/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to plugins.d/mandos-client.c

  • Committer: Teddy Hogeborn
  • Date: 2012-06-17 02:30:59 UTC
  • mto: (301.1.1 release) (237.7.272 trunk)
  • mto: This revision was merged to the branch mainline in revision 302.
  • Revision ID: teddy@recompile.se-20120617023059-em4nfnxg1tsn64xj
* plugins.d/mandos-client (start_mandos_communication): Bug fix; skip
                                                        non-specified
                                                        interfaces.
  (main): Use lower_privileges() consistently.  Bug fix: Don't remove
          "none" from list of interfaces.  Make --interface=none work
          again by not bringing up interfaces specified after "none".
* plugins.d/mandos-client.xml (OPTIONS): Document new meaning of
                                         specifying --interface=none
                                         together with other
                                         interface names,

Show diffs side-by-side

added added

removed removed

Lines of Context:
plugins.d/mandos-client.c
161
161
  const char *priority;
162
162
  gpgme_ctx_t ctx;
163
163
  server *current_server;
 
164
  char *interfaces;
 
165
  size_t interfaces_size;
164
166
} mandos_context;
165
167
 
166
168
/* global so signal handler can reach it*/
657
659
    return -1;
658
660
  }
659
661
  
 
662
  if(if_index != AVAHI_IF_UNSPEC and mc->interfaces != NULL){
 
663
    /* Check if the interface is one of the interfaces we are using */
 
664
    bool match = false;
 
665
    {
 
666
      char *interface = NULL;
 
667
      while((interface=argz_next(mc->interfaces, mc->interfaces_size,
 
668
                                 interface))){
 
669
        if(if_nametoindex(interface) == (unsigned int)if_index){
 
670
          match = true;
 
671
          break;
 
672
        }
 
673
      }
 
674
    }
 
675
    if(not match){
 
676
      if(debug){
 
677
        char interface[IF_NAMESIZE];
 
678
        if(if_indextoname((unsigned int)if_index, interface) == NULL){
 
679
          perror_plus("if_indextoname");
 
680
        } else {
 
681
          fprintf_plus(stderr, "Skipping server on non-used interface"
 
682
                       " \"%s\"\n",
 
683
                       if_indextoname((unsigned int)if_index,
 
684
                                      interface));
 
685
        }
 
686
      }
 
687
      return -1;
 
688
    }
 
689
  }
 
690
  
660
691
  ret = init_gnutls_session(&session, mc);
661
692
  if(ret != 0){
662
693
    return -1;
1755
1786
int main(int argc, char *argv[]){
1756
1787
  mandos_context mc = { .server = NULL, .dh_bits = 1024,
1757
1788
                        .priority = "SECURE256:!CTYPE-X.509:"
1758
 
                        "+CTYPE-OPENPGP", .current_server = NULL };
 
1789
                        "+CTYPE-OPENPGP", .current_server = NULL, 
 
1790
                        .interfaces = NULL, .interfaces_size = 0 };
1759
1791
  AvahiSServiceBrowser *sb = NULL;
1760
1792
  error_t ret_errno;
1761
1793
  int ret;
1762
1794
  intmax_t tmpmax;
1763
1795
  char *tmp;
1764
1796
  int exitcode = EXIT_SUCCESS;
1765
 
  char *interfaces = NULL;
1766
 
  size_t interfaces_size = 0;
1767
1797
  char *interfaces_to_take_down = NULL;
1768
1798
  size_t interfaces_to_take_down_size = 0;
1769
1799
  char tempdir[] = "/tmp/mandosXXXXXX";
1869
1899
        connect_to = arg;
1870
1900
        break;
1871
1901
      case 'i':                 /* --interface */
1872
 
        ret_errno = argz_add_sep(&interfaces, &interfaces_size, arg,
1873
 
                                 (int)',');
 
1902
        ret_errno = argz_add_sep(&mc.interfaces, &mc.interfaces_size,
 
1903
                                 arg, (int)',');
1874
1904
        if(ret_errno != 0){
1875
1905
          argp_error(state, "%s", strerror(ret_errno));
1876
1906
        }
2003
2033
      }
2004
2034
    
2005
2035
      /* Lower privileges */
2006
 
      errno = 0;
2007
 
      ret = seteuid(uid);
2008
 
      if(ret == -1){
2009
 
        perror_plus("seteuid");
2010
 
      }
 
2036
      lower_privileges();
2011
2037
    }
2012
2038
  }
2013
2039
  
2014
 
  /* Remove empty interface names */
 
2040
  /* Remove invalid interface names (except "none") */
2015
2041
  {
2016
2042
    char *interface = NULL;
2017
 
    while((interface = argz_next(interfaces, interfaces_size,
 
2043
    while((interface = argz_next(mc.interfaces, mc.interfaces_size,
2018
2044
                                 interface))){
2019
 
      if(if_nametoindex(interface) == 0){
2020
 
        if(interface[0] != '\0' and strcmp(interface, "none") != 0){
 
2045
      if(strcmp(interface, "none") != 0
 
2046
         and if_nametoindex(interface) == 0){
 
2047
        if(interface[0] != '\0'){
2021
2048
          fprintf_plus(stderr, "Not using nonexisting interface"
2022
2049
                       " \"%s\"\n", interface);
2023
2050
        }
2024
 
        argz_delete(&interfaces, &interfaces_size, interface);
 
2051
        argz_delete(&mc.interfaces, &mc.interfaces_size, interface);
2025
2052
        interface = NULL;
2026
2053
      }
2027
2054
    }
2029
2056
  
2030
2057
  /* Run network hooks */
2031
2058
  {
2032
 
    
2033
 
    if(interfaces != NULL){
2034
 
      interfaces_hooks = malloc(interfaces_size);
 
2059
    if(mc.interfaces != NULL){
 
2060
      interfaces_hooks = malloc(mc.interfaces_size);
2035
2061
      if(interfaces_hooks == NULL){
2036
2062
        perror_plus("malloc");
2037
2063
        goto end;
2038
2064
      }
2039
 
      memcpy(interfaces_hooks, interfaces, interfaces_size);
2040
 
      interfaces_hooks_size = interfaces_size;
 
2065
      memcpy(interfaces_hooks, mc.interfaces, mc.interfaces_size);
 
2066
      interfaces_hooks_size = mc.interfaces_size;
2041
2067
      argz_stringify(interfaces_hooks, interfaces_hooks_size,
2042
2068
                     (int)',');
2043
2069
    }
2127
2153
  }
2128
2154
  
2129
2155
  /* If no interfaces were specified, make a list */
2130
 
  if(interfaces == NULL){
 
2156
  if(mc.interfaces == NULL){
2131
2157
    struct dirent **direntries;
2132
2158
    /* Look for any good interfaces */
2133
2159
    ret = scandir(sys_class_net, &direntries, good_interface,
2135
2161
    if(ret >= 1){
2136
2162
      /* Add all found interfaces to interfaces list */
2137
2163
      for(int i = 0; i < ret; ++i){
2138
 
        ret_errno = argz_add(&interfaces, &interfaces_size,
 
2164
        ret_errno = argz_add(&mc.interfaces, &mc.interfaces_size,
2139
2165
                             direntries[i]->d_name);
2140
2166
        if(ret_errno != 0){
2141
2167
          perror_plus("argz_add");
2155
2181
    }
2156
2182
  }
2157
2183
  
2158
 
  /* If we only got one interface, explicitly use only that one */
2159
 
  if(argz_count(interfaces, interfaces_size) == 1){
2160
 
    if(debug){
2161
 
      fprintf_plus(stderr, "Using only interface \"%s\"\n",
2162
 
                   interfaces);
2163
 
    }
2164
 
    if_index = (AvahiIfIndex)if_nametoindex(interfaces);
2165
 
  }
2166
 
  
2167
2184
  /* Bring up interfaces which are down */
2168
 
  if(not (argz_count(interfaces, interfaces_size) == 1
2169
 
          and strcmp(interfaces, "none") == 0)){
 
2185
  {
2170
2186
    char *interface = NULL;
2171
 
    while((interface = argz_next(interfaces, interfaces_size,
 
2187
    while((interface = argz_next(mc.interfaces, mc.interfaces_size,
2172
2188
                                 interface))){
 
2189
      /* If interface name is "none", stop bringing up interfaces.
 
2190
         Also remove all instances of "none" from the list */
 
2191
      if(strcmp(interface, "none") == 0){
 
2192
        argz_delete(&mc.interfaces, &mc.interfaces_size,
 
2193
                    interface);
 
2194
        interface = NULL;
 
2195
        while((interface = argz_next(mc.interfaces,
 
2196
                                     mc.interfaces_size, interface))){
 
2197
          if(strcmp(interface, "none") == 0){
 
2198
            argz_delete(&mc.interfaces, &mc.interfaces_size,
 
2199
                        interface);
 
2200
            interface = NULL;
 
2201
          }
 
2202
        }
 
2203
        break;
 
2204
      }
2173
2205
      bool interface_was_up = interface_is_up(interface);
2174
2206
      ret = bring_up_interface(interface, delay);
2175
2207
      if(not interface_was_up){
2183
2215
        }
2184
2216
      }
2185
2217
    }
2186
 
    free(interfaces);
2187
 
    interfaces = NULL;
2188
 
    interfaces_size = 0;
2189
2218
    if(debug and (interfaces_to_take_down == NULL)){
2190
2219
      fprintf_plus(stderr, "No interfaces were brought up\n");
2191
2220
    }
2192
2221
  }
2193
2222
  
 
2223
  /* If we only got one interface, explicitly use only that one */
 
2224
  if(argz_count(mc.interfaces, mc.interfaces_size) == 1){
 
2225
    if(debug){
 
2226
      fprintf_plus(stderr, "Using only interface \"%s\"\n",
 
2227
                   mc.interfaces);
 
2228
    }
 
2229
    if_index = (AvahiIfIndex)if_nametoindex(mc.interfaces);
 
2230
  }
 
2231
  
2194
2232
  if(quit_now){
2195
2233
    goto end;
2196
2234
  }
2254
2292
      exitcode = EX_USAGE;
2255
2293
      goto end;
2256
2294
    }
2257
 
  
 
2295
    
2258
2296
    if(quit_now){
2259
2297
      goto end;
2260
2298
    }
2369
2407
  }
2370
2408
  
2371
2409
  /* Cleanup things */
 
2410
  free(mc.interfaces);
 
2411
  
2372
2412
  if(sb != NULL)
2373
2413
    avahi_s_service_browser_free(sb);
2374
2414