/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to plugins.d/plymouth.c

* mandos-monitor.xml (KEYS): Bug fix: Changed "r" to "R".
* .bzrignore: Updated.
  (debian/po/messages.mo, debian/po/templates.pot): Removed.
  (plugins.d/plymouth): Added.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
/*  -*- coding: utf-8 -*- */
2
2
/*
3
 
 * Plymouth - Read a password from Plymouth and output it
 
3
 * Usplash - Read a password from usplash and output it
4
4
 * 
5
 
 * Copyright © 2010-2011 Teddy Hogeborn
6
 
 * Copyright © 2010-2011 Björn Påhlsson
 
5
 * Copyright © 2010 Teddy Hogeborn
 
6
 * Copyright © 2010 Björn Påhlsson
7
7
 * 
8
8
 * This program is free software: you can redistribute it and/or
9
9
 * modify it under the terms of the GNU General Public License as
36
36
#include <stddef.h>             /* NULL */
37
37
#include <string.h>             /* strchr(), memcmp() */
38
38
#include <stdio.h>              /* asprintf(), perror(), fopen(),
39
 
                                   fscanf(), vasprintf(), fprintf(), vfprintf() */
 
39
                                   fscanf() */
40
40
#include <unistd.h>             /* close(), readlink(), read(),
41
41
                                   fork(), setsid(), chdir(), dup2(),
42
42
                                   STDERR_FILENO, execv(), access() */
50
50
#include <error.h>              /* error() */
51
51
#include <errno.h>              /* TEMP_FAILURE_RETRY */
52
52
#include <argz.h>               /* argz_count(), argz_extract() */
53
 
#include <stdarg.h>             /* va_list, va_start(), ... */
54
53
 
55
54
sig_atomic_t interrupted_by_signal = 0;
56
55
const char plymouth_pid[] = "/dev/.initramfs/plymouth.pid";
71
70
  interrupted_by_signal = 1;
72
71
}
73
72
 
74
 
/* Function to use when printing errors */
75
 
void error_plus(int status, int errnum, const char *formatstring, ...){
76
 
  va_list ap;
77
 
  char *text;
78
 
  int ret;
79
 
  
80
 
  va_start(ap, formatstring);
81
 
  ret = vasprintf(&text, formatstring, ap);
82
 
  if (ret == -1){
83
 
    fprintf(stderr, "Mandos plugin %s: ", program_invocation_short_name);
84
 
    vfprintf(stderr, formatstring, ap);
85
 
    fprintf(stderr, ": ");
86
 
    fprintf(stderr, "%s\n", strerror(errnum));
87
 
    error(status, errno, "vasprintf while printing error");
88
 
    return;
89
 
  }
90
 
  fprintf(stderr, "Mandos plugin ");
91
 
  error(status, errnum, "%s", text);
92
 
  free(text);
93
 
}
94
 
 
95
73
/* Create prompt string */
96
74
char *makeprompt(void){
97
75
  int ret = 0;
98
76
  char *prompt;
99
77
  const char *const cryptsource = getenv("cryptsource");
100
78
  const char *const crypttarget = getenv("crypttarget");
101
 
  const char prompt_start[] = "Unlocking the disk";
102
 
  const char prompt_end[] = "Enter passphrase";
 
79
  const char prompt_start[] = "Enter passphrase to unlock the disk";
103
80
  
104
81
  if(cryptsource == NULL){
105
82
    if(crypttarget == NULL){
106
 
      ret = asprintf(&prompt, "%s\n%s", prompt_start, prompt_end);
 
83
      ret = asprintf(&prompt, "%s: ", prompt_start);
107
84
    } else {
108
 
      ret = asprintf(&prompt, "%s (%s)\n%s", prompt_start,
109
 
                     crypttarget, prompt_end);
 
85
      ret = asprintf(&prompt, "%s (%s): ", prompt_start,
 
86
                     crypttarget);
110
87
    }
111
88
  } else {
112
89
    if(crypttarget == NULL){
113
 
      ret = asprintf(&prompt, "%s %s\n%s", prompt_start, cryptsource,
114
 
                     prompt_end);
 
90
      ret = asprintf(&prompt, "%s %s: ", prompt_start, cryptsource);
115
91
    } else {
116
 
      ret = asprintf(&prompt, "%s %s (%s)\n%s", prompt_start,
117
 
                     cryptsource, crypttarget, prompt_end);
 
92
      ret = asprintf(&prompt, "%s %s (%s): ", prompt_start,
 
93
                     cryptsource, crypttarget);
118
94
    }
119
95
  }
120
96
  if(ret == -1){
131
107
bool become_a_daemon(void){
132
108
  int ret = setuid(geteuid());
133
109
  if(ret == -1){
134
 
    error_plus(0, errno, "setuid");
 
110
    error(0, errno, "setuid");
135
111
  }
136
112
    
137
113
  setsid();
138
114
  ret = chdir("/");
139
115
  if(ret == -1){
140
 
    error_plus(0, errno, "chdir");
 
116
    error(0, errno, "chdir");
141
117
    return false;
142
118
  }
143
119
  ret = dup2(STDERR_FILENO, STDOUT_FILENO); /* replace our stdout */
144
120
  if(ret == -1){
145
 
    error_plus(0, errno, "dup2");
 
121
    error(0, errno, "dup2");
146
122
    return false;
147
123
  }
148
124
  return true;
156
132
  pid_t pid;
157
133
  pid = fork();
158
134
  if(pid == -1){
159
 
    error_plus(0, errno, "fork");
 
135
    error(0, errno, "fork");
160
136
    return false;
161
137
  }
162
138
  if(pid == 0){
166
142
        _exit(EX_OSERR);
167
143
      }
168
144
    }
169
 
    
 
145
 
170
146
    char **new_argv = NULL;
171
 
    char **tmp;
 
147
    char *tmp;
172
148
    int i = 0;
173
 
    for (; argv[i]!=NULL; i++){
 
149
    for (; argv[i]!=(char *)NULL; i++){
174
150
      tmp = realloc(new_argv, sizeof(const char *) * ((size_t)i + 1));
175
151
      if (tmp == NULL){
176
 
        error_plus(0, errno, "realloc");
 
152
        error(0, errno, "realloc");
177
153
        free(new_argv);
178
154
        _exit(EX_OSERR);
179
155
      }
180
 
      new_argv = tmp;
 
156
      new_argv = (char **)tmp;
181
157
      new_argv[i] = strdup(argv[i]);
182
158
    }
183
 
    new_argv[i] = NULL;
 
159
    new_argv[i] = (char *) NULL;
184
160
    
185
161
    execv(path, (char *const *)new_argv);
186
 
    error_plus(0, errno, "execv");
 
162
    error(0, errno, "execv");
187
163
    _exit(EXIT_FAILURE);
188
164
  }
189
165
  if(pid_return != NULL){
198
174
    return false;
199
175
  }
200
176
  if(ret == -1){
201
 
    error_plus(0, errno, "waitpid");
 
177
    error(0, errno, "waitpid");
202
178
    return false;
203
179
  }
204
180
  if(WIFEXITED(status) and (WEXITSTATUS(status) == 0)){
220
196
      return 0;
221
197
    }
222
198
  }
223
 
  char exe_target[sizeof(plymouthd_path)];
 
199
  char exe_target[sizeof(plymouth_path)];
224
200
  char *exe_link;
225
201
  ret = asprintf(&exe_link, "/proc/%s/exe", proc_entry->d_name);
226
202
  if(ret == -1){
227
 
    error_plus(0, errno, "asprintf");
 
203
    error(0, errno, "asprintf");
228
204
    return 0;
229
205
  }
230
206
  
233
209
  if(ret == -1){
234
210
    free(exe_link);
235
211
    if(errno != ENOENT){
236
 
      error_plus(0, errno, "lstat");
 
212
      error(0, errno, "lstat");
237
213
    }
238
214
    return 0;
239
215
  }
247
223
  
248
224
  ssize_t sret = readlink(exe_link, exe_target, sizeof(exe_target));
249
225
  free(exe_link);
250
 
  if((sret != (ssize_t)sizeof(plymouthd_path)-1) or
251
 
      (memcmp(plymouthd_path, exe_target,
252
 
              sizeof(plymouthd_path)-1) != 0)){
 
226
  if((sret != (ssize_t)sizeof(plymouth_path)-1) or
 
227
      (memcmp(plymouth_path, exe_target,
 
228
              sizeof(plymouth_path)-1) != 0)){
253
229
    return 0;
254
230
  }
255
231
  return 1;
267
243
    fclose(pidfile);
268
244
  }
269
245
  if(maxvalue == 0){
270
 
    struct dirent **direntries = NULL;
 
246
    struct dirent **direntries;
271
247
    ret = scandir("/proc", &direntries, is_plymouth, alphasort);
272
 
    if (ret == -1){
273
 
      error_plus(0, errno, "scandir");
274
 
    }
275
 
    if (ret > 0){
276
 
      ret = sscanf(direntries[0]->d_name, "%" SCNuMAX, &maxvalue);
277
 
      if (ret < 0){
278
 
        error_plus(0, errno, "sscanf");
279
 
      }
280
 
    }
281
 
    /* scandir might preallocate for this variable (man page unclear).
282
 
       even if ret == 0, we need to free it. */
283
 
    free(direntries);
 
248
    sscanf(direntries[0]->d_name, "%" SCNuMAX, &maxvalue);
284
249
  }
285
250
  pid_t pid;
286
251
  pid = (pid_t)maxvalue;
300
265
  ret = asprintf(&cmdline_filename, "/proc/%" PRIuMAX "/cmdline",
301
266
                 (uintmax_t)pid);
302
267
  if(ret == -1){
303
 
    error_plus(0, errno, "asprintf");
 
268
    error(0, errno, "asprintf");
304
269
    return NULL;
305
270
  }
306
271
  
308
273
  cl_fd = open(cmdline_filename, O_RDONLY);
309
274
  free(cmdline_filename);
310
275
  if(cl_fd == -1){
311
 
    error_plus(0, errno, "open");
 
276
    error(0, errno, "open");
312
277
    return NULL;
313
278
  }
314
279
  
322
287
    if(cmdline_len + blocksize > cmdline_allocated){
323
288
      tmp = realloc(cmdline, cmdline_allocated + blocksize);
324
289
      if(tmp == NULL){
325
 
        error_plus(0, errno, "realloc");
 
290
        error(0, errno, "realloc");
326
291
        free(cmdline);
327
292
        close(cl_fd);
328
293
        return NULL;
335
300
    sret = read(cl_fd, cmdline + cmdline_len,
336
301
                cmdline_allocated - cmdline_len);
337
302
    if(sret == -1){
338
 
      error_plus(0, errno, "read");
 
303
      error(0, errno, "read");
339
304
      free(cmdline);
340
305
      close(cl_fd);
341
306
      return NULL;
344
309
  } while(sret != 0);
345
310
  ret = close(cl_fd);
346
311
  if(ret == -1){
347
 
    error_plus(0, errno, "close");
 
312
    error(0, errno, "close");
348
313
    free(cmdline);
349
314
    return NULL;
350
315
  }
353
318
  char **argv = malloc((argz_count(cmdline, cmdline_len) + 1)
354
319
                       * sizeof(char *)); /* Get number of args */
355
320
  if(argv == NULL){
356
 
    error_plus(0, errno, "argv = malloc()");
 
321
    error(0, errno, "argv = malloc()");
357
322
    free(cmdline);
358
323
    return NULL;
359
324
  }
386
351
        *sig != 0; sig++){
387
352
      ret = sigaddset(&new_action.sa_mask, *sig);
388
353
      if(ret == -1){
389
 
        error_plus(EX_OSERR, errno, "sigaddset");
 
354
        error(EX_OSERR, errno, "sigaddset");
390
355
      }
391
356
      ret = sigaction(*sig, NULL, &old_action);
392
357
      if(ret == -1){
393
 
        error_plus(EX_OSERR, errno, "sigaction");
 
358
        error(EX_OSERR, errno, "sigaction");
394
359
      }
395
360
      if(old_action.sa_handler != SIG_IGN){
396
361
        ret = sigaction(*sig, &new_action, NULL);
397
362
        if(ret == -1){
398
 
          error_plus(EX_OSERR, errno, "sigaction");
 
363
          error(EX_OSERR, errno, "sigaction");
399
364
        }
400
365
      }
401
366
    }
420
385
  ret = asprintf(&prompt_arg, "--prompt=%s", prompt);
421
386
  free(prompt);
422
387
  if(ret == -1){
423
 
    error_plus(EX_OSERR, errno, "asprintf");
 
388
    error(EX_OSERR, errno, "asprintf");
424
389
  }
425
390
  
426
391
  /* plymouth ask-for-password --prompt="$prompt" */
442
407
  const char **plymouthd_argv;
443
408
  pid_t pid = get_pid();
444
409
  if(pid == 0){
445
 
    error_plus(0, 0, "plymouthd pid not found");
 
410
    error(0, 0, "plymouthd pid not found");
446
411
    plymouthd_argv = plymouthd_default_argv;
447
412
  } else {
448
413
    plymouthd_argv = getargv(pid);