TLS: use RFC 6125 rules for certifucate name checks when CNAMES are present. Bug...

[exim.git] / src / src / structs.h
diff --git a/src/src/structs.h b/src/src/structs.h

index ae37f346159a962d2e50ba98bdc27faa79e92d26..f88d126dcec750bbbae8c5a7e329cdec0b828da1 100644 (file)
--- a/src/src/structs.h
+++ b/src/src/structs.h
@@ -80,14 +80,17 @@ typedef enum {DS_UNK=-1, DS_NO, DS_YES} dnssec_status_t;
  
  typedef struct host_item {
    struct host_item *next;
-  const uschar *name;             /* Host name */
-  const uschar *address;          /* IP address in text form */
-  int     port;                   /* port value in host order (if SRV lookup) */
-  int     mx;                     /* MX value if found via MX records */
-  int     sort_key;               /* MX*1000 plus random "fraction" */
-  int     status;                 /* Usable, unusable, or unknown */
-  int     why;                    /* Why host is unusable */
-  int     last_try;               /* Time of last try if known */
+  const uschar *name;          /* Host name */
+#ifndef DISABLE_TLS
+  const uschar *certname;      /* Name used for certificate checks */
+#endif
+  const uschar *address;       /* IP address in text form */
+  int     port;                        /* port value in host order (if SRV lookup) */
+  int     mx;                  /* MX value if found via MX records */
+  int     sort_key;            /* MX*1000 plus random "fraction" */
+  int     status;              /* Usable, unusable, or unknown */
+  int     why;                 /* Why host is unusable */
+  int     last_try;            /* Time of last try if known */
    dnssec_status_t dnssec;
  } host_item;
  
@@ -515,7 +518,7 @@ typedef struct address_item_propagated {
    uschar *remove_headers;         /* list of those to remove */
    void   *variables;             /* router-vasriables */
  
-#ifdef EXPERIMENTAL_SRS
+#ifdef EXPERIMENTAL_SRS_ALT
    uschar *srs_sender;             /* Change return path when delivering */
  #endif
    BOOL    ignore_error:1;        /* ignore delivery error */
@@ -553,7 +556,6 @@ typedef struct address_item {
    uschar *cc_local_part;          /* caseful local part */
    uschar *lc_local_part;          /* lowercased local part */
    uschar *local_part;             /* points to cc or lc version */
-  uschar *local_part_verified;    /* result from check_local_user */
    uschar *prefix;                 /* stripped prefix of local part */
    uschar *prefix_v;              /*  variable part of above */
    uschar *suffix;                 /* stripped suffix of local part */
@@ -645,7 +647,7 @@ typedef struct address_item {
  #ifdef SUPPORT_I18N
      BOOL af_utf8_downcvt:1;            /* downconvert was done for delivery */
  #endif
-#ifdef EXPERIMENTAL_TLS_RESUME
+#ifndef DISABLE_TLS_RESUME
      BOOL af_tls_resume:1;              /* TLS used a resumed session */
  #endif
    } flags;