946c92769d1f3d791564f578ab023470fdd570da
[gnupg.git] / dirmngr / ks-engine-http.c
1 /* ks-engine-http.c - HTTP OpenPGP key access
2  * Copyright (C) 2011 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 3 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, see <https://www.gnu.org/licenses/>.
18  */
19
20 #include <config.h>
21
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <assert.h>
26
27 #include "dirmngr.h"
28 #include "misc.h"
29 #include "ks-engine.h"
30
31 /* How many redirections do we allow.  */
32 #define MAX_REDIRECTS 2
33
34 /* Print a help output for the schemata supported by this module. */
35 gpg_error_t
36 ks_http_help (ctrl_t ctrl, parsed_uri_t uri)
37 {
38   const char data[] =
39     "Handler for HTTP URLs:\n"
40     "  http://\n"
41 #if  HTTP_USE_GNUTLS || HTTP_USE_NTBTLS
42     "  https://\n"
43 #endif
44     "Supported methods: fetch\n";
45   gpg_error_t err;
46
47 #if  HTTP_USE_GNUTLS || HTTP_USE_NTBTLS
48   const char data2[] = "  http\n  https";
49 #else
50   const char data2[] = "  http";
51 #endif
52
53   if (!uri)
54     err = ks_print_help (ctrl, data2);
55   else if (uri->is_http && strcmp (uri->scheme, "hkp"))
56     err = ks_print_help (ctrl, data);
57   else
58     err = 0;
59
60   return err;
61 }
62
63
64 /* Get the key from URL which is expected to specify a http style
65  * scheme.  On success R_FP has an open stream to read the data.
66  * Despite its name this function is also used to retrieve arbitrary
67  * data via https or http.
68  */
69 gpg_error_t
70 ks_http_fetch (ctrl_t ctrl, const char *url, unsigned int flags,
71                estream_t *r_fp)
72 {
73   gpg_error_t err;
74   http_session_t session = NULL;
75   unsigned int session_flags;
76   http_t http = NULL;
77   int redirects_left = MAX_REDIRECTS;
78   estream_t fp = NULL;
79   char *request_buffer = NULL;
80   parsed_uri_t uri = NULL;
81   int is_onion, is_https;
82
83   err = http_parse_uri (&uri, url, 0);
84   if (err)
85     goto leave;
86   is_onion = uri->onion;
87   is_https = uri->use_tls;
88
89   /* By default we only use the system provided certificates with this
90    * fetch command.  */
91   session_flags = HTTP_FLAG_TRUST_SYS;
92   if ((flags & KS_HTTP_FETCH_NO_CRL) || ctrl->http_no_crl)
93     session_flags |= HTTP_FLAG_NO_CRL;
94   if ((flags & KS_HTTP_FETCH_TRUST_CFG))
95     session_flags |= HTTP_FLAG_TRUST_CFG;
96
97  once_more:
98   err = http_session_new (&session, NULL, session_flags,
99                           gnupg_http_tls_verify_cb, ctrl);
100   if (err)
101     goto leave;
102   http_session_set_log_cb (session, cert_log_cb);
103   http_session_set_timeout (session, ctrl->timeout);
104
105   *r_fp = NULL;
106   err = http_open (&http,
107                    HTTP_REQ_GET,
108                    url,
109                    /* httphost */ NULL,
110                    /* fixme: AUTH */ NULL,
111                    ((opt.honor_http_proxy? HTTP_FLAG_TRY_PROXY:0)
112                     | (DBG_LOOKUP? HTTP_FLAG_LOG_RESP:0)
113                     | (dirmngr_use_tor ()? HTTP_FLAG_FORCE_TOR:0)
114                     | (opt.disable_ipv4? HTTP_FLAG_IGNORE_IPv4 : 0)
115                     | (opt.disable_ipv6? HTTP_FLAG_IGNORE_IPv6 : 0)),
116                    ctrl->http_proxy,
117                    session,
118                    NULL,
119                    /*FIXME curl->srvtag*/NULL);
120   if (!err)
121     {
122       fp = http_get_write_ptr (http);
123       /* Avoid caches to get the most recent copy of the key.  We set
124        * both the Pragma and Cache-Control versions of the header, so
125        * we're good with both HTTP 1.0 and 1.1.  */
126       if ((flags & KS_HTTP_FETCH_NOCACHE))
127         es_fputs ("Pragma: no-cache\r\n"
128                   "Cache-Control: no-cache\r\n", fp);
129       http_start_data (http);
130       if (es_ferror (fp))
131         err = gpg_error_from_syserror ();
132     }
133   if (err)
134     {
135       /* Fixme: After a redirection we show the old host name.  */
136       log_error (_("error connecting to '%s': %s\n"),
137                  url, gpg_strerror (err));
138       goto leave;
139     }
140
141   /* Wait for the response.  */
142   dirmngr_tick (ctrl);
143   err = http_wait_response (http);
144   if (err)
145     {
146       log_error (_("error reading HTTP response for '%s': %s\n"),
147                  url, gpg_strerror (err));
148       goto leave;
149     }
150
151   switch (http_get_status_code (http))
152     {
153     case 200:
154       err = 0;
155       break; /* Success.  */
156
157     case 301:
158     case 302:
159     case 307:
160       {
161         const char *s = http_get_header (http, "Location");
162
163         log_info (_("URL '%s' redirected to '%s' (%u)\n"),
164                   url, s?s:"[none]", http_get_status_code (http));
165         if (s && *s && redirects_left-- )
166           {
167             if (is_onion || is_https)
168               {
169                 /* Make sure that an onion address only redirects to
170                  * another onion address, or that a https address
171                  * only redirects to a https address. */
172                 http_release_parsed_uri (uri);
173                 uri = NULL;
174                 err = http_parse_uri (&uri, s, 0);
175                 if (err)
176                   goto leave;
177
178                 if (is_onion && !uri->onion)
179                   {
180                     err = gpg_error (GPG_ERR_FORBIDDEN);
181                     goto leave;
182                   }
183                 if (!(flags & KS_HTTP_FETCH_ALLOW_DOWNGRADE)
184                     && is_https && !uri->use_tls)
185                   {
186                     err = gpg_error (GPG_ERR_FORBIDDEN);
187                     goto leave;
188                   }
189               }
190
191             xfree (request_buffer);
192             request_buffer = xtrystrdup (s);
193             if (request_buffer)
194               {
195                 url = request_buffer;
196                 http_close (http, 0);
197                 http = NULL;
198                 http_session_release (session);
199                 goto once_more;
200               }
201             err = gpg_error_from_syserror ();
202           }
203         else
204           err = gpg_error (GPG_ERR_NO_DATA);
205         log_error (_("too many redirections\n"));
206       }
207       goto leave;
208
209     default:
210       log_error (_("error accessing '%s': http status %u\n"),
211                  url, http_get_status_code (http));
212       err = gpg_error (GPG_ERR_NO_DATA);
213       goto leave;
214     }
215
216   fp = http_get_read_ptr (http);
217   if (!fp)
218     {
219       err = gpg_error (GPG_ERR_BUG);
220       goto leave;
221     }
222
223   /* Return the read stream and close the HTTP context.  */
224   *r_fp = fp;
225   http_close (http, 1);
226   http = NULL;
227
228  leave:
229   http_close (http, 0);
230   http_session_release (session);
231   xfree (request_buffer);
232   http_release_parsed_uri (uri);
233   return err;
234 }