textual changes
[gnupg.git] / g10 / build-packet.c
1 /* build-packet.c - assemble packets and write them
2  *      Copyright (C) 1998 Free Software Foundation, Inc.
3  *
4  * This file is part of GNUPG.
5  *
6  * GNUPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * GNUPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <assert.h>
26
27 #include "packet.h"
28 #include "errors.h"
29 #include "iobuf.h"
30 #include "mpi.h"
31 #include "util.h"
32 #include "cipher.h"
33 #include "memory.h"
34 #include "options.h"
35
36
37 static int do_comment( IOBUF out, int ctb, PKT_comment *rem );
38 static int do_user_id( IOBUF out, int ctb, PKT_user_id *uid );
39 static int do_public_key( IOBUF out, int ctb, PKT_public_key *pk );
40 static int do_secret_key( IOBUF out, int ctb, PKT_secret_key *pk );
41 static int do_symkey_enc( IOBUF out, int ctb, PKT_symkey_enc *enc );
42 static int do_pubkey_enc( IOBUF out, int ctb, PKT_pubkey_enc *enc );
43 static u32 calc_plaintext( PKT_plaintext *pt );
44 static int do_plaintext( IOBUF out, int ctb, PKT_plaintext *pt );
45 static int do_encrypted( IOBUF out, int ctb, PKT_encrypted *ed );
46 static int do_compressed( IOBUF out, int ctb, PKT_compressed *cd );
47 static int do_signature( IOBUF out, int ctb, PKT_signature *sig );
48 static int do_onepass_sig( IOBUF out, int ctb, PKT_onepass_sig *ops );
49
50 static int calc_header_length( u32 len );
51 static int write_16(IOBUF inp, u16 a);
52 static int write_32(IOBUF inp, u32 a);
53 static int write_header( IOBUF out, int ctb, u32 len );
54 static int write_header2( IOBUF out, int ctb, u32 len, int hdrlen, int blkmode );
55 static int write_new_header( IOBUF out, int ctb, u32 len, int hdrlen );
56 static int write_version( IOBUF out, int ctb );
57
58 /****************
59  * Build a packet and write it to INP
60  * Returns: 0 := okay
61  *         >0 := error
62  * Note: Caller must free the packet
63  */
64 int
65 build_packet( IOBUF out, PACKET *pkt )
66 {
67     int rc=0, ctb;
68
69     if( DBG_PACKET )
70         log_debug("build_packet() type=%d\n", pkt->pkttype );
71     if( pkt->pkttype == PKT_OLD_COMMENT )
72         pkt->pkttype = PKT_COMMENT;
73     assert( pkt->pkt.generic );
74     if( pkt->pkttype > 15 ) /* new format */
75         ctb = 0xc0 | (pkt->pkttype & 0x3f);
76     else
77         ctb = 0x80 | ((pkt->pkttype & 15)<<2);
78     switch( pkt->pkttype ) {
79       case PKT_USER_ID:
80         rc = do_user_id( out, ctb, pkt->pkt.user_id );
81         break;
82       case PKT_COMMENT:
83         rc = do_comment( out, ctb, pkt->pkt.comment );
84         break;
85       case PKT_PUBLIC_SUBKEY:
86       case PKT_PUBLIC_KEY:
87         rc = do_public_key( out, ctb, pkt->pkt.public_key );
88         break;
89       case PKT_SECRET_SUBKEY:
90       case PKT_SECRET_KEY:
91         rc = do_secret_key( out, ctb, pkt->pkt.secret_key );
92         break;
93       case PKT_SYMKEY_ENC:
94         rc = do_symkey_enc( out, ctb, pkt->pkt.symkey_enc );
95         break;
96       case PKT_PUBKEY_ENC:
97         rc = do_pubkey_enc( out, ctb, pkt->pkt.pubkey_enc );
98         break;
99       case PKT_PLAINTEXT:
100         rc = do_plaintext( out, ctb, pkt->pkt.plaintext );
101         break;
102       case PKT_ENCRYPTED:
103         rc = do_encrypted( out, ctb, pkt->pkt.encrypted );
104         break;
105       case PKT_COMPRESSED:
106         rc = do_compressed( out, ctb, pkt->pkt.compressed );
107         break;
108       case PKT_SIGNATURE:
109         rc = do_signature( out, ctb, pkt->pkt.signature );
110         break;
111       case PKT_ONEPASS_SIG:
112         rc = do_onepass_sig( out, ctb, pkt->pkt.onepass_sig );
113         break;
114       case PKT_RING_TRUST:
115       default:
116         log_bug("invalid packet type in build_packet()\n");
117         break;
118     }
119
120     return rc;
121 }
122
123 /****************
124  * calculate the length of a packet described by PKT
125  */
126 u32
127 calc_packet_length( PACKET *pkt )
128 {
129     u32 n=0;
130
131     assert( pkt->pkt.generic );
132     switch( pkt->pkttype ) {
133       case PKT_PLAINTEXT:
134         n = calc_plaintext( pkt->pkt.plaintext );
135         break;
136       case PKT_USER_ID:
137       case PKT_COMMENT:
138       case PKT_PUBLIC_KEY:
139       case PKT_SECRET_KEY:
140       case PKT_SYMKEY_ENC:
141       case PKT_PUBKEY_ENC:
142       case PKT_ENCRYPTED:
143       case PKT_SIGNATURE:
144       case PKT_ONEPASS_SIG:
145       case PKT_RING_TRUST:
146       case PKT_COMPRESSED:
147       default:
148         log_bug("invalid packet type in calc_packet_length()");
149         break;
150     }
151     n += calc_header_length(n);
152     return n;
153 }
154
155
156 static int
157 do_comment( IOBUF out, int ctb, PKT_comment *rem )
158 {
159     if( !opt.no_comment ) {
160         write_header(out, ctb, rem->len);
161         if( iobuf_write( out, rem->data, rem->len ) )
162             return G10ERR_WRITE_FILE;
163     }
164     return 0;
165 }
166
167 static int
168 do_user_id( IOBUF out, int ctb, PKT_user_id *uid )
169 {
170     write_header(out, ctb, uid->len);
171     if( iobuf_write( out, uid->name, uid->len ) )
172         return G10ERR_WRITE_FILE;
173     return 0;
174 }
175
176 static int
177 do_public_key( IOBUF out, int ctb, PKT_public_key *pk )
178 {
179     int rc = 0;
180     int n, i;
181     IOBUF a = iobuf_temp();
182
183     if( !pk->version )
184         iobuf_put( a, 3 );
185     else
186         iobuf_put( a, pk->version );
187     write_32(a, pk->timestamp );
188     if( pk->version < 4 )
189         write_16(a, pk->valid_days );
190     iobuf_put(a, pk->pubkey_algo );
191     n = pubkey_get_npkey( pk->pubkey_algo );
192     for(i=0; i < n; i++ )
193         mpi_write(a, pk->pkey[i] );
194
195     write_header2(out, ctb, iobuf_get_temp_length(a), pk->hdrbytes, 1 );
196     if( iobuf_write_temp( out, a ) )
197         rc = G10ERR_WRITE_FILE;
198
199     iobuf_close(a);
200     return rc;
201 }
202
203
204 /****************
205  * Make a hash value from the public key certificate
206  */
207 void
208 hash_public_key( MD_HANDLE md, PKT_public_key *pk )
209 {
210     PACKET pkt;
211     int rc = 0;
212     int c;
213     IOBUF a = iobuf_temp();
214   #if 0
215     FILE *fp = fopen("dump.pk", "a");
216     int i=0;
217
218     fprintf(fp, "\nHashing PK (v%d):\n", pk->version);
219   #endif
220
221     /* build the packet */
222     init_packet(&pkt);
223     pkt.pkttype = PKT_PUBLIC_KEY;
224     pkt.pkt.public_key = pk;
225     if( (rc = build_packet( a, &pkt )) )
226         log_fatal("build public_key for hashing failed: %s\n", g10_errstr(rc));
227     while( (c=iobuf_get(a)) != -1 ) {
228       #if 0
229         fprintf( fp," %02x", c );
230         if( (++i == 24) ) {
231             putc('\n', fp);
232             i=0;
233         }
234       #endif
235         md_putc( md, c );
236     }
237   #if 0
238     putc('\n', fp);
239     fclose(fp);
240   #endif
241     iobuf_cancel(a);
242 }
243
244
245 static int
246 do_secret_key( IOBUF out, int ctb, PKT_secret_key *sk )
247 {
248     int rc = 0;
249     int i, nskey, npkey;
250     IOBUF a = iobuf_temp();
251
252     if( !sk->version )
253         iobuf_put( a, 3 );
254     else
255         iobuf_put( a, sk->version );
256     write_32(a, sk->timestamp );
257     if( sk->version < 4 )
258         write_16(a, sk->valid_days );
259     iobuf_put(a, sk->pubkey_algo );
260     nskey = pubkey_get_nskey( sk->pubkey_algo );
261     npkey = pubkey_get_npkey( sk->pubkey_algo );
262     assert( npkey < nskey );
263
264     for(i=0; i < npkey; i++ )
265         mpi_write(a, sk->skey[i] );
266     if( sk->is_protected ) {
267         if( is_RSA(sk->pubkey_algo) && sk->version < 4 ) {
268             iobuf_put(a, sk->protect.algo );
269             iobuf_write(a, sk->protect.iv, 8 );
270         }
271         else {
272             iobuf_put(a, 0xff );
273             iobuf_put(a, sk->protect.algo );
274             iobuf_put(a, sk->protect.s2k.mode );
275             iobuf_put(a, sk->protect.s2k.hash_algo );
276             if( sk->protect.s2k.mode == 1
277                 || sk->protect.s2k.mode == 4 )
278                 iobuf_write(a, sk->protect.s2k.salt, 8 );
279             if( sk->protect.s2k.mode == 4 )
280                 write_32(a, sk->protect.s2k.count );
281             iobuf_write(a, sk->protect.iv, 8 );
282         }
283     }
284     else
285         iobuf_put(a, 0 );
286     for(   ; i < nskey; i++ )
287         mpi_write(a, sk->skey[i] );
288     write_16(a, sk->csum );
289
290     write_header2(out, ctb, iobuf_get_temp_length(a), sk->hdrbytes, 1 );
291     if( iobuf_write_temp( out, a ) )
292         rc = G10ERR_WRITE_FILE;
293
294     iobuf_close(a);
295     return rc;
296 }
297
298 static int
299 do_symkey_enc( IOBUF out, int ctb, PKT_symkey_enc *enc )
300 {
301     int rc = 0;
302     IOBUF a = iobuf_temp();
303
304     assert( enc->version == 4 );
305     switch( enc->s2k.mode ) {
306       case 0: case 1: case 4: break;
307       default: log_bug("do_symkey_enc: s2k=%d\n", enc->s2k.mode );
308     }
309     iobuf_put( a, enc->version );
310     iobuf_put( a, enc->cipher_algo );
311     iobuf_put( a, enc->s2k.mode );
312     iobuf_put( a, enc->s2k.hash_algo );
313     if( enc->s2k.mode == 1 || enc->s2k.mode == 4 ) {
314         iobuf_write(a, enc->s2k.salt, 8 );
315         if( enc->s2k.mode == 4 )
316             write_32(a, enc->s2k.count);
317     }
318     if( enc->seskeylen )
319         iobuf_write(a, enc->seskey, enc->seskeylen );
320
321     write_header(out, ctb, iobuf_get_temp_length(a) );
322     if( iobuf_write_temp( out, a ) )
323         rc = G10ERR_WRITE_FILE;
324
325     iobuf_close(a);
326     return rc;
327 }
328
329 static int
330 do_pubkey_enc( IOBUF out, int ctb, PKT_pubkey_enc *enc )
331 {
332     int rc = 0;
333     int n, i;
334     IOBUF a = iobuf_temp();
335
336     write_version( a, ctb );
337     write_32(a, enc->keyid[0] );
338     write_32(a, enc->keyid[1] );
339     iobuf_put(a,enc->pubkey_algo );
340     n = pubkey_get_nenc( enc->pubkey_algo );
341     for(i=0; i < n; i++ )
342         mpi_write(a, enc->data[i] );
343
344     write_header(out, ctb, iobuf_get_temp_length(a) );
345     if( iobuf_write_temp( out, a ) )
346         rc = G10ERR_WRITE_FILE;
347
348     iobuf_close(a);
349     return rc;
350 }
351
352
353
354
355 static u32
356 calc_plaintext( PKT_plaintext *pt )
357 {
358     return pt->len? (1 + 1 + pt->namelen + 4 + pt->len) : 0;
359 }
360
361 static int
362 do_plaintext( IOBUF out, int ctb, PKT_plaintext *pt )
363 {
364     int i, rc = 0;
365     u32 n;
366     byte buf[1000]; /* FIXME: this buffer has the plaintext! */
367     int nbytes;
368
369     write_header(out, ctb, calc_plaintext( pt ) );
370     iobuf_put(out, pt->mode );
371     iobuf_put(out, pt->namelen );
372     for(i=0; i < pt->namelen; i++ )
373         iobuf_put(out, pt->name[i] );
374     if( write_32(out, pt->timestamp ) )
375         rc = G10ERR_WRITE_FILE;
376
377     n = 0;
378     while( (nbytes=iobuf_read(pt->buf, buf, 1000)) != -1 ) {
379         if( iobuf_write(out, buf, nbytes) == -1 ) {
380             rc = G10ERR_WRITE_FILE;
381             break;
382         }
383         n += nbytes;
384     }
385     memset(buf,0,1000); /* at least burn the buffer */
386     if( !pt->len )
387         iobuf_set_block_mode(out, 0 ); /* write end marker */
388     else if( n != pt->len )
389         log_error("do_plaintext(): wrote %lu bytes but expected %lu bytes\n",
390                         (ulong)n, (ulong)pt->len );
391
392     return rc;
393 }
394
395
396
397 static int
398 do_encrypted( IOBUF out, int ctb, PKT_encrypted *ed )
399 {
400     int rc = 0;
401     u32 n;
402
403     n = ed->len ? (ed->len + 10) : 0;
404     write_header(out, ctb, n );
405
406     /* This is all. The caller has to write the real data */
407
408     return rc;
409 }
410
411 static int
412 do_compressed( IOBUF out, int ctb, PKT_compressed *cd )
413 {
414     int rc = 0;
415
416     /* we must use the old convention and don't use blockmode */
417     write_header2(out, ctb, 0, 0, 0 );
418     iobuf_put(out, cd->algorithm );
419
420     /* This is all. The caller has to write the real data */
421
422     return rc;
423 }
424
425
426
427 /****************
428  * Find a subpacket of type REQTYPE in BUFFER and a return a pointer
429  * to the first byte of that subpacket data.
430  * And return the length of the packet in RET_N and the number of
431  * header bytes in RET_HLEN (length header and type byte).
432  */
433 byte *
434 find_subpkt( byte *buffer, sigsubpkttype_t reqtype,
435              size_t *ret_hlen, size_t *ret_n )
436 {
437     int buflen;
438     sigsubpkttype_t type;
439     byte *bufstart;
440     size_t n;
441
442     if( !buffer )
443         return NULL;
444     buflen = (*buffer << 8) | buffer[1];
445     buffer += 2;
446     for(;;) {
447         if( !buflen )
448             return NULL; /* end of packets; not found */
449         bufstart = buffer;
450         n = *buffer++; buflen--;
451         if( n == 255 ) {
452             if( buflen < 4 )
453                 break;
454             n = (buffer[0] << 24) | (buffer[1] << 16)
455                                   | (buffer[2] << 8) | buffer[3];
456             buffer += 4;
457             buflen -= 4;
458         }
459         else if( n >= 192 ) {
460             if( buflen < 2 )
461                 break;
462             n = (( n - 192 ) << 8) + *buffer + 192;
463             buflen--;
464         }
465         if( buflen < n )
466             break;
467         type = *buffer & 0x7f;
468         if( type == reqtype ) {
469             buffer++;
470             n--;
471             if( n > buflen )
472                 break;
473             if( ret_hlen )
474                 *ret_hlen = buffer - bufstart;
475             if( ret_n )
476                 *ret_n = n;
477             return buffer;
478         }
479         buffer += n; buflen -=n;
480     }
481
482     log_error("find_subpkt: buffer shorter than subpacket\n");
483     return NULL;
484 }
485
486
487 /****************
488  * Create or update a signature subpacket for SIG of TYPE.
489  * This functions know, where to put the data (hashed or unhashed).
490  * The function may move data from the unhased part to the hashed one.
491  * Note: All pointers into sig->[un]hashed are not valid after a call
492  * to this function.  The data to but into the subpaket should be
493  * in buffer with a length of buflen.
494  */
495 void
496 build_sig_subpkt( PKT_signature *sig, sigsubpkttype_t type,
497                   const byte *buffer, size_t buflen )
498 {
499
500     byte *data;
501     size_t hlen, dlen;
502     int found, hashed, realloced;
503     size_t n, n0;
504
505     if( (data = find_subpkt( sig->hashed_data, type, &hlen, &dlen )) )
506         found = 1;
507     else if( (data = find_subpkt( sig->unhashed_data, type, &hlen, &dlen )))
508         found = 2;
509     else
510         found = 0;
511
512     if( found )
513         log_bug("build_sig_packet: update nyi\n");
514     if( buflen+1 >= 192 )
515         log_bug("build_sig_packet: long subpackets are nyi\n");
516
517     switch( type ) {
518       case SIGSUBPKT_SIG_CREATED:
519       case SIGSUBPKT_PRIV_ADD_SIG:
520       case SIGSUBPKT_PREF_SYM:
521       case SIGSUBPKT_PREF_HASH:
522       case SIGSUBPKT_PREF_COMPR:
523       case SIGSUBPKT_KS_FLAGS:
524       case SIGSUBPKT_KEY_EXPIRE:
525                hashed = 1; break;
526       default: hashed = 0; break;
527     }
528
529     if( hashed ) {
530         n0 = sig->hashed_data ? ((*sig->hashed_data << 8)
531                                     | sig->hashed_data[1]) : 0;
532         n = n0 + 1 + 1 + buflen; /* length, type, buffer */
533         realloced = !!sig->hashed_data;
534         data = sig->hashed_data ? m_realloc( sig->hashed_data, n+2 )
535                                 : m_alloc( n+2 );
536     }
537     else {
538         n0 = sig->unhashed_data ? ((*sig->unhashed_data << 8)
539                                       | sig->unhashed_data[1]) : 0;
540         n = n0 + 1 + 1 + buflen; /* length, type, buffer */
541         realloced = !!sig->unhashed_data;
542         data = sig->unhashed_data ? m_realloc( sig->unhashed_data, n+2 )
543                                   : m_alloc( n+2 );
544     }
545
546     data[0] = (n >> 8) & 0xff;
547     data[1] = n & 0xff;
548     data[n0+2] = buflen+1;
549     data[n0+3] = type;
550     memcpy(data+n0+4, buffer, buflen );
551
552     if( hashed ) {
553         if( !realloced )
554             m_free(sig->hashed_data);
555         sig->hashed_data = data;
556     }
557     else {
558         if( !realloced )
559             m_free(sig->unhashed_data);
560         sig->unhashed_data = data;
561     }
562 }
563
564
565 /****************
566  * Put all the required stuff from SIG into subpackets of sig.
567  */
568 void
569 build_sig_subpkt_from_sig( PKT_signature *sig )
570 {
571     u32  u;
572     byte buf[8];
573
574     u = sig->keyid[0];
575     buf[0] = (u >> 24) & 0xff;
576     buf[1] = (u >> 16) & 0xff;
577     buf[2] = (u >>  8) & 0xff;
578     buf[3] = u & 0xff;
579     u = sig->keyid[1];
580     buf[4] = (u >> 24) & 0xff;
581     buf[5] = (u >> 16) & 0xff;
582     buf[6] = (u >>  8) & 0xff;
583     buf[7] = u & 0xff;
584     build_sig_subpkt( sig, SIGSUBPKT_ISSUER, buf, 8 );
585
586     u = sig->timestamp;
587     buf[0] = (u >> 24) & 0xff;
588     buf[1] = (u >> 16) & 0xff;
589     buf[2] = (u >>  8) & 0xff;
590     buf[3] = u & 0xff;
591     build_sig_subpkt( sig, SIGSUBPKT_SIG_CREATED, buf, 4 );
592 }
593
594
595 static int
596 do_signature( IOBUF out, int ctb, PKT_signature *sig )
597 {
598     int rc = 0;
599     int n, i;
600     IOBUF a = iobuf_temp();
601
602     if( !sig->version )
603         iobuf_put( a, 3 );
604     else
605         iobuf_put( a, sig->version );
606     if( sig->version < 4 )
607         iobuf_put(a, 5 ); /* constant */
608     iobuf_put(a, sig->sig_class );
609     if( sig->version < 4 ) {
610         write_32(a, sig->timestamp );
611         write_32(a, sig->keyid[0] );
612         write_32(a, sig->keyid[1] );
613     }
614     iobuf_put(a, sig->pubkey_algo );
615     iobuf_put(a, sig->digest_algo );
616     if( sig->version >= 4 ) {
617         size_t n;
618         /* timestamp and keyid must have been packed into the
619          * subpackets prior to the call of this function, because
620          * these subpackets are hashed */
621         n = sig->hashed_data?((sig->hashed_data[0]<<8)
622                               |sig->hashed_data[1])   :0;
623         write_16(a, n);
624         if( n )
625             iobuf_write( a, sig->hashed_data+2, n );
626         n = sig->unhashed_data?((sig->unhashed_data[0]<<8)
627                                 |sig->unhashed_data[1])   :0;
628         write_16(a, n);
629         if( n )
630             iobuf_write( a, sig->unhashed_data+2, n );
631     }
632     iobuf_put(a, sig->digest_start[0] );
633     iobuf_put(a, sig->digest_start[1] );
634     n = pubkey_get_nsig( sig->pubkey_algo );
635     for(i=0; i < n; i++ )
636         mpi_write(a, sig->data[i] );
637
638     write_header(out, ctb, iobuf_get_temp_length(a) );
639     if( iobuf_write_temp( out, a ) )
640         rc = G10ERR_WRITE_FILE;
641
642     iobuf_close(a);
643     return rc;
644 }
645
646
647 static int
648 do_onepass_sig( IOBUF out, int ctb, PKT_onepass_sig *ops )
649 {
650     int rc = 0;
651     IOBUF a = iobuf_temp();
652
653     write_version( a, ctb );
654     iobuf_put(a, ops->sig_class );
655     iobuf_put(a, ops->digest_algo );
656     iobuf_put(a, ops->pubkey_algo );
657     write_32(a, ops->keyid[0] );
658     write_32(a, ops->keyid[1] );
659     iobuf_put(a, ops->last );
660
661     write_header(out, ctb, iobuf_get_temp_length(a) );
662     if( iobuf_write_temp( out, a ) )
663         rc = G10ERR_WRITE_FILE;
664
665     iobuf_close(a);
666     return rc;
667 }
668
669
670 static int
671 write_16(IOBUF out, u16 a)
672 {
673     iobuf_put(out, a>>8);
674     if( iobuf_put(out,a) )
675         return -1;
676     return 0;
677 }
678
679 static int
680 write_32(IOBUF out, u32 a)
681 {
682     iobuf_put(out, a>> 24);
683     iobuf_put(out, a>> 16);
684     iobuf_put(out, a>> 8);
685     if( iobuf_put(out, a) )
686         return -1;
687     return 0;
688 }
689
690
691 /****************
692  * calculate the length of a header
693  */
694 static int
695 calc_header_length( u32 len )
696 {
697     if( !len )
698         return 1; /* only the ctb */
699     else if( len < 256 )
700         return 2;
701     else if( len < 65536 )
702         return 3;
703     else
704         return 5;
705 }
706
707 /****************
708  * Write the CTB and the packet length
709  */
710 static int
711 write_header( IOBUF out, int ctb, u32 len )
712 {
713     return write_header2( out, ctb, len, 0, 1 );
714 }
715
716 /****************
717  * if HDRLEN is > 0, try to build a header of this length.
718  * we need this, so that we can hash packets without reading them again.
719  */
720 static int
721 write_header2( IOBUF out, int ctb, u32 len, int hdrlen, int blkmode )
722 {
723     if( ctb & 0x40 )
724         return write_new_header( out, ctb, len, hdrlen );
725
726     if( hdrlen ) {
727         if( !len )
728             ctb |= 3;
729         else if( hdrlen == 2 && len < 256 )
730             ;
731         else if( hdrlen == 3 && len < 65536 )
732             ctb |= 1;
733         else
734             ctb |= 2;
735     }
736     else {
737         if( !len )
738             ctb |= 3;
739         else if( len < 256 )
740             ;
741         else if( len < 65536 )
742             ctb |= 1;
743         else
744             ctb |= 2;
745     }
746     if( iobuf_put(out, ctb ) )
747         return -1;
748     if( !len ) {
749         if( blkmode )
750             iobuf_set_block_mode(out, 8196 );
751     }
752     else {
753         if( ctb & 2 ) {
754             iobuf_put(out, len >> 24 );
755             iobuf_put(out, len >> 16 );
756         }
757         if( ctb & 3 )
758             iobuf_put(out, len >> 8 );
759         if( iobuf_put(out, len ) )
760             return -1;
761     }
762     return 0;
763 }
764
765
766 static int
767 write_new_header( IOBUF out, int ctb, u32 len, int hdrlen )
768 {
769     if( hdrlen )
770         log_bug("can't cope with hdrlen yet\n");
771
772     if( iobuf_put(out, ctb ) )
773         return -1;
774     if( !len ) {
775         log_bug("can't write partial headers yet\n");
776     }
777     else {
778         if( len < 192 ) {
779             if( iobuf_put(out, len ) )
780                 return -1;
781         }
782         else if( len < 8384 ) {
783             len -= 192;
784             if( iobuf_put( out, (len / 256) + 192) )
785                 return -1;
786             if( iobuf_put( out, (len % 256) )  )
787                 return -1;
788         }
789         else {
790             if( iobuf_put( out, 0xff ) )
791                 return -1;
792             if( iobuf_put( out, (len >> 24)&0xff ) )
793                 return -1;
794             if( iobuf_put( out, (len >> 16)&0xff ) )
795                 return -1;
796             if( iobuf_put( out, (len >> 8)&0xff )  )
797                 return -1;
798             if( iobuf_put( out, len & 0xff ) )
799                 return -1;
800         }
801     }
802     return 0;
803 }
804
805 static int
806 write_version( IOBUF out, int ctb )
807 {
808     if( iobuf_put( out, 3 ) )
809         return -1;
810     return 0;
811 }
812