/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to plugins.d/password-request.c

  • Committer: Teddy Hogeborn
  • Date: 2008-08-29 05:53:59 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080829055359-wkdasnyxtylmnxus
* mandos.xml (EXAMPLE): Replaced all occurences of command name with
                        "&COMMANDNAME;".

* plugins.d/password-prompt.c (main): Improved some documentation
                                      strings.  Do perror() of
                                      tcgetattr() fails.  Add debug
                                      output if interrupted by signal.
                                      Loop over write() instead of
                                      using fwrite() when outputting
                                      password.  Add debug output if
                                      getline() returns 0, unless it
                                      was caused by a signal.  Add
                                      exit status code to debug
                                      output.

* plugins.d/password-prompt.xml: Changed all single quotes to double
                                 quotes for consistency.  Removed
                                 <?xml-stylesheet>.
  (ENTITY TIMESTAMP): New.  Automatically updated by Emacs time-stamp
                      by using Emacs local variables.
  (/refentry/refentryinfo/title): Changed to "Mandos Manual".
  (/refentry/refentryinfo/productname): Changed to "Mandos".
  (/refentry/refentryinfo/date): New; set to "&TIMESTAMP;".
  (/refentry/refentryinfo/copyright): Split copyright holders.
  (/refentry/refnamediv/refpurpose): Improved wording.
  (SYNOPSIS): Fix to use correct markup.  Add short options.
  (DESCRIPTION, OPTIONS): Improved wording.
  (OPTIONS): Improved wording.  Use more correct markup.  Document
             short options.
  (EXIT STATUS): Add text.
  (ENVIRONMENT): Document use of "cryptsource" and "crypttarget".
  (FILES): REMOVED.
  (BUGS): Add text.
  (EXAMPLE): Added some examples.
  (SECURITY): Added text.
  (SEE ALSO): Remove reference to mandos(8).  Add reference to
              crypttab(5).

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
/*  -*- coding: utf-8 -*- */
2
2
/*
3
 
 * Mandos-client - get and decrypt data from a Mandos server
 
3
 * Mandos client - get and decrypt data from a Mandos server
4
4
 *
5
5
 * This program is partly derived from an example program for an Avahi
6
6
 * service browser, downloaded from
9
9
 * "browse_callback", and parts of "main".
10
10
 * 
11
11
 * Everything else is
12
 
 * Copyright © 2008,2009 Teddy Hogeborn
13
 
 * Copyright © 2008,2009 Björn Påhlsson
 
12
 * Copyright © 2007-2008 Teddy Hogeborn & Björn Påhlsson
14
13
 * 
15
14
 * This program is free software: you can redistribute it and/or
16
15
 * modify it under the terms of the GNU General Public License as
36
35
#define _GNU_SOURCE             /* TEMP_FAILURE_RETRY(), asprintf() */
37
36
 
38
37
#include <stdio.h>              /* fprintf(), stderr, fwrite(),
39
 
                                   stdout, ferror(), remove() */
 
38
                                   stdout, ferror() */
40
39
#include <stdint.h>             /* uint16_t, uint32_t */
41
40
#include <stddef.h>             /* NULL, size_t, ssize_t */
42
41
#include <stdlib.h>             /* free(), EXIT_SUCCESS, EXIT_FAILURE,
43
 
                                   srand(), strtof() */
44
 
#include <stdbool.h>            /* bool, false, true */
 
42
                                   srand() */
 
43
#include <stdbool.h>            /* bool, true */
45
44
#include <string.h>             /* memset(), strcmp(), strlen(),
46
45
                                   strerror(), asprintf(), strcpy() */
47
 
#include <sys/ioctl.h>          /* ioctl */
 
46
#include <sys/ioctl.h>          /* ioctl */
48
47
#include <sys/types.h>          /* socket(), inet_pton(), sockaddr,
49
48
                                   sockaddr_in6, PF_INET6,
50
 
                                   SOCK_STREAM, uid_t, gid_t, open(),
51
 
                                   opendir(), DIR */
52
 
#include <sys/stat.h>           /* open() */
 
49
                                   SOCK_STREAM, INET6_ADDRSTRLEN,
 
50
                                   uid_t, gid_t */
 
51
#include <inttypes.h>           /* PRIu16 */
53
52
#include <sys/socket.h>         /* socket(), struct sockaddr_in6,
54
 
                                   inet_pton(), connect() */
55
 
#include <fcntl.h>              /* open() */
56
 
#include <dirent.h>             /* opendir(), struct dirent, readdir()
57
 
                                 */
58
 
#include <inttypes.h>           /* PRIu16, PRIdMAX, intmax_t,
59
 
                                   strtoimax() */
 
53
                                   struct in6_addr, inet_pton(),
 
54
                                   connect() */
60
55
#include <assert.h>             /* assert() */
61
56
#include <errno.h>              /* perror(), errno */
62
 
#include <time.h>               /* nanosleep(), time() */
 
57
#include <time.h>               /* time() */
63
58
#include <net/if.h>             /* ioctl, ifreq, SIOCGIFFLAGS, IFF_UP,
64
59
                                   SIOCSIFFLAGS, if_indextoname(),
65
60
                                   if_nametoindex(), IF_NAMESIZE */
66
 
#include <netinet/in.h>         /* IN6_IS_ADDR_LINKLOCAL,
67
 
                                   INET_ADDRSTRLEN, INET6_ADDRSTRLEN
68
 
                                */
69
61
#include <unistd.h>             /* close(), SEEK_SET, off_t, write(),
70
62
                                   getuid(), getgid(), setuid(),
71
63
                                   setgid() */
 
64
#include <netinet/in.h>
72
65
#include <arpa/inet.h>          /* inet_pton(), htons */
73
 
#include <iso646.h>             /* not, or, and */
 
66
#include <iso646.h>             /* not, and */
74
67
#include <argp.h>               /* struct argp_option, error_t, struct
75
68
                                   argp_state, struct argp,
76
69
                                   argp_parse(), ARGP_KEY_ARG,
77
70
                                   ARGP_KEY_END, ARGP_ERR_UNKNOWN */
78
 
#include <signal.h>             /* sigemptyset(), sigaddset(),
79
 
                                   sigaction(), SIGTERM, sigaction,
80
 
                                   sig_atomic_t */
81
 
 
82
 
#ifdef __linux__
83
 
#include <sys/klog.h>           /* klogctl() */
84
 
#endif  /* __linux__ */
85
71
 
86
72
/* Avahi */
87
73
/* All Avahi types, constants and functions
100
86
                                   gnutls_*
101
87
                                   init_gnutls_session(),
102
88
                                   GNUTLS_* */
103
 
#include <gnutls/openpgp.h>
104
 
                          /* gnutls_certificate_set_openpgp_key_file(),
 
89
#include <gnutls/openpgp.h>     /* gnutls_certificate_set_openpgp_key_file(),
105
90
                                   GNUTLS_OPENPGP_FMT_BASE64 */
106
91
 
107
92
/* GPGME */
113
98
 
114
99
#define BUFFER_SIZE 256
115
100
 
116
 
#define PATHDIR "/conf/conf.d/mandos"
117
 
#define SECKEY "seckey.txt"
118
 
#define PUBKEY "pubkey.txt"
119
 
 
120
101
bool debug = false;
 
102
static const char *keydir = "/conf/conf.d/mandos";
121
103
static const char mandos_protocol_version[] = "1";
122
 
const char *argp_program_version = "mandos-client " VERSION;
 
104
const char *argp_program_version = "password-request 1.0";
123
105
const char *argp_program_bug_address = "<mandos@fukt.bsnet.se>";
124
106
 
125
107
/* Used for passing in values through the Avahi callback functions */
130
112
  unsigned int dh_bits;
131
113
  gnutls_dh_params_t dh_params;
132
114
  const char *priority;
133
 
  gpgme_ctx_t ctx;
134
115
} mandos_context;
135
116
 
136
 
/* global context so signal handler can reach it*/
137
 
mandos_context mc = { .simple_poll = NULL, .server = NULL,
138
 
                      .dh_bits = 1024, .priority = "SECURE256"
139
 
                      ":!CTYPE-X.509:+CTYPE-OPENPGP" };
140
 
 
141
117
/*
142
 
 * Make additional room in "buffer" for at least BUFFER_SIZE more
143
 
 * bytes. "buffer_capacity" is how much is currently allocated,
 
118
 * Make room in "buffer" for at least BUFFER_SIZE additional bytes.
 
119
 * "buffer_capacity" is how much is currently allocated,
144
120
 * "buffer_length" is how much is already used.
145
121
 */
146
 
size_t incbuffer(char **buffer, size_t buffer_length,
 
122
size_t adjustbuffer(char **buffer, size_t buffer_length,
147
123
                  size_t buffer_capacity){
148
 
  if(buffer_length + BUFFER_SIZE > buffer_capacity){
 
124
  if (buffer_length + BUFFER_SIZE > buffer_capacity){
149
125
    *buffer = realloc(*buffer, buffer_capacity + BUFFER_SIZE);
150
 
    if(buffer == NULL){
 
126
    if (buffer == NULL){
151
127
      return 0;
152
128
    }
153
129
    buffer_capacity += BUFFER_SIZE;
156
132
}
157
133
 
158
134
/* 
159
 
 * Initialize GPGME.
 
135
 * Decrypt OpenPGP data using keyrings in HOMEDIR.
 
136
 * Returns -1 on error
160
137
 */
161
 
static bool init_gpgme(const char *seckey,
162
 
                       const char *pubkey, const char *tempdir){
163
 
  int ret;
 
138
static ssize_t pgp_packet_decrypt (const char *cryptotext,
 
139
                                   size_t crypto_size,
 
140
                                   char **plaintext,
 
141
                                   const char *homedir){
 
142
  gpgme_data_t dh_crypto, dh_plain;
 
143
  gpgme_ctx_t ctx;
164
144
  gpgme_error_t rc;
 
145
  ssize_t ret;
 
146
  size_t plaintext_capacity = 0;
 
147
  ssize_t plaintext_length = 0;
165
148
  gpgme_engine_info_t engine_info;
166
149
  
167
 
  
168
 
  /*
169
 
   * Helper function to insert pub and seckey to the engine keyring.
170
 
   */
171
 
  bool import_key(const char *filename){
172
 
    int fd;
173
 
    gpgme_data_t pgp_data;
174
 
    
175
 
    fd = (int)TEMP_FAILURE_RETRY(open(filename, O_RDONLY));
176
 
    if(fd == -1){
177
 
      perror("open");
178
 
      return false;
179
 
    }
180
 
    
181
 
    rc = gpgme_data_new_from_fd(&pgp_data, fd);
182
 
    if(rc != GPG_ERR_NO_ERROR){
183
 
      fprintf(stderr, "bad gpgme_data_new_from_fd: %s: %s\n",
184
 
              gpgme_strsource(rc), gpgme_strerror(rc));
185
 
      return false;
186
 
    }
187
 
    
188
 
    rc = gpgme_op_import(mc.ctx, pgp_data);
189
 
    if(rc != GPG_ERR_NO_ERROR){
190
 
      fprintf(stderr, "bad gpgme_op_import: %s: %s\n",
191
 
              gpgme_strsource(rc), gpgme_strerror(rc));
192
 
      return false;
193
 
    }
194
 
    
195
 
    ret = (int)TEMP_FAILURE_RETRY(close(fd));
196
 
    if(ret == -1){
197
 
      perror("close");
198
 
    }
199
 
    gpgme_data_release(pgp_data);
200
 
    return true;
201
 
  }
202
 
  
203
 
  if(debug){
204
 
    fprintf(stderr, "Initializing GPGME\n");
 
150
  if (debug){
 
151
    fprintf(stderr, "Trying to decrypt OpenPGP data\n");
205
152
  }
206
153
  
207
154
  /* Init GPGME */
208
155
  gpgme_check_version(NULL);
209
156
  rc = gpgme_engine_check_version(GPGME_PROTOCOL_OpenPGP);
210
 
  if(rc != GPG_ERR_NO_ERROR){
 
157
  if (rc != GPG_ERR_NO_ERROR){
211
158
    fprintf(stderr, "bad gpgme_engine_check_version: %s: %s\n",
212
159
            gpgme_strsource(rc), gpgme_strerror(rc));
213
 
    return false;
 
160
    return -1;
214
161
  }
215
162
  
216
 
    /* Set GPGME home directory for the OpenPGP engine only */
217
 
  rc = gpgme_get_engine_info(&engine_info);
218
 
  if(rc != GPG_ERR_NO_ERROR){
 
163
  /* Set GPGME home directory for the OpenPGP engine only */
 
164
  rc = gpgme_get_engine_info (&engine_info);
 
165
  if (rc != GPG_ERR_NO_ERROR){
219
166
    fprintf(stderr, "bad gpgme_get_engine_info: %s: %s\n",
220
167
            gpgme_strsource(rc), gpgme_strerror(rc));
221
 
    return false;
 
168
    return -1;
222
169
  }
223
170
  while(engine_info != NULL){
224
171
    if(engine_info->protocol == GPGME_PROTOCOL_OpenPGP){
225
172
      gpgme_set_engine_info(GPGME_PROTOCOL_OpenPGP,
226
 
                            engine_info->file_name, tempdir);
 
173
                            engine_info->file_name, homedir);
227
174
      break;
228
175
    }
229
176
    engine_info = engine_info->next;
230
177
  }
231
178
  if(engine_info == NULL){
232
 
    fprintf(stderr, "Could not set GPGME home dir to %s\n", tempdir);
233
 
    return false;
234
 
  }
235
 
  
236
 
  /* Create new GPGME "context" */
237
 
  rc = gpgme_new(&(mc.ctx));
238
 
  if(rc != GPG_ERR_NO_ERROR){
239
 
    fprintf(stderr, "bad gpgme_new: %s: %s\n",
240
 
            gpgme_strsource(rc), gpgme_strerror(rc));
241
 
    return false;
242
 
  }
243
 
  
244
 
  if(not import_key(pubkey) or not import_key(seckey)){
245
 
    return false;
246
 
  }
247
 
  
248
 
  return true; 
249
 
}
250
 
 
251
 
/* 
252
 
 * Decrypt OpenPGP data.
253
 
 * Returns -1 on error
254
 
 */
255
 
static ssize_t pgp_packet_decrypt(const char *cryptotext,
256
 
                                  size_t crypto_size,
257
 
                                  char **plaintext){
258
 
  gpgme_data_t dh_crypto, dh_plain;
259
 
  gpgme_error_t rc;
260
 
  ssize_t ret;
261
 
  size_t plaintext_capacity = 0;
262
 
  ssize_t plaintext_length = 0;
263
 
  
264
 
  if(debug){
265
 
    fprintf(stderr, "Trying to decrypt OpenPGP data\n");
 
179
    fprintf(stderr, "Could not set GPGME home dir to %s\n", homedir);
 
180
    return -1;
266
181
  }
267
182
  
268
183
  /* Create new GPGME data buffer from memory cryptotext */
269
184
  rc = gpgme_data_new_from_mem(&dh_crypto, cryptotext, crypto_size,
270
185
                               0);
271
 
  if(rc != GPG_ERR_NO_ERROR){
 
186
  if (rc != GPG_ERR_NO_ERROR){
272
187
    fprintf(stderr, "bad gpgme_data_new_from_mem: %s: %s\n",
273
188
            gpgme_strsource(rc), gpgme_strerror(rc));
274
189
    return -1;
276
191
  
277
192
  /* Create new empty GPGME data buffer for the plaintext */
278
193
  rc = gpgme_data_new(&dh_plain);
279
 
  if(rc != GPG_ERR_NO_ERROR){
 
194
  if (rc != GPG_ERR_NO_ERROR){
280
195
    fprintf(stderr, "bad gpgme_data_new: %s: %s\n",
281
196
            gpgme_strsource(rc), gpgme_strerror(rc));
282
197
    gpgme_data_release(dh_crypto);
283
198
    return -1;
284
199
  }
285
200
  
 
201
  /* Create new GPGME "context" */
 
202
  rc = gpgme_new(&ctx);
 
203
  if (rc != GPG_ERR_NO_ERROR){
 
204
    fprintf(stderr, "bad gpgme_new: %s: %s\n",
 
205
            gpgme_strsource(rc), gpgme_strerror(rc));
 
206
    plaintext_length = -1;
 
207
    goto decrypt_end;
 
208
  }
 
209
  
286
210
  /* Decrypt data from the cryptotext data buffer to the plaintext
287
211
     data buffer */
288
 
  rc = gpgme_op_decrypt(mc.ctx, dh_crypto, dh_plain);
289
 
  if(rc != GPG_ERR_NO_ERROR){
 
212
  rc = gpgme_op_decrypt(ctx, dh_crypto, dh_plain);
 
213
  if (rc != GPG_ERR_NO_ERROR){
290
214
    fprintf(stderr, "bad gpgme_op_decrypt: %s: %s\n",
291
215
            gpgme_strsource(rc), gpgme_strerror(rc));
292
216
    plaintext_length = -1;
293
 
    if(debug){
 
217
    if (debug){
294
218
      gpgme_decrypt_result_t result;
295
 
      result = gpgme_op_decrypt_result(mc.ctx);
296
 
      if(result == NULL){
 
219
      result = gpgme_op_decrypt_result(ctx);
 
220
      if (result == NULL){
297
221
        fprintf(stderr, "gpgme_op_decrypt_result failed\n");
298
222
      } else {
299
223
        fprintf(stderr, "Unsupported algorithm: %s\n",
326
250
  }
327
251
  
328
252
  /* Seek back to the beginning of the GPGME plaintext data buffer */
329
 
  if(gpgme_data_seek(dh_plain, (off_t)0, SEEK_SET) == -1){
330
 
    perror("gpgme_data_seek");
 
253
  if (gpgme_data_seek(dh_plain, (off_t) 0, SEEK_SET) == -1){
 
254
    perror("pgpme_data_seek");
331
255
    plaintext_length = -1;
332
256
    goto decrypt_end;
333
257
  }
334
258
  
335
259
  *plaintext = NULL;
336
260
  while(true){
337
 
    plaintext_capacity = incbuffer(plaintext,
 
261
    plaintext_capacity = adjustbuffer(plaintext,
338
262
                                      (size_t)plaintext_length,
339
263
                                      plaintext_capacity);
340
 
    if(plaintext_capacity == 0){
341
 
        perror("incbuffer");
 
264
    if (plaintext_capacity == 0){
 
265
        perror("adjustbuffer");
342
266
        plaintext_length = -1;
343
267
        goto decrypt_end;
344
268
    }
346
270
    ret = gpgme_data_read(dh_plain, *plaintext + plaintext_length,
347
271
                          BUFFER_SIZE);
348
272
    /* Print the data, if any */
349
 
    if(ret == 0){
 
273
    if (ret == 0){
350
274
      /* EOF */
351
275
      break;
352
276
    }
357
281
    }
358
282
    plaintext_length += ret;
359
283
  }
360
 
  
 
284
 
361
285
  if(debug){
362
286
    fprintf(stderr, "Decrypted password is: ");
363
287
    for(ssize_t i = 0; i < plaintext_length; i++){
376
300
  return plaintext_length;
377
301
}
378
302
 
379
 
static const char * safer_gnutls_strerror(int value){
380
 
  const char *ret = gnutls_strerror(value); /* Spurious warning from
381
 
                                               -Wunreachable-code */
382
 
  if(ret == NULL)
 
303
static const char * safer_gnutls_strerror (int value) {
 
304
  const char *ret = gnutls_strerror (value); /* Spurious warning */
 
305
  if (ret == NULL)
383
306
    ret = "(unknown)";
384
307
  return ret;
385
308
}
390
313
  fprintf(stderr, "GnuTLS: %s", string);
391
314
}
392
315
 
393
 
static int init_gnutls_global(const char *pubkeyfilename,
 
316
static int init_gnutls_global(mandos_context *mc,
 
317
                              const char *pubkeyfilename,
394
318
                              const char *seckeyfilename){
395
319
  int ret;
396
320
  
399
323
  }
400
324
  
401
325
  ret = gnutls_global_init();
402
 
  if(ret != GNUTLS_E_SUCCESS){
403
 
    fprintf(stderr, "GnuTLS global_init: %s\n",
404
 
            safer_gnutls_strerror(ret));
 
326
  if (ret != GNUTLS_E_SUCCESS) {
 
327
    fprintf (stderr, "GnuTLS global_init: %s\n",
 
328
             safer_gnutls_strerror(ret));
405
329
    return -1;
406
330
  }
407
331
  
408
 
  if(debug){
 
332
  if (debug){
409
333
    /* "Use a log level over 10 to enable all debugging options."
410
334
     * - GnuTLS manual
411
335
     */
414
338
  }
415
339
  
416
340
  /* OpenPGP credentials */
417
 
  gnutls_certificate_allocate_credentials(&mc.cred);
418
 
  if(ret != GNUTLS_E_SUCCESS){
419
 
    fprintf(stderr, "GnuTLS memory error: %s\n", /* Spurious warning
420
 
                                                    from
421
 
                                                    -Wunreachable-code
422
 
                                                 */
423
 
            safer_gnutls_strerror(ret));
424
 
    gnutls_global_deinit();
 
341
  gnutls_certificate_allocate_credentials(&mc->cred);
 
342
  if (ret != GNUTLS_E_SUCCESS){
 
343
    fprintf (stderr, "GnuTLS memory error: %s\n", /* Spurious
 
344
                                                     warning */
 
345
             safer_gnutls_strerror(ret));
 
346
    gnutls_global_deinit ();
425
347
    return -1;
426
348
  }
427
349
  
428
350
  if(debug){
429
 
    fprintf(stderr, "Attempting to use OpenPGP public key %s and"
430
 
            " secret key %s as GnuTLS credentials\n", pubkeyfilename,
 
351
    fprintf(stderr, "Attempting to use OpenPGP certificate %s"
 
352
            " and keyfile %s as GnuTLS credentials\n", pubkeyfilename,
431
353
            seckeyfilename);
432
354
  }
433
355
  
434
356
  ret = gnutls_certificate_set_openpgp_key_file
435
 
    (mc.cred, pubkeyfilename, seckeyfilename,
 
357
    (mc->cred, pubkeyfilename, seckeyfilename,
436
358
     GNUTLS_OPENPGP_FMT_BASE64);
437
 
  if(ret != GNUTLS_E_SUCCESS){
 
359
  if (ret != GNUTLS_E_SUCCESS) {
438
360
    fprintf(stderr,
439
361
            "Error[%d] while reading the OpenPGP key pair ('%s',"
440
362
            " '%s')\n", ret, pubkeyfilename, seckeyfilename);
441
 
    fprintf(stderr, "The GnuTLS error is: %s\n",
 
363
    fprintf(stdout, "The GnuTLS error is: %s\n",
442
364
            safer_gnutls_strerror(ret));
443
365
    goto globalfail;
444
366
  }
445
367
  
446
368
  /* GnuTLS server initialization */
447
 
  ret = gnutls_dh_params_init(&mc.dh_params);
448
 
  if(ret != GNUTLS_E_SUCCESS){
449
 
    fprintf(stderr, "Error in GnuTLS DH parameter initialization:"
450
 
            " %s\n", safer_gnutls_strerror(ret));
451
 
    goto globalfail;
452
 
  }
453
 
  ret = gnutls_dh_params_generate2(mc.dh_params, mc.dh_bits);
454
 
  if(ret != GNUTLS_E_SUCCESS){
455
 
    fprintf(stderr, "Error in GnuTLS prime generation: %s\n",
456
 
            safer_gnutls_strerror(ret));
457
 
    goto globalfail;
458
 
  }
459
 
  
460
 
  gnutls_certificate_set_dh_params(mc.cred, mc.dh_params);
461
 
  
 
369
  ret = gnutls_dh_params_init(&mc->dh_params);
 
370
  if (ret != GNUTLS_E_SUCCESS) {
 
371
    fprintf (stderr, "Error in GnuTLS DH parameter initialization:"
 
372
             " %s\n", safer_gnutls_strerror(ret));
 
373
    goto globalfail;
 
374
  }
 
375
  ret = gnutls_dh_params_generate2(mc->dh_params, mc->dh_bits);
 
376
  if (ret != GNUTLS_E_SUCCESS) {
 
377
    fprintf (stderr, "Error in GnuTLS prime generation: %s\n",
 
378
             safer_gnutls_strerror(ret));
 
379
    goto globalfail;
 
380
  }
 
381
  
 
382
  gnutls_certificate_set_dh_params(mc->cred, mc->dh_params);
 
383
 
462
384
  return 0;
463
 
  
 
385
 
464
386
 globalfail:
465
 
  
466
 
  gnutls_certificate_free_credentials(mc.cred);
 
387
 
 
388
  gnutls_certificate_free_credentials(mc->cred);
467
389
  gnutls_global_deinit();
468
 
  gnutls_dh_params_deinit(mc.dh_params);
469
390
  return -1;
 
391
 
470
392
}
471
393
 
472
 
static int init_gnutls_session(gnutls_session_t *session){
 
394
static int init_gnutls_session(mandos_context *mc,
 
395
                               gnutls_session_t *session){
473
396
  int ret;
474
397
  /* GnuTLS session creation */
475
398
  ret = gnutls_init(session, GNUTLS_SERVER);
476
 
  if(ret != GNUTLS_E_SUCCESS){
 
399
  if (ret != GNUTLS_E_SUCCESS){
477
400
    fprintf(stderr, "Error in GnuTLS session initialization: %s\n",
478
401
            safer_gnutls_strerror(ret));
479
402
  }
480
403
  
481
404
  {
482
405
    const char *err;
483
 
    ret = gnutls_priority_set_direct(*session, mc.priority, &err);
484
 
    if(ret != GNUTLS_E_SUCCESS){
 
406
    ret = gnutls_priority_set_direct(*session, mc->priority, &err);
 
407
    if (ret != GNUTLS_E_SUCCESS) {
485
408
      fprintf(stderr, "Syntax error at: %s\n", err);
486
409
      fprintf(stderr, "GnuTLS error: %s\n",
487
410
              safer_gnutls_strerror(ret));
488
 
      gnutls_deinit(*session);
 
411
      gnutls_deinit (*session);
489
412
      return -1;
490
413
    }
491
414
  }
492
415
  
493
416
  ret = gnutls_credentials_set(*session, GNUTLS_CRD_CERTIFICATE,
494
 
                               mc.cred);
495
 
  if(ret != GNUTLS_E_SUCCESS){
 
417
                               mc->cred);
 
418
  if (ret != GNUTLS_E_SUCCESS) {
496
419
    fprintf(stderr, "Error setting GnuTLS credentials: %s\n",
497
420
            safer_gnutls_strerror(ret));
498
 
    gnutls_deinit(*session);
 
421
    gnutls_deinit (*session);
499
422
    return -1;
500
423
  }
501
424
  
502
425
  /* ignore client certificate if any. */
503
 
  gnutls_certificate_server_set_request(*session,
504
 
                                        GNUTLS_CERT_IGNORE);
 
426
  gnutls_certificate_server_set_request (*session,
 
427
                                         GNUTLS_CERT_IGNORE);
505
428
  
506
 
  gnutls_dh_set_prime_bits(*session, mc.dh_bits);
 
429
  gnutls_dh_set_prime_bits (*session, mc->dh_bits);
507
430
  
508
431
  return 0;
509
432
}
515
438
/* Called when a Mandos server is found */
516
439
static int start_mandos_communication(const char *ip, uint16_t port,
517
440
                                      AvahiIfIndex if_index,
518
 
                                      int af){
 
441
                                      mandos_context *mc){
519
442
  int ret, tcp_sd;
520
 
  ssize_t sret;
521
 
  union {
522
 
    struct sockaddr_in in;
523
 
    struct sockaddr_in6 in6;
524
 
  } to;
 
443
  union { struct sockaddr in; struct sockaddr_in6 in6; } to;
525
444
  char *buffer = NULL;
526
445
  char *decrypted_buffer;
527
446
  size_t buffer_length = 0;
529
448
  ssize_t decrypted_buffer_size;
530
449
  size_t written;
531
450
  int retval = 0;
 
451
  char interface[IF_NAMESIZE];
532
452
  gnutls_session_t session;
533
 
  int pf;                       /* Protocol family */
534
 
  
535
 
  switch(af){
536
 
  case AF_INET6:
537
 
    pf = PF_INET6;
538
 
    break;
539
 
  case AF_INET:
540
 
    pf = PF_INET;
541
 
    break;
542
 
  default:
543
 
    fprintf(stderr, "Bad address family: %d\n", af);
544
 
    return -1;
545
 
  }
546
 
  
547
 
  ret = init_gnutls_session(&session);
548
 
  if(ret != 0){
 
453
  
 
454
  ret = init_gnutls_session (mc, &session);
 
455
  if (ret != 0){
549
456
    return -1;
550
457
  }
551
458
  
552
459
  if(debug){
553
 
    fprintf(stderr, "Setting up a TCP connection to %s, port %" PRIu16
 
460
    fprintf(stderr, "Setting up a tcp connection to %s, port %" PRIu16
554
461
            "\n", ip, port);
555
462
  }
556
463
  
557
 
  tcp_sd = socket(pf, SOCK_STREAM, 0);
558
 
  if(tcp_sd < 0){
 
464
  tcp_sd = socket(PF_INET6, SOCK_STREAM, 0);
 
465
  if(tcp_sd < 0) {
559
466
    perror("socket");
560
467
    return -1;
561
468
  }
 
469
 
 
470
  if(debug){
 
471
    if(if_indextoname((unsigned int)if_index, interface) == NULL){
 
472
      perror("if_indextoname");
 
473
      return -1;
 
474
    }
 
475
    fprintf(stderr, "Binding to interface %s\n", interface);
 
476
  }
562
477
  
563
478
  memset(&to, 0, sizeof(to));
564
 
  if(af == AF_INET6){
565
 
    to.in6.sin6_family = (uint16_t)af;
566
 
    ret = inet_pton(af, ip, &to.in6.sin6_addr);
567
 
  } else {                      /* IPv4 */
568
 
    to.in.sin_family = (sa_family_t)af;
569
 
    ret = inet_pton(af, ip, &to.in.sin_addr);
570
 
  }
571
 
  if(ret < 0 ){
 
479
  to.in6.sin6_family = AF_INET6;
 
480
  /* It would be nice to have a way to detect if we were passed an
 
481
     IPv4 address here.   Now we assume an IPv6 address. */
 
482
  ret = inet_pton(AF_INET6, ip, &to.in6.sin6_addr);
 
483
  if (ret < 0 ){
572
484
    perror("inet_pton");
573
485
    return -1;
574
486
  }
576
488
    fprintf(stderr, "Bad address: %s\n", ip);
577
489
    return -1;
578
490
  }
579
 
  if(af == AF_INET6){
580
 
    to.in6.sin6_port = htons(port); /* Spurious warnings from
581
 
                                       -Wconversion and
582
 
                                       -Wunreachable-code */
583
 
    
584
 
    if(IN6_IS_ADDR_LINKLOCAL /* Spurious warnings from */
585
 
       (&to.in6.sin6_addr)){ /* -Wstrict-aliasing=2 or lower and
586
 
                              -Wunreachable-code*/
587
 
      if(if_index == AVAHI_IF_UNSPEC){
588
 
        fprintf(stderr, "An IPv6 link-local address is incomplete"
589
 
                " without a network interface\n");
590
 
        return -1;
591
 
      }
592
 
      /* Set the network interface number as scope */
593
 
      to.in6.sin6_scope_id = (uint32_t)if_index;
594
 
    }
595
 
  } else {
596
 
    to.in.sin_port = htons(port); /* Spurious warnings from
597
 
                                     -Wconversion and
598
 
                                     -Wunreachable-code */
599
 
  }
 
491
  to.in6.sin6_port = htons(port); /* Spurious warning */
 
492
  
 
493
  to.in6.sin6_scope_id = (uint32_t)if_index;
600
494
  
601
495
  if(debug){
602
 
    if(af == AF_INET6 and if_index != AVAHI_IF_UNSPEC){
603
 
      char interface[IF_NAMESIZE];
604
 
      if(if_indextoname((unsigned int)if_index, interface) == NULL){
605
 
        perror("if_indextoname");
606
 
      } else {
607
 
        fprintf(stderr, "Connection to: %s%%%s, port %" PRIu16 "\n",
608
 
                ip, interface, port);
609
 
      }
610
 
    } else {
611
 
      fprintf(stderr, "Connection to: %s, port %" PRIu16 "\n", ip,
612
 
              port);
613
 
    }
614
 
    char addrstr[(INET_ADDRSTRLEN > INET6_ADDRSTRLEN) ?
615
 
                 INET_ADDRSTRLEN : INET6_ADDRSTRLEN] = "";
616
 
    const char *pcret;
617
 
    if(af == AF_INET6){
618
 
      pcret = inet_ntop(af, &(to.in6.sin6_addr), addrstr,
619
 
                        sizeof(addrstr));
620
 
    } else {
621
 
      pcret = inet_ntop(af, &(to.in.sin_addr), addrstr,
622
 
                        sizeof(addrstr));
623
 
    }
624
 
    if(pcret == NULL){
 
496
    fprintf(stderr, "Connection to: %s, port %" PRIu16 "\n", ip,
 
497
            port);
 
498
    char addrstr[INET6_ADDRSTRLEN] = "";
 
499
    if(inet_ntop(to.in6.sin6_family, &(to.in6.sin6_addr), addrstr,
 
500
                 sizeof(addrstr)) == NULL){
625
501
      perror("inet_ntop");
626
502
    } else {
627
503
      if(strcmp(addrstr, ip) != 0){
630
506
    }
631
507
  }
632
508
  
633
 
  if(af == AF_INET6){
634
 
    ret = connect(tcp_sd, &to.in6, sizeof(to));
635
 
  } else {
636
 
    ret = connect(tcp_sd, &to.in, sizeof(to)); /* IPv4 */
637
 
  }
638
 
  if(ret < 0){
 
509
  ret = connect(tcp_sd, &to.in, sizeof(to));
 
510
  if (ret < 0){
639
511
    perror("connect");
640
512
    return -1;
641
513
  }
642
 
  
 
514
 
643
515
  const char *out = mandos_protocol_version;
644
516
  written = 0;
645
 
  while(true){
 
517
  while (true){
646
518
    size_t out_size = strlen(out);
647
 
    ret = (int)TEMP_FAILURE_RETRY(write(tcp_sd, out + written,
 
519
    ret = TEMP_FAILURE_RETRY(write(tcp_sd, out + written,
648
520
                                   out_size - written));
649
 
    if(ret == -1){
 
521
    if (ret == -1){
650
522
      perror("write");
651
523
      retval = -1;
652
524
      goto mandos_end;
655
527
    if(written < out_size){
656
528
      continue;
657
529
    } else {
658
 
      if(out == mandos_protocol_version){
 
530
      if (out == mandos_protocol_version){
659
531
        written = 0;
660
532
        out = "\r\n";
661
533
      } else {
663
535
      }
664
536
    }
665
537
  }
666
 
  
 
538
 
667
539
  if(debug){
668
540
    fprintf(stderr, "Establishing TLS session with %s\n", ip);
669
541
  }
670
542
  
671
 
  gnutls_transport_set_ptr(session, (gnutls_transport_ptr_t) tcp_sd);
672
 
  
 
543
  gnutls_transport_set_ptr (session, (gnutls_transport_ptr_t) tcp_sd);
 
544
 
673
545
  do{
674
 
    ret = gnutls_handshake(session);
 
546
    ret = gnutls_handshake (session);
675
547
  } while(ret == GNUTLS_E_AGAIN or ret == GNUTLS_E_INTERRUPTED);
676
548
  
677
 
  if(ret != GNUTLS_E_SUCCESS){
 
549
  if (ret != GNUTLS_E_SUCCESS){
678
550
    if(debug){
679
551
      fprintf(stderr, "*** GnuTLS Handshake failed ***\n");
680
 
      gnutls_perror(ret);
 
552
      gnutls_perror (ret);
681
553
    }
682
554
    retval = -1;
683
555
    goto mandos_end;
686
558
  /* Read OpenPGP packet that contains the wanted password */
687
559
  
688
560
  if(debug){
689
 
    fprintf(stderr, "Retrieving OpenPGP encrypted password from %s\n",
 
561
    fprintf(stderr, "Retrieving pgp encrypted password from %s\n",
690
562
            ip);
691
563
  }
692
 
  
 
564
 
693
565
  while(true){
694
 
    buffer_capacity = incbuffer(&buffer, buffer_length,
 
566
    buffer_capacity = adjustbuffer(&buffer, buffer_length,
695
567
                                   buffer_capacity);
696
 
    if(buffer_capacity == 0){
697
 
      perror("incbuffer");
 
568
    if (buffer_capacity == 0){
 
569
      perror("adjustbuffer");
698
570
      retval = -1;
699
571
      goto mandos_end;
700
572
    }
701
573
    
702
 
    sret = gnutls_record_recv(session, buffer+buffer_length,
703
 
                              BUFFER_SIZE);
704
 
    if(sret == 0){
 
574
    ret = gnutls_record_recv(session, buffer+buffer_length,
 
575
                             BUFFER_SIZE);
 
576
    if (ret == 0){
705
577
      break;
706
578
    }
707
 
    if(sret < 0){
708
 
      switch(sret){
 
579
    if (ret < 0){
 
580
      switch(ret){
709
581
      case GNUTLS_E_INTERRUPTED:
710
582
      case GNUTLS_E_AGAIN:
711
583
        break;
712
584
      case GNUTLS_E_REHANDSHAKE:
713
585
        do{
714
 
          ret = gnutls_handshake(session);
 
586
          ret = gnutls_handshake (session);
715
587
        } while(ret == GNUTLS_E_AGAIN or ret == GNUTLS_E_INTERRUPTED);
716
 
        if(ret < 0){
 
588
        if (ret < 0){
717
589
          fprintf(stderr, "*** GnuTLS Re-handshake failed ***\n");
718
 
          gnutls_perror(ret);
 
590
          gnutls_perror (ret);
719
591
          retval = -1;
720
592
          goto mandos_end;
721
593
        }
724
596
        fprintf(stderr, "Unknown error while reading data from"
725
597
                " encrypted session with Mandos server\n");
726
598
        retval = -1;
727
 
        gnutls_bye(session, GNUTLS_SHUT_RDWR);
 
599
        gnutls_bye (session, GNUTLS_SHUT_RDWR);
728
600
        goto mandos_end;
729
601
      }
730
602
    } else {
731
 
      buffer_length += (size_t) sret;
 
603
      buffer_length += (size_t) ret;
732
604
    }
733
605
  }
734
606
  
736
608
    fprintf(stderr, "Closing TLS session\n");
737
609
  }
738
610
  
739
 
  gnutls_bye(session, GNUTLS_SHUT_RDWR);
 
611
  gnutls_bye (session, GNUTLS_SHUT_RDWR);
740
612
  
741
 
  if(buffer_length > 0){
 
613
  if (buffer_length > 0){
742
614
    decrypted_buffer_size = pgp_packet_decrypt(buffer,
743
615
                                               buffer_length,
744
 
                                               &decrypted_buffer);
745
 
    if(decrypted_buffer_size >= 0){
 
616
                                               &decrypted_buffer,
 
617
                                               keydir);
 
618
    if (decrypted_buffer_size >= 0){
746
619
      written = 0;
747
620
      while(written < (size_t) decrypted_buffer_size){
748
 
        ret = (int)fwrite(decrypted_buffer + written, 1,
749
 
                          (size_t)decrypted_buffer_size - written,
750
 
                          stdout);
 
621
        ret = (int)fwrite (decrypted_buffer + written, 1,
 
622
                           (size_t)decrypted_buffer_size - written,
 
623
                           stdout);
751
624
        if(ret == 0 and ferror(stdout)){
752
625
          if(debug){
753
626
            fprintf(stderr, "Error writing encrypted data: %s\n",
770
643
  
771
644
 mandos_end:
772
645
  free(buffer);
773
 
  ret = (int)TEMP_FAILURE_RETRY(close(tcp_sd));
774
 
  if(ret == -1){
775
 
    perror("close");
776
 
  }
777
 
  gnutls_deinit(session);
 
646
  close(tcp_sd);
 
647
  gnutls_deinit (session);
778
648
  return retval;
779
649
}
780
650
 
781
651
static void resolve_callback(AvahiSServiceResolver *r,
782
652
                             AvahiIfIndex interface,
783
 
                             AvahiProtocol proto,
 
653
                             AVAHI_GCC_UNUSED AvahiProtocol protocol,
784
654
                             AvahiResolverEvent event,
785
655
                             const char *name,
786
656
                             const char *type,
791
661
                             AVAHI_GCC_UNUSED AvahiStringList *txt,
792
662
                             AVAHI_GCC_UNUSED AvahiLookupResultFlags
793
663
                             flags,
794
 
                             AVAHI_GCC_UNUSED void* userdata){
 
664
                             void* userdata) {
 
665
  mandos_context *mc = userdata;
795
666
  assert(r);
796
667
  
797
668
  /* Called whenever a service has been resolved successfully or
798
669
     timed out */
799
670
  
800
 
  switch(event){
 
671
  switch (event) {
801
672
  default:
802
673
  case AVAHI_RESOLVER_FAILURE:
803
674
    fprintf(stderr, "(Avahi Resolver) Failed to resolve service '%s'"
804
675
            " of type '%s' in domain '%s': %s\n", name, type, domain,
805
 
            avahi_strerror(avahi_server_errno(mc.server)));
 
676
            avahi_strerror(avahi_server_errno(mc->server)));
806
677
    break;
807
678
    
808
679
  case AVAHI_RESOLVER_FOUND:
811
682
      avahi_address_snprint(ip, sizeof(ip), address);
812
683
      if(debug){
813
684
        fprintf(stderr, "Mandos server \"%s\" found on %s (%s, %"
814
 
                PRIdMAX ") on port %" PRIu16 "\n", name, host_name,
815
 
                ip, (intmax_t)interface, port);
 
685
                PRIu16 ") on port %d\n", name, host_name, ip,
 
686
                interface, port);
816
687
      }
817
 
      int ret = start_mandos_communication(ip, port, interface,
818
 
                                           avahi_proto_to_af(proto));
819
 
      if(ret == 0){
820
 
        avahi_simple_poll_quit(mc.simple_poll);
 
688
      int ret = start_mandos_communication(ip, port, interface, mc);
 
689
      if (ret == 0){
 
690
        avahi_simple_poll_quit(mc->simple_poll);
821
691
      }
822
692
    }
823
693
  }
824
694
  avahi_s_service_resolver_free(r);
825
695
}
826
696
 
827
 
static void browse_callback(AvahiSServiceBrowser *b,
828
 
                            AvahiIfIndex interface,
829
 
                            AvahiProtocol protocol,
830
 
                            AvahiBrowserEvent event,
831
 
                            const char *name,
832
 
                            const char *type,
833
 
                            const char *domain,
834
 
                            AVAHI_GCC_UNUSED AvahiLookupResultFlags
835
 
                            flags,
836
 
                            AVAHI_GCC_UNUSED void* userdata){
 
697
static void browse_callback( AvahiSServiceBrowser *b,
 
698
                             AvahiIfIndex interface,
 
699
                             AvahiProtocol protocol,
 
700
                             AvahiBrowserEvent event,
 
701
                             const char *name,
 
702
                             const char *type,
 
703
                             const char *domain,
 
704
                             AVAHI_GCC_UNUSED AvahiLookupResultFlags
 
705
                             flags,
 
706
                             void* userdata) {
 
707
  mandos_context *mc = userdata;
837
708
  assert(b);
838
709
  
839
710
  /* Called whenever a new services becomes available on the LAN or
840
711
     is removed from the LAN */
841
712
  
842
 
  switch(event){
 
713
  switch (event) {
843
714
  default:
844
715
  case AVAHI_BROWSER_FAILURE:
845
716
    
846
717
    fprintf(stderr, "(Avahi browser) %s\n",
847
 
            avahi_strerror(avahi_server_errno(mc.server)));
848
 
    avahi_simple_poll_quit(mc.simple_poll);
 
718
            avahi_strerror(avahi_server_errno(mc->server)));
 
719
    avahi_simple_poll_quit(mc->simple_poll);
849
720
    return;
850
721
    
851
722
  case AVAHI_BROWSER_NEW:
854
725
       the callback function is called the Avahi server will free the
855
726
       resolver for us. */
856
727
    
857
 
    if(avahi_s_service_resolver_new(mc.server, interface, protocol,
858
 
                                    name, type, domain, protocol, 0,
859
 
                                    resolve_callback, NULL) == NULL)
 
728
    if (!(avahi_s_service_resolver_new(mc->server, interface,
 
729
                                       protocol, name, type, domain,
 
730
                                       AVAHI_PROTO_INET6, 0,
 
731
                                       resolve_callback, mc)))
860
732
      fprintf(stderr, "Avahi: Failed to resolve service '%s': %s\n",
861
 
              name, avahi_strerror(avahi_server_errno(mc.server)));
 
733
              name, avahi_strerror(avahi_server_errno(mc->server)));
862
734
    break;
863
735
    
864
736
  case AVAHI_BROWSER_REMOVE:
873
745
  }
874
746
}
875
747
 
876
 
sig_atomic_t quit_now = 0;
877
 
 
878
 
/* stop main loop after sigterm has been called */
879
 
static void handle_sigterm(__attribute__((unused)) int sig){
880
 
  if(quit_now){
881
 
    return;
882
 
  }
883
 
  quit_now = 1;
884
 
  int old_errno = errno;
885
 
  if(mc.simple_poll != NULL){
886
 
    avahi_simple_poll_quit(mc.simple_poll);
887
 
  }
888
 
  errno = old_errno;
 
748
/* Combines file name and path and returns the malloced new
 
749
   string. some sane checks could/should be added */
 
750
static char *combinepath(const char *first, const char *second){
 
751
  char *tmp;
 
752
  int ret = asprintf(&tmp, "%s/%s", first, second);
 
753
  if(ret < 0){
 
754
    return NULL;
 
755
  }
 
756
  return tmp;
889
757
}
890
758
 
 
759
 
891
760
int main(int argc, char *argv[]){
892
 
  AvahiSServiceBrowser *sb = NULL;
893
 
  int error;
894
 
  int ret;
895
 
  intmax_t tmpmax;
896
 
  char *tmp;
897
 
  int exitcode = EXIT_SUCCESS;
898
 
  const char *interface = "eth0";
899
 
  struct ifreq network;
900
 
  int sd;
901
 
  uid_t uid;
902
 
  gid_t gid;
903
 
  char *connect_to = NULL;
904
 
  char tempdir[] = "/tmp/mandosXXXXXX";
905
 
  bool tempdir_created = false;
906
 
  AvahiIfIndex if_index = AVAHI_IF_UNSPEC;
907
 
  const char *seckey = PATHDIR "/" SECKEY;
908
 
  const char *pubkey = PATHDIR "/" PUBKEY;
909
 
  
910
 
  bool gnutls_initialized = false;
911
 
  bool gpgme_initialized = false;
912
 
  float delay = 2.5f;
913
 
  
914
 
  struct sigaction old_sigterm_action;
915
 
  struct sigaction sigterm_action = { .sa_handler = handle_sigterm };
916
 
  
917
 
  {
918
 
    struct argp_option options[] = {
919
 
      { .name = "debug", .key = 128,
920
 
        .doc = "Debug mode", .group = 3 },
921
 
      { .name = "connect", .key = 'c',
922
 
        .arg = "ADDRESS:PORT",
923
 
        .doc = "Connect directly to a specific Mandos server",
924
 
        .group = 1 },
925
 
      { .name = "interface", .key = 'i',
926
 
        .arg = "NAME",
927
 
        .doc = "Network interface that will be used to search for"
928
 
        " Mandos servers",
929
 
        .group = 1 },
930
 
      { .name = "seckey", .key = 's',
931
 
        .arg = "FILE",
932
 
        .doc = "OpenPGP secret key file base name",
933
 
        .group = 1 },
934
 
      { .name = "pubkey", .key = 'p',
935
 
        .arg = "FILE",
936
 
        .doc = "OpenPGP public key file base name",
937
 
        .group = 2 },
938
 
      { .name = "dh-bits", .key = 129,
939
 
        .arg = "BITS",
940
 
        .doc = "Bit length of the prime number used in the"
941
 
        " Diffie-Hellman key exchange",
942
 
        .group = 2 },
943
 
      { .name = "priority", .key = 130,
944
 
        .arg = "STRING",
945
 
        .doc = "GnuTLS priority string for the TLS handshake",
946
 
        .group = 1 },
947
 
      { .name = "delay", .key = 131,
948
 
        .arg = "SECONDS",
949
 
        .doc = "Maximum delay to wait for interface startup",
950
 
        .group = 2 },
951
 
      { .name = NULL }
952
 
    };
953
 
    
954
 
    error_t parse_opt(int key, char *arg,
955
 
                      struct argp_state *state){
956
 
      switch(key){
957
 
      case 128:                 /* --debug */
958
 
        debug = true;
959
 
        break;
960
 
      case 'c':                 /* --connect */
961
 
        connect_to = arg;
962
 
        break;
963
 
      case 'i':                 /* --interface */
964
 
        interface = arg;
965
 
        break;
966
 
      case 's':                 /* --seckey */
967
 
        seckey = arg;
968
 
        break;
969
 
      case 'p':                 /* --pubkey */
970
 
        pubkey = arg;
971
 
        break;
972
 
      case 129:                 /* --dh-bits */
973
 
        errno = 0;
974
 
        tmpmax = strtoimax(arg, &tmp, 10);
975
 
        if(errno != 0 or tmp == arg or *tmp != '\0'
976
 
           or tmpmax != (typeof(mc.dh_bits))tmpmax){
977
 
          fprintf(stderr, "Bad number of DH bits\n");
978
 
          exit(EXIT_FAILURE);
979
 
        }
980
 
        mc.dh_bits = (typeof(mc.dh_bits))tmpmax;
981
 
        break;
982
 
      case 130:                 /* --priority */
983
 
        mc.priority = arg;
984
 
        break;
985
 
      case 131:                 /* --delay */
986
 
        errno = 0;
987
 
        delay = strtof(arg, &tmp);
988
 
        if(errno != 0 or tmp == arg or *tmp != '\0'){
989
 
          fprintf(stderr, "Bad delay\n");
990
 
          exit(EXIT_FAILURE);
991
 
        }
992
 
        break;
993
 
      case ARGP_KEY_ARG:
994
 
        argp_usage(state);
995
 
      case ARGP_KEY_END:
996
 
        break;
997
 
      default:
998
 
        return ARGP_ERR_UNKNOWN;
999
 
      }
1000
 
      return 0;
1001
 
    }
1002
 
    
1003
 
    struct argp argp = { .options = options, .parser = parse_opt,
1004
 
                         .args_doc = "",
1005
 
                         .doc = "Mandos client -- Get and decrypt"
1006
 
                         " passwords from a Mandos server" };
1007
 
    ret = argp_parse(&argp, argc, argv, 0, 0, NULL);
1008
 
    if(ret == ARGP_ERR_UNKNOWN){
1009
 
      fprintf(stderr, "Unknown error while parsing arguments\n");
1010
 
      exitcode = EXIT_FAILURE;
1011
 
      goto end;
1012
 
    }
1013
 
  }
1014
 
  
1015
 
  if(not debug){
1016
 
    avahi_set_log_function(empty_log);
1017
 
  }
1018
 
  
1019
 
  /* Initialize Avahi early so avahi_simple_poll_quit() can be called
1020
 
     from the signal handler */
1021
 
  /* Initialize the pseudo-RNG for Avahi */
1022
 
  srand((unsigned int) time(NULL));
1023
 
  mc.simple_poll = avahi_simple_poll_new();
1024
 
  if(mc.simple_poll == NULL){
1025
 
    fprintf(stderr, "Avahi: Failed to create simple poll object.\n");
1026
 
    exitcode = EXIT_FAILURE;
1027
 
    goto end;
1028
 
  }
1029
 
  
1030
 
  sigemptyset(&sigterm_action.sa_mask);
1031
 
  ret = sigaddset(&sigterm_action.sa_mask, SIGINT);
1032
 
  if(ret == -1){
1033
 
    perror("sigaddset");
1034
 
    exitcode = EXIT_FAILURE;
1035
 
    goto end;
1036
 
  }
1037
 
  ret = sigaddset(&sigterm_action.sa_mask, SIGHUP);
1038
 
  if(ret == -1){
1039
 
    perror("sigaddset");
1040
 
    exitcode = EXIT_FAILURE;
1041
 
    goto end;
1042
 
  }
1043
 
  ret = sigaddset(&sigterm_action.sa_mask, SIGTERM);
1044
 
  if(ret == -1){
1045
 
    perror("sigaddset");
1046
 
    exitcode = EXIT_FAILURE;
1047
 
    goto end;
1048
 
  }
1049
 
  ret = sigaction(SIGTERM, &sigterm_action, &old_sigterm_action);
1050
 
  if(ret == -1){
1051
 
    perror("sigaction");
1052
 
    exitcode = EXIT_FAILURE;
1053
 
    goto end;
1054
 
  }  
1055
 
  
1056
 
  /* If the interface is down, bring it up */
1057
 
  if(interface[0] != '\0'){
1058
 
#ifdef __linux__
1059
 
    /* Lower kernel loglevel to KERN_NOTICE to avoid KERN_INFO
1060
 
       messages to mess up the prompt */
1061
 
    ret = klogctl(8, NULL, 5);
1062
 
    bool restore_loglevel = true;
1063
 
    if(ret == -1){
1064
 
      restore_loglevel = false;
1065
 
      perror("klogctl");
1066
 
    }
1067
 
#endif  /* __linux__ */
1068
 
    
1069
 
    sd = socket(PF_INET6, SOCK_DGRAM, IPPROTO_IP);
1070
 
    if(sd < 0){
1071
 
      perror("socket");
1072
 
      exitcode = EXIT_FAILURE;
1073
 
#ifdef __linux__
1074
 
      if(restore_loglevel){
1075
 
        ret = klogctl(7, NULL, 0);
1076
 
        if(ret == -1){
1077
 
          perror("klogctl");
1078
 
        }
1079
 
      }
1080
 
#endif  /* __linux__ */
1081
 
      goto end;
1082
 
    }
1083
 
    strcpy(network.ifr_name, interface);
1084
 
    ret = ioctl(sd, SIOCGIFFLAGS, &network);
1085
 
    if(ret == -1){
1086
 
      perror("ioctl SIOCGIFFLAGS");
1087
 
#ifdef __linux__
1088
 
      if(restore_loglevel){
1089
 
        ret = klogctl(7, NULL, 0);
1090
 
        if(ret == -1){
1091
 
          perror("klogctl");
1092
 
        }
1093
 
      }
1094
 
#endif  /* __linux__ */
1095
 
      exitcode = EXIT_FAILURE;
1096
 
      goto end;
1097
 
    }
1098
 
    if((network.ifr_flags & IFF_UP) == 0){
1099
 
      network.ifr_flags |= IFF_UP;
1100
 
      ret = ioctl(sd, SIOCSIFFLAGS, &network);
1101
 
      if(ret == -1){
1102
 
        perror("ioctl SIOCSIFFLAGS");
1103
 
        exitcode = EXIT_FAILURE;
1104
 
#ifdef __linux__
1105
 
        if(restore_loglevel){
1106
 
          ret = klogctl(7, NULL, 0);
1107
 
          if(ret == -1){
1108
 
            perror("klogctl");
 
761
    AvahiSServiceBrowser *sb = NULL;
 
762
    int error;
 
763
    int ret;
 
764
    int exitcode = EXIT_SUCCESS;
 
765
    const char *interface = "eth0";
 
766
    struct ifreq network;
 
767
    int sd;
 
768
    uid_t uid;
 
769
    gid_t gid;
 
770
    char *connect_to = NULL;
 
771
    AvahiIfIndex if_index = AVAHI_IF_UNSPEC;
 
772
    char *pubkeyfilename = NULL;
 
773
    char *seckeyfilename = NULL;
 
774
    const char *pubkeyname = "pubkey.txt";
 
775
    const char *seckeyname = "seckey.txt";
 
776
    mandos_context mc = { .simple_poll = NULL, .server = NULL,
 
777
                          .dh_bits = 1024, .priority = "SECURE256"};
 
778
    bool gnutls_initalized = false;
 
779
    
 
780
    {
 
781
      struct argp_option options[] = {
 
782
        { .name = "debug", .key = 128,
 
783
          .doc = "Debug mode", .group = 3 },
 
784
        { .name = "connect", .key = 'c',
 
785
          .arg = "IP",
 
786
          .doc = "Connect directly to a sepcified mandos server",
 
787
          .group = 1 },
 
788
        { .name = "interface", .key = 'i',
 
789
          .arg = "INTERFACE",
 
790
          .doc = "Interface that Avahi will conntect through",
 
791
          .group = 1 },
 
792
        { .name = "keydir", .key = 'd',
 
793
          .arg = "KEYDIR",
 
794
          .doc = "Directory where the openpgp keyring is",
 
795
          .group = 1 },
 
796
        { .name = "seckey", .key = 's',
 
797
          .arg = "SECKEY",
 
798
          .doc = "Secret openpgp key for gnutls authentication",
 
799
          .group = 1 },
 
800
        { .name = "pubkey", .key = 'p',
 
801
          .arg = "PUBKEY",
 
802
          .doc = "Public openpgp key for gnutls authentication",
 
803
          .group = 2 },
 
804
        { .name = "dh-bits", .key = 129,
 
805
          .arg = "BITS",
 
806
          .doc = "dh-bits to use in gnutls communication",
 
807
          .group = 2 },
 
808
        { .name = "priority", .key = 130,
 
809
          .arg = "PRIORITY",
 
810
          .doc = "GNUTLS priority", .group = 1 },
 
811
        { .name = NULL }
 
812
      };
 
813
 
 
814
      
 
815
      error_t parse_opt (int key, char *arg,
 
816
                         struct argp_state *state) {
 
817
        /* Get the INPUT argument from `argp_parse', which we know is
 
818
           a pointer to our plugin list pointer. */
 
819
        switch (key) {
 
820
        case 128:
 
821
          debug = true;
 
822
          break;
 
823
        case 'c':
 
824
          connect_to = arg;
 
825
          break;
 
826
        case 'i':
 
827
          interface = arg;
 
828
          break;
 
829
        case 'd':
 
830
          keydir = arg;
 
831
          break;
 
832
        case 's':
 
833
          seckeyname = arg;
 
834
          break;
 
835
        case 'p':
 
836
          pubkeyname = arg;
 
837
          break;
 
838
        case 129:
 
839
          errno = 0;
 
840
          mc.dh_bits = (unsigned int) strtol(arg, NULL, 10);
 
841
          if (errno){
 
842
            perror("strtol");
 
843
            exit(EXIT_FAILURE);
1109
844
          }
 
845
          break;
 
846
        case 130:
 
847
          mc.priority = arg;
 
848
          break;
 
849
        case ARGP_KEY_ARG:
 
850
          argp_usage (state);
 
851
        case ARGP_KEY_END:
 
852
          break;
 
853
        default:
 
854
          return ARGP_ERR_UNKNOWN;
1110
855
        }
1111
 
#endif  /* __linux__ */
1112
 
        goto end;
1113
 
      }
1114
 
    }
1115
 
    /* sleep checking until interface is running */
1116
 
    for(int i=0; i < delay * 4; i++){
 
856
        return 0;
 
857
      }
 
858
 
 
859
      struct argp argp = { .options = options, .parser = parse_opt,
 
860
                           .args_doc = "",
 
861
                           .doc = "Mandos client -- Get and decrypt"
 
862
                           " passwords from mandos server" };
 
863
      ret = argp_parse (&argp, argc, argv, 0, 0, NULL);
 
864
      if (ret == ARGP_ERR_UNKNOWN){
 
865
        fprintf(stderr, "Unknown error while parsing arguments\n");
 
866
        exitcode = EXIT_FAILURE;
 
867
        goto end;
 
868
      }
 
869
    }
 
870
      
 
871
    pubkeyfilename = combinepath(keydir, pubkeyname);
 
872
    if (pubkeyfilename == NULL){
 
873
      perror("combinepath");
 
874
      exitcode = EXIT_FAILURE;
 
875
      goto end;
 
876
    }
 
877
    
 
878
    seckeyfilename = combinepath(keydir, seckeyname);
 
879
    if (seckeyfilename == NULL){
 
880
      perror("combinepath");
 
881
      exitcode = EXIT_FAILURE;
 
882
      goto end;
 
883
    }
 
884
 
 
885
    ret = init_gnutls_global(&mc, pubkeyfilename, seckeyfilename);
 
886
    if (ret == -1){
 
887
      fprintf(stderr, "init_gnutls_global failed\n");
 
888
      exitcode = EXIT_FAILURE;
 
889
      goto end;
 
890
    } else {
 
891
      gnutls_initalized = true;
 
892
    }
 
893
    
 
894
    /* If the interface is down, bring it up */
 
895
    {
 
896
      sd = socket(PF_INET6, SOCK_DGRAM, IPPROTO_IP);
 
897
      if(sd < 0) {
 
898
        perror("socket");
 
899
        exitcode = EXIT_FAILURE;
 
900
        goto end;
 
901
      }
 
902
      strcpy(network.ifr_name, interface);
1117
903
      ret = ioctl(sd, SIOCGIFFLAGS, &network);
1118
904
      if(ret == -1){
1119
905
        perror("ioctl SIOCGIFFLAGS");
1120
 
      } else if(network.ifr_flags & IFF_RUNNING){
1121
 
        break;
1122
 
      }
1123
 
      struct timespec sleeptime = { .tv_nsec = 250000000 };
1124
 
      ret = nanosleep(&sleeptime, NULL);
1125
 
      if(ret == -1 and errno != EINTR){
1126
 
        perror("nanosleep");
1127
 
      }
1128
 
    }
1129
 
    ret = (int)TEMP_FAILURE_RETRY(close(sd));
1130
 
    if(ret == -1){
1131
 
      perror("close");
1132
 
    }
1133
 
#ifdef __linux__
1134
 
    if(restore_loglevel){
1135
 
      /* Restores kernel loglevel to default */
1136
 
      ret = klogctl(7, NULL, 0);
1137
 
      if(ret == -1){
1138
 
        perror("klogctl");
1139
 
      }
1140
 
    }
1141
 
#endif  /* __linux__ */
1142
 
  }
1143
 
  
1144
 
  uid = getuid();
1145
 
  gid = getgid();
1146
 
  
1147
 
  errno = 0;
1148
 
  setgid(gid);
1149
 
  if(ret == -1){
1150
 
    perror("setgid");
1151
 
  }
1152
 
  
1153
 
  ret = setuid(uid);
1154
 
  if(ret == -1){
1155
 
    perror("setuid");
1156
 
  }
1157
 
  
1158
 
  ret = init_gnutls_global(pubkey, seckey);
1159
 
  if(ret == -1){
1160
 
    fprintf(stderr, "init_gnutls_global failed\n");
1161
 
    exitcode = EXIT_FAILURE;
1162
 
    goto end;
1163
 
  } else {
1164
 
    gnutls_initialized = true;
1165
 
  }
1166
 
  
1167
 
  if(mkdtemp(tempdir) == NULL){
1168
 
    perror("mkdtemp");
1169
 
    goto end;
1170
 
  }
1171
 
  tempdir_created = true;
1172
 
  
1173
 
  if(not init_gpgme(pubkey, seckey, tempdir)){
1174
 
    fprintf(stderr, "init_gpgme failed\n");
1175
 
    exitcode = EXIT_FAILURE;
1176
 
    goto end;
1177
 
  } else {
1178
 
    gpgme_initialized = true;
1179
 
  }
1180
 
  
1181
 
  if(interface[0] != '\0'){
 
906
        exitcode = EXIT_FAILURE;
 
907
        goto end;
 
908
      }
 
909
      if((network.ifr_flags & IFF_UP) == 0){
 
910
        network.ifr_flags |= IFF_UP;
 
911
        ret = ioctl(sd, SIOCSIFFLAGS, &network);
 
912
        if(ret == -1){
 
913
          perror("ioctl SIOCSIFFLAGS");
 
914
          exitcode = EXIT_FAILURE;
 
915
          goto end;
 
916
        }
 
917
      }
 
918
      close(sd);
 
919
    }
 
920
    
 
921
    uid = getuid();
 
922
    gid = getgid();
 
923
    
 
924
    ret = setuid(uid);
 
925
    if (ret == -1){
 
926
      perror("setuid");
 
927
    }
 
928
    
 
929
    setgid(gid);
 
930
    if (ret == -1){
 
931
      perror("setgid");
 
932
    }
 
933
    
1182
934
    if_index = (AvahiIfIndex) if_nametoindex(interface);
1183
935
    if(if_index == 0){
1184
936
      fprintf(stderr, "No such interface: \"%s\"\n", interface);
1185
 
      exitcode = EXIT_FAILURE;
1186
 
      goto end;
1187
 
    }
1188
 
  }
1189
 
  
1190
 
  if(connect_to != NULL){
1191
 
    /* Connect directly, do not use Zeroconf */
1192
 
    /* (Mainly meant for debugging) */
1193
 
    char *address = strrchr(connect_to, ':');
1194
 
    if(address == NULL){
1195
 
      fprintf(stderr, "No colon in address\n");
1196
 
      exitcode = EXIT_FAILURE;
1197
 
      goto end;
1198
 
    }
1199
 
    uint16_t port;
1200
 
    errno = 0;
1201
 
    tmpmax = strtoimax(address+1, &tmp, 10);
1202
 
    if(errno != 0 or tmp == address+1 or *tmp != '\0'
1203
 
       or tmpmax != (uint16_t)tmpmax){
1204
 
      fprintf(stderr, "Bad port number\n");
1205
 
      exitcode = EXIT_FAILURE;
1206
 
      goto end;
1207
 
    }
1208
 
    port = (uint16_t)tmpmax;
1209
 
    *address = '\0';
1210
 
    address = connect_to;
1211
 
    /* Colon in address indicates IPv6 */
1212
 
    int af;
1213
 
    if(strchr(address, ':') != NULL){
1214
 
      af = AF_INET6;
1215
 
    } else {
1216
 
      af = AF_INET;
1217
 
    }
1218
 
    ret = start_mandos_communication(address, port, if_index, af);
1219
 
    if(ret < 0){
1220
 
      exitcode = EXIT_FAILURE;
1221
 
    } else {
1222
 
      exitcode = EXIT_SUCCESS;
1223
 
    }
1224
 
    goto end;
1225
 
  }
1226
 
    
1227
 
  {
1228
 
    AvahiServerConfig config;
1229
 
    /* Do not publish any local Zeroconf records */
1230
 
    avahi_server_config_init(&config);
1231
 
    config.publish_hinfo = 0;
1232
 
    config.publish_addresses = 0;
1233
 
    config.publish_workstation = 0;
1234
 
    config.publish_domain = 0;
1235
 
    
1236
 
    /* Allocate a new server */
1237
 
    mc.server = avahi_server_new(avahi_simple_poll_get
1238
 
                                 (mc.simple_poll), &config, NULL,
1239
 
                                 NULL, &error);
1240
 
    
1241
 
    /* Free the Avahi configuration data */
1242
 
    avahi_server_config_free(&config);
1243
 
  }
1244
 
  
1245
 
  /* Check if creating the Avahi server object succeeded */
1246
 
  if(mc.server == NULL){
1247
 
    fprintf(stderr, "Failed to create Avahi server: %s\n",
1248
 
            avahi_strerror(error));
1249
 
    exitcode = EXIT_FAILURE;
1250
 
    goto end;
1251
 
  }
1252
 
  
1253
 
  /* Create the Avahi service browser */
1254
 
  sb = avahi_s_service_browser_new(mc.server, if_index,
1255
 
                                   AVAHI_PROTO_UNSPEC, "_mandos._tcp",
1256
 
                                   NULL, 0, browse_callback, NULL);
1257
 
  if(sb == NULL){
1258
 
    fprintf(stderr, "Failed to create service browser: %s\n",
1259
 
            avahi_strerror(avahi_server_errno(mc.server)));
1260
 
    exitcode = EXIT_FAILURE;
1261
 
    goto end;
1262
 
  }
1263
 
  
1264
 
  /* Run the main loop */
1265
 
  
1266
 
  if(debug){
1267
 
    fprintf(stderr, "Starting Avahi loop search\n");
1268
 
  }
1269
 
  
1270
 
  avahi_simple_poll_loop(mc.simple_poll);
1271
 
  
 
937
      exit(EXIT_FAILURE);
 
938
    }
 
939
    
 
940
    if(connect_to != NULL){
 
941
      /* Connect directly, do not use Zeroconf */
 
942
      /* (Mainly meant for debugging) */
 
943
      char *address = strrchr(connect_to, ':');
 
944
      if(address == NULL){
 
945
        fprintf(stderr, "No colon in address\n");
 
946
        exitcode = EXIT_FAILURE;
 
947
        goto end;
 
948
      }
 
949
      errno = 0;
 
950
      uint16_t port = (uint16_t) strtol(address+1, NULL, 10);
 
951
      if(errno){
 
952
        perror("Bad port number");
 
953
        exitcode = EXIT_FAILURE;
 
954
        goto end;
 
955
      }
 
956
      *address = '\0';
 
957
      address = connect_to;
 
958
      ret = start_mandos_communication(address, port, if_index, &mc);
 
959
      if(ret < 0){
 
960
        exitcode = EXIT_FAILURE;
 
961
      } else {
 
962
        exitcode = EXIT_SUCCESS;
 
963
      }
 
964
      goto end;
 
965
    }
 
966
    
 
967
    if (not debug){
 
968
      avahi_set_log_function(empty_log);
 
969
    }
 
970
    
 
971
    /* Initialize the pseudo-RNG for Avahi */
 
972
    srand((unsigned int) time(NULL));
 
973
    
 
974
    /* Allocate main Avahi loop object */
 
975
    mc.simple_poll = avahi_simple_poll_new();
 
976
    if (mc.simple_poll == NULL) {
 
977
        fprintf(stderr, "Avahi: Failed to create simple poll"
 
978
                " object.\n");
 
979
        exitcode = EXIT_FAILURE;
 
980
        goto end;
 
981
    }
 
982
 
 
983
    {
 
984
      AvahiServerConfig config;
 
985
      /* Do not publish any local Zeroconf records */
 
986
      avahi_server_config_init(&config);
 
987
      config.publish_hinfo = 0;
 
988
      config.publish_addresses = 0;
 
989
      config.publish_workstation = 0;
 
990
      config.publish_domain = 0;
 
991
 
 
992
      /* Allocate a new server */
 
993
      mc.server = avahi_server_new(avahi_simple_poll_get
 
994
                                   (mc.simple_poll), &config, NULL,
 
995
                                   NULL, &error);
 
996
    
 
997
      /* Free the Avahi configuration data */
 
998
      avahi_server_config_free(&config);
 
999
    }
 
1000
    
 
1001
    /* Check if creating the Avahi server object succeeded */
 
1002
    if (mc.server == NULL) {
 
1003
        fprintf(stderr, "Failed to create Avahi server: %s\n",
 
1004
                avahi_strerror(error));
 
1005
        exitcode = EXIT_FAILURE;
 
1006
        goto end;
 
1007
    }
 
1008
    
 
1009
    /* Create the Avahi service browser */
 
1010
    sb = avahi_s_service_browser_new(mc.server, if_index,
 
1011
                                     AVAHI_PROTO_INET6,
 
1012
                                     "_mandos._tcp", NULL, 0,
 
1013
                                     browse_callback, &mc);
 
1014
    if (sb == NULL) {
 
1015
        fprintf(stderr, "Failed to create service browser: %s\n",
 
1016
                avahi_strerror(avahi_server_errno(mc.server)));
 
1017
        exitcode = EXIT_FAILURE;
 
1018
        goto end;
 
1019
    }
 
1020
    
 
1021
    /* Run the main loop */
 
1022
 
 
1023
    if (debug){
 
1024
      fprintf(stderr, "Starting Avahi loop search\n");
 
1025
    }
 
1026
    
 
1027
    avahi_simple_poll_loop(mc.simple_poll);
 
1028
    
1272
1029
 end:
1273
 
  
1274
 
  if(debug){
1275
 
    fprintf(stderr, "%s exiting\n", argv[0]);
1276
 
  }
1277
 
  
1278
 
  /* Cleanup things */
1279
 
  if(sb != NULL)
1280
 
    avahi_s_service_browser_free(sb);
1281
 
  
1282
 
  if(mc.server != NULL)
1283
 
    avahi_server_free(mc.server);
1284
 
  
1285
 
  if(mc.simple_poll != NULL)
1286
 
    avahi_simple_poll_free(mc.simple_poll);
1287
 
  
1288
 
  if(gnutls_initialized){
1289
 
    gnutls_certificate_free_credentials(mc.cred);
1290
 
    gnutls_global_deinit();
1291
 
    gnutls_dh_params_deinit(mc.dh_params);
1292
 
  }
1293
 
  
1294
 
  if(gpgme_initialized){
1295
 
    gpgme_release(mc.ctx);
1296
 
  }
1297
 
  
1298
 
  /* Removes the temp directory used by GPGME */
1299
 
  if(tempdir_created){
1300
 
    DIR *d;
1301
 
    struct dirent *direntry;
1302
 
    d = opendir(tempdir);
1303
 
    if(d == NULL){
1304
 
      if(errno != ENOENT){
1305
 
        perror("opendir");
1306
 
      }
1307
 
    } else {
1308
 
      while(true){
1309
 
        direntry = readdir(d);
1310
 
        if(direntry == NULL){
1311
 
          break;
1312
 
        }
1313
 
        /* Skip "." and ".." */
1314
 
        if(direntry->d_name[0] == '.'
1315
 
           and (direntry->d_name[1] == '\0'
1316
 
                or (direntry->d_name[1] == '.'
1317
 
                    and direntry->d_name[2] == '\0'))){
1318
 
          continue;
1319
 
        }
1320
 
        char *fullname = NULL;
1321
 
        ret = asprintf(&fullname, "%s/%s", tempdir,
1322
 
                       direntry->d_name);
1323
 
        if(ret < 0){
1324
 
          perror("asprintf");
1325
 
          continue;
1326
 
        }
1327
 
        ret = remove(fullname);
1328
 
        if(ret == -1){
1329
 
          fprintf(stderr, "remove(\"%s\"): %s\n", fullname,
1330
 
                  strerror(errno));
1331
 
        }
1332
 
        free(fullname);
1333
 
      }
1334
 
      closedir(d);
1335
 
    }
1336
 
    ret = rmdir(tempdir);
1337
 
    if(ret == -1 and errno != ENOENT){
1338
 
      perror("rmdir");
1339
 
    }
1340
 
  }
1341
 
  
1342
 
  return exitcode;
 
1030
 
 
1031
    if (debug){
 
1032
      fprintf(stderr, "%s exiting\n", argv[0]);
 
1033
    }
 
1034
    
 
1035
    /* Cleanup things */
 
1036
    if (sb != NULL)
 
1037
        avahi_s_service_browser_free(sb);
 
1038
    
 
1039
    if (mc.server != NULL)
 
1040
        avahi_server_free(mc.server);
 
1041
 
 
1042
    if (mc.simple_poll != NULL)
 
1043
        avahi_simple_poll_free(mc.simple_poll);
 
1044
    free(pubkeyfilename);
 
1045
    free(seckeyfilename);
 
1046
 
 
1047
    if (gnutls_initalized){
 
1048
      gnutls_certificate_free_credentials(mc.cred);
 
1049
      gnutls_global_deinit ();
 
1050
    }
 
1051
    
 
1052
    return exitcode;
1343
1053
}