Line data Source code
1 : #include "burp.h"
2 : #include "alloc.h"
3 : #include "conf.h"
4 : #include "fsops.h"
5 : #include "handy.h"
6 : #include "lock.h"
7 : #include "log.h"
8 : #include "msg.h"
9 : #include "pathcmp.h"
10 : #include "prepend.h"
11 : #include "strlist.h"
12 : #include "times.h"
13 : #include "client/glob_windows.h"
14 : #include "conffile.h"
15 :
16 : static struct strlist *cli_overrides=NULL;
17 :
18 0 : void conf_set_cli_overrides(struct strlist *overrides)
19 : {
20 0 : cli_overrides=overrides;
21 0 : }
22 :
23 : // This will strip off everything after the last quote. So, configs like this
24 : // should work:
25 : // exclude_regex = "[A-Z]:/pagefile.sys" # swap file (Windows XP, 7, 8)
26 : // Return 1 for quotes removed, -1 for error, 0 for OK.
27 3572 : static int remove_quotes(const char *f, char **v, char quote)
28 : {
29 3572 : char *dp=NULL;
30 3572 : char *sp=NULL;
31 3572 : char *copy=NULL;
32 3572 : int ret=1;
33 :
34 : // If it does not start with a quote, leave it alone.
35 3572 : if(**v!=quote) return 0;
36 :
37 4 : if(!(copy=strdup_w(*v, __func__)))
38 : {
39 : ret=-1;
40 : goto end;
41 : }
42 :
43 8 : for(dp=*v, sp=copy+1; *sp; sp++)
44 : {
45 6 : if(*sp==quote)
46 : {
47 : // Found a matching quote. Stop here.
48 2 : *dp='\0';
49 2 : for(sp++; *sp && isspace(*sp); sp++) { }
50 : // Do not complain about trailing comments.
51 2 : if(*sp && *sp!='#')
52 0 : logp("ignoring trailing characters after quote in config '%s = %s'\n", f, copy);
53 : goto end;
54 : }
55 4 : else if(*sp=='\\')
56 : {
57 0 : sp++;
58 0 : *dp=*sp;
59 0 : dp++;
60 0 : if(*sp!=quote
61 0 : && *sp!='\\')
62 0 : logp("unknown escape sequence '\\%c' in config '%s = %s' - treating it as '%c'\n", *sp, f, copy, *sp);
63 : }
64 : else
65 : {
66 4 : *dp=*sp;
67 4 : dp++;
68 : }
69 : }
70 2 : logp("Did not find closing quote in config '%s = %s'\n", f, copy);
71 2 : *dp='\0';
72 : end:
73 4 : free_w(©);
74 4 : return ret;
75 : }
76 :
77 : // Get field and value pair.
78 1822 : int conf_get_pair(char buf[], char **f, char **v, int *r)
79 : {
80 1822 : char *cp=NULL;
81 1822 : char *eq=NULL;
82 :
83 : // strip leading space
84 1822 : for(cp=buf; *cp && isspace(*cp); cp++) { }
85 1822 : if(!*cp || *cp=='#')
86 : {
87 34 : *f=NULL;
88 34 : *v=NULL;
89 34 : return 0;
90 : }
91 1788 : *f=cp;
92 1788 : if(!(eq=strchr(*f, '='))) return -1;
93 1787 : *eq='\0';
94 :
95 : // Strip white space from before the equals sign.
96 1823 : for(cp=eq-1; *cp && (isspace(*cp) || *cp == ':'); cp--)
97 : {
98 36 : if(*cp == ':') *r=1;
99 36 : *cp='\0';
100 : }
101 : // Skip white space after the equals sign.
102 1787 : for(cp=eq+1; *cp && isspace(*cp); cp++) { }
103 1787 : *v=cp;
104 : // Strip white space at the end of the line.
105 1787 : for(cp+=strlen(cp)-1; *cp && isspace(*cp); cp--) { *cp='\0'; }
106 :
107 : // FIX THIS: Make this more sophisticated - it should understand
108 : // escapes, for example.
109 :
110 1787 : switch(remove_quotes(*f, v, '\''))
111 : {
112 : case -1: return -1;
113 : case 1: break;
114 : default:
115 : // If single quotes were not removed, try to remove
116 : // double quotes.
117 1785 : if(remove_quotes(*f, v, '\"')<0) return -1;
118 : break;
119 : }
120 :
121 1787 : if(!*f || !**f || !*v || !**v) return -1;
122 :
123 1787 : return 0;
124 : }
125 :
126 : static int conf_error(const char *conf_path, int line)
127 : {
128 1 : logp("%s: parse error on line %d\n", conf_path, line);
129 : return -1;
130 : }
131 :
132 53 : int get_file_size(const char *v, uint64_t *dest, const char *conf_path, int line)
133 : {
134 : // Store in bytes, allow k/m/g.
135 53 : const char *cp=NULL;
136 53 : *dest=strtoul(v, NULL, 10);
137 53 : for(cp=v; *cp && (isspace(*cp) || isdigit(*cp)); cp++) { }
138 53 : if(tolower(*cp)=='k') *dest*=1024;
139 53 : else if(tolower(*cp)=='m') *dest*=1024*1024;
140 52 : else if(tolower(*cp)=='g') *dest*=1024*1024*1024;
141 52 : else if(!*cp || *cp=='b')
142 : { }
143 : else
144 : {
145 0 : logp("Unknown file size type '%s' - please use b/kb/mb/gb\n",
146 : cp);
147 0 : return conf_error(conf_path, line);
148 : }
149 : return 0;
150 : }
151 :
152 558 : static int pre_post_override(struct conf *c,
153 : struct conf *pre, struct conf *post)
154 : {
155 558 : const char *override=get_string(c);
156 558 : if(!override) return 0;
157 5 : if(set_string(pre, override)
158 5 : || set_string(post, override))
159 : return -1;
160 : return 0;
161 : }
162 :
163 : #ifdef HAVE_LINUX_OS
164 : struct fstype
165 : {
166 : const char *str;
167 : uint64_t flag;
168 : };
169 :
170 : // Sorted in magic number order.
171 : static struct fstype fstypes[]={
172 : { "devfs", 0x00001373 },
173 : { "devpts", 0x00001CD1 },
174 : { "smbfs", 0x0000517B },
175 : { "nfs", 0x00006969 },
176 : { "romfs", 0x00007275 },
177 : { "iso9660", 0x00009660 },
178 : { "devtmpfs", 0x00009FA0 },
179 : { "proc", 0x00009FA0 },
180 : { "usbdevfs", 0x00009FA2 },
181 : { "ext2", 0x0000EF53 },
182 : { "ext3", 0x0000EF53 },
183 : { "ext4", 0x0000EF53 },
184 : { "ecryptfs", 0x0000F15F },
185 : { "cgroup", 0x0027E0EB },
186 : { "ceph", 0x00C36400 },
187 : { "tmpfs", 0x01021994 },
188 : { "zfs", 0x2FC12FC1 },
189 : { "jfs", 0x3153464A },
190 : { "autofs", 0x42494E4D },
191 : { "reiserfs", 0x52654973 },
192 : { "ntfs", 0x5346544E },
193 : { "xfs", 0x58465342 },
194 : { "sysfs", 0x62656572 },
195 : { "debugfs", 0x64626720 },
196 : { "fusectl", 0x65735543 },
197 : { "fuse.lxcfs", 0x65735546 },
198 : { "securityfs", 0x73636673 },
199 : { "ramfs", 0x858458F6 },
200 : { "btrfs", 0x9123683E },
201 : { "hugetlbfs", 0x958458F6 },
202 : { "smb2", 0xFE534D42 },
203 : { "cifs", 0xFF534D42 },
204 : { NULL, 0 },
205 : };
206 : /* Use this C code to figure out what f_type gets set to.
207 : #include <stdio.h>
208 : #include <sys/vfs.h>
209 :
210 : int main(int argc, char *argv[])
211 : {
212 : int i=0;
213 : struct statfs buf;
214 : if(argc<1)
215 : {
216 : printf("not enough args\n");
217 : return -1;
218 : }
219 : if(statfs(argv[1], &buf))
220 : {
221 : printf("error\n");
222 : return -1;
223 : }
224 : printf("0x%08X\n", buf.f_type);
225 : return 0;
226 : }
227 : */
228 :
229 : #endif
230 :
231 0 : static int fstype_to_flag(const char *fstype, long *flag)
232 : {
233 : #ifdef HAVE_LINUX_OS
234 0 : int i=0;
235 0 : for(i=0; fstypes[i].str; i++)
236 : {
237 0 : if(!strcmp(fstypes[i].str, fstype))
238 : {
239 0 : *flag=fstypes[i].flag;
240 0 : return 0;
241 : }
242 : }
243 : #else
244 : return 0;
245 : #endif
246 : return -1;
247 : }
248 :
249 5 : static int get_compression(const char *v)
250 : {
251 5 : const char *cp=v;
252 5 : if(!strncmp(v, "gzip", strlen("gzip"))
253 5 : || !(strncmp(v, "zlib", strlen("zlib"))))
254 0 : cp=v+strlen("gzip"); // Or "zlib".
255 5 : if(strlen(cp)==1 && isdigit(*cp))
256 5 : return atoi(cp);
257 : return -1;
258 : }
259 :
260 1773 : static int load_conf_field_and_value(struct conf **c,
261 : const char *f, // field
262 : const char *v, // value
263 : int reset, // reset flag
264 : const char *conf_path,
265 : int line)
266 : {
267 1773 : if(!strcmp(f, "compression"))
268 : {
269 5 : int compression=get_compression(v);
270 5 : if(compression<0) return -1;
271 5 : set_int(c[OPT_COMPRESSION], compression);
272 : }
273 1768 : else if(!strcmp(f, "ssl_compression"))
274 : {
275 0 : int compression=get_compression(v);
276 0 : if(compression<0) return -1;
277 0 : set_int(c[OPT_SSL_COMPRESSION], compression);
278 : }
279 1768 : else if(!strcmp(f, "ratelimit"))
280 : {
281 0 : float f=0;
282 0 : f=atof(v);
283 : // User is specifying Mega bits per second.
284 : // Need to convert to bytes per second.
285 0 : f=(f*1024*1024)/8;
286 0 : if(!f)
287 : {
288 0 : logp("ratelimit should be greater than zero\n");
289 0 : return -1;
290 : }
291 0 : set_float(c[OPT_RATELIMIT], f);
292 : }
293 : else
294 : {
295 : int i=0;
296 107124 : for(i=0; i<OPT_MAX; i++)
297 : {
298 108887 : if(strcmp(c[i]->field, f)) continue;
299 1763 : switch(c[i]->conf_type)
300 : {
301 : case CT_STRING:
302 948 : return set_string(c[i], v);
303 : case CT_UINT:
304 167 : return set_int(c[i], atoi(v));
305 : case CT_FLOAT:
306 0 : return set_float(c[i], atof(v));
307 : break;
308 : case CT_MODE_T:
309 0 : return set_mode_t(c[i],
310 0 : strtol(v, NULL, 8));
311 : case CT_SSIZE_T:
312 : {
313 3 : uint64_t s=0;
314 : return
315 3 : get_file_size(v, &s, conf_path, line)
316 3 : || set_uint64_t(c[i], s);
317 : }
318 : case CT_E_BURP_MODE:
319 127 : return set_e_burp_mode(c[i],
320 : str_to_burp_mode(v));
321 : case CT_E_PROTOCOL:
322 14 : return set_e_protocol(c[i],
323 : str_to_protocol(v));
324 : case CT_E_RECOVERY_METHOD:
325 1 : return set_e_recovery_method(c[i],
326 : str_to_recovery_method(v));
327 : case CT_STRLIST:
328 503 : if (reset) set_strlist(c[i], 0);
329 503 : return add_to_strlist(c[i], v,
330 503 : !strcmp(c[i]->field, "include"));
331 : case CT_E_RSHASH:
332 : break;
333 : case CT_CNTR:
334 : break;
335 : // No default so we get a warning if something
336 : // was missed;
337 : }
338 : }
339 : }
340 : return 0;
341 : }
342 :
343 : // Recursing, so need to define this ahead of conf_parse_line.
344 : static int conf_load_lines_from_file(const char *conf_path,
345 : struct conf **confs);
346 :
347 0 : static int deal_with_dot_inclusion(const char *conf_path,
348 : char **extrafile, struct conf **confs)
349 : {
350 0 : int ret=-1;
351 0 : char *copy=NULL;
352 : #ifndef HAVE_WIN32
353 0 : int i=0;
354 : glob_t globbuf;
355 0 : if(**extrafile!='/')
356 : #else
357 : if(strlen(*extrafile)>2
358 : && (*extrafile)[1]!=':')
359 : #endif
360 : {
361 : // It is relative to the directory that the
362 : // current conf file is in.
363 0 : char *cp=NULL;
364 0 : char *tmp=NULL;
365 0 : if(!(copy=strdup_w(conf_path, __func__)))
366 : goto end;
367 0 : if((cp=strrchr(copy, '/'))) *cp='\0';
368 0 : if(!(tmp=prepend_s(copy, *extrafile)))
369 : {
370 0 : log_out_of_memory(__func__);
371 0 : goto end;
372 : }
373 0 : free_w(extrafile);
374 0 : *extrafile=tmp;
375 : }
376 : #ifndef HAVE_WIN32
377 : // Treat it is a glob expression.
378 0 : memset(&globbuf, 0, sizeof(globbuf));
379 0 : glob(*extrafile, 0, NULL, &globbuf);
380 0 : for(i=0; (unsigned int)i<globbuf.gl_pathc; i++)
381 0 : if((ret=conf_load_lines_from_file(globbuf.gl_pathv[i], confs)))
382 : goto end;
383 :
384 0 : globfree(&globbuf);
385 : #else
386 : ret=conf_load_lines_from_file(*extrafile, confs);
387 : #endif
388 :
389 : end:
390 0 : free_w(©);
391 0 : return ret;
392 : }
393 :
394 1806 : static int conf_parse_line(struct conf **confs, const char *conf_path,
395 : char buf[], int line)
396 : {
397 1806 : int ret=-1;
398 1806 : int r=0;
399 1806 : char *f=NULL; // field
400 1806 : char *v=NULL; // value
401 1806 : char *extrafile=NULL;
402 :
403 1806 : if(!strncmp(buf, ". ", 2))
404 : {
405 : // The conf file specifies another file to include.
406 0 : char *np=NULL;
407 :
408 0 : if(!(extrafile=strdup_w(buf+2, __func__))) goto end;
409 :
410 0 : if((np=strrchr(extrafile, '\n'))) *np='\0';
411 0 : if(!*extrafile) goto end;
412 :
413 0 : ret=deal_with_dot_inclusion(conf_path, &extrafile, confs);
414 0 : goto end;
415 : }
416 :
417 1806 : if(conf_get_pair(buf, &f, &v, &r)) goto end;
418 1805 : if(f && v
419 1773 : && load_conf_field_and_value(confs, f, v, r, conf_path, line))
420 : goto end;
421 : ret=0;
422 : end:
423 1806 : free_w(&extrafile);
424 1806 : return ret;
425 : }
426 :
427 : static void conf_problem(const char *conf_path, const char *msg, int *r)
428 : {
429 6 : logp("%s: %s\n", conf_path, msg);
430 6 : (*r)--;
431 : }
432 :
433 4 : static void burp_ca_conf_problem(const char *conf_path,
434 : const char *field, int *r)
435 : {
436 4 : char msg[128]="";
437 4 : snprintf(msg, sizeof(msg), "ca_%s_ca set, but %s not set\n",
438 : PACKAGE_TARNAME, field);
439 4 : conf_problem(conf_path, msg, r);
440 4 : }
441 :
442 56 : static int server_conf_checks(struct conf **c, const char *path, int *r)
443 : {
444 : // FIX THIS: Most of this could be done by flags.
445 56 : if(!get_string(c[OPT_DIRECTORY]))
446 : conf_problem(path, "directory unset", r);
447 56 : if(!get_string(c[OPT_DEDUP_GROUP]))
448 : conf_problem(path, "dedup_group unset", r);
449 56 : if(!get_string(c[OPT_CLIENTCONFDIR]))
450 : conf_problem(path, "clientconfdir unset", r);
451 56 : if(get_e_recovery_method(c[OPT_WORKING_DIR_RECOVERY_METHOD])==RECOVERY_METHOD_UNSET)
452 : conf_problem(path, "working_dir_recovery_method unset", r);
453 56 : if(!get_string(c[OPT_SSL_DHFILE]))
454 : conf_problem(path, "ssl_dhfile unset", r);
455 56 : if(get_string(c[OPT_ENCRYPTION_PASSWORD]))
456 : conf_problem(path,
457 : "encryption_password should not be set on the server!", r);
458 56 : if(!get_strlist(c[OPT_KEEP]))
459 : conf_problem(path, "keep unset", r);
460 56 : if(get_int(c[OPT_MAX_HARDLINKS])<2)
461 : conf_problem(path, "max_hardlinks too low", r);
462 :
463 56 : if(get_int(c[OPT_MAX_STORAGE_SUBDIRS])<=1000)
464 : conf_problem(path, "max_storage_subdirs too low", r);
465 56 : if(!get_string(c[OPT_TIMESTAMP_FORMAT])
466 56 : && set_string(c[OPT_TIMESTAMP_FORMAT], DEFAULT_TIMESTAMP_FORMAT))
467 : return -1;
468 56 : if(get_string(c[OPT_CA_CONF]))
469 : {
470 1 : int ca_err=0;
471 1 : const char *ca_name=get_string(c[OPT_CA_NAME]);
472 1 : const char *ca_server_name=get_string(c[OPT_CA_SERVER_NAME]);
473 1 : if(!ca_name)
474 : {
475 0 : logp("ca_conf set, but ca_name not set\n");
476 0 : ca_err++;
477 : }
478 1 : if(!ca_server_name)
479 : {
480 0 : logp("ca_conf set, but ca_server_name not set\n");
481 0 : ca_err++;
482 : }
483 2 : if(ca_name
484 1 : && ca_server_name
485 1 : && !strcmp(ca_name, ca_server_name))
486 : {
487 0 : logp("ca_name and ca_server_name cannot be the same\n");
488 0 : ca_err++;
489 : }
490 1 : if(!get_string(c[OPT_CA_BURP_CA]))
491 : {
492 0 : logp("ca_conf set, but ca_%s_ca not set\n",
493 : PACKAGE_TARNAME);
494 0 : ca_err++;
495 : }
496 1 : if(!get_string(c[OPT_SSL_DHFILE]))
497 : {
498 0 : logp("ca_conf set, but ssl_dhfile not set\n");
499 0 : ca_err++;
500 : }
501 1 : if(!get_string(c[OPT_SSL_CERT_CA]))
502 : {
503 0 : logp("ca_conf set, but ssl_cert_ca not set\n");
504 0 : ca_err++;
505 : }
506 1 : if(!get_string(c[OPT_SSL_CERT]))
507 : {
508 0 : logp("ca_conf set, but ssl_cert not set\n");
509 0 : ca_err++;
510 : }
511 1 : if(!get_string(c[OPT_SSL_KEY]))
512 : {
513 0 : logp("ca_conf set, but ssl_key not set\n");
514 0 : ca_err++;
515 : }
516 1 : if(ca_err) return -1;
517 : }
518 56 : if(get_string(c[OPT_MANUAL_DELETE]))
519 : {
520 0 : if(!is_absolute(get_string(c[OPT_MANUAL_DELETE])))
521 : {
522 0 : logp("ERROR: Please use an absolute manual_delete path.\n");
523 0 : return -1;
524 : }
525 : }
526 :
527 : return 0;
528 : }
529 :
530 : #ifdef HAVE_WIN32
531 : #undef X509_NAME
532 : #include <openssl/x509.h>
533 : #endif
534 :
535 0 : static char *extract_cn(X509_NAME *subj)
536 : {
537 : int nid;
538 : int index;
539 : ASN1_STRING *d;
540 : X509_NAME_ENTRY *e;
541 :
542 0 : nid=OBJ_txt2nid("CN");
543 0 : if((index=X509_NAME_get_index_by_NID(subj, nid, -1))<0
544 0 : || !(e=X509_NAME_get_entry(subj, index))
545 0 : || !(d=X509_NAME_ENTRY_get_data(e)))
546 : return NULL;
547 : #if OPENSSL_VERSION_NUMBER < 0x1010000fL || defined(LIBRESSL_VERSION_NUMBER)
548 : return (char *)ASN1_STRING_data(d);
549 : #else
550 0 : return (char *)ASN1_STRING_get0_data(d);
551 : #endif
552 : }
553 :
554 52 : static void mangle_cname(char **cname, struct conf **c)
555 : {
556 52 : if(!get_int(c[OPT_CNAME_FQDN]))
557 0 : strip_fqdn(cname);
558 52 : if(get_int(c[OPT_CNAME_LOWERCASE]))
559 0 : strlwr(*cname);
560 52 : }
561 :
562 52 : static int get_cname_from_ssl_cert(struct conf **c)
563 : {
564 52 : int ret=-1;
565 52 : struct fzp *fzp=NULL;
566 52 : X509 *cert=NULL;
567 52 : X509_NAME *subj=NULL;
568 52 : char *path=get_string(c[OPT_SSL_CERT]);
569 52 : const char *cn=NULL;
570 52 : char *copy=NULL;
571 :
572 52 : if(!path || !(fzp=fzp_open(path, "rb"))) return 0;
573 :
574 0 : if(!(cert=fzp_PEM_read_X509(fzp)))
575 : {
576 0 : logp("unable to parse %s in: %s\n", path, __func__);
577 0 : goto end;
578 : }
579 0 : if(!(subj=X509_get_subject_name(cert)))
580 : {
581 0 : logp("unable to get subject from %s in: %s\n", path, __func__);
582 0 : goto end;
583 : }
584 :
585 0 : if(!(cn=extract_cn(subj)))
586 : {
587 0 : logp("could not get CN from %s\n", path);
588 0 : goto end;
589 : }
590 0 : if(!(copy=strdup_w(cn, __func__)))
591 : goto end;
592 0 : mangle_cname(©, c);
593 0 : if(set_string(c[OPT_CNAME], copy))
594 : goto end;
595 0 : logp("cname from cert: %s\n", cn);
596 0 : if(strcmp(copy, cn))
597 0 : logp("cname mangled to: %s\n", copy);
598 :
599 : ret=0;
600 : end:
601 0 : if(cert) X509_free(cert);
602 0 : fzp_close(&fzp);
603 0 : free_w(©);
604 0 : return ret;
605 : }
606 :
607 : #ifdef HAVE_WIN32
608 : #include <winsock2.h>
609 : #include <ws2tcpip.h>
610 : #endif
611 :
612 52 : static int get_fqdn(struct conf **c)
613 : {
614 52 : int ret=-1;
615 : int gai_result;
616 : struct addrinfo hints;
617 52 : struct addrinfo *info=NULL;
618 52 : char hostname[1024]="";
619 52 : char *fqdn=NULL;
620 52 : hostname[1023] = '\0';
621 52 : if(gethostname(hostname, 1023))
622 : {
623 0 : logp("gethostname() failed: %s\n", strerror(errno));
624 0 : goto end;
625 : }
626 :
627 52 : memset(&hints, 0, sizeof hints);
628 : hints.ai_family=AF_UNSPEC;
629 52 : hints.ai_socktype=SOCK_STREAM;
630 52 : hints.ai_flags=AI_CANONNAME;
631 :
632 52 : if((gai_result=getaddrinfo(hostname, NULL, &hints, &info)))
633 : {
634 0 : logp("getaddrinfo in %s: %s\n", __func__,
635 : gai_strerror(gai_result));
636 0 : logp("Using %s\n", hostname);
637 0 : if(!(fqdn=strdup_w(hostname, __func__)))
638 : goto end;
639 : }
640 : else
641 : {
642 : //for(p=info; p; p=p->ai_next)
643 : // Just use the first one.
644 52 : if(!info)
645 : {
646 0 : logp("Got no hostname in %s\n", __func__);
647 0 : goto end;
648 : }
649 52 : if(!(fqdn=strdup_w(info->ai_canonname, __func__)))
650 : goto end;
651 : }
652 :
653 52 : mangle_cname(&fqdn, c);
654 :
655 52 : if(set_string(c[OPT_CNAME], fqdn))
656 : goto end;
657 52 : logp("cname from hostname: %s\n", get_string(c[OPT_CNAME]));
658 :
659 52 : ret=0;
660 : end:
661 52 : if(info) freeaddrinfo(info);
662 52 : free_w(&fqdn);
663 52 : return ret;
664 : }
665 :
666 108 : const char *confs_get_lockfile(struct conf **confs)
667 : {
668 108 : const char *lockfile=get_string(confs[OPT_LOCKFILE]);
669 108 : if(!lockfile) lockfile=get_string(confs[OPT_PIDFILE]);
670 108 : return lockfile;
671 : }
672 :
673 108 : static int general_conf_checks(struct conf **c, const char *path, int *r)
674 : {
675 108 : if(!confs_get_lockfile(c))
676 : conf_problem(path, "lockfile unset", r);
677 108 : if(!get_string(c[OPT_SSL_CERT]))
678 : conf_problem(path, "ssl_cert unset", r);
679 108 : if(!get_string(c[OPT_SSL_CERT_CA]))
680 : conf_problem(path, "ssl_cert_ca unset", r);
681 108 : return 0;
682 : }
683 :
684 52 : static int client_conf_checks(struct conf **c, const char *path, int *r)
685 : {
686 52 : int ret=-1;
687 52 : char *copy=NULL;
688 52 : const char *autoupgrade_os=get_string(c[OPT_AUTOUPGRADE_OS]);
689 :
690 52 : if(!get_string(c[OPT_CNAME]))
691 : {
692 52 : if(get_cname_from_ssl_cert(c))
693 : goto end;
694 : // There was no error. This is probably a new install.
695 : // Try getting the fqdn and using that.
696 52 : if(!get_string(c[OPT_CNAME]))
697 : {
698 52 : if(get_fqdn(c))
699 : goto end;
700 52 : if(!get_string(c[OPT_CNAME]))
701 : conf_problem(path, "client name unset", r);
702 : }
703 : }
704 52 : if(!get_string(c[OPT_PASSWORD]))
705 : {
706 52 : logp("password not set, falling back to \"password\"\n");
707 52 : if(set_string(c[OPT_PASSWORD], "password"))
708 : goto end;
709 : }
710 52 : if(!get_string(c[OPT_SERVER]))
711 : conf_problem(path, "server unset", r);
712 52 : if(!get_string(c[OPT_SSL_PEER_CN]))
713 : {
714 1 : const char *server=get_string(c[OPT_SERVER]);
715 1 : logp("ssl_peer_cn unset\n");
716 1 : if(server)
717 : {
718 1 : char *cp=NULL;
719 1 : if(!(copy=strdup_w(server, __func__)))
720 : goto end;
721 :
722 1 : if((cp=strchr(copy, ':')))
723 0 : *cp='\0';
724 1 : logp("falling back to '%s'\n", copy);
725 1 : if(set_string(c[OPT_SSL_PEER_CN], copy))
726 : goto end;
727 : }
728 : }
729 52 : if(autoupgrade_os
730 0 : && strstr(autoupgrade_os, ".."))
731 : conf_problem(path,
732 : "autoupgrade_os must not contain a '..' component", r);
733 52 : if(get_string(c[OPT_CA_BURP_CA]))
734 : {
735 1 : if(!get_string(c[OPT_CA_CSR_DIR]))
736 1 : burp_ca_conf_problem(path, "ca_csr_dir", r);
737 1 : if(!get_string(c[OPT_SSL_CERT_CA]))
738 1 : burp_ca_conf_problem(path, "ssl_cert_ca", r);
739 1 : if(!get_string(c[OPT_SSL_CERT]))
740 1 : burp_ca_conf_problem(path, "ssl_cert", r);
741 1 : if(!get_string(c[OPT_SSL_KEY]))
742 1 : burp_ca_conf_problem(path, "ssl_key", r);
743 : }
744 :
745 52 : if(!r)
746 : {
747 : struct strlist *l;
748 0 : logp("Listing configured paths:\n");
749 0 : for(l=get_strlist(c[OPT_INCEXCDIR]); l; l=l->next)
750 0 : logp("%s: %s\n", l->flag?"include":"exclude", l->path);
751 0 : logp("Listing starting paths:\n");
752 0 : for(l=get_strlist(c[OPT_STARTDIR]); l; l=l->next)
753 0 : if(l->flag) logp("%s\n", l->path);
754 : }
755 :
756 : ret=0;
757 : end:
758 52 : free_w(©);
759 52 : return ret;
760 : }
761 :
762 187 : static int finalise_keep_args(struct conf **c)
763 : {
764 : struct strlist *k;
765 187 : struct strlist *last=NULL;
766 187 : uint64_t mult=1;
767 310 : for(k=get_strlist(c[OPT_KEEP]); k; k=k->next)
768 : {
769 246 : if(!(k->flag=atoi(k->path)))
770 : {
771 0 : logp("'keep' value cannot be set to '%s'\n", k->path);
772 0 : return -1;
773 : }
774 123 : mult*=k->flag;
775 :
776 : // An error if you try to keep backups every second
777 : // for 100 years.
778 123 : if(mult>52560000)
779 : {
780 0 : logp("Your 'keep' values are far too high. High enough to keep a backup every second for 10 years. Please lower them to something sensible.\n");
781 0 : return -1;
782 : }
783 123 : last=k;
784 : }
785 : // If more than one keep value is set, add one to the last one.
786 : // This is so that, for example, having set 7, 4, 6, then
787 : // a backup of age 7*4*6=168 or more is guaranteed to be kept.
788 : // Otherwise, only 7*4*5=140 would be guaranteed to be kept.
789 187 : k=get_strlist(c[OPT_KEEP]);
790 187 : if(k && k->next) last->flag++;
791 : return 0;
792 : }
793 :
794 46 : static int incexc_munge(struct conf **c, struct strlist *s)
795 : {
796 : #ifdef HAVE_WIN32
797 : convert_backslashes(&s->path);
798 : #endif
799 46 : if(!is_absolute(s->path))
800 : {
801 1 : logp("ERROR: Please use absolute include/exclude paths.\n");
802 : return -1;
803 : }
804 45 : if(add_to_strlist(c[OPT_INCEXCDIR], s->path, s->flag))
805 : return -1;
806 : return 0;
807 : }
808 :
809 191 : static int finalise_incexc_dirs(struct conf **c)
810 : {
811 191 : struct strlist *s=NULL;
812 :
813 231 : for(s=get_strlist(c[OPT_INCLUDE]); s; s=s->next)
814 41 : if(incexc_munge(c, s)) return -1;
815 195 : for(s=get_strlist(c[OPT_EXCLUDE]); s; s=s->next)
816 5 : if(incexc_munge(c, s)) return -1;
817 191 : if(get_strlist(c[OPT_INCREG]) &&
818 1 : !(get_strlist(c[OPT_INCLUDE]) || get_strlist(c[OPT_INCGLOB])))
819 : {
820 0 : logp("Need at least one 'include' or 'include_glob' for the 'include_regex' to work.\n");
821 0 : return -1;
822 : }
823 : return 0;
824 : }
825 :
826 6 : static int add_to_cross_filesystem(struct conf **c, const char *path)
827 : {
828 6 : if(strlist_find(get_strlist(c[OPT_FSCHGDIR]), path, 0))
829 : return 0;
830 6 : return add_to_strlist(c[OPT_FSCHGDIR], path, 0);
831 : }
832 :
833 189 : static int check_start_dirs_and_seed(struct conf **c)
834 : {
835 189 : int errors=0;
836 189 : struct strlist *s=NULL;
837 189 : const char *src=get_string(c[OPT_SEED_SRC]);
838 189 : if(!src)
839 : return 0;
840 :
841 0 : for(s=get_strlist(c[OPT_STARTDIR]); s; s=s->next)
842 : {
843 0 : if(!is_subdir(src, s->path))
844 : {
845 0 : logp("ERROR: Starting directories need to be within %s:%s: %s\n",
846 0 : c[OPT_SEED_SRC]->field, src, s->path);
847 0 : errors++;
848 : }
849 : }
850 :
851 : return errors;
852 : }
853 :
854 : // This decides which directories to start backing up, and which
855 : // are subdirectories which don't need to be started separately.
856 190 : static int finalise_start_dirs(struct conf **c)
857 : {
858 190 : struct strlist *s=NULL;
859 190 : struct strlist *last_ie=NULL;
860 190 : struct strlist *last_sd=NULL;
861 :
862 : // Make sure that the startdir list starts empty, or chaos will ensue.
863 190 : conf_free_content(c[OPT_STARTDIR]);
864 :
865 229 : for(s=get_strlist(c[OPT_INCLUDE]); s; s=s->next)
866 : {
867 : #ifdef HAVE_WIN32
868 : convert_backslashes(&s->path);
869 : #endif
870 40 : if(!is_absolute(s->path))
871 : {
872 0 : logp("ERROR: Please use absolute include/exclude paths.\n");
873 0 : return -1;
874 : }
875 :
876 : // Ensure that we do not backup the same directory twice.
877 40 : if(last_ie && !strcmp(s->path, last_ie->path))
878 : {
879 1 : logp("Directory appears twice in conf: %s\n",
880 : s->path);
881 1 : return -1;
882 : }
883 : // If it is not a subdirectory of the most recent start point,
884 : // we have found another start point.
885 39 : if(!get_strlist(c[OPT_STARTDIR])
886 14 : || !last_sd || !is_subdir(last_sd->path, s->path))
887 : {
888 : // Do not use strlist_add_sorted, because last_sd is
889 : // relying on incexcdir already being sorted.
890 33 : if(add_to_strlist(c[OPT_STARTDIR], s->path, s->flag))
891 : return -1;
892 : last_sd=s;
893 : }
894 : else
895 : {
896 : // If it is not a starting directory, it should at
897 : // least be included as a cross_filesystem entry.
898 6 : if(add_to_cross_filesystem(c, s->path))
899 : return -1;
900 : }
901 39 : last_ie=s;
902 : }
903 :
904 189 : if(check_start_dirs_and_seed(c))
905 : return -1;
906 :
907 189 : return 0;
908 : }
909 :
910 189 : static int finalise_fschg_dirs(struct conf **c)
911 : {
912 : struct strlist *s;
913 197 : for(s=get_strlist(c[OPT_FSCHGDIR]); s; s=s->next)
914 8 : strip_trailing_slashes(&s->path);
915 189 : return 0;
916 : }
917 :
918 : // The glob stuff should only run on the client side.
919 56 : static int finalise_glob(struct conf **c)
920 : {
921 56 : int ret=-1;
922 : #ifdef HAVE_WIN32
923 : if(glob_windows(c)) goto end;
924 : #else
925 : int i;
926 : glob_t globbuf;
927 : struct strlist *l;
928 56 : struct strlist *last=NULL;
929 56 : memset(&globbuf, 0, sizeof(globbuf));
930 59 : for(l=get_strlist(c[OPT_INCGLOB]); l; l=l->next)
931 : {
932 3 : glob(l->path, last?GLOB_APPEND:0, NULL, &globbuf);
933 3 : last=l;
934 : }
935 :
936 3 : for(i=0; (unsigned int)i<globbuf.gl_pathc; i++)
937 3 : if(add_to_strlist_include_uniq(c[OPT_INCLUDE], globbuf.gl_pathv[i]))
938 : goto end;
939 :
940 56 : globfree(&globbuf);
941 : #endif
942 56 : ret=0;
943 : end:
944 56 : return ret;
945 : }
946 :
947 : // Reeval the glob after script pre
948 2 : int reeval_glob(struct conf **c)
949 : {
950 2 : if(finalise_glob(c))
951 : return -1;
952 :
953 2 : if(finalise_incexc_dirs(c)
954 2 : || finalise_start_dirs(c)
955 2 : || finalise_fschg_dirs(c))
956 : return -1;
957 :
958 : return 0;
959 : }
960 :
961 : // Set the flag of the first item in a list that looks at extensions to the
962 : // maximum number of characters that need to be checked, plus one. This is for
963 : // a bit of added efficiency.
964 567 : static void set_max_ext(struct strlist *list)
965 : {
966 567 : int max=0;
967 567 : struct strlist *l=NULL;
968 571 : for(l=list; l; l=l->next)
969 : {
970 4 : int s=strlen(l->path);
971 4 : if(s>max) max=s;
972 : }
973 567 : if(list) list->flag=max+1;
974 567 : }
975 :
976 378 : static int finalise_fstypes(struct conf **c, int opt)
977 : {
978 : struct strlist *l;
979 : // Set the strlist flag for the excluded fstypes
980 378 : for(l=get_strlist(c[opt]); l; l=l->next)
981 : {
982 0 : l->flag=0;
983 0 : if(!strncasecmp(l->path, "0x", 2))
984 : {
985 0 : l->flag=strtol((l->path)+2, NULL, 16);
986 0 : logp("Excluding file system type 0x%08lX\n", l->flag);
987 : }
988 : else
989 : {
990 0 : if(fstype_to_flag(l->path, &(l->flag)))
991 : {
992 0 : logp("Unknown exclude fs type: %s\n", l->path);
993 0 : l->flag=0;
994 : }
995 : }
996 : }
997 378 : return 0;
998 : }
999 :
1000 10 : static int setup_script_arg_override(struct conf *c, struct conf *args)
1001 : {
1002 : struct strlist *s;
1003 10 : set_strlist(args, NULL);
1004 30 : for(s=get_strlist(c); s; s=s->next)
1005 20 : if(add_to_strlist(args, s->path, s->flag))
1006 : return -1;
1007 : return 0;
1008 : }
1009 :
1010 558 : static int setup_script_arg_overrides(struct conf *c,
1011 : struct conf *pre_args, struct conf *post_args)
1012 : {
1013 558 : if(!get_strlist(c)) return 0;
1014 5 : return setup_script_arg_override(c, pre_args)
1015 5 : || setup_script_arg_override(c, post_args);
1016 : }
1017 :
1018 149 : static int listen_config_ok(const char *l)
1019 : {
1020 : int port;
1021 149 : const char *c=NULL;
1022 149 : const char *cp=NULL;
1023 :
1024 2010 : for(c=l; *c; c++)
1025 1861 : if(!isalnum(*c) && *c!=':' && *c!='.')
1026 : return 0;
1027 :
1028 149 : if(!(cp=strrchr(l, ':')))
1029 : return 0;
1030 149 : if(l==cp)
1031 : return 0;
1032 149 : cp++;
1033 149 : if(!strlen(cp) || strlen(cp)>5)
1034 : return 0;
1035 149 : port=atoi(cp);
1036 149 : if(port<=0 || port>65535)
1037 : return 0;
1038 :
1039 149 : return 1;
1040 : }
1041 :
1042 144 : static int finalise_server_max_children(struct conf **c,
1043 : enum conf_opt listen_opt, enum conf_opt max_children_opt)
1044 : {
1045 : struct strlist *l;
1046 : struct strlist *mc;
1047 144 : long max_children=5;
1048 :
1049 581 : for(l=get_strlist(c[listen_opt]),
1050 293 : mc=get_strlist(c[max_children_opt]); l; l=l->next)
1051 : {
1052 149 : if(!listen_config_ok(l->path))
1053 : {
1054 0 : logp("Could not parse %s config '%s'\n",
1055 0 : c[listen_opt]->field, l->path);
1056 0 : return -1;
1057 : }
1058 149 : if(mc)
1059 : {
1060 20 : if((max_children=atol(mc->path))<=0)
1061 : {
1062 0 : logp("%s too low for %s %s\n",
1063 0 : c[max_children_opt]->field,
1064 0 : c[listen_opt]->field,
1065 : l->path);
1066 0 : return -1;
1067 : }
1068 10 : l->flag=max_children;
1069 :
1070 10 : mc=mc->next;
1071 : }
1072 : else
1073 : {
1074 278 : logp("%s %s defaulting to %s %lu\n",
1075 139 : c[listen_opt]->field,
1076 : l->path,
1077 139 : c[max_children_opt]->field,
1078 : max_children);
1079 139 : l->flag=max_children;
1080 : }
1081 : }
1082 :
1083 144 : if(mc)
1084 : {
1085 0 : logp("too many %s options\n", c[max_children_opt]->field);
1086 0 : return -1;
1087 : }
1088 :
1089 : return 0;
1090 : }
1091 :
1092 52 : static int finalise_client_ports(struct conf **c)
1093 : {
1094 52 : int port=0;
1095 : struct strlist *p;
1096 :
1097 103 : for(p=get_strlist(c[OPT_PORT]); p; p=p->next)
1098 102 : port=atoi(p->path);
1099 :
1100 52 : if(!port)
1101 : return 0;
1102 :
1103 51 : if(!get_int(c[OPT_PORT_BACKUP]))
1104 50 : set_int(c[OPT_PORT_BACKUP], port);
1105 51 : if(!get_int(c[OPT_PORT_RESTORE]))
1106 49 : set_int(c[OPT_PORT_RESTORE], port);
1107 51 : if(!get_int(c[OPT_PORT_VERIFY]))
1108 50 : set_int(c[OPT_PORT_VERIFY], get_int(c[OPT_PORT_RESTORE]));
1109 51 : if(!get_int(c[OPT_PORT_LIST]))
1110 50 : set_int(c[OPT_PORT_LIST], port);
1111 51 : if(!get_int(c[OPT_PORT_DELETE]))
1112 50 : set_int(c[OPT_PORT_DELETE], port);
1113 :
1114 : return 0;
1115 : }
1116 :
1117 189 : static int apply_cli_overrides(struct conf **confs)
1118 : {
1119 189 : int ret=-1;
1120 189 : int line=0;
1121 189 : char *opt=NULL;
1122 189 : struct strlist *oo=NULL;
1123 :
1124 189 : for(oo=cli_overrides; oo; oo=oo->next)
1125 : {
1126 0 : line++;
1127 0 : free_w(&opt);
1128 0 : if(!(opt=strdup_w(oo->path, __func__)))
1129 : goto end;
1130 0 : if((ret=conf_parse_line(confs, "", opt, line)))
1131 : {
1132 0 : logp("Unable to parse cli option %d '%s'\n",
1133 : line, oo->path);
1134 0 : goto end;
1135 : }
1136 : }
1137 : ret=0;
1138 : end:
1139 189 : free_w(&opt);
1140 189 : return ret;
1141 : }
1142 :
1143 189 : static int conf_finalise(struct conf **c)
1144 : {
1145 : enum burp_mode burp_mode;
1146 189 : int s_script_notify=0;
1147 :
1148 189 : if(apply_cli_overrides(c))
1149 : return -1;
1150 :
1151 189 : burp_mode=get_e_burp_mode(c[OPT_BURP_MODE]);
1152 :
1153 189 : if(finalise_fstypes(c, OPT_EXCFS)
1154 189 : || finalise_fstypes(c, OPT_INCFS))
1155 : return -1;
1156 :
1157 189 : strlist_compile_regexes(get_strlist(c[OPT_INCREG]));
1158 189 : strlist_compile_regexes(get_strlist(c[OPT_EXCREG]));
1159 :
1160 189 : set_max_ext(get_strlist(c[OPT_INCEXT]));
1161 189 : set_max_ext(get_strlist(c[OPT_EXCEXT]));
1162 189 : set_max_ext(get_strlist(c[OPT_EXCOM]));
1163 :
1164 189 : if(burp_mode==BURP_MODE_CLIENT
1165 54 : && finalise_glob(c))
1166 : return -1;
1167 :
1168 189 : if(finalise_incexc_dirs(c)
1169 188 : || finalise_start_dirs(c)
1170 187 : || finalise_fschg_dirs(c))
1171 : return -1;
1172 :
1173 187 : if(finalise_keep_args(c))
1174 : return -1;
1175 :
1176 187 : if(burp_mode==BURP_MODE_SERVER)
1177 : {
1178 73 : if(!get_strlist(c[OPT_LISTEN]))
1179 : {
1180 1 : logp("Need at least one 'listen' config.\n");
1181 1 : return -1;
1182 : }
1183 72 : if(finalise_server_max_children(c,
1184 : OPT_LISTEN, OPT_MAX_CHILDREN)
1185 72 : || finalise_server_max_children(c,
1186 : OPT_LISTEN_STATUS, OPT_MAX_STATUS_CHILDREN))
1187 : return -1;
1188 : }
1189 186 : if(burp_mode==BURP_MODE_CLIENT)
1190 : {
1191 52 : if(finalise_client_ports(c))
1192 : return -1;
1193 : }
1194 :
1195 186 : if((s_script_notify=get_int(c[OPT_S_SCRIPT_NOTIFY])))
1196 : {
1197 4 : set_int(c[OPT_S_SCRIPT_PRE_NOTIFY], s_script_notify);
1198 4 : set_int(c[OPT_S_SCRIPT_POST_NOTIFY], s_script_notify);
1199 : }
1200 :
1201 : // These override the specific pre/post script paths with the general
1202 : // one. For example, if 'server_script' is set, its value is used for
1203 : // 'server_script_pre' and 'server_script_post'.
1204 186 : if(pre_post_override(c[OPT_B_SCRIPT],
1205 : c[OPT_B_SCRIPT_PRE], c[OPT_B_SCRIPT_POST])
1206 186 : || pre_post_override(c[OPT_R_SCRIPT],
1207 : c[OPT_R_SCRIPT_PRE], c[OPT_R_SCRIPT_POST])
1208 186 : || pre_post_override(c[OPT_S_SCRIPT],
1209 : c[OPT_S_SCRIPT_PRE], c[OPT_S_SCRIPT_POST])
1210 : // And these do the same for the script arguments.
1211 186 : || setup_script_arg_overrides(c[OPT_B_SCRIPT_ARG],
1212 : c[OPT_B_SCRIPT_PRE_ARG], c[OPT_B_SCRIPT_POST_ARG])
1213 186 : || setup_script_arg_overrides(c[OPT_R_SCRIPT_ARG],
1214 : c[OPT_R_SCRIPT_PRE_ARG], c[OPT_R_SCRIPT_POST_ARG])
1215 186 : || setup_script_arg_overrides(c[OPT_S_SCRIPT_ARG],
1216 : c[OPT_S_SCRIPT_PRE_ARG], c[OPT_S_SCRIPT_POST_ARG]))
1217 : return -1;
1218 :
1219 : // We are now done with these. Clear them, otherwise they interfere.
1220 186 : set_string(c[OPT_S_SCRIPT], NULL);
1221 186 : set_strlist(c[OPT_S_SCRIPT_ARG], NULL);
1222 186 : return 0;
1223 : }
1224 :
1225 108 : static int conf_finalise_global_only(const char *conf_path, struct conf **confs)
1226 : {
1227 108 : int r=0;
1228 :
1229 : // Let the caller check the 'keep' value.
1230 :
1231 108 : if(!get_string(confs[OPT_SSL_KEY_PASSWORD])
1232 108 : && set_string(confs[OPT_SSL_KEY_PASSWORD], ""))
1233 0 : r--;
1234 :
1235 108 : if(general_conf_checks(confs, conf_path, &r)) r--;
1236 :
1237 108 : switch(get_e_burp_mode(confs[OPT_BURP_MODE]))
1238 : {
1239 : case BURP_MODE_SERVER:
1240 56 : if(server_conf_checks(confs, conf_path, &r)) r--;
1241 : break;
1242 : case BURP_MODE_CLIENT:
1243 52 : if(client_conf_checks(confs, conf_path, &r)) r--;
1244 : break;
1245 : case BURP_MODE_UNSET:
1246 : default:
1247 0 : logp("%s: mode unset - need 'server' or 'client'\n",
1248 : conf_path);
1249 0 : r--;
1250 0 : break;
1251 : }
1252 :
1253 108 : return r;
1254 : }
1255 :
1256 190 : static int conf_load_lines_from_file(const char *conf_path, struct conf **confs)
1257 : {
1258 190 : int ret=0;
1259 190 : int line=0;
1260 190 : FILE *fp=NULL;
1261 190 : char buf[4096]="";
1262 :
1263 190 : if(!(fp=fopen(conf_path, "r")))
1264 : {
1265 3 : logp("could not open '%s' for reading.\n", conf_path);
1266 3 : return -1;
1267 : }
1268 1985 : while(fgets(buf, sizeof(buf), fp))
1269 : {
1270 1798 : line++;
1271 1798 : if(conf_parse_line(confs, conf_path, buf, line))
1272 : {
1273 1 : conf_error(conf_path, line);
1274 1 : ret=-1;
1275 : }
1276 : }
1277 187 : if(fp) fclose(fp);
1278 187 : return ret;
1279 : }
1280 :
1281 : #ifndef UTEST
1282 : static
1283 : #endif
1284 3 : int conf_load_lines_from_buf(const char *buf, struct conf **c)
1285 : {
1286 3 : int ret=0;
1287 3 : int line=0;
1288 3 : char *tok=NULL;
1289 3 : char *copy=NULL;
1290 :
1291 3 : if(!buf) return 0;
1292 :
1293 3 : if(!(copy=strdup_w(buf, __func__))) return -1;
1294 3 : if(!(tok=strtok(copy, "\n")))
1295 : {
1296 0 : logp("unable to parse conf buffer\n");
1297 0 : free_w(©);
1298 0 : return -1;
1299 : }
1300 : do
1301 : {
1302 8 : line++;
1303 8 : if(conf_parse_line(c, "", tok, line))
1304 : {
1305 : ret=-1;
1306 : break;
1307 : }
1308 8 : } while((tok=strtok(NULL, "\n")));
1309 3 : free_w(©);
1310 :
1311 3 : return ret;
1312 : }
1313 :
1314 : /* The server runs this when parsing a restore file on the server. Called
1315 : elsewhere too. */
1316 6 : int conf_parse_incexcs_path(struct conf **c, const char *path)
1317 : {
1318 6 : free_incexcs(c);
1319 6 : if(conf_load_lines_from_file(path, c)
1320 6 : || conf_finalise(c))
1321 : return -1;
1322 : return 0;
1323 : }
1324 :
1325 : /* The client runs this when the server overrides the incexcs. */
1326 1 : int conf_parse_incexcs_buf(struct conf **c, const char *incexc)
1327 : {
1328 1 : free_incexcs(c);
1329 1 : if(conf_load_lines_from_buf(incexc, c)
1330 1 : || conf_finalise(c))
1331 : return -1;
1332 : return 0;
1333 : }
1334 :
1335 : /* The client runs this when the server overrides the incexcs for restore. */
1336 4 : int conf_parse_incexcs_srestore(struct conf **c, const char *incexc)
1337 : {
1338 4 : int ret=-1;
1339 4 : char *rp=NULL;
1340 4 : char *oldprefix=NULL;
1341 4 : char *srvprefix=NULL;
1342 4 : char *newprefix=NULL;
1343 4 : const char *rpfield=c[OPT_RESTOREPREFIX]->field;
1344 :
1345 4 : if(!(rp=get_string(c[OPT_RESTOREPREFIX])))
1346 : {
1347 2 : logp("The client side must specify a %s!\n", rpfield);
1348 2 : goto end;
1349 : }
1350 2 : if(!(oldprefix=strdup_w(rp, __func__)))
1351 : goto end;
1352 :
1353 2 : free_incexcs(c);
1354 2 : set_string(c[OPT_RESTOREPREFIX], NULL);
1355 2 : if(conf_load_lines_from_buf(incexc, c)
1356 2 : || conf_finalise(c))
1357 : goto end;
1358 :
1359 2 : if((srvprefix=get_string(c[OPT_RESTOREPREFIX])))
1360 : {
1361 0 : if(has_dot_component(srvprefix))
1362 : {
1363 0 : logp("The server gave %s '%s', which is not allowed!",
1364 : rpfield, srvprefix);
1365 0 : goto end;
1366 : }
1367 0 : if(!strcmp(oldprefix, "/"))
1368 : {
1369 : // Avoid double slash.
1370 0 : if(!(newprefix=prepend_s("", srvprefix)))
1371 : goto end;
1372 : }
1373 : else
1374 : {
1375 0 : if(!(newprefix=prepend_s(oldprefix, srvprefix)))
1376 : goto end;
1377 : }
1378 0 : if(set_string(c[OPT_RESTOREPREFIX], newprefix))
1379 : goto end;
1380 0 : if(build_path_w(newprefix))
1381 : goto end;
1382 : }
1383 : else
1384 : {
1385 2 : if(set_string(c[OPT_RESTOREPREFIX], oldprefix))
1386 : goto end;
1387 : }
1388 : ret=0;
1389 : end:
1390 4 : free_w(&oldprefix);
1391 4 : free_w(&newprefix);
1392 4 : return ret;
1393 : }
1394 :
1395 73 : static int conf_set_from_global(struct conf **globalc, struct conf **cc)
1396 : {
1397 73 : int i=0;
1398 13943 : for(i=0; i<OPT_MAX; i++)
1399 : {
1400 13870 : if(!(cc[i]->flags & CONF_FLAG_CC_OVERRIDE))
1401 8906 : continue;
1402 4964 : switch(cc[i]->conf_type)
1403 : {
1404 : case CT_STRING:
1405 1095 : set_string(cc[i], get_string(globalc[i]));
1406 1095 : break;
1407 : case CT_UINT:
1408 2555 : set_int(cc[i], get_int(globalc[i]));
1409 2555 : break;
1410 : case CT_FLOAT:
1411 0 : set_float(cc[i], get_float(globalc[i]));
1412 0 : break;
1413 : case CT_MODE_T:
1414 0 : set_mode_t(cc[i], get_mode_t(globalc[i]));
1415 0 : break;
1416 : case CT_SSIZE_T:
1417 365 : set_uint64_t(cc[i], get_uint64_t(globalc[i]));
1418 365 : break;
1419 : case CT_E_BURP_MODE:
1420 0 : set_e_burp_mode(cc[i], get_e_burp_mode(globalc[i]));
1421 0 : break;
1422 : case CT_E_PROTOCOL:
1423 73 : set_e_protocol(cc[i], get_e_protocol(globalc[i]));
1424 73 : break;
1425 : case CT_E_RECOVERY_METHOD:
1426 73 : set_e_recovery_method(cc[i], get_e_recovery_method(globalc[i]));
1427 73 : break;
1428 : case CT_E_RSHASH:
1429 73 : set_e_rshash(cc[i], get_e_rshash(globalc[i]));
1430 73 : break;
1431 : case CT_STRLIST:
1432 : // Done later.
1433 : break;
1434 : case CT_CNTR:
1435 : break;
1436 : // No default so that there are warnings if anything
1437 : // was missed.
1438 : }
1439 : }
1440 :
1441 : // If ssl_peer_cn is not set, default it to the client name.
1442 73 : if(!get_string(globalc[OPT_SSL_PEER_CN])
1443 62 : && set_string(cc[OPT_SSL_PEER_CN], get_string(cc[OPT_CNAME])))
1444 : return -1;
1445 :
1446 : return 0;
1447 : }
1448 :
1449 794 : static int append_strlist(struct conf *dst, struct conf *src)
1450 : {
1451 : struct strlist *s;
1452 893 : for(s=get_strlist(src); s; s=s->next)
1453 99 : if(add_to_strlist(dst, s->path, s->flag))
1454 : return -1;
1455 : return 0;
1456 : }
1457 :
1458 : // Instead of adding onto the end of the list, this replaces the list.
1459 69 : static int conf_set_from_global_arg_list_overrides(struct conf **globalc,
1460 : struct conf **cc)
1461 : {
1462 69 : int i=0;
1463 13179 : for(i=0; i<OPT_MAX; i++)
1464 : {
1465 13110 : if(cc[i]->conf_type!=CT_STRLIST) continue;
1466 2829 : if(!(cc[i]->flags & CONF_FLAG_CC_OVERRIDE)) continue;
1467 690 : if(cc[i]->flags & CONF_FLAG_STRLIST_REPLACE)
1468 : {
1469 : // If there was no cc[i] strlist set, use the global.
1470 552 : if(!get_strlist(cc[i])
1471 518 : && append_strlist(cc[i], globalc[i]))
1472 : return -1;
1473 : }
1474 : else
1475 : {
1476 : struct conf tmpconf;
1477 : // A bit painful.
1478 138 : tmpconf.conf_type=cc[i]->conf_type;
1479 138 : tmpconf.flags=cc[i]->flags;
1480 138 : memset(&tmpconf.data, 0, sizeof(tmpconf.data));
1481 138 : if(append_strlist(&tmpconf, globalc[i])
1482 138 : || append_strlist(&tmpconf, cc[i]))
1483 0 : return -1;
1484 138 : set_strlist(cc[i], get_strlist(&tmpconf));
1485 : }
1486 : }
1487 : return 0;
1488 : }
1489 :
1490 44 : static int conf_init_save_cname_and_version(struct conf **cconfs)
1491 : {
1492 44 : int ret=-1;
1493 44 : char *cname=NULL;
1494 44 : char *cversion=NULL;
1495 44 : char *orig_cname=get_string(cconfs[OPT_CNAME]);
1496 44 : char *orig_cversion=get_string(cconfs[OPT_PEER_VERSION]);
1497 :
1498 44 : if((orig_cname && !(cname=strdup_w(orig_cname, __func__)))
1499 44 : || (orig_cversion
1500 10 : && !(cversion=strdup_w(orig_cversion, __func__))))
1501 : goto end;
1502 :
1503 44 : set_string(cconfs[OPT_CNAME], NULL);
1504 44 : set_string(cconfs[OPT_PEER_VERSION], NULL);
1505 44 : if(confs_init(cconfs)) goto end;
1506 44 : set_string(cconfs[OPT_CNAME], cname);
1507 44 : set_string(cconfs[OPT_PEER_VERSION], cversion);
1508 44 : ret=0;
1509 : end:
1510 44 : free_w(&cname);
1511 44 : free_w(&cversion);
1512 44 : return ret;
1513 : }
1514 :
1515 73 : static int do_conf_load_overrides(struct conf **globalcs, struct conf **cconfs,
1516 : const char *path, const char *buf)
1517 : {
1518 : // Some client settings can be globally set in the server conf and
1519 : // overridden in the client specific conf.
1520 73 : if(conf_set_from_global(globalcs, cconfs)) return -1;
1521 73 : if(buf) { if(conf_load_lines_from_buf(buf, cconfs)) return -1; }
1522 73 : else { if(conf_load_lines_from_file(path, cconfs)) return -1; }
1523 69 : if(conf_set_from_global_arg_list_overrides(globalcs, cconfs)
1524 69 : || conf_finalise(cconfs))
1525 : return -1;
1526 : return 0;
1527 : }
1528 :
1529 : #ifndef UTEST
1530 : static
1531 : #endif
1532 29 : int conf_load_overrides(struct conf **globalcs, struct conf **cconfs,
1533 : const char *path)
1534 : {
1535 73 : return do_conf_load_overrides(globalcs, cconfs, path, NULL);
1536 : }
1537 :
1538 133 : int cname_valid(const char *cname)
1539 : {
1540 133 : if(!cname) return 0;
1541 133 : if(cname[0]=='.'
1542 127 : || strchr(cname, '/') // Avoid path attacks.
1543 123 : || strchr(cname, '\\') // Be cautious of backslashes too.
1544 : // I am told that emacs tmp files end with '~'.
1545 122 : || cname[strlen(cname)-1]=='~')
1546 : return 0;
1547 120 : return 1;
1548 : }
1549 :
1550 44 : int conf_load_clientconfdir(struct conf **globalcs, struct conf **cconfs)
1551 : {
1552 44 : int ret=-1;
1553 44 : char *path=NULL;
1554 44 : const char *cname=NULL;
1555 :
1556 44 : if(conf_init_save_cname_and_version(cconfs)) goto end;
1557 44 : cname=get_string(cconfs[OPT_CNAME]);
1558 44 : if(!cname_valid(cname))
1559 : {
1560 0 : logp("client name '%s' is not valid\n", cname);
1561 0 : goto end;
1562 : }
1563 :
1564 44 : if(!(path=prepend_s(get_string(globalcs[OPT_CLIENTCONFDIR]), cname)))
1565 : goto end;
1566 88 : ret=conf_load_overrides(globalcs, cconfs, path);
1567 : end:
1568 44 : free_w(&path);
1569 44 : return ret;
1570 : }
1571 :
1572 111 : static int do_load_global_only(struct conf **globalcs,
1573 : const char *path, const char *buf)
1574 : {
1575 111 : if(set_string(globalcs[OPT_CONFFILE], path)) return -1;
1576 111 : if(buf) { if(conf_load_lines_from_buf(buf, globalcs)) return -1; }
1577 111 : else { if(conf_load_lines_from_file(path, globalcs)) return -1; }
1578 111 : if(conf_finalise(globalcs)
1579 108 : || conf_finalise_global_only(path, globalcs))
1580 : return -1;
1581 : return 0;
1582 :
1583 : }
1584 :
1585 111 : int conf_load_global_only(const char *path, struct conf **globalcs)
1586 : {
1587 111 : return do_load_global_only(globalcs, path, NULL);
1588 : }
1589 :
1590 14 : static int restore_client_allowed(struct conf **cconfs, struct conf **sconfs)
1591 : {
1592 : struct strlist *r;
1593 17 : for(r=get_strlist(sconfs[OPT_SUPER_CLIENTS]); r; r=r->next)
1594 8 : if(!strcmp(r->path, get_string(cconfs[OPT_CNAME])))
1595 : return 2;
1596 12 : for(r=get_strlist(sconfs[OPT_RESTORE_CLIENTS]); r; r=r->next)
1597 10 : if(!strcmp(r->path, get_string(cconfs[OPT_CNAME])))
1598 : return 1;
1599 2 : logp("Access to client is not allowed: %s\n",
1600 : get_string(sconfs[OPT_CNAME]));
1601 2 : return 0;
1602 : }
1603 :
1604 15 : int conf_switch_to_orig_client(struct conf **globalcs,
1605 : struct conf **cconfs, const char *orig_client)
1606 : {
1607 15 : int ret=-1;
1608 15 : int is_super=0;
1609 15 : struct conf **sconfs=NULL;
1610 :
1611 : // If we are already the wanted client, no need to switch.
1612 15 : if(!strcmp(get_string(cconfs[OPT_CNAME]), orig_client))
1613 : return 0;
1614 :
1615 15 : if(!(sconfs=confs_alloc())
1616 15 : || confs_init(sconfs)) goto end;
1617 15 : if(set_string(sconfs[OPT_CNAME], orig_client))
1618 : goto end;
1619 15 : logp("Client wants to switch to client: %s\n",
1620 15 : get_string(sconfs[OPT_CNAME]));
1621 :
1622 15 : if(conf_load_clientconfdir(globalcs, sconfs))
1623 : {
1624 1 : logp("Could not load alternate config: %s",
1625 1 : get_string(sconfs[OPT_CNAME]));
1626 1 : goto end;
1627 : }
1628 14 : set_int(sconfs[OPT_SEND_CLIENT_CNTR],
1629 14 : get_int(cconfs[OPT_SEND_CLIENT_CNTR]));
1630 :
1631 14 : switch(restore_client_allowed(cconfs, sconfs))
1632 : {
1633 : case 1:
1634 : break;
1635 : case 2:
1636 5 : is_super=1;
1637 5 : break;
1638 : default:
1639 : goto end;
1640 : }
1641 :
1642 : // Restore client can never force backup.
1643 12 : set_int(sconfs[OPT_CLIENT_CAN_FORCE_BACKUP], 0);
1644 :
1645 12 : if(is_super)
1646 : {
1647 5 : set_int(sconfs[OPT_CLIENT_CAN_DELETE],
1648 5 : get_int(cconfs[OPT_CLIENT_CAN_DELETE]));
1649 5 : set_int(sconfs[OPT_CLIENT_CAN_DIFF],
1650 5 : get_int(cconfs[OPT_CLIENT_CAN_DIFF]));
1651 5 : set_int(sconfs[OPT_CLIENT_CAN_LIST],
1652 5 : get_int(cconfs[OPT_CLIENT_CAN_LIST]));
1653 5 : set_int(sconfs[OPT_CLIENT_CAN_MONITOR],
1654 5 : get_int(cconfs[OPT_CLIENT_CAN_MONITOR]));
1655 5 : set_int(sconfs[OPT_CLIENT_CAN_RESTORE],
1656 5 : get_int(cconfs[OPT_CLIENT_CAN_RESTORE]));
1657 5 : set_int(sconfs[OPT_CLIENT_CAN_VERIFY],
1658 5 : get_int(cconfs[OPT_CLIENT_CAN_VERIFY]));
1659 : }
1660 : else
1661 : {
1662 : // For the rest of the client_can things, do not allow them on
1663 : // orig_client if we do not have them ourselves.
1664 7 : if(!get_int(cconfs[OPT_CLIENT_CAN_DELETE]))
1665 2 : set_int(sconfs[OPT_CLIENT_CAN_DELETE], 0);
1666 7 : if(!get_int(cconfs[OPT_CLIENT_CAN_DIFF]))
1667 2 : set_int(sconfs[OPT_CLIENT_CAN_DIFF], 0);
1668 7 : if(!get_int(cconfs[OPT_CLIENT_CAN_LIST]))
1669 2 : set_int(sconfs[OPT_CLIENT_CAN_LIST], 0);
1670 7 : if(!get_int(cconfs[OPT_CLIENT_CAN_MONITOR]))
1671 2 : set_int(sconfs[OPT_CLIENT_CAN_MONITOR], 0);
1672 7 : if(!get_int(cconfs[OPT_CLIENT_CAN_RESTORE]))
1673 2 : set_int(sconfs[OPT_CLIENT_CAN_RESTORE], 0);
1674 7 : if(!get_int(cconfs[OPT_CLIENT_CAN_VERIFY]))
1675 2 : set_int(sconfs[OPT_CLIENT_CAN_VERIFY], 0);
1676 : }
1677 :
1678 12 : if(set_string(sconfs[OPT_CONNECT_CLIENT],
1679 12 : get_string(cconfs[OPT_CONNECT_CLIENT])))
1680 : goto end;
1681 12 : if(set_string(sconfs[OPT_RESTORE_PATH],
1682 12 : get_string(cconfs[OPT_RESTORE_PATH])))
1683 : goto end;
1684 12 : if(set_string(cconfs[OPT_RESTORE_PATH], NULL))
1685 : goto end;
1686 12 : set_cntr(sconfs[OPT_CNTR], get_cntr(cconfs));
1687 12 : set_cntr(cconfs[OPT_CNTR], NULL);
1688 12 : confs_free_content(cconfs);
1689 12 : confs_init(cconfs);
1690 12 : confs_memcpy(cconfs, sconfs);
1691 12 : confs_null(sconfs);
1692 12 : if(set_string(cconfs[OPT_SUPER_CLIENT],
1693 12 : get_string(cconfs[OPT_CNAME]))) goto end;
1694 12 : if(set_string(cconfs[OPT_ORIG_CLIENT],
1695 12 : get_string(cconfs[OPT_CNAME]))) goto end;
1696 :
1697 12 : logp("Switched to client %s\n", get_string(cconfs[OPT_CNAME]));
1698 12 : ret=0;
1699 : end:
1700 15 : confs_free(&sconfs);
1701 15 : return ret;
1702 : }
1703 :
1704 26 : char *config_default_path(void)
1705 : {
1706 : static char path[256]="";
1707 : #ifdef HAVE_WIN32
1708 : char *pfenv=NULL;
1709 :
1710 : // Burp used to always install to 'C:/Program Files/Burp/', but as
1711 : // of 1.3.11, it changed to %PROGRAMFILES%. Still want the old way
1712 : // to work though. So check %PROGRAMFILES% first, then fall back.
1713 : if((pfenv=getenv("PROGRAMFILES")))
1714 : {
1715 : struct stat statp;
1716 : snprintf(path, sizeof(path), "%s/%s/%s.conf",
1717 : pfenv, PACKAGE_NAME, PACKAGE_TARNAME);
1718 : if(!lstat(path, &statp)
1719 : && !S_ISDIR(statp.st_mode))
1720 : return path;
1721 : }
1722 : snprintf(path, sizeof(path), "C:/Program Files/%s/%s.conf",
1723 : PACKAGE_NAME, PACKAGE_TARNAME);
1724 : #else
1725 26 : snprintf(path, sizeof(path), "%s/%s.conf",
1726 : SYSCONFDIR, PACKAGE_TARNAME);
1727 : #endif
1728 26 : return path;
1729 : }
|
