GnuTLS: simplify cert hostname checking

[exim.git] / src / src / tls-gnu.c
diff --git a/src/src/tls-gnu.c b/src/src/tls-gnu.c

index d73188277be2b6171d419023b70f5b56e7814c0b..ff8064babc1e36ad2ef90efdb8e2ce5607787910 100644 (file)
--- a/src/src/tls-gnu.c
+++ b/src/src/tls-gnu.c
@@ -124,8 +124,8 @@ typedef struct exim_gnutls_state {
    BOOL                 peer_dane_verified;
    BOOL                 trigger_sni_changes;
    BOOL                 have_set_peerdn;
    BOOL                 peer_dane_verified;
    BOOL                 trigger_sni_changes;
    BOOL                 have_set_peerdn;
-  const struct host_item *host;
-  gnutls_x509_crt_t    peercert;
+  const struct host_item *host;                /* NULL if server */
+  gnutls_x509_crt_t    peercert;
    uschar               *peerdn;
    uschar               *ciphersuite;
    uschar               *received_sni;
    uschar               *peerdn;
    uschar               *ciphersuite;
    uschar               *received_sni;
@@ -213,7 +213,7 @@ second connection.
  XXX But see gnutls_session_get_ptr()
  */
  
  XXX But see gnutls_session_get_ptr()
  */
  
-static exim_gnutls_state_st state_server, state_client;
+static exim_gnutls_state_st state_server;
  
  /* dh_params are initialised once within the lifetime of a process using TLS;
  if we used TLS in a long-lived daemon, we'd have to reconsider this.  But we
  
  /* dh_params are initialised once within the lifetime of a process using TLS;
  if we used TLS in a long-lived daemon, we'd have to reconsider this.  But we
@@ -448,7 +448,8 @@ gnutls_datum_t channel;
  #endif
  tls_support * tlsp = state->tlsp;
  
  #endif
  tls_support * tlsp = state->tlsp;
  
-tlsp->active = state->fd_out;
+tlsp->active.sock = state->fd_out;
+tlsp->active.tls_ctx = state;
  
  cipher = gnutls_cipher_get(state->session);
  /* returns size in "bytes" */
  
  cipher = gnutls_cipher_get(state->session);
  /* returns size in "bytes" */
@@ -790,7 +791,7 @@ if ((rc = gnutls_x509_privkey_generate(pkey, GNUTLS_PK_RSA,
    goto err;
  
  where = US"configuring cert";
    goto err;
  
  where = US"configuring cert";
-now = 0;
+now = 1;
  if (  (rc = gnutls_x509_crt_set_version(cert, 3))
     || (rc = gnutls_x509_crt_set_serial(cert, &now, sizeof(now)))
     || (rc = gnutls_x509_crt_set_activation_time(cert, now = time(NULL)))
  if (  (rc = gnutls_x509_crt_set_version(cert, 3))
     || (rc = gnutls_x509_crt_set_serial(cert, &now, sizeof(now)))
     || (rc = gnutls_x509_crt_set_activation_time(cert, now = time(NULL)))
@@ -1262,6 +1263,7 @@ tls_init(
      const uschar *crl,
      const uschar *require_ciphers,
      exim_gnutls_state_st **caller_state,
      const uschar *crl,
      const uschar *require_ciphers,
      exim_gnutls_state_st **caller_state,
+    tls_support * tlsp,
      uschar ** errstr)
  {
  exim_gnutls_state_st *state;
      uschar ** errstr)
  {
  exim_gnutls_state_st *state;
@@ -1310,9 +1312,15 @@ if (!exim_gnutls_base_init_done)
  
  if (host)
    {
  
  if (host)
    {
-  state = &state_client;
+  /* For client-side sessions we allocate a context. This lets us run
+  several in parallel. */
+  int old_pool = store_pool;
+  store_pool = POOL_PERM;
+  state = store_get(sizeof(exim_gnutls_state_st));
+  store_pool = old_pool;
+
    memcpy(state, &exim_gnutls_state_init, sizeof(exim_gnutls_state_init));
    memcpy(state, &exim_gnutls_state_init, sizeof(exim_gnutls_state_init));
-  state->tlsp = &tls_out;
+  state->tlsp = tlsp;
    DEBUG(D_tls) debug_printf("initialising GnuTLS client session\n");
    rc = gnutls_init(&state->session, GNUTLS_CLIENT);
    }
    DEBUG(D_tls) debug_printf("initialising GnuTLS client session\n");
    rc = gnutls_init(&state->session, GNUTLS_CLIENT);
    }
@@ -1320,7 +1328,7 @@ else
    {
    state = &state_server;
    memcpy(state, &exim_gnutls_state_init, sizeof(exim_gnutls_state_init));
    {
    state = &state_server;
    memcpy(state, &exim_gnutls_state_init, sizeof(exim_gnutls_state_init));
-  state->tlsp = &tls_in;
+  state->tlsp = tlsp;
    DEBUG(D_tls) debug_printf("initialising GnuTLS server session\n");
    rc = gnutls_init(&state->session, GNUTLS_SERVER);
    }
    DEBUG(D_tls) debug_printf("initialising GnuTLS server session\n");
    rc = gnutls_init(&state->session, GNUTLS_SERVER);
    }
@@ -1617,8 +1625,7 @@ else
  # ifdef GNUTLS_BROKEN_DANE_VALIDATION
      /* Split the TLSA records into two sets, TA and EE selectors.  Run the
      dane-verification separately so that we know which selector verified;
  # ifdef GNUTLS_BROKEN_DANE_VALIDATION
      /* Split the TLSA records into two sets, TA and EE selectors.  Run the
      dane-verification separately so that we know which selector verified;
-    then we know whether to do CA-chain-verification and name-verification
-    (needed for TA but not EE). */
+    then we know whether to do name-verification (needed for TA but not EE). */
  
      if (usage == ((1<<DANESSL_USAGE_DANE_TA) | (1<<DANESSL_USAGE_DANE_EE)))
        {                                                /* a mixed-usage bundle */
  
      if (usage == ((1<<DANESSL_USAGE_DANE_TA) | (1<<DANESSL_USAGE_DANE_EE)))
        {                                                /* a mixed-usage bundle */
@@ -1700,20 +1707,31 @@ else
        *errstr = US str.data;   /* don't bother to free */
        goto badcert;
        }
        *errstr = US str.data;   /* don't bother to free */
        goto badcert;
        }
-    state->peer_dane_verified = TRUE;
  
  # ifdef GNUTLS_BROKEN_DANE_VALIDATION
      /* If a TA-mode TLSA record was used for verification we must additionally
  
  # ifdef GNUTLS_BROKEN_DANE_VALIDATION
      /* If a TA-mode TLSA record was used for verification we must additionally
-    verify the CA chain and the cert name.  For EE-mode, skip it. */
+    verify the cert name (but not the CA chain).  For EE-mode, skip it. */
  
      if (usage & (1 << DANESSL_USAGE_DANE_EE))
  # endif
        {
  
      if (usage & (1 << DANESSL_USAGE_DANE_EE))
  # endif
        {
-      state->peer_cert_verified = TRUE;
+      state->peer_dane_verified = state->peer_cert_verified = TRUE;
        goto goodcert;
        }
        goto goodcert;
        }
+# ifdef GNUTLS_BROKEN_DANE_VALIDATION
+    /* Assume that the name on the A-record is the one that should be matching
+    the cert.  An alternate view is that the domain part of the email address
+    is also permissible. */
+
+    if (gnutls_x509_crt_check_hostname(state->tlsp->peercert,
+         CS state->host->name))
+      {
+      state->peer_dane_verified = state->peer_cert_verified = TRUE;
+      goto goodcert;
+      }
+# endif
      }
      }
-#endif
+#endif /*SUPPORT_DANE*/
  
    rc = gnutls_certificate_verify_peers2(state->session, &verify);
    }
  
    rc = gnutls_certificate_verify_peers2(state->session, &verify);
    }
@@ -1739,23 +1757,23 @@ if (rc < 0 || verify & (GNUTLS_CERT_INVALID|GNUTLS_CERT_REVOKED))
  
  else
    {
  
  else
    {
-  if (state->exp_tls_verify_cert_hostnames)
+  /* Client side, check the server's certificate name versus the name on the
+  A-record for the connection we made.  What to do for server side - what name
+  to use for client?  We document that there is no such checking for server
+  side. */
+
+  if (  state->exp_tls_verify_cert_hostnames
+     && !gnutls_x509_crt_check_hostname(state->tlsp->peercert,
+               CS state->exp_tls_verify_cert_hostnames)
+     )
      {
      {
-    int sep = 0;
-    const uschar * list = state->exp_tls_verify_cert_hostnames;
-    uschar * name;
-    while ((name = string_nextinlist(&list, &sep, NULL, 0)))
-      if (gnutls_x509_crt_check_hostname(state->tlsp->peercert, CS name))
-       break;
-    if (!name)
-      {
-      DEBUG(D_tls)
-       debug_printf("TLS certificate verification failed: cert name mismatch\n");
-      if (state->verify_requirement >= VERIFY_REQUIRED)
-       goto badcert;
-      return TRUE;
-      }
+    DEBUG(D_tls)
+      debug_printf("TLS certificate verification failed: cert name mismatch\n");
+    if (state->verify_requirement >= VERIFY_REQUIRED)
+      goto badcert;
+    return TRUE;
      }
      }
+
    state->peer_cert_verified = TRUE;
    DEBUG(D_tls) debug_printf("TLS certificate verified: peerdn=\"%s\"\n",
        state->peerdn ? state->peerdn : US"<unset>");
    state->peer_cert_verified = TRUE;
    DEBUG(D_tls) debug_printf("TLS certificate verified: peerdn=\"%s\"\n",
        state->peerdn ? state->peerdn : US"<unset>");
@@ -1767,7 +1785,8 @@ goodcert:
  
  #ifdef SUPPORT_DANE
  tlsa_prob:
  
  #ifdef SUPPORT_DANE
  tlsa_prob:
-  *errstr = string_sprintf("TLSA record problem: %s", dane_strerror(rc));
+  *errstr = string_sprintf("TLSA record problem: %s",
+    rc == DANE_E_REQUESTED_DATA_NOT_AVAILABLE ? "none usable" : dane_strerror(rc));
  #endif
  
  badcert:
  #endif
  
  badcert:
@@ -1980,7 +1999,7 @@ int rc;
  exim_gnutls_state_st * state = NULL;
  
  /* Check for previous activation */
  exim_gnutls_state_st * state = NULL;
  
  /* Check for previous activation */
-if (tls_in.active >= 0)
+if (tls_in.active.sock >= 0)
    {
    tls_error(US"STARTTLS received after TLS started", "", NULL, errstr);
    smtp_printf("554 Already in TLS\r\n", FALSE);
    {
    tls_error(US"STARTTLS received after TLS started", "", NULL, errstr);
    smtp_printf("554 Already in TLS\r\n", FALSE);
@@ -1994,7 +2013,7 @@ DEBUG(D_tls) debug_printf("initialising GnuTLS as a server\n");
  
  if ((rc = tls_init(NULL, tls_certificate, tls_privatekey,
      NULL, tls_verify_certificates, tls_crl,
  
  if ((rc = tls_init(NULL, tls_certificate, tls_privatekey,
      NULL, tls_verify_certificates, tls_crl,
-    require_ciphers, &state, errstr)) != OK) return rc;
+    require_ciphers, &state, &tls_in, errstr)) != OK) return rc;
  
  /* If this is a host for which certificate verification is mandatory or
  optional, set up appropriately. */
  
  /* If this is a host for which certificate verification is mandatory or
  optional, set up appropriately. */
@@ -2139,7 +2158,7 @@ static void
  tls_client_setup_hostname_checks(host_item * host, exim_gnutls_state_st * state,
    smtp_transport_options_block * ob)
  {
  tls_client_setup_hostname_checks(host_item * host, exim_gnutls_state_st * state,
    smtp_transport_options_block * ob)
  {
-if (verify_check_given_host(&ob->tls_verify_cert_hostnames, host) == OK)
+if (verify_check_given_host(CUSS &ob->tls_verify_cert_hostnames, host) == OK)
    {
    state->exp_tls_verify_cert_hostnames =
  #ifdef SUPPORT_I18N
    {
    state->exp_tls_verify_cert_hostnames =
  #ifdef SUPPORT_I18N
@@ -2233,7 +2252,7 @@ return TRUE;
  
  Arguments:
    fd                the fd of the connection
  
  Arguments:
    fd                the fd of the connection
-  host              connected host (for messages)
+  host              connected host (for messages and option-tests)
    addr              the first address (not used)
    tb                transport (always smtp)
    tlsa_dnsa        non-NULL, either request or require dane for this host, and
    addr              the first address (not used)
    tb                transport (always smtp)
    tlsa_dnsa        non-NULL, either request or require dane for this host, and
@@ -2241,31 +2260,33 @@ Arguments:
                     Which implies cert must be requested and supplied, dane
                     verify must pass, and cert verify irrelevant (incl.
                     hostnames), and (caller handled) require_tls
                     Which implies cert must be requested and supplied, dane
                     verify must pass, and cert verify irrelevant (incl.
                     hostnames), and (caller handled) require_tls
+  tlsp             record details of channel configuration
    errstr           error string pointer
  
    errstr           error string pointer
  
-Returns:            OK/DEFER/FAIL (because using common functions),
-                    but for a client, DEFER and FAIL have the same meaning
+Returns:            Pointer to TLS session context, or NULL on error
  */
  
  */
  
-int
+void *
  tls_client_start(int fd, host_item *host,
      address_item *addr ARG_UNUSED,
      transport_instance * tb,
  #ifdef SUPPORT_DANE
      dns_answer * tlsa_dnsa,
  #endif
  tls_client_start(int fd, host_item *host,
      address_item *addr ARG_UNUSED,
      transport_instance * tb,
  #ifdef SUPPORT_DANE
      dns_answer * tlsa_dnsa,
  #endif
-    uschar ** errstr)
+    tls_support * tlsp, uschar ** errstr)
  {
  {
-smtp_transport_options_block *ob =
-  (smtp_transport_options_block *)tb->options_block;
+smtp_transport_options_block *ob = tb
+  ? (smtp_transport_options_block *)tb->options_block
+  : &smtp_transport_option_defaults;
  int rc;
  exim_gnutls_state_st * state = NULL;
  uschar *cipher_list = NULL;
  int rc;
  exim_gnutls_state_st * state = NULL;
  uschar *cipher_list = NULL;
+
  #ifndef DISABLE_OCSP
  BOOL require_ocsp =
  #ifndef DISABLE_OCSP
  BOOL require_ocsp =
-  verify_check_given_host(&ob->hosts_require_ocsp, host) == OK;
+  verify_check_given_host(CUSS &ob->hosts_require_ocsp, host) == OK;
  BOOL request_ocsp = require_ocsp ? TRUE
  BOOL request_ocsp = require_ocsp ? TRUE
-  : verify_check_given_host(&ob->hosts_request_ocsp, host) == OK;
+  : verify_check_given_host(CUSS &ob->hosts_request_ocsp, host) == OK;
  #endif
  
  DEBUG(D_tls) debug_printf("initialising GnuTLS as a client on fd %d\n", fd);
  #endif
  
  DEBUG(D_tls) debug_printf("initialising GnuTLS as a client on fd %d\n", fd);
@@ -2276,7 +2297,7 @@ if (tlsa_dnsa && ob->dane_require_tls_ciphers)
    /* not using expand_check_tlsvar because not yet in state */
    if (!expand_check(ob->dane_require_tls_ciphers, US"dane_require_tls_ciphers",
        &cipher_list, errstr))
    /* not using expand_check_tlsvar because not yet in state */
    if (!expand_check(ob->dane_require_tls_ciphers, US"dane_require_tls_ciphers",
        &cipher_list, errstr))
-    return DEFER;
+    return NULL;
    cipher_list = cipher_list && *cipher_list
      ? ob->dane_require_tls_ciphers : ob->tls_require_ciphers;
    }
    cipher_list = cipher_list && *cipher_list
      ? ob->dane_require_tls_ciphers : ob->tls_require_ciphers;
    }
@@ -2285,10 +2306,10 @@ if (tlsa_dnsa && ob->dane_require_tls_ciphers)
  if (!cipher_list)
    cipher_list = ob->tls_require_ciphers;
  
  if (!cipher_list)
    cipher_list = ob->tls_require_ciphers;
  
-if ((rc = tls_init(host, ob->tls_certificate, ob->tls_privatekey,
+if (tls_init(host, ob->tls_certificate, ob->tls_privatekey,
      ob->tls_sni, ob->tls_verify_certificates, ob->tls_crl,
      ob->tls_sni, ob->tls_verify_certificates, ob->tls_crl,
-    cipher_list, &state, errstr)) != OK)
-  return rc;
+    cipher_list, &state, tlsp, errstr) != OK)
+  return NULL;
  
    {
    int dh_min_bits = ob->tls_dh_min_bits;
  
    {
    int dh_min_bits = ob->tls_dh_min_bits;
@@ -2325,7 +2346,7 @@ else
           && !ob->tls_verify_hosts
           && (!ob->tls_try_verify_hosts || !*ob->tls_try_verify_hosts)
           )
           && !ob->tls_verify_hosts
           && (!ob->tls_try_verify_hosts || !*ob->tls_try_verify_hosts)
           )
-       || verify_check_given_host(&ob->tls_verify_hosts, host) == OK
+       || verify_check_given_host(CUSS &ob->tls_verify_hosts, host) == OK
         )
    {
    tls_client_setup_hostname_checks(host, state, ob);
         )
    {
    tls_client_setup_hostname_checks(host, state, ob);
@@ -2334,7 +2355,7 @@ else
    state->verify_requirement = VERIFY_REQUIRED;
    gnutls_certificate_server_set_request(state->session, GNUTLS_CERT_REQUIRE);
    }
    state->verify_requirement = VERIFY_REQUIRED;
    gnutls_certificate_server_set_request(state->session, GNUTLS_CERT_REQUIRE);
    }
-else if (verify_check_given_host(&ob->tls_try_verify_hosts, host) == OK)
+else if (verify_check_given_host(CUSS &ob->tls_try_verify_hosts, host) == OK)
    {
    tls_client_setup_hostname_checks(host, state, ob);
    DEBUG(D_tls)
    {
    tls_client_setup_hostname_checks(host, state, ob);
    DEBUG(D_tls)
@@ -2357,14 +2378,16 @@ if (request_ocsp)
    DEBUG(D_tls) debug_printf("TLS: will request OCSP stapling\n");
    if ((rc = gnutls_ocsp_status_request_enable_client(state->session,
                     NULL, 0, NULL)) != OK)
    DEBUG(D_tls) debug_printf("TLS: will request OCSP stapling\n");
    if ((rc = gnutls_ocsp_status_request_enable_client(state->session,
                     NULL, 0, NULL)) != OK)
-    return tls_error(US"cert-status-req",
-                   gnutls_strerror(rc), state->host, errstr);
-  tls_out.ocsp = OCSP_NOT_RESP;
+    {
+    tls_error(US"cert-status-req", gnutls_strerror(rc), state->host, errstr);
+    return NULL;
+    }
+  tlsp->ocsp = OCSP_NOT_RESP;
    }
  #endif
  
  #ifndef DISABLE_EVENT
    }
  #endif
  
  #ifndef DISABLE_EVENT
-if (tb->event_action)
+if (tb && tb->event_action)
    {
    state->event_action = tb->event_action;
    gnutls_session_set_ptr(state->session, state);
    {
    state->event_action = tb->event_action;
    gnutls_session_set_ptr(state->session, state);
@@ -2387,20 +2410,26 @@ while (rc == GNUTLS_E_AGAIN || rc == GNUTLS_E_INTERRUPTED && !sigalrm_seen);
  alarm(0);
  
  if (rc != GNUTLS_E_SUCCESS)
  alarm(0);
  
  if (rc != GNUTLS_E_SUCCESS)
+  {
    if (sigalrm_seen)
      {
      gnutls_alert_send(state->session, GNUTLS_AL_FATAL, GNUTLS_A_USER_CANCELED);
    if (sigalrm_seen)
      {
      gnutls_alert_send(state->session, GNUTLS_AL_FATAL, GNUTLS_A_USER_CANCELED);
-    return tls_error(US"gnutls_handshake", "timed out", state->host, errstr);
+    tls_error(US"gnutls_handshake", "timed out", state->host, errstr);
      }
    else
      }
    else
-    return tls_error(US"gnutls_handshake", gnutls_strerror(rc), state->host, errstr);
+    tls_error(US"gnutls_handshake", gnutls_strerror(rc), state->host, errstr);
+  return NULL;
+  }
  
  DEBUG(D_tls) debug_printf("gnutls_handshake was successful\n");
  
  /* Verify late */
  
  if (!verify_certificate(state, errstr))
  
  DEBUG(D_tls) debug_printf("gnutls_handshake was successful\n");
  
  /* Verify late */
  
  if (!verify_certificate(state, errstr))
-  return tls_error(US"certificate verification failed", *errstr, state->host, errstr);
+  {
+  tls_error(US"certificate verification failed", *errstr, state->host, errstr);
+  return NULL;
+  }
  
  #ifndef DISABLE_OCSP
  if (require_ocsp)
  
  #ifndef DISABLE_OCSP
  if (require_ocsp)
@@ -2425,24 +2454,25 @@ if (require_ocsp)
  
    if (gnutls_ocsp_status_request_is_checked(state->session, 0) == 0)
      {
  
    if (gnutls_ocsp_status_request_is_checked(state->session, 0) == 0)
      {
-    tls_out.ocsp = OCSP_FAILED;
-    return tls_error(US"certificate status check failed", NULL, state->host, errstr);
+    tlsp->ocsp = OCSP_FAILED;
+    tls_error(US"certificate status check failed", NULL, state->host, errstr);
+    return NULL;
      }
    DEBUG(D_tls) debug_printf("Passed OCSP checking\n");
      }
    DEBUG(D_tls) debug_printf("Passed OCSP checking\n");
-  tls_out.ocsp = OCSP_VFIED;
+  tlsp->ocsp = OCSP_VFIED;
    }
  #endif
  
  /* Figure out peer DN, and if authenticated, etc. */
  
    }
  #endif
  
  /* Figure out peer DN, and if authenticated, etc. */
  
-if ((rc = peer_status(state, errstr)) != OK)
-  return rc;
+if (peer_status(state, errstr) != OK)
+  return NULL;
  
  /* Sets various Exim expansion variables; may need to adjust for ACL callouts */
  
  extract_exim_vars_from_tls_state(state);
  
  
  /* Sets various Exim expansion variables; may need to adjust for ACL callouts */
  
  extract_exim_vars_from_tls_state(state);
  
-return OK;
+return state;
  }
  
  
  }
  
  
@@ -2457,18 +2487,19 @@ daemon, to shut down the TLS library, without actually doing a shutdown (which
  would tamper with the TLS session in the parent process).
  
  Arguments:
  would tamper with the TLS session in the parent process).
  
  Arguments:
+  ct_ctx       client context pointer, or NULL for the one global server context
    shutdown     1 if TLS close-alert is to be sent,
    shutdown     1 if TLS close-alert is to be sent,
-               2 if also response to be waited for
+               2 if also response to be waited for
  
  Returns:     nothing
  */
  
  void
  
  Returns:     nothing
  */
  
  void
-tls_close(BOOL is_server, int shutdown)
+tls_close(void * ct_ctx, int shutdown)
  {
  {
-exim_gnutls_state_st *state = is_server ? &state_server : &state_client;
+exim_gnutls_state_st * state = ct_ctx ? ct_ctx : &state_server;
  
  
-if (!state->tlsp || state->tlsp->active < 0) return;  /* TLS was not active */
+if (!state->tlsp || state->tlsp->active.sock < 0) return;  /* TLS was not active */
  
  if (shutdown)
    {
  
  if (shutdown)
    {
@@ -2484,15 +2515,10 @@ gnutls_deinit(state->session);
  gnutls_certificate_free_credentials(state->x509_cred);
  
  
  gnutls_certificate_free_credentials(state->x509_cred);
  
  
-state->tlsp->active = -1;
+state->tlsp->active.sock = -1;
+state->tlsp->active.tls_ctx = NULL;
  if (state->xfer_buffer) store_free(state->xfer_buffer);
  memcpy(state, &exim_gnutls_state_init, sizeof(exim_gnutls_state_init));
  if (state->xfer_buffer) store_free(state->xfer_buffer);
  memcpy(state, &exim_gnutls_state_init, sizeof(exim_gnutls_state_init));
-
-if (!state_server.session && !state_client.session)
-  {
-  gnutls_global_deinit();
-  exim_gnutls_base_init_done = FALSE;
-  }
  }
  
  
  }
  
  
@@ -2511,12 +2537,20 @@ sigalrm_seen = FALSE;
  if (smtp_receive_timeout > 0) alarm(smtp_receive_timeout);
  inbytes = gnutls_record_recv(state->session, state->xfer_buffer,
    MIN(ssl_xfer_buffer_size, lim));
  if (smtp_receive_timeout > 0) alarm(smtp_receive_timeout);
  inbytes = gnutls_record_recv(state->session, state->xfer_buffer,
    MIN(ssl_xfer_buffer_size, lim));
-alarm(0);
+if (smtp_receive_timeout > 0) alarm(0);
+
+if (had_command_timeout)               /* set by signal handler */
+  smtp_command_timeout_exit();         /* does not return */
+if (had_command_sigterm)
+  smtp_command_sigterm_exit();
+if (had_data_timeout)
+  smtp_data_timeout_exit();
+if (had_data_sigint)
+  smtp_data_sigint_exit();
  
  
-/* Timeouts do not get this far; see command_timeout_handler().
-   A zero-byte return appears to mean that the TLS session has been
-   closed down, not that the socket itself has been closed down. Revert to
-   non-TLS handling. */
+/* Timeouts do not get this far.  A zero-byte return appears to mean that the
+TLS session has been closed down, not that the socket itself has been closed
+down. Revert to non-TLS handling. */
  
  if (sigalrm_seen)
    {
  
  if (sigalrm_seen)
    {
@@ -2541,7 +2575,8 @@ else if (inbytes == 0)
    gnutls_certificate_free_credentials(state->x509_cred);
  
    state->session = NULL;
    gnutls_certificate_free_credentials(state->x509_cred);
  
    state->session = NULL;
-  state->tlsp->active = -1;
+  state->tlsp->active.sock = -1;
+  state->tlsp->active.tls_ctx = NULL;
    state->tlsp->bits = 0;
    state->tlsp->certificate_verified = FALSE;
    tls_channelbinding_b64 = NULL;
    state->tlsp->bits = 0;
    state->tlsp->certificate_verified = FALSE;
    tls_channelbinding_b64 = NULL;
@@ -2556,6 +2591,7 @@ else if (inbytes == 0)
  
  else if (inbytes < 0)
    {
  
  else if (inbytes < 0)
    {
+debug_printf("%s: err from gnutls_record_recv(\n", __FUNCTION__);
    record_io_error(state, (int) inbytes, US"recv", NULL);
    state->xfer_error = TRUE;
    return FALSE;
    record_io_error(state, (int) inbytes, US"recv", NULL);
    state->xfer_error = TRUE;
    return FALSE;
@@ -2650,17 +2686,18 @@ return state_server.xfer_buffer_lwm < state_server.xfer_buffer_hwm
  then the caller must feed DKIM.
  
  Arguments:
  then the caller must feed DKIM.
  
  Arguments:
+  ct_ctx    client context pointer, or NULL for the one global server context
    buff      buffer of data
    len       size of buffer
  
  Returns:    the number of bytes read
    buff      buffer of data
    len       size of buffer
  
  Returns:    the number of bytes read
-            -1 after a failed read
+            -1 after a failed read, including EOF
  */
  
  int
  */
  
  int
-tls_read(BOOL is_server, uschar *buff, size_t len)
+tls_read(void * ct_ctx, uschar *buff, size_t len)
  {
  {
-exim_gnutls_state_st *state = is_server ? &state_server : &state_client;
+exim_gnutls_state_st * state = ct_ctx ? ct_ctx : &state_server;
  ssize_t inbytes;
  
  if (len > INT_MAX)
  ssize_t inbytes;
  
  if (len > INT_MAX)
@@ -2682,7 +2719,11 @@ if (inbytes == 0)
    {
    DEBUG(D_tls) debug_printf("Got TLS_EOF\n");
    }
    {
    DEBUG(D_tls) debug_printf("Got TLS_EOF\n");
    }
-else record_io_error(state, (int)inbytes, US"recv", NULL);
+else
+{
+debug_printf("%s: err from gnutls_record_recv(\n", __FUNCTION__);
+record_io_error(state, (int)inbytes, US"recv", NULL);
+}
  
  return -1;
  }
  
  return -1;
  }
@@ -2696,7 +2737,7 @@ return -1;
  
  /*
  Arguments:
  
  /*
  Arguments:
-  is_server channel specifier
+  ct_ctx    client context pointer, or NULL for the one global server context
    buff      buffer of data
    len       number of bytes
    more     more data expected soon
    buff      buffer of data
    len       number of bytes
    more     more data expected soon
@@ -2706,11 +2747,11 @@ Returns:    the number of bytes after a successful write,
  */
  
  int
  */
  
  int
-tls_write(BOOL is_server, const uschar *buff, size_t len, BOOL more)
+tls_write(void * ct_ctx, const uschar * buff, size_t len, BOOL more)
  {
  ssize_t outbytes;
  size_t left = len;
  {
  ssize_t outbytes;
  size_t left = len;
-exim_gnutls_state_st *state = is_server ? &state_server : &state_client;
+exim_gnutls_state_st * state = ct_ctx ? ct_ctx : &state_server;
  #ifdef SUPPORT_CORK
  static BOOL corked = FALSE;
  
  #ifdef SUPPORT_CORK
  static BOOL corked = FALSE;
  
@@ -2729,6 +2770,7 @@ while (left > 0)
    DEBUG(D_tls) debug_printf("outbytes=" SSIZE_T_FMT "\n", outbytes);
    if (outbytes < 0)
      {
    DEBUG(D_tls) debug_printf("outbytes=" SSIZE_T_FMT "\n", outbytes);
    if (outbytes < 0)
      {
+debug_printf("%s: err from gnutls_record_send(\n", __FUNCTION__);
      record_io_error(state, outbytes, US"send", NULL);
      return -1;
      }
      record_io_error(state, outbytes, US"send", NULL);
      return -1;
      }