/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to initramfs-tools-hook

  • Committer: Teddy Hogeborn
  • Date: 2014-06-14 23:43:07 UTC
  • mto: (237.7.272 trunk)
  • mto: This revision was merged to the branch mainline in revision 317.
  • Revision ID: teddy@recompile.se-20140614234307-i0mh9r2n4orkqtki
plugin-runner: Release memory and close FD's correctly in all cases.

* plugins.d/mandos-client.c (main): Init "direntries" to NULL.  Close
                                    "dir_fd" at fallback label.  Do
                                    not free "direntries" if
                                    scandirat() or scandir() failed.
                                    Do free(direntries) at fallback
                                    label.

Show diffs side-by-side

added added

removed removed

Lines of Context:
70
70
CONFDIR="/conf/conf.d/mandos"
71
71
MANDOSDIR="/lib/mandos"
72
72
PLUGINDIR="${MANDOSDIR}/plugins.d"
73
 
PLUGINHELPERDIR="${MANDOSDIR}/plugin-helpers"
74
73
HOOKDIR="${MANDOSDIR}/network-hooks.d"
75
74
 
76
75
# Make directories
77
76
install --directory --mode=u=rwx,go=rx "${DESTDIR}${CONFDIR}" \
78
 
        "${DESTDIR}${MANDOSDIR}" "${DESTDIR}${HOOKDIR}" \
79
 
        "${DESTDIR}${PLUGINHELPERDIR}"
 
77
        "${DESTDIR}${MANDOSDIR}" "${DESTDIR}${HOOKDIR}"
80
78
install --owner=${mandos_user} --group=${mandos_group} --directory \
81
79
    --mode=u=rwx "${DESTDIR}${PLUGINDIR}"
82
80
 
100
98
    esac
101
99
done
102
100
 
103
 
# Copy the packaged plugin helpers
104
 
for file in "$libdir"/mandos/plugin-helpers/*; do
105
 
    base="`basename \"$file\"`"
106
 
    # Is this plugin overridden?
107
 
    if [ -e "/etc/mandos/plugin-helpers/$base" ]; then
108
 
        continue
109
 
    fi
110
 
    case "$base" in
111
 
        *~|.*|\#*\#|*.dpkg-old|*.dpkg-bak|*.dpkg-new|*.dpkg-divert)
112
 
            : ;;
113
 
        "*") : ;;
114
 
        *) copy_exec "$file" "${PLUGINHELPERDIR}" ;;
115
 
    esac
116
 
done
117
 
 
118
101
# Copy any user-supplied plugins
119
102
for file in /etc/mandos/plugins.d/*; do
120
103
    base="`basename \"$file\"`"
126
109
    esac
127
110
done
128
111
 
129
 
# Copy any user-supplied plugin helpers
130
 
for file in /etc/mandos/plugin-helpers/*; do
131
 
    base="`basename \"$file\"`"
132
 
    case "$base" in
133
 
        *~|.*|\#*\#|*.dpkg-old|*.dpkg-bak|*.dpkg-new|*.dpkg-divert)
134
 
            : ;;
135
 
        "*") : ;;
136
 
        *) copy_exec "$file" "${PLUGINHELPERDIR}" ;;
137
 
    esac
138
 
done
139
 
 
140
112
# Get DEVICE from initramfs.conf and other files
141
113
. /etc/initramfs-tools/initramfs.conf
142
114
for conf in /etc/initramfs-tools/conf.d/*; do
178
150
done
179
151
 
180
152
# GPGME needs GnuPG
181
 
gpg=/usr/bin/gpg
182
153
libgpgme11_version="`dpkg-query --showformat='${Version}' --show libgpgme11`"
183
 
if dpkg --compare-versions "$libgpgme11_version" ge 1.5.0-0.1; then
184
 
    if [ -e /usr/bin/gpgconf ]; then
185
 
        if [ ! -e "${DESTDIR}/usr/bin/gpgconf" ]; then
186
 
            copy_exec /usr/bin/gpgconf
187
 
        fi
188
 
        gpg="`/usr/bin/gpgconf|sed --quiet --expression='s/^gpg:[^:]*://p'`"
189
 
    fi
190
 
elif dpkg --compare-versions "$libgpgme11_version" ge 1.4.1-0.1; then
 
154
if dpkg --compare-versions "$libgpgme11_version" ge 1.4.1-0.1; then
191
155
    gpg=/usr/bin/gpg2
 
156
else
 
157
    gpg=/usr/bin/gpg
192
158
fi
193
159
if [ ! -e "${DESTDIR}$gpg" ]; then
194
160
    copy_exec "$gpg"
219
185
    if [ -d "$file" ]; then
220
186
        continue
221
187
    fi
222
 
    case "$file" in
223
 
        *~|.*|\#*\#|*.dpkg-old|*.dpkg-bak|*.dpkg-new|*.dpkg-divert)
224
 
            : ;;
225
 
        "*") : ;;
226
 
        *)
227
 
            cp --archive --sparse=always "$file" \
228
 
               "${DESTDIR}${CONFDIR}"
229
 
            chown ${mandos_user}:${mandos_group} \
230
 
                  "${DESTDIR}${CONFDIR}/`basename \"$file\"`"
231
 
            ;;
232
 
    esac
 
188
    cp --archive --sparse=always "$file" "${DESTDIR}${CONFDIR}"
 
189
    chown ${mandos_user}:${mandos_group} \
 
190
        "${DESTDIR}${CONFDIR}/`basename \"$file\"`"
233
191
done
234
 
# Use Diffie-Hellman parameters file if available
235
 
if [ -e "${DESTDIR}${CONFDIR}"/dhparams.pem ]; then
236
 
    sed --in-place \
237
 
        --expression="1i--options-for=mandos-client:--dh-params=${CONFDIR}/dhparams.pem" \
238
 
        "${DESTDIR}/${CONFDIR}/plugin-runner.conf"
239
 
fi
240
192
 
241
193
# /lib/mandos/plugin-runner will drop priviliges, but needs access to
242
194
# its plugin directory and its config file.  However, since almost all
266
218
done
267
219
for dir in "${DESTDIR}"/lib* "${DESTDIR}"/usr/lib*; do
268
220
    if [ -d "$dir" ]; then
269
 
        find "$dir" \! -perm -u+rw,g+r -prune -or \! -type l -print0 \
270
 
            | xargs --null --no-run-if-empty chmod a+rX --
 
221
        find "$dir" \! -perm -u+rw,g+r -prune -or -print0 \
 
222
            | xargs --null --no-run-if-empty chmod a+rX
271
223
    fi
272
224
done