/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to plugins.d/plymouth.c

  • Committer: Björn Påhlsson
  • Date: 2011-06-23 22:27:15 UTC
  • mto: (237.7.33 trunk)
  • mto: This revision was merged to the branch mainline in revision 284.
  • Revision ID: belorn@fukt.bsnet.se-20110623222715-q5wro9ma9iyjl367
* Makefile (CFLAGS): Added "-lrt" to include real time library.
* plugins.d/mandos-client.c: use scandir(3) instead of readdir(3)
                             Prefix all debug output with "Mandos plugin " + program_invocation_short_name
                             Retry servers that failed to provide password.
                             New option --retry SECONDS that sets the interval between rechecking.
                             --retry also controls how often it retries a server when using --connect.
* plugins.d/splashy.c:  Prefix all debug output with "Mandos plugin " + program_invocation_short_name
* plugins.d/usplash.c: --||--
* plugins.d/askpass-fifo.c: --||--
* plugins.d/password-prompt.c: --||--
* plugins.d/plymouth.c: --||--
* mandos: Lower logger level from warning to info on failed client requests because client was disabled or unknown fingerprint.
* plugins.d/plymouth.c (get_pid): bug fix. Was not calling free on direntries. 

Show diffs side-by-side

added added

removed removed

Lines of Context:
plugins.d/plymouth.c
1
1
/*  -*- coding: utf-8 -*- */
2
2
/*
3
 
 * Usplash - Read a password from usplash and output it
 
3
 * Plymouth - Read a password from Plymouth and output it
4
4
 * 
5
 
 * Copyright © 2010 Teddy Hogeborn
6
 
 * Copyright © 2010 Björn Påhlsson
 
5
 * Copyright © 2010-2011 Teddy Hogeborn
 
6
 * Copyright © 2010-2011 Björn Påhlsson
7
7
 * 
8
8
 * This program is free software: you can redistribute it and/or
9
9
 * modify it under the terms of the GNU General Public License as
36
36
#include <stddef.h>             /* NULL */
37
37
#include <string.h>             /* strchr(), memcmp() */
38
38
#include <stdio.h>              /* asprintf(), perror(), fopen(),
39
 
                                   fscanf() */
 
39
                                   fscanf(), vasprintf(), fprintf(), vfprintf() */
40
40
#include <unistd.h>             /* close(), readlink(), read(),
41
41
                                   fork(), setsid(), chdir(), dup2(),
42
42
                                   STDERR_FILENO, execv(), access() */
50
50
#include <error.h>              /* error() */
51
51
#include <errno.h>              /* TEMP_FAILURE_RETRY */
52
52
#include <argz.h>               /* argz_count(), argz_extract() */
 
53
#include <stdarg.h>             /* va_list, va_start(), ... */
53
54
 
54
55
sig_atomic_t interrupted_by_signal = 0;
55
56
const char plymouth_pid[] = "/dev/.initramfs/plymouth.pid";
70
71
  interrupted_by_signal = 1;
71
72
}
72
73
 
 
74
/* Function to use when printing errors */
 
75
void error_plus(int status, int errnum, const char *formatstring, ...){
 
76
  va_list ap;
 
77
  char *text;
 
78
  int ret;
 
79
  
 
80
  va_start(ap, formatstring);
 
81
  ret = vasprintf(&text, formatstring, ap);
 
82
  if (ret == -1){
 
83
    fprintf(stderr, "Mandos plugin %s: ", program_invocation_short_name);
 
84
    vfprintf(stderr, formatstring, ap);
 
85
    fprintf(stderr, ": ");
 
86
    fprintf(stderr, "%s\n", strerror(errnum));
 
87
    error(status, errno, "vasprintf while printing error");
 
88
    return;
 
89
  }
 
90
  fprintf(stderr, "Mandos plugin ");
 
91
  error(status, errnum, "%s", text);
 
92
  free(text);
 
93
}
 
94
 
73
95
/* Create prompt string */
74
96
char *makeprompt(void){
75
97
  int ret = 0;
76
98
  char *prompt;
77
99
  const char *const cryptsource = getenv("cryptsource");
78
100
  const char *const crypttarget = getenv("crypttarget");
79
 
  const char prompt_start[] = "Enter passphrase to unlock the disk";
 
101
  const char prompt_start[] = "Unlocking the disk";
 
102
  const char prompt_end[] = "Enter passphrase";
80
103
  
81
104
  if(cryptsource == NULL){
82
105
    if(crypttarget == NULL){
83
 
      ret = asprintf(&prompt, "%s: ", prompt_start);
 
106
      ret = asprintf(&prompt, "%s\n%s", prompt_start, prompt_end);
84
107
    } else {
85
 
      ret = asprintf(&prompt, "%s (%s): ", prompt_start,
86
 
                     crypttarget);
 
108
      ret = asprintf(&prompt, "%s (%s)\n%s", prompt_start,
 
109
                     crypttarget, prompt_end);
87
110
    }
88
111
  } else {
89
112
    if(crypttarget == NULL){
90
 
      ret = asprintf(&prompt, "%s %s: ", prompt_start, cryptsource);
 
113
      ret = asprintf(&prompt, "%s %s\n%s", prompt_start, cryptsource,
 
114
                     prompt_end);
91
115
    } else {
92
 
      ret = asprintf(&prompt, "%s %s (%s): ", prompt_start,
93
 
                     cryptsource, crypttarget);
 
116
      ret = asprintf(&prompt, "%s %s (%s)\n%s", prompt_start,
 
117
                     cryptsource, crypttarget, prompt_end);
94
118
    }
95
119
  }
96
120
  if(ret == -1){
107
131
bool become_a_daemon(void){
108
132
  int ret = setuid(geteuid());
109
133
  if(ret == -1){
110
 
    error(0, errno, "setuid");
 
134
    error_plus(0, errno, "setuid");
111
135
  }
112
136
    
113
137
  setsid();
114
138
  ret = chdir("/");
115
139
  if(ret == -1){
116
 
    error(0, errno, "chdir");
 
140
    error_plus(0, errno, "chdir");
117
141
    return false;
118
142
  }
119
143
  ret = dup2(STDERR_FILENO, STDOUT_FILENO); /* replace our stdout */
120
144
  if(ret == -1){
121
 
    error(0, errno, "dup2");
 
145
    error_plus(0, errno, "dup2");
122
146
    return false;
123
147
  }
124
148
  return true;
132
156
  pid_t pid;
133
157
  pid = fork();
134
158
  if(pid == -1){
135
 
    error(0, errno, "fork");
 
159
    error_plus(0, errno, "fork");
136
160
    return false;
137
161
  }
138
162
  if(pid == 0){
142
166
        _exit(EX_OSERR);
143
167
      }
144
168
    }
145
 
 
 
169
    
146
170
    char **new_argv = NULL;
147
 
    char *tmp;
 
171
    char **tmp;
148
172
    int i = 0;
149
 
    for (; argv[i]!=(char *)NULL; i++){
 
173
    for (; argv[i]!=NULL; i++){
150
174
      tmp = realloc(new_argv, sizeof(const char *) * ((size_t)i + 1));
151
175
      if (tmp == NULL){
152
 
        error(0, errno, "realloc");
 
176
        error_plus(0, errno, "realloc");
153
177
        free(new_argv);
154
178
        _exit(EX_OSERR);
155
179
      }
156
 
      new_argv = (char **)tmp;
 
180
      new_argv = tmp;
157
181
      new_argv[i] = strdup(argv[i]);
158
182
    }
159
 
    new_argv[i] = (char *) NULL;
 
183
    new_argv[i] = NULL;
160
184
    
161
185
    execv(path, (char *const *)new_argv);
162
 
    error(0, errno, "execv");
 
186
    error_plus(0, errno, "execv");
163
187
    _exit(EXIT_FAILURE);
164
188
  }
165
189
  if(pid_return != NULL){
174
198
    return false;
175
199
  }
176
200
  if(ret == -1){
177
 
    error(0, errno, "waitpid");
 
201
    error_plus(0, errno, "waitpid");
178
202
    return false;
179
203
  }
180
204
  if(WIFEXITED(status) and (WEXITSTATUS(status) == 0)){
196
220
      return 0;
197
221
    }
198
222
  }
199
 
  char exe_target[sizeof(plymouth_path)];
 
223
  char exe_target[sizeof(plymouthd_path)];
200
224
  char *exe_link;
201
225
  ret = asprintf(&exe_link, "/proc/%s/exe", proc_entry->d_name);
202
226
  if(ret == -1){
203
 
    error(0, errno, "asprintf");
 
227
    error_plus(0, errno, "asprintf");
204
228
    return 0;
205
229
  }
206
230
  
209
233
  if(ret == -1){
210
234
    free(exe_link);
211
235
    if(errno != ENOENT){
212
 
      error(0, errno, "lstat");
 
236
      error_plus(0, errno, "lstat");
213
237
    }
214
238
    return 0;
215
239
  }
223
247
  
224
248
  ssize_t sret = readlink(exe_link, exe_target, sizeof(exe_target));
225
249
  free(exe_link);
226
 
  if((sret != (ssize_t)sizeof(plymouth_path)-1) or
227
 
      (memcmp(plymouth_path, exe_target,
228
 
              sizeof(plymouth_path)-1) != 0)){
 
250
  if((sret != (ssize_t)sizeof(plymouthd_path)-1) or
 
251
      (memcmp(plymouthd_path, exe_target,
 
252
              sizeof(plymouthd_path)-1) != 0)){
229
253
    return 0;
230
254
  }
231
255
  return 1;
243
267
    fclose(pidfile);
244
268
  }
245
269
  if(maxvalue == 0){
246
 
    struct dirent **direntries;
 
270
    struct dirent **direntries = NULL;
247
271
    ret = scandir("/proc", &direntries, is_plymouth, alphasort);
248
 
    sscanf(direntries[0]->d_name, "%" SCNuMAX, &maxvalue);
 
272
    if (ret == -1){
 
273
      error_plus(0, errno, "scandir");
 
274
    }
 
275
    if (ret > 0){
 
276
      ret = sscanf(direntries[0]->d_name, "%" SCNuMAX, &maxvalue);
 
277
      if (ret < 0){
 
278
        error_plus(0, errno, "sscanf");
 
279
      }
 
280
    }
 
281
    /* scandir might preallocate for this variable (man page unclear).
 
282
       even if ret == 0, we need to free it. */
 
283
    free(direntries);
249
284
  }
250
285
  pid_t pid;
251
286
  pid = (pid_t)maxvalue;
265
300
  ret = asprintf(&cmdline_filename, "/proc/%" PRIuMAX "/cmdline",
266
301
                 (uintmax_t)pid);
267
302
  if(ret == -1){
268
 
    error(0, errno, "asprintf");
 
303
    error_plus(0, errno, "asprintf");
269
304
    return NULL;
270
305
  }
271
306
  
273
308
  cl_fd = open(cmdline_filename, O_RDONLY);
274
309
  free(cmdline_filename);
275
310
  if(cl_fd == -1){
276
 
    error(0, errno, "open");
 
311
    error_plus(0, errno, "open");
277
312
    return NULL;
278
313
  }
279
314
  
287
322
    if(cmdline_len + blocksize > cmdline_allocated){
288
323
      tmp = realloc(cmdline, cmdline_allocated + blocksize);
289
324
      if(tmp == NULL){
290
 
        error(0, errno, "realloc");
 
325
        error_plus(0, errno, "realloc");
291
326
        free(cmdline);
292
327
        close(cl_fd);
293
328
        return NULL;
300
335
    sret = read(cl_fd, cmdline + cmdline_len,
301
336
                cmdline_allocated - cmdline_len);
302
337
    if(sret == -1){
303
 
      error(0, errno, "read");
 
338
      error_plus(0, errno, "read");
304
339
      free(cmdline);
305
340
      close(cl_fd);
306
341
      return NULL;
309
344
  } while(sret != 0);
310
345
  ret = close(cl_fd);
311
346
  if(ret == -1){
312
 
    error(0, errno, "close");
 
347
    error_plus(0, errno, "close");
313
348
    free(cmdline);
314
349
    return NULL;
315
350
  }
318
353
  char **argv = malloc((argz_count(cmdline, cmdline_len) + 1)
319
354
                       * sizeof(char *)); /* Get number of args */
320
355
  if(argv == NULL){
321
 
    error(0, errno, "argv = malloc()");
 
356
    error_plus(0, errno, "argv = malloc()");
322
357
    free(cmdline);
323
358
    return NULL;
324
359
  }
351
386
        *sig != 0; sig++){
352
387
      ret = sigaddset(&new_action.sa_mask, *sig);
353
388
      if(ret == -1){
354
 
        error(EX_OSERR, errno, "sigaddset");
 
389
        error_plus(EX_OSERR, errno, "sigaddset");
355
390
      }
356
391
      ret = sigaction(*sig, NULL, &old_action);
357
392
      if(ret == -1){
358
 
        error(EX_OSERR, errno, "sigaction");
 
393
        error_plus(EX_OSERR, errno, "sigaction");
359
394
      }
360
395
      if(old_action.sa_handler != SIG_IGN){
361
396
        ret = sigaction(*sig, &new_action, NULL);
362
397
        if(ret == -1){
363
 
          error(EX_OSERR, errno, "sigaction");
 
398
          error_plus(EX_OSERR, errno, "sigaction");
364
399
        }
365
400
      }
366
401
    }
385
420
  ret = asprintf(&prompt_arg, "--prompt=%s", prompt);
386
421
  free(prompt);
387
422
  if(ret == -1){
388
 
    error(EX_OSERR, errno, "asprintf");
 
423
    error_plus(EX_OSERR, errno, "asprintf");
389
424
  }
390
425
  
391
426
  /* plymouth ask-for-password --prompt="$prompt" */
407
442
  const char **plymouthd_argv;
408
443
  pid_t pid = get_pid();
409
444
  if(pid == 0){
410
 
    error(0, 0, "plymouthd pid not found");
 
445
    error_plus(0, 0, "plymouthd pid not found");
411
446
    plymouthd_argv = plymouthd_default_argv;
412
447
  } else {
413
448
    plymouthd_argv = getargv(pid);