Converted all m_free to xfree etc.
[gnupg.git] / g10 / build-packet.c
index da1cbbe..f81ae88 100644 (file)
@@ -1,5 +1,6 @@
 /* build-packet.c - assemble packets and write them
- * Copyright (C) 1998, 1999, 2000, 2001, 2002 Free Software Foundation, Inc.
+ * Copyright (C) 1998, 1999, 2000, 2001, 2002, 2003, 2004,
+ *               2005 Free Software Foundation, Inc.
  *
  * This file is part of GnuPG.
  *
@@ -15,7 +16,8 @@
  *
  * You should have received a copy of the GNU General Public License
  * along with this program; if not, write to the Free Software
- * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
+ * Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301,
+ * USA.
  */
 
 #include <config.h>
@@ -33,8 +35,6 @@
 #include "memory.h"
 #include "options.h"
 
-
-static int do_comment( IOBUF out, int ctb, PKT_comment *rem );
 static int do_user_id( IOBUF out, int ctb, PKT_user_id *uid );
 static int do_public_key( IOBUF out, int ctb, PKT_public_key *pk );
 static int do_secret_key( IOBUF out, int ctb, PKT_secret_key *pk );
@@ -53,7 +53,7 @@ static int write_16(IOBUF inp, u16 a);
 static int write_32(IOBUF inp, u32 a);
 static int write_header( IOBUF out, int ctb, u32 len );
 static int write_sign_packet_header( IOBUF out, int ctb, u32 len );
-static int write_header2( IOBUF out, int ctb, u32 len, int hdrlen, int blkmode );
+static int write_header2( IOBUF out, int ctb, u32 len, int hdrlen );
 static int write_new_header( IOBUF out, int ctb, u32 len, int hdrlen );
 static int write_version( IOBUF out, int ctb );
 
@@ -73,30 +73,38 @@ build_packet( IOBUF out, PACKET *pkt )
        log_debug("build_packet() type=%d\n", pkt->pkttype );
     assert( pkt->pkt.generic );
 
-    switch( (pkttype = pkt->pkttype) ) {
-      case PKT_OLD_COMMENT: pkttype = pkt->pkttype = PKT_COMMENT; break;
+    switch( (pkttype = pkt->pkttype) )
+      {
       case PKT_PLAINTEXT: new_ctb = pkt->pkt.plaintext->new_ctb; break;
       case PKT_ENCRYPTED:
       case PKT_ENCRYPTED_MDC: new_ctb = pkt->pkt.encrypted->new_ctb; break;
       case PKT_COMPRESSED:new_ctb = pkt->pkt.compressed->new_ctb; break;
       case PKT_USER_ID:
-           if( pkt->pkt.user_id->attrib_data )
-               pkttype = PKT_ATTRIBUTE;
-           break;
+       if( pkt->pkt.user_id->attrib_data )
+         pkttype = PKT_ATTRIBUTE;
+       break;
       default: break;
-    }
+      }
 
     if( new_ctb || pkttype > 15 ) /* new format */
        ctb = 0xc0 | (pkttype & 0x3f);
     else
        ctb = 0x80 | ((pkttype & 15)<<2);
-    switch( pkttype ) {
+    switch( pkttype )
+      {
       case PKT_ATTRIBUTE:
       case PKT_USER_ID:
        rc = do_user_id( out, ctb, pkt->pkt.user_id );
        break;
+      case PKT_OLD_COMMENT:
       case PKT_COMMENT:
-       rc = do_comment( out, ctb, pkt->pkt.comment );
+       /*
+         Ignore these.  Theoretically, this will never be called as
+         we have no way to output comment packets any longer, but
+         just in case there is some code path that would end up
+         outputting a comment that was written before comments were
+         dropped (in the public key?) this is a no-op.
+       */
        break;
       case PKT_PUBLIC_SUBKEY:
       case PKT_PUBLIC_KEY:
@@ -136,7 +144,7 @@ build_packet( IOBUF out, PACKET *pkt )
       default:
        log_bug("invalid packet type in build_packet()\n");
        break;
-    }
+      }
 
     return rc;
 }
@@ -181,7 +189,7 @@ static void
 write_fake_data( IOBUF out, MPI a )
 {
     if( a ) {
-       int i;
+        unsigned int i;
        void *p;
 
        p = mpi_get_opaque( a, &i );
@@ -189,31 +197,21 @@ write_fake_data( IOBUF out, MPI a )
     }
 }
 
-
-static int
-do_comment( IOBUF out, int ctb, PKT_comment *rem )
-{
-    if( opt.sk_comments ) {
-       write_header(out, ctb, rem->len);
-       if( iobuf_write( out, rem->data, rem->len ) )
-           return G10ERR_WRITE_FILE;
-    }
-    return 0;
-}
-
 static int
 do_user_id( IOBUF out, int ctb, PKT_user_id *uid )
 {
-    if( uid->attrib_data ) {
+    if( uid->attrib_data )
+      {
        write_header(out, ctb, uid->attrib_len);
        if( iobuf_write( out, uid->attrib_data, uid->attrib_len ) )
-           return G10ERR_WRITE_FILE;
-    }
-    else {
-       write_header(out, ctb, uid->len);
+         return G10ERR_WRITE_FILE;
+      }
+    else
+      {
+        write_header2( out, ctb, uid->len, 2 );
        if( iobuf_write( out, uid->name, uid->len ) )
-           return G10ERR_WRITE_FILE;
-    }
+         return G10ERR_WRITE_FILE;
+      }
     return 0;
 }
 
@@ -244,7 +242,7 @@ do_public_key( IOBUF out, int ctb, PKT_public_key *pk )
     for(i=0; i < n; i++ )
        mpi_write(a, pk->pkey[i] );
 
-    write_header2(out, ctb, iobuf_get_temp_length(a), pk->hdrbytes, 1 );
+    write_header2(out, ctb, iobuf_get_temp_length(a), pk->hdrbytes);
     if( iobuf_write_temp( out, a ) )
        rc = G10ERR_WRITE_FILE;
 
@@ -253,85 +251,6 @@ do_public_key( IOBUF out, int ctb, PKT_public_key *pk )
 }
 
 
-/****************
- * Make a hash value from the public key certificate
- */
-void
-hash_public_key( MD_HANDLE md, PKT_public_key *pk )
-{
-    PACKET pkt;
-    int rc = 0;
-    int ctb;
-    ulong pktlen;
-    int c;
-    IOBUF a = iobuf_temp();
-  #if 0
-    FILE *fp = fopen("dump.pk", "a");
-    int i=0;
-
-    fprintf(fp, "\nHashing PK (v%d):\n", pk->version);
-  #endif
-
-    /* build the packet */
-    init_packet(&pkt);
-    pkt.pkttype = PKT_PUBLIC_KEY;
-    pkt.pkt.public_key = pk;
-    if( (rc = build_packet( a, &pkt )) )
-       log_fatal("build public_key for hashing failed: %s\n", g10_errstr(rc));
-
-    if( !(pk->version == 3 && pk->pubkey_algo == 16) ) {
-       /* skip the constructed header but don't do this for our very old
-        * v3 ElG keys */
-       ctb = iobuf_get_noeof(a);
-       pktlen = 0;
-       if( (ctb & 0x40) ) {
-           c = iobuf_get_noeof(a);
-           if( c < 192 )
-               pktlen = c;
-           else if( c < 224 ) {
-               pktlen = (c - 192) * 256;
-               c = iobuf_get_noeof(a);
-               pktlen += c + 192;
-           }
-           else if( c == 255 ) {
-               pktlen  = iobuf_get_noeof(a) << 24;
-               pktlen |= iobuf_get_noeof(a) << 16;
-               pktlen |= iobuf_get_noeof(a) << 8;
-               pktlen |= iobuf_get_noeof(a);
-           }
-       }
-       else {
-           int lenbytes = ((ctb&3)==3)? 0 : (1<<(ctb & 3));
-           for( ; lenbytes; lenbytes-- ) {
-               pktlen <<= 8;
-               pktlen |= iobuf_get_noeof(a);
-           }
-       }
-       /* hash a header */
-       md_putc( md, 0x99 );
-       pktlen &= 0xffff; /* can't handle longer packets */
-       md_putc( md, pktlen >> 8 );
-       md_putc( md, pktlen & 0xff );
-    }
-    /* hash the packet body */
-    while( (c=iobuf_get(a)) != -1 ) {
-      #if 0
-       fprintf( fp," %02x", c );
-       if( (++i == 24) ) {
-           putc('\n', fp);
-           i=0;
-       }
-      #endif
-       md_putc( md, c );
-    }
-  #if 0
-    putc('\n', fp);
-    fclose(fp);
-  #endif
-    iobuf_cancel(a);
-}
-
-
 static int
 do_secret_key( IOBUF out, int ctb, PKT_secret_key *sk )
 {
@@ -409,8 +328,9 @@ do_secret_key( IOBUF out, int ctb, PKT_secret_key *sk )
            if( sk->protect.s2k.mode == 3 )
                iobuf_put(a, sk->protect.s2k.count ); 
 
-            /* For out special mode 1001 we do not need an IV */
-           if( sk->protect.s2k.mode != 1001 )
+            /* For out special modes 1001, 1002 we do not need an IV */
+           if( sk->protect.s2k.mode != 1001 
+              && sk->protect.s2k.mode != 1002 )
                iobuf_write(a, sk->protect.iv, sk->protect.ivlen );
        }
     }
@@ -419,18 +339,28 @@ do_secret_key( IOBUF out, int ctb, PKT_secret_key *sk )
 
     if( sk->protect.s2k.mode == 1001 )
         ; /* GnuPG extension - don't write a secret key at all */ 
+    else if( sk->protect.s2k.mode == 1002 )
+      {  /* GnuPG extension - divert to OpenPGP smartcard. */ 
+       iobuf_put(a, sk->protect.ivlen ); /* length of the serial
+                                             number or 0 for no serial
+                                             number. */
+        /* The serial number gets stored in the IV field. */
+        iobuf_write(a, sk->protect.iv, sk->protect.ivlen);
+      }
     else if( sk->is_protected && sk->version >= 4 ) {
         /* The secret key is protected - write it out as it is */
        byte *p;
+       unsigned int ndata;
+
        assert( mpi_is_opaque( sk->skey[npkey] ) );
-       p = mpi_get_opaque( sk->skey[npkey], &i );
-       iobuf_write(a, p, i );
+       p = mpi_get_opaque( sk->skey[npkey], &ndata );
+       iobuf_write(a, p, ndata );
     }
     else if( sk->is_protected ) {
         /* The secret key is protected te old v4 way. */
        for(   ; i < nskey; i++ ) {
             byte *p;
-            int ndata;
+            unsigned int ndata;
 
             assert (mpi_is_opaque (sk->skey[i]));
             p = mpi_get_opaque (sk->skey[i], &ndata);
@@ -448,7 +378,7 @@ do_secret_key( IOBUF out, int ctb, PKT_secret_key *sk )
   leave:
     /* Build the header of the packet - which we must do after writing all
        the other stuff, so that we know the length of the packet */
-    write_header2(out, ctb, iobuf_get_temp_length(a), sk->hdrbytes, 1 );
+    write_header2(out, ctb, iobuf_get_temp_length(a), sk->hdrbytes);
     /* And finally write it out the real stream */
     if( iobuf_write_temp( out, a ) )
        rc = G10ERR_WRITE_FILE;
@@ -489,8 +419,6 @@ do_symkey_enc( IOBUF out, int ctb, PKT_symkey_enc *enc )
 }
 
 
-
-
 static int
 do_pubkey_enc( IOBUF out, int ctb, PKT_pubkey_enc *enc )
 {
@@ -523,12 +451,17 @@ do_pubkey_enc( IOBUF out, int ctb, PKT_pubkey_enc *enc )
 }
 
 
-
-
 static u32
 calc_plaintext( PKT_plaintext *pt )
 {
-    return pt->len? (1 + 1 + pt->namelen + 4 + pt->len) : 0;
+  /* Truncate namelen to the maximum 255 characters.  Note this means
+     that a function that calls build_packet with an illegal literal
+     packet will get it back legalized. */
+
+  if(pt->namelen>255)
+    pt->namelen=255;
+
+  return pt->len? (1 + 1 + pt->namelen + 4 + pt->len) : 0;
 }
 
 static int
@@ -555,12 +488,12 @@ do_plaintext( IOBUF out, int ctb, PKT_plaintext *pt )
        }
        n += nbytes;
     }
-    memset(buf,0,1000); /* at least burn the buffer */
-    if( !pt->len )
-       iobuf_set_block_mode(out, 0 ); /* write end marker */
-    else if( n != pt->len )
-       log_error("do_plaintext(): wrote %lu bytes but expected %lu bytes\n",
-                       (ulong)n, (ulong)pt->len );
+    wipememory(buf,1000); /* burn the buffer */
+    if( (ctb&0x40) && !pt->len )
+      iobuf_set_partial_block_mode(out, 0 ); /* turn off partial */
+    if( pt->len && n != pt->len )
+      log_error("do_plaintext(): wrote %lu bytes but expected %lu bytes\n",
+               (ulong)n, (ulong)pt->len );
 
     return rc;
 }
@@ -610,7 +543,7 @@ do_compressed( IOBUF out, int ctb, PKT_compressed *cd )
        set, CTB is already formatted as new style and write_header2
        does create a partial length encoding using new the new
        style. */
-    write_header2(out, ctb, 0, 0, 0 );
+    write_header2(out, ctb, 0, 0);
     iobuf_put(out, cd->algorithm );
 
     /* This is all. The caller has to write the real data */
@@ -718,6 +651,7 @@ build_sig_subpkt (PKT_signature *sig, sigsubpkttype_t type,
       case SIGSUBPKT_NOTATION:
       case SIGSUBPKT_POLICY:
       case SIGSUBPKT_REV_KEY:
+      case SIGSUBPKT_SIGNATURE:
        /* we do allow multiple subpackets */
        break;
 
@@ -740,6 +674,10 @@ build_sig_subpkt (PKT_signature *sig, sigsubpkttype_t type,
        sig->flags.policy_url=1;
        break;
 
+      case SIGSUBPKT_PREF_KS:
+       sig->flags.pref_ks=1;
+       break;
+
       case SIGSUBPKT_EXPORTABLE:
        if(buffer[0])
          sig->flags.exportable=1;
@@ -754,6 +692,24 @@ build_sig_subpkt (PKT_signature *sig, sigsubpkttype_t type,
          sig->flags.revocable=0;
        break;
 
+      case SIGSUBPKT_TRUST:
+       sig->trust_depth=buffer[0];
+       sig->trust_value=buffer[1];
+       break;
+
+      case SIGSUBPKT_REGEXP:
+       sig->trust_regexp=buffer;
+       break;
+
+       /* This should never happen since we don't currently allow
+          creating such a subpacket, but just in case... */
+      case SIGSUBPKT_SIG_EXPIRE:
+       if(buffer_to_u32(buffer)+sig->timestamp<=make_timestamp())
+         sig->flags.expired=1;
+       else
+         sig->flags.expired=0;
+       break;
+
       default:
        break;
       }
@@ -765,17 +721,20 @@ build_sig_subpkt (PKT_signature *sig, sigsubpkttype_t type,
     else
        nlen = 1; /* just a 1 byte length header */
 
-    switch( type ) {
-      case SIGSUBPKT_PRIV_VERIFY_CACHE: /*(obsolete)*/
-       BUG();
-       break;
+    switch( type )
+      {
+       /* The issuer being unhashed is a historical oddity.  It
+          should work equally as well hashed.  Of course, if even an
+          unhashed issuer is tampered with, it makes it awfully hard
+          to verify the sig... */
       case SIGSUBPKT_ISSUER:
+      case SIGSUBPKT_SIGNATURE:
         hashed = 0;
         break;
       default: 
         hashed = 1;
         break;
-    }
+      }
 
     if( critical )
        type |= SIGSUBPKT_FLAG_CRITICAL;
@@ -790,12 +749,12 @@ build_sig_subpkt (PKT_signature *sig, sigsubpkttype_t type,
         /*log_debug ("updating area for type %d\n", type );*/
     }
     else if (oldarea) {
-        newarea = m_realloc (oldarea, sizeof (*newarea) + n - 1);
+        newarea = xrealloc (oldarea, sizeof (*newarea) + n - 1);
         newarea->size = n;
         /*log_debug ("reallocating area for type %d\n", type );*/
     }
     else {
-        newarea = m_alloc (sizeof (*newarea) + n - 1);
+        newarea = xmalloc (sizeof (*newarea) + n - 1);
         newarea->size = n;
         /*log_debug ("allocating area for type %d\n", type );*/
     }
@@ -860,7 +819,11 @@ build_sig_subpkt_from_sig( PKT_signature *sig )
 
     if(sig->expiredate)
       {
-       u = sig->expiredate-sig->timestamp;
+       if(sig->expiredate>sig->timestamp)
+         u=sig->expiredate-sig->timestamp;
+       else
+         u=0;
+
        buf[0] = (u >> 24) & 0xff;
        buf[1] = (u >> 16) & 0xff;
        buf[2] = (u >>  8) & 0xff;
@@ -892,7 +855,7 @@ build_attribute_subpkt(PKT_user_id *uid,byte type,
 
   /* realloc uid->attrib_data to the right size */
 
-  uid->attrib_data=m_realloc(uid->attrib_data,
+  uid->attrib_data=xrealloc(uid->attrib_data,
                             uid->attrib_len+idx+1+headerlen+buflen);
 
   attrib=&uid->attrib_data[uid->attrib_len];
@@ -1053,7 +1016,7 @@ calc_header_length( u32 len, int new_ctb )
 static int
 write_header( IOBUF out, int ctb, u32 len )
 {
-    return write_header2( out, ctb, len, 0, 1 );
+    return write_header2( out, ctb, len, 0 );
 }
 
 
@@ -1069,52 +1032,61 @@ write_sign_packet_header( IOBUF out, int ctb, u32 len )
 }
 
 /****************
- * if HDRLEN is > 0, try to build a header of this length.
- * we need this, so that we can hash packets without reading them again.
+ * If HDRLEN is > 0, try to build a header of this length.  We need
+ * this so that we can hash packets without reading them again.  If
+ * len is 0, write a partial or indeterminate length header, unless
+ * hdrlen is specified in which case write an actual zero length
+ * (using the specified hdrlen).
  */
 static int
-write_header2( IOBUF out, int ctb, u32 len, int hdrlen, int blkmode )
+write_header2( IOBUF out, int ctb, u32 len, int hdrlen )
 {
-    if( ctb & 0x40 )
-       return write_new_header( out, ctb, len, hdrlen );
-
-    if( hdrlen ) {
-       if( !len )
-           ctb |= 3;
-       else if( hdrlen == 2 && len < 256 )
-           ;
-       else if( hdrlen == 3 && len < 65536 )
-           ctb |= 1;
-       else
-           ctb |= 2;
-    }
-    else {
-       if( !len )
-           ctb |= 3;
-       else if( len < 256 )
-           ;
-       else if( len < 65536 )
-           ctb |= 1;
-       else
-           ctb |= 2;
+  if( ctb & 0x40 )
+    return write_new_header( out, ctb, len, hdrlen );
+
+  if( hdrlen )
+    {
+      if( hdrlen == 2 && len < 256 )
+       ;
+      else if( hdrlen == 3 && len < 65536 )
+       ctb |= 1;
+      else
+       ctb |= 2;
     }
-    if( iobuf_put(out, ctb ) )
-       return -1;
-    if( !len ) {
-       if( blkmode )
-           iobuf_set_block_mode(out, 8196 );
+  else
+    {
+      if( !len )
+       ctb |= 3;
+      else if( len < 256 )
+       ;
+      else if( len < 65536 )
+       ctb |= 1;
+      else
+       ctb |= 2;
     }
-    else {
-       if( ctb & 2 ) {
-           iobuf_put(out, len >> 24 );
-           iobuf_put(out, len >> 16 );
-       }
-       if( ctb & 3 )
-           iobuf_put(out, len >> 8 );
-       if( iobuf_put(out, len ) )
+
+  if( iobuf_put(out, ctb ) )
+    return -1;
+
+  if( len || hdrlen )
+    {
+      if( ctb & 2 )
+       {
+         if(iobuf_put(out, len >> 24 ))
            return -1;
+         if(iobuf_put(out, len >> 16 ))
+           return -1;
+       }
+
+      if( ctb & 3 )
+       if(iobuf_put(out, len >> 8 ))
+         return -1;
+
+      if( iobuf_put(out, len ) )
+       return -1;
     }
-    return 0;
+
+  return 0;
 }
 
 
@@ -1164,4 +1136,3 @@ write_version( IOBUF out, int ctb )
        return -1;
     return 0;
 }
-