\n", #x); \
 207         INTERNET_SetLastError(ERROR_INTERNET_SECURITY_CHANNEL_ERROR); \
 208         LeaveCriticalSection(&init_ssl_cs); \
 209         return FALSE; \
 210     }
 211
 212         DYNSSL(SSL_library_init);
 213         DYNSSL(SSL_load_error_strings);
 214         DYNSSL(SSLv23_method);
 215         DYNSSL(SSL_CTX_free);
 216         DYNSSL(SSL_CTX_new);
 217         DYNSSL(SSL_new);
 218         DYNSSL(SSL_free);
 219         DYNSSL(SSL_set_fd);
 220         DYNSSL(SSL_connect);
 221         DYNSSL(SSL_shutdown);
 222         DYNSSL(SSL_write);
 223         DYNSSL(SSL_read);
 224         DYNSSL(SSL_pending);
 225         DYNSSL(SSL_get_verify_result);
 226         DYNSSL(SSL_get_peer_certificate);
 227         DYNSSL(SSL_CTX_get_timeout);
 228         DYNSSL(SSL_CTX_set_timeout);
 229         DYNSSL(SSL_CTX_set_default_verify_paths);
 230 #undef DYNSSL
 231
 232 #define DYNCRYPTO(x) \
 233     p##x = wine_dlsym(OpenSSL_crypto_handle, #x, NULL, 0); \
 234     if (!p##x) \
 235     { \
 236         ERR("failed to load symbol %s\n", #x); \
 237         INTERNET_SetLastError(ERROR_INTERNET_SECURITY_CHANNEL_ERROR); \
 238         LeaveCriticalSection(&init_ssl_cs); \
 239         return FALSE; \
 240     }
 241         DYNCRYPTO(BIO_new_fp);
 242         DYNCRYPTO(CRYPTO_num_locks);
 243         DYNCRYPTO(CRYPTO_set_id_callback);
 244         DYNCRYPTO(CRYPTO_set_locking_callback);
 245         DYNCRYPTO(ERR_get_error);
 246         DYNCRYPTO(ERR_error_string);
 247         DYNCRYPTO(i2d_X509);
 248 #undef DYNCRYPTO
 249
 250         pSSL_library_init();
 251         pSSL_load_error_strings();
 252         pBIO_new_fp(stderr, BIO_NOCLOSE); /* FIXME: should use winedebug stuff */
 253
 254         meth = pSSLv23_method();
 255         ctx = pSSL_CTX_new(meth);
 256         if (!pSSL_CTX_set_default_verify_paths(ctx))
 257         {
 258             ERR("SSL_CTX_set_default_verify_paths failed: %s\n",
 259                 pERR_error_string(pERR_get_error(), 0));
 260             INTERNET_SetLastError(ERROR_OUTOFMEMORY);
 261             LeaveCriticalSection(&init_ssl_cs);
 262             return FALSE;
 263         }
 264
 265         pCRYPTO_set_id_callback(ssl_thread_id);
 266         ssl_locks = HeapAlloc(GetProcessHeap(), 0,
 267                 pCRYPTO_num_locks() * sizeof(CRITICAL_SECTION));
 268         if (!ssl_locks)
 269         {
 270             INTERNET_SetLastError(ERROR_OUTOFMEMORY);
 271             LeaveCriticalSection(&init_ssl_cs);
 272             return FALSE;
 273         }
 274         for (i = 0; i < pCRYPTO_num_locks(); i++)
 275             InitializeCriticalSection(&ssl_locks[i]);
 276         pCRYPTO_set_locking_callback(ssl_lock_callback);
 277         LeaveCriticalSection(&init_ssl_cs);
 278 #else
 279         FIXME("can't use SSL, not compiled in.\n");
 280         INTERNET_SetLastError(ERROR_INTERNET_SECURITY_CHANNEL_ERROR);
 281         return FALSE;
 282 #endif
 283     }
 284     return TRUE;
 285 }
 286
 287 void NETCON_unload(void)
 288 {
 289 #if defined(SONAME_LIBSSL) && defined(SONAME_LIBCRYPTO)
 290     if (OpenSSL_crypto_handle)
 291     {
 292         if (ssl_locks)
 293         {
 294             int i;
 295
 296             for (i = 0; i < pCRYPTO_num_locks(); i++)
 297                 DeleteCriticalSection(&ssl_locks[i]);
 298             HeapFree(GetProcessHeap(), 0, ssl_locks);
 299         }
 300         wine_dlclose(OpenSSL_crypto_handle, NULL, 0);
 301     }
 302     if (OpenSSL_ssl_handle)
 303     {
 304         if (ctx)
 305             pSSL_CTX_free(ctx);
 306         wine_dlclose(OpenSSL_ssl_handle, NULL, 0);
 307     }
 308 #endif
 309 }
 310
 311 BOOL NETCON_connected(WININET_NETCONNECTION *connection)
 312 {
 313     if (connection->socketFD == -1)
 314         return FALSE;
 315     else
 316         return TRUE;
 317 }
 318
 319 /* translate a unix error code into a winsock one */
 320 static int sock_get_error( int err )
 321 {
 322 #if !defined(__MINGW32__) && !defined (_MSC_VER)
 323     switch (err)
 324     {
 325         case EINTR:             return WSAEINTR;
 326         case EBADF:             return WSAEBADF;
 327         case EPERM:
 328         case EACCES:            return WSAEACCES;
 329         case EFAULT:            return WSAEFAULT;
 330         case EINVAL:            return WSAEINVAL;
 331         case EMFILE:            return WSAEMFILE;
 332         case EWOULDBLOCK:       return WSAEWOULDBLOCK;
 333         case EINPROGRESS:       return WSAEINPROGRESS;
 334         case EALREADY:          return WSAEALREADY;
 335         case ENOTSOCK:          return WSAENOTSOCK;
 336         case EDESTADDRREQ:      return WSAEDESTADDRREQ;
 337         case EMSGSIZE:          return WSAEMSGSIZE;
 338         case EPROTOTYPE:        return WSAEPROTOTYPE;
 339         case ENOPROTOOPT:       return WSAENOPROTOOPT;
 340         case EPROTONOSUPPORT:   return WSAEPROTONOSUPPORT;
 341         case ESOCKTNOSUPPORT:   return WSAESOCKTNOSUPPORT;
 342         case EOPNOTSUPP:        return WSAEOPNOTSUPP;
 343         case EPFNOSUPPORT:      return WSAEPFNOSUPPORT;
 344         case EAFNOSUPPORT:      return WSAEAFNOSUPPORT;
 345         case EADDRINUSE:        return WSAEADDRINUSE;
 346         case EADDRNOTAVAIL:     return WSAEADDRNOTAVAIL;
 347         case ENETDOWN:          return WSAENETDOWN;
 348         case ENETUNREACH:       return WSAENETUNREACH;
 349         case ENETRESET:         return WSAENETRESET;
 350         case ECONNABORTED:      return WSAECONNABORTED;
 351         case EPIPE:
 352         case ECONNRESET:        return WSAECONNRESET;
 353         case ENOBUFS:           return WSAENOBUFS;
 354         case EISCONN:           return WSAEISCONN;
 355         case ENOTCONN:          return WSAENOTCONN;
 356         case ESHUTDOWN:         return WSAESHUTDOWN;
 357         case ETOOMANYREFS:      return WSAETOOMANYREFS;
 358         case ETIMEDOUT:         return WSAETIMEDOUT;
 359         case ECONNREFUSED:      return WSAECONNREFUSED;
 360         case ELOOP:             return WSAELOOP;
 361         case ENAMETOOLONG:      return WSAENAMETOOLONG;
 362         case EHOSTDOWN:         return WSAEHOSTDOWN;
 363         case EHOSTUNREACH:      return WSAEHOSTUNREACH;
 364         case ENOTEMPTY:         return WSAENOTEMPTY;
 365 #ifdef EPROCLIM
 366         case EPROCLIM:          return WSAEPROCLIM;
 367 #endif
 368 #ifdef EUSERS
 369         case EUSERS:            return WSAEUSERS;
 370 #endif
 371 #ifdef EDQUOT
 372         case EDQUOT:            return WSAEDQUOT;
 373 #endif
 374 #ifdef ESTALE
 375         case ESTALE:            return WSAESTALE;
 376 #endif
 377 #ifdef EREMOTE
 378         case EREMOTE:           return WSAEREMOTE;
 379 #endif
 380     default: errno=err; perror("sock_set_error"); return WSAEFAULT;
 381     }
 382 #endif
 383     return err;
 384 }
 385
 386 /******************************************************************************
 387  * NETCON_create
 388  * Basically calls 'socket()'
 389  */
 390 BOOL NETCON_create(WININET_NETCONNECTION *connection, int domain,
 391               int type, int protocol)
 392 {
 393 #ifdef SONAME_LIBSSL
 394     if (connection->useSSL)
 395         return FALSE;
 396 #endif
 397
 398     connection->socketFD = socket(domain, type, protocol);
 399     if (connection->socketFD == -1)
 400     {
 401         INTERNET_SetLastError(sock_get_error(errno));
 402         return FALSE;
 403     }
 404     return TRUE;
 405 }
 406
 407 /******************************************************************************
 408  * NETCON_close
 409  * Basically calls 'close()' unless we should use SSL
 410  */
 411 BOOL NETCON_close(WININET_NETCONNECTION *connection)
 412 {
 413     int result;
 414
 415     if (!NETCON_connected(connection)) return FALSE;
 416
 417 #ifdef SONAME_LIBSSL
 418     if (connection->useSSL)
 419     {
 420         pSSL_shutdown(connection->ssl_s);
 421         pSSL_free(connection->ssl_s);
 422         connection->ssl_s = NULL;
 423
 424         connection->useSSL = FALSE;
 425     }
 426 #endif
 427
 428     result = closesocket(connection->socketFD);
 429     connection->socketFD = -1;
 430
 431     if (result == -1)
 432     {
 433         INTERNET_SetLastError(sock_get_error(errno));
 434         return FALSE;
 435     }
 436     return TRUE;
 437 }
 438 #ifdef SONAME_LIBSSL
 439 static BOOL check_hostname(X509 *cert, char *hostname)
 440 {
 441     /* FIXME: implement */
 442     return TRUE;
 443 }
 444 #endif
 445 /******************************************************************************
 446  * NETCON_secure_connect
 447  * Initiates a secure connection over an existing plaintext connection.
 448  */
 449 BOOL NETCON_secure_connect(WININET_NETCONNECTION *connection, LPCWSTR hostname)
 450 {
 451 #ifdef SONAME_LIBSSL
 452     long verify_res;
 453     X509 *cert;
 454     int len;
 455     char *hostname_unix;
 456
 457     /* can't connect if we are already connected */
 458     if (connection->useSSL)
 459     {
 460         ERR("already connected\n");
 461         return FALSE;
 462     }
 463
 464     connection->ssl_s = pSSL_new(ctx);
 465     if (!connection->ssl_s)
 466     {
 467         ERR("SSL_new failed: %s\n",
 468             pERR_error_string(pERR_get_error(), 0));
 469         INTERNET_SetLastError(ERROR_OUTOFMEMORY);
 470         goto fail;
 471     }
 472
 473     if (!pSSL_set_fd(connection->ssl_s, connection->socketFD))
 474     {
 475         ERR("SSL_set_fd failed: %s\n",
 476             pERR_error_string(pERR_get_error(), 0));
 477         INTERNET_SetLastError(ERROR_INTERNET_SECURITY_CHANNEL_ERROR);
 478         goto fail;
 479     }
 480
 481     if (pSSL_connect(connection->ssl_s) <= 0)
 482     {
 483         ERR("SSL_connect failed: %s\n",
 484             pERR_error_string(pERR_get_error(), 0));
 485         INTERNET_SetLastError(ERROR_INTERNET_SECURITY_CHANNEL_ERROR);
 486         goto fail;
 487     }
 488     cert = pSSL_get_peer_certificate(connection->ssl_s);
 489     if (!cert)
 490     {
 491         ERR("no certificate for server %s\n", debugstr_w(hostname));
 492         /* FIXME: is this the best error? */
 493         INTERNET_SetLastError(ERROR_INTERNET_INVALID_CA);
 494         goto fail;
 495     }
 496     verify_res = pSSL_get_verify_result(connection->ssl_s);
 497     if (verify_res != X509_V_OK)
 498     {
 499         ERR("couldn't verify the security of the connection, %ld\n", verify_res);
 500         /* FIXME: we should set an error and return, but we only warn at
 501          * the moment */
 502     }
 503
 504     len = WideCharToMultiByte(CP_UNIXCP, 0, hostname, -1, NULL, 0, NULL, NULL);
 505     hostname_unix = HeapAlloc(GetProcessHeap(), 0, len);
 506     if (!hostname_unix)
 507     {
 508         INTERNET_SetLastError(ERROR_OUTOFMEMORY);
 509         goto fail;
 510     }
 511     WideCharToMultiByte(CP_UNIXCP, 0, hostname, -1, hostname_unix, len, NULL, NULL);
 512
 513     if (!check_hostname(cert, hostname_unix))
 514     {
 515         HeapFree(GetProcessHeap(), 0, hostname_unix);
 516         INTERNET_SetLastError(ERROR_INTERNET_SEC_CERT_CN_INVALID);
 517         goto fail;
 518     }
 519
 520     HeapFree(GetProcessHeap(), 0, hostname_unix);
 521     connection->useSSL = TRUE;
 522     return TRUE;
 523
 524 fail:
 525     if (connection->ssl_s)
 526     {
 527         pSSL_shutdown(connection->ssl_s);
 528         pSSL_free(connection->ssl_s);
 529         connection->ssl_s = NULL;
 530     }
 531 #endif
 532     return FALSE;
 533 }
 534
 535 /******************************************************************************
 536  * NETCON_connect
 537  * Connects to the specified address.
 538  */
 539 BOOL NETCON_connect(WININET_NETCONNECTION *connection, const struct sockaddr *serv_addr,
 540                     unsigned int addrlen)
 541 {
 542     int result;
 543
 544     if (!NETCON_connected(connection)) return FALSE;
 545
 546     result = connect(connection->socketFD, serv_addr, addrlen);
 547     if (result == -1)
 548     {
 549         WARN("Unable to connect to host (%s)\n", strerror(errno));
 550         INTERNET_SetLastError(sock_get_error(errno));
 551
 552         closesocket(connection->socketFD);
 553         connection->socketFD = -1;
 554         return FALSE;
 555     }
 556
 557     return TRUE;
 558 }
 559
 560 /******************************************************************************
 561  * NETCON_send
 562  * Basically calls 'send()' unless we should use SSL
 563  * number of chars send is put in *sent
 564  */
 565 BOOL NETCON_send(WININET_NETCONNECTION *connection, const void *msg, size_t len, int flags,
 566                 int *sent /* out */)
 567 {
 568     if (!NETCON_connected(connection)) return FALSE;
 569     if (!connection->useSSL)
 570     {
 571         *sent = send(connection->socketFD, msg, len, flags);
 572         if (*sent == -1)
 573         {
 574             INTERNET_SetLastError(sock_get_error(errno));
 575             return FALSE;
 576         }
 577         return TRUE;
 578     }
 579     else
 580     {
 581 #ifdef SONAME_LIBSSL
 582         if (flags)
 583             FIXME("SSL_write doesn't support any flags (%08x)\n", flags);
 584         *sent = pSSL_write(connection->ssl_s, msg, len);
 585         if (*sent < 1 && len)
 586             return FALSE;
 587         return TRUE;
 588 #else
 589         return FALSE;
 590 #endif
 591     }
 592 }
 593
 594 /******************************************************************************
 595  * NETCON_recv
 596  * Basically calls 'recv()' unless we should use SSL
 597  * number of chars received is put in *recvd
 598  */
 599 BOOL NETCON_recv(WININET_NETCONNECTION *connection, void *buf, size_t len, int flags,
 600                 int *recvd /* out */)
 601 {
 602     *recvd = 0;
 603     if (!NETCON_connected(connection)) return FALSE;
 604     if (!len)
 605         return TRUE;
 606     if (!connection->useSSL)
 607     {
 608         *recvd = recv(connection->socketFD, buf, len, flags);
 609         if (*recvd == -1)
 610         {
 611             INTERNET_SetLastError(sock_get_error(errno));
 612             return FALSE;
 613         }
 614         return TRUE;
 615     }
 616     else
 617     {
 618 #ifdef SONAME_LIBSSL
 619         *recvd = pSSL_read(connection->ssl_s, buf, len);
 620         return *recvd > 0 || !len;
 621 #else
 622         return FALSE;
 623 #endif
 624     }
 625 }
 626
 627 /******************************************************************************
 628  * NETCON_query_data_available
 629  * Returns the number of bytes of peeked data plus the number of bytes of
 630  * queued, but unread data.
 631  */
 632 BOOL NETCON_query_data_available(WININET_NETCONNECTION *connection, DWORD *available)
 633 {
 634     *available = 0;
 635     if (!NETCON_connected(connection))
 636         return FALSE;
 637
 638     if (!connection->useSSL)
 639     {
 640 #ifdef FIONREAD
 641         int unread;
 642         int retval = ioctlsocket(connection->socketFD, FIONREAD, &unread);
 643         if (!retval)
 644         {
 645             TRACE("%d bytes of queued, but unread data\n", unread);
 646             *available += unread;
 647         }
 648 #endif
 649     }
 650     else
 651     {
 652 #ifdef SONAME_LIBSSL
 653         *available = pSSL_pending(connection->ssl_s);
 654 #endif
 655     }
 656     return TRUE;
 657 }
 658
 659 LPCVOID NETCON_GetCert(WININET_NETCONNECTION *connection)
 660 {
 661 #ifdef SONAME_LIBSSL
 662     X509* cert;
 663     unsigned char* buffer,*p;
 664     INT len;
 665     BOOL malloced = FALSE;
 666     LPCVOID r = NULL;
 667
 668     if (!connection->useSSL)
 669         return NULL;
 670
 671     cert = pSSL_get_peer_certificate(connection->ssl_s);
 672     p = NULL;
 673     len = pi2d_X509(cert,&p);
 674     /*
 675      * SSL 0.9.7 and above malloc the buffer if it is null.
 676      * however earlier version do not and so we would need to alloc the buffer.
 677      *
 678      * see the i2d_X509 man page for more details.
 679      */
 680     if (!p)
 681     {
 682         buffer = HeapAlloc(GetProcessHeap(),0,len);
 683         p = buffer;
 684         len = pi2d_X509(cert,&p);
 685     }
 686     else
 687     {
 688         buffer = p;
 689         malloced = TRUE;
 690     }
 691
 692     r = CertCreateCertificateContext(X509_ASN_ENCODING,buffer,len);
 693
 694     if (malloced)
 695         free(buffer);
 696     else
 697         HeapFree(GetProcessHeap(),0,buffer);
 698
 699     return r;
 700 #else
 701     return NULL;
 702 #endif
 703 }
 704
 705 DWORD NETCON_set_timeout(WININET_NETCONNECTION *connection, BOOL send, int value)
 706 {
 707     int result;
 708     struct timeval tv;
 709
 710     /* FIXME: we should probably store the timeout in the connection to set
 711      * when we do connect */
 712     if (!NETCON_connected(connection))
 713         return ERROR_SUCCESS;
 714
 715     /* value is in milliseconds, convert to struct timeval */
 716     tv.tv_sec = value / 1000;
 717     tv.tv_usec = (value % 1000) * 1000;
 718
 719     result = setsockopt(connection->socketFD, SOL_SOCKET,
 720                         send ? SO_SNDTIMEO : SO_RCVTIMEO, (void*)&tv,
 721                         sizeof(tv));
 722
 723     if (result == -1)
 724     {
 725         WARN("setsockopt failed (%s)\n", strerror(errno));
 726         return sock_get_error(errno);
 727     }
 728
 729     return ERROR_SUCCESS;
 730 }