Fixed a couple of problems
[gnupg.git] / g10 / openfile.c
index 6f4541e..6970791 100644 (file)
@@ -1,5 +1,6 @@
 /* openfile.c
- * Copyright (C) 1998, 1999, 2000, 2001, 2003 Free Software Foundation, Inc.
+ * Copyright (C) 1998, 1999, 2000, 2001, 2002, 2003, 2004,
+ *               2005 Free Software Foundation, Inc.
  *
  * This file is part of GnuPG.
  *
@@ -15,7 +16,8 @@
  *
  * You should have received a copy of the GNU General Public License
  * along with this program; if not, write to the Free Software
- * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
+ * Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301,
+ * USA.
  */
 
 #include <config.h>
@@ -64,8 +66,8 @@
 int
 overwrite_filep( const char *fname )
 {
-    if( !fname || (*fname == '-' && !fname[1]) )
-       return 1; /* writing to stdout is always okay */
+    if( iobuf_is_pipe_filename (fname) )
+       return 1; /* Writing to stdout is always okay */
 
     if( access( fname, F_OK ) )
        return 1; /* does not exist */
@@ -83,7 +85,7 @@ overwrite_filep( const char *fname )
 
     tty_printf(_("File `%s' exists. "), fname);
     if( cpr_get_answer_is_yes("openfile.overwrite.okay",
-                              _("Overwrite (y/N)? ")) )
+                              _("Overwrite? (y/N) ")) )
        return 1;
     return 0;
 }
@@ -98,20 +100,20 @@ make_outfile_name( const char *iname )
 {
     size_t n;
 
-    if( (!iname || (*iname=='-' && !iname[1]) ))
-       return m_strdup("-");
+    if ( iobuf_is_pipe_filename (iname) )
+       return xstrdup("-");
 
     n = strlen(iname);
     if( n > 4 && (    !CMP_FILENAME(iname+n-4, EXTSEP_S "gpg")
                   || !CMP_FILENAME(iname+n-4, EXTSEP_S "pgp")
                   || !CMP_FILENAME(iname+n-4, EXTSEP_S "sig")
                   || !CMP_FILENAME(iname+n-4, EXTSEP_S "asc") ) ) {
-       char *buf = m_strdup( iname );
+       char *buf = xstrdup( iname );
        buf[n-4] = 0;
        return buf;
     }
     else if( n > 5 && !CMP_FILENAME(iname+n-5, EXTSEP_S "sign") ) {
-       char *buf = m_strdup( iname );
+       char *buf = xstrdup( iname );
        buf[n-5] = 0;
        return buf;
     }
@@ -142,19 +144,21 @@ ask_outfile_name( const char *name, size_t namelen )
 
     n = strlen(s) + namelen + 10;
     defname = name && namelen? make_printable_string( name, namelen, 0): NULL;
-    prompt = m_alloc(n);
+    prompt = xmalloc(n);
     if( defname )
        sprintf(prompt, "%s [%s]: ", s, defname );
     else
        sprintf(prompt, "%s: ", s );
+    tty_enable_completion(NULL);
     fname = cpr_get("openfile.askoutname", prompt );
     cpr_kill_prompt();
-    m_free(prompt);
+    tty_disable_completion();
+    xfree(prompt);
     if( !*fname ) {
-       m_free( fname ); fname = NULL;
+       xfree( fname ); fname = NULL;
        fname = defname; defname = NULL;
     }
-    m_free(defname);
+    xfree(defname);
     if (fname)
         trim_spaces (fname);
     return fname;
@@ -174,9 +178,10 @@ open_outfile( const char *iname, int mode, IOBUF *a )
   int rc = 0;
 
   *a = NULL;
-  if( (!iname || (*iname=='-' && !iname[1])) && !opt.outfile ) {
-    if( !(*a = iobuf_create(NULL)) ) {
-      log_error(_("%s: can't open: %s\n"), "[stdout]", strerror(errno) );
+  if( iobuf_is_pipe_filename (iname) && !opt.outfile ) {
+    *a = iobuf_create(NULL);
+    if( !*a ) {
+      log_error(_("can't open `%s': %s\n"), "[stdout]", strerror(errno) );
       rc = G10ERR_CREATE_FILE;
     }
     else if( opt.verbose )
@@ -205,7 +210,7 @@ open_outfile( const char *iname, int mode, IOBUF *a )
           const char *newsfx = mode==1 ? ".asc" :
                                mode==2 ? ".sig" : ".gpg";
           
-          buf = m_alloc(strlen(iname)+4+1);
+          buf = xmalloc(strlen(iname)+4+1);
           strcpy(buf,iname);
           dot = strchr(buf, '.' );
           if ( dot && dot > buf && dot[1] && strlen(dot) <= 4
@@ -221,7 +226,7 @@ open_outfile( const char *iname, int mode, IOBUF *a )
       if (!buf)
 #endif /* USE_ONLY_8DOT3 */
         {
-          buf = m_alloc(strlen(iname)+4+1);
+          buf = xmalloc(strlen(iname)+4+1);
           strcpy(stpcpy(buf,iname), mode==1 ? EXTSEP_S "asc" :
                                   mode==2 ? EXTSEP_S "sig" : EXTSEP_S "gpg");
         }
@@ -234,27 +239,37 @@ open_outfile( const char *iname, int mode, IOBUF *a )
         char *tmp = ask_outfile_name (NULL, 0);
         if ( !tmp || !*tmp )
           {
-            m_free (tmp);
+            xfree (tmp);
             rc = G10ERR_FILE_EXISTS;
             break;
           }
-        m_free (buf);
+        xfree (buf);
         name = buf = tmp;
       }
     
     if( !rc )
       {
-        if( !(*a = iobuf_create( name )) )
+        if (is_secured_filename (name) )
           {
-            log_error(_("%s: can't create: %s\n"), name, strerror(errno) );
+            *a = NULL;
+            errno = EPERM;
+          }
+        else
+          *a = iobuf_create( name );
+        if( !*a )
+          {
+            log_error(_("can't create `%s': %s\n"), name, strerror(errno) );
             rc = G10ERR_CREATE_FILE;
           }
         else if( opt.verbose )
           log_info(_("writing to `%s'\n"), name );
       }
-    m_free(buf);
+    xfree(buf);
   }
 
+  if (*a)
+    iobuf_ioctl (*a,3,1,NULL); /* disable fd caching */
+
   return rc;
 }
 
@@ -269,20 +284,26 @@ open_sigfile( const char *iname, progress_filter_context_t *pfx )
     IOBUF a = NULL;
     size_t len;
 
-    if( iname && !(*iname == '-' && !iname[1]) ) {
+    if( !iobuf_is_pipe_filename (iname) ) {
        len = strlen(iname);
        if( len > 4 && ( !strcmp(iname + len - 4, EXTSEP_S "sig")
                         || ( len > 5 && !strcmp(iname + len - 5, EXTSEP_S "sign") )
                         || !strcmp(iname + len - 4, EXTSEP_S "asc")) ) {
            char *buf;
-           buf = m_strdup(iname);
+           buf = xstrdup(iname);
            buf[len-(buf[len-1]=='n'?5:4)] = 0 ;
            a = iobuf_open( buf );
+            if (a && is_secured_file (iobuf_get_fd (a)))
+              {
+                iobuf_close (a);
+                a = NULL;
+                errno = EPERM;
+              }
            if( a && opt.verbose )
                log_info(_("assuming signed data in `%s'\n"), buf );
            if (a && pfx)
              handle_progress (pfx, a, buf);
-            m_free(buf);
+            xfree(buf);
        }
     }
     return a;
@@ -306,22 +327,34 @@ copy_options_file( const char *destdir )
     if( opt.dry_run )
        return;
 
-    fname = m_alloc( strlen(datadir) + strlen(destdir) + 15 );
+    fname = xmalloc( strlen(datadir) + strlen(destdir) + 15 );
     strcpy(stpcpy(fname, datadir), DIRSEP_S "options" SKELEXT );
     src = fopen( fname, "r" );
+    if (src && is_secured_file (fileno (src)))
+      {
+        fclose (src);
+        src = NULL;
+        errno = EPERM;
+      }
     if( !src ) {
-       log_error(_("%s: can't open: %s\n"), fname, strerror(errno) );
-       m_free(fname);
+       log_error(_("can't open `%s': %s\n"), fname, strerror(errno) );
+       xfree(fname);
        return;
     }
     strcpy(stpcpy(fname, destdir), DIRSEP_S "gpg" EXTSEP_S "conf" );
     oldmask=umask(077);
-    dst = fopen( fname, "w" );
+    if ( is_secured_filename (fname) )
+      {
+        dst = NULL;
+        errno = EPERM;
+      }
+    else
+      dst = fopen( fname, "w" );
     umask(oldmask);
     if( !dst ) {
-       log_error(_("%s: can't create: %s\n"), fname, strerror(errno) );
+       log_error(_("can't create `%s': %s\n"), fname, strerror(errno) );
        fclose( src );
-       m_free(fname);
+       xfree(fname);
        return;
     }
 
@@ -351,7 +384,7 @@ copy_options_file( const char *destdir )
         log_info (_("WARNING: options in `%s'"
                     " are not yet active during this run\n"),
                   fname);
-    m_free(fname);
+    xfree(fname);
 }
 
 
@@ -377,10 +410,10 @@ try_make_homedir( const char *fname )
               && !compare_filenames( fname, defhome ) )
         ) {
        if( mkdir( fname, S_IRUSR|S_IWUSR|S_IXUSR ) )
-           log_fatal( _("%s: can't create directory: %s\n"),
+           log_fatal( _("can't create directory `%s': %s\n"),
                                        fname,  strerror(errno) );
        else if( !opt.quiet )
-           log_info( _("%s: directory created\n"), fname );
+           log_info( _("directory `%s' created\n"), fname );
        copy_options_file( fname );
 /*     log_info(_("you have to start GnuPG again, " */
 /*                "so it can read the new configuration file\n") ); */