<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/REC-html40/loose.dtd">

<html lang="en" style='--code-editor-font: var(--default-mono-font, "GitLab Mono"), JetBrains Mono, Menlo, DejaVu Sans Mono, Liberation Mono, Consolas, Ubuntu Mono, Courier New, andale mono, lucida console, monospace;'>

<head>

<meta content="text/html; charset=US-ASCII" http-equiv="Content-Type">

<title>

GitLab

</title>

<style data-premailer="ignore" type="text/css">

a { color: #1068bf; }

</style>

<style>img {

max-width: 100%; height: auto;

}

body {

font-size: .875rem;

}

body {

-webkit-text-shadow: rgba(255,255,255,.01) 0 0 1px;

}

body {

font-family: "GitLab Sans",-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,"Noto Sans",Ubuntu,Cantarell,"Helvetica Neue",sans-serif,"Apple Color Emoji","Segoe UI Emoji","Segoe UI Symbol","Noto Color Emoji"; font-size: inherit;

}

</style>

</head>

<body style='font-size: inherit; -webkit-text-shadow: rgba(255,255,255,.01) 0 0 1px; font-family: "GitLab Sans",-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,"Noto Sans",Ubuntu,Cantarell,"Helvetica Neue",sans-serif,"Apple Color Emoji","Segoe UI Emoji","Segoe UI Symbol","Noto Color Emoji";'>

<div class="content">

<p style="color: #777777;">

<a href="https://gitlab.com/gene-gitlab">Gene</a>

<a href="https://gitlab.com/gnutls/gnutls/-/issues/1637#note_2284885058">commented</a>:

</p>

<div class="md" style="position: relative; z-index: 1; color: #3a383f; word-wrap: break-word;">

<p dir="auto" style="color: #3a383f; margin: 0 0 1rem;" align="initial">Server is nginx. Still, it is interesting that everything from browsers to curl to sequoia all work while gnutls fails.</p>

<p dir="auto" style="color: #3a383f; margin: 0 0 1rem;" align="initial">I'm just a user and tls handshake details are outside my expertise.

Is it possible, say, that whatever gnutls client provides (e.g. the transcript hash) is somehow causing the server to reject it with illegal parameter rather than nginx is buggy?</p>

<p dir="auto" style="color: #3a383f; margin: 0 0 1rem;" align="initial">Ignore if I am off base here but for example, RFC 8446 says:</p>

<div class="gl-relative markdown-code-block js-markdown-code">

<pre class="code highlight js-syntax-highlight language-plaintext" v-pre="true" style='display: block; font-size: 14px; color: #3a383f; line-height: 1.6em; overflow-x: auto; border-radius: .25rem; position: relative; font-family: "GitLab Mono", "JetBrains Mono", "Menlo", "DejaVu Sans Mono", "Liberation Mono", "Consolas", "Ubuntu Mono", "Courier New", "andale mono", "lucida console", monospace; font-variant-ligatures: none; word-break: break-all; word-wrap: break-word; background-color: #fbfafd; margin: 0 0 1rem; padding: 12px; border: 1px solid #dcdcde;'><code style='font-size: inherit; color: inherit; word-wrap: normal; word-break: keep-all; border-radius: .25rem; background-color: inherit; white-space: pre; margin-top: 0; font-family: "GitLab Mono", "JetBrains Mono", "Menlo", "DejaVu Sans Mono", "Liberation Mono", "Consolas", "Ubuntu Mono", "Courier New", "andale mono", "lucida console", monospace; font-variant-ligatures: none; overflow-wrap: normal; padding: unset;'><span id="LC1" class="line" lang="plaintext" style="margin-top: 0;">Note: The handshake transcript incorporates the initial</span>

<span id="LC2" class="line" lang="plaintext">   ClientHello/HelloRetryRequest exchange; it is not reset with the</span>

<span id="LC3" class="line" lang="plaintext">   new ClientHello</span></code></pre>

<copy-code></copy-code><insert-code-snippet></insert-code-snippet>

</div>

<p dir="auto" style="color: #3a383f; margin: 0 0 1rem;" align="initial">So as a wild guess, this could go sideways if the transcript hash was was reset instead of retained with the new ClientHello.</p>

<p dir="auto" style="color: #3a383f; margin: 0 0 1rem;" align="initial">But as  I said, not my area. I defer to others.</p>

<p dir="auto" style="color: #3a383f; margin: 0;" align="initial"><a href="https://gitlab.com/tomato42" data-reference-type="user" data-user="258094" data-container="body" data-placement="top" class="gfm gfm-project_member js-user-link" title="Alicja Kario (@mention me if you need reply)" style="color: #0b5cad; background-color: #cbe2f9; border-radius: .25rem; margin-top: 0; padding: 0 2px;">@tomato42</a> thanks for sharing your thoughts.</p>

</div>

</div>

<div class="footer" style="margin-top: 10px;">

<p style="font-size: small; color: #626168;">

—

<br>

Reply to this email directly or <a href="https://gitlab.com/gnutls/gnutls/-/issues/1637#note_2284885058">view it on GitLab</a>.

<br>

You're receiving this email because of your account on <a target="_blank" rel="noopener noreferrer" href="https://gitlab.com">gitlab.com</a>. <a href="https://gitlab.com/-/sent_notifications/df0030adeceb01c36b084344f70db0f4/unsubscribe" target="_blank" rel="noopener noreferrer">Unsubscribe</a> from this thread · <a href="https://gitlab.com/-/profile/notifications" target="_blank" rel="noopener noreferrer" class="mng-notif-link">Manage all notifications</a> · <a href="https://gitlab.com/help" target="_blank" rel="noopener noreferrer" class="help-link">Help</a>

<script type="application/ld+json">{"@context":"http://schema.org","@type":"EmailMessage","action":{"@type":"ViewAction","name":"View Issue","url":"https://gitlab.com/gnutls/gnutls/-/issues/1637#note_2284885058"}}</script>

</p>

</div>

</body>

</html>