/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to plugins.d/mandos-client.c

  • Committer: teddy at recompile
  • Date: 2020-04-05 21:30:59 UTC
  • Revision ID: teddy@recompile.se-20200405213059-fb2a61ckqynrmatk
Fix file descriptor leak in mandos-client

When the local network has Mandos servers announcing themselves using
real, globally reachable, IPv6 addresses (i.e. not link-local
addresses), but there is no router on the local network providing IPv6
RA (Router Advertisement) packets, the client cannot reach the server
by normal means, since the client only has a link-local IPv6 address,
and has no usable route to reach the server's global IPv6 address.
(This is not a common situation, and usually only happens when the
router itself reboots and runs a Mandos client, since it cannot then
give RA packets to itself.)  The client code has a solution for
this, which consists of adding a temporary local route to reach the
address of the server during communication, and removing this
temporary route afterwards.

This solution with a temporary route works, but has a file descriptor
leak; it leaks one file descriptor for each addition and for each
removal of a route.  If one server requiring an added route is present
on the network, but no servers gives a password, making the client
retry after the default ten seconds, and we furthermore assume a
default 1024 open files limit, the client runs out of file descriptors
after about 90 minutes, after which time the client process will be
useless and fail to retrieve any passwords, necessitating manual
password entry via the keyboard.

Fix this by eliminating the file descriptor leak in the client.

* plugins.d/mandos-client.c (add_delete_local_route): Do
  close(devnull) also in parent process, also if fork() fails, and on
  any failure in child process.

Show diffs side-by-side

added added

removed removed

Lines of Context:
9
9
 * "browse_callback", and parts of "main".
10
10
 * 
11
11
 * Everything else is
12
 
 * Copyright © 2008-2016 Teddy Hogeborn
13
 
 * Copyright © 2008-2016 Björn Påhlsson
14
 
 * 
15
 
 * This program is free software: you can redistribute it and/or
16
 
 * modify it under the terms of the GNU General Public License as
17
 
 * published by the Free Software Foundation, either version 3 of the
18
 
 * License, or (at your option) any later version.
19
 
 * 
20
 
 * This program is distributed in the hope that it will be useful, but
 
12
 * Copyright © 2008-2019 Teddy Hogeborn
 
13
 * Copyright © 2008-2019 Björn Påhlsson
 
14
 * 
 
15
 * This file is part of Mandos.
 
16
 * 
 
17
 * Mandos is free software: you can redistribute it and/or modify it
 
18
 * under the terms of the GNU General Public License as published by
 
19
 * the Free Software Foundation, either version 3 of the License, or
 
20
 * (at your option) any later version.
 
21
 * 
 
22
 * Mandos is distributed in the hope that it will be useful, but
21
23
 * WITHOUT ANY WARRANTY; without even the implied warranty of
22
24
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
23
25
 * General Public License for more details.
24
26
 * 
25
27
 * You should have received a copy of the GNU General Public License
26
 
 * along with this program.  If not, see
27
 
 * <http://www.gnu.org/licenses/>.
 
28
 * along with Mandos.  If not, see <http://www.gnu.org/licenses/>.
28
29
 * 
29
30
 * Contact the authors at <mandos@recompile.se>.
30
31
 */
122
123
                                   gnutls_*
123
124
                                   init_gnutls_session(),
124
125
                                   GNUTLS_* */
 
126
#if GNUTLS_VERSION_NUMBER < 0x030600
125
127
#include <gnutls/openpgp.h>
126
128
                         /* gnutls_certificate_set_openpgp_key_file(),
127
129
                            GNUTLS_OPENPGP_FMT_BASE64 */
 
130
#elif GNUTLS_VERSION_NUMBER >= 0x030606
 
131
#include <gnutls/x509.h>        /* gnutls_pkcs_encrypt_flags_t,
 
132
                                 GNUTLS_PKCS_PLAIN,
 
133
                                 GNUTLS_PKCS_NULL_PASSWORD */
 
134
#endif
128
135
 
129
136
/* GPGME */
130
137
#include <gpgme.h>              /* All GPGME types, constants and
138
145
#define PATHDIR "/conf/conf.d/mandos"
139
146
#define SECKEY "seckey.txt"
140
147
#define PUBKEY "pubkey.txt"
 
148
#define TLS_PRIVKEY "tls-privkey.pem"
 
149
#define TLS_PUBKEY "tls-pubkey.pem"
141
150
#define HOOKDIR "/lib/mandos/network-hooks.d"
142
151
 
143
152
bool debug = false;
271
280
  return true;
272
281
}
273
282
 
 
283
/* Set effective uid to 0, return errno */
 
284
__attribute__((warn_unused_result))
 
285
int raise_privileges(void){
 
286
  int old_errno = errno;
 
287
  int ret = 0;
 
288
  if(seteuid(0) == -1){
 
289
    ret = errno;
 
290
  }
 
291
  errno = old_errno;
 
292
  return ret;
 
293
}
 
294
 
 
295
/* Set effective and real user ID to 0.  Return errno. */
 
296
__attribute__((warn_unused_result))
 
297
int raise_privileges_permanently(void){
 
298
  int old_errno = errno;
 
299
  int ret = raise_privileges();
 
300
  if(ret != 0){
 
301
    errno = old_errno;
 
302
    return ret;
 
303
  }
 
304
  if(setuid(0) == -1){
 
305
    ret = errno;
 
306
  }
 
307
  errno = old_errno;
 
308
  return ret;
 
309
}
 
310
 
 
311
/* Set effective user ID to unprivileged saved user ID */
 
312
__attribute__((warn_unused_result))
 
313
int lower_privileges(void){
 
314
  int old_errno = errno;
 
315
  int ret = 0;
 
316
  if(seteuid(uid) == -1){
 
317
    ret = errno;
 
318
  }
 
319
  errno = old_errno;
 
320
  return ret;
 
321
}
 
322
 
 
323
/* Lower privileges permanently */
 
324
__attribute__((warn_unused_result))
 
325
int lower_privileges_permanently(void){
 
326
  int old_errno = errno;
 
327
  int ret = 0;
 
328
  if(setuid(uid) == -1){
 
329
    ret = errno;
 
330
  }
 
331
  errno = old_errno;
 
332
  return ret;
 
333
}
 
334
 
274
335
/* 
275
336
 * Initialize GPGME.
276
337
 */
296
357
      return false;
297
358
    }
298
359
    
 
360
    /* Workaround for systems without a real-time clock; see also
 
361
       Debian bug #894495: <https://bugs.debian.org/894495> */
 
362
    do {
 
363
      {
 
364
        time_t currtime = time(NULL);
 
365
        if(currtime != (time_t)-1){
 
366
          struct tm tm;
 
367
          if(gmtime_r(&currtime, &tm) == NULL) {
 
368
            perror_plus("gmtime_r");
 
369
            break;
 
370
          }
 
371
          if(tm.tm_year != 70 or tm.tm_mon != 0){
 
372
            break;
 
373
          }
 
374
          if(debug){
 
375
            fprintf_plus(stderr, "System clock is January 1970");
 
376
          }
 
377
        } else {
 
378
          if(debug){
 
379
            fprintf_plus(stderr, "System clock is invalid");
 
380
          }
 
381
        }
 
382
      }
 
383
      struct stat keystat;
 
384
      ret = fstat(fd, &keystat);
 
385
      if(ret != 0){
 
386
        perror_plus("fstat");
 
387
        break;
 
388
      }
 
389
      ret = raise_privileges();
 
390
      if(ret != 0){
 
391
        errno = ret;
 
392
        perror_plus("Failed to raise privileges");
 
393
        break;
 
394
      }
 
395
      if(debug){
 
396
        fprintf_plus(stderr,
 
397
                     "Setting system clock to key file mtime");
 
398
      }
 
399
      time_t keytime = keystat.st_mtim.tv_sec;
 
400
      if(stime(&keytime) != 0){
 
401
        perror_plus("stime");
 
402
      }
 
403
      ret = lower_privileges();
 
404
      if(ret != 0){
 
405
        errno = ret;
 
406
        perror_plus("Failed to lower privileges");
 
407
      }
 
408
    } while(false);
 
409
 
299
410
    rc = gpgme_data_new_from_fd(&pgp_data, fd);
300
411
    if(rc != GPG_ERR_NO_ERROR){
301
412
      fprintf_plus(stderr, "bad gpgme_data_new_from_fd: %s: %s\n",
309
420
                   gpgme_strsource(rc), gpgme_strerror(rc));
310
421
      return false;
311
422
    }
 
423
    {
 
424
      gpgme_import_result_t import_result
 
425
        = gpgme_op_import_result(mc->ctx);
 
426
      if((import_result->imported < 1
 
427
          or import_result->not_imported > 0)
 
428
         and import_result->unchanged == 0){
 
429
        fprintf_plus(stderr, "bad gpgme_op_import_results:\n");
 
430
        fprintf_plus(stderr,
 
431
                     "The total number of considered keys: %d\n",
 
432
                     import_result->considered);
 
433
        fprintf_plus(stderr,
 
434
                     "The number of keys without user ID: %d\n",
 
435
                     import_result->no_user_id);
 
436
        fprintf_plus(stderr,
 
437
                     "The total number of imported keys: %d\n",
 
438
                     import_result->imported);
 
439
        fprintf_plus(stderr, "The number of imported RSA keys: %d\n",
 
440
                     import_result->imported_rsa);
 
441
        fprintf_plus(stderr, "The number of unchanged keys: %d\n",
 
442
                     import_result->unchanged);
 
443
        fprintf_plus(stderr, "The number of new user IDs: %d\n",
 
444
                     import_result->new_user_ids);
 
445
        fprintf_plus(stderr, "The number of new sub keys: %d\n",
 
446
                     import_result->new_sub_keys);
 
447
        fprintf_plus(stderr, "The number of new signatures: %d\n",
 
448
                     import_result->new_signatures);
 
449
        fprintf_plus(stderr, "The number of new revocations: %d\n",
 
450
                     import_result->new_revocations);
 
451
        fprintf_plus(stderr,
 
452
                     "The total number of secret keys read: %d\n",
 
453
                     import_result->secret_read);
 
454
        fprintf_plus(stderr,
 
455
                     "The number of imported secret keys: %d\n",
 
456
                     import_result->secret_imported);
 
457
        fprintf_plus(stderr,
 
458
                     "The number of unchanged secret keys: %d\n",
 
459
                     import_result->secret_unchanged);
 
460
        fprintf_plus(stderr, "The number of keys not imported: %d\n",
 
461
                     import_result->not_imported);
 
462
        for(gpgme_import_status_t import_status
 
463
              = import_result->imports;
 
464
            import_status != NULL;
 
465
            import_status = import_status->next){
 
466
          fprintf_plus(stderr, "Import status for key: %s\n",
 
467
                       import_status->fpr);
 
468
          if(import_status->result != GPG_ERR_NO_ERROR){
 
469
            fprintf_plus(stderr, "Import result: %s: %s\n",
 
470
                         gpgme_strsource(import_status->result),
 
471
                         gpgme_strerror(import_status->result));
 
472
          }
 
473
          fprintf_plus(stderr, "Key status:\n");
 
474
          fprintf_plus(stderr,
 
475
                       import_status->status & GPGME_IMPORT_NEW
 
476
                       ? "The key was new.\n"
 
477
                       : "The key was not new.\n");
 
478
          fprintf_plus(stderr,
 
479
                       import_status->status & GPGME_IMPORT_UID
 
480
                       ? "The key contained new user IDs.\n"
 
481
                       : "The key did not contain new user IDs.\n");
 
482
          fprintf_plus(stderr,
 
483
                       import_status->status & GPGME_IMPORT_SIG
 
484
                       ? "The key contained new signatures.\n"
 
485
                       : "The key did not contain new signatures.\n");
 
486
          fprintf_plus(stderr,
 
487
                       import_status->status & GPGME_IMPORT_SUBKEY
 
488
                       ? "The key contained new sub keys.\n"
 
489
                       : "The key did not contain new sub keys.\n");
 
490
          fprintf_plus(stderr,
 
491
                       import_status->status & GPGME_IMPORT_SECRET
 
492
                       ? "The key contained a secret key.\n"
 
493
                       : "The key did not contain a secret key.\n");
 
494
        }
 
495
        return false;
 
496
      }
 
497
    }
312
498
    
313
499
    ret = close(fd);
314
500
    if(ret == -1){
355
541
  /* Create new GPGME "context" */
356
542
  rc = gpgme_new(&(mc->ctx));
357
543
  if(rc != GPG_ERR_NO_ERROR){
358
 
    fprintf_plus(stderr, "Mandos plugin mandos-client: "
359
 
                 "bad gpgme_new: %s: %s\n", gpgme_strsource(rc),
360
 
                 gpgme_strerror(rc));
 
544
    fprintf_plus(stderr, "bad gpgme_new: %s: %s\n",
 
545
                 gpgme_strsource(rc), gpgme_strerror(rc));
361
546
    return false;
362
547
  }
363
548
  
399
584
  /* Create new empty GPGME data buffer for the plaintext */
400
585
  rc = gpgme_data_new(&dh_plain);
401
586
  if(rc != GPG_ERR_NO_ERROR){
402
 
    fprintf_plus(stderr, "Mandos plugin mandos-client: "
403
 
                 "bad gpgme_data_new: %s: %s\n",
 
587
    fprintf_plus(stderr, "bad gpgme_data_new: %s: %s\n",
404
588
                 gpgme_strsource(rc), gpgme_strerror(rc));
405
589
    gpgme_data_release(dh_crypto);
406
590
    return -1;
419
603
      if(result == NULL){
420
604
        fprintf_plus(stderr, "gpgme_op_decrypt_result failed\n");
421
605
      } else {
422
 
        fprintf_plus(stderr, "Unsupported algorithm: %s\n",
423
 
                     result->unsupported_algorithm);
424
 
        fprintf_plus(stderr, "Wrong key usage: %u\n",
425
 
                     result->wrong_key_usage);
 
606
        if(result->unsupported_algorithm != NULL) {
 
607
          fprintf_plus(stderr, "Unsupported algorithm: %s\n",
 
608
                       result->unsupported_algorithm);
 
609
        }
 
610
        fprintf_plus(stderr, "Wrong key usage: %s\n",
 
611
                     result->wrong_key_usage ? "Yes" : "No");
426
612
        if(result->file_name != NULL){
427
613
          fprintf_plus(stderr, "File name: %s\n", result->file_name);
428
614
        }
429
 
        gpgme_recipient_t recipient;
430
 
        recipient = result->recipients;
431
 
        while(recipient != NULL){
 
615
 
 
616
        for(gpgme_recipient_t r = result->recipients; r != NULL;
 
617
            r = r->next){
432
618
          fprintf_plus(stderr, "Public key algorithm: %s\n",
433
 
                       gpgme_pubkey_algo_name
434
 
                       (recipient->pubkey_algo));
435
 
          fprintf_plus(stderr, "Key ID: %s\n", recipient->keyid);
 
619
                       gpgme_pubkey_algo_name(r->pubkey_algo));
 
620
          fprintf_plus(stderr, "Key ID: %s\n", r->keyid);
436
621
          fprintf_plus(stderr, "Secret key available: %s\n",
437
 
                       recipient->status == GPG_ERR_NO_SECKEY
438
 
                       ? "No" : "Yes");
439
 
          recipient = recipient->next;
 
622
                       r->status == GPG_ERR_NO_SECKEY ? "No" : "Yes");
440
623
        }
441
624
      }
442
625
    }
524
707
                              const char *dhparamsfilename,
525
708
                              mandos_context *mc){
526
709
  int ret;
527
 
  unsigned int uret;
528
710
  
529
711
  if(debug){
530
712
    fprintf_plus(stderr, "Initializing GnuTLS\n");
547
729
  }
548
730
  
549
731
  if(debug){
550
 
    fprintf_plus(stderr, "Attempting to use OpenPGP public key %s and"
551
 
                 " secret key %s as GnuTLS credentials\n",
 
732
    fprintf_plus(stderr, "Attempting to use public key %s and"
 
733
                 " private key %s as GnuTLS credentials\n",
552
734
                 pubkeyfilename,
553
735
                 seckeyfilename);
554
736
  }
555
737
  
 
738
#if GNUTLS_VERSION_NUMBER >= 0x030606
 
739
  ret = gnutls_certificate_set_rawpk_key_file
 
740
    (mc->cred, pubkeyfilename, seckeyfilename,
 
741
     GNUTLS_X509_FMT_PEM,       /* format */
 
742
     NULL,                      /* pass */
 
743
     /* key_usage */
 
744
     GNUTLS_KEY_DIGITAL_SIGNATURE | GNUTLS_KEY_KEY_ENCIPHERMENT,
 
745
     NULL,                      /* names */
 
746
     0,                         /* names_length */
 
747
     /* privkey_flags */
 
748
     GNUTLS_PKCS_PLAIN | GNUTLS_PKCS_NULL_PASSWORD,
 
749
     0);                        /* pkcs11_flags */
 
750
#elif GNUTLS_VERSION_NUMBER < 0x030600
556
751
  ret = gnutls_certificate_set_openpgp_key_file
557
752
    (mc->cred, pubkeyfilename, seckeyfilename,
558
753
     GNUTLS_OPENPGP_FMT_BASE64);
 
754
#else
 
755
#error "Needs GnuTLS 3.6.6 or later, or before 3.6.0"
 
756
#endif
559
757
  if(ret != GNUTLS_E_SUCCESS){
560
758
    fprintf_plus(stderr,
561
 
                 "Error[%d] while reading the OpenPGP key pair ('%s',"
 
759
                 "Error[%d] while reading the key pair ('%s',"
562
760
                 " '%s')\n", ret, pubkeyfilename, seckeyfilename);
563
761
    fprintf_plus(stderr, "The GnuTLS error is: %s\n",
564
762
                 safer_gnutls_strerror(ret));
612
810
        }
613
811
        params.size += (unsigned int)bytes_read;
614
812
      }
 
813
      ret = close(dhpfile);
 
814
      if(ret == -1){
 
815
        perror_plus("close");
 
816
      }
615
817
      if(params.data == NULL){
616
818
        dhparamsfilename = NULL;
617
819
      }
631
833
  }
632
834
  if(dhparamsfilename == NULL){
633
835
    if(mc->dh_bits == 0){
 
836
#if GNUTLS_VERSION_NUMBER < 0x030600
634
837
      /* Find out the optimal number of DH bits */
635
838
      /* Try to read the private key file */
636
839
      gnutls_datum_t buffer = { .data = NULL, .size = 0 };
716
919
          }
717
920
        }
718
921
      }
719
 
      uret = gnutls_sec_param_to_pk_bits(GNUTLS_PK_DH, sec_param);
 
922
      unsigned int uret = gnutls_sec_param_to_pk_bits(GNUTLS_PK_DH, sec_param);
720
923
      if(uret != 0){
721
924
        mc->dh_bits = uret;
722
925
        if(debug){
734
937
                     safer_gnutls_strerror(ret));
735
938
        goto globalfail;
736
939
      }
737
 
    } else if(debug){
738
 
      fprintf_plus(stderr, "DH bits explicitly set to %u\n",
739
 
                   mc->dh_bits);
740
 
    }
741
 
    ret = gnutls_dh_params_generate2(mc->dh_params, mc->dh_bits);
742
 
    if(ret != GNUTLS_E_SUCCESS){
743
 
      fprintf_plus(stderr, "Error in GnuTLS prime generation (%u"
744
 
                   " bits): %s\n", mc->dh_bits,
745
 
                   safer_gnutls_strerror(ret));
746
 
      goto globalfail;
 
940
#endif
 
941
    } else {                    /* dh_bits != 0 */
 
942
      if(debug){
 
943
        fprintf_plus(stderr, "DH bits explicitly set to %u\n",
 
944
                     mc->dh_bits);
 
945
      }
 
946
      ret = gnutls_dh_params_generate2(mc->dh_params, mc->dh_bits);
 
947
      if(ret != GNUTLS_E_SUCCESS){
 
948
        fprintf_plus(stderr, "Error in GnuTLS prime generation (%u"
 
949
                     " bits): %s\n", mc->dh_bits,
 
950
                     safer_gnutls_strerror(ret));
 
951
        goto globalfail;
 
952
      }
 
953
      gnutls_certificate_set_dh_params(mc->cred, mc->dh_params);
747
954
    }
748
955
  }
749
 
  gnutls_certificate_set_dh_params(mc->cred, mc->dh_params);
750
956
  
751
957
  return 0;
752
958
  
763
969
  int ret;
764
970
  /* GnuTLS session creation */
765
971
  do {
766
 
    ret = gnutls_init(session, GNUTLS_SERVER);
 
972
    ret = gnutls_init(session, (GNUTLS_SERVER
 
973
#if GNUTLS_VERSION_NUMBER >= 0x030506
 
974
                                | GNUTLS_NO_TICKETS
 
975
#endif
 
976
#if GNUTLS_VERSION_NUMBER >= 0x030606
 
977
                                | GNUTLS_ENABLE_RAWPK
 
978
#endif
 
979
                                ));
767
980
    if(quit_now){
768
981
      return -1;
769
982
    }
817
1030
static void empty_log(__attribute__((unused)) AvahiLogLevel level,
818
1031
                      __attribute__((unused)) const char *txt){}
819
1032
 
820
 
/* Set effective uid to 0, return errno */
821
 
__attribute__((warn_unused_result))
822
 
int raise_privileges(void){
823
 
  int old_errno = errno;
824
 
  int ret = 0;
825
 
  if(seteuid(0) == -1){
826
 
    ret = errno;
827
 
  }
828
 
  errno = old_errno;
829
 
  return ret;
830
 
}
831
 
 
832
 
/* Set effective and real user ID to 0.  Return errno. */
833
 
__attribute__((warn_unused_result))
834
 
int raise_privileges_permanently(void){
835
 
  int old_errno = errno;
836
 
  int ret = raise_privileges();
837
 
  if(ret != 0){
838
 
    errno = old_errno;
839
 
    return ret;
840
 
  }
841
 
  if(setuid(0) == -1){
842
 
    ret = errno;
843
 
  }
844
 
  errno = old_errno;
845
 
  return ret;
846
 
}
847
 
 
848
 
/* Set effective user ID to unprivileged saved user ID */
849
 
__attribute__((warn_unused_result))
850
 
int lower_privileges(void){
851
 
  int old_errno = errno;
852
 
  int ret = 0;
853
 
  if(seteuid(uid) == -1){
854
 
    ret = errno;
855
 
  }
856
 
  errno = old_errno;
857
 
  return ret;
858
 
}
859
 
 
860
 
/* Lower privileges permanently */
861
 
__attribute__((warn_unused_result))
862
 
int lower_privileges_permanently(void){
863
 
  int old_errno = errno;
864
 
  int ret = 0;
865
 
  if(setuid(uid) == -1){
866
 
    ret = errno;
867
 
  }
868
 
  errno = old_errno;
869
 
  return ret;
870
 
}
871
 
 
872
1033
/* Helper function to add_local_route() and delete_local_route() */
873
1034
__attribute__((nonnull, warn_unused_result))
874
1035
static bool add_delete_local_route(const bool add,
913
1074
      ret = setgid(0);
914
1075
      if(ret == -1){
915
1076
        perror_plus("setgid");
 
1077
        close(devnull);
916
1078
        _exit(EX_NOPERM);
917
1079
      }
918
1080
      /* Reset supplementary groups */
920
1082
      ret = setgroups(0, NULL);
921
1083
      if(ret == -1){
922
1084
        perror_plus("setgroups");
 
1085
        close(devnull);
923
1086
        _exit(EX_NOPERM);
924
1087
      }
925
1088
    }
926
1089
    ret = dup2(devnull, STDIN_FILENO);
927
1090
    if(ret == -1){
928
1091
      perror_plus("dup2(devnull, STDIN_FILENO)");
 
1092
      close(devnull);
929
1093
      _exit(EX_OSERR);
930
1094
    }
931
1095
    ret = close(devnull);
932
1096
    if(ret == -1){
933
1097
      perror_plus("close");
934
 
      _exit(EX_OSERR);
935
1098
    }
936
1099
    ret = dup2(STDERR_FILENO, STDOUT_FILENO);
937
1100
    if(ret == -1){
972
1135
  }
973
1136
  if(pid == -1){
974
1137
    perror_plus("fork");
 
1138
    close(devnull);
975
1139
    return false;
976
1140
  }
 
1141
  ret = close(devnull);
 
1142
  if(ret == -1){
 
1143
    perror_plus("close");
 
1144
  }
977
1145
  int status;
978
1146
  pid_t pret = -1;
979
1147
  errno = 0;
1494
1662
  return retval;
1495
1663
}
1496
1664
 
1497
 
__attribute__((nonnull))
1498
1665
static void resolve_callback(AvahiSServiceResolver *r,
1499
1666
                             AvahiIfIndex interface,
1500
1667
                             AvahiProtocol proto,
1655
1822
      perror_plus("ioctl SIOCGIFFLAGS");
1656
1823
      errno = old_errno;
1657
1824
    }
 
1825
    if((close(s) == -1) and debug){
 
1826
      old_errno = errno;
 
1827
      perror_plus("close");
 
1828
      errno = old_errno;
 
1829
    }
1658
1830
    return false;
1659
1831
  }
 
1832
  if((close(s) == -1) and debug){
 
1833
    old_errno = errno;
 
1834
    perror_plus("close");
 
1835
    errno = old_errno;
 
1836
  }
1660
1837
  return true;
1661
1838
}
1662
1839
 
1923
2100
      return;
1924
2101
    }
1925
2102
  }
 
2103
  int devnull = (int)TEMP_FAILURE_RETRY(open("/dev/null", O_RDONLY));
 
2104
  if(devnull == -1){
 
2105
    perror_plus("open(\"/dev/null\", O_RDONLY)");
 
2106
    return;
 
2107
  }
1926
2108
  int numhooks = scandirat(hookdir_fd, ".", &direntries,
1927
2109
                           runnable_hook, alphasort);
1928
2110
  if(numhooks == -1){
1929
2111
    perror_plus("scandir");
 
2112
    close(devnull);
1930
2113
    return;
1931
2114
  }
1932
2115
  struct dirent *direntry;
1933
2116
  int ret;
1934
 
  int devnull = (int)TEMP_FAILURE_RETRY(open("/dev/null", O_RDONLY));
1935
 
  if(devnull == -1){
1936
 
    perror_plus("open(\"/dev/null\", O_RDONLY)");
1937
 
    return;
1938
 
  }
1939
2117
  for(int i = 0; i < numhooks; i++){
1940
2118
    direntry = direntries[i];
1941
2119
    if(debug){
2290
2468
 
2291
2469
int main(int argc, char *argv[]){
2292
2470
  mandos_context mc = { .server = NULL, .dh_bits = 0,
 
2471
#if GNUTLS_VERSION_NUMBER >= 0x030606
 
2472
                        .priority = "SECURE128:!CTYPE-X.509"
 
2473
                        ":+CTYPE-RAWPK:!RSA:!VERS-ALL:+VERS-TLS1.3"
 
2474
                        ":%PROFILE_ULTRA",
 
2475
#elif GNUTLS_VERSION_NUMBER < 0x030600
2293
2476
                        .priority = "SECURE256:!CTYPE-X.509"
2294
2477
                        ":+CTYPE-OPENPGP:!RSA:+SIGN-DSA-SHA256",
 
2478
#else
 
2479
#error "Needs GnuTLS 3.6.6 or later, or before 3.6.0"
 
2480
#endif
2295
2481
                        .current_server = NULL, .interfaces = NULL,
2296
2482
                        .interfaces_size = 0 };
2297
2483
  AvahiSServiceBrowser *sb = NULL;
2308
2494
  AvahiIfIndex if_index = AVAHI_IF_UNSPEC;
2309
2495
  const char *seckey = PATHDIR "/" SECKEY;
2310
2496
  const char *pubkey = PATHDIR "/" PUBKEY;
 
2497
#if GNUTLS_VERSION_NUMBER >= 0x030606
 
2498
  const char *tls_privkey = PATHDIR "/" TLS_PRIVKEY;
 
2499
  const char *tls_pubkey = PATHDIR "/" TLS_PUBKEY;
 
2500
#endif
2311
2501
  const char *dh_params_file = NULL;
2312
2502
  char *interfaces_hooks = NULL;
2313
2503
  
2361
2551
      { .name = "pubkey", .key = 'p',
2362
2552
        .arg = "FILE",
2363
2553
        .doc = "OpenPGP public key file base name",
2364
 
        .group = 2 },
 
2554
        .group = 1 },
 
2555
      { .name = "tls-privkey", .key = 't',
 
2556
        .arg = "FILE",
 
2557
#if GNUTLS_VERSION_NUMBER >= 0x030606
 
2558
        .doc = "TLS private key file base name",
 
2559
#else
 
2560
        .doc = "Dummy; ignored (requires GnuTLS 3.6.6)",
 
2561
#endif
 
2562
        .group = 1 },
 
2563
      { .name = "tls-pubkey", .key = 'T',
 
2564
        .arg = "FILE",
 
2565
#if GNUTLS_VERSION_NUMBER >= 0x030606
 
2566
        .doc = "TLS public key file base name",
 
2567
#else
 
2568
        .doc = "Dummy; ignored (requires GnuTLS 3.6.6)",
 
2569
#endif
 
2570
        .group = 1 },
2365
2571
      { .name = "dh-bits", .key = 129,
2366
2572
        .arg = "BITS",
2367
2573
        .doc = "Bit length of the prime number used in the"
2423
2629
      case 'p':                 /* --pubkey */
2424
2630
        pubkey = arg;
2425
2631
        break;
 
2632
      case 't':                 /* --tls-privkey */
 
2633
#if GNUTLS_VERSION_NUMBER >= 0x030606
 
2634
        tls_privkey = arg;
 
2635
#endif
 
2636
        break;
 
2637
      case 'T':                 /* --tls-pubkey */
 
2638
#if GNUTLS_VERSION_NUMBER >= 0x030606
 
2639
        tls_pubkey = arg;
 
2640
#endif
 
2641
        break;
2426
2642
      case 129:                 /* --dh-bits */
2427
2643
        errno = 0;
2428
2644
        tmpmax = strtoimax(arg, &tmp, 10);
2463
2679
        argp_state_help(state, state->out_stream,
2464
2680
                        (ARGP_HELP_STD_HELP | ARGP_HELP_EXIT_ERR)
2465
2681
                        & ~(unsigned int)ARGP_HELP_EXIT_OK);
 
2682
        __builtin_unreachable();
2466
2683
      case -3:                  /* --usage */
2467
2684
        argp_state_help(state, state->out_stream,
2468
2685
                        ARGP_HELP_USAGE | ARGP_HELP_EXIT_ERR);
 
2686
        __builtin_unreachable();
2469
2687
      case 'V':                 /* --version */
2470
2688
        fprintf_plus(state->out_stream, "%s\n", argp_program_version);
2471
2689
        exit(argp_err_exit_status);
2782
3000
    goto end;
2783
3001
  }
2784
3002
  
 
3003
#if GNUTLS_VERSION_NUMBER >= 0x030606
 
3004
  ret = init_gnutls_global(tls_pubkey, tls_privkey, dh_params_file, &mc);
 
3005
#elif GNUTLS_VERSION_NUMBER < 0x030600
2785
3006
  ret = init_gnutls_global(pubkey, seckey, dh_params_file, &mc);
 
3007
#else
 
3008
#error "Needs GnuTLS 3.6.6 or later, or before 3.6.0"
 
3009
#endif
2786
3010
  if(ret == -1){
2787
3011
    fprintf_plus(stderr, "init_gnutls_global failed\n");
2788
3012
    exitcode = EX_UNAVAILABLE;
3061
3285
                                                | O_PATH));
3062
3286
    if(dir_fd == -1){
3063
3287
      perror_plus("open");
 
3288
      return;
3064
3289
    }
3065
3290
    int numentries = scandirat(dir_fd, ".", &direntries,
3066
3291
                               notdotentries, alphasort);
3083
3308
            clean_dir_at(dir_fd, direntries[i]->d_name, level+1);
3084
3309
            dret = 0;
3085
3310
          }
3086
 
          if(dret == -1){
 
3311
          if((dret == -1) and (errno != ENOENT)){
3087
3312
            fprintf_plus(stderr, "unlink(\"%s/%s\"): %s\n", dirname,
3088
3313
                         direntries[i]->d_name, strerror(errno));
3089
3314
          }
3093
3318
      
3094
3319
      /* need to clean even if 0 because man page doesn't specify */
3095
3320
      free(direntries);
3096
 
      if(numentries == -1){
3097
 
        perror_plus("scandirat");
3098
 
      }
3099
3321
      dret = unlinkat(base, dirname, AT_REMOVEDIR);
3100
3322
      if(dret == -1 and errno != ENOENT){
3101
3323
        perror_plus("rmdir");