projects / tinc / blob
? search:


4a444433c96e08faeacf3c4c79078b134fbba0b3
[tinc] / src / conf.c
1 /*
2     conf.c -- configuration code
3     Copyright (C) 1998 Robert van der Meulen
4                   1998-2003 Ivo Timmermans <ivo@o2w.nl>
5                   2000-2003 Guus Sliepen <guus@sliepen.eu.org>
6                   2000 Cris van Pelt <tribbel@arise.dhs.org>
7
8     This program is free software; you can redistribute it and/or modify
9     it under the terms of the GNU General Public License as published by
10     the Free Software Foundation; either version 2 of the License, or
11     (at your option) any later version.
12
13     This program is distributed in the hope that it will be useful,
14     but WITHOUT ANY WARRANTY; without even the implied warranty of
15     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
16     GNU General Public License for more details.
17
18     You should have received a copy of the GNU General Public License
19     along with this program; if not, write to the Free Software
20     Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
21
22     $Id: conf.c,v 1.9.4.69 2003/07/24 12:08:15 guus Exp $
23 */
24
25 #include "system.h"
26
27 #include "avl_tree.h"
28 #include "conf.h"
29 #include "logger.h"
30 #include "netutl.h"                             /* for str2address */
31 #include "utils.h"                              /* for cp */
32 #include "xalloc.h"
33
34 avl_tree_t *config_tree;
35
36 int pingtimeout = 0;                    /* seconds before timeout */
37 char *confbase = NULL;                  /* directory in which all config files are */
38 char *netname = NULL;                   /* name of the vpn network */
39
40 static int config_compare(const config_t *a, const config_t *b)
41 {
42         int result;
43
44         result = strcasecmp(a->variable, b->variable);
45
46         if(result)
47                 return result;
48
49         result = a->line - b->line;
50
51         if(result)
52                 return result;
53         else
54                 return strcmp(a->file, b->file);
55 }
56
57 void init_configuration(avl_tree_t ** config_tree)
58 {
59         cp();
60
61         *config_tree = avl_alloc_tree((avl_compare_t) config_compare, (avl_action_t) free_config);
62 }
63
64 void exit_configuration(avl_tree_t ** config_tree)
65 {
66         cp();
67
68         avl_delete_tree(*config_tree);
69         *config_tree = NULL;
70 }
71
72 config_t *new_config(void)
73 {
74         cp();
75
76         return (config_t *) xmalloc_and_zero(sizeof(config_t));
77 }
78
79 void free_config(config_t *cfg)
80 {
81         cp();
82
83         if(cfg->variable)
84                 free(cfg->variable);
85
86         if(cfg->value)
87                 free(cfg->value);
88
89         if(cfg->file)
90                 free(cfg->file);
91
92         free(cfg);
93 }
94
95 void config_add(avl_tree_t *config_tree, config_t *cfg)
96 {
97         cp();
98
99         avl_insert(config_tree, cfg);
100 }
101
102 config_t *lookup_config(const avl_tree_t *config_tree, char *variable)
103 {
104         config_t cfg, *found;
105
106         cp();
107
108         cfg.variable = variable;
109         cfg.file = "";
110         cfg.line = 0;
111
112         found = avl_search_closest_greater(config_tree, &cfg);
113
114         if(!found)
115                 return NULL;
116
117         if(strcasecmp(found->variable, variable))
118                 return NULL;
119
120         return found;
121 }
122
123 config_t *lookup_config_next(const avl_tree_t *config_tree, const config_t *cfg)
124 {
125         avl_node_t *node;
126         config_t *found;
127
128         cp();
129
130         node = avl_search_node(config_tree, cfg);
131
132         if(node) {
133                 if(node->next) {
134                         found = (config_t *) node->next->data;
135
136                         if(!strcasecmp(found->variable, cfg->variable))
137                                 return found;
138                 }
139         }
140
141         return NULL;
142 }
143
144 bool get_config_bool(const config_t *cfg, bool *result)
145 {
146         cp();
147
148         if(!cfg)
149                 return false;
150
151         if(!strcasecmp(cfg->value, "yes")) {
152                 *result = true;
153                 return true;
154         } else if(!strcasecmp(cfg->value, "no")) {
155                 *result = false;
156                 return true;
157         }
158
159         logger(LOG_ERR, _("\"yes\" or \"no\" expected for configuration variable %s in %s line %d"),
160                    cfg->variable, cfg->file, cfg->line);
161
162         return false;
163 }
164
165 bool get_config_int(const config_t *cfg, int *result)
166 {
167         cp();
168
169         if(!cfg)
170                 return false;
171
172         if(sscanf(cfg->value, "%d", result) == 1)
173                 return true;
174
175         logger(LOG_ERR, _("Integer expected for configuration variable %s in %s line %d"),
176                    cfg->variable, cfg->file, cfg->line);
177
178         return false;
179 }
180
181 bool get_config_string(const config_t *cfg, char **result)
182 {
183         cp();
184
185         if(!cfg)
186                 return false;
187
188         *result = xstrdup(cfg->value);
189
190         return true;
191 }
192
193 bool get_config_address(const config_t *cfg, struct addrinfo **result)
194 {
195         struct addrinfo *ai;
196
197         cp();
198
199         if(!cfg)
200                 return false;
201
202         ai = str2addrinfo(cfg->value, NULL, 0);
203
204         if(ai) {
205                 *result = ai;
206                 return true;
207         }
208
209         logger(LOG_ERR, _("Hostname or IP address expected for configuration variable %s in %s line %d"),
210                    cfg->variable, cfg->file, cfg->line);
211
212         return false;
213 }
214
215 bool get_config_subnet(const config_t *cfg, subnet_t ** result)
216 {
217         subnet_t *subnet;
218
219         cp();
220
221         if(!cfg)
222                 return false;
223
224         subnet = str2net(cfg->value);
225
226         if(!subnet) {
227                 logger(LOG_ERR, _("Subnet expected for configuration variable %s in %s line %d"),
228                            cfg->variable, cfg->file, cfg->line);
229                 return false;
230         }
231
232         /* Teach newbies what subnets are... */
233
234         if(((subnet->type == SUBNET_IPV4)
235                 && !maskcheck(&subnet->net.ipv4.address, subnet->net.ipv4.prefixlength, sizeof(ipv4_t)))
236                 || ((subnet->type == SUBNET_IPV6)
237                 && !maskcheck(&subnet->net.ipv6.address, subnet->net.ipv6.prefixlength, sizeof(ipv6_t)))) {
238                 logger(LOG_ERR, _ ("Network address and prefix length do not match for configuration variable %s in %s line %d"),
239                            cfg->variable, cfg->file, cfg->line);
240                 free(subnet);
241                 return false;
242         }
243
244         *result = subnet;
245
246         return true;
247 }
248
249 /*
250   Read exactly one line and strip the trailing newline if any.  If the
251   file was on EOF, return NULL. Otherwise, return all the data in a
252   dynamically allocated buffer.
253
254   If line is non-NULL, it will be used as an initial buffer, to avoid
255   unnecessary mallocing each time this function is called.  If buf is
256   given, and buf needs to be expanded, the var pointed to by buflen
257   will be increased.
258 */
259 static char *readline(FILE * fp, char **buf, size_t *buflen)
260 {
261         char *newline = NULL;
262         char *p;
263         char *line;                                     /* The array that contains everything that has been read so far */
264         char *idx;                                      /* Read into this pointer, which points to an offset within line */
265         size_t size, newsize;           /* The size of the current array pointed to by line */
266         size_t maxlen;                          /* Maximum number of characters that may be read with fgets.  This is newsize - oldsize. */
267
268         if(feof(fp))
269                 return NULL;
270
271         if(buf && buflen) {
272                 size = *buflen;
273                 line = *buf;
274         } else {
275                 size = 100;
276                 line = xmalloc(size);
277         }
278
279         maxlen = size;
280         idx = line;
281         *idx = 0;
282
283         for(;;) {
284                 errno = 0;
285                 p = fgets(idx, maxlen, fp);
286
287                 if(!p) {                                /* EOF or error */
288                         if(feof(fp))
289                                 break;
290
291                         /* otherwise: error; let the calling function print an error message if applicable */
292                         free(line);
293                         return NULL;
294                 }
295
296                 newline = strchr(p, '\n');
297
298                 if(!newline) {                  /* We haven't yet read everything to the end of the line */
299                         newsize = size << 1;
300                         line = xrealloc(line, newsize);
301                         idx = &line[size - 1];
302                         maxlen = newsize - size + 1;
303                         size = newsize;
304                 } else {
305                         *newline = '\0';        /* kill newline */
306                         break;                          /* yay */
307                 }
308         }
309
310         if(buf && buflen) {
311                 *buflen = size;
312                 *buf = line;
313         }
314
315         return line;
316 }
317
318 /*
319   Parse a configuration file and put the results in the configuration tree
320   starting at *base.
321 */
322 int read_config_file(avl_tree_t *config_tree, const char *fname)
323 {
324         int err = -2;                           /* Parse error */
325         FILE *fp;
326         char *buffer, *line;
327         char *variable, *value;
328         int lineno = 0;
329         bool ignore = false;
330         config_t *cfg;
331         size_t bufsize;
332
333         cp();
334
335         fp = fopen(fname, "r");
336
337         if(!fp) {
338                 logger(LOG_ERR, _("Cannot open config file %s: %s"), fname,
339                            strerror(errno));
340                 return -3;
341         }
342
343         bufsize = 100;
344         buffer = xmalloc(bufsize);
345
346         for(;;) {
347                 line = readline(fp, &buffer, &bufsize);
348
349                 if(!line) {
350                         err = -1;
351                         break;
352                 }
353
354                 if(feof(fp)) {
355                         err = 0;
356                         break;
357                 }
358
359                 lineno++;
360
361                 variable = strtok(line, "\t =");
362
363                 if(!variable)
364                         continue;                       /* no tokens on this line */
365
366                 if(variable[0] == '#')
367                         continue;                       /* comment: ignore */
368
369                 if(!strcmp(variable, "-----BEGIN"))
370                         ignore = true;
371
372                 if(!ignore) {
373                         value = strtok(NULL, "\t\n\r =");
374
375                         if(!value || value[0] == '#') {
376                                 logger(LOG_ERR, _("No value for variable `%s' on line %d while reading config file %s"),
377                                            variable, lineno, fname);
378                                 break;
379                         }
380
381                         cfg = new_config();
382                         cfg->variable = xstrdup(variable);
383                         cfg->value = xstrdup(value);
384                         cfg->file = xstrdup(fname);
385                         cfg->line = lineno;
386
387                         config_add(config_tree, cfg);
388                 }
389
390                 if(!strcmp(variable, "-----END"))
391                         ignore = false;
392         }
393
394         free(buffer);
395         fclose(fp);
396
397         return err;
398 }
399
400 bool read_server_config()
401 {
402         char *fname;
403         int x;
404
405         cp();
406
407         asprintf(&fname, "%s/tinc.conf", confbase);
408         x = read_config_file(config_tree, fname);
409
410         if(x == -1) {                           /* System error: complain */
411                 logger(LOG_ERR, _("Failed to read `%s': %s"), fname, strerror(errno));
412         }
413
414         free(fname);
415
416         return x == 0;
417 }
418
419 bool is_safe_path(const char *file)
420 {
421 #if !(defined(HAVE_CYGWIN) || defined(HAVE_MINGW))
422         char *p;
423         const char *f;
424         char x;
425         struct stat s;
426         char l[MAXBUFSIZE];
427
428         if(*file != '/') {
429                 logger(LOG_ERR, _("`%s' is not an absolute path"), file);
430                 return false;
431         }
432
433         p = strrchr(file, '/');
434
435         if(p == file)                           /* It's in the root */
436                 p++;
437
438         x = *p;
439         *p = '\0';
440
441         f = file;
442
443 check1:
444         if(lstat(f, &s) < 0) {
445                 logger(LOG_ERR, _("Couldn't stat `%s': %s"), f, strerror(errno));
446                 return false;
447         }
448
449         if(s.st_uid != geteuid()) {
450                 logger(LOG_ERR, _("`%s' is owned by UID %d instead of %d"),
451                            f, s.st_uid, geteuid());
452                 return false;
453         }
454
455         if(S_ISLNK(s.st_mode)) {
456                 logger(LOG_WARNING, _("Warning: `%s' is a symlink"), f);
457
458                 if(readlink(f, l, MAXBUFSIZE) < 0) {
459                         logger(LOG_ERR, _("Unable to read symbolic link `%s': %s"), f,
460                                    strerror(errno));
461                         return false;
462                 }
463
464                 f = l;
465                 goto check1;
466         }
467
468         *p = x;
469         f = file;
470
471 check2:
472         if(lstat(f, &s) < 0 && errno != ENOENT) {
473                 logger(LOG_ERR, _("Couldn't stat `%s': %s"), f, strerror(errno));
474                 return false;
475         }
476
477         if(errno == ENOENT)
478                 return true;
479
480         if(s.st_uid != geteuid()) {
481                 logger(LOG_ERR, _("`%s' is owned by UID %d instead of %d"),
482                            f, s.st_uid, geteuid());
483                 return false;
484         }
485
486         if(S_ISLNK(s.st_mode)) {
487                 logger(LOG_WARNING, _("Warning: `%s' is a symlink"), f);
488
489                 if(readlink(f, l, MAXBUFSIZE) < 0) {
490                         logger(LOG_ERR, _("Unable to read symbolic link `%s': %s"), f,
491                                    strerror(errno));
492                         return false;
493                 }
494
495                 f = l;
496                 goto check2;
497         }
498
499         if(s.st_mode & 0007) {
500                 /* Accessible by others */
501                 logger(LOG_ERR, _("`%s' has unsecure permissions"), f);
502                 return false;
503         }
504 #endif
505
506         return true;
507 }
508
509 FILE *ask_and_safe_open(const char *filename, const char *what, bool safe, const char *mode)
510 {
511         FILE *r;
512         char *directory;
513         char *fn;
514
515         /* Check stdin and stdout */
516         if(!isatty(0) || !isatty(1)) {
517                 /* Argh, they are running us from a script or something.  Write
518                    the files to the current directory and let them burn in hell
519                    for ever. */
520                 fn = xstrdup(filename);
521         } else {
522                 /* Ask for a file and/or directory name. */
523                 fprintf(stdout, _("Please enter a file to save %s to [%s]: "),
524                                 what, filename);
525                 fflush(stdout);
526
527                 fn = readline(stdin, NULL, NULL);
528
529                 if(!fn) {
530                         fprintf(stderr, _("Error while reading stdin: %s\n"),
531                                         strerror(errno));
532                         return NULL;
533                 }
534
535                 if(!strlen(fn))
536                         /* User just pressed enter. */
537                         fn = xstrdup(filename);
538         }
539
540         if(!strchr(fn, '/') || fn[0] != '/') {
541                 /* The directory is a relative path or a filename. */
542                 char *p;
543
544                 directory = get_current_dir_name();
545                 asprintf(&p, "%s/%s", directory, fn);
546                 free(fn);
547                 free(directory);
548                 fn = p;
549         }
550
551         umask(0077);                            /* Disallow everything for group and other */
552
553         /* Open it first to keep the inode busy */
554
555         r = fopen(fn, mode);
556
557         if(!r) {
558                 fprintf(stderr, _("Error opening file `%s': %s\n"),
559                                 fn, strerror(errno));
560                 free(fn);
561                 return NULL;
562         }
563
564         /* Then check the file for nasty attacks */
565         if(safe) {
566                 if(!is_safe_path(fn)) {         /* Do not permit any directories that are readable or writeable by other users. */
567                         fprintf(stderr, _("The file `%s' (or any of the leading directories) has unsafe permissions.\n"
568                                          "I will not create or overwrite this file.\n"), fn);
569                         fclose(r);
570                         free(fn);
571                         return NULL;
572                 }
573         }
574
575         free(fn);
576
577         return r;
578 }
tinc, the VPN daemon