Tidy build for OpenBSD

[exim.git] / src / src / pdkim / pdkim.c
diff --git a/src/src/pdkim/pdkim.c b/src/src/pdkim/pdkim.c

index 7bfcdf4aac9ad10ff9a515392118c0696e4b7ac9..06d455d7dbeaeb116ac7905ac1735651e979c754 100644 (file)
--- a/src/src/pdkim/pdkim.c
+++ b/src/src/pdkim/pdkim.c
@@ -2,7 +2,7 @@
   *  PDKIM - a RFC4871 (DKIM) implementation
   *
   *  Copyright (C) 2009 - 2016  Tom Kistner <tom@duncanthrax.net>
   *  PDKIM - a RFC4871 (DKIM) implementation
   *
   *  Copyright (C) 2009 - 2016  Tom Kistner <tom@duncanthrax.net>
- *  Copyright (C) 2016  Jeremy Harris <jgh@exim.org>
+ *  Copyright (C) 2016 - 2017  Jeremy Harris <jgh@exim.org>
   *
   *  http://duncanthrax.net/pdkim/
   *
   *
   *  http://duncanthrax.net/pdkim/
   *
@@ -32,17 +32,17 @@
  
  #include "crypt_ver.h"
  
  
  #include "crypt_ver.h"
  
-#ifdef RSA_OPENSSL
+#ifdef SIGN_OPENSSL
  # include <openssl/rsa.h>
  # include <openssl/ssl.h>
  # include <openssl/err.h>
  # include <openssl/rsa.h>
  # include <openssl/ssl.h>
  # include <openssl/err.h>
-#elif defined(RSA_GNUTLS)
+#elif defined(SIGN_GNUTLS)
  # include <gnutls/gnutls.h>
  # include <gnutls/x509.h>
  #endif
  
  #include "pdkim.h"
  # include <gnutls/gnutls.h>
  # include <gnutls/x509.h>
  #endif
  
  #include "pdkim.h"
-#include "rsa.h"
+#include "signing.h"
  
  #define PDKIM_SIGNATURE_VERSION     "1"
  #define PDKIM_PUB_RECORD_VERSION    US "DKIM1"
  
  #define PDKIM_SIGNATURE_VERSION     "1"
  #define PDKIM_PUB_RECORD_VERSION    US "DKIM1"
@@ -73,24 +73,24 @@ const uschar * pdkim_querymethods[] = {
    US"dns/txt",
    NULL
  };
    US"dns/txt",
    NULL
  };
-const uschar * pdkim_algos[] = {
-  US"rsa-sha256",
-  US"rsa-sha1",
-  NULL
-};
  const uschar * pdkim_canons[] = {
    US"simple",
    US"relaxed",
    NULL
  };
  const uschar * pdkim_canons[] = {
    US"simple",
    US"relaxed",
    NULL
  };
-const uschar * pdkim_hashes[] = {
-  US"sha256",
-  US"sha1",
-  NULL
+
+typedef struct {
+  const uschar * dkim_hashname;
+  hashmethod    exim_hashmethod;
+} pdkim_hashtype;
+static const pdkim_hashtype pdkim_hashes[] = {
+  { US"sha1",   HASH_SHA1 },
+  { US"sha256", HASH_SHA2_256 },
+  { US"sha512", HASH_SHA2_512 }
  };
  };
+
  const uschar * pdkim_keytypes[] = {
  const uschar * pdkim_keytypes[] = {
-  US"rsa",
-  NULL
+  US"rsa"
  };
  
  typedef struct pdkim_combined_canon_entry {
  };
  
  typedef struct pdkim_combined_canon_entry {
@@ -110,7 +110,20 @@ pdkim_combined_canon_entry pdkim_combined_canons[] = {
  };
  
  
  };
  
  
+static blob lineending = {.data = US"\r\n", .len = 2};
+
  /* -------------------------------------------------------------------------- */
  /* -------------------------------------------------------------------------- */
+uschar *
+dkim_sig_to_a_tag(const pdkim_signature * sig)
+{
+if (  sig->keytype < 0  || sig->keytype > nelem(pdkim_keytypes)
+   || sig->hashtype < 0 || sig->hashtype > nelem(pdkim_hashes))
+  return US"err";
+return string_sprintf("%s-%s",
+  pdkim_keytypes[sig->keytype], pdkim_hashes[sig->hashtype].dkim_hashname);
+}
+
+
  
  const char *
  pdkim_verify_status_str(int status)
  
  const char *
  pdkim_verify_status_str(int status)
@@ -132,6 +145,7 @@ switch(ext_status)
    {
    case PDKIM_VERIFY_FAIL_BODY: return "PDKIM_VERIFY_FAIL_BODY";
    case PDKIM_VERIFY_FAIL_MESSAGE: return "PDKIM_VERIFY_FAIL_MESSAGE";
    {
    case PDKIM_VERIFY_FAIL_BODY: return "PDKIM_VERIFY_FAIL_BODY";
    case PDKIM_VERIFY_FAIL_MESSAGE: return "PDKIM_VERIFY_FAIL_MESSAGE";
+  case PDKIM_VERIFY_FAIL_SIG_ALGO_MISMATCH: return "PDKIM_VERIFY_FAIL_SIG_ALGO_MISMATCH";
    case PDKIM_VERIFY_INVALID_PUBKEY_UNAVAILABLE: return "PDKIM_VERIFY_INVALID_PUBKEY_UNAVAILABLE";
    case PDKIM_VERIFY_INVALID_BUFFER_SIZE: return "PDKIM_VERIFY_INVALID_BUFFER_SIZE";
    case PDKIM_VERIFY_INVALID_PUBKEY_DNSRECORD: return "PDKIM_VERIFY_INVALID_PUBKEY_DNSRECORD";
    case PDKIM_VERIFY_INVALID_PUBKEY_UNAVAILABLE: return "PDKIM_VERIFY_INVALID_PUBKEY_UNAVAILABLE";
    case PDKIM_VERIFY_INVALID_BUFFER_SIZE: return "PDKIM_VERIFY_INVALID_BUFFER_SIZE";
    case PDKIM_VERIFY_INVALID_PUBKEY_DNSRECORD: return "PDKIM_VERIFY_INVALID_PUBKEY_DNSRECORD";
@@ -142,20 +156,20 @@ switch(ext_status)
    }
  }
  
    }
  }
  
-const char *
+const uschar *
  pdkim_errstr(int status)
  {
  switch(status)
    {
  pdkim_errstr(int status)
  {
  switch(status)
    {
-  case PDKIM_OK:               return "OK";
-  case PDKIM_FAIL:             return "FAIL";
-  case PDKIM_ERR_RSA_PRIVKEY:  return "RSA_PRIVKEY";
-  case PDKIM_ERR_RSA_SIGNING:  return "RSA SIGNING";
-  case PDKIM_ERR_LONG_LINE:    return "RSA_LONG_LINE";
-  case PDKIM_ERR_BUFFER_TOO_SMALL:     return "BUFFER_TOO_SMALL";
-  case PDKIM_SIGN_PRIVKEY_WRAP:        return "PRIVKEY_WRAP";
-  case PDKIM_SIGN_PRIVKEY_B64D:        return "PRIVKEY_B64D";
-  default: return "(unknown)";
+  case PDKIM_OK:               return US"OK";
+  case PDKIM_FAIL:             return US"FAIL";
+  case PDKIM_ERR_RSA_PRIVKEY:  return US"RSA_PRIVKEY";
+  case PDKIM_ERR_RSA_SIGNING:  return US"RSA SIGNING";
+  case PDKIM_ERR_LONG_LINE:    return US"RSA_LONG_LINE";
+  case PDKIM_ERR_BUFFER_TOO_SMALL:     return US"BUFFER_TOO_SMALL";
+  case PDKIM_SIGN_PRIVKEY_WRAP:        return US"PRIVKEY_WRAP";
+  case PDKIM_SIGN_PRIVKEY_B64D:        return US"PRIVKEY_B64D";
+  default: return US"(unknown)";
    }
  }
  
    }
  }
  
@@ -192,7 +206,8 @@ static void
  pdkim_hexprint(const uschar *data, int len)
  {
  int i;
  pdkim_hexprint(const uschar *data, int len)
  {
  int i;
-for (i = 0 ; i < len; i++) debug_printf("%02x", data[i]);
+if (data) for (i = 0 ; i < len; i++) debug_printf("%02x", data[i]);
+else debug_printf("<NULL>");
  debug_printf("\n");
  }
  
  debug_printf("\n");
  }
  
@@ -214,18 +229,20 @@ return new_entry;
  /* Trim whitespace fore & aft */
  
  static void
  /* Trim whitespace fore & aft */
  
  static void
-pdkim_strtrim(uschar * str)
+pdkim_strtrim(gstring * str)
  {
  {
-uschar * p = str;
-uschar * q = str;
-while (*p == '\t' || *p == ' ') p++;           /* skip whitespace */
-while (*p) {*q = *p; q++; p++;}                        /* dump the leading whitespace */
-*q = '\0';
-while (q != str && ( (*q == '\0') || (*q == '\t') || (*q == ' ') ) )
-  {                                            /* dump trailing whitespace */
-  *q = '\0';
-  q--;
-  }
+uschar * p = str->s;
+uschar * q = p + str->ptr;
+
+while (*p == '\t' || *p == ' ')                /* dump the leading whitespace */
+  { str->size--; str->ptr--; str->s++; }
+
+while (  str->ptr > 0
+      && (q = str->s + str->ptr - 1),  *q == '\t' || *q == ' '
+      )
+  str->ptr--;                          /* dump trailing whitespace */
+
+(void) string_from_gstring(str);
  }
  
  
  }
  
  
@@ -287,7 +304,7 @@ found:
  /* Performs "relaxed" canonicalization of a header. */
  
  static uschar *
  /* Performs "relaxed" canonicalization of a header. */
  
  static uschar *
-pdkim_relax_header(const uschar * header, int crlf)
+pdkim_relax_header(const uschar * header, BOOL append_crlf)
  {
  BOOL past_field_name = FALSE;
  BOOL seen_wsp = FALSE;
  {
  BOOL past_field_name = FALSE;
  BOOL seen_wsp = FALSE;
@@ -298,8 +315,8 @@ uschar * q = relaxed;
  for (p = header; *p; p++)
    {
    uschar c = *p;
  for (p = header; *p; p++)
    {
    uschar c = *p;
-  /* Ignore CR & LF */
-  if (c == '\r' || c == '\n')
+
+  if (c == '\r' || c == '\n')  /* Ignore CR & LF */
      continue;
    if (c == '\t' || c == ' ')
      {
      continue;
    if (c == '\t' || c == ' ')
      {
@@ -311,8 +328,8 @@ for (p = header; *p; p++)
    else
      if (!past_field_name && c == ':')
        {
    else
      if (!past_field_name && c == ':')
        {
-      if (seen_wsp) q--;       /* This removes WSP before the colon */
-      seen_wsp = TRUE;         /* This removes WSP after the colon */
+      if (seen_wsp) q--;       /* This removes WSP immediately before the colon */
+      seen_wsp = TRUE;         /* This removes WSP immediately after the colon */
        past_field_name = TRUE;
        }
      else
        past_field_name = TRUE;
        }
      else
@@ -325,7 +342,7 @@ for (p = header; *p; p++)
  
  if (q > relaxed && q[-1] == ' ') q--; /* Squash eventual trailing SP */
  
  
  if (q > relaxed && q[-1] == ' ') q--; /* Squash eventual trailing SP */
  
-if (crlf) { *q++ = '\r'; *q++ = '\n'; }
+if (append_crlf) { *q++ = '\r'; *q++ = '\n'; }
  *q = '\0';
  return relaxed;
  }
  *q = '\0';
  return relaxed;
  }
@@ -334,10 +351,10 @@ return relaxed;
  /* -------------------------------------------------------------------------- */
  #define PDKIM_QP_ERROR_DECODE -1
  
  /* -------------------------------------------------------------------------- */
  #define PDKIM_QP_ERROR_DECODE -1
  
-static uschar *
-pdkim_decode_qp_char(uschar *qp_p, int *c)
+static const uschar *
+pdkim_decode_qp_char(const uschar *qp_p, int *c)
  {
  {
-uschar *initial_pos = qp_p;
+const uschar *initial_pos = qp_p;
  
  /* Advance one char */
  qp_p++;
  
  /* Advance one char */
  qp_p++;
@@ -360,11 +377,11 @@ return initial_pos;
  /* -------------------------------------------------------------------------- */
  
  static uschar *
  /* -------------------------------------------------------------------------- */
  
  static uschar *
-pdkim_decode_qp(uschar * str)
+pdkim_decode_qp(const uschar * str)
  {
  int nchar = 0;
  uschar * q;
  {
  int nchar = 0;
  uschar * q;
-uschar * p = str;
+const uschar * p = str;
  uschar * n = store_get(Ustrlen(str)+1);
  
  *n = '\0';
  uschar * n = store_get(Ustrlen(str)+1);
  
  *n = '\0';
@@ -392,7 +409,7 @@ return n;
  /* -------------------------------------------------------------------------- */
  
  static void
  /* -------------------------------------------------------------------------- */
  
  static void
-pdkim_decode_base64(uschar *str, blob * b)
+pdkim_decode_base64(const uschar * str, blob * b)
  {
  int dlen;
  dlen = b64decode(str, &b->data);
  {
  int dlen;
  dlen = b64decode(str, &b->data);
@@ -413,12 +430,12 @@ return b64encode(b->data, b->len);
  #define PDKIM_HDR_VALUE 2
  
  static pdkim_signature *
  #define PDKIM_HDR_VALUE 2
  
  static pdkim_signature *
-pdkim_parse_sig_header(pdkim_ctx *ctx, uschar * raw_hdr)
+pdkim_parse_sig_header(pdkim_ctx * ctx, uschar * raw_hdr)
  {
  {
-pdkim_signature *sig ;
+pdkim_signature * sig;
  uschar *p, *q;
  uschar *p, *q;
-uschar * cur_tag = NULL; int ts = 0, tl = 0;
-uschar * cur_val = NULL; int vs = 0, vl = 0;
+gstring * cur_tag = NULL;
+gstring * cur_val = NULL;
  BOOL past_hname = FALSE;
  BOOL in_b_val = FALSE;
  int where = PDKIM_HDR_LIMBO;
  BOOL past_hname = FALSE;
  BOOL in_b_val = FALSE;
  int where = PDKIM_HDR_LIMBO;
@@ -429,8 +446,9 @@ memset(sig, 0, sizeof(pdkim_signature));
  sig->bodylength = -1;
  
  /* Set so invalid/missing data error display is accurate */
  sig->bodylength = -1;
  
  /* Set so invalid/missing data error display is accurate */
-sig->algo = -1;
  sig->version = 0;
  sig->version = 0;
+sig->keytype = -1;
+sig->hashtype = -1;
  
  q = sig->rawsig_no_b_val = store_get(Ustrlen(raw_hdr)+1);
  
  
  q = sig->rawsig_no_b_val = store_get(Ustrlen(raw_hdr)+1);
  
@@ -461,12 +479,11 @@ for (p = raw_hdr; ; p++)
    if (where == PDKIM_HDR_TAG)
      {
      if (c >= 'a' && c <= 'z')
    if (where == PDKIM_HDR_TAG)
      {
      if (c >= 'a' && c <= 'z')
-      cur_tag = string_catn(cur_tag, &ts, &tl, p, 1);
+      cur_tag = string_catn(cur_tag, p, 1);
  
      if (c == '=')
        {
  
      if (c == '=')
        {
-      cur_tag[tl] = '\0';
-      if (Ustrcmp(cur_tag, "b") == 0)
+      if (Ustrcmp(string_from_gstring(cur_tag), "b") == 0)
          {
         *q++ = '=';
         in_b_val = TRUE;
          {
         *q++ = '=';
         in_b_val = TRUE;
@@ -483,38 +500,41 @@ for (p = raw_hdr; ; p++)
  
      if (c == ';' || c == '\0')
        {
  
      if (c == ';' || c == '\0')
        {
-      if (tl && vl)
+      if (cur_tag && cur_val)
          {
          {
-       cur_val[vl] = '\0';
+       (void) string_from_gstring(cur_val);
         pdkim_strtrim(cur_val);
  
         pdkim_strtrim(cur_val);
  
-       DEBUG(D_acl) debug_printf(" %s=%s\n", cur_tag, cur_val);
+       DEBUG(D_acl) debug_printf(" %s=%s\n", cur_tag->s, cur_val->s);
  
  
-       switch (*cur_tag)
+       switch (*cur_tag->s)
           {
           case 'b':
           {
           case 'b':
-           if (cur_tag[1] == 'h')
-             pdkim_decode_base64(cur_val, &sig->bodyhash);
-           else
-             pdkim_decode_base64(cur_val, &sig->sigdata);
+           pdkim_decode_base64(cur_val->s,
+                           cur_tag->s[1] == 'h' ? &sig->bodyhash : &sig->sighash);
             break;
           case 'v':
               /* We only support version 1, and that is currently the
                  only version there is. */
             sig->version =
             break;
           case 'v':
               /* We only support version 1, and that is currently the
                  only version there is. */
             sig->version =
-             Ustrcmp(cur_val, PDKIM_SIGNATURE_VERSION) == 0 ? 1 : -1;
+             Ustrcmp(cur_val->s, PDKIM_SIGNATURE_VERSION) == 0 ? 1 : -1;
             break;
           case 'a':
             break;
           case 'a':
-           for (i = 0; pdkim_algos[i]; i++)
-             if (Ustrcmp(cur_val, pdkim_algos[i]) == 0)
-               {
-               sig->algo = i;
-               break;
-               }
+           {
+           uschar * s = Ustrchr(cur_val->s, '-');
+
+           for(i = 0; i < nelem(pdkim_keytypes); i++)
+             if (Ustrncmp(cur_val->s, pdkim_keytypes[i], s - cur_val->s) == 0)
+               { sig->keytype = i; break; }
+           for (++s, i = 0; i < nelem(pdkim_hashes); i++)
+             if (Ustrcmp(s, pdkim_hashes[i].dkim_hashname) == 0)
+               { sig->hashtype = i; break; }
             break;
             break;
+           }
+
           case 'c':
             for (i = 0; pdkim_combined_canons[i].str; i++)
           case 'c':
             for (i = 0; pdkim_combined_canons[i].str; i++)
-             if (Ustrcmp(cur_val, pdkim_combined_canons[i].str) == 0)
+             if (Ustrcmp(cur_val->s, pdkim_combined_canons[i].str) == 0)
                 {
                 sig->canon_headers = pdkim_combined_canons[i].canon_headers;
                 sig->canon_body    = pdkim_combined_canons[i].canon_body;
                 {
                 sig->canon_headers = pdkim_combined_canons[i].canon_headers;
                 sig->canon_body    = pdkim_combined_canons[i].canon_body;
@@ -523,40 +543,39 @@ for (p = raw_hdr; ; p++)
             break;
           case 'q':
             for (i = 0; pdkim_querymethods[i]; i++)
             break;
           case 'q':
             for (i = 0; pdkim_querymethods[i]; i++)
-             if (Ustrcmp(cur_val, pdkim_querymethods[i]) == 0)
+             if (Ustrcmp(cur_val->s, pdkim_querymethods[i]) == 0)
                 {
                 sig->querymethod = i;
                 break;
                 }
             break;
           case 's':
                 {
                 sig->querymethod = i;
                 break;
                 }
             break;
           case 's':
-           sig->selector = string_copy(cur_val); break;
+           sig->selector = string_copyn(cur_val->s, cur_val->ptr); break;
           case 'd':
           case 'd':
-           sig->domain = string_copy(cur_val); break;
+           sig->domain = string_copyn(cur_val->s, cur_val->ptr); break;
           case 'i':
           case 'i':
-           sig->identity = pdkim_decode_qp(cur_val); break;
+           sig->identity = pdkim_decode_qp(cur_val->s); break;
           case 't':
           case 't':
-           sig->created = strtoul(CS cur_val, NULL, 10); break;
+           sig->created = strtoul(CS cur_val->s, NULL, 10); break;
           case 'x':
           case 'x':
-           sig->expires = strtoul(CS cur_val, NULL, 10); break;
+           sig->expires = strtoul(CS cur_val->s, NULL, 10); break;
           case 'l':
           case 'l':
-           sig->bodylength = strtol(CS cur_val, NULL, 10); break;
+           sig->bodylength = strtol(CS cur_val->s, NULL, 10); break;
           case 'h':
           case 'h':
-           sig->headernames = string_copy(cur_val); break;
+           sig->headernames = string_copyn(cur_val->s, cur_val->ptr); break;
           case 'z':
           case 'z':
-           sig->copiedheaders = pdkim_decode_qp(cur_val); break;
+           sig->copiedheaders = pdkim_decode_qp(cur_val->s); break;
           default:
             DEBUG(D_acl) debug_printf(" Unknown tag encountered\n");
             break;
           }
         }
           default:
             DEBUG(D_acl) debug_printf(" Unknown tag encountered\n");
             break;
           }
         }
-      tl = 0;
-      vl = 0;
+      cur_tag = cur_val = NULL;
        in_b_val = FALSE;
        where = PDKIM_HDR_LIMBO;
        }
      else
        in_b_val = FALSE;
        where = PDKIM_HDR_LIMBO;
        }
      else
-      cur_val = string_catn(cur_val, &vs, &vl, p, 1);
+      cur_val = string_catn(cur_val, p, 1);
      }
  
  NEXT_CHAR:
      }
  
  NEXT_CHAR:
@@ -578,12 +597,19 @@ DEBUG(D_acl)
           "PDKIM >> Raw signature w/o b= tag value >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>\n");
    pdkim_quoteprint(US sig->rawsig_no_b_val, Ustrlen(sig->rawsig_no_b_val));
    debug_printf(
           "PDKIM >> Raw signature w/o b= tag value >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>\n");
    pdkim_quoteprint(US sig->rawsig_no_b_val, Ustrlen(sig->rawsig_no_b_val));
    debug_printf(
-         "PDKIM >> Sig size: %4u bits\n", (unsigned) sig->sigdata.len*8);
+         "PDKIM >> Sig size: %4u bits\n", (unsigned) sig->sighash.len*8);
    debug_printf(
           "PDKIM <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<\n");
    }
  
    debug_printf(
           "PDKIM <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<\n");
    }
  
-exim_sha_init(&sig->body_hash, sig->algo == PDKIM_ALGO_RSA_SHA1 ? HASH_SHA1 : HASH_SHA256);
+/*XXX hash method: extend for sha512 */
+if (!exim_sha_init(&sig->body_hash_ctx,
+              pdkim_hashes[sig->hashtype].exim_hashmethod))
+  {
+  DEBUG(D_acl)
+    debug_printf("PDKIM: hash init error, possibly nonhandled hashtype\n");
+  return NULL;
+  }
  return sig;
  }
  
  return sig;
  }
  
@@ -593,209 +619,159 @@ return sig;
  static pdkim_pubkey *
  pdkim_parse_pubkey_record(pdkim_ctx *ctx, const uschar *raw_record)
  {
  static pdkim_pubkey *
  pdkim_parse_pubkey_record(pdkim_ctx *ctx, const uschar *raw_record)
  {
-pdkim_pubkey *pub;
-const uschar *p;
-uschar * cur_tag = NULL; int ts = 0, tl = 0;
-uschar * cur_val = NULL; int vs = 0, vl = 0;
-int where = PDKIM_HDR_LIMBO;
+const uschar * ele;
+int sep = ';';
+pdkim_pubkey * pub;
  
  pub = store_get(sizeof(pdkim_pubkey));
  memset(pub, 0, sizeof(pdkim_pubkey));
  
  
  pub = store_get(sizeof(pdkim_pubkey));
  memset(pub, 0, sizeof(pdkim_pubkey));
  
-for (p = raw_record; ; p++)
+while ((ele = string_nextinlist(&raw_record, &sep, NULL, 0)))
    {
    {
-  char c = *p;
+  const uschar * val;
  
  
-  /* Ignore FWS */
-  if (c == '\r' || c == '\n')
-    goto NEXT_CHAR;
-
-  if (where == PDKIM_HDR_LIMBO)
+  if ((val = Ustrchr(ele, '=')))
      {
      {
-    /* In limbo, just wait for a tag-char to appear */
-    if (!(c >= 'a' && c <= 'z'))
-      goto NEXT_CHAR;
-
-    where = PDKIM_HDR_TAG;
-    }
-
-  if (where == PDKIM_HDR_TAG)
-    {
-    if (c >= 'a' && c <= 'z')
-      cur_tag = string_catn(cur_tag, &ts, &tl, p, 1);
+    int taglen = val++ - ele;
  
  
-    if (c == '=')
+    DEBUG(D_acl) debug_printf(" %.*s=%s\n", taglen, ele, val);
+    switch (ele[0])
        {
        {
-      cur_tag[tl] = '\0';
-      where = PDKIM_HDR_VALUE;
-      goto NEXT_CHAR;
+      case 'v': pub->version = val;                    break;
+      case 'h': pub->hashes = val;                     break;
+      case 'k': break;
+      case 'g': pub->granularity = val;                        break;
+      case 'n': pub->notes = pdkim_decode_qp(val);     break;
+      case 'p': pdkim_decode_base64(val, &pub->key);   break;
+      case 's': pub->srvtype = val;                    break;
+      case 't': if (Ustrchr(val, 'y')) pub->testing = 1;
+               if (Ustrchr(val, 's')) pub->no_subdomaining = 1;
+               break;
+      default:  DEBUG(D_acl) debug_printf(" Unknown tag encountered\n"); break;
        }
      }
        }
      }
-
-  if (where == PDKIM_HDR_VALUE)
-    {
-    if (c == ';' || c == '\0')
-      {
-      if (tl && vl)
-        {
-       cur_val[vl] = '\0';
-       pdkim_strtrim(cur_val);
-       DEBUG(D_acl) debug_printf(" %s=%s\n", cur_tag, cur_val);
-
-       switch (cur_tag[0])
-         {
-         case 'v':
-           /* This tag isn't evaluated because:
-              - We only support version DKIM1.
-              - Which is the default for this value (set below)
-              - Other versions are currently not specified.      */
-           break;
-         case 'h':
-         case 'k':
-           pub->hashes = string_copy(cur_val); break;
-         case 'g':
-           pub->granularity = string_copy(cur_val); break;
-         case 'n':
-           pub->notes = pdkim_decode_qp(cur_val); break;
-         case 'p':
-           pdkim_decode_base64(US cur_val, &pub->key);
-            break;
-         case 's':
-           pub->srvtype = string_copy(cur_val); break;
-         case 't':
-           if (Ustrchr(cur_val, 'y') != NULL) pub->testing = 1;
-           if (Ustrchr(cur_val, 's') != NULL) pub->no_subdomaining = 1;
-           break;
-         default:
-           DEBUG(D_acl) debug_printf(" Unknown tag encountered\n");
-           break;
-         }
-       }
-      tl = 0;
-      vl = 0;
-      where = PDKIM_HDR_LIMBO;
-      }
-    else
-      cur_val = string_catn(cur_val, &vs, &vl, p, 1);
-    }
-
-NEXT_CHAR:
-  if (c == '\0') break;
    }
  
  /* Set fallback defaults */
  if (!pub->version    ) pub->version     = string_copy(PDKIM_PUB_RECORD_VERSION);
    }
  
  /* Set fallback defaults */
  if (!pub->version    ) pub->version     = string_copy(PDKIM_PUB_RECORD_VERSION);
-if (!pub->granularity) pub->granularity = string_copy(US"*");
-if (!pub->keytype    ) pub->keytype     = string_copy(US"rsa");
-if (!pub->srvtype    ) pub->srvtype     = string_copy(US"*");
+else if (Ustrcmp(pub->version, PDKIM_PUB_RECORD_VERSION) != 0)
+  {
+  DEBUG(D_acl) debug_printf(" Bad v= field\n");
+  return NULL;
+  }
+
+if (!pub->granularity) pub->granularity = US"*";
+/*
+if (!pub->keytype    ) pub->keytype     = US"rsa";
+*/
+if (!pub->srvtype    ) pub->srvtype     = US"*";
  
  /* p= is required */
  if (pub->key.data)
    return pub;
  
  
  /* p= is required */
  if (pub->key.data)
    return pub;
  
+DEBUG(D_acl) debug_printf(" Missing p= field\n");
  return NULL;
  }
  
  
  /* -------------------------------------------------------------------------- */
  
  return NULL;
  }
  
  
  /* -------------------------------------------------------------------------- */
  
-static int
-pdkim_update_bodyhash(pdkim_ctx *ctx, const char *data, int len)
+/* Update the bodyhash for one sig, with some additional data.
+If we have to relax the data for this sig, return our copy of it. */
+
+/*XXX Currently we calculate a hash for each sig.  But it is possible
+that multi-signing will be wanted using different signing algos
+(rsa, ec) using the same hash and canonicalization.  Consider in future
+hanging the hash+cacnon from the ctx and only referencing from the sig,
+so that it can be calculated only once - being over the body this
+caould be meagbytes, hence expensive. */
+
+static blob *
+pdkim_update_sig_bodyhash(pdkim_signature * sig, blob * orig_data, blob * relaxed_data)
  {
  {
-pdkim_signature *sig = ctx->sig;
-/* Cache relaxed version of data */
-uschar *relaxed_data = NULL;
-int     relaxed_len  = 0;
+blob * canon_data = orig_data;
+/* Defaults to simple canon (no further treatment necessary) */
  
  
-/* Traverse all signatures, updating their hashes. */
-while (sig)
+if (sig->canon_body == PDKIM_CANON_RELAXED)
    {
    {
-  /* Defaults to simple canon (no further treatment necessary) */
-  const uschar *canon_data = CUS data;
-  int           canon_len = len;
-
-  if (sig->canon_body == PDKIM_CANON_RELAXED)
+  /* Relax the line if not done already */
+  if (!relaxed_data)
      {
      {
-    /* Relax the line if not done already */
-    if (!relaxed_data)
-      {
-      BOOL seen_wsp = FALSE;
-      const char *p;
-      int q = 0;
+    BOOL seen_wsp = FALSE;
+    const uschar * p;
+    int q = 0;
  
  
-      /* We want to be able to free this else we allocate
-      for the entire message which could be many MB. Since
-      we don't know what allocations the SHA routines might
-      do, not safe to use store_get()/store_reset(). */
+    /* We want to be able to free this else we allocate
+    for the entire message which could be many MB. Since
+    we don't know what allocations the SHA routines might
+    do, not safe to use store_get()/store_reset(). */
  
  
-      relaxed_data = store_malloc(len+1);
+    relaxed_data = store_malloc(sizeof(blob) + orig_data->len+1);
+    relaxed_data->data = US (relaxed_data+1);
  
  
-      for (p = data; *p; p++)
-        {
-       char c = *p;
-       if (c == '\r')
-         {
-         if (q > 0 && relaxed_data[q-1] == ' ')
-           q--;
-         }
-       else if (c == '\t' || c == ' ')
-         {
-         c = ' '; /* Turns WSP into SP */
-         if (seen_wsp)
-           continue;
-         seen_wsp = TRUE;
-         }
-       else
-         seen_wsp = FALSE;
-       relaxed_data[q++] = c;
+    for (p = orig_data->data; *p; p++)
+      {
+      char c = *p;
+      if (c == '\r')
+       {
+       if (q > 0 && relaxed_data->data[q-1] == ' ')
+         q--;
+       }
+      else if (c == '\t' || c == ' ')
+       {
+       c = ' '; /* Turns WSP into SP */
+       if (seen_wsp)
+         continue;
+       seen_wsp = TRUE;
         }
         }
-      relaxed_data[q] = '\0';
-      relaxed_len = q;
+      else
+       seen_wsp = FALSE;
+      relaxed_data->data[q++] = c;
        }
        }
-    canon_data = relaxed_data;
-    canon_len  = relaxed_len;
+    relaxed_data->data[q] = '\0';
+    relaxed_data->len = q;
      }
      }
+  canon_data = relaxed_data;
+  }
  
  
-  /* Make sure we don't exceed the to-be-signed body length */
-  if (  sig->bodylength >= 0
-     && sig->signed_body_bytes + (unsigned long)canon_len > sig->bodylength
-     )
-    canon_len = sig->bodylength - sig->signed_body_bytes;
-
-  if (canon_len > 0)
-    {
-    exim_sha_update(&sig->body_hash, CUS canon_data, canon_len);
-    sig->signed_body_bytes += canon_len;
-    DEBUG(D_acl) pdkim_quoteprint(canon_data, canon_len);
-    }
+/* Make sure we don't exceed the to-be-signed body length */
+if (  sig->bodylength >= 0
+   && sig->signed_body_bytes + (unsigned long)canon_data->len > sig->bodylength
+   )
+  canon_data->len = sig->bodylength - sig->signed_body_bytes;
  
  
-  sig = sig->next;
+if (canon_data->len > 0)
+  {
+  exim_sha_update(&sig->body_hash_ctx, CUS canon_data->data, canon_data->len);
+  sig->signed_body_bytes += canon_data->len;
+  DEBUG(D_acl) pdkim_quoteprint(canon_data->data, canon_data->len);
    }
  
    }
  
-if (relaxed_data) store_free(relaxed_data);
-return PDKIM_OK;
+return relaxed_data;
  }
  
  
  /* -------------------------------------------------------------------------- */
  
  static void
  }
  
  
  /* -------------------------------------------------------------------------- */
  
  static void
-pdkim_finish_bodyhash(pdkim_ctx *ctx)
+pdkim_finish_bodyhash(pdkim_ctx * ctx)
  {
  {
-pdkim_signature *sig;
+pdkim_signature * sig;
  
  /* Traverse all signatures */
  for (sig = ctx->sig; sig; sig = sig->next)
    {                                    /* Finish hashes */
    blob bh;
  
  
  /* Traverse all signatures */
  for (sig = ctx->sig; sig; sig = sig->next)
    {                                    /* Finish hashes */
    blob bh;
  
-  exim_sha_finish(&sig->body_hash, &bh);
+  exim_sha_finish(&sig->body_hash_ctx, &bh);
  
    DEBUG(D_acl)
      {
      debug_printf("PDKIM [%s] Body bytes hashed: %lu\n"
  
    DEBUG(D_acl)
      {
      debug_printf("PDKIM [%s] Body bytes hashed: %lu\n"
-                "PDKIM [%s] bh  computed: ",
-               sig->domain, sig->signed_body_bytes, sig->domain);
+                "PDKIM [%s] Body %s computed: ",
+               sig->domain, sig->signed_body_bytes,
+               sig->domain, pdkim_hashes[sig->hashtype].dkim_hashname);
      pdkim_hexprint(CUS bh.data, bh.len);
      }
  
      pdkim_hexprint(CUS bh.data, bh.len);
      }
  
@@ -810,11 +786,11 @@ for (sig = ctx->sig; sig; sig = sig->next)
        sig->bodylength = -1;
      }
  
        sig->bodylength = -1;
      }
  
-  /* VERIFICATION --------------------------------------------------------- */
    else
    else
-    {
-    /* Compare bodyhash */
-    if (memcmp(bh.data, sig->bodyhash.data, bh.len) == 0)
+  /* VERIFICATION --------------------------------------------------------- */
+  /* Be careful that the header sig included a bodyash */
+
+    if (sig->bodyhash.data && memcmp(bh.data, sig->bodyhash.data, bh.len) == 0)
        {
        DEBUG(D_acl) debug_printf("PDKIM [%s] Body hash verified OK\n", sig->domain);
        }
        {
        DEBUG(D_acl) debug_printf("PDKIM [%s] Body hash verified OK\n", sig->domain);
        }
@@ -822,24 +798,22 @@ for (sig = ctx->sig; sig; sig = sig->next)
        {
        DEBUG(D_acl)
          {
        {
        DEBUG(D_acl)
          {
-       debug_printf("PDKIM [%s] bh signature: ", sig->domain);
-       pdkim_hexprint(sig->bodyhash.data,
-                        exim_sha_hashlen(&sig->body_hash));
+       debug_printf("PDKIM [%s] Body hash signature from headers: ", sig->domain);
+       pdkim_hexprint(sig->bodyhash.data, sig->bodyhash.len);
         debug_printf("PDKIM [%s] Body hash did NOT verify\n", sig->domain);
         }
        sig->verify_status     = PDKIM_VERIFY_FAIL;
        sig->verify_ext_status = PDKIM_VERIFY_FAIL_BODY;
        }
         debug_printf("PDKIM [%s] Body hash did NOT verify\n", sig->domain);
         }
        sig->verify_status     = PDKIM_VERIFY_FAIL;
        sig->verify_ext_status = PDKIM_VERIFY_FAIL_BODY;
        }
-    }
    }
  }
  
  
  
    }
  }
  
  
  
-static int
+static void
  pdkim_body_complete(pdkim_ctx * ctx)
  {
  pdkim_body_complete(pdkim_ctx * ctx)
  {
-pdkim_signature * sig = ctx->sig;      /*XXX assumes only one sig */
+pdkim_signature * sig;
  
  /* In simple body mode, if any empty lines were buffered,
  replace with one. rfc 4871 3.4.3 */
  
  /* In simple body mode, if any empty lines were buffered,
  replace with one. rfc 4871 3.4.3 */
@@ -847,15 +821,15 @@ replace with one. rfc 4871 3.4.3 */
  it indicates that all linebreaks should be buffered, including
  the one terminating a text line */
  
  it indicates that all linebreaks should be buffered, including
  the one terminating a text line */
  
-if (  sig && sig->canon_body == PDKIM_CANON_SIMPLE
-   && sig->signed_body_bytes == 0
-   && ctx->num_buffered_crlf > 0
-   )
-  pdkim_update_bodyhash(ctx, "\r\n", 2);
+for (sig = ctx->sig; sig; sig = sig->next)
+  if (  sig->canon_body == PDKIM_CANON_SIMPLE
+     && sig->signed_body_bytes == 0
+     && sig->num_buffered_blanklines > 0
+     )
+    (void) pdkim_update_sig_bodyhash(sig, &lineending, NULL);
  
  ctx->flags |= PDKIM_SEEN_EOD;
  ctx->linebuf_offset = 0;
  
  ctx->flags |= PDKIM_SEEN_EOD;
  ctx->linebuf_offset = 0;
-return PDKIM_OK;
  }
  
  
  }
  
  
@@ -863,70 +837,78 @@ return PDKIM_OK;
  /* -------------------------------------------------------------------------- */
  /* Call from pdkim_feed below for processing complete body lines */
  
  /* -------------------------------------------------------------------------- */
  /* Call from pdkim_feed below for processing complete body lines */
  
-static int
-pdkim_bodyline_complete(pdkim_ctx *ctx)
+static void
+pdkim_bodyline_complete(pdkim_ctx * ctx)
  {
  {
-char *p = ctx->linebuf;
-int   n = ctx->linebuf_offset;
-pdkim_signature *sig = ctx->sig;       /*XXX assumes only one sig */
+blob line = {.data = ctx->linebuf, .len = ctx->linebuf_offset};
+pdkim_signature * sig;
+blob * rnl = NULL;
+blob * rline = NULL;
  
  /* Ignore extra data if we've seen the end-of-data marker */
  
  /* Ignore extra data if we've seen the end-of-data marker */
-if (ctx->flags & PDKIM_SEEN_EOD) goto BAIL;
+if (ctx->flags & PDKIM_SEEN_EOD) goto all_skip;
  
  /* We've always got one extra byte to stuff a zero ... */
  
  /* We've always got one extra byte to stuff a zero ... */
-ctx->linebuf[ctx->linebuf_offset] = '\0';
+ctx->linebuf[line.len] = '\0';
  
  /* Terminate on EOD marker */
  if (ctx->flags & PDKIM_DOT_TERM)
    {
  
  /* Terminate on EOD marker */
  if (ctx->flags & PDKIM_DOT_TERM)
    {
-  if ( memcmp(p, ".\r\n", 3) == 0)
-    return pdkim_body_complete(ctx);
+  if (memcmp(line.data, ".\r\n", 3) == 0)
+    { pdkim_body_complete(ctx); return; }
  
    /* Unstuff dots */
  
    /* Unstuff dots */
-  if (memcmp(p, "..", 2) == 0)
-    {
-    p++;
-    n--;
-    }
+  if (memcmp(line.data, "..", 2) == 0)
+    { line.data++; line.len--; }
    }
  
  /* Empty lines need to be buffered until we find a non-empty line */
    }
  
  /* Empty lines need to be buffered until we find a non-empty line */
-if (memcmp(p, "\r\n", 2) == 0)
+if (memcmp(line.data, "\r\n", 2) == 0)
    {
    {
-  ctx->num_buffered_crlf++;
-  goto BAIL;
+  for (sig = ctx->sig; sig; sig = sig->next) sig->num_buffered_blanklines++;
+  goto all_skip;
    }
  
    }
  
-if (sig && sig->canon_body == PDKIM_CANON_RELAXED)
+/* Process line for each sig separately */
+for (sig = ctx->sig; sig; sig = sig->next)
    {
    {
-  /* Lines with just spaces need to be buffered too */
-  char *check = p;
-  while (memcmp(check, "\r\n", 2) != 0)
+  if (sig->canon_body == PDKIM_CANON_RELAXED)
      {
      {
-    char c = *check;
+    /* Lines with just spaces need to be buffered too */
+    uschar * cp = line.data;
+    char c;
  
  
-    if (c != '\t' && c != ' ')
-      goto PROCESS;
-    check++;
+    while ((c = *cp))
+      {
+      if (c == '\r' && cp[1] == '\n') break;
+      if (c != ' ' && c != '\t') goto sig_process;
+      cp++;
+      }
+
+    sig->num_buffered_blanklines++;
+    goto sig_skip;
      }
  
      }
  
-  ctx->num_buffered_crlf++;
-  goto BAIL;
-}
+sig_process:
+  /* At this point, we have a non-empty line, so release the buffered ones. */
  
  
-PROCESS:
-/* At this point, we have a non-empty line, so release the buffered ones. */
-while (ctx->num_buffered_crlf)
-  {
-  pdkim_update_bodyhash(ctx, "\r\n", 2);
-  ctx->num_buffered_crlf--;
+  while (sig->num_buffered_blanklines)
+    {
+    rnl = pdkim_update_sig_bodyhash(sig, &lineending, rnl);
+    sig->num_buffered_blanklines--;
+    }
+
+  rline = pdkim_update_sig_bodyhash(sig, &line, rline);
+sig_skip: ;
    }
  
    }
  
-pdkim_update_bodyhash(ctx, p, n);
+if (rnl) store_free(rnl);
+if (rline) store_free(rline);
+
+all_skip:
  
  
-BAIL:
  ctx->linebuf_offset = 0;
  ctx->linebuf_offset = 0;
-return PDKIM_OK;
+return;
  }
  
  
  }
  
  
@@ -935,68 +917,64 @@ return PDKIM_OK;
  #define DKIM_SIGNATURE_HEADERNAME "DKIM-Signature:"
  
  static int
  #define DKIM_SIGNATURE_HEADERNAME "DKIM-Signature:"
  
  static int
-pdkim_header_complete(pdkim_ctx *ctx)
+pdkim_header_complete(pdkim_ctx * ctx)
  {
  {
+pdkim_signature * sig, * last_sig;
+
  /* Special case: The last header can have an extra \r appended */
  /* Special case: The last header can have an extra \r appended */
-if ( (ctx->cur_header_len > 1) &&
-     (ctx->cur_header[(ctx->cur_header_len)-1] == '\r') )
-  --ctx->cur_header_len;
-ctx->cur_header[ctx->cur_header_len] = '\0';
+if ( (ctx->cur_header->ptr > 1) &&
+     (ctx->cur_header->s[ctx->cur_header->ptr-1] == '\r') )
+  --ctx->cur_header->ptr;
+(void) string_from_gstring(ctx->cur_header);
  
  
-ctx->num_headers++;
-if (ctx->num_headers > PDKIM_MAX_HEADERS) goto BAIL;
+if (++ctx->num_headers > PDKIM_MAX_HEADERS) goto BAIL;
  
  /* SIGNING -------------------------------------------------------------- */
  if (ctx->flags & PDKIM_MODE_SIGN)
  
  /* SIGNING -------------------------------------------------------------- */
  if (ctx->flags & PDKIM_MODE_SIGN)
-  {
-  pdkim_signature *sig;
-
    for (sig = ctx->sig; sig; sig = sig->next)                   /* Traverse all signatures */
  
      /* Add header to the signed headers list (in reverse order) */
    for (sig = ctx->sig; sig; sig = sig->next)                   /* Traverse all signatures */
  
      /* Add header to the signed headers list (in reverse order) */
-    sig->headers = pdkim_prepend_stringlist(sig->headers,
-                                 ctx->cur_header);
-  }
+    sig->headers = pdkim_prepend_stringlist(sig->headers, ctx->cur_header->s);
  
  /* VERIFICATION ----------------------------------------------------------- */
  /* DKIM-Signature: headers are added to the verification list */
  else
    {
  
  /* VERIFICATION ----------------------------------------------------------- */
  /* DKIM-Signature: headers are added to the verification list */
  else
    {
-  if (strncasecmp(CCS ctx->cur_header,
+#ifdef notdef
+  DEBUG(D_acl)
+    {
+    debug_printf("PDKIM >> raw hdr: ");
+    pdkim_quoteprint(CUS ctx->cur_header->s, ctx->cur_header->ptr);
+    }
+#endif
+  if (strncasecmp(CCS ctx->cur_header->s,
                   DKIM_SIGNATURE_HEADERNAME,
                   Ustrlen(DKIM_SIGNATURE_HEADERNAME)) == 0)
      {
                   DKIM_SIGNATURE_HEADERNAME,
                   Ustrlen(DKIM_SIGNATURE_HEADERNAME)) == 0)
      {
-    pdkim_signature *new_sig;
+    /* Create and chain new signature block.  We could error-check for all
+    required tags here, but prefer to create the internal sig and expicitly
+    fail verification of it later. */
  
  
-    /* Create and chain new signature block */
      DEBUG(D_acl) debug_printf(
         "PDKIM >> Found sig, trying to parse >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>\n");
  
      DEBUG(D_acl) debug_printf(
         "PDKIM >> Found sig, trying to parse >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>\n");
  
-    if ((new_sig = pdkim_parse_sig_header(ctx, ctx->cur_header)))
+    sig = pdkim_parse_sig_header(ctx, ctx->cur_header->s);
+
+    if (!(last_sig = ctx->sig))
+      ctx->sig = sig;
+    else
        {
        {
-      pdkim_signature *last_sig = ctx->sig;
-      if (!last_sig)
-       ctx->sig = new_sig;
-      else
-        {
-       while (last_sig->next) last_sig = last_sig->next;
-       last_sig->next = new_sig;
-       }
+      while (last_sig->next) last_sig = last_sig->next;
+      last_sig->next = sig;
        }
        }
-    else
-      DEBUG(D_acl) debug_printf(
-         "Error while parsing signature header\n"
-         "PDKIM <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<\n");
      }
  
      }
  
-  /* every other header is stored for signature verification */
-  else
-    ctx->headers = pdkim_prepend_stringlist(ctx->headers, ctx->cur_header);
+  /* all headers are stored for signature verification */
+  ctx->headers = pdkim_prepend_stringlist(ctx->headers, ctx->cur_header->s);
    }
  
  BAIL:
    }
  
  BAIL:
-*ctx->cur_header = '\0';
-ctx->cur_header_len = 0;       /* leave buffer for reuse */
+ctx->cur_header->s[ctx->cur_header->ptr = 0] = '\0';   /* leave buffer for reuse */
  return PDKIM_OK;
  }
  
  return PDKIM_OK;
  }
  
@@ -1006,9 +984,9 @@ return PDKIM_OK;
  #define HEADER_BUFFER_FRAG_SIZE 256
  
  DLLEXPORT int
  #define HEADER_BUFFER_FRAG_SIZE 256
  
  DLLEXPORT int
-pdkim_feed(pdkim_ctx *ctx, char *data, int len)
+pdkim_feed(pdkim_ctx * ctx, uschar * data, int len)
  {
  {
-int p;
+int p, rc;
  
  /* Alternate EOD signal, used in non-dotstuffing mode */
  if (!data)
  
  /* Alternate EOD signal, used in non-dotstuffing mode */
  if (!data)
@@ -1020,50 +998,59 @@ else for (p = 0; p<len; p++)
  
    if (ctx->flags & PDKIM_PAST_HDRS)
      {
  
    if (ctx->flags & PDKIM_PAST_HDRS)
      {
+    if (c == '\n' && !(ctx->flags & PDKIM_SEEN_CR))    /* emulate the CR */
+      {
+      ctx->linebuf[ctx->linebuf_offset++] = '\r';
+      if (ctx->linebuf_offset == PDKIM_MAX_BODY_LINE_LEN-1)
+       return PDKIM_ERR_LONG_LINE;
+      }
+
      /* Processing body byte */
      ctx->linebuf[ctx->linebuf_offset++] = c;
      /* Processing body byte */
      ctx->linebuf[ctx->linebuf_offset++] = c;
-    if (c == '\n')
+    if (c == '\r')
+      ctx->flags |= PDKIM_SEEN_CR;
+    else if (c == '\n')
        {
        {
-      int rc = pdkim_bodyline_complete(ctx); /* End of line */
-      if (rc != PDKIM_OK) return rc;
+      ctx->flags &= ~PDKIM_SEEN_CR;
+      pdkim_bodyline_complete(ctx);
        }
        }
-    if (ctx->linebuf_offset == (PDKIM_MAX_BODY_LINE_LEN-1))
+
+    if (ctx->linebuf_offset == PDKIM_MAX_BODY_LINE_LEN-1)
        return PDKIM_ERR_LONG_LINE;
      }
    else
      {
      /* Processing header byte */
        return PDKIM_ERR_LONG_LINE;
      }
    else
      {
      /* Processing header byte */
-    if (c != '\r')
+    if (c == '\r')
+      ctx->flags |= PDKIM_SEEN_CR;
+    else if (c == '\n')
        {
        {
-      if (c == '\n')
-        {
-       if (ctx->flags & PDKIM_SEEN_LF)
-         {
-         int rc = pdkim_header_complete(ctx); /* Seen last header line */
-         if (rc != PDKIM_OK) return rc;
+      if (!(ctx->flags & PDKIM_SEEN_CR))               /* emulate the CR */
+       ctx->cur_header = string_catn(ctx->cur_header, CUS "\r", 1);
  
  
-         ctx->flags = ctx->flags & ~PDKIM_SEEN_LF | PDKIM_PAST_HDRS;
-         DEBUG(D_acl) debug_printf(
-             "PDKIM >> Body data for hash, canonicalized >>>>>>>>>>>>>>>>>>>>>>\n");
-         continue;
-         }
-       else
-         ctx->flags |= PDKIM_SEEN_LF;
-       }
-      else if (ctx->flags & PDKIM_SEEN_LF)
-        {
-       if (!(c == '\t' || c == ' '))
-         {
-         int rc = pdkim_header_complete(ctx); /* End of header */
-         if (rc != PDKIM_OK) return rc;
-         }
-       ctx->flags &= ~PDKIM_SEEN_LF;
+      if (ctx->flags & PDKIM_SEEN_LF)          /* Seen last header line */
+       {
+       if ((rc = pdkim_header_complete(ctx)) != PDKIM_OK)
+         return rc;
+
+       ctx->flags = (ctx->flags & ~(PDKIM_SEEN_LF|PDKIM_SEEN_CR)) | PDKIM_PAST_HDRS;
+       DEBUG(D_acl) debug_printf(
+           "PDKIM >> Body data for hash, canonicalized >>>>>>>>>>>>>>>>>>>>>>>>>>>>\n");
+       continue;
         }
         }
+      else
+       ctx->flags = (ctx->flags & ~PDKIM_SEEN_CR) | PDKIM_SEEN_LF;
+      }
+    else if (ctx->flags & PDKIM_SEEN_LF)
+      {
+      if (!(c == '\t' || c == ' '))                    /* End of header */
+       if ((rc = pdkim_header_complete(ctx)) != PDKIM_OK)
+         return rc;
+      ctx->flags &= ~PDKIM_SEEN_LF;
        }
  
        }
  
-    if (ctx->cur_header_len < PDKIM_MAX_HEADER_LEN)
-      ctx->cur_header = string_catn(ctx->cur_header, &ctx->cur_header_size,
-                                 &ctx->cur_header_len, CUS &data[p], 1);
+    if (!ctx->cur_header || ctx->cur_header->ptr < PDKIM_MAX_HEADER_LEN)
+      ctx->cur_header = string_catn(ctx->cur_header, CUS &data[p], 1);
      }
    }
  return PDKIM_OK;
      }
    }
  return PDKIM_OK;
@@ -1071,12 +1058,12 @@ return PDKIM_OK;
  
  
  
  
  
  
-/* Extend a grwong header with a continuation-linebreak */
-static uschar *
-pdkim_hdr_cont(uschar * str, int * size, int * ptr, int * col)
+/* Extend a growing header with a continuation-linebreak */
+static gstring *
+pdkim_hdr_cont(gstring * str, int * col)
  {
  *col = 1;
  {
  *col = 1;
-return string_catn(str, size, ptr, US"\r\n\t", 3);
+return string_catn(str, US"\r\n\t", 3);
  }
  
  
  }
  
  
@@ -1090,8 +1077,6 @@ return string_catn(str, size, ptr, US"\r\n\t", 3);
   *
   * col: this int holds and receives column number (octets since last '\n')
   * str: partial string to append to
   *
   * col: this int holds and receives column number (octets since last '\n')
   * str: partial string to append to
- * size: current buffer size for str
- * ptr: current tail-pointer for str
   * pad: padding, split line or space after before or after eg: ";"
   * intro: - must join to payload eg "h=", usually the tag name
   * payload: eg base64 data - long data can be split arbitrarily.
   * pad: padding, split line or space after before or after eg: ";"
   * intro: - must join to payload eg "h=", usually the tag name
   * payload: eg base64 data - long data can be split arbitrarily.
@@ -1105,8 +1090,8 @@ return string_catn(str, size, ptr, US"\r\n\t", 3);
   * names longer than 78, or bogus col. Input is assumed to be free of line breaks.
   */
  
   * names longer than 78, or bogus col. Input is assumed to be free of line breaks.
   */
  
-static uschar *
-pdkim_headcat(int * col, uschar * str, int * size, int * ptr,
+static gstring *
+pdkim_headcat(int * col, gstring * str,
    const uschar * pad, const uschar * intro, const uschar * payload)
  {
  size_t l;
    const uschar * pad, const uschar * intro, const uschar * payload)
  {
  size_t l;
@@ -1115,8 +1100,8 @@ if (pad)
    {
    l = Ustrlen(pad);
    if (*col + l > 78)
    {
    l = Ustrlen(pad);
    if (*col + l > 78)
-    str = pdkim_hdr_cont(str, size, ptr, col);
-  str = string_catn(str, size, ptr, pad, l);
+    str = pdkim_hdr_cont(str, col);
+  str = string_catn(str, pad, l);
    *col += l;
    }
  
    *col += l;
    }
  
@@ -1124,7 +1109,7 @@ l = (pad?1:0) + (intro?Ustrlen(intro):0);
  
  if (*col + l > 78)
    { /*can't fit intro - start a new line to make room.*/
  
  if (*col + l > 78)
    { /*can't fit intro - start a new line to make room.*/
-  str = pdkim_hdr_cont(str, size, ptr, col);
+  str = pdkim_hdr_cont(str, col);
    l = intro?Ustrlen(intro):0;
    }
  
    l = intro?Ustrlen(intro):0;
    }
  
@@ -1134,7 +1119,7 @@ while (l>77)
    { /* this fragment will not fit on a single line */
    if (pad)
      {
    { /* this fragment will not fit on a single line */
    if (pad)
      {
-    str = string_catn(str, size, ptr, US" ", 1);
+    str = string_catn(str, US" ", 1);
      *col += 1;
      pad = NULL; /* only want this once */
      l--;
      *col += 1;
      pad = NULL; /* only want this once */
      l--;
@@ -1144,7 +1129,7 @@ while (l>77)
      {
      size_t sl = Ustrlen(intro);
  
      {
      size_t sl = Ustrlen(intro);
  
-    str = string_catn(str, size, ptr, intro, sl);
+    str = string_catn(str, intro, sl);
      *col += sl;
      l -= sl;
      intro = NULL; /* only want this once */
      *col += sl;
      l -= sl;
      intro = NULL; /* only want this once */
@@ -1155,25 +1140,25 @@ while (l>77)
      size_t sl = Ustrlen(payload);
      size_t chomp = *col+sl < 77 ? sl : 78-*col;
  
      size_t sl = Ustrlen(payload);
      size_t chomp = *col+sl < 77 ? sl : 78-*col;
  
-    str = string_catn(str, size, ptr, payload, chomp);
+    str = string_catn(str, payload, chomp);
      *col += chomp;
      payload += chomp;
      l -= chomp-1;
      }
  
    /* the while precondition tells us it didn't fit. */
      *col += chomp;
      payload += chomp;
      l -= chomp-1;
      }
  
    /* the while precondition tells us it didn't fit. */
-  str = pdkim_hdr_cont(str, size, ptr, col);
+  str = pdkim_hdr_cont(str, col);
    }
  
  if (*col + l > 78)
    {
    }
  
  if (*col + l > 78)
    {
-  str = pdkim_hdr_cont(str, size, ptr, col);
+  str = pdkim_hdr_cont(str, col);
    pad = NULL;
    }
  
  if (pad)
    {
    pad = NULL;
    }
  
  if (pad)
    {
-  str = string_catn(str, size, ptr, US" ", 1);
+  str = string_catn(str, US" ", 1);
    *col += 1;
    pad = NULL;
    }
    *col += 1;
    pad = NULL;
    }
@@ -1182,7 +1167,7 @@ if (intro)
    {
    size_t sl = Ustrlen(intro);
  
    {
    size_t sl = Ustrlen(intro);
  
-  str = string_catn(str, size, ptr, intro, sl);
+  str = string_catn(str, intro, sl);
    *col += sl;
    l -= sl;
    intro = NULL;
    *col += sl;
    l -= sl;
    intro = NULL;
@@ -1192,7 +1177,7 @@ if (payload)
    {
    size_t sl = Ustrlen(payload);
  
    {
    size_t sl = Ustrlen(payload);
  
-  str = string_catn(str, size, ptr, payload, sl);
+  str = string_catn(str, payload, sl);
    *col += sl;
    }
  
    *col += sl;
    }
  
@@ -1203,36 +1188,28 @@ return str;
  /* -------------------------------------------------------------------------- */
  
  static uschar *
  /* -------------------------------------------------------------------------- */
  
  static uschar *
-pdkim_create_header(pdkim_signature *sig, BOOL final)
+pdkim_create_header(pdkim_signature * sig, BOOL final)
  {
  uschar * base64_bh;
  uschar * base64_b;
  int col = 0;
  {
  uschar * base64_bh;
  uschar * base64_b;
  int col = 0;
-uschar * hdr;       int hdr_size = 0, hdr_len = 0;
-uschar * canon_all; int can_size = 0, can_len = 0;
+gstring * hdr;
+gstring * canon_all;
  
  
-canon_all = string_cat (NULL, &can_size, &can_len,
-                     pdkim_canons[sig->canon_headers]);
-canon_all = string_catn(canon_all, &can_size, &can_len, US"/", 1);
-canon_all = string_cat (canon_all, &can_size, &can_len,
-                     pdkim_canons[sig->canon_body]);
-canon_all[can_len] = '\0';
+canon_all = string_cat (NULL, pdkim_canons[sig->canon_headers]);
+canon_all = string_catn(canon_all, US"/", 1);
+canon_all = string_cat (canon_all, pdkim_canons[sig->canon_body]);
+(void) string_from_gstring(canon_all);
  
  
-hdr = string_cat(NULL, &hdr_size, &hdr_len,
-                     US"DKIM-Signature: v="PDKIM_SIGNATURE_VERSION);
-col = hdr_len;
+hdr = string_cat(NULL, US"DKIM-Signature: v="PDKIM_SIGNATURE_VERSION);
+col = hdr->ptr;
  
  /* Required and static bits */
  
  /* Required and static bits */
-hdr = pdkim_headcat(&col, hdr, &hdr_size, &hdr_len, US";", US"a=",
-                   pdkim_algos[sig->algo]);
-hdr = pdkim_headcat(&col, hdr, &hdr_size, &hdr_len, US";", US"q=",
-                   pdkim_querymethods[sig->querymethod]);
-hdr = pdkim_headcat(&col, hdr, &hdr_size, &hdr_len, US";", US"c=",
-                   canon_all);
-hdr = pdkim_headcat(&col, hdr, &hdr_size, &hdr_len, US";", US"d=",
-                   sig->domain);
-hdr = pdkim_headcat(&col, hdr, &hdr_size, &hdr_len, US";", US"s=",
-                   sig->selector);
+hdr = pdkim_headcat(&col, hdr, US";", US"a=", dkim_sig_to_a_tag(sig));
+hdr = pdkim_headcat(&col, hdr, US";", US"q=", pdkim_querymethods[sig->querymethod]);
+hdr = pdkim_headcat(&col, hdr, US";", US"c=", canon_all->s);
+hdr = pdkim_headcat(&col, hdr, US";", US"d=", sig->domain);
+hdr = pdkim_headcat(&col, hdr, US";", US"s=", sig->selector);
  
  /* list of header names can be split between items. */
    {
  
  /* list of header names can be split between items. */
    {
@@ -1247,9 +1224,9 @@ hdr = pdkim_headcat(&col, hdr, &hdr_size, &hdr_len, US";", US"s=",
      if (c) *c ='\0';
  
      if (!i)
      if (c) *c ='\0';
  
      if (!i)
-      hdr = pdkim_headcat(&col, hdr, &hdr_size, &hdr_len, NULL, NULL, US":");
+      hdr = pdkim_headcat(&col, hdr, NULL, NULL, US":");
  
  
-    hdr = pdkim_headcat(&col, hdr, &hdr_size, &hdr_len, s, i, n);
+    hdr = pdkim_headcat(&col, hdr, s, i, n);
  
      if (!c)
        break;
  
      if (!c)
        break;
@@ -1261,18 +1238,18 @@ hdr = pdkim_headcat(&col, hdr, &hdr_size, &hdr_len, US";", US"s=",
    }
  
  base64_bh = pdkim_encode_base64(&sig->bodyhash);
    }
  
  base64_bh = pdkim_encode_base64(&sig->bodyhash);
-hdr = pdkim_headcat(&col, hdr, &hdr_size, &hdr_len, US";", US"bh=", base64_bh);
+hdr = pdkim_headcat(&col, hdr, US";", US"bh=", base64_bh);
  
  /* Optional bits */
  if (sig->identity)
  
  /* Optional bits */
  if (sig->identity)
-  hdr = pdkim_headcat(&col, hdr, &hdr_size, &hdr_len, US";", US"i=", sig->identity);
+  hdr = pdkim_headcat(&col, hdr, US";", US"i=", sig->identity);
  
  if (sig->created > 0)
    {
    uschar minibuf[20];
  
    snprintf(CS minibuf, sizeof(minibuf), "%lu", sig->created);
  
  if (sig->created > 0)
    {
    uschar minibuf[20];
  
    snprintf(CS minibuf, sizeof(minibuf), "%lu", sig->created);
-  hdr = pdkim_headcat(&col, hdr, &hdr_size, &hdr_len, US";", US"t=", minibuf);
+  hdr = pdkim_headcat(&col, hdr, US";", US"t=", minibuf);
  }
  
  if (sig->expires > 0)
  }
  
  if (sig->expires > 0)
@@ -1280,7 +1257,7 @@ if (sig->expires > 0)
    uschar minibuf[20];
  
    snprintf(CS minibuf, sizeof(minibuf), "%lu", sig->expires);
    uschar minibuf[20];
  
    snprintf(CS minibuf, sizeof(minibuf), "%lu", sig->expires);
-  hdr = pdkim_headcat(&col, hdr, &hdr_size, &hdr_len, US";", US"x=", minibuf);
+  hdr = pdkim_headcat(&col, hdr, US";", US"x=", minibuf);
    }
  
  if (sig->bodylength >= 0)
    }
  
  if (sig->bodylength >= 0)
@@ -1288,36 +1265,124 @@ if (sig->bodylength >= 0)
    uschar minibuf[20];
  
    snprintf(CS minibuf, sizeof(minibuf), "%lu", sig->bodylength);
    uschar minibuf[20];
  
    snprintf(CS minibuf, sizeof(minibuf), "%lu", sig->bodylength);
-  hdr = pdkim_headcat(&col, hdr, &hdr_size, &hdr_len, US";", US"l=", minibuf);
+  hdr = pdkim_headcat(&col, hdr, US";", US"l=", minibuf);
    }
  
  /* Preliminary or final version? */
    }
  
  /* Preliminary or final version? */
-base64_b = final ? pdkim_encode_base64(&sig->sigdata) : US"";
-hdr = pdkim_headcat(&col, hdr, &hdr_size, &hdr_len, US";", US"b=", base64_b);
+if (final)
+  {
+  base64_b = pdkim_encode_base64(&sig->sighash);
+  hdr = pdkim_headcat(&col, hdr, US";", US"b=", base64_b);
  
  
-/* add trailing semicolon: I'm not sure if this is actually needed */
-hdr = pdkim_headcat(&col, hdr, &hdr_size, &hdr_len, NULL, US";", US"");
+  /* add trailing semicolon: I'm not sure if this is actually needed */
+  hdr = pdkim_headcat(&col, hdr, NULL, US";", US"");
+  }
+else
+  {
+  /* To satisfy the rule "all surrounding whitespace [...] deleted"
+  ( RFC 6376 section 3.7 ) we ensure there is no whitespace here.  Otherwise
+  the headcat routine could insert a linebreak which the relaxer would reduce
+  to a single space preceding the terminating semicolon, resulting in an
+  incorrect header-hash. */
+  hdr = pdkim_headcat(&col, hdr, US";", US"b=;", US"");
+  }
  
  
-hdr[hdr_len] = '\0';
-return hdr;
+return string_from_gstring(hdr);
+}
+
+
+/* -------------------------------------------------------------------------- */
+
+static pdkim_pubkey *
+pdkim_key_from_dns(pdkim_ctx * ctx, pdkim_signature * sig, ev_ctx * vctx,
+  const uschar ** errstr)
+{
+uschar * dns_txt_name, * dns_txt_reply;
+pdkim_pubkey * p;
+
+/* Fetch public key for signing domain, from DNS */
+
+dns_txt_name = string_sprintf("%s._domainkey.%s.", sig->selector, sig->domain);
+
+dns_txt_reply = store_get(PDKIM_DNS_TXT_MAX_RECLEN);
+memset(dns_txt_reply, 0, PDKIM_DNS_TXT_MAX_RECLEN);
+
+if (  ctx->dns_txt_callback(CS dns_txt_name, CS dns_txt_reply) != PDKIM_OK 
+   || dns_txt_reply[0] == '\0'
+   )
+  {
+  sig->verify_status =      PDKIM_VERIFY_INVALID;
+  sig->verify_ext_status =  PDKIM_VERIFY_INVALID_PUBKEY_UNAVAILABLE;
+  return NULL;
+  }
+
+DEBUG(D_acl)
+  {
+  debug_printf(
+    "PDKIM >> Parsing public key record >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>\n"
+    " %s\n"
+    " Raw record: ",
+    dns_txt_name);
+  pdkim_quoteprint(CUS dns_txt_reply, Ustrlen(dns_txt_reply));
+  }
+
+if (  !(p = pdkim_parse_pubkey_record(ctx, CUS dns_txt_reply))
+   || (Ustrcmp(p->srvtype, "*") != 0 && Ustrcmp(p->srvtype, "email") != 0)
+   )
+  {
+  sig->verify_status =      PDKIM_VERIFY_INVALID;
+  sig->verify_ext_status =  PDKIM_VERIFY_INVALID_PUBKEY_DNSRECORD;
+
+  DEBUG(D_acl)
+    {
+    if (p)
+      debug_printf(" Invalid public key service type '%s'\n", p->srvtype);
+    else
+      debug_printf(" Error while parsing public key record\n");
+    debug_printf(
+      "PDKIM <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<\n");
+    }
+  return NULL;
+  }
+
+DEBUG(D_acl) debug_printf(
+      "PDKIM <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<\n");
+
+/* Import public key */
+if ((*errstr = exim_dkim_verify_init(&p->key, vctx)))
+  {
+  DEBUG(D_acl) debug_printf("verify_init: %s\n", *errstr);
+  sig->verify_status =      PDKIM_VERIFY_INVALID;
+  sig->verify_ext_status =  PDKIM_VERIFY_INVALID_PUBKEY_IMPORT;
+  return NULL;
+  }
+
+return p;
  }
  
  
  /* -------------------------------------------------------------------------- */
  
  DLLEXPORT int
  }
  
  
  /* -------------------------------------------------------------------------- */
  
  DLLEXPORT int
-pdkim_feed_finish(pdkim_ctx *ctx, pdkim_signature **return_signatures)
+pdkim_feed_finish(pdkim_ctx * ctx, pdkim_signature ** return_signatures,
+  const uschar ** err)
  {
  {
-pdkim_signature *sig = ctx->sig;
+pdkim_signature * sig;
  
  /* Check if we must still flush a (partial) header. If that is the
     case, the message has no body, and we must compute a body hash
     out of '<CR><LF>' */
  
  /* Check if we must still flush a (partial) header. If that is the
     case, the message has no body, and we must compute a body hash
     out of '<CR><LF>' */
-if (ctx->cur_header && ctx->cur_header_len)
+if (ctx->cur_header && ctx->cur_header->ptr > 0)
    {
    {
-  int rc = pdkim_header_complete(ctx);
-  if (rc != PDKIM_OK) return rc;
-  pdkim_update_bodyhash(ctx, "\r\n", 2);
+  blob * rnl = NULL;
+  int rc;
+
+  if ((rc = pdkim_header_complete(ctx)) != PDKIM_OK)
+    return rc;
+
+  for (sig = ctx->sig; sig; sig = sig->next)
+    rnl = pdkim_update_sig_bodyhash(sig, &lineending, rnl);
+  if (rnl) store_free(rnl);
    }
  else
    DEBUG(D_acl) debug_printf(
    }
  else
    DEBUG(D_acl) debug_printf(
@@ -1326,22 +1391,29 @@ else
  /* Build (and/or evaluate) body hash */
  pdkim_finish_bodyhash(ctx);
  
  /* Build (and/or evaluate) body hash */
  pdkim_finish_bodyhash(ctx);
  
-while (sig)
+for (sig = ctx->sig; sig; sig = sig->next)
    {
    {
-  BOOL is_sha1 = sig->algo == PDKIM_ALGO_RSA_SHA1;
    hctx hhash_ctx;
    uschar * sig_hdr = US"";
    blob hhash;
    hctx hhash_ctx;
    uschar * sig_hdr = US"";
    blob hhash;
-  blob hdata;
-  int hdata_alloc = 0;
+  gstring * hdata = NULL;
  
  
-  hdata.data = NULL;
-  hdata.len = 0;
+  if (!exim_sha_init(&hhash_ctx, pdkim_hashes[sig->hashtype].exim_hashmethod))
+    {
+    DEBUG(D_acl)
+      debug_printf("PDKIM: hash setup error, possibly nonhandled hashtype\n");
+    break;
+    }
  
  
-  exim_sha_init(&hhash_ctx, is_sha1 ? HASH_SHA1 : HASH_SHA256);
+  if (ctx->flags & PDKIM_MODE_SIGN)
+    DEBUG(D_acl) debug_printf(
+       "PDKIM >> Headers to be signed:                            >>>>>>>>>>>>\n"
+       " %s\n",
+       sig->sign_headers);
  
    DEBUG(D_acl) debug_printf(
  
    DEBUG(D_acl) debug_printf(
-      "PDKIM >> Hashed header data, canonicalized, in sequence >>>>>>>>>>>>>>\n");
+      "PDKIM >> Header data for hash, canonicalized, in sequence >>>>>>>>>>>>\n");
+
  
    /* SIGNING ---------------------------------------------------------------- */
    /* When signing, walk through our header list and add them to the hash. As we
  
    /* SIGNING ---------------------------------------------------------------- */
    /* When signing, walk through our header list and add them to the hash. As we
@@ -1351,49 +1423,42 @@ while (sig)
  
    if (ctx->flags & PDKIM_MODE_SIGN)
      {
  
    if (ctx->flags & PDKIM_MODE_SIGN)
      {
-    uschar * headernames = NULL;       /* Collected signed header names */
-    int hs = 0, hl = 0;
+    gstring * g = NULL;
      pdkim_stringlist *p;
      const uschar * l;
      uschar * s;
      int sep = 0;
  
      pdkim_stringlist *p;
      const uschar * l;
      uschar * s;
      int sep = 0;
  
+    sig->headernames = NULL;           /* Collected signed header names */
+
      for (p = sig->headers; p; p = p->next)
      for (p = sig->headers; p; p = p->next)
-      if (header_name_match(p->value, sig->sign_headers) == PDKIM_OK)
+      {
+      uschar * rh = p->value;
+
+      if (header_name_match(rh, sig->sign_headers) == PDKIM_OK)
         {
         {
-       uschar * rh;
         /* Collect header names (Note: colon presence is guaranteed here) */
         /* Collect header names (Note: colon presence is guaranteed here) */
-       uschar * q = Ustrchr(p->value, ':');
-
-       headernames = string_catn(headernames, &hs, &hl,
-                       p->value, (q - US p->value) + (p->next ? 1 : 0));
+       g = string_append_listele_n(g, ':', rh, Ustrchr(rh, ':') - rh);
  
  
-       rh = sig->canon_headers == PDKIM_CANON_RELAXED
-         ? pdkim_relax_header(p->value, 1) /* cook header for relaxed canon */
-         : string_copy(CUS p->value);      /* just copy it for simple canon */
+       if (sig->canon_headers == PDKIM_CANON_RELAXED)
+         rh = pdkim_relax_header(rh, TRUE);    /* cook header for relaxed canon */
  
         /* Feed header to the hash algorithm */
         exim_sha_update(&hhash_ctx, CUS rh, Ustrlen(rh));
  
         /* Remember headers block for signing (when the library cannot do incremental)  */
  
         /* Feed header to the hash algorithm */
         exim_sha_update(&hhash_ctx, CUS rh, Ustrlen(rh));
  
         /* Remember headers block for signing (when the library cannot do incremental)  */
-       (void) exim_rsa_data_append(&hdata, &hdata_alloc, rh);
+       hdata = exim_dkim_data_append(hdata, rh);
  
         DEBUG(D_acl) pdkim_quoteprint(rh, Ustrlen(rh));
         }
  
         DEBUG(D_acl) pdkim_quoteprint(rh, Ustrlen(rh));
         }
+      }
  
  
+    /* Any headers we wanted to sign but were not present must also be listed */
      l = sig->sign_headers;
      while((s = string_nextinlist(&l, &sep, NULL, 0)))
        if (*s != '_')
      l = sig->sign_headers;
      while((s = string_nextinlist(&l, &sep, NULL, 0)))
        if (*s != '_')
-       {                       /*SSS string_append_listele() */
-       if (hl > 0 && headernames[hl-1] != ':')
-         headernames = string_catn(headernames, &hs, &hl, US":", 1);
-
-       headernames = string_cat(headernames, &hs, &hl, s);
-       }
-    headernames[hl] = '\0';
-
-    /* Copy headernames to signature struct */
-    sig->headernames = headernames;
+       g = string_append_listele(g, ':', s);
+    sig->headernames = string_from_gstring(g);
  
      /* Create signature header with b= omitted */
      sig_hdr = pdkim_create_header(sig, FALSE);
  
      /* Create signature header with b= omitted */
      sig_hdr = pdkim_create_header(sig, FALSE);
@@ -1430,7 +1495,7 @@ while (sig)
             /* cook header for relaxed canon, or just copy it for simple  */
  
             uschar * rh = sig->canon_headers == PDKIM_CANON_RELAXED
             /* cook header for relaxed canon, or just copy it for simple  */
  
             uschar * rh = sig->canon_headers == PDKIM_CANON_RELAXED
-             ? pdkim_relax_header(hdrs->value, 1)
+             ? pdkim_relax_header(hdrs->value, TRUE)
               : string_copy(CUS hdrs->value);
  
             /* Feed header to the hash algorithm */
               : string_copy(CUS hdrs->value);
  
             /* Feed header to the hash algorithm */
@@ -1452,9 +1517,18 @@ while (sig)
    DEBUG(D_acl) debug_printf(
             "PDKIM <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<\n");
  
    DEBUG(D_acl) debug_printf(
             "PDKIM <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<\n");
  
+  DEBUG(D_acl)
+    {
+    debug_printf(
+           "PDKIM >> Signed DKIM-Signature header, pre-canonicalized >>>>>>>>>>>>>\n");
+    pdkim_quoteprint(CUS sig_hdr, Ustrlen(sig_hdr));
+    debug_printf(
+           "PDKIM <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<\n");
+    }
+
    /* Relax header if necessary */
    if (sig->canon_headers == PDKIM_CANON_RELAXED)
    /* Relax header if necessary */
    if (sig->canon_headers == PDKIM_CANON_RELAXED)
-    sig_hdr = pdkim_relax_header(sig_hdr, 0);
+    sig_hdr = pdkim_relax_header(sig_hdr, FALSE);
  
    DEBUG(D_acl)
      {
  
    DEBUG(D_acl)
      {
@@ -1471,24 +1545,26 @@ while (sig)
  
    DEBUG(D_acl)
      {
  
    DEBUG(D_acl)
      {
-    debug_printf("PDKIM [%s] hh computed: ", sig->domain);
+    debug_printf("PDKIM [%s] Header %s computed: ",
+      sig->domain, pdkim_hashes[sig->hashtype].dkim_hashname);
      pdkim_hexprint(hhash.data, hhash.len);
      }
  
      pdkim_hexprint(hhash.data, hhash.len);
      }
  
-  /* Remember headers block for signing (when the library cannot do incremental)  */
+  /* Remember headers block for signing (when the signing library cannot do
+  incremental)  */
    if (ctx->flags & PDKIM_MODE_SIGN)
    if (ctx->flags & PDKIM_MODE_SIGN)
-    (void) exim_rsa_data_append(&hdata, &hdata_alloc, US sig_hdr);
+    hdata = exim_dkim_data_append(hdata, US sig_hdr);
  
    /* SIGNING ---------------------------------------------------------------- */
    if (ctx->flags & PDKIM_MODE_SIGN)
      {
      es_ctx sctx;
  
    /* SIGNING ---------------------------------------------------------------- */
    if (ctx->flags & PDKIM_MODE_SIGN)
      {
      es_ctx sctx;
-    const uschar * errstr;
  
  
-    /* Import private key */
-    if ((errstr = exim_rsa_signing_init(US sig->rsa_privkey, &sctx)))
+    /* Import private key, including the keytype */
+/*XXX extend for non-RSA algos */
+    if ((*err = exim_dkim_signing_init(US sig->privkey, &sctx)))
        {
        {
-      DEBUG(D_acl) debug_printf("signing_init: %s\n", errstr);
+      DEBUG(D_acl) debug_printf("signing_init: %s\n", *err);
        return PDKIM_ERR_RSA_PRIVKEY;
        }
  
        return PDKIM_ERR_RSA_PRIVKEY;
        }
  
@@ -1496,20 +1572,24 @@ while (sig)
      calculated, with GnuTLS we have to sign an entire block of headers
      (due to available interfaces) and it recalculates the hash internally. */
  
      calculated, with GnuTLS we have to sign an entire block of headers
      (due to available interfaces) and it recalculates the hash internally. */
  
-#if defined(RSA_OPENSSL) || defined(RSA_GCRYPT)
-    hdata = hhash;
+#if defined(SIGN_GNUTLS)
+    hhash.data = hdata->s;
+    hhash.len =  hdata->ptr;
  #endif
  
  #endif
  
-    if ((errstr = exim_rsa_sign(&sctx, is_sha1, &hdata, &sig->sigdata)))
+/*XXX extend for non-RSA algos */
+    if ((*err = exim_dkim_sign(&sctx,
+                 pdkim_hashes[sig->hashtype].exim_hashmethod,
+                 &hhash, &sig->sighash)))
        {
        {
-      DEBUG(D_acl) debug_printf("signing: %s\n", errstr);
+      DEBUG(D_acl) debug_printf("signing: %s\n", *err);
        return PDKIM_ERR_RSA_SIGNING;
        }
  
      DEBUG(D_acl)
        {
        debug_printf( "PDKIM [%s] b computed: ", sig->domain);
        return PDKIM_ERR_RSA_SIGNING;
        }
  
      DEBUG(D_acl)
        {
        debug_printf( "PDKIM [%s] b computed: ", sig->domain);
-      pdkim_hexprint(sig->sigdata.data, sig->sigdata.len);
+      pdkim_hexprint(sig->sighash.data, sig->sighash.len);
        }
  
      sig->signature_header = pdkim_create_header(sig, TRUE);
        }
  
      sig->signature_header = pdkim_create_header(sig, TRUE);
@@ -1519,17 +1599,15 @@ while (sig)
    else
      {
      ev_ctx vctx;
    else
      {
      ev_ctx vctx;
-    const uschar * errstr;
-
-    uschar *dns_txt_name, *dns_txt_reply;
  
      /* Make sure we have all required signature tags */
      if (!(  sig->domain        && *sig->domain
          && sig->selector      && *sig->selector
          && sig->headernames   && *sig->headernames
          && sig->bodyhash.data
  
      /* Make sure we have all required signature tags */
      if (!(  sig->domain        && *sig->domain
          && sig->selector      && *sig->selector
          && sig->headernames   && *sig->headernames
          && sig->bodyhash.data
-        && sig->sigdata.data
-        && sig->algo > -1
+        && sig->sighash.data
+        && sig->keytype >= 0
+        && sig->hashtype >= 0
          && sig->version
         ) )
        {
          && sig->version
         ) )
        {
@@ -1554,64 +1632,50 @@ while (sig)
        goto NEXT_VERIFY;
        }
  
        goto NEXT_VERIFY;
        }
  
-    /* Fetch public key for signing domain, from DNS */
-
-    dns_txt_name = string_sprintf("%s._domainkey.%s.",
-                                sig->selector, sig->domain);
-
-    dns_txt_reply = store_get(PDKIM_DNS_TXT_MAX_RECLEN);
-    memset(dns_txt_reply, 0, PDKIM_DNS_TXT_MAX_RECLEN);
-
-    if (  ctx->dns_txt_callback(CS dns_txt_name, CS dns_txt_reply) != PDKIM_OK 
-       || dns_txt_reply[0] == '\0')
-      {
-      sig->verify_status =      PDKIM_VERIFY_INVALID;
-      sig->verify_ext_status =  PDKIM_VERIFY_INVALID_PUBKEY_UNAVAILABLE;
-      goto NEXT_VERIFY;
-      }
-
      DEBUG(D_acl)
        {
      DEBUG(D_acl)
        {
-      debug_printf(
-          "PDKIM >> Parsing public key record >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>\n"
-          " Raw record: ");
-      pdkim_quoteprint(CUS dns_txt_reply, Ustrlen(dns_txt_reply));
+      debug_printf( "PDKIM [%s] b from mail: ", sig->domain);
+      pdkim_hexprint(sig->sighash.data, sig->sighash.len);
        }
  
        }
  
-    if (!(sig->pubkey = pdkim_parse_pubkey_record(ctx, CUS dns_txt_reply)))
-      {
-      sig->verify_status =      PDKIM_VERIFY_INVALID;
-      sig->verify_ext_status =  PDKIM_VERIFY_INVALID_PUBKEY_DNSRECORD;
-
-      DEBUG(D_acl) debug_printf(
-         " Error while parsing public key record\n"
-         "PDKIM <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<\n");
+    if (!(sig->pubkey = pdkim_key_from_dns(ctx, sig, &vctx, err)))
        goto NEXT_VERIFY;
        goto NEXT_VERIFY;
-      }
  
  
-    DEBUG(D_acl) debug_printf(
-         "PDKIM <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<\n");
+    /* If the pubkey limits to a list of specific hashes, ignore sigs that
+    do not have the hash part of the sig algorithm matching */
  
  
-    /* Import public key */
-    if ((errstr = exim_rsa_verify_init(&sig->pubkey->key, &vctx)))
+    if (sig->pubkey->hashes)
        {
        {
-      DEBUG(D_acl) debug_printf("verify_init: %s\n", errstr);
-      sig->verify_status =      PDKIM_VERIFY_INVALID;
-      sig->verify_ext_status =  PDKIM_VERIFY_INVALID_PUBKEY_IMPORT;
-      goto NEXT_VERIFY;
+      const uschar * list = sig->pubkey->hashes, * ele;
+      int sep = ':';
+      while ((ele = string_nextinlist(&list, &sep, NULL, 0)))
+       if (Ustrcmp(ele, pdkim_hashes[sig->hashtype].dkim_hashname) == 0) break;
+      if (!ele)
+       {
+       DEBUG(D_acl) debug_printf("pubkey h=%s vs. sig a=%s_%s\n",
+         sig->pubkey->hashes,
+         pdkim_keytypes[sig->keytype],
+         pdkim_hashes[sig->hashtype].dkim_hashname);
+       sig->verify_status =      PDKIM_VERIFY_FAIL;
+       sig->verify_ext_status =  PDKIM_VERIFY_FAIL_SIG_ALGO_MISMATCH;
+       goto NEXT_VERIFY;
+       }
        }
  
      /* Check the signature */
        }
  
      /* Check the signature */
-    if ((errstr = exim_rsa_verify(&vctx, is_sha1, &hhash, &sig->sigdata)))
+/*XXX needs extension for non-RSA */
+    if ((*err = exim_dkim_verify(&vctx,
+                 pdkim_hashes[sig->hashtype].exim_hashmethod,
+                 &hhash, &sig->sighash)))
        {
        {
-      DEBUG(D_acl) debug_printf("headers verify: %s\n", errstr);
+      DEBUG(D_acl) debug_printf("headers verify: %s\n", *err);
        sig->verify_status =      PDKIM_VERIFY_FAIL;
        sig->verify_ext_status =  PDKIM_VERIFY_FAIL_MESSAGE;
        goto NEXT_VERIFY;
        }
  
  
        sig->verify_status =      PDKIM_VERIFY_FAIL;
        sig->verify_ext_status =  PDKIM_VERIFY_FAIL_MESSAGE;
        goto NEXT_VERIFY;
        }
  
  
-    /* We have a winner! (if bodydhash was correct earlier) */
+    /* We have a winner! (if bodyhash was correct earlier) */
      if (sig->verify_status == PDKIM_VERIFY_NONE)
        sig->verify_status = PDKIM_VERIFY_PASS;
  
      if (sig->verify_status == PDKIM_VERIFY_NONE)
        sig->verify_status = PDKIM_VERIFY_PASS;
  
@@ -1628,8 +1692,6 @@ NEXT_VERIFY:
         debug_printf("\n");
        }
      }
         debug_printf("\n");
        }
      }
-
-  sig = sig->next;
    }
  
  /* If requested, set return pointer to signature(s) */
    }
  
  /* If requested, set return pointer to signature(s) */
@@ -1660,52 +1722,74 @@ return ctx;
  
  /* -------------------------------------------------------------------------- */
  
  
  /* -------------------------------------------------------------------------- */
  
-DLLEXPORT pdkim_ctx *
-pdkim_init_sign(char *domain, char *selector, char *rsa_privkey, int algo,
-  BOOL dot_stuffed)
+/*XXX ? needs extension to cover non-RSA algo?  */
+
+DLLEXPORT pdkim_signature *
+pdkim_init_sign(pdkim_ctx * ctx,
+  uschar * domain, uschar * selector, uschar * privkey,
+  uschar * hashname, const uschar ** errstr)
  {
  {
-pdkim_ctx *ctx;
-pdkim_signature *sig;
+int hashtype;
+pdkim_signature * sig;
  
  
-if (!domain || !selector || !rsa_privkey)
+if (!domain || !selector || !privkey)
    return NULL;
  
    return NULL;
  
-ctx = store_get(sizeof(pdkim_ctx));
-memset(ctx, 0, sizeof(pdkim_ctx));
-
-ctx->flags = dot_stuffed ? PDKIM_MODE_SIGN | PDKIM_DOT_TERM : PDKIM_MODE_SIGN;
-ctx->linebuf = store_get(PDKIM_MAX_BODY_LINE_LEN);
+/* Allocate & init one signature struct */
  
  sig = store_get(sizeof(pdkim_signature));
  memset(sig, 0, sizeof(pdkim_signature));
  
  sig->bodylength = -1;
  
  sig = store_get(sizeof(pdkim_signature));
  memset(sig, 0, sizeof(pdkim_signature));
  
  sig->bodylength = -1;
-ctx->sig = sig;
  
  sig->domain = string_copy(US domain);
  sig->selector = string_copy(US selector);
  
  sig->domain = string_copy(US domain);
  sig->selector = string_copy(US selector);
-sig->rsa_privkey = string_copy(US rsa_privkey);
-sig->algo = algo;
+sig->privkey = string_copy(US privkey);
+/*XXX no keytype yet; comes from privkey */
  
  
-exim_sha_init(&sig->body_hash, algo == PDKIM_ALGO_RSA_SHA1 ? HASH_SHA1 : HASH_SHA256);
-return ctx;
+for (hashtype = 0; hashtype < nelem(pdkim_hashes); hashtype++)
+  if (Ustrcmp(hashname, pdkim_hashes[hashtype].dkim_hashname) == 0)
+  { sig->hashtype = hashtype; break; }
+if (hashtype >= nelem(pdkim_hashes))
+  {
+  DEBUG(D_acl)
+    debug_printf("PDKIM: unrecognised hashname '%s'\n", hashname);
+  return NULL;
+  }
+
+if (!exim_sha_init(&sig->body_hash_ctx, pdkim_hashes[hashtype].exim_hashmethod))
+  {
+  DEBUG(D_acl)
+    debug_printf("PDKIM: hash setup error, possibly nonhandled hashtype\n");
+  return NULL;
+  }
+
+DEBUG(D_acl)
+  {
+  pdkim_signature s = *sig;
+  ev_ctx vctx;
+
+  debug_printf("PDKIM (checking verify key)>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>\n");
+  if (!pdkim_key_from_dns(ctx, &s, &vctx, errstr))
+    debug_printf("WARNING: bad dkim key in dns\n");
+  debug_printf("PDKIM (finished checking verify key)<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<\n");
+  }
+return sig;
  }
  
  
  /* -------------------------------------------------------------------------- */
  
  }
  
  
  /* -------------------------------------------------------------------------- */
  
-DLLEXPORT int
-pdkim_set_optional(pdkim_ctx *ctx,
-                       char *sign_headers,
-                       char *identity,
+DLLEXPORT void
+pdkim_set_optional(pdkim_signature * sig,
+                       char * sign_headers,
+                       char * identity,
                         int canon_headers,
                         int canon_body,
                         long bodylength,
                         unsigned long created,
                         unsigned long expires)
  {
                         int canon_headers,
                         int canon_body,
                         long bodylength,
                         unsigned long created,
                         unsigned long expires)
  {
-pdkim_signature * sig = ctx->sig;
-
  if (identity)
    sig->identity = string_copy(US identity);
  
  if (identity)
    sig->identity = string_copy(US identity);
  
@@ -1718,14 +1802,26 @@ sig->bodylength = bodylength;
  sig->created = created;
  sig->expires = expires;
  
  sig->created = created;
  sig->expires = expires;
  
-return PDKIM_OK;
+return;
+}
+
+
+
+void
+pdkim_init_context(pdkim_ctx * ctx, BOOL dot_stuffed,
+  int(*dns_txt_callback)(char *, char *))
+{
+memset(ctx, 0, sizeof(pdkim_ctx));
+ctx->flags = dot_stuffed ? PDKIM_MODE_SIGN | PDKIM_DOT_TERM : PDKIM_MODE_SIGN;
+ctx->linebuf = store_get(PDKIM_MAX_BODY_LINE_LEN);
+DEBUG(D_acl) ctx->dns_txt_callback = dns_txt_callback;
  }
  
  
  void
  pdkim_init(void)
  {
  }
  
  
  void
  pdkim_init(void)
  {
-exim_rsa_init();
+exim_dkim_init();
  }
  
  
  }