Line data Source code
1 : #include "burp.h"
2 : #include "alloc.h"
3 : #include "conf.h"
4 : #include "fsops.h"
5 : #include "handy.h"
6 : #include "lock.h"
7 : #include "log.h"
8 : #include "msg.h"
9 : #include "pathcmp.h"
10 : #include "prepend.h"
11 : #include "strlist.h"
12 : #include "server/timestamp.h"
13 : #include "client/glob_windows.h"
14 : #include "conffile.h"
15 :
16 : // This will strip off everything after the last quote. So, configs like this
17 : // should work:
18 : // exclude_regex = "[A-Z]:/pagefile.sys" # swap file (Windows XP, 7, 8)
19 : // Return 1 for quotes removed, -1 for error, 0 for OK.
20 2022 : static int remove_quotes(const char *f, char **v, char quote)
21 : {
22 2022 : char *dp=NULL;
23 2022 : char *sp=NULL;
24 2022 : char *copy=NULL;
25 :
26 : // If it does not start with a quote, leave it alone.
27 2022 : if(**v!=quote) return 0;
28 :
29 4 : if(!(copy=strdup_w(*v, __func__)))
30 : return -1;
31 :
32 8 : for(dp=*v, sp=copy+1; *sp; sp++)
33 : {
34 6 : if(*sp==quote)
35 : {
36 : // Found a matching quote. Stop here.
37 2 : *dp='\0';
38 2 : for(sp++; *sp && isspace(*sp); sp++) { }
39 : // Do not complain about trailing comments.
40 2 : if(*sp && *sp!='#')
41 0 : logp("ignoring trailing characters after quote in config '%s = %s'\n", f, copy);
42 : return 1;
43 : }
44 4 : else if(*sp=='\\')
45 : {
46 0 : sp++;
47 0 : *dp=*sp;
48 0 : dp++;
49 0 : if(*sp!=quote
50 0 : && *sp!='\\')
51 0 : logp("unknown escape sequence '\\%c' in config '%s = %s' - treating it as '%c'\n", *sp, f, copy, *sp);
52 : }
53 : else
54 : {
55 4 : *dp=*sp;
56 4 : dp++;
57 : }
58 : }
59 2 : logp("Did not find closing quote in config '%s = %s'\n", f, copy);
60 2 : *dp='\0';
61 2 : return 1;
62 : }
63 :
64 : // Get field and value pair.
65 1027 : int conf_get_pair(char buf[], char **f, char **v)
66 : {
67 1027 : char *cp=NULL;
68 1027 : char *eq=NULL;
69 :
70 : // strip leading space
71 1027 : for(cp=buf; *cp && isspace(*cp); cp++) { }
72 1027 : if(!*cp || *cp=='#')
73 : {
74 14 : *f=NULL;
75 14 : *v=NULL;
76 14 : return 0;
77 : }
78 1013 : *f=cp;
79 1013 : if(!(eq=strchr(*f, '='))) return -1;
80 1012 : *eq='\0';
81 :
82 : // Strip white space from before the equals sign.
83 1012 : for(cp=eq-1; *cp && isspace(*cp); cp--) *cp='\0';
84 : // Skip white space after the equals sign.
85 1012 : for(cp=eq+1; *cp && isspace(*cp); cp++) { }
86 1012 : *v=cp;
87 : // Strip white space at the end of the line.
88 1012 : for(cp+=strlen(cp)-1; *cp && isspace(*cp); cp--) { *cp='\0'; }
89 :
90 : // FIX THIS: Make this more sophisticated - it should understand
91 : // escapes, for example.
92 :
93 1012 : switch(remove_quotes(*f, v, '\''))
94 : {
95 : case -1: return -1;
96 : case 1: break;
97 : default:
98 : // If single quotes were not removed, try to remove
99 : // double quotes.
100 1010 : if(remove_quotes(*f, v, '\"')<0) return -1;
101 : break;
102 : }
103 :
104 1012 : if(!*f || !**f || !*v || !**v) return -1;
105 :
106 1012 : return 0;
107 : }
108 :
109 80 : static int path_checks(const char *path, const char *err_msg)
110 : {
111 80 : const char *p=NULL;
112 1993 : for(p=path; *p; p++)
113 : {
114 1913 : if(*p!='.' || *(p+1)!='.') continue;
115 0 : if((p==path || *(p-1)=='/') && (*(p+2)=='/' || !*(p+2)))
116 : {
117 0 : logp("%s", err_msg);
118 0 : return -1;
119 : }
120 : }
121 : // This is being run on the server too, where you can enter paths for the
122 : // clients, so need to allow windows style paths for windows and unix.
123 80 : if((!isalpha(*path) || *(path+1)!=':')
124 : #ifndef HAVE_WIN32
125 : // Windows does not need to check for unix style paths.
126 80 : && *path!='/'
127 : #endif
128 : )
129 : {
130 1 : logp("%s", err_msg);
131 1 : return -1;
132 : }
133 : return 0;
134 : }
135 :
136 : static int conf_error(const char *conf_path, int line)
137 : {
138 1 : logp("%s: parse error on line %d\n", conf_path, line);
139 : return -1;
140 : }
141 :
142 2 : static int get_file_size(const char *v, uint64_t *dest, const char *conf_path, int line)
143 : {
144 : // Store in bytes, allow k/m/g.
145 2 : const char *cp=NULL;
146 2 : *dest=strtoul(v, NULL, 10);
147 2 : for(cp=v; *cp && (isspace(*cp) || isdigit(*cp)); cp++) { }
148 2 : if(tolower(*cp)=='k') *dest*=1024;
149 2 : else if(tolower(*cp)=='m') *dest*=1024*1024;
150 2 : else if(tolower(*cp)=='g') *dest*=1024*1024*1024;
151 2 : else if(!*cp || *cp=='b')
152 : { }
153 : else
154 : {
155 0 : logp("Unknown file size type '%s' - please use b/kb/mb/gb\n",
156 : cp);
157 0 : return conf_error(conf_path, line);
158 : }
159 : return 0;
160 : }
161 :
162 354 : static int pre_post_override(struct conf *c,
163 : struct conf *pre, struct conf *post)
164 : {
165 354 : const char *override=get_string(c);
166 354 : if(!override) return 0;
167 5 : if(set_string(pre, override)
168 5 : || set_string(post, override))
169 : return -1;
170 : return 0;
171 : }
172 :
173 : #ifdef HAVE_LINUX_OS
174 : struct fstype
175 : {
176 : const char *str;
177 : uint64_t flag;
178 : };
179 :
180 : static struct fstype fstypes[]={
181 : { "debugfs", 0x64626720 },
182 : { "devfs", 0x00001373 },
183 : { "devpts", 0x00001CD1 },
184 : { "devtmpfs", 0x00009FA0 },
185 : { "ecryptfs", 0x0000f15f },
186 : { "ext2", 0x0000EF53 },
187 : { "ext3", 0x0000EF53 },
188 : { "ext4", 0x0000EF53 },
189 : { "iso9660", 0x00009660 },
190 : { "jfs", 0x3153464A },
191 : { "nfs", 0x00006969 },
192 : { "ntfs", 0x5346544E },
193 : { "proc", 0x00009fa0 },
194 : { "reiserfs", 0x52654973 },
195 : { "securityfs", 0x73636673 },
196 : { "sysfs", 0x62656572 },
197 : { "smbfs", 0x0000517B },
198 : { "usbdevfs", 0x00009fa2 },
199 : { "xfs", 0x58465342 },
200 : { "ramfs", 0x858458f6 },
201 : { "romfs", 0x00007275 },
202 : { "tmpfs", 0x01021994 },
203 : { NULL, 0 },
204 : };
205 : /* Use this C code to figure out what f_type gets set to.
206 : #include <stdio.h>
207 : #include <sys/vfs.h>
208 :
209 : int main(int argc, char *argv[])
210 : {
211 : int i=0;
212 : struct statfs buf;
213 : if(argc<1)
214 : {
215 : printf("not enough args\n");
216 : return -1;
217 : }
218 : if(statfs(argv[1], &buf))
219 : {
220 : printf("error\n");
221 : return -1;
222 : }
223 : printf("0x%08X\n", buf.f_type);
224 : return 0;
225 : }
226 : */
227 :
228 : #endif
229 :
230 0 : static int fstype_to_flag(const char *fstype, long *flag)
231 : {
232 : #ifdef HAVE_LINUX_OS
233 0 : int i=0;
234 0 : for(i=0; fstypes[i].str; i++)
235 : {
236 0 : if(!strcmp(fstypes[i].str, fstype))
237 : {
238 0 : *flag=fstypes[i].flag;
239 0 : return 0;
240 : }
241 : }
242 : #else
243 : return 0;
244 : #endif
245 : return -1;
246 : }
247 :
248 5 : static int get_compression(const char *v)
249 : {
250 5 : const char *cp=v;
251 5 : if(!strncmp(v, "gzip", strlen("gzip"))
252 5 : || !(strncmp(v, "zlib", strlen("zlib"))))
253 0 : cp=v+strlen("gzip"); // Or "zlib".
254 5 : if(strlen(cp)==1 && isdigit(*cp))
255 5 : return atoi(cp);
256 : return -1;
257 : }
258 :
259 999 : static int load_conf_field_and_value(struct conf **c,
260 : const char *f, // field
261 : const char *v, // value
262 : const char *conf_path,
263 : int line)
264 : {
265 999 : if(!strcmp(f, "compression"))
266 : {
267 5 : int compression=get_compression(v);
268 5 : if(compression<0) return -1;
269 5 : set_int(c[OPT_COMPRESSION], compression);
270 : }
271 994 : else if(!strcmp(f, "ssl_compression"))
272 : {
273 0 : int compression=get_compression(v);
274 0 : if(compression<0) return -1;
275 0 : set_int(c[OPT_SSL_COMPRESSION], compression);
276 : }
277 994 : else if(!strcmp(f, "ratelimit"))
278 : {
279 0 : float f=0;
280 0 : f=atof(v);
281 : // User is specifying Mega bits per second.
282 : // Need to convert to bytes per second.
283 0 : f=(f*1024*1024)/8;
284 0 : if(!f)
285 : {
286 0 : logp("ratelimit should be greater than zero\n");
287 0 : return -1;
288 : }
289 0 : set_float(c[OPT_RATELIMIT], f);
290 : }
291 : else
292 : {
293 : int i=0;
294 45125 : for(i=0; i<OPT_MAX; i++)
295 : {
296 46114 : if(strcmp(c[i]->field, f)) continue;
297 989 : switch(c[i]->conf_type)
298 : {
299 : case CT_STRING:
300 698 : return set_string(c[i], v);
301 : case CT_UINT:
302 41 : return set_int(c[i], atoi(v));
303 : case CT_FLOAT:
304 0 : return set_float(c[i], atof(v));
305 : break;
306 : case CT_MODE_T:
307 0 : return set_mode_t(c[i],
308 0 : strtol(v, NULL, 8));
309 : case CT_SSIZE_T:
310 : {
311 2 : uint64_t s=0;
312 : return
313 2 : get_file_size(v, &s, conf_path, line)
314 2 : || set_uint64_t(c[i], s);
315 : }
316 : case CT_E_BURP_MODE:
317 73 : return set_e_burp_mode(c[i],
318 : str_to_burp_mode(v));
319 : case CT_E_PROTOCOL:
320 14 : return set_e_protocol(c[i],
321 : str_to_protocol(v));
322 : case CT_E_RECOVERY_METHOD:
323 1 : return set_e_recovery_method(c[i],
324 : str_to_recovery_method(v));
325 : case CT_STRLIST:
326 160 : return add_to_strlist(c[i], v,
327 160 : !strcmp(c[i]->field, "include"));
328 : case CT_E_RSHASH:
329 : break;
330 : case CT_CNTR:
331 : break;
332 : // No default so we get a warning if something
333 : // was missed;
334 : }
335 : }
336 : }
337 : return 0;
338 : }
339 :
340 : // Recursing, so need to define this ahead of conf_parse_line.
341 : static int conf_load_lines_from_file(const char *conf_path,
342 : struct conf **confs);
343 :
344 0 : static int deal_with_dot_inclusion(const char *conf_path,
345 : char **extrafile, struct conf **confs)
346 : {
347 0 : int ret=-1;
348 0 : char *copy=NULL;
349 : #ifndef HAVE_WIN32
350 0 : int i=0;
351 : glob_t globbuf;
352 0 : if(**extrafile!='/')
353 : #else
354 : if(strlen(*extrafile)>2
355 : && (*extrafile)[1]!=':')
356 : #endif
357 : {
358 : // It is relative to the directory that the
359 : // current conf file is in.
360 0 : char *cp=NULL;
361 0 : char *tmp=NULL;
362 0 : if(!(copy=strdup_w(conf_path, __func__)))
363 : goto end;
364 0 : if((cp=strrchr(copy, '/'))) *cp='\0';
365 0 : if(!(tmp=prepend_s(copy, *extrafile)))
366 : {
367 0 : log_out_of_memory(__func__);
368 0 : goto end;
369 : }
370 0 : free_w(extrafile);
371 0 : *extrafile=tmp;
372 : }
373 : #ifndef HAVE_WIN32
374 : // Treat it is a glob expression.
375 : memset(&globbuf, 0, sizeof(globbuf));
376 0 : glob(*extrafile, 0, NULL, &globbuf);
377 0 : for(i=0; (unsigned int)i<globbuf.gl_pathc; i++)
378 0 : if((ret=conf_load_lines_from_file(globbuf.gl_pathv[i], confs)))
379 : goto end;
380 : #else
381 : ret=conf_load_lines_from_file(*extrafile, confs);
382 : #endif
383 :
384 : end:
385 0 : free_w(©);
386 0 : return ret;
387 : }
388 :
389 1012 : static int conf_parse_line(struct conf **confs, const char *conf_path,
390 : char buf[], int line)
391 : {
392 1012 : int ret=-1;
393 1012 : char *f=NULL; // field
394 1012 : char *v=NULL; // value
395 1012 : char *extrafile=NULL;
396 :
397 1012 : if(!strncmp(buf, ". ", 2))
398 : {
399 : // The conf file specifies another file to include.
400 0 : char *np=NULL;
401 :
402 0 : if(!(extrafile=strdup_w(buf+2, __func__))) goto end;
403 :
404 0 : if((np=strrchr(extrafile, '\n'))) *np='\0';
405 0 : if(!*extrafile) goto end;
406 :
407 0 : ret=deal_with_dot_inclusion(conf_path, &extrafile, confs);
408 0 : goto end;
409 : }
410 :
411 1012 : if(conf_get_pair(buf, &f, &v)) goto end;
412 1011 : if(f && v
413 999 : && load_conf_field_and_value(confs, f, v, conf_path, line))
414 : goto end;
415 : ret=0;
416 : end:
417 1012 : free_w(&extrafile);
418 1012 : return ret;
419 : }
420 :
421 : static void conf_problem(const char *conf_path, const char *msg, int *r)
422 : {
423 0 : logp("%s: %s\n", conf_path, msg);
424 0 : (*r)--;
425 : }
426 :
427 : #ifdef HAVE_IPV6
428 : // These should work for IPv4 connections too.
429 : #define DEFAULT_ADDRESS_MAIN "::"
430 : #define DEFAULT_ADDRESS_STATUS "::1"
431 : #else
432 : // Fall back to IPv4 address if IPv6 is not compiled in.
433 : #define DEFAULT_ADDRESS_MAIN "0.0.0.0"
434 : #define DEFAULT_ADDRESS_STATUS "127.0.0.1"
435 : #endif
436 :
437 28 : static int server_conf_checks(struct conf **c, const char *path, int *r)
438 : {
439 : // FIX THIS: Most of this could be done by flags.
440 28 : if(!get_string(c[OPT_ADDRESS])
441 28 : && set_string(c[OPT_ADDRESS], DEFAULT_ADDRESS_MAIN))
442 : return -1;
443 28 : if(!get_string(c[OPT_DIRECTORY]))
444 : conf_problem(path, "directory unset", r);
445 28 : if(!get_string(c[OPT_DEDUP_GROUP]))
446 : conf_problem(path, "dedup_group unset", r);
447 28 : if(!get_string(c[OPT_CLIENTCONFDIR]))
448 : conf_problem(path, "clientconfdir unset", r);
449 28 : if(get_e_recovery_method(c[OPT_WORKING_DIR_RECOVERY_METHOD])==RECOVERY_METHOD_UNSET)
450 : conf_problem(path, "working_dir_recovery_method unset", r);
451 28 : if(!get_string(c[OPT_SSL_DHFILE]))
452 : conf_problem(path, "ssl_dhfile unset", r);
453 28 : if(get_string(c[OPT_ENCRYPTION_PASSWORD]))
454 : conf_problem(path,
455 : "encryption_password should not be set on the server!", r);
456 28 : if(!get_string(c[OPT_STATUS_ADDRESS])
457 28 : && set_string(c[OPT_STATUS_ADDRESS], DEFAULT_ADDRESS_STATUS))
458 : return -1;
459 28 : if(!get_string(c[OPT_STATUS_PORT])) // carry on if not set.
460 0 : logp("%s: status_port unset", path);
461 28 : if(!get_int(c[OPT_MAX_CHILDREN]))
462 : conf_problem(path, "max_children unset", r);
463 28 : if(!get_int(c[OPT_MAX_STATUS_CHILDREN]))
464 : conf_problem(path, "max_status_children unset", r);
465 28 : if(!get_strlist(c[OPT_KEEP]))
466 : conf_problem(path, "keep unset", r);
467 28 : if(get_int(c[OPT_MAX_HARDLINKS])<2)
468 : conf_problem(path, "max_hardlinks too low", r);
469 28 : if(get_int(c[OPT_MAX_CHILDREN])<=0)
470 : conf_problem(path, "max_children too low", r);
471 28 : if(get_int(c[OPT_MAX_STATUS_CHILDREN])<=0)
472 : conf_problem(path, "max_status_children too low", r);
473 28 : if(get_int(c[OPT_MAX_STORAGE_SUBDIRS])<=1000)
474 : conf_problem(path, "max_storage_subdirs too low", r);
475 28 : if(!get_string(c[OPT_TIMESTAMP_FORMAT])
476 28 : && set_string(c[OPT_TIMESTAMP_FORMAT], DEFAULT_TIMESTAMP_FORMAT))
477 : return -1;
478 28 : if(get_string(c[OPT_CA_CONF]))
479 : {
480 1 : int ca_err=0;
481 1 : if(!get_string(c[OPT_CA_NAME]))
482 : {
483 0 : logp("ca_conf set, but ca_name not set\n");
484 0 : ca_err++;
485 : }
486 1 : if(!get_string(c[OPT_CA_SERVER_NAME]))
487 : {
488 0 : logp("ca_conf set, but ca_server_name not set\n");
489 0 : ca_err++;
490 : }
491 1 : if(!get_string(c[OPT_CA_BURP_CA]))
492 : {
493 0 : logp("ca_conf set, but ca_burp_ca not set\n");
494 0 : ca_err++;
495 : }
496 1 : if(!get_string(c[OPT_SSL_DHFILE]))
497 : {
498 0 : logp("ca_conf set, but ssl_dhfile not set\n");
499 0 : ca_err++;
500 : }
501 1 : if(!get_string(c[OPT_SSL_CERT_CA]))
502 : {
503 0 : logp("ca_conf set, but ssl_cert_ca not set\n");
504 0 : ca_err++;
505 : }
506 1 : if(!get_string(c[OPT_SSL_CERT]))
507 : {
508 0 : logp("ca_conf set, but ssl_cert not set\n");
509 0 : ca_err++;
510 : }
511 1 : if(!get_string(c[OPT_SSL_KEY]))
512 : {
513 0 : logp("ca_conf set, but ssl_key not set\n");
514 0 : ca_err++;
515 : }
516 1 : if(ca_err) return -1;
517 : }
518 28 : if(get_string(c[OPT_MANUAL_DELETE]))
519 : {
520 0 : if(path_checks(get_string(c[OPT_MANUAL_DELETE]),
521 : "ERROR: Please use an absolute manual_delete path.\n"))
522 : return -1;
523 : }
524 :
525 : return 0;
526 : }
527 :
528 : #ifdef HAVE_WIN32
529 : #undef X509_NAME
530 : #include <openssl/x509.h>
531 : #endif
532 :
533 0 : static char *extract_cn(X509_NAME *subj)
534 : {
535 : int nid;
536 : int index;
537 : ASN1_STRING *d;
538 : X509_NAME_ENTRY *e;
539 :
540 0 : nid=OBJ_txt2nid("CN");
541 0 : if((index=X509_NAME_get_index_by_NID(subj, nid, -1))<0
542 0 : || !(e=X509_NAME_get_entry(subj, index))
543 0 : || !(d=X509_NAME_ENTRY_get_data(e)))
544 : return NULL;
545 0 : return (char *)ASN1_STRING_data(d);
546 : }
547 :
548 43 : static int get_cname_from_ssl_cert(struct conf **c)
549 : {
550 43 : int ret=-1;
551 43 : struct fzp *fzp=NULL;
552 43 : X509 *cert=NULL;
553 43 : X509_NAME *subj=NULL;
554 43 : char *path=get_string(c[OPT_SSL_CERT]);
555 43 : const char *cn=NULL;
556 :
557 43 : if(!path || !(fzp=fzp_open(path, "rb"))) return 0;
558 :
559 0 : if(!(cert=fzp_PEM_read_X509(fzp)))
560 : {
561 0 : logp("unable to parse %s in: %s\n", path, __func__);
562 0 : goto end;
563 : }
564 0 : if(!(subj=X509_get_subject_name(cert)))
565 : {
566 0 : logp("unable to get subject from %s in: %s\n", path, __func__);
567 0 : goto end;
568 : }
569 :
570 0 : if(!(cn=extract_cn(subj)))
571 : {
572 0 : logp("could not get CN from %s\n", path);
573 0 : goto end;
574 : }
575 0 : if(set_string(c[OPT_CNAME], cn))
576 : goto end;
577 0 : logp("cname from cert: %s\n", cn);
578 :
579 0 : ret=0;
580 : end:
581 0 : if(cert) X509_free(cert);
582 0 : fzp_close(&fzp);
583 0 : return ret;
584 : }
585 :
586 : #ifdef HAVE_WIN32
587 : #include <winsock2.h>
588 : #include <ws2tcpip.h>
589 : #endif
590 :
591 43 : static int get_fqdn(struct conf **c)
592 : {
593 43 : int ret=-1;
594 : int gai_result;
595 : struct addrinfo hints;
596 43 : struct addrinfo *info=NULL;
597 43 : char hostname[1024]="";
598 43 : char *fqdn=NULL;
599 43 : hostname[1023] = '\0';
600 43 : if(gethostname(hostname, 1023))
601 : {
602 0 : logp("gethostname() failed: %s\n", strerror(errno));
603 0 : goto end;
604 : }
605 :
606 : memset(&hints, 0, sizeof hints);
607 : hints.ai_family=AF_UNSPEC;
608 43 : hints.ai_socktype=SOCK_STREAM;
609 43 : hints.ai_flags=AI_CANONNAME;
610 :
611 43 : if((gai_result=getaddrinfo(hostname, NULL, &hints, &info)))
612 : {
613 0 : logp("getaddrinfo in %s: %s\n", __func__,
614 : gai_strerror(gai_result));
615 0 : goto end;
616 : }
617 :
618 : //for(p=info; p; p=p->ai_next)
619 : // Just use the first one.
620 43 : if(!info)
621 : {
622 0 : logp("Got no hostname in %s\n", __func__);
623 0 : goto end;
624 : }
625 :
626 43 : if(!(fqdn=strdup_w(info->ai_canonname, __func__)))
627 : goto end;
628 43 : if(!get_int(c[OPT_CNAME_FQDN]))
629 0 : strip_fqdn(&fqdn);
630 43 : if(get_int(c[OPT_CNAME_LOWERCASE]))
631 0 : strlwr(fqdn);
632 :
633 43 : if(set_string(c[OPT_CNAME], fqdn))
634 : goto end;
635 43 : logp("cname from hostname: %s\n", get_string(c[OPT_CNAME]));
636 :
637 43 : ret=0;
638 : end:
639 43 : if(info) freeaddrinfo(info);
640 43 : free_w(&fqdn);
641 43 : return ret;
642 : }
643 :
644 71 : const char *confs_get_lockfile(struct conf **confs)
645 : {
646 71 : const char *lockfile=get_string(confs[OPT_LOCKFILE]);
647 71 : if(!lockfile) lockfile=get_string(confs[OPT_PIDFILE]);
648 71 : return lockfile;
649 : }
650 :
651 71 : static int general_conf_checks(struct conf **c, const char *path, int *r)
652 : {
653 71 : if(!confs_get_lockfile(c))
654 : conf_problem(path, "lockfile unset", r);
655 71 : if(!get_string(c[OPT_SSL_CERT]))
656 : conf_problem(path, "ssl_cert unset", r);
657 71 : if(!get_string(c[OPT_SSL_CERT_CA]))
658 : conf_problem(path, "ssl_cert_ca unset", r);
659 71 : return 0;
660 : }
661 :
662 43 : static int client_conf_checks(struct conf **c, const char *path, int *r)
663 : {
664 43 : const char *autoupgrade_os=get_string(c[OPT_AUTOUPGRADE_OS]);
665 43 : if(!get_string(c[OPT_CNAME]))
666 : {
667 43 : if(get_cname_from_ssl_cert(c)) return -1;
668 : // There was no error. This is probably a new install.
669 : // Try getting the fqdn and using that.
670 43 : if(!get_string(c[OPT_CNAME]))
671 : {
672 43 : if(get_fqdn(c)) return -1;
673 43 : if(!get_string(c[OPT_CNAME]))
674 : conf_problem(path, "client name unset", r);
675 : }
676 : }
677 43 : if(!get_string(c[OPT_PASSWORD]))
678 : {
679 43 : logp("password not set, falling back to \"password\"\n");
680 43 : if(set_string(c[OPT_PASSWORD], "password"))
681 : return -1;
682 : }
683 43 : if(!get_string(c[OPT_SERVER]))
684 : conf_problem(path, "server unset", r);
685 43 : if(!get_string(c[OPT_STATUS_PORT])) // carry on if not set.
686 0 : logp("%s: status_port unset\n", path);
687 43 : if(!get_string(c[OPT_SSL_PEER_CN]))
688 : {
689 0 : const char *server=get_string(c[OPT_SERVER]);
690 0 : logp("ssl_peer_cn unset\n");
691 0 : if(!server)
692 : {
693 0 : logp("falling back to '%s'\n", server);
694 0 : if(set_string(c[OPT_SSL_PEER_CN], server))
695 : return -1;
696 : }
697 : }
698 43 : if(autoupgrade_os
699 0 : && strstr(autoupgrade_os, ".."))
700 : conf_problem(path,
701 : "autoupgrade_os must not contain a '..' component", r);
702 43 : if(!get_string(c[OPT_CA_BURP_CA]))
703 : {
704 43 : if(!get_string(c[OPT_CA_CSR_DIR]))
705 : conf_problem(path,
706 : "ca_burp_ca set, but ca_csr_dir not set\n", r);
707 43 : if(!get_string(c[OPT_SSL_CERT_CA]))
708 : conf_problem(path,
709 : "ca_burp_ca set, but ssl_cert_ca not set\n", r);
710 43 : if(!get_string(c[OPT_SSL_CERT]))
711 : conf_problem(path,
712 : "ca_burp_ca set, but ssl_cert not set\n", r);
713 43 : if(!get_string(c[OPT_SSL_KEY]))
714 : conf_problem(path,
715 : "ca_burp_ca set, but ssl_key not set\n", r);
716 : }
717 :
718 43 : if(!r)
719 : {
720 : struct strlist *l;
721 0 : logp("Listing configured paths:\n");
722 0 : for(l=get_strlist(c[OPT_INCEXCDIR]); l; l=l->next)
723 0 : logp("%s: %s\n", l->flag?"include":"exclude", l->path);
724 0 : logp("Listing starting paths:\n");
725 0 : for(l=get_strlist(c[OPT_STARTDIR]); l; l=l->next)
726 0 : if(l->flag) logp("%s\n", l->path);
727 : }
728 : return 0;
729 : }
730 :
731 118 : static int finalise_keep_args(struct conf **c)
732 : {
733 : struct strlist *k;
734 118 : struct strlist *last=NULL;
735 118 : uint64_t mult=1;
736 182 : for(k=get_strlist(c[OPT_KEEP]); k; k=k->next)
737 : {
738 128 : if(!(k->flag=atoi(k->path)))
739 : {
740 0 : logp("'keep' value cannot be set to '%s'\n", k->path);
741 0 : return -1;
742 : }
743 64 : mult*=k->flag;
744 :
745 : // An error if you try to keep backups every second
746 : // for 100 years.
747 64 : if(mult>52560000)
748 : {
749 0 : logp("Your 'keep' values are far too high. High enough to keep a backup every second for 10 years. Please lower them to something sensible.\n");
750 0 : return -1;
751 : }
752 64 : last=k;
753 : }
754 : // If more than one keep value is set, add one to the last one.
755 : // This is so that, for example, having set 7, 4, 6, then
756 : // a backup of age 7*4*6=168 or more is guaranteed to be kept.
757 : // Otherwise, only 7*4*5=140 would be guaranteed to be kept.
758 118 : k=get_strlist(c[OPT_KEEP]);
759 118 : if(k && k->next) last->flag++;
760 : return 0;
761 : }
762 :
763 43 : static int incexc_munge(struct conf **c, struct strlist *s)
764 : {
765 : #ifdef HAVE_WIN32
766 : convert_backslashes(&s->path);
767 : #endif
768 43 : if(path_checks(s->path,
769 : "ERROR: Please use absolute include/exclude paths.\n"))
770 : return -1;
771 42 : if(add_to_strlist(c[OPT_INCEXCDIR], s->path, s->flag))
772 : return -1;
773 : return 0;
774 : }
775 :
776 122 : static int finalise_incexc_dirs(struct conf **c)
777 : {
778 122 : struct strlist *s=NULL;
779 :
780 159 : for(s=get_strlist(c[OPT_INCLUDE]); s; s=s->next)
781 38 : if(incexc_munge(c, s)) return -1;
782 126 : for(s=get_strlist(c[OPT_EXCLUDE]); s; s=s->next)
783 5 : if(incexc_munge(c, s)) return -1;
784 : return 0;
785 : }
786 :
787 6 : static int add_to_cross_filesystem(struct conf **c, const char *path)
788 : {
789 6 : if(strlist_find(get_strlist(c[OPT_FSCHGDIR]), path, 0))
790 : return 0;
791 6 : return add_to_strlist(c[OPT_FSCHGDIR], path, 0);
792 : }
793 :
794 : // This decides which directories to start backing up, and which
795 : // are subdirectories which don't need to be started separately.
796 121 : static int finalise_start_dirs(struct conf **c)
797 : {
798 121 : struct strlist *s=NULL;
799 121 : struct strlist *last_ie=NULL;
800 121 : struct strlist *last_sd=NULL;
801 :
802 : // Make sure that the startdir list starts empty, or chaos will ensue.
803 121 : conf_free_content(c[OPT_STARTDIR]);
804 :
805 157 : for(s=get_strlist(c[OPT_INCLUDE]); s; s=s->next)
806 : {
807 : #ifdef HAVE_WIN32
808 : convert_backslashes(&s->path);
809 : #endif
810 37 : if(path_checks(s->path,
811 : "ERROR: Please use absolute include/exclude paths.\n"))
812 : return -1;
813 :
814 : // Ensure that we do not backup the same directory twice.
815 37 : if(last_ie && !strcmp(s->path, last_ie->path))
816 : {
817 1 : logp("Directory appears twice in conf: %s\n",
818 : s->path);
819 1 : return -1;
820 : }
821 : // If it is not a subdirectory of the most recent start point,
822 : // we have found another start point.
823 36 : if(!get_strlist(c[OPT_STARTDIR])
824 14 : || !last_sd || !is_subdir(last_sd->path, s->path))
825 : {
826 : // Do not use strlist_add_sorted, because last_sd is
827 : // relying on incexcdir already being sorted.
828 30 : if(add_to_strlist(c[OPT_STARTDIR], s->path, s->flag))
829 : return -1;
830 : last_sd=s;
831 : }
832 : else
833 : {
834 : // If it is not a starting directory, it should at
835 : // least be included as a cross_filesystem entry.
836 6 : if(add_to_cross_filesystem(c, s->path))
837 : return -1;
838 : }
839 36 : last_ie=s;
840 : }
841 : return 0;
842 : }
843 :
844 : // The glob stuff should only run on the client side.
845 47 : static int finalise_glob(struct conf **c)
846 : {
847 47 : int ret=-1;
848 : #ifdef HAVE_WIN32
849 : if(glob_windows(c)) goto end;
850 : #else
851 : int i;
852 : glob_t globbuf;
853 : struct strlist *l;
854 47 : struct strlist *last=NULL;
855 : memset(&globbuf, 0, sizeof(globbuf));
856 50 : for(l=get_strlist(c[OPT_INCGLOB]); l; l=l->next)
857 : {
858 3 : glob(l->path, last?GLOB_APPEND:0, NULL, &globbuf);
859 3 : last=l;
860 : }
861 :
862 3 : for(i=0; (unsigned int)i<globbuf.gl_pathc; i++)
863 3 : if(add_to_strlist_include_uniq(c[OPT_INCLUDE], globbuf.gl_pathv[i]))
864 : goto end;
865 :
866 47 : globfree(&globbuf);
867 : #endif
868 47 : ret=0;
869 : end:
870 47 : return ret;
871 : }
872 :
873 : // Reeval the glob after script pre
874 2 : int reeval_glob(struct conf **c)
875 : {
876 2 : if(finalise_glob(c))
877 : return -1;
878 :
879 2 : if(finalise_incexc_dirs(c)
880 2 : || finalise_start_dirs(c)) return -1;
881 :
882 : return 0;
883 : }
884 :
885 : // Set the flag of the first item in a list that looks at extensions to the
886 : // maximum number of characters that need to be checked, plus one. This is for
887 : // a bit of added efficiency.
888 360 : static void set_max_ext(struct strlist *list)
889 : {
890 360 : int max=0;
891 360 : struct strlist *l=NULL;
892 364 : for(l=list; l; l=l->next)
893 : {
894 4 : int s=strlen(l->path);
895 4 : if(s>max) max=s;
896 : }
897 360 : if(list) list->flag=max+1;
898 360 : }
899 :
900 120 : static int finalise_fstypes(struct conf **c)
901 : {
902 : struct strlist *l;
903 : // Set the strlist flag for the excluded fstypes
904 120 : for(l=get_strlist(c[OPT_EXCFS]); l; l=l->next)
905 : {
906 0 : l->flag=0;
907 0 : if(!strncasecmp(l->path, "0x", 2))
908 : {
909 0 : l->flag=strtol((l->path)+2, NULL, 16);
910 0 : logp("Excluding file system type 0x%08lX\n", l->flag);
911 : }
912 : else
913 : {
914 0 : if(fstype_to_flag(l->path, &(l->flag)))
915 : {
916 0 : logp("Unknown exclude fs type: %s\n", l->path);
917 0 : l->flag=0;
918 : }
919 : }
920 : }
921 120 : return 0;
922 : }
923 :
924 10 : static int setup_script_arg_override(struct conf *c, struct conf *args)
925 : {
926 : struct strlist *s;
927 10 : set_strlist(args, NULL);
928 30 : for(s=get_strlist(c); s; s=s->next)
929 20 : if(add_to_strlist(args, s->path, s->flag))
930 : return -1;
931 : return 0;
932 : }
933 :
934 354 : static int setup_script_arg_overrides(struct conf *c,
935 : struct conf *pre_args, struct conf *post_args)
936 : {
937 354 : if(!get_strlist(c)) return 0;
938 10 : return setup_script_arg_override(c, pre_args)
939 5 : || setup_script_arg_override(c, post_args);
940 : }
941 :
942 : #ifndef UTEST
943 : static
944 : #endif
945 120 : int conf_finalise(struct conf **c)
946 : {
947 120 : int s_script_notify=0;
948 120 : if(finalise_fstypes(c)) return -1;
949 :
950 120 : strlist_compile_regexes(get_strlist(c[OPT_INCREG]));
951 120 : strlist_compile_regexes(get_strlist(c[OPT_EXCREG]));
952 :
953 120 : set_max_ext(get_strlist(c[OPT_INCEXT]));
954 120 : set_max_ext(get_strlist(c[OPT_EXCEXT]));
955 120 : set_max_ext(get_strlist(c[OPT_EXCOM]));
956 :
957 120 : if(get_e_burp_mode(c[OPT_BURP_MODE])==BURP_MODE_CLIENT
958 45 : && finalise_glob(c)) return -1;
959 :
960 120 : if(finalise_incexc_dirs(c)
961 119 : || finalise_start_dirs(c)) return -1;
962 :
963 118 : if(finalise_keep_args(c)) return -1;
964 :
965 118 : if((s_script_notify=get_int(c[OPT_S_SCRIPT_NOTIFY])))
966 : {
967 4 : set_int(c[OPT_S_SCRIPT_PRE_NOTIFY], s_script_notify);
968 4 : set_int(c[OPT_S_SCRIPT_POST_NOTIFY], s_script_notify);
969 : }
970 :
971 : // These override the specific pre/post script paths with the general
972 : // one. For example, if 'server_script' is set, its value is used for
973 : // 'server_script_pre' and 'server_script_post'.
974 118 : if(pre_post_override(c[OPT_B_SCRIPT],
975 : c[OPT_B_SCRIPT_PRE], c[OPT_B_SCRIPT_POST])
976 118 : || pre_post_override(c[OPT_R_SCRIPT],
977 : c[OPT_R_SCRIPT_PRE], c[OPT_R_SCRIPT_POST])
978 118 : || pre_post_override(c[OPT_S_SCRIPT],
979 : c[OPT_S_SCRIPT_PRE], c[OPT_S_SCRIPT_POST])
980 : // And these do the same for the script arguments.
981 118 : || setup_script_arg_overrides(c[OPT_B_SCRIPT_ARG],
982 : c[OPT_B_SCRIPT_PRE_ARG], c[OPT_B_SCRIPT_POST_ARG])
983 118 : || setup_script_arg_overrides(c[OPT_R_SCRIPT_ARG],
984 : c[OPT_R_SCRIPT_PRE_ARG], c[OPT_R_SCRIPT_POST_ARG])
985 118 : || setup_script_arg_overrides(c[OPT_S_SCRIPT_ARG],
986 : c[OPT_S_SCRIPT_PRE_ARG], c[OPT_S_SCRIPT_POST_ARG]))
987 : return -1;
988 :
989 : // We are now done with these. Clear them, otherwise they interfere.
990 118 : set_string(c[OPT_S_SCRIPT], NULL);
991 118 : set_strlist(c[OPT_S_SCRIPT_ARG], NULL);
992 118 : return 0;
993 : }
994 :
995 71 : static int conf_finalise_global_only(const char *conf_path, struct conf **confs)
996 : {
997 71 : int r=0;
998 :
999 71 : if(!get_string(confs[OPT_PORT]))
1000 : conf_problem(conf_path, "port unset", &r);
1001 :
1002 : // Let the caller check the 'keep' value.
1003 :
1004 71 : if(!get_string(confs[OPT_SSL_KEY_PASSWORD])
1005 71 : && set_string(confs[OPT_SSL_KEY_PASSWORD], ""))
1006 0 : r--;
1007 :
1008 71 : if(general_conf_checks(confs, conf_path, &r)) r--;
1009 :
1010 71 : switch(get_e_burp_mode(confs[OPT_BURP_MODE]))
1011 : {
1012 : case BURP_MODE_SERVER:
1013 28 : if(server_conf_checks(confs, conf_path, &r)) r--;
1014 : break;
1015 : case BURP_MODE_CLIENT:
1016 43 : if(client_conf_checks(confs, conf_path, &r)) r--;
1017 : break;
1018 : case BURP_MODE_UNSET:
1019 : default:
1020 0 : logp("%s: mode unset - need 'server' or 'client'\n",
1021 : conf_path);
1022 0 : r--;
1023 0 : break;
1024 : }
1025 :
1026 71 : return r;
1027 : }
1028 :
1029 122 : static int conf_load_lines_from_file(const char *conf_path, struct conf **confs)
1030 : {
1031 122 : int ret=0;
1032 122 : int line=0;
1033 122 : FILE *fp=NULL;
1034 122 : char buf[4096]="";
1035 :
1036 122 : if(!(fp=fopen(conf_path, "r")))
1037 : {
1038 3 : logp("could not open '%s' for reading.\n", conf_path);
1039 3 : return -1;
1040 : }
1041 1126 : while(fgets(buf, sizeof(buf), fp))
1042 : {
1043 1007 : line++;
1044 1007 : if(conf_parse_line(confs, conf_path, buf, line))
1045 : {
1046 : conf_error(conf_path, line);
1047 1 : ret=-1;
1048 : }
1049 : }
1050 119 : if(fp) fclose(fp);
1051 119 : return ret;
1052 : }
1053 :
1054 : #ifndef UTEST
1055 : static
1056 : #endif
1057 2 : int conf_load_lines_from_buf(const char *buf, struct conf **c)
1058 : {
1059 2 : int ret=0;
1060 2 : int line=0;
1061 2 : char *tok=NULL;
1062 2 : char *copy=NULL;
1063 :
1064 2 : if(!buf) return 0;
1065 :
1066 2 : if(!(copy=strdup_w(buf, __func__))) return -1;
1067 2 : if(!(tok=strtok(copy, "\n")))
1068 : {
1069 0 : logp("unable to parse conf buffer\n");
1070 0 : free_w(©);
1071 0 : return -1;
1072 : }
1073 : do
1074 : {
1075 5 : line++;
1076 5 : if(conf_parse_line(c, "", tok, line))
1077 : {
1078 : ret=-1;
1079 : break;
1080 : }
1081 5 : } while((tok=strtok(NULL, "\n")));
1082 2 : free_w(©);
1083 :
1084 2 : return ret;
1085 : }
1086 :
1087 : /* The server runs this when parsing a restore file on the server. */
1088 6 : int conf_parse_incexcs_path(struct conf **c, const char *path)
1089 : {
1090 6 : free_incexcs(c);
1091 6 : if(conf_load_lines_from_file(path, c)
1092 6 : || conf_finalise(c))
1093 : return -1;
1094 : return 0;
1095 : }
1096 :
1097 : /* The client runs this when the server overrides the incexcs. */
1098 2 : int conf_parse_incexcs_buf(struct conf **c, const char *incexc)
1099 : {
1100 2 : free_incexcs(c);
1101 2 : if(conf_load_lines_from_buf(incexc, c)
1102 2 : || conf_finalise(c))
1103 : return -1;
1104 : return 0;
1105 : }
1106 :
1107 43 : static int conf_set_from_global(struct conf **globalc, struct conf **cc)
1108 : {
1109 43 : int i=0;
1110 6837 : for(i=0; i<OPT_MAX; i++)
1111 : {
1112 6794 : if(!(cc[i]->flags & CONF_FLAG_CC_OVERRIDE))
1113 4429 : continue;
1114 2365 : switch(cc[i]->conf_type)
1115 : {
1116 : case CT_STRING:
1117 602 : set_string(cc[i], get_string(globalc[i]));
1118 602 : break;
1119 : case CT_UINT:
1120 1161 : set_int(cc[i], get_int(globalc[i]));
1121 1161 : break;
1122 : case CT_FLOAT:
1123 0 : set_float(cc[i], get_float(globalc[i]));
1124 0 : break;
1125 : case CT_MODE_T:
1126 0 : set_mode_t(cc[i], get_mode_t(globalc[i]));
1127 0 : break;
1128 : case CT_SSIZE_T:
1129 86 : set_uint64_t(cc[i], get_uint64_t(globalc[i]));
1130 86 : break;
1131 : case CT_E_BURP_MODE:
1132 0 : set_e_burp_mode(cc[i], get_e_burp_mode(globalc[i]));
1133 0 : break;
1134 : case CT_E_PROTOCOL:
1135 43 : set_e_protocol(cc[i], get_e_protocol(globalc[i]));
1136 43 : break;
1137 : case CT_E_RECOVERY_METHOD:
1138 43 : set_e_recovery_method(cc[i], get_e_recovery_method(globalc[i]));
1139 43 : break;
1140 : case CT_E_RSHASH:
1141 43 : set_e_rshash(cc[i], get_e_rshash(globalc[i]));
1142 43 : break;
1143 : case CT_STRLIST:
1144 : // Done later.
1145 : break;
1146 : case CT_CNTR:
1147 : break;
1148 : // No default so that there are warnings if anything
1149 : // was missed.
1150 : }
1151 : }
1152 :
1153 : // If ssl_peer_cn is not set, default it to the client name.
1154 43 : if(!get_string(globalc[OPT_SSL_PEER_CN])
1155 32 : && set_string(cc[OPT_SSL_PEER_CN], get_string(cc[OPT_CNAME])))
1156 : return -1;
1157 :
1158 : return 0;
1159 : }
1160 :
1161 372 : static int append_strlist(struct conf *dst, struct conf *src)
1162 : {
1163 : struct strlist *s;
1164 429 : for(s=get_strlist(src); s; s=s->next)
1165 57 : if(add_to_strlist(dst, s->path, s->flag))
1166 : return -1;
1167 : return 0;
1168 : }
1169 :
1170 : // Instead of adding onto the end of the list, this replaces the list.
1171 39 : static int conf_set_from_global_arg_list_overrides(struct conf **globalc,
1172 : struct conf **cc)
1173 : {
1174 39 : int i=0;
1175 6201 : for(i=0; i<OPT_MAX; i++)
1176 : {
1177 6162 : if(cc[i]->conf_type!=CT_STRLIST) continue;
1178 1170 : if(!(cc[i]->flags & CONF_FLAG_CC_OVERRIDE)) continue;
1179 351 : if(cc[i]->flags & CONF_FLAG_STRLIST_REPLACE)
1180 : {
1181 : // If there was no cc[i] strlist set, use the global.
1182 312 : if(!get_strlist(cc[i])
1183 294 : && append_strlist(cc[i], globalc[i]))
1184 : return -1;
1185 : }
1186 : else
1187 : {
1188 : struct conf tmpconf;
1189 : // A bit painful.
1190 39 : tmpconf.conf_type=cc[i]->conf_type;
1191 39 : tmpconf.flags=cc[i]->flags;
1192 : memset(&tmpconf.data, 0, sizeof(tmpconf.data));
1193 39 : if(append_strlist(&tmpconf, globalc[i])
1194 39 : || append_strlist(&tmpconf, cc[i]))
1195 0 : return -1;
1196 39 : set_strlist(cc[i], get_strlist(&tmpconf));
1197 : }
1198 : }
1199 : return 0;
1200 : }
1201 :
1202 34 : static int conf_init_save_cname_and_version(struct conf **cconfs)
1203 : {
1204 34 : int ret=-1;
1205 34 : char *cname=NULL;
1206 34 : char *cversion=NULL;
1207 34 : char *orig_cname=get_string(cconfs[OPT_CNAME]);
1208 34 : char *orig_cversion=get_string(cconfs[OPT_PEER_VERSION]);
1209 :
1210 34 : if((orig_cname && !(cname=strdup_w(orig_cname, __func__)))
1211 34 : || (orig_cversion
1212 10 : && !(cversion=strdup_w(orig_cversion, __func__))))
1213 : goto end;
1214 :
1215 34 : set_string(cconfs[OPT_CNAME], NULL);
1216 34 : set_string(cconfs[OPT_PEER_VERSION], NULL);
1217 34 : if(confs_init(cconfs)) goto end;
1218 34 : set_string(cconfs[OPT_CNAME], cname);
1219 34 : set_string(cconfs[OPT_PEER_VERSION], cversion);
1220 34 : ret=0;
1221 : end:
1222 34 : free_w(&cname);
1223 34 : free_w(&cversion);
1224 34 : return ret;
1225 : }
1226 :
1227 43 : static int do_conf_load_overrides(struct conf **globalcs, struct conf **cconfs,
1228 : const char *path, const char *buf)
1229 : {
1230 : // Some client settings can be globally set in the server conf and
1231 : // overridden in the client specific conf.
1232 43 : if(conf_set_from_global(globalcs, cconfs)) return -1;
1233 43 : if(buf) { if(conf_load_lines_from_buf(buf, cconfs)) return -1; }
1234 43 : else { if(conf_load_lines_from_file(path, cconfs)) return -1; }
1235 39 : if(conf_set_from_global_arg_list_overrides(globalcs, cconfs)
1236 39 : || conf_finalise(cconfs))
1237 : return -1;
1238 : return 0;
1239 : }
1240 :
1241 : #ifndef UTEST
1242 : static
1243 : #endif
1244 9 : int conf_load_overrides(struct conf **globalcs, struct conf **cconfs,
1245 : const char *path)
1246 : {
1247 43 : return do_conf_load_overrides(globalcs, cconfs, path, NULL);
1248 : }
1249 :
1250 34 : int conf_load_clientconfdir(struct conf **globalcs, struct conf **cconfs)
1251 : {
1252 34 : int ret=-1;
1253 34 : char *path=NULL;
1254 34 : const char *cname=NULL;
1255 :
1256 34 : if(conf_init_save_cname_and_version(cconfs)) goto end;
1257 34 : cname=get_string(cconfs[OPT_CNAME]);
1258 34 : if(looks_like_tmp_or_hidden_file(cname))
1259 : {
1260 0 : logp("client name '%s' is invalid\n", cname);
1261 0 : goto end;
1262 : }
1263 :
1264 34 : if(!(path=prepend_s(get_string(globalcs[OPT_CLIENTCONFDIR]), cname)))
1265 : goto end;
1266 68 : ret=conf_load_overrides(globalcs, cconfs, path);
1267 : end:
1268 34 : free_w(&path);
1269 34 : return ret;
1270 : }
1271 :
1272 73 : static int do_load_global_only(struct conf **globalcs,
1273 : const char *path, const char *buf)
1274 : {
1275 73 : if(set_string(globalcs[OPT_CONFFILE], path)) return -1;
1276 73 : if(buf) { if(conf_load_lines_from_buf(buf, globalcs)) return -1; }
1277 73 : else { if(conf_load_lines_from_file(path, globalcs)) return -1; }
1278 73 : if(conf_finalise(globalcs)
1279 71 : || conf_finalise_global_only(path, globalcs))
1280 : return -1;
1281 : return 0;
1282 :
1283 : }
1284 :
1285 73 : int conf_load_global_only(const char *path, struct conf **globalcs)
1286 : {
1287 73 : return do_load_global_only(globalcs, path, NULL);
1288 : }
1289 :
1290 4 : static int restore_client_allowed(struct conf **cconfs, struct conf **sconfs)
1291 : {
1292 : struct strlist *r;
1293 7 : for(r=get_strlist(sconfs[OPT_RESTORE_CLIENTS]); r; r=r->next)
1294 6 : if(!strcmp(r->path, get_string(cconfs[OPT_CNAME])))
1295 : return 1;
1296 1 : logp("Access to client is not allowed: %s",
1297 : get_string(sconfs[OPT_CNAME]));
1298 1 : return 0;
1299 : }
1300 :
1301 : // FIX THIS: need to unit test this.
1302 5 : int conf_switch_to_orig_client(struct conf **globalcs,
1303 : struct conf **cconfs, const char *orig_client)
1304 : {
1305 5 : int ret=-1;
1306 5 : struct conf **sconfs=NULL;
1307 5 : if(!(sconfs=confs_alloc())
1308 5 : || confs_init(sconfs)) goto end;
1309 5 : if(set_string(sconfs[OPT_CNAME], orig_client))
1310 : goto end;
1311 5 : logp("Client wants to switch to client: %s\n",
1312 5 : get_string(sconfs[OPT_CNAME]));
1313 :
1314 5 : if(conf_load_clientconfdir(globalcs, sconfs))
1315 : {
1316 1 : logp("Could not load alternate config: %s",
1317 1 : get_string(sconfs[OPT_CNAME]));
1318 1 : goto end;
1319 : }
1320 4 : set_int(sconfs[OPT_SEND_CLIENT_CNTR],
1321 4 : get_int(cconfs[OPT_SEND_CLIENT_CNTR]));
1322 :
1323 4 : if(!restore_client_allowed(cconfs, sconfs))
1324 : goto end;
1325 :
1326 3 : if(set_string(sconfs[OPT_RESTORE_PATH],
1327 3 : get_string(cconfs[OPT_RESTORE_PATH])))
1328 : goto end;
1329 3 : if(set_string(cconfs[OPT_RESTORE_PATH], NULL))
1330 : goto end;
1331 3 : set_cntr(sconfs[OPT_CNTR], get_cntr(cconfs));
1332 3 : set_cntr(cconfs[OPT_CNTR], NULL);
1333 3 : confs_free_content(cconfs);
1334 3 : confs_init(cconfs);
1335 3 : confs_memcpy(cconfs, sconfs);
1336 3 : confs_null(sconfs);
1337 3 : if(set_string(cconfs[OPT_RESTORE_CLIENT],
1338 3 : get_string(cconfs[OPT_CNAME]))) goto end;
1339 3 : if(set_string(cconfs[OPT_ORIG_CLIENT],
1340 3 : get_string(cconfs[OPT_CNAME]))) goto end;
1341 :
1342 3 : logp("Switched to client %s\n", get_string(cconfs[OPT_CNAME]));
1343 3 : ret=0;
1344 : end:
1345 5 : confs_free(&sconfs);
1346 5 : return ret;
1347 : }
|
