gpg: Allow import of large keys.
authorWerner Koch <wk@gnupg.org>
Thu, 4 Dec 2014 09:53:10 +0000 (10:53 +0100)
committerWerner Koch <wk@gnupg.org>
Thu, 4 Dec 2014 09:53:10 +0000 (10:53 +0100)
* g10/import.c (import): Skip too large keys.
* kbx/keybox-file.c (IMAGELEN_LIMIT): Change limit from 2MB to 5MB.
--

The key which triggered the problem was 0x57930DAB0B86B067.  With this
patch it can be imported.  Keys larger than the now increased limit of
5MB will are skipped and the already existing not_imported counter is
bumped up.

Signed-off-by: Werner Koch <wk@gnupg.org>
NEWS
g10/import.c
kbx/keybox-file.c

diff --git a/NEWS b/NEWS
index 7643a02..9b17fe1 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -26,6 +26,8 @@ Noteworthy changes in version 2.1.1 (unreleased)
  * gpg: Removed the option aliases --throw-keyid and --notation-data;
    use --throw-keyids and --set-notation instead.
 
+ * gpg: Skip too large keys during import.
+
 
 Noteworthy changes in version 2.1.0 (2014-11-06)
 ------------------------------------------------
index c41ff63..4ae9135 100644 (file)
@@ -341,10 +341,20 @@ import (ctrl_t ctrl, IOBUF inp, const char* fname,struct stats_s *stats,
           log_info (_("skipping block of type %d\n"), keyblock->pkt->pkttype);
        }
       release_kbnode (keyblock);
-      /* fixme: we should increment the not imported counter but this
-         does only make sense if we keep on going despite of errors. */
-      if (rc)
+
+      /* fixme: we should increment the not imported counter but
+         this does only make sense if we keep on going despite of
+         errors.  For now we do this only if the imported key is too
+         large. */
+      if (gpg_err_code (rc) == GPG_ERR_TOO_LARGE
+            && gpg_err_source (rc) == GPG_ERR_SOURCE_KEYBOX)
+        {
+          stats->not_imported++;
+          rc = 0;
+        }
+      else if (rc)
         break;
+
       if (!(++stats->count % 100) && !opt.quiet)
         log_info (_("%lu keys processed so far\n"), stats->count );
     }
index 98808ed..21d6038 100644 (file)
@@ -27,7 +27,7 @@
 #include "keybox-defs.h"
 
 
-#define IMAGELEN_LIMIT (2*1024*1024)
+#define IMAGELEN_LIMIT (5*1024*1024)
 
 
 #if !defined(HAVE_FTELLO) && !defined(ftello)