<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span lang="IT">Hi,<o:p></o:p></span></p>
<p class="MsoNormal">recently we moved from gnults 2.13.23 to gnutls 3.6.5.<o:p></o:p></p>
<p class="MsoNormal">By doing this I encountered an issue with applications using the library. In fact it happens that the our TR-069 agent is sending pkts over https by means of gnutls_record_send. It might happens that gnutls_record_send is called with data_size=0.
  This was accepted in the older gnutls 2.13.23.<o:p></o:p></p>
<p class="MsoNormal">With gnutls 3.6.5 it is not. In fact gnutls_record_send calls gnutls_record_send2 with pad=0, and subsequently _gnutls_send_tlen_int  that verifies that if both data_size and pad are 0 returns GNUTLS_E_INVALID_REQUEST (record.c line 492).
<o:p></o:p></p>
<p class="MsoNormal">I tried to modify the application to add a padding>=1 in case of data_size=0 by calling  gnutls_record_can_use_length_hiding. In fact even if this function was returning 1, the subsequent call of gnutls_record_send2 was still returning
 GNUTLS_E_INVALID_REQUEST. In fact the discrimination was that tls1.3 handshake semantics was set to false. That is a bit misleading, IMHO.  <o:p></o:p></p>
<p class="MsoNormal">Can you explain the reason for that?<o:p></o:p></p>
<p class="MsoNormal">Moreover why this restriction on the data_size length has been added to?<o:p></o:p></p>
<p class="MsoNormal">Thanks<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Andrea<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
<table style="border-spacing: 7px;margin-bottom:7px">
<tbody>
<tr>
<td colspan="3" style="text-align:center"><img src="https://www.adbglobal.com/wp-content/uploads/adb.png">
</td>
</tr>
<tr>
<td colspan="3" style="text-align:center"><a style="font-size: 14pt;font-family:Century Gothic,sans-serif;text-decoration:none" href="https://www.adbglobal.com">adbglobal.com</a>
</td>
</tr>
</tbody>
</table>
<div>
<p class="MsoNormal" style="text-align:justify"><i><span lang="EN-GB" style="font-size:8.0pt;color:#666666;background:white;mso-fareast-language:IT">This message (including any attachments) may contain confidential, proprietary, privileged and/or private information.
 The information is intended for the use of the individual or entity designated above. If you are not the intended recipient of this message, please notify the sender immediately, and delete the message and any attachments. Any disclosure, reproduction, distribution
 or other use of this message or any attachments by an individual or entity other than the intended recipient is STRICTLY PROHIBITED.</p>
<p class="MsoNormal" style="text-align:justify"><i><span lang="EN-GB" style="font-size:8.0pt;color:#666666;background:white;mso-fareast-language:IT">Please note that ADB protects your privacy. Any personal information we collect from you is used in accordance
 with our <a href="https://www.adbglobal.com/privacy-policy/">Privacy Policy</a> and in compliance with applicable European data protection law (Regulation (EU) 2016/679, General Data Protection Regulation) and other statutory provisions.
</p>
</div>
</span></i></span></i>
</body>
</html>