/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to initramfs-tools-script

  • Committer: Teddy Hogeborn
  • Date: 2008-08-02 10:48:24 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080802104824-fx0miwp9o4g9r31e
* plugbasedclient.c (struct process): New fields "eof", "completed",
                                      and "status".
  (handle_sigchld): New function.
  (main): Initialize "dir" to NULL to only closedir() it if necessary.
          Move "process_list" to be a global variable to be accessible
          by "handle_sigchld".  Make "handle_sigchld" handle SIGCHLD.
          Remove redundant check for NULL "dir".  Free "filename" when
          no longer used.  Block SIGCHLD around fork()/exec().
          Restore normal signals in child.  Only loop while running
          processes exist.  Print process buffer when the process is
          done and it has emitted EOF, not when it only emits EOF.
          Remove processes from list which exit non-cleanly.  In
          cleaning up, closedir() if necessary.  Bug fix: set next
          pointer correctly when freeing process list.

* plugins.d/passprompt.c (main): Do not ignore SIGQUIT.

Show diffs side-by-side

added added

removed removed

Lines of Context:
initramfs-tools-script
1
 
#!/bin/sh -e
2
 
3
 
# This script will run in the initrd environment at boot and edit
4
 
# /conf/conf.d/cryptroot to set /lib/mandos/plugin-runner as keyscript
5
 
# when no other keyscript is set, before cryptsetup.
6
 
7
 
 
8
 
# This script should be installed as
9
 
# "/usr/share/initramfs-tools/scripts/local-top/mandos" which will
10
 
# eventually be "/scripts/local-top/mandos" in the initrd.img file.
11
 
 
12
 
# No initramfs pre-requirements; we must instead run BEFORE cryptroot.
13
 
# This is not a problem, since cryptroot forces itself to run LAST.
14
 
PREREQ=""
15
 
prereqs()
16
 
{
17
 
    echo "$PREREQ"
18
 
}
19
 
 
20
 
case $1 in
21
 
prereqs)
22
 
        prereqs
23
 
        exit 0
24
 
        ;;
25
 
esac
26
 
 
27
 
for param in `cat /proc/cmdline`; do
28
 
    case "$param" in
29
 
        mandos=off) exit 0;;
30
 
    esac
31
 
done
32
 
 
33
 
chmod a=rwxt /tmp
34
 
 
35
 
test -r /conf/conf.d/cryptroot
36
 
test -w /conf/conf.d
37
 
 
38
 
# Do not replace cryptroot file unless we need to.
39
 
replace_cryptroot=no
40
 
 
41
 
# Our keyscript
42
 
mandos=/lib/mandos/plugin-runner
43
 
 
44
 
# parse /conf/conf.d/cryptroot.  Format:
45
 
# target=sda2_crypt,source=/dev/sda2,key=none,keyscript=/foo/bar/baz
46
 
exec 3>/conf/conf.d/cryptroot.mandos
47
 
while read options; do
48
 
    newopts=""
49
 
    # Split option line on commas
50
 
    old_ifs="$IFS"
51
 
    IFS="$IFS,"
52
 
    for opt in $options; do
53
 
        # Find the keyscript option, if any
54
 
        case "$opt" in
55
 
            keyscript=*)
56
 
                keyscript="${opt#keyscript=}"
57
 
                newopts="$newopts,$opt"
58
 
                ;;
59
 
            "") : ;;
60
 
            *)
61
 
                newopts="$newopts,$opt"
62
 
                ;;
63
 
        esac
64
 
    done
65
 
    IFS="$old_ifs"
66
 
    unset old_ifs
67
 
    # If there was no keyscript option, add one.
68
 
    if [ -z "$keyscript" ]; then
69
 
        replace_cryptroot=yes
70
 
        newopts="$newopts,keyscript=$mandos"
71
 
    fi
72
 
    newopts="${newopts#,}"
73
 
    echo "$newopts" >&3
74
 
done < /conf/conf.d/cryptroot
75
 
exec 3>&-
76
 
 
77
 
# If we need to, replace the old cryptroot file with the new file.
78
 
if [ "$replace_cryptroot" = yes ]; then
79
 
    mv /conf/conf.d/cryptroot /conf/conf.d/cryptroot.mandos-old
80
 
    mv /conf/conf.d/cryptroot.mandos /conf/conf.d/cryptroot
81
 
else
82
 
    rm /conf/conf.d/cryptroot.mandos
83
 
fi