Thu Dec 7 12:35:46 2023 UTC (171d)
libfido2: updated to 1.14.0

Version 1.14.0 (2023-11-13)

fido2-cred -M, fido2-token -G: support raw client data via -w flag.

winhello: support U2F AppID extension for assertions.

winhello: fix restrictive parsing of the hmac-secret on assertions.

winhello: translate NTE_USER_CANCELLED to FIDO_ERR_OPERATION_DENIED.

New API calls:

fido_assert_authdata_raw_len;

fido_assert_authdata_raw_ptr;

fido_assert_set_winhello_appid.


(adam)
diff -r1.12 -r1.13 pkgsrc/security/libfido2/Makefile
diff -r1.5 -r1.6 pkgsrc/security/libfido2/PLIST
diff -r1.5 -r1.6 pkgsrc/security/libfido2/buildlink3.mk
diff -r1.9 -r1.10 pkgsrc/security/libfido2/distinfo
cvs diff -r1.12 -r1.13 pkgsrc/security/libfido2/Makefile (expand / switch to unified diff)

--- pkgsrc/security/libfido2/Makefile 2023/11/07 07:25:30 1.12
+++ pkgsrc/security/libfido2/Makefile 2023/12/07 12:35:46 1.13
@@ -1,17 +1,16 @@ @@ -1,17 +1,16 @@
1# $NetBSD: Makefile,v 1.12 2023/11/07 07:25:30 jperkin Exp $ 1# $NetBSD: Makefile,v 1.13 2023/12/07 12:35:46 adam Exp $
2 2
3DISTNAME= libfido2-1.13.0 3DISTNAME= libfido2-1.14.0
4PKGREVISION= 1 
5CATEGORIES= security devel 4CATEGORIES= security devel
6MASTER_SITES= https://developers.yubico.com/libfido2/Releases/ 5MASTER_SITES= https://developers.yubico.com/libfido2/Releases/
7 6
8MAINTAINER= pkgsrc-users@NetBSD.org 7MAINTAINER= pkgsrc-users@NetBSD.org
9HOMEPAGE= https://developers.yubico.com/libfido2/ 8HOMEPAGE= https://developers.yubico.com/libfido2/
10COMMENT= U2F/FIDO/FIDO2 library and tools 9COMMENT= U2F/FIDO/FIDO2 library and tools
11LICENSE= 2-clause-bsd 10LICENSE= 2-clause-bsd
12 11
13# libfido2 has src/hid-foo.c for a variety of platforms, and the rest 12# libfido2 has src/hid-foo.c for a variety of platforms, and the rest
14# are unimplemented. Upstream has an option not to use hid, but USB 13# are unimplemented. Upstream has an option not to use hid, but USB
15# fido2 keys are the typical approach and thus far the package does 14# fido2 keys are the typical approach and thus far the package does
16# not support that option. 15# not support that option.
17BROKEN_EXCEPT_ON_PLATFORM+= Darwin-*-* 16BROKEN_EXCEPT_ON_PLATFORM+= Darwin-*-*
cvs diff -r1.5 -r1.6 pkgsrc/security/libfido2/PLIST (expand / switch to unified diff)

--- pkgsrc/security/libfido2/PLIST 2023/03/15 14:38:13 1.5
+++ pkgsrc/security/libfido2/PLIST 2023/12/07 12:35:46 1.6
@@ -1,14 +1,14 @@ @@ -1,14 +1,14 @@
1@comment $NetBSD: PLIST,v 1.5 2023/03/15 14:38:13 adam Exp $ 1@comment $NetBSD: PLIST,v 1.6 2023/12/07 12:35:46 adam Exp $
2bin/fido2-assert 2bin/fido2-assert
3bin/fido2-cred 3bin/fido2-cred
4bin/fido2-token 4bin/fido2-token
5include/fido.h 5include/fido.h
6include/fido/bio.h 6include/fido/bio.h
7include/fido/config.h 7include/fido/config.h
8include/fido/credman.h 8include/fido/credman.h
9include/fido/eddsa.h 9include/fido/eddsa.h
10include/fido/err.h 10include/fido/err.h
11include/fido/es256.h 11include/fido/es256.h
12include/fido/es384.h 12include/fido/es384.h
13include/fido/param.h 13include/fido/param.h
14include/fido/rs256.h 14include/fido/rs256.h
@@ -31,26 +31,28 @@ man/man3/es256_pk_from_EC_KEY.3 @@ -31,26 +31,28 @@ man/man3/es256_pk_from_EC_KEY.3
31man/man3/es256_pk_from_EVP_PKEY.3 31man/man3/es256_pk_from_EVP_PKEY.3
32man/man3/es256_pk_from_ptr.3 32man/man3/es256_pk_from_ptr.3
33man/man3/es256_pk_new.3 33man/man3/es256_pk_new.3
34man/man3/es256_pk_to_EVP_PKEY.3 34man/man3/es256_pk_to_EVP_PKEY.3
35man/man3/es384_pk_free.3 35man/man3/es384_pk_free.3
36man/man3/es384_pk_from_EC_KEY.3 36man/man3/es384_pk_from_EC_KEY.3
37man/man3/es384_pk_from_EVP_PKEY.3 37man/man3/es384_pk_from_EVP_PKEY.3
38man/man3/es384_pk_from_ptr.3 38man/man3/es384_pk_from_ptr.3
39man/man3/es384_pk_new.3 39man/man3/es384_pk_new.3
40man/man3/es384_pk_to_EVP_PKEY.3 40man/man3/es384_pk_to_EVP_PKEY.3
41man/man3/fido_assert_allow_cred.3 41man/man3/fido_assert_allow_cred.3
42man/man3/fido_assert_authdata_len.3 42man/man3/fido_assert_authdata_len.3
43man/man3/fido_assert_authdata_ptr.3 43man/man3/fido_assert_authdata_ptr.3
 44man/man3/fido_assert_authdata_raw_len.3
 45man/man3/fido_assert_authdata_raw_ptr.3
44man/man3/fido_assert_blob_len.3 46man/man3/fido_assert_blob_len.3
45man/man3/fido_assert_blob_ptr.3 47man/man3/fido_assert_blob_ptr.3
46man/man3/fido_assert_clientdata_hash_len.3 48man/man3/fido_assert_clientdata_hash_len.3
47man/man3/fido_assert_clientdata_hash_ptr.3 49man/man3/fido_assert_clientdata_hash_ptr.3
48man/man3/fido_assert_count.3 50man/man3/fido_assert_count.3
49man/man3/fido_assert_empty_allow_list.3 51man/man3/fido_assert_empty_allow_list.3
50man/man3/fido_assert_flags.3 52man/man3/fido_assert_flags.3
51man/man3/fido_assert_free.3 53man/man3/fido_assert_free.3
52man/man3/fido_assert_hmac_secret_len.3 54man/man3/fido_assert_hmac_secret_len.3
53man/man3/fido_assert_hmac_secret_ptr.3 55man/man3/fido_assert_hmac_secret_ptr.3
54man/man3/fido_assert_id_len.3 56man/man3/fido_assert_id_len.3
55man/man3/fido_assert_id_ptr.3 57man/man3/fido_assert_id_ptr.3
56man/man3/fido_assert_largeblob_key_len.3 58man/man3/fido_assert_largeblob_key_len.3
@@ -59,26 +61,27 @@ man/man3/fido_assert_new.3 @@ -59,26 +61,27 @@ man/man3/fido_assert_new.3
59man/man3/fido_assert_rp_id.3 61man/man3/fido_assert_rp_id.3
60man/man3/fido_assert_set_authdata.3 62man/man3/fido_assert_set_authdata.3
61man/man3/fido_assert_set_authdata_raw.3 63man/man3/fido_assert_set_authdata_raw.3
62man/man3/fido_assert_set_clientdata.3 64man/man3/fido_assert_set_clientdata.3
63man/man3/fido_assert_set_clientdata_hash.3 65man/man3/fido_assert_set_clientdata_hash.3
64man/man3/fido_assert_set_count.3 66man/man3/fido_assert_set_count.3
65man/man3/fido_assert_set_extensions.3 67man/man3/fido_assert_set_extensions.3
66man/man3/fido_assert_set_hmac_salt.3 68man/man3/fido_assert_set_hmac_salt.3
67man/man3/fido_assert_set_hmac_secret.3 69man/man3/fido_assert_set_hmac_secret.3
68man/man3/fido_assert_set_rp.3 70man/man3/fido_assert_set_rp.3
69man/man3/fido_assert_set_sig.3 71man/man3/fido_assert_set_sig.3
70man/man3/fido_assert_set_up.3 72man/man3/fido_assert_set_up.3
71man/man3/fido_assert_set_uv.3 73man/man3/fido_assert_set_uv.3
 74man/man3/fido_assert_set_winhello_appid.3
72man/man3/fido_assert_sig_len.3 75man/man3/fido_assert_sig_len.3
73man/man3/fido_assert_sig_ptr.3 76man/man3/fido_assert_sig_ptr.3
74man/man3/fido_assert_sigcount.3 77man/man3/fido_assert_sigcount.3
75man/man3/fido_assert_user_display_name.3 78man/man3/fido_assert_user_display_name.3
76man/man3/fido_assert_user_icon.3 79man/man3/fido_assert_user_icon.3
77man/man3/fido_assert_user_id_len.3 80man/man3/fido_assert_user_id_len.3
78man/man3/fido_assert_user_id_ptr.3 81man/man3/fido_assert_user_id_ptr.3
79man/man3/fido_assert_user_name.3 82man/man3/fido_assert_user_name.3
80man/man3/fido_assert_verify.3 83man/man3/fido_assert_verify.3
81man/man3/fido_bio_dev_enroll_begin.3 84man/man3/fido_bio_dev_enroll_begin.3
82man/man3/fido_bio_dev_enroll_cancel.3 85man/man3/fido_bio_dev_enroll_cancel.3
83man/man3/fido_bio_dev_enroll_continue.3 86man/man3/fido_bio_dev_enroll_continue.3
84man/man3/fido_bio_dev_enroll_remove.3 87man/man3/fido_bio_dev_enroll_remove.3
@@ -292,26 +295,28 @@ share/doc/libfido2/html/es256_pk_new.htm @@ -292,26 +295,28 @@ share/doc/libfido2/html/es256_pk_new.htm
292share/doc/libfido2/html/es256_pk_to_EVP_PKEY.html 295share/doc/libfido2/html/es256_pk_to_EVP_PKEY.html
293share/doc/libfido2/html/es384_pk_free.html 296share/doc/libfido2/html/es384_pk_free.html
294share/doc/libfido2/html/es384_pk_from_EC_KEY.html 297share/doc/libfido2/html/es384_pk_from_EC_KEY.html
295share/doc/libfido2/html/es384_pk_from_EVP_PKEY.html 298share/doc/libfido2/html/es384_pk_from_EVP_PKEY.html
296share/doc/libfido2/html/es384_pk_from_ptr.html 299share/doc/libfido2/html/es384_pk_from_ptr.html
297share/doc/libfido2/html/es384_pk_new.html 300share/doc/libfido2/html/es384_pk_new.html
298share/doc/libfido2/html/es384_pk_to_EVP_PKEY.html 301share/doc/libfido2/html/es384_pk_to_EVP_PKEY.html
299share/doc/libfido2/html/fido2-assert.html 302share/doc/libfido2/html/fido2-assert.html
300share/doc/libfido2/html/fido2-cred.html 303share/doc/libfido2/html/fido2-cred.html
301share/doc/libfido2/html/fido2-token.html 304share/doc/libfido2/html/fido2-token.html
302share/doc/libfido2/html/fido_assert_allow_cred.html 305share/doc/libfido2/html/fido_assert_allow_cred.html
303share/doc/libfido2/html/fido_assert_authdata_len.html 306share/doc/libfido2/html/fido_assert_authdata_len.html
304share/doc/libfido2/html/fido_assert_authdata_ptr.html 307share/doc/libfido2/html/fido_assert_authdata_ptr.html
 308share/doc/libfido2/html/fido_assert_authdata_raw_len.html
 309share/doc/libfido2/html/fido_assert_authdata_raw_ptr.html
305share/doc/libfido2/html/fido_assert_blob_len.html 310share/doc/libfido2/html/fido_assert_blob_len.html
306share/doc/libfido2/html/fido_assert_blob_ptr.html 311share/doc/libfido2/html/fido_assert_blob_ptr.html
307share/doc/libfido2/html/fido_assert_clientdata_hash_len.html 312share/doc/libfido2/html/fido_assert_clientdata_hash_len.html
308share/doc/libfido2/html/fido_assert_clientdata_hash_ptr.html 313share/doc/libfido2/html/fido_assert_clientdata_hash_ptr.html
309share/doc/libfido2/html/fido_assert_count.html 314share/doc/libfido2/html/fido_assert_count.html
310share/doc/libfido2/html/fido_assert_empty_allow_list.html 315share/doc/libfido2/html/fido_assert_empty_allow_list.html
311share/doc/libfido2/html/fido_assert_flags.html 316share/doc/libfido2/html/fido_assert_flags.html
312share/doc/libfido2/html/fido_assert_free.html 317share/doc/libfido2/html/fido_assert_free.html
313share/doc/libfido2/html/fido_assert_hmac_secret_len.html 318share/doc/libfido2/html/fido_assert_hmac_secret_len.html
314share/doc/libfido2/html/fido_assert_hmac_secret_ptr.html 319share/doc/libfido2/html/fido_assert_hmac_secret_ptr.html
315share/doc/libfido2/html/fido_assert_id_len.html 320share/doc/libfido2/html/fido_assert_id_len.html
316share/doc/libfido2/html/fido_assert_id_ptr.html 321share/doc/libfido2/html/fido_assert_id_ptr.html
317share/doc/libfido2/html/fido_assert_largeblob_key_len.html 322share/doc/libfido2/html/fido_assert_largeblob_key_len.html
@@ -320,26 +325,27 @@ share/doc/libfido2/html/fido_assert_new. @@ -320,26 +325,27 @@ share/doc/libfido2/html/fido_assert_new.
320share/doc/libfido2/html/fido_assert_rp_id.html 325share/doc/libfido2/html/fido_assert_rp_id.html
321share/doc/libfido2/html/fido_assert_set_authdata.html 326share/doc/libfido2/html/fido_assert_set_authdata.html
322share/doc/libfido2/html/fido_assert_set_authdata_raw.html 327share/doc/libfido2/html/fido_assert_set_authdata_raw.html
323share/doc/libfido2/html/fido_assert_set_clientdata.html 328share/doc/libfido2/html/fido_assert_set_clientdata.html
324share/doc/libfido2/html/fido_assert_set_clientdata_hash.html 329share/doc/libfido2/html/fido_assert_set_clientdata_hash.html
325share/doc/libfido2/html/fido_assert_set_count.html 330share/doc/libfido2/html/fido_assert_set_count.html
326share/doc/libfido2/html/fido_assert_set_extensions.html 331share/doc/libfido2/html/fido_assert_set_extensions.html
327share/doc/libfido2/html/fido_assert_set_hmac_salt.html 332share/doc/libfido2/html/fido_assert_set_hmac_salt.html
328share/doc/libfido2/html/fido_assert_set_hmac_secret.html 333share/doc/libfido2/html/fido_assert_set_hmac_secret.html
329share/doc/libfido2/html/fido_assert_set_rp.html 334share/doc/libfido2/html/fido_assert_set_rp.html
330share/doc/libfido2/html/fido_assert_set_sig.html 335share/doc/libfido2/html/fido_assert_set_sig.html
331share/doc/libfido2/html/fido_assert_set_up.html 336share/doc/libfido2/html/fido_assert_set_up.html
332share/doc/libfido2/html/fido_assert_set_uv.html 337share/doc/libfido2/html/fido_assert_set_uv.html
 338share/doc/libfido2/html/fido_assert_set_winhello_appid.html
333share/doc/libfido2/html/fido_assert_sig_len.html 339share/doc/libfido2/html/fido_assert_sig_len.html
334share/doc/libfido2/html/fido_assert_sig_ptr.html 340share/doc/libfido2/html/fido_assert_sig_ptr.html
335share/doc/libfido2/html/fido_assert_sigcount.html 341share/doc/libfido2/html/fido_assert_sigcount.html
336share/doc/libfido2/html/fido_assert_user_display_name.html 342share/doc/libfido2/html/fido_assert_user_display_name.html
337share/doc/libfido2/html/fido_assert_user_icon.html 343share/doc/libfido2/html/fido_assert_user_icon.html
338share/doc/libfido2/html/fido_assert_user_id_len.html 344share/doc/libfido2/html/fido_assert_user_id_len.html
339share/doc/libfido2/html/fido_assert_user_id_ptr.html 345share/doc/libfido2/html/fido_assert_user_id_ptr.html
340share/doc/libfido2/html/fido_assert_user_name.html 346share/doc/libfido2/html/fido_assert_user_name.html
341share/doc/libfido2/html/fido_assert_verify.html 347share/doc/libfido2/html/fido_assert_verify.html
342share/doc/libfido2/html/fido_bio_dev_enroll_begin.html 348share/doc/libfido2/html/fido_bio_dev_enroll_begin.html
343share/doc/libfido2/html/fido_bio_dev_enroll_cancel.html 349share/doc/libfido2/html/fido_bio_dev_enroll_cancel.html
344share/doc/libfido2/html/fido_bio_dev_enroll_continue.html 350share/doc/libfido2/html/fido_bio_dev_enroll_continue.html
345share/doc/libfido2/html/fido_bio_dev_enroll_remove.html 351share/doc/libfido2/html/fido_bio_dev_enroll_remove.html
cvs diff -r1.5 -r1.6 pkgsrc/security/libfido2/buildlink3.mk (expand / switch to unified diff)

--- pkgsrc/security/libfido2/buildlink3.mk 2023/10/24 22:10:50 1.5
+++ pkgsrc/security/libfido2/buildlink3.mk 2023/12/07 12:35:46 1.6
@@ -1,17 +1,17 @@ @@ -1,17 +1,17 @@
1# $NetBSD: buildlink3.mk,v 1.5 2023/10/24 22:10:50 wiz Exp $ 1# $NetBSD: buildlink3.mk,v 1.6 2023/12/07 12:35:46 adam Exp $
2 2
3BUILDLINK_TREE+= libfido2 3BUILDLINK_TREE+= libfido2
4 4
5.if !defined(LIBFIDO2_BUILDLINK3_MK) 5.if !defined(LIBFIDO2_BUILDLINK3_MK)
6LIBFIDO2_BUILDLINK3_MK:= 6LIBFIDO2_BUILDLINK3_MK:=
7 7
8BUILDLINK_API_DEPENDS.libfido2+= libfido2>=1.10.0 8BUILDLINK_API_DEPENDS.libfido2+= libfido2>=1.10.0
9BUILDLINK_ABI_DEPENDS.libfido2?= libfido2>=1.13.0nb1 9BUILDLINK_ABI_DEPENDS.libfido2+= libfido2>=1.14.0
10BUILDLINK_PKGSRCDIR.libfido2?= ../../security/libfido2 10BUILDLINK_PKGSRCDIR.libfido2?= ../../security/libfido2
11 11
12.include "../../devel/libcbor/buildlink3.mk" 12.include "../../devel/libcbor/buildlink3.mk"
13.include "../../devel/zlib/buildlink3.mk" 13.include "../../devel/zlib/buildlink3.mk"
14.include "../../security/openssl/buildlink3.mk" 14.include "../../security/openssl/buildlink3.mk"
15.endif # LIBFIDO2_BUILDLINK3_MK 15.endif # LIBFIDO2_BUILDLINK3_MK
16 16
17BUILDLINK_TREE+= -libfido2 17BUILDLINK_TREE+= -libfido2
cvs diff -r1.9 -r1.10 pkgsrc/security/libfido2/distinfo (expand / switch to unified diff)

--- pkgsrc/security/libfido2/distinfo 2023/09/01 09:56:56 1.9
+++ pkgsrc/security/libfido2/distinfo 2023/12/07 12:35:46 1.10
@@ -1,6 +1,6 @@ @@ -1,6 +1,6 @@
1$NetBSD: distinfo,v 1.9 2023/09/01 09:56:56 nia Exp $ 1$NetBSD: distinfo,v 1.10 2023/12/07 12:35:46 adam Exp $
2 2
3BLAKE2s (libfido2-1.13.0.tar.gz) = bb230689076829bf6d298811c1b4c1d6b6715795747482b4c2b6a8695a0939e3 3BLAKE2s (libfido2-1.14.0.tar.gz) = 805620349129b744d12a5103399ea70c1832b49c66a1c82b4ef89d2da9d857a3
4SHA512 (libfido2-1.13.0.tar.gz) = 90f8452cee4c9cc72241478e697c5c692ccff5ab27752f2f296c3623ee297d1f80a85a359b4d0656c67790084c116aac921894e762eb52d3a79056e5014c03e7 4SHA512 (libfido2-1.14.0.tar.gz) = 83454b0db0cc8546f377d0dd59f95785fe6b73cf28e499a6182a6ece4b7bce17c3e750155262adf71f339ec0b3b6c3d3d64a07b01c8428b4b91de97ae768f0e6
5Size (libfido2-1.13.0.tar.gz) = 652777 bytes 5Size (libfido2-1.14.0.tar.gz) = 660289 bytes
6SHA1 (patch-CMakeLists.txt) = 7b1f8653d6d6cdd542e866754fd6eaf556277ab3 6SHA1 (patch-CMakeLists.txt) = 7b1f8653d6d6cdd542e866754fd6eaf556277ab3