/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to plugins.d/usplash.c

  • Committer: Björn Påhlsson
  • Date: 2011-06-23 22:27:15 UTC
  • mto: This revision was merged to the branch mainline in revision 485.
  • Revision ID: belorn@fukt.bsnet.se-20110623222715-q5wro9ma9iyjl367
* Makefile (CFLAGS): Added "-lrt" to include real time library.
* plugins.d/mandos-client.c: use scandir(3) instead of readdir(3)
                             Prefix all debug output with "Mandos plugin " + program_invocation_short_name
                             Retry servers that failed to provide password.
                             New option --retry SECONDS that sets the interval between rechecking.
                             --retry also controls how often it retries a server when using --connect.
* plugins.d/splashy.c:  Prefix all debug output with "Mandos plugin " + program_invocation_short_name
* plugins.d/usplash.c: --||--
* plugins.d/askpass-fifo.c: --||--
* plugins.d/password-prompt.c: --||--
* plugins.d/plymouth.c: --||--
* mandos: Lower logger level from warning to info on failed client requests because client was disabled or unknown fingerprint.
* plugins.d/plymouth.c (get_pid): bug fix. Was not calling free on direntries. 

Show diffs side-by-side

added added

removed removed

Lines of Context:
plugins.d/usplash.c
35
35
#include <sys/types.h>          /* size_t, ssize_t, pid_t, DIR, struct
36
36
                                   dirent */
37
37
#include <stddef.h>             /* NULL */
38
 
#include <string.h>             /* strlen(), memcmp() */
39
 
#include <stdio.h>              /* asprintf()*/
 
38
#include <string.h>             /* strlen(), memcmp(), strerror() */
 
39
#include <stdio.h>              /* asprintf(), vasprintf(), vprintf(), fprintf() */
40
40
#include <unistd.h>             /* close(), write(), readlink(),
41
41
                                   read(), STDOUT_FILENO, sleep(),
42
42
                                   fork(), setuid(), geteuid(),
50
50
#include <sys/stat.h>           /* struct stat, lstat(), S_ISLNK */
51
51
#include <sysexits.h>           /* EX_OSERR, EX_UNAVAILABLE */
52
52
#include <argz.h>               /* argz_count(), argz_extract() */
 
53
#include <stdarg.h>             /* va_list, va_start(), ... */
53
54
 
54
55
sig_atomic_t interrupted_by_signal = 0;
55
56
int signal_received;
56
57
const char usplash_name[] = "/sbin/usplash";
57
58
 
 
59
/* Function to use when printing errors */
 
60
void error_plus(int status, int errnum, const char *formatstring, ...){
 
61
  va_list ap;
 
62
  char *text;
 
63
  int ret;
 
64
  
 
65
  va_start(ap, formatstring);
 
66
  ret = vasprintf(&text, formatstring, ap);
 
67
  if (ret == -1){
 
68
    fprintf(stderr, "Mandos plugin %s: ", program_invocation_short_name);
 
69
    vfprintf(stderr, formatstring, ap);
 
70
    fprintf(stderr, ": ");
 
71
    fprintf(stderr, "%s\n", strerror(errnum));
 
72
    error(status, errno, "vasprintf while printing error");
 
73
    return;
 
74
  }
 
75
  fprintf(stderr, "Mandos plugin ");
 
76
  error(status, errnum, "%s", text);
 
77
  free(text);
 
78
}
 
79
 
58
80
static void termination_handler(int signum){
59
81
  if(interrupted_by_signal){
60
82
    return;
155
177
  size_t cmdline_len = 0;
156
178
  DIR *proc_dir = opendir("/proc");
157
179
  if(proc_dir == NULL){
158
 
    error(0, errno, "opendir");
 
180
    error_plus(0, errno, "opendir");
159
181
    return -1;
160
182
  }
161
183
  errno = 0;
183
205
      char *exe_link;
184
206
      ret = asprintf(&exe_link, "/proc/%s/exe", proc_ent->d_name);
185
207
      if(ret == -1){
186
 
        error(0, errno, "asprintf");
 
208
        error_plus(0, errno, "asprintf");
187
209
        goto fail_find_usplash;
188
210
      }
189
211
      
195
217
          free(exe_link);
196
218
          continue;
197
219
        }
198
 
        error(0, errno, "lstat");
 
220
        error_plus(0, errno, "lstat");
199
221
        free(exe_link);
200
222
        goto fail_find_usplash;
201
223
      }
226
248
        ret = asprintf(&cmdline_filename, "/proc/%s/cmdline",
227
249
                       proc_ent->d_name);
228
250
        if(ret == -1){
229
 
          error(0, errno, "asprintf");
 
251
          error_plus(0, errno, "asprintf");
230
252
          goto fail_find_usplash;
231
253
        }
232
254
        cl_fd = open(cmdline_filename, O_RDONLY);
233
255
        free(cmdline_filename);
234
256
        if(cl_fd == -1){
235
 
          error(0, errno, "open");
 
257
          error_plus(0, errno, "open");
236
258
          goto fail_find_usplash;
237
259
        }
238
260
      }
244
266
        if(cmdline_len + blocksize > cmdline_allocated){
245
267
          tmp = realloc(cmdline, cmdline_allocated + blocksize);
246
268
          if(tmp == NULL){
247
 
            error(0, errno, "realloc");
 
269
            error_plus(0, errno, "realloc");
248
270
            close(cl_fd);
249
271
            goto fail_find_usplash;
250
272
          }
255
277
        sret = read(cl_fd, cmdline + cmdline_len,
256
278
                    cmdline_allocated - cmdline_len);
257
279
        if(sret == -1){
258
 
          error(0, errno, "read");
 
280
          error_plus(0, errno, "read");
259
281
          close(cl_fd);
260
282
          goto fail_find_usplash;
261
283
        }
263
285
      } while(sret != 0);
264
286
      ret = close(cl_fd);
265
287
      if(ret == -1){
266
 
        error(0, errno, "close");
 
288
        error_plus(0, errno, "close");
267
289
        goto fail_find_usplash;
268
290
      }
269
291
    }
270
292
    /* Close directory */
271
293
    ret = closedir(proc_dir);
272
294
    if(ret == -1){
273
 
      error(0, errno, "closedir");
 
295
      error_plus(0, errno, "closedir");
274
296
      goto fail_find_usplash;
275
297
    }
276
298
    /* Success */
325
347
    sigemptyset(&new_action.sa_mask);
326
348
    ret = sigaddset(&new_action.sa_mask, SIGINT);
327
349
    if(ret == -1){
328
 
      error(0, errno, "sigaddset");
 
350
      error_plus(0, errno, "sigaddset");
329
351
      status = EX_OSERR;
330
352
      goto failure;
331
353
    }
332
354
    ret = sigaddset(&new_action.sa_mask, SIGHUP);
333
355
    if(ret == -1){
334
 
      error(0, errno, "sigaddset");
 
356
      error_plus(0, errno, "sigaddset");
335
357
      status = EX_OSERR;
336
358
      goto failure;
337
359
    }
338
360
    ret = sigaddset(&new_action.sa_mask, SIGTERM);
339
361
    if(ret == -1){
340
 
      error(0, errno, "sigaddset");
 
362
      error_plus(0, errno, "sigaddset");
341
363
      status = EX_OSERR;
342
364
      goto failure;
343
365
    }
344
366
    ret = sigaction(SIGINT, NULL, &old_action);
345
367
    if(ret == -1){
346
368
      if(errno != EINTR){
347
 
        error(0, errno, "sigaction");
 
369
        error_plus(0, errno, "sigaction");
348
370
        status = EX_OSERR;
349
371
      }
350
372
      goto failure;
353
375
      ret = sigaction(SIGINT, &new_action, NULL);
354
376
      if(ret == -1){
355
377
        if(errno != EINTR){
356
 
          error(0, errno, "sigaction");
 
378
          error_plus(0, errno, "sigaction");
357
379
          status = EX_OSERR;
358
380
        }
359
381
        goto failure;
362
384
    ret = sigaction(SIGHUP, NULL, &old_action);
363
385
    if(ret == -1){
364
386
      if(errno != EINTR){
365
 
        error(0, errno, "sigaction");
 
387
        error_plus(0, errno, "sigaction");
366
388
        status = EX_OSERR;
367
389
      }
368
390
      goto failure;
371
393
      ret = sigaction(SIGHUP, &new_action, NULL);
372
394
      if(ret == -1){
373
395
        if(errno != EINTR){
374
 
          error(0, errno, "sigaction");
 
396
          error_plus(0, errno, "sigaction");
375
397
          status = EX_OSERR;
376
398
        }
377
399
        goto failure;
380
402
    ret = sigaction(SIGTERM, NULL, &old_action);
381
403
    if(ret == -1){
382
404
      if(errno != EINTR){
383
 
        error(0, errno, "sigaction");
 
405
        error_plus(0, errno, "sigaction");
384
406
        status = EX_OSERR;
385
407
      }
386
408
      goto failure;
389
411
      ret = sigaction(SIGTERM, &new_action, NULL);
390
412
      if(ret == -1){
391
413
        if(errno != EINTR){
392
 
          error(0, errno, "sigaction");
 
414
          error_plus(0, errno, "sigaction");
393
415
          status = EX_OSERR;
394
416
        }
395
417
        goto failure;
401
423
  /* Write command to FIFO */
402
424
  if(not usplash_write(&fifo_fd, "TIMEOUT", "0")){
403
425
    if(errno != EINTR){
404
 
      error(0, errno, "usplash_write");
 
426
      error_plus(0, errno, "usplash_write");
405
427
      status = EX_OSERR;
406
428
    }
407
429
    goto failure;
413
435
  
414
436
  if(not usplash_write(&fifo_fd, "INPUTQUIET", prompt)){
415
437
    if(errno != EINTR){
416
 
      error(0, errno, "usplash_write");
 
438
      error_plus(0, errno, "usplash_write");
417
439
      status = EX_OSERR;
418
440
    }
419
441
    goto failure;
431
453
  outfifo_fd = open("/dev/.initramfs/usplash_outfifo", O_RDONLY);
432
454
  if(outfifo_fd == -1){
433
455
    if(errno != EINTR){
434
 
      error(0, errno, "open");
 
456
      error_plus(0, errno, "open");
435
457
      status = EX_OSERR;
436
458
    }
437
459
    goto failure;
450
472
      char *tmp = realloc(buf, buf_allocated + blocksize);
451
473
      if(tmp == NULL){
452
474
        if(errno != EINTR){
453
 
          error(0, errno, "realloc");
 
475
          error_plus(0, errno, "realloc");
454
476
          status = EX_OSERR;
455
477
        }
456
478
        goto failure;
462
484
                buf_allocated - buf_len);
463
485
    if(sret == -1){
464
486
      if(errno != EINTR){
465
 
        error(0, errno, "read");
 
487
        error_plus(0, errno, "read");
466
488
        status = EX_OSERR;
467
489
      }
468
490
      TEMP_FAILURE_RETRY(close(outfifo_fd));
477
499
  ret = close(outfifo_fd);
478
500
  if(ret == -1){
479
501
    if(errno != EINTR){
480
 
      error(0, errno, "close");
 
502
      error_plus(0, errno, "close");
481
503
      status = EX_OSERR;
482
504
    }
483
505
    goto failure;
490
512
  
491
513
  if(not usplash_write(&fifo_fd, "TIMEOUT", "15")){
492
514
    if(errno != EINTR){
493
 
      error(0, errno, "usplash_write");
 
515
      error_plus(0, errno, "usplash_write");
494
516
      status = EX_OSERR;
495
517
    }
496
518
    goto failure;
503
525
  ret = close(fifo_fd);
504
526
  if(ret == -1){
505
527
    if(errno != EINTR){
506
 
      error(0, errno, "close");
 
528
      error_plus(0, errno, "close");
507
529
      status = EX_OSERR;
508
530
    }
509
531
    goto failure;
517
539
      sret = write(STDOUT_FILENO, buf + written, buf_len - written);
518
540
      if(sret == -1){
519
541
        if(errno != EINTR){
520
 
          error(0, errno, "write");
 
542
          error_plus(0, errno, "write");
521
543
          status = EX_OSERR;
522
544
        }
523
545
        goto failure;
554
576
  if(fifo_fd != -1){
555
577
    ret = (int)TEMP_FAILURE_RETRY(close(fifo_fd));
556
578
    if(ret == -1 and errno != EINTR){
557
 
      error(0, errno, "close");
 
579
      error_plus(0, errno, "close");
558
580
    }
559
581
    fifo_fd = -1;
560
582
  }
563
585
  if(outfifo_fd != -1){
564
586
    ret = (int)TEMP_FAILURE_RETRY(close(outfifo_fd));
565
587
    if(ret == -1){
566
 
      error(0, errno, "close");
 
588
      error_plus(0, errno, "close");
567
589
    }
568
590
  }
569
591
  
571
593
  char **cmdline_argv = malloc((argz_count(cmdline, cmdline_len) + 1)
572
594
                               * sizeof(char *)); /* Count args */
573
595
  if(cmdline_argv == NULL){
574
 
    error(0, errno, "malloc");
 
596
    error_plus(0, errno, "malloc");
575
597
    return status;
576
598
  }
577
599
  argz_extract(cmdline, cmdline_len, cmdline_argv); /* Create argv */
592
614
       the real user ID (_mandos) */
593
615
    ret = setuid(geteuid());
594
616
    if(ret == -1){
595
 
      error(0, errno, "setuid");
 
617
      error_plus(0, errno, "setuid");
596
618
    }
597
619
    
598
620
    setsid();
599
621
    ret = chdir("/");
600
622
    if(ret == -1){
601
 
      error(0, errno, "chdir");
 
623
      error_plus(0, errno, "chdir");
602
624
      _exit(EX_OSERR);
603
625
    }
604
626
/*     if(fork() != 0){ */
606
628
/*     } */
607
629
    ret = dup2(STDERR_FILENO, STDOUT_FILENO); /* replace our stdout */
608
630
    if(ret == -1){
609
 
      error(0, errno, "dup2");
 
631
      error_plus(0, errno, "dup2");
610
632
      _exit(EX_OSERR);
611
633
    }
612
634
    
613
635
    execv(usplash_name, cmdline_argv);
614
636
    if(not interrupted_by_signal){
615
 
      error(0, errno, "execv");
 
637
      error_plus(0, errno, "execv");
616
638
    }
617
639
    free(cmdline);
618
640
    free(cmdline_argv);
623
645
  sleep(2);
624
646
  if(not usplash_write(&fifo_fd, "PULSATE", NULL)){
625
647
    if(errno != EINTR){
626
 
      error(0, errno, "usplash_write");
 
648
      error_plus(0, errno, "usplash_write");
627
649
    }
628
650
  }
629
651
  
631
653
  if(fifo_fd != -1){
632
654
    ret = (int)TEMP_FAILURE_RETRY(close(fifo_fd));
633
655
    if(ret == -1 and errno != EINTR){
634
 
      error(0, errno, "close");
 
656
      error_plus(0, errno, "close");
635
657
    }
636
658
    fifo_fd = -1;
637
659
  }
642
664
    ret = (int)TEMP_FAILURE_RETRY(sigaction(signal_received,
643
665
                                            &signal_action, NULL));
644
666
    if(ret == -1){
645
 
      error(0, errno, "sigaction");
 
667
      error_plus(0, errno, "sigaction");
646
668
    }
647
669
    do {
648
670
      ret = raise(signal_received);
649
671
    } while(ret != 0 and errno == EINTR);
650
672
    if(ret != 0){
651
 
      error(0, errno, "raise");
 
673
      error_plus(0, errno, "raise");
652
674
      abort();
653
675
    }
654
676
    TEMP_FAILURE_RETRY(pause());