/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to plugins.d/mandos-client.c

  • Committer: Teddy Hogeborn
  • Date: 2024-09-09 04:24:39 UTC
  • mto: This revision was merged to the branch mainline in revision 410.
  • Revision ID: teddy@recompile.se-20240909042439-j85mr20uli2hnyis
Eliminate compiler warnings

Many programs use nested functions, which now result in a linker
warning about executable stack.  Hide this warning.  Also, rewrite a
loop in the plymouth plugin to avoid warning about signed overflow.
This change also makes the plugin pick the alphabetically first
process entry instead of the last, in case many plymouth processes are
found (which should be unlikely).

* Makefile (plugin-runner, dracut-module/password-agent,
  plugins.d/password-prompt, plugins.d/mandos-client,
  plugins.d/plymouth): New target; set LDFLAGS to add "-Xlinker
  --no-warn-execstack".
* plugins.d/plymouth.c (get_pid): When no pid files are found, and we
  are looking through the process list, go though it from the start
  instead of from the end, i.e. in normal alphabetical order and not
  in reverse order.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
/*  -*- coding: utf-8 -*- */
2
2
/*
3
 
 * Mandos client - get and decrypt data from a Mandos server
 
3
 * Mandos-client - get and decrypt data from a Mandos server
4
4
 *
5
5
 * This program is partly derived from an example program for an Avahi
6
6
 * service browser, downloaded from
9
9
 * "browse_callback", and parts of "main".
10
10
 * 
11
11
 * Everything else is
12
 
 * Copyright © 2007-2008 Teddy Hogeborn & Björn Påhlsson
13
 
 * 
14
 
 * This program is free software: you can redistribute it and/or
15
 
 * modify it under the terms of the GNU General Public License as
16
 
 * published by the Free Software Foundation, either version 3 of the
17
 
 * License, or (at your option) any later version.
18
 
 * 
19
 
 * This program is distributed in the hope that it will be useful, but
 
12
 * Copyright © 2008-2022 Teddy Hogeborn
 
13
 * Copyright © 2008-2022 Björn Påhlsson
 
14
 * 
 
15
 * This file is part of Mandos.
 
16
 * 
 
17
 * Mandos is free software: you can redistribute it and/or modify it
 
18
 * under the terms of the GNU General Public License as published by
 
19
 * the Free Software Foundation, either version 3 of the License, or
 
20
 * (at your option) any later version.
 
21
 * 
 
22
 * Mandos is distributed in the hope that it will be useful, but
20
23
 * WITHOUT ANY WARRANTY; without even the implied warranty of
21
24
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
22
25
 * General Public License for more details.
23
26
 * 
24
27
 * You should have received a copy of the GNU General Public License
25
 
 * along with this program.  If not, see
26
 
 * <http://www.gnu.org/licenses/>.
 
28
 * along with Mandos.  If not, see <http://www.gnu.org/licenses/>.
27
29
 * 
28
 
 * Contact the authors at <mandos@fukt.bsnet.se>.
 
30
 * Contact the authors at <mandos@recompile.se>.
29
31
 */
30
32
 
31
33
/* Needed by GPGME, specifically gpgme_data_seek() */
 
34
#ifndef _LARGEFILE_SOURCE
32
35
#define _LARGEFILE_SOURCE
 
36
#endif  /* not _LARGEFILE_SOURCE */
 
37
#ifndef _FILE_OFFSET_BITS
33
38
#define _FILE_OFFSET_BITS 64
34
 
 
35
 
#define _GNU_SOURCE             /* TEMP_FAILURE_RETRY() */
36
 
 
37
 
#include <stdio.h>              /* fprintf(), stderr, fwrite(), stdout,
38
 
                                   ferror() */
39
 
#include <stdint.h>             /* uint16_t, uint32_t */
40
 
#include <stddef.h>             /* NULL, size_t, ssize_t */
41
 
#include <stdlib.h>             /* free(), EXIT_SUCCESS, EXIT_FAILURE,
42
 
                                   srand() */
43
 
#include <stdbool.h>            /* bool, true */
44
 
#include <string.h>             /* memset(), strcmp(), strlen(),
45
 
                                   strerror(), memcpy(), strcpy() */
46
 
#include <sys/ioctl.h>          /* ioctl */
47
 
#include <sys/types.h>          /* socket(), inet_pton(), sockaddr,
48
 
                                   sockaddr_in6, PF_INET6,
49
 
                                   SOCK_STREAM, INET6_ADDRSTRLEN,
50
 
                                   uid_t, gid_t */
51
 
#include <inttypes.h>           /* PRIu16 */
52
 
#include <sys/socket.h>         /* socket(), struct sockaddr_in6,
53
 
                                   struct in6_addr, inet_pton(),
54
 
                                   connect() */
55
 
#include <assert.h>             /* assert() */
56
 
#include <errno.h>              /* perror(), errno */
57
 
#include <time.h>               /* time() */
58
 
#include <net/if.h>             /* ioctl, ifreq, SIOCGIFFLAGS, IFF_UP,
59
 
                                   SIOCSIFFLAGS, if_indextoname(),
60
 
                                   if_nametoindex(), IF_NAMESIZE */
61
 
#include <unistd.h>             /* close(), SEEK_SET, off_t, write(),
62
 
                                   getuid(), getgid(), setuid(),
63
 
                                   setgid() */
64
 
#include <netinet/in.h>
65
 
#include <arpa/inet.h>          /* inet_pton(), htons */
66
 
#include <iso646.h>             /* not, and */
67
 
#include <argp.h>               /* struct argp_option, error_t, struct
68
 
                                   argp_state, struct argp,
69
 
                                   argp_parse(), ARGP_KEY_ARG,
70
 
                                   ARGP_KEY_END, ARGP_ERR_UNKNOWN */
 
39
#endif  /* not _FILE_OFFSET_BITS */
 
40
 
 
41
#define _GNU_SOURCE             /* program_invocation_short_name,
 
42
                                   TEMP_FAILURE_RETRY(), O_CLOEXEC,
 
43
                                   scandirat(), asprintf() */
 
44
#include <stdbool.h>            /* bool, false, true */
 
45
#include <argp.h>               /* argp_program_version,
 
46
                                   argp_program_bug_address,
 
47
                                   struct argp_option,
 
48
                                   struct argp_state, argp_error(),
 
49
                                   argp_state_help,
 
50
                                   ARGP_HELP_STD_HELP,
 
51
                                   ARGP_HELP_EXIT_ERR,
 
52
                                   ARGP_HELP_EXIT_OK, ARGP_HELP_USAGE,
 
53
                                   argp_err_exit_status,
 
54
                                   ARGP_ERR_UNKNOWN, struct argp,
 
55
                                   argp_parse(), ARGP_IN_ORDER,
 
56
                                   ARGP_NO_HELP */
 
57
#include <stddef.h>             /* NULL, size_t */
 
58
#include <sys/types.h>          /* uid_t, gid_t, sig_atomic_t,
 
59
                                   seteuid(), setuid(), pid_t,
 
60
                                   setgid(), getuid(), getgid() */
 
61
#include <unistd.h>             /* uid_t, gid_t, TEMP_FAILURE_RETRY(),
 
62
                                   seteuid(), setuid(), close(),
 
63
                                   ssize_t, read(), fork(), setgid(),
 
64
                                   _exit(), dup2(), STDIN_FILENO,
 
65
                                   STDERR_FILENO, STDOUT_FILENO,
 
66
                                   fexecve(), write(), getuid(),
 
67
                                   getgid(), fchown(), symlink(),
 
68
                                   sleep(), unlinkat(), pause() */
 
69
#include <netinet/in.h>         /* in_port_t, struct sockaddr_in6,
 
70
                                   sa_family_t, struct sockaddr_in,
 
71
                                   htons(), IN6_IS_ADDR_LINKLOCAL,
 
72
                                   INET_ADDRSTRLEN, INET6_ADDRSTRLEN,
 
73
                                   ntohl(), IPPROTO_IP */
 
74
#include <time.h>               /* struct timespec, clock_gettime(),
 
75
                                   CLOCK_MONOTONIC, time_t, struct tm,
 
76
                                   gmtime_r(), clock_settime(),
 
77
                                   CLOCK_REALTIME, nanosleep() */
 
78
#include <errno.h>              /* errno,
 
79
                                   program_invocation_short_name,
 
80
                                   EINTR, EINVAL, ENETUNREACH,
 
81
                                   EHOSTUNREACH, ECONNREFUSED, EPROTO,
 
82
                                   EIO, ENOENT, ENXIO, error_t,
 
83
                                   ENOMEM, EISDIR, ENOTEMPTY */
 
84
#include <stdio.h>              /* fprintf(), stderr, perror(), FILE,
 
85
                                   vfprintf(), off_t, SEEK_SET,
 
86
                                   stdout, fwrite(), ferror(),
 
87
                                   fflush(), asprintf() */
 
88
#include <stdarg.h>             /* va_list, va_start(), vfprintf() */
 
89
#include <stdlib.h>             /* realloc(), free(), malloc(),
 
90
                                   getenv(), EXIT_FAILURE, setenv(),
 
91
                                   EXIT_SUCCESS, strtof(), strtod(),
 
92
                                   srand(), mkdtemp(), abort() */
 
93
#include <string.h>             /* strdup(), strcmp(), strlen(),
 
94
                                   strerror(), strncpy(), strspn(),
 
95
                                   memcpy(), strrchr(), strchr(),
 
96
                                   strsignal() */
 
97
#include <fcntl.h>              /* open(), O_RDONLY, O_DIRECTORY,
 
98
                                   O_PATH, O_CLOEXEC, openat(),
 
99
                                   O_NOFOLLOW, AT_REMOVEDIR */
 
100
#include <iso646.h>             /* or, and, not */
 
101
#include <sys/stat.h>           /* struct stat, fstat(), fstatat(),
 
102
                                   S_ISREG(), S_IXUSR, S_IXGRP,
 
103
                                   S_IXOTH, lstat() */
 
104
#include <net/if.h>             /* IF_NAMESIZE, if_indextoname(),
 
105
                                   if_nametoindex(), SIOCGIFFLAGS,
 
106
                                   IFF_LOOPBACK, IFF_POINTOPOINT,
 
107
                                   IFF_BROADCAST, IFF_NOARP, IFF_UP,
 
108
                                   IFF_RUNNING, SIOCSIFFLAGS */
 
109
#include <sysexits.h>           /* EX_NOPERM, EX_OSERR,
 
110
                                   EX_UNAVAILABLE, EX_USAGE */
 
111
#include <grp.h>                /* setgroups() */
 
112
#include <sys/wait.h>           /* waitpid(), WIFEXITED(),
 
113
                                   WEXITSTATUS(), WIFSIGNALED(),
 
114
                                   WTERMSIG() */
 
115
#include <signal.h>             /* kill(), SIGTERM, struct sigaction,
 
116
                                   SIG_DFL, sigemptyset(),
 
117
                                   sigaddset(), SIGINT, SIGHUP,
 
118
                                   SIG_IGN, raise() */
 
119
#include <sys/socket.h>         /* struct sockaddr_storage, AF_INET6,
 
120
                                   PF_INET6, AF_INET, PF_INET,
 
121
                                   socket(), SOCK_STREAM,
 
122
                                   SOCK_CLOEXEC, struct sockaddr,
 
123
                                   connect(), SOCK_DGRAM */
 
124
#include <argz.h>               /* argz_next(), argz_add_sep(),
 
125
                                   argz_delete(), argz_stringify(),
 
126
                                   argz_add(), argz_count() */
 
127
#include <inttypes.h>           /* PRIuMAX, uintmax_t, uint32_t,
 
128
                                   PRIdMAX, PRIu16, intmax_t,
 
129
                                   strtoimax() */
 
130
#include <arpa/inet.h>          /* inet_pton() */
 
131
#include <stdint.h>             /* uint32_t, intptr_t, uint16_t */
 
132
#include <netdb.h>              /* getnameinfo(), NI_NUMERICHOST,
 
133
                                   EAI_SYSTEM, gai_strerror() */
 
134
#include <sys/ioctl.h>          /* ioctl() */
 
135
#include <dirent.h>             /* struct dirent, scandirat(),
 
136
                                   alphasort(), scandir() */
 
137
#include <limits.h>             /* INT_MAX */
 
138
 
 
139
#ifdef __linux__
 
140
#include <sys/klog.h>           /* klogctl() */
 
141
#endif  /* __linux__ */
71
142
 
72
143
/* Avahi */
73
144
/* All Avahi types, constants and functions
81
152
#include <avahi-common/error.h>
82
153
 
83
154
/* GnuTLS */
84
 
#include <gnutls/gnutls.h>      /* All GnuTLS types, constants and functions
85
 
                                   gnutls_*
86
 
                                   init_gnutls_session(),
87
 
                                   GNUTLS_* */
88
 
#include <gnutls/openpgp.h>     /* gnutls_certificate_set_openpgp_key_file(),
89
 
                                   GNUTLS_OPENPGP_FMT_BASE64 */
 
155
#include <gnutls/gnutls.h>      /* All GnuTLS types, constants and
 
156
                                   functions: gnutls_*, GNUTLS_* */
 
157
#if GNUTLS_VERSION_NUMBER < 0x030600
 
158
#include <gnutls/openpgp.h>
 
159
                         /* gnutls_certificate_set_openpgp_key_file(),
 
160
                            GNUTLS_OPENPGP_FMT_BASE64 */
 
161
#elif GNUTLS_VERSION_NUMBER >= 0x030606
 
162
#include <gnutls/x509.h>        /* GNUTLS_PKCS_PLAIN,
 
163
                                   GNUTLS_PKCS_NULL_PASSWORD */
 
164
#endif
90
165
 
91
166
/* GPGME */
92
 
#include <gpgme.h>              /* All GPGME types, constants and functions
93
 
                                   gpgme_*
94
 
                                   GPGME_PROTOCOL_OpenPGP,
95
 
                                   GPG_ERR_NO_* */
 
167
#include <gpgme.h>              /* All GPGME types, constants and
 
168
                                   functions:
 
169
                                   gpgme_*, GPG_ERR_NO_*,
 
170
                                   GPGME_IMPORT_*
 
171
                                   GPGME_PROTOCOL_OpenPGP */
96
172
 
97
173
#define BUFFER_SIZE 256
98
174
 
 
175
#define PATHDIR "/conf/conf.d/mandos"
 
176
#define SECKEY "seckey.txt"
 
177
#define PUBKEY "pubkey.txt"
 
178
#define TLS_PRIVKEY "tls-privkey.pem"
 
179
#define TLS_PUBKEY "tls-pubkey.pem"
 
180
#define HOOKDIR "/lib/mandos/network-hooks.d"
 
181
 
99
182
bool debug = false;
100
 
static const char *keydir = "/conf/conf.d/mandos";
101
183
static const char mandos_protocol_version[] = "1";
102
 
const char *argp_program_version = "password-request 1.0";
103
 
const char *argp_program_bug_address = "<mandos@fukt.bsnet.se>";
 
184
const char *argp_program_version = "mandos-client " VERSION;
 
185
const char *argp_program_bug_address = "<mandos@recompile.se>";
 
186
static const char sys_class_net[] = "/sys/class/net";
 
187
char *connect_to = NULL;
 
188
const char *hookdir = HOOKDIR;
 
189
int hookdir_fd = -1;
 
190
uid_t uid = 65534;
 
191
gid_t gid = 65534;
 
192
 
 
193
/* Doubly linked list that need to be circularly linked when used */
 
194
typedef struct server{
 
195
  const char *ip;
 
196
  in_port_t port;
 
197
  AvahiIfIndex if_index;
 
198
  int af;
 
199
  struct timespec last_seen;
 
200
  struct server *next;
 
201
  struct server *prev;
 
202
} server;
104
203
 
105
204
/* Used for passing in values through the Avahi callback functions */
106
205
typedef struct {
107
 
  AvahiSimplePoll *simple_poll;
108
206
  AvahiServer *server;
109
207
  gnutls_certificate_credentials_t cred;
110
208
  unsigned int dh_bits;
111
209
  gnutls_dh_params_t dh_params;
112
210
  const char *priority;
 
211
  gpgme_ctx_t ctx;
 
212
  server *current_server;
 
213
  char *interfaces;
 
214
  size_t interfaces_size;
113
215
} mandos_context;
114
216
 
 
217
/* global so signal handler can reach it*/
 
218
AvahiSimplePoll *simple_poll;
 
219
 
 
220
sig_atomic_t quit_now = 0;
 
221
int signal_received = 0;
 
222
 
 
223
/* Function to use when printing errors */
 
224
void perror_plus(const char *print_text){
 
225
  int e = errno;
 
226
  fprintf(stderr, "Mandos plugin %s: ",
 
227
          program_invocation_short_name);
 
228
  errno = e;
 
229
  perror(print_text);
 
230
}
 
231
 
 
232
__attribute__((format (gnu_printf, 2, 3), nonnull))
 
233
int fprintf_plus(FILE *stream, const char *format, ...){
 
234
  va_list ap;
 
235
  va_start (ap, format);
 
236
  
 
237
  TEMP_FAILURE_RETRY(fprintf(stream, "Mandos plugin %s: ",
 
238
                             program_invocation_short_name));
 
239
  return (int)TEMP_FAILURE_RETRY(vfprintf(stream, format, ap));
 
240
}
 
241
 
115
242
/*
116
 
 * Make room in "buffer" for at least BUFFER_SIZE additional bytes.
117
 
 * "buffer_capacity" is how much is currently allocated,
 
243
 * Make additional room in "buffer" for at least BUFFER_SIZE more
 
244
 * bytes. "buffer_capacity" is how much is currently allocated,
118
245
 * "buffer_length" is how much is already used.
119
246
 */
120
 
size_t adjustbuffer(char **buffer, size_t buffer_length,
121
 
                  size_t buffer_capacity){
122
 
  if (buffer_length + BUFFER_SIZE > buffer_capacity){
123
 
    *buffer = realloc(*buffer, buffer_capacity + BUFFER_SIZE);
124
 
    if (buffer == NULL){
 
247
__attribute__((nonnull, warn_unused_result))
 
248
size_t incbuffer(char **buffer, size_t buffer_length,
 
249
                 size_t buffer_capacity){
 
250
  if(buffer_length + BUFFER_SIZE > buffer_capacity){
 
251
    char *new_buf = realloc(*buffer, buffer_capacity + BUFFER_SIZE);
 
252
    if(new_buf == NULL){
 
253
      int old_errno = errno;
 
254
      free(*buffer);
 
255
      errno = old_errno;
 
256
      *buffer = NULL;
125
257
      return 0;
126
258
    }
 
259
    *buffer = new_buf;
127
260
    buffer_capacity += BUFFER_SIZE;
128
261
  }
129
262
  return buffer_capacity;
130
263
}
131
264
 
 
265
/* Add server to set of servers to retry periodically */
 
266
__attribute__((nonnull, warn_unused_result))
 
267
bool add_server(const char *ip, in_port_t port, AvahiIfIndex if_index,
 
268
                int af, server **current_server){
 
269
  int ret;
 
270
  server *new_server = malloc(sizeof(server));
 
271
  if(new_server == NULL){
 
272
    perror_plus("malloc");
 
273
    return false;
 
274
  }
 
275
  *new_server = (server){ .ip = strdup(ip),
 
276
                          .port = port,
 
277
                          .if_index = if_index,
 
278
                          .af = af };
 
279
  if(new_server->ip == NULL){
 
280
    perror_plus("strdup");
 
281
    free(new_server);
 
282
    return false;
 
283
  }
 
284
  ret = clock_gettime(CLOCK_MONOTONIC, &(new_server->last_seen));
 
285
  if(ret == -1){
 
286
    perror_plus("clock_gettime");
 
287
#ifdef __GNUC__
 
288
#pragma GCC diagnostic push
 
289
#pragma GCC diagnostic ignored "-Wcast-qual"
 
290
#endif
 
291
    free((char *)(new_server->ip));
 
292
#ifdef __GNUC__
 
293
#pragma GCC diagnostic pop
 
294
#endif
 
295
    free(new_server);
 
296
    return false;
 
297
  }
 
298
  /* Special case of first server */
 
299
  if(*current_server == NULL){
 
300
    new_server->next = new_server;
 
301
    new_server->prev = new_server;
 
302
    *current_server = new_server;
 
303
  } else {
 
304
    /* Place the new server last in the list */
 
305
    new_server->next = *current_server;
 
306
    new_server->prev = (*current_server)->prev;
 
307
    new_server->prev->next = new_server;
 
308
    (*current_server)->prev = new_server;
 
309
  }
 
310
  return true;
 
311
}
 
312
 
 
313
/* Set effective uid to 0, return errno */
 
314
__attribute__((warn_unused_result))
 
315
int raise_privileges(void){
 
316
  int old_errno = errno;
 
317
  int ret = 0;
 
318
  if(seteuid(0) == -1){
 
319
    ret = errno;
 
320
  }
 
321
  errno = old_errno;
 
322
  return ret;
 
323
}
 
324
 
 
325
/* Set effective and real user ID to 0.  Return errno. */
 
326
__attribute__((warn_unused_result))
 
327
int raise_privileges_permanently(void){
 
328
  int old_errno = errno;
 
329
  int ret = raise_privileges();
 
330
  if(ret != 0){
 
331
    errno = old_errno;
 
332
    return ret;
 
333
  }
 
334
  if(setuid(0) == -1){
 
335
    ret = errno;
 
336
  }
 
337
  errno = old_errno;
 
338
  return ret;
 
339
}
 
340
 
 
341
/* Set effective user ID to unprivileged saved user ID */
 
342
__attribute__((warn_unused_result))
 
343
int lower_privileges(void){
 
344
  int old_errno = errno;
 
345
  int ret = 0;
 
346
  if(seteuid(uid) == -1){
 
347
    ret = errno;
 
348
  }
 
349
  errno = old_errno;
 
350
  return ret;
 
351
}
 
352
 
 
353
/* Lower privileges permanently */
 
354
__attribute__((warn_unused_result))
 
355
int lower_privileges_permanently(void){
 
356
  int old_errno = errno;
 
357
  int ret = 0;
 
358
  if(setuid(uid) == -1){
 
359
    ret = errno;
 
360
  }
 
361
  errno = old_errno;
 
362
  return ret;
 
363
}
 
364
 
132
365
/* 
133
 
 * Decrypt OpenPGP data using keyrings in HOMEDIR.
134
 
 * Returns -1 on error
 
366
 * Initialize GPGME.
135
367
 */
136
 
static ssize_t pgp_packet_decrypt (const char *cryptotext,
137
 
                                   size_t crypto_size,
138
 
                                   char **plaintext,
139
 
                                   const char *homedir){
140
 
  gpgme_data_t dh_crypto, dh_plain;
141
 
  gpgme_ctx_t ctx;
 
368
__attribute__((nonnull, warn_unused_result))
 
369
static bool init_gpgme(const char * const seckey,
 
370
                       const char * const pubkey,
 
371
                       const char * const tempdir,
 
372
                       mandos_context *mc){
142
373
  gpgme_error_t rc;
143
 
  ssize_t ret;
144
 
  size_t plaintext_capacity = 0;
145
 
  ssize_t plaintext_length = 0;
146
374
  gpgme_engine_info_t engine_info;
147
375
  
148
 
  if (debug){
149
 
    fprintf(stderr, "Trying to decrypt OpenPGP data\n");
 
376
  /*
 
377
   * Helper function to insert pub and seckey to the engine keyring.
 
378
   */
 
379
  bool import_key(const char * const filename){
 
380
    int ret;
 
381
    int fd;
 
382
    gpgme_data_t pgp_data;
 
383
    
 
384
    fd = (int)TEMP_FAILURE_RETRY(open(filename, O_RDONLY));
 
385
    if(fd == -1){
 
386
      perror_plus("open");
 
387
      return false;
 
388
    }
 
389
    
 
390
    /* Workaround for systems without a real-time clock; see also
 
391
       Debian bug #894495: <https://bugs.debian.org/894495> */
 
392
    do {
 
393
      {
 
394
        time_t currtime = time(NULL);
 
395
        if(currtime != (time_t)-1){
 
396
          struct tm tm;
 
397
          if(gmtime_r(&currtime, &tm) == NULL) {
 
398
            perror_plus("gmtime_r");
 
399
            break;
 
400
          }
 
401
          if(tm.tm_year != 70 or tm.tm_mon != 0){
 
402
            break;
 
403
          }
 
404
          if(debug){
 
405
            fprintf_plus(stderr, "System clock is January 1970");
 
406
          }
 
407
        } else {
 
408
          if(debug){
 
409
            fprintf_plus(stderr, "System clock is invalid");
 
410
          }
 
411
        }
 
412
      }
 
413
      struct stat keystat;
 
414
      ret = fstat(fd, &keystat);
 
415
      if(ret != 0){
 
416
        perror_plus("fstat");
 
417
        break;
 
418
      }
 
419
      ret = raise_privileges();
 
420
      if(ret != 0){
 
421
        errno = ret;
 
422
        perror_plus("Failed to raise privileges");
 
423
        break;
 
424
      }
 
425
      if(debug){
 
426
        fprintf_plus(stderr,
 
427
                     "Setting system clock to key file mtime");
 
428
      }
 
429
      if(clock_settime(CLOCK_REALTIME, &keystat.st_mtim) != 0){
 
430
        perror_plus("clock_settime");
 
431
      }
 
432
      ret = lower_privileges();
 
433
      if(ret != 0){
 
434
        errno = ret;
 
435
        perror_plus("Failed to lower privileges");
 
436
      }
 
437
    } while(false);
 
438
 
 
439
    rc = gpgme_data_new_from_fd(&pgp_data, fd);
 
440
    if(rc != GPG_ERR_NO_ERROR){
 
441
      fprintf_plus(stderr, "bad gpgme_data_new_from_fd: %s: %s\n",
 
442
                   gpgme_strsource(rc), gpgme_strerror(rc));
 
443
      return false;
 
444
    }
 
445
    
 
446
    rc = gpgme_op_import(mc->ctx, pgp_data);
 
447
    if(rc != GPG_ERR_NO_ERROR){
 
448
      fprintf_plus(stderr, "bad gpgme_op_import: %s: %s\n",
 
449
                   gpgme_strsource(rc), gpgme_strerror(rc));
 
450
      return false;
 
451
    }
 
452
    {
 
453
      gpgme_import_result_t import_result
 
454
        = gpgme_op_import_result(mc->ctx);
 
455
      if((import_result->imported < 1
 
456
          or import_result->not_imported > 0)
 
457
         and import_result->unchanged == 0){
 
458
        fprintf_plus(stderr, "bad gpgme_op_import_results:\n");
 
459
        fprintf_plus(stderr,
 
460
                     "The total number of considered keys: %d\n",
 
461
                     import_result->considered);
 
462
        fprintf_plus(stderr,
 
463
                     "The number of keys without user ID: %d\n",
 
464
                     import_result->no_user_id);
 
465
        fprintf_plus(stderr,
 
466
                     "The total number of imported keys: %d\n",
 
467
                     import_result->imported);
 
468
        fprintf_plus(stderr, "The number of imported RSA keys: %d\n",
 
469
                     import_result->imported_rsa);
 
470
        fprintf_plus(stderr, "The number of unchanged keys: %d\n",
 
471
                     import_result->unchanged);
 
472
        fprintf_plus(stderr, "The number of new user IDs: %d\n",
 
473
                     import_result->new_user_ids);
 
474
        fprintf_plus(stderr, "The number of new sub keys: %d\n",
 
475
                     import_result->new_sub_keys);
 
476
        fprintf_plus(stderr, "The number of new signatures: %d\n",
 
477
                     import_result->new_signatures);
 
478
        fprintf_plus(stderr, "The number of new revocations: %d\n",
 
479
                     import_result->new_revocations);
 
480
        fprintf_plus(stderr,
 
481
                     "The total number of secret keys read: %d\n",
 
482
                     import_result->secret_read);
 
483
        fprintf_plus(stderr,
 
484
                     "The number of imported secret keys: %d\n",
 
485
                     import_result->secret_imported);
 
486
        fprintf_plus(stderr,
 
487
                     "The number of unchanged secret keys: %d\n",
 
488
                     import_result->secret_unchanged);
 
489
        fprintf_plus(stderr, "The number of keys not imported: %d\n",
 
490
                     import_result->not_imported);
 
491
        for(gpgme_import_status_t import_status
 
492
              = import_result->imports;
 
493
            import_status != NULL;
 
494
            import_status = import_status->next){
 
495
          fprintf_plus(stderr, "Import status for key: %s\n",
 
496
                       import_status->fpr);
 
497
          if(import_status->result != GPG_ERR_NO_ERROR){
 
498
            fprintf_plus(stderr, "Import result: %s: %s\n",
 
499
                         gpgme_strsource(import_status->result),
 
500
                         gpgme_strerror(import_status->result));
 
501
          }
 
502
          fprintf_plus(stderr, "Key status:\n");
 
503
          fprintf_plus(stderr,
 
504
                       import_status->status & GPGME_IMPORT_NEW
 
505
                       ? "The key was new.\n"
 
506
                       : "The key was not new.\n");
 
507
          fprintf_plus(stderr,
 
508
                       import_status->status & GPGME_IMPORT_UID
 
509
                       ? "The key contained new user IDs.\n"
 
510
                       : "The key did not contain new user IDs.\n");
 
511
          fprintf_plus(stderr,
 
512
                       import_status->status & GPGME_IMPORT_SIG
 
513
                       ? "The key contained new signatures.\n"
 
514
                       : "The key did not contain new signatures.\n");
 
515
          fprintf_plus(stderr,
 
516
                       import_status->status & GPGME_IMPORT_SUBKEY
 
517
                       ? "The key contained new sub keys.\n"
 
518
                       : "The key did not contain new sub keys.\n");
 
519
          fprintf_plus(stderr,
 
520
                       import_status->status & GPGME_IMPORT_SECRET
 
521
                       ? "The key contained a secret key.\n"
 
522
                       : "The key did not contain a secret key.\n");
 
523
        }
 
524
        return false;
 
525
      }
 
526
    }
 
527
    
 
528
    ret = close(fd);
 
529
    if(ret == -1){
 
530
      perror_plus("close");
 
531
    }
 
532
    gpgme_data_release(pgp_data);
 
533
    return true;
 
534
  }
 
535
  
 
536
  if(debug){
 
537
    fprintf_plus(stderr, "Initializing GPGME\n");
150
538
  }
151
539
  
152
540
  /* Init GPGME */
153
541
  gpgme_check_version(NULL);
154
542
  rc = gpgme_engine_check_version(GPGME_PROTOCOL_OpenPGP);
155
 
  if (rc != GPG_ERR_NO_ERROR){
156
 
    fprintf(stderr, "bad gpgme_engine_check_version: %s: %s\n",
157
 
            gpgme_strsource(rc), gpgme_strerror(rc));
158
 
    return -1;
 
543
  if(rc != GPG_ERR_NO_ERROR){
 
544
    fprintf_plus(stderr, "bad gpgme_engine_check_version: %s: %s\n",
 
545
                 gpgme_strsource(rc), gpgme_strerror(rc));
 
546
    return false;
159
547
  }
160
548
  
161
549
  /* Set GPGME home directory for the OpenPGP engine only */
162
 
  rc = gpgme_get_engine_info (&engine_info);
163
 
  if (rc != GPG_ERR_NO_ERROR){
164
 
    fprintf(stderr, "bad gpgme_get_engine_info: %s: %s\n",
165
 
            gpgme_strsource(rc), gpgme_strerror(rc));
166
 
    return -1;
 
550
  rc = gpgme_get_engine_info(&engine_info);
 
551
  if(rc != GPG_ERR_NO_ERROR){
 
552
    fprintf_plus(stderr, "bad gpgme_get_engine_info: %s: %s\n",
 
553
                 gpgme_strsource(rc), gpgme_strerror(rc));
 
554
    return false;
167
555
  }
168
556
  while(engine_info != NULL){
169
557
    if(engine_info->protocol == GPGME_PROTOCOL_OpenPGP){
170
558
      gpgme_set_engine_info(GPGME_PROTOCOL_OpenPGP,
171
 
                            engine_info->file_name, homedir);
 
559
                            engine_info->file_name, tempdir);
172
560
      break;
173
561
    }
174
562
    engine_info = engine_info->next;
175
563
  }
176
564
  if(engine_info == NULL){
177
 
    fprintf(stderr, "Could not set GPGME home dir to %s\n", homedir);
178
 
    return -1;
 
565
    fprintf_plus(stderr, "Could not set GPGME home dir to %s\n",
 
566
                 tempdir);
 
567
    return false;
 
568
  }
 
569
  
 
570
  /* Create new GPGME "context" */
 
571
  rc = gpgme_new(&(mc->ctx));
 
572
  if(rc != GPG_ERR_NO_ERROR){
 
573
    fprintf_plus(stderr, "bad gpgme_new: %s: %s\n",
 
574
                 gpgme_strsource(rc), gpgme_strerror(rc));
 
575
    return false;
 
576
  }
 
577
  
 
578
  if(not import_key(pubkey) or not import_key(seckey)){
 
579
    return false;
 
580
  }
 
581
  
 
582
  return true;
 
583
}
 
584
 
 
585
/* 
 
586
 * Decrypt OpenPGP data.
 
587
 * Returns -1 on error
 
588
 */
 
589
__attribute__((nonnull, warn_unused_result))
 
590
static ssize_t pgp_packet_decrypt(const char *cryptotext,
 
591
                                  size_t crypto_size,
 
592
                                  char **plaintext,
 
593
                                  mandos_context *mc){
 
594
  gpgme_data_t dh_crypto, dh_plain;
 
595
  gpgme_error_t rc;
 
596
  ssize_t ret;
 
597
  size_t plaintext_capacity = 0;
 
598
  ssize_t plaintext_length = 0;
 
599
  
 
600
  if(debug){
 
601
    fprintf_plus(stderr, "Trying to decrypt OpenPGP data\n");
179
602
  }
180
603
  
181
604
  /* Create new GPGME data buffer from memory cryptotext */
182
605
  rc = gpgme_data_new_from_mem(&dh_crypto, cryptotext, crypto_size,
183
606
                               0);
184
 
  if (rc != GPG_ERR_NO_ERROR){
185
 
    fprintf(stderr, "bad gpgme_data_new_from_mem: %s: %s\n",
186
 
            gpgme_strsource(rc), gpgme_strerror(rc));
 
607
  if(rc != GPG_ERR_NO_ERROR){
 
608
    fprintf_plus(stderr, "bad gpgme_data_new_from_mem: %s: %s\n",
 
609
                 gpgme_strsource(rc), gpgme_strerror(rc));
187
610
    return -1;
188
611
  }
189
612
  
190
613
  /* Create new empty GPGME data buffer for the plaintext */
191
614
  rc = gpgme_data_new(&dh_plain);
192
 
  if (rc != GPG_ERR_NO_ERROR){
193
 
    fprintf(stderr, "bad gpgme_data_new: %s: %s\n",
194
 
            gpgme_strsource(rc), gpgme_strerror(rc));
 
615
  if(rc != GPG_ERR_NO_ERROR){
 
616
    fprintf_plus(stderr, "bad gpgme_data_new: %s: %s\n",
 
617
                 gpgme_strsource(rc), gpgme_strerror(rc));
195
618
    gpgme_data_release(dh_crypto);
196
619
    return -1;
197
620
  }
198
621
  
199
 
  /* Create new GPGME "context" */
200
 
  rc = gpgme_new(&ctx);
201
 
  if (rc != GPG_ERR_NO_ERROR){
202
 
    fprintf(stderr, "bad gpgme_new: %s: %s\n",
203
 
            gpgme_strsource(rc), gpgme_strerror(rc));
204
 
    plaintext_length = -1;
205
 
    goto decrypt_end;
206
 
  }
207
 
  
208
622
  /* Decrypt data from the cryptotext data buffer to the plaintext
209
623
     data buffer */
210
 
  rc = gpgme_op_decrypt(ctx, dh_crypto, dh_plain);
211
 
  if (rc != GPG_ERR_NO_ERROR){
212
 
    fprintf(stderr, "bad gpgme_op_decrypt: %s: %s\n",
213
 
            gpgme_strsource(rc), gpgme_strerror(rc));
 
624
  rc = gpgme_op_decrypt(mc->ctx, dh_crypto, dh_plain);
 
625
  if(rc != GPG_ERR_NO_ERROR){
 
626
    fprintf_plus(stderr, "bad gpgme_op_decrypt: %s: %s\n",
 
627
                 gpgme_strsource(rc), gpgme_strerror(rc));
214
628
    plaintext_length = -1;
 
629
    if(debug){
 
630
      gpgme_decrypt_result_t result;
 
631
      result = gpgme_op_decrypt_result(mc->ctx);
 
632
      if(result == NULL){
 
633
        fprintf_plus(stderr, "gpgme_op_decrypt_result failed\n");
 
634
      } else {
 
635
        if(result->unsupported_algorithm != NULL) {
 
636
          fprintf_plus(stderr, "Unsupported algorithm: %s\n",
 
637
                       result->unsupported_algorithm);
 
638
        }
 
639
        fprintf_plus(stderr, "Wrong key usage: %s\n",
 
640
                     result->wrong_key_usage ? "Yes" : "No");
 
641
        if(result->file_name != NULL){
 
642
          fprintf_plus(stderr, "File name: %s\n", result->file_name);
 
643
        }
 
644
 
 
645
        for(gpgme_recipient_t r = result->recipients; r != NULL;
 
646
            r = r->next){
 
647
          fprintf_plus(stderr, "Public key algorithm: %s\n",
 
648
                       gpgme_pubkey_algo_name(r->pubkey_algo));
 
649
          fprintf_plus(stderr, "Key ID: %s\n", r->keyid);
 
650
          fprintf_plus(stderr, "Secret key available: %s\n",
 
651
                       r->status == GPG_ERR_NO_SECKEY ? "No" : "Yes");
 
652
        }
 
653
      }
 
654
    }
215
655
    goto decrypt_end;
216
656
  }
217
657
  
218
658
  if(debug){
219
 
    fprintf(stderr, "Decryption of OpenPGP data succeeded\n");
220
 
  }
221
 
  
222
 
  if (debug){
223
 
    gpgme_decrypt_result_t result;
224
 
    result = gpgme_op_decrypt_result(ctx);
225
 
    if (result == NULL){
226
 
      fprintf(stderr, "gpgme_op_decrypt_result failed\n");
227
 
    } else {
228
 
      fprintf(stderr, "Unsupported algorithm: %s\n",
229
 
              result->unsupported_algorithm);
230
 
      fprintf(stderr, "Wrong key usage: %u\n",
231
 
              result->wrong_key_usage);
232
 
      if(result->file_name != NULL){
233
 
        fprintf(stderr, "File name: %s\n", result->file_name);
234
 
      }
235
 
      gpgme_recipient_t recipient;
236
 
      recipient = result->recipients;
237
 
      if(recipient){
238
 
        while(recipient != NULL){
239
 
          fprintf(stderr, "Public key algorithm: %s\n",
240
 
                  gpgme_pubkey_algo_name(recipient->pubkey_algo));
241
 
          fprintf(stderr, "Key ID: %s\n", recipient->keyid);
242
 
          fprintf(stderr, "Secret key available: %s\n",
243
 
                  recipient->status == GPG_ERR_NO_SECKEY
244
 
                  ? "No" : "Yes");
245
 
          recipient = recipient->next;
246
 
        }
247
 
      }
248
 
    }
 
659
    fprintf_plus(stderr, "Decryption of OpenPGP data succeeded\n");
249
660
  }
250
661
  
251
662
  /* Seek back to the beginning of the GPGME plaintext data buffer */
252
 
  if (gpgme_data_seek(dh_plain, (off_t) 0, SEEK_SET) == -1){
253
 
    perror("pgpme_data_seek");
 
663
  if(gpgme_data_seek(dh_plain, (off_t)0, SEEK_SET) == -1){
 
664
    perror_plus("gpgme_data_seek");
254
665
    plaintext_length = -1;
255
666
    goto decrypt_end;
256
667
  }
257
668
  
258
669
  *plaintext = NULL;
259
670
  while(true){
260
 
    plaintext_capacity = adjustbuffer(plaintext,
261
 
                                      (size_t)plaintext_length,
262
 
                                      plaintext_capacity);
263
 
    if (plaintext_capacity == 0){
264
 
        perror("adjustbuffer");
265
 
        plaintext_length = -1;
266
 
        goto decrypt_end;
 
671
    plaintext_capacity = incbuffer(plaintext,
 
672
                                   (size_t)plaintext_length,
 
673
                                   plaintext_capacity);
 
674
    if(plaintext_capacity == 0){
 
675
      perror_plus("incbuffer");
 
676
      plaintext_length = -1;
 
677
      goto decrypt_end;
267
678
    }
268
679
    
269
680
    ret = gpgme_data_read(dh_plain, *plaintext + plaintext_length,
270
681
                          BUFFER_SIZE);
271
682
    /* Print the data, if any */
272
 
    if (ret == 0){
 
683
    if(ret == 0){
273
684
      /* EOF */
274
685
      break;
275
686
    }
276
687
    if(ret < 0){
277
 
      perror("gpgme_data_read");
 
688
      perror_plus("gpgme_data_read");
278
689
      plaintext_length = -1;
279
690
      goto decrypt_end;
280
691
    }
281
692
    plaintext_length += ret;
282
693
  }
283
 
 
 
694
  
284
695
  if(debug){
285
 
    fprintf(stderr, "Decrypted password is: ");
 
696
    fprintf_plus(stderr, "Decrypted password is: ");
286
697
    for(ssize_t i = 0; i < plaintext_length; i++){
287
698
      fprintf(stderr, "%02hhX ", (*plaintext)[i]);
288
699
    }
299
710
  return plaintext_length;
300
711
}
301
712
 
302
 
static const char * safer_gnutls_strerror (int value) {
303
 
  const char *ret = gnutls_strerror (value);
304
 
  if (ret == NULL)
305
 
    ret = "(unknown)";
306
 
  return ret;
 
713
__attribute__((warn_unused_result, const))
 
714
static const char *safe_string(const char *str){
 
715
  if(str == NULL)
 
716
    return "(unknown)";
 
717
  return str;
 
718
}
 
719
 
 
720
__attribute__((warn_unused_result))
 
721
static const char *safer_gnutls_strerror(int value){
 
722
  const char *ret = gnutls_strerror(value);
 
723
  return safe_string(ret);
307
724
}
308
725
 
309
726
/* GnuTLS log function callback */
 
727
__attribute__((nonnull))
310
728
static void debuggnutls(__attribute__((unused)) int level,
311
729
                        const char* string){
312
 
  fprintf(stderr, "GnuTLS: %s", string);
 
730
  fprintf_plus(stderr, "GnuTLS: %s", string);
313
731
}
314
732
 
315
 
static int init_gnutls_global(mandos_context *mc,
316
 
                              const char *pubkeyfile,
317
 
                              const char *seckeyfile){
 
733
__attribute__((nonnull(1, 2, 4), warn_unused_result))
 
734
static int init_gnutls_global(const char *pubkeyfilename,
 
735
                              const char *seckeyfilename,
 
736
                              const char *dhparamsfilename,
 
737
                              mandos_context *mc){
318
738
  int ret;
319
739
  
320
740
  if(debug){
321
 
    fprintf(stderr, "Initializing GnuTLS\n");
322
 
  }
323
 
  
324
 
  ret = gnutls_global_init();
325
 
  if (ret != GNUTLS_E_SUCCESS) {
326
 
    fprintf (stderr, "GnuTLS global_init: %s\n",
327
 
             safer_gnutls_strerror(ret));
328
 
    return -1;
329
 
  }
330
 
  
331
 
  if (debug){
 
741
    fprintf_plus(stderr, "Initializing GnuTLS\n");
 
742
  }
 
743
  
 
744
  if(debug){
332
745
    /* "Use a log level over 10 to enable all debugging options."
333
746
     * - GnuTLS manual
334
747
     */
337
750
  }
338
751
  
339
752
  /* OpenPGP credentials */
340
 
  gnutls_certificate_allocate_credentials(&mc->cred);
341
 
  if (ret != GNUTLS_E_SUCCESS){
342
 
    fprintf (stderr, "GnuTLS memory error: %s\n",
343
 
             safer_gnutls_strerror(ret));
344
 
    gnutls_global_deinit ();
 
753
  ret = gnutls_certificate_allocate_credentials(&mc->cred);
 
754
  if(ret != GNUTLS_E_SUCCESS){
 
755
    fprintf_plus(stderr, "GnuTLS memory error: %s\n",
 
756
                 safer_gnutls_strerror(ret));
345
757
    return -1;
346
758
  }
347
759
  
348
760
  if(debug){
349
 
    fprintf(stderr, "Attempting to use OpenPGP certificate %s"
350
 
            " and keyfile %s as GnuTLS credentials\n", pubkeyfile,
351
 
            seckeyfile);
 
761
    fprintf_plus(stderr, "Attempting to use public key %s and"
 
762
                 " private key %s as GnuTLS credentials\n",
 
763
                 pubkeyfilename,
 
764
                 seckeyfilename);
352
765
  }
353
766
  
 
767
#if GNUTLS_VERSION_NUMBER >= 0x030606
 
768
  ret = gnutls_certificate_set_rawpk_key_file
 
769
    (mc->cred, pubkeyfilename, seckeyfilename,
 
770
     GNUTLS_X509_FMT_PEM,       /* format */
 
771
     NULL,                      /* pass */
 
772
     /* key_usage */
 
773
     GNUTLS_KEY_DIGITAL_SIGNATURE | GNUTLS_KEY_KEY_ENCIPHERMENT,
 
774
     NULL,                      /* names */
 
775
     0,                         /* names_length */
 
776
     /* privkey_flags */
 
777
     GNUTLS_PKCS_PLAIN | GNUTLS_PKCS_NULL_PASSWORD,
 
778
     0);                        /* pkcs11_flags */
 
779
#elif GNUTLS_VERSION_NUMBER < 0x030600
354
780
  ret = gnutls_certificate_set_openpgp_key_file
355
 
    (mc->cred, pubkeyfile, seckeyfile, GNUTLS_OPENPGP_FMT_BASE64);
356
 
  if (ret != GNUTLS_E_SUCCESS) {
357
 
    fprintf(stderr,
358
 
            "Error[%d] while reading the OpenPGP key pair ('%s',"
359
 
            " '%s')\n", ret, pubkeyfile, seckeyfile);
360
 
    fprintf(stdout, "The GnuTLS error is: %s\n",
361
 
            safer_gnutls_strerror(ret));
 
781
    (mc->cred, pubkeyfilename, seckeyfilename,
 
782
     GNUTLS_OPENPGP_FMT_BASE64);
 
783
#else
 
784
#error "Needs GnuTLS 3.6.6 or later, or before 3.6.0"
 
785
#endif
 
786
  if(ret != GNUTLS_E_SUCCESS){
 
787
    fprintf_plus(stderr,
 
788
                 "Error[%d] while reading the key pair ('%s',"
 
789
                 " '%s')\n", ret, pubkeyfilename, seckeyfilename);
 
790
    fprintf_plus(stderr, "The GnuTLS error is: %s\n",
 
791
                 safer_gnutls_strerror(ret));
362
792
    goto globalfail;
363
793
  }
364
794
  
365
795
  /* GnuTLS server initialization */
366
796
  ret = gnutls_dh_params_init(&mc->dh_params);
367
 
  if (ret != GNUTLS_E_SUCCESS) {
368
 
    fprintf (stderr, "Error in GnuTLS DH parameter initialization:"
369
 
             " %s\n", safer_gnutls_strerror(ret));
370
 
    goto globalfail;
371
 
  }
372
 
  ret = gnutls_dh_params_generate2(mc->dh_params, mc->dh_bits);
373
 
  if (ret != GNUTLS_E_SUCCESS) {
374
 
    fprintf (stderr, "Error in GnuTLS prime generation: %s\n",
375
 
             safer_gnutls_strerror(ret));
376
 
    goto globalfail;
 
797
  if(ret != GNUTLS_E_SUCCESS){
 
798
    fprintf_plus(stderr, "Error in GnuTLS DH parameter"
 
799
                 " initialization: %s\n",
 
800
                 safer_gnutls_strerror(ret));
 
801
    goto globalfail;
 
802
  }
 
803
  /* If a Diffie-Hellman parameters file was given, try to use it */
 
804
  if(dhparamsfilename != NULL){
 
805
    gnutls_datum_t params = { .data = NULL, .size = 0 };
 
806
    do {
 
807
      int dhpfile = open(dhparamsfilename, O_RDONLY);
 
808
      if(dhpfile == -1){
 
809
        perror_plus("open");
 
810
        dhparamsfilename = NULL;
 
811
        break;
 
812
      }
 
813
      size_t params_capacity = 0;
 
814
      while(true){
 
815
        params_capacity = incbuffer((char **)&params.data,
 
816
                                    (size_t)params.size,
 
817
                                    (size_t)params_capacity);
 
818
        if(params_capacity == 0){
 
819
          perror_plus("incbuffer");
 
820
          free(params.data);
 
821
          params.data = NULL;
 
822
          dhparamsfilename = NULL;
 
823
          break;
 
824
        }
 
825
        ssize_t bytes_read = read(dhpfile,
 
826
                                  params.data + params.size,
 
827
                                  BUFFER_SIZE);
 
828
        /* EOF */
 
829
        if(bytes_read == 0){
 
830
          break;
 
831
        }
 
832
        /* check bytes_read for failure */
 
833
        if(bytes_read < 0){
 
834
          perror_plus("read");
 
835
          free(params.data);
 
836
          params.data = NULL;
 
837
          dhparamsfilename = NULL;
 
838
          break;
 
839
        }
 
840
        params.size += (unsigned int)bytes_read;
 
841
      }
 
842
      ret = close(dhpfile);
 
843
      if(ret == -1){
 
844
        perror_plus("close");
 
845
      }
 
846
      if(params.data == NULL){
 
847
        dhparamsfilename = NULL;
 
848
      }
 
849
      if(dhparamsfilename == NULL){
 
850
        break;
 
851
      }
 
852
      ret = gnutls_dh_params_import_pkcs3(mc->dh_params, &params,
 
853
                                          GNUTLS_X509_FMT_PEM);
 
854
      if(ret != GNUTLS_E_SUCCESS){
 
855
        fprintf_plus(stderr, "Failed to parse DH parameters in file"
 
856
                     " \"%s\": %s\n", dhparamsfilename,
 
857
                     safer_gnutls_strerror(ret));
 
858
        dhparamsfilename = NULL;
 
859
      }
 
860
      free(params.data);
 
861
    } while(false);
 
862
  }
 
863
  if(dhparamsfilename == NULL){
 
864
    if(mc->dh_bits == 0){
 
865
#if GNUTLS_VERSION_NUMBER < 0x030600
 
866
      /* Find out the optimal number of DH bits */
 
867
      /* Try to read the private key file */
 
868
      gnutls_datum_t buffer = { .data = NULL, .size = 0 };
 
869
      do {
 
870
        int secfile = open(seckeyfilename, O_RDONLY);
 
871
        if(secfile == -1){
 
872
          perror_plus("open");
 
873
          break;
 
874
        }
 
875
        size_t buffer_capacity = 0;
 
876
        while(true){
 
877
          buffer_capacity = incbuffer((char **)&buffer.data,
 
878
                                      (size_t)buffer.size,
 
879
                                      (size_t)buffer_capacity);
 
880
          if(buffer_capacity == 0){
 
881
            perror_plus("incbuffer");
 
882
            free(buffer.data);
 
883
            buffer.data = NULL;
 
884
            break;
 
885
          }
 
886
          ssize_t bytes_read = read(secfile,
 
887
                                    buffer.data + buffer.size,
 
888
                                    BUFFER_SIZE);
 
889
          /* EOF */
 
890
          if(bytes_read == 0){
 
891
            break;
 
892
          }
 
893
          /* check bytes_read for failure */
 
894
          if(bytes_read < 0){
 
895
            perror_plus("read");
 
896
            free(buffer.data);
 
897
            buffer.data = NULL;
 
898
            break;
 
899
          }
 
900
          buffer.size += (unsigned int)bytes_read;
 
901
        }
 
902
        close(secfile);
 
903
      } while(false);
 
904
      /* If successful, use buffer to parse private key */
 
905
      gnutls_sec_param_t sec_param = GNUTLS_SEC_PARAM_ULTRA;
 
906
      if(buffer.data != NULL){
 
907
        {
 
908
          gnutls_openpgp_privkey_t privkey = NULL;
 
909
          ret = gnutls_openpgp_privkey_init(&privkey);
 
910
          if(ret != GNUTLS_E_SUCCESS){
 
911
            fprintf_plus(stderr, "Error initializing OpenPGP key"
 
912
                         " structure: %s",
 
913
                         safer_gnutls_strerror(ret));
 
914
            free(buffer.data);
 
915
            buffer.data = NULL;
 
916
          } else {
 
917
            ret = gnutls_openpgp_privkey_import
 
918
              (privkey, &buffer, GNUTLS_OPENPGP_FMT_BASE64, "", 0);
 
919
            if(ret != GNUTLS_E_SUCCESS){
 
920
              fprintf_plus(stderr, "Error importing OpenPGP key : %s",
 
921
                           safer_gnutls_strerror(ret));
 
922
              privkey = NULL;
 
923
            }
 
924
            free(buffer.data);
 
925
            buffer.data = NULL;
 
926
            if(privkey != NULL){
 
927
              /* Use private key to suggest an appropriate
 
928
                 sec_param */
 
929
              sec_param = gnutls_openpgp_privkey_sec_param(privkey);
 
930
              gnutls_openpgp_privkey_deinit(privkey);
 
931
              if(debug){
 
932
                fprintf_plus(stderr, "This OpenPGP key implies using"
 
933
                             " a GnuTLS security parameter \"%s\".\n",
 
934
                             safe_string(gnutls_sec_param_get_name
 
935
                                         (sec_param)));
 
936
              }
 
937
            }
 
938
          }
 
939
        }
 
940
        if(sec_param == GNUTLS_SEC_PARAM_UNKNOWN){
 
941
          /* Err on the side of caution */
 
942
          sec_param = GNUTLS_SEC_PARAM_ULTRA;
 
943
          if(debug){
 
944
            fprintf_plus(stderr, "Falling back to security parameter"
 
945
                         " \"%s\"\n",
 
946
                         safe_string(gnutls_sec_param_get_name
 
947
                                     (sec_param)));
 
948
          }
 
949
        }
 
950
      }
 
951
      unsigned int uret = gnutls_sec_param_to_pk_bits(GNUTLS_PK_DH, sec_param);
 
952
      if(uret != 0){
 
953
        mc->dh_bits = uret;
 
954
        if(debug){
 
955
          fprintf_plus(stderr, "A \"%s\" GnuTLS security parameter"
 
956
                       " implies %u DH bits; using that.\n",
 
957
                       safe_string(gnutls_sec_param_get_name
 
958
                                   (sec_param)),
 
959
                       mc->dh_bits);
 
960
        }
 
961
      } else {
 
962
        fprintf_plus(stderr, "Failed to get implied number of DH"
 
963
                     " bits for security parameter \"%s\"): %s\n",
 
964
                     safe_string(gnutls_sec_param_get_name
 
965
                                 (sec_param)),
 
966
                     safer_gnutls_strerror(ret));
 
967
        goto globalfail;
 
968
      }
 
969
#endif
 
970
    } else {                    /* dh_bits != 0 */
 
971
      if(debug){
 
972
        fprintf_plus(stderr, "DH bits explicitly set to %u\n",
 
973
                     mc->dh_bits);
 
974
      }
 
975
      ret = gnutls_dh_params_generate2(mc->dh_params, mc->dh_bits);
 
976
      if(ret != GNUTLS_E_SUCCESS){
 
977
        fprintf_plus(stderr, "Error in GnuTLS prime generation (%u"
 
978
                     " bits): %s\n", mc->dh_bits,
 
979
                     safer_gnutls_strerror(ret));
 
980
        goto globalfail;
 
981
      }
 
982
      gnutls_certificate_set_dh_params(mc->cred, mc->dh_params);
 
983
    }
377
984
  }
378
985
  
379
 
  gnutls_certificate_set_dh_params(mc->cred, mc->dh_params);
380
 
 
381
986
  return 0;
382
 
 
 
987
  
383
988
 globalfail:
384
 
 
 
989
  
385
990
  gnutls_certificate_free_credentials(mc->cred);
386
 
  gnutls_global_deinit();
 
991
  gnutls_dh_params_deinit(mc->dh_params);
387
992
  return -1;
388
 
 
389
993
}
390
994
 
391
 
static int init_gnutls_session(mandos_context *mc,
392
 
                               gnutls_session_t *session){
 
995
__attribute__((nonnull, warn_unused_result))
 
996
static int init_gnutls_session(gnutls_session_t *session,
 
997
                               mandos_context *mc){
393
998
  int ret;
394
999
  /* GnuTLS session creation */
395
 
  ret = gnutls_init(session, GNUTLS_SERVER);
396
 
  if (ret != GNUTLS_E_SUCCESS){
397
 
    fprintf(stderr, "Error in GnuTLS session initialization: %s\n",
398
 
            safer_gnutls_strerror(ret));
 
1000
  do {
 
1001
    ret = gnutls_init(session, (GNUTLS_SERVER
 
1002
#if GNUTLS_VERSION_NUMBER >= 0x030506
 
1003
                                | GNUTLS_NO_TICKETS
 
1004
#endif
 
1005
#if GNUTLS_VERSION_NUMBER >= 0x030606
 
1006
                                | GNUTLS_ENABLE_RAWPK
 
1007
#endif
 
1008
                                ));
 
1009
    if(quit_now){
 
1010
      return -1;
 
1011
    }
 
1012
  } while(ret == GNUTLS_E_INTERRUPTED or ret == GNUTLS_E_AGAIN);
 
1013
  if(ret != GNUTLS_E_SUCCESS){
 
1014
    fprintf_plus(stderr,
 
1015
                 "Error in GnuTLS session initialization: %s\n",
 
1016
                 safer_gnutls_strerror(ret));
399
1017
  }
400
1018
  
401
1019
  {
402
1020
    const char *err;
403
 
    ret = gnutls_priority_set_direct(*session, mc->priority, &err);
404
 
    if (ret != GNUTLS_E_SUCCESS) {
405
 
      fprintf(stderr, "Syntax error at: %s\n", err);
406
 
      fprintf(stderr, "GnuTLS error: %s\n",
407
 
              safer_gnutls_strerror(ret));
408
 
      gnutls_deinit (*session);
 
1021
    do {
 
1022
      ret = gnutls_priority_set_direct(*session, mc->priority, &err);
 
1023
      if(quit_now){
 
1024
        gnutls_deinit(*session);
 
1025
        return -1;
 
1026
      }
 
1027
    } while(ret == GNUTLS_E_INTERRUPTED or ret == GNUTLS_E_AGAIN);
 
1028
    if(ret != GNUTLS_E_SUCCESS){
 
1029
      fprintf_plus(stderr, "Syntax error at: %s\n", err);
 
1030
      fprintf_plus(stderr, "GnuTLS error: %s\n",
 
1031
                   safer_gnutls_strerror(ret));
 
1032
      gnutls_deinit(*session);
409
1033
      return -1;
410
1034
    }
411
1035
  }
412
1036
  
413
 
  ret = gnutls_credentials_set(*session, GNUTLS_CRD_CERTIFICATE,
414
 
                               mc->cred);
415
 
  if (ret != GNUTLS_E_SUCCESS) {
416
 
    fprintf(stderr, "Error setting GnuTLS credentials: %s\n",
417
 
            safer_gnutls_strerror(ret));
418
 
    gnutls_deinit (*session);
 
1037
  do {
 
1038
    ret = gnutls_credentials_set(*session, GNUTLS_CRD_CERTIFICATE,
 
1039
                                 mc->cred);
 
1040
    if(quit_now){
 
1041
      gnutls_deinit(*session);
 
1042
      return -1;
 
1043
    }
 
1044
  } while(ret == GNUTLS_E_INTERRUPTED or ret == GNUTLS_E_AGAIN);
 
1045
  if(ret != GNUTLS_E_SUCCESS){
 
1046
    fprintf_plus(stderr, "Error setting GnuTLS credentials: %s\n",
 
1047
                 safer_gnutls_strerror(ret));
 
1048
    gnutls_deinit(*session);
419
1049
    return -1;
420
1050
  }
421
1051
  
422
1052
  /* ignore client certificate if any. */
423
 
  gnutls_certificate_server_set_request (*session,
424
 
                                         GNUTLS_CERT_IGNORE);
425
 
  
426
 
  gnutls_dh_set_prime_bits (*session, mc->dh_bits);
 
1053
  gnutls_certificate_server_set_request(*session, GNUTLS_CERT_IGNORE);
427
1054
  
428
1055
  return 0;
429
1056
}
432
1059
static void empty_log(__attribute__((unused)) AvahiLogLevel level,
433
1060
                      __attribute__((unused)) const char *txt){}
434
1061
 
 
1062
/* Helper function to add_local_route() and delete_local_route() */
 
1063
__attribute__((nonnull, warn_unused_result))
 
1064
static bool add_delete_local_route(const bool add,
 
1065
                                   const char *address,
 
1066
                                   AvahiIfIndex if_index){
 
1067
  int ret;
 
1068
  char helper[] = "mandos-client-iprouteadddel";
 
1069
  char add_arg[] = "add";
 
1070
  char delete_arg[] = "delete";
 
1071
  char debug_flag[] = "--debug";
 
1072
  char *pluginhelperdir = getenv("MANDOSPLUGINHELPERDIR");
 
1073
  if(pluginhelperdir == NULL){
 
1074
    if(debug){
 
1075
      fprintf_plus(stderr, "MANDOSPLUGINHELPERDIR environment"
 
1076
                   " variable not set; cannot run helper\n");
 
1077
    }
 
1078
    return false;
 
1079
  }
 
1080
  
 
1081
  char interface[IF_NAMESIZE];
 
1082
  if(if_indextoname((unsigned int)if_index, interface) == NULL){
 
1083
    perror_plus("if_indextoname");
 
1084
    return false;
 
1085
  }
 
1086
  
 
1087
  int devnull = (int)TEMP_FAILURE_RETRY(open("/dev/null", O_RDONLY));
 
1088
  if(devnull == -1){
 
1089
    perror_plus("open(\"/dev/null\", O_RDONLY)");
 
1090
    return false;
 
1091
  }
 
1092
  pid_t pid = fork();
 
1093
  if(pid == 0){
 
1094
    /* Child */
 
1095
    /* Raise privileges */
 
1096
    errno = raise_privileges_permanently();
 
1097
    if(errno != 0){
 
1098
      perror_plus("Failed to raise privileges");
 
1099
      /* _exit(EX_NOPERM); */
 
1100
    } else {
 
1101
      /* Set group */
 
1102
      errno = 0;
 
1103
      ret = setgid(0);
 
1104
      if(ret == -1){
 
1105
        perror_plus("setgid");
 
1106
        close(devnull);
 
1107
        _exit(EX_NOPERM);
 
1108
      }
 
1109
      /* Reset supplementary groups */
 
1110
      errno = 0;
 
1111
      ret = setgroups(0, NULL);
 
1112
      if(ret == -1){
 
1113
        perror_plus("setgroups");
 
1114
        close(devnull);
 
1115
        _exit(EX_NOPERM);
 
1116
      }
 
1117
    }
 
1118
    ret = dup2(devnull, STDIN_FILENO);
 
1119
    if(ret == -1){
 
1120
      perror_plus("dup2(devnull, STDIN_FILENO)");
 
1121
      close(devnull);
 
1122
      _exit(EX_OSERR);
 
1123
    }
 
1124
    ret = close(devnull);
 
1125
    if(ret == -1){
 
1126
      perror_plus("close");
 
1127
    }
 
1128
    ret = dup2(STDERR_FILENO, STDOUT_FILENO);
 
1129
    if(ret == -1){
 
1130
      perror_plus("dup2(STDERR_FILENO, STDOUT_FILENO)");
 
1131
      _exit(EX_OSERR);
 
1132
    }
 
1133
    int helperdir_fd = (int)TEMP_FAILURE_RETRY(open(pluginhelperdir,
 
1134
                                                    O_RDONLY
 
1135
                                                    | O_DIRECTORY
 
1136
                                                    | O_PATH
 
1137
                                                    | O_CLOEXEC));
 
1138
    if(helperdir_fd == -1){
 
1139
      perror_plus("open");
 
1140
      _exit(EX_UNAVAILABLE);
 
1141
    }
 
1142
    int helper_fd = (int)TEMP_FAILURE_RETRY(openat(helperdir_fd,
 
1143
                                                   helper, O_RDONLY));
 
1144
    if(helper_fd == -1){
 
1145
      perror_plus("openat");
 
1146
      close(helperdir_fd);
 
1147
      _exit(EX_UNAVAILABLE);
 
1148
    }
 
1149
    close(helperdir_fd);
 
1150
#ifdef __GNUC__
 
1151
#pragma GCC diagnostic push
 
1152
#pragma GCC diagnostic ignored "-Wcast-qual"
 
1153
#endif
 
1154
    if(fexecve(helper_fd, (char *const [])
 
1155
               { helper, add ? add_arg : delete_arg, (char *)address,
 
1156
                   interface, debug ? debug_flag : NULL, NULL },
 
1157
               environ) == -1){
 
1158
#ifdef __GNUC__
 
1159
#pragma GCC diagnostic pop
 
1160
#endif
 
1161
      perror_plus("fexecve");
 
1162
      _exit(EXIT_FAILURE);
 
1163
    }
 
1164
  }
 
1165
  if(pid == -1){
 
1166
    perror_plus("fork");
 
1167
    close(devnull);
 
1168
    return false;
 
1169
  }
 
1170
  ret = close(devnull);
 
1171
  if(ret == -1){
 
1172
    perror_plus("close");
 
1173
  }
 
1174
  int status;
 
1175
  pid_t pret = -1;
 
1176
  errno = 0;
 
1177
  do {
 
1178
    pret = waitpid(pid, &status, 0);
 
1179
    if(pret == -1 and errno == EINTR and quit_now){
 
1180
      int errno_raising = 0;
 
1181
      if((errno = raise_privileges()) != 0){
 
1182
        errno_raising = errno;
 
1183
        perror_plus("Failed to raise privileges in order to"
 
1184
                    " kill helper program");
 
1185
      }
 
1186
      if(kill(pid, SIGTERM) == -1){
 
1187
        perror_plus("kill");
 
1188
      }
 
1189
      if((errno_raising == 0) and (errno = lower_privileges()) != 0){
 
1190
        perror_plus("Failed to lower privileges after killing"
 
1191
                    " helper program");
 
1192
      }
 
1193
      return false;
 
1194
    }
 
1195
  } while(pret == -1 and errno == EINTR);
 
1196
  if(pret == -1){
 
1197
    perror_plus("waitpid");
 
1198
    return false;
 
1199
  }
 
1200
  if(WIFEXITED(status)){
 
1201
    if(WEXITSTATUS(status) != 0){
 
1202
      fprintf_plus(stderr, "Error: iprouteadddel exited"
 
1203
                   " with status %d\n", WEXITSTATUS(status));
 
1204
      return false;
 
1205
    }
 
1206
    return true;
 
1207
  }
 
1208
  if(WIFSIGNALED(status)){
 
1209
    fprintf_plus(stderr, "Error: iprouteadddel died by"
 
1210
                 " signal %d\n", WTERMSIG(status));
 
1211
    return false;
 
1212
  }
 
1213
  fprintf_plus(stderr, "Error: iprouteadddel crashed\n");
 
1214
  return false;
 
1215
}
 
1216
 
 
1217
__attribute__((nonnull, warn_unused_result))
 
1218
static bool add_local_route(const char *address,
 
1219
                            AvahiIfIndex if_index){
 
1220
  if(debug){
 
1221
    fprintf_plus(stderr, "Adding route to %s\n", address);
 
1222
  }
 
1223
  return add_delete_local_route(true, address, if_index);
 
1224
}
 
1225
 
 
1226
__attribute__((nonnull, warn_unused_result))
 
1227
static bool delete_local_route(const char *address,
 
1228
                               AvahiIfIndex if_index){
 
1229
  if(debug){
 
1230
    fprintf_plus(stderr, "Removing route to %s\n", address);
 
1231
  }
 
1232
  return add_delete_local_route(false, address, if_index);
 
1233
}
 
1234
 
435
1235
/* Called when a Mandos server is found */
436
 
static int start_mandos_communication(const char *ip, uint16_t port,
 
1236
__attribute__((nonnull, warn_unused_result))
 
1237
static int start_mandos_communication(const char *ip, in_port_t port,
437
1238
                                      AvahiIfIndex if_index,
438
 
                                      mandos_context *mc){
439
 
  int ret, tcp_sd;
440
 
  union { struct sockaddr in; struct sockaddr_in6 in6; } to;
 
1239
                                      int af, mandos_context *mc){
 
1240
  int ret, tcp_sd = -1;
 
1241
  ssize_t sret;
 
1242
  struct sockaddr_storage to;
441
1243
  char *buffer = NULL;
442
 
  char *decrypted_buffer;
 
1244
  char *decrypted_buffer = NULL;
443
1245
  size_t buffer_length = 0;
444
1246
  size_t buffer_capacity = 0;
445
 
  ssize_t decrypted_buffer_size;
446
1247
  size_t written;
447
 
  int retval = 0;
448
 
  char interface[IF_NAMESIZE];
 
1248
  int retval = -1;
449
1249
  gnutls_session_t session;
450
 
  
451
 
  ret = init_gnutls_session (mc, &session);
452
 
  if (ret != 0){
453
 
    return -1;
454
 
  }
455
 
  
456
 
  if(debug){
457
 
    fprintf(stderr, "Setting up a tcp connection to %s, port %" PRIu16
458
 
            "\n", ip, port);
459
 
  }
460
 
  
461
 
  tcp_sd = socket(PF_INET6, SOCK_STREAM, 0);
462
 
  if(tcp_sd < 0) {
463
 
    perror("socket");
464
 
    return -1;
465
 
  }
466
 
 
467
 
  if(debug){
468
 
    if(if_indextoname((unsigned int)if_index, interface) == NULL){
469
 
      perror("if_indextoname");
 
1250
  int pf;                       /* Protocol family */
 
1251
  bool route_added = false;
 
1252
  
 
1253
  errno = 0;
 
1254
  
 
1255
  if(quit_now){
 
1256
    errno = EINTR;
 
1257
    return -1;
 
1258
  }
 
1259
  
 
1260
  switch(af){
 
1261
  case AF_INET6:
 
1262
    pf = PF_INET6;
 
1263
    break;
 
1264
  case AF_INET:
 
1265
    pf = PF_INET;
 
1266
    break;
 
1267
  default:
 
1268
    fprintf_plus(stderr, "Bad address family: %d\n", af);
 
1269
    errno = EINVAL;
 
1270
    return -1;
 
1271
  }
 
1272
  
 
1273
  /* If the interface is specified and we have a list of interfaces */
 
1274
  if(if_index != AVAHI_IF_UNSPEC and mc->interfaces != NULL){
 
1275
    /* Check if the interface is one of the interfaces we are using */
 
1276
    bool match = false;
 
1277
    {
 
1278
      char *interface = NULL;
 
1279
      while((interface = argz_next(mc->interfaces,
 
1280
                                   mc->interfaces_size,
 
1281
                                   interface))){
 
1282
        if(if_nametoindex(interface) == (unsigned int)if_index){
 
1283
          match = true;
 
1284
          break;
 
1285
        }
 
1286
      }
 
1287
    }
 
1288
    if(not match){
 
1289
      /* This interface does not match any in the list, so we don't
 
1290
         connect to the server */
 
1291
      if(debug){
 
1292
        char interface[IF_NAMESIZE];
 
1293
        if(if_indextoname((unsigned int)if_index, interface) == NULL){
 
1294
          perror_plus("if_indextoname");
 
1295
        } else {
 
1296
          fprintf_plus(stderr, "Skipping server on non-used interface"
 
1297
                       " \"%s\"\n",
 
1298
                       if_indextoname((unsigned int)if_index,
 
1299
                                      interface));
 
1300
        }
 
1301
      }
470
1302
      return -1;
471
1303
    }
472
 
    fprintf(stderr, "Binding to interface %s\n", interface);
473
1304
  }
474
1305
  
475
 
  memset(&to,0,sizeof(to));     /* Spurious warning */
476
 
  to.in6.sin6_family = AF_INET6;
477
 
  /* It would be nice to have a way to detect if we were passed an
478
 
     IPv4 address here.   Now we assume an IPv6 address. */
479
 
  ret = inet_pton(AF_INET6, ip, &to.in6.sin6_addr);
480
 
  if (ret < 0 ){
481
 
    perror("inet_pton");
 
1306
  ret = init_gnutls_session(&session, mc);
 
1307
  if(ret != 0){
482
1308
    return -1;
483
1309
  }
 
1310
  
 
1311
  if(debug){
 
1312
    fprintf_plus(stderr, "Setting up a TCP connection to %s, port %"
 
1313
                 PRIuMAX "\n", ip, (uintmax_t)port);
 
1314
  }
 
1315
  
 
1316
  tcp_sd = socket(pf, SOCK_STREAM | SOCK_CLOEXEC, 0);
 
1317
  if(tcp_sd < 0){
 
1318
    int e = errno;
 
1319
    perror_plus("socket");
 
1320
    errno = e;
 
1321
    goto mandos_end;
 
1322
  }
 
1323
  
 
1324
  if(quit_now){
 
1325
    errno = EINTR;
 
1326
    goto mandos_end;
 
1327
  }
 
1328
  
 
1329
  if(af == AF_INET6){
 
1330
    struct sockaddr_in6 *to6 = (struct sockaddr_in6 *)&to;
 
1331
    *to6 = (struct sockaddr_in6){ .sin6_family = (sa_family_t)af };
 
1332
    ret = inet_pton(af, ip, &to6->sin6_addr);
 
1333
  } else {                      /* IPv4 */
 
1334
    struct sockaddr_in *to4 = (struct sockaddr_in *)&to;
 
1335
    *to4 = (struct sockaddr_in){ .sin_family = (sa_family_t)af };
 
1336
    ret = inet_pton(af, ip, &to4->sin_addr);
 
1337
  }
 
1338
  if(ret < 0 ){
 
1339
    int e = errno;
 
1340
    perror_plus("inet_pton");
 
1341
    errno = e;
 
1342
    goto mandos_end;
 
1343
  }
484
1344
  if(ret == 0){
485
 
    fprintf(stderr, "Bad address: %s\n", ip);
486
 
    return -1;
487
 
  }
488
 
  to.in6.sin6_port = htons(port); /* Spurious warning */
 
1345
    int e = errno;
 
1346
    fprintf_plus(stderr, "Bad address: %s\n", ip);
 
1347
    errno = e;
 
1348
    goto mandos_end;
 
1349
  }
 
1350
  if(af == AF_INET6){
 
1351
    ((struct sockaddr_in6 *)&to)->sin6_port = htons(port);
 
1352
    if(IN6_IS_ADDR_LINKLOCAL
 
1353
       (&((struct sockaddr_in6 *)&to)->sin6_addr)){
 
1354
      if(if_index == AVAHI_IF_UNSPEC){
 
1355
        fprintf_plus(stderr, "An IPv6 link-local address is"
 
1356
                     " incomplete without a network interface\n");
 
1357
        errno = EINVAL;
 
1358
        goto mandos_end;
 
1359
      }
 
1360
      /* Set the network interface number as scope */
 
1361
      ((struct sockaddr_in6 *)&to)->sin6_scope_id = (uint32_t)if_index;
 
1362
    }
 
1363
  } else {
 
1364
    ((struct sockaddr_in *)&to)->sin_port = htons(port);
 
1365
  }
489
1366
  
490
 
  to.in6.sin6_scope_id = (uint32_t)if_index;
 
1367
  if(quit_now){
 
1368
    errno = EINTR;
 
1369
    goto mandos_end;
 
1370
  }
491
1371
  
492
1372
  if(debug){
493
 
    fprintf(stderr, "Connection to: %s, port %" PRIu16 "\n", ip,
494
 
            port);
495
 
    char addrstr[INET6_ADDRSTRLEN] = "";
496
 
    if(inet_ntop(to.in6.sin6_family, &(to.in6.sin6_addr), addrstr,
497
 
                 sizeof(addrstr)) == NULL){
498
 
      perror("inet_ntop");
499
 
    } else {
500
 
      if(strcmp(addrstr, ip) != 0){
501
 
        fprintf(stderr, "Canonical address form: %s\n", addrstr);
502
 
      }
503
 
    }
504
 
  }
505
 
  
506
 
  ret = connect(tcp_sd, &to.in, sizeof(to));
507
 
  if (ret < 0){
508
 
    perror("connect");
509
 
    return -1;
510
 
  }
511
 
 
 
1373
    if(af == AF_INET6 and if_index != AVAHI_IF_UNSPEC){
 
1374
      char interface[IF_NAMESIZE];
 
1375
      if(if_indextoname((unsigned int)if_index, interface) == NULL){
 
1376
        perror_plus("if_indextoname");
 
1377
      } else {
 
1378
        fprintf_plus(stderr, "Connection to: %s%%%s, port %" PRIuMAX
 
1379
                     "\n", ip, interface, (uintmax_t)port);
 
1380
      }
 
1381
    } else {
 
1382
      fprintf_plus(stderr, "Connection to: %s, port %" PRIuMAX "\n",
 
1383
                   ip, (uintmax_t)port);
 
1384
    }
 
1385
    char addrstr[(INET_ADDRSTRLEN > INET6_ADDRSTRLEN) ?
 
1386
                 INET_ADDRSTRLEN : INET6_ADDRSTRLEN] = "";
 
1387
    if(af == AF_INET6){
 
1388
      ret = getnameinfo((struct sockaddr *)&to,
 
1389
                        sizeof(struct sockaddr_in6),
 
1390
                        addrstr, sizeof(addrstr), NULL, 0,
 
1391
                        NI_NUMERICHOST);
 
1392
    } else {
 
1393
      ret = getnameinfo((struct sockaddr *)&to,
 
1394
                        sizeof(struct sockaddr_in),
 
1395
                        addrstr, sizeof(addrstr), NULL, 0,
 
1396
                        NI_NUMERICHOST);
 
1397
    }
 
1398
    if(ret == EAI_SYSTEM){
 
1399
      perror_plus("getnameinfo");
 
1400
    } else if(ret != 0) {
 
1401
      fprintf_plus(stderr, "getnameinfo: %s", gai_strerror(ret));
 
1402
    } else if(strcmp(addrstr, ip) != 0){
 
1403
      fprintf_plus(stderr, "Canonical address form: %s\n", addrstr);
 
1404
    }
 
1405
  }
 
1406
  
 
1407
  if(quit_now){
 
1408
    errno = EINTR;
 
1409
    goto mandos_end;
 
1410
  }
 
1411
  
 
1412
  while(true){
 
1413
    if(af == AF_INET6){
 
1414
      ret = connect(tcp_sd, (struct sockaddr *)&to,
 
1415
                    sizeof(struct sockaddr_in6));
 
1416
    } else {
 
1417
      ret = connect(tcp_sd, (struct sockaddr *)&to, /* IPv4 */
 
1418
                    sizeof(struct sockaddr_in));
 
1419
    }
 
1420
    if(ret < 0){
 
1421
      if(((errno == ENETUNREACH) or (errno == EHOSTUNREACH))
 
1422
         and if_index != AVAHI_IF_UNSPEC
 
1423
         and connect_to == NULL
 
1424
         and not route_added and
 
1425
         ((af == AF_INET6 and not
 
1426
           IN6_IS_ADDR_LINKLOCAL(&(((struct sockaddr_in6 *)
 
1427
                                    &to)->sin6_addr)))
 
1428
          or (af == AF_INET and
 
1429
              /* Not a a IPv4LL address */
 
1430
              (ntohl(((struct sockaddr_in *)&to)->sin_addr.s_addr)
 
1431
               & 0xFFFF0000L) != 0xA9FE0000L))){
 
1432
        /* Work around Avahi bug - Avahi does not announce link-local
 
1433
           addresses if it has a global address, so local hosts with
 
1434
           *only* a link-local address (e.g. Mandos clients) cannot
 
1435
           connect to a Mandos server announced by Avahi on a server
 
1436
           host with a global address.  Work around this by retrying
 
1437
           with an explicit route added with the server's address.
 
1438
           
 
1439
           Avahi bug reference:
 
1440
           https://lists.freedesktop.org/archives/avahi/2010-February/001833.html
 
1441
           https://bugs.debian.org/587961
 
1442
        */
 
1443
        if(debug){
 
1444
          fprintf_plus(stderr, "Mandos server unreachable, trying"
 
1445
                       " direct route\n");
 
1446
        }
 
1447
        int e = errno;
 
1448
        route_added = add_local_route(ip, if_index);
 
1449
        if(route_added){
 
1450
          continue;
 
1451
        }
 
1452
        errno = e;
 
1453
      }
 
1454
      if(errno != ECONNREFUSED or debug){
 
1455
        int e = errno;
 
1456
        perror_plus("connect");
 
1457
        errno = e;
 
1458
      }
 
1459
      goto mandos_end;
 
1460
    }
 
1461
    
 
1462
    if(quit_now){
 
1463
      errno = EINTR;
 
1464
      goto mandos_end;
 
1465
    }
 
1466
    break;
 
1467
  }
 
1468
  
512
1469
  const char *out = mandos_protocol_version;
513
1470
  written = 0;
514
 
  while (true){
 
1471
  while(true){
515
1472
    size_t out_size = strlen(out);
516
 
    ret = TEMP_FAILURE_RETRY(write(tcp_sd, out + written,
517
 
                                   out_size - written));
518
 
    if (ret == -1){
519
 
      perror("write");
520
 
      retval = -1;
 
1473
    ret = (int)TEMP_FAILURE_RETRY(write(tcp_sd, out + written,
 
1474
                                        out_size - written));
 
1475
    if(ret == -1){
 
1476
      int e = errno;
 
1477
      perror_plus("write");
 
1478
      errno = e;
521
1479
      goto mandos_end;
522
1480
    }
523
1481
    written += (size_t)ret;
524
1482
    if(written < out_size){
525
1483
      continue;
526
1484
    } else {
527
 
      if (out == mandos_protocol_version){
 
1485
      if(out == mandos_protocol_version){
528
1486
        written = 0;
529
1487
        out = "\r\n";
530
1488
      } else {
531
1489
        break;
532
1490
      }
533
1491
    }
 
1492
  
 
1493
    if(quit_now){
 
1494
      errno = EINTR;
 
1495
      goto mandos_end;
 
1496
    }
534
1497
  }
535
 
 
 
1498
  
536
1499
  if(debug){
537
 
    fprintf(stderr, "Establishing TLS session with %s\n", ip);
538
 
  }
539
 
  
540
 
  gnutls_transport_set_ptr (session, (gnutls_transport_ptr_t) tcp_sd);
541
 
 
542
 
  do{
543
 
    ret = gnutls_handshake (session);
 
1500
    fprintf_plus(stderr, "Establishing TLS session with %s\n", ip);
 
1501
  }
 
1502
  
 
1503
  if(quit_now){
 
1504
    errno = EINTR;
 
1505
    goto mandos_end;
 
1506
  }
 
1507
  
 
1508
  /* This casting via intptr_t is to eliminate warning about casting
 
1509
     an int to a pointer type.  This is exactly how the GnuTLS Guile
 
1510
     function "set-session-transport-fd!" does it. */
 
1511
  gnutls_transport_set_ptr(session,
 
1512
                           (gnutls_transport_ptr_t)(intptr_t)tcp_sd);
 
1513
  
 
1514
  if(quit_now){
 
1515
    errno = EINTR;
 
1516
    goto mandos_end;
 
1517
  }
 
1518
  
 
1519
  do {
 
1520
    ret = gnutls_handshake(session);
 
1521
    if(quit_now){
 
1522
      errno = EINTR;
 
1523
      goto mandos_end;
 
1524
    }
544
1525
  } while(ret == GNUTLS_E_AGAIN or ret == GNUTLS_E_INTERRUPTED);
545
1526
  
546
 
  if (ret != GNUTLS_E_SUCCESS){
 
1527
  if(ret != GNUTLS_E_SUCCESS){
547
1528
    if(debug){
548
 
      fprintf(stderr, "*** GnuTLS Handshake failed ***\n");
549
 
      gnutls_perror (ret);
 
1529
      fprintf_plus(stderr, "*** GnuTLS Handshake failed ***\n");
 
1530
      gnutls_perror(ret);
550
1531
    }
551
 
    retval = -1;
 
1532
    errno = EPROTO;
552
1533
    goto mandos_end;
553
1534
  }
554
1535
  
555
1536
  /* Read OpenPGP packet that contains the wanted password */
556
1537
  
557
1538
  if(debug){
558
 
    fprintf(stderr, "Retrieving pgp encrypted password from %s\n",
559
 
            ip);
 
1539
    fprintf_plus(stderr, "Retrieving OpenPGP encrypted password from"
 
1540
                 " %s\n", ip);
560
1541
  }
561
 
 
 
1542
  
562
1543
  while(true){
563
 
    buffer_capacity = adjustbuffer(&buffer, buffer_length,
564
 
                                   buffer_capacity);
565
 
    if (buffer_capacity == 0){
566
 
      perror("adjustbuffer");
567
 
      retval = -1;
568
 
      goto mandos_end;
569
 
    }
570
 
    
571
 
    ret = gnutls_record_recv(session, buffer+buffer_length,
572
 
                             BUFFER_SIZE);
573
 
    if (ret == 0){
 
1544
    
 
1545
    if(quit_now){
 
1546
      errno = EINTR;
 
1547
      goto mandos_end;
 
1548
    }
 
1549
    
 
1550
    buffer_capacity = incbuffer(&buffer, buffer_length,
 
1551
                                buffer_capacity);
 
1552
    if(buffer_capacity == 0){
 
1553
      int e = errno;
 
1554
      perror_plus("incbuffer");
 
1555
      errno = e;
 
1556
      goto mandos_end;
 
1557
    }
 
1558
    
 
1559
    if(quit_now){
 
1560
      errno = EINTR;
 
1561
      goto mandos_end;
 
1562
    }
 
1563
    
 
1564
    sret = gnutls_record_recv(session, buffer+buffer_length,
 
1565
                              BUFFER_SIZE);
 
1566
    if(sret == 0){
574
1567
      break;
575
1568
    }
576
 
    if (ret < 0){
577
 
      switch(ret){
 
1569
    if(sret < 0){
 
1570
      switch(sret){
578
1571
      case GNUTLS_E_INTERRUPTED:
579
1572
      case GNUTLS_E_AGAIN:
580
1573
        break;
581
1574
      case GNUTLS_E_REHANDSHAKE:
582
 
        do{
583
 
          ret = gnutls_handshake (session);
 
1575
        do {
 
1576
          ret = gnutls_handshake(session);
 
1577
          
 
1578
          if(quit_now){
 
1579
            errno = EINTR;
 
1580
            goto mandos_end;
 
1581
          }
584
1582
        } while(ret == GNUTLS_E_AGAIN or ret == GNUTLS_E_INTERRUPTED);
585
 
        if (ret < 0){
586
 
          fprintf(stderr, "*** GnuTLS Re-handshake failed ***\n");
587
 
          gnutls_perror (ret);
588
 
          retval = -1;
 
1583
        if(ret < 0){
 
1584
          fprintf_plus(stderr, "*** GnuTLS Re-handshake failed "
 
1585
                       "***\n");
 
1586
          gnutls_perror(ret);
 
1587
          errno = EPROTO;
589
1588
          goto mandos_end;
590
1589
        }
591
1590
        break;
592
1591
      default:
593
 
        fprintf(stderr, "Unknown error while reading data from"
594
 
                " encrypted session with Mandos server\n");
595
 
        retval = -1;
596
 
        gnutls_bye (session, GNUTLS_SHUT_RDWR);
 
1592
        fprintf_plus(stderr, "Unknown error while reading data from"
 
1593
                     " encrypted session with Mandos server\n");
 
1594
        gnutls_bye(session, GNUTLS_SHUT_RDWR);
 
1595
        errno = EIO;
597
1596
        goto mandos_end;
598
1597
      }
599
1598
    } else {
600
 
      buffer_length += (size_t) ret;
 
1599
      buffer_length += (size_t) sret;
601
1600
    }
602
1601
  }
603
1602
  
604
1603
  if(debug){
605
 
    fprintf(stderr, "Closing TLS session\n");
606
 
  }
607
 
  
608
 
  gnutls_bye (session, GNUTLS_SHUT_RDWR);
609
 
  
610
 
  if (buffer_length > 0){
611
 
    decrypted_buffer_size = pgp_packet_decrypt(buffer,
612
 
                                               buffer_length,
613
 
                                               &decrypted_buffer,
614
 
                                               keydir);
615
 
    if (decrypted_buffer_size >= 0){
 
1604
    fprintf_plus(stderr, "Closing TLS session\n");
 
1605
  }
 
1606
  
 
1607
  if(quit_now){
 
1608
    errno = EINTR;
 
1609
    goto mandos_end;
 
1610
  }
 
1611
  
 
1612
  do {
 
1613
    ret = gnutls_bye(session, GNUTLS_SHUT_RDWR);
 
1614
    if(quit_now){
 
1615
      errno = EINTR;
 
1616
      goto mandos_end;
 
1617
    }
 
1618
  } while(ret == GNUTLS_E_AGAIN or ret == GNUTLS_E_INTERRUPTED);
 
1619
  
 
1620
  if(buffer_length > 0){
 
1621
    ssize_t decrypted_buffer_size;
 
1622
    decrypted_buffer_size = pgp_packet_decrypt(buffer, buffer_length,
 
1623
                                               &decrypted_buffer, mc);
 
1624
    if(decrypted_buffer_size >= 0){
 
1625
      
 
1626
      clearerr(stdout);
616
1627
      written = 0;
617
1628
      while(written < (size_t) decrypted_buffer_size){
618
 
        ret = (int)fwrite (decrypted_buffer + written, 1,
619
 
                           (size_t)decrypted_buffer_size - written,
620
 
                           stdout);
 
1629
        if(quit_now){
 
1630
          errno = EINTR;
 
1631
          goto mandos_end;
 
1632
        }
 
1633
        
 
1634
        ret = (int)fwrite(decrypted_buffer + written, 1,
 
1635
                          (size_t)decrypted_buffer_size - written,
 
1636
                          stdout);
621
1637
        if(ret == 0 and ferror(stdout)){
 
1638
          int e = errno;
622
1639
          if(debug){
623
 
            fprintf(stderr, "Error writing encrypted data: %s\n",
624
 
                    strerror(errno));
 
1640
            fprintf_plus(stderr, "Error writing encrypted data: %s\n",
 
1641
                         strerror(errno));
625
1642
          }
626
 
          retval = -1;
627
 
          break;
 
1643
          errno = e;
 
1644
          goto mandos_end;
628
1645
        }
629
1646
        written += (size_t)ret;
630
1647
      }
631
 
      free(decrypted_buffer);
632
 
    } else {
633
 
      retval = -1;
 
1648
      ret = fflush(stdout);
 
1649
      if(ret != 0){
 
1650
        int e = errno;
 
1651
        if(debug){
 
1652
          fprintf_plus(stderr, "Error writing encrypted data: %s\n",
 
1653
                       strerror(errno));
 
1654
        }
 
1655
        errno = e;
 
1656
        goto mandos_end;
 
1657
      }
 
1658
      retval = 0;
634
1659
    }
635
1660
  }
636
1661
  
637
1662
  /* Shutdown procedure */
638
1663
  
639
1664
 mandos_end:
640
 
  free(buffer);
641
 
  close(tcp_sd);
642
 
  gnutls_deinit (session);
 
1665
  {
 
1666
    if(route_added){
 
1667
      if(not delete_local_route(ip, if_index)){
 
1668
        fprintf_plus(stderr, "Failed to delete local route to %s on"
 
1669
                     " interface %d", ip, if_index);
 
1670
      }
 
1671
    }
 
1672
    int e = errno;
 
1673
    free(decrypted_buffer);
 
1674
    free(buffer);
 
1675
    if(tcp_sd >= 0){
 
1676
      ret = close(tcp_sd);
 
1677
    }
 
1678
    if(ret == -1){
 
1679
      if(e == 0){
 
1680
        e = errno;
 
1681
      }
 
1682
      perror_plus("close");
 
1683
    }
 
1684
    gnutls_deinit(session);
 
1685
    errno = e;
 
1686
    if(quit_now){
 
1687
      errno = EINTR;
 
1688
      retval = -1;
 
1689
    }
 
1690
  }
643
1691
  return retval;
644
1692
}
645
1693
 
646
1694
static void resolve_callback(AvahiSServiceResolver *r,
647
1695
                             AvahiIfIndex interface,
648
 
                             AVAHI_GCC_UNUSED AvahiProtocol protocol,
 
1696
                             AvahiProtocol proto,
649
1697
                             AvahiResolverEvent event,
650
1698
                             const char *name,
651
1699
                             const char *type,
656
1704
                             AVAHI_GCC_UNUSED AvahiStringList *txt,
657
1705
                             AVAHI_GCC_UNUSED AvahiLookupResultFlags
658
1706
                             flags,
659
 
                             void* userdata) {
660
 
  mandos_context *mc = userdata;
661
 
  assert(r);                    /* Spurious warning */
 
1707
                             void *mc){
 
1708
  if(r == NULL){
 
1709
    return;
 
1710
  }
662
1711
  
663
1712
  /* Called whenever a service has been resolved successfully or
664
1713
     timed out */
665
1714
  
666
 
  switch (event) {
 
1715
  if(quit_now){
 
1716
    avahi_s_service_resolver_free(r);
 
1717
    return;
 
1718
  }
 
1719
  
 
1720
  switch(event){
667
1721
  default:
668
1722
  case AVAHI_RESOLVER_FAILURE:
669
 
    fprintf(stderr, "(Avahi Resolver) Failed to resolve service '%s'"
670
 
            " of type '%s' in domain '%s': %s\n", name, type, domain,
671
 
            avahi_strerror(avahi_server_errno(mc->server)));
 
1723
    fprintf_plus(stderr, "(Avahi Resolver) Failed to resolve service "
 
1724
                 "'%s' of type '%s' in domain '%s': %s\n", name, type,
 
1725
                 domain,
 
1726
                 avahi_strerror(avahi_server_errno
 
1727
                                (((mandos_context*)mc)->server)));
672
1728
    break;
673
1729
    
674
1730
  case AVAHI_RESOLVER_FOUND:
676
1732
      char ip[AVAHI_ADDRESS_STR_MAX];
677
1733
      avahi_address_snprint(ip, sizeof(ip), address);
678
1734
      if(debug){
679
 
        fprintf(stderr, "Mandos server \"%s\" found on %s (%s, %"
680
 
                PRIu16 ") on port %d\n", name, host_name, ip,
681
 
                interface, port);
 
1735
        fprintf_plus(stderr, "Mandos server \"%s\" found on %s (%s, %"
 
1736
                     PRIdMAX ") on port %" PRIu16 "\n", name,
 
1737
                     host_name, ip, (intmax_t)interface, port);
682
1738
      }
683
 
      int ret = start_mandos_communication(ip, port, interface, mc);
684
 
      if (ret == 0){
685
 
        avahi_simple_poll_quit(mc->simple_poll);
 
1739
      int ret = start_mandos_communication(ip, (in_port_t)port,
 
1740
                                           interface,
 
1741
                                           avahi_proto_to_af(proto),
 
1742
                                           mc);
 
1743
      if(ret == 0){
 
1744
        avahi_simple_poll_quit(simple_poll);
 
1745
      } else {
 
1746
        if(not add_server(ip, (in_port_t)port, interface,
 
1747
                          avahi_proto_to_af(proto),
 
1748
                          &((mandos_context*)mc)->current_server)){
 
1749
          fprintf_plus(stderr, "Failed to add server \"%s\" to server"
 
1750
                       " list\n", name);
 
1751
        }
686
1752
      }
687
1753
    }
688
1754
  }
689
1755
  avahi_s_service_resolver_free(r);
690
1756
}
691
1757
 
692
 
static void browse_callback( AvahiSServiceBrowser *b,
693
 
                             AvahiIfIndex interface,
694
 
                             AvahiProtocol protocol,
695
 
                             AvahiBrowserEvent event,
696
 
                             const char *name,
697
 
                             const char *type,
698
 
                             const char *domain,
699
 
                             AVAHI_GCC_UNUSED AvahiLookupResultFlags
700
 
                             flags,
701
 
                             void* userdata) {
702
 
  mandos_context *mc = userdata;
703
 
  assert(b);                    /* Spurious warning */
 
1758
static void browse_callback(AvahiSServiceBrowser *b,
 
1759
                            AvahiIfIndex interface,
 
1760
                            AvahiProtocol protocol,
 
1761
                            AvahiBrowserEvent event,
 
1762
                            const char *name,
 
1763
                            const char *type,
 
1764
                            const char *domain,
 
1765
                            AVAHI_GCC_UNUSED AvahiLookupResultFlags
 
1766
                            flags,
 
1767
                            void *mc){
 
1768
  if(b == NULL){
 
1769
    return;
 
1770
  }
704
1771
  
705
1772
  /* Called whenever a new services becomes available on the LAN or
706
1773
     is removed from the LAN */
707
1774
  
708
 
  switch (event) {
 
1775
  if(quit_now){
 
1776
    return;
 
1777
  }
 
1778
  
 
1779
  switch(event){
709
1780
  default:
710
1781
  case AVAHI_BROWSER_FAILURE:
711
1782
    
712
 
    fprintf(stderr, "(Avahi browser) %s\n",
713
 
            avahi_strerror(avahi_server_errno(mc->server)));
714
 
    avahi_simple_poll_quit(mc->simple_poll);
 
1783
    fprintf_plus(stderr, "(Avahi browser) %s\n",
 
1784
                 avahi_strerror(avahi_server_errno
 
1785
                                (((mandos_context*)mc)->server)));
 
1786
    avahi_simple_poll_quit(simple_poll);
715
1787
    return;
716
1788
    
717
1789
  case AVAHI_BROWSER_NEW:
720
1792
       the callback function is called the Avahi server will free the
721
1793
       resolver for us. */
722
1794
    
723
 
    if (!(avahi_s_service_resolver_new(mc->server, interface,
724
 
                                       protocol, name, type, domain,
725
 
                                       AVAHI_PROTO_INET6, 0,
726
 
                                       resolve_callback, mc)))
727
 
      fprintf(stderr, "Avahi: Failed to resolve service '%s': %s\n",
728
 
              name, avahi_strerror(avahi_server_errno(mc->server)));
 
1795
    if(avahi_s_service_resolver_new(((mandos_context*)mc)->server,
 
1796
                                    interface, protocol, name, type,
 
1797
                                    domain, protocol, 0,
 
1798
                                    resolve_callback, mc) == NULL)
 
1799
      fprintf_plus(stderr, "Avahi: Failed to resolve service '%s':"
 
1800
                   " %s\n", name,
 
1801
                   avahi_strerror(avahi_server_errno
 
1802
                                  (((mandos_context*)mc)->server)));
729
1803
    break;
730
1804
    
731
1805
  case AVAHI_BROWSER_REMOVE:
734
1808
  case AVAHI_BROWSER_ALL_FOR_NOW:
735
1809
  case AVAHI_BROWSER_CACHE_EXHAUSTED:
736
1810
    if(debug){
737
 
      fprintf(stderr, "No Mandos server found, still searching...\n");
 
1811
      fprintf_plus(stderr, "No Mandos server found, still"
 
1812
                   " searching...\n");
738
1813
    }
739
1814
    break;
740
1815
  }
741
1816
}
742
1817
 
743
 
/* Combines file name and path and returns the malloced new
744
 
   string. some sane checks could/should be added */
745
 
static const char *combinepath(const char *first, const char *second){
746
 
  size_t f_len = strlen(first);
747
 
  size_t s_len = strlen(second);
748
 
  char *tmp = malloc(f_len + s_len + 2);
749
 
  if (tmp == NULL){
750
 
    return NULL;
751
 
  }
752
 
  if(f_len > 0){
753
 
    memcpy(tmp, first, f_len);  /* Spurious warning */
754
 
  }
755
 
  tmp[f_len] = '/';
756
 
  if(s_len > 0){
757
 
    memcpy(tmp + f_len + 1, second, s_len); /* Spurious warning */
758
 
  }
759
 
  tmp[f_len + 1 + s_len] = '\0';
760
 
  return tmp;
761
 
}
762
 
 
 
1818
/* Signal handler that stops main loop after SIGTERM */
 
1819
static void handle_sigterm(int sig){
 
1820
  if(quit_now){
 
1821
    return;
 
1822
  }
 
1823
  quit_now = 1;
 
1824
  signal_received = sig;
 
1825
  int old_errno = errno;
 
1826
  /* set main loop to exit */
 
1827
  if(simple_poll != NULL){
 
1828
    avahi_simple_poll_quit(simple_poll);
 
1829
  }
 
1830
  errno = old_errno;
 
1831
}
 
1832
 
 
1833
__attribute__((nonnull, warn_unused_result))
 
1834
bool get_flags(const char *ifname, struct ifreq *ifr){
 
1835
  int ret;
 
1836
  int old_errno;
 
1837
  
 
1838
  int s = socket(PF_INET6, SOCK_DGRAM, IPPROTO_IP);
 
1839
  if(s < 0){
 
1840
    old_errno = errno;
 
1841
    perror_plus("socket");
 
1842
    errno = old_errno;
 
1843
    return false;
 
1844
  }
 
1845
  strncpy(ifr->ifr_name, ifname, IF_NAMESIZE);
 
1846
  ifr->ifr_name[IF_NAMESIZE-1] = '\0'; /* NUL terminate */
 
1847
  ret = ioctl(s, SIOCGIFFLAGS, ifr);
 
1848
  if(ret == -1){
 
1849
    if(debug){
 
1850
      old_errno = errno;
 
1851
      perror_plus("ioctl SIOCGIFFLAGS");
 
1852
      errno = old_errno;
 
1853
    }
 
1854
    if((close(s) == -1) and debug){
 
1855
      old_errno = errno;
 
1856
      perror_plus("close");
 
1857
      errno = old_errno;
 
1858
    }
 
1859
    return false;
 
1860
  }
 
1861
  if((close(s) == -1) and debug){
 
1862
    old_errno = errno;
 
1863
    perror_plus("close");
 
1864
    errno = old_errno;
 
1865
  }
 
1866
  return true;
 
1867
}
 
1868
 
 
1869
__attribute__((nonnull, warn_unused_result))
 
1870
bool good_flags(const char *ifname, const struct ifreq *ifr){
 
1871
  
 
1872
  /* Reject the loopback device */
 
1873
  if(ifr->ifr_flags & IFF_LOOPBACK){
 
1874
    if(debug){
 
1875
      fprintf_plus(stderr, "Rejecting loopback interface \"%s\"\n",
 
1876
                   ifname);
 
1877
    }
 
1878
    return false;
 
1879
  }
 
1880
  /* Accept point-to-point devices only if connect_to is specified */
 
1881
  if(connect_to != NULL and (ifr->ifr_flags & IFF_POINTOPOINT)){
 
1882
    if(debug){
 
1883
      fprintf_plus(stderr, "Accepting point-to-point interface"
 
1884
                   " \"%s\"\n", ifname);
 
1885
    }
 
1886
    return true;
 
1887
  }
 
1888
  /* Otherwise, reject non-broadcast-capable devices */
 
1889
  if(not (ifr->ifr_flags & IFF_BROADCAST)){
 
1890
    if(debug){
 
1891
      fprintf_plus(stderr, "Rejecting non-broadcast interface"
 
1892
                   " \"%s\"\n", ifname);
 
1893
    }
 
1894
    return false;
 
1895
  }
 
1896
  /* Reject non-ARP interfaces (including dummy interfaces) */
 
1897
  if(ifr->ifr_flags & IFF_NOARP){
 
1898
    if(debug){
 
1899
      fprintf_plus(stderr, "Rejecting non-ARP interface \"%s\"\n",
 
1900
                   ifname);
 
1901
    }
 
1902
    return false;
 
1903
  }
 
1904
  
 
1905
  /* Accept this device */
 
1906
  if(debug){
 
1907
    fprintf_plus(stderr, "Interface \"%s\" is good\n", ifname);
 
1908
  }
 
1909
  return true;
 
1910
}
 
1911
 
 
1912
/* 
 
1913
 * This function determines if a directory entry in /sys/class/net
 
1914
 * corresponds to an acceptable network device.
 
1915
 * (This function is passed to scandir(3) as a filter function.)
 
1916
 */
 
1917
__attribute__((nonnull, warn_unused_result))
 
1918
int good_interface(const struct dirent *if_entry){
 
1919
  if(if_entry->d_name[0] == '.'){
 
1920
    return 0;
 
1921
  }
 
1922
  
 
1923
  struct ifreq ifr;
 
1924
  if(not get_flags(if_entry->d_name, &ifr)){
 
1925
    if(debug){
 
1926
      fprintf_plus(stderr, "Failed to get flags for interface "
 
1927
                   "\"%s\"\n", if_entry->d_name);
 
1928
    }
 
1929
    return 0;
 
1930
  }
 
1931
  
 
1932
  if(not good_flags(if_entry->d_name, &ifr)){
 
1933
    return 0;
 
1934
  }
 
1935
  return 1;
 
1936
}
 
1937
 
 
1938
/* 
 
1939
 * This function determines if a network interface is up.
 
1940
 */
 
1941
__attribute__((nonnull, warn_unused_result))
 
1942
bool interface_is_up(const char *interface){
 
1943
  struct ifreq ifr;
 
1944
  if(not get_flags(interface, &ifr)){
 
1945
    if(debug){
 
1946
      fprintf_plus(stderr, "Failed to get flags for interface "
 
1947
                   "\"%s\"\n", interface);
 
1948
    }
 
1949
    return false;
 
1950
  }
 
1951
  
 
1952
  return (bool)(ifr.ifr_flags & IFF_UP);
 
1953
}
 
1954
 
 
1955
/* 
 
1956
 * This function determines if a network interface is running
 
1957
 */
 
1958
__attribute__((nonnull, warn_unused_result))
 
1959
bool interface_is_running(const char *interface){
 
1960
  struct ifreq ifr;
 
1961
  if(not get_flags(interface, &ifr)){
 
1962
    if(debug){
 
1963
      fprintf_plus(stderr, "Failed to get flags for interface "
 
1964
                   "\"%s\"\n", interface);
 
1965
    }
 
1966
    return false;
 
1967
  }
 
1968
  
 
1969
  return (bool)(ifr.ifr_flags & IFF_RUNNING);
 
1970
}
 
1971
 
 
1972
__attribute__((nonnull, pure, warn_unused_result))
 
1973
int notdotentries(const struct dirent *direntry){
 
1974
  /* Skip "." and ".." */
 
1975
  if(direntry->d_name[0] == '.'
 
1976
     and (direntry->d_name[1] == '\0'
 
1977
          or (direntry->d_name[1] == '.'
 
1978
              and direntry->d_name[2] == '\0'))){
 
1979
    return 0;
 
1980
  }
 
1981
  return 1;
 
1982
}
 
1983
 
 
1984
/* Is this directory entry a runnable program? */
 
1985
__attribute__((nonnull, warn_unused_result))
 
1986
int runnable_hook(const struct dirent *direntry){
 
1987
  int ret;
 
1988
  size_t sret;
 
1989
  struct stat st;
 
1990
  
 
1991
  if((direntry->d_name)[0] == '\0'){
 
1992
    /* Empty name? */
 
1993
    return 0;
 
1994
  }
 
1995
  
 
1996
  sret = strspn(direntry->d_name, "ABCDEFGHIJKLMNOPQRSTUVWXYZ"
 
1997
                "abcdefghijklmnopqrstuvwxyz"
 
1998
                "0123456789"
 
1999
                "_.-");
 
2000
  if((direntry->d_name)[sret] != '\0'){
 
2001
    /* Contains non-allowed characters */
 
2002
    if(debug){
 
2003
      fprintf_plus(stderr, "Ignoring hook \"%s\" with bad name\n",
 
2004
                   direntry->d_name);
 
2005
    }
 
2006
    return 0;
 
2007
  }
 
2008
  
 
2009
  ret = fstatat(hookdir_fd, direntry->d_name, &st, 0);
 
2010
  if(ret == -1){
 
2011
    if(debug){
 
2012
      perror_plus("Could not stat hook");
 
2013
    }
 
2014
    return 0;
 
2015
  }
 
2016
  if(not (S_ISREG(st.st_mode))){
 
2017
    /* Not a regular file */
 
2018
    if(debug){
 
2019
      fprintf_plus(stderr, "Ignoring hook \"%s\" - not a file\n",
 
2020
                   direntry->d_name);
 
2021
    }
 
2022
    return 0;
 
2023
  }
 
2024
  if(not (st.st_mode & (S_IXUSR | S_IXGRP | S_IXOTH))){
 
2025
    /* Not executable */
 
2026
    if(debug){
 
2027
      fprintf_plus(stderr, "Ignoring hook \"%s\" - not executable\n",
 
2028
                   direntry->d_name);
 
2029
    }
 
2030
    return 0;
 
2031
  }
 
2032
  if(debug){
 
2033
    fprintf_plus(stderr, "Hook \"%s\" is acceptable\n",
 
2034
                 direntry->d_name);
 
2035
  }
 
2036
  return 1;
 
2037
}
 
2038
 
 
2039
__attribute__((nonnull, warn_unused_result))
 
2040
int avahi_loop_with_timeout(AvahiSimplePoll *s, int retry_interval,
 
2041
                            mandos_context *mc){
 
2042
  int ret;
 
2043
  struct timespec now;
 
2044
  struct timespec waited_time;
 
2045
  intmax_t block_time;
 
2046
  
 
2047
  while(true){
 
2048
    if(mc->current_server == NULL){
 
2049
      if(debug){
 
2050
        fprintf_plus(stderr, "Wait until first server is found."
 
2051
                     " No timeout!\n");
 
2052
      }
 
2053
      ret = avahi_simple_poll_iterate(s, -1);
 
2054
    } else {
 
2055
      if(debug){
 
2056
        fprintf_plus(stderr, "Check current_server if we should run"
 
2057
                     " it, or wait\n");
 
2058
      }
 
2059
      /* the current time */
 
2060
      ret = clock_gettime(CLOCK_MONOTONIC, &now);
 
2061
      if(ret == -1){
 
2062
        perror_plus("clock_gettime");
 
2063
        return -1;
 
2064
      }
 
2065
      /* Calculating in ms how long time between now and server
 
2066
         who we visted longest time ago. Now - last seen.  */
 
2067
      waited_time.tv_sec = (now.tv_sec
 
2068
                            - mc->current_server->last_seen.tv_sec);
 
2069
      waited_time.tv_nsec = (now.tv_nsec
 
2070
                             - mc->current_server->last_seen.tv_nsec);
 
2071
      /* total time is 10s/10,000ms.
 
2072
         Converting to s from ms by dividing by 1,000,
 
2073
         and ns to ms by dividing by 1,000,000. */
 
2074
      block_time = ((retry_interval
 
2075
                     - ((intmax_t)waited_time.tv_sec * 1000))
 
2076
                    - ((intmax_t)waited_time.tv_nsec / 1000000));
 
2077
      
 
2078
      if(debug){
 
2079
        fprintf_plus(stderr, "Blocking for %" PRIdMAX " ms\n",
 
2080
                     block_time);
 
2081
      }
 
2082
      
 
2083
      if(block_time <= 0){
 
2084
        ret = start_mandos_communication(mc->current_server->ip,
 
2085
                                         mc->current_server->port,
 
2086
                                         mc->current_server->if_index,
 
2087
                                         mc->current_server->af, mc);
 
2088
        if(ret == 0){
 
2089
          avahi_simple_poll_quit(s);
 
2090
          return 0;
 
2091
        }
 
2092
        ret = clock_gettime(CLOCK_MONOTONIC,
 
2093
                            &mc->current_server->last_seen);
 
2094
        if(ret == -1){
 
2095
          perror_plus("clock_gettime");
 
2096
          return -1;
 
2097
        }
 
2098
        mc->current_server = mc->current_server->next;
 
2099
        block_time = 0;         /* Call avahi to find new Mandos
 
2100
                                   servers, but don't block */
 
2101
      }
 
2102
      
 
2103
      ret = avahi_simple_poll_iterate(s, (int)block_time);
 
2104
    }
 
2105
    if(ret != 0){
 
2106
      if(ret > 0 or errno != EINTR){
 
2107
        return (ret != 1) ? ret : 0;
 
2108
      }
 
2109
    }
 
2110
  }
 
2111
}
 
2112
 
 
2113
__attribute__((nonnull))
 
2114
void run_network_hooks(const char *mode, const char *interface,
 
2115
                       const float delay){
 
2116
  struct dirent **direntries = NULL;
 
2117
  if(hookdir_fd == -1){
 
2118
    hookdir_fd = open(hookdir, O_RDONLY | O_DIRECTORY | O_PATH
 
2119
                      | O_CLOEXEC);
 
2120
    if(hookdir_fd == -1){
 
2121
      if(errno == ENOENT){
 
2122
        if(debug){
 
2123
          fprintf_plus(stderr, "Network hook directory \"%s\" not"
 
2124
                       " found\n", hookdir);
 
2125
        }
 
2126
      } else {
 
2127
        perror_plus("open");
 
2128
      }
 
2129
      return;
 
2130
    }
 
2131
  }
 
2132
  int devnull = (int)TEMP_FAILURE_RETRY(open("/dev/null", O_RDONLY));
 
2133
  if(devnull == -1){
 
2134
    perror_plus("open(\"/dev/null\", O_RDONLY)");
 
2135
    return;
 
2136
  }
 
2137
  int numhooks = scandirat(hookdir_fd, ".", &direntries,
 
2138
                           runnable_hook, alphasort);
 
2139
  if(numhooks == -1){
 
2140
    perror_plus("scandir");
 
2141
    close(devnull);
 
2142
    return;
 
2143
  }
 
2144
  struct dirent *direntry;
 
2145
  int ret;
 
2146
  for(int i = 0; i < numhooks; i++){
 
2147
    direntry = direntries[i];
 
2148
    if(debug){
 
2149
      fprintf_plus(stderr, "Running network hook \"%s\"\n",
 
2150
                   direntry->d_name);
 
2151
    }
 
2152
    pid_t hook_pid = fork();
 
2153
    if(hook_pid == 0){
 
2154
      /* Child */
 
2155
      /* Raise privileges */
 
2156
      errno = raise_privileges_permanently();
 
2157
      if(errno != 0){
 
2158
        perror_plus("Failed to raise privileges");
 
2159
        _exit(EX_NOPERM);
 
2160
      }
 
2161
      /* Set group */
 
2162
      errno = 0;
 
2163
      ret = setgid(0);
 
2164
      if(ret == -1){
 
2165
        perror_plus("setgid");
 
2166
        _exit(EX_NOPERM);
 
2167
      }
 
2168
      /* Reset supplementary groups */
 
2169
      errno = 0;
 
2170
      ret = setgroups(0, NULL);
 
2171
      if(ret == -1){
 
2172
        perror_plus("setgroups");
 
2173
        _exit(EX_NOPERM);
 
2174
      }
 
2175
      ret = setenv("MANDOSNETHOOKDIR", hookdir, 1);
 
2176
      if(ret == -1){
 
2177
        perror_plus("setenv");
 
2178
        _exit(EX_OSERR);
 
2179
      }
 
2180
      ret = setenv("DEVICE", interface, 1);
 
2181
      if(ret == -1){
 
2182
        perror_plus("setenv");
 
2183
        _exit(EX_OSERR);
 
2184
      }
 
2185
      ret = setenv("VERBOSITY", debug ? "1" : "0", 1);
 
2186
      if(ret == -1){
 
2187
        perror_plus("setenv");
 
2188
        _exit(EX_OSERR);
 
2189
      }
 
2190
      ret = setenv("MODE", mode, 1);
 
2191
      if(ret == -1){
 
2192
        perror_plus("setenv");
 
2193
        _exit(EX_OSERR);
 
2194
      }
 
2195
      char *delaystring;
 
2196
      ret = asprintf(&delaystring, "%f", (double)delay);
 
2197
      if(ret == -1){
 
2198
        perror_plus("asprintf");
 
2199
        _exit(EX_OSERR);
 
2200
      }
 
2201
      ret = setenv("DELAY", delaystring, 1);
 
2202
      if(ret == -1){
 
2203
        free(delaystring);
 
2204
        perror_plus("setenv");
 
2205
        _exit(EX_OSERR);
 
2206
      }
 
2207
      free(delaystring);
 
2208
      if(connect_to != NULL){
 
2209
        ret = setenv("CONNECT", connect_to, 1);
 
2210
        if(ret == -1){
 
2211
          perror_plus("setenv");
 
2212
          _exit(EX_OSERR);
 
2213
        }
 
2214
      }
 
2215
      int hook_fd = (int)TEMP_FAILURE_RETRY(openat(hookdir_fd,
 
2216
                                                   direntry->d_name,
 
2217
                                                   O_RDONLY));
 
2218
      if(hook_fd == -1){
 
2219
        perror_plus("openat");
 
2220
        _exit(EXIT_FAILURE);
 
2221
      }
 
2222
      if(close(hookdir_fd) == -1){
 
2223
        perror_plus("close");
 
2224
        _exit(EXIT_FAILURE);
 
2225
      }
 
2226
      ret = dup2(devnull, STDIN_FILENO);
 
2227
      if(ret == -1){
 
2228
        perror_plus("dup2(devnull, STDIN_FILENO)");
 
2229
        _exit(EX_OSERR);
 
2230
      }
 
2231
      ret = close(devnull);
 
2232
      if(ret == -1){
 
2233
        perror_plus("close");
 
2234
        _exit(EX_OSERR);
 
2235
      }
 
2236
      ret = dup2(STDERR_FILENO, STDOUT_FILENO);
 
2237
      if(ret == -1){
 
2238
        perror_plus("dup2(STDERR_FILENO, STDOUT_FILENO)");
 
2239
        _exit(EX_OSERR);
 
2240
      }
 
2241
      if(fexecve(hook_fd, (char *const []){ direntry->d_name, NULL },
 
2242
                 environ) == -1){
 
2243
        perror_plus("fexecve");
 
2244
        _exit(EXIT_FAILURE);
 
2245
      }
 
2246
    } else {
 
2247
      if(hook_pid == -1){
 
2248
        perror_plus("fork");
 
2249
        free(direntry);
 
2250
        continue;
 
2251
      }
 
2252
      int status;
 
2253
      if(TEMP_FAILURE_RETRY(waitpid(hook_pid, &status, 0)) == -1){
 
2254
        perror_plus("waitpid");
 
2255
        free(direntry);
 
2256
        continue;
 
2257
      }
 
2258
      if(WIFEXITED(status)){
 
2259
        if(WEXITSTATUS(status) != 0){
 
2260
          fprintf_plus(stderr, "Warning: network hook \"%s\" exited"
 
2261
                       " with status %d\n", direntry->d_name,
 
2262
                       WEXITSTATUS(status));
 
2263
          free(direntry);
 
2264
          continue;
 
2265
        }
 
2266
      } else if(WIFSIGNALED(status)){
 
2267
        fprintf_plus(stderr, "Warning: network hook \"%s\" died by"
 
2268
                     " signal %d\n", direntry->d_name,
 
2269
                     WTERMSIG(status));
 
2270
        free(direntry);
 
2271
        continue;
 
2272
      } else {
 
2273
        fprintf_plus(stderr, "Warning: network hook \"%s\""
 
2274
                     " crashed\n", direntry->d_name);
 
2275
        free(direntry);
 
2276
        continue;
 
2277
      }
 
2278
    }
 
2279
    if(debug){
 
2280
      fprintf_plus(stderr, "Network hook \"%s\" ran successfully\n",
 
2281
                   direntry->d_name);
 
2282
    }
 
2283
    free(direntry);
 
2284
  }
 
2285
  free(direntries);
 
2286
  if(close(hookdir_fd) == -1){
 
2287
    perror_plus("close");
 
2288
  } else {
 
2289
    hookdir_fd = -1;
 
2290
  }
 
2291
  close(devnull);
 
2292
}
 
2293
 
 
2294
__attribute__((nonnull, warn_unused_result))
 
2295
int bring_up_interface(const char *const interface,
 
2296
                       const float delay){
 
2297
  int old_errno = errno;
 
2298
  int ret;
 
2299
  struct ifreq network;
 
2300
  unsigned int if_index = if_nametoindex(interface);
 
2301
  if(if_index == 0){
 
2302
    fprintf_plus(stderr, "No such interface: \"%s\"\n", interface);
 
2303
    errno = old_errno;
 
2304
    return ENXIO;
 
2305
  }
 
2306
  
 
2307
  if(quit_now){
 
2308
    errno = old_errno;
 
2309
    return EINTR;
 
2310
  }
 
2311
  
 
2312
  if(not interface_is_up(interface)){
 
2313
    int ret_errno = 0;
 
2314
    int ioctl_errno = 0;
 
2315
    if(not get_flags(interface, &network)){
 
2316
      ret_errno = errno;
 
2317
      fprintf_plus(stderr, "Failed to get flags for interface "
 
2318
                   "\"%s\"\n", interface);
 
2319
      errno = old_errno;
 
2320
      return ret_errno;
 
2321
    }
 
2322
    network.ifr_flags |= IFF_UP; /* set flag */
 
2323
    
 
2324
    int sd = socket(PF_INET6, SOCK_DGRAM, IPPROTO_IP);
 
2325
    if(sd == -1){
 
2326
      ret_errno = errno;
 
2327
      perror_plus("socket");
 
2328
      errno = old_errno;
 
2329
      return ret_errno;
 
2330
    }
 
2331
    
 
2332
    if(quit_now){
 
2333
      ret = close(sd);
 
2334
      if(ret == -1){
 
2335
        perror_plus("close");
 
2336
      }
 
2337
      errno = old_errno;
 
2338
      return EINTR;
 
2339
    }
 
2340
    
 
2341
    if(debug){
 
2342
      fprintf_plus(stderr, "Bringing up interface \"%s\"\n",
 
2343
                   interface);
 
2344
    }
 
2345
    
 
2346
    /* Raise privileges */
 
2347
    ret_errno = raise_privileges();
 
2348
    if(ret_errno != 0){
 
2349
      errno = ret_errno;
 
2350
      perror_plus("Failed to raise privileges");
 
2351
    }
 
2352
    
 
2353
#ifdef __linux__
 
2354
    int ret_linux;
 
2355
    bool restore_loglevel = false;
 
2356
    if(ret_errno == 0){
 
2357
      /* Lower kernel loglevel to KERN_NOTICE to avoid KERN_INFO
 
2358
         messages about the network interface to mess up the prompt */
 
2359
      ret_linux = klogctl(8, NULL, 5);
 
2360
      if(ret_linux == -1){
 
2361
        perror_plus("klogctl");
 
2362
      } else {
 
2363
        restore_loglevel = true;
 
2364
      }
 
2365
    }
 
2366
#endif  /* __linux__ */
 
2367
    int ret_setflags = ioctl(sd, SIOCSIFFLAGS, &network);
 
2368
    ioctl_errno = errno;
 
2369
#ifdef __linux__
 
2370
    if(restore_loglevel){
 
2371
      ret_linux = klogctl(7, NULL, 0);
 
2372
      if(ret_linux == -1){
 
2373
        perror_plus("klogctl");
 
2374
      }
 
2375
    }
 
2376
#endif  /* __linux__ */
 
2377
    
 
2378
    /* If raise_privileges() succeeded above */
 
2379
    if(ret_errno == 0){
 
2380
      /* Lower privileges */
 
2381
      ret_errno = lower_privileges();
 
2382
      if(ret_errno != 0){
 
2383
        errno = ret_errno;
 
2384
        perror_plus("Failed to lower privileges");
 
2385
      }
 
2386
    }
 
2387
    
 
2388
    /* Close the socket */
 
2389
    ret = close(sd);
 
2390
    if(ret == -1){
 
2391
      perror_plus("close");
 
2392
    }
 
2393
    
 
2394
    if(ret_setflags == -1){
 
2395
      errno = ioctl_errno;
 
2396
      perror_plus("ioctl SIOCSIFFLAGS +IFF_UP");
 
2397
      errno = old_errno;
 
2398
      return ioctl_errno;
 
2399
    }
 
2400
  } else if(debug){
 
2401
    fprintf_plus(stderr, "Interface \"%s\" is already up; good\n",
 
2402
                 interface);
 
2403
  }
 
2404
  
 
2405
  /* Sleep checking until interface is running.
 
2406
     Check every 0.25s, up to total time of delay */
 
2407
  for(int i = 0; i < delay * 4; i++){
 
2408
    if(interface_is_running(interface)){
 
2409
      break;
 
2410
    }
 
2411
    struct timespec sleeptime = { .tv_nsec = 250000000 };
 
2412
    ret = nanosleep(&sleeptime, NULL);
 
2413
    if(ret == -1 and errno != EINTR){
 
2414
      perror_plus("nanosleep");
 
2415
    }
 
2416
  }
 
2417
  
 
2418
  errno = old_errno;
 
2419
  return 0;
 
2420
}
 
2421
 
 
2422
__attribute__((nonnull, warn_unused_result))
 
2423
int take_down_interface(const char *const interface){
 
2424
  int old_errno = errno;
 
2425
  struct ifreq network;
 
2426
  unsigned int if_index = if_nametoindex(interface);
 
2427
  if(if_index == 0){
 
2428
    fprintf_plus(stderr, "No such interface: \"%s\"\n", interface);
 
2429
    errno = old_errno;
 
2430
    return ENXIO;
 
2431
  }
 
2432
  if(interface_is_up(interface)){
 
2433
    int ret_errno = 0;
 
2434
    int ioctl_errno = 0;
 
2435
    if(not get_flags(interface, &network) and debug){
 
2436
      ret_errno = errno;
 
2437
      fprintf_plus(stderr, "Failed to get flags for interface "
 
2438
                   "\"%s\"\n", interface);
 
2439
      errno = old_errno;
 
2440
      return ret_errno;
 
2441
    }
 
2442
    network.ifr_flags &= ~(short)IFF_UP; /* clear flag */
 
2443
    
 
2444
    int sd = socket(PF_INET6, SOCK_DGRAM, IPPROTO_IP);
 
2445
    if(sd == -1){
 
2446
      ret_errno = errno;
 
2447
      perror_plus("socket");
 
2448
      errno = old_errno;
 
2449
      return ret_errno;
 
2450
    }
 
2451
    
 
2452
    if(debug){
 
2453
      fprintf_plus(stderr, "Taking down interface \"%s\"\n",
 
2454
                   interface);
 
2455
    }
 
2456
    
 
2457
    /* Raise privileges */
 
2458
    ret_errno = raise_privileges();
 
2459
    if(ret_errno != 0){
 
2460
      errno = ret_errno;
 
2461
      perror_plus("Failed to raise privileges");
 
2462
    }
 
2463
    
 
2464
    int ret_setflags = ioctl(sd, SIOCSIFFLAGS, &network);
 
2465
    ioctl_errno = errno;
 
2466
    
 
2467
    /* If raise_privileges() succeeded above */
 
2468
    if(ret_errno == 0){
 
2469
      /* Lower privileges */
 
2470
      ret_errno = lower_privileges();
 
2471
      if(ret_errno != 0){
 
2472
        errno = ret_errno;
 
2473
        perror_plus("Failed to lower privileges");
 
2474
      }
 
2475
    }
 
2476
    
 
2477
    /* Close the socket */
 
2478
    int ret = close(sd);
 
2479
    if(ret == -1){
 
2480
      perror_plus("close");
 
2481
    }
 
2482
    
 
2483
    if(ret_setflags == -1){
 
2484
      errno = ioctl_errno;
 
2485
      perror_plus("ioctl SIOCSIFFLAGS -IFF_UP");
 
2486
      errno = old_errno;
 
2487
      return ioctl_errno;
 
2488
    }
 
2489
  } else if(debug){
 
2490
    fprintf_plus(stderr, "Interface \"%s\" is already down; odd\n",
 
2491
                 interface);
 
2492
  }
 
2493
  
 
2494
  errno = old_errno;
 
2495
  return 0;
 
2496
}
763
2497
 
764
2498
int main(int argc, char *argv[]){
765
 
    AvahiSServiceBrowser *sb = NULL;
766
 
    int error;
767
 
    int ret;
768
 
    int exitcode = EXIT_SUCCESS;
769
 
    const char *interface = "eth0";
770
 
    struct ifreq network;
771
 
    int sd;
772
 
    uid_t uid;
773
 
    gid_t gid;
774
 
    char *connect_to = NULL;
775
 
    AvahiIfIndex if_index = AVAHI_IF_UNSPEC;
776
 
    const char *pubkeyfile = "pubkey.txt";
777
 
    const char *seckeyfile = "seckey.txt";
778
 
    mandos_context mc = { .simple_poll = NULL, .server = NULL,
779
 
                          .dh_bits = 1024, .priority = "SECURE256"};
780
 
    bool gnutls_initalized = false;
781
 
    
782
 
    {
783
 
      struct argp_option options[] = {
784
 
        { .name = "debug", .key = 128,
785
 
          .doc = "Debug mode", .group = 3 },
786
 
        { .name = "connect", .key = 'c',
787
 
          .arg = "IP",
788
 
          .doc = "Connect directly to a sepcified mandos server",
789
 
          .group = 1 },
790
 
        { .name = "interface", .key = 'i',
791
 
          .arg = "INTERFACE",
792
 
          .doc = "Interface that Avahi will conntect through",
793
 
          .group = 1 },
794
 
        { .name = "keydir", .key = 'd',
795
 
          .arg = "KEYDIR",
796
 
          .doc = "Directory where the openpgp keyring is",
797
 
          .group = 1 },
798
 
        { .name = "seckey", .key = 's',
799
 
          .arg = "SECKEY",
800
 
          .doc = "Secret openpgp key for gnutls authentication",
801
 
          .group = 1 },
802
 
        { .name = "pubkey", .key = 'p',
803
 
          .arg = "PUBKEY",
804
 
          .doc = "Public openpgp key for gnutls authentication",
805
 
          .group = 2 },
806
 
        { .name = "dh-bits", .key = 129,
807
 
          .arg = "BITS",
808
 
          .doc = "dh-bits to use in gnutls communication",
809
 
          .group = 2 },
810
 
        { .name = "priority", .key = 130,
811
 
          .arg = "PRIORITY",
812
 
          .doc = "GNUTLS priority", .group = 1 },
813
 
        { .name = NULL }
814
 
      };
815
 
 
816
 
      
817
 
      error_t parse_opt (int key, char *arg,
818
 
                         struct argp_state *state) {
819
 
        /* Get the INPUT argument from `argp_parse', which we know is
820
 
           a pointer to our plugin list pointer. */
821
 
        switch (key) {
822
 
        case 128:
823
 
          debug = true;
824
 
          break;
825
 
        case 'c':
826
 
          connect_to = arg;
827
 
          break;
828
 
        case 'i':
829
 
          interface = arg;
830
 
          break;
831
 
        case 'd':
832
 
          keydir = arg;
833
 
          break;
834
 
        case 's':
835
 
          seckeyfile = arg;
836
 
          break;
837
 
        case 'p':
838
 
          pubkeyfile = arg;
839
 
          break;
840
 
        case 129:
841
 
          errno = 0;
842
 
          mc.dh_bits = (unsigned int) strtol(arg, NULL, 10);
843
 
          if (errno){
844
 
            perror("strtol");
845
 
            exit(EXIT_FAILURE);
846
 
          }
847
 
          break;
848
 
        case 130:
849
 
          mc.priority = arg;
850
 
          break;
851
 
        case ARGP_KEY_ARG:
852
 
          argp_usage (state);
853
 
        case ARGP_KEY_END:
854
 
          break;
855
 
        default:
856
 
          return ARGP_ERR_UNKNOWN;
857
 
        }
858
 
        return 0;
859
 
      }
860
 
 
861
 
      struct argp argp = { .options = options, .parser = parse_opt,
862
 
                           .args_doc = "",
863
 
                           .doc = "Mandos client -- Get and decrypt"
864
 
                           " passwords from mandos server" };
865
 
      ret = argp_parse (&argp, argc, argv, 0, 0, NULL);
866
 
      if (ret == ARGP_ERR_UNKNOWN){
867
 
        fprintf(stderr, "Unknown error while parsing arguments\n");
868
 
        exitcode = EXIT_FAILURE;
869
 
        goto end;
870
 
      }
871
 
    }
872
 
      
873
 
    pubkeyfile = combinepath(keydir, pubkeyfile);
874
 
    if (pubkeyfile == NULL){
875
 
      perror("combinepath");
876
 
      exitcode = EXIT_FAILURE;
877
 
      goto end;
878
 
    }
879
 
    
880
 
    seckeyfile = combinepath(keydir, seckeyfile);
881
 
    if (seckeyfile == NULL){
882
 
      perror("combinepath");
883
 
      exitcode = EXIT_FAILURE;
884
 
      goto end;
885
 
    }
886
 
 
887
 
    ret = init_gnutls_global(&mc, pubkeyfile, seckeyfile);
888
 
    if (ret == -1){
889
 
      fprintf(stderr, "init_gnutls_global failed\n");
890
 
      exitcode = EXIT_FAILURE;
891
 
      goto end;
 
2499
  mandos_context mc = { .server = NULL, .dh_bits = 0,
 
2500
#if GNUTLS_VERSION_NUMBER >= 0x030606
 
2501
                        .priority = "SECURE128:!CTYPE-X.509"
 
2502
                        ":+CTYPE-RAWPK:!RSA:!VERS-ALL:+VERS-TLS1.3"
 
2503
                        ":%PROFILE_ULTRA",
 
2504
#elif GNUTLS_VERSION_NUMBER < 0x030600
 
2505
                        .priority = "SECURE256:!CTYPE-X.509"
 
2506
                        ":+CTYPE-OPENPGP:!RSA:+SIGN-DSA-SHA256",
 
2507
#else
 
2508
#error "Needs GnuTLS 3.6.6 or later, or before 3.6.0"
 
2509
#endif
 
2510
                        .current_server = NULL, .interfaces = NULL,
 
2511
                        .interfaces_size = 0 };
 
2512
  AvahiSServiceBrowser *sb = NULL;
 
2513
  error_t ret_errno;
 
2514
  int ret;
 
2515
  intmax_t tmpmax;
 
2516
  char *tmp;
 
2517
  int exitcode = EXIT_SUCCESS;
 
2518
  char *interfaces_to_take_down = NULL;
 
2519
  size_t interfaces_to_take_down_size = 0;
 
2520
  char run_tempdir[] = "/run/tmp/mandosXXXXXX";
 
2521
  char old_tempdir[] = "/tmp/mandosXXXXXX";
 
2522
  char *tempdir = NULL;
 
2523
  AvahiIfIndex if_index = AVAHI_IF_UNSPEC;
 
2524
  const char *seckey = PATHDIR "/" SECKEY;
 
2525
  const char *pubkey = PATHDIR "/" PUBKEY;
 
2526
#if GNUTLS_VERSION_NUMBER >= 0x030606
 
2527
  const char *tls_privkey = PATHDIR "/" TLS_PRIVKEY;
 
2528
  const char *tls_pubkey = PATHDIR "/" TLS_PUBKEY;
 
2529
#endif
 
2530
  const char *dh_params_file = NULL;
 
2531
  char *interfaces_hooks = NULL;
 
2532
  
 
2533
  bool gnutls_initialized = false;
 
2534
  bool gpgme_initialized = false;
 
2535
  float delay = 2.5f;
 
2536
  double retry_interval = 10; /* 10s between trying a server and
 
2537
                                 retrying the same server again */
 
2538
  
 
2539
  struct sigaction old_sigterm_action = { .sa_handler = SIG_DFL };
 
2540
  struct sigaction sigterm_action = { .sa_handler = handle_sigterm };
 
2541
  
 
2542
  uid = getuid();
 
2543
  gid = getgid();
 
2544
  
 
2545
  /* Lower any group privileges we might have, just to be safe */
 
2546
  errno = 0;
 
2547
  ret = setgid(gid);
 
2548
  if(ret == -1){
 
2549
    perror_plus("setgid");
 
2550
  }
 
2551
  
 
2552
  /* Lower user privileges (temporarily) */
 
2553
  errno = 0;
 
2554
  ret = seteuid(uid);
 
2555
  if(ret == -1){
 
2556
    perror_plus("seteuid");
 
2557
  }
 
2558
  
 
2559
  if(quit_now){
 
2560
    goto end;
 
2561
  }
 
2562
  
 
2563
  {
 
2564
    struct argp_option options[] = {
 
2565
      { .name = "debug", .key = 128,
 
2566
        .doc = "Debug mode", .group = 3 },
 
2567
      { .name = "connect", .key = 'c',
 
2568
        .arg = "ADDRESS:PORT",
 
2569
        .doc = "Connect directly to a specific Mandos server",
 
2570
        .group = 1 },
 
2571
      { .name = "interface", .key = 'i',
 
2572
        .arg = "NAME",
 
2573
        .doc = "Network interface that will be used to search for"
 
2574
        " Mandos servers",
 
2575
        .group = 1 },
 
2576
      { .name = "seckey", .key = 's',
 
2577
        .arg = "FILE",
 
2578
        .doc = "OpenPGP secret key file base name",
 
2579
        .group = 1 },
 
2580
      { .name = "pubkey", .key = 'p',
 
2581
        .arg = "FILE",
 
2582
        .doc = "OpenPGP public key file base name",
 
2583
        .group = 1 },
 
2584
      { .name = "tls-privkey", .key = 't',
 
2585
        .arg = "FILE",
 
2586
#if GNUTLS_VERSION_NUMBER >= 0x030606
 
2587
        .doc = "TLS private key file base name",
 
2588
#else
 
2589
        .doc = "Dummy; ignored (requires GnuTLS 3.6.6)",
 
2590
#endif
 
2591
        .group = 1 },
 
2592
      { .name = "tls-pubkey", .key = 'T',
 
2593
        .arg = "FILE",
 
2594
#if GNUTLS_VERSION_NUMBER >= 0x030606
 
2595
        .doc = "TLS public key file base name",
 
2596
#else
 
2597
        .doc = "Dummy; ignored (requires GnuTLS 3.6.6)",
 
2598
#endif
 
2599
        .group = 1 },
 
2600
      { .name = "dh-bits", .key = 129,
 
2601
        .arg = "BITS",
 
2602
        .doc = "Bit length of the prime number used in the"
 
2603
        " Diffie-Hellman key exchange",
 
2604
        .group = 2 },
 
2605
      { .name = "dh-params", .key = 134,
 
2606
        .arg = "FILE",
 
2607
        .doc = "PEM-encoded PKCS#3 file with pre-generated parameters"
 
2608
        " for the Diffie-Hellman key exchange",
 
2609
        .group = 2 },
 
2610
      { .name = "priority", .key = 130,
 
2611
        .arg = "STRING",
 
2612
        .doc = "GnuTLS priority string for the TLS handshake",
 
2613
        .group = 1 },
 
2614
      { .name = "delay", .key = 131,
 
2615
        .arg = "SECONDS",
 
2616
        .doc = "Maximum delay to wait for interface startup",
 
2617
        .group = 2 },
 
2618
      { .name = "retry", .key = 132,
 
2619
        .arg = "SECONDS",
 
2620
        .doc = "Retry interval used when denied by the Mandos server",
 
2621
        .group = 2 },
 
2622
      { .name = "network-hook-dir", .key = 133,
 
2623
        .arg = "DIR",
 
2624
        .doc = "Directory where network hooks are located",
 
2625
        .group = 2 },
 
2626
      /*
 
2627
       * These reproduce what we would get without ARGP_NO_HELP
 
2628
       */
 
2629
      { .name = "help", .key = '?',
 
2630
        .doc = "Give this help list", .group = -1 },
 
2631
      { .name = "usage", .key = -3,
 
2632
        .doc = "Give a short usage message", .group = -1 },
 
2633
      { .name = "version", .key = 'V',
 
2634
        .doc = "Print program version", .group = -1 },
 
2635
      { .name = NULL }
 
2636
    };
 
2637
    
 
2638
    error_t parse_opt(int key, char *arg,
 
2639
                      struct argp_state *state){
 
2640
      errno = 0;
 
2641
      switch(key){
 
2642
      case 128:                 /* --debug */
 
2643
        debug = true;
 
2644
        break;
 
2645
      case 'c':                 /* --connect */
 
2646
        connect_to = arg;
 
2647
        break;
 
2648
      case 'i':                 /* --interface */
 
2649
        ret_errno = argz_add_sep(&mc.interfaces, &mc.interfaces_size,
 
2650
                                 arg, (int)',');
 
2651
        if(ret_errno != 0){
 
2652
          argp_error(state, "%s", strerror(ret_errno));
 
2653
        }
 
2654
        break;
 
2655
      case 's':                 /* --seckey */
 
2656
        seckey = arg;
 
2657
        break;
 
2658
      case 'p':                 /* --pubkey */
 
2659
        pubkey = arg;
 
2660
        break;
 
2661
      case 't':                 /* --tls-privkey */
 
2662
#if GNUTLS_VERSION_NUMBER >= 0x030606
 
2663
        tls_privkey = arg;
 
2664
#endif
 
2665
        break;
 
2666
      case 'T':                 /* --tls-pubkey */
 
2667
#if GNUTLS_VERSION_NUMBER >= 0x030606
 
2668
        tls_pubkey = arg;
 
2669
#endif
 
2670
        break;
 
2671
      case 129:                 /* --dh-bits */
 
2672
        errno = 0;
 
2673
        tmpmax = strtoimax(arg, &tmp, 10);
 
2674
        if(errno != 0 or tmp == arg or *tmp != '\0'
 
2675
           or tmpmax != (typeof(mc.dh_bits))tmpmax){
 
2676
          argp_error(state, "Bad number of DH bits");
 
2677
        }
 
2678
        mc.dh_bits = (typeof(mc.dh_bits))tmpmax;
 
2679
        break;
 
2680
      case 134:                 /* --dh-params */
 
2681
        dh_params_file = arg;
 
2682
        break;
 
2683
      case 130:                 /* --priority */
 
2684
        mc.priority = arg;
 
2685
        break;
 
2686
      case 131:                 /* --delay */
 
2687
        errno = 0;
 
2688
        delay = strtof(arg, &tmp);
 
2689
        if(errno != 0 or tmp == arg or *tmp != '\0'){
 
2690
          argp_error(state, "Bad delay");
 
2691
        }
 
2692
      case 132:                 /* --retry */
 
2693
        errno = 0;
 
2694
        retry_interval = strtod(arg, &tmp);
 
2695
        if(errno != 0 or tmp == arg or *tmp != '\0'
 
2696
           or (retry_interval * 1000) > INT_MAX
 
2697
           or retry_interval < 0){
 
2698
          argp_error(state, "Bad retry interval");
 
2699
        }
 
2700
        break;
 
2701
      case 133:                 /* --network-hook-dir */
 
2702
        hookdir = arg;
 
2703
        break;
 
2704
        /*
 
2705
         * These reproduce what we would get without ARGP_NO_HELP
 
2706
         */
 
2707
      case '?':                 /* --help */
 
2708
        argp_state_help(state, state->out_stream,
 
2709
                        (ARGP_HELP_STD_HELP | ARGP_HELP_EXIT_ERR)
 
2710
                        & ~(unsigned int)ARGP_HELP_EXIT_OK);
 
2711
        __builtin_unreachable();
 
2712
      case -3:                  /* --usage */
 
2713
        argp_state_help(state, state->out_stream,
 
2714
                        ARGP_HELP_USAGE | ARGP_HELP_EXIT_ERR);
 
2715
        __builtin_unreachable();
 
2716
      case 'V':                 /* --version */
 
2717
        fprintf_plus(state->out_stream, "%s\n", argp_program_version);
 
2718
        exit(argp_err_exit_status);
 
2719
        break;
 
2720
      default:
 
2721
        return ARGP_ERR_UNKNOWN;
 
2722
      }
 
2723
      return errno;
 
2724
    }
 
2725
    
 
2726
    struct argp argp = { .options = options, .parser = parse_opt,
 
2727
                         .args_doc = "",
 
2728
                         .doc = "Mandos client -- Get and decrypt"
 
2729
                         " passwords from a Mandos server" };
 
2730
    ret_errno = argp_parse(&argp, argc, argv,
 
2731
                           ARGP_IN_ORDER | ARGP_NO_HELP, 0, NULL);
 
2732
    switch(ret_errno){
 
2733
    case 0:
 
2734
      break;
 
2735
    case ENOMEM:
 
2736
    default:
 
2737
      errno = ret_errno;
 
2738
      perror_plus("argp_parse");
 
2739
      exitcode = EX_OSERR;
 
2740
      goto end;
 
2741
    case EINVAL:
 
2742
      exitcode = EX_USAGE;
 
2743
      goto end;
 
2744
    }
 
2745
  }
 
2746
  
 
2747
  {
 
2748
    /* Re-raise privileges */
 
2749
    ret = raise_privileges();
 
2750
    if(ret != 0){
 
2751
      errno = ret;
 
2752
      perror_plus("Failed to raise privileges");
892
2753
    } else {
893
 
      gnutls_initalized = true;
894
 
    }
895
 
    
896
 
    /* If the interface is down, bring it up */
897
 
    {
898
 
      sd = socket(PF_INET6, SOCK_DGRAM, IPPROTO_IP);
899
 
      if(sd < 0) {
900
 
        perror("socket");
901
 
        exitcode = EXIT_FAILURE;
902
 
        goto end;
903
 
      }
904
 
      strcpy(network.ifr_name, interface); /* Spurious warning */
905
 
      ret = ioctl(sd, SIOCGIFFLAGS, &network);
906
 
      if(ret == -1){
907
 
        perror("ioctl SIOCGIFFLAGS");
908
 
        exitcode = EXIT_FAILURE;
909
 
        goto end;
910
 
      }
911
 
      if((network.ifr_flags & IFF_UP) == 0){
912
 
        network.ifr_flags |= IFF_UP;
913
 
        ret = ioctl(sd, SIOCSIFFLAGS, &network);
 
2754
      struct stat st;
 
2755
      
 
2756
      /* Work around Debian bug #633582:
 
2757
         <https://bugs.debian.org/633582> */
 
2758
 
 
2759
      if(strcmp(seckey, PATHDIR "/" SECKEY) == 0){
 
2760
        int seckey_fd = open(seckey, O_RDONLY);
 
2761
        if(seckey_fd == -1){
 
2762
          perror_plus("open");
 
2763
        } else {
 
2764
          ret = (int)TEMP_FAILURE_RETRY(fstat(seckey_fd, &st));
 
2765
          if(ret == -1){
 
2766
            perror_plus("fstat");
 
2767
          } else {
 
2768
            if(S_ISREG(st.st_mode)
 
2769
               and st.st_uid == 0 and st.st_gid == 0){
 
2770
              ret = fchown(seckey_fd, uid, gid);
 
2771
              if(ret == -1){
 
2772
                perror_plus("fchown");
 
2773
              }
 
2774
            }
 
2775
          }
 
2776
          close(seckey_fd);
 
2777
        }
 
2778
      }
 
2779
      
 
2780
      if(strcmp(pubkey, PATHDIR "/" PUBKEY) == 0){
 
2781
        int pubkey_fd = open(pubkey, O_RDONLY);
 
2782
        if(pubkey_fd == -1){
 
2783
          perror_plus("open");
 
2784
        } else {
 
2785
          ret = (int)TEMP_FAILURE_RETRY(fstat(pubkey_fd, &st));
 
2786
          if(ret == -1){
 
2787
            perror_plus("fstat");
 
2788
          } else {
 
2789
            if(S_ISREG(st.st_mode)
 
2790
               and st.st_uid == 0 and st.st_gid == 0){
 
2791
              ret = fchown(pubkey_fd, uid, gid);
 
2792
              if(ret == -1){
 
2793
                perror_plus("fchown");
 
2794
              }
 
2795
            }
 
2796
          }
 
2797
          close(pubkey_fd);
 
2798
        }
 
2799
      }
 
2800
      
 
2801
      if(dh_params_file != NULL
 
2802
         and strcmp(dh_params_file, PATHDIR "/dhparams.pem" ) == 0){
 
2803
        int dhparams_fd = open(dh_params_file, O_RDONLY);
 
2804
        if(dhparams_fd == -1){
 
2805
          perror_plus("open");
 
2806
        } else {
 
2807
          ret = (int)TEMP_FAILURE_RETRY(fstat(dhparams_fd, &st));
 
2808
          if(ret == -1){
 
2809
            perror_plus("fstat");
 
2810
          } else {
 
2811
            if(S_ISREG(st.st_mode)
 
2812
               and st.st_uid == 0 and st.st_gid == 0){
 
2813
              ret = fchown(dhparams_fd, uid, gid);
 
2814
              if(ret == -1){
 
2815
                perror_plus("fchown");
 
2816
              }
 
2817
            }
 
2818
          }
 
2819
          close(dhparams_fd);
 
2820
        }
 
2821
      }
 
2822
      
 
2823
      /* Work around Debian bug #981302
 
2824
         <https://bugs.debian.org/981302> */
 
2825
      if(lstat("/dev/fd", &st) != 0 and errno == ENOENT){
 
2826
        ret = symlink("/proc/self/fd", "/dev/fd");
914
2827
        if(ret == -1){
915
 
          perror("ioctl SIOCSIFFLAGS");
916
 
          exitcode = EXIT_FAILURE;
917
 
          goto end;
918
 
        }
919
 
      }
920
 
      close(sd);
921
 
    }
922
 
    
923
 
    uid = getuid();
924
 
    gid = getgid();
925
 
    
926
 
    ret = setuid(uid);
927
 
    if (ret == -1){
928
 
      perror("setuid");
929
 
    }
930
 
    
931
 
    setgid(gid);
932
 
    if (ret == -1){
933
 
      perror("setgid");
934
 
    }
935
 
    
936
 
    if_index = (AvahiIfIndex) if_nametoindex(interface);
937
 
    if(if_index == 0){
938
 
      fprintf(stderr, "No such interface: \"%s\"\n", interface);
939
 
      exit(EXIT_FAILURE);
940
 
    }
941
 
    
942
 
    if(connect_to != NULL){
943
 
      /* Connect directly, do not use Zeroconf */
944
 
      /* (Mainly meant for debugging) */
945
 
      char *address = strrchr(connect_to, ':');
946
 
      if(address == NULL){
947
 
        fprintf(stderr, "No colon in address\n");
948
 
        exitcode = EXIT_FAILURE;
949
 
        goto end;
950
 
      }
951
 
      errno = 0;
952
 
      uint16_t port = (uint16_t) strtol(address+1, NULL, 10);
953
 
      if(errno){
954
 
        perror("Bad port number");
955
 
        exitcode = EXIT_FAILURE;
956
 
        goto end;
957
 
      }
958
 
      *address = '\0';
959
 
      address = connect_to;
960
 
      ret = start_mandos_communication(address, port, if_index, &mc);
961
 
      if(ret < 0){
962
 
        exitcode = EXIT_FAILURE;
963
 
      } else {
964
 
        exitcode = EXIT_SUCCESS;
965
 
      }
966
 
      goto end;
967
 
    }
968
 
    
969
 
    if (not debug){
970
 
      avahi_set_log_function(empty_log);
971
 
    }
972
 
    
973
 
    /* Initialize the pseudo-RNG for Avahi */
974
 
    srand((unsigned int) time(NULL));
975
 
    
976
 
    /* Allocate main Avahi loop object */
977
 
    mc.simple_poll = avahi_simple_poll_new();
978
 
    if (mc.simple_poll == NULL) {
979
 
        fprintf(stderr, "Avahi: Failed to create simple poll"
980
 
                " object.\n");
981
 
        exitcode = EXIT_FAILURE;
982
 
        goto end;
983
 
    }
984
 
 
985
 
    {
986
 
      AvahiServerConfig config;
987
 
      /* Do not publish any local Zeroconf records */
988
 
      avahi_server_config_init(&config);
989
 
      config.publish_hinfo = 0;
990
 
      config.publish_addresses = 0;
991
 
      config.publish_workstation = 0;
992
 
      config.publish_domain = 0;
993
 
 
994
 
      /* Allocate a new server */
995
 
      mc.server = avahi_server_new(avahi_simple_poll_get
996
 
                                   (mc.simple_poll), &config, NULL,
997
 
                                   NULL, &error);
998
 
    
999
 
      /* Free the Avahi configuration data */
1000
 
      avahi_server_config_free(&config);
1001
 
    }
1002
 
    
1003
 
    /* Check if creating the Avahi server object succeeded */
1004
 
    if (mc.server == NULL) {
1005
 
        fprintf(stderr, "Failed to create Avahi server: %s\n",
1006
 
                avahi_strerror(error));
1007
 
        exitcode = EXIT_FAILURE;
1008
 
        goto end;
1009
 
    }
1010
 
    
1011
 
    /* Create the Avahi service browser */
1012
 
    sb = avahi_s_service_browser_new(mc.server, if_index,
1013
 
                                     AVAHI_PROTO_INET6,
1014
 
                                     "_mandos._tcp", NULL, 0,
1015
 
                                     browse_callback, &mc);
1016
 
    if (sb == NULL) {
1017
 
        fprintf(stderr, "Failed to create service browser: %s\n",
1018
 
                avahi_strerror(avahi_server_errno(mc.server)));
1019
 
        exitcode = EXIT_FAILURE;
1020
 
        goto end;
1021
 
    }
1022
 
    
1023
 
    /* Run the main loop */
1024
 
 
1025
 
    if (debug){
1026
 
      fprintf(stderr, "Starting Avahi loop search\n");
1027
 
    }
1028
 
    
1029
 
    avahi_simple_poll_loop(mc.simple_poll);
1030
 
    
 
2828
          perror_plus("Failed to create /dev/fd symlink");
 
2829
        }
 
2830
      }
 
2831
 
 
2832
      /* Lower privileges */
 
2833
      ret = lower_privileges();
 
2834
      if(ret != 0){
 
2835
        errno = ret;
 
2836
        perror_plus("Failed to lower privileges");
 
2837
      }
 
2838
    }
 
2839
  }
 
2840
  
 
2841
  /* Remove invalid interface names (except "none") */
 
2842
  {
 
2843
    char *interface = NULL;
 
2844
    while((interface = argz_next(mc.interfaces, mc.interfaces_size,
 
2845
                                 interface))){
 
2846
      if(strcmp(interface, "none") != 0
 
2847
         and if_nametoindex(interface) == 0){
 
2848
        if(interface[0] != '\0'){
 
2849
          fprintf_plus(stderr, "Not using nonexisting interface"
 
2850
                       " \"%s\"\n", interface);
 
2851
        }
 
2852
        argz_delete(&mc.interfaces, &mc.interfaces_size, interface);
 
2853
        interface = NULL;
 
2854
      }
 
2855
    }
 
2856
  }
 
2857
  
 
2858
  /* Run network hooks */
 
2859
  {
 
2860
    if(mc.interfaces != NULL){
 
2861
      interfaces_hooks = malloc(mc.interfaces_size);
 
2862
      if(interfaces_hooks == NULL){
 
2863
        perror_plus("malloc");
 
2864
        goto end;
 
2865
      }
 
2866
      memcpy(interfaces_hooks, mc.interfaces, mc.interfaces_size);
 
2867
      argz_stringify(interfaces_hooks, mc.interfaces_size, (int)',');
 
2868
    }
 
2869
    run_network_hooks("start", interfaces_hooks != NULL ?
 
2870
                      interfaces_hooks : "", delay);
 
2871
  }
 
2872
  
 
2873
  if(not debug){
 
2874
    avahi_set_log_function(empty_log);
 
2875
  }
 
2876
  
 
2877
  /* Initialize Avahi early so avahi_simple_poll_quit() can be called
 
2878
     from the signal handler */
 
2879
  /* Initialize the pseudo-RNG for Avahi */
 
2880
  srand((unsigned int) time(NULL));
 
2881
  simple_poll = avahi_simple_poll_new();
 
2882
  if(simple_poll == NULL){
 
2883
    fprintf_plus(stderr,
 
2884
                 "Avahi: Failed to create simple poll object.\n");
 
2885
    exitcode = EX_UNAVAILABLE;
 
2886
    goto end;
 
2887
  }
 
2888
  
 
2889
  sigemptyset(&sigterm_action.sa_mask);
 
2890
  ret = sigaddset(&sigterm_action.sa_mask, SIGINT);
 
2891
  if(ret == -1){
 
2892
    perror_plus("sigaddset");
 
2893
    exitcode = EX_OSERR;
 
2894
    goto end;
 
2895
  }
 
2896
  ret = sigaddset(&sigterm_action.sa_mask, SIGHUP);
 
2897
  if(ret == -1){
 
2898
    perror_plus("sigaddset");
 
2899
    exitcode = EX_OSERR;
 
2900
    goto end;
 
2901
  }
 
2902
  ret = sigaddset(&sigterm_action.sa_mask, SIGTERM);
 
2903
  if(ret == -1){
 
2904
    perror_plus("sigaddset");
 
2905
    exitcode = EX_OSERR;
 
2906
    goto end;
 
2907
  }
 
2908
  /* Need to check if the handler is SIG_IGN before handling:
 
2909
     | [[info:libc:Initial Signal Actions]] |
 
2910
     | [[info:libc:Basic Signal Handling]]  |
 
2911
  */
 
2912
  ret = sigaction(SIGINT, NULL, &old_sigterm_action);
 
2913
  if(ret == -1){
 
2914
    perror_plus("sigaction");
 
2915
    return EX_OSERR;
 
2916
  }
 
2917
  if(old_sigterm_action.sa_handler != SIG_IGN){
 
2918
    ret = sigaction(SIGINT, &sigterm_action, NULL);
 
2919
    if(ret == -1){
 
2920
      perror_plus("sigaction");
 
2921
      exitcode = EX_OSERR;
 
2922
      goto end;
 
2923
    }
 
2924
  }
 
2925
  ret = sigaction(SIGHUP, NULL, &old_sigterm_action);
 
2926
  if(ret == -1){
 
2927
    perror_plus("sigaction");
 
2928
    return EX_OSERR;
 
2929
  }
 
2930
  if(old_sigterm_action.sa_handler != SIG_IGN){
 
2931
    ret = sigaction(SIGHUP, &sigterm_action, NULL);
 
2932
    if(ret == -1){
 
2933
      perror_plus("sigaction");
 
2934
      exitcode = EX_OSERR;
 
2935
      goto end;
 
2936
    }
 
2937
  }
 
2938
  ret = sigaction(SIGTERM, NULL, &old_sigterm_action);
 
2939
  if(ret == -1){
 
2940
    perror_plus("sigaction");
 
2941
    return EX_OSERR;
 
2942
  }
 
2943
  if(old_sigterm_action.sa_handler != SIG_IGN){
 
2944
    ret = sigaction(SIGTERM, &sigterm_action, NULL);
 
2945
    if(ret == -1){
 
2946
      perror_plus("sigaction");
 
2947
      exitcode = EX_OSERR;
 
2948
      goto end;
 
2949
    }
 
2950
  }
 
2951
  
 
2952
  /* If no interfaces were specified, make a list */
 
2953
  if(mc.interfaces == NULL){
 
2954
    struct dirent **direntries = NULL;
 
2955
    /* Look for any good interfaces */
 
2956
    ret = scandir(sys_class_net, &direntries, good_interface,
 
2957
                  alphasort);
 
2958
    if(ret >= 1){
 
2959
      /* Add all found interfaces to interfaces list */
 
2960
      for(int i = 0; i < ret; ++i){
 
2961
        ret_errno = argz_add(&mc.interfaces, &mc.interfaces_size,
 
2962
                             direntries[i]->d_name);
 
2963
        if(ret_errno != 0){
 
2964
          errno = ret_errno;
 
2965
          perror_plus("argz_add");
 
2966
          free(direntries[i]);
 
2967
          continue;
 
2968
        }
 
2969
        if(debug){
 
2970
          fprintf_plus(stderr, "Will use interface \"%s\"\n",
 
2971
                       direntries[i]->d_name);
 
2972
        }
 
2973
        free(direntries[i]);
 
2974
      }
 
2975
      free(direntries);
 
2976
    } else {
 
2977
      if(ret == 0){
 
2978
        free(direntries);
 
2979
      }
 
2980
      fprintf_plus(stderr, "Could not find a network interface\n");
 
2981
      exitcode = EXIT_FAILURE;
 
2982
      goto end;
 
2983
    }
 
2984
  }
 
2985
  
 
2986
  /* Bring up interfaces which are down, and remove any "none"s */
 
2987
  {
 
2988
    char *interface = NULL;
 
2989
    while((interface = argz_next(mc.interfaces, mc.interfaces_size,
 
2990
                                 interface))){
 
2991
      /* If interface name is "none", stop bringing up interfaces.
 
2992
         Also remove all instances of "none" from the list */
 
2993
      if(strcmp(interface, "none") == 0){
 
2994
        argz_delete(&mc.interfaces, &mc.interfaces_size,
 
2995
                    interface);
 
2996
        interface = NULL;
 
2997
        while((interface = argz_next(mc.interfaces,
 
2998
                                     mc.interfaces_size, interface))){
 
2999
          if(strcmp(interface, "none") == 0){
 
3000
            argz_delete(&mc.interfaces, &mc.interfaces_size,
 
3001
                        interface);
 
3002
            interface = NULL;
 
3003
          }
 
3004
        }
 
3005
        break;
 
3006
      }
 
3007
      bool interface_was_up = interface_is_up(interface);
 
3008
      errno = bring_up_interface(interface, delay);
 
3009
      if(not interface_was_up){
 
3010
        if(errno != 0){
 
3011
          fprintf_plus(stderr, "Failed to bring up interface \"%s\":"
 
3012
                       " %s\n", interface, strerror(errno));
 
3013
        } else {
 
3014
          errno = argz_add(&interfaces_to_take_down,
 
3015
                           &interfaces_to_take_down_size,
 
3016
                           interface);
 
3017
          if(errno != 0){
 
3018
            perror_plus("argz_add");
 
3019
          }
 
3020
        }
 
3021
      }
 
3022
    }
 
3023
    if(debug and (interfaces_to_take_down == NULL)){
 
3024
      fprintf_plus(stderr, "No interfaces were brought up\n");
 
3025
    }
 
3026
  }
 
3027
  
 
3028
  /* If we only got one interface, explicitly use only that one */
 
3029
  if(argz_count(mc.interfaces, mc.interfaces_size) == 1){
 
3030
    if(debug){
 
3031
      fprintf_plus(stderr, "Using only interface \"%s\"\n",
 
3032
                   mc.interfaces);
 
3033
    }
 
3034
    if_index = (AvahiIfIndex)if_nametoindex(mc.interfaces);
 
3035
  }
 
3036
  
 
3037
  if(quit_now){
 
3038
    goto end;
 
3039
  }
 
3040
  
 
3041
#if GNUTLS_VERSION_NUMBER >= 0x030606
 
3042
  ret = init_gnutls_global(tls_pubkey, tls_privkey, dh_params_file, &mc);
 
3043
#elif GNUTLS_VERSION_NUMBER < 0x030600
 
3044
  ret = init_gnutls_global(pubkey, seckey, dh_params_file, &mc);
 
3045
#else
 
3046
#error "Needs GnuTLS 3.6.6 or later, or before 3.6.0"
 
3047
#endif
 
3048
  if(ret == -1){
 
3049
    fprintf_plus(stderr, "init_gnutls_global failed\n");
 
3050
    exitcode = EX_UNAVAILABLE;
 
3051
    goto end;
 
3052
  } else {
 
3053
    gnutls_initialized = true;
 
3054
  }
 
3055
  
 
3056
  if(quit_now){
 
3057
    goto end;
 
3058
  }
 
3059
  
 
3060
  /* Try /run/tmp before /tmp */
 
3061
  tempdir = mkdtemp(run_tempdir);
 
3062
  if(tempdir == NULL and errno == ENOENT){
 
3063
      if(debug){
 
3064
        fprintf_plus(stderr, "Tempdir %s did not work, trying %s\n",
 
3065
                     run_tempdir, old_tempdir);
 
3066
      }
 
3067
      tempdir = mkdtemp(old_tempdir);
 
3068
  }
 
3069
  if(tempdir == NULL){
 
3070
    perror_plus("mkdtemp");
 
3071
    goto end;
 
3072
  }
 
3073
  
 
3074
  if(quit_now){
 
3075
    goto end;
 
3076
  }
 
3077
  
 
3078
  if(not init_gpgme(pubkey, seckey, tempdir, &mc)){
 
3079
    fprintf_plus(stderr, "init_gpgme failed\n");
 
3080
    exitcode = EX_UNAVAILABLE;
 
3081
    goto end;
 
3082
  } else {
 
3083
    gpgme_initialized = true;
 
3084
  }
 
3085
  
 
3086
  if(quit_now){
 
3087
    goto end;
 
3088
  }
 
3089
  
 
3090
  if(connect_to != NULL){
 
3091
    /* Connect directly, do not use Zeroconf */
 
3092
    /* (Mainly meant for debugging) */
 
3093
    char *address = strrchr(connect_to, ':');
 
3094
    
 
3095
    if(address == NULL){
 
3096
      fprintf_plus(stderr, "No colon in address\n");
 
3097
      exitcode = EX_USAGE;
 
3098
      goto end;
 
3099
    }
 
3100
    
 
3101
    if(quit_now){
 
3102
      goto end;
 
3103
    }
 
3104
    
 
3105
    in_port_t port;
 
3106
    errno = 0;
 
3107
    tmpmax = strtoimax(address+1, &tmp, 10);
 
3108
    if(errno != 0 or tmp == address+1 or *tmp != '\0'
 
3109
       or tmpmax != (in_port_t)tmpmax){
 
3110
      fprintf_plus(stderr, "Bad port number\n");
 
3111
      exitcode = EX_USAGE;
 
3112
      goto end;
 
3113
    }
 
3114
    
 
3115
    if(quit_now){
 
3116
      goto end;
 
3117
    }
 
3118
    
 
3119
    port = (in_port_t)tmpmax;
 
3120
    *address = '\0';
 
3121
    /* Colon in address indicates IPv6 */
 
3122
    int af;
 
3123
    if(strchr(connect_to, ':') != NULL){
 
3124
      af = AF_INET6;
 
3125
      /* Accept [] around IPv6 address - see RFC 5952 */
 
3126
      if(connect_to[0] == '[' and address[-1] == ']')
 
3127
        {
 
3128
          connect_to++;
 
3129
          address[-1] = '\0';
 
3130
        }
 
3131
    } else {
 
3132
      af = AF_INET;
 
3133
    }
 
3134
    address = connect_to;
 
3135
    
 
3136
    if(quit_now){
 
3137
      goto end;
 
3138
    }
 
3139
    
 
3140
    while(not quit_now){
 
3141
      ret = start_mandos_communication(address, port, if_index, af,
 
3142
                                       &mc);
 
3143
      if(quit_now or ret == 0){
 
3144
        break;
 
3145
      }
 
3146
      if(debug){
 
3147
        fprintf_plus(stderr, "Retrying in %d seconds\n",
 
3148
                     (int)retry_interval);
 
3149
      }
 
3150
      sleep((unsigned int)retry_interval);
 
3151
    }
 
3152
    
 
3153
    if(not quit_now){
 
3154
      exitcode = EXIT_SUCCESS;
 
3155
    }
 
3156
    
 
3157
    goto end;
 
3158
  }
 
3159
  
 
3160
  if(quit_now){
 
3161
    goto end;
 
3162
  }
 
3163
  
 
3164
  {
 
3165
    AvahiServerConfig config;
 
3166
    /* Do not publish any local Zeroconf records */
 
3167
    avahi_server_config_init(&config);
 
3168
    config.publish_hinfo = 0;
 
3169
    config.publish_addresses = 0;
 
3170
    config.publish_workstation = 0;
 
3171
    config.publish_domain = 0;
 
3172
    
 
3173
    /* Allocate a new server */
 
3174
    mc.server = avahi_server_new(avahi_simple_poll_get(simple_poll),
 
3175
                                 &config, NULL, NULL, &ret);
 
3176
    
 
3177
    /* Free the Avahi configuration data */
 
3178
    avahi_server_config_free(&config);
 
3179
  }
 
3180
  
 
3181
  /* Check if creating the Avahi server object succeeded */
 
3182
  if(mc.server == NULL){
 
3183
    fprintf_plus(stderr, "Failed to create Avahi server: %s\n",
 
3184
                 avahi_strerror(ret));
 
3185
    exitcode = EX_UNAVAILABLE;
 
3186
    goto end;
 
3187
  }
 
3188
  
 
3189
  if(quit_now){
 
3190
    goto end;
 
3191
  }
 
3192
  
 
3193
  /* Create the Avahi service browser */
 
3194
  sb = avahi_s_service_browser_new(mc.server, if_index,
 
3195
                                   AVAHI_PROTO_UNSPEC, "_mandos._tcp",
 
3196
                                   NULL, 0, browse_callback,
 
3197
                                   (void *)&mc);
 
3198
  if(sb == NULL){
 
3199
    fprintf_plus(stderr, "Failed to create service browser: %s\n",
 
3200
                 avahi_strerror(avahi_server_errno(mc.server)));
 
3201
    exitcode = EX_UNAVAILABLE;
 
3202
    goto end;
 
3203
  }
 
3204
  
 
3205
  if(quit_now){
 
3206
    goto end;
 
3207
  }
 
3208
  
 
3209
  /* Run the main loop */
 
3210
  
 
3211
  if(debug){
 
3212
    fprintf_plus(stderr, "Starting Avahi loop search\n");
 
3213
  }
 
3214
  
 
3215
  ret = avahi_loop_with_timeout(simple_poll,
 
3216
                                (int)(retry_interval * 1000), &mc);
 
3217
  if(debug){
 
3218
    fprintf_plus(stderr, "avahi_loop_with_timeout exited %s\n",
 
3219
                 (ret == 0) ? "successfully" : "with error");
 
3220
  }
 
3221
  
1031
3222
 end:
1032
 
 
1033
 
    if (debug){
1034
 
      fprintf(stderr, "%s exiting\n", argv[0]);
1035
 
    }
1036
 
    
1037
 
    /* Cleanup things */
1038
 
    if (sb != NULL)
1039
 
        avahi_s_service_browser_free(sb);
1040
 
    
1041
 
    if (mc.server != NULL)
1042
 
        avahi_server_free(mc.server);
1043
 
 
1044
 
    if (mc.simple_poll != NULL)
1045
 
        avahi_simple_poll_free(mc.simple_poll);
1046
 
    free(pubkeyfile);
1047
 
    free(seckeyfile);
1048
 
 
1049
 
    if (gnutls_initalized){
1050
 
      gnutls_certificate_free_credentials(mc.cred);
1051
 
      gnutls_global_deinit ();
1052
 
    }
1053
 
    
1054
 
    return exitcode;
 
3223
  
 
3224
  if(debug){
 
3225
    if(signal_received){
 
3226
      fprintf_plus(stderr, "%s exiting due to signal %d: %s\n",
 
3227
                   argv[0], signal_received,
 
3228
                   strsignal(signal_received));
 
3229
    } else {
 
3230
      fprintf_plus(stderr, "%s exiting\n", argv[0]);
 
3231
    }
 
3232
  }
 
3233
  
 
3234
  /* Cleanup things */
 
3235
  free(mc.interfaces);
 
3236
  
 
3237
  if(sb != NULL)
 
3238
    avahi_s_service_browser_free(sb);
 
3239
  
 
3240
  if(mc.server != NULL)
 
3241
    avahi_server_free(mc.server);
 
3242
  
 
3243
  if(simple_poll != NULL)
 
3244
    avahi_simple_poll_free(simple_poll);
 
3245
  
 
3246
  if(gnutls_initialized){
 
3247
    gnutls_certificate_free_credentials(mc.cred);
 
3248
    gnutls_dh_params_deinit(mc.dh_params);
 
3249
  }
 
3250
  
 
3251
  if(gpgme_initialized){
 
3252
    gpgme_release(mc.ctx);
 
3253
  }
 
3254
  
 
3255
  /* Cleans up the circular linked list of Mandos servers the client
 
3256
     has seen */
 
3257
  if(mc.current_server != NULL){
 
3258
    mc.current_server->prev->next = NULL;
 
3259
    while(mc.current_server != NULL){
 
3260
      server *next = mc.current_server->next;
 
3261
#ifdef __GNUC__
 
3262
#pragma GCC diagnostic push
 
3263
#pragma GCC diagnostic ignored "-Wcast-qual"
 
3264
#endif
 
3265
      free((char *)(mc.current_server->ip));
 
3266
#ifdef __GNUC__
 
3267
#pragma GCC diagnostic pop
 
3268
#endif
 
3269
      free(mc.current_server);
 
3270
      mc.current_server = next;
 
3271
    }
 
3272
  }
 
3273
  
 
3274
  /* Re-raise privileges */
 
3275
  {
 
3276
    ret = raise_privileges();
 
3277
    if(ret != 0){
 
3278
      errno = ret;
 
3279
      perror_plus("Failed to raise privileges");
 
3280
    } else {
 
3281
      
 
3282
      /* Run network hooks */
 
3283
      run_network_hooks("stop", interfaces_hooks != NULL ?
 
3284
                        interfaces_hooks : "", delay);
 
3285
      
 
3286
      /* Take down the network interfaces which were brought up */
 
3287
      {
 
3288
        char *interface = NULL;
 
3289
        while((interface = argz_next(interfaces_to_take_down,
 
3290
                                     interfaces_to_take_down_size,
 
3291
                                     interface))){
 
3292
          ret = take_down_interface(interface);
 
3293
          if(ret != 0){
 
3294
            errno = ret;
 
3295
            perror_plus("Failed to take down interface");
 
3296
          }
 
3297
        }
 
3298
        if(debug and (interfaces_to_take_down == NULL)){
 
3299
          fprintf_plus(stderr, "No interfaces needed to be taken"
 
3300
                       " down\n");
 
3301
        }
 
3302
      }
 
3303
    }
 
3304
    
 
3305
    ret = lower_privileges_permanently();
 
3306
    if(ret != 0){
 
3307
      errno = ret;
 
3308
      perror_plus("Failed to lower privileges permanently");
 
3309
    }
 
3310
  }
 
3311
  
 
3312
  free(interfaces_to_take_down);
 
3313
  free(interfaces_hooks);
 
3314
  
 
3315
  void clean_dir_at(int base, const char * const dirname,
 
3316
                    uintmax_t level){
 
3317
    struct dirent **direntries = NULL;
 
3318
    int dret;
 
3319
    int dir_fd = (int)TEMP_FAILURE_RETRY(openat(base, dirname,
 
3320
                                                O_RDONLY
 
3321
                                                | O_NOFOLLOW
 
3322
                                                | O_DIRECTORY
 
3323
                                                | O_PATH));
 
3324
    if(dir_fd == -1){
 
3325
      perror_plus("open");
 
3326
      return;
 
3327
    }
 
3328
    int numentries = scandirat(dir_fd, ".", &direntries,
 
3329
                               notdotentries, alphasort);
 
3330
    if(numentries >= 0){
 
3331
      for(int i = 0; i < numentries; i++){
 
3332
        if(debug){
 
3333
          fprintf_plus(stderr, "Unlinking \"%s/%s\"\n",
 
3334
                       dirname, direntries[i]->d_name);
 
3335
        }
 
3336
        dret = unlinkat(dir_fd, direntries[i]->d_name, 0);
 
3337
        if(dret == -1){
 
3338
          if(errno == EISDIR){
 
3339
              dret = unlinkat(dir_fd, direntries[i]->d_name,
 
3340
                              AT_REMOVEDIR);
 
3341
          }         
 
3342
          if((dret == -1) and (errno == ENOTEMPTY)
 
3343
             and (strcmp(direntries[i]->d_name, "private-keys-v1.d")
 
3344
                  == 0) and (level == 0)){
 
3345
            /* Recurse only in this special case */
 
3346
            clean_dir_at(dir_fd, direntries[i]->d_name, level+1);
 
3347
            dret = 0;
 
3348
          }
 
3349
          if((dret == -1) and (errno != ENOENT)){
 
3350
            fprintf_plus(stderr, "unlink(\"%s/%s\"): %s\n", dirname,
 
3351
                         direntries[i]->d_name, strerror(errno));
 
3352
          }
 
3353
        }
 
3354
        free(direntries[i]);
 
3355
      }
 
3356
      
 
3357
      /* need to clean even if 0 because man page doesn't specify */
 
3358
      free(direntries);
 
3359
      dret = unlinkat(base, dirname, AT_REMOVEDIR);
 
3360
      if(dret == -1 and errno != ENOENT){
 
3361
        perror_plus("rmdir");
 
3362
      }
 
3363
    } else {
 
3364
      perror_plus("scandirat");
 
3365
    }
 
3366
    close(dir_fd);
 
3367
  }
 
3368
  
 
3369
  /* Removes the GPGME temp directory and all files inside */
 
3370
  if(tempdir != NULL){
 
3371
    clean_dir_at(-1, tempdir, 0);
 
3372
  }
 
3373
  
 
3374
  if(quit_now){
 
3375
    sigemptyset(&old_sigterm_action.sa_mask);
 
3376
    old_sigterm_action.sa_handler = SIG_DFL;
 
3377
    ret = (int)TEMP_FAILURE_RETRY(sigaction(signal_received,
 
3378
                                            &old_sigterm_action,
 
3379
                                            NULL));
 
3380
    if(ret == -1){
 
3381
      perror_plus("sigaction");
 
3382
    }
 
3383
    do {
 
3384
      ret = raise(signal_received);
 
3385
    } while(ret != 0 and errno == EINTR);
 
3386
    if(ret != 0){
 
3387
      perror_plus("raise");
 
3388
      abort();
 
3389
    }
 
3390
    TEMP_FAILURE_RETRY(pause());
 
3391
  }
 
3392
  
 
3393
  return exitcode;
1055
3394
}