<div dir="ltr">Thanks for comparing the behavior. Will check the details and get back to you during next week.</div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Oct 2, 2014 at 1:37 PM, Jerry Lundström <span dir="ltr"><<a href="mailto:jerry.lundstrom@iis.se" target="_blank">jerry.lundstrom@iis.se</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
So I found some issues during my testing of my Perl module and SoftHSMv2<br>
with regards to v1, a few of them where just different return codes so<br>
they are not listed here.<br>
<br>
- C_Login with CKU_CONTEXT_SPECIFIC<br>
This will always returns CKR_OPERATION_NOT_INITIALIZED because its not<br>
handled (there is a TODO in the source).<br>
<br>
- C_Login while already logged in<br>
This returns CKR_SESSION_READ_ONLY_EXISTS while v1 returns<br>
CKR_USER_ANOTHER_ALREADY_LOGGED_IN.<br>
<br>
- Unable to use object/key handle after C_Logout<br>
In runObjectCheck() for v1 a key pair is created then the user is logged<br>
out to run tests while logged out and later on the user is logged back<br>
in to do the same. This does not work in v2, the object/key handle<br>
received while logged in does not work after logout/login,<br>
CKR_OBJECT_HANDLE_INVALID is received from for example<br>
C_GetAttributeValue, C_SetAttributeValue and C_DestroyObject.<br>
This problem also affected sign/verify/encrypt and decrypt tests, had to<br>
turn off a bunch of tests.<br>
<br>
- Encrypt and decrypt operations not separated<br>
In runDecryptCheck() a encrypt and decrypt operation is initiated at the<br>
same time, v1 could handle this but v2 does not.<br>
<br>
- Decrypting data with the wrong key returns CKR_GENERAL_ERROR<br>
This happens in v2 but in v1 CKR_ENCRYPTED_DATA_INVALID is returned<br>
which is a much better error.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Jerry Lundström - Software Engineer<br>
.SE - The Internet Infrastructure Foundation<br>
<a href="http://www.iis.se/" target="_blank">http://www.iis.se/</a><br>
<br>
</font></span><br>_______________________________________________<br>
Softhsm-develop mailing list<br>
<a href="mailto:Softhsm-develop@lists.opendnssec.org">Softhsm-develop@lists.opendnssec.org</a><br>
<a href="https://lists.opendnssec.org/mailman/listinfo/softhsm-develop" target="_blank">https://lists.opendnssec.org/mailman/listinfo/softhsm-develop</a><br>
<br></blockquote></div><br></div>