c0a6c3e11c7e7b3f3292f66e88c2c9e0c209ddd7
[gnupg.git] / g10 / plaintext.c
1 /* plaintext.c -  process plaintext packets
2  * Copyright (C) 1998, 1999, 2000, 2001, 2002, 2003, 2004, 2005,
3  *               2006 Free Software Foundation, Inc.
4  *
5  * This file is part of GnuPG.
6  *
7  * GnuPG is free software; you can redistribute it and/or modify
8  * it under the terms of the GNU General Public License as published by
9  * the Free Software Foundation; either version 2 of the License, or
10  * (at your option) any later version.
11  *
12  * GnuPG is distributed in the hope that it will be useful,
13  * but WITHOUT ANY WARRANTY; without even the implied warranty of
14  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15  * GNU General Public License for more details.
16  *
17  * You should have received a copy of the GNU General Public License
18  * along with this program; if not, write to the Free Software
19  * Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301,
20  * USA.
21  */
22
23 #include <config.h>
24 #include <stdio.h>
25 #include <stdlib.h>
26 #include <string.h>
27 #include <errno.h>
28 #include <assert.h>
29 #include <sys/types.h>
30 #ifdef HAVE_DOSISH_SYSTEM
31 #include <fcntl.h> /* for setmode() */
32 #endif
33
34 #include "gpg.h"
35 #include "util.h"
36 #include "options.h"
37 #include "packet.h"
38 #include "ttyio.h"
39 #include "filter.h"
40 #include "main.h"
41 #include "status.h"
42 #include "i18n.h"
43
44
45 /****************
46  * Handle a plaintext packet.  If MFX is not NULL, update the MDs
47  * Note: we should use the filter stuff here, but we have to add some
48  *       easy mimic to set a read limit, so we calculate only the
49  *       bytes from the plaintext.
50  */
51 int
52 handle_plaintext( PKT_plaintext *pt, md_filter_context_t *mfx,
53                   int nooutput, int clearsig )
54 {
55     char *fname = NULL;
56     FILE *fp = NULL;
57     static off_t count=0;
58     int rc = 0;
59     int c;
60     int convert = (pt->mode == 't' || pt->mode == 'u');
61 #ifdef __riscos__
62     int filetype = 0xfff;
63 #endif
64
65     /* Let people know what the plaintext info is. This allows the
66        receiving program to try and do something different based on
67        the format code (say, recode UTF-8 to local). */
68     if(!nooutput && is_status_enabled())
69       {
70         char status[50];
71
72         sprintf(status,"%X %lu ",(byte)pt->mode,(ulong)pt->timestamp);
73         write_status_text_and_buffer(STATUS_PLAINTEXT,
74                                      status,pt->name,pt->namelen,0);
75
76         if(!pt->is_partial)
77           {
78             sprintf(status,"%lu",(ulong)pt->len);
79             write_status_text(STATUS_PLAINTEXT_LENGTH,status);
80           }
81       }
82
83     /* create the filename as C string */
84     if( nooutput )
85         ;
86     else if( opt.outfile ) {
87         fname = xmalloc( strlen( opt.outfile ) + 1);
88         strcpy(fname, opt.outfile );
89     }
90     else if( pt->namelen == 8 && !memcmp( pt->name, "_CONSOLE", 8 ) ) {
91         log_info(_("data not saved; use option \"--output\" to save it\n"));
92         nooutput = 1;
93     }
94     else if( !opt.flags.use_embedded_filename ) {
95         fname = make_outfile_name( iobuf_get_real_fname(pt->buf) );
96         if( !fname )
97             fname = ask_outfile_name( pt->name, pt->namelen );
98         if( !fname ) {
99              rc = gpg_error (GPG_ERR_GENERAL); /* Can't create file. */
100              goto leave;
101         }
102     }
103     else
104       fname=utf8_to_native(pt->name,pt->namelen,0);
105
106     if( nooutput )
107         ;
108     else if ( iobuf_is_pipe_filename (fname) || !*fname)
109       {
110         /* No filename or "-" given; write to stdout. */
111         fp = stdout;
112 #ifdef HAVE_DOSISH_SYSTEM
113         setmode ( fileno(fp) , O_BINARY );
114 #endif
115       }
116     else {
117         while( !overwrite_filep (fname) ) {
118             char *tmp = ask_outfile_name (NULL, 0);
119             if ( !tmp || !*tmp ) {
120                 xfree (tmp);
121                 rc = gpg_error (GPG_ERR_GENERAL); /* G10ERR_CREATE_FILE*/
122                 goto leave;
123             }
124             xfree (fname);
125             fname = tmp;
126         }
127     }
128
129 #ifndef __riscos__
130     if( fp || nooutput )
131         ;
132     else if (is_secured_filename (fname))
133       {
134         errno = EPERM;
135         rc = gpg_error_from_errno (errno);
136         log_error(_("error creating `%s': %s\n"), fname, strerror(errno) );
137         goto leave;
138       }
139     else if( !(fp = fopen(fname,"wb")) ) {
140         rc = gpg_error_from_errno (errno);
141         log_error(_("error creating `%s': %s\n"), fname, strerror(errno) );
142         goto leave;
143     }
144 #else /* __riscos__ */
145     /* If no output filename was given, i.e. we constructed it,
146        convert all '.' in fname to '/' but not vice versa as
147        we don't create directories! */
148     if( !opt.outfile )
149         for( c=0; fname[c]; ++c )
150             if( fname[c] == '.' )
151                 fname[c] = '/';
152
153     if( fp || nooutput )
154         ;
155     else {
156         fp = fopen(fname,"wb");
157         if( !fp ) {
158             log_error(_("error creating `%s': %s\n"), fname, strerror(errno) );
159             rc = G10ERR_CREATE_FILE;
160             if (errno == 106)
161                 log_info("Do output file and input file have the same name?\n");
162             goto leave;
163         }
164
165         /* If there's a ,xxx extension in the embedded filename,
166            use that, else check whether the user input (in fname)
167            has a ,xxx appended, then use that in preference */
168         if( (c = riscos_get_filetype_from_string( pt->name,
169                                                   pt->namelen )) != -1 )
170             filetype = c;
171         if( (c = riscos_get_filetype_from_string( fname,
172                                                   strlen(fname) )) != -1 )
173             filetype = c;
174         riscos_set_filetype_by_number(fname, filetype);
175     }
176 #endif /* __riscos__ */
177
178     if( !pt->is_partial ) {
179         /* We have an actual length (which might be zero). */
180
181         if (clearsig) {
182             log_error ("clearsig encountered while not expected\n");
183             rc = G10ERR_UNEXPECTED;
184             goto leave;
185         }
186
187         if( convert ) { /* text mode */
188             for( ; pt->len; pt->len-- ) {
189                 if( (c = iobuf_get(pt->buf)) == -1 ) {
190                     rc = gpg_error_from_errno (errno);
191                     log_error ("problem reading source (%u bytes remaining)\n",
192                                (unsigned)pt->len);
193                     goto leave;
194                 }
195                 if( mfx->md )
196                     gcry_md_putc (mfx->md, c );
197 #ifndef HAVE_DOSISH_SYSTEM
198                 if( c == '\r' )  /* convert to native line ending */
199                     continue;    /* fixme: this hack might be too simple */
200 #endif
201                 if( fp )
202                   {
203                     if(opt.max_output && (++count)>opt.max_output)
204                       {
205                         log_error ("error writing to `%s': %s\n",
206                                    fname,"exceeded --max-output limit\n");
207                         rc = gpg_error (GPG_ERR_TOO_LARGE);
208                         goto leave;
209                       }
210                     else if( putc( c, fp ) == EOF )
211                       {
212                         if (ferror (fp))
213                           rc = gpg_error_from_errno (errno);
214                         else
215                           rc = gpg_error (GPG_ERR_EOF);
216                         log_error ("error writing to `%s': %s\n",
217                                    fname, strerror(errno) );
218                         goto leave;
219                       }
220                   }
221             }
222         }
223         else { /* binary mode */
224             byte *buffer = xmalloc( 32768 );
225             while( pt->len ) {
226                 int len = pt->len > 32768 ? 32768 : pt->len;
227                 len = iobuf_read( pt->buf, buffer, len );
228                 if( len == -1 ) {
229                     rc = gpg_error_from_errno (errno);
230                     log_error ("problem reading source (%u bytes remaining)\n",
231                                (unsigned)pt->len);
232                     xfree( buffer );
233                     goto leave;
234                 }
235                 if( mfx->md )
236                     gcry_md_write ( mfx->md, buffer, len );
237                 if( fp )
238                   {
239                     if(opt.max_output && (count+=len)>opt.max_output)
240                       {
241                         log_error ("error writing to `%s': %s\n",
242                                    fname,"exceeded --max-output limit\n");
243                         rc = gpg_error (GPG_ERR_TOO_LARGE);
244                         xfree( buffer );
245                         goto leave;
246                       }
247                     else if( fwrite( buffer, 1, len, fp ) != len )
248                       {
249                         rc = gpg_error_from_errno (errno);
250                         log_error ("error writing to `%s': %s\n",
251                                    fname, strerror(errno) );
252                         xfree( buffer );
253                         goto leave;
254                       }
255                   }
256                 pt->len -= len;
257             }
258             xfree( buffer );
259         }
260     }
261     else if( !clearsig ) {
262         if( convert ) { /* text mode */
263             while( (c = iobuf_get(pt->buf)) != -1 ) {
264                 if( mfx->md )
265                     gcry_md_putc (mfx->md, c );
266 #ifndef HAVE_DOSISH_SYSTEM
267                 if( convert && c == '\r' )
268                     continue; /* fixme: this hack might be too simple */
269 #endif
270                 if( fp )
271                   {
272                     if(opt.max_output && (++count)>opt.max_output)
273                       {
274                         log_error("Error writing to `%s': %s\n",
275                                   fname,"exceeded --max-output limit\n");
276                         rc = gpg_error (GPG_ERR_TOO_LARGE);
277                         goto leave;
278                       }
279                     else if( putc( c, fp ) == EOF )
280                       {
281                         if ( ferror (fp ) )
282                           rc = gpg_error_from_errno (errno);
283                         else
284                           rc = gpg_error (GPG_ERR_EOF);
285                         log_error("Error writing to `%s': %s\n",
286                                   fname, strerror(errno) );
287                         goto leave;
288                       }
289                   }
290             }
291         }
292         else { /* binary mode */
293             byte *buffer = xmalloc( 32768 );
294             int eof;
295             for( eof=0; !eof; ) {
296                 /* Why do we check for len < 32768:
297                  * If we won't, we would practically read 2 EOFs but
298                  * the first one has already popped the block_filter
299                  * off and therefore we don't catch the boundary.
300                  * So, always assume EOF if iobuf_read returns less bytes
301                  * then requested */
302                 int len = iobuf_read( pt->buf, buffer, 32768 );
303                 if( len == -1 )
304                     break;
305                 if( len < 32768 )
306                     eof = 1;
307                 if( mfx->md )
308                     gcry_md_write ( mfx->md, buffer, len );
309                 if( fp )
310                   {
311                     if(opt.max_output && (count+=len)>opt.max_output)
312                       {
313                         log_error("Error writing to `%s': %s\n",
314                                   fname,"exceeded --max-output limit\n");
315                         rc = gpg_error (GPG_ERR_TOO_LARGE);
316                         xfree( buffer );
317                         goto leave;
318                       }
319                     else if( fwrite( buffer, 1, len, fp ) != len ) {
320                       rc = (errno? gpg_error_from_errno (errno)
321                             : gpg_error (GPG_ERR_INTERNAL));
322                       log_error("Error writing to `%s': %s\n",
323                                 fname, strerror(errno) );
324                       xfree( buffer );
325                       goto leave;
326                     }
327                   }
328             }
329             xfree( buffer );
330         }
331         pt->buf = NULL;
332     }
333     else {  /* clear text signature - don't hash the last cr,lf  */
334         int state = 0;
335
336         while( (c = iobuf_get(pt->buf)) != -1 ) {
337             if( fp )
338               {
339                 if(opt.max_output && (++count)>opt.max_output)
340                   {
341                     log_error("Error writing to `%s': %s\n",
342                               fname,"exceeded --max-output limit\n");
343                     rc = gpg_error (GPG_ERR_TOO_LARGE);
344                     goto leave;
345                   }
346                 else if( putc( c, fp ) == EOF )
347                   {
348                     log_error("Error writing to `%s': %s\n",
349                               fname, strerror(errno) );
350                     rc = G10ERR_WRITE_FILE;
351                     goto leave;
352                   }
353               }
354             if( !mfx->md )
355                 continue;
356             if( state == 2 ) {
357                 gcry_md_putc (mfx->md, '\r' );
358                 gcry_md_putc (mfx->md, '\n' );
359                 state = 0;
360             }
361             if( !state ) {
362                 if( c == '\r'  )
363                     state = 1;
364                 else if( c == '\n'  )
365                     state = 2;
366                 else
367                     gcry_md_putc(mfx->md, c );
368             }
369             else if( state == 1 ) {
370                 if( c == '\n'  )
371                     state = 2;
372                 else {
373                     gcry_md_putc(mfx->md, '\r' );
374                     if( c == '\r'  )
375                         state = 1;
376                     else {
377                         state = 0;
378                         gcry_md_putc(mfx->md, c );
379                     }
380                 }
381             }
382         }
383         pt->buf = NULL;
384     }
385
386     if( fp && fp != stdout && fclose(fp) ) {
387         log_error("Error closing `%s': %s\n", fname, strerror(errno) );
388         fp = NULL;
389         rc = G10ERR_WRITE_FILE;
390         goto leave;
391     }
392     fp = NULL;
393
394   leave:
395     if( fp && fp != stdout )
396         fclose(fp);
397     xfree(fname);
398     return rc;
399 }
400
401 static void
402 do_hash( gcry_md_hd_t md, gcry_md_hd_t md2, IOBUF fp, int textmode )
403 {
404     text_filter_context_t tfx;
405     int c;
406
407     if( textmode ) {
408         memset( &tfx, 0, sizeof tfx);
409         iobuf_push_filter( fp, text_filter, &tfx );
410     }
411     if( md2 ) { /* work around a strange behaviour in pgp2 */
412         /* It seems that at least PGP5 converts a single CR to a CR,LF too */
413         int lc = -1;
414         while( (c = iobuf_get(fp)) != -1 ) {
415             if( c == '\n' && lc == '\r' )
416                 gcry_md_putc (md2, c);
417             else if( c == '\n' ) {
418                 gcry_md_putc (md2, '\r');
419                 gcry_md_putc (md2, c);
420             }
421             else if( c != '\n' && lc == '\r' ) {
422                 gcry_md_putc (md2, '\n');
423                 gcry_md_putc (md2, c);
424             }
425             else
426                 gcry_md_putc (md2, c);
427
428             if( md )
429                 gcry_md_putc (md, c );
430             lc = c;
431         }
432     }
433     else {
434         while( (c = iobuf_get(fp)) != -1 ) {
435             if( md )
436                 gcry_md_putc (md, c );
437         }
438     }
439 }
440
441
442 /****************
443  * Ask for the detached datafile and calculate the digest from it.
444  * INFILE is the name of the input file.
445  */
446 int
447 ask_for_detached_datafile (gcry_md_hd_t md, gcry_md_hd_t md2,
448                            const char *inname, int textmode )
449 {
450     progress_filter_context_t pfx;
451     char *answer = NULL;
452     IOBUF fp;
453     int rc = 0;
454
455     fp = open_sigfile( inname, &pfx ); /* open default file */
456
457     if( !fp && !opt.batch ) {
458         int any=0;
459         tty_printf(_("Detached signature.\n"));
460         do {
461             char *name;
462             xfree(answer);
463             tty_enable_completion(NULL);
464             name = cpr_get("detached_signature.filename",
465                            _("Please enter name of data file: "));
466             tty_disable_completion();
467             cpr_kill_prompt();
468             answer=make_filename(name,(void *)NULL);
469             xfree(name);
470
471             if( any && !*answer ) {
472                 rc = gpg_error (GPG_ERR_GENERAL); /*G10ERR_READ_FILE*/
473                 goto leave;
474             }
475             fp = iobuf_open(answer);
476             if (fp && is_secured_file (iobuf_get_fd (fp)))
477               {
478                 iobuf_close (fp);
479                 fp = NULL;
480                 errno = EPERM;
481               }
482             if( !fp && errno == ENOENT ) {
483                 tty_printf("No such file, try again or hit enter to quit.\n");
484                 any++;
485             }
486             else if( !fp )
487               {
488                 rc = gpg_error_from_errno (errno);
489                 log_error(_("can't open `%s': %s\n"), answer, strerror(errno));
490                 goto leave;
491               }
492         } while( !fp );
493     }
494
495     if( !fp ) {
496         if( opt.verbose )
497             log_info(_("reading stdin ...\n"));
498         fp = iobuf_open( NULL );
499         assert(fp);
500     }
501     do_hash( md, md2, fp, textmode );
502     iobuf_close(fp);
503
504   leave:
505     xfree(answer);
506     return rc;
507 }
508
509
510
511 /****************
512  * Hash the given files and append the hash to hash context md.
513  * If FILES is NULL, hash stdin.
514  */
515 int
516 hash_datafiles( gcry_md_hd_t md, gcry_md_hd_t md2, STRLIST files,
517                 const char *sigfilename, int textmode )
518 {
519     progress_filter_context_t pfx;
520     IOBUF fp;
521     STRLIST sl;
522
523     if( !files ) {
524         /* check whether we can open the signed material */
525         fp = open_sigfile( sigfilename, &pfx );
526         if( fp ) {
527             do_hash( md, md2, fp, textmode );
528             iobuf_close(fp);
529             return 0;
530         }
531         log_error (_("no signed data\n"));
532         return gpg_error (GPG_ERR_NO_DATA);
533     }
534
535
536     for (sl=files; sl; sl = sl->next ) {
537         fp = iobuf_open( sl->d );
538         if (fp && is_secured_file (iobuf_get_fd (fp)))
539           {
540             iobuf_close (fp);
541             fp = NULL;
542             errno = EPERM;
543           }
544         if( !fp ) {
545             int rc = gpg_error_from_errno (errno);
546             log_error(_("can't open signed data `%s'\n"),
547                                                 print_fname_stdin(sl->d));
548             return rc;
549         }
550         handle_progress (&pfx, fp, sl->d);
551         do_hash( md, md2, fp, textmode );
552         iobuf_close(fp);
553     }
554
555     return 0;
556 }
557
558
559 /* Set up a plaintext packet with the appropriate filename.  If there
560    is a --set-filename, use it (it's already UTF8).  If there is a
561    regular filename, UTF8-ize it if necessary.  If there is no
562    filenames at all, set the field empty. */
563
564 PKT_plaintext *
565 setup_plaintext_name(const char *filename,IOBUF iobuf)
566 {
567   PKT_plaintext *pt;
568
569   if(filename || opt.set_filename)
570     {
571       char *s;
572
573       if(opt.set_filename)
574         s=make_basename(opt.set_filename,iobuf_get_real_fname(iobuf));
575       else if(filename && !opt.flags.utf8_filename)
576         {
577           char *tmp=native_to_utf8(filename);
578           s=make_basename(tmp,iobuf_get_real_fname(iobuf));
579           xfree(tmp);
580         }
581       else
582         s=make_basename(filename,iobuf_get_real_fname(iobuf));
583
584       pt = xmalloc (sizeof *pt + strlen(s) - 1);
585       pt->namelen = strlen (s);
586       memcpy (pt->name, s, pt->namelen);
587       xfree (s);
588     }
589   else
590     {
591       /* no filename */
592       pt = xmalloc (sizeof *pt - 1);
593       pt->namelen = 0;
594     }
595
596   return pt;
597 }