/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to plugins.d/askpass-fifo.c

  • Committer: Teddy Hogeborn
  • Date: 2008-10-03 09:32:30 UTC
  • Revision ID: teddy@fukt.bsnet.se-20081003093230-rshn19e0c19zz12i
* .bzrignore (plugins.d/askpass-fifo): Added.

* Makefile (FORTIFY): Added "-fstack-protector-all".
  (mandos, mandos-keygen): Use more strict regexps when updating the
                           version number.

* mandos (Client.__init__): Use os.path.expandvars() and
                            os.path.expanduser() on the "secfile"
                            config value.

* plugins.d/splashy.c: Update comments and order of #include's.
  (main): Check user and group when looking for running splashy
          process.  Do not ignore ENOENT from execl().  Use _exit()
          instead of "return" when an error happens in child
          processes.  Bug fix: Only wait for splashy_update
          completion if it was started.  Bug fix: detect failing
          waitpid().  Only kill splashy_update if it is running.  Do
          the killing of the old splashy process before the fork().
          Do setsid() and setuid(geteuid()) before starting the new
          splashy.  Report failing execl().

* plugins.d/usplash.c: Update comments and order of #include's.
  (main): Check user and group when looking for running usplash
          process.  Do not report execv() error if interrupted by a
          signal.

Show diffs side-by-side

added added

removed removed

Lines of Context:
plugins.d/askpass-fifo.c
1
 
/*  -*- coding: utf-8 -*- */
2
 
/*
3
 
 * Askpass-FIFO - Read a password from a FIFO and output it
4
 
 * 
5
 
 * Copyright © 2008,2009 Teddy Hogeborn
6
 
 * Copyright © 2008,2009 Björn Påhlsson
7
 
 * 
8
 
 * This program is free software: you can redistribute it and/or
9
 
 * modify it under the terms of the GNU General Public License as
10
 
 * published by the Free Software Foundation, either version 3 of the
11
 
 * License, or (at your option) any later version.
12
 
 * 
13
 
 * This program is distributed in the hope that it will be useful, but
14
 
 * WITHOUT ANY WARRANTY; without even the implied warranty of
15
 
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
16
 
 * General Public License for more details.
17
 
 * 
18
 
 * You should have received a copy of the GNU General Public License
19
 
 * along with this program.  If not, see
20
 
 * <http://www.gnu.org/licenses/>.
21
 
 * 
22
 
 * Contact the authors at <mandos@fukt.bsnet.se>.
23
 
 */
24
 
 
25
1
#define _GNU_SOURCE             /* TEMP_FAILURE_RETRY() */
26
2
#include <sys/types.h>          /* ssize_t */
27
3
#include <sys/stat.h>           /* mkfifo(), S_IRUSR, S_IWUSR */
28
4
#include <iso646.h>             /* and */
29
5
#include <errno.h>              /* errno, EEXIST */
30
6
#include <stdio.h>              /* perror() */
31
 
#include <stdlib.h>             /* EXIT_FAILURE, NULL, size_t, free(),
 
7
#include <stdlib.h>             /* EXIT_FAILURE, NULL, size_t, free(), 
32
8
                                   realloc(), EXIT_SUCCESS */
33
9
#include <fcntl.h>              /* open(), O_RDONLY */
34
10
#include <unistd.h>             /* read(), close(), write(),
42
18
  
43
19
  /* Create FIFO */
44
20
  const char passfifo[] = "/lib/cryptsetup/passfifo";
45
 
  ret = mkfifo(passfifo, S_IRUSR | S_IWUSR);
 
21
  ret = TEMP_FAILURE_RETRY(mkfifo(passfifo, S_IRUSR | S_IWUSR));
46
22
  if(ret == -1 and errno != EEXIST){
47
23
    perror("mkfifo");
48
24
    return EXIT_FAILURE;
49
25
  }
50
26
  
51
27
  /* Open FIFO */
52
 
  int fifo_fd = open(passfifo, O_RDONLY);
 
28
  int fifo_fd = TEMP_FAILURE_RETRY(open(passfifo, O_RDONLY));
53
29
  if(fifo_fd == -1){
54
30
    perror("open");
55
31
    return EXIT_FAILURE;
61
37
  {
62
38
    size_t buf_allocated = 0;
63
39
    const size_t blocksize = 1024;
64
 
    do {
 
40
    do{
65
41
      if(buf_len + blocksize > buf_allocated){
66
42
        char *tmp = realloc(buf, buf_allocated + blocksize);
67
43
        if(tmp == NULL){
72
48
        buf = tmp;
73
49
        buf_allocated += blocksize;
74
50
      }
75
 
      sret = read(fifo_fd, buf + buf_len, buf_allocated - buf_len);
 
51
      sret = TEMP_FAILURE_RETRY(read(fifo_fd, buf + buf_len,
 
52
                                     buf_allocated - buf_len));
76
53
      if(sret == -1){
77
54
        perror("read");
78
55
        free(buf);
79
56
        return EXIT_FAILURE;
80
57
      }
81
58
      buf_len += (size_t)sret;
82
 
    } while(sret != 0);
 
59
    }while(sret != 0);
83
60
  }
84
61
  
85
62
  /* Close FIFO */
86
 
  close(fifo_fd);
 
63
  TEMP_FAILURE_RETRY(close(fifo_fd));
87
64
  
88
65
  /* Print password to stdout */
89
66
  size_t written = 0;
90
67
  while(written < buf_len){
91
 
    sret = write(STDOUT_FILENO, buf + written, buf_len - written);
 
68
    sret = TEMP_FAILURE_RETRY(write(STDOUT_FILENO, buf + written,
 
69
                                    buf_len - written));
92
70
    if(sret == -1){
93
71
      perror("write");
94
72
      free(buf);