/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to plugins.d/askpass-fifo.c

  • Committer: Teddy Hogeborn
  • Date: 2008-07-19 18:43:24 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080719184324-iwhoa5in75xa0u2u
* mandos-clients.conf ([foo]/dn, [foo]/password, [braxen_client]/dn,
                       [braxen_client]/password): Removed.
  ([foo]/fingerprint, [braxen_client]/fingerprint): New.
  ([foo]/checker): New.
  ([foo]/secfile): New.
  ([braxen_client]/secret): New.

* server.py: New "--debug" option to set debug flag.  Removed "cert",
             "key", "ca", "crl", and "cred" variables.  Added default
             value for "checker" config file setting.  Do not pass
             credentials to IPv6_TCPServer constructor.
  (debug): New global debug flag.  Used by most debugging output code.
  (Client.__init__): Keyword argument "dn" replaced by "fingerprint",
                     "password" renamed to "secret", and "passfile"
                     renamed to "secfile".  New keyword argument
                     "checker". All callers changed.
  (Client.dn): Removed.
  (Client.fingerprint): New.
  (Client.password): Renamed to "secret"; all users changed.
  (Client.passfile): Renamed to "secfile"; all users changed.
  (Client.timeout, Client.interval): Changed to be properties; now
                                     automatically updates the
                                     "_timeout_milliseconds" and
                                     "_interval_milliseconds" values.
  (Client.timeout_milliseconds): Renamed to "_timeout_milliseconds".
  (Client.interval_milliseconds): Renamed to "_interval_milliseconds".
  (Client.check_command): New.
  (Client.start_checker): Use the new "check_command" attribute.
  (peer_certificate, fingerprint): New functions.

  (tcp_handler.handle): Use ClientSession with empty credentials
                        object instead of ServerSession.  Set gnutls
                        priority string.  Do not verify peer.  Use
                        fingerprint instead of DN when searching for
                        clients.  Bug fix: Loop sending data so even large
                        secret data strings are sent.
  (IPv6_TCPServer.credentials): Removed.
  (if_nametoindex): Do not import ctypes since that is now imported
                    globally.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
/*  -*- coding: utf-8 -*- */
2
 
/*
3
 
 * Askpass-FIFO - Read a password from a FIFO and output it
4
 
 * 
5
 
 * Copyright © 2008,2009 Teddy Hogeborn
6
 
 * Copyright © 2008,2009 Björn Påhlsson
7
 
 * 
8
 
 * This program is free software: you can redistribute it and/or
9
 
 * modify it under the terms of the GNU General Public License as
10
 
 * published by the Free Software Foundation, either version 3 of the
11
 
 * License, or (at your option) any later version.
12
 
 * 
13
 
 * This program is distributed in the hope that it will be useful, but
14
 
 * WITHOUT ANY WARRANTY; without even the implied warranty of
15
 
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
16
 
 * General Public License for more details.
17
 
 * 
18
 
 * You should have received a copy of the GNU General Public License
19
 
 * along with this program.  If not, see
20
 
 * <http://www.gnu.org/licenses/>.
21
 
 * 
22
 
 * Contact the authors at <mandos@fukt.bsnet.se>.
23
 
 */
24
 
 
25
 
#define _GNU_SOURCE             /* TEMP_FAILURE_RETRY() */
26
 
#include <sys/types.h>          /* ssize_t */
27
 
#include <sys/stat.h>           /* mkfifo(), S_IRUSR, S_IWUSR */
28
 
#include <iso646.h>             /* and */
29
 
#include <errno.h>              /* errno, EEXIST */
30
 
#include <stdio.h>              /* perror() */
31
 
#include <stdlib.h>             /* EXIT_FAILURE, NULL, size_t, free(),
32
 
                                   realloc(), EXIT_SUCCESS */
33
 
#include <fcntl.h>              /* open(), O_RDONLY */
34
 
#include <unistd.h>             /* read(), close(), write(),
35
 
                                   STDOUT_FILENO */
36
 
 
37
 
 
38
 
int main(__attribute__((unused))int argc,
39
 
         __attribute__((unused))char **argv){
40
 
  int ret = 0;
41
 
  ssize_t sret;
42
 
  
43
 
  /* Create FIFO */
44
 
  const char passfifo[] = "/lib/cryptsetup/passfifo";
45
 
  ret = mkfifo(passfifo, S_IRUSR | S_IWUSR);
46
 
  if(ret == -1 and errno != EEXIST){
47
 
    perror("mkfifo");
48
 
    return EXIT_FAILURE;
49
 
  }
50
 
  
51
 
  /* Open FIFO */
52
 
  int fifo_fd = open(passfifo, O_RDONLY);
53
 
  if(fifo_fd == -1){
54
 
    perror("open");
55
 
    return EXIT_FAILURE;
56
 
  }
57
 
  
58
 
  /* Read from FIFO */
59
 
  char *buf = NULL;
60
 
  size_t buf_len = 0;
61
 
  {
62
 
    size_t buf_allocated = 0;
63
 
    const size_t blocksize = 1024;
64
 
    do {
65
 
      if(buf_len + blocksize > buf_allocated){
66
 
        char *tmp = realloc(buf, buf_allocated + blocksize);
67
 
        if(tmp == NULL){
68
 
          perror("realloc");
69
 
          free(buf);
70
 
          return EXIT_FAILURE;
71
 
        }
72
 
        buf = tmp;
73
 
        buf_allocated += blocksize;
74
 
      }
75
 
      sret = read(fifo_fd, buf + buf_len, buf_allocated - buf_len);
76
 
      if(sret == -1){
77
 
        perror("read");
78
 
        free(buf);
79
 
        return EXIT_FAILURE;
80
 
      }
81
 
      buf_len += (size_t)sret;
82
 
    } while(sret != 0);
83
 
  }
84
 
  
85
 
  /* Close FIFO */
86
 
  close(fifo_fd);
87
 
  
88
 
  /* Print password to stdout */
89
 
  size_t written = 0;
90
 
  while(written < buf_len){
91
 
    sret = write(STDOUT_FILENO, buf + written, buf_len - written);
92
 
    if(sret == -1){
93
 
      perror("write");
94
 
      free(buf);
95
 
      return EXIT_FAILURE;
96
 
    }
97
 
    written += (size_t)sret;
98
 
  }
99
 
  free(buf);
100
 
  
101
 
  return EXIT_SUCCESS;
102
 
}