gpg: Pass CTRL to many more functions.
[gnupg.git] / g10 / gpgv.c
1 /* gpgv.c - The GnuPG signature verify utility
2  * Copyright (C) 1998, 1999, 2000, 2001, 2002, 2005, 2006,
3  *               2008, 2009, 2012 Free Software Foundation, Inc.
4  *
5  * This file is part of GnuPG.
6  *
7  * GnuPG is free software; you can redistribute it and/or modify
8  * it under the terms of the GNU General Public License as published by
9  * the Free Software Foundation; either version 3 of the License, or
10  * (at your option) any later version.
11  *
12  * GnuPG is distributed in the hope that it will be useful,
13  * but WITHOUT ANY WARRANTY; without even the implied warranty of
14  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15  * GNU General Public License for more details.
16  *
17  * You should have received a copy of the GNU General Public License
18  * along with this program; if not, see <https://www.gnu.org/licenses/>.
19  */
20
21 #include <config.h>
22 #include <errno.h>
23 #include <stdio.h>
24 #include <stdlib.h>
25 #include <string.h>
26 #include <ctype.h>
27 #include <unistd.h>
28 #ifdef HAVE_DOSISH_SYSTEM
29 #include <fcntl.h> /* for setmode() */
30 #endif
31 #ifdef HAVE_LIBREADLINE
32 #define GNUPG_LIBREADLINE_H_INCLUDED
33 #include <readline/readline.h>
34 #endif
35
36 #define INCLUDED_BY_MAIN_MODULE 1
37 #include "gpg.h"
38 #include "../common/util.h"
39 #include "packet.h"
40 #include "../common/iobuf.h"
41 #include "main.h"
42 #include "options.h"
43 #include "keydb.h"
44 #include "trustdb.h"
45 #include "filter.h"
46 #include "../common/ttyio.h"
47 #include "../common/i18n.h"
48 #include "../common/sysutils.h"
49 #include "../common/status.h"
50 #include "call-agent.h"
51 #include "../common/init.h"
52
53
54 enum cmd_and_opt_values {
55   aNull = 0,
56   oQuiet          = 'q',
57   oVerbose        = 'v',
58   oOutput         = 'o',
59   oBatch          = 500,
60   oKeyring,
61   oIgnoreTimeConflict,
62   oStatusFD,
63   oLoggerFD,
64   oLoggerFile,
65   oHomedir,
66   oWeakDigest,
67   oEnableSpecialFilenames,
68   oDebug,
69   aTest
70 };
71
72
73 static ARGPARSE_OPTS opts[] = {
74   ARGPARSE_group (300, N_("@\nOptions:\n ")),
75
76   ARGPARSE_s_n (oVerbose, "verbose", N_("verbose")),
77   ARGPARSE_s_n (oQuiet,   "quiet",   N_("be somewhat more quiet")),
78   ARGPARSE_s_s (oKeyring, "keyring",
79                 N_("|FILE|take the keys from the keyring FILE")),
80   ARGPARSE_s_s (oOutput, "output", N_("|FILE|write output to FILE")),
81   ARGPARSE_s_n (oIgnoreTimeConflict, "ignore-time-conflict",
82                 N_("make timestamp conflicts only a warning")),
83   ARGPARSE_s_i (oStatusFD, "status-fd",
84                 N_("|FD|write status info to this FD")),
85   ARGPARSE_s_i (oLoggerFD, "logger-fd", "@"),
86   ARGPARSE_s_s (oLoggerFile, "log-file", "@"),
87   ARGPARSE_s_s (oHomedir, "homedir", "@"),
88   ARGPARSE_s_s (oWeakDigest, "weak-digest",
89                 N_("|ALGO|reject signatures made with ALGO")),
90   ARGPARSE_s_n (oEnableSpecialFilenames, "enable-special-filenames", "@"),
91   ARGPARSE_s_s (oDebug, "debug", "@"),
92
93   ARGPARSE_end ()
94 };
95
96
97 /* The list of supported debug flags.  */
98 static struct debug_flags_s debug_flags [] =
99   {
100     { DBG_PACKET_VALUE , "packet"  },
101     { DBG_MPI_VALUE    , "mpi"     },
102     { DBG_CRYPTO_VALUE , "crypto"  },
103     { DBG_FILTER_VALUE , "filter"  },
104     { DBG_IOBUF_VALUE  , "iobuf"   },
105     { DBG_MEMORY_VALUE , "memory"  },
106     { DBG_CACHE_VALUE  , "cache"   },
107     { DBG_MEMSTAT_VALUE, "memstat" },
108     { DBG_TRUST_VALUE  , "trust"   },
109     { DBG_HASHING_VALUE, "hashing" },
110     { DBG_IPC_VALUE    , "ipc"     },
111     { DBG_CLOCK_VALUE  , "clock"   },
112     { DBG_LOOKUP_VALUE , "lookup"  },
113     { DBG_EXTPROG_VALUE, "extprog" },
114     { 0, NULL }
115   };
116
117
118 int g10_errors_seen = 0;
119
120
121 static char *
122 make_libversion (const char *libname, const char *(*getfnc)(const char*))
123 {
124   const char *s;
125   char *result;
126
127   s = getfnc (NULL);
128   result = xmalloc (strlen (libname) + 1 + strlen (s) + 1);
129   strcpy (stpcpy (stpcpy (result, libname), " "), s);
130   return result;
131 }
132
133 static const char *
134 my_strusage( int level )
135 {
136   static char *ver_gcry;
137   const char *p;
138
139   switch (level)
140     {
141     case 11: p = "@GPG@v (GnuPG)";
142       break;
143     case 13: p = VERSION; break;
144     case 17: p = PRINTABLE_OS_NAME; break;
145     case 19: p = _("Please report bugs to <@EMAIL@>.\n"); break;
146
147     case 1:
148     case 40: p = _("Usage: gpgv [options] [files] (-h for help)");
149       break;
150     case 41: p = _("Syntax: gpgv [options] [files]\n"
151                    "Check signatures against known trusted keys\n");
152         break;
153
154     case 20:
155       if (!ver_gcry)
156         ver_gcry = make_libversion ("libgcrypt", gcry_check_version);
157       p = ver_gcry;
158       break;
159
160
161     default: p = NULL;
162     }
163   return p;
164 }
165
166
167
168 int
169 main( int argc, char **argv )
170 {
171   ARGPARSE_ARGS pargs;
172   int rc=0;
173   strlist_t sl;
174   strlist_t nrings = NULL;
175   unsigned configlineno;
176   ctrl_t ctrl;
177
178   early_system_init ();
179   set_strusage (my_strusage);
180   log_set_prefix ("gpgv", GPGRT_LOG_WITH_PREFIX);
181
182   /* Make sure that our subsystems are ready.  */
183   i18n_init();
184   init_common_subsystems (&argc, &argv);
185
186   gcry_control (GCRYCTL_DISABLE_SECMEM, 0);
187
188   gnupg_init_signals (0, NULL);
189
190   opt.command_fd = -1; /* no command fd */
191   opt.keyserver_options.options |= KEYSERVER_AUTO_KEY_RETRIEVE;
192   opt.trust_model = TM_ALWAYS;
193   opt.no_sig_cache = 1;
194   opt.flags.require_cross_cert = 1;
195   opt.batch = 1;
196   opt.answer_yes = 1;
197
198   opt.weak_digests = NULL;
199
200   tty_no_terminal(1);
201   tty_batchmode(1);
202   dotlock_disable ();
203   gcry_control (GCRYCTL_INITIALIZATION_FINISHED, 0);
204   additional_weak_digest("MD5");
205
206   pargs.argc = &argc;
207   pargs.argv = &argv;
208   pargs.flags=  1;  /* do not remove the args */
209   while (optfile_parse( NULL, NULL, &configlineno, &pargs, opts))
210     {
211       switch (pargs.r_opt)
212         {
213         case oQuiet: opt.quiet = 1; break;
214         case oVerbose:
215           opt.verbose++;
216           opt.list_sigs=1;
217           gcry_control (GCRYCTL_SET_VERBOSITY, (int)opt.verbose);
218           break;
219         case oDebug:
220           if (parse_debug_flag (pargs.r.ret_str, &opt.debug, debug_flags))
221             {
222               pargs.r_opt = ARGPARSE_INVALID_ARG;
223               pargs.err = ARGPARSE_PRINT_ERROR;
224             }
225           break;
226         case oKeyring: append_to_strlist( &nrings, pargs.r.ret_str); break;
227         case oOutput: opt.outfile = pargs.r.ret_str; break;
228         case oStatusFD:
229           set_status_fd (translate_sys2libc_fd_int (pargs.r.ret_int, 1));
230           break;
231         case oLoggerFD:
232           log_set_fd (translate_sys2libc_fd_int (pargs.r.ret_int, 1));
233           break;
234         case oLoggerFile:
235           log_set_file (pargs.r.ret_str);
236           log_set_prefix (NULL, (GPGRT_LOG_WITH_PREFIX
237                                  | GPGRT_LOG_WITH_TIME
238                                  | GPGRT_LOG_WITH_PID) );
239           break;
240         case oHomedir: gnupg_set_homedir (pargs.r.ret_str); break;
241         case oWeakDigest:
242           additional_weak_digest(pargs.r.ret_str);
243           break;
244         case oIgnoreTimeConflict: opt.ignore_time_conflict = 1; break;
245         case oEnableSpecialFilenames:
246           enable_special_filenames ();
247           break;
248         default : pargs.err = ARGPARSE_PRINT_ERROR; break;
249         }
250     }
251
252   if (log_get_errorcount (0))
253     g10_exit(2);
254
255   if (opt.verbose > 1)
256     set_packet_list_mode(1);
257
258   /* Note: We open all keyrings in read-only mode.  */
259   if (!nrings)  /* No keyring given: use default one. */
260     keydb_add_resource ("trustedkeys" EXTSEP_S "kbx",
261                         (KEYDB_RESOURCE_FLAG_READONLY
262                          |KEYDB_RESOURCE_FLAG_GPGVDEF));
263   for (sl = nrings; sl; sl = sl->next)
264     keydb_add_resource (sl->d, KEYDB_RESOURCE_FLAG_READONLY);
265
266   FREE_STRLIST (nrings);
267
268   ctrl = xcalloc (1, sizeof *ctrl);
269
270   if ((rc = verify_signatures (ctrl, argc, argv)))
271     log_error("verify signatures failed: %s\n", gpg_strerror (rc) );
272
273   xfree (ctrl);
274
275   /* cleanup */
276   g10_exit (0);
277   return 8; /*NOTREACHED*/
278 }
279
280
281 void
282 g10_exit( int rc )
283 {
284   rc = rc? rc : log_get_errorcount(0)? 2 : g10_errors_seen? 1 : 0;
285   exit(rc );
286 }
287
288
289 /* Stub:
290  * We have to override the trustcheck from pkclist.c because
291  * this utility assumes that all keys in the keyring are trustworthy
292  */
293 int
294 check_signatures_trust (ctrl_t ctrl, PKT_signature *sig)
295 {
296   (void)ctrl;
297   (void)sig;
298   return 0;
299 }
300
301 void
302 read_trust_options (ctrl_t ctrl,
303                     byte *trust_model, ulong *created, ulong *nextcheck,
304                     byte *marginals, byte *completes, byte *cert_depth,
305                     byte *min_cert_level)
306 {
307   (void)ctrl;
308   (void)trust_model;
309   (void)created;
310   (void)nextcheck;
311   (void)marginals;
312   (void)completes;
313   (void)cert_depth;
314   (void)min_cert_level;
315 }
316
317 /* Stub:
318  * We don't have the trustdb , so we have to provide some stub functions
319  * instead
320  */
321
322 int
323 cache_disabled_value (ctrl_t ctrl, PKT_public_key *pk)
324 {
325   (void)ctrl;
326   (void)pk;
327   return 0;
328 }
329
330 void
331 check_trustdb_stale (ctrl_t ctrl)
332 {
333   (void)ctrl;
334 }
335
336 int
337 get_validity_info (ctrl_t ctrl, kbnode_t kb, PKT_public_key *pk,
338                    PKT_user_id *uid)
339 {
340   (void)ctrl;
341   (void)kb;
342   (void)pk;
343   (void)uid;
344   return '?';
345 }
346
347 unsigned int
348 get_validity (ctrl_t ctrl, kbnode_t kb, PKT_public_key *pk, PKT_user_id *uid,
349               PKT_signature *sig, int may_ask)
350 {
351   (void)ctrl;
352   (void)kb;
353   (void)pk;
354   (void)uid;
355   (void)sig;
356   (void)may_ask;
357   return 0;
358 }
359
360 const char *
361 trust_value_to_string (unsigned int value)
362 {
363   (void)value;
364   return "err";
365 }
366
367 const char *
368 uid_trust_string_fixed (ctrl_t ctrl, PKT_public_key *key, PKT_user_id *uid)
369 {
370   (void)ctrl;
371   (void)key;
372   (void)uid;
373   return "err";
374 }
375
376 int
377 get_ownertrust_info (ctrl_t ctrl, PKT_public_key *pk, int no_create)
378 {
379   (void)ctrl;
380   (void)pk;
381   (void)no_create;
382   return '?';
383 }
384
385 unsigned int
386 get_ownertrust (ctrl_t ctrl, PKT_public_key *pk)
387 {
388   (void)ctrl;
389   (void)pk;
390   return TRUST_UNKNOWN;
391 }
392
393
394 /* Stubs:
395  * Because we only work with trusted keys, it does not make sense to
396  * get them from a keyserver
397  */
398
399 struct keyserver_spec *
400 keyserver_match (struct keyserver_spec *spec)
401 {
402   (void)spec;
403   return NULL;
404 }
405
406 int
407 keyserver_any_configured (ctrl_t ctrl)
408 {
409   (void)ctrl;
410   return 0;
411 }
412
413 int
414 keyserver_import_keyid (u32 *keyid, void *dummy, int quick)
415 {
416   (void)keyid;
417   (void)dummy;
418   (void)quick;
419   return -1;
420 }
421
422 int
423 keyserver_import_fprint (ctrl_t ctrl, const byte *fprint,size_t fprint_len,
424                          struct keyserver_spec *keyserver, int quick)
425 {
426   (void)ctrl;
427   (void)fprint;
428   (void)fprint_len;
429   (void)keyserver;
430   (void)quick;
431   return -1;
432 }
433
434 int
435 keyserver_import_cert (const char *name)
436 {
437   (void)name;
438   return -1;
439 }
440
441 int
442 keyserver_import_pka (const char *name,unsigned char *fpr)
443 {
444   (void)name;
445   (void)fpr;
446   return -1;
447 }
448
449 gpg_error_t
450 keyserver_import_wkd (ctrl_t ctrl, const char *name, int quick,
451                       unsigned char **fpr, size_t *fpr_len)
452 {
453   (void)ctrl;
454   (void)name;
455   (void)quick;
456   (void)fpr;
457   (void)fpr_len;
458   return GPG_ERR_BUG;
459 }
460
461 int
462 keyserver_import_name (const char *name,struct keyserver_spec *spec)
463 {
464   (void)name;
465   (void)spec;
466   return -1;
467 }
468
469 int
470 keyserver_import_ldap (const char *name)
471 {
472   (void)name;
473   return -1;
474 }
475
476
477 gpg_error_t
478 read_key_from_file (ctrl_t ctrl, const char *fname, kbnode_t *r_keyblock)
479 {
480   (void)ctrl;
481   (void)fname;
482   (void)r_keyblock;
483   return -1;
484 }
485
486
487 /* Stub:
488  * No encryption here but mainproc links to these functions.
489  */
490 gpg_error_t
491 get_session_key (ctrl_t ctrl, PKT_pubkey_enc *k, DEK *dek)
492 {
493   (void)ctrl;
494   (void)k;
495   (void)dek;
496   return GPG_ERR_GENERAL;
497 }
498
499 /* Stub: */
500 gpg_error_t
501 get_override_session_key (DEK *dek, const char *string)
502 {
503   (void)dek;
504   (void)string;
505   return GPG_ERR_GENERAL;
506 }
507
508 /* Stub: */
509 int
510 decrypt_data (ctrl_t ctrl, void *procctx, PKT_encrypted *ed, DEK *dek)
511 {
512   (void)ctrl;
513   (void)procctx;
514   (void)ed;
515   (void)dek;
516   return GPG_ERR_GENERAL;
517 }
518
519
520 /* Stub:
521  * No interactive commands, so we don't need the helptexts
522  */
523 void
524 display_online_help (const char *keyword)
525 {
526   (void)keyword;
527 }
528
529 /* Stub:
530  * We don't use secret keys, but getkey.c links to this
531  */
532 int
533 check_secret_key (PKT_public_key *pk, int n)
534 {
535   (void)pk;
536   (void)n;
537   return GPG_ERR_GENERAL;
538 }
539
540 /* Stub:
541  * No secret key, so no passphrase needed
542  */
543 DEK *
544 passphrase_to_dek (int cipher_algo, STRING2KEY *s2k, int create, int nocache,
545                    const char *tmp, int *canceled)
546 {
547   (void)cipher_algo;
548   (void)s2k;
549   (void)create;
550   (void)nocache;
551   (void)tmp;
552
553   if (canceled)
554     *canceled = 0;
555   return NULL;
556 }
557
558 void
559 passphrase_clear_cache (const char *cacheid)
560 {
561   (void)cacheid;
562 }
563
564 struct keyserver_spec *
565 parse_preferred_keyserver(PKT_signature *sig)
566 {
567   (void)sig;
568   return NULL;
569 }
570
571 struct keyserver_spec *
572 parse_keyserver_uri (const char *uri, int require_scheme,
573                      const char *configname, unsigned int configlineno)
574 {
575   (void)uri;
576   (void)require_scheme;
577   (void)configname;
578   (void)configlineno;
579   return NULL;
580 }
581
582 void
583 free_keyserver_spec (struct keyserver_spec *keyserver)
584 {
585   (void)keyserver;
586 }
587
588 /* Stubs to avoid linking to photoid.c */
589 void
590 show_photos (const struct user_attribute *attrs, int count, PKT_public_key *pk)
591 {
592   (void)attrs;
593   (void)count;
594   (void)pk;
595 }
596
597 int
598 parse_image_header (const struct user_attribute *attr, byte *type, u32 *len)
599 {
600   (void)attr;
601   (void)type;
602   (void)len;
603   return 0;
604 }
605
606 char *
607 image_type_to_string (byte type, int string)
608 {
609   (void)type;
610   (void)string;
611   return NULL;
612 }
613
614 #ifdef ENABLE_CARD_SUPPORT
615 int
616 agent_scd_getattr (const char *name, struct agent_card_info_s *info)
617 {
618   (void)name;
619   (void)info;
620   return 0;
621 }
622 #endif /* ENABLE_CARD_SUPPORT */
623
624 /* We do not do any locking, so use these stubs here */
625 void
626 dotlock_disable (void)
627 {
628 }
629
630 dotlock_t
631 dotlock_create (const char *file_to_lock, unsigned int flags)
632 {
633   (void)file_to_lock;
634   (void)flags;
635   return NULL;
636 }
637
638 void
639 dotlock_destroy (dotlock_t h)
640 {
641   (void)h;
642 }
643
644 int
645 dotlock_take (dotlock_t h, long timeout)
646 {
647   (void)h;
648   (void)timeout;
649   return 0;
650 }
651
652 int
653 dotlock_release (dotlock_t h)
654 {
655   (void)h;
656   return 0;
657 }
658
659 void
660 dotlock_remove_lockfiles (void)
661 {
662 }
663
664 gpg_error_t
665 agent_probe_secret_key (ctrl_t ctrl, PKT_public_key *pk)
666 {
667   (void)ctrl;
668   (void)pk;
669   return gpg_error (GPG_ERR_NO_SECKEY);
670 }
671
672 gpg_error_t
673 agent_probe_any_secret_key (ctrl_t ctrl, kbnode_t keyblock)
674 {
675   (void)ctrl;
676   (void)keyblock;
677   return gpg_error (GPG_ERR_NO_SECKEY);
678 }
679
680 gpg_error_t
681 agent_get_keyinfo (ctrl_t ctrl, const char *hexkeygrip,
682                    char **r_serialno, int *r_cleartext)
683 {
684   (void)ctrl;
685   (void)hexkeygrip;
686   (void)r_cleartext;
687   *r_serialno = NULL;
688   return gpg_error (GPG_ERR_NO_SECKEY);
689 }
690
691 gpg_error_t
692 gpg_dirmngr_get_pka (ctrl_t ctrl, const char *userid,
693                      unsigned char **r_fpr, size_t *r_fprlen,
694                      char **r_url)
695 {
696   (void)ctrl;
697   (void)userid;
698   if (r_fpr)
699     *r_fpr = NULL;
700   if (r_fprlen)
701     *r_fprlen = 0;
702   if (r_url)
703     *r_url = NULL;
704   return gpg_error (GPG_ERR_NOT_FOUND);
705 }
706
707 gpg_error_t
708 export_pubkey_buffer (ctrl_t ctrl, const char *keyspec, unsigned int options,
709                       export_stats_t stats,
710                       kbnode_t *r_keyblock, void **r_data, size_t *r_datalen)
711 {
712   (void)ctrl;
713   (void)keyspec;
714   (void)options;
715   (void)stats;
716
717   *r_keyblock = NULL;
718   *r_data = NULL;
719   *r_datalen = 0;
720   return gpg_error (GPG_ERR_NOT_IMPLEMENTED);
721 }
722
723 gpg_error_t
724 tofu_write_tfs_record (ctrl_t ctrl, estream_t fp,
725                        PKT_public_key *pk, const char *user_id)
726 {
727   (void)ctrl;
728   (void)fp;
729   (void)pk;
730   (void)user_id;
731   return gpg_error (GPG_ERR_GENERAL);
732 }
733
734 gpg_error_t
735 tofu_get_policy (ctrl_t ctrl, PKT_public_key *pk, PKT_user_id *user_id,
736                  enum tofu_policy *policy)
737 {
738   (void)ctrl;
739   (void)pk;
740   (void)user_id;
741   (void)policy;
742   return gpg_error (GPG_ERR_GENERAL);
743 }
744
745 const char *
746 tofu_policy_str (enum tofu_policy policy)
747 {
748   (void)policy;
749
750   return "unknown";
751 }
752
753 void
754 tofu_begin_batch_update (ctrl_t ctrl)
755 {
756   (void)ctrl;
757 }
758
759 void
760 tofu_end_batch_update (ctrl_t ctrl)
761 {
762   (void)ctrl;
763 }
764
765 gpg_error_t
766 tofu_notice_key_changed (ctrl_t ctrl, kbnode_t kb)
767 {
768   (void) ctrl;
769   (void) kb;
770
771   return 0;
772 }