/[winpt]/trunk/Src/wptKeyserver.cpp
ViewVC logotype

Diff of /trunk/Src/wptKeyserver.cpp

Parent Directory Parent Directory | Revision Log Revision Log | View Patch Patch

revision 2 by twoaday, Mon Jan 31 11:02:21 2005 UTC revision 175 by twoaday, Tue Feb 7 08:58:04 2006 UTC
# Line 1  Line 1 
1  /* wptKeyserver.cpp - W32 Keyserver Access  /* wptKeyserver.cpp - W32 Keyserver Access
2   *      Copyright (C) 2000-2005 Timo Schulz   *      Copyright (C) 2000-2005 Timo Schulz
3   *      Copyright (C) 2001 Marco Cunha   *      Copyright (C) 2001 Marco Cunha
4   *   *
5   * This file is part of WinPT.   * This file is part of WinPT.
6   *   *
7   * WinPT is free software; you can redistribute it and/or   * WinPT is free software; you can redistribute it and/or
8   * modify it under the terms of the GNU General Public License   * modify it under the terms of the GNU General Public License
9   * as published by the Free Software Foundation; either version 2   * as published by the Free Software Foundation; either version 2
10   * of the License, or (at your option) any later version.   * of the License, or (at your option) any later version.
11   *     *  
12   * WinPT is distributed in the hope that it will be useful,   * WinPT is distributed in the hope that it will be useful,
13   * but WITHOUT ANY WARRANTY; without even the implied warranty of   * but WITHOUT ANY WARRANTY; without even the implied warranty of
14   * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU   * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
15   * General Public License for more details.   * General Public License for more details.
16   *   *
17   * You should have received a copy of the GNU General Public License   * You should have received a copy of the GNU General Public License
18   * along with WinPT; if not, write to the Free Software Foundation,   * along with WinPT; if not, write to the Free Software Foundation,
19   * Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA   * Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
20   */   */
21    
22  #include <windows.h>  #ifdef HAVE_CONFIG_H
23  #include <stdio.h>  #include <config.h>
24  #include <sys/stat.h>  #endif
25  #include <ctype.h>  
26    #include <windows.h>
27  #include "wptKeyserver.h"  #include <shlobj.h>
28  #include "wptErrors.h"  #include <stdio.h>
29  #include "wptTypes.h"  #include <sys/stat.h>
30  #include "wptNLS.h"  #include <ctype.h>
31  #include "wptW32API.h"  
32  #include "wptVersion.h"  #include "wptKeyserver.h"
33  #include "wptGPG.h"  #include "wptErrors.h"
34  #include "wptRegistry.h"  #include "wptTypes.h"
35    #include "wptNLS.h"
36  static char base64code[] =  #include "wptW32API.h"
37    "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";  #include "wptGPG.h"
38    #include "wptRegistry.h"
39  keyserver server[MAX_KEYSERVERS] = {0};  
40  static keyserver_proxy_ctx proxy = {0};  #define net_errno ((int)WSAGetLastError ())
41  static const char * server_list[] = {  
42      "hkp://wwwkeys.nl.pgp.net",  static char base64code[] =
43      "hkp://wwwkeys.pl.pgp.net",    "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
44      "hkp://wwwkeys.at.pgp.net",  
45      "hkp://wwwkeys.ch.pgp.net",  keyserver server[MAX_KEYSERVERS] = {0};
46      "hkp://wwwkeys.de.pgp.net",  static keyserver_proxy_ctx proxy = {0};
47      "hkp://wwwkeys.dk.pgp.net",  static const char *server_list[] = {
48      "hkp://wwwkeys.cz.pgp.net",      "hkp://wwwkeys.nl.pgp.net",
49      "hkp://wwwkeys.es.pgp.net",      "hkp://wwwkeys.pl.pgp.net",
50      "hkp://wwwkeys.eu.pgp.net",      "hkp://wwwkeys.at.pgp.net",
51      "hkp://wwwkeys.uk.pgp.net",      "hkp://wwwkeys.ch.pgp.net",
52      "hkp://wwwkeys.us.pgp.net",      "hkp://wwwkeys.de.pgp.net",
53      "hkp://gnv.us.ks.cryptnet.net",      "hkp://wwwkeys.dk.pgp.net",
54      "hkp://subkeys.pgp.net",      "hkp://wwwkeys.cz.pgp.net",
55      "ldap://keyserver.pgp.com",      "hkp://wwwkeys.es.pgp.net",
56      NULL      "hkp://wwwkeys.eu.pgp.net",
57  };      "hkp://wwwkeys.uk.pgp.net",
58  static char hkp_errmsg[1024];      "hkp://wwwkeys.us.pgp.net",
59  static int hkp_err = 0;      "hkp://subkeys.pgp.net",
60  static u32 conf_timestamp = 0;      "ldap://keyserver.pgp.com",
61  char * default_keyserver = NULL;      NULL
62  unsigned short default_keyserver_port = 0;  };
63    
64    
65  static void  static char  hkp_errmsg[1024];  /* Holds the error message from the server */
66  base64_encode( const char *inputstr, char *outputstr, int maxlen )  static int   hkp_err = 0;       /* != 0 indicates an error occurred. */
67  {        static DWORD conf_timestamp = 0;/* timestamp of the configuration fiele. */
68      int index = 0, temp = 0, res = 0, i = 0, inputlen = 0, len = 0;  
69        /* Default keyserver and port. */
70      inputlen = strlen (inputstr); /* fixme: check if len > maxlen */  char *default_keyserver = NULL;
71      for (i = 0; i <inputlen; i++) {  WORD default_keyserver_port = 0;
72          res = temp;  
73          res = (res << 8) | (inputstr[i] & 0xFF);  
74          switch (index++) {  /* Basic64 encode the input @inputstr to @outputstr. */
75          case 0: outputstr[len++] = base64code[res >> 2 & 0x3F]; res &= 0x3; break;              static void
76          case 1: outputstr[len++] = base64code[res >> 4 & 0x3F]; res &= 0xF; break;              base64_encode (const char *inputstr, char *outputstr, int maxlen)
77          case 2: outputstr[len++] = base64code[res >> 6 & 0x3F];  {      
78                  outputstr[len++] = base64code[res & 0x3F]; res = index = 0; break;      int index = 0, temp = 0, res = 0, i = 0, inputlen = 0, len = 0;
79          }      
80          temp = res;      /* XXX: check len < maxlen. */
81      }      inputlen = strlen (inputstr);
82            for (i = 0; i <inputlen; i++) {
83      switch( index ) {          res = temp;
84      case 0: break;                  res = (res << 8) | (inputstr[i] & 0xFF);
85      case 2: outputstr[len++] = base64code[temp << 2 & 0x3F];              switch (index++) {
86              outputstr[len++] = '='; break;                  case 0: outputstr[len++] = base64code[res >> 2 & 0x3F]; res &= 0x3; break;
87      case 1: outputstr[len++] = base64code[temp << 4 & 0x3F];              case 1: outputstr[len++] = base64code[res >> 4 & 0x3F]; res &= 0xF; break;
88              outputstr[len++] = '=';          case 2: outputstr[len++] = base64code[res >> 6 & 0x3F];
89              outputstr[len++] = '=';                  outputstr[len++] = base64code[res & 0x3F]; res = index = 0; break;
90      }          }
91                temp = res;
92      outputstr[len] = '\0';      }
93  } /* base64_encode */      
94        switch (index) {
95        case 0: break;        
96  static const char *      case 2: outputstr[len++] = base64code[temp << 2 & 0x3F];    
97  skip_type_prefix (const char * hostname)              outputstr[len++] = '='; break;        
98  {      case 1: outputstr[len++] = base64code[temp << 4 & 0x3F];    
99      if (hostname && !strncmp (hostname, "http://", 7))              outputstr[len++] = '=';
100          hostname += 7;              outputstr[len++] = '=';
101      else if (hostname && !strncmp (hostname, "hkp://", 6))      }
102          hostname += 6;      
103      else if (hostname && !strncmp (hostname, "finger://", 9))      outputstr[len] = '\0';
104          hostname += 9;  }
105      else if (hostname && !strncmp (hostname, "ldap://", 7))  
106          hostname += 7;  
107      return hostname;  /* Skip the URL schema and return only the host part of it. */
108  }  static const char*
109    skip_type_prefix (const char *hostname)
110    {
111  static int      if (hostname && !strncmp (hostname, "http://", 7))
112  check_hkp_response (const char *resp, int recv)          hostname += 7;
113  {      else if (hostname && !strncmp (hostname, "hkp://", 6))
114      int ec, len;          hostname += 6;
115      char *p, * end;      else if (hostname && !strncmp (hostname, "finger://", 9))
116            hostname += 9;
117      ec = recv ? WPTERR_WINSOCK_RECVKEY : WPTERR_WINSOCK_SENDKEY;      else if (hostname && !strncmp (hostname, "ldap://", 7))
118      if (!strstr (resp, "HTTP/1.0 200 OK")) /* http error */          hostname += 7;
119          return ec;      return hostname;
120      if (strstr (resp, "Public Key Server -- Error")  }
121          || strstr (resp, "Public Key Server -- Error")  
122          || strstr (resp, "No matching keys in database")) {  
123          p = strstr (resp, "<p>");  /* Check that the keyserver response indicates an OK.
124          if (p && strlen (p) < sizeof (hkp_errmsg)) {     Return 0 on success. */
125              end = strstr (p, "</p>");  static int
126              len = end? (end - p + 1) : strlen (p);  check_hkp_response (const char *resp, int recv)
127              strncpy (hkp_errmsg, p, len);  {    
128              hkp_err = 1;      char *p, *end;
129          }      int ec, len;
130          return ec;  
131      }      ec = recv ? WPTERR_WINSOCK_RECVKEY : WPTERR_WINSOCK_SENDKEY;
132      return 0;      if (!strstr (resp, "HTTP/1.0 200 OK") &&
133  } /* check_hkp_response */          !strstr (resp, "HTTP/1.1 200 OK")) /* http error */
134            return ec;
135        if (strstr (resp, "Public Key Server -- Error")
136  static int          || strstr (resp, "Public Key Server -- Error")
137  sock_getline (int fd, char *buf, int buflen, int *nbytes)          || strstr (resp, "No matching keys in database")) {
138  {          p = strstr (resp, "<p>");
139      char ch;          if (p && strlen (p) < sizeof (hkp_errmsg)) {
140      int count = 0;                    end = strstr (p, "</p>");
141                    len = end? (end - p + 1) : strlen (p);
142      if (nbytes)              memset (hkp_errmsg, 0, sizeof (hkp_errmsg));
143          *nbytes = 0;              strncpy (hkp_errmsg, p, len);
144      *buf = 0;              hkp_err = 1;
145      while (recv (fd, &ch, 1, 0) > 0) {          }
146          *buf++ = ch;          return ec;
147          count++;      }
148          if (ch == '\n' || count == (buflen - 1)) {      return 0;
149              *buf = 0;  }
150              if (nbytes)  
151                  *nbytes = count;  
152              return 0;  /* Read a single line (\r\n) from a socket.
153          }     Return 0 on success. */
154      }  static int
155    sock_getline (int fd, char *buf, int buflen, int *nbytes)
156      return -1;  {
157  } /* sock_getline */      char ch;
158        int count = 0;      
159        
160  static int      if (nbytes)
161  sock_select( int fd )          *nbytes = 0;
162  {      *buf = 0;
163      FD_SET rfd;      while (recv (fd, &ch, 1, 0) > 0) {
164      timeval tv = {1, 0};          *buf++ = ch;
165            count++;
166      FD_ZERO( &rfd );          /* XXX: remove the '\r' */
167      FD_SET( fd, &rfd );          if (ch == '\n' || count == (buflen - 1)) {
168      if( select( fd + 1, &rfd, NULL, NULL, &tv ) == SOCKET_ERROR )              *buf = 0;
169          return SOCKET_ERROR;              if (nbytes)
170      if( FD_ISSET( fd, &rfd ) )                  *nbytes = count;
171          return 1;              return 0;
172      return 0;          }
173  } /* sock_select */      }
174    
175        return -1;
176  static int  }
177  sock_read( int fd, char *buf, int buflen, int *nbytes )  
178  {        
179      DWORD nread;  /* Perform a select() on the given fd to find out
180      int nleft = buflen;     is there is data for reading. Wait at least @nsecs seconds. */
181      int rc, n = 0;  static int
182    sock_select (int fd, int nsecs)
183      while (nleft > 0) {  {
184          if (n >= 10)      FD_SET rfd;
185              return WPTERR_WINSOCK_TIMEOUT;      timeval tv = {nsecs, 0};
186          if ( (rc = sock_select( fd )) == SOCKET_ERROR )  
187              return SOCKET_ERROR;      FD_ZERO (&rfd);
188          else if( !rc )      FD_SET (fd, &rfd);
189              n++;      if (select (fd + 1, &rfd, NULL, NULL, &tv) == SOCKET_ERROR) {
190          else {          log_debug ("sock_select: select() failed ec=%d.\r\n", net_errno);
191              nread = recv(fd, buf, nleft, 0);          return SOCKET_ERROR;
192              if (nread == SOCKET_ERROR)      }
193                  return SOCKET_ERROR;      if (FD_ISSET (fd, &rfd))
194              else if (!nread)          return 1;
195                  break;      return 0;
196              nleft -= nread;  }
197              buf += nread;  
198          }        
199      }  /* Read from a socket @fd to buffer @buf with a fixed timeout
200      if (nbytes)     of 10 seconds. The amount of bytes which were read are
201          *nbytes = buflen - nleft;     returned in @nbytes.
202               Return value: 0 on success. */
203      return 0;  static int
204  } /* sock_read */  sock_read (int fd, char *buf, int buflen, int *nbytes)
205    {      
206        DWORD nread;
207  static int      int nleft = buflen;
208  sock_write( int fd, const char *buf, int buflen )      int rc, n = 0;
209  {  
210      DWORD nwritten;      while (nleft > 0) {
211      int nleft = buflen;          if (n >= 10)
212                return WPTERR_WINSOCK_TIMEOUT;
213      while (nleft > 0) {          rc = sock_select (fd, 1);
214          nwritten = send (fd, buf, nleft, 0);          if (rc == SOCKET_ERROR)
215          if (nwritten == SOCKET_ERROR)              return rc;
216              return SOCKET_ERROR;          else if (!rc)
217          nleft -= nwritten;              n++;
218          buf += nwritten;                  else {
219      }              nread = recv (fd, buf, nleft, 0);
220                if (nread == SOCKET_ERROR) {
221      return 0;                  log_debug ("sock_read: recv() failed ec=%d.\r\n", net_errno);
222  } /* sock_write */                  return SOCKET_ERROR;
223                }
224                else if (!nread)
225  void                  break;
226  set_default_kserver (void)              nleft -= nread;
227  {              buf += nread;
228      char * p = get_reg_entry_keyserver ("Default");          }      
229      free_if_alloc (default_keyserver);      }
230      default_keyserver = p && *p != ' ' ? p : m_strdup (DEF_HKP_KEYSERVER);      if (nbytes)
231      p = get_reg_entry_keyserver ("Default_Port");          *nbytes = buflen - nleft;
232      if (p && *p) {          
233          default_keyserver_port = (u16)strtoul (p, NULL, 10);      return 0;
234          free_if_alloc (p);  }
235      }  
236      else  /* Read much data as possible from the socket @fd and
237          default_keyserver_port = HKP_PORT;     return the data in @buffer. Caller must free data.
238  } /* set_default_kserver */     Return value: 0 on success. */
239    int
240    sock_read_ext (int fd, char **buffer, int *r_bufferlen)
241  /*  {
242   * Initialize the Winsock2 interface.      gpgme_data_t dh;
243   */      char buf[1024], *p;
244  int      size_t n=0;
245  wsock_init (void)      int nread, rc;
246  {  
247      WSADATA wsa;      gpgme_data_new (&dh);
248        while (n < 10) {
249      if (WSAStartup (0x202, &wsa))          rc = sock_select (fd, 1);
250          return WPTERR_WINSOCK_INIT;          if (rc == SOCKET_ERROR) {
251      set_default_kserver ();              gpgme_data_release (dh);
252      return 0;              return rc;
253  } /* wsock_init */          }
254            else if (!rc)
255                n++;
256  /*          else {
257   * Should be called after the keyserver access.              nread = recv (fd, buf, sizeof (buf), 0);
258   */              if (nread == SOCKET_ERROR)
259  void                  return SOCKET_ERROR;
260  wsock_end (void)              else if (!nread)
261  {                  break;
262      int i;              gpgme_data_write (dh, buf, nread);
263            }
264      free_if_alloc (default_keyserver);      }
265      default_keyserver = NULL;      gpg_data_putc (dh, '\0');
266      for (i=0; i < MAX_KEYSERVERS; i++) {      p = gpgme_data_release_and_get_mem (dh, &n);
267          if (server[i].used)      *buffer = m_strdup (p);
268              free_if_alloc (server[i].name);      if (r_bufferlen)
269      }          *r_bufferlen = n;
270      WSACleanup ();      gpgme_free (p);
271  } /* wsock_end */      return 0;
272    }
273    
274  const char*  
275  wsock_strerror( void )  /* Write the buffer @buf with the length @buflen to a socket @fd. */
276  {      static int
277      static char buf[384];  sock_write (int fd, const char *buf, int buflen)
278      int ec = WSAGetLastError( );  {
279            DWORD nwritten;
280      switch ( ec ) {      int nleft = buflen;
281      case WSAENETDOWN: return _("The network subsystem has failed");      
282      case WSAHOST_NOT_FOUND: return _("Authoritative Answer Host not found");                  while (nleft > 0) {
283      case WSAETIMEDOUT: return _("The connection has been dropped because of a network failure");          nwritten = send (fd, buf, nleft, 0);
284      default: _snprintf( buf, sizeof (buf) -1, _("Unknown Winsock error ec=%d"),ec); return buf;          if (nwritten == SOCKET_ERROR) {
285      }              log_debug ("sock_write: send() failed ec=%d\r\n", net_errno);
286      return NULL;              return SOCKET_ERROR;
287  } /* wsock_strerror */          }
288            nleft -= nwritten;
289            buf += nwritten;        
290  const char*      }
291  kserver_strerror( void )  
292  {            return 0;
293      if( hkp_err )  }
294          return hkp_errmsg;  
295      return NULL;  
296  } /* kserver_strerror */  /* Set the default keyserver. */
297    void
298    set_default_kserver (void)
299  const char *  {
300  kserver_get_hostname (int idx, int type, u16 *port)      char *p = get_reg_entry_keyserver ("Default");
301  {      free_if_alloc (default_keyserver);
302      if (type == -1) {      default_keyserver = p && *p != ' ' ? p : m_strdup (DEF_HKP_KEYSERVER);
303          *port = default_keyserver_port;      p = get_reg_entry_keyserver ("Default_Port");
304          return default_keyserver;      if (p && *p) {
305      }          default_keyserver_port = (WORD)strtoul (p, NULL, 10);
306      else if (!type && idx < DIM (server_list)) {          free_if_alloc (p);
307          *port = HKP_PORT;      }
308          return server_list[idx];      else
309      }          default_keyserver_port = HKP_PORT;
310      return NULL;  }
311  }  
312    
313    /* Initialize the Winsock2 interface.*/
314  int  int
315  kserver_check_inet_connection (void)  wsock_init (void)
316  {  {
317      int fd;      WSADATA wsa;
318    
319      if (!kserver_connect (default_keyserver, default_keyserver_port, &fd)) {      if (WSAStartup (0x202, &wsa)) {
320          closesocket (fd);          log_debug ("wsock_init: WSAStartup failed ec=%d\r\n", net_errno);
321          return 0;          return WPTERR_WINSOCK_INIT;
322      }      }
323      return -1;      set_default_kserver ();
324  }      return 0;
325    }
326    
327  /*  
328   * If the request contains the keyid, it have to be  /* Cleanup the Winsock2 interface. */
329   * always postfix with '0x'+keyid. This code checks  void
330   * if the keyid is a decimal value and if so if it contains  wsock_end (void)
331   * the '0x'. If not it is inserted.  {
332   */      char *p;
333  const char*      int i;
334  kserver_check_keyid (const char *keyid)  
335  {            p = make_special_filename (CSIDL_APPDATA, "winpt\\keyserver.conf", NULL);
336      static char id[20];      kserver_save_conf (p);
337        free_if_alloc (p);
338      if (strstr (keyid, "@"))      free_if_alloc (default_keyserver);
339          return keyid; /* email address */      for (i=0; i < MAX_KEYSERVERS; i++) {
340      if (strncmp (keyid, "0x", 2)) {          if (server[i].used)
341          memset (&id, 0, sizeof (id));              free_if_alloc (server[i].name);
342          _snprintf (id, sizeof (id)-1, "0x%s", keyid);      }
343          return id;      WSACleanup ();
344      }  }
345      return keyid;  
346  } /* kserver_check_keyid */  
347    /* Return a string representation of a winsock error. */
348    const char*
349  static void  wsock_strerror (void)
350  kserver_update_proxyuser (const char *proxy_user, const char *proxy_pass)  {    
351  {      static char buf[384];
352      char t[257]; /* user:pass = 127+1+127+1 = 257 */      int ec = WSAGetLastError ();
353        
354      free_if_alloc (proxy.base64_user);      switch (ec) {
355      proxy.base64_user = new char[4*strlen( proxy_user ) / 3 + 32];      case WSAENETDOWN:
356      if( !proxy.base64_user )          return _("The network subsystem has failed");
357          BUG (0);      case WSAHOST_NOT_FOUND:
358      _snprintf (t, sizeof (t)-1, "%s:%s", proxy_user, proxy_pass);          return _("Authoritative Answer Host not found");
359      base64_encode (t, proxy.base64_user, 257);      case WSAETIMEDOUT:
360      free_if_alloc (proxy.user);          return _("The connection has been dropped because of a network failure");
361      free_if_alloc (proxy.pass);      default:
362      proxy.user = m_strdup (proxy_user);          _snprintf (buf, sizeof (buf) -1, _("Unknown Winsock error ec=%d"),ec);
363      proxy.pass = m_strdup (proxy_pass);          return buf;
364  } /* kserver_update_proxyuser */      }
365        return NULL;
366    }
367  static int  
368  check_URL (const char * buf)  
369  {  /* Return the last keyserver error as a string. */
370      if (strlen (buf) < 7)  const char*
371          return -1;  kserver_strerror (void)
372      if( !strstr (buf, "ldap://")  {      
373          && !strstr (buf, "http://")      if (hkp_err)
374          && !strstr (buf, "finger://")          return hkp_errmsg;
375          && !strstr (buf, "hkp://"))      return NULL;
376          return -1;  }
377      return 0;  
378  } /* check_URL */  
379        /* Read a keyserver from the list at index @idx.
380       Return value: keyserver name at the given position. */
381  static int  const char*
382  proto_from_URL (const char * buf)  kserver_get_hostname (int idx, int type, WORD *port)
383  {  {
384      if (strstr( buf, "ldap"))      if (type == -1) {
385          return KSPROTO_LDAP;          *port = default_keyserver_port;
386      else if (strstr( buf, "finger"))          return default_keyserver;
387          return KSPROTO_FINGER;      }
388      return KSPROTO_HTTP;      else if (!type && idx < DIM (server_list)) {
389  } /* proto_from_URL */          *port = HKP_PORT;
390            return server_list[idx];
391        }
392  void      return NULL;
393  keyserver_set_default (const char * hostname, u16 port)  }
394  {  
395      if (hostname) {  
396          free_if_alloc (default_keyserver);  /* Check if the computer is connected to the internet.
397          default_keyserver = m_strdup (hostname);     Return 0 on success -1 otherwise. */
398          if (!default_keyserver)  int
399              BUG (0);  kserver_check_inet_connection (void)
400          default_keyserver_port = port;  {
401      }      int fd;
402      server[0].name =  default_keyserver;  
403      server[0].used = 1;      if (!kserver_connect (default_keyserver, default_keyserver_port, &fd)) {
404      server[0].port = port;          closesocket (fd);
405      server[0].proto = proto_from_URL (default_keyserver);          return 0;
406  } /* keyserver_set_default */      }
407        return -1;
408    }
409  static const char *  
410  skip_whitespace (const char * str)  
411  {  /* If the request contains the keyid, it have to be
412      while (str && *str)     always postfix with '0x'+keyid. This code checks
413      {     if the keyid is a decimal value and if so if it contains
414          if (*str == ' ' ||    the '0x'. If not it is inserted. */
415              *str == '\t' ||  const char*
416              *str == '\n' ||  kserver_check_keyid (const char *keyid)
417              *str == '\r')  {      
418          {      static char id[21];
419              str++;  
420              continue;      if (strstr (keyid, "@"))
421          }          return keyid; /* email address */
422          break;      if (strncmp (keyid, "0x", 2)) {
423      }          memset (&id, 0, sizeof (id));
424      return str;          _snprintf (id, sizeof (id)-1, "0x%s", keyid);
425  }          return id;
426        }
427        return keyid;
428  int  }
429  kserver_load_conf (const char * conf)  
430  {  
431      struct stat statbuf;  /* Update the keyserver proxy user. */
432      FILE *fp;  static void
433      char buf[1024], * s, * p;  kserver_update_proxyuser (const char *proxy_user, const char *proxy_pass)
434      char *user = NULL, *pass = NULL;      {
435      int pos, proxy_auth = 0;      char t[257]; /* user:pass = 127+1+127+1 = 257 */
436      int no_config=0;      int n = 0;
437        
438      for (pos = 0; pos < MAX_KEYSERVERS; pos++) {      n = 4*strlen (proxy_user) / 3 + 32 + strlen (proxy_pass) + 2;
439          server[pos].used = 0;      free_if_alloc (proxy.base64_user);
440          server[pos].port = HKP_PORT;      proxy.base64_user = new char[n];
441      }      if (!proxy.base64_user)
442                BUG (0);
443      fp = fopen (conf, "rb");      _snprintf (t, sizeof (t)-1, "%s:%s", proxy_user, proxy_pass);
444      if (!fp) {      base64_encode (t, proxy.base64_user, 257);
445          for( pos = 0; server_list[pos]; pos++ ) {      free_if_alloc (proxy.user);
446              server[pos].used = 1;      free_if_alloc (proxy.pass);
447              server[pos].name = (char *)server_list[pos];      proxy.user = m_strdup (proxy_user);
448              server[pos].proto = proto_from_URL( server_list[pos] );      proxy.pass = m_strdup (proxy_pass);
449          }  }
450          no_config=1;  
451      }  
452      get_reg_proxy_prefs( &proxy.host, &proxy.port, &user, &pass );  /* Check that the given buffer contains a valid keyserver URL. */
453      if( user && pass )  static int
454          kserver_update_proxyuser( user, pass );  check_URL (const char * buf)
455      else if( user && !pass || !user && pass ) {  {
456          msg_box( NULL, _("Invalid proxy configuration."      if (strlen (buf) < 7)
457                           "You need to set a user and a password"          return -1;
458                           "to use proxy authentication!"), _("Proxy Error"), MB_ERR );      if (!strstr (buf, "ldap://")
459      }          && !strstr (buf, "http://")
460      /* check if the host has a http:// prefix and skip it */          && !strstr (buf, "finger://")
461      if( proxy.host && !strncmp( proxy.host, "http://", 7 ) ) {          && !strstr (buf, "hkp://"))
462          const char *s = proxy.host+7;          return -1;
463          char * p = m_strdup (s);      return 0;
464          if (!p)  }
465              BUG (0);      
466          free_if_alloc (proxy.host);  
467          proxy.host = p;  /* Get the port number from the given protocol. */
468      }  static int
469      free_if_alloc (user);  port_from_proto (int proto)
470      free_if_alloc (pass);  {
471            switch (proto) {
472      pos = 0;      case KSPROTO_LDAP: return 0;
473      while( fp && !feof( fp ) ) {      case KSPROTO_FINGER: return FINGER_PORT;
474          s = fgets (buf, sizeof (buf)-1, fp);      case KSPROTO_HTTP: return HKP_PORT;
475          if (!s)      }
476              break;      return 0;
477          if (strstr (buf, "\r\n"))  }
478              buf[strlen (buf)-2] = '\0';  
479          if (strstr (buf, "\n"))  
480              buf[strlen (buf)-1] = '\0';  /* Get the port number from the given URL. */
481          s = (char *)skip_whitespace (buf);  static int
482          if (*s == '#' || strlen (s) < 7)  proto_from_URL (const char * buf)
483              continue;  {
484          if (check_URL (s)) {      if (strstr( buf, "ldap"))
485              msg_box (NULL, _("All entries of this file must have a valid prefix.\n"          return KSPROTO_LDAP;
486                               "Currently HKP/HTTP, LDAP and FINGER are supported.\n"),      else if (strstr( buf, "finger"))
487                               _("Keyserver Error"), MB_ERR);          return KSPROTO_FINGER;
488              continue;      return KSPROTO_HKP;
489          }  }
490          p = strchr (s+6, ':');  
491          server[pos].used = 1;  
492          server[pos].proto = proto_from_URL (s);  void
493          if (!p)  keyserver_set_default (const char *hostname, WORD port)
494              server[pos].name = m_strdup (s);  {
495          else {            if (hostname) {
496              server[pos].port = atol (p+1);          free_if_alloc (default_keyserver);
497              if (server[pos].port < 0 || server[pos].port > 65536)          default_keyserver = m_strdup (hostname);
498                  server[pos].port = HKP_PORT;          if (!default_keyserver)
499              server[pos].name = new char [(p-s)+2];              BUG (0);
500              if (!server[pos].name)          default_keyserver_port = port;
501                  BUG (0);      }
502              memset (server[pos].name, 0, (p-s)+2);      server[0].name =  m_strdup (default_keyserver);
503              memcpy (server[pos].name, s, (p-s));      server[0].used = 1;
504          }      server[0].port = port;
505          pos++;      server[0].proto = proto_from_URL (default_keyserver);
506          if (pos > MAX_KEYSERVERS)  }
507          {  
508              msg_box (NULL, _("The keyserver limit is exceeded"), _("Keyserver Warning"), MB_INFO);  
509              break;  /* Skip all kind of whitespace chars in @str. */
510          }  static const char*
511      }  skip_whitespace (const char *str)
512      if (fp)  {
513          fclose (fp);      while (str && *str) {
514      if (!pos)          if (*str == ' ' ||
515      {              *str == '\t' ||
516          /* only issue an error if the config file exist but it has no valid entries. */              *str == '\n' ||
517          keyserver_set_default (NULL, HKP_PORT);              *str == '\r') {
518          if (!no_config)              str++;
519              return WPTERR_CONFIG_FILE;                continue;
520      }          }
521            break;
522      if (!stat (conf, &statbuf))      }
523          conf_timestamp = statbuf.st_mtime;      return str;
524      return 0;  }
525  } /* kserver_load_conf */  
526    
527    /* Save the keyserver config file in @conf. */
528  const char *  int
529  kserver_get_proxy (int * r_port)  kserver_save_conf (const char *conf)
530  {  {
531      if (proxy.host)      FILE *fp;
532      {      int pos;
533          if (r_port)  
534              *r_port = proxy.port;      fp = fopen (conf, "wb");
535          return proxy.host;      if (!fp) {
536      }          msg_box (NULL, _("Could not save keyserver.conf file"),
537      return NULL;                   _("Keyserver"), MB_ERR);
538  } /* kserver_get_proxy */          return -1;
539        }
540    
541  const char *      fprintf (fp, "# do NOT manually modify this file, it will be generated automatically!!\r\n");
542  kserver_get_proxy_info( int id )      for (pos = 0; pos < MAX_KEYSERVERS; pos++) {
543  {          if (!server[pos].used)
544      switch( id ) {                continue;
545      case PROXY_USER: return proxy.user;          fprintf (fp, "%s:%d\r\n", server[pos].name, server[pos].port);
546      case PROXY_PASS: return proxy.pass;      }
547      }      fclose (fp);
548      return NULL;      return 0;
549  } /* kserver_get_proxy_info */  }
550    
551    
552  /*  /* Load the keyserver config file @conf. */
553   * Connect to the keyserver 'hostname'.  int
554   * We always use the HKP port.  kserver_load_conf (const char *conf)
555   */  {
556  int      struct stat statbuf;
557  kserver_connect (const char *hostname, u16 port, int *conn_fd)      FILE *fp;
558  {      char buf[1024], * s, * p;
559      int rc, fd;      char *user = NULL, *pass = NULL;    
560      u32 iaddr;      int no_config=0, chk_pos=0;
561      char host[128] = {0};      int pos;
562      struct hostent *hp;      
563      struct sockaddr_in sock;      for (pos = 0; pos < MAX_KEYSERVERS; pos++) {
564            server[pos].used = 0;
565      if (debug)          server[pos].port = HKP_PORT;
566          log_f ("kserver_connect: %s:%d\r\n", hostname, port);      }
567      if (!port)      
568          port = HKP_PORT;      fp = fopen (conf, "rb");
569      if (conn_fd)      if (!fp) {
570          *conn_fd = 0;          for (pos = 0; server_list[pos]; pos++) {
571      hostname = skip_type_prefix (hostname);              server[pos].used = 1;
572                    server[pos].name = m_strdup (server_list[pos]);
573      memset (&sock, 0, sizeof (sock));              server[pos].proto = proto_from_URL (server_list[pos]);
574      sock.sin_family = AF_INET;          }
575      sock.sin_port = proxy.host? htons (proxy.port) : htons (port);          no_config=1;
576      if (proxy.host)      }
577          strncpy (host, proxy.host, 127);      get_reg_proxy_prefs (&proxy.host, &proxy.port, &user, &pass);
578      else      if (user && pass)
579          strncpy (host, hostname, 127);          kserver_update_proxyuser (user, pass);  
580            else if (user && !pass || !user && pass) {
581      if ((iaddr = inet_addr (host)) != INADDR_NONE)          msg_box (NULL, _("Invalid proxy configuration."
582          memcpy (&sock.sin_addr, &iaddr, sizeof (iaddr));                           "You need to set a user and a password"
583      else if ((hp = gethostbyname (host))) {                           "to use proxy authentication!"),
584          if (hp->h_addrtype != AF_INET)                           _("Proxy Error"), MB_ERR);
585              return WPTERR_WINSOCK_RESOLVE;      }
586          else if (hp->h_length != 4)      /* check if the host has a http:// prefix and skip it */
587              return WPTERR_WINSOCK_RESOLVE;      if (proxy.host && !strncmp (proxy.host, "http://", 7)) {
588          memcpy (&sock.sin_addr, hp->h_addr, hp->h_length);          char *host = m_strdup (proxy.host+7);
589      }          if (!host)
590      else {              BUG (0);
591          if (debug)          free_if_alloc (proxy.host);
592              log_f ("gethostbyname: failed.\r\n");          proxy.host = host;
593          return WPTERR_WINSOCK_RESOLVE;      }
594      }      free_if_alloc (user);
595      fd = socket (AF_INET, SOCK_STREAM, 0);      free_if_alloc (pass);
596      if (fd == INVALID_SOCKET)        
597          return WPTERR_WINSOCK_SOCKET;      pos = 0;
598      rc = connect (fd, (struct sockaddr *) &sock, sizeof (sock));      while (fp && !feof (fp)) {
599      if (rc == SOCKET_ERROR) {          s = fgets (buf, sizeof (buf)-1, fp);
600          if (debug)          if (!s)
601              log_f ("connect: failed.\r\n");              break;
602          closesocket(fd);          if (strstr (buf, "\r\n"))
603          return WPTERR_WINSOCK_CONNECT;              buf[strlen (buf)-2] = '\0';
604      }          if (strstr (buf, "\n"))
605                buf[strlen (buf)-1] = '\0';
606      if (conn_fd)          s = (char *)skip_whitespace (buf);
607          *conn_fd = fd;          if (*s == '#' || strlen (s) < 7)
608      WSASetLastError(0);              continue;
609      return 0;          if (check_URL (s)) {
610  } /* kserver_connect */              msg_box (NULL, _("All entries of this file must have a valid prefix.\n"
611                                 "Currently HKP/HTTP, LDAP and FINGER are supported.\n"),
612                                 _("Keyserver Error"), MB_ERR);
613  static char*              continue;
614  kserver_urlencode (const char *pubkey, int octets, int *newlen)          }
615  {          chk_pos=6;
616      char *p, numbuf[5];          if (strstr (s, "finger"))
617      size_t j = 0;              chk_pos = 10;
618      int i, size;          p = strchr (s+chk_pos, ':');
619                server[pos].used = 1;
620      p = new char [2*octets];          server[pos].proto = proto_from_URL (s);
621      if (!p)          server[pos].port = port_from_proto (server[pos].proto);
622          BUG (0);          if (!p)
623                server[pos].name = m_strdup (s);
624      for (size=0, i=0; i<octets; i++) {          else {      
625          if (isalnum (pubkey[i]) || pubkey[i] == '-') {              server[pos].port = atol (p+1);
626              p[size] = pubkey[i];              if (server[pos].port < 0 || server[pos].port > 65536)
627              size++;                  server[pos].port = HKP_PORT;
628          }              server[pos].name = new char [(p-s)+2];
629          else if (pubkey[i] == ' ') {              if (!server[pos].name)
630              p[size] = '+';                  BUG (0);
631              size++;              memset (server[pos].name, 0, (p-s)+2);
632          }              memcpy (server[pos].name, s, (p-s));
633          else {          }
634              sprintf(numbuf, "%%%02X", pubkey[i]);          pos++;
635              for (j = 0; j<strlen(numbuf); j++) {          if (pos > MAX_KEYSERVERS) {
636                  p[size] = numbuf[j];              msg_box (NULL, _("The keyserver limit is exceeded"),
637                  size++;                       _("Keyserver Warning"), MB_INFO);
638              }              break;
639          }          }
640      }      }
641      p[size] = '\0';      if (fp)
642      *newlen = size;          fclose (fp);
643      return p;      if (!pos) {
644  } /* kserver_urlencode */          /* only issue an error if the config file exist but it has no valid entries. */
645            keyserver_set_default (NULL, HKP_PORT);
646            if (!no_config)
647  /*              return WPTERR_CONFIG_FILE;
648   * Format a request for the given keyid (send).      }
649   */  
650  static char*      if (!stat (conf, &statbuf))
651  kserver_send_request (const char *hostname, u16 port, const char *pubkey, int octets)          conf_timestamp = statbuf.st_mtime;
652  {      return 0;
653      char *request = NULL, *enc_pubkey = NULL;  }
654      int reqlen, enc_octets;  
655        
656      if (debug)  /* Return the proxy host and port if available. Null otherwise. */
657          log_f ("kserver_send_request: %s:%d\n", hostname, port);  const char*
658      if (!port)  kserver_get_proxy (int *r_port)
659          port = HKP_PORT;  {
660      reqlen = 512 + strlen (hostname) + 2*strlen (pubkey);      if (proxy.host) {
661      request = new char[reqlen];          if (r_port)
662      if (!request)              *r_port = proxy.port;
663          BUG (0);          return proxy.host;
664      enc_pubkey = kserver_urlencode (pubkey, octets, &enc_octets);      }
665      if (!enc_pubkey || !enc_octets) {      return NULL;
666          free_if_alloc (request);  }
667          return NULL;  
668      }  
669        /* Return a requested item from the proxy environment. */
670      if (proxy.user) {  const char*
671          _snprintf (request, reqlen-1,  kserver_get_proxy_info (int id)
672                     "POST http://%s:%d/pks/add HTTP/1.0\r\n"  {
673                     "Referer: \r\n"      switch (id) {  
674                     "User-Agent: WinPT/W32\r\n"      case PROXY_USER: return proxy.user;
675                     "Host: %s:%d\r\n"      case PROXY_PASS: return proxy.pass;
676                     "Proxy-Authorization: Basic %s\r\n"      }
677                     "Content-type: application/x-www-form-urlencoded\r\n"      return NULL;
678                     "Content-length: %d\r\n"  }
679                     "\r\n"  
680                     "keytext=%s"  
681                     "\n",  /* Connect to the keyserver @hostname (port @port).
682                     skip_type_prefix (hostname), port, hostname, port,     Return value: 0 on success */
683                     proxy.base64_user, enc_octets+9, enc_pubkey);  int
684      }  kserver_connect (const char *hostname, WORD port, int *conn_fd)
685      else {  {
686          _snprintf (request, reqlen-1,      int rc, fd;
687                     "POST /pks/add HTTP/1.0\r\n"      DWORD iaddr;
688                     "Referer: \r\n"      char host[128] = {0};
689                     "User-Agent: WinPT/W32\r\n"      struct hostent *hp;
690                     "Host: %s:%d\r\n"      struct sockaddr_in sock;
691                     "Content-type: application/x-www-form-urlencoded\r\n"  
692                     "Content-length: %d\r\n"      log_debug ("kserver_connect: %s:%d\r\n", hostname, port);
693                     "\r\n"  
694                     "keytext=%s"      if (!port)
695                     "\n",          port = HKP_PORT;
696                     skip_type_prefix (hostname), port, enc_octets+9, enc_pubkey);      if (conn_fd)
697      }          *conn_fd = 0;
698      free_if_alloc (enc_pubkey);      hostname = skip_type_prefix (hostname);
699      if (debug)      
700          log_f("%s\n", request);      memset (&sock, 0, sizeof (sock));
701      return request;      sock.sin_family = AF_INET;
702  } /* kserver_send_request */      sock.sin_port = proxy.host? htons (proxy.port) : htons (port);
703        if (proxy.host)
704            strncpy (host, proxy.host, 127);
705  /*      else
706   * Interface receiving a public key.          strncpy (host, hostname, 127);
707   */      
708  int      if ((iaddr = inet_addr (host)) != INADDR_NONE)
709  kserver_recvkey (const char *hostname, u16 port, const char *keyid, char *key, int maxkeylen)          memcpy (&sock.sin_addr, &iaddr, sizeof (iaddr));
710  {            else if ((hp = gethostbyname (host))) {
711      int rc, n;          if (hp->h_addrtype != AF_INET || hp->h_length != 4) {
712      int conn_fd;              log_debug ("gethostbyname: unknown address type.\r\n");
713      char *request = NULL;              return WPTERR_WINSOCK_RESOLVE;
714                }
715      if (!port)          memcpy (&sock.sin_addr, hp->h_addr, hp->h_length);
716          port = HKP_PORT;      }
717      hkp_err = 0; /* reset */          else {
718      rc = kserver_connect (hostname, port, &conn_fd);          log_debug ("gethostbyname: failed ec=%d.\r\n", net_errno);
719      if (rc)          return WPTERR_WINSOCK_RESOLVE;
720          goto leave;      }
721            fd = socket (AF_INET, SOCK_STREAM, 0);
722      request = new char[300+1];      if (fd == INVALID_SOCKET)  
723      if (!request)          return WPTERR_WINSOCK_SOCKET;
724          BUG (0);      rc = connect (fd, (struct sockaddr *) &sock, sizeof (sock));
725            if (rc == SOCKET_ERROR) {
726      if (proxy.host && proxy.user) {          log_debug ("connect: failed ec=%d.\r\n", net_errno);
727          _snprintf (request, 300,          closesocket (fd);
728              "GET http://%s:%d/pks/lookup?op=get&search=%s HTTP/1.0\r\n"          return WPTERR_WINSOCK_CONNECT;
729              "Proxy-Authorization: Basic %s\r\n\r\n",      }
730              skip_type_prefix (hostname), port, keyid, proxy.base64_user);  
731      }      if (conn_fd)
732      else if (proxy.host) {          *conn_fd = fd;
733          _snprintf (request, 300,      WSASetLastError (0);
734              "GET http://%s:%d/pks/lookup?op=get&search=%s HTTP/1.0\r\n\r\n",      return 0;
735              skip_type_prefix (hostname), port, keyid);  }
736      }      
737      else {  
738          _snprintf (request, 300,  static bool
739              "GET /pks/lookup?op=get&search=%s HTTP/1.0\r\n\r\n", keyid);  URL_must_encoded (const char *url)
740      }    {
741      if (debug)      if (strchr (url, '.') || strchr (url, '@') || strchr (url, ' '))
742          log_f ("%s\n", request);          return true;
743            return false;
744      rc = sock_write (conn_fd, request, strlen (request));  }
745      if (rc == SOCKET_ERROR) {  
746          rc = WPTERR_WINSOCK_RECVKEY;  
747          goto leave;  /* Perform URL encoding of the given data. */
748      }  static char*
749        URL_encode (const char *url, size_t ulen, size_t *ret_nlen)
750      rc = sock_read( conn_fd, key, maxkeylen, &n );  {
751      if( rc == SOCKET_ERROR ) {      gpgme_data_t hd;
752          rc = WPTERR_WINSOCK_RECVKEY;      char numbuf[5], *pp, *p;
753          goto leave;      size_t i, n;
754      }  
755            gpgme_data_new (&hd);
756      if( debug )      for (i=0; i < ulen; i++) {
757          log_f("%s\n", key);          if (isalnum (url[i]) || url[i] == '-')
758                    gpg_data_putc (hd, url[i]);
759      rc = check_hkp_response( key, 1 );          else if (url[i] == ' ')
760      if( rc )              gpg_data_putc (hd, '+');
761          goto leave;          else {
762                    sprintf (numbuf, "%%%02X", url[i]);
763      WSASetLastError( 0 );              gpgme_data_write (hd, numbuf, strlen (numbuf));
764                }
765  leave:      }
766      closesocket( conn_fd );      gpg_data_putc (hd, '\0');
767      free_if_alloc( request );  
768      return rc;      /* Copy memory to avoid that we need to use gpgme_free later. */
769  } /* kserver_recvkey */      pp = gpgme_data_release_and_get_mem (hd, &n);
770        p = m_strdup (pp);
771        gpgme_free (pp);
772  /*      if (ret_nlen)
773   * Interface to send a public key.          *ret_nlen = n;
774   */      return p;
775  int  }
776  kserver_sendkey (const char *hostname, u16 port, const char *pubkey, int len )  
777  {  
778      int n, rc;  /* Format a request for the given keyid (send). */
779      int conn_fd;  static char*
780      char *request = NULL;  kserver_send_request (const char *hostname, WORD port,
781      char log[2048];                        const char *pubkey, int octets)
782        {
783      hkp_err = 0; /* reset */      char *request = NULL;
784      rc = kserver_connect (hostname, port, &conn_fd);      char *enc_pubkey = NULL;
785      if (rc)      size_t enc_octets;
786          goto leave;      int reqlen;
787        
788      request = kserver_send_request (hostname, port, pubkey, len);      log_debug ("kserver_send_request: %s:%d\r\n", hostname, port);
789      if( request == NULL ) {  
790          rc = WPTERR_GENERAL;      if (!port)
791          goto leave;              port = HKP_PORT;
792      }      reqlen = 512 + strlen (hostname) + 2*strlen (pubkey);
793            request = new char[reqlen];
794      rc = sock_write( conn_fd, request, lstrlen(request) );      if (!request)
795      if( rc == SOCKET_ERROR ) {          BUG (0);
796          rc = WPTERR_WINSOCK_SENDKEY;      enc_pubkey = URL_encode (pubkey, octets, &enc_octets);
797          goto leave;          if (!enc_pubkey || !enc_octets) {
798      }          free_if_alloc (request);
799                return NULL;
800      rc = sock_read( conn_fd, log, sizeof (log)-1, &n );      }
801      if( rc == SOCKET_ERROR ) {      
802          rc = WPTERR_WINSOCK_SENDKEY;      if (proxy.user) {
803          goto leave;          _snprintf (request, reqlen-1,
804      }                     "POST http://%s:%d/pks/add HTTP/1.0\r\n"
805      if (debug)                     "Referer: \r\n"
806          log_f("%s\n", log);                     "User-Agent: WinPT/W32\r\n"
807                           "Host: %s:%d\r\n"
808      rc = check_hkp_response( log, 0 );                     "Proxy-Authorization: Basic %s\r\n"
809      if( rc )                     "Content-type: application/x-www-form-urlencoded\r\n"
810          goto leave;                     "Content-length: %d\r\n"
811                           "\r\n"
812      WSASetLastError( 0 );                     "keytext=%s"
813                           "\n",
814  leave:                     skip_type_prefix (hostname), port, hostname, port,
815      closesocket( conn_fd );                     proxy.base64_user, enc_octets+9, enc_pubkey);
816      free_if_alloc( request );      }
817      return rc;      else {
818  } /* kserver_sendkey */          _snprintf (request, reqlen-1,
819                       "POST /pks/add HTTP/1.0\r\n"
820                       "Referer: \r\n"
821  int                     "User-Agent: WinPT/W32\r\n"
822  kserver_search_init (const char * hostname, u16 port, const char * keyid, int * conn_fd)                     "Host: %s:%d\r\n"
823  {                     "Content-type: application/x-www-form-urlencoded\r\n"
824      int rc, sock_fd;                     "Content-length: %d\r\n"
825      char * request = NULL;                     "\r\n"
826                           "keytext=%s"
827      rc = kserver_connect (hostname, port, &sock_fd);                     "\n",
828      if (rc) {                     skip_type_prefix (hostname), port,
829          *conn_fd = 0;                     enc_octets+9, enc_pubkey);
830          goto leave;      }
831      }      free_if_alloc (enc_pubkey);
832        
833      request = new char[300+1];      log_debug ("%s\r\n", request);
834      if (!request)      return request;
835          BUG (0);  }
836        
837      if (proxy.host && proxy.user) {  
838          _snprintf (request, 300,  int
839              "GET http://%s:%d/pks/lookup?op=index&search=%s HTTP/1.0\r\n"  kserver_recvkey_ext (const char *hostname, WORD port, const char *keyid,
840              "Proxy-Authorization: Basic %s\r\n\r\n",                       char **r_key, int *r_keylen)
841              skip_type_prefix (hostname), port, keyid, proxy.base64_user);  {
842      }          char *request = NULL;
843      else if (proxy.host) {      int conn_fd;
844          _snprintf (request, 300,      int rc, n;
845              "GET http://%s:%d/pks/lookup?op=index&search=%s HTTP/1.0\r\n\r\n",  
846              skip_type_prefix (hostname), port, keyid);      if (!port)
847      }          port = HKP_PORT;
848      else {      hkp_err = 0; /* reset */    
849          _snprintf (request, 300,      rc = kserver_connect (hostname, port, &conn_fd);
850                     "GET /pks/lookup?op=index&search=%s HTTP/1.0\r\n\r\n", keyid);      if (rc)
851      }          goto leave;
852            
853      if (debug)      request = new char[300+1];
854          log_f("%s\n", request);      if (!request)
855                BUG (0);
856      if (sock_write (sock_fd, request, strlen (request)) == SOCKET_ERROR) {      
857          rc = WPTERR_GENERAL;      if (proxy.host && proxy.user) {
858          goto leave;          _snprintf (request, 300,
859      }              "GET http://%s:%d/pks/lookup?op=get&search=%s HTTP/1.0\r\n"
860                    "Proxy-Authorization: Basic %s\r\n\r\n",
861      *conn_fd = sock_fd;              skip_type_prefix (hostname), port, keyid, proxy.base64_user);
862            }
863  leave:      else if (proxy.host) {
864      free_if_alloc (request);          _snprintf (request, 300,
865      return rc;              "GET http://%s:%d/pks/lookup?op=get&search=%s HTTP/1.0\r\n\r\n",
866  } /* kserver_search_init */              skip_type_prefix (hostname), port, keyid);
867        }    
868        else {
869  int          _snprintf (request, 300,
870  kserver_search_chkresp (int fd)              "GET /pks/lookup?op=get&search=%s HTTP/1.0\r\n\r\n", keyid);
871  {      }
872      char buf[128];  
873      int n=0, i=0;      log_debug ("%s\r\n", request);
874        
875      /* parse response 'HTTP/1.0 500 OK' */      rc = sock_write (conn_fd, request, strlen (request));
876      if (sock_getline (fd, buf, 127, &n))      if (rc == SOCKET_ERROR) {
877          return WPTERR_KEYSERVER_NOTFOUND;          rc = WPTERR_WINSOCK_RECVKEY;
878      if (strncmp (buf, "HTTP/1.", 7))          goto leave;
879          return WPTERR_KEYSERVER_NOTFOUND;      }
880      i = 8+1;      
881      if (strncmp (buf+i, "200", 3))      rc = sock_read_ext (conn_fd, r_key, &n);
882          return WPTERR_KEYSERVER_NOTFOUND;      if (rc == SOCKET_ERROR) {
883      return 0;          rc = WPTERR_WINSOCK_RECVKEY;
884  } /* kserver_search_chkresp */          goto leave;
885        }
886    
887  int      if (r_keylen)
888  kserver_search (int fd, keyserver_key * key)          *r_keylen = n;
889  {      log_debug("%s\r\n", *r_key);
890      char buf[1024], *p;      rc = check_hkp_response (*r_key, 1);
891      int uid_len, nbytes, pos = 0;      if (rc)
892                goto leave;
893      if (debug)      
894          log_f ("keyserver_search:\n");      WSASetLastError (0);
895            
896      if (sock_getline (fd, buf, sizeof (buf), &nbytes))      leave:
897          return WPTERR_GENERAL;      closesocket (conn_fd);
898            free_if_alloc (request);
899      if (debug)      return rc;
900          log_f ("%s\n", buf);  }
901        
902      if (!strncmp (buf, "pub", 3)) {  /* Interface for receiving a public key. */
903          key->bits = atol (buf+3);  int
904          p = strchr (buf, '>');  kserver_recvkey (const char *hostname, WORD port, const char *keyid,
905          if (p)                   char *key, int maxkeylen)
906              pos = p-buf+1;  {
907          memcpy (key->keyid, buf+pos, 8);      char *tmpkey;
908          key->keyid[8] = '\0';      int rc, nread=0;
909          p = strstr (buf, "</a>");  
910          if (p)      /* XXX: just a wrapper around the new method, replace it
911              pos = p-buf+5;              soon as possible. */
912          memcpy (key->date, buf+pos, 10);      rc = kserver_recvkey_ext (hostname, port, keyid, &tmpkey, &nread);
913          key->date[10] = '\0';      if (rc)
914          pos += 10;          return rc;
915          p = buf+pos+1;  
916          while (p && *p != '>')      if (nread > maxkeylen) {
917              p++;          free_if_alloc (tmpkey);
918          p++;          return WPTERR_GENERAL;
919          uid_len = strlen (p) - 10;      }
920          memcpy (key->uid, p, uid_len);      strcpy (key, tmpkey);
921          key->uid[uid_len] = '\0';      free_if_alloc (tmpkey);
922          strcat (key->uid, ">");      return 0;
923          p = strchr (key->uid, '&');  }
924          if (p) {  
925              key->uid[(p-key->uid)] = '<';  
926              memmove (key->uid+(p-key->uid)+1, key->uid+(p-key->uid)+4, strlen (key->uid)-3);  /* Interface to send a public key. */
927          }  int
928      }  kserver_sendkey (const char *hostname, WORD port, const char *pubkey, int len )
929      else {  {
930          key->bits = 0;      char *request = NULL;
931          memset (key, 0, sizeof *key);      char log[2048];
932      }      int conn_fd, n;
933            int rc;
934      return 0;      
935  } /* kserver_search */      hkp_err = 0; /* reset */
936        rc = kserver_connect (hostname, port, &conn_fd);
937        if (rc)
938  static int          goto leave;
939  add_node( keyserver_cfgfile *cfg, const char *entry )      
940  {      request = kserver_send_request (hostname, port, pubkey, len);
941      keyserver_node *node;      if (request == NULL) {
942      char *p = NULL;          rc = WPTERR_GENERAL;
943                goto leave;    
944      p = strchr( entry, '=' );      }
945      if( p == NULL )      
946          return WPTERR_GENERAL;        rc = sock_write (conn_fd, request, strlen (request));
947      node = new keyserver_node;      if (rc == SOCKET_ERROR) {
948      if( !node )          rc = WPTERR_WINSOCK_SENDKEY;
949          BUG( NULL );          goto leave;    
950            }
951      memset( node, 0, sizeof *node );      
952      node->used = 1;      rc = sock_read (conn_fd, log, sizeof (log)-1, &n);
953            if (rc == SOCKET_ERROR) {
954      node->host.used = 1;          rc = WPTERR_WINSOCK_SENDKEY;
955      node->host.proto = proto_from_URL( entry );          goto leave;
956      memcpy( node->host.name, entry+7, p-entry-7 );      }
957      node->next = cfg->list;  
958      cfg->list = node;      log_debug ("kserver_sendkey:\r\n%s\r\n", log);
959            rc = check_hkp_response (log, 0);
960      return 0;      if (rc)
961  } /* add_node */          goto leave;
962        
963        WSASetLastError (0);
964  void      
965  kserver_change_proxy( keyserver_proxy_ctx *ctx )  leave:
966  {          closesocket (conn_fd);
967      proxy.port = ctx->port;      free_if_alloc (request);
968      free_if_alloc (proxy.host);      return rc;
969      proxy.host = ctx->host? m_strdup( ctx->host ) : NULL;  }
970      free_if_alloc( proxy.pass );  
971      proxy.pass = ctx->pass? m_strdup( ctx->pass ) : NULL;  
972      free_if_alloc( proxy.user );  int
973      proxy.user = ctx->user? m_strdup( ctx->user ) : NULL;  kserver_search_init (const char *hostname, WORD port,
974      set_reg_proxy_prefs( proxy.host, proxy.port, proxy.user, proxy.pass );                       const char *keyid, int *conn_fd)
975  } /* kserver_change_proxy */  {
976        char *request = NULL;
977        char *enc_keyid = NULL;
978  int      int n = 0;
979  kserver_read_config( const char *fname, keyserver_cfgfile **ret_cfg )      int rc, sock_fd;
980  {      
981      FILE *fp;      rc = kserver_connect (hostname, port, &sock_fd);
982      keyserver_cfgfile *cfg;      if (rc) {
983      char buf[256];          *conn_fd = 0;
984      int rc = 0;          goto leave;
985            }
986      *ret_cfg = NULL;  
987      fp = fopen( fname, "rb" );      enc_keyid = URL_encode (keyid, strlen (keyid), NULL);
988      if( fp == NULL )      n=300;
989          return WPTERR_FILE_OPEN;      request = new char[n+1];
990            if (!request)
991      cfg = new keyserver_cfgfile;          BUG (0);
992      if ( !cfg )      
993          BUG( NULL );      if (proxy.host && proxy.user) {
994      memset( cfg, 0, sizeof *cfg );          _snprintf (request, n,
995                    "GET http://%s:%d/pks/lookup?op=index&search=%s HTTP/1.0\r\n"
996      while ( !feof( fp ) ) {              "Proxy-Authorization: Basic %s\r\n\r\n",
997          if ( fgets( buf, sizeof(buf)-1, fp ) == NULL )              skip_type_prefix (hostname), port, enc_keyid, proxy.base64_user);
998              break;      }    
999          if ( *buf == '\r' || *buf == '\n' || *buf == '#' )      else if (proxy.host) {
1000              continue;          _snprintf (request, n,
1001          buf[strlen(buf) -2] = '\0';              "GET http://%s:%d/pks/lookup?op=index&search=%s HTTP/1.0\r\n\r\n",
1002          if ( !strncmp( buf, "use_proxy=", 10 ) ) {              skip_type_prefix (hostname), port, enc_keyid);
1003              char *p = strchr(buf, ':');      }
1004              if (!p)      else {
1005                  continue;          _snprintf (request, n,
1006              cfg->proxy.port = atol( buf+(p-buf+1) );                     "GET /pks/lookup?op=index&search=%s HTTP/1.0\r\n\r\n",
1007              buf[p-buf] = '\0';                     enc_keyid);
1008              cfg->proxy.host = m_strdup( buf+10 );      }
1009          }      
1010          else if ( !strncmp( buf, "proxy_user=", 11 ) )      log_debug ("kserver_search_init:\r\n%s\r\n", request);
1011              cfg->proxy.user = m_strdup( buf+11 );      
1012          else if ( !strncmp( buf, "proxy_pass=", 11 ) )      if (sock_write (sock_fd, request, strlen (request)) == SOCKET_ERROR) {
1013              cfg->proxy.pass = m_strdup( buf+11 );          rc = WPTERR_GENERAL;
1014          if ( !strncmp( buf, "http://", 7 )          goto leave;
1015              || !strncmp( buf, "hkp://", 6 )      }
1016              || !strncmp( buf, "ldap://", 7 ) ) {      
1017              add_node( cfg, buf );      *conn_fd = sock_fd;
1018              cfg->nlist++;      
1019          }  leave:
1020      }      free_if_alloc (request);
1021            free_if_alloc (enc_keyid);
1022      fclose( fp );      return rc;
1023      *ret_cfg = cfg;  }
1024        
1025      return rc;  
1026  } /* kserver_read_config */  /* Check keyserver response. */
1027    int
1028    kserver_search_chkresp (int fd)
1029  int  {
1030  kserver_write_config( const char * fname, keyserver_cfgfile * cfg )      char buf[128];
1031  {      int n=0;
1032            
1033      return 0;      /* parse response 'HTTP/1.0 500 OK' */
1034  }      if (sock_getline (fd, buf, 127, &n))
1035            return WPTERR_KEYSERVER_NOTFOUND;
1036    
1037  void      log_debug ("kserver_search_chkpresp: %s\r\n", buf);
1038  kserver_cfgfile_release( keyserver_cfgfile *cfg )      if (strncmp (buf, "HTTP/1.", 7))
1039  {                return WPTERR_KEYSERVER_NOTFOUND;
1040      keyserver_node *k, *k2;      if (strncmp (buf+(8+1), "200", 3))
1041            return WPTERR_KEYSERVER_NOTFOUND;
1042      proxy_release( &cfg->proxy );      return 0;
1043      for( k = cfg->list; cfg->nlist--; k = k2 ) {  }
1044          k2 = k->next;  
1045          free_if_alloc( k );      
1046      }  /* Convert an iso date @iso_date (YYYY-MM-DD) into the locale
1047      free_if_alloc( cfg );     representation and store it into @loc_date.
1048  } /* kserver_cfgfile_release */     Return value: 0 on success. */
1049    static int
1050    parse_iso_date (const char *iso_date, char *loc_date, size_t loclen)
1051  void  {
1052  proxy_release( keyserver_proxy_ctx *ctx )      SYSTEMTIME st;
1053  {      char buf[16] = {0}, *p;
1054      free_if_alloc( ctx->host );      int pos=0;
1055      free_if_alloc( ctx->pass );  
1056      free_if_alloc( ctx->user );      strncpy (buf, iso_date, sizeof (buf)-1);
1057  } /* proxy_release */      p = strtok (buf, "-");
1058        while (p != NULL) {
1059            switch (pos) {
1060  int          case 0: st.wYear  = (WORD)atoi (p); pos++; break;
1061  ldap_recvkey (const char * host, const char * keyid, char * key, int maxkeylen)          case 1: st.wMonth = (WORD)atoi (p); pos++; break;
1062  {          case 2: st.wDay   = (WORD)atoi (p); pos++; break;
1063      const char *s;          default: break;
1064      char *ksprg = NULL, *p = NULL;          }
1065      char temp[512], outf[512];          p = strtok (NULL, "-");
1066      FILE * inp;      }
1067      int rc, start_key = 0;      if (pos != 3)
1068      STARTUPINFO si;          return -1;
1069      PROCESS_INFORMATION pi;      
1070        if (!GetDateFormat (LOCALE_USER_DEFAULT, DATE_SHORTDATE, &st,
1071      p = get_gnupg_path ();                          NULL, loc_date, loclen))
1072      ksprg = new char[strlen (p) + 1 + 128];          return -1;
1073      if (!ksprg)      return 0;
1074          BUG (0);  }
1075      strcpy (ksprg, p);  
1076      strcat (ksprg, "\\");  
1077      strcat (ksprg, "gpgkeys_ldap.exe");  int
1078      free_if_alloc (p);  kserver_search (int fd, keyserver_key *key)
1079      if (file_exist_check (ksprg)) {  {
1080          log_box ( "LDAP Keyserver Plugin", MB_ERR, "Could not find LDAP keyserver module!");      char buf[1024], *p;
1081          rc = -1;      int uidlen, nbytes, pos = 0;
1082          goto leave;  
1083      }      log_debug ("keyserver_search:\r\n");
1084      GetTempPath (sizeof (temp)-1, temp);      
1085      strcpy (outf, temp);      if (sock_getline (fd, buf, sizeof (buf) - 1, &nbytes))
1086      strcat (outf, keyid);          return WPTERR_GENERAL;
1087      strcat (outf, ".out");  
1088      strcat (temp, keyid);      log_debug ("%s\r\n", buf);
1089      inp = fopen (temp, "w+b");      
1090      if( !inp ) {      if (!strncmp (buf, "pub", 3)) {
1091          log_box ("LDAP Keyserver Plugin", MB_ERR, "%s: %s", temp,          int revoked = strstr (buf, "KEY REVOKED") != NULL? 1 : 0;
1092                   winpt_strerror (WPTERR_FILE_OPEN));          key->bits = atol (buf+3);
1093          rc = -1;          p = strchr (buf, '>');
1094          goto leave;          if (!p)
1095      }              goto fail;
1096      fprintf (inp,          pos = p - buf + 1;
1097          "VERSION 0\n"          memcpy (key->keyid, buf + pos, 8);
1098          "HOST %s\n"          key->keyid[8] = '\0';
1099          "OPTION verbose\n"          p = strstr (buf, "</a>");
1100          "COMMAND GET\n"          if (!p)
1101          "\n"              goto fail;
1102          "%s\n", host? skip_type_prefix (host): "64.94.85.200", keyid);          pos = p - buf + 5;
1103      fclose (inp);          memcpy (key->date, buf + pos, 10);
1104            key->date[10] = '\0';
1105      memset (&si, 0, sizeof (si));          parse_iso_date (key->date, key->date, sizeof (key->date)-1);
1106      si.cb = sizeof (si);          if (revoked) {
1107      si.dwFlags = STARTF_USESHOWWINDOW;              strcpy (key->uid, "KEY REVOKED: not checked");
1108      si.wShowWindow = SW_HIDE;              return 0;
1109      memset (&pi, 0, sizeof (pi));          }
1110      p = new char[strlen (ksprg) + strlen (temp) + strlen (outf) + 32];          pos += 10;
1111      sprintf (p, "%s -o %s %s", ksprg, outf, temp);          p = buf + pos + 1;
1112      rc = CreateProcess (NULL, p, NULL, NULL, FALSE, 0, NULL, NULL, &si, &pi);          while (p && *p != '>')
1113      if (!rc) {              p++;
1114          log_box ("LDAP Keyserver Plugin", MB_ERR, "Could not spawn process");          p++;
1115          rc = -1;          uidlen = strlen (p) - 10;
1116          goto leave;          if (!strstr (p, "&lt;") && !strstr (p, "&gt;")) {
1117      }              pos=0;
1118      CloseHandle (pi.hThread);              while (p && *p && pos < sizeof (key->uid)-1) {
1119      WaitForSingleObject (pi.hProcess, INFINITE);                  if (*p == '<')
1120      CloseHandle (pi.hProcess);                      break;
1121                    key->uid[pos++] = *p++;
1122      inp = fopen (outf, "rb");              }
1123      if (!inp) {              key->uid[pos] ='\0';
1124          log_box ("LDAP Keyserver Plugin", MB_ERR, "%s: %s", outf,              return 0;
1125                   winpt_strerror (WPTERR_FILE_OPEN));          }
1126          rc = -1;  
1127          goto leave;          if (uidlen > sizeof (key->uid)-1)
1128      }              uidlen = sizeof (key->uid)-1;
1129      memset (key, 0, maxkeylen);          memcpy (key->uid, p, uidlen);
1130      while( !feof( inp ) ) {          key->uid[uidlen] = '\0';
1131          s = fgets( temp, sizeof (temp)-1, inp );          strcat (key->uid, ">");
1132          if( !s )          p = strchr (key->uid, '&');
1133              break;          if (p) {
1134          if( !start_key && strstr( s, "KEY" ) && strstr( s, "BEGIN" ) ) {              key->uid[(p-key->uid)] = '<';
1135              start_key = 1;              memmove (key->uid+(p-key->uid)+1, key->uid+(p-key->uid)+4,
1136              continue;                       strlen (key->uid)-3);
1137          }                }
1138          if( !start_key )          return 0;
1139              continue;      }
1140          strcat( key, temp );  
1141          maxkeylen -= strlen( temp );  fail:
1142          if( maxkeylen < 0 || (strstr( s, "KEY" ) && strstr( s, "END" )) )                key->bits = 0;
1143              break;      memset (key, 0, sizeof *key);
1144      }      return 0;
1145      fclose( inp );      }
1146    
1147  leave:  
1148      if( !strlen( key ) )  /* Replace all current proxy items with the items
1149          rc = WPTERR_WINSOCK_RECVKEY;     from the context @ctx. */
1150      free_if_alloc( p );  void
1151      free_if_alloc( ksprg );  kserver_change_proxy (keyserver_proxy_ctx *ctx)
1152      return rc;  {    
1153  } /* ldap_recvkey */      proxy.port = ctx->port;
1154        free_if_alloc (proxy.host);
1155        proxy.host = ctx->host? m_strdup (ctx->host) : NULL;
1156  static int      free_if_alloc (proxy.pass);
1157  finger_readline (int fd, char * buf, int nbytes)      proxy.pass = ctx->pass? m_strdup (ctx->pass) : NULL;
1158  {      free_if_alloc (proxy.user);
1159      char c = 0;      proxy.user = ctx->user? m_strdup (ctx->user) : NULL;
1160      int n, pos = 0;      set_reg_proxy_prefs (proxy.host, proxy.port, proxy.user, proxy.pass);
1161        }
1162      while (nbytes > 0) {  
1163          n = recv (fd, &c, 1, 0);  
1164          if (n <= 0)  /* Release mbmers in the proxy context @ctx. */
1165              break;  void
1166          if (c == '\n')  proxy_release (keyserver_proxy_ctx *ctx)
1167              break;  {
1168          buf[pos++] = c;      free_if_alloc (ctx->host);
1169          nbytes--;      free_if_alloc (ctx->pass);
1170      }      free_if_alloc (ctx->user);
1171      if (nbytes > 0)  }
1172          buf[pos++] = '\0';  
1173      if (n <= 0)  
1174          pos = n;  /* Spawn a process given by @cmdl. */
1175      return pos;  static int
1176  }  spawn_application (char *cmdl)
1177    {
1178        STARTUPINFO si;
1179  int      PROCESS_INFORMATION pi;
1180  finger_recvkey (const char * host, const char * user, char * key, int maxkeylen)      int rc = 0;
1181  {  
1182      struct hostent * hp;      memset (&si, 0, sizeof (si));
1183      struct sockaddr_in saddr;      si.cb = sizeof (si);
1184      char buf[128];      si.dwFlags = STARTF_USESHOWWINDOW;
1185      int fd, nread;      si.wShowWindow = SW_HIDE;
1186      int start_key = 0;      memset (&pi, 0, sizeof (pi));
1187      int rc=0;  
1188        if (!CreateProcess (NULL, cmdl, NULL, NULL, FALSE, 0,
1189      fd = socket (PF_INET, SOCK_STREAM, 0);                          NULL, NULL, &si, &pi)) {
1190      if (fd == -1)          log_box ("Keyserver Plugin", MB_ERR, "Could not spawn helper process");
1191          return WPTERR_WINSOCK_SOCKET;          rc = -1;
1192      hp = gethostbyname (skip_type_prefix (host));      }
1193      if (!hp) {  
1194          closesocket (fd);      CloseHandle (pi.hThread);
1195          return WPTERR_WINSOCK_RESOLVE;      WaitForSingleObject (pi.hProcess, INFINITE);
1196      }      CloseHandle (pi.hProcess);
1197        return rc;
1198      memset (&saddr, 0, sizeof (saddr));  }
1199      saddr.sin_family = AF_INET;  
1200      saddr.sin_port = htons (FINGER_PORT);  
1201      saddr.sin_addr = *(struct in_addr *)hp->h_addr;  /* Receive an key via LDAP from host @host with the keyid @keyid.
1202      if (connect (fd, (struct sockaddr *)&saddr, sizeof (saddr))) {     @key contains the key on success. */
1203          closesocket (fd);  int
1204          return WPTERR_WINSOCK_CONNECT;  ldap_recvkey (const char *host, const char *keyid, char *key, int maxkeylen)
1205      }  {    
1206      send (fd, user, strlen (user), 0);      FILE *fp;
1207      send (fd, "\r\n", 2, 0);      const char *s;
1208        char *ksprg = NULL, *p = NULL, *sep;
1209      memset (key, 0, maxkeylen);      char inf[256], outf[256], buf[512];
1210      while (maxkeylen > 0) {      DWORD n;
1211          nread = finger_readline (fd, buf, sizeof (buf)-1);      int start_key = 0, failed = 0;
1212          if (nread <= 0)      int rc = 0;
1213              break;  
1214          strcat (buf, "\n");      p = get_gnupg_prog ();
1215          if (strstr (buf, "BEGIN PGP PUBLIC KEY BLOCK")) {      n = strlen (p) + 1 + 128;
1216              strcat (key, buf);      ksprg = new char[n+1];
1217              start_key = 1;      if (!ksprg)
1218              maxkeylen -= nread;          BUG (0);
1219          }      sep = strrchr (p, '\\');
1220          else if (strstr (buf, "END PGP PUBLIC KEY BLOCK" ) && start_key) {      if (sep != NULL)
1221              strcat (key, buf);          p[(sep-p)] = 0;
1222              start_key--;  
1223              maxkeylen -= nread;      _snprintf (ksprg, n, "%s\\gpgkeys_ldap.exe", p);
1224              break;      free_if_alloc (p);
1225          }      if (file_exist_check (ksprg)) {
1226          else if (start_key) {          log_box ("LDAP Keyserver Plugin", MB_ERR,
1227              strcat (key, buf);                   "%s: could not find LDAP keyserver module!", ksprg);
1228              maxkeylen -= nread;          rc = -1;
1229          }          goto leave;
1230      }      }
1231      closesocket (fd);      get_temp_name (outf, sizeof (outf)-1, keyid);
1232      if (start_key != 0)      get_temp_name (inf, sizeof (inf)-1, NULL);
1233          rc = WPTERR_WINSOCK_RECVKEY;      fp = fopen (inf, "w+b");
1234      return rc;      if (!fp) {
1235  }          log_box ("LDAP Keyserver Plugin", MB_ERR, "%s: %s", inf,
1236                     winpt_strerror (WPTERR_FILE_OPEN));
1237            rc = -1;
1238            goto leave;
1239        }
1240        fprintf (fp,
1241            "VERSION 1\n"
1242            "PROGRAM 1.4.3-cvs\n"
1243            "SCHEME ldap\n"
1244            "HOST %s\n"
1245            "COMMAND GET\n"
1246            "\n"
1247            "%s\n",
1248            host? skip_type_prefix (host): "64.94.85.200", keyid);
1249        fclose (fp);
1250    
1251        p = new char[strlen (ksprg) + strlen (inf) + strlen (outf) + 32];
1252        if (!p)
1253            BUG (NULL);
1254        sprintf (p, "%s -o %s %s", ksprg, outf, inf);
1255        if (spawn_application (p)) {
1256            rc = -1;
1257            goto leave;
1258        }
1259    
1260        fp = fopen (outf, "rb");
1261        if (!fp) {
1262            log_box ("LDAP Keyserver Plugin", MB_ERR, "%s: %s", outf,
1263                     winpt_strerror (WPTERR_FILE_OPEN));
1264            rc = -1;
1265            goto leave;
1266        }
1267        memset (key, 0, maxkeylen);
1268        while (!feof (fp)) {
1269            s = fgets (buf, sizeof (buf)-1, fp);
1270            if (!s)
1271                break;
1272            if (strstr (s, "KEY") && strstr (s, "FAILED")) {
1273                failed = 1;
1274                break;
1275            }
1276            if (!start_key && strstr (s, "KEY") && strstr (s, "BEGIN")) {
1277                start_key = 1;
1278                continue;
1279            }      
1280            if (!start_key)
1281                continue;
1282            strcat (key, buf);
1283            maxkeylen -= strlen (buf);
1284            if (maxkeylen < 0 || (strstr (s, "KEY") && strstr (s, "END")))
1285                break;
1286        }
1287        fclose (fp);
1288    
1289    leave:
1290        if (failed || !strlen (key))
1291            rc = WPTERR_WINSOCK_RECVKEY;
1292        DeleteFile (inf);
1293        DeleteFile (outf);
1294        free_if_alloc (p);
1295        free_if_alloc (ksprg);
1296        return rc;
1297    }
1298    
1299    
1300    static int
1301    finger_readline (int fd, char *buf, int nbytes)
1302    {
1303        char c = 0;
1304        int n, pos = 0;
1305        
1306        while (nbytes > 0) {
1307            n = recv (fd, &c, 1, 0);
1308            if (n <= 0)
1309                break;
1310            if (c == '\n')
1311                break;
1312            buf[pos++] = c;
1313            nbytes--;
1314        }
1315        if (nbytes > 0)
1316            buf[pos++] = '\0';
1317        if (n <= 0)
1318            pos = n;
1319        return pos;
1320    }
1321    
1322    
1323    /* Receive an key via FINGER from host @host with the user @user.
1324       On success @key contains the key. */
1325    int
1326    finger_recvkey (const char *host, const char *user, char *key, int maxkeylen)
1327    {
1328        struct hostent * hp;
1329        struct sockaddr_in saddr;
1330        char buf[128];
1331        int fd, nread;
1332        int start_key = 0;
1333        int rc=0;
1334    
1335        fd = socket (PF_INET, SOCK_STREAM, 0);
1336        if (fd == -1)
1337            return WPTERR_WINSOCK_SOCKET;
1338        hp = gethostbyname (skip_type_prefix (host));
1339        if (!hp) {
1340            closesocket (fd);
1341            return WPTERR_WINSOCK_RESOLVE;
1342        }
1343    
1344        memset (&saddr, 0, sizeof (saddr));
1345        saddr.sin_family = AF_INET;
1346        saddr.sin_port = htons (FINGER_PORT);
1347        saddr.sin_addr = *(struct in_addr *)hp->h_addr;
1348        if (connect (fd, (struct sockaddr *)&saddr, sizeof (saddr))) {
1349            closesocket (fd);
1350            return WPTERR_WINSOCK_CONNECT;
1351        }
1352        send (fd, user, strlen (user), 0);
1353        send (fd, "\r\n", 2, 0);
1354    
1355        memset (key, 0, maxkeylen);
1356        while (maxkeylen > 0) {
1357            nread = finger_readline (fd, buf, sizeof (buf)-1);
1358            if (nread <= 0)
1359                break;
1360            strcat (buf, "\n");
1361            if (strstr (buf, "BEGIN PGP PUBLIC KEY BLOCK")) {
1362                strcat (key, buf);
1363                start_key = 1;
1364                maxkeylen -= nread;
1365            }
1366            else if (strstr (buf, "END PGP PUBLIC KEY BLOCK" ) && start_key) {
1367                strcat (key, buf);
1368                start_key--;
1369                maxkeylen -= nread;
1370                break;
1371            }
1372            else if (start_key) {
1373                strcat (key, buf);
1374                maxkeylen -= nread;
1375            }
1376        }
1377        closesocket (fd);
1378        if (start_key != 0)
1379            rc = WPTERR_WINSOCK_RECVKEY;
1380        return rc;
1381    }
1382    
1383    
1384    /* Check if the given name @name is a valid hostname. */
1385    int
1386    check_IP_or_hostname (const char *name)
1387    {
1388        const char *not_allowed = "=!�$%&@#*~\\/}][{<>|,;:'";
1389        size_t i, j;
1390    
1391        for (i=0; i < strlen (name); i++) {
1392            for (j =0; j < strlen (not_allowed); j++) {
1393                if (name[i] == not_allowed[j])
1394                    return -1;
1395            }
1396        }
1397        return 0;
1398    }
Legend:
Removed from v.2  
changed lines
  Added in v.175
[email protected]
 ViewVC Help
Powered by ViewVC 1.1.26