/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to plugins.d/plymouth.c

* mandos-monitor.xml (KEYS): Bug fix: Changed "r" to "R".
* .bzrignore: Updated.
  (debian/po/messages.mo, debian/po/templates.pot): Removed.
  (plugins.d/plymouth): Added.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
/*  -*- coding: utf-8 -*- */
2
2
/*
3
 
 * Plymouth - Read a password from Plymouth and output it
4
 
 * 
5
 
 * Copyright © 2010-2017 Teddy Hogeborn
6
 
 * Copyright © 2010-2017 Björn Påhlsson
7
 
 * 
8
 
 * This file is part of Mandos.
9
 
 * 
10
 
 * Mandos is free software: you can redistribute it and/or modify it
11
 
 * under the terms of the GNU General Public License as published by
12
 
 * the Free Software Foundation, either version 3 of the License, or
13
 
 * (at your option) any later version.
14
 
 * 
15
 
 * Mandos is distributed in the hope that it will be useful, but
 
3
 * Usplash - Read a password from usplash and output it
 
4
 * 
 
5
 * Copyright © 2010 Teddy Hogeborn
 
6
 * Copyright © 2010 Björn Påhlsson
 
7
 * 
 
8
 * This program is free software: you can redistribute it and/or
 
9
 * modify it under the terms of the GNU General Public License as
 
10
 * published by the Free Software Foundation, either version 3 of the
 
11
 * License, or (at your option) any later version.
 
12
 * 
 
13
 * This program is distributed in the hope that it will be useful, but
16
14
 * WITHOUT ANY WARRANTY; without even the implied warranty of
17
15
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
18
16
 * General Public License for more details.
19
17
 * 
20
18
 * You should have received a copy of the GNU General Public License
21
 
 * along with Mandos.  If not, see <http://www.gnu.org/licenses/>.
 
19
 * along with this program.  If not, see
 
20
 * <http://www.gnu.org/licenses/>.
22
21
 * 
23
 
 * Contact the authors at <mandos@recompile.se>.
 
22
 * Contact the authors at <mandos@fukt.bsnet.se>.
24
23
 */
25
24
 
26
25
#define _GNU_SOURCE             /* asprintf(), TEMP_FAILURE_RETRY() */
37
36
#include <stddef.h>             /* NULL */
38
37
#include <string.h>             /* strchr(), memcmp() */
39
38
#include <stdio.h>              /* asprintf(), perror(), fopen(),
40
 
                                   fscanf(), vasprintf(), fprintf(),
41
 
                                   vfprintf() */
 
39
                                   fscanf() */
42
40
#include <unistd.h>             /* close(), readlink(), read(),
43
41
                                   fork(), setsid(), chdir(), dup2(),
44
42
                                   STDERR_FILENO, execv(), access() */
52
50
#include <error.h>              /* error() */
53
51
#include <errno.h>              /* TEMP_FAILURE_RETRY */
54
52
#include <argz.h>               /* argz_count(), argz_extract() */
55
 
#include <stdarg.h>             /* va_list, va_start(), ... */
56
53
 
57
54
sig_atomic_t interrupted_by_signal = 0;
58
 
 
59
 
/* Used by Ubuntu 11.04 (Natty Narwahl) */
60
 
const char plymouth_old_pid[] = "/dev/.initramfs/plymouth.pid";
61
 
/* Used by Ubuntu 11.10 (Oneiric Ocelot) */
62
 
const char plymouth_pid[] = "/run/initramfs/plymouth.pid";
63
 
 
 
55
const char plymouth_pid[] = "/dev/.initramfs/plymouth.pid";
64
56
const char plymouth_path[] = "/bin/plymouth";
65
57
const char plymouthd_path[] = "/sbin/plymouthd";
66
58
const char *plymouthd_default_argv[] = {"/sbin/plymouthd",
67
59
                                        "--mode=boot",
68
60
                                        "--attach-to-session",
 
61
                                        "--pid-file="
 
62
                                        "/dev/.initramfs/"
 
63
                                        "plymouth.pid",
69
64
                                        NULL };
70
65
 
71
66
static void termination_handler(__attribute__((unused))int signum){
75
70
  interrupted_by_signal = 1;
76
71
}
77
72
 
78
 
/* Function to use when printing errors */
79
 
__attribute__((format (gnu_printf, 3, 4)))
80
 
void error_plus(int status, int errnum, const char *formatstring,
81
 
                ...){
82
 
  va_list ap;
83
 
  char *text;
84
 
  int ret;
85
 
  
86
 
  va_start(ap, formatstring);
87
 
  ret = vasprintf(&text, formatstring, ap);
88
 
  if(ret == -1){
89
 
    fprintf(stderr, "Mandos plugin %s: ",
90
 
            program_invocation_short_name);
91
 
    vfprintf(stderr, formatstring, ap);
92
 
    fprintf(stderr, ": ");
93
 
    fprintf(stderr, "%s\n", strerror(errnum));
94
 
    error(status, errno, "vasprintf while printing error");
95
 
    return;
96
 
  }
97
 
  fprintf(stderr, "Mandos plugin ");
98
 
  error(status, errnum, "%s", text);
99
 
  free(text);
100
 
}
101
 
 
102
73
/* Create prompt string */
103
74
char *makeprompt(void){
104
75
  int ret = 0;
105
76
  char *prompt;
106
77
  const char *const cryptsource = getenv("cryptsource");
107
78
  const char *const crypttarget = getenv("crypttarget");
108
 
  const char prompt_start[] = "Unlocking the disk";
109
 
  const char prompt_end[] = "Enter passphrase";
 
79
  const char prompt_start[] = "Enter passphrase to unlock the disk";
110
80
  
111
81
  if(cryptsource == NULL){
112
82
    if(crypttarget == NULL){
113
 
      ret = asprintf(&prompt, "%s\n%s", prompt_start, prompt_end);
 
83
      ret = asprintf(&prompt, "%s: ", prompt_start);
114
84
    } else {
115
 
      ret = asprintf(&prompt, "%s (%s)\n%s", prompt_start,
116
 
                     crypttarget, prompt_end);
 
85
      ret = asprintf(&prompt, "%s (%s): ", prompt_start,
 
86
                     crypttarget);
117
87
    }
118
88
  } else {
119
89
    if(crypttarget == NULL){
120
 
      ret = asprintf(&prompt, "%s %s\n%s", prompt_start, cryptsource,
121
 
                     prompt_end);
 
90
      ret = asprintf(&prompt, "%s %s: ", prompt_start, cryptsource);
122
91
    } else {
123
 
      ret = asprintf(&prompt, "%s %s (%s)\n%s", prompt_start,
124
 
                     cryptsource, crypttarget, prompt_end);
 
92
      ret = asprintf(&prompt, "%s %s (%s): ", prompt_start,
 
93
                     cryptsource, crypttarget);
125
94
    }
126
95
  }
127
96
  if(ret == -1){
138
107
bool become_a_daemon(void){
139
108
  int ret = setuid(geteuid());
140
109
  if(ret == -1){
141
 
    error_plus(0, errno, "setuid");
 
110
    error(0, errno, "setuid");
142
111
  }
143
112
    
144
113
  setsid();
145
114
  ret = chdir("/");
146
115
  if(ret == -1){
147
 
    error_plus(0, errno, "chdir");
 
116
    error(0, errno, "chdir");
148
117
    return false;
149
118
  }
150
119
  ret = dup2(STDERR_FILENO, STDOUT_FILENO); /* replace our stdout */
151
120
  if(ret == -1){
152
 
    error_plus(0, errno, "dup2");
 
121
    error(0, errno, "dup2");
153
122
    return false;
154
123
  }
155
124
  return true;
156
125
}
157
126
 
158
 
__attribute__((nonnull (2, 3)))
159
127
bool exec_and_wait(pid_t *pid_return, const char *path,
160
 
                   const char * const *argv, bool interruptable,
 
128
                   const char **argv, bool interruptable,
161
129
                   bool daemonize){
162
130
  int status;
163
131
  int ret;
164
132
  pid_t pid;
165
133
  pid = fork();
166
134
  if(pid == -1){
167
 
    error_plus(0, errno, "fork");
 
135
    error(0, errno, "fork");
168
136
    return false;
169
137
  }
170
138
  if(pid == 0){
174
142
        _exit(EX_OSERR);
175
143
      }
176
144
    }
177
 
    
178
 
    char **new_argv = malloc(sizeof(const char *));
179
 
    if(new_argv == NULL){
180
 
      error_plus(0, errno, "malloc");
181
 
      _exit(EX_OSERR);
182
 
    }
183
 
    char **tmp;
 
145
 
 
146
    char **new_argv = NULL;
 
147
    char *tmp;
184
148
    int i = 0;
185
 
    for (; argv[i] != NULL; i++){
186
 
      tmp = realloc(new_argv, sizeof(const char *) * ((size_t)i + 2));
187
 
      if(tmp == NULL){
188
 
        error_plus(0, errno, "realloc");
 
149
    for (; argv[i]!=(char *)NULL; i++){
 
150
      tmp = realloc(new_argv, sizeof(const char *) * ((size_t)i + 1));
 
151
      if (tmp == NULL){
 
152
        error(0, errno, "realloc");
189
153
        free(new_argv);
190
154
        _exit(EX_OSERR);
191
155
      }
192
 
      new_argv = tmp;
 
156
      new_argv = (char **)tmp;
193
157
      new_argv[i] = strdup(argv[i]);
194
158
    }
195
 
    new_argv[i] = NULL;
 
159
    new_argv[i] = (char *) NULL;
196
160
    
197
161
    execv(path, (char *const *)new_argv);
198
 
    error_plus(0, errno, "execv");
 
162
    error(0, errno, "execv");
199
163
    _exit(EXIT_FAILURE);
200
164
  }
201
165
  if(pid_return != NULL){
210
174
    return false;
211
175
  }
212
176
  if(ret == -1){
213
 
    error_plus(0, errno, "waitpid");
 
177
    error(0, errno, "waitpid");
214
178
    return false;
215
179
  }
216
180
  if(WIFEXITED(status) and (WEXITSTATUS(status) == 0)){
219
183
  return false;
220
184
}
221
185
 
222
 
__attribute__((nonnull))
223
186
int is_plymouth(const struct dirent *proc_entry){
224
187
  int ret;
225
188
  {
226
 
    uintmax_t proc_id;
 
189
    uintmax_t maxvalue;
227
190
    char *tmp;
228
191
    errno = 0;
229
 
    proc_id = strtoumax(proc_entry->d_name, &tmp, 10);
 
192
    maxvalue = strtoumax(proc_entry->d_name, &tmp, 10);
230
193
 
231
194
    if(errno != 0 or *tmp != '\0'
232
 
       or proc_id != (uintmax_t)((pid_t)proc_id)){
 
195
       or maxvalue != (uintmax_t)((pid_t)maxvalue)){
233
196
      return 0;
234
197
    }
235
198
  }
236
 
  char exe_target[sizeof(plymouthd_path)];
 
199
  char exe_target[sizeof(plymouth_path)];
237
200
  char *exe_link;
238
201
  ret = asprintf(&exe_link, "/proc/%s/exe", proc_entry->d_name);
239
202
  if(ret == -1){
240
 
    error_plus(0, errno, "asprintf");
 
203
    error(0, errno, "asprintf");
241
204
    return 0;
242
205
  }
243
206
  
246
209
  if(ret == -1){
247
210
    free(exe_link);
248
211
    if(errno != ENOENT){
249
 
      error_plus(0, errno, "lstat");
 
212
      error(0, errno, "lstat");
250
213
    }
251
214
    return 0;
252
215
  }
260
223
  
261
224
  ssize_t sret = readlink(exe_link, exe_target, sizeof(exe_target));
262
225
  free(exe_link);
263
 
  if((sret != (ssize_t)sizeof(plymouthd_path)-1) or
264
 
      (memcmp(plymouthd_path, exe_target,
265
 
              sizeof(plymouthd_path)-1) != 0)){
 
226
  if((sret != (ssize_t)sizeof(plymouth_path)-1) or
 
227
      (memcmp(plymouth_path, exe_target,
 
228
              sizeof(plymouth_path)-1) != 0)){
266
229
    return 0;
267
230
  }
268
231
  return 1;
270
233
 
271
234
pid_t get_pid(void){
272
235
  int ret;
273
 
  uintmax_t proc_id = 0;
274
236
  FILE *pidfile = fopen(plymouth_pid, "r");
275
 
  /* Try the new pid file location */
 
237
  uintmax_t maxvalue = 0;
276
238
  if(pidfile != NULL){
277
 
    ret = fscanf(pidfile, "%" SCNuMAX, &proc_id);
 
239
    ret = fscanf(pidfile, "%" SCNuMAX, &maxvalue);
278
240
    if(ret != 1){
279
 
      proc_id = 0;
 
241
      maxvalue = 0;
280
242
    }
281
243
    fclose(pidfile);
282
244
  }
283
 
  /* Try the old pid file location */
284
 
  if(proc_id == 0){
285
 
    pidfile = fopen(plymouth_pid, "r");
286
 
    if(pidfile != NULL){
287
 
      ret = fscanf(pidfile, "%" SCNuMAX, &proc_id);
288
 
      if(ret != 1){
289
 
        proc_id = 0;
290
 
      }
291
 
      fclose(pidfile);
292
 
    }
293
 
  }
294
 
  /* Look for a plymouth process */
295
 
  if(proc_id == 0){
296
 
    struct dirent **direntries = NULL;
 
245
  if(maxvalue == 0){
 
246
    struct dirent **direntries;
297
247
    ret = scandir("/proc", &direntries, is_plymouth, alphasort);
298
 
    if(ret == -1){
299
 
      error_plus(0, errno, "scandir");
300
 
    }
301
 
    if(ret > 0){
302
 
      ret = sscanf(direntries[0]->d_name, "%" SCNuMAX, &proc_id);
303
 
      if(ret < 0){
304
 
        error_plus(0, errno, "sscanf");
305
 
      }
306
 
    }
307
 
    /* scandir might preallocate for this variable (man page unclear).
308
 
       even if ret == 0, therefore we need to free it. */
309
 
    free(direntries);
 
248
    sscanf(direntries[0]->d_name, "%" SCNuMAX, &maxvalue);
310
249
  }
311
250
  pid_t pid;
312
 
  pid = (pid_t)proc_id;
313
 
  if((uintmax_t)pid == proc_id){
 
251
  pid = (pid_t)maxvalue;
 
252
  if((uintmax_t)pid == maxvalue){
314
253
    return pid;
315
254
  }
316
255
  
317
256
  return 0;
318
257
}
319
258
 
320
 
const char * const * getargv(pid_t pid){
 
259
const char **getargv(pid_t pid){
321
260
  int cl_fd;
322
261
  char *cmdline_filename;
323
262
  ssize_t sret;
326
265
  ret = asprintf(&cmdline_filename, "/proc/%" PRIuMAX "/cmdline",
327
266
                 (uintmax_t)pid);
328
267
  if(ret == -1){
329
 
    error_plus(0, errno, "asprintf");
 
268
    error(0, errno, "asprintf");
330
269
    return NULL;
331
270
  }
332
271
  
334
273
  cl_fd = open(cmdline_filename, O_RDONLY);
335
274
  free(cmdline_filename);
336
275
  if(cl_fd == -1){
337
 
    error_plus(0, errno, "open");
 
276
    error(0, errno, "open");
338
277
    return NULL;
339
278
  }
340
279
  
348
287
    if(cmdline_len + blocksize > cmdline_allocated){
349
288
      tmp = realloc(cmdline, cmdline_allocated + blocksize);
350
289
      if(tmp == NULL){
351
 
        error_plus(0, errno, "realloc");
 
290
        error(0, errno, "realloc");
352
291
        free(cmdline);
353
292
        close(cl_fd);
354
293
        return NULL;
361
300
    sret = read(cl_fd, cmdline + cmdline_len,
362
301
                cmdline_allocated - cmdline_len);
363
302
    if(sret == -1){
364
 
      error_plus(0, errno, "read");
 
303
      error(0, errno, "read");
365
304
      free(cmdline);
366
305
      close(cl_fd);
367
306
      return NULL;
370
309
  } while(sret != 0);
371
310
  ret = close(cl_fd);
372
311
  if(ret == -1){
373
 
    error_plus(0, errno, "close");
 
312
    error(0, errno, "close");
374
313
    free(cmdline);
375
314
    return NULL;
376
315
  }
379
318
  char **argv = malloc((argz_count(cmdline, cmdline_len) + 1)
380
319
                       * sizeof(char *)); /* Get number of args */
381
320
  if(argv == NULL){
382
 
    error_plus(0, errno, "argv = malloc()");
 
321
    error(0, errno, "argv = malloc()");
383
322
    free(cmdline);
384
323
    return NULL;
385
324
  }
386
325
  argz_extract(cmdline, cmdline_len, argv); /* Create argv */
387
 
  return (const char * const *)argv;
 
326
  return (const char **)argv;
388
327
}
389
328
 
390
329
int main(__attribute__((unused))int argc,
412
351
        *sig != 0; sig++){
413
352
      ret = sigaddset(&new_action.sa_mask, *sig);
414
353
      if(ret == -1){
415
 
        error_plus(EX_OSERR, errno, "sigaddset");
 
354
        error(EX_OSERR, errno, "sigaddset");
416
355
      }
417
356
      ret = sigaction(*sig, NULL, &old_action);
418
357
      if(ret == -1){
419
 
        error_plus(EX_OSERR, errno, "sigaction");
 
358
        error(EX_OSERR, errno, "sigaction");
420
359
      }
421
360
      if(old_action.sa_handler != SIG_IGN){
422
361
        ret = sigaction(*sig, &new_action, NULL);
423
362
        if(ret == -1){
424
 
          error_plus(EX_OSERR, errno, "sigaction");
 
363
          error(EX_OSERR, errno, "sigaction");
425
364
        }
426
365
      }
427
366
    }
446
385
  ret = asprintf(&prompt_arg, "--prompt=%s", prompt);
447
386
  free(prompt);
448
387
  if(ret == -1){
449
 
    error_plus(EX_OSERR, errno, "asprintf");
 
388
    error(EX_OSERR, errno, "asprintf");
450
389
  }
451
390
  
452
391
  /* plymouth ask-for-password --prompt="$prompt" */
465
404
  }
466
405
  kill_and_wait(plymouth_command_pid);
467
406
  
468
 
  const char * const *plymouthd_argv;
 
407
  const char **plymouthd_argv;
469
408
  pid_t pid = get_pid();
470
409
  if(pid == 0){
471
 
    error_plus(0, 0, "plymouthd pid not found");
 
410
    error(0, 0, "plymouthd pid not found");
472
411
    plymouthd_argv = plymouthd_default_argv;
473
412
  } else {
474
413
    plymouthd_argv = getargv(pid);