Rewrite dns-cert.c to not use the gpg-only iobuf stuff.
[gnupg.git] / common / dns-cert.c
1 /* dns-cert.c - DNS CERT code (rfc-4398)
2  * Copyright (C) 2005, 2006, 2009 Free Software Foundation, Inc.
3  *
4  * This file is part of GNUPG.
5  *
6  * GNUPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 3 of the License, or
9  * (at your option) any later version.
10  *
11  * GNUPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, see <http://www.gnu.org/licenses/>.
18  */
19
20 #include <config.h>
21 #include <sys/types.h>
22 #ifdef USE_DNS_CERT
23 # ifdef HAVE_W32_SYSTEM
24 #  include <windows.h>
25 # else
26 #  include <netinet/in.h>
27 #  include <arpa/nameser.h>
28 #  include <resolv.h>
29 # endif
30 # include <string.h>
31 #endif
32 #ifdef USE_ADNS
33 # include <adns.h>
34 # ifndef HAVE_ADNS_FREE
35 #  define adns_free free
36 # endif
37 #endif
38
39 #include "util.h"
40 #include "dns-cert.h"
41
42 /* Not every installation has gotten around to supporting CERTs
43    yet... */
44 #ifndef T_CERT
45 #define T_CERT 37
46 #endif
47
48 /* ADNS has no support for CERT yet. */
49 #define my_adns_r_cert 37
50
51
52 /* Certificate types according to RFC-4398.  */
53 #define CERTTYPE_PKIX      1 /* X.509 as per PKIX. */
54 #define CERTTYPE_SPKI      2 /* SPKI certificate.  */
55 #define CERTTYPE_PGP       3 /* OpenPGP packet.  */
56 #define CERTTYPE_IPKIX     4 /* The URL of an X.509 data object. */
57 #define CERTTYPE_ISPKI     5 /* The URL of an SPKI certificate.  */
58 #define CERTTYPE_IPGP      6 /* The fingerprint and URL of an OpenPGP packet.*/
59 #define CERTTYPE_ACPKIX    7 /* Attribute Certificate.  */
60 #define CERTTYPE_IACPKIX   8 /* The URL of an Attribute Certificate.  */
61 #define CERTTYPE_URI     253 /* URI private.  */
62 #define CERTTYPE_OID     254 /* OID private.  */
63
64
65 /* Returns 0 on success or an error code.  If a PGP CERT record was
66    found, a new estream with that key will be returned at R_KEY and
67    the other return parameters are set to NULL/0.  If an IPGP CERT
68    record was found the fingerprint is stored as an allocated block at
69    R_FPR and its length at R_FPRLEN; an URL is is allocated as a
70    string and returned at R_URL.  Note that this function returns the
71    first CERT found with a supported type; it is expected that only
72    one CERT record is used. */
73 gpg_error_t
74 _get_dns_cert (const char *name, estream_t *r_key,
75                unsigned char **r_fpr, size_t *r_fprlen, char **r_url,
76                gpg_err_source_t errsource)
77 {
78 #ifdef USE_DNS_CERT
79 #ifdef USE_ADNS
80   gpg_error_t err;
81   adns_state state;
82   adns_answer *answer = NULL;
83   unsigned int ctype;
84   int count;
85
86   *r_key = NULL;
87   *r_fpr = NULL;
88   *r_fprlen = 0;
89   *r_url = NULL;
90
91   if (adns_init (&state, adns_if_noerrprint, NULL))
92     {
93       err = gpg_err_make (errsource, gpg_err_code_from_syserror ());
94       log_error ("error initializing adns: %s\n", strerror (errno));
95       return err;
96     }
97
98   if (adns_synchronous (state, name, (adns_r_unknown | my_adns_r_cert),
99                         adns_qf_quoteok_query, &answer))
100     {
101       err = gpg_err_make (errsource, gpg_err_code_from_syserror ());
102       /* log_error ("DNS query failed: %s\n", strerror (errno)); */
103       adns_finish (state);
104       return err;
105     }
106   if (answer->status != adns_s_ok)
107     {
108       /* log_error ("DNS query returned an error: %s (%s)\n", */
109       /*            adns_strerror (answer->status), */
110       /*            adns_errabbrev (answer->status)); */
111       err = gpg_err_make (errsource, GPG_ERR_NOT_FOUND);
112       goto leave;
113     }
114
115   err = gpg_err_make (errsource, GPG_ERR_NOT_FOUND);
116   for (count = 0; count < answer->nrrs; count++)
117     {
118       int datalen = answer->rrs.byteblock[count].len;
119       const unsigned char *data = answer->rrs.byteblock[count].data;
120
121       if (datalen < 5)
122         continue;  /* Truncated CERT record - skip.  */
123
124       ctype = ((data[0] << 8) | data[1]);
125       /* (key tag and algorithm fields are not required.) */
126       data += 5;
127       datalen -= 5;
128
129       if (ctype == CERTTYPE_PGP && datalen >= 11)
130         {
131           /* CERT type is PGP.  Gpg checks for a minimum length of 11,
132              thus we do the same.  */
133           *r_key = es_fopenmem_init (0, "rwb", data, datalen);
134           if (!*r_key)
135             err = gpg_err_make (errsource, gpg_err_code_from_syserror ());
136           else
137             err = 0;
138           goto leave;
139         }
140       else if (ctype == CERTTYPE_IPGP && datalen && datalen < 1023
141                && datalen >= data[0] + 1 && fpr && fpr_len && url)
142         {
143           /* CERT type is IPGP.  We made sure that the data is
144              plausible and that the caller requested this
145              information.  */
146           *r_fprlen = data[0];
147           if (*r_fprlen)
148             {
149               *r_fpr = xtrymalloc (*r_fprlen);
150               if (!*r_fpr)
151                 {
152                   err = gpg_err_make (errsource, gpg_err_code_from_syserror ());
153                   goto leave;
154                 }
155               memcpy (*r_fpr, data + 1, *r_fprlen);
156             }
157           else
158             *r_fpr = NULL;
159
160           if (datalen > *r_fprlen + 1)
161             {
162               *url = xtrymalloc (datalen - (*r_fprlen + 1) + 1);
163               if (!*r_url)
164                 {
165                   err = gpg_err_make (errsource, gpg_err_code_from_syserror ());
166                   xfree (*r_fpr);
167                   *r_fpr = NULL;
168                   goto leave;
169                 }
170               memcpy (*url, data + (*r_fprlen + 1), datalen - (*r_fprlen + 1));
171               (*url)[datalen - (*r_fprlen + 1)] = '\0';
172             }
173           else
174             *r_url = NULL;
175
176           err = 0;
177           goto leave;
178         }
179     }
180
181  leave:
182   adns_free (answer);
183   adns_finish (state);
184   return err;
185
186 #else /*!USE_ADNS*/
187
188   gpg_error_t err;
189   unsigned char *answer;
190   int r;
191   u16 count;
192
193   *r_key = NULL;
194   *r_fpr = NULL;
195   *r_fprlen = 0;
196   *r_url = NULL;
197
198   /* Allocate a 64k buffer which is the limit for an DNS response.  */
199   answer = xtrymalloc (65536);
200   if (!answer)
201     return gpg_err_make (errsource, gpg_err_code_from_syserror ());
202
203   err = gpg_err_make (errsource, GPG_ERR_NOT_FOUND);
204
205   r = res_query (name, C_IN, T_CERT, answer, 65536);
206   /* Not too big, not too small, no errors and at least 1 answer. */
207   if (r >= sizeof (HEADER) && r <= 65536
208       && (((HEADER *) answer)->rcode) == NOERROR
209       && (count = ntohs (((HEADER *) answer)->ancount)))
210     {
211       int rc;
212       unsigned char *pt, *emsg;
213
214       emsg = &answer[r];
215
216       pt = &answer[sizeof (HEADER)];
217
218       /* Skip over the query */
219
220       rc = dn_skipname (pt, emsg);
221       if (rc == -1)
222         {
223           err = gpg_err_make (errsource, GPG_ERR_INV_OBJ);
224           goto leave;
225         }
226       pt += rc + QFIXEDSZ;
227
228       /* There are several possible response types for a CERT request.
229          We're interested in the PGP (a key) and IPGP (a URI) types.
230          Skip all others.  TODO: A key is better than a URI since
231          we've gone through all this bother to fetch it, so favor that
232          if we have both PGP and IPGP? */
233
234       while (count-- > 0 && pt < emsg)
235         {
236           u16 type, class, dlen, ctype;
237
238           rc = dn_skipname (pt, emsg);  /* the name we just queried for */
239           if (rc == -1)
240             {
241               err = gpg_err_make (errsource, GPG_ERR_INV_OBJ);
242               goto leave;
243             }
244
245           pt += rc;
246
247           /* Truncated message? 15 bytes takes us to the point where
248              we start looking at the ctype. */
249           if ((emsg - pt) < 15)
250             break;
251
252           type = *pt++ << 8;
253           type |= *pt++;
254
255           class = *pt++ << 8;
256           class |= *pt++;
257           /* We asked for IN and got something else !? */
258           if (class != C_IN)
259             break;
260
261           /* ttl */
262           pt += 4;
263
264           /* data length */
265           dlen = *pt++ << 8;
266           dlen |= *pt++;
267
268           /* We asked for CERT and got something else - might be a
269              CNAME, so loop around again. */
270           if (type != T_CERT)
271             {
272               pt += dlen;
273               continue;
274             }
275
276           /* The CERT type */
277           ctype = *pt++ << 8;
278           ctype |= *pt++;
279
280           /* Skip the CERT key tag and algo which we don't need. */
281           pt += 3;
282
283           dlen -= 5;
284
285           /* 15 bytes takes us to here */
286
287           if (ctype == CERTTYPE_PGP && dlen)
288             {
289               /* PGP type */
290               *r_key = es_fopenmem_init (0, "rwb", pt, dlen);
291               if (!*r_key)
292                 err = gpg_err_make (errsource, gpg_err_code_from_syserror ());
293               else
294                 err = 0;
295               goto leave;
296             }
297           else if (ctype == CERTTYPE_IPGP
298                    && dlen && dlen < 1023 && dlen >= pt[0] + 1)
299             {
300               /* IPGP type */
301               *r_fprlen = pt[0];
302               if (*r_fprlen)
303                 {
304                   *r_fpr = xtrymalloc (*r_fprlen);
305                   if (!*r_fpr)
306                     {
307                       err = gpg_err_make (errsource,
308                                           gpg_err_code_from_syserror ());
309                       goto leave;
310                     }
311                   memcpy (*r_fpr, &pt[1], *r_fprlen);
312                 }
313               else
314                 *r_fpr = NULL;
315
316               if (dlen > *r_fprlen + 1)
317                 {
318                   *r_url = xtrymalloc (dlen - (*r_fprlen + 1) + 1);
319                   if (!*r_fpr)
320                     {
321                       err = gpg_err_make (errsource,
322                                           gpg_err_code_from_syserror ());
323                       xfree (*r_fpr);
324                       *r_fpr = NULL;
325                       goto leave;
326                     }
327                   memcpy (*r_url, &pt[*r_fprlen + 1], dlen - (*r_fprlen + 1));
328                   (*r_url)[dlen - (*r_fprlen + 1)] = '\0';
329                 }
330               else
331                 *r_url = NULL;
332
333               err = 0;
334               goto leave;
335             }
336
337           /* Neither type matches, so go around to the next answer. */
338           pt += dlen;
339         }
340     }
341
342  leave:
343   xfree (answer);
344   return err;
345
346 #endif /*!USE_ADNS */
347 #else /* !USE_DNS_CERT */
348   (void)name;
349   (void)r_key;
350   (void)r_fpr;
351   (void)r_fprlen;
352   (void)r_url;
353
354   return gpg_err_make (errsource, GPG_ERR_NOT_SUPPORTED);
355 #endif
356 }