dirmngr: Use system provided root CAs with KS_FETCH.
[gnupg.git] / g13 / suspend.c
1 /* suspend.c - Suspend/Resume a crypto container
2  * Copyright (C) 2016 Werner Koch
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 3 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, see <http://www.gnu.org/licenses/>.
18  */
19
20 #include <config.h>
21 #include <stdio.h>
22 #include <stdlib.h>
23 #include <string.h>
24 #include <errno.h>
25 #include <unistd.h>
26 #include <sys/stat.h>
27 #include <assert.h>
28
29 #include "g13.h"
30 #include "i18n.h"
31 #include "suspend.h"
32
33 #include "keyblob.h"
34 #include "backend.h"
35 #include "g13tuple.h"
36
37
38
39 /* Suspend the container with name FILENAME.  */
40 gpg_error_t
41 g13_suspend_container (ctrl_t ctrl, const char *filename)
42 {
43   gpg_error_t err;
44   int needs_syshelp;
45
46   /* A quick check to see whether the container exists.  */
47   if (access (filename, R_OK))
48     return gpg_error_from_syserror ();
49
50   /* Decide whether we need to use the g13-syshelp because we can't
51      use lock files for them.  This is most likely the case for device
52      files; thus we test for this.  FIXME: The correct solution would
53      be to call g13-syshelp to match the file against the g13tab.  */
54   needs_syshelp = !strncmp (filename, "/dev/", 5);
55
56   if (!needs_syshelp)
57     err = gpg_error (GPG_ERR_NOT_SUPPORTED);
58   else
59     err = be_suspend_container (ctrl, CONTTYPE_DM_CRYPT, filename);
60
61   return err;
62 }
63
64
65 /* Resume the container with name FILENAME.  */
66 gpg_error_t
67 g13_resume_container (ctrl_t ctrl, const char *filename)
68 {
69   gpg_error_t err;
70   int needs_syshelp;
71   void *enckeyblob = NULL;
72   size_t enckeybloblen;
73   void *keyblob = NULL;
74   size_t keybloblen;
75   tupledesc_t tuples = NULL;
76   size_t n;
77   const unsigned char *value;
78   int conttype;
79   char *mountpoint_buffer = NULL;
80
81   /* A quick check to see whether the container exists.  */
82   if (access (filename, R_OK))
83     return gpg_error_from_syserror ();
84
85   /* Decide whether we need to use the g13-syshelp because we can't
86      use lock files for them.  This is most likely the case for device
87      files; thus we test for this.  FIXME: The correct solution would
88      be to call g13-syshelp to match the file against the g13tab.  */
89   needs_syshelp = !strncmp (filename, "/dev/", 5);
90
91   if (!needs_syshelp)
92     {
93       err = gpg_error (GPG_ERR_NOT_SUPPORTED);
94       goto leave;
95     }
96
97   /* Read the encrypted keyblob.  */
98   /* Fixme: Should we move this to syshelp for dm-crypt or do we
99      assume that the encrypted device is world readable?  */
100   err = g13_keyblob_read (filename, &enckeyblob, &enckeybloblen);
101   if (err)
102     goto leave;
103
104   /* Decrypt that keyblob and store it in a tuple descriptor.  */
105   err = g13_keyblob_decrypt (ctrl, enckeyblob, enckeybloblen,
106                              &keyblob, &keybloblen);
107   if (err)
108     goto leave;
109   xfree (enckeyblob);
110   enckeyblob = NULL;
111
112   err = create_tupledesc (&tuples, keyblob, keybloblen);
113   if (!err)
114     keyblob = NULL;
115   else
116     {
117       if (gpg_err_code (err) == GPG_ERR_NOT_SUPPORTED)
118         log_error ("unknown keyblob version\n");
119       goto leave;
120     }
121   if (opt.verbose)
122     dump_tupledesc (tuples);
123
124   value = find_tuple (tuples, KEYBLOB_TAG_CONTTYPE, &n);
125   if (!value || n != 2)
126     conttype = 0;
127   else
128     conttype = (value[0] << 8 | value[1]);
129   if (!be_is_supported_conttype (conttype))
130     {
131       log_error ("content type %d is not supported\n", conttype);
132       err = gpg_error (GPG_ERR_NOT_SUPPORTED);
133       goto leave;
134     }
135   err = be_resume_container (ctrl, conttype, filename, tuples);
136
137  leave:
138   destroy_tupledesc (tuples);
139   xfree (keyblob);
140   xfree (enckeyblob);
141   xfree (mountpoint_buffer);
142   return err;
143 }