/[winpt]/trunk/Src/wptKeyserver.cpp
ViewVC logotype

Diff of /trunk/Src/wptKeyserver.cpp

Parent Directory Parent Directory | Revision Log Revision Log | View Patch Patch

revision 22 by twoaday, Wed Aug 10 11:33:35 2005 UTC revision 200 by twoaday, Mon Apr 17 09:12:50 2006 UTC
# Line 1  Line 1 
1  /* wptKeyserver.cpp - W32 Keyserver Access  /* wptKeyserver.cpp - W32 Keyserver Access
2   *      Copyright (C) 2000-2005 Timo Schulz   *      Copyright (C) 2000-2006 Timo Schulz
3   *      Copyright (C) 2001 Marco Cunha   *      Copyright (C) 2001 Marco Cunha
4   *   *
5   * This file is part of WinPT.   * This file is part of WinPT.
6   *   *
7   * WinPT is free software; you can redistribute it and/or   * WinPT is free software; you can redistribute it and/or
8   * modify it under the terms of the GNU General Public License   * modify it under the terms of the GNU General Public License
9   * as published by the Free Software Foundation; either version 2   * as published by the Free Software Foundation; either version 2
10   * of the License, or (at your option) any later version.   * of the License, or (at your option) any later version.
11   *     *  
12   * WinPT is distributed in the hope that it will be useful,   * WinPT is distributed in the hope that it will be useful,
13   * but WITHOUT ANY WARRANTY; without even the implied warranty of   * but WITHOUT ANY WARRANTY; without even the implied warranty of
14   * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU   * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
15   * General Public License for more details.   * General Public License for more details.
16   *   *
17   * You should have received a copy of the GNU General Public License   * You should have received a copy of the GNU General Public License
18   * along with WinPT; if not, write to the Free Software Foundation,   * along with WinPT; if not, write to the Free Software Foundation,
19   * Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA   * Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
20   */   */
21    
22  #include <windows.h>  #ifdef HAVE_CONFIG_H
23  #include <stdio.h>  #include <config.h>
24  #include <sys/stat.h>  #endif
25  #include <ctype.h>  
26    #include <windows.h>
27  #include "wptKeyserver.h"  #include <shlobj.h>
28  #include "wptErrors.h"  #include <stdio.h>
29  #include "wptTypes.h"  #include <sys/stat.h>
30  #include "wptNLS.h"  #include <ctype.h>
31  #include "wptW32API.h"  
32  #include "wptVersion.h"  #include "wptKeyserver.h"
33  #include "wptGPG.h"  #include "wptErrors.h"
34  #include "wptRegistry.h"  #include "wptTypes.h"
35    #include "wptNLS.h"
36  static char base64code[] =  #include "wptW32API.h"
37    "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";  #include "wptGPG.h"
38    #include "wptRegistry.h"
39  keyserver server[MAX_KEYSERVERS] = {0};  
40  static keyserver_proxy_ctx proxy = {0};  /* Map net_errno to a winsock error. */
41  static const char * server_list[] = {  #define net_errno ((int)WSAGetLastError ())
42      "hkp://wwwkeys.nl.pgp.net",  
43      "hkp://wwwkeys.pl.pgp.net",  
44      "hkp://wwwkeys.at.pgp.net",  keyserver server[MAX_KEYSERVERS] = {0};
45      "hkp://wwwkeys.ch.pgp.net",  keyserver_proxy_s proxy = {0};
46      "hkp://wwwkeys.de.pgp.net",  static const char *server_list[] = {
47      "hkp://wwwkeys.dk.pgp.net",      "hkp://gnv.us.ks.cryptnet.net",
48      "hkp://wwwkeys.cz.pgp.net",      "hkp://keyserver.kjsl.com",
49      "hkp://wwwkeys.es.pgp.net",      "hkp://sks.keyserver.penguin.de",
50      "hkp://wwwkeys.eu.pgp.net",      "hkp://subkeys.pgp.net",
51      "hkp://wwwkeys.uk.pgp.net",      "ldap://keyserver.pgp.com",
52      "hkp://wwwkeys.us.pgp.net",      NULL
53      "hkp://gnv.us.ks.cryptnet.net",  };
54      "hkp://subkeys.pgp.net",  
55      "ldap://keyserver.pgp.com",  
56      NULL  static char  hkp_errmsg[1024];  /* Holds the error message from the server */
57  };  static int   hkp_err = 0;       /* != 0 indicates an error occurred. */
58  static char hkp_errmsg[1024];  
59  static int hkp_err = 0;  /* Default keyserver and port. */
60  static u32 conf_timestamp = 0;  char *default_keyserver = NULL;
61  char * default_keyserver = NULL;  WORD default_keyserver_port = 0;
62  unsigned short default_keyserver_port = 0;  
63    /* Default socket timeout. */
64    static int default_socket_timeout = 6;
65  static void  
66  base64_encode( const char *inputstr, char *outputstr, int maxlen )  /* Basic64 encode the input @inbuf to @outbuf. */
67  {        static void
68      int index = 0, temp = 0, res = 0, i = 0, inputlen = 0, len = 0;  base64_encode (const char *inbuf, char *outbuf)
69        {
70      inputlen = strlen (inputstr); /* fixme: check if len > maxlen */      char base64code[] =
71      for (i = 0; i <inputlen; i++) {          "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
72          res = temp;      int index = 0, temp = 0, res = 0;
73          res = (res << 8) | (inputstr[i] & 0xFF);      int i = 0, inputlen = 0, len = 0;
74          switch (index++) {      
75          case 0: outputstr[len++] = base64code[res >> 2 & 0x3F]; res &= 0x3; break;                  inputlen = strlen (inbuf);
76          case 1: outputstr[len++] = base64code[res >> 4 & 0x3F]; res &= 0xF; break;                  for (i = 0; i < inputlen; i++) {
77          case 2: outputstr[len++] = base64code[res >> 6 & 0x3F];          res = temp;
78                  outputstr[len++] = base64code[res & 0x3F]; res = index = 0; break;          res = (res << 8) | (inbuf[i] & 0xFF);
79          }          switch (index++) {
80          temp = res;          case 0:
81      }              outbuf[len++] = base64code[res >> 2 & 0x3F];
82                    res &= 0x3;
83      switch( index ) {              break;
84      case 0: break;                  case 1:
85      case 2: outputstr[len++] = base64code[temp << 2 & 0x3F];                  outbuf[len++] = base64code[res >> 4 & 0x3F];
86              outputstr[len++] = '='; break;                      res &= 0xF;
87      case 1: outputstr[len++] = base64code[temp << 4 & 0x3F];                  break;
88              outputstr[len++] = '=';          case 2:
89              outputstr[len++] = '=';              outbuf[len++] = base64code[res >> 6 & 0x3F];
90      }              outbuf[len++] = base64code[res & 0x3F];
91                    res = index = 0;
92      outputstr[len] = '\0';              break;
93  } /* base64_encode */          }
94            temp = res;
95        }
96  static const char *      
97  skip_type_prefix (const char * hostname)      if (index == 2) {      
98  {          outbuf[len++] = base64code[temp << 2 & 0x3F];  
99      if (hostname && !strncmp (hostname, "http://", 7))          outbuf[len++] = '=';
100          hostname += 7;      }
101      else if (hostname && !strncmp (hostname, "hkp://", 6))      else if (index == 1) {
102          hostname += 6;          outbuf[len++] = base64code[temp << 4 & 0x3F];
103      else if (hostname && !strncmp (hostname, "finger://", 9))          outbuf[len++] = '=';
104          hostname += 9;          outbuf[len++] = '=';
105      else if (hostname && !strncmp (hostname, "ldap://", 7))      }
106          hostname += 7;  
107      return hostname;      outbuf[len] = '\0';
108  }  }
109    
110    
111  static int  /* Skip the URL schema and return only the host part of it. */
112  check_hkp_response (const char *resp, int recv)  static const char*
113  {  skip_type_prefix (const char *hostname)
114      int ec, len;  {
115      char *p, * end;      if (hostname && !strncmp (hostname, "http://", 7))
116            hostname += 7;
117      ec = recv ? WPTERR_WINSOCK_RECVKEY : WPTERR_WINSOCK_SENDKEY;      else if (hostname && !strncmp (hostname, "hkp://", 6))
118      if (!strstr (resp, "HTTP/1.0 200 OK") &&          hostname += 6;
119          !strstr (resp, "HTTP/1.1 200 OK")) /* http error */      else if (hostname && !strncmp (hostname, "finger://", 9))
120          return ec;          hostname += 9;
121      if (strstr (resp, "Public Key Server -- Error")      else if (hostname && !strncmp (hostname, "ldap://", 7))
122          || strstr (resp, "Public Key Server -- Error")          hostname += 7;
123          || strstr (resp, "No matching keys in database")) {      return hostname;
124          p = strstr (resp, "<p>");  }
125          if (p && strlen (p) < sizeof (hkp_errmsg)) {  
126              end = strstr (p, "</p>");  
127              len = end? (end - p + 1) : strlen (p);  /* Check that the keyserver response indicates an OK.
128              strncpy (hkp_errmsg, p, len);     Return 0 on success. */
129              hkp_err = 1;  static int
130          }  check_hkp_response (const char *resp, int recv)
131          return ec;  {    
132      }      char *p, *end;
133      return 0;      int ec, len;
134  } /* check_hkp_response */  
135        ec = recv ? WPTERR_WINSOCK_RECVKEY : WPTERR_WINSOCK_SENDKEY;
136        if (!strstr (resp, "HTTP/1.0 200 OK") &&
137  static int          !strstr (resp, "HTTP/1.1 200 OK")) /* http error */
138  sock_getline (int fd, char *buf, int buflen, int *nbytes)          return ec;
139  {      if (strstr (resp, "Public Key Server -- Error")
140      char ch;          || strstr (resp, "Public Key Server -- Error")
141      int count = 0;                || strstr (resp, "No matching keys in database")) {
142                p = strstr (resp, "<p>");
143      if (nbytes)          if (p && strlen (p) < sizeof (hkp_errmsg)) {
144          *nbytes = 0;              end = strstr (p, "</p>");
145      *buf = 0;              len = end? (end - p + 1) : strlen (p);
146      while (recv (fd, &ch, 1, 0) > 0) {              memset (hkp_errmsg, 0, sizeof (hkp_errmsg));
147          *buf++ = ch;              strncpy (hkp_errmsg, p, len);
148          count++;              hkp_err = 1;
149          if (ch == '\n' || count == (buflen - 1)) {          }
150              *buf = 0;          return ec;
151              if (nbytes)      }
152                  *nbytes = count;      return 0;
153              return 0;  }
154          }  
155      }  
156    /* Read a single line (\r\n) from a socket.
157      return -1;     Return 0 on success. */
158  } /* sock_getline */  static int
159    sock_getline (int fd, char *buf, int buflen, int *nbytes)
160    {
161  static int      char ch;
162  sock_select (int fd)      int nread = 0;      
163  {      
164      FD_SET rfd;      if (nbytes)
165      timeval tv = {1, 0};          *nbytes = 0;
166        *buf = 0;
167      FD_ZERO (&rfd);      while (recv (fd, &ch, 1, 0) > 0) {
168      FD_SET (fd, &rfd);          *buf++ = ch;
169      if (select (fd + 1, &rfd, NULL, NULL, &tv) == SOCKET_ERROR)          nread++;
170          return SOCKET_ERROR;          if (ch == '\r')
171      if (FD_ISSET (fd, &rfd))              continue; /* remove this char. */
172          return 1;          if (ch == '\n' || nread == (buflen - 1)) {
173      return 0;              *buf = 0;
174  } /* sock_select */              if (nbytes)
175                    *nbytes = nread;
176                return 0;
177  static int          }
178  sock_read( int fd, char *buf, int buflen, int *nbytes )      }
179  {        
180      DWORD nread;      return -1;
181      int nleft = buflen;  }
182      int rc, n = 0;  
183    
184      while (nleft > 0) {  /* Perform a select() on the given fd to find out
185          if (n >= 10)     is there is data for reading. Wait at least @nsecs seconds. */
186              return WPTERR_WINSOCK_TIMEOUT;  static int
187          if ( (rc = sock_select( fd )) == SOCKET_ERROR )  sock_select (int fd, int nsecs)
188              return SOCKET_ERROR;  {
189          else if( !rc )      FD_SET rfd;
190              n++;      timeval tv = {nsecs, 0};
191          else {  
192              nread = recv(fd, buf, nleft, 0);      FD_ZERO (&rfd);
193              if (nread == SOCKET_ERROR)      FD_SET (fd, &rfd);
194                  return SOCKET_ERROR;      if (select (fd + 1, &rfd, NULL, NULL, &tv) == SOCKET_ERROR) {
195              else if (!nread)          log_debug ("sock_select: select() failed ec=%d.\r\n", net_errno);
196                  break;          return SOCKET_ERROR;
197              nleft -= nread;      }
198              buf += nread;      if (FD_ISSET (fd, &rfd))
199          }                return 1;
200      }      return 0;
201      if (nbytes)  }
202          *nbytes = buflen - nleft;  
203            
204      return 0;  /* Read from a socket @fd to buffer @buf with a fixed timeout
205  } /* sock_read */     of 10 seconds. The amount of bytes which were read are
206       returned in @nbytes.
207       Return value: 0 on success. */
208  static int  static int
209  sock_write( int fd, const char *buf, int buflen )  sock_read (int fd, char *buf, int buflen, int *nbytes)
210  {  {
211      DWORD nwritten;      DWORD nread;
212      int nleft = buflen;      int nleft = buflen;
213        int rc, n = 0;
214      while (nleft > 0) {      
215          nwritten = send (fd, buf, nleft, 0);      if (nbytes)
216          if (nwritten == SOCKET_ERROR)          *nbytes = 0;
217              return SOCKET_ERROR;      while (nleft > 0) {
218          nleft -= nwritten;          if (n >= default_socket_timeout)
219          buf += nwritten;                      return WPTERR_WINSOCK_TIMEOUT;
220      }          rc = sock_select (fd, 1);
221            if (rc == SOCKET_ERROR)
222      return 0;              return rc;
223  } /* sock_write */          else if (!rc)
224                n++;
225            else {
226  void              nread = recv (fd, buf, nleft, 0);
227  set_default_kserver (void)              if (nread == SOCKET_ERROR) {
228  {                  log_debug ("sock_read: recv() failed ec=%d.\r\n", net_errno);
229      char * p = get_reg_entry_keyserver ("Default");                  return SOCKET_ERROR;
230      free_if_alloc (default_keyserver);              }
231      default_keyserver = p && *p != ' ' ? p : m_strdup (DEF_HKP_KEYSERVER);              else if (!nread)
232      p = get_reg_entry_keyserver ("Default_Port");                  break;
233      if (p && *p) {              nleft -= nread;
234          default_keyserver_port = (u16)strtoul (p, NULL, 10);              buf += nread;
235          free_if_alloc (p);          }      
236      }      }
237      else      if (nbytes)
238          default_keyserver_port = HKP_PORT;          *nbytes = buflen - nleft;
239  } /* set_default_kserver */          
240        return 0;
241    }
242  /*  
243   * Initialize the Winsock2 interface.  /* Read much data as possible from the socket @fd and
244   */     return the data in @buffer. Caller must free data.
245  int     Return value: 0 on success. */
246  wsock_init (void)  int
247  {  sock_read_ext (int fd, char **buffer, int *r_bufferlen)
248      WSADATA wsa;  {
249        gpgme_data_t dh;
250      if (WSAStartup (0x202, &wsa))      char buf[1024], *p;
251          return WPTERR_WINSOCK_INIT;      size_t n=0;
252      set_default_kserver ();      int nread, rc;
253      return 0;  
254  } /* wsock_init */      gpgme_data_new (&dh);
255        while (n < 10) {
256            rc = sock_select (fd, 1);
257  /*          if (rc == SOCKET_ERROR) {
258   * Should be called after the keyserver access.              gpgme_data_release (dh);
259   */              return rc;
260  void          }
261  wsock_end (void)          else if (!rc)
262  {              n++;
263      int i;          else {
264                nread = recv (fd, buf, sizeof (buf), 0);
265      free_if_alloc (default_keyserver);              if (nread == SOCKET_ERROR)
266      default_keyserver = NULL;                  return SOCKET_ERROR;
267      for (i=0; i < MAX_KEYSERVERS; i++) {              else if (!nread)
268          if (server[i].used)                  break;
269              free_if_alloc (server[i].name);              gpgme_data_write (dh, buf, nread);
270      }          }
271      WSACleanup ();      }
272  } /* wsock_end */      gpg_data_putc (dh, '\0');
273        p = gpgme_data_release_and_get_mem (dh, &n);
274        *buffer = m_strdup (p);
275  const char*      if (r_bufferlen)
276  wsock_strerror( void )          *r_bufferlen = n;
277  {          gpgme_free (p);
278      static char buf[384];      return 0;
279      int ec = WSAGetLastError( );  }
280        
281      switch ( ec ) {  
282      case WSAENETDOWN: return _("The network subsystem has failed");      /* Write the buffer @buf with the length @buflen to a socket @fd. */
283      case WSAHOST_NOT_FOUND: return _("Authoritative Answer Host not found");              static int
284      case WSAETIMEDOUT: return _("The connection has been dropped because of a network failure");  sock_write (int fd, const char *buf, int buflen)
285      default: _snprintf( buf, sizeof (buf) -1, _("Unknown Winsock error ec=%d"),ec); return buf;  {
286      }      DWORD nwritten;
287      return NULL;      int nleft = buflen;
288  } /* wsock_strerror */  
289        while (nleft > 0) {
290            nwritten = send (fd, buf, nleft, 0);
291  const char*          if (nwritten == SOCKET_ERROR) {
292  kserver_strerror (void)              log_debug ("sock_write: send() failed ec=%d\r\n", net_errno);
293  {                    return SOCKET_ERROR;
294      if (hkp_err)          }
295          return hkp_errmsg;          nleft -= nwritten;
296      return NULL;          buf += nwritten;
297  } /* kserver_strerror */      }
298    
299        return 0;
300  const char *  }
301  kserver_get_hostname (int idx, int type, u16 *port)  
302  {  
303      if (type == -1) {  /* Initialize the Winsock2 interface.*/
304          *port = default_keyserver_port;  int
305          return default_keyserver;  wsock_init (void)
306      }  {
307      else if (!type && idx < DIM (server_list)) {      WSADATA wsa;
308          *port = HKP_PORT;  
309          return server_list[idx];      if (WSAStartup (0x202, &wsa)) {
310      }          log_debug ("wsock_init: WSAStartup failed ec=%d\r\n", net_errno);
311      return NULL;          return WPTERR_WINSOCK_INIT;
312  }      }
313        return 0;
314    }
315  int  
316  kserver_check_inet_connection (void)  
317  {  /* Cleanup the Winsock2 interface. */
318      int fd;  void
319    wsock_end (void)
320      if (!kserver_connect (default_keyserver, default_keyserver_port, &fd)) {  {
321          closesocket (fd);      char *p;
322          return 0;      int i;
323      }  
324      return -1;      p = make_special_filename (CSIDL_APPDATA, "winpt\\keyserver.conf", NULL);
325  }      kserver_save_conf (p);
326        free_if_alloc (p);
327        free_if_alloc (default_keyserver);
328  /*      for (i=0; i < MAX_KEYSERVERS; i++) {
329   * If the request contains the keyid, it have to be          if (server[i].used && server[i].name != NULL)
330   * always postfix with '0x'+keyid. This code checks              free_if_alloc (server[i].name);
331   * if the keyid is a decimal value and if so if it contains      }
332   * the '0x'. If not it is inserted.      kserver_proxy_release (&proxy);
333   */      WSACleanup ();
334  const char*  }
335  kserver_check_keyid (const char *keyid)  
336  {        
337      static char id[20];  /* Return a string representation of a winsock error. */
338    const char*
339      if (strstr (keyid, "@"))  wsock_strerror (void)
340          return keyid; /* email address */  {    
341      if (strncmp (keyid, "0x", 2)) {      static char buf[384];
342          memset (&id, 0, sizeof (id));      int ec = WSAGetLastError ();
343          _snprintf (id, sizeof (id)-1, "0x%s", keyid);      
344          return id;      switch (ec) {
345      }      case WSAENETDOWN:
346      return keyid;          return _("The network subsystem has failed");
347  } /* kserver_check_keyid */      case WSAHOST_NOT_FOUND:
348            return _("Authoritative Answer Host not found");
349        case WSAETIMEDOUT:
350  static void          return _("The connection has been dropped because of a network failure");
351  kserver_update_proxyuser (const char *proxy_user, const char *proxy_pass)      default:
352  {          _snprintf (buf, sizeof (buf) -1, _("Unknown Winsock error ec=%d"),ec);
353      char t[257]; /* user:pass = 127+1+127+1 = 257 */          return buf;
354      int n = 0;      }
355        return NULL;
356      n = 4*strlen (proxy_user) / 3 + 32 + strlen (proxy_pass) + 2;  }
357      free_if_alloc (proxy.base64_user);  
358      proxy.base64_user = new char[n];  
359      if (!proxy.base64_user)  /* Set default socket timeout for all reading operations. */
360          BUG (0);  void
361      _snprintf (t, sizeof (t)-1, "%s:%s", proxy_user, proxy_pass);  kserver_set_socket_timeout (int nsec)
362      base64_encode (t, proxy.base64_user, 257);  {
363      free_if_alloc (proxy.user);      if (nsec < 0)
364      free_if_alloc (proxy.pass);          nsec = 0;
365      proxy.user = m_strdup (proxy_user);      default_socket_timeout = nsec;
366      proxy.pass = m_strdup (proxy_pass);  }
367  } /* kserver_update_proxyuser */  
368    
369    /* Return the last keyserver error as a string. */
370  static int  const char*
371  check_URL (const char * buf)  kserver_strerror (void)
372  {  {      
373      if (strlen (buf) < 7)      if (hkp_err)
374          return -1;          return hkp_errmsg;
375      if (!strstr (buf, "ldap://")      return NULL;
376          && !strstr (buf, "http://")  }
377          && !strstr (buf, "finger://")  
378          && !strstr (buf, "hkp://"))  
379          return -1;  /* Read a keyserver from the list at index @idx.
380      return 0;     Return value: keyserver name at the given position. */
381  } /* check_URL */  const char*
382        kserver_get_hostname (int idx, int type, WORD *port)
383    {
384  static int      if (type == -1) {
385  port_from_proto (int proto)          *port = default_keyserver_port;
386  {          return default_keyserver;
387      switch (proto) {      }
388      case KSPROTO_LDAP: return 0;      else if (!type && idx < DIM (server_list)) {
389      case KSPROTO_FINGER: return FINGER_PORT;          *port = HKP_PORT;
390      case KSPROTO_HTTP: return HKP_PORT;          return server_list[idx];
391      }      }
392      return 0;      return NULL;
393  }  }
394    
395    
396  static int  /* Check if the computer is connected to the internet.
397  proto_from_URL (const char * buf)     Return 0 on success -1 otherwise. */
398  {  int
399      if (strstr( buf, "ldap"))  kserver_check_inet_connection (void)
400          return KSPROTO_LDAP;  {
401      else if (strstr( buf, "finger"))      int fd;
402          return KSPROTO_FINGER;  
403      return KSPROTO_HTTP;      if (!kserver_connect (default_keyserver, default_keyserver_port, &fd)) {
404  } /* proto_from_URL */          closesocket (fd);
405            return 0;
406        }
407  void      return -1;
408  keyserver_set_default (const char * hostname, u16 port)  }
409  {  
410      if (hostname) {  
411          free_if_alloc (default_keyserver);  /* If the request contains the keyid, it have to be
412          default_keyserver = m_strdup (hostname);     always postfix with '0x'+keyid. This code checks
413          if (!default_keyserver)     if the keyid is a decimal value and if so if it contains
414              BUG (0);     the '0x'. If not it is inserted. */
415          default_keyserver_port = port;  const char*
416      }  kserver_check_keyid (const char *keyid)
417      server[0].name =  m_strdup (default_keyserver);  {      
418      server[0].used = 1;      static char id[21];
419      server[0].port = port;  
420      server[0].proto = proto_from_URL (default_keyserver);      if (strstr (keyid, "@"))
421  } /* keyserver_set_default */          return keyid; /* email address */
422        if (strncmp (keyid, "0x", 2)) {
423            memset (&id, 0, sizeof (id));
424  static const char *          _snprintf (id, sizeof (id)-1, "0x%s", keyid);
425  skip_whitespace (const char * str)          return id;
426  {      }
427      while (str && *str)      return keyid;
428      {  }
429          if (*str == ' ' ||  
430              *str == '\t' ||  
431              *str == '\n' ||  /* Update the keyserver proxy user. */
432              *str == '\r')  static void
433          {  update_proxy_user (const char *proxy_user, const char *proxy_pass)
434              str++;  {
435              continue;      char t[257]; /* user:pass = 127+1+127+1 = 257 */
436          }      int n = 0;
437          break;  
438      }      n = 4*strlen (proxy_user) / 3 + 32 + strlen (proxy_pass) + 2;
439      return str;      free_if_alloc (proxy.base64_user);
440  }      proxy.base64_user = new char[n];
441        if (!proxy.base64_user)
442            BUG (0);
443  int      _snprintf (t, sizeof (t)-1, "%s:%s", proxy_user, proxy_pass);
444  kserver_load_conf (const char * conf)      base64_encode (t, proxy.base64_user);
445  {      free_if_alloc (proxy.user);
446      struct stat statbuf;      free_if_alloc (proxy.pass);
447      FILE *fp;      proxy.user = m_strdup (proxy_user);
448      char buf[1024], * s, * p;      proxy.pass = m_strdup (proxy_pass);
449      char *user = NULL, *pass = NULL;      }
450      int pos, proxy_auth = 0;  
451      int no_config=0, chk_pos=0;  
452        /* Check that the given buffer contains a valid keyserver URL. */
453      for (pos = 0; pos < MAX_KEYSERVERS; pos++) {  static int
454          server[pos].used = 0;  check_URL (const char * buf)
455          server[pos].port = HKP_PORT;  {
456      }      if (strlen (buf) < 7)
457                return -1;
458      fp = fopen (conf, "rb");      if (!strstr (buf, "ldap://")
459      if (!fp) {          && !strstr (buf, "http://")
460          for (pos = 0; server_list[pos]; pos++) {          && !strstr (buf, "finger://")
461              server[pos].used = 1;          && !strstr (buf, "hkp://"))
462              server[pos].name = m_strdup (server_list[pos]);          return -1;
463              server[pos].proto = proto_from_URL (server_list[pos]);      return 0;
464          }  }
465          no_config=1;      
466      }  
467      get_reg_proxy_prefs (&proxy.host, &proxy.port, &user, &pass);  /* Get the port number from the given protocol. */
468      if (user && pass)  static int
469          kserver_update_proxyuser (user, pass);    port_from_proto (int proto)
470      else if (user && !pass || !user && pass) {  {
471          msg_box( NULL, _("Invalid proxy configuration."      switch (proto) {
472                           "You need to set a user and a password"      case KSPROTO_LDAP: return 0;
473                           "to use proxy authentication!"), _("Proxy Error"), MB_ERR );      case KSPROTO_FINGER: return FINGER_PORT;
474      }      case KSPROTO_HTTP: return HKP_PORT;
475      /* check if the host has a http:// prefix and skip it */      }
476      if( proxy.host && !strncmp( proxy.host, "http://", 7 ) ) {      return 0;
477          const char *s = proxy.host+7;  }
478          char * p = m_strdup (s);  
479          if (!p)  
480              BUG (0);  /* Get the port number from the given URL. */
481          free_if_alloc (proxy.host);  static int
482          proxy.host = p;  proto_from_URL (const char *buf)
483      }  {
484      free_if_alloc (user);      if (strstr( buf, "ldap"))
485      free_if_alloc (pass);          return KSPROTO_LDAP;
486            else if (strstr( buf, "finger"))
487      pos = 0;          return KSPROTO_FINGER;
488      while( fp && !feof( fp ) ) {      return KSPROTO_HKP;
489          s = fgets (buf, sizeof (buf)-1, fp);  }
490          if (!s)  
491              break;  
492          if (strstr (buf, "\r\n"))  void
493              buf[strlen (buf)-2] = '\0';  keyserver_set_default (const char *hostname, WORD port)
494          if (strstr (buf, "\n"))  {
495              buf[strlen (buf)-1] = '\0';      if (hostname != NULL) {
496          s = (char *)skip_whitespace (buf);          free_if_alloc (default_keyserver);
497          if (*s == '#' || strlen (s) < 7)          default_keyserver = m_strdup (hostname);
498              continue;          if (!default_keyserver)
499          if (check_URL (s)) {              BUG (0);
500              msg_box (NULL, _("All entries of this file must have a valid prefix.\n"          default_keyserver_port = port;
501                               "Currently HKP/HTTP, LDAP and FINGER are supported.\n"),      }
502                               _("Keyserver Error"), MB_ERR);      if (!port)
503              continue;          port = HKP_PORT;
504          }      if (!default_keyserver)
505          chk_pos=6;          default_keyserver = m_strdup (DEF_HKP_KEYSERVER);
506          if (strstr (s, "finger"))      server[0].name =  m_strdup (default_keyserver);
507              chk_pos = 10;      server[0].used = 1;
508          p = strchr (s+chk_pos, ':');      server[0].port = port;
509          server[pos].used = 1;      server[0].proto = proto_from_URL (default_keyserver);
510          server[pos].proto = proto_from_URL (s);  }
511          server[pos].port = port_from_proto (server[pos].proto);  
512          if (!p)  
513              server[pos].name = m_strdup (s);  /* Skip all kind of whitespace chars in @str. */
514          else {        static const char*
515              server[pos].port = atol (p+1);  skip_whitespace (const char *str)
516              if (server[pos].port < 0 || server[pos].port > 65536)  {
517                  server[pos].port = HKP_PORT;      while (str && *str) {
518              server[pos].name = new char [(p-s)+2];          if (*str == ' ' ||
519              if (!server[pos].name)              *str == '\t' ||
520                  BUG (0);              *str == '\n' ||
521              memset (server[pos].name, 0, (p-s)+2);              *str == '\r') {
522              memcpy (server[pos].name, s, (p-s));              str++;
523          }              continue;
524          pos++;          }
525          if (pos > MAX_KEYSERVERS)          break;
526          {      }
527              msg_box (NULL, _("The keyserver limit is exceeded"), _("Keyserver Warning"), MB_INFO);      return str;
528              break;  }
529          }  
530      }  
531      if (fp)  /* Save the keyserver config file in @conf. */
532          fclose (fp);  int
533      if (!pos)  kserver_save_conf (const char *conf)
534      {  {
535          /* only issue an error if the config file exist but it has no valid entries. */      FILE *fp;
536          keyserver_set_default (NULL, HKP_PORT);      int pos;
537          if (!no_config)  
538              return WPTERR_CONFIG_FILE;        fp = fopen (conf, "wb");
539      }      if (!fp) {
540            msg_box (NULL, _("Could not save keyserver.conf file"),
541      if (!stat (conf, &statbuf))                   _("Keyserver"), MB_ERR);
542          conf_timestamp = statbuf.st_mtime;          return -1;
543      return 0;      }
544  } /* kserver_load_conf */  
545        fprintf (fp, "# do NOT manually modify this file, it will be "
546                     "generated automatically!!\r\n");
547  const char *      for (pos = 0; pos < MAX_KEYSERVERS; pos++) {
548  kserver_get_proxy (int * r_port)          if (!server[pos].used)
549  {              continue;
550      if (proxy.host) {          fprintf (fp, "%s:%d\r\n", server[pos].name, server[pos].port);
551          if (r_port)      }
552              *r_port = proxy.port;      fclose (fp);
553          return proxy.host;      return 0;
554      }  }
555      return NULL;  
556  } /* kserver_get_proxy */  
557    /* Load the keyserver config file @conf. */
558    int
559  const char *  kserver_load_conf (const char *conf)
560  kserver_get_proxy_info (int id)  {    
561  {      FILE *fp;
562      switch (id) {        char buf[1024], *s, *p;
563      case PROXY_USER: return proxy.user;      char *user = NULL, *pass = NULL;    
564      case PROXY_PASS: return proxy.pass;      int no_config=0, chk_pos=0;
565      }      int pos;
566      return NULL;      
567  } /* kserver_get_proxy_info */      for (pos = 0; pos < MAX_KEYSERVERS; pos++) {
568            server[pos].used = 0;
569            server[pos].port = HKP_PORT;
570  /*      }
571   * Connect to the keyserver 'hostname'.      
572   * We always use the HKP port.      fp = fopen (conf, "rb");
573   */      if (!fp) {
574  int          for (pos = 0; server_list[pos]; pos++) {
575  kserver_connect (const char *hostname, u16 port, int *conn_fd)              server[pos].used = 1;
576  {              server[pos].name = m_strdup (server_list[pos]);
577      int rc, fd;              server[pos].proto = proto_from_URL (server_list[pos]);
578      u32 iaddr;          }
579      char host[128] = {0};          no_config=1;
580      struct hostent *hp;      }
581      struct sockaddr_in sock;      get_reg_proxy_prefs (&proxy);
582        if (user && pass)
583      if (debug)          update_proxy_user (user, pass);
584          log_f ("kserver_connect: %s:%d\r\n", hostname, port);      else if (user && !pass || !user && pass) {
585      if (!port)          msg_box (NULL, _("Invalid proxy configuration."
586          port = HKP_PORT;                           "You need to set a user and a password"
587      if (conn_fd)                           "to use proxy authentication!"),
588          *conn_fd = 0;                           _("Proxy Error"), MB_ERR);
589      hostname = skip_type_prefix (hostname);      }
590            /* check if the host has a http:// prefix and skip it */
591      memset (&sock, 0, sizeof (sock));      if (proxy.host && !strncmp (proxy.host, "http://", 7)) {
592      sock.sin_family = AF_INET;          char *host = m_strdup (proxy.host+7);
593      sock.sin_port = proxy.host? htons (proxy.port) : htons (port);          if (!host)
594      if (proxy.host)              BUG (0);
595          strncpy (host, proxy.host, 127);          free_if_alloc (proxy.host);
596      else          proxy.host = host;
597          strncpy (host, hostname, 127);      }
598            free_if_alloc (user);
599      if ((iaddr = inet_addr (host)) != INADDR_NONE)      free_if_alloc (pass);
600          memcpy (&sock.sin_addr, &iaddr, sizeof (iaddr));      
601      else if ((hp = gethostbyname (host))) {      pos = 0;
602          if (hp->h_addrtype != AF_INET || hp->h_length != 4) {      while (fp && !feof (fp)) {
603              log_f ("gethostbyname: unknown address type.\r\n");          s = fgets (buf, sizeof (buf)-1, fp);
604              return WPTERR_WINSOCK_RESOLVE;          if (!s)
605          }              break;
606          memcpy (&sock.sin_addr, hp->h_addr, hp->h_length);          if (strstr (buf, "\r\n"))
607      }              buf[strlen (buf)-2] = '\0';
608      else {          if (strstr (buf, "\n"))
609          if (debug)              buf[strlen (buf)-1] = '\0';
610              log_f ("gethostbyname: failed.\r\n");          s = (char *)skip_whitespace (buf);
611          return WPTERR_WINSOCK_RESOLVE;          if (*s == '#' || strlen (s) < 7)
612      }              continue;
613      fd = socket (AF_INET, SOCK_STREAM, 0);          if (check_URL (s)) {
614      if (fd == INVALID_SOCKET)                msg_box (NULL, _("All entries of this file must have a valid prefix.\n"
615          return WPTERR_WINSOCK_SOCKET;                               "Currently HKP/HTTP, LDAP and FINGER are supported.\n"),
616      rc = connect (fd, (struct sockaddr *) &sock, sizeof (sock));                               _("Keyserver Error"), MB_ERR);
617      if (rc == SOCKET_ERROR) {              continue;
618          if (debug)          }
619              log_f ("connect: failed.\r\n");          chk_pos = 6;
620          closesocket (fd);          if (strstr (s, "finger"))
621          return WPTERR_WINSOCK_CONNECT;              chk_pos = 10;
622      }          p = strchr (s+chk_pos, ':');
623            server[pos].used = 1;
624      if (conn_fd)          server[pos].proto = proto_from_URL (s);
625          *conn_fd = fd;          server[pos].port = port_from_proto (server[pos].proto);
626      WSASetLastError (0);          if (!p)
627      return 0;              server[pos].name = m_strdup (s);
628  } /* kserver_connect */          else {      
629                server[pos].port = atol (p+1);
630                if (server[pos].port < 0 || server[pos].port > 65536)
631  static char*                  server[pos].port = HKP_PORT;
632  kserver_urlencode (const char *pubkey, size_t octets, size_t *newlen)              server[pos].name = new char [(p-s)+2];
633  {              if (!server[pos].name)
634      char *p, numbuf[5];                  BUG (0);
635      size_t j = 0;              memset (server[pos].name, 0, (p-s)+2);
636      size_t i, size;              memcpy (server[pos].name, s, (p-s));
637                }
638      p = new char [2*octets];          pos++;
639      if (!p)          if (pos > MAX_KEYSERVERS) {
640          BUG (0);              msg_box (NULL, _("The keyserver limit is exceeded"),
641                         _("Keyserver Warning"), MB_INFO);
642      for (size=0, i=0; i < octets; i++) {              break;
643          if (isalnum (pubkey[i]) || pubkey[i] == '-') {          }
644              p[size] = pubkey[i];      }
645              size++;      if (fp)
646          }          fclose (fp);
647          else if (pubkey[i] == ' ') {      if (!pos) {
648              p[size] = '+';          /* only issue an error if the config file exist but
649              size++;             it has no valid entries. */
650          }          keyserver_set_default (NULL, HKP_PORT);
651          else {          if (!no_config)
652              sprintf(numbuf, "%%%02X", pubkey[i]);              return WPTERR_CONFIG_FILE;
653              for (j = 0; j<strlen(numbuf); j++) {      }
654                  p[size] = numbuf[j];  
655                  size++;      return 0;
656              }  }
657          }  
658      }  
659      p[size] = '\0';  /* Connect to the keyserver @hostname (port @port).
660      *newlen = size;     Return value: 0 on success */
661      return p;  int
662  } /* kserver_urlencode */  kserver_connect (const char *hostname, WORD port, int *conn_fd)
663    {        
664        struct hostent *hp;
665  /*      struct sockaddr_in sock;
666   * Format a request for the given keyid (send).      char host[128] = {0};
667   */      DWORD iaddr;
668  static char*      int rc, fd;
669  kserver_send_request (const char *hostname, u16 port, const char *pubkey, int octets)  
670  {      log_debug ("kserver_connect: %s:%d\r\n", hostname, port);
671      char *request = NULL, *enc_pubkey = NULL;  
672      int reqlen;      if (!port)
673      size_t enc_octets;          port = HKP_PORT;
674            if (conn_fd)
675      if (debug)          *conn_fd = 0;
676          log_f ("kserver_send_request: %s:%d\n", hostname, port);      hostname = skip_type_prefix (hostname);
677      if (!port)      
678          port = HKP_PORT;      if (proxy.host && proxy.proto == PROXY_PROTO_HTTP)
679      reqlen = 512 + strlen (hostname) + 2*strlen (pubkey);          port = proxy.port;
680      request = new char[reqlen];      memset (&sock, 0, sizeof (sock));
681      if (!request)      sock.sin_family = AF_INET;
682          BUG (0);      sock.sin_port = htons (port);
683      enc_pubkey = kserver_urlencode (pubkey, octets, &enc_octets);      if (proxy.host)
684      if (!enc_pubkey || !enc_octets) {          strncpy (host, proxy.host, 127);
685          free_if_alloc (request);      else
686          return NULL;          strncpy (host, hostname, 127);
687      }  
688            if ((iaddr = inet_addr (host)) != INADDR_NONE)
689      if (proxy.user) {          memcpy (&sock.sin_addr, &iaddr, sizeof (iaddr));
690          _snprintf (request, reqlen-1,      else if ((hp = gethostbyname (host))) {
691                     "POST http://%s:%d/pks/add HTTP/1.0\r\n"          if (hp->h_addrtype != AF_INET || hp->h_length != 4) {
692                     "Referer: \r\n"              log_debug ("gethostbyname: unknown address type.\r\n");
693                     "User-Agent: WinPT/W32\r\n"              return WPTERR_WINSOCK_RESOLVE;
694                     "Host: %s:%d\r\n"          }
695                     "Proxy-Authorization: Basic %s\r\n"          memcpy (&sock.sin_addr, hp->h_addr, hp->h_length);
696                     "Content-type: application/x-www-form-urlencoded\r\n"      }
697                     "Content-length: %d\r\n"      else {
698                     "\r\n"          log_debug ("gethostbyname: failed ec=%d.\r\n", net_errno);
699                     "keytext=%s"          return WPTERR_WINSOCK_RESOLVE;
700                     "\n",      }
701                     skip_type_prefix (hostname), port, hostname, port,      fd = socket (AF_INET, SOCK_STREAM, 0);
702                     proxy.base64_user, enc_octets+9, enc_pubkey);      if (fd == INVALID_SOCKET)  
703      }          return WPTERR_WINSOCK_SOCKET;
704      else {      rc = connect (fd, (struct sockaddr *) &sock, sizeof (sock));
705          _snprintf (request, reqlen-1,      if (rc == SOCKET_ERROR) {
706                     "POST /pks/add HTTP/1.0\r\n"          log_debug ("connect: failed ec=%d.\r\n", net_errno);
707                     "Referer: \r\n"          closesocket (fd);
708                     "User-Agent: WinPT/W32\r\n"          return WPTERR_WINSOCK_CONNECT;
709                     "Host: %s:%d\r\n"      }
710                     "Content-type: application/x-www-form-urlencoded\r\n"  
711                     "Content-length: %d\r\n"      if (proxy.proto == PROXY_PROTO_SOCKS5) {
712                     "\r\n"          rc = socks_handshake (&proxy, fd, hostname, port);
713                     "keytext=%s"          if (rc) {
714                     "\n",              closesocket (fd);
715                     skip_type_prefix (hostname), port, enc_octets+9, enc_pubkey);              return WPTERR_GENERAL; /* XXX: use better code. */
716      }          }
717      free_if_alloc (enc_pubkey);      }
718      if (debug)  
719          log_f ("%s\n", request);      if (conn_fd)
720      return request;          *conn_fd = fd;
721  } /* kserver_send_request */      WSASetLastError (0);
722        return 0;
723    }
724  /*  
725   * Interface receiving a public key.  
726   */  static bool
727  int  URL_must_encoded (const char *url)
728  kserver_recvkey (const char *hostname, u16 port, const char *keyid, char *key, int maxkeylen)  {
729  {            if (strchr (url, '.') || strchr (url, '@') || strchr (url, ' '))
730      int rc, n;          return true;
731      int conn_fd;      return false;
732      char *request = NULL;  }
733        
734      if (!port)  
735          port = HKP_PORT;  /* Perform URL encoding of the given data. */
736      hkp_err = 0; /* reset */      static char*
737      rc = kserver_connect (hostname, port, &conn_fd);  URL_encode (const char *url, size_t ulen, size_t *ret_nlen)
738      if (rc)  {
739          goto leave;      gpgme_data_t hd;
740            char numbuf[5], *pp, *p;
741      request = new char[300+1];      size_t i, n;
742      if (!request)  
743          BUG (0);      gpgme_data_new (&hd);
744            for (i=0; i < ulen; i++) {
745      if (proxy.host && proxy.user) {          if (isalnum (url[i]) || url[i] == '-')
746          _snprintf (request, 300,              gpg_data_putc (hd, url[i]);
747              "GET http://%s:%d/pks/lookup?op=get&search=%s HTTP/1.0\r\n"          else if (url[i] == ' ')
748              "Proxy-Authorization: Basic %s\r\n\r\n",              gpg_data_putc (hd, '+');
749              skip_type_prefix (hostname), port, keyid, proxy.base64_user);          else {
750      }              sprintf (numbuf, "%%%02X", url[i]);
751      else if (proxy.host) {              gpgme_data_write (hd, numbuf, strlen (numbuf));
752          _snprintf (request, 300,          }
753              "GET http://%s:%d/pks/lookup?op=get&search=%s HTTP/1.0\r\n\r\n",      }
754              skip_type_prefix (hostname), port, keyid);      gpg_data_putc (hd, '\0');
755      }      
756      else {      /* Copy memory to avoid that we need to use gpgme_free later. */
757          _snprintf (request, 300,      pp = gpgme_data_release_and_get_mem (hd, &n);
758              "GET /pks/lookup?op=get&search=%s HTTP/1.0\r\n\r\n", keyid);      p = m_strdup (pp);
759      }        gpgme_free (pp);
760      if (debug)      if (ret_nlen)
761          log_f ("%s\r\n", request);          *ret_nlen = n;
762            return p;
763      rc = sock_write (conn_fd, request, strlen (request));  }
764      if (rc == SOCKET_ERROR) {  
765          rc = WPTERR_WINSOCK_RECVKEY;  
766          goto leave;  /* Format a request for the given keyid (send). */
767      }  static char*
768        kserver_send_request (const char *hostname, WORD port,
769      rc = sock_read( conn_fd, key, maxkeylen, &n );                        const char *pubkey, int octets)
770      if( rc == SOCKET_ERROR ) {  {
771          rc = WPTERR_WINSOCK_RECVKEY;      char *request = NULL;
772          goto leave;      char *enc_pubkey = NULL;
773      }      size_t enc_octets;
774            int reqlen;
775      if (debug)  
776          log_f("%s\r\n", key);      log_debug ("kserver_send_request: %s:%d\r\n", hostname, port);
777      rc = check_hkp_response (key, 1);  
778      if (rc)      if (!port)
779          goto leave;          port = HKP_PORT;
780            reqlen = 512 + strlen (hostname) + 2*strlen (pubkey);
781      WSASetLastError (0);      if (proxy.proto == PROXY_PROTO_HTTP && proxy.base64_user)
782                reqlen += strlen (proxy.base64_user) + 1;
783  leave:      request = new char[reqlen];
784      closesocket (conn_fd);      if (!request)
785      free_if_alloc (request);          BUG (0);
786      return rc;      enc_pubkey = URL_encode (pubkey, octets, &enc_octets);
787  } /* kserver_recvkey */      if (!enc_pubkey || !enc_octets) {
788            free_if_alloc (request);
789            return NULL;
790  /*      }
791   * Interface to send a public key.      
792   */      if (proxy.user && proxy.proto == PROXY_PROTO_HTTP) {
793  int          _snprintf (request, reqlen-1,
794  kserver_sendkey (const char *hostname, u16 port, const char *pubkey, int len )                     "POST http://%s:%d/pks/add HTTP/1.0\r\n"
795  {                     "Referer: \r\n"
796      int n, rc;                     "User-Agent: WinPT/W32\r\n"
797      int conn_fd;                     "Host: %s:%d\r\n"
798      char *request = NULL;                     "Proxy-Authorization: Basic %s\r\n"
799      char log[2048];                     "Content-type: application/x-www-form-urlencoded\r\n"
800                           "Content-length: %d\r\n"
801      hkp_err = 0; /* reset */                     "\r\n"
802      rc = kserver_connect (hostname, port, &conn_fd);                     "keytext=%s"
803      if (rc)                     "\r\n",
804          goto leave;                     skip_type_prefix (hostname), port, hostname, port,
805                           proxy.base64_user, enc_octets+9, enc_pubkey);
806      request = kserver_send_request (hostname, port, pubkey, len);      }
807      if (request == NULL) {      else {
808          rc = WPTERR_GENERAL;          _snprintf (request, reqlen-1,
809          goto leave;                         "POST /pks/add HTTP/1.0\r\n"
810      }                     "Referer: \r\n"
811                           "User-Agent: WinPT/W32\r\n"
812      rc = sock_write( conn_fd, request, lstrlen(request) );                     "Host: %s:%d\r\n"
813      if( rc == SOCKET_ERROR ) {                     "Content-type: application/x-www-form-urlencoded\r\n"
814          rc = WPTERR_WINSOCK_SENDKEY;                     "Content-length: %d\r\n"
815          goto leave;                         "\r\n"
816      }                     "keytext=%s"
817                           "\r\n",
818      rc = sock_read( conn_fd, log, sizeof (log)-1, &n );                     skip_type_prefix (hostname), port,
819      if( rc == SOCKET_ERROR ) {                     enc_octets+9, enc_pubkey);
820          rc = WPTERR_WINSOCK_SENDKEY;      }
821          goto leave;      free_if_alloc (enc_pubkey);
822      }  
823      if (debug)      log_debug ("%s\r\n", request);
824          log_f ("kserver_sendkey:\r\n%s\r\n", log);      return request;
825        }
826      rc = check_hkp_response (log, 0);  
827      if( rc )  
828          goto leave;  int
829        kserver_recvkey_ext (const char *hostname, WORD port, const char *keyid,
830      WSASetLastError (0);                       char **r_key, int *r_keylen)
831        {
832  leave:      char *request = NULL;
833      closesocket (conn_fd);      int conn_fd;
834      free_if_alloc (request);      int rc, n;
835      return rc;  
836  } /* kserver_sendkey */      if (!port)
837            port = HKP_PORT;
838        hkp_err = 0; /* reset */    
839  int      rc = kserver_connect (hostname, port, &conn_fd);
840  kserver_search_init (const char * hostname, u16 port, const char * keyid, int * conn_fd)      if (rc)
841  {          goto leave;
842      int rc, sock_fd;      
843      int n=0;      request = new char[300+1];
844      char * request = NULL;      if (!request)
845                BUG (0);
846      rc = kserver_connect (hostname, port, &sock_fd);      
847      if (rc) {      if (proxy.host && proxy.user && proxy.proto == PROXY_PROTO_HTTP) {
848          *conn_fd = 0;          _snprintf (request, 300,
849          goto leave;              "GET http://%s:%d/pks/lookup?op=get&search=%s HTTP/1.0\r\n"
850      }              "Proxy-Authorization: Basic %s\r\n\r\n",
851                    skip_type_prefix (hostname), port, keyid, proxy.base64_user);
852      n=300;      }
853      request = new char[n+1];      else if (proxy.host && proxy.proto == PROXY_PROTO_HTTP) {
854      if (!request)          _snprintf (request, 300,
855          BUG (0);              "GET http://%s:%d/pks/lookup?op=get&search=%s HTTP/1.0\r\n\r\n",
856                    skip_type_prefix (hostname), port, keyid);
857      if (proxy.host && proxy.user) {      }    
858          _snprintf (request, n,      else {
859              "GET http://%s:%d/pks/lookup?op=index&search=%s HTTP/1.0\r\n"          _snprintf (request, 300,
860              "Proxy-Authorization: Basic %s\r\n\r\n",              "GET /pks/lookup?op=get&search=%s HTTP/1.0\r\n\r\n", keyid);
861              skip_type_prefix (hostname), port, keyid, proxy.base64_user);      }
862      }      
863      else if (proxy.host) {      log_debug ("%s\r\n", request);
864          _snprintf (request, n,      
865              "GET http://%s:%d/pks/lookup?op=index&search=%s HTTP/1.0\r\n\r\n",      rc = sock_write (conn_fd, request, strlen (request));
866              skip_type_prefix (hostname), port, keyid);      if (rc == SOCKET_ERROR) {
867      }          rc = WPTERR_WINSOCK_RECVKEY;
868      else {          goto leave;
869          _snprintf (request, n,      }
870                     "GET /pks/lookup?op=index&search=%s HTTP/1.0\r\n\r\n", keyid);      
871      }      rc = sock_read_ext (conn_fd, r_key, &n);
872            if (rc == SOCKET_ERROR) {
873      if (debug)          rc = WPTERR_WINSOCK_RECVKEY;
874          log_f ("kserver_search_init:\r\n%s\r\n", request);          goto leave;
875            }
876      if (sock_write (sock_fd, request, strlen (request)) == SOCKET_ERROR) {  
877          rc = WPTERR_GENERAL;      if (r_keylen)
878          goto leave;          *r_keylen = n;
879      }      log_debug ("%s\r\n", *r_key);
880            rc = check_hkp_response (*r_key, 1);
881      *conn_fd = sock_fd;      if (rc)
882                goto leave;
883  leave:      
884      free_if_alloc (request);      WSASetLastError (0);
885      return rc;      
886  } /* kserver_search_init */  leave:
887        closesocket (conn_fd);
888        free_if_alloc (request);
889  int      return rc;
890  kserver_search_chkresp (int fd)  }
891  {  
892      char buf[128];  /* Interface for receiving a public key. */
893      int n=0;  int
894        kserver_recvkey (const char *hostname, WORD port, const char *keyid,
895      /* parse response 'HTTP/1.0 500 OK' */                   char *key, int maxkeylen)
896      if (sock_getline (fd, buf, 127, &n))  {
897          return WPTERR_KEYSERVER_NOTFOUND;      char *tmpkey;
898      if (debug)      int rc, nread=0;
899          log_f ("kserver_search_chkpresp: %s\r\n", buf);  
900      if (strncmp (buf, "HTTP/1.", 7))      /* XXX: just a wrapper around the new method, replace it
901          return WPTERR_KEYSERVER_NOTFOUND;              soon as possible. */
902      if (strncmp (buf+(8+1), "200", 3))      rc = kserver_recvkey_ext (hostname, port, keyid, &tmpkey, &nread);
903          return WPTERR_KEYSERVER_NOTFOUND;      if (rc)
904      return 0;          return rc;
905  } /* kserver_search_chkresp */  
906        if (nread > maxkeylen) {
907            free_if_alloc (tmpkey);
908  int          return WPTERR_GENERAL;
909  kserver_search (int fd, keyserver_key * key)      }
910  {      strcpy (key, tmpkey);
911      char buf[1024], *p;      free_if_alloc (tmpkey);
912      int uidlen, nbytes, pos = 0;      return 0;
913        }
914      if (debug)  
915          log_f ("keyserver_search:\n");  
916        /* Interface to send a public key. */
917      if (sock_getline (fd, buf, sizeof (buf) - 1, &nbytes))  int
918          return WPTERR_GENERAL;  kserver_sendkey (const char *hostname, WORD port, const char *pubkey, int len )
919        {
920      if (debug)      char *request = NULL;
921          log_f ("%s\n", buf);      char log[2048] = {0};
922            int conn_fd, n;
923      if (!strncmp (buf, "pub", 3)) {      int rc;
924          int revoked = strstr (buf, "KEY REVOKED") != NULL? 1 : 0;      
925          key->bits = atol (buf+3);      hkp_err = 0; /* reset */
926          p = strchr (buf, '>');      rc = kserver_connect (hostname, port, &conn_fd);
927          if (!p)      if (rc)
928              goto fail;          goto leave;
929          pos = p - buf + 1;      
930          memcpy (key->keyid, buf + pos, 8);      request = kserver_send_request (hostname, port, pubkey, len);
931          key->keyid[8] = '\0';      if (request == NULL) {
932          p = strstr (buf, "</a>");          rc = WPTERR_GENERAL;
933          if (!p)          goto leave;    
934              goto fail;      }
935          pos = p - buf + 5;      
936          memcpy (key->date, buf + pos, 10);      rc = sock_write (conn_fd, request, strlen (request));
937          key->date[10] = '\0';      if (rc == SOCKET_ERROR) {
938          if (revoked) {          rc = WPTERR_WINSOCK_SENDKEY;
939              strcpy (key->uid, "KEY REVOKED: not checked");          goto leave;    
940              return 0;      }
941          }      
942          pos += 10;      rc = sock_read (conn_fd, log, sizeof (log)-1, &n);
943          p = buf + pos + 1;      if (rc == SOCKET_ERROR) {
944          while (p && *p != '>')          rc = WPTERR_WINSOCK_SENDKEY;
945              p++;          goto leave;
946          p++;      }
947          uidlen = strlen (p) - 10;  
948          memcpy (key->uid, p, uidlen);      log_debug ("kserver_sendkey: read %d bytes\r\n%s\r\n", n, log);
949          key->uid[uidlen] = '\0';      rc = check_hkp_response (log, 0);
950          strcat (key->uid, ">");      if (rc)
951          p = strchr (key->uid, '&');          goto leave;
952          if (p) {      
953              key->uid[(p-key->uid)] = '<';      WSASetLastError (0);
954              memmove (key->uid+(p-key->uid)+1, key->uid+(p-key->uid)+4, strlen (key->uid)-3);      
955          }  leave:
956          return 0;      closesocket (conn_fd);
957      }      free_if_alloc (request);
958        return rc;
959  fail:  }
960      key->bits = 0;  
961      memset (key, 0, sizeof *key);  
962      return 0;  /* Check keyserver response. */
963  } /* kserver_search */  static int
964    kserver_search_chkresp (int fd)
965    {
966  static int      char buf[128];
967  add_node( keyserver_cfgfile *cfg, const char *entry )      int n=0;
968  {      
969      keyserver_node *node;      /* parse response 'HTTP/1.0 500 OK' */
970      char *p = NULL;      if (sock_getline (fd, buf, 127, &n))
971                return WPTERR_KEYSERVER_NOTFOUND;
972      p = strchr( entry, '=' );  
973      if( p == NULL )      log_debug ("kserver_search_chkpresp: %s\r\n", buf);
974          return WPTERR_GENERAL;        if (strncmp (buf, "HTTP/1.", 7))
975      node = new keyserver_node;          return WPTERR_KEYSERVER_NOTFOUND;
976      if( !node )      if (strncmp (buf+(8+1), "200", 3))
977          BUG( NULL );          return WPTERR_KEYSERVER_NOTFOUND;
978            return 0;
979      memset( node, 0, sizeof *node );  }
980      node->used = 1;  
981        
982      node->host.used = 1;  /* End the keyserver search procedure. */
983      node->host.proto = proto_from_URL( entry );  void
984      memcpy( node->host.name, entry+7, p-entry-7 );  kserver_search_end (int conn_fd)
985      node->next = cfg->list;  {
986      cfg->list = node;      log_debug ("kserver_search_end: fd=%d\r\n", conn_fd);
987            closesocket (conn_fd);
988      return 0;  }
989  } /* add_node */  
990    
991    /* Begin keyserver search procedure. */
992  void  int
993  kserver_change_proxy( keyserver_proxy_ctx *ctx )  kserver_search_begin (const char *hostname, WORD port,
994  {                            const char *pattern, int *conn_fd)
995      proxy.port = ctx->port;  {
996      free_if_alloc (proxy.host);      char *request = NULL;
997      proxy.host = ctx->host? m_strdup( ctx->host ) : NULL;      char *enc_patt = NULL;
998      free_if_alloc( proxy.pass );      int n;
999      proxy.pass = ctx->pass? m_strdup( ctx->pass ) : NULL;      int rc, sock_fd;
1000      free_if_alloc( proxy.user );      
1001      proxy.user = ctx->user? m_strdup( ctx->user ) : NULL;      rc = kserver_connect (hostname, port, &sock_fd);
1002      set_reg_proxy_prefs( proxy.host, proxy.port, proxy.user, proxy.pass );      if (rc) {
1003  } /* kserver_change_proxy */          *conn_fd = 0;
1004            goto leave;
1005        }
1006  int  
1007  kserver_read_config( const char *fname, keyserver_cfgfile **ret_cfg )      enc_patt = URL_encode (pattern, strlen (pattern), NULL);
1008  {      n = 140 + strlen (enc_patt) + strlen (hostname) + 32 + 2;
1009      FILE *fp;      if (proxy.base64_user)
1010      keyserver_cfgfile *cfg;          n += strlen (proxy.base64_user) + 1;
1011      char buf[256];      request = new char[n+1];
1012      int rc = 0;      if (!request)
1013                BUG (0);
1014      *ret_cfg = NULL;      
1015      fp = fopen( fname, "rb" );      if (proxy.host && proxy.user && proxy.proto == PROXY_PROTO_HTTP) {
1016      if( fp == NULL )          _snprintf (request, n,
1017          return WPTERR_FILE_OPEN;              "GET http://%s:%d/pks/lookup?op=index&search=%s HTTP/1.0\r\n"
1018                    "Proxy-Authorization: Basic %s\r\n\r\n",
1019      cfg = new keyserver_cfgfile;              skip_type_prefix (hostname), port, enc_patt, proxy.base64_user);
1020      if ( !cfg )      }    
1021          BUG( NULL );      else if (proxy.host && proxy.proto == PROXY_PROTO_HTTP) {
1022      memset( cfg, 0, sizeof *cfg );          _snprintf (request, n,
1023                    "GET http://%s:%d/pks/lookup?op=index&search=%s HTTP/1.0\r\n\r\n",
1024      while ( !feof( fp ) ) {              skip_type_prefix (hostname), port, enc_patt);
1025          if ( fgets( buf, sizeof(buf)-1, fp ) == NULL )      }
1026              break;      else {
1027          if ( *buf == '\r' || *buf == '\n' || *buf == '#' )          _snprintf (request, n,
1028              continue;                     "GET /pks/lookup?op=index&search=%s HTTP/1.0\r\n\r\n",
1029          buf[strlen(buf) -2] = '\0';                     enc_patt);
1030          if ( !strncmp( buf, "use_proxy=", 10 ) ) {      }
1031              char *p = strchr(buf, ':');      
1032              if (!p)      log_debug ("kserver_search_begin:\r\n%s\r\n", request);
1033                  continue;      
1034              cfg->proxy.port = atol( buf+(p-buf+1) );      if (sock_write (sock_fd, request, strlen (request)) == SOCKET_ERROR) {
1035              buf[p-buf] = '\0';          rc = WPTERR_GENERAL;
1036              cfg->proxy.host = m_strdup( buf+10 );          goto leave;
1037          }      }
1038          else if ( !strncmp( buf, "proxy_user=", 11 ) )      
1039              cfg->proxy.user = m_strdup( buf+11 );      rc = kserver_search_chkresp (sock_fd);
1040          else if ( !strncmp( buf, "proxy_pass=", 11 ) )      if (rc) {
1041              cfg->proxy.pass = m_strdup( buf+11 );          closesocket (sock_fd);
1042          if ( !strncmp( buf, "http://", 7 )          sock_fd = 0;
1043              || !strncmp( buf, "hkp://", 6 )      }
1044              || !strncmp( buf, "ldap://", 7 ) ) {  
1045              add_node( cfg, buf );      *conn_fd = sock_fd;
1046              cfg->nlist++;      
1047          }  leave:
1048      }      free_if_alloc (request);
1049            free_if_alloc (enc_patt);
1050      fclose( fp );      return rc;
1051      *ret_cfg = cfg;  }
1052        
1053      return rc;  
1054  } /* kserver_read_config */  
1055    
1056    /* Convert an iso date @iso_date (YYYY-MM-DD) into the locale
1057  int     representation and store it into @loc_date.
1058  kserver_write_config( const char * fname, keyserver_cfgfile * cfg )     Return value: 0 on success. */
1059  {  static int
1060        parse_iso_date (const char *iso_date, char *loc_date, size_t loclen)
1061      return 0;  {
1062  }      SYSTEMTIME st;
1063        char buf[16] = {0}, *p;
1064        int pos=0;
1065  void  
1066  kserver_cfgfile_release( keyserver_cfgfile *cfg )      strncpy (buf, iso_date, sizeof (buf)-1);
1067  {            p = strtok (buf, "-");
1068      keyserver_node *k, *k2;      while (p != NULL) {
1069            switch (pos) {
1070      proxy_release( &cfg->proxy );          case 0: st.wYear  = (WORD)atoi (p); pos++; break;
1071      for( k = cfg->list; cfg->nlist--; k = k2 ) {          case 1: st.wMonth = (WORD)atoi (p); pos++; break;
1072          k2 = k->next;          case 2: st.wDay   = (WORD)atoi (p); pos++; break;
1073          free_if_alloc( k );              default: break;
1074      }          }
1075      free_if_alloc( cfg );          p = strtok (NULL, "-");
1076  } /* kserver_cfgfile_release */      }
1077        if (pos != 3)
1078            return -1;
1079  void      
1080  proxy_release( keyserver_proxy_ctx *ctx )      if (!GetDateFormat (LOCALE_USER_DEFAULT, DATE_SHORTDATE, &st,
1081  {                          NULL, loc_date, loclen))
1082      free_if_alloc( ctx->host );          return -1;
1083      free_if_alloc( ctx->pass );      return 0;
1084      free_if_alloc( ctx->user );  }
1085  } /* proxy_release */  
1086    
1087    int
1088  int  kserver_search_next (int fd, keyserver_key *key)
1089  ldap_recvkey (const char * host, const char * keyid, char * key, int maxkeylen)  {
1090  {      char buf[1024], *p;
1091      const char *s;      int uidlen, nbytes, pos = 0;
1092      char *ksprg = NULL, *p = NULL;  
1093      char temp[512], outf[512];      log_debug ("keyserver_search_next:\r\n");
1094      FILE * inp;      
1095      int rc, start_key = 0;      if (sock_getline (fd, buf, sizeof (buf) - 1, &nbytes))
1096      STARTUPINFO si;          return WPTERR_GENERAL;
1097      PROCESS_INFORMATION pi;  
1098        /* XXX: use maschine readable option. */
1099      p = get_gnupg_path ();      log_debug ("%s\r\n", buf);
1100      ksprg = new char[strlen (p) + 1 + 128];      
1101      if (!ksprg)      if (!strncmp (buf, "pub", 3)) {
1102          BUG (0);          int revoked = strstr (buf, "KEY REVOKED") != NULL? 1 : 0;
1103      strcpy (ksprg, p);          key->bits = atol (buf+3);
1104      strcat (ksprg, "\\");          p = strchr (buf, '>');
1105      strcat (ksprg, "gpgkeys_ldap.exe");          if (!p)
1106      free_if_alloc (p);              goto fail;
1107      if (file_exist_check (ksprg)) {          pos = p - buf + 1;
1108          log_box ( "LDAP Keyserver Plugin", MB_ERR, "Could not find LDAP keyserver module!");          memcpy (key->keyid, buf + pos, 8);
1109          rc = -1;          key->keyid[8] = '\0';
1110          goto leave;          p = strstr (buf, "</a>");
1111      }          if (!p)
1112      GetTempPath (sizeof (temp)-1, temp);              goto fail;
1113      strcpy (outf, temp);          pos = p - buf + 5;
1114      strcat (outf, keyid);          memcpy (key->date, buf + pos, 10);
1115      strcat (outf, ".out");          key->date[10] = '\0';
1116      strcat (temp, keyid);          parse_iso_date (key->date, key->date, sizeof (key->date)-1);
1117      inp = fopen (temp, "w+b");          if (revoked) {
1118      if( !inp ) {              strcpy (key->uid, "KEY REVOKED: not checked");
1119          log_box ("LDAP Keyserver Plugin", MB_ERR, "%s: %s", temp,              return 0;
1120                   winpt_strerror (WPTERR_FILE_OPEN));          }
1121          rc = -1;          pos += 10;
1122          goto leave;          p = buf + pos + 1;
1123      }          while (p && *p != '>')
1124      fprintf (inp,              p++;
1125          "VERSION 0\n"          p++;
1126          "HOST %s\n"          uidlen = strlen (p) - 10;
1127          "OPTION verbose\n"          if (!strstr (p, "&lt;") && !strstr (p, "&gt;")) {
1128          "COMMAND GET\n"              pos=0;
1129          "\n"              while (p && *p && pos < sizeof (key->uid)-1) {
1130          "%s\n", host? skip_type_prefix (host): "64.94.85.200", keyid);                  if (*p == '<')
1131      fclose (inp);                      break;
1132                    key->uid[pos++] = *p++;
1133      memset (&si, 0, sizeof (si));              }
1134      si.cb = sizeof (si);              key->uid[pos] ='\0';
1135      si.dwFlags = STARTF_USESHOWWINDOW;              return 0;
1136      si.wShowWindow = SW_HIDE;          }
1137      memset (&pi, 0, sizeof (pi));  
1138      p = new char[strlen (ksprg) + strlen (temp) + strlen (outf) + 32];          if (uidlen > sizeof (key->uid)-1)
1139      sprintf (p, "%s -o %s %s", ksprg, outf, temp);              uidlen = sizeof (key->uid)-1;
1140      rc = CreateProcess (NULL, p, NULL, NULL, FALSE, 0, NULL, NULL, &si, &pi);          memcpy (key->uid, p, uidlen);
1141      if (!rc) {          key->uid[uidlen] = '\0';
1142          log_box ("LDAP Keyserver Plugin", MB_ERR, "Could not spawn process");          strcat (key->uid, ">");
1143          rc = -1;          p = strchr (key->uid, '&');
1144          goto leave;          if (p) {
1145      }              key->uid[(p-key->uid)] = '<';
1146      CloseHandle (pi.hThread);              memmove (key->uid+(p-key->uid)+1, key->uid+(p-key->uid)+4,
1147      WaitForSingleObject (pi.hProcess, INFINITE);                       strlen (key->uid)-3);
1148      CloseHandle (pi.hProcess);          }
1149            return 0;
1150      inp = fopen (outf, "rb");      }
1151      if (!inp) {  
1152          log_box ("LDAP Keyserver Plugin", MB_ERR, "%s: %s", outf,  fail:
1153                   winpt_strerror (WPTERR_FILE_OPEN));      key->bits = 0;
1154          rc = -1;      memset (key, 0, sizeof *key);
1155          goto leave;      return 0;
1156      }  }
1157      memset (key, 0, maxkeylen);  
1158      while( !feof( inp ) ) {  
1159          s = fgets( temp, sizeof (temp)-1, inp );  /* Release mbmers in the proxy context @ctx. */
1160          if( !s )  void
1161              break;  kserver_proxy_release (keyserver_proxy_t ctx)
1162          if( !start_key && strstr( s, "KEY" ) && strstr( s, "BEGIN" ) ) {  {
1163              start_key = 1;      free_if_alloc (ctx->host);
1164              continue;      free_if_alloc (ctx->pass);
1165          }            free_if_alloc (ctx->user);
1166          if( !start_key )      ctx->port = ctx->proto = 0;
1167              continue;  }
1168          strcat( key, temp );  
1169          maxkeylen -= strlen( temp );  
1170          if( maxkeylen < 0 || (strstr( s, "KEY" ) && strstr( s, "END" )) )            /* Spawn a process given by @cmdl. */
1171              break;  static int
1172      }  spawn_application (char *cmdl)
1173      fclose( inp );      {
1174        STARTUPINFO si;
1175  leave:      PROCESS_INFORMATION pi;
1176      if( !strlen( key ) )      int rc = 0;
1177          rc = WPTERR_WINSOCK_RECVKEY;  
1178      free_if_alloc( p );      memset (&si, 0, sizeof (si));
1179      free_if_alloc( ksprg );      si.cb = sizeof (si);
1180      return rc;      si.dwFlags = STARTF_USESHOWWINDOW;
1181  } /* ldap_recvkey */      si.wShowWindow = SW_HIDE;
1182        memset (&pi, 0, sizeof (pi));
1183    
1184  static int      if (!CreateProcess (NULL, cmdl, NULL, NULL, FALSE, 0,
1185  finger_readline (int fd, char * buf, int nbytes)                          NULL, NULL, &si, &pi)) {
1186  {          log_box ("Keyserver Plugin", MB_ERR, "Could not spawn helper process");
1187      char c = 0;          rc = -1;
1188      int n, pos = 0;      }
1189        
1190      while (nbytes > 0) {      CloseHandle (pi.hThread);
1191          n = recv (fd, &c, 1, 0);      WaitForSingleObject (pi.hProcess, INFINITE);
1192          if (n <= 0)      CloseHandle (pi.hProcess);
1193              break;      return rc;
1194          if (c == '\n')  }
1195              break;  
1196          buf[pos++] = c;  
1197          nbytes--;  /* Receive an key via LDAP from host @host with the keyid @keyid.
1198      }     @key contains the key on success. */
1199      if (nbytes > 0)  int
1200          buf[pos++] = '\0';  ldap_recvkey (const char *host, const char *keyid, char *key, int maxkeylen)
1201      if (n <= 0)  {    
1202          pos = n;      FILE *fp;
1203      return pos;      const char *s;
1204  }      char *ksprg = NULL, *p = NULL, *sep;
1205        char inf[256], outf[256], buf[512];
1206        DWORD n;
1207  int      int start_key = 0, failed = 0;
1208  finger_recvkey (const char * host, const char * user, char * key, int maxkeylen)      int rc = 0;
1209  {  
1210      struct hostent * hp;      p = get_gnupg_prog ();
1211      struct sockaddr_in saddr;      n = strlen (p) + 1 + 128;
1212      char buf[128];      ksprg = new char[n+1];
1213      int fd, nread;      if (!ksprg)
1214      int start_key = 0;          BUG (0);
1215      int rc=0;      sep = strrchr (p, '\\');
1216        if (sep != NULL)
1217      fd = socket (PF_INET, SOCK_STREAM, 0);          p[(sep-p)] = 0;
1218      if (fd == -1)  
1219          return WPTERR_WINSOCK_SOCKET;      _snprintf (ksprg, n, "%s\\gpgkeys_ldap.exe", p);
1220      hp = gethostbyname (skip_type_prefix (host));      free_if_alloc (p);
1221      if (!hp) {      if (file_exist_check (ksprg)) {
1222          closesocket (fd);          log_box ("LDAP Keyserver Plugin", MB_ERR,
1223          return WPTERR_WINSOCK_RESOLVE;                   "%s: could not find LDAP keyserver module!", ksprg);
1224      }          rc = -1;
1225            goto leave;
1226      memset (&saddr, 0, sizeof (saddr));      }
1227      saddr.sin_family = AF_INET;      get_temp_name (outf, sizeof (outf)-1, keyid);
1228      saddr.sin_port = htons (FINGER_PORT);      get_temp_name (inf, sizeof (inf)-1, NULL);
1229      saddr.sin_addr = *(struct in_addr *)hp->h_addr;      fp = fopen (inf, "w+b");
1230      if (connect (fd, (struct sockaddr *)&saddr, sizeof (saddr))) {      if (!fp) {
1231          closesocket (fd);          log_box ("LDAP Keyserver Plugin", MB_ERR, "%s: %s", inf,
1232          return WPTERR_WINSOCK_CONNECT;                   winpt_strerror (WPTERR_FILE_OPEN));
1233      }          rc = -1;
1234      send (fd, user, strlen (user), 0);          goto leave;
1235      send (fd, "\r\n", 2, 0);      }
1236        fprintf (fp,
1237      memset (key, 0, maxkeylen);          "VERSION 1\n"
1238      while (maxkeylen > 0) {          "PROGRAM 1.4.3-cvs\n"
1239          nread = finger_readline (fd, buf, sizeof (buf)-1);          "SCHEME ldap\n"
1240          if (nread <= 0)          "HOST %s\n"
1241              break;          "COMMAND GET\n"
1242          strcat (buf, "\n");          "\n"
1243          if (strstr (buf, "BEGIN PGP PUBLIC KEY BLOCK")) {          "%s\n",
1244              strcat (key, buf);          host? skip_type_prefix (host): "64.94.85.200", keyid);
1245              start_key = 1;      fclose (fp);
1246              maxkeylen -= nread;  
1247          }      p = new char[strlen (ksprg) + strlen (inf) + strlen (outf) + 32];
1248          else if (strstr (buf, "END PGP PUBLIC KEY BLOCK" ) && start_key) {      if (!p)
1249              strcat (key, buf);          BUG (NULL);
1250              start_key--;      sprintf (p, "%s -o %s %s", ksprg, outf, inf);
1251              maxkeylen -= nread;      if (spawn_application (p)) {
1252              break;          rc = -1;
1253          }          goto leave;
1254          else if (start_key) {      }
1255              strcat (key, buf);  
1256              maxkeylen -= nread;      fp = fopen (outf, "rb");
1257          }      if (!fp) {
1258      }          log_box ("LDAP Keyserver Plugin", MB_ERR, "%s: %s", outf,
1259      closesocket (fd);                   winpt_strerror (WPTERR_FILE_OPEN));
1260      if (start_key != 0)          rc = -1;
1261          rc = WPTERR_WINSOCK_RECVKEY;          goto leave;
1262      return rc;      }
1263  }      memset (key, 0, maxkeylen);
1264        while (!feof (fp)) {
1265            s = fgets (buf, sizeof (buf)-1, fp);
1266  int          if (!s)
1267  check_IP_or_hostname (const char *name)              break;
1268  {          if (strstr (s, "KEY") && strstr (s, "FAILED")) {
1269      const char *not_allowed = "=!�$%&@#*~\\/}][{<>|,;:'";              failed = 1;
1270      size_t i, j;              break;
1271            }
1272      for (i=0; i < strlen (name); i++) {          if (!start_key && strstr (s, "KEY") && strstr (s, "BEGIN")) {
1273          for (j =0; j < strlen (not_allowed); j++) {              start_key = 1;
1274              if (name[i] == not_allowed[j])              continue;
1275                  return -1;          }      
1276          }          if (!start_key)
1277      }              continue;
1278      return 0;          strcat (key, buf);
1279  }          maxkeylen -= strlen (buf);
1280            if (maxkeylen < 0 || (strstr (s, "KEY") && strstr (s, "END")))
1281                break;
1282        }
1283        fclose (fp);
1284    
1285    leave:
1286        if (failed || !strlen (key))
1287            rc = WPTERR_WINSOCK_RECVKEY;
1288        DeleteFile (inf);
1289        DeleteFile (outf);
1290        free_if_alloc (p);
1291        free_if_alloc (ksprg);
1292        return rc;
1293    }
1294    
1295    
1296    /* Receive an key via FINGER from host @host with the user @user.
1297       On success @key contains the key. */
1298    int
1299    finger_recvkey (const char *host, const char *user, char *key, int maxkeylen)
1300    {
1301        char buf[128];
1302        int fd, nread;
1303        int start_key = 0;
1304        int rc=0;
1305    
1306        rc = kserver_connect (host, FINGER_PORT, &fd);
1307        if (rc)
1308            return rc;
1309    
1310        sock_write (fd, user, strlen (user));
1311        sock_write (fd, "\r\n", 2);
1312    
1313        memset (key, 0, maxkeylen);
1314        while (maxkeylen > 0) {
1315            if (sock_getline (fd, buf, sizeof (buf), &nread))
1316                break;
1317            strcat (buf, "\n");
1318            if (strstr (buf, "BEGIN PGP PUBLIC KEY BLOCK")) {
1319                strcat (key, buf);
1320                start_key = 1;
1321                maxkeylen -= nread;
1322            }
1323            else if (strstr (buf, "END PGP PUBLIC KEY BLOCK" ) && start_key) {
1324                strcat (key, buf);
1325                start_key--;
1326                maxkeylen -= nread;
1327                break;
1328            }
1329            else if (start_key) {
1330                strcat (key, buf);
1331                maxkeylen -= nread;
1332            }
1333        }
1334        closesocket (fd);
1335        if (start_key != 0)
1336            rc = WPTERR_WINSOCK_RECVKEY;
1337        return rc;
1338    }
1339    
1340    
1341    /* Check if the given name @name is a valid hostname. */
1342    int
1343    check_IP_or_hostname (const char *name)
1344    {
1345        const char *not_allowed = "=!�$%&@#*~\\/}][{<>|,;:'";
1346        size_t i, j;
1347    
1348        for (i=0; i < strlen (name); i++) {
1349            for (j =0; j < strlen (not_allowed); j++) {
1350                if (name[i] == not_allowed[j])
1351                    return -1;
1352            }
1353        }
1354        return 0;
1355    }
Legend:
Removed from v.22  
changed lines
  Added in v.200
[email protected]
 ViewVC Help
Powered by ViewVC 1.1.26