/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to plugins.d/usplash.c

  • Committer: Teddy Hogeborn
  • Date: 2019-02-09 23:23:26 UTC
  • Revision ID: teddy@recompile.se-20190209232326-z1z2kzpgfixz7iaj
Add support for using raw public keys in TLS (RFC 7250)

Since GnuTLS removed support for OpenPGP keys in TLS (RFC 6091), and
no other library supports it, we have to change the protocol to use
something else.  We choose to use "raw public keys" (RFC 7250).  Since
we still use OpenPGP keys to decrypt the secret password, this means
that each client will have two keys: One OpenPGP key and one TLS
public/private key, and the key ID of the latter key is used to
identify clients instead of the fingerprint of the OpenPGP key.

Note that this code is still compatible with GnuTLS before version
3.6.0 (when OpenPGP key support was removed).  This commit merely adds
support for using raw pulic keys instead with GnuTLS 3.6.6. or later.

* DBUS-API (Signals/ClientNotFound): Change name of first parameter
                                     from "Fingerprint" to "KeyID".
  (Mandos Client Interface/Properties/KeyID): New.
* INSTALL: Document conflict with GnuTLS 3.6.0 (which removed OpenPGP
           key support) up until 3.6.6, when support for raw public
           keys was added.  Also document new dependency of client on
           "gnutls-bin" package (for certtool).
* Makefile (run-client): Depend on TLS key files, and also pass them
                         as arguments to client.
  (keydir/tls-privkey.pem, keydir/tls-pubkey.pem): New.
  (confdir/clients.conf): Add dependency on TLS public key.
  (purge-client): Add removal of TLS key files.
* clients.conf ([foo]/key_id, [bar]/key_id): New.
* debian/control (Source: mandos/Build-Depends): Also allow
                                                 libgnutls30 (>= 3.6.6)
  (Package: mandos/Depends): - '' -
  (Package: mandos/Description): Alter description to match new
                                 design.
  (Package: mandos-client/Description): - '' -
  (Package: mandos-client/Depends): Move "gnutls-bin | openssl" to
                                    here from "Recommends".
* debian/mandos-client.README.Debian: Add --tls-privkey and
                                      --tls-pubkey options to test
                                      command.
* debian/mandos-client.postinst (create_key): Renamed to "create_keys"
                                             (all callers changed),
                                             and also create TLS key.
* debian/mandos-client.postrm (purge): Also remove TLS key files.
* intro.xml (DESCRIPTION): Describe new dual-key design.
* mandos (GnuTLS): Define different functions depending on whether
                   support for raw public keys is detected.
  (Client.key_id): New attribute.
  (ClientDBus.KeyID_dbus_property): New method.
  (ProxyClient.__init__): Take new "key_id" parameter.
  (ClientHandler.handle): Use key IDs when using raw public keys and
                          use fingerprints when using OpenPGP keys.
  (ClientHandler.peer_certificate): Also handle raw public keys.
  (ClientHandler.key_id): New.
  (MandosServer.handle_ipc): Pass key ID over the pipe IPC.  Also
                             check for key ID matches when looking up
                             clients.
  (main): Default GnuTLS priority string depends on whether we are
          using raw public keys or not.  When unpickling clients, set
          key_id if not set in the pickle.
  (main/MandosDBusService.ClientNotFound): Change name of first
                                           parameter from
                                           "Fingerprint" to "KeyID".
* mandos-clients.conf.xml (OPTIONS): Document new "key_id" option.
  (OPTIONS/secret): Mention new key ID matchning.
  (EXPANSION/RUNTIME EXPANSION): Add new "key_id" option.
  (EXAMPLE): - '' -
* mandos-ctl (tablewords, main/keywords): Add new "KeyID" property.
* mandos-keygen: Create TLS key files.  New "--tls-keytype" (-T)
                 option.  Alter help text to be more clear about key
                 types.  When in password mode, also output "key_id"
                 option.
* mandos-keygen.xml (SYNOPSIS): Add new "--tls-keytype" (-T) option.
  (DESCRIPTION): Alter to match new dual-key design.
  (OVERVIEW): - '' -
  (FILES): Add TLS key files.
* mandos-options.xml (priority): Document new default priority string
                                 when using raw public keys.
* mandos.xml (NETWORK PROTOCOL): Describe new protocol using key ID.
  (BUGS): Remove issue about checking expire times of OpenPGP keys,
          since TLS public keys do not have expiration times.
  (SECURITY/CLIENT): Alter description to match new design.
  (SEE ALSO/GnuTLS): - '' -
  (SEE ALSO): Add reference to RFC 7250, and alter description of when
              RFC 6091 is used.
* overview.xml: Alter text to match new design.
* plugin-runner.xml (EXAMPLE): Add --tls-pubkey and --tls-privkey
                               options to mandos-client options.
* plugins.d/mandos-client.c: Use raw public keys when compiling with
                             supporting GnuTLS versions. Add new
                             "--tls-pubkey" and "--tls-privkey"
                             options (which do nothing if GnuTLS
                             library does not support raw public
                             keys).  Alter text throughout to reflect
                             new design.  Only generate new DH
                             parameters (based on size of OpenPGP key)
                             when using OpenPGP in TLS.  Default
                             GnuTLS priority string depends on whether
                             we are using raw public keys or not.
* plugins.d/mandos-client.xml (SYNOPSIS): Add new "--tls-privkey" (-t)
                                          and "--tls-pubkey" (-T)
                                          options.
  (DESCRIPTION): Describe new dual-key design.
  (OPTIONS): Document new "--tls-privkey" (-t) and "--tls-pubkey" (-T)
             options.
  (OPTIONS/--dh-bits): No longer necessarily depends on OpenPGP key
                       size.
  (FILES): Add default locations for TLS public and private key files.
  (EXAMPLE): Use new --tls-pubkey and --tls-privkey options.
  (SECURITY): Alter wording slightly to reflect new dual-key design.
  (SEE ALSO/GnuTLS): Alter description to match new design.
  (SEE ALSO): Add reference to RFC 7250, and alter description of when
              RFC 6091 is used.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
#define _GNU_SOURCE             /* asprintf() */
 
1
/*  -*- coding: utf-8 -*- */
 
2
/*
 
3
 * Usplash - Read a password from usplash and output it
 
4
 * 
 
5
 * Copyright © 2008-2018 Teddy Hogeborn
 
6
 * Copyright © 2008-2018 Björn Påhlsson
 
7
 * 
 
8
 * This file is part of Mandos.
 
9
 * 
 
10
 * Mandos is free software: you can redistribute it and/or modify it
 
11
 * under the terms of the GNU General Public License as published by
 
12
 * the Free Software Foundation, either version 3 of the License, or
 
13
 * (at your option) any later version.
 
14
 * 
 
15
 * Mandos is distributed in the hope that it will be useful, but
 
16
 * WITHOUT ANY WARRANTY; without even the implied warranty of
 
17
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
 
18
 * General Public License for more details.
 
19
 * 
 
20
 * You should have received a copy of the GNU General Public License
 
21
 * along with Mandos.  If not, see <http://www.gnu.org/licenses/>.
 
22
 * 
 
23
 * Contact the authors at <mandos@recompile.se>.
 
24
 */
 
25
 
 
26
#define _GNU_SOURCE             /* asprintf(), TEMP_FAILURE_RETRY() */
2
27
#include <signal.h>             /* sig_atomic_t, struct sigaction,
3
28
                                   sigemptyset(), sigaddset(), SIGINT,
4
29
                                   SIGHUP, SIGTERM, sigaction(),
7
32
#include <fcntl.h>              /* open(), O_WRONLY, O_RDONLY */
8
33
#include <iso646.h>             /* and, or, not*/
9
34
#include <errno.h>              /* errno, EINTR */
 
35
#include <error.h>
10
36
#include <sys/types.h>          /* size_t, ssize_t, pid_t, DIR, struct
11
37
                                   dirent */
12
38
#include <stddef.h>             /* NULL */
13
 
#include <string.h>             /* strlen(), memcmp() */
14
 
#include <stdio.h>              /* asprintf(), perror() */
 
39
#include <string.h>             /* strlen(), memcmp(), strerror() */
 
40
#include <stdio.h>              /* asprintf(), vasprintf(), vprintf(),
 
41
                                   fprintf() */
15
42
#include <unistd.h>             /* close(), write(), readlink(),
16
43
                                   read(), STDOUT_FILENO, sleep(),
17
44
                                   fork(), setuid(), geteuid(),
18
45
                                   setsid(), chdir(), dup2(),
19
46
                                   STDERR_FILENO, execv() */
20
 
#include <stdlib.h>             /* free(), EXIT_FAILURE, strtoul(),
21
 
                                   realloc(), EXIT_SUCCESS, malloc(),
22
 
                                   _exit() */
23
 
#include <stdlib.h>             /* getenv() */
 
47
#include <stdlib.h>             /* free(), EXIT_FAILURE, realloc(),
 
48
                                   EXIT_SUCCESS, malloc(), _exit(),
 
49
                                   getenv() */
24
50
#include <dirent.h>             /* opendir(), readdir(), closedir() */
 
51
#include <inttypes.h>           /* intmax_t, strtoimax() */
25
52
#include <sys/stat.h>           /* struct stat, lstat(), S_ISLNK */
 
53
#include <sysexits.h>           /* EX_OSERR, EX_UNAVAILABLE */
 
54
#include <argz.h>               /* argz_count(), argz_extract() */
 
55
#include <stdarg.h>             /* va_list, va_start(), ... */
26
56
 
27
57
sig_atomic_t interrupted_by_signal = 0;
28
 
 
29
 
static void termination_handler(__attribute__((unused))int signum){
 
58
int signal_received;
 
59
const char usplash_name[] = "/sbin/usplash";
 
60
 
 
61
/* Function to use when printing errors */
 
62
__attribute__((format (gnu_printf, 3, 4)))
 
63
void error_plus(int status, int errnum, const char *formatstring,
 
64
                ...){
 
65
  va_list ap;
 
66
  char *text;
 
67
  int ret;
 
68
  
 
69
  va_start(ap, formatstring);
 
70
  ret = vasprintf(&text, formatstring, ap);
 
71
  if(ret == -1){
 
72
    fprintf(stderr, "Mandos plugin %s: ",
 
73
            program_invocation_short_name);
 
74
    vfprintf(stderr, formatstring, ap);
 
75
    fprintf(stderr, ": ");
 
76
    fprintf(stderr, "%s\n", strerror(errnum));
 
77
    error(status, errno, "vasprintf while printing error");
 
78
    return;
 
79
  }
 
80
  fprintf(stderr, "Mandos plugin ");
 
81
  error(status, errnum, "%s", text);
 
82
  free(text);
 
83
}
 
84
 
 
85
static void termination_handler(int signum){
 
86
  if(interrupted_by_signal){
 
87
    return;
 
88
  }
30
89
  interrupted_by_signal = 1;
 
90
  signal_received = signum;
31
91
}
32
92
 
33
 
static bool usplash_write(const char *cmd, const char *arg){
 
93
static bool usplash_write(int *fifo_fd_r,
 
94
                          const char *cmd, const char *arg){
34
95
  /* 
35
 
   * usplash_write("TIMEOUT", "15") will write "TIMEOUT 15\0"
36
 
   * usplash_write("PULSATE", NULL) will write "PULSATE\0"
 
96
   * usplash_write(&fd, "TIMEOUT", "15") will write "TIMEOUT 15\0"
 
97
   * usplash_write(&fd, "PULSATE", NULL) will write "PULSATE\0"
37
98
   * SEE ALSO
38
99
   *         usplash_write(8)
39
100
   */
40
101
  int ret;
41
 
  int fifo_fd;
42
 
  do{
43
 
    fifo_fd = open("/dev/.initramfs/usplash_fifo", O_WRONLY);
44
 
    if(fifo_fd == -1 and (errno != EINTR or interrupted_by_signal)){
 
102
  if(*fifo_fd_r == -1){
 
103
    ret = open("/dev/.initramfs/usplash_fifo", O_WRONLY);
 
104
    if(ret == -1){
45
105
      return false;
46
106
    }
47
 
  }while(fifo_fd == -1);
 
107
    *fifo_fd_r = ret;
 
108
  }
48
109
  
49
110
  const char *cmd_line;
50
111
  size_t cmd_line_len;
51
112
  char *cmd_line_alloc = NULL;
52
113
  if(arg == NULL){
53
114
    cmd_line = cmd;
54
 
    cmd_line_len = strlen(cmd);
55
 
  }else{
56
 
    do{
 
115
    cmd_line_len = strlen(cmd) + 1;
 
116
  } else {
 
117
    do {
57
118
      ret = asprintf(&cmd_line_alloc, "%s %s", cmd, arg);
58
 
      if(ret == -1 and (errno != EINTR or interrupted_by_signal)){
 
119
      if(ret == -1){
59
120
        int e = errno;
60
 
        close(fifo_fd);
 
121
        close(*fifo_fd_r);
61
122
        errno = e;
62
123
        return false;
63
124
      }
64
 
    }while(ret == -1);
 
125
    } while(ret == -1);
65
126
    cmd_line = cmd_line_alloc;
66
127
    cmd_line_len = (size_t)ret + 1;
67
128
  }
68
129
  
69
130
  size_t written = 0;
70
 
  while(not interrupted_by_signal and written < cmd_line_len){
71
 
    ret = write(fifo_fd, cmd_line + written,
72
 
                cmd_line_len - written);
73
 
    if(ret == -1){
74
 
      if(errno != EINTR or interrupted_by_signal){
75
 
        int e = errno;
76
 
        close(fifo_fd);
77
 
        free(cmd_line_alloc);
78
 
        errno = e;
79
 
        return false;
80
 
      } else {
81
 
        continue;
82
 
      }
 
131
  ssize_t sret = 0;
 
132
  while(written < cmd_line_len){
 
133
    sret = write(*fifo_fd_r, cmd_line + written,
 
134
                 cmd_line_len - written);
 
135
    if(sret == -1){
 
136
      int e = errno;
 
137
      close(*fifo_fd_r);
 
138
      free(cmd_line_alloc);
 
139
      errno = e;
 
140
      return false;
83
141
    }
84
 
    written += (size_t)ret;
 
142
    written += (size_t)sret;
85
143
  }
86
144
  free(cmd_line_alloc);
87
 
  do{
88
 
    ret = close(fifo_fd);
89
 
    if(ret == -1 and (errno != EINTR or interrupted_by_signal)){
90
 
      return false;
91
 
    }
92
 
  }while(ret == -1);
93
 
  if(interrupted_by_signal){
94
 
    return false;
95
 
  }
 
145
  
96
146
  return true;
97
147
}
98
148
 
 
149
/* Create prompt string */
 
150
char *makeprompt(void){
 
151
  int ret = 0;
 
152
  char *prompt;
 
153
  const char *const cryptsource = getenv("cryptsource");
 
154
  const char *const crypttarget = getenv("crypttarget");
 
155
  const char prompt_start[] = "Enter passphrase to unlock the disk";
 
156
  
 
157
  if(cryptsource == NULL){
 
158
    if(crypttarget == NULL){
 
159
      ret = asprintf(&prompt, "%s: ", prompt_start);
 
160
    } else {
 
161
      ret = asprintf(&prompt, "%s (%s): ", prompt_start,
 
162
                     crypttarget);
 
163
    }
 
164
  } else {
 
165
    if(crypttarget == NULL){
 
166
      ret = asprintf(&prompt, "%s %s: ", prompt_start, cryptsource);
 
167
    } else {
 
168
      ret = asprintf(&prompt, "%s %s (%s): ", prompt_start,
 
169
                     cryptsource, crypttarget);
 
170
    }
 
171
  }
 
172
  if(ret == -1){
 
173
    return NULL;
 
174
  }
 
175
  return prompt;
 
176
}
 
177
 
 
178
pid_t find_usplash(char **cmdline_r, size_t *cmdline_len_r){
 
179
  int ret = 0;
 
180
  ssize_t sret = 0;
 
181
  char *cmdline = NULL;
 
182
  size_t cmdline_len = 0;
 
183
  DIR *proc_dir = opendir("/proc");
 
184
  if(proc_dir == NULL){
 
185
    error_plus(0, errno, "opendir");
 
186
    return -1;
 
187
  }
 
188
  errno = 0;
 
189
  for(struct dirent *proc_ent = readdir(proc_dir);
 
190
      proc_ent != NULL;
 
191
      proc_ent = readdir(proc_dir)){
 
192
    pid_t pid;
 
193
    {
 
194
      intmax_t tmpmax;
 
195
      char *tmp;
 
196
      tmpmax = strtoimax(proc_ent->d_name, &tmp, 10);
 
197
      if(errno != 0 or tmp == proc_ent->d_name or *tmp != '\0'
 
198
         or tmpmax != (pid_t)tmpmax){
 
199
        /* Not a process */
 
200
        errno = 0;
 
201
        continue;
 
202
      }
 
203
      pid = (pid_t)tmpmax;
 
204
    }
 
205
    /* Find the executable name by doing readlink() on the
 
206
       /proc/<pid>/exe link */
 
207
    char exe_target[sizeof(usplash_name)];
 
208
    {
 
209
      /* create file name string */
 
210
      char *exe_link;
 
211
      ret = asprintf(&exe_link, "/proc/%s/exe", proc_ent->d_name);
 
212
      if(ret == -1){
 
213
        error_plus(0, errno, "asprintf");
 
214
        goto fail_find_usplash;
 
215
      }
 
216
      
 
217
      /* Check that it refers to a symlink owned by root:root */
 
218
      struct stat exe_stat;
 
219
      ret = lstat(exe_link, &exe_stat);
 
220
      if(ret == -1){
 
221
        if(errno == ENOENT){
 
222
          free(exe_link);
 
223
          continue;
 
224
        }
 
225
        error_plus(0, errno, "lstat");
 
226
        free(exe_link);
 
227
        goto fail_find_usplash;
 
228
      }
 
229
      if(not S_ISLNK(exe_stat.st_mode)
 
230
         or exe_stat.st_uid != 0
 
231
         or exe_stat.st_gid != 0){
 
232
        free(exe_link);
 
233
        continue;
 
234
      }
 
235
        
 
236
      sret = readlink(exe_link, exe_target, sizeof(exe_target));
 
237
      free(exe_link);
 
238
    }
 
239
    /* Compare executable name */
 
240
    if((sret != ((ssize_t)sizeof(exe_target)-1))
 
241
       or (memcmp(usplash_name, exe_target,
 
242
                  sizeof(exe_target)-1) != 0)){
 
243
      /* Not it */
 
244
      continue;
 
245
    }
 
246
    /* Found usplash */
 
247
    /* Read and save the command line of usplash in "cmdline" */
 
248
    {
 
249
      /* Open /proc/<pid>/cmdline  */
 
250
      int cl_fd;
 
251
      {
 
252
        char *cmdline_filename;
 
253
        ret = asprintf(&cmdline_filename, "/proc/%s/cmdline",
 
254
                       proc_ent->d_name);
 
255
        if(ret == -1){
 
256
          error_plus(0, errno, "asprintf");
 
257
          goto fail_find_usplash;
 
258
        }
 
259
        cl_fd = open(cmdline_filename, O_RDONLY);
 
260
        free(cmdline_filename);
 
261
        if(cl_fd == -1){
 
262
          error_plus(0, errno, "open");
 
263
          goto fail_find_usplash;
 
264
        }
 
265
      }
 
266
      size_t cmdline_allocated = 0;
 
267
      char *tmp;
 
268
      const size_t blocksize = 1024;
 
269
      do {
 
270
        /* Allocate more space? */
 
271
        if(cmdline_len + blocksize > cmdline_allocated){
 
272
          tmp = realloc(cmdline, cmdline_allocated + blocksize);
 
273
          if(tmp == NULL){
 
274
            error_plus(0, errno, "realloc");
 
275
            close(cl_fd);
 
276
            goto fail_find_usplash;
 
277
          }
 
278
          cmdline = tmp;
 
279
          cmdline_allocated += blocksize;
 
280
        }
 
281
        /* Read data */
 
282
        sret = read(cl_fd, cmdline + cmdline_len,
 
283
                    cmdline_allocated - cmdline_len);
 
284
        if(sret == -1){
 
285
          error_plus(0, errno, "read");
 
286
          close(cl_fd);
 
287
          goto fail_find_usplash;
 
288
        }
 
289
        cmdline_len += (size_t)sret;
 
290
      } while(sret != 0);
 
291
      ret = close(cl_fd);
 
292
      if(ret == -1){
 
293
        error_plus(0, errno, "close");
 
294
        goto fail_find_usplash;
 
295
      }
 
296
    }
 
297
    /* Close directory */
 
298
    ret = closedir(proc_dir);
 
299
    if(ret == -1){
 
300
      error_plus(0, errno, "closedir");
 
301
      goto fail_find_usplash;
 
302
    }
 
303
    /* Success */
 
304
    *cmdline_r = cmdline;
 
305
    *cmdline_len_r = cmdline_len;
 
306
    return pid;
 
307
  }
 
308
  
 
309
 fail_find_usplash:
 
310
  
 
311
  free(cmdline);
 
312
  if(proc_dir != NULL){
 
313
    int e = errno;
 
314
    closedir(proc_dir);
 
315
    errno = e;
 
316
  }
 
317
  return 0;
 
318
}
 
319
 
99
320
int main(__attribute__((unused))int argc,
100
321
         __attribute__((unused))char **argv){
101
322
  int ret = 0;
102
323
  ssize_t sret;
103
 
  bool an_error_occured = false;
 
324
  int fifo_fd = -1;
 
325
  int outfifo_fd = -1;
 
326
  char *buf = NULL;
 
327
  size_t buf_len = 0;
 
328
  pid_t usplash_pid = -1;
 
329
  bool usplash_accessed = false;
 
330
  int status = EXIT_FAILURE;    /* Default failure exit status */
104
331
  
105
 
  /* Create prompt string */
106
 
  char *prompt = NULL;
107
 
  {
108
 
    const char *const cryptsource = getenv("cryptsource");
109
 
    const char *const crypttarget = getenv("crypttarget");
110
 
    const char prompt_start[] = "Enter passphrase to unlock the disk";
111
 
    
112
 
    if(cryptsource == NULL){
113
 
      if(crypttarget == NULL){
114
 
        ret = asprintf(&prompt, "%s: ", prompt_start);
115
 
      } else {
116
 
        ret = asprintf(&prompt, "%s (%s): ", prompt_start,
117
 
                       crypttarget);
118
 
      }
119
 
    } else {
120
 
      if(crypttarget == NULL){
121
 
        ret = asprintf(&prompt, "%s %s: ", prompt_start, cryptsource);
122
 
      } else {
123
 
        ret = asprintf(&prompt, "%s %s (%s): ", prompt_start,
124
 
                       cryptsource, crypttarget);
125
 
      }
126
 
    }
127
 
    if(ret == -1){
128
 
      return EXIT_FAILURE;
129
 
    }
 
332
  char *prompt = makeprompt();
 
333
  if(prompt == NULL){
 
334
    status = EX_OSERR;
 
335
    goto failure;
130
336
  }
131
337
  
132
338
  /* Find usplash process */
133
 
  pid_t usplash_pid = 0;
134
339
  char *cmdline = NULL;
135
340
  size_t cmdline_len = 0;
136
 
  const char usplash_name[] = "/sbin/usplash";
137
 
  {
138
 
    DIR *proc_dir = opendir("/proc");
139
 
    if(proc_dir == NULL){
140
 
      free(prompt);
141
 
      perror("opendir");
142
 
      return EXIT_FAILURE;
143
 
    }
144
 
    for(struct dirent *proc_ent = readdir(proc_dir);
145
 
        proc_ent != NULL;
146
 
        proc_ent = readdir(proc_dir)){
147
 
      pid_t pid = (pid_t) strtoul(proc_ent->d_name, NULL, 10);
148
 
      if(pid == 0){
149
 
        /* Not a process */
150
 
        continue;
151
 
      }
152
 
      /* Find the executable name by doing readlink() on the
153
 
         /proc/<pid>/exe link */
154
 
      char exe_target[sizeof(usplash_name)];
155
 
      {
156
 
        /* create file name string */
157
 
        char *exe_link;
158
 
        ret = asprintf(&exe_link, "/proc/%s/exe", proc_ent->d_name);
159
 
        if(ret == -1){
160
 
          perror("asprintf");
161
 
          free(prompt);
162
 
          closedir(proc_dir);
163
 
          return EXIT_FAILURE;
164
 
        }
165
 
        
166
 
        /* Check that it refers to a symlink owned by root:root */
167
 
        struct stat exe_stat;
168
 
        ret = lstat(exe_link, &exe_stat);
169
 
        if(ret == -1){
170
 
          perror("lstat");
171
 
          free(exe_link);
172
 
          free(prompt);
173
 
          closedir(proc_dir);
174
 
          return EXIT_FAILURE;
175
 
        }
176
 
        if(not S_ISLNK(exe_stat.st_mode)
177
 
           or exe_stat.st_uid != 0
178
 
           or exe_stat.st_gid != 0){
179
 
          free(exe_link);
180
 
          continue;
181
 
        }
182
 
        
183
 
        sret = readlink(exe_link, exe_target, sizeof(exe_target));
184
 
        free(exe_link);
185
 
        if(sret == -1){
186
 
          continue;
187
 
        }
188
 
      }
189
 
      if((sret == ((ssize_t)sizeof(exe_target)-1))
190
 
         and (memcmp(usplash_name, exe_target,
191
 
                     sizeof(exe_target)-1) == 0)){
192
 
        usplash_pid = pid;
193
 
        /* Read and save the command line of usplash in "cmdline" */
194
 
        {
195
 
          /* Open /proc/<pid>/cmdline  */
196
 
          int cl_fd;
197
 
          {
198
 
            char *cmdline_filename;
199
 
            ret = asprintf(&cmdline_filename, "/proc/%s/cmdline",
200
 
                           proc_ent->d_name);
201
 
            if(ret == -1){
202
 
              perror("asprintf");
203
 
              free(prompt);
204
 
              closedir(proc_dir);
205
 
              return EXIT_FAILURE;
206
 
            }
207
 
            cl_fd = open(cmdline_filename, O_RDONLY);
208
 
            if(cl_fd == -1){
209
 
              perror("open");
210
 
              free(cmdline_filename);
211
 
              free(prompt);
212
 
              closedir(proc_dir);
213
 
              return EXIT_FAILURE;
214
 
            }
215
 
            free(cmdline_filename);
216
 
          }
217
 
          size_t cmdline_allocated = 0;
218
 
          char *tmp;
219
 
          const size_t blocksize = 1024;
220
 
          do{
221
 
            if(cmdline_len + blocksize > cmdline_allocated){
222
 
              tmp = realloc(cmdline, cmdline_allocated + blocksize);
223
 
              if(tmp == NULL){
224
 
                perror("realloc");
225
 
                free(cmdline);
226
 
                free(prompt);
227
 
                closedir(proc_dir);
228
 
                return EXIT_FAILURE;
229
 
              }
230
 
              cmdline = tmp;
231
 
              cmdline_allocated += blocksize;
232
 
            }
233
 
            sret = read(cl_fd, cmdline + cmdline_len,
234
 
                        cmdline_allocated - cmdline_len);
235
 
            if(sret == -1){
236
 
              perror("read");
237
 
              free(cmdline);
238
 
              free(prompt);
239
 
              closedir(proc_dir);
240
 
              return EXIT_FAILURE;
241
 
            }
242
 
            cmdline_len += (size_t)sret;
243
 
          } while(sret != 0);
244
 
          close(cl_fd);
245
 
        }
246
 
        break;
247
 
      }
248
 
    }
249
 
    closedir(proc_dir);
250
 
  }
 
341
  usplash_pid = find_usplash(&cmdline, &cmdline_len);
251
342
  if(usplash_pid == 0){
252
 
    free(prompt);
253
 
    return EXIT_FAILURE;
 
343
    status = EX_UNAVAILABLE;
 
344
    goto failure;
254
345
  }
255
346
  
256
347
  /* Set up the signal handler */
259
350
      new_action = { .sa_handler = termination_handler,
260
351
                     .sa_flags = 0 };
261
352
    sigemptyset(&new_action.sa_mask);
262
 
    sigaddset(&new_action.sa_mask, SIGINT);
263
 
    sigaddset(&new_action.sa_mask, SIGHUP);
264
 
    sigaddset(&new_action.sa_mask, SIGTERM);
 
353
    ret = sigaddset(&new_action.sa_mask, SIGINT);
 
354
    if(ret == -1){
 
355
      error_plus(0, errno, "sigaddset");
 
356
      status = EX_OSERR;
 
357
      goto failure;
 
358
    }
 
359
    ret = sigaddset(&new_action.sa_mask, SIGHUP);
 
360
    if(ret == -1){
 
361
      error_plus(0, errno, "sigaddset");
 
362
      status = EX_OSERR;
 
363
      goto failure;
 
364
    }
 
365
    ret = sigaddset(&new_action.sa_mask, SIGTERM);
 
366
    if(ret == -1){
 
367
      error_plus(0, errno, "sigaddset");
 
368
      status = EX_OSERR;
 
369
      goto failure;
 
370
    }
265
371
    ret = sigaction(SIGINT, NULL, &old_action);
266
372
    if(ret == -1){
267
 
      perror("sigaction");
268
 
      free(prompt);
269
 
      return EXIT_FAILURE;
 
373
      if(errno != EINTR){
 
374
        error_plus(0, errno, "sigaction");
 
375
        status = EX_OSERR;
 
376
      }
 
377
      goto failure;
270
378
    }
271
379
    if(old_action.sa_handler != SIG_IGN){
272
380
      ret = sigaction(SIGINT, &new_action, NULL);
273
381
      if(ret == -1){
274
 
        perror("sigaction");
275
 
        free(prompt);
276
 
        return EXIT_FAILURE;
 
382
        if(errno != EINTR){
 
383
          error_plus(0, errno, "sigaction");
 
384
          status = EX_OSERR;
 
385
        }
 
386
        goto failure;
277
387
      }
278
388
    }
279
389
    ret = sigaction(SIGHUP, NULL, &old_action);
280
390
    if(ret == -1){
281
 
      perror("sigaction");
282
 
      free(prompt);
283
 
      return EXIT_FAILURE;
 
391
      if(errno != EINTR){
 
392
        error_plus(0, errno, "sigaction");
 
393
        status = EX_OSERR;
 
394
      }
 
395
      goto failure;
284
396
    }
285
397
    if(old_action.sa_handler != SIG_IGN){
286
398
      ret = sigaction(SIGHUP, &new_action, NULL);
287
399
      if(ret == -1){
288
 
        perror("sigaction");
289
 
        free(prompt);
290
 
        return EXIT_FAILURE;
 
400
        if(errno != EINTR){
 
401
          error_plus(0, errno, "sigaction");
 
402
          status = EX_OSERR;
 
403
        }
 
404
        goto failure;
291
405
      }
292
406
    }
293
407
    ret = sigaction(SIGTERM, NULL, &old_action);
294
408
    if(ret == -1){
295
 
      perror("sigaction");
296
 
      free(prompt);
297
 
      return EXIT_FAILURE;
 
409
      if(errno != EINTR){
 
410
        error_plus(0, errno, "sigaction");
 
411
        status = EX_OSERR;
 
412
      }
 
413
      goto failure;
298
414
    }
299
415
    if(old_action.sa_handler != SIG_IGN){
300
416
      ret = sigaction(SIGTERM, &new_action, NULL);
301
417
      if(ret == -1){
302
 
        perror("sigaction");
303
 
        free(prompt);
304
 
        return EXIT_FAILURE;
 
418
        if(errno != EINTR){
 
419
          error_plus(0, errno, "sigaction");
 
420
          status = EX_OSERR;
 
421
        }
 
422
        goto failure;
305
423
      }
306
424
    }
307
425
  }
308
426
  
 
427
  usplash_accessed = true;
309
428
  /* Write command to FIFO */
310
 
  if(not interrupted_by_signal){
311
 
    if(not usplash_write("TIMEOUT", "0")
312
 
       and (errno != EINTR)){
313
 
      perror("usplash_write");
314
 
      an_error_occured = true;
315
 
    }
316
 
  }
317
 
  if(not interrupted_by_signal and not an_error_occured){
318
 
    if(not usplash_write("INPUTQUIET", prompt)
319
 
       and (errno != EINTR)){
320
 
      perror("usplash_write");
321
 
      an_error_occured = true;
322
 
    }
323
 
  }
 
429
  if(not usplash_write(&fifo_fd, "TIMEOUT", "0")){
 
430
    if(errno != EINTR){
 
431
      error_plus(0, errno, "usplash_write");
 
432
      status = EX_OSERR;
 
433
    }
 
434
    goto failure;
 
435
  }
 
436
  
 
437
  if(interrupted_by_signal){
 
438
    goto failure;
 
439
  }
 
440
  
 
441
  if(not usplash_write(&fifo_fd, "INPUTQUIET", prompt)){
 
442
    if(errno != EINTR){
 
443
      error_plus(0, errno, "usplash_write");
 
444
      status = EX_OSERR;
 
445
    }
 
446
    goto failure;
 
447
  }
 
448
  
 
449
  if(interrupted_by_signal){
 
450
    goto failure;
 
451
  }
 
452
  
324
453
  free(prompt);
325
 
  
326
 
  /* This is not really a loop; while() is used to be able to "break"
327
 
     out of it; those breaks are marked "Big" */
328
 
  while(not interrupted_by_signal and not an_error_occured){
329
 
    char *buf = NULL;
330
 
    size_t buf_len = 0;
331
 
    
332
 
    /* Open FIFO */
333
 
    int fifo_fd;
334
 
    do{
335
 
      fifo_fd = open("/dev/.initramfs/usplash_outfifo", O_RDONLY);
336
 
      if(fifo_fd == -1){
337
 
        if(errno != EINTR){
338
 
          perror("open");
339
 
          an_error_occured = true;
340
 
          break;
341
 
        }
342
 
        if(interrupted_by_signal){
343
 
          break;
344
 
        }
345
 
      }
346
 
    }while(fifo_fd == -1);
347
 
    if(interrupted_by_signal or an_error_occured){
348
 
      break;                    /* Big */
349
 
    }
350
 
    
351
 
    /* Read from FIFO */
352
 
    size_t buf_allocated = 0;
353
 
    const size_t blocksize = 1024;
354
 
    do{
355
 
      if(buf_len + blocksize > buf_allocated){
356
 
        char *tmp = realloc(buf, buf_allocated + blocksize);
357
 
        if(tmp == NULL){
358
 
          perror("realloc");
359
 
          an_error_occured = true;
360
 
          break;
361
 
        }
362
 
        buf = tmp;
363
 
        buf_allocated += blocksize;
364
 
      }
365
 
      do{
366
 
        sret = read(fifo_fd, buf + buf_len, buf_allocated - buf_len);
367
 
        if(sret == -1){
368
 
          if(errno != EINTR){
369
 
            perror("read");
370
 
            an_error_occured = true;
371
 
            break;
372
 
          }
373
 
          if(interrupted_by_signal){
374
 
            break;
375
 
          }
376
 
        }
377
 
      }while(sret == -1);
378
 
      if(interrupted_by_signal or an_error_occured){
379
 
        break;
380
 
      }
381
 
      
382
 
      buf_len += (size_t)sret;
383
 
    }while(sret != 0);
384
 
    close(fifo_fd);
385
 
    if(interrupted_by_signal or an_error_occured){
386
 
      break;                    /* Big */
387
 
    }
388
 
    
389
 
    if(not usplash_write("TIMEOUT", "15")
390
 
       and (errno != EINTR)){
391
 
        perror("usplash_write");
392
 
        an_error_occured = true;
393
 
    }
394
 
    if(interrupted_by_signal or an_error_occured){
395
 
      break;                    /* Big */
396
 
    }
397
 
    
398
 
    /* Print password to stdout */
399
 
    size_t written = 0;
400
 
    while(written < buf_len){
401
 
      do{
402
 
        sret = write(STDOUT_FILENO, buf + written, buf_len - written);
403
 
        if(sret == -1){
404
 
          if(errno != EINTR){
405
 
            perror("write");
406
 
            an_error_occured = true;
407
 
            break;
408
 
          }
409
 
          if(interrupted_by_signal){
410
 
            break;
411
 
          }
412
 
        }
413
 
      }while(sret == -1);
414
 
      if(interrupted_by_signal or an_error_occured){
415
 
        break;
416
 
      }
417
 
      written += (size_t)sret;
418
 
    }
419
 
    free(buf);
420
 
    if(not interrupted_by_signal and not an_error_occured){
421
 
      free(cmdline);
422
 
      return EXIT_SUCCESS;
423
 
    }
424
 
    break;                      /* Big */
425
 
  }                             /* end of non-loop while() */
426
 
  
427
 
  /* If we got here, an error or interrupt must have happened */
428
 
  
429
 
  /* Create argc and argv for new usplash*/
430
 
  int cmdline_argc = 0;
431
 
  char **cmdline_argv = malloc(sizeof(char *));
432
 
  {
433
 
    size_t position = 0;
434
 
    while(position < cmdline_len){
435
 
      char **tmp = realloc(cmdline_argv,
436
 
                           (sizeof(char *)
437
 
                            * (size_t)(cmdline_argc + 2)));
 
454
  prompt = NULL;
 
455
  
 
456
  /* Read reply from usplash */
 
457
  /* Open FIFO */
 
458
  outfifo_fd = open("/dev/.initramfs/usplash_outfifo", O_RDONLY);
 
459
  if(outfifo_fd == -1){
 
460
    if(errno != EINTR){
 
461
      error_plus(0, errno, "open");
 
462
      status = EX_OSERR;
 
463
    }
 
464
    goto failure;
 
465
  }
 
466
  
 
467
  if(interrupted_by_signal){
 
468
    goto failure;
 
469
  }
 
470
  
 
471
  /* Read from FIFO */
 
472
  size_t buf_allocated = 0;
 
473
  const size_t blocksize = 1024;
 
474
  do {
 
475
    /* Allocate more space */
 
476
    if(buf_len + blocksize > buf_allocated){
 
477
      char *tmp = realloc(buf, buf_allocated + blocksize);
438
478
      if(tmp == NULL){
439
 
        perror("realloc");
440
 
        free(cmdline_argv);
441
 
        return EXIT_FAILURE;
442
 
      }
443
 
      cmdline_argv = tmp;
444
 
      cmdline_argv[cmdline_argc] = cmdline + position;
445
 
      cmdline_argc++;
446
 
      position += strlen(cmdline + position) + 1;
447
 
    }
448
 
    cmdline_argv[cmdline_argc] = NULL;
449
 
  }
 
479
        if(errno != EINTR){
 
480
          error_plus(0, errno, "realloc");
 
481
          status = EX_OSERR;
 
482
        }
 
483
        goto failure;
 
484
      }
 
485
      buf = tmp;
 
486
      buf_allocated += blocksize;
 
487
    }
 
488
    sret = read(outfifo_fd, buf + buf_len,
 
489
                buf_allocated - buf_len);
 
490
    if(sret == -1){
 
491
      if(errno != EINTR){
 
492
        error_plus(0, errno, "read");
 
493
        status = EX_OSERR;
 
494
      }
 
495
      close(outfifo_fd);
 
496
      goto failure;
 
497
    }
 
498
    if(interrupted_by_signal){
 
499
      break;
 
500
    }
 
501
    
 
502
    buf_len += (size_t)sret;
 
503
  } while(sret != 0);
 
504
  ret = close(outfifo_fd);
 
505
  if(ret == -1){
 
506
    if(errno != EINTR){
 
507
      error_plus(0, errno, "close");
 
508
      status = EX_OSERR;
 
509
    }
 
510
    goto failure;
 
511
  }
 
512
  outfifo_fd = -1;
 
513
  
 
514
  if(interrupted_by_signal){
 
515
    goto failure;
 
516
  }
 
517
  
 
518
  if(not usplash_write(&fifo_fd, "TIMEOUT", "15")){
 
519
    if(errno != EINTR){
 
520
      error_plus(0, errno, "usplash_write");
 
521
      status = EX_OSERR;
 
522
    }
 
523
    goto failure;
 
524
  }
 
525
  
 
526
  if(interrupted_by_signal){
 
527
    goto failure;
 
528
  }
 
529
  
 
530
  ret = close(fifo_fd);
 
531
  if(ret == -1){
 
532
    if(errno != EINTR){
 
533
      error_plus(0, errno, "close");
 
534
      status = EX_OSERR;
 
535
    }
 
536
    goto failure;
 
537
  }
 
538
  fifo_fd = -1;
 
539
  
 
540
  /* Print password to stdout */
 
541
  size_t written = 0;
 
542
  while(written < buf_len){
 
543
    do {
 
544
      sret = write(STDOUT_FILENO, buf + written, buf_len - written);
 
545
      if(sret == -1){
 
546
        if(errno != EINTR){
 
547
          error_plus(0, errno, "write");
 
548
          status = EX_OSERR;
 
549
        }
 
550
        goto failure;
 
551
      }
 
552
    } while(sret == -1);
 
553
    
 
554
    if(interrupted_by_signal){
 
555
      goto failure;
 
556
    }
 
557
    written += (size_t)sret;
 
558
  }
 
559
  free(buf);
 
560
  buf = NULL;
 
561
  
 
562
  if(interrupted_by_signal){
 
563
    goto failure;
 
564
  }
 
565
  
 
566
  free(cmdline);
 
567
  return EXIT_SUCCESS;
 
568
  
 
569
 failure:
 
570
  
 
571
  free(buf);
 
572
  
 
573
  free(prompt);
 
574
  
 
575
  /* If usplash was never accessed, we can stop now */
 
576
  if(not usplash_accessed){
 
577
    return status;
 
578
  }
 
579
  
 
580
  /* Close FIFO */
 
581
  if(fifo_fd != -1){
 
582
    ret = close(fifo_fd);
 
583
    if(ret == -1 and errno != EINTR){
 
584
      error_plus(0, errno, "close");
 
585
    }
 
586
    fifo_fd = -1;
 
587
  }
 
588
  
 
589
  /* Close output FIFO */
 
590
  if(outfifo_fd != -1){
 
591
    ret = close(outfifo_fd);
 
592
    if(ret == -1){
 
593
      error_plus(0, errno, "close");
 
594
    }
 
595
  }
 
596
  
 
597
  /* Create argv for new usplash*/
 
598
  char **cmdline_argv = malloc((argz_count(cmdline, cmdline_len) + 1)
 
599
                               * sizeof(char *)); /* Count args */
 
600
  if(cmdline_argv == NULL){
 
601
    error_plus(0, errno, "malloc");
 
602
    return status;
 
603
  }
 
604
  argz_extract(cmdline, cmdline_len, cmdline_argv); /* Create argv */
 
605
  
450
606
  /* Kill old usplash */
451
607
  kill(usplash_pid, SIGTERM);
452
608
  sleep(2);
454
610
    kill(usplash_pid, SIGKILL);
455
611
    sleep(1);
456
612
  }
 
613
  
457
614
  pid_t new_usplash_pid = fork();
458
615
  if(new_usplash_pid == 0){
459
616
    /* Child; will become new usplash process */
460
617
    
461
618
    /* Make the effective user ID (root) the only user ID instead of
462
 
       the real user ID (mandos) */
 
619
       the real user ID (_mandos) */
463
620
    ret = setuid(geteuid());
464
621
    if(ret == -1){
465
 
      perror("setuid");
 
622
      error_plus(0, errno, "setuid");
466
623
    }
467
624
    
468
625
    setsid();
469
626
    ret = chdir("/");
 
627
    if(ret == -1){
 
628
      error_plus(0, errno, "chdir");
 
629
      _exit(EX_OSERR);
 
630
    }
470
631
/*     if(fork() != 0){ */
471
632
/*       _exit(EXIT_SUCCESS); */
472
633
/*     } */
473
634
    ret = dup2(STDERR_FILENO, STDOUT_FILENO); /* replace our stdout */
474
635
    if(ret == -1){
475
 
      perror("dup2");
476
 
      _exit(EXIT_FAILURE);
 
636
      error_plus(0, errno, "dup2");
 
637
      _exit(EX_OSERR);
477
638
    }
478
639
    
479
640
    execv(usplash_name, cmdline_argv);
480
641
    if(not interrupted_by_signal){
481
 
      perror("execv");
 
642
      error_plus(0, errno, "execv");
482
643
    }
483
644
    free(cmdline);
484
645
    free(cmdline_argv);
485
 
    _exit(EXIT_FAILURE);
 
646
    _exit(EX_OSERR);
486
647
  }
487
648
  free(cmdline);
488
649
  free(cmdline_argv);
489
650
  sleep(2);
490
 
  if(not usplash_write("PULSATE", NULL)
491
 
     and (errno != EINTR)){
492
 
    perror("usplash_write");
493
 
  }
494
 
  
495
 
  return EXIT_FAILURE;
 
651
  if(not usplash_write(&fifo_fd, "PULSATE", NULL)){
 
652
    if(errno != EINTR){
 
653
      error_plus(0, errno, "usplash_write");
 
654
    }
 
655
  }
 
656
  
 
657
  /* Close FIFO (again) */
 
658
  if(fifo_fd != -1){
 
659
    ret = close(fifo_fd);
 
660
    if(ret == -1 and errno != EINTR){
 
661
      error_plus(0, errno, "close");
 
662
    }
 
663
    fifo_fd = -1;
 
664
  }
 
665
  
 
666
  if(interrupted_by_signal){
 
667
    struct sigaction signal_action = { .sa_handler = SIG_DFL };
 
668
    sigemptyset(&signal_action.sa_mask);
 
669
    ret = (int)TEMP_FAILURE_RETRY(sigaction(signal_received,
 
670
                                            &signal_action, NULL));
 
671
    if(ret == -1){
 
672
      error_plus(0, errno, "sigaction");
 
673
    }
 
674
    do {
 
675
      ret = raise(signal_received);
 
676
    } while(ret != 0 and errno == EINTR);
 
677
    if(ret != 0){
 
678
      error_plus(0, errno, "raise");
 
679
      abort();
 
680
    }
 
681
    TEMP_FAILURE_RETRY(pause());
 
682
  }
 
683
  
 
684
  return status;
496
685
}