/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to plugins.d/plymouth.c

Merge from Björn.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
/*  -*- coding: utf-8 -*- */
2
2
/*
3
 
 * Plymouth - Read a password from Plymouth and output it
 
3
 * Usplash - Read a password from usplash and output it
4
4
 * 
5
 
 * Copyright © 2010-2011 Teddy Hogeborn
6
 
 * Copyright © 2010-2011 Björn Påhlsson
 
5
 * Copyright © 2010 Teddy Hogeborn
 
6
 * Copyright © 2010 Björn Påhlsson
7
7
 * 
8
8
 * This program is free software: you can redistribute it and/or
9
9
 * modify it under the terms of the GNU General Public License as
19
19
 * along with this program.  If not, see
20
20
 * <http://www.gnu.org/licenses/>.
21
21
 * 
22
 
 * Contact the authors at <mandos@recompile.se>.
 
22
 * Contact the authors at <mandos@fukt.bsnet.se>.
23
23
 */
24
24
 
25
25
#define _GNU_SOURCE             /* asprintf(), TEMP_FAILURE_RETRY() */
36
36
#include <stddef.h>             /* NULL */
37
37
#include <string.h>             /* strchr(), memcmp() */
38
38
#include <stdio.h>              /* asprintf(), perror(), fopen(),
39
 
                                   fscanf(), vasprintf(), fprintf(),
40
 
                                   vfprintf() */
 
39
                                   fscanf() */
41
40
#include <unistd.h>             /* close(), readlink(), read(),
42
41
                                   fork(), setsid(), chdir(), dup2(),
43
42
                                   STDERR_FILENO, execv(), access() */
51
50
#include <error.h>              /* error() */
52
51
#include <errno.h>              /* TEMP_FAILURE_RETRY */
53
52
#include <argz.h>               /* argz_count(), argz_extract() */
54
 
#include <stdarg.h>             /* va_list, va_start(), ... */
55
53
 
56
54
sig_atomic_t interrupted_by_signal = 0;
57
 
 
58
 
/* Used by Ubuntu 11.04 (Natty Narwahl) */
59
 
const char plymouth_old_pid[] = "/dev/.initramfs/plymouth.pid";
60
 
/* Used by Ubuntu 11.10 (Oneiric Ocelot) */
61
 
const char plymouth_pid[] = "/run/initramfs/plymouth.pid";
62
 
 
 
55
const char plymouth_pid[] = "/dev/.initramfs/plymouth.pid";
63
56
const char plymouth_path[] = "/bin/plymouth";
64
57
const char plymouthd_path[] = "/sbin/plymouthd";
65
58
const char *plymouthd_default_argv[] = {"/sbin/plymouthd",
66
59
                                        "--mode=boot",
67
60
                                        "--attach-to-session",
 
61
                                        "--pid-file="
 
62
                                        "/dev/.initramfs/"
 
63
                                        "plymouth.pid",
68
64
                                        NULL };
69
65
 
70
66
static void termination_handler(__attribute__((unused))int signum){
74
70
  interrupted_by_signal = 1;
75
71
}
76
72
 
77
 
/* Function to use when printing errors */
78
 
__attribute__((format (gnu_printf, 3, 4)))
79
 
void error_plus(int status, int errnum, const char *formatstring,
80
 
                ...){
81
 
  va_list ap;
82
 
  char *text;
83
 
  int ret;
84
 
  
85
 
  va_start(ap, formatstring);
86
 
  ret = vasprintf(&text, formatstring, ap);
87
 
  if (ret == -1){
88
 
    fprintf(stderr, "Mandos plugin %s: ",
89
 
            program_invocation_short_name);
90
 
    vfprintf(stderr, formatstring, ap);
91
 
    fprintf(stderr, ": ");
92
 
    fprintf(stderr, "%s\n", strerror(errnum));
93
 
    error(status, errno, "vasprintf while printing error");
94
 
    return;
95
 
  }
96
 
  fprintf(stderr, "Mandos plugin ");
97
 
  error(status, errnum, "%s", text);
98
 
  free(text);
99
 
}
100
 
 
101
73
/* Create prompt string */
102
74
char *makeprompt(void){
103
75
  int ret = 0;
104
76
  char *prompt;
105
77
  const char *const cryptsource = getenv("cryptsource");
106
78
  const char *const crypttarget = getenv("crypttarget");
107
 
  const char prompt_start[] = "Unlocking the disk";
108
 
  const char prompt_end[] = "Enter passphrase";
 
79
  const char prompt_start[] = "Enter passphrase to unlock the disk";
109
80
  
110
81
  if(cryptsource == NULL){
111
82
    if(crypttarget == NULL){
112
 
      ret = asprintf(&prompt, "%s\n%s", prompt_start, prompt_end);
 
83
      ret = asprintf(&prompt, "%s: ", prompt_start);
113
84
    } else {
114
 
      ret = asprintf(&prompt, "%s (%s)\n%s", prompt_start,
115
 
                     crypttarget, prompt_end);
 
85
      ret = asprintf(&prompt, "%s (%s): ", prompt_start,
 
86
                     crypttarget);
116
87
    }
117
88
  } else {
118
89
    if(crypttarget == NULL){
119
 
      ret = asprintf(&prompt, "%s %s\n%s", prompt_start, cryptsource,
120
 
                     prompt_end);
 
90
      ret = asprintf(&prompt, "%s %s: ", prompt_start, cryptsource);
121
91
    } else {
122
 
      ret = asprintf(&prompt, "%s %s (%s)\n%s", prompt_start,
123
 
                     cryptsource, crypttarget, prompt_end);
 
92
      ret = asprintf(&prompt, "%s %s (%s): ", prompt_start,
 
93
                     cryptsource, crypttarget);
124
94
    }
125
95
  }
126
96
  if(ret == -1){
137
107
bool become_a_daemon(void){
138
108
  int ret = setuid(geteuid());
139
109
  if(ret == -1){
140
 
    error_plus(0, errno, "setuid");
 
110
    error(0, errno, "setuid");
141
111
  }
142
112
    
143
113
  setsid();
144
114
  ret = chdir("/");
145
115
  if(ret == -1){
146
 
    error_plus(0, errno, "chdir");
 
116
    error(0, errno, "chdir");
147
117
    return false;
148
118
  }
149
119
  ret = dup2(STDERR_FILENO, STDOUT_FILENO); /* replace our stdout */
150
120
  if(ret == -1){
151
 
    error_plus(0, errno, "dup2");
 
121
    error(0, errno, "dup2");
152
122
    return false;
153
123
  }
154
124
  return true;
155
125
}
156
126
 
157
 
__attribute__((nonnull (2, 3)))
158
127
bool exec_and_wait(pid_t *pid_return, const char *path,
159
128
                   const char **argv, bool interruptable,
160
129
                   bool daemonize){
163
132
  pid_t pid;
164
133
  pid = fork();
165
134
  if(pid == -1){
166
 
    error_plus(0, errno, "fork");
 
135
    error(0, errno, "fork");
167
136
    return false;
168
137
  }
169
138
  if(pid == 0){
173
142
        _exit(EX_OSERR);
174
143
      }
175
144
    }
176
 
    
 
145
 
177
146
    char **new_argv = NULL;
178
 
    char **tmp;
 
147
    char *tmp;
179
148
    int i = 0;
180
 
    for (; argv[i]!=NULL; i++){
 
149
    for (; argv[i]!=(char *)NULL; i++){
181
150
      tmp = realloc(new_argv, sizeof(const char *) * ((size_t)i + 1));
182
151
      if (tmp == NULL){
183
 
        error_plus(0, errno, "realloc");
 
152
        error(0, errno, "realloc");
184
153
        free(new_argv);
185
154
        _exit(EX_OSERR);
186
155
      }
187
 
      new_argv = tmp;
 
156
      new_argv = (char **)tmp;
188
157
      new_argv[i] = strdup(argv[i]);
189
158
    }
190
 
    new_argv[i] = NULL;
 
159
    new_argv[i] = (char *) NULL;
191
160
    
192
161
    execv(path, (char *const *)new_argv);
193
 
    error_plus(0, errno, "execv");
 
162
    error(0, errno, "execv");
194
163
    _exit(EXIT_FAILURE);
195
164
  }
196
165
  if(pid_return != NULL){
205
174
    return false;
206
175
  }
207
176
  if(ret == -1){
208
 
    error_plus(0, errno, "waitpid");
 
177
    error(0, errno, "waitpid");
209
178
    return false;
210
179
  }
211
180
  if(WIFEXITED(status) and (WEXITSTATUS(status) == 0)){
214
183
  return false;
215
184
}
216
185
 
217
 
__attribute__((nonnull))
218
186
int is_plymouth(const struct dirent *proc_entry){
219
187
  int ret;
220
188
  {
228
196
      return 0;
229
197
    }
230
198
  }
231
 
  char exe_target[sizeof(plymouthd_path)];
 
199
  char exe_target[sizeof(plymouth_path)];
232
200
  char *exe_link;
233
201
  ret = asprintf(&exe_link, "/proc/%s/exe", proc_entry->d_name);
234
202
  if(ret == -1){
235
 
    error_plus(0, errno, "asprintf");
 
203
    error(0, errno, "asprintf");
236
204
    return 0;
237
205
  }
238
206
  
241
209
  if(ret == -1){
242
210
    free(exe_link);
243
211
    if(errno != ENOENT){
244
 
      error_plus(0, errno, "lstat");
 
212
      error(0, errno, "lstat");
245
213
    }
246
214
    return 0;
247
215
  }
255
223
  
256
224
  ssize_t sret = readlink(exe_link, exe_target, sizeof(exe_target));
257
225
  free(exe_link);
258
 
  if((sret != (ssize_t)sizeof(plymouthd_path)-1) or
259
 
      (memcmp(plymouthd_path, exe_target,
260
 
              sizeof(plymouthd_path)-1) != 0)){
 
226
  if((sret != (ssize_t)sizeof(plymouth_path)-1) or
 
227
      (memcmp(plymouth_path, exe_target,
 
228
              sizeof(plymouth_path)-1) != 0)){
261
229
    return 0;
262
230
  }
263
231
  return 1;
265
233
 
266
234
pid_t get_pid(void){
267
235
  int ret;
 
236
  FILE *pidfile = fopen(plymouth_pid, "r");
268
237
  uintmax_t maxvalue = 0;
269
 
  FILE *pidfile = fopen(plymouth_pid, "r");
270
 
  /* Try the new pid file location */
271
238
  if(pidfile != NULL){
272
239
    ret = fscanf(pidfile, "%" SCNuMAX, &maxvalue);
273
240
    if(ret != 1){
275
242
    }
276
243
    fclose(pidfile);
277
244
  }
278
 
  /* Try the old pid file location */
279
 
  if(maxvalue == 0){
280
 
    pidfile = fopen(plymouth_pid, "r");
281
 
    if(pidfile != NULL){
282
 
      ret = fscanf(pidfile, "%" SCNuMAX, &maxvalue);
283
 
      if(ret != 1){
284
 
        maxvalue = 0;
285
 
      }
286
 
      fclose(pidfile);
287
 
    }
288
 
  }
289
 
  /* Look for a plymouth process */
290
 
  if(maxvalue == 0){
291
 
    struct dirent **direntries = NULL;
 
245
  if(maxvalue == 0){
 
246
    struct dirent **direntries;
292
247
    ret = scandir("/proc", &direntries, is_plymouth, alphasort);
293
 
    if (ret == -1){
294
 
      error_plus(0, errno, "scandir");
295
 
    }
296
 
    if (ret > 0){
297
 
      ret = sscanf(direntries[0]->d_name, "%" SCNuMAX, &maxvalue);
298
 
      if (ret < 0){
299
 
        error_plus(0, errno, "sscanf");
300
 
      }
301
 
    }
302
 
    /* scandir might preallocate for this variable (man page unclear).
303
 
       even if ret == 0, therefore we need to free it. */
304
 
    free(direntries);
 
248
    sscanf(direntries[0]->d_name, "%" SCNuMAX, &maxvalue);
305
249
  }
306
250
  pid_t pid;
307
251
  pid = (pid_t)maxvalue;
321
265
  ret = asprintf(&cmdline_filename, "/proc/%" PRIuMAX "/cmdline",
322
266
                 (uintmax_t)pid);
323
267
  if(ret == -1){
324
 
    error_plus(0, errno, "asprintf");
 
268
    error(0, errno, "asprintf");
325
269
    return NULL;
326
270
  }
327
271
  
329
273
  cl_fd = open(cmdline_filename, O_RDONLY);
330
274
  free(cmdline_filename);
331
275
  if(cl_fd == -1){
332
 
    error_plus(0, errno, "open");
 
276
    error(0, errno, "open");
333
277
    return NULL;
334
278
  }
335
279
  
343
287
    if(cmdline_len + blocksize > cmdline_allocated){
344
288
      tmp = realloc(cmdline, cmdline_allocated + blocksize);
345
289
      if(tmp == NULL){
346
 
        error_plus(0, errno, "realloc");
 
290
        error(0, errno, "realloc");
347
291
        free(cmdline);
348
292
        close(cl_fd);
349
293
        return NULL;
356
300
    sret = read(cl_fd, cmdline + cmdline_len,
357
301
                cmdline_allocated - cmdline_len);
358
302
    if(sret == -1){
359
 
      error_plus(0, errno, "read");
 
303
      error(0, errno, "read");
360
304
      free(cmdline);
361
305
      close(cl_fd);
362
306
      return NULL;
365
309
  } while(sret != 0);
366
310
  ret = close(cl_fd);
367
311
  if(ret == -1){
368
 
    error_plus(0, errno, "close");
 
312
    error(0, errno, "close");
369
313
    free(cmdline);
370
314
    return NULL;
371
315
  }
374
318
  char **argv = malloc((argz_count(cmdline, cmdline_len) + 1)
375
319
                       * sizeof(char *)); /* Get number of args */
376
320
  if(argv == NULL){
377
 
    error_plus(0, errno, "argv = malloc()");
 
321
    error(0, errno, "argv = malloc()");
378
322
    free(cmdline);
379
323
    return NULL;
380
324
  }
407
351
        *sig != 0; sig++){
408
352
      ret = sigaddset(&new_action.sa_mask, *sig);
409
353
      if(ret == -1){
410
 
        error_plus(EX_OSERR, errno, "sigaddset");
 
354
        error(EX_OSERR, errno, "sigaddset");
411
355
      }
412
356
      ret = sigaction(*sig, NULL, &old_action);
413
357
      if(ret == -1){
414
 
        error_plus(EX_OSERR, errno, "sigaction");
 
358
        error(EX_OSERR, errno, "sigaction");
415
359
      }
416
360
      if(old_action.sa_handler != SIG_IGN){
417
361
        ret = sigaction(*sig, &new_action, NULL);
418
362
        if(ret == -1){
419
 
          error_plus(EX_OSERR, errno, "sigaction");
 
363
          error(EX_OSERR, errno, "sigaction");
420
364
        }
421
365
      }
422
366
    }
441
385
  ret = asprintf(&prompt_arg, "--prompt=%s", prompt);
442
386
  free(prompt);
443
387
  if(ret == -1){
444
 
    error_plus(EX_OSERR, errno, "asprintf");
 
388
    error(EX_OSERR, errno, "asprintf");
445
389
  }
446
390
  
447
391
  /* plymouth ask-for-password --prompt="$prompt" */
463
407
  const char **plymouthd_argv;
464
408
  pid_t pid = get_pid();
465
409
  if(pid == 0){
466
 
    error_plus(0, 0, "plymouthd pid not found");
 
410
    error(0, 0, "plymouthd pid not found");
467
411
    plymouthd_argv = plymouthd_default_argv;
468
412
  } else {
469
413
    plymouthd_argv = getargv(pid);