/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to plugins.d/password-request.c

merge

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
/*  -*- coding: utf-8 -*- */
 
2
/*
 
3
 * Mandos client - get and decrypt data from a Mandos server
 
4
 *
 
5
 * This program is partly derived from an example program for an Avahi
 
6
 * service browser, downloaded from
 
7
 * <http://avahi.org/browser/examples/core-browse-services.c>.  This
 
8
 * includes the following functions: "resolve_callback",
 
9
 * "browse_callback", and parts of "main".
 
10
 * 
 
11
 * Everything else is
 
12
 * Copyright © 2007-2008 Teddy Hogeborn & Björn Påhlsson
 
13
 * 
 
14
 * This program is free software: you can redistribute it and/or
 
15
 * modify it under the terms of the GNU General Public License as
 
16
 * published by the Free Software Foundation, either version 3 of the
 
17
 * License, or (at your option) any later version.
 
18
 * 
 
19
 * This program is distributed in the hope that it will be useful, but
 
20
 * WITHOUT ANY WARRANTY; without even the implied warranty of
 
21
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
 
22
 * General Public License for more details.
 
23
 * 
 
24
 * You should have received a copy of the GNU General Public License
 
25
 * along with this program.  If not, see
 
26
 * <http://www.gnu.org/licenses/>.
 
27
 * 
 
28
 * Contact the authors at <mandos@fukt.bsnet.se>.
 
29
 */
 
30
 
 
31
/* Needed by GPGME, specifically gpgme_data_seek() */
 
32
#define _LARGEFILE_SOURCE
 
33
#define _FILE_OFFSET_BITS 64
 
34
 
 
35
#define _GNU_SOURCE             /* TEMP_FAILURE_RETRY() */
 
36
 
 
37
#include <stdio.h>              /* fprintf(), stderr, fwrite(), stdout, ferror() */
 
38
#include <stdint.h>             /* uint16_t, uint32_t */
 
39
#include <stddef.h>             /* NULL, size_t, ssize_t */
 
40
#include <stdlib.h>             /* free() */
 
41
#include <stdbool.h>            /* bool, true */
 
42
#include <string.h>             /* memset(), strcmp(), strlen, strerror() */
 
43
#include <sys/ioctl.h>          /* ioctl, ifreq, SIOCGIFFLAGS, IFF_UP,
 
44
                                   SIOCSIFFLAGS */
 
45
#include <sys/types.h>          /* socket(), inet_pton(), sockaddr,
 
46
                                   sockaddr_in6, PF_INET6, SOCK_STREAM, INET6_ADDRSTRLEN */
 
47
#include <sys/socket.h>         /* socket(), struct sockaddr_in6,
 
48
                                   struct in6_addr, inet_pton(),
 
49
                                   connect() */
 
50
#include <assert.h>
 
51
#include <errno.h>              /* perror() */
 
52
#include <time.h>
 
53
#include <net/if.h>             /* ioctl, ifreq, SIOCGIFFLAGS, IFF_UP,
 
54
                                   SIOCSIFFLAGS, if_indextoname(),
 
55
                                   if_nametoindex(), IF_NAMESIZE */
 
56
#include <unistd.h>             /* close(), SEEK_SET, off_t, write()*/
 
57
#include <netinet/in.h>
 
58
#include <arpa/inet.h>          /* inet_pton(), htons */
 
59
#include <iso646.h>             /* not */
 
60
#include <argp.h>               /* struct argp_option,
 
61
                                   struct argp_state, struct argp,
 
62
                                   argp_parse() */
 
63
 
 
64
/* Avahi */
 
65
#include <avahi-core/core.h>    /* AvahiSimplePoll, AvahiServer,
 
66
                                   AvahiIfIndex */
 
67
#include <avahi-core/lookup.h>
 
68
#include <avahi-core/log.h>     /* AvahiLogLevel */
 
69
#include <avahi-common/simple-watch.h>
 
70
#include <avahi-common/malloc.h>
 
71
#include <avahi-common/error.h>
 
72
 
 
73
/* GnuTLS */
 
74
#include <gnutls/gnutls.h>      /* gnutls_certificate_credentials_t,
 
75
                                   gnutls_dh_params_t,
 
76
                                   gnutls_strerror(),
 
77
                                   gnutls_global_init(),
 
78
                                   gnutls_global_set_log_level(),
 
79
                                   gnutls_global_set_log_function(),
 
80
                                   gnutls_certificate_allocate_credentials(),
 
81
                                   gnutls_global_deinit(),
 
82
                                   gnutls_dh_params_init(),
 
83
                                   gnutls_dh_params_generate(),
 
84
                                   gnutls_certificate_set_dh_params(),
 
85
                                   gnutls_certificate_free_credentials(),
 
86
                                   gnutls_session_t, gnutls_init(),
 
87
                                   gnutls_priority_set_direct(),
 
88
                                   gnutls_deinit(),
 
89
                                   gnutls_credentials_set(),
 
90
                                   gnutls_certificate_server_set_request(),
 
91
                                   gnutls_dh_set_prime_bits(),
 
92
                                   gnutls_transport_set_ptr(),
 
93
                                   gnutls_transport_ptr_t,
 
94
                                   gnutls_handshake(),
 
95
                                   gnutls_record_recv()
 
96
                                   gnutls_perror(), gnutls_bye(),
 
97
                                   init_gnutls_session(),
 
98
                                   GNUTLS_E_SUCCESS,
 
99
                                   GNUTLS_CRD_CERTIFICATE,
 
100
                                   GNUTLS_CERT_IGNORE,
 
101
                                   GNUTLS_E_INTERRUPTED,
 
102
                                   GNUTLS_E_AGAIN,
 
103
                                   GNUTLS_E_REHANDSHAKE,
 
104
                                   GNUTLS_SHUT_RDWR, */
 
105
#include <gnutls/openpgp.h> /* gnutls_certificate_set_openpgp_key_file(),
 
106
                               GNUTLS_OPENPGP_FMT_BASE64 */
 
107
 
 
108
/* GPGME */
 
109
#include <gpgme.h>              /* gpgme_data_t, gpgme_ctx_t,
 
110
                                   gpgme_error_t, gpgme_engine_info_t,
 
111
                                   gpgme_check_version(),
 
112
                                   gpgme_engine_check_version(),
 
113
                                   gpgme_strsource(),
 
114
                                   gpgme_strerror(),
 
115
                                   gpgme_get_engine_info(),
 
116
                                   gpgme_set_engine_info(),
 
117
                                   gpgme_data_new_from_mem(),
 
118
                                   gpgme_data_new(), gpgme_new(),
 
119
                                   gpgme_op_decrypt(),
 
120
                                   gpgme_decrypt_result_t,
 
121
                                   gpgme_op_decrypt_result(),
 
122
                                   gpgme_recipient_t,
 
123
                                   gpgme_pubkey_algo_name(),
 
124
                                   gpgme_data_seek(),
 
125
                                   gpgme_data_read(),
 
126
                                   gpgme_data_release()
 
127
                                   GPGME_PROTOCOL_OpenPGP,
 
128
                                   GPG_ERR_NO_ERROR,
 
129
                                   GPG_ERR_NO_SECKEY, */
 
130
 
 
131
#define BUFFER_SIZE 256
 
132
 
 
133
bool debug = false;
 
134
static const char *keydir = "/conf/conf.d/mandos";
 
135
static const char mandos_protocol_version[] = "1";
 
136
const char *argp_program_version = "mandosclient 0.9";
 
137
const char *argp_program_bug_address = "<mandos@fukt.bsnet.se>";
 
138
 
 
139
/* Used for passing in values through the Avahi callback functions */
 
140
typedef struct {
 
141
  AvahiSimplePoll *simple_poll;
 
142
  AvahiServer *server;
 
143
  gnutls_certificate_credentials_t cred;
 
144
  unsigned int dh_bits;
 
145
  gnutls_dh_params_t dh_params;
 
146
  const char *priority;
 
147
} mandos_context;
 
148
 
 
149
/*
 
150
 * Make room in "buffer" for at least BUFFER_SIZE additional bytes.
 
151
 * "buffer_capacity" is how much is currently allocated,
 
152
 * "buffer_length" is how much is already used.
 
153
 */
 
154
size_t adjustbuffer(char **buffer, size_t buffer_length,
 
155
                  size_t buffer_capacity){
 
156
  if (buffer_length + BUFFER_SIZE > buffer_capacity){
 
157
    *buffer = realloc(*buffer, buffer_capacity + BUFFER_SIZE);
 
158
    if (buffer == NULL){
 
159
      return 0;
 
160
    }
 
161
    buffer_capacity += BUFFER_SIZE;
 
162
  }
 
163
  return buffer_capacity;
 
164
}
 
165
 
 
166
/* 
 
167
 * Decrypt OpenPGP data using keyrings in HOMEDIR.
 
168
 * Returns -1 on error
 
169
 */
 
170
static ssize_t pgp_packet_decrypt (const char *cryptotext,
 
171
                                   size_t crypto_size,
 
172
                                   char **plaintext,
 
173
                                   const char *homedir){
 
174
  gpgme_data_t dh_crypto, dh_plain;
 
175
  gpgme_ctx_t ctx;
 
176
  gpgme_error_t rc;
 
177
  ssize_t ret;
 
178
  size_t plaintext_capacity = 0;
 
179
  ssize_t plaintext_length = 0;
 
180
  gpgme_engine_info_t engine_info;
 
181
  
 
182
  if (debug){
 
183
    fprintf(stderr, "Trying to decrypt OpenPGP data\n");
 
184
  }
 
185
  
 
186
  /* Init GPGME */
 
187
  gpgme_check_version(NULL);
 
188
  rc = gpgme_engine_check_version(GPGME_PROTOCOL_OpenPGP);
 
189
  if (rc != GPG_ERR_NO_ERROR){
 
190
    fprintf(stderr, "bad gpgme_engine_check_version: %s: %s\n",
 
191
            gpgme_strsource(rc), gpgme_strerror(rc));
 
192
    return -1;
 
193
  }
 
194
  
 
195
  /* Set GPGME home directory for the OpenPGP engine only */
 
196
  rc = gpgme_get_engine_info (&engine_info);
 
197
  if (rc != GPG_ERR_NO_ERROR){
 
198
    fprintf(stderr, "bad gpgme_get_engine_info: %s: %s\n",
 
199
            gpgme_strsource(rc), gpgme_strerror(rc));
 
200
    return -1;
 
201
  }
 
202
  while(engine_info != NULL){
 
203
    if(engine_info->protocol == GPGME_PROTOCOL_OpenPGP){
 
204
      gpgme_set_engine_info(GPGME_PROTOCOL_OpenPGP,
 
205
                            engine_info->file_name, homedir);
 
206
      break;
 
207
    }
 
208
    engine_info = engine_info->next;
 
209
  }
 
210
  if(engine_info == NULL){
 
211
    fprintf(stderr, "Could not set GPGME home dir to %s\n", homedir);
 
212
    return -1;
 
213
  }
 
214
  
 
215
  /* Create new GPGME data buffer from memory cryptotext */
 
216
  rc = gpgme_data_new_from_mem(&dh_crypto, cryptotext, crypto_size,
 
217
                               0);
 
218
  if (rc != GPG_ERR_NO_ERROR){
 
219
    fprintf(stderr, "bad gpgme_data_new_from_mem: %s: %s\n",
 
220
            gpgme_strsource(rc), gpgme_strerror(rc));
 
221
    return -1;
 
222
  }
 
223
  
 
224
  /* Create new empty GPGME data buffer for the plaintext */
 
225
  rc = gpgme_data_new(&dh_plain);
 
226
  if (rc != GPG_ERR_NO_ERROR){
 
227
    fprintf(stderr, "bad gpgme_data_new: %s: %s\n",
 
228
            gpgme_strsource(rc), gpgme_strerror(rc));
 
229
    gpgme_data_release(dh_crypto);
 
230
    return -1;
 
231
  }
 
232
  
 
233
  /* Create new GPGME "context" */
 
234
  rc = gpgme_new(&ctx);
 
235
  if (rc != GPG_ERR_NO_ERROR){
 
236
    fprintf(stderr, "bad gpgme_new: %s: %s\n",
 
237
            gpgme_strsource(rc), gpgme_strerror(rc));
 
238
    plaintext_length = -1;
 
239
    goto decrypt_end;
 
240
  }
 
241
  
 
242
  /* Decrypt data from the cryptotext data buffer to the plaintext
 
243
     data buffer */
 
244
  rc = gpgme_op_decrypt(ctx, dh_crypto, dh_plain);
 
245
  if (rc != GPG_ERR_NO_ERROR){
 
246
    fprintf(stderr, "bad gpgme_op_decrypt: %s: %s\n",
 
247
            gpgme_strsource(rc), gpgme_strerror(rc));
 
248
    plaintext_length = -1;
 
249
    goto decrypt_end;
 
250
  }
 
251
  
 
252
  if(debug){
 
253
    fprintf(stderr, "Decryption of OpenPGP data succeeded\n");
 
254
  }
 
255
  
 
256
  if (debug){
 
257
    gpgme_decrypt_result_t result;
 
258
    result = gpgme_op_decrypt_result(ctx);
 
259
    if (result == NULL){
 
260
      fprintf(stderr, "gpgme_op_decrypt_result failed\n");
 
261
    } else {
 
262
      fprintf(stderr, "Unsupported algorithm: %s\n",
 
263
              result->unsupported_algorithm);
 
264
      fprintf(stderr, "Wrong key usage: %d\n",
 
265
              result->wrong_key_usage);
 
266
      if(result->file_name != NULL){
 
267
        fprintf(stderr, "File name: %s\n", result->file_name);
 
268
      }
 
269
      gpgme_recipient_t recipient;
 
270
      recipient = result->recipients;
 
271
      if(recipient){
 
272
        while(recipient != NULL){
 
273
          fprintf(stderr, "Public key algorithm: %s\n",
 
274
                  gpgme_pubkey_algo_name(recipient->pubkey_algo));
 
275
          fprintf(stderr, "Key ID: %s\n", recipient->keyid);
 
276
          fprintf(stderr, "Secret key available: %s\n",
 
277
                  recipient->status == GPG_ERR_NO_SECKEY
 
278
                  ? "No" : "Yes");
 
279
          recipient = recipient->next;
 
280
        }
 
281
      }
 
282
    }
 
283
  }
 
284
  
 
285
  /* Seek back to the beginning of the GPGME plaintext data buffer */
 
286
  if (gpgme_data_seek(dh_plain, (off_t) 0, SEEK_SET) == -1){
 
287
    perror("pgpme_data_seek");
 
288
    plaintext_length = -1;
 
289
    goto decrypt_end;
 
290
  }
 
291
  
 
292
  *plaintext = NULL;
 
293
  while(true){
 
294
    plaintext_capacity = adjustbuffer(plaintext,
 
295
                                      (size_t)plaintext_length,
 
296
                                      plaintext_capacity);
 
297
    if (plaintext_capacity == 0){
 
298
        perror("adjustbuffer");
 
299
        plaintext_length = -1;
 
300
        goto decrypt_end;
 
301
    }
 
302
    
 
303
    ret = gpgme_data_read(dh_plain, *plaintext + plaintext_length,
 
304
                          BUFFER_SIZE);
 
305
    /* Print the data, if any */
 
306
    if (ret == 0){
 
307
      /* EOF */
 
308
      break;
 
309
    }
 
310
    if(ret < 0){
 
311
      perror("gpgme_data_read");
 
312
      plaintext_length = -1;
 
313
      goto decrypt_end;
 
314
    }
 
315
    plaintext_length += ret;
 
316
  }
 
317
 
 
318
  if(debug){
 
319
    fprintf(stderr, "Decrypted password is: ");
 
320
    for(ssize_t i = 0; i < plaintext_length; i++){
 
321
      fprintf(stderr, "%02hhX ", (*plaintext)[i]);
 
322
    }
 
323
    fprintf(stderr, "\n");
 
324
  }
 
325
  
 
326
 decrypt_end:
 
327
  
 
328
  /* Delete the GPGME cryptotext data buffer */
 
329
  gpgme_data_release(dh_crypto);
 
330
  
 
331
  /* Delete the GPGME plaintext data buffer */
 
332
  gpgme_data_release(dh_plain);
 
333
  return plaintext_length;
 
334
}
 
335
 
 
336
static const char * safer_gnutls_strerror (int value) {
 
337
  const char *ret = gnutls_strerror (value);
 
338
  if (ret == NULL)
 
339
    ret = "(unknown)";
 
340
  return ret;
 
341
}
 
342
 
 
343
/* GnuTLS log function callback */
 
344
static void debuggnutls(__attribute__((unused)) int level,
 
345
                        const char* string){
 
346
  fprintf(stderr, "GnuTLS: %s", string);
 
347
}
 
348
 
 
349
static int init_gnutls_global(mandos_context *mc,
 
350
                              const char *pubkeyfile,
 
351
                              const char *seckeyfile){
 
352
  int ret;
 
353
  
 
354
  if(debug){
 
355
    fprintf(stderr, "Initializing GnuTLS\n");
 
356
  }
 
357
 
 
358
  if ((ret = gnutls_global_init ())
 
359
      != GNUTLS_E_SUCCESS) {
 
360
    fprintf (stderr, "GnuTLS global_init: %s\n",
 
361
             safer_gnutls_strerror(ret));
 
362
    return -1;
 
363
  }
 
364
  
 
365
  if (debug){
 
366
    /* "Use a log level over 10 to enable all debugging options."
 
367
     * - GnuTLS manual
 
368
     */
 
369
    gnutls_global_set_log_level(11);
 
370
    gnutls_global_set_log_function(debuggnutls);
 
371
  }
 
372
  
 
373
  /* OpenPGP credentials */
 
374
  if ((ret = gnutls_certificate_allocate_credentials (&mc->cred))
 
375
      != GNUTLS_E_SUCCESS) {
 
376
    fprintf (stderr, "GnuTLS memory error: %s\n",
 
377
             safer_gnutls_strerror(ret));
 
378
    gnutls_global_deinit ();
 
379
    return -1;
 
380
  }
 
381
  
 
382
  if(debug){
 
383
    fprintf(stderr, "Attempting to use OpenPGP certificate %s"
 
384
            " and keyfile %s as GnuTLS credentials\n", pubkeyfile,
 
385
            seckeyfile);
 
386
  }
 
387
  
 
388
  ret = gnutls_certificate_set_openpgp_key_file
 
389
    (mc->cred, pubkeyfile, seckeyfile, GNUTLS_OPENPGP_FMT_BASE64);
 
390
  if (ret != GNUTLS_E_SUCCESS) {
 
391
    fprintf(stderr,
 
392
            "Error[%d] while reading the OpenPGP key pair ('%s',"
 
393
            " '%s')\n", ret, pubkeyfile, seckeyfile);
 
394
    fprintf(stdout, "The GnuTLS error is: %s\n",
 
395
            safer_gnutls_strerror(ret));
 
396
    goto globalfail;
 
397
  }
 
398
  
 
399
  /* GnuTLS server initialization */
 
400
  ret = gnutls_dh_params_init(&mc->dh_params);
 
401
  if (ret != GNUTLS_E_SUCCESS) {
 
402
    fprintf (stderr, "Error in GnuTLS DH parameter initialization:"
 
403
             " %s\n", safer_gnutls_strerror(ret));
 
404
    goto globalfail;
 
405
  }
 
406
  ret = gnutls_dh_params_generate2(mc->dh_params, mc->dh_bits);
 
407
  if (ret != GNUTLS_E_SUCCESS) {
 
408
    fprintf (stderr, "Error in GnuTLS prime generation: %s\n",
 
409
             safer_gnutls_strerror(ret));
 
410
    goto globalfail;
 
411
  }
 
412
  
 
413
  gnutls_certificate_set_dh_params(mc->cred, mc->dh_params);
 
414
 
 
415
  return 0;
 
416
 
 
417
 globalfail:
 
418
 
 
419
  gnutls_certificate_free_credentials(mc->cred);
 
420
  gnutls_global_deinit();
 
421
  return -1;
 
422
 
 
423
}
 
424
 
 
425
static int init_gnutls_session(mandos_context *mc,
 
426
                               gnutls_session_t *session){
 
427
  int ret;
 
428
  /* GnuTLS session creation */
 
429
  ret = gnutls_init(session, GNUTLS_SERVER);
 
430
  if (ret != GNUTLS_E_SUCCESS){
 
431
    fprintf(stderr, "Error in GnuTLS session initialization: %s\n",
 
432
            safer_gnutls_strerror(ret));
 
433
  }
 
434
  
 
435
  {
 
436
    const char *err;
 
437
    ret = gnutls_priority_set_direct(*session, mc->priority, &err);
 
438
    if (ret != GNUTLS_E_SUCCESS) {
 
439
      fprintf(stderr, "Syntax error at: %s\n", err);
 
440
      fprintf(stderr, "GnuTLS error: %s\n",
 
441
              safer_gnutls_strerror(ret));
 
442
      gnutls_deinit (*session);
 
443
      return -1;
 
444
    }
 
445
  }
 
446
  
 
447
  ret = gnutls_credentials_set(*session, GNUTLS_CRD_CERTIFICATE,
 
448
                               mc->cred);
 
449
  if (ret != GNUTLS_E_SUCCESS) {
 
450
    fprintf(stderr, "Error setting GnuTLS credentials: %s\n",
 
451
            safer_gnutls_strerror(ret));
 
452
    gnutls_deinit (*session);
 
453
    return -1;
 
454
  }
 
455
  
 
456
  /* ignore client certificate if any. */
 
457
  gnutls_certificate_server_set_request (*session,
 
458
                                         GNUTLS_CERT_IGNORE);
 
459
  
 
460
  gnutls_dh_set_prime_bits (*session, mc->dh_bits);
 
461
  
 
462
  return 0;
 
463
}
 
464
 
 
465
/* Avahi log function callback */
 
466
static void empty_log(__attribute__((unused)) AvahiLogLevel level,
 
467
                      __attribute__((unused)) const char *txt){}
 
468
 
 
469
/* Called when a Mandos server is found */
 
470
static int start_mandos_communication(const char *ip, uint16_t port,
 
471
                                      AvahiIfIndex if_index,
 
472
                                      mandos_context *mc){
 
473
  int ret, tcp_sd;
 
474
  union { struct sockaddr in; struct sockaddr_in6 in6; } to;
 
475
  char *buffer = NULL;
 
476
  char *decrypted_buffer;
 
477
  size_t buffer_length = 0;
 
478
  size_t buffer_capacity = 0;
 
479
  ssize_t decrypted_buffer_size;
 
480
  size_t written;
 
481
  int retval = 0;
 
482
  char interface[IF_NAMESIZE];
 
483
  gnutls_session_t session;
 
484
  
 
485
  ret = init_gnutls_session (mc, &session);
 
486
  if (ret != 0){
 
487
    return -1;
 
488
  }
 
489
  
 
490
  if(debug){
 
491
    fprintf(stderr, "Setting up a tcp connection to %s, port %d\n",
 
492
            ip, port);
 
493
  }
 
494
  
 
495
  tcp_sd = socket(PF_INET6, SOCK_STREAM, 0);
 
496
  if(tcp_sd < 0) {
 
497
    perror("socket");
 
498
    return -1;
 
499
  }
 
500
 
 
501
  if(debug){
 
502
    if(if_indextoname((unsigned int)if_index, interface) == NULL){
 
503
      perror("if_indextoname");
 
504
      return -1;
 
505
    }
 
506
    fprintf(stderr, "Binding to interface %s\n", interface);
 
507
  }
 
508
  
 
509
  memset(&to,0,sizeof(to));     /* Spurious warning */
 
510
  to.in6.sin6_family = AF_INET6;
 
511
  /* It would be nice to have a way to detect if we were passed an
 
512
     IPv4 address here.   Now we assume an IPv6 address. */
 
513
  ret = inet_pton(AF_INET6, ip, &to.in6.sin6_addr);
 
514
  if (ret < 0 ){
 
515
    perror("inet_pton");
 
516
    return -1;
 
517
  }
 
518
  if(ret == 0){
 
519
    fprintf(stderr, "Bad address: %s\n", ip);
 
520
    return -1;
 
521
  }
 
522
  to.in6.sin6_port = htons(port);       /* Spurious warning */
 
523
  
 
524
  to.in6.sin6_scope_id = (uint32_t)if_index;
 
525
  
 
526
  if(debug){
 
527
    fprintf(stderr, "Connection to: %s, port %d\n", ip, port);
 
528
    char addrstr[INET6_ADDRSTRLEN] = "";
 
529
    if(inet_ntop(to.in6.sin6_family, &(to.in6.sin6_addr), addrstr,
 
530
                 sizeof(addrstr)) == NULL){
 
531
      perror("inet_ntop");
 
532
    } else {
 
533
      if(strcmp(addrstr, ip) != 0){
 
534
        fprintf(stderr, "Canonical address form: %s\n", addrstr);
 
535
      }
 
536
    }
 
537
  }
 
538
  
 
539
  ret = connect(tcp_sd, &to.in, sizeof(to));
 
540
  if (ret < 0){
 
541
    perror("connect");
 
542
    return -1;
 
543
  }
 
544
 
 
545
  const char *out = mandos_protocol_version;
 
546
  written = 0;
 
547
  while (true){
 
548
    size_t out_size = strlen(out);
 
549
    ret = TEMP_FAILURE_RETRY(write(tcp_sd, out + written,
 
550
                                   out_size - written));
 
551
    if (ret == -1){
 
552
      perror("write");
 
553
      retval = -1;
 
554
      goto mandos_end;
 
555
    }
 
556
    written += (size_t)ret;
 
557
    if(written < out_size){
 
558
      continue;
 
559
    } else {
 
560
      if (out == mandos_protocol_version){
 
561
        written = 0;
 
562
        out = "\r\n";
 
563
      } else {
 
564
        break;
 
565
      }
 
566
    }
 
567
  }
 
568
 
 
569
  if(debug){
 
570
    fprintf(stderr, "Establishing TLS session with %s\n", ip);
 
571
  }
 
572
  
 
573
  gnutls_transport_set_ptr (session, (gnutls_transport_ptr_t) tcp_sd);
 
574
  
 
575
  ret = gnutls_handshake (session);
 
576
  
 
577
  if (ret != GNUTLS_E_SUCCESS){
 
578
    if(debug){
 
579
      fprintf(stderr, "*** GnuTLS Handshake failed ***\n");
 
580
      gnutls_perror (ret);
 
581
    }
 
582
    retval = -1;
 
583
    goto mandos_end;
 
584
  }
 
585
  
 
586
  /* Read OpenPGP packet that contains the wanted password */
 
587
  
 
588
  if(debug){
 
589
    fprintf(stderr, "Retrieving pgp encrypted password from %s\n",
 
590
            ip);
 
591
  }
 
592
 
 
593
  while(true){
 
594
    buffer_capacity = adjustbuffer(&buffer, buffer_length,
 
595
                                   buffer_capacity);
 
596
    if (buffer_capacity == 0){
 
597
      perror("adjustbuffer");
 
598
      retval = -1;
 
599
      goto mandos_end;
 
600
    }
 
601
    
 
602
    ret = gnutls_record_recv(session, buffer+buffer_length,
 
603
                             BUFFER_SIZE);
 
604
    if (ret == 0){
 
605
      break;
 
606
    }
 
607
    if (ret < 0){
 
608
      switch(ret){
 
609
      case GNUTLS_E_INTERRUPTED:
 
610
      case GNUTLS_E_AGAIN:
 
611
        break;
 
612
      case GNUTLS_E_REHANDSHAKE:
 
613
        ret = gnutls_handshake (session);
 
614
        if (ret < 0){
 
615
          fprintf(stderr, "*** GnuTLS Re-handshake failed ***\n");
 
616
          gnutls_perror (ret);
 
617
          retval = -1;
 
618
          goto mandos_end;
 
619
        }
 
620
        break;
 
621
      default:
 
622
        fprintf(stderr, "Unknown error while reading data from"
 
623
                " encrypted session with Mandos server\n");
 
624
        retval = -1;
 
625
        gnutls_bye (session, GNUTLS_SHUT_RDWR);
 
626
        goto mandos_end;
 
627
      }
 
628
    } else {
 
629
      buffer_length += (size_t) ret;
 
630
    }
 
631
  }
 
632
  
 
633
  if(debug){
 
634
    fprintf(stderr, "Closing TLS session\n");
 
635
  }
 
636
  
 
637
  gnutls_bye (session, GNUTLS_SHUT_RDWR);
 
638
  
 
639
  if (buffer_length > 0){
 
640
    decrypted_buffer_size = pgp_packet_decrypt(buffer,
 
641
                                               buffer_length,
 
642
                                               &decrypted_buffer,
 
643
                                               keydir);
 
644
    if (decrypted_buffer_size >= 0){
 
645
      written = 0;
 
646
      while(written < (size_t) decrypted_buffer_size){
 
647
        ret = (int)fwrite (decrypted_buffer + written, 1,
 
648
                           (size_t)decrypted_buffer_size - written,
 
649
                           stdout);
 
650
        if(ret == 0 and ferror(stdout)){
 
651
          if(debug){
 
652
            fprintf(stderr, "Error writing encrypted data: %s\n",
 
653
                    strerror(errno));
 
654
          }
 
655
          retval = -1;
 
656
          break;
 
657
        }
 
658
        written += (size_t)ret;
 
659
      }
 
660
      free(decrypted_buffer);
 
661
    } else {
 
662
      retval = -1;
 
663
    }
 
664
  }
 
665
  
 
666
  /* Shutdown procedure */
 
667
  
 
668
 mandos_end:
 
669
  free(buffer);
 
670
  close(tcp_sd);
 
671
  gnutls_deinit (session);
 
672
  return retval;
 
673
}
 
674
 
 
675
static void resolve_callback(AvahiSServiceResolver *r,
 
676
                             AvahiIfIndex interface,
 
677
                             AVAHI_GCC_UNUSED AvahiProtocol protocol,
 
678
                             AvahiResolverEvent event,
 
679
                             const char *name,
 
680
                             const char *type,
 
681
                             const char *domain,
 
682
                             const char *host_name,
 
683
                             const AvahiAddress *address,
 
684
                             uint16_t port,
 
685
                             AVAHI_GCC_UNUSED AvahiStringList *txt,
 
686
                             AVAHI_GCC_UNUSED AvahiLookupResultFlags
 
687
                             flags,
 
688
                             void* userdata) {
 
689
  mandos_context *mc = userdata;
 
690
  assert(r);                    /* Spurious warning */
 
691
  
 
692
  /* Called whenever a service has been resolved successfully or
 
693
     timed out */
 
694
  
 
695
  switch (event) {
 
696
  default:
 
697
  case AVAHI_RESOLVER_FAILURE:
 
698
    fprintf(stderr, "(Avahi Resolver) Failed to resolve service '%s'"
 
699
            " of type '%s' in domain '%s': %s\n", name, type, domain,
 
700
            avahi_strerror(avahi_server_errno(mc->server)));
 
701
    break;
 
702
    
 
703
  case AVAHI_RESOLVER_FOUND:
 
704
    {
 
705
      char ip[AVAHI_ADDRESS_STR_MAX];
 
706
      avahi_address_snprint(ip, sizeof(ip), address);
 
707
      if(debug){
 
708
        fprintf(stderr, "Mandos server \"%s\" found on %s (%s, %d) on"
 
709
                " port %d\n", name, host_name, ip, interface, port);
 
710
      }
 
711
      int ret = start_mandos_communication(ip, port, interface, mc);
 
712
      if (ret == 0){
 
713
        exit(EXIT_SUCCESS);
 
714
      }
 
715
    }
 
716
  }
 
717
  avahi_s_service_resolver_free(r);
 
718
}
 
719
 
 
720
static void browse_callback( AvahiSServiceBrowser *b,
 
721
                             AvahiIfIndex interface,
 
722
                             AvahiProtocol protocol,
 
723
                             AvahiBrowserEvent event,
 
724
                             const char *name,
 
725
                             const char *type,
 
726
                             const char *domain,
 
727
                             AVAHI_GCC_UNUSED AvahiLookupResultFlags
 
728
                             flags,
 
729
                             void* userdata) {
 
730
  mandos_context *mc = userdata;
 
731
  assert(b);                    /* Spurious warning */
 
732
  
 
733
  /* Called whenever a new services becomes available on the LAN or
 
734
     is removed from the LAN */
 
735
  
 
736
  switch (event) {
 
737
  default:
 
738
  case AVAHI_BROWSER_FAILURE:
 
739
    
 
740
    fprintf(stderr, "(Avahi browser) %s\n",
 
741
            avahi_strerror(avahi_server_errno(mc->server)));
 
742
    avahi_simple_poll_quit(mc->simple_poll);
 
743
    return;
 
744
    
 
745
  case AVAHI_BROWSER_NEW:
 
746
    /* We ignore the returned Avahi resolver object. In the callback
 
747
       function we free it. If the Avahi server is terminated before
 
748
       the callback function is called the Avahi server will free the
 
749
       resolver for us. */
 
750
    
 
751
    if (!(avahi_s_service_resolver_new(mc->server, interface,
 
752
                                       protocol, name, type, domain,
 
753
                                       AVAHI_PROTO_INET6, 0,
 
754
                                       resolve_callback, mc)))
 
755
      fprintf(stderr, "Avahi: Failed to resolve service '%s': %s\n",
 
756
              name, avahi_strerror(avahi_server_errno(mc->server)));
 
757
    break;
 
758
    
 
759
  case AVAHI_BROWSER_REMOVE:
 
760
    break;
 
761
    
 
762
  case AVAHI_BROWSER_ALL_FOR_NOW:
 
763
  case AVAHI_BROWSER_CACHE_EXHAUSTED:
 
764
    if(debug){
 
765
      fprintf(stderr, "No Mandos server found, still searching...\n");
 
766
    }
 
767
    break;
 
768
  }
 
769
}
 
770
 
 
771
/* Combines file name and path and returns the malloced new
 
772
   string. some sane checks could/should be added */
 
773
static const char *combinepath(const char *first, const char *second){
 
774
  size_t f_len = strlen(first);
 
775
  size_t s_len = strlen(second);
 
776
  char *tmp = malloc(f_len + s_len + 2);
 
777
  if (tmp == NULL){
 
778
    return NULL;
 
779
  }
 
780
  if(f_len > 0){
 
781
    memcpy(tmp, first, f_len);  /* Spurious warning */
 
782
  }
 
783
  tmp[f_len] = '/';
 
784
  if(s_len > 0){
 
785
    memcpy(tmp + f_len + 1, second, s_len); /* Spurious warning */
 
786
  }
 
787
  tmp[f_len + 1 + s_len] = '\0';
 
788
  return tmp;
 
789
}
 
790
 
 
791
 
 
792
int main(int argc, char *argv[]){
 
793
    AvahiSServiceBrowser *sb = NULL;
 
794
    int error;
 
795
    int ret;
 
796
    int exitcode = EXIT_SUCCESS;
 
797
    const char *interface = "eth0";
 
798
    struct ifreq network;
 
799
    int sd;
 
800
    uid_t uid;
 
801
    gid_t gid;
 
802
    char *connect_to = NULL;
 
803
    AvahiIfIndex if_index = AVAHI_IF_UNSPEC;
 
804
    const char *pubkeyfile = "pubkey.txt";
 
805
    const char *seckeyfile = "seckey.txt";
 
806
    mandos_context mc = { .simple_poll = NULL, .server = NULL,
 
807
                          .dh_bits = 1024, .priority = "SECURE256"};
 
808
    bool gnutls_initalized = false;
 
809
    
 
810
    {
 
811
      struct argp_option options[] = {
 
812
        { .name = "debug", .key = 128,
 
813
          .doc = "Debug mode", .group = 3 },
 
814
        { .name = "connect", .key = 'c',
 
815
          .arg = "IP",
 
816
          .doc = "Connect directly to a sepcified mandos server",
 
817
          .group = 1 },
 
818
        { .name = "interface", .key = 'i',
 
819
          .arg = "INTERFACE",
 
820
          .doc = "Interface that Avahi will conntect through",
 
821
          .group = 1 },
 
822
        { .name = "keydir", .key = 'd',
 
823
          .arg = "KEYDIR",
 
824
          .doc = "Directory where the openpgp keyring is",
 
825
          .group = 1 },
 
826
        { .name = "seckey", .key = 's',
 
827
          .arg = "SECKEY",
 
828
          .doc = "Secret openpgp key for gnutls authentication",
 
829
          .group = 1 },
 
830
        { .name = "pubkey", .key = 'p',
 
831
          .arg = "PUBKEY",
 
832
          .doc = "Public openpgp key for gnutls authentication",
 
833
          .group = 2 },
 
834
        { .name = "dh-bits", .key = 129,
 
835
          .arg = "BITS",
 
836
          .doc = "dh-bits to use in gnutls communication",
 
837
          .group = 2 },
 
838
        { .name = "priority", .key = 130,
 
839
          .arg = "PRIORITY",
 
840
          .doc = "GNUTLS priority", .group = 1 },
 
841
        { .name = NULL }
 
842
      };
 
843
 
 
844
      
 
845
      error_t parse_opt (int key, char *arg,
 
846
                         struct argp_state *state) {
 
847
        /* Get the INPUT argument from `argp_parse', which we know is
 
848
           a pointer to our plugin list pointer. */
 
849
        switch (key) {
 
850
        case 128:
 
851
          debug = true;
 
852
          break;
 
853
        case 'c':
 
854
          connect_to = arg;
 
855
          break;
 
856
        case 'i':
 
857
          interface = arg;
 
858
          break;
 
859
        case 'd':
 
860
          keydir = arg;
 
861
          break;
 
862
        case 's':
 
863
          seckeyfile = arg;
 
864
          break;
 
865
        case 'p':
 
866
          pubkeyfile = arg;
 
867
          break;
 
868
        case 129:
 
869
          errno = 0;
 
870
          mc.dh_bits = (unsigned int) strtol(arg, NULL, 10);
 
871
          if (errno){
 
872
            perror("strtol");
 
873
            exit(EXIT_FAILURE);
 
874
          }
 
875
          break;
 
876
        case 130:
 
877
          mc.priority = arg;
 
878
          break;
 
879
        case ARGP_KEY_ARG:
 
880
          argp_usage (state);
 
881
          break;
 
882
          case ARGP_KEY_END:
 
883
            break;
 
884
        default:
 
885
          return ARGP_ERR_UNKNOWN;
 
886
        }
 
887
        return 0;
 
888
      }
 
889
 
 
890
      struct argp argp = { .options = options, .parser = parse_opt,
 
891
                           .args_doc = "",
 
892
                           .doc = "Mandos client -- Get and decrypt"
 
893
                           " passwords from mandos server" };
 
894
      argp_parse (&argp, argc, argv, 0, 0, NULL);
 
895
    }
 
896
      
 
897
    pubkeyfile = combinepath(keydir, pubkeyfile);
 
898
    if (pubkeyfile == NULL){
 
899
      perror("combinepath");
 
900
      exitcode = EXIT_FAILURE;
 
901
      goto end;
 
902
    }
 
903
    
 
904
    seckeyfile = combinepath(keydir, seckeyfile);
 
905
    if (seckeyfile == NULL){
 
906
      perror("combinepath");
 
907
      goto end;
 
908
    }
 
909
 
 
910
    ret = init_gnutls_global(&mc, pubkeyfile, seckeyfile);
 
911
    if (ret == -1){
 
912
      fprintf(stderr, "init_gnutls_global\n");
 
913
      goto end;
 
914
    } else {
 
915
      gnutls_initalized = true;
 
916
    }
 
917
 
 
918
    uid = getuid();
 
919
    gid = getgid();
 
920
 
 
921
    ret = setuid(uid);
 
922
    if (ret == -1){
 
923
      perror("setuid");
 
924
    }
 
925
    
 
926
    setgid(gid);
 
927
    if (ret == -1){
 
928
      perror("setgid");
 
929
    }
 
930
    
 
931
    if_index = (AvahiIfIndex) if_nametoindex(interface);
 
932
    if(if_index == 0){
 
933
      fprintf(stderr, "No such interface: \"%s\"\n", interface);
 
934
      exit(EXIT_FAILURE);
 
935
    }
 
936
    
 
937
    if(connect_to != NULL){
 
938
      /* Connect directly, do not use Zeroconf */
 
939
      /* (Mainly meant for debugging) */
 
940
      char *address = strrchr(connect_to, ':');
 
941
      if(address == NULL){
 
942
        fprintf(stderr, "No colon in address\n");
 
943
        exitcode = EXIT_FAILURE;
 
944
        goto end;
 
945
      }
 
946
      errno = 0;
 
947
      uint16_t port = (uint16_t) strtol(address+1, NULL, 10);
 
948
      if(errno){
 
949
        perror("Bad port number");
 
950
        exitcode = EXIT_FAILURE;
 
951
        goto end;
 
952
      }
 
953
      *address = '\0';
 
954
      address = connect_to;
 
955
      ret = start_mandos_communication(address, port, if_index, &mc);
 
956
      if(ret < 0){
 
957
        exitcode = EXIT_FAILURE;
 
958
      } else {
 
959
        exitcode = EXIT_SUCCESS;
 
960
      }
 
961
      goto end;
 
962
    }
 
963
    
 
964
    /* If the interface is down, bring it up */
 
965
    {
 
966
      sd = socket(PF_INET6, SOCK_DGRAM, IPPROTO_IP);
 
967
      if(sd < 0) {
 
968
        perror("socket");
 
969
        exitcode = EXIT_FAILURE;
 
970
        goto end;
 
971
      }
 
972
      strcpy(network.ifr_name, interface); /* Spurious warning */
 
973
      ret = ioctl(sd, SIOCGIFFLAGS, &network);
 
974
      if(ret == -1){
 
975
        perror("ioctl SIOCGIFFLAGS");
 
976
        exitcode = EXIT_FAILURE;
 
977
        goto end;
 
978
      }
 
979
      if((network.ifr_flags & IFF_UP) == 0){
 
980
        network.ifr_flags |= IFF_UP;
 
981
        ret = ioctl(sd, SIOCSIFFLAGS, &network);
 
982
        if(ret == -1){
 
983
          perror("ioctl SIOCSIFFLAGS");
 
984
          exitcode = EXIT_FAILURE;
 
985
          goto end;
 
986
        }
 
987
      }
 
988
      close(sd);
 
989
    }
 
990
    
 
991
    if (not debug){
 
992
      avahi_set_log_function(empty_log);
 
993
    }
 
994
    
 
995
    /* Initialize the pseudo-RNG for Avahi */
 
996
    srand((unsigned int) time(NULL));
 
997
    
 
998
    /* Allocate main Avahi loop object */
 
999
    mc.simple_poll = avahi_simple_poll_new();
 
1000
    if (mc.simple_poll == NULL) {
 
1001
        fprintf(stderr, "Avahi: Failed to create simple poll"
 
1002
                " object.\n");
 
1003
        exitcode = EXIT_FAILURE;
 
1004
        goto end;
 
1005
    }
 
1006
 
 
1007
    {
 
1008
      AvahiServerConfig config;
 
1009
      /* Do not publish any local Zeroconf records */
 
1010
      avahi_server_config_init(&config);
 
1011
      config.publish_hinfo = 0;
 
1012
      config.publish_addresses = 0;
 
1013
      config.publish_workstation = 0;
 
1014
      config.publish_domain = 0;
 
1015
 
 
1016
      /* Allocate a new server */
 
1017
      mc.server = avahi_server_new(avahi_simple_poll_get
 
1018
                                   (mc.simple_poll), &config, NULL,
 
1019
                                   NULL, &error);
 
1020
    
 
1021
      /* Free the Avahi configuration data */
 
1022
      avahi_server_config_free(&config);
 
1023
    }
 
1024
    
 
1025
    /* Check if creating the Avahi server object succeeded */
 
1026
    if (mc.server == NULL) {
 
1027
        fprintf(stderr, "Failed to create Avahi server: %s\n",
 
1028
                avahi_strerror(error));
 
1029
        exitcode = EXIT_FAILURE;
 
1030
        goto end;
 
1031
    }
 
1032
    
 
1033
    /* Create the Avahi service browser */
 
1034
    sb = avahi_s_service_browser_new(mc.server, if_index,
 
1035
                                     AVAHI_PROTO_INET6,
 
1036
                                     "_mandos._tcp", NULL, 0,
 
1037
                                     browse_callback, &mc);
 
1038
    if (sb == NULL) {
 
1039
        fprintf(stderr, "Failed to create service browser: %s\n",
 
1040
                avahi_strerror(avahi_server_errno(mc.server)));
 
1041
        exitcode = EXIT_FAILURE;
 
1042
        goto end;
 
1043
    }
 
1044
    
 
1045
    /* Run the main loop */
 
1046
 
 
1047
    if (debug){
 
1048
      fprintf(stderr, "Starting Avahi loop search\n");
 
1049
    }
 
1050
    
 
1051
    avahi_simple_poll_loop(mc.simple_poll);
 
1052
    
 
1053
 end:
 
1054
 
 
1055
    if (debug){
 
1056
      fprintf(stderr, "%s exiting\n", argv[0]);
 
1057
    }
 
1058
    
 
1059
    /* Cleanup things */
 
1060
    if (sb != NULL)
 
1061
        avahi_s_service_browser_free(sb);
 
1062
    
 
1063
    if (mc.server != NULL)
 
1064
        avahi_server_free(mc.server);
 
1065
 
 
1066
    if (mc.simple_poll != NULL)
 
1067
        avahi_simple_poll_free(mc.simple_poll);
 
1068
    free(pubkeyfile);
 
1069
    free(seckeyfile);
 
1070
 
 
1071
    if (gnutls_initalized){
 
1072
      gnutls_certificate_free_credentials (mc.cred);
 
1073
      gnutls_global_deinit ();
 
1074
    }
 
1075
    
 
1076
    return exitcode;
 
1077
}