Add extra flushs
[gnupg.git] / g10 / plaintext.c
1 /* plaintext.c -  process plaintext packets
2  * Copyright (C) 1998, 1999, 2000, 2001, 2002, 2003, 2004, 2005,
3  *               2006 Free Software Foundation, Inc.
4  *
5  * This file is part of GnuPG.
6  *
7  * GnuPG is free software; you can redistribute it and/or modify
8  * it under the terms of the GNU General Public License as published by
9  * the Free Software Foundation; either version 2 of the License, or
10  * (at your option) any later version.
11  *
12  * GnuPG is distributed in the hope that it will be useful,
13  * but WITHOUT ANY WARRANTY; without even the implied warranty of
14  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15  * GNU General Public License for more details.
16  *
17  * You should have received a copy of the GNU General Public License
18  * along with this program; if not, write to the Free Software
19  * Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301,
20  * USA.
21  */
22
23 #include <config.h>
24 #include <stdio.h>
25 #include <stdlib.h>
26 #include <string.h>
27 #include <errno.h>
28 #include <assert.h>
29 #include <sys/types.h>
30 #ifdef HAVE_DOSISH_SYSTEM
31 #include <fcntl.h> /* for setmode() */
32 #endif
33
34 #include "gpg.h"
35 #include "util.h"
36 #include "options.h"
37 #include "packet.h"
38 #include "ttyio.h"
39 #include "filter.h"
40 #include "main.h"
41 #include "status.h"
42 #include "i18n.h"
43
44
45 /****************
46  * Handle a plaintext packet.  If MFX is not NULL, update the MDs
47  * Note: we should use the filter stuff here, but we have to add some
48  *       easy mimic to set a read limit, so we calculate only the
49  *       bytes from the plaintext.
50  */
51 int
52 handle_plaintext( PKT_plaintext *pt, md_filter_context_t *mfx,
53                   int nooutput, int clearsig )
54 {
55     char *fname = NULL;
56     FILE *fp = NULL;
57     static off_t count=0;
58     int rc = 0;
59     int c;
60     int convert = (pt->mode == 't' || pt->mode == 'u');
61 #ifdef __riscos__
62     int filetype = 0xfff;
63 #endif
64
65     /* Let people know what the plaintext info is. This allows the
66        receiving program to try and do something different based on
67        the format code (say, recode UTF-8 to local). */
68     if(!nooutput && is_status_enabled())
69       {
70         char status[50];
71
72         /* Better make sure that stdout has been flushed in case the
73            output will be written to it.  This is to make sure that no
74            not-yet-flushed stuff will be written after the plaintext
75            status message.  */
76         fflush (stdout);
77
78         sprintf(status,"%X %lu ",(byte)pt->mode,(ulong)pt->timestamp);
79         write_status_text_and_buffer(STATUS_PLAINTEXT,
80                                      status,pt->name,pt->namelen,0);
81
82         if(!pt->is_partial)
83           {
84             sprintf(status,"%lu",(ulong)pt->len);
85             write_status_text(STATUS_PLAINTEXT_LENGTH,status);
86           }
87       }
88
89     /* create the filename as C string */
90     if( nooutput )
91         ;
92     else if( opt.outfile ) {
93         fname = xmalloc( strlen( opt.outfile ) + 1);
94         strcpy(fname, opt.outfile );
95     }
96     else if( pt->namelen == 8 && !memcmp( pt->name, "_CONSOLE", 8 ) ) {
97         log_info(_("data not saved; use option \"--output\" to save it\n"));
98         nooutput = 1;
99     }
100     else if( !opt.flags.use_embedded_filename ) {
101         fname = make_outfile_name( iobuf_get_real_fname(pt->buf) );
102         if( !fname )
103             fname = ask_outfile_name( pt->name, pt->namelen );
104         if( !fname ) {
105              rc = gpg_error (GPG_ERR_GENERAL); /* Can't create file. */
106              goto leave;
107         }
108     }
109     else
110       fname=utf8_to_native(pt->name,pt->namelen,0);
111
112     if( nooutput )
113         ;
114     else if ( iobuf_is_pipe_filename (fname) || !*fname)
115       {
116         /* No filename or "-" given; write to stdout. */
117         fp = stdout;
118 #ifdef HAVE_DOSISH_SYSTEM
119         setmode ( fileno(fp) , O_BINARY );
120 #endif
121       }
122     else {
123         while( !overwrite_filep (fname) ) {
124             char *tmp = ask_outfile_name (NULL, 0);
125             if ( !tmp || !*tmp ) {
126                 xfree (tmp);
127                 rc = gpg_error (GPG_ERR_GENERAL); /* G10ERR_CREATE_FILE*/
128                 goto leave;
129             }
130             xfree (fname);
131             fname = tmp;
132         }
133     }
134
135 #ifndef __riscos__
136     if( fp || nooutput )
137         ;
138     else if (is_secured_filename (fname))
139       {
140         errno = EPERM;
141         rc = gpg_error_from_syserror ();
142         log_error(_("error creating `%s': %s\n"), fname, strerror(errno) );
143         goto leave;
144       }
145     else if( !(fp = fopen(fname,"wb")) ) {
146         rc = gpg_error_from_syserror ();
147         log_error(_("error creating `%s': %s\n"), fname, strerror(errno) );
148         goto leave;
149     }
150 #else /* __riscos__ */
151     /* If no output filename was given, i.e. we constructed it,
152        convert all '.' in fname to '/' but not vice versa as
153        we don't create directories! */
154     if( !opt.outfile )
155         for( c=0; fname[c]; ++c )
156             if( fname[c] == '.' )
157                 fname[c] = '/';
158
159     if( fp || nooutput )
160         ;
161     else {
162         fp = fopen(fname,"wb");
163         if( !fp ) {
164             log_error(_("error creating `%s': %s\n"), fname, strerror(errno) );
165             rc = G10ERR_CREATE_FILE;
166             if (errno == 106)
167                 log_info("Do output file and input file have the same name?\n");
168             goto leave;
169         }
170
171         /* If there's a ,xxx extension in the embedded filename,
172            use that, else check whether the user input (in fname)
173            has a ,xxx appended, then use that in preference */
174         if( (c = riscos_get_filetype_from_string( pt->name,
175                                                   pt->namelen )) != -1 )
176             filetype = c;
177         if( (c = riscos_get_filetype_from_string( fname,
178                                                   strlen(fname) )) != -1 )
179             filetype = c;
180         riscos_set_filetype_by_number(fname, filetype);
181     }
182 #endif /* __riscos__ */
183
184     if( !pt->is_partial ) {
185         /* We have an actual length (which might be zero). */
186
187         if (clearsig) {
188             log_error ("clearsig encountered while not expected\n");
189             rc = G10ERR_UNEXPECTED;
190             goto leave;
191         }
192
193         if( convert ) { /* text mode */
194             for( ; pt->len; pt->len-- ) {
195                 if( (c = iobuf_get(pt->buf)) == -1 ) {
196                     rc = gpg_error_from_syserror ();
197                     log_error ("problem reading source (%u bytes remaining)\n",
198                                (unsigned)pt->len);
199                     goto leave;
200                 }
201                 if( mfx->md )
202                     gcry_md_putc (mfx->md, c );
203 #ifndef HAVE_DOSISH_SYSTEM
204                 if( c == '\r' )  /* convert to native line ending */
205                     continue;    /* fixme: this hack might be too simple */
206 #endif
207                 if( fp )
208                   {
209                     if(opt.max_output && (++count)>opt.max_output)
210                       {
211                         log_error ("error writing to `%s': %s\n",
212                                    fname,"exceeded --max-output limit\n");
213                         rc = gpg_error (GPG_ERR_TOO_LARGE);
214                         goto leave;
215                       }
216                     else if( putc( c, fp ) == EOF )
217                       {
218                         if (ferror (fp))
219                           rc = gpg_error_from_syserror ();
220                         else
221                           rc = gpg_error (GPG_ERR_EOF);
222                         log_error ("error writing to `%s': %s\n",
223                                    fname, strerror(errno) );
224                         goto leave;
225                       }
226                   }
227             }
228         }
229         else { /* binary mode */
230             byte *buffer = xmalloc( 32768 );
231             while( pt->len ) {
232                 int len = pt->len > 32768 ? 32768 : pt->len;
233                 len = iobuf_read( pt->buf, buffer, len );
234                 if( len == -1 ) {
235                     rc = gpg_error_from_syserror ();
236                     log_error ("problem reading source (%u bytes remaining)\n",
237                                (unsigned)pt->len);
238                     xfree( buffer );
239                     goto leave;
240                 }
241                 if( mfx->md )
242                     gcry_md_write ( mfx->md, buffer, len );
243                 if( fp )
244                   {
245                     if(opt.max_output && (count+=len)>opt.max_output)
246                       {
247                         log_error ("error writing to `%s': %s\n",
248                                    fname,"exceeded --max-output limit\n");
249                         rc = gpg_error (GPG_ERR_TOO_LARGE);
250                         xfree( buffer );
251                         goto leave;
252                       }
253                     else if( fwrite( buffer, 1, len, fp ) != len )
254                       {
255                         rc = gpg_error_from_syserror ();
256                         log_error ("error writing to `%s': %s\n",
257                                    fname, strerror(errno) );
258                         xfree( buffer );
259                         goto leave;
260                       }
261                   }
262                 pt->len -= len;
263             }
264             xfree( buffer );
265         }
266     }
267     else if( !clearsig ) {
268         if( convert ) { /* text mode */
269             while( (c = iobuf_get(pt->buf)) != -1 ) {
270                 if( mfx->md )
271                     gcry_md_putc (mfx->md, c );
272 #ifndef HAVE_DOSISH_SYSTEM
273                 if( convert && c == '\r' )
274                     continue; /* fixme: this hack might be too simple */
275 #endif
276                 if( fp )
277                   {
278                     if(opt.max_output && (++count)>opt.max_output)
279                       {
280                         log_error("Error writing to `%s': %s\n",
281                                   fname,"exceeded --max-output limit\n");
282                         rc = gpg_error (GPG_ERR_TOO_LARGE);
283                         goto leave;
284                       }
285                     else if( putc( c, fp ) == EOF )
286                       {
287                         if ( ferror (fp ) )
288                           rc = gpg_error_from_syserror ();
289                         else
290                           rc = gpg_error (GPG_ERR_EOF);
291                         log_error("error writing to `%s': %s\n",
292                                   fname, strerror(errno) );
293                         goto leave;
294                       }
295                   }
296             }
297         }
298         else { /* binary mode */
299             byte *buffer = xmalloc( 32768 );
300             int eof;
301             for( eof=0; !eof; ) {
302                 /* Why do we check for len < 32768:
303                  * If we won't, we would practically read 2 EOFs but
304                  * the first one has already popped the block_filter
305                  * off and therefore we don't catch the boundary.
306                  * So, always assume EOF if iobuf_read returns less bytes
307                  * then requested */
308                 int len = iobuf_read( pt->buf, buffer, 32768 );
309                 if( len == -1 )
310                     break;
311                 if( len < 32768 )
312                     eof = 1;
313                 if( mfx->md )
314                     gcry_md_write ( mfx->md, buffer, len );
315                 if( fp )
316                   {
317                     if(opt.max_output && (count+=len)>opt.max_output)
318                       {
319                         log_error("error writing to `%s': %s\n",
320                                   fname,"exceeded --max-output limit\n");
321                         rc = gpg_error (GPG_ERR_TOO_LARGE);
322                         xfree( buffer );
323                         goto leave;
324                       }
325                     else if( fwrite( buffer, 1, len, fp ) != len ) {
326                       rc = (errno? gpg_error_from_syserror ()
327                             : gpg_error (GPG_ERR_INTERNAL));
328                       log_error ("error writing to `%s': %s\n",
329                                 fname, strerror(errno) );
330                       xfree( buffer );
331                       goto leave;
332                     }
333                   }
334             }
335             xfree( buffer );
336         }
337         pt->buf = NULL;
338     }
339     else {  /* clear text signature - don't hash the last cr,lf  */
340         int state = 0;
341
342         while( (c = iobuf_get(pt->buf)) != -1 ) {
343             if( fp )
344               {
345                 if(opt.max_output && (++count)>opt.max_output)
346                   {
347                     log_error ("error writing to `%s': %s\n",
348                               fname,"exceeded --max-output limit\n");
349                     rc = gpg_error (GPG_ERR_TOO_LARGE);
350                     goto leave;
351                   }
352                 else if( putc( c, fp ) == EOF )
353                   {
354                     rc = (errno? gpg_error_from_syserror ()
355                           : gpg_error (GPG_ERR_INTERNAL));
356                     log_error ("error writing to `%s': %s\n",
357                               fname, strerror(errno) );
358                     goto leave;
359                   }
360               }
361             if( !mfx->md )
362                 continue;
363             if( state == 2 ) {
364                 gcry_md_putc (mfx->md, '\r' );
365                 gcry_md_putc (mfx->md, '\n' );
366                 state = 0;
367             }
368             if( !state ) {
369                 if( c == '\r'  )
370                     state = 1;
371                 else if( c == '\n'  )
372                     state = 2;
373                 else
374                     gcry_md_putc(mfx->md, c );
375             }
376             else if( state == 1 ) {
377                 if( c == '\n'  )
378                     state = 2;
379                 else {
380                     gcry_md_putc(mfx->md, '\r' );
381                     if( c == '\r'  )
382                         state = 1;
383                     else {
384                         state = 0;
385                         gcry_md_putc(mfx->md, c );
386                     }
387                 }
388             }
389         }
390         pt->buf = NULL;
391     }
392
393     if( fp && fp != stdout && fclose(fp) ) {
394         rc = (errno? gpg_error_from_syserror ()
395               : gpg_error (GPG_ERR_INTERNAL));
396         log_error ("error closing `%s': %s\n", fname, strerror(errno) );
397         fp = NULL;
398         goto leave;
399     }
400     fp = NULL;
401
402   leave:
403     /* Make sure that stdout gets flushed after the plaintext has
404        been handled.  This is for extra security as we do a
405        flush anyway before checking the signature.  */
406     fflush (stdout);
407
408     if( fp && fp != stdout )
409       fclose (fp);
410     xfree(fname);
411     return rc;
412 }
413
414 static void
415 do_hash( gcry_md_hd_t md, gcry_md_hd_t md2, IOBUF fp, int textmode )
416 {
417     text_filter_context_t tfx;
418     int c;
419
420     if( textmode ) {
421         memset( &tfx, 0, sizeof tfx);
422         iobuf_push_filter( fp, text_filter, &tfx );
423     }
424     if( md2 ) { /* work around a strange behaviour in pgp2 */
425         /* It seems that at least PGP5 converts a single CR to a CR,LF too */
426         int lc = -1;
427         while( (c = iobuf_get(fp)) != -1 ) {
428             if( c == '\n' && lc == '\r' )
429                 gcry_md_putc (md2, c);
430             else if( c == '\n' ) {
431                 gcry_md_putc (md2, '\r');
432                 gcry_md_putc (md2, c);
433             }
434             else if( c != '\n' && lc == '\r' ) {
435                 gcry_md_putc (md2, '\n');
436                 gcry_md_putc (md2, c);
437             }
438             else
439                 gcry_md_putc (md2, c);
440
441             if( md )
442                 gcry_md_putc (md, c );
443             lc = c;
444         }
445     }
446     else {
447         while( (c = iobuf_get(fp)) != -1 ) {
448             if( md )
449                 gcry_md_putc (md, c );
450         }
451     }
452 }
453
454
455 /****************
456  * Ask for the detached datafile and calculate the digest from it.
457  * INFILE is the name of the input file.
458  */
459 int
460 ask_for_detached_datafile (gcry_md_hd_t md, gcry_md_hd_t md2,
461                            const char *inname, int textmode )
462 {
463     progress_filter_context_t *pfx;
464     char *answer = NULL;
465     IOBUF fp;
466     int rc = 0;
467
468     pfx = new_progress_context ();
469     fp = open_sigfile ( inname, pfx ); /* Open default file. */
470
471     if( !fp && !opt.batch ) {
472         int any=0;
473         tty_printf(_("Detached signature.\n"));
474         do {
475             char *name;
476
477             xfree(answer);
478             tty_enable_completion(NULL);
479             name = cpr_get("detached_signature.filename",
480                            _("Please enter name of data file: "));
481             tty_disable_completion();
482             cpr_kill_prompt();
483             answer=make_filename(name,(void *)NULL);
484             xfree(name);
485
486             if( any && !*answer ) {
487                 rc = gpg_error (GPG_ERR_GENERAL); /*G10ERR_READ_FILE*/
488                 goto leave;
489             }
490             fp = iobuf_open(answer);
491             if (fp && is_secured_file (iobuf_get_fd (fp)))
492               {
493                 iobuf_close (fp);
494                 fp = NULL;
495                 errno = EPERM;
496               }
497             if( !fp && errno == ENOENT ) {
498                 tty_printf("No such file, try again or hit enter to quit.\n");
499                 any++;
500             }
501             else if( !fp )
502               {
503                 rc = gpg_error_from_syserror ();
504                 log_error(_("can't open `%s': %s\n"), answer, strerror(errno));
505                 goto leave;
506               }
507         } while( !fp );
508     }
509
510     if( !fp ) {
511         if( opt.verbose )
512             log_info(_("reading stdin ...\n"));
513         fp = iobuf_open( NULL );
514         assert(fp);
515     }
516     do_hash( md, md2, fp, textmode );
517     iobuf_close(fp);
518
519   leave:
520     xfree(answer);
521     release_progress_context (pfx);
522     return rc;
523 }
524
525
526
527 /****************
528  * Hash the given files and append the hash to hash context md.
529  * If FILES is NULL, hash stdin.
530  */
531 int
532 hash_datafiles( gcry_md_hd_t md, gcry_md_hd_t md2, strlist_t files,
533                 const char *sigfilename, int textmode )
534 {
535     progress_filter_context_t *pfx;
536     IOBUF fp;
537     strlist_t sl;
538
539     pfx = new_progress_context ();
540
541     if( !files ) {
542         /* check whether we can open the signed material */
543         fp = open_sigfile( sigfilename, pfx );
544         if( fp ) {
545             do_hash( md, md2, fp, textmode );
546             iobuf_close(fp);
547             release_progress_context (pfx);
548             return 0;
549         }
550         log_error (_("no signed data\n"));
551         release_progress_context (pfx);
552         return gpg_error (GPG_ERR_NO_DATA);
553     }
554
555
556     for (sl=files; sl; sl = sl->next ) {
557         fp = iobuf_open( sl->d );
558         if (fp && is_secured_file (iobuf_get_fd (fp)))
559           {
560             iobuf_close (fp);
561             fp = NULL;
562             errno = EPERM;
563           }
564         if( !fp ) {
565             int rc = gpg_error_from_syserror ();
566             log_error(_("can't open signed data `%s'\n"),
567                                                 print_fname_stdin(sl->d));
568             release_progress_context (pfx);
569             return rc;
570         }
571         handle_progress (pfx, fp, sl->d);
572         do_hash( md, md2, fp, textmode );
573         iobuf_close(fp);
574     }
575
576     release_progress_context (pfx);
577     return 0;
578 }
579
580
581 /* Hash the data from file descriptor DATA_FD and append the hash to hash
582    contexts MD and MD2.  */
583 int
584 hash_datafile_by_fd ( gcry_md_hd_t md, gcry_md_hd_t md2, int data_fd,
585                       int textmode )
586 {
587   progress_filter_context_t *pfx = new_progress_context ();
588   iobuf_t fp;
589
590   fp = iobuf_fdopen (data_fd, "rb");
591   if (fp && is_secured_file (data_fd))
592     {
593       iobuf_close (fp);
594       fp = NULL;
595       errno = EPERM;
596     }
597   if ( !fp )
598     {
599       int rc = gpg_error_from_syserror ();
600       log_error ( _("can't open signed data fd=%d: %s\n"),
601                   data_fd, strerror (errno));
602       release_progress_context (pfx);
603       return rc;
604     }
605
606   handle_progress (pfx, fp, NULL);
607
608   do_hash ( md, md2, fp, textmode);
609
610   iobuf_close(fp);
611   
612   release_progress_context (pfx);
613   return 0;
614 }
615
616
617 /* Set up a plaintext packet with the appropriate filename.  If there
618    is a --set-filename, use it (it's already UTF8).  If there is a
619    regular filename, UTF8-ize it if necessary.  If there is no
620    filenames at all, set the field empty. */
621
622 PKT_plaintext *
623 setup_plaintext_name(const char *filename,IOBUF iobuf)
624 {
625   PKT_plaintext *pt;
626
627   if(filename || opt.set_filename)
628     {
629       char *s;
630
631       if(opt.set_filename)
632         s=make_basename(opt.set_filename,iobuf_get_real_fname(iobuf));
633       else if(filename && !opt.flags.utf8_filename)
634         {
635           char *tmp=native_to_utf8(filename);
636           s=make_basename(tmp,iobuf_get_real_fname(iobuf));
637           xfree(tmp);
638         }
639       else
640         s=make_basename(filename,iobuf_get_real_fname(iobuf));
641
642       pt = xmalloc (sizeof *pt + strlen(s) - 1);
643       pt->namelen = strlen (s);
644       memcpy (pt->name, s, pt->namelen);
645       xfree (s);
646     }
647   else
648     {
649       /* no filename */
650       pt = xmalloc (sizeof *pt - 1);
651       pt->namelen = 0;
652     }
653
654   return pt;
655 }