/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to plugins.d/askpass-fifo.c

  • Committer: Teddy Hogeborn
  • Date: 2008-07-19 18:43:24 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080719184324-iwhoa5in75xa0u2u
* mandos-clients.conf ([foo]/dn, [foo]/password, [braxen_client]/dn,
                       [braxen_client]/password): Removed.
  ([foo]/fingerprint, [braxen_client]/fingerprint): New.
  ([foo]/checker): New.
  ([foo]/secfile): New.
  ([braxen_client]/secret): New.

* server.py: New "--debug" option to set debug flag.  Removed "cert",
             "key", "ca", "crl", and "cred" variables.  Added default
             value for "checker" config file setting.  Do not pass
             credentials to IPv6_TCPServer constructor.
  (debug): New global debug flag.  Used by most debugging output code.
  (Client.__init__): Keyword argument "dn" replaced by "fingerprint",
                     "password" renamed to "secret", and "passfile"
                     renamed to "secfile".  New keyword argument
                     "checker". All callers changed.
  (Client.dn): Removed.
  (Client.fingerprint): New.
  (Client.password): Renamed to "secret"; all users changed.
  (Client.passfile): Renamed to "secfile"; all users changed.
  (Client.timeout, Client.interval): Changed to be properties; now
                                     automatically updates the
                                     "_timeout_milliseconds" and
                                     "_interval_milliseconds" values.
  (Client.timeout_milliseconds): Renamed to "_timeout_milliseconds".
  (Client.interval_milliseconds): Renamed to "_interval_milliseconds".
  (Client.check_command): New.
  (Client.start_checker): Use the new "check_command" attribute.
  (peer_certificate, fingerprint): New functions.

  (tcp_handler.handle): Use ClientSession with empty credentials
                        object instead of ServerSession.  Set gnutls
                        priority string.  Do not verify peer.  Use
                        fingerprint instead of DN when searching for
                        clients.  Bug fix: Loop sending data so even large
                        secret data strings are sent.
  (IPv6_TCPServer.credentials): Removed.
  (if_nametoindex): Do not import ctypes since that is now imported
                    globally.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
/*  -*- coding: utf-8 -*- */
2
 
/*
3
 
 * Askpass-FIFO - Read a password from a FIFO and output it
4
 
 * 
5
 
 * Copyright © 2008-2011 Teddy Hogeborn
6
 
 * Copyright © 2008-2011 Björn Påhlsson
7
 
 * 
8
 
 * This program is free software: you can redistribute it and/or
9
 
 * modify it under the terms of the GNU General Public License as
10
 
 * published by the Free Software Foundation, either version 3 of the
11
 
 * License, or (at your option) any later version.
12
 
 * 
13
 
 * This program is distributed in the hope that it will be useful, but
14
 
 * WITHOUT ANY WARRANTY; without even the implied warranty of
15
 
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
16
 
 * General Public License for more details.
17
 
 * 
18
 
 * You should have received a copy of the GNU General Public License
19
 
 * along with this program.  If not, see
20
 
 * <http://www.gnu.org/licenses/>.
21
 
 * 
22
 
 * Contact the authors at <mandos@fukt.bsnet.se>.
23
 
 */
24
 
 
25
 
#define _GNU_SOURCE             /* TEMP_FAILURE_RETRY() */
26
 
#include <sys/types.h>          /* ssize_t */
27
 
#include <sys/stat.h>           /* mkfifo(), S_IRUSR, S_IWUSR */
28
 
#include <iso646.h>             /* and */
29
 
#include <errno.h>              /* errno, EACCES, ENOTDIR, ELOOP,
30
 
                                   ENAMETOOLONG, ENOSPC, EROFS,
31
 
                                   ENOENT, EEXIST, EFAULT, EMFILE,
32
 
                                   ENFILE, ENOMEM, EBADF, EINVAL, EIO,
33
 
                                   EISDIR, EFBIG */
34
 
#include <error.h>              /* error() */
35
 
#include <stdlib.h>             /* EXIT_FAILURE, NULL, size_t, free(),
36
 
                                   realloc(), EXIT_SUCCESS */
37
 
#include <fcntl.h>              /* open(), O_RDONLY */
38
 
#include <unistd.h>             /* read(), close(), write(),
39
 
                                   STDOUT_FILENO */
40
 
#include <sysexits.h>           /* EX_OSERR, EX_OSFILE,
41
 
                                   EX_UNAVAILABLE, EX_IOERR */
42
 
 
43
 
 
44
 
int main(__attribute__((unused))int argc,
45
 
         __attribute__((unused))char **argv){
46
 
  int ret = 0;
47
 
  ssize_t sret;
48
 
  
49
 
  /* Create FIFO */
50
 
  const char passfifo[] = "/lib/cryptsetup/passfifo";
51
 
  ret = mkfifo(passfifo, S_IRUSR | S_IWUSR);
52
 
  if(ret == -1){
53
 
    int e = errno;
54
 
    switch(e){
55
 
    case EACCES:
56
 
    case ENOTDIR:
57
 
    case ELOOP:
58
 
      error(EX_OSFILE, errno, "mkfifo");
59
 
    case ENAMETOOLONG:
60
 
    case ENOSPC:
61
 
    case EROFS:
62
 
    default:
63
 
      error(EX_OSERR, errno, "mkfifo");
64
 
    case ENOENT:
65
 
      /* no "/lib/cryptsetup"? */
66
 
      error(EX_UNAVAILABLE, errno, "mkfifo");
67
 
    case EEXIST:
68
 
      break;                    /* not an error */
69
 
    }
70
 
  }
71
 
  
72
 
  /* Open FIFO */
73
 
  int fifo_fd = open(passfifo, O_RDONLY);
74
 
  if(fifo_fd == -1){
75
 
    int e = errno;
76
 
    error(0, errno, "open");
77
 
    switch(e){
78
 
    case EACCES:
79
 
    case ENOENT:
80
 
    case EFAULT:
81
 
      return EX_UNAVAILABLE;
82
 
    case ENAMETOOLONG:
83
 
    case EMFILE:
84
 
    case ENFILE:
85
 
    case ENOMEM:
86
 
    default:
87
 
      return EX_OSERR;
88
 
    case ENOTDIR:
89
 
    case ELOOP:
90
 
      return EX_OSFILE;
91
 
    }
92
 
  }
93
 
  
94
 
  /* Read from FIFO */
95
 
  char *buf = NULL;
96
 
  size_t buf_len = 0;
97
 
  {
98
 
    size_t buf_allocated = 0;
99
 
    const size_t blocksize = 1024;
100
 
    do {
101
 
      if(buf_len + blocksize > buf_allocated){
102
 
        char *tmp = realloc(buf, buf_allocated + blocksize);
103
 
        if(tmp == NULL){
104
 
          error(0, errno, "realloc");
105
 
          free(buf);
106
 
          return EX_OSERR;
107
 
        }
108
 
        buf = tmp;
109
 
        buf_allocated += blocksize;
110
 
      }
111
 
      sret = read(fifo_fd, buf + buf_len, buf_allocated - buf_len);
112
 
      if(sret == -1){
113
 
        int e = errno;
114
 
        free(buf);
115
 
        errno = e;
116
 
        error(0, errno, "read");
117
 
        switch(e){
118
 
        case EBADF:
119
 
        case EFAULT:
120
 
        case EINVAL:
121
 
        default:
122
 
          return EX_OSERR;
123
 
        case EIO:
124
 
          return EX_IOERR;
125
 
        case EISDIR:
126
 
          return EX_UNAVAILABLE;
127
 
        }
128
 
      }
129
 
      buf_len += (size_t)sret;
130
 
    } while(sret != 0);
131
 
  }
132
 
  
133
 
  /* Close FIFO */
134
 
  close(fifo_fd);
135
 
  
136
 
  /* Print password to stdout */
137
 
  size_t written = 0;
138
 
  while(written < buf_len){
139
 
    sret = write(STDOUT_FILENO, buf + written, buf_len - written);
140
 
    if(sret == -1){
141
 
      int e = errno;
142
 
      free(buf);
143
 
      errno = e;
144
 
      error(0, errno, "write");
145
 
      switch(e){
146
 
      case EBADF:
147
 
      case EFAULT:
148
 
      case EINVAL:
149
 
        return EX_OSFILE;
150
 
      case EFBIG:
151
 
      case EIO:
152
 
      case ENOSPC:
153
 
      default:
154
 
        return EX_IOERR;
155
 
      }
156
 
    }
157
 
    written += (size_t)sret;
158
 
  }
159
 
  free(buf);
160
 
  
161
 
  ret = close(STDOUT_FILENO);
162
 
  if(ret == -1){
163
 
    int e = errno;
164
 
    error(0, errno, "close");
165
 
    switch(e){
166
 
    case EBADF:
167
 
      return EX_OSFILE;
168
 
    case EIO:
169
 
    default:
170
 
      return EX_IOERR;
171
 
    }
172
 
  }
173
 
  return EXIT_SUCCESS;
174
 
}