a couple of changes; but some parts are now broken
[gnupg.git] / g10 / g10.c
1 /* g10.c - The G10 utility
2  *      Copyright (c) 1997 by Werner Koch (dd9jn)
3  *
4  * This file is part of G10.
5  *
6  * G10 is free software; you can redistribute it and/or modify
7  * it under the terms of the GNU General Public License as published by
8  * the Free Software Foundation; either version 2 of the License, or
9  * (at your option) any later version.
10  *
11  * G10 is distributed in the hope that it will be useful,
12  * but WITHOUT ANY WARRANTY; without even the implied warranty of
13  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14  * GNU General Public License for more details.
15  *
16  * You should have received a copy of the GNU General Public License
17  * along with this program; if not, write to the Free Software
18  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA
19  */
20
21 #include <config.h>
22 #include <errno.h>
23 #include <stdio.h>
24 #include <stdlib.h>
25 #include <string.h>
26 #include <unistd.h>
27
28 #include "packet.h"
29 #include "iobuf.h"
30 #include "memory.h"
31 #include "util.h"
32 #include "main.h"
33 #include "options.h"
34 #include "keydb.h"
35 #include "mpi.h"
36 #include "cipher.h"
37 #include "filter.h"
38 #include "trustdb.h"
39 #include "ttyio.h"
40 #include "i18n.h"
41 #include "status.h"
42
43
44 enum cmd_values { aNull = 0,
45     aSym, aStore, aEncr, aKeygen, aSign, aSignEncr,
46     aSignKey, aClearsign, aListPackets, aEditSig,
47     aKMode, aKModeC, aChangePass, aImport,
48     aExport,
49 aTest };
50
51
52 static void set_cmd( enum cmd_values *ret_cmd,
53                         enum cmd_values new_cmd );
54
55 const char *
56 strusage( int level )
57 {
58     const char *p;
59     switch( level ) {
60       case 10:
61       case 0:   p = "g10 - v" VERSION "; "
62                     "Copyright 1997 Werner Koch (dd9jn)\n" ; break;
63       case 13:  p = "g10"; break;
64       case 14:  p = VERSION; break;
65       case 1:
66       case 11:  p = "Usage: g10 [options] [files] (-h for help)";
67                 break;
68       case 2:
69       case 12:  p =
70     _("Syntax: g10 [options] [files]\n"
71       "sign, check, encrypt or decrypt\n"
72       "default operation depends on the input data\n"); break;
73
74       case 26:
75         p = _("Please report bugs to <g10-bugs@isil.d.shuttle.de>.\n");
76         break;
77
78   #if !defined(HAVE_ZLIB_H) && defined(HAVE_RSA_CIPHER)
79       case 30: p = _(
80     "   NOTE: This version is compiled without ZLIB support;\n"
81     "         you are not able to process compresssed data!\n"
82     "WARNING: This version has RSA support! Your are not allowed to\n"
83     "         use it inside the Unites States before Sep 30, 2000!\n" );
84   #elif !defined(HAVE_ZLIB_H)
85       case 30: p = _(
86     "   NOTE: This version is compiled without ZLIB support;\n"
87     "         you are not able to process compresssed data!\n");
88   #elif defined(HAVE_RSA_CIPHER)
89       case 30: p = _(
90     "WARNING: This version has RSA support! Your are not allowed to\n"
91     "         use it inside the Unites States before Sep 30, 2000!\n" );
92   #else
93       case 30: p = "";
94   #endif
95         break;
96       default:  p = default_strusage(level);
97     }
98     return p;
99 }
100
101 static void
102 i18n_init(void)
103 {
104   #ifdef HAVE_LIBINTL
105     #ifdef HAVE_LC_MESSAGES
106        setlocale( LC_MESSAGES, "" );
107     #else
108        setlocale( LC_ALL, "" );
109     #endif
110     bindtextdomain( PACKAGE, G10_LOCALEDIR );
111     textdomain( PACKAGE );
112   #endif
113 }
114
115 static void
116 wrong_args( const char *text)
117 {
118     fputs(_("Usage: g10 [options] "),stderr);
119     fputs(text,stderr);
120     putc('\n',stderr);
121     g10_exit(2);
122 }
123
124 static void
125 set_debug(void)
126 {
127     if( opt.debug & DBG_MEMORY_VALUE )
128         memory_debug_mode = 1;
129     if( opt.debug & DBG_MEMSTAT_VALUE )
130         memory_stat_debug_mode = 1;
131     if( opt.debug & DBG_MPI_VALUE )
132         mpi_debug_mode = 1;
133     if( opt.debug & DBG_CIPHER_VALUE )
134         cipher_debug_mode = 1;
135     if( opt.debug & DBG_IOBUF_VALUE )
136         iobuf_debug_mode = 1;
137 }
138
139
140 static void
141 set_cmd( enum cmd_values *ret_cmd, enum cmd_values new_cmd )
142 {
143     enum cmd_values cmd = *ret_cmd;
144
145     if( !cmd || cmd == new_cmd )
146         cmd = new_cmd;
147     else if( cmd == aSign && new_cmd == aEncr )
148         cmd = aSignEncr;
149     else if( cmd == aEncr && new_cmd == aSign )
150         cmd = aSignEncr;
151     else if( cmd == aKMode && new_cmd == aSym )
152         cmd = aKModeC;
153     else if(    ( cmd == aSign     && new_cmd == aClearsign )
154              || ( cmd == aClearsign && new_cmd == aSign )  )
155         cmd = aClearsign;
156     else {
157         log_error(_("conflicting commands\n"));
158         g10_exit(2);
159     }
160
161     *ret_cmd = cmd;
162 }
163
164
165 void
166 main( int argc, char **argv )
167 {
168     static ARGPARSE_OPTS opts[] = {
169     { 'a', "armor",     0, N_("create ascii armored output")},
170     { 'v', "verbose",   0, N_("verbose") },
171     { 'z', NULL,        1, N_("set compress level (0 disables)") },
172     { 'n', "dry-run",   0, N_("don't make any changes") },
173     { 'c', "symmetric", 0, N_("do only a symmetric encryption")},
174     { 'o', "output",    2, N_("use as output file")},
175     { 500, "batch",     0, N_("batch mode: never ask")},
176     { 501, "yes",       0, N_("assume yes on most questions")},
177     { 502, "no",        0, N_("assume no on most questions")},
178     { 503, "gen-key",   0, N_("generate a new key pair")},
179     { 504, "add-key",   0, N_("add key to the public keyring")},
180     { 505, "delete-key",0, N_("remove key from public keyring")},
181     { 506, "sign-key"  ,0, N_("make a signature on a key in the keyring")},
182     { 507, "store",     0, N_("store only")},
183     { 508, "check-key" ,0, N_("check signatures on a key in the keyring")},
184     { 509, "keyring"   ,2, N_("add this keyring to the list of keyrings")},
185     { 's', "sign",      0, N_("make a signature")},
186     { 't', "textmode",  0, N_("use canonical text mode")},
187     { 'b', "detach-sign", 0, N_("make a detached signature")},
188     { 'e', "encrypt",   0, N_("encrypt data")},
189     { 'd', "decrypt",   0, N_("decrypt data (default)")},
190     { 'u', "local-user",2, N_("use this user-id to sign or decrypt")},
191     { 'r', "remote-user", 2, N_("use this user-id for encryption")},
192     { 'k', NULL      , 0, N_("list keys")},
193     { 510, "debug"     ,4|16, N_("set debugging flags")},
194     { 511, "debug-all" ,0, N_("enable full debugging")},
195     { 512, "status-fd" ,1, N_("write status info to this fd") },
196     { 515, "fingerprint", 0, N_("show the fingerprints")},
197     { 517, "secret-keyring" ,2, N_("add this secret keyring to the list")},
198     { 518, "options"   , 2, N_("read options from file")},
199     { 519, "no-armor",   0, "\r"},
200     { 520, "no-default-keyring", 0, "\r" },
201     { 521, "list-packets",0,N_("list only the sequence of packets")},
202     { 522, "no-greeting", 0, "\r" },
203     { 523, "passphrase-fd",1, "\r" },
204     { 524, "edit-sig"  ,0, N_("edit a key signature")},
205     { 525, "change-passphrase", 0, N_("change the passphrase of your secret keyring")},
206     { 526, "no-verbose", 0, "\r"},
207     { 527, "cipher-algo", 2 , N_("select default cipher algorithm")},
208     { 528, "pubkey-algo", 2 , N_("select default puplic key algorithm")},
209     { 529, "digest-algo", 2 , N_("select default message digest algorithm")},
210     { 530, "import",      0 , N_("put public keys into the trustdb")},
211     { 532, "quick-random", 0, "\r"},
212     { 534, "no-comment", 0,   N_("do not write comment packets")},
213     { 535, "completes-needed", 1, N_("(default is 1)")},
214     { 536, "marginals-needed", 1, N_("(default is 3)")},
215     { 537, "export", 0, N_("export all or the given keys") },
216     { 538, "trustdb-name", 2, "\r" },
217     { 539, "clearsign", 0, N_("make a clear text signature") },
218
219     {0} };
220     ARGPARSE_ARGS pargs;
221     IOBUF a;
222     int rc=0;
223     int orig_argc;
224     char **orig_argv;
225     const char *fname, *fname_print;
226     STRLIST sl, remusr= NULL, locusr=NULL;
227     int nrings=0, sec_nrings=0;
228     armor_filter_context_t afx;
229     const char *s;
230     int detached_sig = 0;
231     FILE *configfp = NULL;
232     char *configname = NULL;
233     unsigned configlineno;
234     int parse_verbose = 0;
235     int default_config =1;
236     int errors=0;
237     int default_keyring = 1;
238     int greeting = 1;
239     enum cmd_values cmd = 0;
240     const char *trustdb_name = NULL;
241
242     /* Please note that we may running SUID(ROOT), so be very CAREFUL
243      * when adding any stuff between here and the call to
244      * secmem_init()  somewhere after the option parsing
245      */
246
247     i18n_init();
248     opt.compress = -1; /* defaults to standard compress level */
249     opt.def_cipher_algo = CIPHER_ALGO_BLOWFISH;
250     opt.def_pubkey_algo = PUBKEY_ALGO_ELGAMAL;
251     opt.def_digest_algo = DIGEST_ALGO_RMD160;
252     opt.completes_needed = 1;
253     opt.marginals_needed = 3;
254
255     /* check wether we have a config file on the commandline */
256     orig_argc = argc;
257     orig_argv = argv;
258     pargs.argc = &argc;
259     pargs.argv = &argv;
260     pargs.flags=  1;  /* do not remove the args */
261     while( arg_parse( &pargs, opts) ) {
262         if( pargs.r_opt == 'v' )
263             parse_verbose++;
264         else if( pargs.r_opt == 518 ) {
265             /* yes there is one, so we do not try the default one, but
266              * read the option file when it is encountered at the commandline
267              */
268             default_config = 0;
269         }
270     }
271
272     if( default_config )
273         configname = make_filename("~/.g10", "options", NULL );
274
275     argc = orig_argc;
276     argv = orig_argv;
277     pargs.argc = &argc;
278     pargs.argv = &argv;
279     pargs.flags=  1;  /* do not remove the args */
280   next_pass:
281     if( configname ) {
282         configlineno = 0;
283         configfp = fopen( configname, "r" );
284         if( !configfp ) {
285             if( default_config ) {
286                 if( parse_verbose > 1 )
287                 log_info(_("note: no default option file '%s'\n"), configname );
288             }
289             else
290                 log_fatal(_("option file '%s': %s\n"),
291                                     configname, strerror(errno) );
292             m_free(configname); configname = NULL;
293         }
294         if( parse_verbose > 1 && configname )
295             log_info(_("reading options from '%s'\n"), configname );
296         default_config = 0;
297     }
298
299     while( optfile_parse( configfp, configname, &configlineno,
300                                                 &pargs, opts) ) {
301         switch( pargs.r_opt ) {
302           case 'v': opt.verbose++;
303                     opt.list_sigs=1;
304                     break;
305           case 'z': opt.compress = pargs.r.ret_int; break;
306           case 'a': opt.armor = 1; opt.no_armor=0; break;
307           case 'd': break; /* it is default */
308           case 'c': set_cmd( &cmd , aSym); break;
309           case 'o': opt.outfile = pargs.r.ret_str; break;
310           case 'e': set_cmd( &cmd, aEncr); break;
311           case 'b': detached_sig = 1; /* fall trough */
312           case 's': set_cmd( &cmd, aSign );  break;
313           case 't': set_cmd( &cmd , aClearsign);  break;
314           case 'u': /* store the local users */
315             sl = m_alloc( sizeof *sl + strlen(pargs.r.ret_str));
316             strcpy(sl->d, pargs.r.ret_str);
317             sl->next = locusr;
318             locusr = sl;
319             break;
320           case 'r': /* store the remote users */
321             sl = m_alloc( sizeof *sl + strlen(pargs.r.ret_str));
322             strcpy(sl->d, pargs.r.ret_str);
323             sl->next = remusr;
324             remusr = sl;
325             break;
326           case 'k': set_cmd( &cmd, aKMode ); break;
327           case 500: opt.batch = 1; greeting = 0; break;
328           case 501: opt.answer_yes = 1; break;
329           case 502: opt.answer_no = 1; break;
330           case 503: set_cmd( &cmd, aKeygen); break;
331           case 506: set_cmd( &cmd, aSignKey); break;
332           case 507: set_cmd( &cmd, aStore); break;
333           case 508: opt.check_sigs = 1; opt.list_sigs = 1; break;
334           case 509: add_keyring(pargs.r.ret_str); nrings++; break;
335           case 510: opt.debug |= pargs.r.ret_ulong; break;
336           case 511: opt.debug = ~0; break;
337           case 512: set_status_fd( pargs.r.ret_int ); break;
338           case 515: opt.fingerprint = 1; break;
339           case 517: add_secret_keyring(pargs.r.ret_str); sec_nrings++; break;
340           case 518:
341             /* config files may not be nested (silently ignore them) */
342             if( !configfp ) {
343                 m_free(configname);
344                 configname = m_strdup(pargs.r.ret_str);
345                 goto next_pass;
346             }
347             break;
348           case 519: opt.no_armor=1; opt.armor=0; break;
349           case 520: default_keyring = 0; break;
350           case 521: set_cmd( &cmd, aListPackets); break;
351           case 522: greeting = 0; break;
352           case 523: set_passphrase_fd( pargs.r.ret_int ); break;
353           case 524: set_cmd( &cmd, aEditSig); break;
354           case 525: set_cmd( &cmd, aChangePass); break;
355           case 526: opt.verbose = 0; opt.list_sigs=0; break;
356           case 527:
357             opt.def_cipher_algo = string_to_cipher_algo(pargs.r.ret_str);
358             break;
359           case 528:
360             opt.def_pubkey_algo = string_to_pubkey_algo(pargs.r.ret_str);
361             break;
362           case 529:
363             opt.def_digest_algo = string_to_digest_algo(pargs.r.ret_str);
364             break;
365           case 530: set_cmd( &cmd, aImport); break;
366           case 532: quick_random_gen(1); break;
367           case 534: opt.no_comment=1; break;
368           case 535: opt.completes_needed = pargs.r.ret_int; break;
369           case 536: opt.marginals_needed = pargs.r.ret_int; break;
370           case 537: set_cmd( &cmd, aExport); break;
371           case 538: trustdb_name = pargs.r.ret_str; break;
372           case 539: set_cmd( &cmd, aClearsign); break;
373           default : errors++; pargs.err = configfp? 1:2; break;
374         }
375     }
376     if( configfp ) {
377         fclose( configfp );
378         configfp = NULL;
379         m_free(configname); configname = NULL;
380         goto next_pass;
381     }
382     m_free( configname ); configname = NULL;
383     if( !opt.def_cipher_algo || check_cipher_algo(opt.def_cipher_algo) ) {
384         log_error(_("selected cipher algorithm is invalid\n"));
385         errors++;
386     }
387     if( !opt.def_pubkey_algo || check_pubkey_algo(opt.def_pubkey_algo) ) {
388         log_error(_("selected pubkey algorithm is invalid\n"));
389         errors++;
390     }
391     if( !opt.def_digest_algo || check_digest_algo(opt.def_digest_algo) ) {
392         log_error(_("selected digest algorithm is invalid\n"));
393         errors++;
394     }
395     if( opt.completes_needed < 1 ) {
396         log_error(_("completes-needed must be greater than 0\n"));
397         errors++;
398     }
399     if( opt.marginals_needed < 2 ) {
400         log_error(_("marginals-needed must be greater than 1\n"));
401         errors++;
402     }
403     if( errors )
404         g10_exit(2);
405
406     /* initialize the secure memory. */
407     secmem_init( 16384 );
408     /* Okay, we are now working under our real uid */
409
410     write_status( STATUS_ENTER );
411
412     set_debug();
413     if( cmd == aKMode || cmd == aKModeC ) { /* kludge to be compatible to pgp */
414         if( cmd == aKModeC ) {
415             opt.fingerprint = 1;
416             cmd = aKMode;
417         }
418         opt.list_sigs = 0;
419         if( opt.verbose > 2 )
420             opt.check_sigs++;
421         if( opt.verbose > 1 )
422             opt.list_sigs++;
423
424         opt.verbose = opt.verbose > 1;
425     }
426     if( opt.verbose > 1 )
427         set_packet_list_mode(1);
428     if( greeting ) {
429         if( *(s=strusage(10))  )
430             tty_printf("%s", s);
431         if( *(s=strusage(30))  )
432             tty_printf("%s", s);
433     }
434
435     if( !sec_nrings || default_keyring ) { /* add default secret rings */
436         char *p = make_filename("~/.g10", "secring.g10", NULL );
437         add_secret_keyring(p);
438         m_free(p);
439     }
440     if( !nrings || default_keyring ) { /* add default ring */
441         char *p = make_filename("~/.g10", "pubring.g10", NULL );
442         add_keyring(p);
443         m_free(p);
444     }
445
446     if( argc ) {
447         fname_print = fname = *argv;
448     }
449     else {
450         fname_print = "[stdin]";
451         fname = NULL;
452         if( get_passphrase_fd() == 0 ) {
453             /* reading data and passphrase form stdin:
454              * we assume the first line is the passphrase, so
455              * we read it now
456              */
457             /* FIXME: doit */
458         }
459     }
460
461     rc = init_trustdb(1, trustdb_name );
462     if( rc )
463         log_error(_("failed to initialize the TrustDB: %s\n"), g10_errstr(rc));
464
465
466     switch( cmd ) {
467       case aStore: /* only store the file */
468         if( argc > 1 )
469             wrong_args(_("--store [filename]"));
470         if( (rc = encode_store(fname)) )
471             log_error("%s: store failed: %s\n",
472                                     fname_print, g10_errstr(rc) );
473         break;
474
475       case aSym: /* encrypt the given file only with the symmetric cipher */
476         if( argc > 1 )
477             wrong_args(_("--symmetric [filename]"));
478         if( (rc = encode_symmetric(fname)) )
479             log_error("%s: symmetric encryption failed: %s\n", fname_print, g10_errstr(rc) );
480         break;
481
482       case aEncr: /* encrypt the given file */
483         if( argc > 1 )
484             wrong_args(_("--encrypt [filename]"));
485         if( (rc = encode_crypt(fname,remusr)) )
486             log_error("%s: encryption failed: %s\n", fname_print, g10_errstr(rc) );
487         break;
488
489       case aSign: /* sign the given file */
490         sl = NULL;
491         if( detached_sig ) { /* sign all files */
492             for( ; argc; argc--, argv++ )
493                 add_to_strlist( &sl, *argv );
494         }
495         else {
496             if( argc > 1 )
497                 wrong_args(_("--sign [filename]"));
498             if( argc ) {
499                 sl = m_alloc_clear( sizeof *sl + strlen(fname));
500                 strcpy(sl->d, fname);
501             }
502         }
503         if( (rc = sign_file( sl, detached_sig, locusr, 0, NULL, NULL)) )
504             log_error("signing failed: %s\n", g10_errstr(rc) );
505         free_strlist(sl);
506         break;
507
508       case aSignEncr: /* sign and encrypt the given file */
509         if( argc > 1 )
510             wrong_args(_("--sign --encrypt [filename]"));
511         if( argc ) {
512             sl = m_alloc_clear( sizeof *sl + strlen(fname));
513             strcpy(sl->d, fname);
514         }
515         else
516             sl = NULL;
517         if( (rc = sign_file(sl, detached_sig, locusr, 1, remusr, NULL)) )
518             log_error("%s: sign+encrypt failed: %s\n", fname_print, g10_errstr(rc) );
519         free_strlist(sl);
520         break;
521
522       case aClearsign: /* make a clearsig */
523         if( argc > 1 )
524             wrong_args(_("--clearsign [filename]"));
525         if( (rc = clearsign_file(fname, locusr, NULL)) )
526             log_error("%s: clearsign failed: %s\n", fname_print, g10_errstr(rc) );
527         break;
528
529
530       case aSignKey: /* sign the key given as argument */
531         if( argc != 1 )
532             wrong_args(_("--sign-key username"));
533         /* note: fname is the user id! */
534         if( (rc = sign_key(fname, locusr)) )
535             log_error("%s: sign key failed: %s\n", fname_print, g10_errstr(rc) );
536         break;
537
538       case aEditSig: /* Edit a key signature */
539         if( argc != 1 )
540             wrong_args(_("--edit-sig username"));
541         /* note: fname is the user id! */
542         if( (rc = edit_keysigs(fname)) )
543             log_error("%s: edit signature failed: %s\n", fname_print, g10_errstr(rc) );
544         break;
545
546       case aChangePass: /* Chnage the passphrase */
547         if( argc > 1 ) /* no arg: use default, 1 arg use this one */
548             wrong_args(_("--change-passphrase [username]"));
549         /* note: fname is the user id! */
550         if( (rc = change_passphrase(fname)) )
551             log_error("%s: change passphrase failed: %s\n", fname_print,
552                                                        g10_errstr(rc) );
553         break;
554
555       case aKMode: /* list keyring */
556         if( !argc ) { /* list the default public keyrings */
557             int i, seq=0;
558             const char *s;
559
560             while( (s=get_keyring(seq++)) ) {
561                 if( !(a = iobuf_open(s)) ) {
562                     log_error(_("can't open '%s'\n"), s);
563                     continue;
564                 }
565                 if( seq > 1 )
566                     putchar('\n');
567                 printf("%s\n", s );
568                 for(i=strlen(s); i; i-- )
569                     putchar('-');
570                 putchar('\n');
571
572                 proc_packets( a );
573                 iobuf_close(a);
574             }
575
576         }
577         else if( argc == 1) { /* list the given keyring */
578             if( !(a = iobuf_open(fname)) )
579                 log_fatal(_("can't open '%s'\n"), fname_print);
580             proc_packets( a );
581             iobuf_close(a);
582         }
583         else
584             wrong_args(_("-k[v][v][v][c] [keyring]"));
585         break;
586
587       case aKeygen: /* generate a key (interactive) */
588         if( argc )
589             wrong_args(_("--gen-key"));
590         generate_keypair();
591         break;
592
593       case aImport:
594         if( !argc  )
595             wrong_args(_("nyi"));
596         for( ; argc; argc--, argv++ ) {
597             rc = import_pubkeys( *argv );
598             if( rc )
599                 log_error("import from '%s' failed: %s\n",
600                                                 *argv, g10_errstr(rc) );
601         }
602         break;
603
604       case aExport:
605         sl = NULL;
606         for( ; argc; argc--, argv++ )
607             add_to_strlist( &sl, *argv );
608         export_pubkeys( sl );
609         free_strlist(sl);
610         break;
611
612       case aListPackets:
613         opt.list_packets=1;
614       default:
615         if( argc > 1 )
616             wrong_args(_("[filename]"));
617         if( !(a = iobuf_open(fname)) )
618             log_fatal(_("can't open '%s'\n"), fname_print);
619         if( !opt.no_armor ) {
620             /* push the armor filter, so it can peek at the input data */
621             memset( &afx, 0, sizeof afx);
622             iobuf_push_filter( a, armor_filter, &afx );
623         }
624         if( cmd == aListPackets ) {
625             set_packet_list_mode(1);
626             opt.list_packets=1;
627         }
628         proc_packets( a );
629         iobuf_close(a);
630         break;
631     }
632
633     /* cleanup */
634     FREE_STRLIST(remusr);
635     FREE_STRLIST(locusr);
636     g10_exit(0);
637 }
638
639
640 void
641 g10_exit( int rc )
642 {
643     if( opt.debug )
644         secmem_dump_stats();
645     secmem_term();
646     rc = rc? rc : log_get_errorcount(0)? 2:0;
647     write_status( STATUS_LEAVE );
648     exit(rc );
649 }
650
651