/[winpt]/trunk/Src/wptKeyserver.cpp
ViewVC logotype

Diff of /trunk/Src/wptKeyserver.cpp

Parent Directory Parent Directory | Revision Log Revision Log | View Patch Patch

revision 2 by twoaday, Mon Jan 31 11:02:21 2005 UTC revision 231 by twoaday, Tue Jun 20 09:18:44 2006 UTC
# Line 1  Line 1 
1  /* wptKeyserver.cpp - W32 Keyserver Access  /* wptKeyserver.cpp - W32 Keyserver Access
2   *      Copyright (C) 2000-2005 Timo Schulz   *      Copyright (C) 2000-2006 Timo Schulz
3   *      Copyright (C) 2001 Marco Cunha   *      Copyright (C) 2001 Marco Cunha
4   *   *
5   * This file is part of WinPT.   * This file is part of WinPT.
6   *   *
7   * WinPT is free software; you can redistribute it and/or   * WinPT is free software; you can redistribute it and/or
8   * modify it under the terms of the GNU General Public License   * modify it under the terms of the GNU General Public License
9   * as published by the Free Software Foundation; either version 2   * as published by the Free Software Foundation; either version 2
10   * of the License, or (at your option) any later version.   * of the License, or (at your option) any later version.
11   *     *  
12   * WinPT is distributed in the hope that it will be useful,   * WinPT is distributed in the hope that it will be useful,
13   * but WITHOUT ANY WARRANTY; without even the implied warranty of   * but WITHOUT ANY WARRANTY; without even the implied warranty of
14   * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU   * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
15   * General Public License for more details.   * General Public License for more details.
16   *   *
17   * You should have received a copy of the GNU General Public License   * You should have received a copy of the GNU General Public License
18   * along with WinPT; if not, write to the Free Software Foundation,   * along with WinPT; if not, write to the Free Software Foundation,
19   * Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA   * Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
20   */   */
21    
22  #include <windows.h>  #ifdef HAVE_CONFIG_H
23  #include <stdio.h>  #include <config.h>
24  #include <sys/stat.h>  #endif
25  #include <ctype.h>  
26    #include <windows.h>
27  #include "wptKeyserver.h"  #include <shlobj.h>
28  #include "wptErrors.h"  #include <stdio.h>
29  #include "wptTypes.h"  #include <sys/stat.h>
30  #include "wptNLS.h"  #include <ctype.h>
31  #include "wptW32API.h"  
32  #include "wptVersion.h"  #include "wptKeyserver.h"
33  #include "wptGPG.h"  #include "wptErrors.h"
34  #include "wptRegistry.h"  #include "wptTypes.h"
35    #include "wptNLS.h"
36  static char base64code[] =  #include "wptW32API.h"
37    "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";  #include "wptGPG.h"
38    #include "wptRegistry.h"
39  keyserver server[MAX_KEYSERVERS] = {0};  #include "wptUTF8.h"
40  static keyserver_proxy_ctx proxy = {0};  
41  static const char * server_list[] = {  /* Map net_errno to a winsock error. */
42      "hkp://wwwkeys.nl.pgp.net",  #define net_errno ((int)WSAGetLastError ())
43      "hkp://wwwkeys.pl.pgp.net",  
44      "hkp://wwwkeys.at.pgp.net",  
45      "hkp://wwwkeys.ch.pgp.net",  keyserver server[MAX_KEYSERVERS] = {0};
46      "hkp://wwwkeys.de.pgp.net",  keyserver_proxy_s proxy = {0};
47      "hkp://wwwkeys.dk.pgp.net",  static const char *server_list[] = {
48      "hkp://wwwkeys.cz.pgp.net",      "hkp://sks.keyserver.penguin.de",
49      "hkp://wwwkeys.es.pgp.net",      "hkp://subkeys.pgp.net",
50      "hkp://wwwkeys.eu.pgp.net",      "ldap://keyserver.pgp.com",
51      "hkp://wwwkeys.uk.pgp.net",      NULL
52      "hkp://wwwkeys.us.pgp.net",  };
53      "hkp://gnv.us.ks.cryptnet.net",  
54      "hkp://subkeys.pgp.net",  
55      "ldap://keyserver.pgp.com",  static char  hkp_errmsg[1024];  /* Holds the error message from the server */
56      NULL  static int   hkp_err = 0;       /* != 0 indicates an error occurred. */
57  };  
58  static char hkp_errmsg[1024];  /* Default keyserver and port. */
59  static int hkp_err = 0;  char *default_keyserver = NULL;
60  static u32 conf_timestamp = 0;  WORD default_keyserver_port = 0;
61  char * default_keyserver = NULL;  
62  unsigned short default_keyserver_port = 0;  /* Default socket timeout. */
63    static int default_socket_timeout = 6;
64    
65  static void  
66  base64_encode( const char *inputstr, char *outputstr, int maxlen )  /* Wrapper for safe memory allocation. */
67  {        static char*
68      int index = 0, temp = 0, res = 0, i = 0, inputlen = 0, len = 0;  safe_alloc (DWORD n)
69        {
70      inputlen = strlen (inputstr); /* fixme: check if len > maxlen */      char *p;
71      for (i = 0; i <inputlen; i++) {  
72          res = temp;      p = new char[n+1];
73          res = (res << 8) | (inputstr[i] & 0xFF);      if (!p)
74          switch (index++) {          BUG (0);
75          case 0: outputstr[len++] = base64code[res >> 2 & 0x3F]; res &= 0x3; break;                  memset (p, 0, n);
76          case 1: outputstr[len++] = base64code[res >> 4 & 0x3F]; res &= 0xF; break;                  return p;
77          case 2: outputstr[len++] = base64code[res >> 6 & 0x3F];  }
78                  outputstr[len++] = base64code[res & 0x3F]; res = index = 0; break;  
79          }  /* Basic64 encode the input @inbuf to @outbuf. */
80          temp = res;  static void
81      }  base64_encode (const char *inbuf, char *outbuf)
82        {
83      switch( index ) {      char base64code[] =
84      case 0: break;                  "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
85      case 2: outputstr[len++] = base64code[temp << 2 & 0x3F];          int index = 0, temp = 0, res = 0;
86              outputstr[len++] = '='; break;              int i = 0, inputlen = 0, len = 0;
87      case 1: outputstr[len++] = base64code[temp << 4 & 0x3F];          
88              outputstr[len++] = '=';      inputlen = strlen (inbuf);
89              outputstr[len++] = '=';      for (i = 0; i < inputlen; i++) {
90      }          res = temp;
91                res = (res << 8) | (inbuf[i] & 0xFF);
92      outputstr[len] = '\0';          switch (index++) {
93  } /* base64_encode */          case 0:
94                outbuf[len++] = base64code[res >> 2 & 0x3F];
95                res &= 0x3;
96  static const char *              break;
97  skip_type_prefix (const char * hostname)          case 1:
98  {              outbuf[len++] = base64code[res >> 4 & 0x3F];
99      if (hostname && !strncmp (hostname, "http://", 7))              res &= 0xF;
100          hostname += 7;              break;
101      else if (hostname && !strncmp (hostname, "hkp://", 6))          case 2:
102          hostname += 6;              outbuf[len++] = base64code[res >> 6 & 0x3F];
103      else if (hostname && !strncmp (hostname, "finger://", 9))              outbuf[len++] = base64code[res & 0x3F];
104          hostname += 9;              res = index = 0;
105      else if (hostname && !strncmp (hostname, "ldap://", 7))              break;
106          hostname += 7;          }
107      return hostname;          temp = res;
108  }      }
109        
110        if (index == 2) {      
111  static int          outbuf[len++] = base64code[temp << 2 & 0x3F];  
112  check_hkp_response (const char *resp, int recv)          outbuf[len++] = '=';
113  {      }
114      int ec, len;      else if (index == 1) {
115      char *p, * end;          outbuf[len++] = base64code[temp << 4 & 0x3F];
116            outbuf[len++] = '=';
117      ec = recv ? WPTERR_WINSOCK_RECVKEY : WPTERR_WINSOCK_SENDKEY;          outbuf[len++] = '=';
118      if (!strstr (resp, "HTTP/1.0 200 OK")) /* http error */      }
119          return ec;  
120      if (strstr (resp, "Public Key Server -- Error")      outbuf[len] = '\0';
121          || strstr (resp, "Public Key Server -- Error")  }
122          || strstr (resp, "No matching keys in database")) {  
123          p = strstr (resp, "<p>");  
124          if (p && strlen (p) < sizeof (hkp_errmsg)) {  /* Check that the given buffer contains a valid keyserver URL
125              end = strstr (p, "</p>");     and return the prefix length, 0 in case of an error. */
126              len = end? (end - p + 1) : strlen (p);  static int
127              strncpy (hkp_errmsg, p, len);  check_URL (const char *buf)
128              hkp_err = 1;  {
129          }      const char *proto[] = {
130          return ec;          "ldap://",
131      }          "http://",
132      return 0;          "finger://",
133  } /* check_hkp_response */          "hkp://",
134            NULL};
135        int i;
136  static int  
137  sock_getline (int fd, char *buf, int buflen, int *nbytes)      if (strlen (buf) < 7)
138  {          return 0;
139      char ch;  
140      int count = 0;            for (i=0; proto[i] != NULL; i++) {
141                if (strstr (buf, proto[i]))
142      if (nbytes)              return strlen (proto[i]);
143          *nbytes = 0;      }
144      *buf = 0;      return 0;
145      while (recv (fd, &ch, 1, 0) > 0) {  }
146          *buf++ = ch;  
147          count++;  
148          if (ch == '\n' || count == (buflen - 1)) {  /* Skip the URL schema and return only the host part of it. */
149              *buf = 0;  static const char*
150              if (nbytes)  skip_type_prefix (const char *hostname)
151                  *nbytes = count;  {
152              return 0;      int pos;
153          }  
154      }      if (!hostname)
155            return hostname;
156      return -1;  
157  } /* sock_getline */      pos = check_URL (hostname);
158        if (pos > 0)
159            hostname += pos;
160  static int      return hostname;
161  sock_select( int fd )  }
162  {  
163      FD_SET rfd;  /* Parse the keyserver response and extract the human
164      timeval tv = {1, 0};     readable text passages. */
165    static int
166      FD_ZERO( &rfd );  parse_keyserver_error (const char *resp, char *txt, size_t txtlen)
167      FD_SET( fd, &rfd );  {
168      if( select( fd + 1, &rfd, NULL, NULL, &tv ) == SOCKET_ERROR )      char *p, *p2;
169          return SOCKET_ERROR;  
170      if( FD_ISSET( fd, &rfd ) )      /* If we find no 'Error' substring, we assume a success. */
171          return 1;      if (!stristr (resp, "Error"))
172      return 0;          return -1;
173  } /* sock_select */  
174        memset (txt, 0, txtlen);
175        p = strstr (resp, "\r\n\r\n");
176  static int      if (!p)
177  sock_read( int fd, char *buf, int buflen, int *nbytes )          return -1;
178  {            resp += (p-resp);
179      DWORD nread;      p = strstr (resp, "<h1>");
180      int nleft = buflen;      if (!p)
181      int rc, n = 0;          return -1;
182        resp += (p-resp)+strlen ("<h1>");
183      while (nleft > 0) {      p = strstr (resp, "</h1>");
184          if (n >= 10)      if (!p)
185              return WPTERR_WINSOCK_TIMEOUT;          return -1;
186          if ( (rc = sock_select( fd )) == SOCKET_ERROR )      resp += (p-resp)+strlen ("</h1>");
187              return SOCKET_ERROR;      p2 = strstr (resp, "</body>");
188          else if( !rc )      if (p2 != NULL)
189              n++;          memcpy (txt, resp, (p2-resp));
190          else {      else {
191              nread = recv(fd, buf, nleft, 0);          if (!strnicmp (resp, "<p>", 3))
192              if (nread == SOCKET_ERROR)              resp += 3;
193                  return SOCKET_ERROR;          while (resp && *resp == '\r' || *resp == '\n')
194              else if (!nread)              resp++;
195                  break;          memcpy (txt, resp, strlen (resp));
196              nleft -= nread;      }
197              buf += nread;      return 0;
198          }        }
199      }  
200      if (nbytes)  
201          *nbytes = buflen - nleft;  /* Check that the keyserver response indicates an OK.
202               Return 0 on success. */
203      return 0;  static int
204  } /* sock_read */  check_hkp_response (const char *resp, int recv)
205    {
206        int ec;
207  static int  
208  sock_write( int fd, const char *buf, int buflen )      log_debug ("check_hkp_response: '%s'\r\n", resp);
209  {      ec = recv ? WPTERR_WINSOCK_RECVKEY : WPTERR_WINSOCK_SENDKEY;
210      DWORD nwritten;      if (!strstr (resp, "HTTP/1.0 200 OK") &&
211      int nleft = buflen;          !strstr (resp, "HTTP/1.1 200 OK") &&
212            !strstr (resp, "HTTP/1.0 500 OK") &&
213      while (nleft > 0) {          !strstr (resp, "HTTP/1.1 500 OK"))
214          nwritten = send (fd, buf, nleft, 0);          return ec; /* http error */
215          if (nwritten == SOCKET_ERROR)  
216              return SOCKET_ERROR;      if (!parse_keyserver_error (resp, hkp_errmsg, sizeof (hkp_errmsg)-2)) {
217          nleft -= nwritten;          if (!strlen (hkp_errmsg))
218          buf += nwritten;                      _snprintf (hkp_errmsg, sizeof (hkp_errmsg)-1,
219      }                          "Unknown keyserver error");
220            hkp_err = 1;
221      return 0;          return ec;
222  } /* sock_write */      }
223        return 0;
224    }
225  void  
226  set_default_kserver (void)  
227  {  /* Read a single line (\r\n) from a socket.
228      char * p = get_reg_entry_keyserver ("Default");     Return 0 on success. */
229      free_if_alloc (default_keyserver);  static int
230      default_keyserver = p && *p != ' ' ? p : m_strdup (DEF_HKP_KEYSERVER);  sock_getline (int fd, char *buf, int buflen, int *nbytes)
231      p = get_reg_entry_keyserver ("Default_Port");  {
232      if (p && *p) {      char ch;
233          default_keyserver_port = (u16)strtoul (p, NULL, 10);      int nread = 0;      
234          free_if_alloc (p);      
235      }      if (nbytes)
236      else          *nbytes = 0;
237          default_keyserver_port = HKP_PORT;      *buf = 0;
238  } /* set_default_kserver */      while (recv (fd, &ch, 1, 0) > 0) {
239            *buf++ = ch;
240            nread++;
241  /*          if (ch == '\r')
242   * Initialize the Winsock2 interface.              continue; /* remove this char. */
243   */          if (ch == '\n' || nread == (buflen - 1)) {
244  int              *buf = 0;
245  wsock_init (void)              if (nbytes)
246  {                  *nbytes = nread;
247      WSADATA wsa;              return 0;
248            }
249      if (WSAStartup (0x202, &wsa))      }
250          return WPTERR_WINSOCK_INIT;  
251      set_default_kserver ();      return -1;
252      return 0;  }
253  } /* wsock_init */  
254    
255    /* Perform a select() on the given fd to find out
256  /*     is there is data for reading. Wait at least @nsecs seconds. */
257   * Should be called after the keyserver access.  static int
258   */  sock_select (int fd, int nsecs)
259  void  {
260  wsock_end (void)      FD_SET rfd;
261  {      timeval tv = {nsecs, 0};
262      int i;  
263        FD_ZERO (&rfd);
264      free_if_alloc (default_keyserver);      FD_SET (fd, &rfd);
265      default_keyserver = NULL;      if (select (fd + 1, &rfd, NULL, NULL, &tv) == SOCKET_ERROR) {
266      for (i=0; i < MAX_KEYSERVERS; i++) {          log_debug ("sock_select: select() failed ec=%d.\r\n", net_errno);
267          if (server[i].used)          return SOCKET_ERROR;
268              free_if_alloc (server[i].name);      }
269      }      if (FD_ISSET (fd, &rfd))
270      WSACleanup ();          return 1;
271  } /* wsock_end */      return 0;
272    }
273    
274  const char*  
275  wsock_strerror( void )  /* Read from a socket @fd to buffer @buf with a fixed timeout
276  {         of 10 seconds. The amount of bytes which were read are
277      static char buf[384];     returned in @nbytes.
278      int ec = WSAGetLastError( );     Return value: 0 on success. */
279        static int
280      switch ( ec ) {  sock_read (int fd, char *buf, int buflen, int *nbytes)
281      case WSAENETDOWN: return _("The network subsystem has failed");      {
282      case WSAHOST_NOT_FOUND: return _("Authoritative Answer Host not found");                  DWORD nread;
283      case WSAETIMEDOUT: return _("The connection has been dropped because of a network failure");      int nleft = buflen;
284      default: _snprintf( buf, sizeof (buf) -1, _("Unknown Winsock error ec=%d"),ec); return buf;      int rc, n = 0;
285      }      
286      return NULL;      if (nbytes)
287  } /* wsock_strerror */          *nbytes = 0;
288        while (nleft > 0) {
289            if (n >= default_socket_timeout)
290  const char*              return WPTERR_WINSOCK_TIMEOUT;
291  kserver_strerror( void )          rc = sock_select (fd, 1);
292  {                if (rc == SOCKET_ERROR)
293      if( hkp_err )              return rc;
294          return hkp_errmsg;          else if (!rc)
295      return NULL;              n++;
296  } /* kserver_strerror */          else {
297                nread = recv (fd, buf, nleft, 0);
298                if (nread == SOCKET_ERROR) {
299  const char *                  log_debug ("sock_read: recv() failed ec=%d.\r\n", net_errno);
300  kserver_get_hostname (int idx, int type, u16 *port)                  return SOCKET_ERROR;
301  {              }
302      if (type == -1) {              else if (!nread)
303          *port = default_keyserver_port;                  break;
304          return default_keyserver;              nleft -= nread;
305      }              buf += nread;
306      else if (!type && idx < DIM (server_list)) {          }      
307          *port = HKP_PORT;      }
308          return server_list[idx];      if (nbytes)
309      }          *nbytes = buflen - nleft;
310      return NULL;          
311  }      return 0;
312    }
313    
314  int  
315  kserver_check_inet_connection (void)  /* Helper to create a string from the gpgme data and
316  {     then release the gpgme data object. */
317      int fd;  char*
318    data_release_and_get_mem (gpgme_data_t in, int *r_bufferlen)
319      if (!kserver_connect (default_keyserver, default_keyserver_port, &fd)) {  {
320          closesocket (fd);      size_t n;
321          return 0;      char *buffer, *p;
322      }  
323      return -1;      gpg_data_putc (in, '\0');
324  }      p = gpgme_data_release_and_get_mem (in, &n);
325        buffer = m_strdup (p);
326        if (r_bufferlen)
327  /*          *r_bufferlen = (int)n;
328   * If the request contains the keyid, it have to be      gpgme_free (p);
329   * always postfix with '0x'+keyid. This code checks      return buffer;
330   * if the keyid is a decimal value and if so if it contains  }
331   * the '0x'. If not it is inserted.  
332   */  
333  const char*  /* Read much data as possible from the socket @fd and
334  kserver_check_keyid (const char *keyid)     return the data in @buffer. Caller must free data.
335  {           Return value: 0 on success. */
336      static char id[20];  int
337    sock_read_ext (int fd, char **buffer, int *r_bufferlen)
338      if (strstr (keyid, "@"))  {
339          return keyid; /* email address */      gpgme_data_t dh;
340      if (strncmp (keyid, "0x", 2)) {      char buf[1024];
341          memset (&id, 0, sizeof (id));      size_t n=0;
342          _snprintf (id, sizeof (id)-1, "0x%s", keyid);      int nread, rc;
343          return id;  
344      }      if (gpgme_data_new (&dh))
345      return keyid;          BUG (0);
346  } /* kserver_check_keyid */      while (n < 10) {
347            rc = sock_select (fd, 1);
348            if (rc == SOCKET_ERROR) {
349  static void              gpgme_data_release (dh);
350  kserver_update_proxyuser (const char *proxy_user, const char *proxy_pass)              return rc;
351  {          }
352      char t[257]; /* user:pass = 127+1+127+1 = 257 */          else if (!rc)
353                n++;
354      free_if_alloc (proxy.base64_user);          else {
355      proxy.base64_user = new char[4*strlen( proxy_user ) / 3 + 32];              nread = recv (fd, buf, sizeof (buf), 0);
356      if( !proxy.base64_user )              if (nread == SOCKET_ERROR)
357          BUG (0);                  return SOCKET_ERROR;
358      _snprintf (t, sizeof (t)-1, "%s:%s", proxy_user, proxy_pass);              else if (!nread)
359      base64_encode (t, proxy.base64_user, 257);                  break;
360      free_if_alloc (proxy.user);              gpgme_data_write (dh, buf, nread);
361      free_if_alloc (proxy.pass);          }
362      proxy.user = m_strdup (proxy_user);      }
363      proxy.pass = m_strdup (proxy_pass);  
364  } /* kserver_update_proxyuser */      *buffer = data_release_and_get_mem (dh, r_bufferlen);
365        return 0;
366    }
367  static int  
368  check_URL (const char * buf)  
369  {  /* Write the buffer @buf with the length @buflen to a socket @fd. */
370      if (strlen (buf) < 7)  static int
371          return -1;  sock_write (int fd, const char *buf, int buflen)
372      if( !strstr (buf, "ldap://")  {
373          && !strstr (buf, "http://")      DWORD nwritten;
374          && !strstr (buf, "finger://")      int nleft = buflen;
375          && !strstr (buf, "hkp://"))  
376          return -1;      while (nleft > 0) {
377      return 0;          nwritten = send (fd, buf, nleft, 0);
378  } /* check_URL */          if (nwritten == SOCKET_ERROR) {
379                    log_debug ("sock_write: send() failed ec=%d\r\n", net_errno);
380                return SOCKET_ERROR;
381  static int          }
382  proto_from_URL (const char * buf)          nleft -= nwritten;
383  {          buf += nwritten;
384      if (strstr( buf, "ldap"))      }
385          return KSPROTO_LDAP;  
386      else if (strstr( buf, "finger"))      return 0;
387          return KSPROTO_FINGER;  }
388      return KSPROTO_HTTP;  
389  } /* proto_from_URL */  
390    /* Initialize the Winsock2 interface.*/
391    int
392  void  wsock_init (void)
393  keyserver_set_default (const char * hostname, u16 port)  {
394  {      WSADATA wsa;
395      if (hostname) {  
396          free_if_alloc (default_keyserver);      if (WSAStartup (0x202, &wsa)) {
397          default_keyserver = m_strdup (hostname);          log_debug ("wsock_init: WSAStartup failed ec=%d\r\n", net_errno);
398          if (!default_keyserver)          return WPTERR_WINSOCK_INIT;
399              BUG (0);      }
400          default_keyserver_port = port;      return 0;
401      }  }
402      server[0].name =  default_keyserver;  
403      server[0].used = 1;  
404      server[0].port = port;  /* Cleanup the Winsock2 interface. */
405      server[0].proto = proto_from_URL (default_keyserver);  void
406  } /* keyserver_set_default */  wsock_end (void)
407    {
408        char *p;
409  static const char *      int i;
410  skip_whitespace (const char * str)  
411  {      p = make_special_filename (CSIDL_APPDATA, "winpt\\keyserver.conf", NULL);
412      while (str && *str)      kserver_save_conf (p);
413      {      free_if_alloc (p);
414          if (*str == ' ' ||      free_if_alloc (default_keyserver);
415              *str == '\t' ||      for (i=0; i < MAX_KEYSERVERS; i++) {
416              *str == '\n' ||          if (server[i].used && server[i].name != NULL)
417              *str == '\r')              free_if_alloc (server[i].name);
418          {      }
419              str++;      kserver_proxy_release (&proxy);
420              continue;      WSACleanup ();
421          }      log_debug ("wsock_end: cleanup finished.\r\n");
422          break;  }
423      }  
424      return str;  
425  }  /* Return a string representation of a winsock error. */
426    const char*
427    wsock_strerror (void)
428  int  {
429  kserver_load_conf (const char * conf)      int ec = WSAGetLastError ();
430  {      
431      struct stat statbuf;      if (!ec)
432      FILE *fp;          return "";
433      char buf[1024], * s, * p;      switch (ec) {
434      char *user = NULL, *pass = NULL;          case WSAENETDOWN:
435      int pos, proxy_auth = 0;          return _("Network unreachable");
436      int no_config=0;  
437            case WSAEHOSTUNREACH:
438      for (pos = 0; pos < MAX_KEYSERVERS; pos++) {          return _("Host unreachable");
439          server[pos].used = 0;  
440          server[pos].port = HKP_PORT;      case WSAHOST_NOT_FOUND:
441      }          return _("Could not resolve host name");
442        
443      fp = fopen (conf, "rb");      case WSAECONNREFUSED:
444      if (!fp) {          return _("Connection refused");
445          for( pos = 0; server_list[pos]; pos++ ) {  
446              server[pos].used = 1;      case WSAETIMEDOUT:
447              server[pos].name = (char *)server_list[pos];      case WSAECONNABORTED:
448              server[pos].proto = proto_from_URL( server_list[pos] );          return _("Connection timeout");
449          }  
450          no_config=1;      case WSAENETRESET:
451      }      case WSAECONNRESET:    
452      get_reg_proxy_prefs( &proxy.host, &proxy.port, &user, &pass );          return _("Connection resetted by peer");
453      if( user && pass )  
454          kserver_update_proxyuser( user, pass );      case WSAESHUTDOWN:
455      else if( user && !pass || !user && pass ) {          return _("Socket has been shutdown");
456          msg_box( NULL, _("Invalid proxy configuration."  
457                           "You need to set a user and a password"      default:
458                           "to use proxy authentication!"), _("Proxy Error"), MB_ERR );          break;
459      }      }
460      /* check if the host has a http:// prefix and skip it */  
461      if( proxy.host && !strncmp( proxy.host, "http://", 7 ) ) {      return "";
462          const char *s = proxy.host+7;  }
463          char * p = m_strdup (s);  
464          if (!p)  
465              BUG (0);  /* Set default socket timeout for all reading operations. */
466          free_if_alloc (proxy.host);  void
467          proxy.host = p;  kserver_set_socket_timeout (int nsec)
468      }  {
469      free_if_alloc (user);      if (nsec < 0 || nsec > 3600)
470      free_if_alloc (pass);          nsec = 0;
471            default_socket_timeout = nsec;
472      pos = 0;  }
473      while( fp && !feof( fp ) ) {  
474          s = fgets (buf, sizeof (buf)-1, fp);  
475          if (!s)  /* Return the last keyserver error as a string. */
476              break;  const char*
477          if (strstr (buf, "\r\n"))  kserver_strerror (void)
478              buf[strlen (buf)-2] = '\0';  {      
479          if (strstr (buf, "\n"))      if (hkp_err)
480              buf[strlen (buf)-1] = '\0';          return hkp_errmsg;
481          s = (char *)skip_whitespace (buf);      return NULL;
482          if (*s == '#' || strlen (s) < 7)  }
483              continue;  
484          if (check_URL (s)) {  
485              msg_box (NULL, _("All entries of this file must have a valid prefix.\n"  /* Read a keyserver from the list at index @idx.
486                               "Currently HKP/HTTP, LDAP and FINGER are supported.\n"),     Return value: keyserver name at the given position. */
487                               _("Keyserver Error"), MB_ERR);  const char*
488              continue;  kserver_get_hostname (int idx, int type, WORD *port)
489          }  {
490          p = strchr (s+6, ':');      if (type == -1) {
491          server[pos].used = 1;          *port = default_keyserver_port;
492          server[pos].proto = proto_from_URL (s);          return default_keyserver;
493          if (!p)      }
494              server[pos].name = m_strdup (s);      else if (!type && idx < DIM (server_list)) {
495          else {                /* XXX: handle non HKP servers. */
496              server[pos].port = atol (p+1);          *port = HKP_PORT;
497              if (server[pos].port < 0 || server[pos].port > 65536)          return server_list[idx];
498                  server[pos].port = HKP_PORT;      }
499              server[pos].name = new char [(p-s)+2];      return NULL;
500              if (!server[pos].name)  }
501                  BUG (0);  
502              memset (server[pos].name, 0, (p-s)+2);  
503              memcpy (server[pos].name, s, (p-s));  /* Check if the computer is connected to the internet.
504          }     Return 0 on success -1 otherwise. */
505          pos++;  int
506          if (pos > MAX_KEYSERVERS)  kserver_check_inet_connection (void)
507          {  {
508              msg_box (NULL, _("The keyserver limit is exceeded"), _("Keyserver Warning"), MB_INFO);      int fd;
509              break;  
510          }      if (!kserver_connect (default_keyserver, default_keyserver_port, &fd)) {
511      }          closesocket (fd);
512      if (fp)          return 0;
513          fclose (fp);      }
514      if (!pos)      log_debug ("kserver_check_inet_connection: no inet connection.\r\n");
515      {      return -1;
516          /* only issue an error if the config file exist but it has no valid entries. */  }
517          keyserver_set_default (NULL, HKP_PORT);  
518          if (!no_config)  
519              return WPTERR_CONFIG_FILE;    /* If the request contains the keyid, it have to be
520      }     always postfix with '0x'+keyid. This code checks
521       if the keyid is a decimal value and if so if it contains
522      if (!stat (conf, &statbuf))     the '0x'. If not it is inserted. */
523          conf_timestamp = statbuf.st_mtime;  const char*
524      return 0;  kserver_check_keyid (const char *keyid)
525  } /* kserver_load_conf */  {      
526        static char id[22];
527    
528  const char *      if (strstr (keyid, "@"))
529  kserver_get_proxy (int * r_port)          return keyid; /* email address */
530  {      if (strncmp (keyid, "0x", 2)) {
531      if (proxy.host)          memset (&id, 0, sizeof (id));
532      {          _snprintf (id, sizeof (id)-1, "0x%s", keyid);
533          if (r_port)          return id;
534              *r_port = proxy.port;      }
535          return proxy.host;      return keyid;
536      }  }
537      return NULL;  
538  } /* kserver_get_proxy */  
539    /* Update the keyserver proxy user. */
540    static void
541  const char *  update_proxy_user (const char *proxy_user, const char *proxy_pass)
542  kserver_get_proxy_info( int id )  {
543  {      char t[257]; /* user:pass = 127+1+127+1 = 257 */
544      switch( id ) {        int n = 0;
545      case PROXY_USER: return proxy.user;  
546      case PROXY_PASS: return proxy.pass;      n = 4*strlen (proxy_user) / 3 + 32 + strlen (proxy_pass) + 2;
547      }      free_if_alloc (proxy.base64_user);
548      return NULL;      proxy.base64_user = safe_alloc (n+1);
549  } /* kserver_get_proxy_info */      _snprintf (t, sizeof (t)-1, "%s:%s", proxy_user, proxy_pass);
550        base64_encode (t, proxy.base64_user);
551        free_if_alloc (proxy.user);
552  /*      free_if_alloc (proxy.pass);
553   * Connect to the keyserver 'hostname'.      proxy.user = m_strdup (proxy_user);
554   * We always use the HKP port.      proxy.pass = m_strdup (proxy_pass);
555   */  }
556  int      
557  kserver_connect (const char *hostname, u16 port, int *conn_fd)  
558  {  /* Get the port number from the given protocol. */
559      int rc, fd;  static int
560      u32 iaddr;  port_from_proto (int proto)
561      char host[128] = {0};  {
562      struct hostent *hp;      switch (proto) {
563      struct sockaddr_in sock;      case KSPROTO_LDAP:   return LDAP_PORT;
564        case KSPROTO_FINGER: return FINGER_PORT;
565      if (debug)      case KSPROTO_HTTP:   return HKP_PORT;
566          log_f ("kserver_connect: %s:%d\r\n", hostname, port);      }
567      if (!port)      return 0;
568          port = HKP_PORT;  }
569      if (conn_fd)  
570          *conn_fd = 0;  
571      hostname = skip_type_prefix (hostname);  /* Get the port number from the given URL. */
572        static int
573      memset (&sock, 0, sizeof (sock));  proto_from_URL (const char *buf)
574      sock.sin_family = AF_INET;  {
575      sock.sin_port = proxy.host? htons (proxy.port) : htons (port);      if (strstr (buf, "ldap"))
576      if (proxy.host)          return KSPROTO_LDAP;
577          strncpy (host, proxy.host, 127);      else if (strstr (buf, "finger"))
578      else          return KSPROTO_FINGER;
579          strncpy (host, hostname, 127);      return KSPROTO_HKP;
580        }
581      if ((iaddr = inet_addr (host)) != INADDR_NONE)  
582          memcpy (&sock.sin_addr, &iaddr, sizeof (iaddr));  
583      else if ((hp = gethostbyname (host))) {  /* Set the default keyserver.
584          if (hp->h_addrtype != AF_INET)     If @hostname is NULL, use the predefined keyserver. */
585              return WPTERR_WINSOCK_RESOLVE;  void
586          else if (hp->h_length != 4)  keyserver_set_default (const char *hostname, WORD port)
587              return WPTERR_WINSOCK_RESOLVE;  {
588          memcpy (&sock.sin_addr, hp->h_addr, hp->h_length);      if (!port)
589      }          port = HKP_PORT;
590      else {      if (hostname != NULL) {
591          if (debug)          free_if_alloc (default_keyserver);
592              log_f ("gethostbyname: failed.\r\n");          default_keyserver = m_strdup (hostname);
593          return WPTERR_WINSOCK_RESOLVE;          default_keyserver_port = port;
594      }      }
595      fd = socket (AF_INET, SOCK_STREAM, 0);      if (!default_keyserver) {
596      if (fd == INVALID_SOCKET)            default_keyserver = m_strdup (DEF_HKP_KEYSERVER);
597          return WPTERR_WINSOCK_SOCKET;          default_keyserver_port = HKP_PORT;
598      rc = connect (fd, (struct sockaddr *) &sock, sizeof (sock));      }
599      if (rc == SOCKET_ERROR) {      server[0].name =  m_strdup (default_keyserver);
600          if (debug)      server[0].used = 1;
601              log_f ("connect: failed.\r\n");      server[0].port = port;
602          closesocket(fd);      server[0].proto = proto_from_URL (default_keyserver);
603          return WPTERR_WINSOCK_CONNECT;  }
604      }  
605    
606      if (conn_fd)  /* Skip all kind of whitespace chars in @str. */
607          *conn_fd = fd;  static const char*
608      WSASetLastError(0);  skip_whitespace (const char *str)
609      return 0;  {
610  } /* kserver_connect */      while (str && *str) {
611            if (*str == ' ' ||
612                *str == '\t' ||
613  static char*              *str == '\n' ||
614  kserver_urlencode (const char *pubkey, int octets, int *newlen)              *str == '\r') {
615  {              str++;
616      char *p, numbuf[5];              continue;
617      size_t j = 0;          }
618      int i, size;          break;
619            }
620      p = new char [2*octets];      return str;
621      if (!p)  }
622          BUG (0);  
623    
624      for (size=0, i=0; i<octets; i++) {  /* Save the keyserver config file in @conf. */
625          if (isalnum (pubkey[i]) || pubkey[i] == '-') {  int
626              p[size] = pubkey[i];  kserver_save_conf (const char *conf)
627              size++;  {
628          }      FILE *fp;
629          else if (pubkey[i] == ' ') {      int pos;
630              p[size] = '+';  
631              size++;      fp = fopen (conf, "wb");
632          }      if (!fp) {
633          else {          msg_box (NULL, _("Could not save keyserver.conf file"),
634              sprintf(numbuf, "%%%02X", pubkey[i]);                   _("Keyserver"), MB_ERR);
635              for (j = 0; j<strlen(numbuf); j++) {          return -1;
636                  p[size] = numbuf[j];      }
637                  size++;  
638              }      fprintf (fp, "# do NOT manually modify this file, it will be "
639          }                   "generated automatically!!\r\n");
640      }      for (pos = 0; pos < MAX_KEYSERVERS; pos++) {
641      p[size] = '\0';          if (!server[pos].used)
642      *newlen = size;              continue;
643      return p;          fprintf (fp, "%s:%d\r\n", server[pos].name, server[pos].port);
644  } /* kserver_urlencode */      }
645        fclose (fp);
646        return 0;
647  /*  }
648   * Format a request for the given keyid (send).  
649   */  
650  static char*  /* Load the keyserver config file @conf. */
651  kserver_send_request (const char *hostname, u16 port, const char *pubkey, int octets)  int
652  {  kserver_load_conf (const char *conf)
653      char *request = NULL, *enc_pubkey = NULL;  {    
654      int reqlen, enc_octets;      FILE *fp;
655            char buf[1024], *s, *p;
656      if (debug)      char *user = NULL, *pass = NULL;    
657          log_f ("kserver_send_request: %s:%d\n", hostname, port);      int no_config=0, chk_pos=0;
658      if (!port)      int pos;
659          port = HKP_PORT;      
660      reqlen = 512 + strlen (hostname) + 2*strlen (pubkey);      for (pos = 0; pos < MAX_KEYSERVERS; pos++) {
661      request = new char[reqlen];          server[pos].used = 0;
662      if (!request)          server[pos].port = HKP_PORT;
663          BUG (0);      }
664      enc_pubkey = kserver_urlencode (pubkey, octets, &enc_octets);      
665      if (!enc_pubkey || !enc_octets) {      fp = fopen (conf, "rb");
666          free_if_alloc (request);      if (!fp) {
667          return NULL;          for (pos = 0; server_list[pos]; pos++) {
668      }              server[pos].used = 1;
669                    server[pos].name = m_strdup (server_list[pos]);
670      if (proxy.user) {              server[pos].proto = proto_from_URL (server_list[pos]);
671          _snprintf (request, reqlen-1,          }
672                     "POST http://%s:%d/pks/add HTTP/1.0\r\n"          no_config=1;
673                     "Referer: \r\n"      }
674                     "User-Agent: WinPT/W32\r\n"      get_reg_proxy_prefs (&proxy);
675                     "Host: %s:%d\r\n"      if (user && pass)
676                     "Proxy-Authorization: Basic %s\r\n"          update_proxy_user (user, pass);
677                     "Content-type: application/x-www-form-urlencoded\r\n"      else if (user && !pass || !user && pass) {
678                     "Content-length: %d\r\n"          msg_box (NULL, _("Invalid proxy configuration."
679                     "\r\n"                           "You need to set a user and a password "
680                     "keytext=%s"                           "to use proxy authentication!"),
681                     "\n",                           _("Proxy Error"), MB_ERR);
682                     skip_type_prefix (hostname), port, hostname, port,      }
683                     proxy.base64_user, enc_octets+9, enc_pubkey);      /* check if the host has a http:// prefix and skip it */
684      }      if (proxy.host && !strncmp (proxy.host, "http://", 7)) {
685      else {          char *host = m_strdup (proxy.host+7);
686          _snprintf (request, reqlen-1,          free_if_alloc (proxy.host);
687                     "POST /pks/add HTTP/1.0\r\n"          proxy.host = host;
688                     "Referer: \r\n"      }
689                     "User-Agent: WinPT/W32\r\n"      free_if_alloc (user);
690                     "Host: %s:%d\r\n"      free_if_alloc (pass);
691                     "Content-type: application/x-www-form-urlencoded\r\n"      
692                     "Content-length: %d\r\n"      pos = 0;
693                     "\r\n"      while (fp && !feof (fp)) {
694                     "keytext=%s"          s = fgets (buf, sizeof (buf)-1, fp);
695                     "\n",          if (!s)
696                     skip_type_prefix (hostname), port, enc_octets+9, enc_pubkey);              break;
697      }          if (strstr (buf, "\r\n"))
698      free_if_alloc (enc_pubkey);              buf[strlen (buf)-2] = '\0';
699      if (debug)          if (strstr (buf, "\n"))
700          log_f("%s\n", request);              buf[strlen (buf)-1] = '\0';
701      return request;          s = (char *)skip_whitespace (buf);
702  } /* kserver_send_request */          if (*s == '#' || strlen (s) < 7)
703                continue;
704            chk_pos = check_URL (s);
705  /*          if (!chk_pos) {
706   * Interface receiving a public key.              msg_box (NULL, _("All entries of this file must have a valid prefix.\n"
707   */                               "Currently HKP/HTTP, LDAP and FINGER are supported.\n"),
708  int                               _("Keyserver Error"), MB_ERR);
709  kserver_recvkey (const char *hostname, u16 port, const char *keyid, char *key, int maxkeylen)              continue;
710  {                }
711      int rc, n;          p = strchr (s+chk_pos, ':');
712      int conn_fd;          server[pos].used = 1;
713      char *request = NULL;          server[pos].proto = proto_from_URL (s);
714                server[pos].port = port_from_proto (server[pos].proto);
715      if (!port)          if (!p)
716          port = HKP_PORT;              server[pos].name = m_strdup (s);
717      hkp_err = 0; /* reset */              else {      
718      rc = kserver_connect (hostname, port, &conn_fd);              server[pos].port = atol (p+1);
719      if (rc)              if (server[pos].port < 0 || server[pos].port > 65536)
720          goto leave;                  server[pos].port = HKP_PORT;
721                    server[pos].name = safe_alloc ((p-s)+2);
722      request = new char[300+1];              memset (server[pos].name, 0, (p-s)+2);
723      if (!request)              memcpy (server[pos].name, s, (p-s));
724          BUG (0);          }
725                pos++;
726      if (proxy.host && proxy.user) {          if (pos > MAX_KEYSERVERS) {
727          _snprintf (request, 300,              msg_box (NULL, _("The keyserver limit is exceeded"),
728              "GET http://%s:%d/pks/lookup?op=get&search=%s HTTP/1.0\r\n"                       _("Keyserver Warning"), MB_INFO);
729              "Proxy-Authorization: Basic %s\r\n\r\n",              break;
730              skip_type_prefix (hostname), port, keyid, proxy.base64_user);          }
731      }      }
732      else if (proxy.host) {      if (fp)
733          _snprintf (request, 300,          fclose (fp);
734              "GET http://%s:%d/pks/lookup?op=get&search=%s HTTP/1.0\r\n\r\n",      if (!pos) {
735              skip_type_prefix (hostname), port, keyid);          /* only issue an error if the config file exist but
736      }                 it has no valid entries. */
737      else {          keyserver_set_default (NULL, HKP_PORT);
738          _snprintf (request, 300,          if (!no_config)
739              "GET /pks/lookup?op=get&search=%s HTTP/1.0\r\n\r\n", keyid);              return WPTERR_CONFIG_FILE;
740      }        }
741      if (debug)  
742          log_f ("%s\n", request);      return 0;
743        }
744      rc = sock_write (conn_fd, request, strlen (request));  
745      if (rc == SOCKET_ERROR) {  
746          rc = WPTERR_WINSOCK_RECVKEY;  /* Connect to the keyserver @hostname (port @port).
747          goto leave;     Return value: 0 on success */
748      }  int
749        kserver_connect (const char *hostname, WORD port, int *conn_fd)
750      rc = sock_read( conn_fd, key, maxkeylen, &n );  {        
751      if( rc == SOCKET_ERROR ) {      struct hostent *hp;
752          rc = WPTERR_WINSOCK_RECVKEY;      struct sockaddr_in sock;
753          goto leave;      char host[128] = {0};
754      }      DWORD iaddr;
755            int rc, fd;
756      if( debug )  
757          log_f("%s\n", key);      log_debug ("kserver_connect: %s:%d\r\n", hostname, port);
758        
759      rc = check_hkp_response( key, 1 );      if (!port)
760      if( rc )          port = HKP_PORT;
761          goto leave;      if (conn_fd)
762                *conn_fd = 0;
763      WSASetLastError( 0 );      hostname = skip_type_prefix (hostname);
764            
765  leave:      if (proxy.host && proxy.proto == PROXY_PROTO_HTTP)
766      closesocket( conn_fd );          port = proxy.port;
767      free_if_alloc( request );      memset (&sock, 0, sizeof (sock));
768      return rc;      sock.sin_family = AF_INET;
769  } /* kserver_recvkey */      sock.sin_port = htons (port);
770        if (proxy.host)
771            strncpy (host, proxy.host, 127);
772  /*      else
773   * Interface to send a public key.          strncpy (host, hostname, 127);
774   */  
775  int      if ((iaddr = inet_addr (host)) != INADDR_NONE)
776  kserver_sendkey (const char *hostname, u16 port, const char *pubkey, int len )          memcpy (&sock.sin_addr, &iaddr, sizeof (iaddr));
777  {      else if ((hp = gethostbyname (host))) {
778      int n, rc;          if (hp->h_addrtype != AF_INET || hp->h_length != 4) {
779      int conn_fd;              log_debug ("gethostbyname: unknown address type.\r\n");
780      char *request = NULL;              return WPTERR_WINSOCK_RESOLVE;
781      char log[2048];          }
782                memcpy (&sock.sin_addr, hp->h_addr, hp->h_length);
783      hkp_err = 0; /* reset */      }
784      rc = kserver_connect (hostname, port, &conn_fd);      else {
785      if (rc)          log_debug ("gethostbyname: failed ec=%d.\r\n", net_errno);
786          goto leave;          return WPTERR_WINSOCK_RESOLVE;
787            }
788      request = kserver_send_request (hostname, port, pubkey, len);      fd = socket (AF_INET, SOCK_STREAM, 0);
789      if( request == NULL ) {      if (fd == INVALID_SOCKET)  
790          rc = WPTERR_GENERAL;          return WPTERR_WINSOCK_SOCKET;
791          goto leave;          rc = connect (fd, (struct sockaddr *) &sock, sizeof (sock));
792      }      if (rc == SOCKET_ERROR) {
793                log_debug ("connect: failed ec=%d.\r\n", net_errno);
794      rc = sock_write( conn_fd, request, lstrlen(request) );          closesocket (fd);
795      if( rc == SOCKET_ERROR ) {          return WPTERR_WINSOCK_CONNECT;
796          rc = WPTERR_WINSOCK_SENDKEY;      }
797          goto leave;      
798      }      if (proxy.proto == PROXY_PROTO_SOCKS5) {
799                rc = socks_handshake (&proxy, fd, hostname, port);
800      rc = sock_read( conn_fd, log, sizeof (log)-1, &n );          if (rc) {
801      if( rc == SOCKET_ERROR ) {              closesocket (fd);
802          rc = WPTERR_WINSOCK_SENDKEY;              return WPTERR_GENERAL; /* XXX: use better code. */
803          goto leave;          }
804      }      }
805      if (debug)  
806          log_f("%s\n", log);      if (conn_fd)
807                *conn_fd = fd;
808      rc = check_hkp_response( log, 0 );      WSASetLastError (0);
809      if( rc )      return 0;
810          goto leave;  }
811        
812      WSASetLastError( 0 );  
813        /* Check if the URL needs to be encoded or not. */
814  leave:  static bool
815      closesocket( conn_fd );  URL_must_encoded (const char *url)
816      free_if_alloc( request );  {
817      return rc;      if (strchr (url, '.') || strchr (url, '@') || strchr (url, ' '))
818  } /* kserver_sendkey */          return true;
819        return false;
820    }
821  int  
822  kserver_search_init (const char * hostname, u16 port, const char * keyid, int * conn_fd)  
823  {  /* Perform URL encoding of the given data. */
824      int rc, sock_fd;  static char*
825      char * request = NULL;  URL_encode (const char *url, DWORD ulen, DWORD *ret_nlen)
826        {
827      rc = kserver_connect (hostname, port, &sock_fd);      gpgme_data_t hd;
828      if (rc) {      char numbuf[5], *p;
829          *conn_fd = 0;      size_t i;
830          goto leave;      int nlen;
831      }  
832            if (gpgme_data_new (&hd))
833      request = new char[300+1];          BUG (0);
834      if (!request)      for (i=0; i < ulen; i++) {
835          BUG (0);          if (isalnum (url[i]) || url[i] == '-')
836                    gpg_data_putc (hd, url[i]);
837      if (proxy.host && proxy.user) {          else if (url[i] == ' ')
838          _snprintf (request, 300,              gpg_data_putc (hd, '+');
839              "GET http://%s:%d/pks/lookup?op=index&search=%s HTTP/1.0\r\n"          else {
840              "Proxy-Authorization: Basic %s\r\n\r\n",              sprintf (numbuf, "%%%02X", url[i]);
841              skip_type_prefix (hostname), port, keyid, proxy.base64_user);              gpgme_data_write (hd, numbuf, strlen (numbuf));
842      }              }
843      else if (proxy.host) {      }
844          _snprintf (request, 300,  
845              "GET http://%s:%d/pks/lookup?op=index&search=%s HTTP/1.0\r\n\r\n",      p = data_release_and_get_mem (hd, &nlen);
846              skip_type_prefix (hostname), port, keyid);      if (ret_nlen)
847      }          *ret_nlen = nlen;
848      else {      return p;
849          _snprintf (request, 300,  }
850                     "GET /pks/lookup?op=index&search=%s HTTP/1.0\r\n\r\n", keyid);  
851      }  
852        /* Format a request for the given keyid (send). */
853      if (debug)  static char*
854          log_f("%s\n", request);  kserver_send_request (const char *hostname, WORD port,
855                              const char *pubkey, DWORD octets)
856      if (sock_write (sock_fd, request, strlen (request)) == SOCKET_ERROR) {  {
857          rc = WPTERR_GENERAL;      const char *fmt;
858          goto leave;      char *request;
859      }      char *enc_pubkey;
860            DWORD enc_octets;
861      *conn_fd = sock_fd;      int reqlen;
862        
863  leave:      log_debug ("kserver_send_request: %s:%d\r\n", hostname, port);
864      free_if_alloc (request);  
865      return rc;      if (!port)
866  } /* kserver_search_init */          port = HKP_PORT;
867        enc_pubkey = URL_encode (pubkey, octets, &enc_octets);
868        reqlen = 2*strlen (hostname) + 2*32/*port*/ + enc_octets + 32 /*len*/ + 1;
869  int      
870  kserver_search_chkresp (int fd)      if (proxy.user && proxy.proto == PROXY_PROTO_HTTP) {
871  {          fmt = "POST http://%s:%d/pks/add HTTP/1.0\r\n"
872      char buf[128];                "Referer: \r\n"
873      int n=0, i=0;                "User-Agent: WinPT/W32\r\n"
874                  "Host: %s:%d\r\n"
875      /* parse response 'HTTP/1.0 500 OK' */                "Proxy-Authorization: Basic %s\r\n"
876      if (sock_getline (fd, buf, 127, &n))                "Content-type: application/x-www-form-urlencoded\r\n"
877          return WPTERR_KEYSERVER_NOTFOUND;                "Content-length: %d\r\n"
878      if (strncmp (buf, "HTTP/1.", 7))                "\r\n"
879          return WPTERR_KEYSERVER_NOTFOUND;                "keytext=%s"
880      i = 8+1;                "\r\n";
881      if (strncmp (buf+i, "200", 3))          reqlen += strlen (fmt) + strlen (proxy.base64_user) + 1;
882          return WPTERR_KEYSERVER_NOTFOUND;          request = safe_alloc (reqlen+1);
883      return 0;          _snprintf (request, reqlen, fmt,
884  } /* kserver_search_chkresp */                     skip_type_prefix (hostname), port, hostname, port,
885                       proxy.base64_user, enc_octets+9, enc_pubkey);
886        }
887  int      else {
888  kserver_search (int fd, keyserver_key * key)          fmt = "POST /pks/add HTTP/1.0\r\n"
889  {                "Referer: \r\n"
890      char buf[1024], *p;                "User-Agent: WinPT/W32\r\n"
891      int uid_len, nbytes, pos = 0;                "Host: %s:%d\r\n"
892                      "Content-type: application/x-www-form-urlencoded\r\n"
893      if (debug)                "Content-length: %d\r\n"
894          log_f ("keyserver_search:\n");                "\r\n"
895                      "keytext=%s"
896      if (sock_getline (fd, buf, sizeof (buf), &nbytes))                    "\r\n";
897          return WPTERR_GENERAL;          reqlen += strlen (fmt)+1;
898                request = safe_alloc (reqlen+1);
899      if (debug)          _snprintf (request, reqlen, fmt,
900          log_f ("%s\n", buf);                     skip_type_prefix (hostname), port,
901                           enc_octets+9, enc_pubkey);
902      if (!strncmp (buf, "pub", 3)) {      }
903          key->bits = atol (buf+3);  
904          p = strchr (buf, '>');      free_if_alloc (enc_pubkey);
905          if (p)      log_debug ("request:\r\n%s\r\n", request);
906              pos = p-buf+1;      return request;
907          memcpy (key->keyid, buf+pos, 8);  }
908          key->keyid[8] = '\0';  
909          p = strstr (buf, "</a>");  
910          if (p)  /* Interface for receiving a public key. */
911              pos = p-buf+5;  int
912          memcpy (key->date, buf+pos, 10);  kserver_recvkey (const char *hostname, WORD port, const char *keyid,
913          key->date[10] = '\0';                   char **r_key, int *r_keylen)
914          pos += 10;  {
915          p = buf+pos+1;      const char *fmt;
916          while (p && *p != '>')      char *request = NULL;
917              p++;      int conn_fd;
918          p++;      int rc, reqlen;
919          uid_len = strlen (p) - 10;  
920          memcpy (key->uid, p, uid_len);      if (!port)
921          key->uid[uid_len] = '\0';          port = HKP_PORT;
922          strcat (key->uid, ">");      hkp_err = 0; /* reset */
923          p = strchr (key->uid, '&');      rc = kserver_connect (hostname, port, &conn_fd);
924          if (p) {      if (rc)
925              key->uid[(p-key->uid)] = '<';          goto leave;
926              memmove (key->uid+(p-key->uid)+1, key->uid+(p-key->uid)+4, strlen (key->uid)-3);  
927          }      reqlen = strlen (hostname)+32+strlen (keyid)+1;
928      }      if (proxy.host && proxy.user && proxy.proto == PROXY_PROTO_HTTP) {
929      else {          fmt = "GET http://%s:%d/pks/lookup?op=get&search=%s HTTP/1.0\r\n"
930          key->bits = 0;                "Proxy-Authorization: Basic %s\r\n\r\n";
931          memset (key, 0, sizeof *key);          reqlen =+ strlen (fmt) + strlen (proxy.base64_user)+1;
932      }          request = safe_alloc (reqlen+1);
933                _snprintf (request, reqlen, fmt, skip_type_prefix (hostname), port,
934      return 0;                     keyid, proxy.base64_user);
935  } /* kserver_search */      }
936        else if (proxy.host && proxy.proto == PROXY_PROTO_HTTP) {
937            fmt = "GET http://%s:%d/pks/lookup?op=get&search=%s HTTP/1.0\r\n\r\n";
938  static int          reqlen += strlen (fmt)+1;
939  add_node( keyserver_cfgfile *cfg, const char *entry )          request = safe_alloc (reqlen+1);
940  {          _snprintf (request, reqlen, fmt, skip_type_prefix (hostname),
941      keyserver_node *node;                                           port, keyid);
942      char *p = NULL;      }
943            else {
944      p = strchr( entry, '=' );          fmt = "GET /pks/lookup?op=get&search=%s HTTP/1.0\r\n\r\n";
945      if( p == NULL )          reqlen += strlen (fmt)+1;
946          return WPTERR_GENERAL;            request = safe_alloc (reqlen+1);
947      node = new keyserver_node;          _snprintf (request, reqlen, fmt, keyid);
948      if( !node )      }
949          BUG( NULL );  
950            log_debug ("request:\r\n%s\r\n", request);
951      memset( node, 0, sizeof *node );      
952      node->used = 1;      rc = sock_write (conn_fd, request, strlen (request));
953            if (rc == SOCKET_ERROR) {
954      node->host.used = 1;          rc = WPTERR_WINSOCK_RECVKEY;
955      node->host.proto = proto_from_URL( entry );          goto leave;
956      memcpy( node->host.name, entry+7, p-entry-7 );      }
957      node->next = cfg->list;      
958      cfg->list = node;      rc = sock_read_ext (conn_fd, r_key, r_keylen);
959            if (rc == SOCKET_ERROR) {
960      return 0;          rc = WPTERR_WINSOCK_RECVKEY;
961  } /* add_node */          goto leave;
962        }
963    
964  void      log_debug ("response:\r\n%s\r\n", *r_key);
965  kserver_change_proxy( keyserver_proxy_ctx *ctx )      rc = check_hkp_response (*r_key, 1);
966  {          if (rc)
967      proxy.port = ctx->port;          goto leave;
968      free_if_alloc (proxy.host);      
969      proxy.host = ctx->host? m_strdup( ctx->host ) : NULL;      WSASetLastError (0);
970      free_if_alloc( proxy.pass );      
971      proxy.pass = ctx->pass? m_strdup( ctx->pass ) : NULL;  leave:
972      free_if_alloc( proxy.user );      closesocket (conn_fd);
973      proxy.user = ctx->user? m_strdup( ctx->user ) : NULL;      free_if_alloc (request);
974      set_reg_proxy_prefs( proxy.host, proxy.port, proxy.user, proxy.pass );      return rc;
975  } /* kserver_change_proxy */  }
976    
977    
978  int  /* Interface to send a public key. */
979  kserver_read_config( const char *fname, keyserver_cfgfile **ret_cfg )  int
980  {  kserver_sendkey (const char *hostname, WORD port, const char *pubkey, int len )
981      FILE *fp;  {
982      keyserver_cfgfile *cfg;      char *request = NULL;
983      char buf[256];      char log[2048] = {0};
984      int rc = 0;      int conn_fd, n;
985            int rc;
986      *ret_cfg = NULL;      
987      fp = fopen( fname, "rb" );      hkp_err = 0; /* reset */
988      if( fp == NULL )      rc = kserver_connect (hostname, port, &conn_fd);
989          return WPTERR_FILE_OPEN;      if (rc)
990                goto leave;
991      cfg = new keyserver_cfgfile;      
992      if ( !cfg )      request = kserver_send_request (hostname, port, pubkey, len);
993          BUG( NULL );      if (request == NULL) {
994      memset( cfg, 0, sizeof *cfg );          rc = WPTERR_GENERAL;
995                goto leave;    
996      while ( !feof( fp ) ) {      }
997          if ( fgets( buf, sizeof(buf)-1, fp ) == NULL )      
998              break;      rc = sock_write (conn_fd, request, strlen (request));
999          if ( *buf == '\r' || *buf == '\n' || *buf == '#' )      if (rc == SOCKET_ERROR) {
1000              continue;          rc = WPTERR_WINSOCK_SENDKEY;
1001          buf[strlen(buf) -2] = '\0';          goto leave;    
1002          if ( !strncmp( buf, "use_proxy=", 10 ) ) {      }
1003              char *p = strchr(buf, ':');      
1004              if (!p)      rc = sock_read (conn_fd, log, sizeof (log)-1, &n);
1005                  continue;      if (rc == SOCKET_ERROR) {
1006              cfg->proxy.port = atol( buf+(p-buf+1) );          rc = WPTERR_WINSOCK_SENDKEY;
1007              buf[p-buf] = '\0';          goto leave;
1008              cfg->proxy.host = m_strdup( buf+10 );      }
1009          }  
1010          else if ( !strncmp( buf, "proxy_user=", 11 ) )      log_debug ("kserver_sendkey: read %d bytes\r\n%s\r\n", n, log);
1011              cfg->proxy.user = m_strdup( buf+11 );      rc = check_hkp_response (log, 0);
1012          else if ( !strncmp( buf, "proxy_pass=", 11 ) )      if (rc)
1013              cfg->proxy.pass = m_strdup( buf+11 );          goto leave;
1014          if ( !strncmp( buf, "http://", 7 )      
1015              || !strncmp( buf, "hkp://", 6 )      WSASetLastError (0);
1016              || !strncmp( buf, "ldap://", 7 ) ) {      
1017              add_node( cfg, buf );  leave:
1018              cfg->nlist++;      closesocket (conn_fd);
1019          }      free_if_alloc (request);
1020      }      return rc;
1021        }
1022      fclose( fp );  
1023      *ret_cfg = cfg;  
1024        /* Check keyserver response. */
1025      return rc;  static int
1026  } /* kserver_read_config */  kserver_search_chkresp (int fd)
1027    {
1028        char buf[128];
1029  int      int n=0;
1030  kserver_write_config( const char * fname, keyserver_cfgfile * cfg )      
1031  {      /* parse response 'HTTP/1.0 500 OK' */
1032            if (sock_getline (fd, buf, sizeof (buf)-1, &n))
1033      return 0;          return WPTERR_KEYSERVER_NOTFOUND;
1034  }  
1035        log_debug ("kserver_search_chkpresp: %s\r\n", buf);
1036        if (strncmp (buf, "HTTP/1.", 7))
1037  void          return WPTERR_KEYSERVER_NOTFOUND;
1038  kserver_cfgfile_release( keyserver_cfgfile *cfg )      if (strncmp (buf+(8+1), "200", 3))
1039  {                return WPTERR_KEYSERVER_NOTFOUND;
1040      keyserver_node *k, *k2;      return 0;
1041    }
1042      proxy_release( &cfg->proxy );  
1043      for( k = cfg->list; cfg->nlist--; k = k2 ) {  
1044          k2 = k->next;  /* End the keyserver search procedure. */
1045          free_if_alloc( k );      void
1046      }  kserver_search_end (int conn_fd)
1047      free_if_alloc( cfg );  {
1048  } /* kserver_cfgfile_release */      log_debug ("kserver_search_end: fd=%d\r\n", conn_fd);
1049        closesocket (conn_fd);
1050    }
1051  void  
1052  proxy_release( keyserver_proxy_ctx *ctx )  
1053  {  /* Extract the amount of keys from the info record. */
1054      free_if_alloc( ctx->host );  static int
1055      free_if_alloc( ctx->pass );  count_keys_in_response (char *buf)
1056      free_if_alloc( ctx->user );  {
1057  } /* proxy_release */      char *p;
1058        int recno = 0;
1059        int n = 0;
1060  int  
1061  ldap_recvkey (const char * host, const char * keyid, char * key, int maxkeylen)      /* info:1:4 */
1062  {      if (strncmp (buf, "info", 4))
1063      const char *s;          return 0;
1064      char *ksprg = NULL, *p = NULL;      p = strtok (buf, ":");
1065      char temp[512], outf[512];      while (p != NULL) {
1066      FILE * inp;          recno++;
1067      int rc, start_key = 0;          if (recno == 3)
1068      STARTUPINFO si;              n = atoi (p);
1069      PROCESS_INFORMATION pi;          p = strtok (NULL, ":");
1070        }
1071      p = get_gnupg_path ();      return n;
1072      ksprg = new char[strlen (p) + 1 + 128];  }
1073      if (!ksprg)  
1074          BUG (0);  
1075      strcpy (ksprg, p);  /* Start the keyserver search.
1076      strcat (ksprg, "\\");     Connect to host @hostname and port @port.
1077      strcat (ksprg, "gpgkeys_ldap.exe");     The pattern are given in @pattern.
1078      free_if_alloc (p);     The socket is returned in @conn_fd and @nkeys contains
1079      if (file_exist_check (ksprg)) {     the amount of keys which were found. */
1080          log_box ( "LDAP Keyserver Plugin", MB_ERR, "Could not find LDAP keyserver module!");  int
1081          rc = -1;  kserver_search_begin (const char *hostname, WORD port,
1082          goto leave;                        const char *pattern, int *conn_fd, int *nkeys)
1083      }  {
1084      GetTempPath (sizeof (temp)-1, temp);      const char *fmt;
1085      strcpy (outf, temp);      char *request = NULL;
1086      strcat (outf, keyid);      char *enc_patt = NULL;
1087      strcat (outf, ".out");      char status[128];
1088      strcat (temp, keyid);      int rc, sock_fd;
1089      inp = fopen (temp, "w+b");      int reqlen;
1090      if( !inp ) {      
1091          log_box ("LDAP Keyserver Plugin", MB_ERR, "%s: %s", temp,      *conn_fd = 0;
1092                   winpt_strerror (WPTERR_FILE_OPEN));  
1093          rc = -1;      rc = kserver_connect (hostname, port, &sock_fd);
1094          goto leave;      if (rc)
1095      }          goto leave;
1096      fprintf (inp,  
1097          "VERSION 0\n"      enc_patt = URL_encode (pattern, strlen (pattern), NULL);
1098          "HOST %s\n"      reqlen = strlen (enc_patt) + strlen (hostname) + 32 + 1;
1099          "OPTION verbose\n"  
1100          "COMMAND GET\n"      if (proxy.host && proxy.user && proxy.proto == PROXY_PROTO_HTTP) {
1101          "\n"          fmt = "GET http://%s:%d/pks/lookup?options=mr&op=index&search=%s HTTP/1.0\r\n"
1102          "%s\n", host? skip_type_prefix (host): "64.94.85.200", keyid);                "Proxy-Authorization: Basic %s\r\n\r\n";
1103      fclose (inp);          reqlen += strlen (proxy.base64_user) + strlen (fmt) + 1;
1104            request = safe_alloc (reqlen+1);
1105      memset (&si, 0, sizeof (si));          _snprintf (request, reqlen, fmt, skip_type_prefix (hostname), port,
1106      si.cb = sizeof (si);                     enc_patt, proxy.base64_user);
1107      si.dwFlags = STARTF_USESHOWWINDOW;      }    
1108      si.wShowWindow = SW_HIDE;      else if (proxy.host && proxy.proto == PROXY_PROTO_HTTP) {
1109      memset (&pi, 0, sizeof (pi));          fmt = "GET http://%s:%d/pks/lookup?options=mr&op=index&search=%s HTTP/1.0\r\n\r\n";
1110      p = new char[strlen (ksprg) + strlen (temp) + strlen (outf) + 32];          reqlen += strlen (fmt)+1;
1111      sprintf (p, "%s -o %s %s", ksprg, outf, temp);          request = safe_alloc (reqlen+1);
1112      rc = CreateProcess (NULL, p, NULL, NULL, FALSE, 0, NULL, NULL, &si, &pi);          _snprintf (request, reqlen, skip_type_prefix (hostname), port,
1113      if (!rc) {                              enc_patt);
1114          log_box ("LDAP Keyserver Plugin", MB_ERR, "Could not spawn process");      }
1115          rc = -1;      else {
1116          goto leave;          fmt = "GET /pks/lookup?options=mr&op=index&search=%s HTTP/1.0\r\n\r\n";
1117      }          reqlen += strlen (fmt)+1;
1118      CloseHandle (pi.hThread);          request = safe_alloc (reqlen+1);
1119      WaitForSingleObject (pi.hProcess, INFINITE);          _snprintf (request, reqlen, fmt, enc_patt);
1120      CloseHandle (pi.hProcess);      }
1121    
1122      inp = fopen (outf, "rb");      log_debug ("kserver_search_begin:\r\n%s\r\n", request);
1123      if (!inp) {      if (sock_write (sock_fd, request, strlen (request)) == SOCKET_ERROR) {
1124          log_box ("LDAP Keyserver Plugin", MB_ERR, "%s: %s", outf,          rc = WPTERR_GENERAL;
1125                   winpt_strerror (WPTERR_FILE_OPEN));          goto leave;
1126          rc = -1;      }
1127          goto leave;      
1128      }      rc = kserver_search_chkresp (sock_fd);
1129      memset (key, 0, maxkeylen);      if (rc) {
1130      while( !feof( inp ) ) {          closesocket (sock_fd);
1131          s = fgets( temp, sizeof (temp)-1, inp );          sock_fd = 0;
1132          if( !s )          goto leave;
1133              break;      }
1134          if( !start_key && strstr( s, "KEY" ) && strstr( s, "BEGIN" ) ) {  
1135              start_key = 1;      /* Skip all lines until we reach the "info:" record. */
1136              continue;      for (;;) {
1137          }                if (sock_getline (sock_fd, status, sizeof (status)-1, &reqlen)) {      
1138          if( !start_key )              log_debug ("kserver_search_begin: retrieving status line failed.\r\n");
1139              continue;              closesocket (sock_fd);
1140          strcat( key, temp );              sock_fd = 0;
1141          maxkeylen -= strlen( temp );              rc = WPTERR_GENERAL;
1142          if( maxkeylen < 0 || (strstr( s, "KEY" ) && strstr( s, "END" )) )                        break;
1143              break;          }
1144      }          if (!strncmp (status, "info:", 5))
1145      fclose( inp );                  break;
1146        }
1147  leave:  
1148      if( !strlen( key ) )      if (!rc)
1149          rc = WPTERR_WINSOCK_RECVKEY;          *nkeys = count_keys_in_response (status);
1150      free_if_alloc( p );      *conn_fd = sock_fd;
1151      free_if_alloc( ksprg );      
1152      return rc;  leave:
1153  } /* ldap_recvkey */      free_if_alloc (request);
1154        free_if_alloc (enc_patt);
1155        return rc;
1156  static int  }
1157  finger_readline (int fd, char * buf, int nbytes)  
1158  {  
1159      char c = 0;  /* Parse a single pub record returned by the keyserver. */
1160      int n, pos = 0;  static void
1161        parse_pub_record (keyserver_key_s *key, char *buf)
1162      while (nbytes > 0) {  {
1163          n = recv (fd, &c, 1, 0);      enum pub_rec_t {ID=1, KEYID, ALGO, SIZE, CREATE, EXPIRE};
1164          if (n <= 0)      char *p;
1165              break;      int recno = 0;
1166          if (c == '\n')  
1167              break;      /* pub:BF3DF9B4:17:1024:925411133:: */
1168          buf[pos++] = c;      p = strtok (buf, ":");
1169          nbytes--;      while (p != NULL) {
1170      }          recno++;
1171      if (nbytes > 0)          switch (recno) {
1172          buf[pos++] = '\0';          case ID:
1173      if (n <= 0)              break;
1174          pos = n;  
1175      return pos;          case KEYID:
1176  }              free_if_alloc (key->keyid);
1177                key->keyid = m_strdup (p);
1178                break;
1179  int  
1180  finger_recvkey (const char * host, const char * user, char * key, int maxkeylen)          case ALGO:
1181  {              key->algo = atoi (p);
1182      struct hostent * hp;              break;
1183      struct sockaddr_in saddr;              
1184      char buf[128];          case SIZE:
1185      int fd, nread;              key->bits = atoi (p);
1186      int start_key = 0;              break;
1187      int rc=0;  
1188            case CREATE:
1189      fd = socket (PF_INET, SOCK_STREAM, 0);              key->creation = strtoul (p, NULL, 10);
1190      if (fd == -1)              break;
1191          return WPTERR_WINSOCK_SOCKET;  
1192      hp = gethostbyname (skip_type_prefix (host));          case EXPIRE:
1193      if (!hp) {              key->expires = strtoul (p, NULL, 10);
1194          closesocket (fd);              break;
1195          return WPTERR_WINSOCK_RESOLVE;          }
1196      }          p = strtok (NULL, ":");
1197        }
1198      memset (&saddr, 0, sizeof (saddr));      
1199      saddr.sin_family = AF_INET;  }
1200      saddr.sin_port = htons (FINGER_PORT);  
1201      saddr.sin_addr = *(struct in_addr *)hp->h_addr;  
1202      if (connect (fd, (struct sockaddr *)&saddr, sizeof (saddr))) {  /* Parse a single user id returned by the keyserver. */
1203          closesocket (fd);  static void
1204          return WPTERR_WINSOCK_CONNECT;  parse_uid_record (keyserver_key_s *key, char *buf)
1205      }  {
1206      send (fd, user, strlen (user), 0);      enum uid_rec_t {ID=1, UID, CREATE, EXPIRE};
1207      send (fd, "\r\n", 2, 0);      keyserver_uid_s *u, *n;
1208        char *p, *raw;
1209      memset (key, 0, maxkeylen);      int recno = 0;
1210      while (maxkeylen > 0) {  
1211          nread = finger_readline (fd, buf, sizeof (buf)-1);      /* uid:Timo Schulz <[email protected]>:1138440360:: */
1212          if (nread <= 0)      u = new keyserver_uid_s;
1213              break;      memset (u, 0, sizeof *u);
1214          strcat (buf, "\n");  
1215          if (strstr (buf, "BEGIN PGP PUBLIC KEY BLOCK")) {      p = strtok (buf, ":");
1216              strcat (key, buf);      while (p != NULL) {
1217              start_key = 1;          recno++;
1218              maxkeylen -= nread;  
1219          }          switch (recno) {
1220          else if (strstr (buf, "END PGP PUBLIC KEY BLOCK" ) && start_key) {          case ID:
1221              strcat (key, buf);              break;
1222              start_key--;  
1223              maxkeylen -= nread;          case UID:
1224              break;              unhexify_buffer (p, &raw);
1225          }              u->uid = utf8_to_native (raw);
1226          else if (start_key) {              free_if_alloc (raw);
1227              strcat (key, buf);              break;
1228              maxkeylen -= nread;  
1229          }          case CREATE:
1230      }              u->creation = strtoul (p, NULL, 10);
1231      closesocket (fd);              break;
1232      if (start_key != 0)  
1233          rc = WPTERR_WINSOCK_RECVKEY;          case EXPIRE:
1234      return rc;              u->expires = strtoul (p, NULL, 10);
1235  }              break;
1236            }
1237    
1238            p = strtok (NULL, ":");
1239        }
1240        if (!key->uids)
1241            key->uids = u;
1242        else {
1243            for (n = key->uids; n->next; n=n->next)
1244                ;
1245            n->next = u;
1246        }
1247    }
1248    
1249    
1250    /* Peek the next 3 bytes to check if the next line
1251       would be a new "pub" record. In this case, return
1252       -1 as an EOF indication, 0 otherwise. */
1253    static int
1254    is_key_eof (int fd)
1255    {
1256        char buf[64];
1257        int n;
1258    
1259        n = recv (fd, buf, 3, MSG_PEEK);
1260        if (n < 3 || strncmp (buf, "pub", 3))
1261            return 0;
1262        return -1;
1263    }
1264    
1265    
1266    /* Return the next key from the search response. */
1267    int
1268    kserver_search_next (int fd, keyserver_key_s **r_key)
1269    {
1270        keyserver_uid_s *uid, *u = NULL;
1271        keyserver_key_s *key;
1272        char buf[512];
1273        int n = 0;
1274        long max = 0;
1275    
1276        log_debug ("keyserver_search_next:\r\n");
1277        *r_key = NULL;
1278    
1279        key = new keyserver_key_s;
1280        memset (key, 0, sizeof *key);
1281        for (;;) {
1282            if (sock_getline (fd, buf, sizeof (buf)-1, &n))
1283                break;
1284            /*log_debug ("record: '%s'\r\n", buf); */
1285            if (!strncmp (buf, "pub", 3))
1286                parse_pub_record (key, buf);
1287            else
1288                parse_uid_record (key, buf);
1289            if (is_key_eof (fd))
1290                break;
1291        }
1292    
1293        /* the uid with the newest self sig is used as the
1294           primary user id. */
1295        for (uid = key->uids; uid; uid = uid->next) {
1296            if (uid->creation > max) {
1297                max = uid->creation;
1298                u = uid;
1299            }
1300        }
1301    
1302        key->main_uid = u? u : key->uids;
1303        *r_key = key;
1304        return 0;
1305    }
1306    
1307    
1308    /* Release the keyserver key @key and all its elements. */
1309    void
1310    kserver_release_key (keyserver_key_s *key)
1311    {
1312        keyserver_uid_s *u;
1313    
1314        while (key->uids) {
1315            u = key->uids->next;
1316            free_if_alloc (key->uids->uid);
1317            free_if_alloc (key->uids);
1318            key->uids = u;
1319        }
1320        free_if_alloc (key->keyid);
1321        free_if_alloc (key);
1322    }
1323    
1324    
1325    /* Release mbmers in the proxy context @ctx. */
1326    void
1327    kserver_proxy_release (keyserver_proxy_t ctx)
1328    {
1329        free_if_alloc (ctx->host);
1330        free_if_alloc (ctx->pass);
1331        free_if_alloc (ctx->user);
1332        ctx->port = ctx->proto = 0;
1333    }
1334    
1335    
1336    /* Spawn a process given by @cmdl. */
1337    static int
1338    spawn_application (char *cmdl)
1339    {
1340        STARTUPINFO si;
1341        PROCESS_INFORMATION pi;
1342        int rc = 0;
1343    
1344        memset (&si, 0, sizeof (si));
1345        si.cb = sizeof (si);
1346        si.dwFlags = STARTF_USESHOWWINDOW;
1347        si.wShowWindow = SW_HIDE;
1348        memset (&pi, 0, sizeof (pi));
1349    
1350        if (!CreateProcess (NULL, cmdl, NULL, NULL, FALSE, 0,
1351                            NULL, NULL, &si, &pi)) {
1352            log_box ("Keyserver Plugin", MB_ERR, "Could not spawn helper process");
1353            rc = -1;
1354        }
1355    
1356        CloseHandle (pi.hThread);
1357        WaitForSingleObject (pi.hProcess, INFINITE);
1358        CloseHandle (pi.hProcess);
1359        return rc;
1360    }
1361    
1362    
1363    static FILE*
1364    do_spawn_ldap_helper (const char *host, const char *keyid)
1365    {
1366        FILE *fp = NULL;
1367        char *p, *sep;
1368        char *ksprg;
1369        char outf[256], inf[256];
1370        size_t n;
1371    
1372        p = get_gnupg_prog ();
1373        n = strlen (p) + 1 + 128;
1374        ksprg = safe_alloc (n+1);
1375        if (!ksprg)
1376            BUG (0);
1377        sep = strrchr (p, '\\');
1378        if (sep != NULL)
1379            p[(sep-p)] = 0;
1380    
1381        _snprintf (ksprg, n, "%s\\gpgkeys_ldap.exe", p);
1382        free_if_alloc (p);
1383        if (file_exist_check (ksprg)) {
1384            log_box ("LDAP Keyserver Plugin", MB_ERR,
1385                     "%s: could not find LDAP keyserver module!", ksprg);
1386            fp = NULL;
1387            goto leave;
1388        }
1389        get_temp_name (outf, sizeof (outf)-1, keyid);
1390        get_temp_name (inf, sizeof (inf)-1, NULL);
1391        fp = fopen (inf, "w+b");
1392        if (!fp) {
1393            log_box ("LDAP Keyserver Plugin", MB_ERR, "%s: %s", inf,
1394                     winpt_strerror (WPTERR_FILE_OPEN));
1395            goto leave;
1396        }
1397        fprintf (fp,
1398            "VERSION 1\n"
1399            "PROGRAM 1.4.3-cvs\n"
1400            "SCHEME ldap\n"
1401            "HOST %s\n"
1402            "COMMAND GET\n"
1403            "\n"
1404            "%s\n",
1405            host? skip_type_prefix (host): "64.94.85.200", keyid);
1406        fclose (fp);
1407    
1408        p = safe_alloc (strlen (ksprg) + strlen (inf) + strlen (outf) + 32);
1409        sprintf (p, "%s -o %s %s", ksprg, outf, inf);
1410        if (spawn_application (p)) {
1411            fp = NULL;
1412            goto leave;
1413        }
1414        fp = fopen (outf, "rb");
1415        if (!fp)
1416            log_box ("LDAP Keyserver Plugin", MB_ERR, "%s: %s", outf,
1417                     winpt_strerror (WPTERR_FILE_OPEN));
1418    
1419    leave:
1420        DeleteFile (inf);
1421        DeleteFile (outf);
1422        free_if_alloc (p);
1423        free_if_alloc (ksprg);
1424        return fp;
1425    }
1426    
1427    /* Receive an key via LDAP from host @host with the keyid @keyid.
1428       @key contains the key on success. */
1429    int
1430    ldap_recvkey (const char *host, const char *keyid,
1431                  char **r_key, int *r_keylen)
1432    {  
1433        gpgme_data_t raw;
1434        FILE *fp;
1435        const char *s;
1436        char buf[512];
1437        int start_key = 0, failed = 0;
1438        int rc = 0;
1439    
1440        fp = do_spawn_ldap_helper (host, keyid);
1441        if (!fp)
1442            return WPTERR_GENERAL;
1443    
1444        if (gpgme_data_new (&raw))
1445            BUG (0);
1446        while (!feof (fp)) {
1447            s = fgets (buf, sizeof (buf)-1, fp);
1448            if (!s)
1449                break;
1450            if (strstr (s, "KEY") && strstr (s, "FAILED")) {
1451                failed = 1;
1452                break;
1453            }
1454            if (!start_key && strstr (s, "KEY") && strstr (s, "BEGIN")) {
1455                start_key = 1;
1456                continue;
1457            }
1458            if (!start_key)
1459                continue;
1460            gpgme_data_write (raw, buf, strlen (buf));
1461            if (strstr (s, "KEY") && strstr (s, "END"))
1462                break;
1463        }
1464        fclose (fp);
1465    
1466        if (failed)
1467            rc = WPTERR_WINSOCK_RECVKEY;
1468        *r_key = data_release_and_get_mem (raw, r_keylen);
1469        return rc;
1470    }
1471    
1472    
1473    /* Receive an key via FINGER from host @host with the user @user.
1474       On success @key contains the key. */
1475    int
1476    finger_recvkey (const char *host, const char *user,
1477                    char **r_key, int *r_keylen)
1478    {
1479        gpgme_data_t raw;
1480        char buf[256];
1481        int fd, nread;
1482        int start_key = 0;
1483        int rc=0;
1484    
1485        rc = kserver_connect (host, FINGER_PORT, &fd);
1486        if (rc)
1487            return rc;
1488    
1489        sock_write (fd, user, strlen (user));
1490        sock_write (fd, "\r\n", 2);
1491    
1492        if (gpgme_data_new (&raw))
1493            BUG (0);
1494    
1495        for (;;) {
1496            if (sock_getline (fd, buf, sizeof (buf), &nread))
1497                break;
1498            strcat (buf, "\n");
1499            if (strstr (buf, "BEGIN PGP PUBLIC KEY BLOCK")) {
1500                gpgme_data_write (raw, buf, nread);
1501                start_key = 1;
1502            }
1503            else if (strstr (buf, "END PGP PUBLIC KEY BLOCK" ) && start_key) {
1504                gpgme_data_write (raw, buf, nread);
1505                start_key--;
1506                break;
1507            }
1508            else if (start_key)
1509                gpgme_data_write (raw, buf, nread);
1510        }
1511    
1512        closesocket (fd);
1513        if (start_key != 0)
1514            rc = WPTERR_WINSOCK_RECVKEY;
1515        *r_key = data_release_and_get_mem (raw, r_keylen);
1516        return rc;
1517    }
1518    
1519    
1520    /* Check if the given name @name is a valid hostname. */
1521    int
1522    check_IP_or_hostname (const char *name)
1523    {
1524        const char *not_allowed = "=!�$%&@#*~\\/}][{<>|,;:'";
1525        size_t i, j;
1526    
1527        for (i=0; i < strlen (name); i++) {
1528            for (j =0; j < strlen (not_allowed); j++) {
1529                if (name[i] == not_allowed[j])
1530                    return -1;
1531            }
1532        }
1533        return 0;
1534    }
1535    
1536    
1537    /* Split the URL @r_keyserver into the host and the port
1538       part if possible. */
1539    gpgme_error_t
1540    parse_keyserver_url (char **r_keyserver, unsigned short *r_port)
1541    {
1542        char *p;
1543        char *url = *r_keyserver;
1544        int off = 0;
1545    
1546        /* no port is given so use the default port. */
1547        p = strrchr (url, ':');
1548        if (p == strchr (url, ':')) {
1549            int port = port_from_proto (proto_from_URL (url));
1550            if (!port)
1551                port = HKP_PORT;
1552            *r_port = port;
1553            return 0;
1554        }
1555    
1556        if (url[(p-url)-1] == '/') /* remove / in .de/:11371 */
1557            off = 1;
1558    
1559        *r_keyserver = substr (url, 0, (p-url)-off);
1560        *r_port = atoi (url+(p-url)+1);
1561        free_if_alloc (url);
1562        return 0;
1563    }
Legend:
Removed from v.2  
changed lines
  Added in v.231
[email protected]
 ViewVC Help
Powered by ViewVC 1.1.26