/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to plugins.d/mandos-client.c

  • Committer: Teddy Hogeborn
  • Date: 2012-06-16 23:25:46 UTC
  • Revision ID: teddy@recompile.se-20120616232546-dcrkmnhd4yhq6mvd
* plugins.d/mandos-client (mandos_context): Moved to inside "main()".
                                            All users changed.
  (add_server): Take new "current_server" argument; all callers
                changed.
  (init_gpgme, pgp_packet_decrypt, init_gnutls_global,
  init_gnutls_session, start_mandos_communication,
  avahi_loop_with_timeout): Take new "mc" argument"; all callers
                            changed.
  (resolve_callback, browse_callback): Handle void pointer userdata as
                                       "mc", a pointer to
                                       mandos_context.  All callers
                                       changed.
  (main): New "mc" variable.

Show diffs side-by-side

added added

removed removed

Lines of Context:
plugins.d/mandos-client.c
161
161
  const char *priority;
162
162
  gpgme_ctx_t ctx;
163
163
  server *current_server;
164
 
  char *interfaces;
165
 
  size_t interfaces_size;
166
164
} mandos_context;
167
165
 
168
166
/* global so signal handler can reach it*/
659
657
    return -1;
660
658
  }
661
659
  
662
 
  if(if_index != AVAHI_IF_UNSPEC and mc->interfaces != NULL){
663
 
    /* Check if the interface is one of the interfaces we are using */
664
 
    bool match = false;
665
 
    {
666
 
      char *interface = NULL;
667
 
      while((interface=argz_next(mc->interfaces, mc->interfaces_size,
668
 
                                 interface))){
669
 
        if(if_nametoindex(interface) == (unsigned int)if_index){
670
 
          match = true;
671
 
          break;
672
 
        }
673
 
      }
674
 
    }
675
 
    if(not match){
676
 
      if(debug){
677
 
        char interface[IF_NAMESIZE];
678
 
        if(if_indextoname((unsigned int)if_index, interface) == NULL){
679
 
          perror_plus("if_indextoname");
680
 
        } else {
681
 
          fprintf_plus(stderr, "Skipping server on non-used interface"
682
 
                       " \"%s\"\n",
683
 
                       if_indextoname((unsigned int)if_index,
684
 
                                      interface));
685
 
        }
686
 
      }
687
 
      return -1;
688
 
    }
689
 
  }
690
 
  
691
660
  ret = init_gnutls_session(&session, mc);
692
661
  if(ret != 0){
693
662
    return -1;
1786
1755
int main(int argc, char *argv[]){
1787
1756
  mandos_context mc = { .server = NULL, .dh_bits = 1024,
1788
1757
                        .priority = "SECURE256:!CTYPE-X.509:"
1789
 
                        "+CTYPE-OPENPGP", .current_server = NULL, 
1790
 
                        .interfaces = NULL, .interfaces_size = 0 };
 
1758
                        "+CTYPE-OPENPGP", .current_server = NULL };
1791
1759
  AvahiSServiceBrowser *sb = NULL;
1792
1760
  error_t ret_errno;
1793
1761
  int ret;
1794
1762
  intmax_t tmpmax;
1795
1763
  char *tmp;
1796
1764
  int exitcode = EXIT_SUCCESS;
 
1765
  char *interfaces = NULL;
 
1766
  size_t interfaces_size = 0;
1797
1767
  char *interfaces_to_take_down = NULL;
1798
1768
  size_t interfaces_to_take_down_size = 0;
1799
1769
  char tempdir[] = "/tmp/mandosXXXXXX";
1899
1869
        connect_to = arg;
1900
1870
        break;
1901
1871
      case 'i':                 /* --interface */
1902
 
        ret_errno = argz_add_sep(&mc.interfaces, &mc.interfaces_size,
1903
 
                                 arg, (int)',');
 
1872
        ret_errno = argz_add_sep(&interfaces, &interfaces_size, arg,
 
1873
                                 (int)',');
1904
1874
        if(ret_errno != 0){
1905
1875
          argp_error(state, "%s", strerror(ret_errno));
1906
1876
        }
2033
2003
      }
2034
2004
    
2035
2005
      /* Lower privileges */
2036
 
      lower_privileges();
 
2006
      errno = 0;
 
2007
      ret = seteuid(uid);
 
2008
      if(ret == -1){
 
2009
        perror_plus("seteuid");
 
2010
      }
2037
2011
    }
2038
2012
  }
2039
2013
  
2040
 
  /* Remove invalid interface names (except "none") */
 
2014
  /* Remove empty interface names */
2041
2015
  {
2042
2016
    char *interface = NULL;
2043
 
    while((interface = argz_next(mc.interfaces, mc.interfaces_size,
 
2017
    while((interface = argz_next(interfaces, interfaces_size,
2044
2018
                                 interface))){
2045
 
      if(strcmp(interface, "none") != 0
2046
 
         and if_nametoindex(interface) == 0){
2047
 
        if(interface[0] != '\0'){
 
2019
      if(if_nametoindex(interface) == 0){
 
2020
        if(interface[0] != '\0' and strcmp(interface, "none") != 0){
2048
2021
          fprintf_plus(stderr, "Not using nonexisting interface"
2049
2022
                       " \"%s\"\n", interface);
2050
2023
        }
2051
 
        argz_delete(&mc.interfaces, &mc.interfaces_size, interface);
 
2024
        argz_delete(&interfaces, &interfaces_size, interface);
2052
2025
        interface = NULL;
2053
2026
      }
2054
2027
    }
2056
2029
  
2057
2030
  /* Run network hooks */
2058
2031
  {
2059
 
    if(mc.interfaces != NULL){
2060
 
      interfaces_hooks = malloc(mc.interfaces_size);
 
2032
    
 
2033
    if(interfaces != NULL){
 
2034
      interfaces_hooks = malloc(interfaces_size);
2061
2035
      if(interfaces_hooks == NULL){
2062
2036
        perror_plus("malloc");
2063
2037
        goto end;
2064
2038
      }
2065
 
      memcpy(interfaces_hooks, mc.interfaces, mc.interfaces_size);
2066
 
      interfaces_hooks_size = mc.interfaces_size;
 
2039
      memcpy(interfaces_hooks, interfaces, interfaces_size);
 
2040
      interfaces_hooks_size = interfaces_size;
2067
2041
      argz_stringify(interfaces_hooks, interfaces_hooks_size,
2068
2042
                     (int)',');
2069
2043
    }
2153
2127
  }
2154
2128
  
2155
2129
  /* If no interfaces were specified, make a list */
2156
 
  if(mc.interfaces == NULL){
 
2130
  if(interfaces == NULL){
2157
2131
    struct dirent **direntries;
2158
2132
    /* Look for any good interfaces */
2159
2133
    ret = scandir(sys_class_net, &direntries, good_interface,
2161
2135
    if(ret >= 1){
2162
2136
      /* Add all found interfaces to interfaces list */
2163
2137
      for(int i = 0; i < ret; ++i){
2164
 
        ret_errno = argz_add(&mc.interfaces, &mc.interfaces_size,
 
2138
        ret_errno = argz_add(&interfaces, &interfaces_size,
2165
2139
                             direntries[i]->d_name);
2166
2140
        if(ret_errno != 0){
2167
2141
          perror_plus("argz_add");
2181
2155
    }
2182
2156
  }
2183
2157
  
 
2158
  /* If we only got one interface, explicitly use only that one */
 
2159
  if(argz_count(interfaces, interfaces_size) == 1){
 
2160
    if(debug){
 
2161
      fprintf_plus(stderr, "Using only interface \"%s\"\n",
 
2162
                   interfaces);
 
2163
    }
 
2164
    if_index = (AvahiIfIndex)if_nametoindex(interfaces);
 
2165
  }
 
2166
  
2184
2167
  /* Bring up interfaces which are down */
2185
 
  {
 
2168
  if(not (argz_count(interfaces, interfaces_size) == 1
 
2169
          and strcmp(interfaces, "none") == 0)){
2186
2170
    char *interface = NULL;
2187
 
    while((interface = argz_next(mc.interfaces, mc.interfaces_size,
 
2171
    while((interface = argz_next(interfaces, interfaces_size,
2188
2172
                                 interface))){
2189
 
      /* If interface name is "none", stop bringing up interfaces.
2190
 
         Also remove all instances of "none" from the list */
2191
 
      if(strcmp(interface, "none") == 0){
2192
 
        argz_delete(&mc.interfaces, &mc.interfaces_size,
2193
 
                    interface);
2194
 
        interface = NULL;
2195
 
        while((interface = argz_next(mc.interfaces,
2196
 
                                     mc.interfaces_size, interface))){
2197
 
          if(strcmp(interface, "none") == 0){
2198
 
            argz_delete(&mc.interfaces, &mc.interfaces_size,
2199
 
                        interface);
2200
 
            interface = NULL;
2201
 
          }
2202
 
        }
2203
 
        break;
2204
 
      }
2205
2173
      bool interface_was_up = interface_is_up(interface);
2206
2174
      ret = bring_up_interface(interface, delay);
2207
2175
      if(not interface_was_up){
2215
2183
        }
2216
2184
      }
2217
2185
    }
 
2186
    free(interfaces);
 
2187
    interfaces = NULL;
 
2188
    interfaces_size = 0;
2218
2189
    if(debug and (interfaces_to_take_down == NULL)){
2219
2190
      fprintf_plus(stderr, "No interfaces were brought up\n");
2220
2191
    }
2221
2192
  }
2222
2193
  
2223
 
  /* If we only got one interface, explicitly use only that one */
2224
 
  if(argz_count(mc.interfaces, mc.interfaces_size) == 1){
2225
 
    if(debug){
2226
 
      fprintf_plus(stderr, "Using only interface \"%s\"\n",
2227
 
                   mc.interfaces);
2228
 
    }
2229
 
    if_index = (AvahiIfIndex)if_nametoindex(mc.interfaces);
2230
 
  }
2231
 
  
2232
2194
  if(quit_now){
2233
2195
    goto end;
2234
2196
  }
2292
2254
      exitcode = EX_USAGE;
2293
2255
      goto end;
2294
2256
    }
2295
 
    
 
2257
  
2296
2258
    if(quit_now){
2297
2259
      goto end;
2298
2260
    }
2407
2369
  }
2408
2370
  
2409
2371
  /* Cleanup things */
2410
 
  free(mc.interfaces);
2411
 
  
2412
2372
  if(sb != NULL)
2413
2373
    avahi_s_service_browser_free(sb);
2414
2374