/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to plugin-runner.c

  • Committer: Teddy Hogeborn
  • Date: 2008-09-05 23:39:07 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080905233907-3rz7kuwyjwma0pjx
* Makefile (confdir/clients.conf): Tighten permissions to "u=rw".
  (install-server): Set mode of "/etc/mandos/clients.conf" to
                             "u=rw".
  (install-client): Set mode of "/etc/mandos/plugins.d" to "u=rwx".
  (uninstall-client): Also remove "/usr/lib/mandos/plugins.d/usplash",
                "/usr/share/initramfs-tools/scripts/local-top/mandos",
                      and "/etc/keys/mandos".
  (purge-server): Also remove "/var/run/mandos.pid".

* initramfs-tools-hook: Use "install" instead of "mkdir".  Change
                        owner of "/lib/mandos/plugins.d" and key
                        files.  Bug fix: do not repair permissions of
                        "/lib/mandos/plugins.d".  Bug fix: Really
                        avoid deliberately unreadable files and/or
                        directories.

* mandos-keygen (umask): Changed to "077".

Show diffs side-by-side

added added

removed removed

Lines of Context:
72
72
const char *argp_program_version = "plugin-runner 1.0";
73
73
const char *argp_program_bug_address = "<mandos@fukt.bsnet.se>";
74
74
 
 
75
struct plugin;
 
76
 
75
77
typedef struct plugin{
76
78
  char *name;                   /* can be NULL or any plugin name */
77
79
  char **argv;
206
208
 * Descriptor Flags".
207
209
 * *Note File Descriptor Flags:(libc)Descriptor Flags.
208
210
 */
209
 
static int set_cloexec_flag(int fd){
 
211
static int set_cloexec_flag(int fd)
 
212
{
210
213
  int ret = fcntl(fd, F_GETFD, 0);
211
214
  /* If reading the flags failed, return error indication now. */
212
215
  if(ret < 0){
219
222
 
220
223
/* Mark processes as completed when they exit, and save their exit
221
224
   status. */
222
 
static void handle_sigchld(__attribute__((unused)) int sig){
 
225
void handle_sigchld(__attribute__((unused)) int sig){
223
226
  while(true){
224
227
    plugin *proc = plugin_list;
225
228
    int status;
250
253
}
251
254
 
252
255
/* Prints out a password to stdout */
253
 
static bool print_out_password(const char *buffer, size_t length){
 
256
bool print_out_password(const char *buffer, size_t length){
254
257
  ssize_t ret;
 
258
  if(length>0 and buffer[length-1] == '\n'){
 
259
    length--;
 
260
  }
255
261
  for(size_t written = 0; written < length; written += (size_t)ret){
256
262
    ret = TEMP_FAILURE_RETRY(write(STDOUT_FILENO, buffer + written,
257
263
                                   length - written));
391
397
      if(arg == NULL){
392
398
        break;
393
399
      }
394
 
      if(not add_environment(getplugin(NULL), arg, true)){
395
 
        perror("add_environment");
 
400
      {
 
401
        char *envdef = strdup(arg);
 
402
        if(envdef == NULL){
 
403
          break;
 
404
        }
 
405
        if(not add_environment(getplugin(NULL), envdef, true)){
 
406
          perror("add_environment");
 
407
        }
396
408
      }
397
409
      break;
398
410
    case 'o':                   /* --options-for */
426
438
        if(envdef == NULL){
427
439
          break;
428
440
        }
429
 
        *envdef = '\0';
430
 
        if(not add_environment(getplugin(arg), envdef+1, true)){
 
441
        char *p_name = strndup(arg, (size_t) (envdef-arg));
 
442
        if(p_name == NULL){
 
443
          break;
 
444
        }
 
445
        envdef++;
 
446
        if(not add_environment(getplugin(p_name), envdef, true)){
431
447
          perror("add_environment");
432
448
        }
433
449
      }
451
467
      }
452
468
      break;
453
469
    case 128:                   /* --plugin-dir */
454
 
      free(plugindir);
455
470
      plugindir = strdup(arg);
456
471
      if(plugindir == NULL){
457
472
        perror("strdup");
470
485
      debug = true;
471
486
      break;
472
487
    case ARGP_KEY_ARG:
473
 
      /* Cryptsetup always passes an argument, which is an empty
474
 
         string if "none" was specified in /etc/crypttab.  So if
475
 
         argument was empty, we ignore it silently. */
476
 
      if(arg[0] != '\0'){
477
 
        fprintf(stderr, "Ignoring unknown argument \"%s\"\n", arg);
478
 
      }
 
488
      fprintf(stderr, "Ignoring unknown argument \"%s\"\n", arg);
479
489
      break;
480
490
    case ARGP_KEY_END:
481
491
      break;
500
510
    case 128:                   /* --plugin-dir */
501
511
      break;
502
512
    case 129:                   /* --config-file */
503
 
      free(argfile);
504
513
      argfile = strdup(arg);
505
514
      if(argfile == NULL){
506
515
        perror("strdup");
736
745
    }
737
746
 
738
747
    char *filename;
739
 
    if(plugindir == NULL){
740
 
      ret = asprintf(&filename, PDIR "/%s", dirst->d_name);
741
 
    } else {
742
 
      ret = asprintf(&filename, "%s/%s", plugindir, dirst->d_name);
743
 
    }
 
748
    ret = asprintf(&filename, "%s/%s", plugindir, dirst->d_name);
744
749
    if(ret < 0){
745
750
      perror("asprintf");
746
751
      continue;
935
940
    }
936
941
    /* OK, now either a process completed, or something can be read
937
942
       from one of them */
938
 
    for(plugin *proc = plugin_list; proc != NULL;){
 
943
    for(plugin *proc = plugin_list; proc != NULL; proc = proc->next){
939
944
      /* Is this process completely done? */
940
945
      if(proc->eof and proc->completed){
941
946
        /* Only accept the plugin output if it exited cleanly */
968
973
            exitstatus = EXIT_FAILURE;
969
974
            goto fallback;
970
975
          }
971
 
          
 
976
          free_plugin(proc);
972
977
          /* We are done modifying process list, so unblock signal */
973
978
          ret = sigprocmask (SIG_UNBLOCK, &sigchld_action.sa_mask,
974
979
                             NULL);
981
986
          if(plugin_list == NULL){
982
987
            break;
983
988
          }
984
 
          
985
 
          plugin *next_plugin = proc->next;
986
 
          free_plugin(proc);
987
 
          proc = next_plugin;
988
989
          continue;
989
990
        }
990
991
        
1002
1003
      /* This process has not completed.  Does it have any output? */
1003
1004
      if(proc->eof or not FD_ISSET(proc->fd, &rfds)){
1004
1005
        /* This process had nothing to say at this time */
1005
 
        proc = proc->next;
1006
1006
        continue;
1007
1007
      }
1008
1008
      /* Before reading, make the process' data buffer large enough */
1021
1021
                 BUFFER_SIZE);
1022
1022
      if(ret < 0){
1023
1023
        /* Read error from this process; ignore the error */
1024
 
        proc = proc->next;
1025
1024
        continue;
1026
1025
      }
1027
1026
      if(ret == 0){
1042
1041
    bool bret;
1043
1042
    fprintf(stderr, "Going to fallback mode using getpass(3)\n");
1044
1043
    char *passwordbuffer = getpass("Password: ");
1045
 
    size_t len = strlen(passwordbuffer);
1046
 
    /* Strip trailing newline */
1047
 
    if(len > 0 and passwordbuffer[len-1] == '\n'){
1048
 
      passwordbuffer[len-1] = '\0'; /* not strictly necessary */
1049
 
      len--;
1050
 
    }
1051
 
    bret = print_out_password(passwordbuffer, len);
 
1044
    bret = print_out_password(passwordbuffer, strlen(passwordbuffer));
1052
1045
    if(not bret){
1053
1046
      perror("print_out_password");
1054
1047
      exitstatus = EXIT_FAILURE;