/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to plugins.d/password-prompt.c

  • Committer: Teddy Hogeborn
  • Date: 2008-07-19 18:43:24 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080719184324-iwhoa5in75xa0u2u
* mandos-clients.conf ([foo]/dn, [foo]/password, [braxen_client]/dn,
                       [braxen_client]/password): Removed.
  ([foo]/fingerprint, [braxen_client]/fingerprint): New.
  ([foo]/checker): New.
  ([foo]/secfile): New.
  ([braxen_client]/secret): New.

* server.py: New "--debug" option to set debug flag.  Removed "cert",
             "key", "ca", "crl", and "cred" variables.  Added default
             value for "checker" config file setting.  Do not pass
             credentials to IPv6_TCPServer constructor.
  (debug): New global debug flag.  Used by most debugging output code.
  (Client.__init__): Keyword argument "dn" replaced by "fingerprint",
                     "password" renamed to "secret", and "passfile"
                     renamed to "secfile".  New keyword argument
                     "checker". All callers changed.
  (Client.dn): Removed.
  (Client.fingerprint): New.
  (Client.password): Renamed to "secret"; all users changed.
  (Client.passfile): Renamed to "secfile"; all users changed.
  (Client.timeout, Client.interval): Changed to be properties; now
                                     automatically updates the
                                     "_timeout_milliseconds" and
                                     "_interval_milliseconds" values.
  (Client.timeout_milliseconds): Renamed to "_timeout_milliseconds".
  (Client.interval_milliseconds): Renamed to "_interval_milliseconds".
  (Client.check_command): New.
  (Client.start_checker): Use the new "check_command" attribute.
  (peer_certificate, fingerprint): New functions.

  (tcp_handler.handle): Use ClientSession with empty credentials
                        object instead of ServerSession.  Set gnutls
                        priority string.  Do not verify peer.  Use
                        fingerprint instead of DN when searching for
                        clients.  Bug fix: Loop sending data so even large
                        secret data strings are sent.
  (IPv6_TCPServer.credentials): Removed.
  (if_nametoindex): Do not import ctypes since that is now imported
                    globally.

Show diffs side-by-side

added added

removed removed

Lines of Context:
plugins.d/password-prompt.c
1
 
/*  -*- coding: utf-8 -*- */
2
 
/*
3
 
 * Password-prompt - Read a password from the terminal and print it
4
 
 * 
5
 
 * Copyright © 2008,2009 Teddy Hogeborn
6
 
 * Copyright © 2008,2009 Björn Påhlsson
7
 
 * 
8
 
 * This program is free software: you can redistribute it and/or
9
 
 * modify it under the terms of the GNU General Public License as
10
 
 * published by the Free Software Foundation, either version 3 of the
11
 
 * License, or (at your option) any later version.
12
 
 * 
13
 
 * This program is distributed in the hope that it will be useful, but
14
 
 * WITHOUT ANY WARRANTY; without even the implied warranty of
15
 
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
16
 
 * General Public License for more details.
17
 
 * 
18
 
 * You should have received a copy of the GNU General Public License
19
 
 * along with this program.  If not, see
20
 
 * <http://www.gnu.org/licenses/>.
21
 
 * 
22
 
 * Contact the authors at <https://www.fukt.bsnet.se/~belorn/> and
23
 
 * <https://www.fukt.bsnet.se/~teddy/>.
24
 
 */
25
 
 
26
 
#define _GNU_SOURCE             /* getline() */
27
 
 
28
 
#include <termios.h>            /* struct termios, tcsetattr(),
29
 
                                   TCSAFLUSH, tcgetattr(), ECHO */
30
 
#include <unistd.h>             /* struct termios, tcsetattr(),
31
 
                                   STDIN_FILENO, TCSAFLUSH,
32
 
                                   tcgetattr(), ECHO */
33
 
#include <signal.h>             /* sig_atomic_t, raise(), struct
34
 
                                   sigaction, sigemptyset(),
35
 
                                   sigaction(), sigaddset(), SIGINT,
36
 
                                   SIGQUIT, SIGHUP, SIGTERM */
37
 
#include <stddef.h>             /* NULL, size_t, ssize_t */
38
 
#include <sys/types.h>          /* ssize_t */
39
 
#include <stdlib.h>             /* EXIT_SUCCESS, EXIT_FAILURE,
40
 
                                   getopt_long, getenv() */
41
 
#include <stdio.h>              /* fprintf(), stderr, getline(),
42
 
                                   stdin, feof(), perror(), fputc(),
43
 
                                   stdout, getopt_long */
44
 
#include <errno.h>              /* errno, EINVAL */
45
 
#include <iso646.h>             /* or, not */
46
 
#include <stdbool.h>            /* bool, false, true */
47
 
#include <string.h>             /* strlen, rindex, strncmp, strcmp */
48
 
#include <argp.h>               /* struct argp_option, struct
49
 
                                   argp_state, struct argp,
50
 
                                   argp_parse(), error_t,
51
 
                                   ARGP_KEY_ARG, ARGP_KEY_END,
52
 
                                   ARGP_ERR_UNKNOWN */
53
 
 
54
 
volatile bool quit_now = false;
55
 
bool debug = false;
56
 
const char *argp_program_version = "password-prompt " VERSION;
57
 
const char *argp_program_bug_address = "<mandos@fukt.bsnet.se>";
58
 
 
59
 
static void termination_handler(__attribute__((unused))int signum){
60
 
  quit_now = true;
61
 
}
62
 
 
63
 
int main(int argc, char **argv){
64
 
  ssize_t ret;
65
 
  size_t n;
66
 
  struct termios t_new, t_old;
67
 
  char *buffer = NULL;
68
 
  char *prefix = NULL;
69
 
  int status = EXIT_SUCCESS;
70
 
  struct sigaction old_action,
71
 
    new_action = { .sa_handler = termination_handler,
72
 
                   .sa_flags = 0 };
73
 
  {
74
 
    struct argp_option options[] = {
75
 
      { .name = "prefix", .key = 'p',
76
 
        .arg = "PREFIX", .flags = 0,
77
 
        .doc = "Prefix shown before the prompt", .group = 2 },
78
 
      { .name = "debug", .key = 128,
79
 
        .doc = "Debug mode", .group = 3 },
80
 
      { .name = NULL }
81
 
    };
82
 
    
83
 
    error_t parse_opt (int key, char *arg, struct argp_state *state) {
84
 
      switch (key) {
85
 
      case 'p':
86
 
        prefix = arg;
87
 
        break;
88
 
      case 128:
89
 
        debug = true;
90
 
        break;
91
 
      case ARGP_KEY_ARG:
92
 
        argp_usage(state);
93
 
        break;
94
 
      case ARGP_KEY_END:
95
 
        break;
96
 
      default:
97
 
        return ARGP_ERR_UNKNOWN;
98
 
      }
99
 
      return 0;
100
 
    }
101
 
    
102
 
    struct argp argp = { .options = options, .parser = parse_opt,
103
 
                         .args_doc = "",
104
 
                         .doc = "Mandos password-prompt -- Read and"
105
 
                         " output a password" };
106
 
    ret = argp_parse(&argp, argc, argv, 0, 0, NULL);
107
 
    if(ret == ARGP_ERR_UNKNOWN){
108
 
      fprintf(stderr, "Unknown error while parsing arguments\n");
109
 
      return EXIT_FAILURE;
110
 
    }
111
 
  }
112
 
  
113
 
  if(debug){
114
 
    fprintf(stderr, "Starting %s\n", argv[0]);
115
 
  }
116
 
  if(debug){
117
 
    fprintf(stderr, "Storing current terminal attributes\n");
118
 
  }
119
 
  
120
 
  if(tcgetattr(STDIN_FILENO, &t_old) != 0){
121
 
    perror("tcgetattr");
122
 
    return EXIT_FAILURE;
123
 
  }
124
 
  
125
 
  sigemptyset(&new_action.sa_mask);
126
 
  sigaddset(&new_action.sa_mask, SIGINT);
127
 
  sigaddset(&new_action.sa_mask, SIGHUP);
128
 
  sigaddset(&new_action.sa_mask, SIGTERM);
129
 
  ret = sigaction(SIGINT, NULL, &old_action);
130
 
  if(ret == -1){
131
 
    perror("sigaction");
132
 
    return EXIT_FAILURE;
133
 
  }
134
 
  if(old_action.sa_handler != SIG_IGN){
135
 
    ret = sigaction(SIGINT, &new_action, NULL);
136
 
    if(ret == -1){
137
 
      perror("sigaction");
138
 
      return EXIT_FAILURE;
139
 
    }
140
 
  }
141
 
  ret = sigaction(SIGHUP, NULL, &old_action);
142
 
  if(ret == -1){
143
 
    perror("sigaction");
144
 
    return EXIT_FAILURE;
145
 
  }
146
 
  if(old_action.sa_handler != SIG_IGN){
147
 
    ret = sigaction(SIGHUP, &new_action, NULL);
148
 
    if(ret == -1){
149
 
      perror("sigaction");
150
 
      return EXIT_FAILURE;
151
 
    }
152
 
  }
153
 
  ret = sigaction(SIGTERM, NULL, &old_action);
154
 
  if(ret == -1){
155
 
    perror("sigaction");
156
 
    return EXIT_FAILURE;
157
 
  }
158
 
  if(old_action.sa_handler != SIG_IGN){
159
 
    ret = sigaction(SIGTERM, &new_action, NULL);
160
 
    if(ret == -1){
161
 
      perror("sigaction");
162
 
      return EXIT_FAILURE;
163
 
    }
164
 
  }
165
 
  
166
 
  
167
 
  if(debug){
168
 
    fprintf(stderr, "Removing echo flag from terminal attributes\n");
169
 
  }
170
 
  
171
 
  t_new = t_old;
172
 
  t_new.c_lflag &= ~ECHO;
173
 
  if(tcsetattr(STDIN_FILENO, TCSAFLUSH, &t_new) != 0){
174
 
    perror("tcsetattr-echo");
175
 
    return EXIT_FAILURE;
176
 
  }
177
 
 
178
 
  if(debug){
179
 
    fprintf(stderr, "Waiting for input from stdin \n");
180
 
  }
181
 
  while(true){
182
 
    if(quit_now){
183
 
      if(debug){
184
 
        fprintf(stderr, "Interrupted by signal, exiting.\n");
185
 
      }
186
 
      status = EXIT_FAILURE;
187
 
      break;
188
 
    }
189
 
 
190
 
    if(prefix){
191
 
      fprintf(stderr, "%s ", prefix);
192
 
    }
193
 
    {
194
 
      const char *cryptsource = getenv("cryptsource");
195
 
      const char *crypttarget = getenv("crypttarget");
196
 
      const char *const prompt
197
 
        = "Enter passphrase to unlock the disk";
198
 
      if(cryptsource == NULL){
199
 
        if(crypttarget == NULL){
200
 
          fprintf(stderr, "%s: ", prompt);
201
 
        } else {
202
 
          fprintf(stderr, "%s (%s): ", prompt, crypttarget);
203
 
        }
204
 
      } else {
205
 
        if(crypttarget == NULL){
206
 
          fprintf(stderr, "%s %s: ", prompt, cryptsource);
207
 
        } else {
208
 
          fprintf(stderr, "%s %s (%s): ", prompt, cryptsource,
209
 
                  crypttarget);
210
 
        }
211
 
      }
212
 
    }
213
 
    ret = getline(&buffer, &n, stdin);
214
 
    if(ret > 0){
215
 
      status = EXIT_SUCCESS;
216
 
      /* Make n = data size instead of allocated buffer size */
217
 
      n = (size_t)ret;
218
 
      /* Strip final newline */
219
 
      if(n>0 and buffer[n-1] == '\n'){
220
 
        buffer[n-1] = '\0';     /* not strictly necessary */
221
 
        n--;
222
 
      }
223
 
      size_t written = 0;
224
 
      while(written < n){
225
 
        ret = write(STDOUT_FILENO, buffer + written, n - written);
226
 
        if(ret < 0){
227
 
          perror("write");
228
 
          status = EXIT_FAILURE;
229
 
          break;
230
 
        }
231
 
        written += (size_t)ret;
232
 
      }
233
 
      break;
234
 
    }
235
 
    if(ret < 0){
236
 
      if(errno != EINTR and not feof(stdin)){
237
 
        perror("getline");
238
 
        status = EXIT_FAILURE;
239
 
        break;
240
 
      }
241
 
    }
242
 
    /* if(ret == 0), then the only sensible thing to do is to retry to
243
 
       read from stdin */
244
 
    fputc('\n', stderr);
245
 
    if(debug and not quit_now){
246
 
      /* If quit_now is true, we were interrupted by a signal, and
247
 
         will print that later, so no need to show this too. */
248
 
      fprintf(stderr, "getline() returned 0, retrying.\n");
249
 
    }
250
 
  }
251
 
  
252
 
  free(buffer);
253
 
  
254
 
  if(debug){
255
 
    fprintf(stderr, "Restoring terminal attributes\n");
256
 
  }
257
 
  if(tcsetattr(STDIN_FILENO, TCSAFLUSH, &t_old) != 0){
258
 
    perror("tcsetattr+echo");
259
 
  }
260
 
  
261
 
  if(debug){
262
 
    fprintf(stderr, "%s is exiting with status %d\n", argv[0],
263
 
            status);
264
 
  }
265
 
  if(status == EXIT_SUCCESS){
266
 
    fputc('\n', stderr);
267
 
  }
268
 
  
269
 
  return status;
270
 
}