/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to plugins.d/usplash.c

  • Committer: Teddy Hogeborn
  • Date: 2019-02-09 23:23:26 UTC
  • Revision ID: teddy@recompile.se-20190209232326-z1z2kzpgfixz7iaj
Add support for using raw public keys in TLS (RFC 7250)

Since GnuTLS removed support for OpenPGP keys in TLS (RFC 6091), and
no other library supports it, we have to change the protocol to use
something else.  We choose to use "raw public keys" (RFC 7250).  Since
we still use OpenPGP keys to decrypt the secret password, this means
that each client will have two keys: One OpenPGP key and one TLS
public/private key, and the key ID of the latter key is used to
identify clients instead of the fingerprint of the OpenPGP key.

Note that this code is still compatible with GnuTLS before version
3.6.0 (when OpenPGP key support was removed).  This commit merely adds
support for using raw pulic keys instead with GnuTLS 3.6.6. or later.

* DBUS-API (Signals/ClientNotFound): Change name of first parameter
                                     from "Fingerprint" to "KeyID".
  (Mandos Client Interface/Properties/KeyID): New.
* INSTALL: Document conflict with GnuTLS 3.6.0 (which removed OpenPGP
           key support) up until 3.6.6, when support for raw public
           keys was added.  Also document new dependency of client on
           "gnutls-bin" package (for certtool).
* Makefile (run-client): Depend on TLS key files, and also pass them
                         as arguments to client.
  (keydir/tls-privkey.pem, keydir/tls-pubkey.pem): New.
  (confdir/clients.conf): Add dependency on TLS public key.
  (purge-client): Add removal of TLS key files.
* clients.conf ([foo]/key_id, [bar]/key_id): New.
* debian/control (Source: mandos/Build-Depends): Also allow
                                                 libgnutls30 (>= 3.6.6)
  (Package: mandos/Depends): - '' -
  (Package: mandos/Description): Alter description to match new
                                 design.
  (Package: mandos-client/Description): - '' -
  (Package: mandos-client/Depends): Move "gnutls-bin | openssl" to
                                    here from "Recommends".
* debian/mandos-client.README.Debian: Add --tls-privkey and
                                      --tls-pubkey options to test
                                      command.
* debian/mandos-client.postinst (create_key): Renamed to "create_keys"
                                             (all callers changed),
                                             and also create TLS key.
* debian/mandos-client.postrm (purge): Also remove TLS key files.
* intro.xml (DESCRIPTION): Describe new dual-key design.
* mandos (GnuTLS): Define different functions depending on whether
                   support for raw public keys is detected.
  (Client.key_id): New attribute.
  (ClientDBus.KeyID_dbus_property): New method.
  (ProxyClient.__init__): Take new "key_id" parameter.
  (ClientHandler.handle): Use key IDs when using raw public keys and
                          use fingerprints when using OpenPGP keys.
  (ClientHandler.peer_certificate): Also handle raw public keys.
  (ClientHandler.key_id): New.
  (MandosServer.handle_ipc): Pass key ID over the pipe IPC.  Also
                             check for key ID matches when looking up
                             clients.
  (main): Default GnuTLS priority string depends on whether we are
          using raw public keys or not.  When unpickling clients, set
          key_id if not set in the pickle.
  (main/MandosDBusService.ClientNotFound): Change name of first
                                           parameter from
                                           "Fingerprint" to "KeyID".
* mandos-clients.conf.xml (OPTIONS): Document new "key_id" option.
  (OPTIONS/secret): Mention new key ID matchning.
  (EXPANSION/RUNTIME EXPANSION): Add new "key_id" option.
  (EXAMPLE): - '' -
* mandos-ctl (tablewords, main/keywords): Add new "KeyID" property.
* mandos-keygen: Create TLS key files.  New "--tls-keytype" (-T)
                 option.  Alter help text to be more clear about key
                 types.  When in password mode, also output "key_id"
                 option.
* mandos-keygen.xml (SYNOPSIS): Add new "--tls-keytype" (-T) option.
  (DESCRIPTION): Alter to match new dual-key design.
  (OVERVIEW): - '' -
  (FILES): Add TLS key files.
* mandos-options.xml (priority): Document new default priority string
                                 when using raw public keys.
* mandos.xml (NETWORK PROTOCOL): Describe new protocol using key ID.
  (BUGS): Remove issue about checking expire times of OpenPGP keys,
          since TLS public keys do not have expiration times.
  (SECURITY/CLIENT): Alter description to match new design.
  (SEE ALSO/GnuTLS): - '' -
  (SEE ALSO): Add reference to RFC 7250, and alter description of when
              RFC 6091 is used.
* overview.xml: Alter text to match new design.
* plugin-runner.xml (EXAMPLE): Add --tls-pubkey and --tls-privkey
                               options to mandos-client options.
* plugins.d/mandos-client.c: Use raw public keys when compiling with
                             supporting GnuTLS versions. Add new
                             "--tls-pubkey" and "--tls-privkey"
                             options (which do nothing if GnuTLS
                             library does not support raw public
                             keys).  Alter text throughout to reflect
                             new design.  Only generate new DH
                             parameters (based on size of OpenPGP key)
                             when using OpenPGP in TLS.  Default
                             GnuTLS priority string depends on whether
                             we are using raw public keys or not.
* plugins.d/mandos-client.xml (SYNOPSIS): Add new "--tls-privkey" (-t)
                                          and "--tls-pubkey" (-T)
                                          options.
  (DESCRIPTION): Describe new dual-key design.
  (OPTIONS): Document new "--tls-privkey" (-t) and "--tls-pubkey" (-T)
             options.
  (OPTIONS/--dh-bits): No longer necessarily depends on OpenPGP key
                       size.
  (FILES): Add default locations for TLS public and private key files.
  (EXAMPLE): Use new --tls-pubkey and --tls-privkey options.
  (SECURITY): Alter wording slightly to reflect new dual-key design.
  (SEE ALSO/GnuTLS): Alter description to match new design.
  (SEE ALSO): Add reference to RFC 7250, and alter description of when
              RFC 6091 is used.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
#define _GNU_SOURCE             /* asprintf() */
 
1
/*  -*- coding: utf-8 -*- */
 
2
/*
 
3
 * Usplash - Read a password from usplash and output it
 
4
 * 
 
5
 * Copyright © 2008-2018 Teddy Hogeborn
 
6
 * Copyright © 2008-2018 Björn Påhlsson
 
7
 * 
 
8
 * This file is part of Mandos.
 
9
 * 
 
10
 * Mandos is free software: you can redistribute it and/or modify it
 
11
 * under the terms of the GNU General Public License as published by
 
12
 * the Free Software Foundation, either version 3 of the License, or
 
13
 * (at your option) any later version.
 
14
 * 
 
15
 * Mandos is distributed in the hope that it will be useful, but
 
16
 * WITHOUT ANY WARRANTY; without even the implied warranty of
 
17
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
 
18
 * General Public License for more details.
 
19
 * 
 
20
 * You should have received a copy of the GNU General Public License
 
21
 * along with Mandos.  If not, see <http://www.gnu.org/licenses/>.
 
22
 * 
 
23
 * Contact the authors at <mandos@recompile.se>.
 
24
 */
 
25
 
 
26
#define _GNU_SOURCE             /* asprintf(), TEMP_FAILURE_RETRY() */
2
27
#include <signal.h>             /* sig_atomic_t, struct sigaction,
3
 
                                   sigemptyset(), sigaddset(),
4
 
                                   sigaction, SIGINT, SIG_IGN, SIGHUP,
5
 
                                   SIGTERM, kill(), SIGKILL */
 
28
                                   sigemptyset(), sigaddset(), SIGINT,
 
29
                                   SIGHUP, SIGTERM, sigaction(),
 
30
                                   SIG_IGN, kill(), SIGKILL */
 
31
#include <stdbool.h>            /* bool, false, true */
 
32
#include <fcntl.h>              /* open(), O_WRONLY, O_RDONLY */
 
33
#include <iso646.h>             /* and, or, not*/
 
34
#include <errno.h>              /* errno, EINTR */
 
35
#include <error.h>
 
36
#include <sys/types.h>          /* size_t, ssize_t, pid_t, DIR, struct
 
37
                                   dirent */
6
38
#include <stddef.h>             /* NULL */
7
 
#include <stdlib.h>             /* getenv() */
8
 
#include <stdio.h>              /* asprintf(), perror() */
9
 
#include <stdlib.h>             /* EXIT_FAILURE, EXIT_SUCCESS,
10
 
                                   strtoul(), free() */
11
 
#include <sys/types.h>          /* pid_t, DIR, struct dirent,
12
 
                                   ssize_t */
 
39
#include <string.h>             /* strlen(), memcmp(), strerror() */
 
40
#include <stdio.h>              /* asprintf(), vasprintf(), vprintf(),
 
41
                                   fprintf() */
 
42
#include <unistd.h>             /* close(), write(), readlink(),
 
43
                                   read(), STDOUT_FILENO, sleep(),
 
44
                                   fork(), setuid(), geteuid(),
 
45
                                   setsid(), chdir(), dup2(),
 
46
                                   STDERR_FILENO, execv() */
 
47
#include <stdlib.h>             /* free(), EXIT_FAILURE, realloc(),
 
48
                                   EXIT_SUCCESS, malloc(), _exit(),
 
49
                                   getenv() */
13
50
#include <dirent.h>             /* opendir(), readdir(), closedir() */
14
 
#include <unistd.h>             /* readlink(), fork(), execl(),
15
 
                                   _exit */
16
 
#include <string.h>             /* memcmp() */
17
 
#include <iso646.h>             /* and */
18
 
#include <stdbool.h>            /* bool, false, true */
19
 
#include <errno.h>              /* errno */
20
 
#include <sys/wait.h>           /* waitpid(), WIFEXITED(),
21
 
                                   WEXITSTATUS() */
22
 
#include <fcntl.h>              /* open(), O_RDONLY */
 
51
#include <inttypes.h>           /* intmax_t, strtoimax() */
 
52
#include <sys/stat.h>           /* struct stat, lstat(), S_ISLNK */
 
53
#include <sysexits.h>           /* EX_OSERR, EX_UNAVAILABLE */
 
54
#include <argz.h>               /* argz_count(), argz_extract() */
 
55
#include <stdarg.h>             /* va_list, va_start(), ... */
23
56
 
24
57
sig_atomic_t interrupted_by_signal = 0;
25
 
 
26
 
static void termination_handler(__attribute__((unused))int signum){
 
58
int signal_received;
 
59
const char usplash_name[] = "/sbin/usplash";
 
60
 
 
61
/* Function to use when printing errors */
 
62
__attribute__((format (gnu_printf, 3, 4)))
 
63
void error_plus(int status, int errnum, const char *formatstring,
 
64
                ...){
 
65
  va_list ap;
 
66
  char *text;
 
67
  int ret;
 
68
  
 
69
  va_start(ap, formatstring);
 
70
  ret = vasprintf(&text, formatstring, ap);
 
71
  if(ret == -1){
 
72
    fprintf(stderr, "Mandos plugin %s: ",
 
73
            program_invocation_short_name);
 
74
    vfprintf(stderr, formatstring, ap);
 
75
    fprintf(stderr, ": ");
 
76
    fprintf(stderr, "%s\n", strerror(errnum));
 
77
    error(status, errno, "vasprintf while printing error");
 
78
    return;
 
79
  }
 
80
  fprintf(stderr, "Mandos plugin ");
 
81
  error(status, errnum, "%s", text);
 
82
  free(text);
 
83
}
 
84
 
 
85
static void termination_handler(int signum){
 
86
  if(interrupted_by_signal){
 
87
    return;
 
88
  }
27
89
  interrupted_by_signal = 1;
 
90
  signal_received = signum;
28
91
}
29
92
 
30
 
int main(__attribute__((unused))int argc,
31
 
         __attribute__((unused))char **argv){
32
 
  int ret = 0;
33
 
  ssize_t sret;
34
 
  bool an_error_occured = false;
35
 
  
36
 
  /* Create prompt string */
37
 
  char *prompt = NULL;
38
 
  {
39
 
    const char *const cryptsource = getenv("cryptsource");
40
 
    const char *const crypttarget = getenv("crypttarget");
41
 
    const char *const prompt_start = "Enter passphrase to unlock the disk";
42
 
    
43
 
    if(cryptsource == NULL){
44
 
      if(crypttarget == NULL){
45
 
        ret = asprintf(&prompt, "%s: ", prompt_start);
46
 
      } else {
47
 
        ret = asprintf(&prompt, "%s (%s): ", prompt_start,
48
 
                       crypttarget);
49
 
      }
50
 
    } else {
51
 
      if(crypttarget == NULL){
52
 
        ret = asprintf(&prompt, "%s %s: ", prompt_start, cryptsource);
53
 
      } else {
54
 
        ret = asprintf(&prompt, "%s %s (%s): ", prompt_start,
55
 
                       cryptsource, crypttarget);
56
 
      }
57
 
    }
 
93
static bool usplash_write(int *fifo_fd_r,
 
94
                          const char *cmd, const char *arg){
 
95
  /* 
 
96
   * usplash_write(&fd, "TIMEOUT", "15") will write "TIMEOUT 15\0"
 
97
   * usplash_write(&fd, "PULSATE", NULL) will write "PULSATE\0"
 
98
   * SEE ALSO
 
99
   *         usplash_write(8)
 
100
   */
 
101
  int ret;
 
102
  if(*fifo_fd_r == -1){
 
103
    ret = open("/dev/.initramfs/usplash_fifo", O_WRONLY);
58
104
    if(ret == -1){
59
 
      return EXIT_FAILURE;
60
 
    }
61
 
  }
62
 
  
63
 
  /* Find usplash process */
64
 
  pid_t usplash_pid = 0;
 
105
      return false;
 
106
    }
 
107
    *fifo_fd_r = ret;
 
108
  }
 
109
  
 
110
  const char *cmd_line;
 
111
  size_t cmd_line_len;
 
112
  char *cmd_line_alloc = NULL;
 
113
  if(arg == NULL){
 
114
    cmd_line = cmd;
 
115
    cmd_line_len = strlen(cmd) + 1;
 
116
  } else {
 
117
    do {
 
118
      ret = asprintf(&cmd_line_alloc, "%s %s", cmd, arg);
 
119
      if(ret == -1){
 
120
        int e = errno;
 
121
        close(*fifo_fd_r);
 
122
        errno = e;
 
123
        return false;
 
124
      }
 
125
    } while(ret == -1);
 
126
    cmd_line = cmd_line_alloc;
 
127
    cmd_line_len = (size_t)ret + 1;
 
128
  }
 
129
  
 
130
  size_t written = 0;
 
131
  ssize_t sret = 0;
 
132
  while(written < cmd_line_len){
 
133
    sret = write(*fifo_fd_r, cmd_line + written,
 
134
                 cmd_line_len - written);
 
135
    if(sret == -1){
 
136
      int e = errno;
 
137
      close(*fifo_fd_r);
 
138
      free(cmd_line_alloc);
 
139
      errno = e;
 
140
      return false;
 
141
    }
 
142
    written += (size_t)sret;
 
143
  }
 
144
  free(cmd_line_alloc);
 
145
  
 
146
  return true;
 
147
}
 
148
 
 
149
/* Create prompt string */
 
150
char *makeprompt(void){
 
151
  int ret = 0;
 
152
  char *prompt;
 
153
  const char *const cryptsource = getenv("cryptsource");
 
154
  const char *const crypttarget = getenv("crypttarget");
 
155
  const char prompt_start[] = "Enter passphrase to unlock the disk";
 
156
  
 
157
  if(cryptsource == NULL){
 
158
    if(crypttarget == NULL){
 
159
      ret = asprintf(&prompt, "%s: ", prompt_start);
 
160
    } else {
 
161
      ret = asprintf(&prompt, "%s (%s): ", prompt_start,
 
162
                     crypttarget);
 
163
    }
 
164
  } else {
 
165
    if(crypttarget == NULL){
 
166
      ret = asprintf(&prompt, "%s %s: ", prompt_start, cryptsource);
 
167
    } else {
 
168
      ret = asprintf(&prompt, "%s %s (%s): ", prompt_start,
 
169
                     cryptsource, crypttarget);
 
170
    }
 
171
  }
 
172
  if(ret == -1){
 
173
    return NULL;
 
174
  }
 
175
  return prompt;
 
176
}
 
177
 
 
178
pid_t find_usplash(char **cmdline_r, size_t *cmdline_len_r){
 
179
  int ret = 0;
 
180
  ssize_t sret = 0;
65
181
  char *cmdline = NULL;
66
182
  size_t cmdline_len = 0;
67
 
  {
68
 
    const char usplash_name[] = "/sbin/usplash";
69
 
    DIR *proc_dir = opendir("/proc");
70
 
    if(proc_dir == NULL){
71
 
      free(prompt);
72
 
      perror("opendir");
73
 
      return EXIT_FAILURE;
74
 
    }
75
 
    for(struct dirent *proc_ent = readdir(proc_dir);
76
 
        proc_ent != NULL;
77
 
        proc_ent = readdir(proc_dir)){
78
 
      pid_t pid = (pid_t) strtoul(proc_ent->d_name, NULL, 10);
79
 
      if(pid == 0){
 
183
  DIR *proc_dir = opendir("/proc");
 
184
  if(proc_dir == NULL){
 
185
    error_plus(0, errno, "opendir");
 
186
    return -1;
 
187
  }
 
188
  errno = 0;
 
189
  for(struct dirent *proc_ent = readdir(proc_dir);
 
190
      proc_ent != NULL;
 
191
      proc_ent = readdir(proc_dir)){
 
192
    pid_t pid;
 
193
    {
 
194
      intmax_t tmpmax;
 
195
      char *tmp;
 
196
      tmpmax = strtoimax(proc_ent->d_name, &tmp, 10);
 
197
      if(errno != 0 or tmp == proc_ent->d_name or *tmp != '\0'
 
198
         or tmpmax != (pid_t)tmpmax){
80
199
        /* Not a process */
81
 
        continue;
82
 
      }
83
 
      /* Find the executable name by doing readlink() on the
84
 
         /proc/<pid>/exe link */
85
 
      char exe_target[sizeof(usplash_name)];
 
200
        errno = 0;
 
201
        continue;
 
202
      }
 
203
      pid = (pid_t)tmpmax;
 
204
    }
 
205
    /* Find the executable name by doing readlink() on the
 
206
       /proc/<pid>/exe link */
 
207
    char exe_target[sizeof(usplash_name)];
 
208
    {
 
209
      /* create file name string */
 
210
      char *exe_link;
 
211
      ret = asprintf(&exe_link, "/proc/%s/exe", proc_ent->d_name);
 
212
      if(ret == -1){
 
213
        error_plus(0, errno, "asprintf");
 
214
        goto fail_find_usplash;
 
215
      }
 
216
      
 
217
      /* Check that it refers to a symlink owned by root:root */
 
218
      struct stat exe_stat;
 
219
      ret = lstat(exe_link, &exe_stat);
 
220
      if(ret == -1){
 
221
        if(errno == ENOENT){
 
222
          free(exe_link);
 
223
          continue;
 
224
        }
 
225
        error_plus(0, errno, "lstat");
 
226
        free(exe_link);
 
227
        goto fail_find_usplash;
 
228
      }
 
229
      if(not S_ISLNK(exe_stat.st_mode)
 
230
         or exe_stat.st_uid != 0
 
231
         or exe_stat.st_gid != 0){
 
232
        free(exe_link);
 
233
        continue;
 
234
      }
 
235
        
 
236
      sret = readlink(exe_link, exe_target, sizeof(exe_target));
 
237
      free(exe_link);
 
238
    }
 
239
    /* Compare executable name */
 
240
    if((sret != ((ssize_t)sizeof(exe_target)-1))
 
241
       or (memcmp(usplash_name, exe_target,
 
242
                  sizeof(exe_target)-1) != 0)){
 
243
      /* Not it */
 
244
      continue;
 
245
    }
 
246
    /* Found usplash */
 
247
    /* Read and save the command line of usplash in "cmdline" */
 
248
    {
 
249
      /* Open /proc/<pid>/cmdline  */
 
250
      int cl_fd;
86
251
      {
87
 
        char *exe_link;
88
 
        ret = asprintf(&exe_link, "/proc/%s/exe", proc_ent->d_name);
 
252
        char *cmdline_filename;
 
253
        ret = asprintf(&cmdline_filename, "/proc/%s/cmdline",
 
254
                       proc_ent->d_name);
89
255
        if(ret == -1){
90
 
          perror("asprintf");
91
 
          free(prompt);
92
 
          closedir(proc_dir);
93
 
          return EXIT_FAILURE;
94
 
        }
95
 
        sret = readlink(exe_link, exe_target, sizeof(exe_target));
96
 
        free(exe_link);
 
256
          error_plus(0, errno, "asprintf");
 
257
          goto fail_find_usplash;
 
258
        }
 
259
        cl_fd = open(cmdline_filename, O_RDONLY);
 
260
        free(cmdline_filename);
 
261
        if(cl_fd == -1){
 
262
          error_plus(0, errno, "open");
 
263
          goto fail_find_usplash;
 
264
        }
97
265
      }
98
 
      if((sret == ((ssize_t)sizeof(exe_target)-1))
99
 
         and (memcmp(usplash_name, exe_target,
100
 
                     sizeof(exe_target)-1) == 0)){
101
 
        usplash_pid = pid;
102
 
        /* Read and save the command line of usplash in "cmdline" */
103
 
        {
104
 
          /* Open /proc/<pid>/cmdline  */
105
 
          int cl_fd;
106
 
          {
107
 
            char *cmdline_filename;
108
 
            ret = asprintf(&cmdline_filename, "/proc/%s/cmdline",
109
 
                           proc_ent->d_name);
110
 
            if(ret == -1){
111
 
              perror("asprintf");
112
 
              free(prompt);
113
 
              closedir(proc_dir);
114
 
              return EXIT_FAILURE;
115
 
            }
116
 
            cl_fd = open(cmdline_filename, O_RDONLY);
117
 
            if(cl_fd == -1){
118
 
              perror("open");
119
 
              free(cmdline_filename);
120
 
              free(prompt);
121
 
              closedir(proc_dir);
122
 
              return EXIT_FAILURE;
123
 
            }
124
 
            free(cmdline_filename);
 
266
      size_t cmdline_allocated = 0;
 
267
      char *tmp;
 
268
      const size_t blocksize = 1024;
 
269
      do {
 
270
        /* Allocate more space? */
 
271
        if(cmdline_len + blocksize > cmdline_allocated){
 
272
          tmp = realloc(cmdline, cmdline_allocated + blocksize);
 
273
          if(tmp == NULL){
 
274
            error_plus(0, errno, "realloc");
 
275
            close(cl_fd);
 
276
            goto fail_find_usplash;
125
277
          }
126
 
          size_t cmdline_allocated = 0;
127
 
          char *tmp;
128
 
          const size_t blocksize = 1024;
129
 
          do{
130
 
            if(cmdline_len + blocksize > cmdline_allocated){
131
 
              tmp = realloc(cmdline, cmdline_allocated + blocksize);
132
 
              if(tmp == NULL){
133
 
                perror("realloc");
134
 
                free(cmdline);
135
 
                free(prompt);
136
 
                closedir(proc_dir);
137
 
                return EXIT_FAILURE;
138
 
              }
139
 
              cmdline = tmp;
140
 
              cmdline_allocated += blocksize;
141
 
            }
142
 
            sret = read(cl_fd, cmdline + cmdline_len,
143
 
                        cmdline_allocated - cmdline_len);
144
 
            if(sret == -1){
145
 
              perror("read");
146
 
              free(cmdline);
147
 
              free(prompt);
148
 
              closedir(proc_dir);
149
 
              return EXIT_FAILURE;
150
 
            }
151
 
            cmdline_len += (size_t)sret;
152
 
          } while(sret != 0);
 
278
          cmdline = tmp;
 
279
          cmdline_allocated += blocksize;
 
280
        }
 
281
        /* Read data */
 
282
        sret = read(cl_fd, cmdline + cmdline_len,
 
283
                    cmdline_allocated - cmdline_len);
 
284
        if(sret == -1){
 
285
          error_plus(0, errno, "read");
153
286
          close(cl_fd);
 
287
          goto fail_find_usplash;
154
288
        }
155
 
        break;
 
289
        cmdline_len += (size_t)sret;
 
290
      } while(sret != 0);
 
291
      ret = close(cl_fd);
 
292
      if(ret == -1){
 
293
        error_plus(0, errno, "close");
 
294
        goto fail_find_usplash;
156
295
      }
157
296
    }
 
297
    /* Close directory */
 
298
    ret = closedir(proc_dir);
 
299
    if(ret == -1){
 
300
      error_plus(0, errno, "closedir");
 
301
      goto fail_find_usplash;
 
302
    }
 
303
    /* Success */
 
304
    *cmdline_r = cmdline;
 
305
    *cmdline_len_r = cmdline_len;
 
306
    return pid;
 
307
  }
 
308
  
 
309
 fail_find_usplash:
 
310
  
 
311
  free(cmdline);
 
312
  if(proc_dir != NULL){
 
313
    int e = errno;
158
314
    closedir(proc_dir);
159
 
  }
 
315
    errno = e;
 
316
  }
 
317
  return 0;
 
318
}
 
319
 
 
320
int main(__attribute__((unused))int argc,
 
321
         __attribute__((unused))char **argv){
 
322
  int ret = 0;
 
323
  ssize_t sret;
 
324
  int fifo_fd = -1;
 
325
  int outfifo_fd = -1;
 
326
  char *buf = NULL;
 
327
  size_t buf_len = 0;
 
328
  pid_t usplash_pid = -1;
 
329
  bool usplash_accessed = false;
 
330
  int status = EXIT_FAILURE;    /* Default failure exit status */
 
331
  
 
332
  char *prompt = makeprompt();
 
333
  if(prompt == NULL){
 
334
    status = EX_OSERR;
 
335
    goto failure;
 
336
  }
 
337
  
 
338
  /* Find usplash process */
 
339
  char *cmdline = NULL;
 
340
  size_t cmdline_len = 0;
 
341
  usplash_pid = find_usplash(&cmdline, &cmdline_len);
160
342
  if(usplash_pid == 0){
161
 
    free(prompt);
162
 
    return EXIT_FAILURE;
 
343
    status = EX_UNAVAILABLE;
 
344
    goto failure;
163
345
  }
164
346
  
165
347
  /* Set up the signal handler */
168
350
      new_action = { .sa_handler = termination_handler,
169
351
                     .sa_flags = 0 };
170
352
    sigemptyset(&new_action.sa_mask);
171
 
    sigaddset(&new_action.sa_mask, SIGINT);
172
 
    sigaddset(&new_action.sa_mask, SIGHUP);
173
 
    sigaddset(&new_action.sa_mask, SIGTERM);
 
353
    ret = sigaddset(&new_action.sa_mask, SIGINT);
 
354
    if(ret == -1){
 
355
      error_plus(0, errno, "sigaddset");
 
356
      status = EX_OSERR;
 
357
      goto failure;
 
358
    }
 
359
    ret = sigaddset(&new_action.sa_mask, SIGHUP);
 
360
    if(ret == -1){
 
361
      error_plus(0, errno, "sigaddset");
 
362
      status = EX_OSERR;
 
363
      goto failure;
 
364
    }
 
365
    ret = sigaddset(&new_action.sa_mask, SIGTERM);
 
366
    if(ret == -1){
 
367
      error_plus(0, errno, "sigaddset");
 
368
      status = EX_OSERR;
 
369
      goto failure;
 
370
    }
174
371
    ret = sigaction(SIGINT, NULL, &old_action);
175
372
    if(ret == -1){
176
 
      perror("sigaction");
177
 
      free(prompt);
178
 
      return EXIT_FAILURE;
 
373
      if(errno != EINTR){
 
374
        error_plus(0, errno, "sigaction");
 
375
        status = EX_OSERR;
 
376
      }
 
377
      goto failure;
179
378
    }
180
 
    if (old_action.sa_handler != SIG_IGN){
 
379
    if(old_action.sa_handler != SIG_IGN){
181
380
      ret = sigaction(SIGINT, &new_action, NULL);
182
381
      if(ret == -1){
183
 
        perror("sigaction");
184
 
        free(prompt);
185
 
        return EXIT_FAILURE;
 
382
        if(errno != EINTR){
 
383
          error_plus(0, errno, "sigaction");
 
384
          status = EX_OSERR;
 
385
        }
 
386
        goto failure;
186
387
      }
187
388
    }
188
389
    ret = sigaction(SIGHUP, NULL, &old_action);
189
390
    if(ret == -1){
190
 
      perror("sigaction");
191
 
      free(prompt);
192
 
      return EXIT_FAILURE;
 
391
      if(errno != EINTR){
 
392
        error_plus(0, errno, "sigaction");
 
393
        status = EX_OSERR;
 
394
      }
 
395
      goto failure;
193
396
    }
194
 
    if (old_action.sa_handler != SIG_IGN){
 
397
    if(old_action.sa_handler != SIG_IGN){
195
398
      ret = sigaction(SIGHUP, &new_action, NULL);
196
399
      if(ret == -1){
197
 
        perror("sigaction");
198
 
        free(prompt);
199
 
        return EXIT_FAILURE;
 
400
        if(errno != EINTR){
 
401
          error_plus(0, errno, "sigaction");
 
402
          status = EX_OSERR;
 
403
        }
 
404
        goto failure;
200
405
      }
201
406
    }
202
407
    ret = sigaction(SIGTERM, NULL, &old_action);
203
408
    if(ret == -1){
204
 
      perror("sigaction");
205
 
      free(prompt);
206
 
      return EXIT_FAILURE;
 
409
      if(errno != EINTR){
 
410
        error_plus(0, errno, "sigaction");
 
411
        status = EX_OSERR;
 
412
      }
 
413
      goto failure;
207
414
    }
208
 
    if (old_action.sa_handler != SIG_IGN){
 
415
    if(old_action.sa_handler != SIG_IGN){
209
416
      ret = sigaction(SIGTERM, &new_action, NULL);
210
417
      if(ret == -1){
211
 
        perror("sigaction");
212
 
        free(prompt);
213
 
        return EXIT_FAILURE;
 
418
        if(errno != EINTR){
 
419
          error_plus(0, errno, "sigaction");
 
420
          status = EX_OSERR;
 
421
        }
 
422
        goto failure;
214
423
      }
215
424
    }
216
425
  }
217
426
  
 
427
  usplash_accessed = true;
218
428
  /* Write command to FIFO */
219
 
  if(not interrupted_by_signal){
220
 
    int fifo_fd = open("/dev/.initramfs/usplash_fifo", O_WRONLY);
221
 
    if(fifo_fd == -1){
222
 
      perror("open");
223
 
      free(prompt);
224
 
      return EXIT_FAILURE;
225
 
    }
226
 
    char *command;
227
 
    ret = asprintf(&command, "INPUTQUIET %s", prompt);
 
429
  if(not usplash_write(&fifo_fd, "TIMEOUT", "0")){
 
430
    if(errno != EINTR){
 
431
      error_plus(0, errno, "usplash_write");
 
432
      status = EX_OSERR;
 
433
    }
 
434
    goto failure;
 
435
  }
 
436
  
 
437
  if(interrupted_by_signal){
 
438
    goto failure;
 
439
  }
 
440
  
 
441
  if(not usplash_write(&fifo_fd, "INPUTQUIET", prompt)){
 
442
    if(errno != EINTR){
 
443
      error_plus(0, errno, "usplash_write");
 
444
      status = EX_OSERR;
 
445
    }
 
446
    goto failure;
 
447
  }
 
448
  
 
449
  if(interrupted_by_signal){
 
450
    goto failure;
 
451
  }
 
452
  
 
453
  free(prompt);
 
454
  prompt = NULL;
 
455
  
 
456
  /* Read reply from usplash */
 
457
  /* Open FIFO */
 
458
  outfifo_fd = open("/dev/.initramfs/usplash_outfifo", O_RDONLY);
 
459
  if(outfifo_fd == -1){
 
460
    if(errno != EINTR){
 
461
      error_plus(0, errno, "open");
 
462
      status = EX_OSERR;
 
463
    }
 
464
    goto failure;
 
465
  }
 
466
  
 
467
  if(interrupted_by_signal){
 
468
    goto failure;
 
469
  }
 
470
  
 
471
  /* Read from FIFO */
 
472
  size_t buf_allocated = 0;
 
473
  const size_t blocksize = 1024;
 
474
  do {
 
475
    /* Allocate more space */
 
476
    if(buf_len + blocksize > buf_allocated){
 
477
      char *tmp = realloc(buf, buf_allocated + blocksize);
 
478
      if(tmp == NULL){
 
479
        if(errno != EINTR){
 
480
          error_plus(0, errno, "realloc");
 
481
          status = EX_OSERR;
 
482
        }
 
483
        goto failure;
 
484
      }
 
485
      buf = tmp;
 
486
      buf_allocated += blocksize;
 
487
    }
 
488
    sret = read(outfifo_fd, buf + buf_len,
 
489
                buf_allocated - buf_len);
 
490
    if(sret == -1){
 
491
      if(errno != EINTR){
 
492
        error_plus(0, errno, "read");
 
493
        status = EX_OSERR;
 
494
      }
 
495
      close(outfifo_fd);
 
496
      goto failure;
 
497
    }
 
498
    if(interrupted_by_signal){
 
499
      break;
 
500
    }
 
501
    
 
502
    buf_len += (size_t)sret;
 
503
  } while(sret != 0);
 
504
  ret = close(outfifo_fd);
 
505
  if(ret == -1){
 
506
    if(errno != EINTR){
 
507
      error_plus(0, errno, "close");
 
508
      status = EX_OSERR;
 
509
    }
 
510
    goto failure;
 
511
  }
 
512
  outfifo_fd = -1;
 
513
  
 
514
  if(interrupted_by_signal){
 
515
    goto failure;
 
516
  }
 
517
  
 
518
  if(not usplash_write(&fifo_fd, "TIMEOUT", "15")){
 
519
    if(errno != EINTR){
 
520
      error_plus(0, errno, "usplash_write");
 
521
      status = EX_OSERR;
 
522
    }
 
523
    goto failure;
 
524
  }
 
525
  
 
526
  if(interrupted_by_signal){
 
527
    goto failure;
 
528
  }
 
529
  
 
530
  ret = close(fifo_fd);
 
531
  if(ret == -1){
 
532
    if(errno != EINTR){
 
533
      error_plus(0, errno, "close");
 
534
      status = EX_OSERR;
 
535
    }
 
536
    goto failure;
 
537
  }
 
538
  fifo_fd = -1;
 
539
  
 
540
  /* Print password to stdout */
 
541
  size_t written = 0;
 
542
  while(written < buf_len){
 
543
    do {
 
544
      sret = write(STDOUT_FILENO, buf + written, buf_len - written);
 
545
      if(sret == -1){
 
546
        if(errno != EINTR){
 
547
          error_plus(0, errno, "write");
 
548
          status = EX_OSERR;
 
549
        }
 
550
        goto failure;
 
551
      }
 
552
    } while(sret == -1);
 
553
    
 
554
    if(interrupted_by_signal){
 
555
      goto failure;
 
556
    }
 
557
    written += (size_t)sret;
 
558
  }
 
559
  free(buf);
 
560
  buf = NULL;
 
561
  
 
562
  if(interrupted_by_signal){
 
563
    goto failure;
 
564
  }
 
565
  
 
566
  free(cmdline);
 
567
  return EXIT_SUCCESS;
 
568
  
 
569
 failure:
 
570
  
 
571
  free(buf);
 
572
  
 
573
  free(prompt);
 
574
  
 
575
  /* If usplash was never accessed, we can stop now */
 
576
  if(not usplash_accessed){
 
577
    return status;
 
578
  }
 
579
  
 
580
  /* Close FIFO */
 
581
  if(fifo_fd != -1){
 
582
    ret = close(fifo_fd);
 
583
    if(ret == -1 and errno != EINTR){
 
584
      error_plus(0, errno, "close");
 
585
    }
 
586
    fifo_fd = -1;
 
587
  }
 
588
  
 
589
  /* Close output FIFO */
 
590
  if(outfifo_fd != -1){
 
591
    ret = close(outfifo_fd);
228
592
    if(ret == -1){
229
 
      perror("asprintf");
230
 
      free(prompt);
231
 
      return EXIT_FAILURE;
232
 
    }
233
 
    free(prompt);
234
 
    
235
 
    size_t command_len = (size_t)ret + 1;
236
 
    size_t written = 0;
237
 
    while(not interrupted_by_signal and written < command_len){
238
 
      ret = write(fifo_fd, command + written, command_len - written);
239
 
      if(ret == -1){
240
 
        if(interrupted_by_signal){
241
 
          break;
242
 
        }
243
 
        perror("write");
244
 
        if(written == 0){
245
 
          free(command);
246
 
          return EXIT_FAILURE;
247
 
        }
248
 
        an_error_occured = true;
249
 
        break;
250
 
      }
251
 
      written += (size_t)ret;
252
 
    }
253
 
    ret = close(fifo_fd);
254
 
    if(ret == -1 and not interrupted_by_signal){
255
 
      an_error_occured = true;
256
 
    }
257
 
    free(command);
258
 
  }else{
259
 
    free(prompt);
260
 
  }
261
 
  
262
 
  {
263
 
    char *buf = NULL;
264
 
    size_t buf_len = 0;
265
 
    
266
 
    /* Read from FIFO */
267
 
    if(not interrupted_by_signal and not an_error_occured){
268
 
      int fifo_fd = open("/dev/.initramfs/usplash_outfifo", O_RDONLY);
269
 
      if(fifo_fd == -1 and not interrupted_by_signal){
270
 
        perror("open");
271
 
        return EXIT_FAILURE;
272
 
      }
273
 
      size_t buf_allocated = 0;
274
 
      const int blocksize = 1024;
275
 
      do{
276
 
        if(buf_len + blocksize > buf_allocated){
277
 
          char *tmp = realloc(buf, buf_allocated + blocksize);
278
 
          if(tmp == NULL){
279
 
            perror("realloc");
280
 
            an_error_occured = true;
281
 
            break;
282
 
          }
283
 
          buf = tmp;
284
 
          buf_allocated += blocksize;
285
 
        }
286
 
        sret = read(fifo_fd, buf + buf_len, buf_allocated - buf_len);
287
 
        if(sret == -1){
288
 
          perror("read");
289
 
          an_error_occured = true;
290
 
          break;
291
 
        }
292
 
        buf_len += (size_t)sret;
293
 
      }while(not interrupted_by_signal and sret != 0);
294
 
      close(fifo_fd);
295
 
    }
296
 
  
297
 
    /* Print password to stdout */
298
 
    if(not interrupted_by_signal and not an_error_occured){
299
 
      size_t written = 0;
300
 
      do{
301
 
        sret = write(STDOUT_FILENO, buf + written, buf_len - written);
302
 
        if(sret == -1 and not interrupted_by_signal){
303
 
          perror("write");
304
 
          an_error_occured = true;
305
 
          break;
306
 
        }
307
 
        written += (size_t)sret;
308
 
      }while(written < buf_len);
309
 
      if(not interrupted_by_signal and not an_error_occured){
310
 
        return EXIT_SUCCESS;
311
 
      }
312
 
    }
313
 
  }
314
 
  
 
593
      error_plus(0, errno, "close");
 
594
    }
 
595
  }
 
596
  
 
597
  /* Create argv for new usplash*/
 
598
  char **cmdline_argv = malloc((argz_count(cmdline, cmdline_len) + 1)
 
599
                               * sizeof(char *)); /* Count args */
 
600
  if(cmdline_argv == NULL){
 
601
    error_plus(0, errno, "malloc");
 
602
    return status;
 
603
  }
 
604
  argz_extract(cmdline, cmdline_len, cmdline_argv); /* Create argv */
 
605
  
 
606
  /* Kill old usplash */
315
607
  kill(usplash_pid, SIGTERM);
 
608
  sleep(2);
 
609
  while(kill(usplash_pid, 0) == 0){
 
610
    kill(usplash_pid, SIGKILL);
 
611
    sleep(1);
 
612
  }
316
613
  
317
 
  int cmdline_argc = 0;
318
 
  char **cmdline_argv = malloc(sizeof(char *));
319
 
  /* Create argv and argc for new usplash*/
320
 
  {
321
 
    ptrdiff_t position = 0;
322
 
    while((size_t)position < cmdline_len){
323
 
      char **tmp = realloc(cmdline_argv,
324
 
                           (sizeof(char *) * (size_t)(cmdline_argc + 2)));
325
 
      if(tmp == NULL){
326
 
        perror("realloc");
327
 
        free(cmdline_argv);
328
 
        return EXIT_FAILURE;
329
 
      }
330
 
      cmdline_argv = tmp;
331
 
      cmdline_argv[cmdline_argc] = cmdline + position;
332
 
      cmdline_argc++;
333
 
      position = (char *)rawmemchr(cmdline + position, '\0')
334
 
        - cmdline + 1;
335
 
    }
336
 
    cmdline_argv[cmdline_argc] = NULL;
337
 
  }
338
614
  pid_t new_usplash_pid = fork();
339
615
  if(new_usplash_pid == 0){
340
616
    /* Child; will become new usplash process */
341
 
    while(kill(usplash_pid, 0)){
342
 
      sleep(2);
343
 
      kill(usplash_pid, SIGKILL);
344
 
      sleep(1);
345
 
    }
 
617
    
 
618
    /* Make the effective user ID (root) the only user ID instead of
 
619
       the real user ID (_mandos) */
 
620
    ret = setuid(geteuid());
 
621
    if(ret == -1){
 
622
      error_plus(0, errno, "setuid");
 
623
    }
 
624
    
 
625
    setsid();
 
626
    ret = chdir("/");
 
627
    if(ret == -1){
 
628
      error_plus(0, errno, "chdir");
 
629
      _exit(EX_OSERR);
 
630
    }
 
631
/*     if(fork() != 0){ */
 
632
/*       _exit(EXIT_SUCCESS); */
 
633
/*     } */
346
634
    ret = dup2(STDERR_FILENO, STDOUT_FILENO); /* replace our stdout */
347
635
    if(ret == -1){
348
 
      perror("dup2");
349
 
      _exit(EXIT_FAILURE);
350
 
    }
351
 
    execv("/sbin/usplash", cmdline_argv);
352
 
  }
353
 
  
354
 
  return EXIT_FAILURE;
 
636
      error_plus(0, errno, "dup2");
 
637
      _exit(EX_OSERR);
 
638
    }
 
639
    
 
640
    execv(usplash_name, cmdline_argv);
 
641
    if(not interrupted_by_signal){
 
642
      error_plus(0, errno, "execv");
 
643
    }
 
644
    free(cmdline);
 
645
    free(cmdline_argv);
 
646
    _exit(EX_OSERR);
 
647
  }
 
648
  free(cmdline);
 
649
  free(cmdline_argv);
 
650
  sleep(2);
 
651
  if(not usplash_write(&fifo_fd, "PULSATE", NULL)){
 
652
    if(errno != EINTR){
 
653
      error_plus(0, errno, "usplash_write");
 
654
    }
 
655
  }
 
656
  
 
657
  /* Close FIFO (again) */
 
658
  if(fifo_fd != -1){
 
659
    ret = close(fifo_fd);
 
660
    if(ret == -1 and errno != EINTR){
 
661
      error_plus(0, errno, "close");
 
662
    }
 
663
    fifo_fd = -1;
 
664
  }
 
665
  
 
666
  if(interrupted_by_signal){
 
667
    struct sigaction signal_action = { .sa_handler = SIG_DFL };
 
668
    sigemptyset(&signal_action.sa_mask);
 
669
    ret = (int)TEMP_FAILURE_RETRY(sigaction(signal_received,
 
670
                                            &signal_action, NULL));
 
671
    if(ret == -1){
 
672
      error_plus(0, errno, "sigaction");
 
673
    }
 
674
    do {
 
675
      ret = raise(signal_received);
 
676
    } while(ret != 0 and errno == EINTR);
 
677
    if(ret != 0){
 
678
      error_plus(0, errno, "raise");
 
679
      abort();
 
680
    }
 
681
    TEMP_FAILURE_RETRY(pause());
 
682
  }
 
683
  
 
684
  return status;
355
685
}