/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to plugins.d/askpass-fifo.c

  • Committer: Teddy Hogeborn
  • Date: 2008-09-26 04:54:35 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080926045435-0thnnqops1kzclag
* debian/mandos-client.postinst: Change home directory to
                                 "/nonexistent".
* debian/mandos.postinst: - '' -

* plugin-runner.c (main): Bug fix: Block signals while modifying
                          "plugin_list".

* plugins.d/usplash.c (usplash_write): New function.
  (main): Use "usplash_write" to write "INPUTQUIET" command.  Also
          write "TIMEOUT 0" before it, and write "TIMEOUT 15" and
          "PULSATE" if starting a new usplash process.  Kill old
          usplash before forking.  Bug fix: do setuid(geteuid()) to
          preserve genuine rootness.  Better interrupted/error logic
          overall.

* debian/mandos-client.lintian-overrides: Ignore setuid
                                          "plugins.d/usplash".

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
/*  -*- coding: utf-8 -*- */
2
 
/*
3
 
 * Askpass-FIFO - Read a password from a FIFO and output it
4
 
 * 
5
 
 * Copyright © 2008,2009 Teddy Hogeborn
6
 
 * Copyright © 2008,2009 Björn Påhlsson
7
 
 * 
8
 
 * This program is free software: you can redistribute it and/or
9
 
 * modify it under the terms of the GNU General Public License as
10
 
 * published by the Free Software Foundation, either version 3 of the
11
 
 * License, or (at your option) any later version.
12
 
 * 
13
 
 * This program is distributed in the hope that it will be useful, but
14
 
 * WITHOUT ANY WARRANTY; without even the implied warranty of
15
 
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
16
 
 * General Public License for more details.
17
 
 * 
18
 
 * You should have received a copy of the GNU General Public License
19
 
 * along with this program.  If not, see
20
 
 * <http://www.gnu.org/licenses/>.
21
 
 * 
22
 
 * Contact the authors at <https://www.fukt.bsnet.se/~belorn/> and
23
 
 * <https://www.fukt.bsnet.se/~teddy/>.
24
 
 */
25
 
 
26
 
#define _GNU_SOURCE             /* TEMP_FAILURE_RETRY() */
27
 
#include <sys/types.h>          /* ssize_t */
28
 
#include <sys/stat.h>           /* mkfifo(), S_IRUSR, S_IWUSR */
29
 
#include <iso646.h>             /* and */
30
 
#include <errno.h>              /* errno, EEXIST */
31
 
#include <stdio.h>              /* perror() */
32
 
#include <stdlib.h>             /* EXIT_FAILURE, NULL, size_t, free(), 
33
 
                                   realloc(), EXIT_SUCCESS */
34
 
#include <fcntl.h>              /* open(), O_RDONLY */
35
 
#include <unistd.h>             /* read(), close(), write(),
36
 
                                   STDOUT_FILENO */
37
 
 
38
 
 
39
 
int main(__attribute__((unused))int argc,
40
 
         __attribute__((unused))char **argv){
41
 
  int ret = 0;
42
 
  ssize_t sret;
43
 
  
44
 
  /* Create FIFO */
45
 
  const char passfifo[] = "/lib/cryptsetup/passfifo";
46
 
  ret = (int)TEMP_FAILURE_RETRY(mkfifo(passfifo, S_IRUSR | S_IWUSR));
47
 
  if(ret == -1 and errno != EEXIST){
48
 
    perror("mkfifo");
49
 
    return EXIT_FAILURE;
50
 
  }
51
 
  
52
 
  /* Open FIFO */
53
 
  int fifo_fd = (int)TEMP_FAILURE_RETRY(open(passfifo, O_RDONLY));
54
 
  if(fifo_fd == -1){
55
 
    perror("open");
56
 
    return EXIT_FAILURE;
57
 
  }
58
 
  
59
 
  /* Read from FIFO */
60
 
  char *buf = NULL;
61
 
  size_t buf_len = 0;
62
 
  {
63
 
    size_t buf_allocated = 0;
64
 
    const size_t blocksize = 1024;
65
 
    do{
66
 
      if(buf_len + blocksize > buf_allocated){
67
 
        char *tmp = realloc(buf, buf_allocated + blocksize);
68
 
        if(tmp == NULL){
69
 
          perror("realloc");
70
 
          free(buf);
71
 
          return EXIT_FAILURE;
72
 
        }
73
 
        buf = tmp;
74
 
        buf_allocated += blocksize;
75
 
      }
76
 
      sret = TEMP_FAILURE_RETRY(read(fifo_fd, buf + buf_len,
77
 
                                     buf_allocated - buf_len));
78
 
      if(sret == -1){
79
 
        perror("read");
80
 
        free(buf);
81
 
        return EXIT_FAILURE;
82
 
      }
83
 
      buf_len += (size_t)sret;
84
 
    }while(sret != 0);
85
 
  }
86
 
  
87
 
  /* Close FIFO */
88
 
  TEMP_FAILURE_RETRY(close(fifo_fd));
89
 
  
90
 
  /* Print password to stdout */
91
 
  size_t written = 0;
92
 
  while(written < buf_len){
93
 
    sret = TEMP_FAILURE_RETRY(write(STDOUT_FILENO, buf + written,
94
 
                                    buf_len - written));
95
 
    if(sret == -1){
96
 
      perror("write");
97
 
      free(buf);
98
 
      return EXIT_FAILURE;
99
 
    }
100
 
    written += (size_t)sret;
101
 
  }
102
 
  free(buf);
103
 
  
104
 
  return EXIT_SUCCESS;
105
 
}