* configure.ac: Add --disable-endian-check for building fat binaries
[gnupg.git] / util / http.c
index 64fca45..b5dc682 100644 (file)
@@ -1,5 +1,6 @@
 /* http.c  -  HTTP protocol handler
- * Copyright (C) 1999, 2001, 2002, 2003, 2004 Free Software Foundation, Inc.
+ * Copyright (C) 1999, 2001, 2002, 2003, 2004,
+ *               2005 Free Software Foundation, Inc.
  *
  * This file is part of GnuPG.
  *
@@ -15,7 +16,8 @@
  *
  * You should have received a copy of the GNU General Public License
  * along with this program; if not, write to the Free Software
- * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
+ * Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301,
+ * USA.
  */
 
 #include <config.h>
@@ -68,11 +70,12 @@ static int remove_escapes( byte *string );
 static int insert_escapes( byte *buffer, const byte *string,
                                         const byte *special );
 static URI_TUPLE parse_tuple( byte *string );
-static int send_request( HTTP_HD hd, const char *proxy );
+static int send_request( HTTP_HD hd, const char *auth, const char *proxy );
 static byte *build_rel_path( PARSED_URI uri );
 static int parse_response( HTTP_HD hd );
 
-static int connect_server(const char *server, ushort port, unsigned int flags);
+static int connect_server( const char *server, ushort port, unsigned int flags,
+                          const char *srvtag );
 static int write_server( int sock, const char *data, size_t length );
 
 #ifdef _WIN32
@@ -107,10 +110,47 @@ init_sockets (void)
 }
 #endif /*_WIN32*/
 
+static byte bintoasc[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZ"
+                        "abcdefghijklmnopqrstuvwxyz"
+                        "0123456789+/";
+
+/****************
+ * create a radix64 encoded string.
+ */
+
+/* TODO: This is a duplicate of code in g10/armor.c modified to do the
+   "=" padding.  Better to use a single copy in strgutil.c ? */
+static char *
+make_radix64_string( const byte *data, size_t len )
+{
+    char *buffer, *p;
+
+    buffer = p = xmalloc( (len+2)/3*4 + 1 );
+    for( ; len >= 3 ; len -= 3, data += 3 ) {
+       *p++ = bintoasc[(data[0] >> 2) & 077];
+       *p++ = bintoasc[(((data[0] <<4)&060)|((data[1] >> 4)&017))&077];
+       *p++ = bintoasc[(((data[1]<<2)&074)|((data[2]>>6)&03))&077];
+       *p++ = bintoasc[data[2]&077];
+    }
+    if( len == 2 ) {
+       *p++ = bintoasc[(data[0] >> 2) & 077];
+       *p++ = bintoasc[(((data[0] <<4)&060)|((data[1] >> 4)&017))&077];
+       *p++ = bintoasc[((data[1]<<2)&074)];
+       *p++ = '=';
+    }
+    else if( len == 1 ) {
+       *p++ = bintoasc[(data[0] >> 2) & 077];
+       *p++ = bintoasc[(data[0] <<4)&060];
+       *p++ = '=';
+       *p++ = '=';
+    }
+    *p = 0;
+    return buffer;
+}
 
 int
 http_open( HTTP_HD hd, HTTP_REQ_TYPE reqtype, const char *url,
-          unsigned int flags, const char *proxy )
+          char *auth, unsigned int flags, const char *proxy )
 {
     int rc;
 
@@ -126,7 +166,7 @@ http_open( HTTP_HD hd, HTTP_REQ_TYPE reqtype, const char *url,
 
     rc = parse_uri( &hd->uri, url );
     if( !rc ) {
-       rc = send_request( hd, proxy );
+       rc = send_request( hd, auth, proxy );
        if( !rc ) {
            hd->fp_write = iobuf_sockopen( hd->sock , "w" );
            if( hd->fp_write )
@@ -189,12 +229,12 @@ http_wait_response( HTTP_HD hd, unsigned int *ret_status )
 
 
 int
-http_open_document( HTTP_HD hd, const char *document,
+http_open_document( HTTP_HD hd, const char *document, char *auth,
                    unsigned int flags, const char *proxy )
 {
     int rc;
 
-    rc = http_open( hd, HTTP_REQ_GET, document, flags, proxy );
+    rc = http_open(hd, HTTP_REQ_GET, document, auth, flags, proxy );
     if( rc )
        return rc;
 
@@ -216,7 +256,7 @@ http_close( HTTP_HD hd )
     iobuf_close( hd->fp_read );
     iobuf_close( hd->fp_write );
     release_parsed_uri( hd->uri );
-    m_free( hd->buffer );
+    xfree( hd->buffer );
     hd->initialized = 0;
 }
 
@@ -230,7 +270,7 @@ http_close( HTTP_HD hd )
 static int
 parse_uri( PARSED_URI *ret_uri, const char *uri )
 {
-   *ret_uri = m_alloc_clear( sizeof(**ret_uri) + strlen(uri) );
+   *ret_uri = xmalloc_clear( sizeof(**ret_uri) + strlen(uri) );
    strcpy( (*ret_uri)->buffer, uri );
    return do_parse_uri( *ret_uri, 0 );
 }
@@ -244,9 +284,9 @@ release_parsed_uri( PARSED_URI uri )
 
        for( r = uri->query; r; r = r2 ) {
            r2 = r->next;
-           m_free( r );
+           xfree( r );
        }
-       m_free( uri );
+       xfree( uri );
     }
 }
 
@@ -275,13 +315,12 @@ do_parse_uri( PARSED_URI uri, int only_local_part )
        *p2++ = 0;
        strlwr( p );
        uri->scheme = p;
-        uri->port = 80;
-       if( !strcmp( uri->scheme, "http" ) )
-           ;
-       else if( !strcmp( uri->scheme, "x-hkp" ) ) /* same as HTTP */
-           uri->port = 11371;
+       if(strcmp(uri->scheme,"http")==0)
+         uri->port = 80;
+       else if(strcmp(uri->scheme,"hkp")==0)
+         uri->port = 11371;
        else
-           return G10ERR_INVALID_URI; /* Unsupported scheme */
+         return G10ERR_INVALID_URI; /* Unsupported scheme */
 
        p = p2;
 
@@ -294,6 +333,15 @@ do_parse_uri( PARSED_URI uri, int only_local_part )
            p++;
            if( (p2 = strchr(p, '/')) )
                *p2++ = 0;
+
+           /* Check for username/password encoding */
+           if((p3=strchr(p,'@')))
+             {
+               uri->auth=p;
+               *p3++='\0';
+               p=p3;
+             }
+
            strlwr( p );
            uri->host = p;
            if( (p3=strchr( p, ':' )) ) {
@@ -435,7 +483,7 @@ parse_tuple( byte *string )
        return NULL; /* bad URI */
     if( n != strlen( p ) )
        return NULL; /* name with a Nul in it */
-    tuple = m_alloc_clear( sizeof *tuple );
+    tuple = xmalloc_clear( sizeof *tuple );
     tuple->name = p;
     if( !p2 )  {
        /* we have only the name, so we assume an empty value string */
@@ -444,7 +492,7 @@ parse_tuple( byte *string )
     }
     else { /* name and value */
        if( (n = remove_escapes( p2 )) < 0 ) {
-           m_free( tuple );
+           xfree( tuple );
            return NULL; /* bad URI */
        }
        tuple->value = p2;
@@ -459,17 +507,18 @@ parse_tuple( byte *string )
  * Returns 0 if the request was successful
  */
 static int
-send_request( HTTP_HD hd, const char *proxy )
+send_request( HTTP_HD hd, const char *auth, const char *proxy )
 {
     const byte *server;
     byte *request, *p;
     ushort port;
     int rc;
+    char *proxy_authstr=NULL,*authstr=NULL;
 
     server = *hd->uri->host? hd->uri->host : "localhost";
     port   = hd->uri->port?  hd->uri->port : 80;
 
-    if(proxy)
+    if(proxy && *proxy)
       {
        PARSED_URI uri;
 
@@ -481,35 +530,78 @@ send_request( HTTP_HD hd, const char *proxy )
            return G10ERR_NETWORK;
          }
        hd->sock = connect_server( *uri->host? uri->host : "localhost",
-                                  uri->port? uri->port : 80, 0 );
+                                  uri->port? uri->port : 80, 0, NULL );
+       if(uri->auth)
+         {
+           char *x;
+           remove_escapes(uri->auth);
+           x=make_radix64_string(uri->auth,strlen(uri->auth));
+           proxy_authstr=xmalloc(52+strlen(x));
+           sprintf(proxy_authstr,"Proxy-Authorization: Basic %s\r\n",x);
+           xfree(x);
+         }
+
        release_parsed_uri( uri );
       }
     else
-      hd->sock = connect_server( server, port, hd->flags );
+      hd->sock = connect_server( server, port, hd->flags, hd->uri->scheme );
+
+    if(auth || hd->uri->auth)
+      {
+       char *x,*tempauth=NULL;
+
+       if(auth)
+         {
+           tempauth=xstrdup(auth);
+           remove_escapes(tempauth);
+         }
+       else if(hd->uri->auth)
+         remove_escapes(hd->uri->auth);
+
+       x=make_radix64_string(tempauth?tempauth:hd->uri->auth,
+                             strlen(tempauth?tempauth:hd->uri->auth));
+       authstr=xmalloc(52+strlen(x));
+       sprintf(authstr,"Authorization: Basic %s\r\n",x);
+       xfree(x);
+       xfree(tempauth);
+      }
 
     if( hd->sock == -1 )
        return G10ERR_NETWORK;
 
     p = build_rel_path( hd->uri );
-    request = m_alloc( strlen(server)*2 + strlen(p) + 50 );
-    if( proxy ) {
-       sprintf( request, "%s http://%s:%hu%s%s HTTP/1.0\r\n",
-                         hd->req_type == HTTP_REQ_GET ? "GET" :
-                         hd->req_type == HTTP_REQ_HEAD? "HEAD":
-                         hd->req_type == HTTP_REQ_POST? "POST": "OOPS",
-                         server, port,  *p == '/'? "":"/", p );
-    }
-    else {
-       sprintf( request, "%s %s%s HTTP/1.0\r\nHost: %s\r\n",
-                         hd->req_type == HTTP_REQ_GET ? "GET" :
-                         hd->req_type == HTTP_REQ_HEAD? "HEAD":
-                         hd->req_type == HTTP_REQ_POST? "POST": "OOPS",
-                                                *p == '/'? "":"/", p, server);
-    }
-    m_free(p);
+
+    request=xmalloc(strlen(server)*2 + strlen(p)
+                   + (authstr?strlen(authstr):0)
+                   + (proxy_authstr?strlen(proxy_authstr):0) + 65);
+    if( proxy )
+      sprintf( request, "%s http://%s:%hu%s%s HTTP/1.0\r\n%s%s",
+              hd->req_type == HTTP_REQ_GET ? "GET" :
+              hd->req_type == HTTP_REQ_HEAD? "HEAD":
+              hd->req_type == HTTP_REQ_POST? "POST": "OOPS",
+              server, port,  *p == '/'? "":"/", p,
+              authstr?authstr:"",proxy_authstr?proxy_authstr:"" );
+    else
+      {
+       char portstr[15];
+
+       if(port!=80)
+         sprintf(portstr,":%u",port);
+
+       sprintf( request, "%s %s%s HTTP/1.0\r\nHost: %s%s\r\n%s",
+                hd->req_type == HTTP_REQ_GET ? "GET" :
+                hd->req_type == HTTP_REQ_HEAD? "HEAD":
+                hd->req_type == HTTP_REQ_POST? "POST": "OOPS",
+                *p == '/'? "":"/", p, server, (port!=80)?portstr:"",
+                authstr?authstr:"");
+      }
+
+    xfree(p);
 
     rc = write_server( hd->sock, request, strlen(request) );
-    m_free( request );
+    xfree( request );
+    xfree(proxy_authstr);
+    xfree(authstr);
 
     return rc;
 }
@@ -538,7 +630,7 @@ build_rel_path( PARSED_URI uri )
     n++;
 
     /* now  allocate and copy */
-    p = rel_path = m_alloc( n );
+    p = rel_path = xmalloc( n );
     n = insert_escapes( p, uri->path, "%;?&" );
     p += n;
     /* todo: add params */
@@ -619,7 +711,7 @@ parse_response( HTTP_HD hd )
     return 0;
 }
 
-#if 0
+#ifdef TEST
 static int
 start_server()
 {
@@ -693,7 +785,8 @@ start_server()
 
 
 static int
-connect_server( const char *server, ushort port, unsigned int flags )
+connect_server( const char *server, ushort port, unsigned int flags,
+               const char *srvtag )
 {
   int sock=-1,srv,srvcount=0,connected=0,hostfound=0;
   struct srventry *srvlist=NULL;
@@ -704,7 +797,7 @@ connect_server( const char *server, ushort port, unsigned int flags )
   init_sockets();
   /* Win32 gethostbyname doesn't handle IP addresses internally, so we
      try inet_addr first on that platform only. */
-  if((inaddr=inet_addr(server))!=SOCKET_ERROR)
+  if((inaddr=inet_addr(server))!=INADDR_NONE)
     {
       struct sockaddr_in addr;
 
@@ -718,6 +811,7 @@ connect_server( const char *server, ushort port, unsigned int flags )
 
       addr.sin_family=AF_INET; 
       addr.sin_port=htons(port);
+      memcpy(&addr.sin_addr,&inaddr,sizeof(inaddr));      
 
       if(connect(sock,(struct sockaddr *)&addr,sizeof(addr))==0)
        return sock;
@@ -731,15 +825,19 @@ connect_server( const char *server, ushort port, unsigned int flags )
 
 #ifdef USE_DNS_SRV
   /* Do the SRV thing */
-  if(flags&HTTP_FLAG_TRY_SRV)
+  if(flags&HTTP_FLAG_TRY_SRV && srvtag)
     {
       /* We're using SRV, so append the tags */
-      char srvname[MAXDNAME];
+      if(1+strlen(srvtag)+6+strlen(server)+1<=MAXDNAME)
+       {
+         char srvname[MAXDNAME];
 
-      strcpy(srvname,"_hkp._tcp.");
-      strncat(srvname,server,MAXDNAME-11);
-      srvname[MAXDNAME-1]='\0';
-      srvcount=getsrv(srvname,&srvlist);
+         strcpy(srvname,"_");
+         strcat(srvname,srvtag);
+         strcat(srvname,"._tcp.");
+         strcat(srvname,server);
+         srvcount=getsrv(srvname,&srvlist);
+       }
     }
 #endif
 
@@ -747,9 +845,10 @@ connect_server( const char *server, ushort port, unsigned int flags )
     {
       /* Either we're not using SRV, or the SRV lookup failed.  Make
         up a fake SRV record. */
-      srvlist=m_alloc_clear(sizeof(struct srventry));
+      srvlist=xmalloc_clear(sizeof(struct srventry));
       srvlist->port=port;
       strncpy(srvlist->target,server,MAXDNAME);
+      srvlist->target[MAXDNAME-1]='\0';
       srvcount=1;
     }
 
@@ -782,6 +881,8 @@ connect_server( const char *server, ushort port, unsigned int flags )
              connected=1;
              break;
            }
+
+         sock_close(sock);
        }
 
       freeaddrinfo(res);
@@ -803,6 +904,8 @@ connect_server( const char *server, ushort port, unsigned int flags )
       if((host=gethostbyname(srvlist[srv].target))==NULL)
        continue;
 
+      hostfound=1;
+
       if((sock=socket(host->h_addrtype,SOCK_STREAM,0))==-1)
        {
          log_error("error creating socket: %s\n",strerror(errno));
@@ -810,11 +913,23 @@ connect_server( const char *server, ushort port, unsigned int flags )
        }
 
       addr.sin_family=host->h_addrtype;
+      if(addr.sin_family!=AF_INET)
+       {
+         log_error("%s: unknown address family\n",srvlist[srv].target);
+         return -1;
+       }
+
       addr.sin_port=htons(srvlist[srv].port);
 
       /* Try all A records until one responds. */
       while(host->h_addr_list[i])
        {
+         if(host->h_length!=4)
+           {
+             log_error("%s: illegal address length\n",srvlist[srv].target);
+             return -1;
+           }
+
          memcpy(&addr.sin_addr,host->h_addr_list[i],host->h_length);
 
          if(connect(sock,(struct sockaddr *)&addr,sizeof(addr))==0)
@@ -828,13 +943,16 @@ connect_server( const char *server, ushort port, unsigned int flags )
 
       if(host->h_addr_list[i])
        break;
+
+      sock_close(sock);
     }
 #endif /* !HAVE_GETADDRINFO */
 
-  m_free(srvlist);
+  xfree(srvlist);
 
   if(!connected)
     {
+      int err=errno;
 #ifdef _WIN32
       if(hostfound)
        log_error("%s: Unable to connect: ec=%d\n",server,(int)WSAGetLastError());
@@ -842,12 +960,13 @@ connect_server( const char *server, ushort port, unsigned int flags )
        log_error("%s: Host not found: ec=%d\n",server,(int)WSAGetLastError());
 #else
       if(hostfound)
-       log_error("%s: %s\n",server,strerror(errno));
+       log_error("%s: %s\n",server,strerror(err));
       else
        log_error("%s: Host not found\n",server);
 #endif
       if(sock!=-1)
        sock_close(sock);
+      errno=err;
       return -1;
     }
 
@@ -943,7 +1062,7 @@ main(int argc, char **argv)
     }
     release_parsed_uri( uri ); uri = NULL;
 
-    rc = http_open_document( &hd, *argv, 0 );
+    rc = http_open_document( &hd, *argv, 0, NULL );
     if( rc ) {
        log_error("can't get `%s': %s\n", *argv, g10_errstr(rc));
        return 1;