/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to plugin-runner.c

  • Committer: Teddy Hogeborn
  • Date: 2008-09-06 15:34:21 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080906153421-605ydhwyo404krh9
* initramfs-tools-hook: Use long options where available.  Use only
                        one "test" invocation instead of several.

* mandos-keygen: Use only one "test" invocation instead of several.
                 Use long options where available.  Strip newline from
                 entered password.

* plugin-runner.c (print_out_password): Do not strip trailing newline.
  (fallback): Strip trailing newline from getpass().

* plugin-runner.xml (PLUGINS): Plugins should not print trailing
                               newlines.

* plugins.d/password-prompt.c (main): Strip trailing newline.

* plugins.d/password-request.c (main): Bug fix: Read "pubkey.txt", not
                                       "pupkey.txt".

Show diffs side-by-side

added added

removed removed

Lines of Context:
72
72
const char *argp_program_version = "plugin-runner 1.0";
73
73
const char *argp_program_bug_address = "<mandos@fukt.bsnet.se>";
74
74
 
 
75
struct plugin;
 
76
 
75
77
typedef struct plugin{
76
78
  char *name;                   /* can be NULL or any plugin name */
77
79
  char **argv;
206
208
 * Descriptor Flags".
207
209
 * *Note File Descriptor Flags:(libc)Descriptor Flags.
208
210
 */
209
 
static int set_cloexec_flag(int fd){
 
211
static int set_cloexec_flag(int fd)
 
212
{
210
213
  int ret = fcntl(fd, F_GETFD, 0);
211
214
  /* If reading the flags failed, return error indication now. */
212
215
  if(ret < 0){
219
222
 
220
223
/* Mark processes as completed when they exit, and save their exit
221
224
   status. */
222
 
static void handle_sigchld(__attribute__((unused)) int sig){
 
225
void handle_sigchld(__attribute__((unused)) int sig){
223
226
  while(true){
224
227
    plugin *proc = plugin_list;
225
228
    int status;
250
253
}
251
254
 
252
255
/* Prints out a password to stdout */
253
 
static bool print_out_password(const char *buffer, size_t length){
 
256
bool print_out_password(const char *buffer, size_t length){
254
257
  ssize_t ret;
255
258
  for(size_t written = 0; written < length; written += (size_t)ret){
256
259
    ret = TEMP_FAILURE_RETRY(write(STDOUT_FILENO, buffer + written,
391
394
      if(arg == NULL){
392
395
        break;
393
396
      }
394
 
      if(not add_environment(getplugin(NULL), arg, true)){
395
 
        perror("add_environment");
 
397
      {
 
398
        char *envdef = strdup(arg);
 
399
        if(envdef == NULL){
 
400
          break;
 
401
        }
 
402
        if(not add_environment(getplugin(NULL), envdef, true)){
 
403
          perror("add_environment");
 
404
        }
396
405
      }
397
406
      break;
398
407
    case 'o':                   /* --options-for */
426
435
        if(envdef == NULL){
427
436
          break;
428
437
        }
429
 
        *envdef = '\0';
430
 
        if(not add_environment(getplugin(arg), envdef+1, true)){
 
438
        char *p_name = strndup(arg, (size_t) (envdef-arg));
 
439
        if(p_name == NULL){
 
440
          break;
 
441
        }
 
442
        envdef++;
 
443
        if(not add_environment(getplugin(p_name), envdef, true)){
431
444
          perror("add_environment");
432
445
        }
433
446
      }
451
464
      }
452
465
      break;
453
466
    case 128:                   /* --plugin-dir */
454
 
      free(plugindir);
455
467
      plugindir = strdup(arg);
456
468
      if(plugindir == NULL){
457
469
        perror("strdup");
470
482
      debug = true;
471
483
      break;
472
484
    case ARGP_KEY_ARG:
473
 
      /* Cryptsetup always passes an argument, which is an empty
474
 
         string if "none" was specified in /etc/crypttab.  So if
475
 
         argument was empty, we ignore it silently. */
476
 
      if(arg[0] != '\0'){
477
 
        fprintf(stderr, "Ignoring unknown argument \"%s\"\n", arg);
478
 
      }
 
485
      fprintf(stderr, "Ignoring unknown argument \"%s\"\n", arg);
479
486
      break;
480
487
    case ARGP_KEY_END:
481
488
      break;
500
507
    case 128:                   /* --plugin-dir */
501
508
      break;
502
509
    case 129:                   /* --config-file */
503
 
      free(argfile);
504
510
      argfile = strdup(arg);
505
511
      if(argfile == NULL){
506
512
        perror("strdup");
736
742
    }
737
743
 
738
744
    char *filename;
739
 
    if(plugindir == NULL){
740
 
      ret = asprintf(&filename, PDIR "/%s", dirst->d_name);
741
 
    } else {
742
 
      ret = asprintf(&filename, "%s/%s", plugindir, dirst->d_name);
743
 
    }
 
745
    ret = asprintf(&filename, "%s/%s", plugindir, dirst->d_name);
744
746
    if(ret < 0){
745
747
      perror("asprintf");
746
748
      continue;
935
937
    }
936
938
    /* OK, now either a process completed, or something can be read
937
939
       from one of them */
938
 
    for(plugin *proc = plugin_list; proc != NULL;){
 
940
    for(plugin *proc = plugin_list; proc != NULL; proc = proc->next){
939
941
      /* Is this process completely done? */
940
942
      if(proc->eof and proc->completed){
941
943
        /* Only accept the plugin output if it exited cleanly */
968
970
            exitstatus = EXIT_FAILURE;
969
971
            goto fallback;
970
972
          }
971
 
          
 
973
          free_plugin(proc);
972
974
          /* We are done modifying process list, so unblock signal */
973
975
          ret = sigprocmask (SIG_UNBLOCK, &sigchld_action.sa_mask,
974
976
                             NULL);
981
983
          if(plugin_list == NULL){
982
984
            break;
983
985
          }
984
 
          
985
 
          plugin *next_plugin = proc->next;
986
 
          free_plugin(proc);
987
 
          proc = next_plugin;
988
986
          continue;
989
987
        }
990
988
        
1002
1000
      /* This process has not completed.  Does it have any output? */
1003
1001
      if(proc->eof or not FD_ISSET(proc->fd, &rfds)){
1004
1002
        /* This process had nothing to say at this time */
1005
 
        proc = proc->next;
1006
1003
        continue;
1007
1004
      }
1008
1005
      /* Before reading, make the process' data buffer large enough */
1021
1018
                 BUFFER_SIZE);
1022
1019
      if(ret < 0){
1023
1020
        /* Read error from this process; ignore the error */
1024
 
        proc = proc->next;
1025
1021
        continue;
1026
1022
      }
1027
1023
      if(ret == 0){