dirmngr: Support https for KS_FETCH.
[gnupg.git] / dirmngr / ks-engine-http.c
1 /* ks-engine-http.c - HTTP OpenPGP key access
2  * Copyright (C) 2011 Free Software Foundation, Inc.
3  *
4  * This file is part of GnuPG.
5  *
6  * GnuPG is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 3 of the License, or
9  * (at your option) any later version.
10  *
11  * GnuPG is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, see <http://www.gnu.org/licenses/>.
18  */
19
20 #include <config.h>
21
22 #include <stdio.h>
23 #include <stdlib.h>
24 #include <string.h>
25 #include <assert.h>
26
27 #include "dirmngr.h"
28 #include "misc.h"
29 #include "ks-engine.h"
30
31 /* How many redirections do we allow.  */
32 #define MAX_REDIRECTS 2
33
34 /* Print a help output for the schemata supported by this module. */
35 gpg_error_t
36 ks_http_help (ctrl_t ctrl, parsed_uri_t uri)
37 {
38   const char const data[] =
39     "Handler for HTTP URLs:\n"
40     "  http://\n"
41     "  https://\n"
42     "Supported methods: fetch\n";
43   gpg_error_t err;
44
45   if (!uri)
46     err = ks_print_help (ctrl, "  http");
47   else if (uri->is_http && strcmp (uri->scheme, "hkp"))
48     err = ks_print_help (ctrl, data);
49   else
50     err = 0;
51
52   return err;
53 }
54
55
56 /* Get the key from URL which is expected to specify a http style
57    scheme.  On success R_FP has an open stream to read the data.  */
58 gpg_error_t
59 ks_http_fetch (ctrl_t ctrl, const char *url, estream_t *r_fp)
60 {
61   gpg_error_t err;
62   http_session_t session = NULL;
63   http_t http = NULL;
64   int redirects_left = MAX_REDIRECTS;
65   estream_t fp = NULL;
66   char *request_buffer = NULL;
67
68   err = http_session_new (&session, NULL);
69   if (err)
70     goto leave;
71   http_session_set_log_cb (session, cert_log_cb);
72
73   *r_fp = NULL;
74  once_more:
75   err = http_open (&http,
76                    HTTP_REQ_GET,
77                    url,
78                    /* httphost */ NULL,
79                    /* fixme: AUTH */ NULL,
80                    0,
81                    /* fixme: proxy*/ NULL,
82                    session,
83                    NULL,
84                    /*FIXME curl->srvtag*/NULL);
85   if (!err)
86     {
87       fp = http_get_write_ptr (http);
88       /* Avoid caches to get the most recent copy of the key.  We set
89          both the Pragma and Cache-Control versions of the header, so
90          we're good with both HTTP 1.0 and 1.1.  */
91       es_fputs ("Pragma: no-cache\r\n"
92                 "Cache-Control: no-cache\r\n", fp);
93       http_start_data (http);
94       if (es_ferror (fp))
95         err = gpg_error_from_syserror ();
96     }
97   if (err)
98     {
99       /* Fixme: After a redirection we show the old host name.  */
100       log_error (_("error connecting to '%s': %s\n"),
101                  url, gpg_strerror (err));
102       goto leave;
103     }
104
105   /* Wait for the response.  */
106   dirmngr_tick (ctrl);
107   err = http_wait_response (http);
108   if (err)
109     {
110       log_error (_("error reading HTTP response for '%s': %s\n"),
111                  url, gpg_strerror (err));
112       goto leave;
113     }
114
115   switch (http_get_status_code (http))
116     {
117     case 200:
118       err = 0;
119       break; /* Success.  */
120
121     case 301:
122     case 302:
123     case 307:
124       {
125         const char *s = http_get_header (http, "Location");
126
127         log_info (_("URL '%s' redirected to '%s' (%u)\n"),
128                   url, s?s:"[none]", http_get_status_code (http));
129         if (s && *s && redirects_left-- )
130           {
131             xfree (request_buffer);
132             request_buffer = xtrystrdup (s);
133             if (request_buffer)
134               {
135                 url = request_buffer;
136                 http_close (http, 0);
137                 http = NULL;
138                 goto once_more;
139               }
140             err = gpg_error_from_syserror ();
141           }
142         else
143           err = gpg_error (GPG_ERR_NO_DATA);
144         log_error (_("too many redirections\n"));
145       }
146       goto leave;
147
148     default:
149       log_error (_("error accessing '%s': http status %u\n"),
150                  url, http_get_status_code (http));
151       err = gpg_error (GPG_ERR_NO_DATA);
152       goto leave;
153     }
154
155   fp = http_get_read_ptr (http);
156   if (!fp)
157     {
158       err = gpg_error (GPG_ERR_BUG);
159       goto leave;
160     }
161
162   /* Return the read stream and close the HTTP context.  */
163   *r_fp = fp;
164   http_close (http, 1);
165   http = NULL;
166
167  leave:
168   http_close (http, 0);
169   http_session_release (session);
170   xfree (request_buffer);
171   return err;
172 }