/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to plugins.d/askpass-fifo.c

  • Committer: Teddy Hogeborn
  • Date: 2008-10-03 09:32:30 UTC
  • Revision ID: teddy@fukt.bsnet.se-20081003093230-rshn19e0c19zz12i
* .bzrignore (plugins.d/askpass-fifo): Added.

* Makefile (FORTIFY): Added "-fstack-protector-all".
  (mandos, mandos-keygen): Use more strict regexps when updating the
                           version number.

* mandos (Client.__init__): Use os.path.expandvars() and
                            os.path.expanduser() on the "secfile"
                            config value.

* plugins.d/splashy.c: Update comments and order of #include's.
  (main): Check user and group when looking for running splashy
          process.  Do not ignore ENOENT from execl().  Use _exit()
          instead of "return" when an error happens in child
          processes.  Bug fix: Only wait for splashy_update
          completion if it was started.  Bug fix: detect failing
          waitpid().  Only kill splashy_update if it is running.  Do
          the killing of the old splashy process before the fork().
          Do setsid() and setuid(geteuid()) before starting the new
          splashy.  Report failing execl().

* plugins.d/usplash.c: Update comments and order of #include's.
  (main): Check user and group when looking for running usplash
          process.  Do not report execv() error if interrupted by a
          signal.

Show diffs side-by-side

added added

removed removed

Lines of Context:
plugins.d/askpass-fifo.c
1
 
/*  -*- coding: utf-8 -*- */
2
 
/*
3
 
 * Askpass-FIFO - Read a password from a FIFO and output it
4
 
 * 
5
 
 * Copyright © 2008,2009 Teddy Hogeborn
6
 
 * Copyright © 2008,2009 Björn Påhlsson
7
 
 * 
8
 
 * This program is free software: you can redistribute it and/or
9
 
 * modify it under the terms of the GNU General Public License as
10
 
 * published by the Free Software Foundation, either version 3 of the
11
 
 * License, or (at your option) any later version.
12
 
 * 
13
 
 * This program is distributed in the hope that it will be useful, but
14
 
 * WITHOUT ANY WARRANTY; without even the implied warranty of
15
 
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
16
 
 * General Public License for more details.
17
 
 * 
18
 
 * You should have received a copy of the GNU General Public License
19
 
 * along with this program.  If not, see
20
 
 * <http://www.gnu.org/licenses/>.
21
 
 * 
22
 
 * Contact the authors at <mandos@fukt.bsnet.se>.
23
 
 */
24
 
 
25
1
#define _GNU_SOURCE             /* TEMP_FAILURE_RETRY() */
26
2
#include <sys/types.h>          /* ssize_t */
27
3
#include <sys/stat.h>           /* mkfifo(), S_IRUSR, S_IWUSR */
28
4
#include <iso646.h>             /* and */
29
 
#include <errno.h>              /* errno, EACCES, ENOTDIR, ELOOP,
30
 
                                   ENAMETOOLONG, ENOSPC, EROFS,
31
 
                                   ENOENT, EEXIST, EFAULT, EMFILE,
32
 
                                   ENFILE, ENOMEM, EBADF, EINVAL, EIO,
33
 
                                   EISDIR, EFBIG */
34
 
#include <error.h>              /* error() */
35
 
#include <stdlib.h>             /* EXIT_FAILURE, NULL, size_t, free(),
 
5
#include <errno.h>              /* errno, EEXIST */
 
6
#include <stdio.h>              /* perror() */
 
7
#include <stdlib.h>             /* EXIT_FAILURE, NULL, size_t, free(), 
36
8
                                   realloc(), EXIT_SUCCESS */
37
9
#include <fcntl.h>              /* open(), O_RDONLY */
38
10
#include <unistd.h>             /* read(), close(), write(),
39
11
                                   STDOUT_FILENO */
40
 
#include <sysexits.h>           /* EX_OSERR, EX_OSFILE,
41
 
                                   EX_UNAVAILABLE, EX_IOERR */
42
12
 
43
13
 
44
14
int main(__attribute__((unused))int argc,
48
18
  
49
19
  /* Create FIFO */
50
20
  const char passfifo[] = "/lib/cryptsetup/passfifo";
51
 
  ret = mkfifo(passfifo, S_IRUSR | S_IWUSR);
52
 
  if(ret == -1){
53
 
    int e = errno;
54
 
    error(0, errno, "mkfifo");
55
 
    switch(e){
56
 
    case EACCES:
57
 
    case ENOTDIR:
58
 
    case ELOOP:
59
 
      return EX_OSFILE;
60
 
    case ENAMETOOLONG:
61
 
    case ENOSPC:
62
 
    case EROFS:
63
 
    default:
64
 
      return EX_OSERR;
65
 
    case ENOENT:
66
 
      return EX_UNAVAILABLE;    /* no "/lib/cryptsetup"? */
67
 
    case EEXIST:
68
 
      break;                    /* not an error */
69
 
    }
 
21
  ret = TEMP_FAILURE_RETRY(mkfifo(passfifo, S_IRUSR | S_IWUSR));
 
22
  if(ret == -1 and errno != EEXIST){
 
23
    perror("mkfifo");
 
24
    return EXIT_FAILURE;
70
25
  }
71
26
  
72
27
  /* Open FIFO */
73
 
  int fifo_fd = open(passfifo, O_RDONLY);
 
28
  int fifo_fd = TEMP_FAILURE_RETRY(open(passfifo, O_RDONLY));
74
29
  if(fifo_fd == -1){
75
 
    int e = errno;
76
 
    error(0, errno, "open");
77
 
    switch(e){
78
 
    case EACCES:
79
 
    case ENOENT:
80
 
    case EFAULT:
81
 
      return EX_UNAVAILABLE;
82
 
    case ENAMETOOLONG:
83
 
    case EMFILE:
84
 
    case ENFILE:
85
 
    case ENOMEM:
86
 
    default:
87
 
      return EX_OSERR;
88
 
    case ENOTDIR:
89
 
    case ELOOP:
90
 
      return EX_OSFILE;
91
 
    }
 
30
    perror("open");
 
31
    return EXIT_FAILURE;
92
32
  }
93
33
  
94
34
  /* Read from FIFO */
97
37
  {
98
38
    size_t buf_allocated = 0;
99
39
    const size_t blocksize = 1024;
100
 
    do {
 
40
    do{
101
41
      if(buf_len + blocksize > buf_allocated){
102
42
        char *tmp = realloc(buf, buf_allocated + blocksize);
103
43
        if(tmp == NULL){
104
 
          error(0, errno, "realloc");
 
44
          perror("realloc");
105
45
          free(buf);
106
 
          return EX_OSERR;
 
46
          return EXIT_FAILURE;
107
47
        }
108
48
        buf = tmp;
109
49
        buf_allocated += blocksize;
110
50
      }
111
 
      sret = read(fifo_fd, buf + buf_len, buf_allocated - buf_len);
 
51
      sret = TEMP_FAILURE_RETRY(read(fifo_fd, buf + buf_len,
 
52
                                     buf_allocated - buf_len));
112
53
      if(sret == -1){
113
 
        int e = errno;
 
54
        perror("read");
114
55
        free(buf);
115
 
        errno = e;
116
 
        error(0, errno, "read");
117
 
        switch(e){
118
 
        case EBADF:
119
 
        case EFAULT:
120
 
        case EINVAL:
121
 
        default:
122
 
          return EX_OSERR;
123
 
        case EIO:
124
 
          return EX_IOERR;
125
 
        case EISDIR:
126
 
          return EX_UNAVAILABLE;
127
 
        }
 
56
        return EXIT_FAILURE;
128
57
      }
129
58
      buf_len += (size_t)sret;
130
 
    } while(sret != 0);
 
59
    }while(sret != 0);
131
60
  }
132
61
  
133
62
  /* Close FIFO */
134
 
  close(fifo_fd);
 
63
  TEMP_FAILURE_RETRY(close(fifo_fd));
135
64
  
136
65
  /* Print password to stdout */
137
66
  size_t written = 0;
138
67
  while(written < buf_len){
139
 
    sret = write(STDOUT_FILENO, buf + written, buf_len - written);
 
68
    sret = TEMP_FAILURE_RETRY(write(STDOUT_FILENO, buf + written,
 
69
                                    buf_len - written));
140
70
    if(sret == -1){
141
 
      int e = errno;
 
71
      perror("write");
142
72
      free(buf);
143
 
      errno = e;
144
 
      error(0, errno, "write");
145
 
      switch(e){
146
 
      case EBADF:
147
 
      case EFAULT:
148
 
      case EINVAL:
149
 
        return EX_OSFILE;
150
 
      case EFBIG:
151
 
      case EIO:
152
 
      case ENOSPC:
153
 
      default:
154
 
        return EX_IOERR;
155
 
      }
 
73
      return EXIT_FAILURE;
156
74
    }
157
75
    written += (size_t)sret;
158
76
  }
159
77
  free(buf);
160
78
  
161
 
  ret = close(STDOUT_FILENO);
162
 
  if(ret == -1){
163
 
    int e = errno;
164
 
    error(0, errno, "close");
165
 
    switch(e){
166
 
    case EBADF:
167
 
      return EX_OSFILE;
168
 
    case EIO:
169
 
    default:
170
 
      return EX_IOERR;
171
 
    }
172
 
  }
173
79
  return EXIT_SUCCESS;
174
80
}