/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to plugin-runner.c

  • Committer: Teddy Hogeborn
  • Date: 2008-09-19 00:00:51 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080919000051-tgm5erxuj0zhs867
* debian/mandos-client.README.Debian: Document "eth0" default and how
                                      to change it.

* debian/mandos-client.postrm (update_initramfs): Use "type" instead
                                                  of "which".

* plugin-runner.c (handle_sigchld, print_out_password): Declared
                                                        static.

* plugin-runner.xml (SYNOPSIS, OPTIONS): Changed "VAR" to "ENV" in the
                                         "--global-env" option to be
                                         consistent with the
                                         "--env-for" option.

Show diffs side-by-side

added added

removed removed

Lines of Context:
72
72
const char *argp_program_version = "plugin-runner 1.0";
73
73
const char *argp_program_bug_address = "<mandos@fukt.bsnet.se>";
74
74
 
75
 
struct plugin;
76
 
 
77
75
typedef struct plugin{
78
76
  char *name;                   /* can be NULL or any plugin name */
79
77
  char **argv;
208
206
 * Descriptor Flags".
209
207
 * *Note File Descriptor Flags:(libc)Descriptor Flags.
210
208
 */
211
 
static int set_cloexec_flag(int fd)
212
 
{
 
209
static int set_cloexec_flag(int fd){
213
210
  int ret = fcntl(fd, F_GETFD, 0);
214
211
  /* If reading the flags failed, return error indication now. */
215
212
  if(ret < 0){
222
219
 
223
220
/* Mark processes as completed when they exit, and save their exit
224
221
   status. */
225
 
void handle_sigchld(__attribute__((unused)) int sig){
 
222
static void handle_sigchld(__attribute__((unused)) int sig){
226
223
  while(true){
227
224
    plugin *proc = plugin_list;
228
225
    int status;
253
250
}
254
251
 
255
252
/* Prints out a password to stdout */
256
 
bool print_out_password(const char *buffer, size_t length){
 
253
static bool print_out_password(const char *buffer, size_t length){
257
254
  ssize_t ret;
258
 
  if(length>0 and buffer[length-1] == '\n'){
259
 
    length--;
260
 
  }
261
255
  for(size_t written = 0; written < length; written += (size_t)ret){
262
256
    ret = TEMP_FAILURE_RETRY(write(STDOUT_FILENO, buffer + written,
263
257
                                   length - written));
397
391
      if(arg == NULL){
398
392
        break;
399
393
      }
400
 
      {
401
 
        char *envdef = strdup(arg);
402
 
        if(envdef == NULL){
403
 
          break;
404
 
        }
405
 
        if(not add_environment(getplugin(NULL), envdef, true)){
406
 
          perror("add_environment");
407
 
        }
 
394
      if(not add_environment(getplugin(NULL), arg, true)){
 
395
        perror("add_environment");
408
396
      }
409
397
      break;
410
398
    case 'o':                   /* --options-for */
438
426
        if(envdef == NULL){
439
427
          break;
440
428
        }
441
 
        char *p_name = strndup(arg, (size_t) (envdef-arg));
442
 
        if(p_name == NULL){
443
 
          break;
444
 
        }
445
 
        envdef++;
446
 
        if(not add_environment(getplugin(p_name), envdef, true)){
 
429
        *envdef = '\0';
 
430
        if(not add_environment(getplugin(arg), envdef+1, true)){
447
431
          perror("add_environment");
448
432
        }
449
433
      }
467
451
      }
468
452
      break;
469
453
    case 128:                   /* --plugin-dir */
 
454
      free(plugindir);
470
455
      plugindir = strdup(arg);
471
456
      if(plugindir == NULL){
472
457
        perror("strdup");
485
470
      debug = true;
486
471
      break;
487
472
    case ARGP_KEY_ARG:
488
 
      fprintf(stderr, "Ignoring unknown argument \"%s\"\n", arg);
 
473
      /* Cryptsetup always passes an argument, which is an empty
 
474
         string if "none" was specified in /etc/crypttab.  So if
 
475
         argument was empty, we ignore it silently. */
 
476
      if(arg[0] != '\0'){
 
477
        fprintf(stderr, "Ignoring unknown argument \"%s\"\n", arg);
 
478
      }
489
479
      break;
490
480
    case ARGP_KEY_END:
491
481
      break;
510
500
    case 128:                   /* --plugin-dir */
511
501
      break;
512
502
    case 129:                   /* --config-file */
 
503
      free(argfile);
513
504
      argfile = strdup(arg);
514
505
      if(argfile == NULL){
515
506
        perror("strdup");
745
736
    }
746
737
 
747
738
    char *filename;
748
 
    ret = asprintf(&filename, "%s/%s", plugindir, dirst->d_name);
 
739
    if(plugindir == NULL){
 
740
      ret = asprintf(&filename, PDIR "/%s", dirst->d_name);
 
741
    } else {
 
742
      ret = asprintf(&filename, "%s/%s", plugindir, dirst->d_name);
 
743
    }
749
744
    if(ret < 0){
750
745
      perror("asprintf");
751
746
      continue;
940
935
    }
941
936
    /* OK, now either a process completed, or something can be read
942
937
       from one of them */
943
 
    for(plugin *proc = plugin_list; proc != NULL; proc = proc->next){
 
938
    for(plugin *proc = plugin_list; proc != NULL;){
944
939
      /* Is this process completely done? */
945
940
      if(proc->eof and proc->completed){
946
941
        /* Only accept the plugin output if it exited cleanly */
973
968
            exitstatus = EXIT_FAILURE;
974
969
            goto fallback;
975
970
          }
976
 
          free_plugin(proc);
 
971
          
977
972
          /* We are done modifying process list, so unblock signal */
978
973
          ret = sigprocmask (SIG_UNBLOCK, &sigchld_action.sa_mask,
979
974
                             NULL);
986
981
          if(plugin_list == NULL){
987
982
            break;
988
983
          }
 
984
          
 
985
          plugin *next_plugin = proc->next;
 
986
          free_plugin(proc);
 
987
          proc = next_plugin;
989
988
          continue;
990
989
        }
991
990
        
1003
1002
      /* This process has not completed.  Does it have any output? */
1004
1003
      if(proc->eof or not FD_ISSET(proc->fd, &rfds)){
1005
1004
        /* This process had nothing to say at this time */
 
1005
        proc = proc->next;
1006
1006
        continue;
1007
1007
      }
1008
1008
      /* Before reading, make the process' data buffer large enough */
1021
1021
                 BUFFER_SIZE);
1022
1022
      if(ret < 0){
1023
1023
        /* Read error from this process; ignore the error */
 
1024
        proc = proc->next;
1024
1025
        continue;
1025
1026
      }
1026
1027
      if(ret == 0){
1041
1042
    bool bret;
1042
1043
    fprintf(stderr, "Going to fallback mode using getpass(3)\n");
1043
1044
    char *passwordbuffer = getpass("Password: ");
1044
 
    bret = print_out_password(passwordbuffer, strlen(passwordbuffer));
 
1045
    size_t len = strlen(passwordbuffer);
 
1046
    /* Strip trailing newline */
 
1047
    if(len > 0 and passwordbuffer[len-1] == '\n'){
 
1048
      passwordbuffer[len-1] = '\0'; /* not strictly necessary */
 
1049
      len--;
 
1050
    }
 
1051
    bret = print_out_password(passwordbuffer, len);
1045
1052
    if(not bret){
1046
1053
      perror("print_out_password");
1047
1054
      exitstatus = EXIT_FAILURE;