/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to plugins.d/plymouth.c

  • Committer: Teddy Hogeborn
  • Date: 2017-08-20 18:53:16 UTC
  • mfrom: (910 trunk)
  • mto: This revision was merged to the branch mainline in revision 911.
  • Revision ID: teddy@recompile.se-20170820185316-3i5080cpg08f0e8q
Merge from trunk

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
/*  -*- coding: utf-8 -*- */
2
2
/*
3
 
 * Usplash - Read a password from usplash and output it
4
 
 * 
5
 
 * Copyright © 2010 Teddy Hogeborn
6
 
 * Copyright © 2010 Björn Påhlsson
7
 
 * 
8
 
 * This program is free software: you can redistribute it and/or
9
 
 * modify it under the terms of the GNU General Public License as
10
 
 * published by the Free Software Foundation, either version 3 of the
11
 
 * License, or (at your option) any later version.
12
 
 * 
13
 
 * This program is distributed in the hope that it will be useful, but
 
3
 * Plymouth - Read a password from Plymouth and output it
 
4
 * 
 
5
 * Copyright © 2010-2017 Teddy Hogeborn
 
6
 * Copyright © 2010-2017 Björn Påhlsson
 
7
 * 
 
8
 * This file is part of Mandos.
 
9
 * 
 
10
 * Mandos is free software: you can redistribute it and/or modify it
 
11
 * under the terms of the GNU General Public License as published by
 
12
 * the Free Software Foundation, either version 3 of the License, or
 
13
 * (at your option) any later version.
 
14
 * 
 
15
 * Mandos is distributed in the hope that it will be useful, but
14
16
 * WITHOUT ANY WARRANTY; without even the implied warranty of
15
17
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
16
18
 * General Public License for more details.
17
19
 * 
18
20
 * You should have received a copy of the GNU General Public License
19
 
 * along with this program.  If not, see
20
 
 * <http://www.gnu.org/licenses/>.
 
21
 * along with Mandos.  If not, see <http://www.gnu.org/licenses/>.
21
22
 * 
22
 
 * Contact the authors at <mandos@fukt.bsnet.se>.
 
23
 * Contact the authors at <mandos@recompile.se>.
23
24
 */
24
25
 
25
26
#define _GNU_SOURCE             /* asprintf(), TEMP_FAILURE_RETRY() */
36
37
#include <stddef.h>             /* NULL */
37
38
#include <string.h>             /* strchr(), memcmp() */
38
39
#include <stdio.h>              /* asprintf(), perror(), fopen(),
39
 
                                   fscanf() */
 
40
                                   fscanf(), vasprintf(), fprintf(),
 
41
                                   vfprintf() */
40
42
#include <unistd.h>             /* close(), readlink(), read(),
41
43
                                   fork(), setsid(), chdir(), dup2(),
42
44
                                   STDERR_FILENO, execv(), access() */
50
52
#include <error.h>              /* error() */
51
53
#include <errno.h>              /* TEMP_FAILURE_RETRY */
52
54
#include <argz.h>               /* argz_count(), argz_extract() */
 
55
#include <stdarg.h>             /* va_list, va_start(), ... */
53
56
 
54
57
sig_atomic_t interrupted_by_signal = 0;
55
 
const char plymouth_pid[] = "/dev/.initramfs/plymouth.pid";
 
58
 
 
59
/* Used by Ubuntu 11.04 (Natty Narwahl) */
 
60
const char plymouth_old_pid[] = "/dev/.initramfs/plymouth.pid";
 
61
/* Used by Ubuntu 11.10 (Oneiric Ocelot) */
 
62
const char plymouth_pid[] = "/run/initramfs/plymouth.pid";
 
63
 
56
64
const char plymouth_path[] = "/bin/plymouth";
57
65
const char plymouthd_path[] = "/sbin/plymouthd";
58
66
const char *plymouthd_default_argv[] = {"/sbin/plymouthd",
59
67
                                        "--mode=boot",
60
68
                                        "--attach-to-session",
61
 
                                        "--pid-file="
62
 
                                        "/dev/.initramfs/"
63
 
                                        "plymouth.pid",
64
69
                                        NULL };
65
70
 
66
71
static void termination_handler(__attribute__((unused))int signum){
70
75
  interrupted_by_signal = 1;
71
76
}
72
77
 
 
78
/* Function to use when printing errors */
 
79
__attribute__((format (gnu_printf, 3, 4)))
 
80
void error_plus(int status, int errnum, const char *formatstring,
 
81
                ...){
 
82
  va_list ap;
 
83
  char *text;
 
84
  int ret;
 
85
  
 
86
  va_start(ap, formatstring);
 
87
  ret = vasprintf(&text, formatstring, ap);
 
88
  if(ret == -1){
 
89
    fprintf(stderr, "Mandos plugin %s: ",
 
90
            program_invocation_short_name);
 
91
    vfprintf(stderr, formatstring, ap);
 
92
    fprintf(stderr, ": ");
 
93
    fprintf(stderr, "%s\n", strerror(errnum));
 
94
    error(status, errno, "vasprintf while printing error");
 
95
    return;
 
96
  }
 
97
  fprintf(stderr, "Mandos plugin ");
 
98
  error(status, errnum, "%s", text);
 
99
  free(text);
 
100
}
 
101
 
73
102
/* Create prompt string */
74
103
char *makeprompt(void){
75
104
  int ret = 0;
76
105
  char *prompt;
77
106
  const char *const cryptsource = getenv("cryptsource");
78
107
  const char *const crypttarget = getenv("crypttarget");
79
 
  const char prompt_start[] = "Enter passphrase to unlock the disk";
 
108
  const char prompt_start[] = "Unlocking the disk";
 
109
  const char prompt_end[] = "Enter passphrase";
80
110
  
81
111
  if(cryptsource == NULL){
82
112
    if(crypttarget == NULL){
83
 
      ret = asprintf(&prompt, "%s: ", prompt_start);
 
113
      ret = asprintf(&prompt, "%s\n%s", prompt_start, prompt_end);
84
114
    } else {
85
 
      ret = asprintf(&prompt, "%s (%s): ", prompt_start,
86
 
                     crypttarget);
 
115
      ret = asprintf(&prompt, "%s (%s)\n%s", prompt_start,
 
116
                     crypttarget, prompt_end);
87
117
    }
88
118
  } else {
89
119
    if(crypttarget == NULL){
90
 
      ret = asprintf(&prompt, "%s %s: ", prompt_start, cryptsource);
 
120
      ret = asprintf(&prompt, "%s %s\n%s", prompt_start, cryptsource,
 
121
                     prompt_end);
91
122
    } else {
92
 
      ret = asprintf(&prompt, "%s %s (%s): ", prompt_start,
93
 
                     cryptsource, crypttarget);
 
123
      ret = asprintf(&prompt, "%s %s (%s)\n%s", prompt_start,
 
124
                     cryptsource, crypttarget, prompt_end);
94
125
    }
95
126
  }
96
127
  if(ret == -1){
107
138
bool become_a_daemon(void){
108
139
  int ret = setuid(geteuid());
109
140
  if(ret == -1){
110
 
    error(0, errno, "setuid");
 
141
    error_plus(0, errno, "setuid");
111
142
  }
112
143
    
113
144
  setsid();
114
145
  ret = chdir("/");
115
146
  if(ret == -1){
116
 
    error(0, errno, "chdir");
 
147
    error_plus(0, errno, "chdir");
117
148
    return false;
118
149
  }
119
150
  ret = dup2(STDERR_FILENO, STDOUT_FILENO); /* replace our stdout */
120
151
  if(ret == -1){
121
 
    error(0, errno, "dup2");
 
152
    error_plus(0, errno, "dup2");
122
153
    return false;
123
154
  }
124
155
  return true;
125
156
}
126
157
 
 
158
__attribute__((nonnull (2, 3)))
127
159
bool exec_and_wait(pid_t *pid_return, const char *path,
128
 
                   const char **argv, bool interruptable,
 
160
                   const char * const *argv, bool interruptable,
129
161
                   bool daemonize){
130
162
  int status;
131
163
  int ret;
132
164
  pid_t pid;
133
165
  pid = fork();
134
166
  if(pid == -1){
135
 
    error(0, errno, "fork");
 
167
    error_plus(0, errno, "fork");
136
168
    return false;
137
169
  }
138
170
  if(pid == 0){
142
174
        _exit(EX_OSERR);
143
175
      }
144
176
    }
145
 
 
146
 
    char **new_argv = NULL;
147
 
    char *tmp;
 
177
    
 
178
    char **new_argv = malloc(sizeof(const char *));
 
179
    if(new_argv == NULL){
 
180
      error_plus(0, errno, "malloc");
 
181
      _exit(EX_OSERR);
 
182
    }
 
183
    char **tmp;
148
184
    int i = 0;
149
 
    for (; argv[i]!=(char *)NULL; i++){
150
 
      tmp = realloc(new_argv, sizeof(const char *) * ((size_t)i + 1));
151
 
      if (tmp == NULL){
152
 
        error(0, errno, "realloc");
 
185
    for (; argv[i] != NULL; i++){
 
186
      tmp = realloc(new_argv, sizeof(const char *) * ((size_t)i + 2));
 
187
      if(tmp == NULL){
 
188
        error_plus(0, errno, "realloc");
153
189
        free(new_argv);
154
190
        _exit(EX_OSERR);
155
191
      }
156
 
      new_argv = (char **)tmp;
 
192
      new_argv = tmp;
157
193
      new_argv[i] = strdup(argv[i]);
158
194
    }
159
 
    new_argv[i] = (char *) NULL;
 
195
    new_argv[i] = NULL;
160
196
    
161
197
    execv(path, (char *const *)new_argv);
162
 
    error(0, errno, "execv");
 
198
    error_plus(0, errno, "execv");
163
199
    _exit(EXIT_FAILURE);
164
200
  }
165
201
  if(pid_return != NULL){
174
210
    return false;
175
211
  }
176
212
  if(ret == -1){
177
 
    error(0, errno, "waitpid");
 
213
    error_plus(0, errno, "waitpid");
178
214
    return false;
179
215
  }
180
216
  if(WIFEXITED(status) and (WEXITSTATUS(status) == 0)){
183
219
  return false;
184
220
}
185
221
 
 
222
__attribute__((nonnull))
186
223
int is_plymouth(const struct dirent *proc_entry){
187
224
  int ret;
188
225
  {
189
 
    uintmax_t maxvalue;
 
226
    uintmax_t proc_id;
190
227
    char *tmp;
191
228
    errno = 0;
192
 
    maxvalue = strtoumax(proc_entry->d_name, &tmp, 10);
 
229
    proc_id = strtoumax(proc_entry->d_name, &tmp, 10);
193
230
 
194
231
    if(errno != 0 or *tmp != '\0'
195
 
       or maxvalue != (uintmax_t)((pid_t)maxvalue)){
 
232
       or proc_id != (uintmax_t)((pid_t)proc_id)){
196
233
      return 0;
197
234
    }
198
235
  }
200
237
  char *exe_link;
201
238
  ret = asprintf(&exe_link, "/proc/%s/exe", proc_entry->d_name);
202
239
  if(ret == -1){
203
 
    error(0, errno, "asprintf");
 
240
    error_plus(0, errno, "asprintf");
204
241
    return 0;
205
242
  }
206
243
  
209
246
  if(ret == -1){
210
247
    free(exe_link);
211
248
    if(errno != ENOENT){
212
 
      error(0, errno, "lstat");
 
249
      error_plus(0, errno, "lstat");
213
250
    }
214
251
    return 0;
215
252
  }
233
270
 
234
271
pid_t get_pid(void){
235
272
  int ret;
 
273
  uintmax_t proc_id = 0;
236
274
  FILE *pidfile = fopen(plymouth_pid, "r");
237
 
  uintmax_t maxvalue = 0;
 
275
  /* Try the new pid file location */
238
276
  if(pidfile != NULL){
239
 
    ret = fscanf(pidfile, "%" SCNuMAX, &maxvalue);
 
277
    ret = fscanf(pidfile, "%" SCNuMAX, &proc_id);
240
278
    if(ret != 1){
241
 
      maxvalue = 0;
 
279
      proc_id = 0;
242
280
    }
243
281
    fclose(pidfile);
244
282
  }
245
 
  if(maxvalue == 0){
246
 
    struct dirent **direntries;
 
283
  /* Try the old pid file location */
 
284
  if(proc_id == 0){
 
285
    pidfile = fopen(plymouth_pid, "r");
 
286
    if(pidfile != NULL){
 
287
      ret = fscanf(pidfile, "%" SCNuMAX, &proc_id);
 
288
      if(ret != 1){
 
289
        proc_id = 0;
 
290
      }
 
291
      fclose(pidfile);
 
292
    }
 
293
  }
 
294
  /* Look for a plymouth process */
 
295
  if(proc_id == 0){
 
296
    struct dirent **direntries = NULL;
247
297
    ret = scandir("/proc", &direntries, is_plymouth, alphasort);
248
 
    if (ret == -1){
249
 
      error(0, errno, "scandir");
 
298
    if(ret == -1){
 
299
      error_plus(0, errno, "scandir");
250
300
    }
251
 
    if (ret > 0){
252
 
      ret = sscanf(direntries[0]->d_name, "%" SCNuMAX, &maxvalue);
253
 
      if (ret < 0){
254
 
        error(0, errno, "sscanf");
 
301
    if(ret > 0){
 
302
      ret = sscanf(direntries[0]->d_name, "%" SCNuMAX, &proc_id);
 
303
      if(ret < 0){
 
304
        error_plus(0, errno, "sscanf");
255
305
      }
256
306
    }
 
307
    /* scandir might preallocate for this variable (man page unclear).
 
308
       even if ret == 0, therefore we need to free it. */
 
309
    free(direntries);
257
310
  }
258
311
  pid_t pid;
259
 
  pid = (pid_t)maxvalue;
260
 
  if((uintmax_t)pid == maxvalue){
 
312
  pid = (pid_t)proc_id;
 
313
  if((uintmax_t)pid == proc_id){
261
314
    return pid;
262
315
  }
263
316
  
264
317
  return 0;
265
318
}
266
319
 
267
 
const char **getargv(pid_t pid){
 
320
const char * const * getargv(pid_t pid){
268
321
  int cl_fd;
269
322
  char *cmdline_filename;
270
323
  ssize_t sret;
273
326
  ret = asprintf(&cmdline_filename, "/proc/%" PRIuMAX "/cmdline",
274
327
                 (uintmax_t)pid);
275
328
  if(ret == -1){
276
 
    error(0, errno, "asprintf");
 
329
    error_plus(0, errno, "asprintf");
277
330
    return NULL;
278
331
  }
279
332
  
281
334
  cl_fd = open(cmdline_filename, O_RDONLY);
282
335
  free(cmdline_filename);
283
336
  if(cl_fd == -1){
284
 
    error(0, errno, "open");
 
337
    error_plus(0, errno, "open");
285
338
    return NULL;
286
339
  }
287
340
  
295
348
    if(cmdline_len + blocksize > cmdline_allocated){
296
349
      tmp = realloc(cmdline, cmdline_allocated + blocksize);
297
350
      if(tmp == NULL){
298
 
        error(0, errno, "realloc");
 
351
        error_plus(0, errno, "realloc");
299
352
        free(cmdline);
300
353
        close(cl_fd);
301
354
        return NULL;
308
361
    sret = read(cl_fd, cmdline + cmdline_len,
309
362
                cmdline_allocated - cmdline_len);
310
363
    if(sret == -1){
311
 
      error(0, errno, "read");
 
364
      error_plus(0, errno, "read");
312
365
      free(cmdline);
313
366
      close(cl_fd);
314
367
      return NULL;
317
370
  } while(sret != 0);
318
371
  ret = close(cl_fd);
319
372
  if(ret == -1){
320
 
    error(0, errno, "close");
 
373
    error_plus(0, errno, "close");
321
374
    free(cmdline);
322
375
    return NULL;
323
376
  }
326
379
  char **argv = malloc((argz_count(cmdline, cmdline_len) + 1)
327
380
                       * sizeof(char *)); /* Get number of args */
328
381
  if(argv == NULL){
329
 
    error(0, errno, "argv = malloc()");
 
382
    error_plus(0, errno, "argv = malloc()");
330
383
    free(cmdline);
331
384
    return NULL;
332
385
  }
333
386
  argz_extract(cmdline, cmdline_len, argv); /* Create argv */
334
 
  return (const char **)argv;
 
387
  return (const char * const *)argv;
335
388
}
336
389
 
337
390
int main(__attribute__((unused))int argc,
359
412
        *sig != 0; sig++){
360
413
      ret = sigaddset(&new_action.sa_mask, *sig);
361
414
      if(ret == -1){
362
 
        error(EX_OSERR, errno, "sigaddset");
 
415
        error_plus(EX_OSERR, errno, "sigaddset");
363
416
      }
364
417
      ret = sigaction(*sig, NULL, &old_action);
365
418
      if(ret == -1){
366
 
        error(EX_OSERR, errno, "sigaction");
 
419
        error_plus(EX_OSERR, errno, "sigaction");
367
420
      }
368
421
      if(old_action.sa_handler != SIG_IGN){
369
422
        ret = sigaction(*sig, &new_action, NULL);
370
423
        if(ret == -1){
371
 
          error(EX_OSERR, errno, "sigaction");
 
424
          error_plus(EX_OSERR, errno, "sigaction");
372
425
        }
373
426
      }
374
427
    }
393
446
  ret = asprintf(&prompt_arg, "--prompt=%s", prompt);
394
447
  free(prompt);
395
448
  if(ret == -1){
396
 
    error(EX_OSERR, errno, "asprintf");
 
449
    error_plus(EX_OSERR, errno, "asprintf");
397
450
  }
398
451
  
399
452
  /* plymouth ask-for-password --prompt="$prompt" */
412
465
  }
413
466
  kill_and_wait(plymouth_command_pid);
414
467
  
415
 
  const char **plymouthd_argv;
 
468
  const char * const *plymouthd_argv;
416
469
  pid_t pid = get_pid();
417
470
  if(pid == 0){
418
 
    error(0, 0, "plymouthd pid not found");
 
471
    error_plus(0, 0, "plymouthd pid not found");
419
472
    plymouthd_argv = plymouthd_default_argv;
420
473
  } else {
421
474
    plymouthd_argv = getargv(pid);