/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to plugins.d/password-prompt.c

  • Committer: Teddy Hogeborn
  • Date: 2008-06-30 01:43:39 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080630014339-rsuztydpl2w5ml83
* server.py: Rewritten to use Zeroconf (mDNS/DNS-SD) in place of the
             old broadcast-UDP-to-port-49001 method.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
/*  -*- coding: utf-8 -*- */
2
 
/*
3
 
 * Passprompt - Read a password from the terminal and print it
4
 
 * 
5
 
 * Copyright © 2008 Teddy Hogeborn
6
 
 * Copyright © 2008 Björn Påhlsson
7
 
 * 
8
 
 * This program is free software: you can redistribute it and/or
9
 
 * modify it under the terms of the GNU General Public License as
10
 
 * published by the Free Software Foundation, either version 3 of the
11
 
 * License, or (at your option) any later version.
12
 
 * 
13
 
 * This program is distributed in the hope that it will be useful, but
14
 
 * WITHOUT ANY WARRANTY; without even the implied warranty of
15
 
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
16
 
 * General Public License for more details.
17
 
 * 
18
 
 * You should have received a copy of the GNU General Public License
19
 
 * along with this program.  If not, see
20
 
 * <http://www.gnu.org/licenses/>.
21
 
 * 
22
 
 * Contact the authors at <https://www.fukt.bsnet.se/~belorn/> and
23
 
 * <https://www.fukt.bsnet.se/~teddy/>.
24
 
 */
25
 
 
26
 
#define _GNU_SOURCE             /* getline() */
27
 
 
28
 
#include <termios.h>            /* struct termios, tcsetattr(),
29
 
                                   TCSAFLUSH, tcgetattr(), ECHO */
30
 
#include <unistd.h>             /* struct termios, tcsetattr(),
31
 
                                   STDIN_FILENO, TCSAFLUSH,
32
 
                                   tcgetattr(), ECHO */
33
 
#include <signal.h>             /* sig_atomic_t, raise(), struct
34
 
                                   sigaction, sigemptyset(),
35
 
                                   sigaction(), sigaddset(), SIGINT,
36
 
                                   SIGQUIT, SIGHUP, SIGTERM */
37
 
#include <stddef.h>             /* NULL, size_t, ssize_t */
38
 
#include <sys/types.h>          /* ssize_t */
39
 
#include <stdlib.h>             /* EXIT_SUCCESS, EXIT_FAILURE,
40
 
                                   getopt_long, getenv() */
41
 
#include <stdio.h>              /* fprintf(), stderr, getline(),
42
 
                                   stdin, feof(), perror(), fputc(),
43
 
                                   stdout, getopt_long */
44
 
#include <errno.h>              /* errno, EINVAL */
45
 
#include <iso646.h>             /* or, not */
46
 
#include <stdbool.h>            /* bool, false, true */
47
 
#include <string.h>             /* strlen, rindex, strncmp, strcmp */
48
 
#include <argp.h>               /* struct argp_option, struct
49
 
                                   argp_state, struct argp,
50
 
                                   argp_parse(), error_t,
51
 
                                   ARGP_KEY_ARG, ARGP_KEY_END,
52
 
                                   ARGP_ERR_UNKNOWN */
53
 
 
54
 
volatile bool quit_now = false;
55
 
bool debug = false;
56
 
const char *argp_program_version = "password-prompt " VERSION;
57
 
const char *argp_program_bug_address = "<mandos@fukt.bsnet.se>";
58
 
 
59
 
static void termination_handler(__attribute__((unused))int signum){
60
 
  quit_now = true;
61
 
}
62
 
 
63
 
int main(int argc, char **argv){
64
 
  ssize_t ret;
65
 
  size_t n;
66
 
  struct termios t_new, t_old;
67
 
  char *buffer = NULL;
68
 
  char *prefix = NULL;
69
 
  int status = EXIT_SUCCESS;
70
 
  struct sigaction old_action,
71
 
    new_action = { .sa_handler = termination_handler,
72
 
                   .sa_flags = 0 };
73
 
  {
74
 
    struct argp_option options[] = {
75
 
      { .name = "prefix", .key = 'p',
76
 
        .arg = "PREFIX", .flags = 0,
77
 
        .doc = "Prefix shown before the prompt", .group = 2 },
78
 
      { .name = "debug", .key = 128,
79
 
        .doc = "Debug mode", .group = 3 },
80
 
      { .name = NULL }
81
 
    };
82
 
  
83
 
    error_t parse_opt (int key, char *arg, struct argp_state *state) {
84
 
      /* Get the INPUT argument from `argp_parse', which we know is a
85
 
         pointer to our plugin list pointer. */
86
 
      switch (key) {
87
 
      case 'p':
88
 
        prefix = arg;
89
 
        break;
90
 
      case 128:
91
 
        debug = true;
92
 
        break;
93
 
      case ARGP_KEY_ARG:
94
 
        argp_usage (state);
95
 
        break;
96
 
      case ARGP_KEY_END:
97
 
        break;
98
 
      default:
99
 
        return ARGP_ERR_UNKNOWN;
100
 
      }
101
 
      return 0;
102
 
    }
103
 
  
104
 
    struct argp argp = { .options = options, .parser = parse_opt,
105
 
                         .args_doc = "",
106
 
                         .doc = "Mandos password-prompt -- Read and"
107
 
                         " output a password" };
108
 
    ret = argp_parse (&argp, argc, argv, 0, 0, NULL);
109
 
    if (ret == ARGP_ERR_UNKNOWN){
110
 
      fprintf(stderr, "Unknown error while parsing arguments\n");
111
 
      return EXIT_FAILURE;
112
 
    }
113
 
  }
114
 
    
115
 
  if (debug){
116
 
    fprintf(stderr, "Starting %s\n", argv[0]);
117
 
  }
118
 
  if (debug){
119
 
    fprintf(stderr, "Storing current terminal attributes\n");
120
 
  }
121
 
  
122
 
  if (tcgetattr(STDIN_FILENO, &t_old) != 0){
123
 
    perror("tcgetattr");
124
 
    return EXIT_FAILURE;
125
 
  }
126
 
  
127
 
  sigemptyset(&new_action.sa_mask);
128
 
  sigaddset(&new_action.sa_mask, SIGINT);
129
 
  sigaddset(&new_action.sa_mask, SIGHUP);
130
 
  sigaddset(&new_action.sa_mask, SIGTERM);
131
 
  ret = sigaction(SIGINT, NULL, &old_action);
132
 
  if(ret == -1){
133
 
    perror("sigaction");
134
 
    return EXIT_FAILURE;
135
 
  }
136
 
  if (old_action.sa_handler != SIG_IGN){
137
 
    ret = sigaction(SIGINT, &new_action, NULL);
138
 
    if(ret == -1){
139
 
      perror("sigaction");
140
 
      return EXIT_FAILURE;
141
 
    }
142
 
  }
143
 
  ret = sigaction(SIGHUP, NULL, &old_action);
144
 
  if(ret == -1){
145
 
    perror("sigaction");
146
 
    return EXIT_FAILURE;
147
 
  }
148
 
  if (old_action.sa_handler != SIG_IGN){
149
 
    ret = sigaction(SIGHUP, &new_action, NULL);
150
 
    if(ret == -1){
151
 
      perror("sigaction");
152
 
      return EXIT_FAILURE;
153
 
    }
154
 
  }
155
 
  ret = sigaction(SIGTERM, NULL, &old_action);
156
 
  if(ret == -1){
157
 
    perror("sigaction");
158
 
    return EXIT_FAILURE;
159
 
  }
160
 
  if (old_action.sa_handler != SIG_IGN){
161
 
    ret = sigaction(SIGTERM, &new_action, NULL);
162
 
    if(ret == -1){
163
 
      perror("sigaction");
164
 
      return EXIT_FAILURE;
165
 
    }
166
 
  }
167
 
  
168
 
  
169
 
  if (debug){
170
 
    fprintf(stderr, "Removing echo flag from terminal attributes\n");
171
 
  }
172
 
  
173
 
  t_new = t_old;
174
 
  t_new.c_lflag &= ~ECHO;
175
 
  if (tcsetattr(STDIN_FILENO, TCSAFLUSH, &t_new) != 0){
176
 
    perror("tcsetattr-echo");
177
 
    return EXIT_FAILURE;
178
 
  }
179
 
 
180
 
  if (debug){
181
 
    fprintf(stderr, "Waiting for input from stdin \n");
182
 
  }
183
 
  while(true){
184
 
    if (quit_now){
185
 
      if(debug){
186
 
        fprintf(stderr, "Interrupted by signal, exiting.\n");
187
 
      }
188
 
      status = EXIT_FAILURE;
189
 
      break;
190
 
    }
191
 
 
192
 
    if(prefix){
193
 
      fprintf(stderr, "%s ", prefix);
194
 
    }
195
 
    {
196
 
      const char *cryptsource = getenv("cryptsource");
197
 
      const char *crypttarget = getenv("crypttarget");
198
 
      const char *const prompt
199
 
        = "Enter passphrase to unlock the disk";
200
 
      if(cryptsource == NULL){
201
 
        if(crypttarget == NULL){
202
 
          fprintf(stderr, "%s: ", prompt);
203
 
        } else {
204
 
          fprintf(stderr, "%s (%s): ", prompt, crypttarget);
205
 
        }
206
 
      } else {
207
 
        if(crypttarget == NULL){
208
 
          fprintf(stderr, "%s %s: ", prompt, cryptsource);
209
 
        } else {
210
 
          fprintf(stderr, "%s %s (%s): ", prompt, cryptsource,
211
 
                  crypttarget);
212
 
        }
213
 
      }
214
 
    }
215
 
    ret = getline(&buffer, &n, stdin);
216
 
    if (ret > 0){
217
 
      status = EXIT_SUCCESS;
218
 
      /* Make n = data size instead of allocated buffer size */
219
 
      n = (size_t)ret;
220
 
      /* Strip final newline */
221
 
      if(n>0 and buffer[n-1] == '\n'){
222
 
        buffer[n-1] = '\0';     /* not strictly necessary */
223
 
        n--;
224
 
      }
225
 
      size_t written = 0;
226
 
      while(written < n){
227
 
        ret = write(STDOUT_FILENO, buffer + written, n - written);
228
 
        if(ret < 0){
229
 
          perror("write");
230
 
          status = EXIT_FAILURE;
231
 
          break;
232
 
        }
233
 
        written += (size_t)ret;
234
 
      }
235
 
      break;
236
 
    }
237
 
    if (ret < 0){
238
 
      if (errno != EINTR and not feof(stdin)){
239
 
        perror("getline");
240
 
        status = EXIT_FAILURE;
241
 
        break;
242
 
      }
243
 
    }
244
 
    /* if(ret == 0), then the only sensible thing to do is to retry to
245
 
       read from stdin */
246
 
    fputc('\n', stderr);
247
 
    if(debug and not quit_now){
248
 
      /* If quit_now is true, we were interrupted by a signal, and
249
 
         will print that later, so no need to show this too. */
250
 
      fprintf(stderr, "getline() returned 0, retrying.\n");
251
 
    }
252
 
  }
253
 
 
254
 
  free(buffer);
255
 
  
256
 
  if (debug){
257
 
    fprintf(stderr, "Restoring terminal attributes\n");
258
 
  }
259
 
  if (tcsetattr(STDIN_FILENO, TCSAFLUSH, &t_old) != 0){
260
 
    perror("tcsetattr+echo");
261
 
  }
262
 
  
263
 
  if (debug){
264
 
    fprintf(stderr, "%s is exiting with status %d\n", argv[0],
265
 
            status);
266
 
  }
267
 
  if(status == EXIT_SUCCESS){
268
 
    fputc('\n', stderr);
269
 
  }
270
 
  
271
 
  return status;
272
 
}