/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to plugins.d/password-prompt.c

  • Committer: Teddy Hogeborn
  • Date: 2015-05-23 20:18:34 UTC
  • mto: This revision was merged to the branch mainline in revision 756.
  • Revision ID: teddy@recompile.se-20150523201834-e89ex4ito93yni8x
mandos: Use multiprocessing module to run checkers.

For a long time, the Mandos server has occasionally logged the message
"ERROR: Child process vanished".  This was never a fatal error, but it
has been annoying and slightly worrying, since a definite cause was
not found.  One potential cause could be the "multiprocessing" and
"subprocess" modules conflicting w.r.t. SIGCHLD.  To avoid this,
change the running of checkers from using subprocess.Popen
asynchronously to instead first create a multiprocessing.Process()
(which is asynchronous) calling a function, and have that function
then call subprocess.call() (which is synchronous).  In this way, the
only thing using any asynchronous subprocesses is the multiprocessing
module.

This makes it necessary to change one small thing in the D-Bus API,
since the subprocesses.call() function does not expose the raw wait(2)
status value.

DBUS-API (CheckerCompleted): Change the second value provided by this
                             D-Bus signal from the raw wait(2) status
                             to the actual terminating signal number.
mandos (subprocess_call_pipe): New function to be called by
                               multiprocessing.Process (starting a
                               separate process).
(Client.last_checker signal): New attribute for signal which
                              terminated last checker.  Like
                              last_checker_status, only not accessible
                              via D-Bus.
(Client.checker_callback): Take new "connection" argument and use it
                           to get returncode; set last_checker_signal.
                           Return False so gobject does not call this
                           callback again.
(Client.start_checker): Start checker using a multiprocessing.Process
                        instead of a subprocess.Popen.
(ClientDBus.checker_callback): Take new "connection" argument.        Call
                               Client.checker_callback early to have
                               it set last_checker_status and
                               last_checker_signal; use those.  Change
                               second value provided to D-Bus signal
                               CheckerCompleted to use
                               last_checker_signal if checker was
                               terminated by signal.
mandos-monitor: Update to reflect DBus API change.
(MandosClientWidget.checker_completed): Take "signal" instead of
                                        "condition" argument.  Use it
                                        accordingly.  Remove dead code
                                        (os.WCOREDUMP case).

Show diffs side-by-side

added added

removed removed

Lines of Context:
2
2
/*
3
3
 * Password-prompt - Read a password from the terminal and print it
4
4
 * 
5
 
 * Copyright © 2008-2010 Teddy Hogeborn
6
 
 * Copyright © 2008-2010 Björn Påhlsson
 
5
 * Copyright © 2008-2014 Teddy Hogeborn
 
6
 * Copyright © 2008-2014 Björn Påhlsson
7
7
 * 
8
8
 * This program is free software: you can redistribute it and/or
9
9
 * modify it under the terms of the GNU General Public License as
19
19
 * along with this program.  If not, see
20
20
 * <http://www.gnu.org/licenses/>.
21
21
 * 
22
 
 * Contact the authors at <mandos@fukt.bsnet.se>.
 
22
 * Contact the authors at <mandos@recompile.se>.
23
23
 */
24
24
 
25
25
#define _GNU_SOURCE             /* getline(), asprintf() */
67
67
int signal_received;
68
68
bool debug = false;
69
69
const char *argp_program_version = "password-prompt " VERSION;
70
 
const char *argp_program_bug_address = "<mandos@fukt.bsnet.se>";
 
70
const char *argp_program_bug_address = "<mandos@recompile.se>";
71
71
 
72
72
/* Needed for conflict resolution */
73
73
const char plymouth_name[] = "plymouthd";
74
74
 
75
75
/* Function to use when printing errors */
 
76
__attribute__((format (gnu_printf, 3, 4)))
76
77
void error_plus(int status, int errnum, const char *formatstring,
77
78
                ...){
78
79
  va_list ap;
81
82
  
82
83
  va_start(ap, formatstring);
83
84
  ret = vasprintf(&text, formatstring, ap);
84
 
  if (ret == -1){
 
85
  if(ret == -1){
85
86
    fprintf(stderr, "Mandos plugin %s: ",
86
87
            program_invocation_short_name);
87
88
    vfprintf(stderr, formatstring, ap);
88
 
    fprintf(stderr, ": ");
89
 
    fprintf(stderr, "%s\n", strerror(errnum));
 
89
    fprintf(stderr, ": %s\n", strerror(errnum));
90
90
    error(status, errno, "vasprintf while printing error");
91
91
    return;
92
92
  }
109
109
     from the terminal.  Password-prompt will exit if it detects
110
110
     plymouth since plymouth performs the same functionality.
111
111
   */
 
112
  __attribute__((nonnull))
112
113
  int is_plymouth(const struct dirent *proc_entry){
113
114
    int ret;
114
115
    int cl_fd;
115
116
    {
116
 
      uintmax_t maxvalue;
 
117
      uintmax_t proc_id;
117
118
      char *tmp;
118
119
      errno = 0;
119
 
      maxvalue = strtoumax(proc_entry->d_name, &tmp, 10);
 
120
      proc_id = strtoumax(proc_entry->d_name, &tmp, 10);
120
121
      
121
122
      if(errno != 0 or *tmp != '\0'
122
 
         or maxvalue != (uintmax_t)((pid_t)maxvalue)){
 
123
         or proc_id != (uintmax_t)((pid_t)proc_id)){
123
124
        return 0;
124
125
      }
125
126
    }
128
129
    ret = asprintf(&cmdline_filename, "/proc/%s/cmdline",
129
130
                   proc_entry->d_name);
130
131
    if(ret == -1){
131
 
      error(0, errno, "asprintf");
 
132
      error_plus(0, errno, "asprintf");
132
133
      return 0;
133
134
    }
134
135
    
137
138
    free(cmdline_filename);
138
139
    if(cl_fd == -1){
139
140
      if(errno != ENOENT){
140
 
        error(0, errno, "open");
 
141
        error_plus(0, errno, "open");
141
142
      }
142
143
      return 0;
143
144
    }
154
155
        if(cmdline_len + blocksize + 1 > cmdline_allocated){
155
156
          tmp = realloc(cmdline, cmdline_allocated + blocksize + 1);
156
157
          if(tmp == NULL){
157
 
            error(0, errno, "realloc");
 
158
            error_plus(0, errno, "realloc");
158
159
            free(cmdline);
159
160
            close(cl_fd);
160
161
            return 0;
167
168
        sret = read(cl_fd, cmdline + cmdline_len,
168
169
                    cmdline_allocated - cmdline_len);
169
170
        if(sret == -1){
170
 
          error(0, errno, "read");
 
171
          error_plus(0, errno, "read");
171
172
          free(cmdline);
172
173
          close(cl_fd);
173
174
          return 0;
176
177
      } while(sret != 0);
177
178
      ret = close(cl_fd);
178
179
      if(ret == -1){
179
 
        error(0, errno, "close");
 
180
        error_plus(0, errno, "close");
180
181
        free(cmdline);
181
182
        return 0;
182
183
      }
208
209
    return 1;
209
210
  }
210
211
  
211
 
  struct dirent **direntries;
 
212
  struct dirent **direntries = NULL;
212
213
  int ret;
213
214
  ret = scandir("/proc", &direntries, is_plymouth, alphasort);
214
 
  if (ret == -1){
215
 
    error(1, errno, "scandir");
 
215
  if(ret == -1){
 
216
    error_plus(1, errno, "scandir");
216
217
  }
 
218
  free(direntries);
217
219
  return ret > 0;
218
220
}
219
221
 
248
250
      { .name = NULL }
249
251
    };
250
252
    
 
253
    __attribute__((nonnull(3)))
251
254
    error_t parse_opt (int key, char *arg, struct argp_state *state){
252
255
      errno = 0;
253
256
      switch (key){
289
292
    case ENOMEM:
290
293
    default:
291
294
      errno = ret;
292
 
      error(0, errno, "argp_parse");
 
295
      error_plus(0, errno, "argp_parse");
293
296
      return EX_OSERR;
294
297
    case EINVAL:
295
298
      return EX_USAGE;
300
303
    fprintf(stderr, "Starting %s\n", argv[0]);
301
304
  }
302
305
 
303
 
  if (conflict_detection()){
 
306
  if(conflict_detection()){
304
307
    if(debug){
305
308
      fprintf(stderr, "Stopping %s because of conflict\n", argv[0]);
306
309
    }
313
316
  
314
317
  if(tcgetattr(STDIN_FILENO, &t_old) != 0){
315
318
    int e = errno;
316
 
    error(0, errno, "tcgetattr");
 
319
    error_plus(0, errno, "tcgetattr");
317
320
    switch(e){
318
321
    case EBADF:
319
322
    case ENOTTY:
326
329
  sigemptyset(&new_action.sa_mask);
327
330
  ret = sigaddset(&new_action.sa_mask, SIGINT);
328
331
  if(ret == -1){
329
 
    error(0, errno, "sigaddset");
 
332
    error_plus(0, errno, "sigaddset");
330
333
    return EX_OSERR;
331
334
  }
332
335
  ret = sigaddset(&new_action.sa_mask, SIGHUP);
333
336
  if(ret == -1){
334
 
    error(0, errno, "sigaddset");
 
337
    error_plus(0, errno, "sigaddset");
335
338
    return EX_OSERR;
336
339
  }
337
340
  ret = sigaddset(&new_action.sa_mask, SIGTERM);
338
341
  if(ret == -1){
339
 
    error(0, errno, "sigaddset");
 
342
    error_plus(0, errno, "sigaddset");
340
343
    return EX_OSERR;
341
344
  }
342
345
  /* Need to check if the handler is SIG_IGN before handling:
345
348
  */
346
349
  ret = sigaction(SIGINT, NULL, &old_action);
347
350
  if(ret == -1){
348
 
    error(0, errno, "sigaction");
 
351
    error_plus(0, errno, "sigaction");
349
352
    return EX_OSERR;
350
353
  }
351
354
  if(old_action.sa_handler != SIG_IGN){
352
355
    ret = sigaction(SIGINT, &new_action, NULL);
353
356
    if(ret == -1){
354
 
      error(0, errno, "sigaction");
 
357
      error_plus(0, errno, "sigaction");
355
358
      return EX_OSERR;
356
359
    }
357
360
  }
358
361
  ret = sigaction(SIGHUP, NULL, &old_action);
359
362
  if(ret == -1){
360
 
    error(0, errno, "sigaction");
 
363
    error_plus(0, errno, "sigaction");
361
364
    return EX_OSERR;
362
365
  }
363
366
  if(old_action.sa_handler != SIG_IGN){
364
367
    ret = sigaction(SIGHUP, &new_action, NULL);
365
368
    if(ret == -1){
366
 
      error(0, errno, "sigaction");
 
369
      error_plus(0, errno, "sigaction");
367
370
      return EX_OSERR;
368
371
    }
369
372
  }
370
373
  ret = sigaction(SIGTERM, NULL, &old_action);
371
374
  if(ret == -1){
372
 
    error(0, errno, "sigaction");
 
375
    error_plus(0, errno, "sigaction");
373
376
    return EX_OSERR;
374
377
  }
375
378
  if(old_action.sa_handler != SIG_IGN){
376
379
    ret = sigaction(SIGTERM, &new_action, NULL);
377
380
    if(ret == -1){
378
 
      error(0, errno, "sigaction");
 
381
      error_plus(0, errno, "sigaction");
379
382
      return EX_OSERR;
380
383
    }
381
384
  }
389
392
  t_new.c_lflag &= ~(tcflag_t)ECHO;
390
393
  if(tcsetattr(STDIN_FILENO, TCSAFLUSH, &t_new) != 0){
391
394
    int e = errno;
392
 
    error(0, errno, "tcsetattr-echo");
 
395
    error_plus(0, errno, "tcsetattr-echo");
393
396
    switch(e){
394
397
    case EBADF:
395
398
    case ENOTTY:
459
462
        sret = write(STDOUT_FILENO, buffer + written, n - written);
460
463
        if(sret < 0){
461
464
          int e = errno;
462
 
          error(0, errno, "write");
 
465
          error_plus(0, errno, "write");
463
466
          switch(e){
464
467
          case EBADF:
465
468
          case EFAULT:
481
484
      sret = close(STDOUT_FILENO);
482
485
      if(sret == -1){
483
486
        int e = errno;
484
 
        error(0, errno, "close");
 
487
        error_plus(0, errno, "close");
485
488
        switch(e){
486
489
        case EBADF:
487
490
          status = EX_OSFILE;
497
500
    if(sret < 0){
498
501
      int e = errno;
499
502
      if(errno != EINTR and not feof(stdin)){
500
 
        error(0, errno, "getline");
 
503
        error_plus(0, errno, "getline");
501
504
        switch(e){
502
505
        case EBADF:
503
506
          status = EX_UNAVAILABLE;
 
507
          break;
504
508
        case EIO:
505
509
        case EINVAL:
506
510
        default:
526
530
    fprintf(stderr, "Restoring terminal attributes\n");
527
531
  }
528
532
  if(tcsetattr(STDIN_FILENO, TCSAFLUSH, &t_old) != 0){
529
 
    error(0, errno, "tcsetattr+echo");
 
533
    error_plus(0, errno, "tcsetattr+echo");
530
534
  }
531
535
  
532
536
  if(quit_now){
534
538
    old_action.sa_handler = SIG_DFL;
535
539
    ret = sigaction(signal_received, &old_action, NULL);
536
540
    if(ret == -1){
537
 
      error(0, errno, "sigaction");
 
541
      error_plus(0, errno, "sigaction");
538
542
    }
539
543
    raise(signal_received);
540
544
  }