/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to plugins.d/mandosclient.c

merge

Show diffs side-by-side

added added

removed removed

Lines of Context:
76
76
 
77
77
bool debug = false;
78
78
static const char *keydir = "/conf/conf.d/mandos";
79
 
static const char mandos_protocol_version[] = "1";
80
79
const char *argp_program_version = "mandosclient 0.9";
81
80
const char *argp_program_bug_address = "<mandos@fukt.bsnet.se>";
 
81
static const char mandos_protocol_version[] = "1";
82
82
 
83
83
/* Used for passing in values through the Avahi callback functions */
84
84
typedef struct {
90
90
  const char *priority;
91
91
} mandos_context;
92
92
 
93
 
/*
94
 
 * Make room in "buffer" for at least BUFFER_SIZE additional bytes.
 
93
/* Make room in "buffer" for at least BUFFER_SIZE additional bytes.
95
94
 * "buffer_capacity" is how much is currently allocated,
96
 
 * "buffer_length" is how much is already used.
97
 
 */
 
95
 * "buffer_length" is how much is already used. */
98
96
size_t adjustbuffer(char **buffer, size_t buffer_length,
99
97
                  size_t buffer_capacity){
100
98
  if (buffer_length + BUFFER_SIZE > buffer_capacity){
319
317
      != GNUTLS_E_SUCCESS) {
320
318
    fprintf (stderr, "GnuTLS memory error: %s\n",
321
319
             safer_gnutls_strerror(ret));
322
 
    gnutls_global_deinit ();
323
320
    return -1;
324
321
  }
325
322
  
337
334
            " '%s')\n", ret, pubkeyfile, seckeyfile);
338
335
    fprintf(stdout, "The GnuTLS error is: %s\n",
339
336
            safer_gnutls_strerror(ret));
340
 
    goto globalfail;
 
337
    return -1;
341
338
  }
342
339
  
343
340
  /* GnuTLS server initialization */
345
342
  if (ret != GNUTLS_E_SUCCESS) {
346
343
    fprintf (stderr, "Error in GnuTLS DH parameter initialization:"
347
344
             " %s\n", safer_gnutls_strerror(ret));
348
 
    goto globalfail;
 
345
    return -1;
349
346
  }
350
347
  ret = gnutls_dh_params_generate2(mc->dh_params, mc->dh_bits);
351
348
  if (ret != GNUTLS_E_SUCCESS) {
352
349
    fprintf (stderr, "Error in GnuTLS prime generation: %s\n",
353
350
             safer_gnutls_strerror(ret));
354
 
    goto globalfail;
 
351
    return -1;
355
352
  }
356
353
  
357
354
  gnutls_certificate_set_dh_params(mc->cred, mc->dh_params);
358
355
 
359
356
  return 0;
360
 
 
361
 
 globalfail:
362
 
 
363
 
  gnutls_certificate_free_credentials (mc->cred);
364
 
  gnutls_global_deinit ();
365
 
  return -1;
366
 
 
367
357
}
368
358
 
369
359
static int init_gnutls_session(mandos_context *mc,
383
373
      fprintf(stderr, "Syntax error at: %s\n", err);
384
374
      fprintf(stderr, "GnuTLS error: %s\n",
385
375
              safer_gnutls_strerror(ret));
386
 
      gnutls_deinit (*session);
387
376
      return -1;
388
377
    }
389
378
  }
393
382
  if (ret != GNUTLS_E_SUCCESS) {
394
383
    fprintf(stderr, "Error setting GnuTLS credentials: %s\n",
395
384
            safer_gnutls_strerror(ret));
396
 
    gnutls_deinit (*session);
397
385
    return -1;
398
386
  }
399
387
  
613
601
  free(buffer);
614
602
  close(tcp_sd);
615
603
  gnutls_deinit (session);
 
604
  gnutls_certificate_free_credentials (mc->cred);
 
605
  gnutls_global_deinit ();
616
606
  return retval;
617
607
}
618
608
 
749
739
    const char *seckeyfile = "seckey.txt";
750
740
    mandos_context mc = { .simple_poll = NULL, .server = NULL,
751
741
                          .dh_bits = 1024, .priority = "SECURE256"};
752
 
    bool gnutls_initalized = false;
753
742
    
754
743
    {
755
744
      struct argp_option options[] = {
855
844
    if (ret == -1){
856
845
      fprintf(stderr, "init_gnutls_global\n");
857
846
      goto end;
858
 
    } else {
859
 
      gnutls_initalized = true;
860
847
    }
861
848
 
862
849
    uid = getuid();
1011
998
        avahi_simple_poll_free(mc.simple_poll);
1012
999
    free(pubkeyfile);
1013
1000
    free(seckeyfile);
1014
 
 
1015
 
    if (gnutls_initalized){
1016
 
      gnutls_certificate_free_credentials (mc.cred);
1017
 
      gnutls_global_deinit ();
1018
 
    }
1019
1001
    
1020
1002
    return exitcode;
1021
1003
}