gpg: Fix memory leak in parse_auto_key_locate.
[gnupg.git] / g10 / gpgv.c
1 /* gpgv.c - The GnuPG signature verify utility
2  * Copyright (C) 1998, 1999, 2000, 2001, 2002, 2005, 2006,
3  *               2008, 2009, 2012 Free Software Foundation, Inc.
4  *
5  * This file is part of GnuPG.
6  *
7  * GnuPG is free software; you can redistribute it and/or modify
8  * it under the terms of the GNU General Public License as published by
9  * the Free Software Foundation; either version 3 of the License, or
10  * (at your option) any later version.
11  *
12  * GnuPG is distributed in the hope that it will be useful,
13  * but WITHOUT ANY WARRANTY; without even the implied warranty of
14  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15  * GNU General Public License for more details.
16  *
17  * You should have received a copy of the GNU General Public License
18  * along with this program; if not, see <https://www.gnu.org/licenses/>.
19  */
20
21 #include <config.h>
22 #include <errno.h>
23 #include <stdio.h>
24 #include <stdlib.h>
25 #include <string.h>
26 #include <ctype.h>
27 #include <unistd.h>
28 #ifdef HAVE_DOSISH_SYSTEM
29 #include <fcntl.h> /* for setmode() */
30 #endif
31 #ifdef HAVE_LIBREADLINE
32 #define GNUPG_LIBREADLINE_H_INCLUDED
33 #include <readline/readline.h>
34 #endif
35
36 #define INCLUDED_BY_MAIN_MODULE 1
37 #include "gpg.h"
38 #include "../common/util.h"
39 #include "packet.h"
40 #include "../common/iobuf.h"
41 #include "main.h"
42 #include "options.h"
43 #include "keydb.h"
44 #include "trustdb.h"
45 #include "filter.h"
46 #include "../common/ttyio.h"
47 #include "../common/i18n.h"
48 #include "../common/sysutils.h"
49 #include "../common/status.h"
50 #include "call-agent.h"
51 #include "../common/init.h"
52
53
54 enum cmd_and_opt_values {
55   aNull = 0,
56   oQuiet          = 'q',
57   oVerbose        = 'v',
58   oOutput         = 'o',
59   oBatch          = 500,
60   oKeyring,
61   oIgnoreTimeConflict,
62   oStatusFD,
63   oLoggerFD,
64   oLoggerFile,
65   oHomedir,
66   oWeakDigest,
67   oEnableSpecialFilenames,
68   oDebug,
69   aTest
70 };
71
72
73 static ARGPARSE_OPTS opts[] = {
74   ARGPARSE_group (300, N_("@\nOptions:\n ")),
75
76   ARGPARSE_s_n (oVerbose, "verbose", N_("verbose")),
77   ARGPARSE_s_n (oQuiet,   "quiet",   N_("be somewhat more quiet")),
78   ARGPARSE_s_s (oKeyring, "keyring",
79                 N_("|FILE|take the keys from the keyring FILE")),
80   ARGPARSE_s_s (oOutput, "output", N_("|FILE|write output to FILE")),
81   ARGPARSE_s_n (oIgnoreTimeConflict, "ignore-time-conflict",
82                 N_("make timestamp conflicts only a warning")),
83   ARGPARSE_s_i (oStatusFD, "status-fd",
84                 N_("|FD|write status info to this FD")),
85   ARGPARSE_s_i (oLoggerFD, "logger-fd", "@"),
86   ARGPARSE_s_s (oLoggerFile, "log-file", "@"),
87   ARGPARSE_s_s (oHomedir, "homedir", "@"),
88   ARGPARSE_s_s (oWeakDigest, "weak-digest",
89                 N_("|ALGO|reject signatures made with ALGO")),
90   ARGPARSE_s_n (oEnableSpecialFilenames, "enable-special-filenames", "@"),
91   ARGPARSE_s_s (oDebug, "debug", "@"),
92
93   ARGPARSE_end ()
94 };
95
96
97 /* The list of supported debug flags.  */
98 static struct debug_flags_s debug_flags [] =
99   {
100     { DBG_PACKET_VALUE , "packet"  },
101     { DBG_MPI_VALUE    , "mpi"     },
102     { DBG_CRYPTO_VALUE , "crypto"  },
103     { DBG_FILTER_VALUE , "filter"  },
104     { DBG_IOBUF_VALUE  , "iobuf"   },
105     { DBG_MEMORY_VALUE , "memory"  },
106     { DBG_CACHE_VALUE  , "cache"   },
107     { DBG_MEMSTAT_VALUE, "memstat" },
108     { DBG_TRUST_VALUE  , "trust"   },
109     { DBG_HASHING_VALUE, "hashing" },
110     { DBG_IPC_VALUE    , "ipc"     },
111     { DBG_CLOCK_VALUE  , "clock"   },
112     { DBG_LOOKUP_VALUE , "lookup"  },
113     { DBG_EXTPROG_VALUE, "extprog" },
114     { 0, NULL }
115   };
116
117
118 int g10_errors_seen = 0;
119
120
121 static char *
122 make_libversion (const char *libname, const char *(*getfnc)(const char*))
123 {
124   const char *s;
125   char *result;
126
127   s = getfnc (NULL);
128   result = xmalloc (strlen (libname) + 1 + strlen (s) + 1);
129   strcpy (stpcpy (stpcpy (result, libname), " "), s);
130   return result;
131 }
132
133 static const char *
134 my_strusage( int level )
135 {
136   static char *ver_gcry;
137   const char *p;
138
139   switch (level)
140     {
141     case 11: p = "@GPG@v (GnuPG)";
142       break;
143     case 13: p = VERSION; break;
144     case 17: p = PRINTABLE_OS_NAME; break;
145     case 19: p = _("Please report bugs to <@EMAIL@>.\n"); break;
146
147     case 1:
148     case 40: p = _("Usage: gpgv [options] [files] (-h for help)");
149       break;
150     case 41: p = _("Syntax: gpgv [options] [files]\n"
151                    "Check signatures against known trusted keys\n");
152         break;
153
154     case 20:
155       if (!ver_gcry)
156         ver_gcry = make_libversion ("libgcrypt", gcry_check_version);
157       p = ver_gcry;
158       break;
159
160
161     default: p = NULL;
162     }
163   return p;
164 }
165
166
167
168 int
169 main( int argc, char **argv )
170 {
171   ARGPARSE_ARGS pargs;
172   int rc=0;
173   strlist_t sl;
174   strlist_t nrings = NULL;
175   unsigned configlineno;
176   ctrl_t ctrl;
177
178   early_system_init ();
179   set_strusage (my_strusage);
180   log_set_prefix ("gpgv", GPGRT_LOG_WITH_PREFIX);
181
182   /* Make sure that our subsystems are ready.  */
183   i18n_init();
184   init_common_subsystems (&argc, &argv);
185
186   gcry_control (GCRYCTL_DISABLE_SECMEM, 0);
187
188   gnupg_init_signals (0, NULL);
189
190   opt.command_fd = -1; /* no command fd */
191   opt.keyserver_options.options |= KEYSERVER_AUTO_KEY_RETRIEVE;
192   opt.trust_model = TM_ALWAYS;
193   opt.no_sig_cache = 1;
194   opt.flags.require_cross_cert = 1;
195   opt.batch = 1;
196   opt.answer_yes = 1;
197
198   opt.weak_digests = NULL;
199
200   tty_no_terminal(1);
201   tty_batchmode(1);
202   dotlock_disable ();
203   gcry_control (GCRYCTL_INITIALIZATION_FINISHED, 0);
204   additional_weak_digest("MD5");
205
206   pargs.argc = &argc;
207   pargs.argv = &argv;
208   pargs.flags=  1;  /* do not remove the args */
209   while (optfile_parse( NULL, NULL, &configlineno, &pargs, opts))
210     {
211       switch (pargs.r_opt)
212         {
213         case oQuiet: opt.quiet = 1; break;
214         case oVerbose:
215           opt.verbose++;
216           opt.list_sigs=1;
217           gcry_control (GCRYCTL_SET_VERBOSITY, (int)opt.verbose);
218           break;
219         case oDebug:
220           if (parse_debug_flag (pargs.r.ret_str, &opt.debug, debug_flags))
221             {
222               pargs.r_opt = ARGPARSE_INVALID_ARG;
223               pargs.err = ARGPARSE_PRINT_ERROR;
224             }
225           break;
226         case oKeyring: append_to_strlist( &nrings, pargs.r.ret_str); break;
227         case oOutput: opt.outfile = pargs.r.ret_str; break;
228         case oStatusFD:
229           set_status_fd (translate_sys2libc_fd_int (pargs.r.ret_int, 1));
230           break;
231         case oLoggerFD:
232           log_set_fd (translate_sys2libc_fd_int (pargs.r.ret_int, 1));
233           break;
234         case oLoggerFile:
235           log_set_file (pargs.r.ret_str);
236           log_set_prefix (NULL, (GPGRT_LOG_WITH_PREFIX
237                                  | GPGRT_LOG_WITH_TIME
238                                  | GPGRT_LOG_WITH_PID) );
239           break;
240         case oHomedir: gnupg_set_homedir (pargs.r.ret_str); break;
241         case oWeakDigest:
242           additional_weak_digest(pargs.r.ret_str);
243           break;
244         case oIgnoreTimeConflict: opt.ignore_time_conflict = 1; break;
245         case oEnableSpecialFilenames:
246           enable_special_filenames ();
247           break;
248         default : pargs.err = ARGPARSE_PRINT_ERROR; break;
249         }
250     }
251
252   if (log_get_errorcount (0))
253     g10_exit(2);
254
255   if (opt.verbose > 1)
256     set_packet_list_mode(1);
257
258   /* Note: We open all keyrings in read-only mode.  */
259   if (!nrings)  /* No keyring given: use default one. */
260     keydb_add_resource ("trustedkeys" EXTSEP_S "kbx",
261                         (KEYDB_RESOURCE_FLAG_READONLY
262                          |KEYDB_RESOURCE_FLAG_GPGVDEF));
263   for (sl = nrings; sl; sl = sl->next)
264     keydb_add_resource (sl->d, KEYDB_RESOURCE_FLAG_READONLY);
265
266   FREE_STRLIST (nrings);
267
268   ctrl = xcalloc (1, sizeof *ctrl);
269
270   if ((rc = verify_signatures (ctrl, argc, argv)))
271     log_error("verify signatures failed: %s\n", gpg_strerror (rc) );
272
273   keydb_release (ctrl->cached_getkey_kdb);
274   xfree (ctrl);
275
276   /* cleanup */
277   g10_exit (0);
278   return 8; /*NOTREACHED*/
279 }
280
281
282 void
283 g10_exit( int rc )
284 {
285   rc = rc? rc : log_get_errorcount(0)? 2 : g10_errors_seen? 1 : 0;
286   exit(rc );
287 }
288
289
290 /* Stub:
291  * We have to override the trustcheck from pkclist.c because
292  * this utility assumes that all keys in the keyring are trustworthy
293  */
294 int
295 check_signatures_trust (ctrl_t ctrl, PKT_signature *sig)
296 {
297   (void)ctrl;
298   (void)sig;
299   return 0;
300 }
301
302 void
303 read_trust_options (ctrl_t ctrl,
304                     byte *trust_model, ulong *created, ulong *nextcheck,
305                     byte *marginals, byte *completes, byte *cert_depth,
306                     byte *min_cert_level)
307 {
308   (void)ctrl;
309   (void)trust_model;
310   (void)created;
311   (void)nextcheck;
312   (void)marginals;
313   (void)completes;
314   (void)cert_depth;
315   (void)min_cert_level;
316 }
317
318 /* Stub:
319  * We don't have the trustdb , so we have to provide some stub functions
320  * instead
321  */
322
323 int
324 cache_disabled_value (ctrl_t ctrl, PKT_public_key *pk)
325 {
326   (void)ctrl;
327   (void)pk;
328   return 0;
329 }
330
331 void
332 check_trustdb_stale (ctrl_t ctrl)
333 {
334   (void)ctrl;
335 }
336
337 int
338 get_validity_info (ctrl_t ctrl, kbnode_t kb, PKT_public_key *pk,
339                    PKT_user_id *uid)
340 {
341   (void)ctrl;
342   (void)kb;
343   (void)pk;
344   (void)uid;
345   return '?';
346 }
347
348 unsigned int
349 get_validity (ctrl_t ctrl, kbnode_t kb, PKT_public_key *pk, PKT_user_id *uid,
350               PKT_signature *sig, int may_ask)
351 {
352   (void)ctrl;
353   (void)kb;
354   (void)pk;
355   (void)uid;
356   (void)sig;
357   (void)may_ask;
358   return 0;
359 }
360
361 const char *
362 trust_value_to_string (unsigned int value)
363 {
364   (void)value;
365   return "err";
366 }
367
368 const char *
369 uid_trust_string_fixed (ctrl_t ctrl, PKT_public_key *key, PKT_user_id *uid)
370 {
371   (void)ctrl;
372   (void)key;
373   (void)uid;
374   return "err";
375 }
376
377 int
378 get_ownertrust_info (ctrl_t ctrl, PKT_public_key *pk, int no_create)
379 {
380   (void)ctrl;
381   (void)pk;
382   (void)no_create;
383   return '?';
384 }
385
386 unsigned int
387 get_ownertrust (ctrl_t ctrl, PKT_public_key *pk)
388 {
389   (void)ctrl;
390   (void)pk;
391   return TRUST_UNKNOWN;
392 }
393
394
395 /* Stubs:
396  * Because we only work with trusted keys, it does not make sense to
397  * get them from a keyserver
398  */
399
400 struct keyserver_spec *
401 keyserver_match (struct keyserver_spec *spec)
402 {
403   (void)spec;
404   return NULL;
405 }
406
407 int
408 keyserver_any_configured (ctrl_t ctrl)
409 {
410   (void)ctrl;
411   return 0;
412 }
413
414 int
415 keyserver_import_keyid (u32 *keyid, void *dummy, int quick)
416 {
417   (void)keyid;
418   (void)dummy;
419   (void)quick;
420   return -1;
421 }
422
423 int
424 keyserver_import_fprint (ctrl_t ctrl, const byte *fprint,size_t fprint_len,
425                          struct keyserver_spec *keyserver, int quick)
426 {
427   (void)ctrl;
428   (void)fprint;
429   (void)fprint_len;
430   (void)keyserver;
431   (void)quick;
432   return -1;
433 }
434
435 int
436 keyserver_import_cert (const char *name)
437 {
438   (void)name;
439   return -1;
440 }
441
442 int
443 keyserver_import_pka (const char *name,unsigned char *fpr)
444 {
445   (void)name;
446   (void)fpr;
447   return -1;
448 }
449
450 gpg_error_t
451 keyserver_import_wkd (ctrl_t ctrl, const char *name, int quick,
452                       unsigned char **fpr, size_t *fpr_len)
453 {
454   (void)ctrl;
455   (void)name;
456   (void)quick;
457   (void)fpr;
458   (void)fpr_len;
459   return GPG_ERR_BUG;
460 }
461
462 int
463 keyserver_import_name (const char *name,struct keyserver_spec *spec)
464 {
465   (void)name;
466   (void)spec;
467   return -1;
468 }
469
470 int
471 keyserver_import_ldap (const char *name)
472 {
473   (void)name;
474   return -1;
475 }
476
477
478 gpg_error_t
479 read_key_from_file (ctrl_t ctrl, const char *fname, kbnode_t *r_keyblock)
480 {
481   (void)ctrl;
482   (void)fname;
483   (void)r_keyblock;
484   return -1;
485 }
486
487
488 /* Stub:
489  * No encryption here but mainproc links to these functions.
490  */
491 gpg_error_t
492 get_session_key (ctrl_t ctrl, PKT_pubkey_enc *k, DEK *dek)
493 {
494   (void)ctrl;
495   (void)k;
496   (void)dek;
497   return GPG_ERR_GENERAL;
498 }
499
500 /* Stub: */
501 gpg_error_t
502 get_override_session_key (DEK *dek, const char *string)
503 {
504   (void)dek;
505   (void)string;
506   return GPG_ERR_GENERAL;
507 }
508
509 /* Stub: */
510 int
511 decrypt_data (ctrl_t ctrl, void *procctx, PKT_encrypted *ed, DEK *dek)
512 {
513   (void)ctrl;
514   (void)procctx;
515   (void)ed;
516   (void)dek;
517   return GPG_ERR_GENERAL;
518 }
519
520
521 /* Stub:
522  * No interactive commands, so we don't need the helptexts
523  */
524 void
525 display_online_help (const char *keyword)
526 {
527   (void)keyword;
528 }
529
530 /* Stub:
531  * We don't use secret keys, but getkey.c links to this
532  */
533 int
534 check_secret_key (PKT_public_key *pk, int n)
535 {
536   (void)pk;
537   (void)n;
538   return GPG_ERR_GENERAL;
539 }
540
541 /* Stub:
542  * No secret key, so no passphrase needed
543  */
544 DEK *
545 passphrase_to_dek (int cipher_algo, STRING2KEY *s2k, int create, int nocache,
546                    const char *tmp, int *canceled)
547 {
548   (void)cipher_algo;
549   (void)s2k;
550   (void)create;
551   (void)nocache;
552   (void)tmp;
553
554   if (canceled)
555     *canceled = 0;
556   return NULL;
557 }
558
559 void
560 passphrase_clear_cache (const char *cacheid)
561 {
562   (void)cacheid;
563 }
564
565 struct keyserver_spec *
566 parse_preferred_keyserver(PKT_signature *sig)
567 {
568   (void)sig;
569   return NULL;
570 }
571
572 struct keyserver_spec *
573 parse_keyserver_uri (const char *uri, int require_scheme,
574                      const char *configname, unsigned int configlineno)
575 {
576   (void)uri;
577   (void)require_scheme;
578   (void)configname;
579   (void)configlineno;
580   return NULL;
581 }
582
583 void
584 free_keyserver_spec (struct keyserver_spec *keyserver)
585 {
586   (void)keyserver;
587 }
588
589 /* Stubs to avoid linking to photoid.c */
590 void
591 show_photos (const struct user_attribute *attrs, int count, PKT_public_key *pk)
592 {
593   (void)attrs;
594   (void)count;
595   (void)pk;
596 }
597
598 int
599 parse_image_header (const struct user_attribute *attr, byte *type, u32 *len)
600 {
601   (void)attr;
602   (void)type;
603   (void)len;
604   return 0;
605 }
606
607 char *
608 image_type_to_string (byte type, int string)
609 {
610   (void)type;
611   (void)string;
612   return NULL;
613 }
614
615 #ifdef ENABLE_CARD_SUPPORT
616 int
617 agent_scd_getattr (const char *name, struct agent_card_info_s *info)
618 {
619   (void)name;
620   (void)info;
621   return 0;
622 }
623 #endif /* ENABLE_CARD_SUPPORT */
624
625 /* We do not do any locking, so use these stubs here */
626 void
627 dotlock_disable (void)
628 {
629 }
630
631 dotlock_t
632 dotlock_create (const char *file_to_lock, unsigned int flags)
633 {
634   (void)file_to_lock;
635   (void)flags;
636   return NULL;
637 }
638
639 void
640 dotlock_destroy (dotlock_t h)
641 {
642   (void)h;
643 }
644
645 int
646 dotlock_take (dotlock_t h, long timeout)
647 {
648   (void)h;
649   (void)timeout;
650   return 0;
651 }
652
653 int
654 dotlock_release (dotlock_t h)
655 {
656   (void)h;
657   return 0;
658 }
659
660 void
661 dotlock_remove_lockfiles (void)
662 {
663 }
664
665 gpg_error_t
666 agent_probe_secret_key (ctrl_t ctrl, PKT_public_key *pk)
667 {
668   (void)ctrl;
669   (void)pk;
670   return gpg_error (GPG_ERR_NO_SECKEY);
671 }
672
673 gpg_error_t
674 agent_probe_any_secret_key (ctrl_t ctrl, kbnode_t keyblock)
675 {
676   (void)ctrl;
677   (void)keyblock;
678   return gpg_error (GPG_ERR_NO_SECKEY);
679 }
680
681 gpg_error_t
682 agent_get_keyinfo (ctrl_t ctrl, const char *hexkeygrip,
683                    char **r_serialno, int *r_cleartext)
684 {
685   (void)ctrl;
686   (void)hexkeygrip;
687   (void)r_cleartext;
688   *r_serialno = NULL;
689   return gpg_error (GPG_ERR_NO_SECKEY);
690 }
691
692 gpg_error_t
693 gpg_dirmngr_get_pka (ctrl_t ctrl, const char *userid,
694                      unsigned char **r_fpr, size_t *r_fprlen,
695                      char **r_url)
696 {
697   (void)ctrl;
698   (void)userid;
699   if (r_fpr)
700     *r_fpr = NULL;
701   if (r_fprlen)
702     *r_fprlen = 0;
703   if (r_url)
704     *r_url = NULL;
705   return gpg_error (GPG_ERR_NOT_FOUND);
706 }
707
708 gpg_error_t
709 export_pubkey_buffer (ctrl_t ctrl, const char *keyspec, unsigned int options,
710                       export_stats_t stats,
711                       kbnode_t *r_keyblock, void **r_data, size_t *r_datalen)
712 {
713   (void)ctrl;
714   (void)keyspec;
715   (void)options;
716   (void)stats;
717
718   *r_keyblock = NULL;
719   *r_data = NULL;
720   *r_datalen = 0;
721   return gpg_error (GPG_ERR_NOT_IMPLEMENTED);
722 }
723
724 gpg_error_t
725 tofu_write_tfs_record (ctrl_t ctrl, estream_t fp,
726                        PKT_public_key *pk, const char *user_id)
727 {
728   (void)ctrl;
729   (void)fp;
730   (void)pk;
731   (void)user_id;
732   return gpg_error (GPG_ERR_GENERAL);
733 }
734
735 gpg_error_t
736 tofu_get_policy (ctrl_t ctrl, PKT_public_key *pk, PKT_user_id *user_id,
737                  enum tofu_policy *policy)
738 {
739   (void)ctrl;
740   (void)pk;
741   (void)user_id;
742   (void)policy;
743   return gpg_error (GPG_ERR_GENERAL);
744 }
745
746 const char *
747 tofu_policy_str (enum tofu_policy policy)
748 {
749   (void)policy;
750
751   return "unknown";
752 }
753
754 void
755 tofu_begin_batch_update (ctrl_t ctrl)
756 {
757   (void)ctrl;
758 }
759
760 void
761 tofu_end_batch_update (ctrl_t ctrl)
762 {
763   (void)ctrl;
764 }
765
766 gpg_error_t
767 tofu_notice_key_changed (ctrl_t ctrl, kbnode_t kb)
768 {
769   (void) ctrl;
770   (void) kb;
771
772   return 0;
773 }