debian/patches/upstream/624085-gnutls-deprecated-verify-peers.patch

   1 Remove the deprecated gnutls_certificate_verify_peers() in favour of the new
   2 gnutls_certificate_veirfy_peers2()
   3
   4 Reported on http://bugs.debian.org/624085
   5 Reported upstream on http://bugs.mutt.org/3516
   6
   7 --- a/mutt_ssl_gnutls.c
   8 +++ b/mutt_ssl_gnutls.c
   9 @@ -960,22 +960,22 @@
  10  /* sanity-checking wrapper for gnutls_certificate_verify_peers */
  11  static gnutls_certificate_status tls_verify_peers (gnutls_session tlsstate)
  12  {
  13 -  gnutls_certificate_status certstat;
  14 +  unsigned int verify_ret, status;
  15
  16 -  certstat = gnutls_certificate_verify_peers (tlsstate);
  17 -  if (!certstat)
  18 -    return certstat;
  19 +  verify_ret = gnutls_certificate_verify_peers2 (tlsstate, &status);
  20 +  if (!verify_ret)
  21 +    return status;
  22
  23 -  if (certstat == GNUTLS_E_NO_CERTIFICATE_FOUND)
  24 +  if (status == GNUTLS_E_NO_CERTIFICATE_FOUND)
  25    {
  26      mutt_error (_("Unable to get certificate from peer"));
  27      mutt_sleep (2);
  28      return 0;
  29    }
  30 -  if (certstat < 0)
  31 +  if (verify_ret < 0)
  32    {
  33      mutt_error (_("Certificate verification error (%s)"),
  34 -                gnutls_strerror (certstat));
  35 +                gnutls_strerror (status));
  36      mutt_sleep (2);
  37      return 0;
  38    }
  39 @@ -988,7 +988,7 @@
  40      return 0;
  41    }
  42
  43 -  return certstat;
  44 +  return status;
  45  }
  46
  47  static int tls_check_certificate (CONNECTION* conn)