http: Add HTTP_FLAG_FORCE_TLS and http_get_tls_info.
[gnupg.git] / common / t-http.c
1 /* t-http.c
2  * Copyright (C) 1999, 2001, 2002, 2003, 2004, 2006, 2009, 2010,
3  *               2011 Free Software Foundation, Inc.
4  * Copyright (C) 2014 Werner Koch
5  *
6  * This file is part of GnuPG.
7  *
8  * This file is free software; you can redistribute it and/or modify
9  * it under the terms of either
10  *
11  *   - the GNU Lesser General Public License as published by the Free
12  *     Software Foundation; either version 3 of the License, or (at
13  *     your option) any later version.
14  *
15  * or
16  *
17  *   - the GNU General Public License as published by the Free
18  *     Software Foundation; either version 2 of the License, or (at
19  *     your option) any later version.
20  *
21  * or both in parallel, as here.
22  *
23  * This file is distributed in the hope that it will be useful,
24  * but WITHOUT ANY WARRANTY; without even the implied warranty of
25  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
26  * GNU General Public License for more details.
27  *
28  * You should have received a copy of the GNU General Public License
29  * along with this program; if not, see <http://www.gnu.org/licenses/>.
30  */
31
32 #include <config.h>
33 #include <stdlib.h>
34 #include <stdio.h>
35 #include <string.h>
36 #include <sys/types.h>
37 #include <sys/stat.h>
38 #include <unistd.h>
39
40 #include "util.h"
41 #include "logging.h"
42 #include "http.h"
43
44
45 #ifdef HTTP_USE_GNUTLS
46 # include <gnutls/gnutls.h>  /* For init, logging, and deinit.  */
47 #endif /*HTTP_USE_GNUTLS*/
48
49 #define PGM "t-http"
50
51 static int verbose;
52 static int debug;
53 static int no_verify;
54
55 /* static void */
56 /* read_dh_params (const char *fname) */
57 /* { */
58 /*   gpg_error_t err; */
59 /*   int rc; */
60 /*   FILE *fp; */
61 /*   struct stat st; */
62 /*   char *buf; */
63 /*   size_t buflen; */
64 /*   gnutls_datum_t datum; */
65
66 /*   fp = fopen (fname, "rb"); */
67 /*   if (!fp) */
68 /*     { */
69 /*       err = gpg_error_from_syserror (); */
70 /*       log_fatal ("can't open '%s': %s\n", fname, gpg_strerror (err)); */
71 /*     } */
72
73 /*   if (fstat (fileno(fp), &st)) */
74 /*     { */
75 /*       err = gpg_error_from_syserror (); */
76 /*       log_fatal ("can't stat '%s': %s\n", fname, gpg_strerror (err)); */
77 /*     } */
78
79 /*   buflen = st.st_size; */
80 /*   buf = xmalloc (buflen+1); */
81 /*   if (fread (buf, buflen, 1, fp) != 1) */
82 /*     { */
83 /*       err = gpg_error_from_syserror (); */
84 /*       log_fatal ("error reading '%s': %s\n", fname, gpg_strerror (err)); */
85 /*     } */
86 /*   fclose (fp); */
87
88 /*   datum.size = buflen; */
89 /*   datum.data = buf; */
90
91 /*   rc = gnutls_dh_params_import_pkcs3 (dh_params, &datum, GNUTLS_X509_FMT_PEM); */
92 /*   if (rc < 0) */
93 /*     log_fatal ("gnutls_dh_param_import failed: %s\n", gnutls_strerror (rc)); */
94
95 /*   xfree (buf); */
96 /* } */
97
98
99
100 static gpg_error_t
101 verify_callback (http_t hd, http_session_t session, int reserved)
102 {
103   (void)hd;
104   (void)reserved;
105   return no_verify? 0 : http_verify_server_credentials (session);
106 }
107
108
109 static void
110 my_gnutls_log (int level, const char *text)
111 {
112   fprintf (stderr, "gnutls:L%d: %s", level, text);
113 }
114
115
116 /* Prepend FNAME with the srcdir environment variable's value and
117    return an allocated filename. */
118 static char *
119 prepend_srcdir (const char *fname)
120 {
121   static const char *srcdir;
122   char *result;
123
124   if (!srcdir && !(srcdir = getenv ("srcdir")))
125     srcdir = ".";
126
127   result = xmalloc (strlen (srcdir) + 1 + strlen (fname) + 1);
128   strcpy (result, srcdir);
129   strcat (result, "/");
130   strcat (result, fname);
131   return result;
132 }
133
134
135 int
136 main (int argc, char **argv)
137 {
138   int last_argc = -1;
139   gpg_error_t err;
140   int rc;
141   parsed_uri_t uri;
142   uri_tuple_t r;
143   http_t hd;
144   int c;
145   unsigned int my_http_flags = 0;
146   int no_out = 0;
147   const char *cafile = NULL;
148   http_session_t session = NULL;
149
150   es_init ();
151   log_set_prefix (PGM, 1 | 4);
152   if (argc)
153     { argc--; argv++; }
154   while (argc && last_argc != argc )
155     {
156       last_argc = argc;
157       if (!strcmp (*argv, "--"))
158         {
159           argc--; argv++;
160           break;
161         }
162       else if (!strcmp (*argv, "--help"))
163         {
164           fputs ("usage: " PGM " URL\n"
165                  "Options:\n"
166                  "  --verbose       print timings etc.\n"
167                  "  --debug         flyswatter\n"
168                  "  --cacert FNAME  expect CA certificate in file FNAME\n"
169                  "  --no-verify     do not verify the certificate\n"
170                  "  --force-tls     use HTTP_FLAG_FORCE_TLS\n"
171                  "  --no-out        do not print the content\n",
172                  stdout);
173           exit (0);
174         }
175       else if (!strcmp (*argv, "--verbose"))
176         {
177           verbose++;
178           argc--; argv++;
179         }
180       else if (!strcmp (*argv, "--debug"))
181         {
182           verbose += 2;
183           debug++;
184           argc--; argv++;
185         }
186       else if (!strcmp (*argv, "--cacert"))
187         {
188           argc--; argv++;
189           if (argc)
190             {
191               cafile = *argv;
192               argc--; argv++;
193             }
194         }
195       else if (!strcmp (*argv, "--no-verify"))
196         {
197           no_verify = 1;
198           argc--; argv++;
199         }
200       else if (!strcmp (*argv, "--force-tls"))
201         {
202           my_http_flags |= HTTP_FLAG_FORCE_TLS;
203           argc--; argv++;
204         }
205       else if (!strcmp (*argv, "--no-out"))
206         {
207           no_out = 1;
208           argc--; argv++;
209         }
210       else if (!strncmp (*argv, "--", 2))
211         {
212           fprintf (stderr, PGM ": unknown option '%s'\n", *argv);
213           exit (1);
214         }
215     }
216   if (argc != 1)
217     {
218       fprintf (stderr, PGM ": no or roo many URLS given\n");
219       exit (1);
220     }
221
222   if (!cafile)
223     cafile = prepend_srcdir ("tls-ca.pem");
224
225 #ifdef HTTP_USE_GNUTLS
226   rc = gnutls_global_init ();
227   if (rc)
228     log_error ("gnutls_global_init failed: %s\n", gnutls_strerror (rc));
229
230   http_register_tls_callback (verify_callback);
231   http_register_tls_ca (cafile);
232
233   err = http_session_new (&session, NULL);
234   if (err)
235     log_error ("http_session_new failed: %s\n", gpg_strerror (err));
236
237   /* rc = gnutls_dh_params_init(&dh_params); */
238   /* if (rc) */
239   /*   log_error ("gnutls_dh_params_init failed: %s\n", gnutls_strerror (rc)); */
240   /* read_dh_params ("dh_param.pem"); */
241
242   /* rc = gnutls_certificate_set_x509_trust_file */
243   /*   (certcred, "ca.pem", GNUTLS_X509_FMT_PEM); */
244   /* if (rc) */
245   /*   log_error ("gnutls_certificate_set_x509_trust_file failed: %s\n", */
246   /*              gnutls_strerror (rc)); */
247
248   /* gnutls_certificate_set_dh_params (certcred, dh_params); */
249
250   gnutls_global_set_log_function (my_gnutls_log);
251   /* gnutls_global_set_log_level (2); */
252
253 #endif /*HTTP_USE_GNUTLS*/
254
255   rc = http_parse_uri (&uri, *argv, 1);
256   if (rc)
257     {
258       log_error ("'%s': %s\n", *argv, gpg_strerror (rc));
259       return 1;
260     }
261
262   printf ("Scheme: %s\n", uri->scheme);
263   if (uri->opaque)
264     printf ("Value : %s\n", uri->path);
265   else
266     {
267       printf ("Auth  : %s\n", uri->auth? uri->auth:"[none]");
268       printf ("Host  : %s\n", uri->host);
269       printf ("Port  : %u\n", uri->port);
270       printf ("Path  : %s\n", uri->path);
271       for (r = uri->params; r; r = r->next)
272         {
273           printf ("Params: %s", r->name);
274           if (!r->no_value)
275             {
276               printf ("=%s", r->value);
277               if (strlen (r->value) != r->valuelen)
278                 printf (" [real length=%d]", (int) r->valuelen);
279             }
280           putchar ('\n');
281         }
282       for (r = uri->query; r; r = r->next)
283         {
284           printf ("Query : %s", r->name);
285           if (!r->no_value)
286             {
287               printf ("=%s", r->value);
288               if (strlen (r->value) != r->valuelen)
289                 printf (" [real length=%d]", (int) r->valuelen);
290             }
291           putchar ('\n');
292         }
293       printf ("TLS   : %s\n",
294               uri->use_tls? "yes":
295               (my_http_flags&HTTP_FLAG_FORCE_TLS)? "forced" : "no");
296
297     }
298   fflush (stdout);
299   http_release_parsed_uri (uri);
300   uri = NULL;
301
302   rc = http_open_document (&hd, *argv, NULL, my_http_flags,
303                            NULL, session, NULL, NULL);
304   if (rc)
305     {
306       log_error ("can't get '%s': %s\n", *argv, gpg_strerror (rc));
307       return 1;
308     }
309   log_info ("open_http_document succeeded; status=%u\n",
310             http_get_status_code (hd));
311
312   {
313     const char **names;
314     int i;
315
316     names = http_get_header_names (hd);
317     if (!names)
318       log_fatal ("http_get_header_names failed: %s\n",
319                  gpg_strerror (gpg_error_from_syserror ()));
320     for (i = 0; names[i]; i++)
321       printf ("HDR: %s: %s\n", names[i], http_get_header (hd, names[i]));
322     xfree (names);
323   }
324   fflush (stdout);
325
326   switch (http_get_status_code (hd))
327     {
328     case 200:
329     case 400:
330     case 401:
331     case 403:
332     case 404:
333       {
334         unsigned long count = 0;
335         while ((c = es_getc (http_get_read_ptr (hd))) != EOF)
336           {
337             count++;
338             if (!no_out)
339               putchar (c);
340           }
341         log_info ("Received bytes: %lu\n", count);
342       }
343       break;
344     case 301:
345     case 302:
346     case 307:
347       log_info ("Redirected to: %s\n", http_get_header (hd, "Location"));
348       break;
349     }
350   http_close (hd, 0);
351
352   http_session_release (session);
353 #ifdef HTTP_USE_GNUTLS
354   gnutls_global_deinit ();
355 #endif /*HTTP_USE_GNUTLS*/
356
357   return 0;
358 }