* rndunix.c (start_gatherer) [ENABLE_SELINUX_HACKS]: Don't allow
authorWerner Koch <wk@gnupg.org>
Thu, 14 Oct 2004 07:21:17 +0000 (07:21 +0000)
committerWerner Koch <wk@gnupg.org>
Thu, 14 Oct 2004 07:21:17 +0000 (07:21 +0000)
logging.

* gpgkeys_finger.c (get_key): s/unsigned char/byte/ due
to a strange typedef for RISC OS.  Noted by Stefan.

NEWS
cipher/ChangeLog
cipher/rndunix.c
keyserver/ChangeLog
keyserver/gpgkeys_finger.c
m4/Makefile.in

diff --git a/NEWS b/NEWS
index 13e8ef0..d2de125 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -3,7 +3,7 @@ Noteworthy changes in version 1.3.91
 
     * A new configure option --enable-selinux-support disallows
       processing of confidential files used by gpg (e.g. secring.gpg).
-      This help designing ACLs for the SELinux kernel.
+      This helps writing ACLs for the SELinux kernel.
 
 
 Noteworthy changes in version 1.3.90 (2004-10-01)
index 75c143f..ef01c1d 100644 (file)
@@ -1,3 +1,8 @@
+2004-10-14  Werner Koch  <wk@g10code.com>
+
+       * rndunix.c (start_gatherer) [ENABLE_SELINUX_HACKS]: Don't allow
+       logging.
+
 2004-10-12  David Shaw  <dshaw@jabberwocky.com>
 
        * algorithms.h, cast5.c, cipher.c, idea-stub.c, twofish.c,
index a07fde3..c3b5cf8 100644 (file)
@@ -652,6 +652,13 @@ start_gatherer( int pipefd )
     FILE *dbgfp = NULL;
     int dbgall;
 
+#ifdef ENABLE_SELINUX_HACKS
+    /* We don't allow writing to the log file because this might be
+       sued to corrupt a secured file.  Given that this is used as a
+       library by the ../g10/ code, we can't access the check function
+       from ../g10/misc.c.  */
+    dbgall = 0;
+#else
     {
        const char *s = getenv("GNUPG_RNDUNIX_DBG");
        if( s ) {
@@ -664,7 +671,7 @@ start_gatherer( int pipefd )
        }
        dbgall = !!getenv("GNUPG_RNDUNIX_DBGALL");
     }
-
+#endif
 
     /* Set up the buffer */
     gather_buffer_size = GATHER_BUFSIZE;
index da06d28..ba05ef1 100644 (file)
@@ -1,3 +1,8 @@
+2004-10-14  Werner Koch  <wk@g10code.com>
+
+       * gpgkeys_finger.c (get_key): s/unsigned char/byte/ due
+       to a strange typedef for RISC OS.  Noted by Stefan.
+
 2004-10-13  David Shaw  <dshaw@jabberwocky.com>
 
        * gpgkeys_ldap.c (main), gpgkeys_hkp.c (main), gpgkeys_http.c
index 43158cf..31d139d 100644 (file)
@@ -297,7 +297,7 @@ get_key (char *getkey)
   int sock;
   IOBUF fp_read;
   unsigned int maxlen, buflen, gotit=0;
-  unsigned char *line = NULL;
+  byte *line = NULL;
 
   if (strncmp (getkey,"0x",2)==0)
     getkey+=2;
index de92c33..ad847e2 100644 (file)
@@ -79,6 +79,7 @@ GENCAT = @GENCAT@
 GETOPT = @GETOPT@
 GLIBC21 = @GLIBC21@
 GMSGFMT = @GMSGFMT@
+GPGKEYS_FINGER = @GPGKEYS_FINGER@
 GPGKEYS_HKP = @GPGKEYS_HKP@
 GPGKEYS_HTTP = @GPGKEYS_HTTP@
 GPGKEYS_LDAP = @GPGKEYS_LDAP@