Fixed a couple of problems
[gnupg.git] / g10 / openfile.c
index 83c734d..6970791 100644 (file)
@@ -1,5 +1,6 @@
 /* openfile.c
- * Copyright (C) 1998, 1999, 2000, 2001 Free Software Foundation, Inc.
+ * Copyright (C) 1998, 1999, 2000, 2001, 2002, 2003, 2004,
+ *               2005 Free Software Foundation, Inc.
  *
  * This file is part of GnuPG.
  *
@@ -15,7 +16,8 @@
  *
  * You should have received a copy of the GNU General Public License
  * along with this program; if not, write to the Free Software
- * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
+ * Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301,
+ * USA.
  */
 
 #include <config.h>
 #include "i18n.h"
 
 #ifdef USE_ONLY_8DOT3
-  #define SKELEXT ".skl"
+#define SKELEXT ".skl"
 #else
-  #define SKELEXT EXTSEP_S "skel"
+#define SKELEXT EXTSEP_S "skel"
 #endif
 
 #if defined (HAVE_DRIVE_LETTERS) || defined (__riscos__)
-  #define CMP_FILENAME(a,b) ascii_strcasecmp( (a), (b) )
+#define CMP_FILENAME(a,b) ascii_strcasecmp( (a), (b) )
 #else
-  #define CMP_FILENAME(a,b) strcmp( (a), (b) )
+#define CMP_FILENAME(a,b) strcmp( (a), (b) )
 #endif
 
 #ifdef MKDIR_TAKES_ONE_ARG
-# undef mkdir
-# define mkdir(a,b) mkdir(a)
+#undef mkdir
+#define mkdir(a,b) mkdir(a)
 #endif
 
 /* FIXME:  Implement opt.interactive. */
@@ -64,8 +66,8 @@
 int
 overwrite_filep( const char *fname )
 {
-    if( !fname || (*fname == '-' && !fname[1]) )
-       return 1; /* writing to stdout is always okay */
+    if( iobuf_is_pipe_filename (fname) )
+       return 1; /* Writing to stdout is always okay */
 
     if( access( fname, F_OK ) )
        return 1; /* does not exist */
@@ -83,7 +85,7 @@ overwrite_filep( const char *fname )
 
     tty_printf(_("File `%s' exists. "), fname);
     if( cpr_get_answer_is_yes("openfile.overwrite.okay",
-                              _("Overwrite (y/N)? ")) )
+                              _("Overwrite? (y/N) ")) )
        return 1;
     return 0;
 }
@@ -98,20 +100,20 @@ make_outfile_name( const char *iname )
 {
     size_t n;
 
-    if( (!iname || (*iname=='-' && !iname[1]) ))
-       return m_strdup("-");
+    if ( iobuf_is_pipe_filename (iname) )
+       return xstrdup("-");
 
     n = strlen(iname);
     if( n > 4 && (    !CMP_FILENAME(iname+n-4, EXTSEP_S "gpg")
                   || !CMP_FILENAME(iname+n-4, EXTSEP_S "pgp")
                   || !CMP_FILENAME(iname+n-4, EXTSEP_S "sig")
                   || !CMP_FILENAME(iname+n-4, EXTSEP_S "asc") ) ) {
-       char *buf = m_strdup( iname );
+       char *buf = xstrdup( iname );
        buf[n-4] = 0;
        return buf;
     }
     else if( n > 5 && !CMP_FILENAME(iname+n-5, EXTSEP_S "sign") ) {
-       char *buf = m_strdup( iname );
+       char *buf = xstrdup( iname );
        buf[n-5] = 0;
        return buf;
     }
@@ -142,26 +144,27 @@ ask_outfile_name( const char *name, size_t namelen )
 
     n = strlen(s) + namelen + 10;
     defname = name && namelen? make_printable_string( name, namelen, 0): NULL;
-    prompt = m_alloc(n);
+    prompt = xmalloc(n);
     if( defname )
        sprintf(prompt, "%s [%s]: ", s, defname );
     else
        sprintf(prompt, "%s: ", s );
+    tty_enable_completion(NULL);
     fname = cpr_get("openfile.askoutname", prompt );
     cpr_kill_prompt();
-    m_free(prompt);
+    tty_disable_completion();
+    xfree(prompt);
     if( !*fname ) {
-       m_free( fname ); fname = NULL;
+       xfree( fname ); fname = NULL;
        fname = defname; defname = NULL;
     }
-    m_free(defname);
+    xfree(defname);
     if (fname)
         trim_spaces (fname);
     return fname;
 }
 
 
-
 /****************
  * Make an output filename for the inputfile INAME.
  * Returns an IOBUF and an errorcode
@@ -172,82 +175,103 @@ ask_outfile_name( const char *name, size_t namelen )
 int
 open_outfile( const char *iname, int mode, IOBUF *a )
 {
-    int rc = 0;
-
-    *a = NULL;
-    if( (!iname || (*iname=='-' && !iname[1])) && !opt.outfile ) {
-       if( !(*a = iobuf_create(NULL)) ) {
-           log_error(_("%s: can't open: %s\n"), "[stdout]", strerror(errno) );
-           rc = G10ERR_CREATE_FILE;
-       }
-       else if( opt.verbose )
-           log_info(_("writing to stdout\n"));
+  int rc = 0;
+
+  *a = NULL;
+  if( iobuf_is_pipe_filename (iname) && !opt.outfile ) {
+    *a = iobuf_create(NULL);
+    if( !*a ) {
+      log_error(_("can't open `%s': %s\n"), "[stdout]", strerror(errno) );
+      rc = G10ERR_CREATE_FILE;
     }
+    else if( opt.verbose )
+      log_info(_("writing to stdout\n"));
+  }
+  else {
+    char *buf = NULL;
+    const char *name;
+    
+    if( opt.dry_run )
+      name = "/dev/null";
+    else if( opt.outfile )
+      name = opt.outfile;
     else {
-       char *buf=NULL;
-       const char *name;
-
-       if( opt.dry_run )
-           name = "/dev/null";
-       else if( opt.outfile )
-           name = opt.outfile;
-       else {
-         #ifdef USE_ONLY_8DOT3
-           /* It is quite common DOS system to have only one dot in a
-            * a filename So if we have something like this, we simple
-            * replace the suffix execpt in cases where the suffix is
-            * larger than 3 characters and not the same as.
-            * We should really map the filenames to 8.3 but this tends to
-            * be more complicated and is probaly a duty of the filesystem
-            */
-           char *dot;
-           const char *newsfx = mode==1 ? ".asc" :
-                                mode==2 ? ".sig" : ".gpg";
-
-           buf = m_alloc(strlen(iname)+4+1);
-           strcpy(buf,iname);
-           dot = strchr(buf, '.' );
-           if( dot && dot > buf && dot[1] && strlen(dot) <= 4
-                                          && CMP_FILENAME(newsfx, dot) ) {
-               strcpy(dot, newsfx );
-           }
-           else if( dot && !dot[1] ) /* don't duplicate a dot */
-               strcpy( dot, newsfx+1 );
-           else
-               strcat( buf, newsfx );
-         #else
-           buf = m_alloc(strlen(iname)+4+1);
-           strcpy(stpcpy(buf,iname), mode==1 ? EXTSEP_S "asc" :
-                                     mode==2 ? EXTSEP_S "sig" : EXTSEP_S "gpg");
-         #endif
-           name = buf;
-       }
-
-        rc = 0;
-       while( !overwrite_filep (name) ) {
-            char *tmp = ask_outfile_name (NULL, 0);
-            if ( !tmp || !*tmp ) {
-                m_free (tmp);
-                rc = G10ERR_FILE_EXISTS;
-                break;
+#ifdef USE_ONLY_8DOT3
+      if (opt.mangle_dos_filenames)
+        {
+          /* It is quite common DOS system to have only one dot in a
+           * a filename So if we have something like this, we simple
+           * replace the suffix execpt in cases where the suffix is
+           * larger than 3 characters and not the same as.
+           * We should really map the filenames to 8.3 but this tends to
+           * be more complicated and is probaly a duty of the filesystem
+           */
+          char *dot;
+          const char *newsfx = mode==1 ? ".asc" :
+                               mode==2 ? ".sig" : ".gpg";
+          
+          buf = xmalloc(strlen(iname)+4+1);
+          strcpy(buf,iname);
+          dot = strchr(buf, '.' );
+          if ( dot && dot > buf && dot[1] && strlen(dot) <= 4
+                                 && CMP_FILENAME(newsfx, dot) )
+            {
+              strcpy(dot, newsfx );
             }
-            m_free (buf);
-            name = buf = tmp;
+          else if ( dot && !dot[1] ) /* don't duplicate a dot */
+            strcpy( dot, newsfx+1 );
+          else
+            strcat ( buf, newsfx );
         }
-
-       if( !rc ) {
-           if( !(*a = iobuf_create( name )) ) {
-               log_error(_("%s: can't create: %s\n"), name, strerror(errno) );
-               rc = G10ERR_CREATE_FILE;
-           }
-           else if( opt.verbose )
-               log_info(_("writing to `%s'\n"), name );
-       }
-       m_free(buf);
+      if (!buf)
+#endif /* USE_ONLY_8DOT3 */
+        {
+          buf = xmalloc(strlen(iname)+4+1);
+          strcpy(stpcpy(buf,iname), mode==1 ? EXTSEP_S "asc" :
+                                  mode==2 ? EXTSEP_S "sig" : EXTSEP_S "gpg");
+        }
+      name = buf;
     }
-    return rc;
-}
 
+    rc = 0;
+    while( !overwrite_filep (name) )
+      {
+        char *tmp = ask_outfile_name (NULL, 0);
+        if ( !tmp || !*tmp )
+          {
+            xfree (tmp);
+            rc = G10ERR_FILE_EXISTS;
+            break;
+          }
+        xfree (buf);
+        name = buf = tmp;
+      }
+    
+    if( !rc )
+      {
+        if (is_secured_filename (name) )
+          {
+            *a = NULL;
+            errno = EPERM;
+          }
+        else
+          *a = iobuf_create( name );
+        if( !*a )
+          {
+            log_error(_("can't create `%s': %s\n"), name, strerror(errno) );
+            rc = G10ERR_CREATE_FILE;
+          }
+        else if( opt.verbose )
+          log_info(_("writing to `%s'\n"), name );
+      }
+    xfree(buf);
+  }
+
+  if (*a)
+    iobuf_ioctl (*a,3,1,NULL); /* disable fd caching */
+
+  return rc;
+}
 
 
 /****************
@@ -255,29 +279,36 @@ open_outfile( const char *iname, int mode, IOBUF *a )
  * Return NULL if such a file is not available.
  */
 IOBUF
-open_sigfile( const char *iname )
+open_sigfile( const char *iname, progress_filter_context_t *pfx )
 {
     IOBUF a = NULL;
     size_t len;
 
-    if( iname && !(*iname == '-' && !iname[1]) ) {
+    if( !iobuf_is_pipe_filename (iname) ) {
        len = strlen(iname);
        if( len > 4 && ( !strcmp(iname + len - 4, EXTSEP_S "sig")
                         || ( len > 5 && !strcmp(iname + len - 5, EXTSEP_S "sign") )
                         || !strcmp(iname + len - 4, EXTSEP_S "asc")) ) {
            char *buf;
-           buf = m_strdup(iname);
+           buf = xstrdup(iname);
            buf[len-(buf[len-1]=='n'?5:4)] = 0 ;
            a = iobuf_open( buf );
+            if (a && is_secured_file (iobuf_get_fd (a)))
+              {
+                iobuf_close (a);
+                a = NULL;
+                errno = EPERM;
+              }
            if( a && opt.verbose )
                log_info(_("assuming signed data in `%s'\n"), buf );
-           m_free(buf);
+           if (a && pfx)
+             handle_progress (pfx, a, buf);
+            xfree(buf);
        }
     }
     return a;
 }
 
-
 /****************
  * Copy the option file skeleton to the given directory.
  */
@@ -290,26 +321,40 @@ copy_options_file( const char *destdir )
     int linefeeds=0;
     int c;
     mode_t oldmask;
+    int esc = 0;
+    int any_option = 0;
 
     if( opt.dry_run )
        return;
 
-    fname = m_alloc( strlen(datadir) + strlen(destdir) + 15 );
+    fname = xmalloc( strlen(datadir) + strlen(destdir) + 15 );
     strcpy(stpcpy(fname, datadir), DIRSEP_S "options" SKELEXT );
     src = fopen( fname, "r" );
+    if (src && is_secured_file (fileno (src)))
+      {
+        fclose (src);
+        src = NULL;
+        errno = EPERM;
+      }
     if( !src ) {
-       log_error(_("%s: can't open: %s\n"), fname, strerror(errno) );
-       m_free(fname);
+       log_error(_("can't open `%s': %s\n"), fname, strerror(errno) );
+       xfree(fname);
        return;
     }
     strcpy(stpcpy(fname, destdir), DIRSEP_S "gpg" EXTSEP_S "conf" );
     oldmask=umask(077);
-    dst = fopen( fname, "w" );
+    if ( is_secured_filename (fname) )
+      {
+        dst = NULL;
+        errno = EPERM;
+      }
+    else
+      dst = fopen( fname, "w" );
     umask(oldmask);
     if( !dst ) {
-       log_error(_("%s: can't create: %s\n"), fname, strerror(errno) );
+       log_error(_("can't create `%s': %s\n"), fname, strerror(errno) );
        fclose( src );
-       m_free(fname);
+       xfree(fname);
        return;
     }
 
@@ -318,13 +363,28 @@ copy_options_file( const char *destdir )
            if( c == '\n' )
                linefeeds++;
        }
-       else
+       else {
            putc( c, dst );
+            if (c== '\n')
+                esc = 1;
+            else if (esc == 1) {
+                if (c == ' ' || c == '\t')
+                    ;
+                else if (c == '#')
+                    esc = 2;
+                else 
+                    any_option = 1;
+            }
+        }
     }
     fclose( dst );
     fclose( src );
     log_info(_("new configuration file `%s' created\n"), fname );
-    m_free(fname);
+    if (any_option)
+        log_info (_("WARNING: options in `%s'"
+                    " are not yet active during this run\n"),
+                  fname);
+    xfree(fname);
 }
 
 
@@ -350,10 +410,10 @@ try_make_homedir( const char *fname )
               && !compare_filenames( fname, defhome ) )
         ) {
        if( mkdir( fname, S_IRUSR|S_IWUSR|S_IXUSR ) )
-           log_fatal( _("%s: can't create directory: %s\n"),
+           log_fatal( _("can't create directory `%s': %s\n"),
                                        fname,  strerror(errno) );
        else if( !opt.quiet )
-           log_info( _("%s: directory created\n"), fname );
+           log_info( _("directory `%s' created\n"), fname );
        copy_options_file( fname );
 /*     log_info(_("you have to start GnuPG again, " */
 /*                "so it can read the new configuration file\n") ); */