/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to plugin-runner.c

  • Committer: Teddy Hogeborn
  • Date: 2008-09-05 16:24:33 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080905162433-58fgx91ae9foxlh1
* Makefile (PIDDIR, USER, GROUP): Removed.
  (install-server): Do not create $(PIDDIR).
  (uninstall-server): Do not remove $(PIDDIR).

* init.d-mandos (PIDFILE): Changed to "/var/run/$NAME.pid".

* mandos (IPv6_TCPServer.enabled): New attribute.
  (IPv6_TCPServer.server_activate): Only call method of superclass if
                                    "self.enabled".
  (IPv6_TCPServer.enable): Set "self.enabled" to True.
  (main): Create client Set() early.  Create IPv6_TCPServer object
          early.  Switch to user and group "mandos", "nobody" or
          65534, if possible.  Enable IPv6_TCPServer *after* switching
          user.

* mandos-keygen (KEYDIR): Changed to "/etc/keys/mandos".

* mandos.xml (FILES): Changed PID file.
  (SECURITY): The server does need to be privileged, but switches to a
              non-privileged user.

* plugin-runner.xml (EXAMPLE): Changed long example to something more
                               realistic.

Show diffs side-by-side

added added

removed removed

Lines of Context:
96
96
 
97
97
static plugin *plugin_list = NULL;
98
98
 
99
 
/* Gets an existing plugin based on name,
 
99
/* Gets a existing plugin based on name,
100
100
   or if none is found, creates a new one */
101
101
static plugin *getplugin(char *name){
102
102
  /* Check for exiting plugin with that name */
118
118
      return NULL;
119
119
    }
120
120
  }
121
 
  
 
121
 
122
122
  *new_plugin = (plugin) { .name = copy_name,
123
123
                           .argc = 1,
124
124
                           .disabled = false,
187
187
  size_t namelen = (size_t)(strchrnul(def, '=') - def);
188
188
  /* Search for this environment variable */
189
189
  for(char **e = p->environ; *e != NULL; e++){
190
 
    if(strncmp(*e, def, namelen + 1) == 0){
 
190
    if(strncmp(*e, def, namelen+1) == 0){
191
191
      /* It already exists */
192
192
      if(replace){
193
 
        char *new = realloc(*e, strlen(def) + 1);
 
193
        char *new = realloc(*e, strlen(def));
194
194
        if(new == NULL){
195
195
          return false;
196
196
        }
238
238
      /* No child processes */
239
239
      break;
240
240
    }
241
 
    
 
241
 
242
242
    /* A child exited, find it in process_list */
243
243
    while(proc != NULL and proc->pid != pid){
244
244
      proc = proc->next;
255
255
/* Prints out a password to stdout */
256
256
bool print_out_password(const char *buffer, size_t length){
257
257
  ssize_t ret;
 
258
  if(length>0 and buffer[length-1] == '\n'){
 
259
    length--;
 
260
  }
258
261
  for(size_t written = 0; written < length; written += (size_t)ret){
259
262
    ret = TEMP_FAILURE_RETRY(write(STDOUT_FILENO, buffer + written,
260
263
                                   length - written));
394
397
      if(arg == NULL){
395
398
        break;
396
399
      }
397
 
      if(not add_environment(getplugin(NULL), arg, true)){
398
 
        perror("add_environment");
 
400
      {
 
401
        char *envdef = strdup(arg);
 
402
        if(envdef == NULL){
 
403
          break;
 
404
        }
 
405
        if(not add_environment(getplugin(NULL), envdef, true)){
 
406
          perror("add_environment");
 
407
        }
399
408
      }
400
409
      break;
401
410
    case 'o':                   /* --options-for */
402
411
      if (arg != NULL){
403
412
        char *p_name = strsep(&arg, ":");
404
 
        if(p_name[0] == '\0' or arg == NULL){
 
413
        if(p_name[0] == '\0'){
405
414
          break;
406
415
        }
407
416
        char *opt = strsep(&arg, ":");
408
 
        if(opt[0] == '\0' or opt == NULL){
 
417
        if(opt[0] == '\0'){
409
418
          break;
410
419
        }
411
 
        char *p;
412
 
        while((p = strsep(&opt, ",")) != NULL){
413
 
          if(p[0] == '\0'){
414
 
            continue;
415
 
          }
416
 
          if(not add_argument(getplugin(p_name), p)){
417
 
            perror("add_argument");
418
 
            return ARGP_ERR_UNKNOWN;
 
420
        if(opt != NULL){
 
421
          char *p;
 
422
          while((p = strsep(&opt, ",")) != NULL){
 
423
            if(p[0] == '\0'){
 
424
              continue;
 
425
            }
 
426
            if(not add_argument(getplugin(p_name), p)){
 
427
              perror("add_argument");
 
428
              return ARGP_ERR_UNKNOWN;
 
429
            }
419
430
          }
420
431
        }
421
432
      }
429
440
        if(envdef == NULL){
430
441
          break;
431
442
        }
432
 
        *envdef = '\0';
433
 
        if(not add_environment(getplugin(arg), envdef+1, true)){
 
443
        char *p_name = strndup(arg, (size_t) (envdef-arg));
 
444
        if(p_name == NULL){
 
445
          break;
 
446
        }
 
447
        envdef++;
 
448
        if(not add_environment(getplugin(p_name), envdef, true)){
434
449
          perror("add_environment");
435
450
        }
436
451
      }
454
469
      }
455
470
      break;
456
471
    case 128:                   /* --plugin-dir */
457
 
      free(plugindir);
458
472
      plugindir = strdup(arg);
459
473
      if(plugindir == NULL){
460
474
        perror("strdup");
473
487
      debug = true;
474
488
      break;
475
489
    case ARGP_KEY_ARG:
476
 
      /* Cryptsetup always passes an argument, which is an empty
477
 
         string if "none" was specified in /etc/crypttab.  So if
478
 
         argument was empty, we ignore it silently. */
479
 
      if(arg[0] != '\0'){
480
 
        fprintf(stderr, "Ignoring unknown argument \"%s\"\n", arg);
481
 
      }
 
490
      fprintf(stderr, "Ignoring unknown argument \"%s\"\n", arg);
482
491
      break;
483
492
    case ARGP_KEY_END:
484
493
      break;
503
512
    case 128:                   /* --plugin-dir */
504
513
      break;
505
514
    case 129:                   /* --config-file */
506
 
      free(argfile);
507
515
      argfile = strdup(arg);
508
516
      if(argfile == NULL){
509
517
        perror("strdup");
739
747
    }
740
748
 
741
749
    char *filename;
742
 
    if(plugindir == NULL){
743
 
      ret = asprintf(&filename, PDIR "/%s", dirst->d_name);
744
 
    } else {
745
 
      ret = asprintf(&filename, "%s/%s", plugindir, dirst->d_name);
746
 
    }
 
750
    ret = asprintf(&filename, "%s/%s", plugindir, dirst->d_name);
747
751
    if(ret < 0){
748
752
      perror("asprintf");
749
753
      continue;
938
942
    }
939
943
    /* OK, now either a process completed, or something can be read
940
944
       from one of them */
941
 
    for(plugin *proc = plugin_list; proc != NULL;){
 
945
    for(plugin *proc = plugin_list; proc != NULL; proc = proc->next){
942
946
      /* Is this process completely done? */
943
947
      if(proc->eof and proc->completed){
944
948
        /* Only accept the plugin output if it exited cleanly */
971
975
            exitstatus = EXIT_FAILURE;
972
976
            goto fallback;
973
977
          }
974
 
          
 
978
          free_plugin(proc);
975
979
          /* We are done modifying process list, so unblock signal */
976
980
          ret = sigprocmask (SIG_UNBLOCK, &sigchld_action.sa_mask,
977
981
                             NULL);
984
988
          if(plugin_list == NULL){
985
989
            break;
986
990
          }
987
 
          
988
 
          plugin *next_plugin = proc->next;
989
 
          free_plugin(proc);
990
 
          proc = next_plugin;
991
991
          continue;
992
992
        }
993
993
        
1005
1005
      /* This process has not completed.  Does it have any output? */
1006
1006
      if(proc->eof or not FD_ISSET(proc->fd, &rfds)){
1007
1007
        /* This process had nothing to say at this time */
1008
 
        proc = proc->next;
1009
1008
        continue;
1010
1009
      }
1011
1010
      /* Before reading, make the process' data buffer large enough */
1024
1023
                 BUFFER_SIZE);
1025
1024
      if(ret < 0){
1026
1025
        /* Read error from this process; ignore the error */
1027
 
        proc = proc->next;
1028
1026
        continue;
1029
1027
      }
1030
1028
      if(ret == 0){
1045
1043
    bool bret;
1046
1044
    fprintf(stderr, "Going to fallback mode using getpass(3)\n");
1047
1045
    char *passwordbuffer = getpass("Password: ");
1048
 
    size_t len = strlen(passwordbuffer);
1049
 
    /* Strip trailing newline */
1050
 
    if(len > 0 and passwordbuffer[len-1] == '\n'){
1051
 
      passwordbuffer[len-1] = '\0'; /* not strictly necessary */
1052
 
      len--;
1053
 
    }
1054
 
    bret = print_out_password(passwordbuffer, len);
 
1046
    bret = print_out_password(passwordbuffer, strlen(passwordbuffer));
1055
1047
    if(not bret){
1056
1048
      perror("print_out_password");
1057
1049
      exitstatus = EXIT_FAILURE;