Stricter test of allowed signature packet compositions.
[gnupg.git] / g10 / plaintext.c
1 /* plaintext.c -  process plaintext packets
2  * Copyright (C) 1998, 1999, 2000, 2001, 2002, 2003, 2004,
3  *               2005, 2006 Free Software Foundation, Inc.
4  *
5  * This file is part of GnuPG.
6  *
7  * GnuPG is free software; you can redistribute it and/or modify
8  * it under the terms of the GNU General Public License as published by
9  * the Free Software Foundation; either version 2 of the License, or
10  * (at your option) any later version.
11  *
12  * GnuPG is distributed in the hope that it will be useful,
13  * but WITHOUT ANY WARRANTY; without even the implied warranty of
14  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15  * GNU General Public License for more details.
16  *
17  * You should have received a copy of the GNU General Public License
18  * along with this program; if not, write to the Free Software
19  * Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301,
20  * USA.
21  */
22
23 #include <config.h>
24 #include <stdio.h>
25 #include <stdlib.h>
26 #include <string.h>
27 #include <errno.h>
28 #include <assert.h>
29 #include <sys/types.h>
30 #ifdef HAVE_DOSISH_SYSTEM
31 #include <fcntl.h> /* for setmode() */
32 #endif
33
34 #include "util.h"
35 #include "memory.h"
36 #include "options.h"
37 #include "packet.h"
38 #include "ttyio.h"
39 #include "filter.h"
40 #include "main.h"
41 #include "status.h"
42 #include "i18n.h"
43
44
45 /****************
46  * Handle a plaintext packet.  If MFX is not NULL, update the MDs
47  * Note: we should use the filter stuff here, but we have to add some
48  *       easy mimic to set a read limit, so we calculate only the
49  *       bytes from the plaintext.
50  */
51 int
52 handle_plaintext( PKT_plaintext *pt, md_filter_context_t *mfx,
53                   int nooutput, int clearsig )
54 {
55     char *fname = NULL;
56     FILE *fp = NULL;
57     static off_t count=0;
58     int rc = 0;
59     int c;
60     int convert = (pt->mode == 't' || pt->mode == 'u');
61 #ifdef __riscos__
62     int filetype = 0xfff;
63 #endif
64
65     /* Let people know what the plaintext info is. This allows the
66        receiving program to try and do something different based on
67        the format code (say, recode UTF-8 to local). */
68     if(!nooutput && is_status_enabled())
69       {
70         char status[50];
71
72         sprintf(status,"%X %lu ",(byte)pt->mode,(ulong)pt->timestamp);
73         write_status_text_and_buffer(STATUS_PLAINTEXT,
74                                      status,pt->name,pt->namelen,0);
75
76         if(!pt->is_partial)
77           {
78             sprintf(status,"%lu",(ulong)pt->len);
79             write_status_text(STATUS_PLAINTEXT_LENGTH,status);
80           }
81       }
82
83     /* create the filename as C string */
84     if( nooutput )
85         ;
86     else if( opt.outfile ) {
87         fname = xmalloc( strlen( opt.outfile ) + 1);
88         strcpy(fname, opt.outfile );
89     }
90     else if( pt->namelen == 8 && !memcmp( pt->name, "_CONSOLE", 8 ) ) {
91         log_info(_("data not saved; use option \"--output\" to save it\n"));
92         nooutput = 1;
93     }
94     else if( !opt.use_embedded_filename ) {
95         fname = make_outfile_name( iobuf_get_real_fname(pt->buf) );
96         if( !fname )
97             fname = ask_outfile_name( pt->name, pt->namelen );
98         if( !fname ) {
99             rc = G10ERR_CREATE_FILE;
100             goto leave;
101         }
102     }
103     else {
104         fname = make_printable_string( pt->name, pt->namelen, 0 );
105     }
106
107     if( nooutput )
108         ;
109     else if ( iobuf_is_pipe_filename (fname) || !*fname)
110       {
111         /* No filename or "-" given; write to stdout. */
112         fp = stdout;
113 #ifdef HAVE_DOSISH_SYSTEM
114         setmode ( fileno(fp) , O_BINARY );
115 #endif
116       }
117     else {
118         while( !overwrite_filep (fname) ) {
119             char *tmp = ask_outfile_name (NULL, 0);
120             if ( !tmp || !*tmp ) {
121                 xfree (tmp);
122                 rc = G10ERR_CREATE_FILE;
123                 goto leave;
124             }
125             xfree (fname);
126             fname = tmp;
127         }
128     }
129
130 #ifndef __riscos__
131     if( fp || nooutput )
132         ;
133     else if (is_secured_filename (fname))
134       {
135         errno = EPERM;
136         log_error(_("error creating `%s': %s\n"), fname, strerror(errno) );
137         rc = G10ERR_CREATE_FILE;
138         goto leave;
139       }
140     else if( !(fp = fopen(fname,"wb")) ) {
141         log_error(_("error creating `%s': %s\n"), fname, strerror(errno) );
142         rc = G10ERR_CREATE_FILE;
143         goto leave;
144     }
145 #else /* __riscos__ */
146     /* If no output filename was given, i.e. we constructed it,
147        convert all '.' in fname to '/' but not vice versa as
148        we don't create directories! */
149     if( !opt.outfile )
150         for( c=0; fname[c]; ++c )
151             if( fname[c] == '.' )
152                 fname[c] = '/';
153
154     if( fp || nooutput )
155         ;
156     else {
157         fp = fopen(fname,"wb");
158         if( !fp ) {
159             log_error(_("error creating `%s': %s\n"), fname, strerror(errno) );
160             rc = G10ERR_CREATE_FILE;
161             if (errno == 106)
162                 log_info("Do output file and input file have the same name?\n");
163             goto leave;
164         }
165
166         /* If there's a ,xxx extension in the embedded filename,
167            use that, else check whether the user input (in fname)
168            has a ,xxx appended, then use that in preference */
169         if( (c = riscos_get_filetype_from_string( pt->name,
170                                                   pt->namelen )) != -1 )
171             filetype = c;
172         if( (c = riscos_get_filetype_from_string( fname,
173                                                   strlen(fname) )) != -1 )
174             filetype = c;
175         riscos_set_filetype_by_number(fname, filetype);
176     }
177 #endif /* __riscos__ */
178
179     if( !pt->is_partial ) {
180         /* We have an actual length (which might be zero). */
181
182         if (clearsig) {
183             log_error ("clearsig encountered while not expected\n");
184             rc = G10ERR_UNEXPECTED;
185             goto leave;
186         }
187
188         if( convert ) { /* text mode */
189             for( ; pt->len; pt->len-- ) {
190                 if( (c = iobuf_get(pt->buf)) == -1 ) {
191                     log_error("Problem reading source (%u bytes remaining)\n",
192                               (unsigned)pt->len);
193                     rc = G10ERR_READ_FILE;
194                     goto leave;
195                 }
196                 if( mfx->md )
197                     md_putc(mfx->md, c );
198 #ifndef HAVE_DOSISH_SYSTEM
199                 if( c == '\r' )  /* convert to native line ending */
200                     continue;    /* fixme: this hack might be too simple */
201 #endif
202                 if( fp )
203                   {
204                     if(opt.max_output && (++count)>opt.max_output)
205                       {
206                         log_error("Error writing to `%s': %s\n",
207                                   fname,"exceeded --max-output limit\n");
208                         rc = G10ERR_WRITE_FILE;
209                         goto leave;
210                       }
211                     else if( putc( c, fp ) == EOF )
212                       {
213                         log_error("Error writing to `%s': %s\n",
214                                   fname, strerror(errno) );
215                         rc = G10ERR_WRITE_FILE;
216                         goto leave;
217                       }
218                   }
219             }
220         }
221         else { /* binary mode */
222             byte *buffer = xmalloc( 32768 );
223             while( pt->len ) {
224                 int len = pt->len > 32768 ? 32768 : pt->len;
225                 len = iobuf_read( pt->buf, buffer, len );
226                 if( len == -1 ) {
227                     log_error("Problem reading source (%u bytes remaining)\n",
228                               (unsigned)pt->len);
229                     rc = G10ERR_READ_FILE;
230                     xfree( buffer );
231                     goto leave;
232                 }
233                 if( mfx->md )
234                     md_write( mfx->md, buffer, len );
235                 if( fp )
236                   {
237                     if(opt.max_output && (count+=len)>opt.max_output)
238                       {
239                         log_error("Error writing to `%s': %s\n",
240                                   fname,"exceeded --max-output limit\n");
241                         rc = G10ERR_WRITE_FILE;
242                         xfree( buffer );
243                         goto leave;
244                       }
245                     else if( fwrite( buffer, 1, len, fp ) != len )
246                       {
247                         log_error("Error writing to `%s': %s\n",
248                                   fname, strerror(errno) );
249                         rc = G10ERR_WRITE_FILE;
250                         xfree( buffer );
251                         goto leave;
252                       }
253                   }
254                 pt->len -= len;
255             }
256             xfree( buffer );
257         }
258     }
259     else if( !clearsig ) {
260         if( convert ) { /* text mode */
261             while( (c = iobuf_get(pt->buf)) != -1 ) {
262                 if( mfx->md )
263                     md_putc(mfx->md, c );
264 #ifndef HAVE_DOSISH_SYSTEM
265                 if( convert && c == '\r' )
266                     continue; /* fixme: this hack might be too simple */
267 #endif
268                 if( fp )
269                   {
270                     if(opt.max_output && (++count)>opt.max_output)
271                       {
272                         log_error("Error writing to `%s': %s\n",
273                                   fname,"exceeded --max-output limit\n");
274                         rc = G10ERR_WRITE_FILE;
275                         goto leave;
276                       }
277                     else if( putc( c, fp ) == EOF )
278                       {
279                         log_error("Error writing to `%s': %s\n",
280                                   fname, strerror(errno) );
281                         rc = G10ERR_WRITE_FILE;
282                         goto leave;
283                       }
284                   }
285             }
286         }
287         else { /* binary mode */
288             byte *buffer = xmalloc( 32768 );
289             int eof;
290             for( eof=0; !eof; ) {
291                 /* Why do we check for len < 32768:
292                  * If we won't, we would practically read 2 EOFs but
293                  * the first one has already popped the block_filter
294                  * off and therefore we don't catch the boundary.
295                  * So, always assume EOF if iobuf_read returns less bytes
296                  * then requested */
297                 int len = iobuf_read( pt->buf, buffer, 32768 );
298                 if( len == -1 )
299                     break;
300                 if( len < 32768 )
301                     eof = 1;
302                 if( mfx->md )
303                     md_write( mfx->md, buffer, len );
304                 if( fp )
305                   {
306                     if(opt.max_output && (count+=len)>opt.max_output)
307                       {
308                         log_error("Error writing to `%s': %s\n",
309                                   fname,"exceeded --max-output limit\n");
310                         rc = G10ERR_WRITE_FILE;
311                         xfree( buffer );
312                         goto leave;
313                       }
314                     else if( fwrite( buffer, 1, len, fp ) != len ) {
315                       log_error("Error writing to `%s': %s\n",
316                                 fname, strerror(errno) );
317                       rc = G10ERR_WRITE_FILE;
318                       xfree( buffer );
319                       goto leave;
320                     }
321                   }
322             }
323             xfree( buffer );
324         }
325         pt->buf = NULL;
326     }
327     else {  /* clear text signature - don't hash the last cr,lf  */
328         int state = 0;
329
330         while( (c = iobuf_get(pt->buf)) != -1 ) {
331             if( fp )
332               {
333                 if(opt.max_output && (++count)>opt.max_output)
334                   {
335                     log_error("Error writing to `%s': %s\n",
336                               fname,"exceeded --max-output limit\n");
337                     rc = G10ERR_WRITE_FILE;
338                     goto leave;
339                   }
340                 else if( putc( c, fp ) == EOF )
341                   {
342                     log_error("Error writing to `%s': %s\n",
343                               fname, strerror(errno) );
344                     rc = G10ERR_WRITE_FILE;
345                     goto leave;
346                   }
347               }
348             if( !mfx->md )
349                 continue;
350             if( state == 2 ) {
351                 md_putc(mfx->md, '\r' );
352                 md_putc(mfx->md, '\n' );
353                 state = 0;
354             }
355             if( !state ) {
356                 if( c == '\r'  )
357                     state = 1;
358                 else if( c == '\n'  )
359                     state = 2;
360                 else
361                     md_putc(mfx->md, c );
362             }
363             else if( state == 1 ) {
364                 if( c == '\n'  )
365                     state = 2;
366                 else {
367                     md_putc(mfx->md, '\r' );
368                     if( c == '\r'  )
369                         state = 1;
370                     else {
371                         state = 0;
372                         md_putc(mfx->md, c );
373                     }
374                 }
375             }
376         }
377         pt->buf = NULL;
378     }
379
380     if( fp && fp != stdout && fclose(fp) ) {
381         log_error("Error closing `%s': %s\n", fname, strerror(errno) );
382         fp = NULL;
383         rc = G10ERR_WRITE_FILE;
384         goto leave;
385     }
386     fp = NULL;
387
388   leave:
389     if( fp && fp != stdout )
390         fclose(fp);
391     xfree(fname);
392     return rc;
393 }
394
395 static void
396 do_hash( MD_HANDLE md, MD_HANDLE md2, IOBUF fp, int textmode )
397 {
398     text_filter_context_t tfx;
399     int c;
400
401     if( textmode ) {
402         memset( &tfx, 0, sizeof tfx);
403         iobuf_push_filter( fp, text_filter, &tfx );
404     }
405     if( md2 ) { /* work around a strange behaviour in pgp2 */
406         /* It seems that at least PGP5 converts a single CR to a CR,LF too */
407         int lc = -1;
408         while( (c = iobuf_get(fp)) != -1 ) {
409             if( c == '\n' && lc == '\r' )
410                 md_putc(md2, c);
411             else if( c == '\n' ) {
412                 md_putc(md2, '\r');
413                 md_putc(md2, c);
414             }
415             else if( c != '\n' && lc == '\r' ) {
416                 md_putc(md2, '\n');
417                 md_putc(md2, c);
418             }
419             else
420                 md_putc(md2, c);
421
422             if( md )
423                 md_putc(md, c );
424             lc = c;
425         }
426     }
427     else {
428         while( (c = iobuf_get(fp)) != -1 ) {
429             if( md )
430                 md_putc(md, c );
431         }
432     }
433 }
434
435
436 /****************
437  * Ask for the detached datafile and calculate the digest from it.
438  * INFILE is the name of the input file.
439  */
440 int
441 ask_for_detached_datafile( MD_HANDLE md, MD_HANDLE md2,
442                            const char *inname, int textmode )
443 {
444     progress_filter_context_t pfx;
445     char *answer = NULL;
446     IOBUF fp;
447     int rc = 0;
448
449     fp = open_sigfile( inname, &pfx ); /* open default file */
450
451     if( !fp && !opt.batch ) {
452         int any=0;
453         tty_printf(_("Detached signature.\n"));
454         do {
455             char *name;
456             xfree(answer);
457             tty_enable_completion(NULL);
458             name = cpr_get("detached_signature.filename",
459                            _("Please enter name of data file: "));
460             tty_disable_completion();
461             cpr_kill_prompt();
462             answer=make_filename(name,(void *)NULL);
463             xfree(name);
464
465             if( any && !*answer ) {
466                 rc = G10ERR_READ_FILE;
467                 goto leave;
468             }
469             fp = iobuf_open(answer);
470             if (fp && is_secured_file (iobuf_get_fd (fp)))
471               {
472                 iobuf_close (fp);
473                 fp = NULL;
474                 errno = EPERM;
475               }
476             if( !fp && errno == ENOENT ) {
477                 tty_printf("No such file, try again or hit enter to quit.\n");
478                 any++;
479             }
480             else if( !fp )
481               {
482                 log_error(_("can't open `%s': %s\n"), answer, strerror(errno));
483                 rc = G10ERR_READ_FILE;
484                 goto leave;
485               }
486         } while( !fp );
487     }
488
489     if( !fp ) {
490         if( opt.verbose )
491             log_info(_("reading stdin ...\n"));
492         fp = iobuf_open( NULL );
493         assert(fp);
494     }
495     do_hash( md, md2, fp, textmode );
496     iobuf_close(fp);
497
498   leave:
499     xfree(answer);
500     return rc;
501 }
502
503
504
505 /****************
506  * Hash the given files and append the hash to hash context md.
507  * If FILES is NULL, hash stdin.
508  */
509 int
510 hash_datafiles( MD_HANDLE md, MD_HANDLE md2, STRLIST files,
511                 const char *sigfilename, int textmode )
512 {
513     progress_filter_context_t pfx;
514     IOBUF fp;
515     STRLIST sl;
516
517     if( !files ) {
518         /* check whether we can open the signed material */
519         fp = open_sigfile( sigfilename, &pfx );
520         if( fp ) {
521             do_hash( md, md2, fp, textmode );
522             iobuf_close(fp);
523             return 0;
524         }
525         log_error (_("no signed data\n"));
526         return G10ERR_OPEN_FILE;
527     }
528
529
530     for (sl=files; sl; sl = sl->next ) {
531         fp = iobuf_open( sl->d );
532         if (fp && is_secured_file (iobuf_get_fd (fp)))
533           {
534             iobuf_close (fp);
535             fp = NULL;
536             errno = EPERM;
537           }
538         if( !fp ) {
539             log_error(_("can't open signed data `%s'\n"),
540                                                 print_fname_stdin(sl->d));
541             return G10ERR_OPEN_FILE;
542         }
543         handle_progress (&pfx, fp, sl->d);
544         do_hash( md, md2, fp, textmode );
545         iobuf_close(fp);
546     }
547
548     return 0;
549 }