/mandos/trunk

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/trunk

« back to all changes in this revision

Viewing changes to dracut-module/password-agent.c

  • Committer: Teddy Hogeborn
  • Date: 2023-02-12 17:49:24 UTC
  • Revision ID: teddy@recompile.se-20230212174924-y7fnckjje5xsd9lb
Move D-Bus policy file to /usr/share/dbus-1/session.d

According to dbus-daeemon(1), the correct place for D-Bus policy files
is not "/etc/dbus-1/session.d" but "/usr/share/dbus-1/session.d" (and
Lintian 2.116.0 warns about this).  Therefore, move the file.

* Makefile (DBUSPOLICYDIR): New; set to
  "$(DESTDIR)/usr/share/dbus-1/system.d".
  (install-server): Use $(DBUSPOLICYDIR).
* debian/mandos.dirs (etc/dbus-1/system.d): Remove.
  (usr/share/dbus-1/system.d): New.
* debian/mandos.maintscript: New.

Show diffs side-by-side

added added

removed removed

Lines of Context:
 
1
/* -*- coding: utf-8; lexical-binding: t -*- */
 
2
/*
 
3
 * Mandos password agent - Simple password agent to run Mandos client
 
4
 *
 
5
 * Copyright © 2019-2022 Teddy Hogeborn
 
6
 * Copyright © 2019-2022 Björn Påhlsson
 
7
 * 
 
8
 * This file is part of Mandos.
 
9
 * 
 
10
 * Mandos is free software: you can redistribute it and/or modify it
 
11
 * under the terms of the GNU General Public License as published by
 
12
 * the Free Software Foundation, either version 3 of the License, or
 
13
 * (at your option) any later version.
 
14
 * 
 
15
 * Mandos is distributed in the hope that it will be useful, but
 
16
 * WITHOUT ANY WARRANTY; without even the implied warranty of
 
17
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
 
18
 * General Public License for more details.
 
19
 * 
 
20
 * You should have received a copy of the GNU General Public License
 
21
 * along with Mandos.  If not, see <http://www.gnu.org/licenses/>.
 
22
 * 
 
23
 * Contact the authors at <mandos@recompile.se>.
 
24
 */
 
25
 
 
26
#define _GNU_SOURCE             /* pipe2(), O_CLOEXEC, setresgid(),
 
27
                                   setresuid(), asprintf(), getline(),
 
28
                                   basename() */
 
29
#include <inttypes.h>           /* uintmax_t, strtoumax(), PRIuMAX,
 
30
                                   PRIdMAX, intmax_t, uint32_t,
 
31
                                   SCNx32, SCNuMAX, SCNxMAX */
 
32
#include <stddef.h>             /* size_t, NULL */
 
33
#include <sys/types.h>          /* pid_t, uid_t, gid_t, getuid(),
 
34
                                   getpid() */
 
35
#include <stdbool.h>            /* bool, true, false */
 
36
#include <signal.h>             /* struct sigaction, sigset_t,
 
37
                                   sigemptyset(), sigaddset(),
 
38
                                   SIGCHLD, pthread_sigmask(),
 
39
                                   SIG_BLOCK, SIG_SETMASK, SA_RESTART,
 
40
                                   SA_NOCLDSTOP, sigfillset(), kill(),
 
41
                                   SIGTERM, sigdelset(), SIGKILL,
 
42
                                   NSIG, sigismember(), SA_ONSTACK,
 
43
                                   SIG_DFL, SIG_IGN, SIGINT, SIGQUIT,
 
44
                                   SIGHUP, SIGSTOP, SIG_UNBLOCK */
 
45
#include <unistd.h>             /* uid_t, gid_t, close(), pipe2(),
 
46
                                   fork(), _exit(), dup2(),
 
47
                                   STDOUT_FILENO, setresgid(),
 
48
                                   setresuid(), execv(), ssize_t,
 
49
                                   read(), dup3(), getuid(), dup(),
 
50
                                   STDERR_FILENO, pause(), write(),
 
51
                                   rmdir(), unlink(), getpid() */
 
52
#include <stdlib.h>             /* EXIT_SUCCESS, EXIT_FAILURE,
 
53
                                   malloc(), free(), realloc(),
 
54
                                   setenv(), calloc(), mkdtemp(),
 
55
                                   mkostemp() */
 
56
#include <iso646.h>             /* not, or, and, xor */
 
57
#include <error.h>              /* error() */
 
58
#include <sysexits.h>           /* EX_USAGE, EX_OSERR, EX_OSFILE */
 
59
#include <errno.h>              /* errno, error_t, EACCES,
 
60
                                   ENAMETOOLONG, ENOENT, ENOTDIR,
 
61
                                   ENOMEM, EEXIST, ECHILD, EPERM,
 
62
                                   EAGAIN, EINTR, ENOBUFS, EADDRINUSE,
 
63
                                   ECONNREFUSED, ECONNRESET,
 
64
                                   ETOOMANYREFS, EMSGSIZE, EBADF,
 
65
                                   EINVAL */
 
66
#include <string.h>             /* strdup(), memcpy(),
 
67
                                   explicit_bzero(), memset(),
 
68
                                   strcmp(), strlen(), strncpy(),
 
69
                                   memcmp(), basename(), strerror() */
 
70
#include <argz.h>               /* argz_create(), argz_count(),
 
71
                                   argz_extract(), argz_next(),
 
72
                                   argz_add() */
 
73
#include <sys/epoll.h>          /* epoll_create1(), EPOLL_CLOEXEC,
 
74
                                   epoll_ctl(), EPOLL_CTL_ADD,
 
75
                                   struct epoll_event, EPOLLIN,
 
76
                                   EPOLLRDHUP, EPOLLOUT,
 
77
                                   epoll_pwait() */
 
78
#include <time.h>               /* struct timespec, clock_gettime(),
 
79
                                   CLOCK_MONOTONIC */
 
80
#include <argp.h>               /* struct argp_option, OPTION_HIDDEN,
 
81
                                   OPTION_ALIAS, struct argp_state,
 
82
                                   ARGP_ERR_UNKNOWN, ARGP_KEY_ARGS,
 
83
                                   struct argp, argp_parse(),
 
84
                                   ARGP_NO_EXIT */
 
85
#include <stdint.h>             /* SIZE_MAX, uint32_t */
 
86
#include <sys/mman.h>           /* munlock(), mlock() */
 
87
#include <fcntl.h>              /* O_CLOEXEC, O_NONBLOCK, fcntl(),
 
88
                                   F_GETFD, F_GETFL, FD_CLOEXEC,
 
89
                                   open(), O_WRONLY, O_NOCTTY,
 
90
                                   O_RDONLY, O_NOFOLLOW */
 
91
#include <sys/wait.h>           /* waitpid(), WNOHANG, WIFEXITED(),
 
92
                                   WEXITSTATUS() */
 
93
#include <limits.h>             /* PIPE_BUF, NAME_MAX, INT_MAX */
 
94
#include <sys/inotify.h>        /* inotify_init1(), IN_NONBLOCK,
 
95
                                   IN_CLOEXEC, inotify_add_watch(),
 
96
                                   IN_CLOSE_WRITE, IN_MOVED_TO,
 
97
                                   IN_MOVED_FROM, IN_DELETE,
 
98
                                   IN_EXCL_UNLINK, IN_ONLYDIR,
 
99
                                   struct inotify_event */
 
100
#include <fnmatch.h>            /* fnmatch(), FNM_FILE_NAME */
 
101
#include <stdio.h>              /* asprintf(), FILE, stderr, fopen(),
 
102
                                   fclose(), getline(), sscanf(),
 
103
                                   feof(), ferror(), rename(),
 
104
                                   fdopen(), fprintf(), fscanf() */
 
105
#include <glib.h>    /* GKeyFile, g_key_file_free(), g_key_file_new(),
 
106
                        GError, g_key_file_load_from_file(),
 
107
                        G_KEY_FILE_NONE, TRUE, G_FILE_ERROR_NOENT,
 
108
                        g_key_file_get_string(), guint64,
 
109
                        g_key_file_get_uint64(),
 
110
                        G_KEY_FILE_ERROR_KEY_NOT_FOUND, gconstpointer,
 
111
                        g_assert_true(), g_assert_nonnull(),
 
112
                        g_assert_null(), g_assert_false(),
 
113
                        g_assert_cmpint(), g_assert_cmpuint(),
 
114
                        g_test_skip(), g_assert_cmpstr(),
 
115
                        g_test_message(), g_test_init(), g_test_add(),
 
116
                        g_test_run(), GOptionContext,
 
117
                        g_option_context_new(),
 
118
                        g_option_context_set_help_enabled(), FALSE,
 
119
                        g_option_context_set_ignore_unknown_options(),
 
120
                        gboolean, GOptionEntry, G_OPTION_ARG_NONE,
 
121
                        g_option_context_add_main_entries(),
 
122
                        g_option_context_parse(),
 
123
                        g_option_context_free(), g_error() */
 
124
#include <sys/un.h>             /* struct sockaddr_un, SUN_LEN */
 
125
#include <sys/socket.h>         /* AF_LOCAL, socket(), PF_LOCAL,
 
126
                                   SOCK_DGRAM, SOCK_NONBLOCK,
 
127
                                   SOCK_CLOEXEC, connect(),
 
128
                                   struct sockaddr, socklen_t,
 
129
                                   shutdown(), SHUT_RD, send(),
 
130
                                   MSG_NOSIGNAL, bind(), recv(),
 
131
                                   socketpair() */
 
132
#include <glob.h>               /* globfree(), glob_t, glob(),
 
133
                                   GLOB_ERR, GLOB_NOSORT, GLOB_MARK,
 
134
                                   GLOB_ABORTED, GLOB_NOMATCH,
 
135
                                   GLOB_NOSPACE */
 
136
 
 
137
/* End of includes */
 
138
 
 
139
/* Start of declarations of private types and functions */
 
140
 
 
141
/* microseconds of CLOCK_MONOTONIC absolute time; 0 means unset */
 
142
typedef uintmax_t mono_microsecs;
 
143
 
 
144
/* "task_queue" - A queue of tasks to be run */
 
145
typedef struct {
 
146
  struct task_struct *tasks;    /* Tasks in this queue */
 
147
  size_t length;                /* Number of tasks */
 
148
  /* Memory allocated for "tasks", in bytes */
 
149
  size_t allocated;             
 
150
  /* Time when this queue should be run, at the latest */
 
151
  mono_microsecs next_run;
 
152
} __attribute__((designated_init)) task_queue;
 
153
 
 
154
/* "task_func" - A function type for task functions
 
155
 
 
156
   I.e. functions for the code which runs when a task is run, all have
 
157
   this type */
 
158
typedef void (task_func) (const struct task_struct,
 
159
                          task_queue *const)
 
160
  __attribute__((nonnull));
 
161
 
 
162
/* "buffer" - A data buffer for a growing array of bytes
 
163
 
 
164
   Used for the "password" variable */
 
165
typedef struct {
 
166
  char *data;
 
167
  size_t length;
 
168
  size_t allocated;
 
169
} __attribute__((designated_init)) buffer;
 
170
 
 
171
/* "string_set" - A set type which can contain strings
 
172
 
 
173
   Used by the "cancelled_filenames" variable */
 
174
typedef struct {
 
175
  char *argz;                   /* Do not access these except in */
 
176
  size_t argz_len;              /* the string_set_* functions */
 
177
} __attribute__((designated_init)) string_set;
 
178
 
 
179
/* "task_context" - local variables for tasks
 
180
 
 
181
   This data structure distinguishes between different tasks which are
 
182
   using the same function.  This data structure is passed to every
 
183
   task function when each task is run.
 
184
 
 
185
   Note that not every task uses every struct member. */
 
186
typedef struct task_struct {
 
187
  task_func *const func;         /* The function run by this task */
 
188
  char *const question_filename; /* The question file */
 
189
  const pid_t pid;               /* Mandos client process ID */
 
190
  const int epoll_fd;            /* The epoll set file descriptor */
 
191
  bool *const quit_now;          /* Set to true on fatal errors */
 
192
  const int fd;                  /* General purpose file descriptor */
 
193
  bool *const mandos_client_exited; /* Set true when client exits */
 
194
  buffer *const password;           /* As read from client process */
 
195
  bool *const password_is_read;     /* "password" is done growing */
 
196
  char *filename;                   /* General purpose file name */
 
197
  /* A set of strings of all the file names of questions which have
 
198
     been cancelled for any reason; tasks pertaining to these question
 
199
     files should not be run */
 
200
  string_set *const cancelled_filenames;
 
201
  const mono_microsecs notafter; /* "NotAfter" from question file */
 
202
  /* Updated before each queue run; is compared with queue.next_run */
 
203
  const mono_microsecs *const current_time;
 
204
} __attribute__((designated_init)) task_context;
 
205
 
 
206
/* Declare all our functions here so we can define them in any order
 
207
   below.  Note: test functions are *not* declared here, they are
 
208
   declared in the test section. */
 
209
__attribute__((warn_unused_result))
 
210
static bool should_only_run_tests(int *, char **[]);
 
211
__attribute__((warn_unused_result, cold))
 
212
static bool run_tests(int, char *[]);
 
213
static void handle_sigchld(__attribute__((unused)) int sig){}
 
214
__attribute__((warn_unused_result, malloc))
 
215
task_queue *create_queue(void);
 
216
__attribute__((nonnull, warn_unused_result))
 
217
bool add_to_queue(task_queue *const, const task_context);
 
218
__attribute__((nonnull))
 
219
void cleanup_task(const task_context *const);
 
220
__attribute__((nonnull))
 
221
void cleanup_queue(task_queue *const *const);
 
222
__attribute__((pure, nonnull, warn_unused_result))
 
223
bool queue_has_question(const task_queue *const);
 
224
__attribute__((nonnull))
 
225
void cleanup_close(const int *const);
 
226
__attribute__((nonnull))
 
227
void cleanup_string(char *const *const);
 
228
__attribute__((nonnull))
 
229
void cleanup_buffer(buffer *const);
 
230
__attribute__((pure, nonnull, warn_unused_result))
 
231
bool string_set_contains(const string_set, const char *const);
 
232
__attribute__((nonnull, warn_unused_result))
 
233
bool string_set_add(string_set *const, const char *const);
 
234
__attribute__((nonnull))
 
235
void string_set_clear(string_set *);
 
236
void string_set_swap(string_set *const, string_set *const);
 
237
__attribute__((nonnull, warn_unused_result))
 
238
bool start_mandos_client(task_queue *const, const int, bool *const,
 
239
                         bool *const, buffer *const, bool *const,
 
240
                         const struct sigaction *const,
 
241
                         const sigset_t, const char *const,
 
242
                         const uid_t, const gid_t,
 
243
                         const char *const *const);
 
244
__attribute__((nonnull))
 
245
task_func wait_for_mandos_client_exit;
 
246
__attribute__((nonnull))
 
247
task_func read_mandos_client_output;
 
248
__attribute__((warn_unused_result))
 
249
bool add_inotify_dir_watch(task_queue *const, const int, bool *const,
 
250
                           buffer *const, const char *const,
 
251
                           string_set *, const mono_microsecs *const,
 
252
                           bool *const, bool *const);
 
253
__attribute__((nonnull))
 
254
task_func read_inotify_event;
 
255
__attribute__((nonnull))
 
256
task_func open_and_parse_question;
 
257
__attribute__((nonnull))
 
258
task_func cancel_old_question;
 
259
__attribute__((nonnull))
 
260
task_func connect_question_socket;
 
261
__attribute__((nonnull))
 
262
task_func send_password_to_socket;
 
263
__attribute__((warn_unused_result))
 
264
bool add_existing_questions(task_queue *const, const int,
 
265
                            buffer *const, string_set *,
 
266
                            const mono_microsecs *const,
 
267
                            bool *const, bool *const,
 
268
                            const char *const);
 
269
__attribute__((nonnull, warn_unused_result))
 
270
bool wait_for_event(const int, const mono_microsecs,
 
271
                    const mono_microsecs);
 
272
bool run_queue(task_queue **const, string_set *const, bool *const);
 
273
bool clear_all_fds_from_epoll_set(const int);
 
274
mono_microsecs get_current_time(void);
 
275
__attribute__((nonnull, warn_unused_result))
 
276
bool setup_signal_handler(struct sigaction *const);
 
277
__attribute__((nonnull))
 
278
bool restore_signal_handler(const struct sigaction *const);
 
279
__attribute__((nonnull, warn_unused_result))
 
280
bool block_sigchld(sigset_t *const);
 
281
__attribute__((nonnull))
 
282
bool restore_sigmask(const sigset_t *const);
 
283
__attribute__((nonnull))
 
284
bool parse_arguments(int, char *[], const bool, char **, char **,
 
285
                     uid_t *const , gid_t *const, char **, size_t *);
 
286
 
 
287
/* End of declarations of private types and functions */
 
288
 
 
289
/* Start of "main" section; this section LACKS TESTS!
 
290
 
 
291
   Code here should be as simple as possible. */
 
292
 
 
293
/* These are required to be global by Argp */
 
294
const char *argp_program_version = "password-agent " VERSION;
 
295
const char *argp_program_bug_address = "<mandos@recompile.se>";
 
296
 
 
297
int main(int argc, char *argv[]){
 
298
 
 
299
  /* If the --test option is passed, skip all normal operations and
 
300
     instead only run the run_tests() function, which also does all
 
301
     its own option parsing, so we don't have to do anything here. */
 
302
  if(should_only_run_tests(&argc, &argv)){
 
303
    if(run_tests(argc, argv)){
 
304
      return EXIT_SUCCESS;      /* All tests successful */
 
305
    }
 
306
    return EXIT_FAILURE;        /* Some test(s) failed */
 
307
  }
 
308
 
 
309
  __attribute__((cleanup(cleanup_string)))
 
310
    char *agent_directory = NULL;
 
311
 
 
312
  __attribute__((cleanup(cleanup_string)))
 
313
    char *helper_directory = NULL;
 
314
 
 
315
  uid_t user = 0;
 
316
  gid_t group = 0;
 
317
 
 
318
  __attribute__((cleanup(cleanup_string)))
 
319
    char *mandos_argz = NULL;
 
320
  size_t mandos_argz_length = 0;
 
321
 
 
322
  if(not parse_arguments(argc, argv, true, &agent_directory,
 
323
                         &helper_directory, &user, &group,
 
324
                         &mandos_argz, &mandos_argz_length)){
 
325
    /* This should never happen, since "true" is passed as the third
 
326
       argument to parse_arguments() above, which should make
 
327
       argp_parse() call exit() if any parsing error occurs. */
 
328
    error(EX_USAGE, errno, "Failed to parse arguments");
 
329
  }
 
330
 
 
331
  const char default_agent_directory[] = "/run/systemd/ask-password";
 
332
  const char default_helper_directory[]
 
333
    = "/lib/mandos/plugin-helpers";
 
334
  const char *const default_argv[]
 
335
    = {"/lib/mandos/plugins.d/mandos-client", NULL };
 
336
 
 
337
  /* Set variables to default values if unset */
 
338
  if(agent_directory == NULL){
 
339
    agent_directory = strdup(default_agent_directory);
 
340
    if(agent_directory == NULL){
 
341
      error(EX_OSERR, errno, "Failed strdup()");
 
342
    }
 
343
  }
 
344
  if(helper_directory == NULL){
 
345
    helper_directory = strdup(default_helper_directory);
 
346
    if(helper_directory == NULL){
 
347
      error(EX_OSERR, errno, "Failed strdup()");
 
348
    }
 
349
  }
 
350
  if(user == 0){
 
351
    user = 65534;               /* nobody */
 
352
  }
 
353
  if(group == 0){
 
354
    group = 65534;              /* nogroup */
 
355
  }
 
356
  /* If parse_opt did not create an argz vector, create one with
 
357
     default values */
 
358
  if(mandos_argz == NULL){
 
359
#ifdef __GNUC__
 
360
#pragma GCC diagnostic push
 
361
    /* argz_create() takes a non-const argv for some unknown reason -
 
362
       argz_create() isn't modifying the strings, just copying them.
 
363
       Therefore, this cast to non-const should be safe. */
 
364
#pragma GCC diagnostic ignored "-Wcast-qual"
 
365
#endif
 
366
    errno = argz_create((char *const *)default_argv, &mandos_argz,
 
367
                        &mandos_argz_length);
 
368
#ifdef __GNUC__
 
369
#pragma GCC diagnostic pop
 
370
#endif
 
371
    if(errno != 0){
 
372
      error(EX_OSERR, errno, "Failed argz_create()");
 
373
    }
 
374
  }
 
375
  /* Use argz vector to create a normal argv, usable by execv() */
 
376
 
 
377
  char **mandos_argv = malloc((argz_count(mandos_argz,
 
378
                                          mandos_argz_length)
 
379
                               + 1) * sizeof(char *));
 
380
  if(mandos_argv == NULL){
 
381
    error_t saved_errno = errno;
 
382
    free(mandos_argz);
 
383
    error(EX_OSERR, saved_errno, "Failed malloc()");
 
384
  }
 
385
  argz_extract(mandos_argz, mandos_argz_length, mandos_argv);
 
386
 
 
387
  sigset_t orig_sigmask;
 
388
  if(not block_sigchld(&orig_sigmask)){
 
389
    return EX_OSERR;
 
390
  }
 
391
 
 
392
  struct sigaction old_sigchld_action;
 
393
  if(not setup_signal_handler(&old_sigchld_action)){
 
394
    return EX_OSERR;
 
395
  }
 
396
 
 
397
  mono_microsecs current_time = 0;
 
398
 
 
399
  bool mandos_client_exited = false;
 
400
  bool quit_now = false;
 
401
  __attribute__((cleanup(cleanup_close)))
 
402
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
403
  if(epoll_fd < 0){
 
404
    error(EX_OSERR, errno, "Failed to create epoll set fd");
 
405
  }
 
406
  __attribute__((cleanup(cleanup_queue)))
 
407
    task_queue *queue = create_queue();
 
408
  if(queue == NULL){
 
409
    error(EX_OSERR, errno, "Failed to create task queue");
 
410
  }
 
411
 
 
412
  __attribute__((cleanup(cleanup_buffer)))
 
413
    buffer password = {};
 
414
  bool password_is_read = false;
 
415
 
 
416
  __attribute__((cleanup(string_set_clear)))
 
417
    string_set cancelled_filenames = {};
 
418
 
 
419
  /* Add tasks to queue */
 
420
  if(not start_mandos_client(queue, epoll_fd, &mandos_client_exited,
 
421
                             &quit_now, &password, &password_is_read,
 
422
                             &old_sigchld_action, orig_sigmask,
 
423
                             helper_directory, user, group,
 
424
                             (const char *const *)mandos_argv)){
 
425
    return EX_OSERR;            /* Error has already been printed */
 
426
  }
 
427
  /* These variables were only for start_mandos_client() and are not
 
428
     needed anymore */
 
429
  free(mandos_argv);
 
430
  free(mandos_argz);
 
431
  mandos_argz = NULL;
 
432
  if(not add_inotify_dir_watch(queue, epoll_fd, &quit_now, &password,
 
433
                               agent_directory, &cancelled_filenames,
 
434
                               &current_time, &mandos_client_exited,
 
435
                               &password_is_read)){
 
436
    switch(errno){              /* Error has already been printed */
 
437
    case EACCES:
 
438
    case ENAMETOOLONG:
 
439
    case ENOENT:
 
440
    case ENOTDIR:
 
441
      return EX_OSFILE;
 
442
    default:
 
443
      return EX_OSERR;
 
444
    }
 
445
  }
 
446
  if(not add_existing_questions(queue, epoll_fd, &password,
 
447
                                &cancelled_filenames, &current_time,
 
448
                                &mandos_client_exited,
 
449
                                &password_is_read, agent_directory)){
 
450
    return EXIT_FAILURE;        /* Error has already been printed */
 
451
  }
 
452
 
 
453
  /* Run queue */
 
454
  do {
 
455
    current_time = get_current_time();
 
456
    if(not wait_for_event(epoll_fd, queue->next_run, current_time)){
 
457
      const error_t saved_errno = errno;
 
458
      error(EXIT_FAILURE, saved_errno, "Failure while waiting for"
 
459
            " events");
 
460
    }
 
461
 
 
462
    current_time = get_current_time();
 
463
    if(not run_queue(&queue, &cancelled_filenames, &quit_now)){
 
464
      const error_t saved_errno = errno;
 
465
      error(EXIT_FAILURE, saved_errno, "Failure while running queue");
 
466
    }
 
467
 
 
468
    /*  When no tasks about questions are left in the queue, break out
 
469
        of the loop (and implicitly exit the program) */
 
470
  } while(queue_has_question(queue));
 
471
 
 
472
  restore_signal_handler(&old_sigchld_action);
 
473
  restore_sigmask(&orig_sigmask);
 
474
 
 
475
  return EXIT_SUCCESS;
 
476
}
 
477
 
 
478
__attribute__((warn_unused_result))
 
479
mono_microsecs get_current_time(void){
 
480
  struct timespec currtime;
 
481
  if(clock_gettime(CLOCK_MONOTONIC, &currtime) != 0){
 
482
    error(0, errno, "Failed to get current time");
 
483
    return 0;
 
484
  }
 
485
  return ((mono_microsecs)currtime.tv_sec * 1000000) /* seconds */
 
486
    + ((mono_microsecs)currtime.tv_nsec / 1000);     /* nanoseconds */
 
487
}
 
488
 
 
489
/* End of "main" section */
 
490
 
 
491
/* Start of regular code section; ALL this code has tests */
 
492
 
 
493
__attribute__((nonnull))
 
494
bool parse_arguments(int argc, char *argv[], const bool exit_failure,
 
495
                     char **agent_directory, char **helper_directory,
 
496
                     uid_t *const user, gid_t *const group,
 
497
                     char **mandos_argz, size_t *mandos_argz_length){
 
498
 
 
499
  const struct argp_option options[] = {
 
500
    { .name="agent-directory",.key='d', .arg="DIRECTORY",
 
501
      .doc="Systemd password agent directory" },
 
502
    { .name="helper-directory",.key=128, .arg="DIRECTORY",
 
503
      .doc="Mandos Client password helper directory" },
 
504
    { .name="plugin-helper-dir", .key=129, /* From plugin-runner */
 
505
      .flags=OPTION_HIDDEN | OPTION_ALIAS },
 
506
    { .name="user", .key='u', .arg="USERID",
 
507
      .doc="User ID the Mandos Client will use as its unprivileged"
 
508
      " user" },
 
509
    { .name="userid", .key=130, /* From plugin--runner */
 
510
      .flags=OPTION_HIDDEN | OPTION_ALIAS },
 
511
    { .name="group", .key='g', .arg="GROUPID",
 
512
      .doc="Group ID the Mandos Client will use as its unprivileged"
 
513
      " group" },
 
514
    { .name="groupid", .key=131, /* From plugin--runner */
 
515
      .flags=OPTION_HIDDEN | OPTION_ALIAS },
 
516
    { .name="test", .key=255, /* See should_only_run_tests() */
 
517
      .doc="Skip normal operation, and only run self-tests.  See"
 
518
      " --test --help.", .group=10, },
 
519
    { NULL },
 
520
  };
 
521
 
 
522
  __attribute__((nonnull(3)))
 
523
    error_t parse_opt(int key, char *arg, struct argp_state *state){
 
524
    errno = 0;
 
525
    switch(key){
 
526
    case 'd':                   /* --agent-directory */
 
527
      *agent_directory = strdup(arg);
 
528
      break;
 
529
    case 128:                   /* --helper-directory */
 
530
    case 129:                   /* --plugin-helper-dir */
 
531
      *helper_directory = strdup(arg);
 
532
      break;
 
533
    case 'u':                   /* --user */
 
534
    case 130:                   /* --userid */
 
535
      {
 
536
        char *tmp;
 
537
        uintmax_t tmp_id = 0;
 
538
        errno = 0;
 
539
        tmp_id = (uid_t)strtoumax(arg, &tmp, 10);
 
540
        if(errno != 0 or tmp == arg or *tmp != '\0'
 
541
           or tmp_id != (uid_t)tmp_id or (uid_t)tmp_id == 0){
 
542
          return ARGP_ERR_UNKNOWN;
 
543
        }
 
544
        *user = (uid_t)tmp_id;
 
545
        errno = 0;
 
546
        break;
 
547
      }
 
548
    case 'g':                   /* --group */
 
549
    case 131:                   /* --groupid */
 
550
      {
 
551
        char *tmp;
 
552
        uintmax_t tmp_id = 0;
 
553
        errno = 0;
 
554
        tmp_id = (uid_t)strtoumax(arg, &tmp, 10);
 
555
        if(errno != 0 or tmp == arg or *tmp != '\0'
 
556
           or tmp_id != (gid_t)tmp_id or (gid_t)tmp_id == 0){
 
557
          return ARGP_ERR_UNKNOWN;
 
558
        }
 
559
        *group = (gid_t)tmp_id;
 
560
        errno = 0;
 
561
        break;
 
562
      }
 
563
    case ARGP_KEY_ARGS:
 
564
      /* Copy arguments into argz vector */
 
565
      return argz_create(state->argv + state->next, mandos_argz,
 
566
                         mandos_argz_length);
 
567
    default:
 
568
      return ARGP_ERR_UNKNOWN;
 
569
    }
 
570
    return errno;
 
571
  }
 
572
 
 
573
  const struct argp argp = {
 
574
    .options=options,
 
575
    .parser=parse_opt,
 
576
    .args_doc="[MANDOS_CLIENT [OPTION...]]\n--test",
 
577
    .doc = "Mandos password agent -- runs Mandos client as a"
 
578
    " systemd password agent",
 
579
  };
 
580
 
 
581
  errno = argp_parse(&argp, argc, argv,
 
582
                     exit_failure ? 0 : ARGP_NO_EXIT, NULL, NULL);
 
583
 
 
584
  return errno == 0;
 
585
}
 
586
 
 
587
__attribute__((nonnull, warn_unused_result))
 
588
bool block_sigchld(sigset_t *const orig_sigmask){
 
589
  sigset_t sigchld_sigmask;
 
590
  if(sigemptyset(&sigchld_sigmask) < 0){
 
591
    error(0, errno, "Failed to empty signal set");
 
592
    return false;
 
593
  }
 
594
  if(sigaddset(&sigchld_sigmask, SIGCHLD) < 0){
 
595
    error(0, errno, "Failed to add SIGCHLD to signal set");
 
596
    return false;
 
597
  }
 
598
  if(pthread_sigmask(SIG_BLOCK, &sigchld_sigmask, orig_sigmask) != 0){
 
599
    error(0, errno, "Failed to block SIGCHLD signal");
 
600
    return false;
 
601
  }
 
602
  return true;
 
603
}
 
604
 
 
605
__attribute__((nonnull, warn_unused_result, const))
 
606
bool restore_sigmask(const sigset_t *const orig_sigmask){
 
607
  if(pthread_sigmask(SIG_SETMASK, orig_sigmask, NULL) != 0){
 
608
    error(0, errno, "Failed to restore blocked signals");
 
609
    return false;
 
610
  }
 
611
  return true;
 
612
}
 
613
 
 
614
__attribute__((nonnull, warn_unused_result))
 
615
bool setup_signal_handler(struct sigaction *const old_sigchld_action){
 
616
  struct sigaction sigchld_action = {
 
617
    .sa_handler=handle_sigchld,
 
618
    .sa_flags=SA_RESTART | SA_NOCLDSTOP,
 
619
  };
 
620
  /* Set all signals in "sa_mask" struct member; this makes all
 
621
     signals automatically blocked during signal handler */
 
622
  if(sigfillset(&sigchld_action.sa_mask) != 0){
 
623
    error(0, errno, "Failed to do sigfillset()");
 
624
    return false;
 
625
  }
 
626
  if(sigaction(SIGCHLD, &sigchld_action, old_sigchld_action) != 0){
 
627
    error(0, errno, "Failed to set SIGCHLD signal handler");
 
628
    return false;
 
629
  }
 
630
  return true;
 
631
}
 
632
 
 
633
__attribute__((nonnull, warn_unused_result))
 
634
bool restore_signal_handler(const struct sigaction *const
 
635
                            old_sigchld_action){
 
636
  if(sigaction(SIGCHLD, old_sigchld_action, NULL) != 0){
 
637
    error(0, errno, "Failed to restore signal handler");
 
638
    return false;
 
639
  }
 
640
  return true;
 
641
}
 
642
 
 
643
__attribute__((warn_unused_result, malloc))
 
644
task_queue *create_queue(void){
 
645
  task_queue *queue = malloc(sizeof(task_queue));
 
646
  if(queue){
 
647
    queue->tasks = NULL;
 
648
    queue->length = 0;
 
649
    queue->allocated = 0;
 
650
    queue->next_run = 0;
 
651
  }
 
652
  return queue;
 
653
}
 
654
 
 
655
__attribute__((nonnull, warn_unused_result))
 
656
bool add_to_queue(task_queue *const queue, const task_context task){
 
657
  if((queue->length + 1) > (SIZE_MAX / sizeof(task_context))){
 
658
    /* overflow */
 
659
    error(0, ENOMEM, "Failed to allocate %" PRIuMAX
 
660
          " tasks for queue->tasks", (uintmax_t)(queue->length + 1));
 
661
    errno = ENOMEM;
 
662
    return false;
 
663
  }
 
664
  const size_t needed_size = sizeof(task_context)*(queue->length + 1);
 
665
  if(needed_size > (queue->allocated)){
 
666
    task_context *const new_tasks = realloc(queue->tasks,
 
667
                                            needed_size);
 
668
    if(new_tasks == NULL){
 
669
      error(0, errno, "Failed to allocate %" PRIuMAX
 
670
            " bytes for queue->tasks", (uintmax_t)needed_size);
 
671
      return false;
 
672
    }
 
673
    queue->tasks = new_tasks;
 
674
    queue->allocated = needed_size;
 
675
  }
 
676
  /* Using memcpy here is necessary because doing */
 
677
  /* queue->tasks[queue->length++] = task; */
 
678
  /* would violate const-ness of task members */
 
679
  memcpy(&(queue->tasks[queue->length++]), &task,
 
680
         sizeof(task_context));
 
681
  return true;
 
682
}
 
683
 
 
684
__attribute__((nonnull))
 
685
void cleanup_task(const task_context *const task){
 
686
  const error_t saved_errno = errno;
 
687
  /* free and close all task data */
 
688
  free(task->question_filename);
 
689
  if(task->filename != task->question_filename){
 
690
    free(task->filename);
 
691
  }
 
692
  if(task->pid > 0){
 
693
    kill(task->pid, SIGTERM);
 
694
  }
 
695
  if(task->fd > 0){
 
696
    close(task->fd);
 
697
  }
 
698
  errno = saved_errno;
 
699
}
 
700
 
 
701
__attribute__((nonnull))
 
702
void free_queue(task_queue *const queue){
 
703
  free(queue->tasks);
 
704
  free(queue);
 
705
}
 
706
 
 
707
__attribute__((nonnull))
 
708
void cleanup_queue(task_queue *const *const queue){
 
709
  if(*queue == NULL){
 
710
    return;
 
711
  }
 
712
  for(size_t i = 0; i < (*queue)->length; i++){
 
713
    const task_context *const task = ((*queue)->tasks)+i;
 
714
    cleanup_task(task);
 
715
  }
 
716
  free_queue(*queue);
 
717
}
 
718
 
 
719
__attribute__((pure, nonnull, warn_unused_result))
 
720
bool queue_has_question(const task_queue *const queue){
 
721
  for(size_t i=0; i < queue->length; i++){
 
722
    if(queue->tasks[i].question_filename != NULL){
 
723
      return true;
 
724
    }
 
725
  }
 
726
  return false;
 
727
}
 
728
 
 
729
__attribute__((nonnull))
 
730
void cleanup_close(const int *const fd){
 
731
  const error_t saved_errno = errno;
 
732
  close(*fd);
 
733
  errno = saved_errno;
 
734
}
 
735
 
 
736
__attribute__((nonnull))
 
737
void cleanup_string(char *const *const ptr){
 
738
  free(*ptr);
 
739
}
 
740
 
 
741
__attribute__((nonnull))
 
742
void cleanup_buffer(buffer *buf){
 
743
  if(buf->allocated > 0){
 
744
#if defined(__GLIBC_PREREQ) and __GLIBC_PREREQ(2, 25)
 
745
    explicit_bzero(buf->data, buf->allocated);
 
746
#else
 
747
    memset(buf->data, '\0', buf->allocated);
 
748
#endif
 
749
  }
 
750
  if(buf->data != NULL){
 
751
    if(munlock(buf->data, buf->allocated) != 0){
 
752
      error(0, errno, "Failed to unlock memory of old buffer");
 
753
    }
 
754
    free(buf->data);
 
755
    buf->data = NULL;
 
756
  }
 
757
  buf->length = 0;
 
758
  buf->allocated = 0;
 
759
}
 
760
 
 
761
__attribute__((pure, nonnull, warn_unused_result))
 
762
bool string_set_contains(const string_set set, const char *const str){
 
763
  for(const char *s = set.argz; s != NULL and set.argz_len > 0;
 
764
      s = argz_next(set.argz, set.argz_len, s)){
 
765
    if(strcmp(s, str) == 0){
 
766
      return true;
 
767
    }
 
768
  }
 
769
  return false;
 
770
}
 
771
 
 
772
__attribute__((nonnull, warn_unused_result))
 
773
bool string_set_add(string_set *const set, const char *const str){
 
774
  if(string_set_contains(*set, str)){
 
775
    return true;
 
776
  }
 
777
  error_t error = argz_add(&set->argz, &set->argz_len, str);
 
778
  if(error == 0){
 
779
    return true;
 
780
  }
 
781
  errno = error;
 
782
  return false;
 
783
}
 
784
 
 
785
__attribute__((nonnull))
 
786
void string_set_clear(string_set *set){
 
787
  free(set->argz);
 
788
  set->argz = NULL;
 
789
  set->argz_len = 0;
 
790
}
 
791
 
 
792
__attribute__((nonnull))
 
793
void string_set_swap(string_set *const set1, string_set *const set2){
 
794
  /* Swap contents of two string sets */
 
795
  {
 
796
    char *const tmp_argz = set1->argz;
 
797
    set1->argz = set2->argz;
 
798
    set2->argz = tmp_argz;
 
799
  }
 
800
  {
 
801
    const size_t tmp_argz_len = set1->argz_len;
 
802
    set1->argz_len = set2->argz_len;
 
803
    set2->argz_len = tmp_argz_len;
 
804
  }
 
805
}
 
806
 
 
807
__attribute__((nonnull, warn_unused_result))
 
808
bool start_mandos_client(task_queue *const queue,
 
809
                         const int epoll_fd,
 
810
                         bool *const mandos_client_exited,
 
811
                         bool *const quit_now, buffer *const password,
 
812
                         bool *const password_is_read,
 
813
                         const struct sigaction *const
 
814
                         old_sigchld_action, const sigset_t sigmask,
 
815
                         const char *const helper_directory,
 
816
                         const uid_t user, const gid_t group,
 
817
                         const char *const *const argv){
 
818
  int pipefds[2];
 
819
  if(pipe2(pipefds, O_CLOEXEC | O_NONBLOCK) != 0){
 
820
    error(0, errno, "Failed to pipe2(..., O_CLOEXEC | O_NONBLOCK)");
 
821
    return false;
 
822
  }
 
823
 
 
824
  const pid_t pid = fork();
 
825
  if(pid == 0){
 
826
    if(not restore_signal_handler(old_sigchld_action)){
 
827
      _exit(EXIT_FAILURE);
 
828
    }
 
829
    if(not restore_sigmask(&sigmask)){
 
830
      _exit(EXIT_FAILURE);
 
831
    }
 
832
    if(close(pipefds[0]) != 0){
 
833
      error(0, errno, "Failed to close() parent pipe fd");
 
834
      _exit(EXIT_FAILURE);
 
835
    }
 
836
    if(dup2(pipefds[1], STDOUT_FILENO) == -1){
 
837
      error(0, errno, "Failed to dup2() pipe fd to stdout");
 
838
      _exit(EXIT_FAILURE);
 
839
    }
 
840
    if(close(pipefds[1]) != 0){
 
841
      error(0, errno, "Failed to close() old child pipe fd");
 
842
      _exit(EXIT_FAILURE);
 
843
    }
 
844
    if(setenv("MANDOSPLUGINHELPERDIR", helper_directory, 1) != 0){
 
845
      error(0, errno, "Failed to setenv(\"MANDOSPLUGINHELPERDIR\","
 
846
            " \"%s\", 1)", helper_directory);
 
847
      _exit(EXIT_FAILURE);
 
848
    }
 
849
    if(group != 0 and setresgid(group, 0, 0) == -1){
 
850
      error(0, errno, "Failed to setresgid(-1, %" PRIuMAX ", %"
 
851
            PRIuMAX")", (uintmax_t)group, (uintmax_t)group);
 
852
      _exit(EXIT_FAILURE);
 
853
    }
 
854
    if(user != 0 and setresuid(user, 0, 0) == -1){
 
855
      error(0, errno, "Failed to setresuid(-1, %" PRIuMAX ", %"
 
856
            PRIuMAX")", (uintmax_t)user, (uintmax_t)user);
 
857
      _exit(EXIT_FAILURE);
 
858
    }
 
859
#ifdef __GNUC__
 
860
#pragma GCC diagnostic push
 
861
    /* For historical reasons, the "argv" argument to execv() is not
 
862
       const, but it is safe to override this. */
 
863
#pragma GCC diagnostic ignored "-Wcast-qual"
 
864
#endif
 
865
    execv(argv[0], (char **)argv);
 
866
#ifdef __GNUC__
 
867
#pragma GCC diagnostic pop
 
868
#endif
 
869
    error(0, errno, "execv(\"%s\", ...) failed", argv[0]);
 
870
    _exit(EXIT_FAILURE);
 
871
  }
 
872
  close(pipefds[1]);
 
873
 
 
874
  if(pid == -1){
 
875
    error(0, errno, "Failed to fork()");
 
876
    close(pipefds[0]);
 
877
    return false;
 
878
  }
 
879
 
 
880
  if(not add_to_queue(queue, (task_context){
 
881
        .func=wait_for_mandos_client_exit,
 
882
        .pid=pid,
 
883
        .mandos_client_exited=mandos_client_exited,
 
884
        .quit_now=quit_now,
 
885
      })){
 
886
    error(0, errno, "Failed to add wait_for_mandos_client to queue");
 
887
    close(pipefds[0]);
 
888
    return false;
 
889
  }
 
890
 
 
891
  const int ret = epoll_ctl(epoll_fd, EPOLL_CTL_ADD, pipefds[0],
 
892
                            &(struct epoll_event)
 
893
                            { .events=EPOLLIN | EPOLLRDHUP });
 
894
  if(ret != 0 and errno != EEXIST){
 
895
    error(0, errno, "Failed to add file descriptor to epoll set");
 
896
    close(pipefds[0]);
 
897
    return false;
 
898
  }
 
899
 
 
900
  return add_to_queue(queue, (task_context){
 
901
      .func=read_mandos_client_output,
 
902
      .epoll_fd=epoll_fd,
 
903
      .fd=pipefds[0],
 
904
      .quit_now=quit_now,
 
905
      .password=password,
 
906
      .password_is_read=password_is_read,
 
907
    });
 
908
}
 
909
 
 
910
__attribute__((nonnull))
 
911
void wait_for_mandos_client_exit(const task_context task,
 
912
                                 task_queue *const queue){
 
913
  const pid_t pid = task.pid;
 
914
  bool *const mandos_client_exited = task.mandos_client_exited;
 
915
  bool *const quit_now = task.quit_now;
 
916
 
 
917
  int status;
 
918
  switch(waitpid(pid, &status, WNOHANG)){
 
919
  case 0:                       /* Not exited yet */
 
920
    if(not add_to_queue(queue, task)){
 
921
      error(0, errno, "Failed to add myself to queue");
 
922
      *quit_now = true;
 
923
    }
 
924
    break;
 
925
  case -1:                      /* Error */
 
926
    error(0, errno, "waitpid(%" PRIdMAX ") failed", (intmax_t)pid);
 
927
    if(errno != ECHILD){
 
928
      kill(pid, SIGTERM);
 
929
    }
 
930
    *quit_now = true;
 
931
    break;
 
932
  default:                      /* Has exited */
 
933
    *mandos_client_exited = true;
 
934
    if((not WIFEXITED(status))
 
935
       or (WEXITSTATUS(status) != EXIT_SUCCESS)){
 
936
      error(0, 0, "Mandos client failed or was killed");
 
937
      *quit_now = true;
 
938
    }
 
939
  }
 
940
}
 
941
 
 
942
__attribute__((nonnull))
 
943
void read_mandos_client_output(const task_context task,
 
944
                               task_queue *const queue){
 
945
  buffer *const password = task.password;
 
946
  bool *const quit_now = task.quit_now;
 
947
  bool *const password_is_read = task.password_is_read;
 
948
  const int fd = task.fd;
 
949
  const int epoll_fd = task.epoll_fd;
 
950
 
 
951
  const size_t new_potential_size = (password->length + PIPE_BUF);
 
952
  if(password->allocated < new_potential_size){
 
953
    char *const new_buffer = calloc(new_potential_size, 1);
 
954
    if(new_buffer == NULL){
 
955
      error(0, errno, "Failed to allocate %" PRIuMAX
 
956
            " bytes for password", (uintmax_t)new_potential_size);
 
957
      *quit_now = true;
 
958
      close(fd);
 
959
      return;
 
960
    }
 
961
    if(mlock(new_buffer, new_potential_size) != 0){
 
962
      /* Warn but do not treat as fatal error */
 
963
      if(errno != EPERM and errno != ENOMEM){
 
964
        error(0, errno, "Failed to lock memory for password");
 
965
      }
 
966
    }
 
967
    if(password->length > 0){
 
968
      memcpy(new_buffer, password->data, password->length);
 
969
#if defined(__GLIBC_PREREQ) and __GLIBC_PREREQ(2, 25)
 
970
      explicit_bzero(password->data, password->allocated);
 
971
#else
 
972
      memset(password->data, '\0', password->allocated);
 
973
#endif
 
974
    }
 
975
    if(password->data != NULL){
 
976
      if(munlock(password->data, password->allocated) != 0){
 
977
        error(0, errno, "Failed to unlock memory of old buffer");
 
978
      }
 
979
      free(password->data);
 
980
    }
 
981
    password->data = new_buffer;
 
982
    password->allocated = new_potential_size;
 
983
  }
 
984
 
 
985
  const ssize_t read_length = read(fd, password->data
 
986
                                   + password->length, PIPE_BUF);
 
987
 
 
988
  if(read_length == 0){ /* EOF */
 
989
    *password_is_read = true;
 
990
    close(fd);
 
991
    return;
 
992
  }
 
993
  if(read_length < 0 and errno != EAGAIN){ /* Actual error */
 
994
    error(0, errno, "Failed to read password from Mandos client");
 
995
    *quit_now = true;
 
996
    close(fd);
 
997
    return;
 
998
  }
 
999
  if(read_length > 0){          /* Data has been read */
 
1000
    password->length += (size_t)read_length;
 
1001
  }
 
1002
 
 
1003
  /* Either data was read, or EAGAIN was indicated, meaning no data
 
1004
     available yet */
 
1005
 
 
1006
  /* Re-add the fd to the epoll set */
 
1007
  const int ret = epoll_ctl(epoll_fd, EPOLL_CTL_ADD, fd,
 
1008
                            &(struct epoll_event)
 
1009
                            { .events=EPOLLIN | EPOLLRDHUP });
 
1010
  if(ret != 0 and errno != EEXIST){
 
1011
    error(0, errno, "Failed to re-add file descriptor to epoll set");
 
1012
    *quit_now = true;
 
1013
    close(fd);
 
1014
    return;
 
1015
  }
 
1016
 
 
1017
  /* Re-add myself to the queue */
 
1018
  if(not add_to_queue(queue, task)){
 
1019
    error(0, errno, "Failed to add myself to queue");
 
1020
    *quit_now = true;
 
1021
    close(fd);
 
1022
  }
 
1023
}
 
1024
 
 
1025
__attribute__((nonnull, warn_unused_result))
 
1026
bool add_inotify_dir_watch(task_queue *const queue,
 
1027
                           const int epoll_fd, bool *const quit_now,
 
1028
                           buffer *const password,
 
1029
                           const char *const dir,
 
1030
                           string_set *cancelled_filenames,
 
1031
                           const mono_microsecs *const current_time,
 
1032
                           bool *const mandos_client_exited,
 
1033
                           bool *const password_is_read){
 
1034
  const int fd = inotify_init1(IN_NONBLOCK | IN_CLOEXEC);
 
1035
  if(fd == -1){
 
1036
    error(0, errno, "Failed to create inotify instance");
 
1037
    return false;
 
1038
  }
 
1039
 
 
1040
  if(inotify_add_watch(fd, dir, IN_CLOSE_WRITE | IN_MOVED_TO
 
1041
                       | IN_MOVED_FROM| IN_DELETE | IN_EXCL_UNLINK
 
1042
                       | IN_ONLYDIR)
 
1043
     == -1){
 
1044
    error(0, errno, "Failed to create inotify watch on %s", dir);
 
1045
    return false;
 
1046
  }
 
1047
 
 
1048
  /* Add the inotify fd to the epoll set */
 
1049
  const int ret = epoll_ctl(epoll_fd, EPOLL_CTL_ADD, fd,
 
1050
                            &(struct epoll_event)
 
1051
                            { .events=EPOLLIN | EPOLLRDHUP });
 
1052
  if(ret != 0 and errno != EEXIST){
 
1053
    error(0, errno, "Failed to add file descriptor to epoll set");
 
1054
    close(fd);
 
1055
    return false;
 
1056
  }
 
1057
 
 
1058
  const task_context read_inotify_event_task = {
 
1059
    .func=read_inotify_event,
 
1060
    .epoll_fd=epoll_fd,
 
1061
    .quit_now=quit_now,
 
1062
    .password=password,
 
1063
    .fd=fd,
 
1064
    .filename=strdup(dir),
 
1065
    .cancelled_filenames=cancelled_filenames,
 
1066
    .current_time=current_time,
 
1067
    .mandos_client_exited=mandos_client_exited,
 
1068
    .password_is_read=password_is_read,
 
1069
  };
 
1070
  if(read_inotify_event_task.filename == NULL){
 
1071
    error(0, errno, "Failed to strdup(\"%s\")", dir);
 
1072
    close(fd);
 
1073
    return false;
 
1074
  }
 
1075
 
 
1076
  return add_to_queue(queue, read_inotify_event_task);
 
1077
}
 
1078
 
 
1079
__attribute__((nonnull))
 
1080
void read_inotify_event(const task_context task,
 
1081
                        task_queue *const queue){
 
1082
  const int fd = task.fd;
 
1083
  const int epoll_fd = task.epoll_fd;
 
1084
  char *const filename = task.filename;
 
1085
  bool *quit_now = task.quit_now;
 
1086
  buffer *const password = task.password;
 
1087
  string_set *const cancelled_filenames = task.cancelled_filenames;
 
1088
  const mono_microsecs *const current_time = task.current_time;
 
1089
  bool *const mandos_client_exited = task.mandos_client_exited;
 
1090
  bool *const password_is_read = task.password_is_read;
 
1091
 
 
1092
  /* "sufficient to read at least one event." - inotify(7) */
 
1093
  const size_t ievent_size = (sizeof(struct inotify_event)
 
1094
                              + NAME_MAX + 1);
 
1095
  struct {
 
1096
    struct inotify_event event;
 
1097
    char name_buffer[NAME_MAX + 1];
 
1098
  } ievent_buffer;
 
1099
  struct inotify_event *const ievent = &ievent_buffer.event;
 
1100
 
 
1101
#if defined(__GNUC__) and __GNUC__ >= 7
 
1102
#pragma GCC diagnostic push
 
1103
  /* ievent is pointing into a struct which is of sufficient size */
 
1104
#pragma GCC diagnostic ignored "-Wstringop-overflow"
 
1105
#endif
 
1106
  const ssize_t read_length = read(fd, ievent, ievent_size);
 
1107
#if defined(__GNUC__) and __GNUC__ >= 7
 
1108
#pragma GCC diagnostic pop
 
1109
#endif
 
1110
  if(read_length == 0){ /* EOF */
 
1111
    error(0, 0, "Got EOF from inotify fd for directory %s", filename);
 
1112
    *quit_now = true;
 
1113
    cleanup_task(&task);
 
1114
    return;
 
1115
  }
 
1116
  if(read_length < 0 and errno != EAGAIN){ /* Actual error */
 
1117
    error(0, errno, "Failed to read from inotify fd for directory %s",
 
1118
          filename);
 
1119
    *quit_now = true;
 
1120
    cleanup_task(&task);
 
1121
    return;
 
1122
  }
 
1123
  if(read_length > 0            /* Data has been read */
 
1124
     and fnmatch("ask.*", ievent->name, FNM_FILE_NAME) == 0){
 
1125
    char *question_filename = NULL;
 
1126
    const ssize_t question_filename_length
 
1127
      = asprintf(&question_filename, "%s/%s", filename, ievent->name);
 
1128
    if(question_filename_length < 0){
 
1129
      error(0, errno, "Failed to create file name from directory name"
 
1130
            " %s and file name %s", filename, ievent->name);
 
1131
    } else {
 
1132
      if(ievent->mask & (IN_CLOSE_WRITE | IN_MOVED_TO)){
 
1133
        if(not add_to_queue(queue, (task_context){
 
1134
              .func=open_and_parse_question,
 
1135
              .epoll_fd=epoll_fd,
 
1136
              .question_filename=question_filename,
 
1137
              .filename=question_filename,
 
1138
              .password=password,
 
1139
              .cancelled_filenames=cancelled_filenames,
 
1140
              .current_time=current_time,
 
1141
              .mandos_client_exited=mandos_client_exited,
 
1142
              .password_is_read=password_is_read,
 
1143
            })){
 
1144
          error(0, errno, "Failed to add open_and_parse_question task"
 
1145
                " for file name %s to queue", filename);
 
1146
        } else {
 
1147
          /* Force the added task (open_and_parse_question) to run
 
1148
             immediately */
 
1149
          queue->next_run = 1;
 
1150
        }
 
1151
      } else if(ievent->mask & (IN_MOVED_FROM | IN_DELETE)){
 
1152
        if(not string_set_add(cancelled_filenames,
 
1153
                              question_filename)){
 
1154
          error(0, errno, "Could not add question %s to"
 
1155
                " cancelled_questions", question_filename);
 
1156
          *quit_now = true;
 
1157
          free(question_filename);
 
1158
          cleanup_task(&task);
 
1159
          return;
 
1160
        }
 
1161
        free(question_filename);
 
1162
      }
 
1163
    }
 
1164
  }
 
1165
 
 
1166
  /* Either data was read, or EAGAIN was indicated, meaning no data
 
1167
     available yet */
 
1168
 
 
1169
  /* Re-add myself to the queue */
 
1170
  if(not add_to_queue(queue, task)){
 
1171
    error(0, errno, "Failed to re-add read_inotify_event(%s) to"
 
1172
          " queue", filename);
 
1173
    *quit_now = true;
 
1174
    cleanup_task(&task);
 
1175
    return;
 
1176
  }
 
1177
 
 
1178
  /* Re-add the fd to the epoll set */
 
1179
  const int ret = epoll_ctl(epoll_fd, EPOLL_CTL_ADD, fd,
 
1180
                            &(struct epoll_event)
 
1181
                            { .events=EPOLLIN | EPOLLRDHUP });
 
1182
  if(ret != 0 and errno != EEXIST){
 
1183
    error(0, errno, "Failed to re-add inotify file descriptor %d for"
 
1184
          " directory %s to epoll set", fd, filename);
 
1185
    /* Force the added task (read_inotify_event) to run again, at most
 
1186
       one second from now */
 
1187
    if((queue->next_run == 0)
 
1188
       or (queue->next_run > (*current_time + 1000000))){
 
1189
      queue->next_run = *current_time + 1000000;
 
1190
    }
 
1191
  }
 
1192
}
 
1193
 
 
1194
__attribute__((nonnull))
 
1195
void open_and_parse_question(const task_context task,
 
1196
                             task_queue *const queue){
 
1197
  __attribute__((cleanup(cleanup_string)))
 
1198
    char *question_filename = task.question_filename;
 
1199
  const int epoll_fd = task.epoll_fd;
 
1200
  buffer *const password = task.password;
 
1201
  string_set *const cancelled_filenames = task.cancelled_filenames;
 
1202
  const mono_microsecs *const current_time = task.current_time;
 
1203
  bool *const mandos_client_exited = task.mandos_client_exited;
 
1204
  bool *const password_is_read = task.password_is_read;
 
1205
 
 
1206
  /* We use the GLib "Key-value file parser" functions to parse the
 
1207
     question file.  See <https://systemd.io/PASSWORD_AGENTS/> for
 
1208
     specification of contents */
 
1209
  __attribute__((nonnull))
 
1210
    void cleanup_g_key_file(GKeyFile **key_file){
 
1211
    if(*key_file != NULL){
 
1212
      g_key_file_free(*key_file);
 
1213
    }
 
1214
  }
 
1215
 
 
1216
  __attribute__((cleanup(cleanup_g_key_file)))
 
1217
    GKeyFile *key_file = g_key_file_new();
 
1218
  if(key_file == NULL){
 
1219
    error(0, errno, "Failed g_key_file_new() for \"%s\"",
 
1220
          question_filename);
 
1221
    return;
 
1222
  }
 
1223
  GError *glib_error = NULL;
 
1224
  if(g_key_file_load_from_file(key_file, question_filename,
 
1225
                               G_KEY_FILE_NONE, &glib_error) != TRUE){
 
1226
    /* If a file was removed, we should ignore it, so */
 
1227
    /* only show error message if file actually existed */
 
1228
    if(glib_error->code != G_FILE_ERROR_NOENT){
 
1229
      error(0, 0, "Failed to load question data from file \"%s\": %s",
 
1230
            question_filename, glib_error->message);
 
1231
    }
 
1232
    return;
 
1233
  }
 
1234
 
 
1235
  __attribute__((cleanup(cleanup_string)))
 
1236
    char *socket_name = g_key_file_get_string(key_file, "Ask",
 
1237
                                              "Socket",
 
1238
                                              &glib_error);
 
1239
  if(socket_name == NULL){
 
1240
    error(0, 0, "Question file \"%s\" did not contain \"Socket\": %s",
 
1241
          question_filename, glib_error->message);
 
1242
    return;
 
1243
  }
 
1244
 
 
1245
  if(strlen(socket_name) == 0){
 
1246
    error(0, 0, "Question file \"%s\" had empty \"Socket\" value",
 
1247
          question_filename);
 
1248
    return;
 
1249
  }
 
1250
 
 
1251
  const guint64 pid = g_key_file_get_uint64(key_file, "Ask", "PID",
 
1252
                                            &glib_error);
 
1253
  if(glib_error != NULL){
 
1254
    error(0, 0, "Question file \"%s\" contained bad \"PID\": %s",
 
1255
          question_filename, glib_error->message);
 
1256
    return;
 
1257
  }
 
1258
 
 
1259
  if((pid != (guint64)((pid_t)pid))
 
1260
     or (kill((pid_t)pid, 0) != 0)){
 
1261
    error(0, 0, "PID %" PRIuMAX " in question file \"%s\" is bad or"
 
1262
          " does not exist", (uintmax_t)pid, question_filename);
 
1263
    return;
 
1264
  }
 
1265
 
 
1266
  guint64 notafter = g_key_file_get_uint64(key_file, "Ask",
 
1267
                                           "NotAfter", &glib_error);
 
1268
  if(glib_error != NULL){
 
1269
    if(glib_error->code != G_KEY_FILE_ERROR_KEY_NOT_FOUND){
 
1270
      error(0, 0, "Question file \"%s\" contained bad \"NotAfter\":"
 
1271
            " %s", question_filename, glib_error->message);
 
1272
    }
 
1273
    notafter = 0;
 
1274
  }
 
1275
  if(notafter != 0){
 
1276
    if(queue->next_run == 0 or (queue->next_run > notafter)){
 
1277
      queue->next_run = notafter;
 
1278
    }
 
1279
    if(*current_time >= notafter){
 
1280
      return;
 
1281
    }
 
1282
  }
 
1283
 
 
1284
  const task_context connect_question_socket_task = {
 
1285
    .func=connect_question_socket,
 
1286
    .question_filename=strdup(question_filename),
 
1287
    .epoll_fd=epoll_fd,
 
1288
    .password=password,
 
1289
    .filename=strdup(socket_name),
 
1290
    .cancelled_filenames=task.cancelled_filenames,
 
1291
    .mandos_client_exited=mandos_client_exited,
 
1292
    .password_is_read=password_is_read,
 
1293
    .current_time=current_time,
 
1294
  };
 
1295
  if(connect_question_socket_task.question_filename == NULL
 
1296
     or connect_question_socket_task.filename == NULL
 
1297
     or not add_to_queue(queue, connect_question_socket_task)){
 
1298
    error(0, errno, "Failed to add connect_question_socket for socket"
 
1299
          " %s (from \"%s\") to queue", socket_name,
 
1300
          question_filename);
 
1301
    cleanup_task(&connect_question_socket_task);
 
1302
    return;
 
1303
  }
 
1304
  /* Force the added task (connect_question_socket) to run
 
1305
     immediately */
 
1306
  queue->next_run = 1;
 
1307
 
 
1308
  if(notafter > 0){
 
1309
    char *const dup_filename = strdup(question_filename);
 
1310
    const task_context cancel_old_question_task = {
 
1311
      .func=cancel_old_question,
 
1312
      .question_filename=dup_filename,
 
1313
      .notafter=notafter,
 
1314
      .filename=dup_filename,
 
1315
      .cancelled_filenames=cancelled_filenames,
 
1316
      .current_time=current_time,
 
1317
    };
 
1318
    if(cancel_old_question_task.question_filename == NULL
 
1319
       or not add_to_queue(queue, cancel_old_question_task)){
 
1320
      error(0, errno, "Failed to add cancel_old_question for file "
 
1321
            "\"%s\" to queue", question_filename);
 
1322
      cleanup_task(&cancel_old_question_task);
 
1323
      return;
 
1324
    }
 
1325
  }
 
1326
}
 
1327
 
 
1328
__attribute__((nonnull))
 
1329
void cancel_old_question(const task_context task,
 
1330
                         task_queue *const queue){
 
1331
  char *const question_filename = task.question_filename;
 
1332
  string_set *const cancelled_filenames = task.cancelled_filenames;
 
1333
  const mono_microsecs notafter = task.notafter;
 
1334
  const mono_microsecs *const current_time = task.current_time;
 
1335
 
 
1336
  if(*current_time >= notafter){
 
1337
    if(not string_set_add(cancelled_filenames, question_filename)){
 
1338
      error(0, errno, "Failed to cancel question for file %s",
 
1339
            question_filename);
 
1340
    }
 
1341
    cleanup_task(&task);
 
1342
    return;
 
1343
  }
 
1344
 
 
1345
  if(not add_to_queue(queue, task)){
 
1346
    error(0, errno, "Failed to add cancel_old_question for file "
 
1347
          "%s to queue", question_filename);
 
1348
    cleanup_task(&task);
 
1349
    return;
 
1350
  }
 
1351
 
 
1352
  if((queue->next_run == 0) or (queue->next_run > notafter)){
 
1353
    queue->next_run = notafter;
 
1354
  }
 
1355
}
 
1356
 
 
1357
__attribute__((nonnull))
 
1358
void connect_question_socket(const task_context task,
 
1359
                             task_queue *const queue){
 
1360
  char *const question_filename = task.question_filename;
 
1361
  char *const filename = task.filename;
 
1362
  const int epoll_fd = task.epoll_fd;
 
1363
  buffer *const password = task.password;
 
1364
  string_set *const cancelled_filenames = task.cancelled_filenames;
 
1365
  bool *const mandos_client_exited = task.mandos_client_exited;
 
1366
  bool *const password_is_read = task.password_is_read;
 
1367
  const mono_microsecs *const current_time = task.current_time;
 
1368
 
 
1369
  struct sockaddr_un sock_name = { .sun_family=AF_LOCAL };
 
1370
 
 
1371
  if(sizeof(sock_name.sun_path) <= strlen(filename)){
 
1372
    error(0, 0, "Socket filename is larger than"
 
1373
          " sizeof(sockaddr_un.sun_path); %" PRIuMAX ": \"%s\"",
 
1374
          (uintmax_t)sizeof(sock_name.sun_path), filename);
 
1375
    if(not string_set_add(cancelled_filenames, question_filename)){
 
1376
      error(0, errno, "Failed to cancel question for file %s",
 
1377
            question_filename);
 
1378
    }
 
1379
    cleanup_task(&task);
 
1380
    return;
 
1381
  }
 
1382
 
 
1383
  const int fd = socket(PF_LOCAL, SOCK_DGRAM
 
1384
                        | SOCK_NONBLOCK | SOCK_CLOEXEC, 0);
 
1385
  if(fd < 0){
 
1386
    error(0, errno,
 
1387
          "Failed to create socket(PF_LOCAL, SOCK_DGRAM, 0)");
 
1388
    if(not add_to_queue(queue, task)){
 
1389
      error(0, errno, "Failed to add connect_question_socket for file"
 
1390
            " \"%s\" and socket \"%s\" to queue", question_filename,
 
1391
            filename);
 
1392
      cleanup_task(&task);
 
1393
    } else {
 
1394
      /* Force the added task (connect_question_socket) to run
 
1395
         immediately */
 
1396
      queue->next_run = 1;
 
1397
    }
 
1398
    return;
 
1399
  }
 
1400
 
 
1401
  strncpy(sock_name.sun_path, filename, sizeof(sock_name.sun_path));
 
1402
  if(connect(fd, (struct sockaddr *)&sock_name,
 
1403
             (socklen_t)SUN_LEN(&sock_name)) != 0){
 
1404
    error(0, errno, "Failed to connect socket to \"%s\"", filename);
 
1405
    if(not add_to_queue(queue, task)){
 
1406
      error(0, errno, "Failed to add connect_question_socket for file"
 
1407
            " \"%s\" and socket \"%s\" to queue", question_filename,
 
1408
            filename);
 
1409
      cleanup_task(&task);
 
1410
    } else {
 
1411
      /* Force the added task (connect_question_socket) to run again,
 
1412
         at most one second from now */
 
1413
      if((queue->next_run == 0)
 
1414
         or (queue->next_run > (*current_time + 1000000))){
 
1415
        queue->next_run = *current_time + 1000000;
 
1416
      }
 
1417
    }
 
1418
    return;
 
1419
  }
 
1420
 
 
1421
  /* Not necessary, but we can try, and merely warn on failure */
 
1422
  if(shutdown(fd, SHUT_RD) != 0){
 
1423
    error(0, errno, "Failed to shutdown reading from socket \"%s\"",
 
1424
          filename);
 
1425
  }
 
1426
 
 
1427
  /* Add the fd to the epoll set */
 
1428
  if(epoll_ctl(epoll_fd, EPOLL_CTL_ADD, fd,
 
1429
               &(struct epoll_event){ .events=EPOLLOUT })
 
1430
     != 0){
 
1431
    error(0, errno, "Failed to add inotify file descriptor %d for"
 
1432
          " socket %s to epoll set", fd, filename);
 
1433
    if(not add_to_queue(queue, task)){
 
1434
      error(0, errno, "Failed to add connect_question_socket for file"
 
1435
            " \"%s\" and socket \"%s\" to queue", question_filename,
 
1436
            filename);
 
1437
      cleanup_task(&task);
 
1438
    } else {
 
1439
      /* Force the added task (connect_question_socket) to run again,
 
1440
         at most one second from now */
 
1441
      if((queue->next_run == 0)
 
1442
         or (queue->next_run > (*current_time + 1000000))){
 
1443
        queue->next_run = *current_time + 1000000;
 
1444
      }
 
1445
    }
 
1446
    return;
 
1447
  }
 
1448
 
 
1449
  /* add task send_password_to_socket to queue */
 
1450
  const task_context send_password_to_socket_task = {
 
1451
    .func=send_password_to_socket,
 
1452
    .question_filename=question_filename,
 
1453
    .filename=filename,
 
1454
    .epoll_fd=epoll_fd,
 
1455
    .fd=fd,
 
1456
    .password=password,
 
1457
    .cancelled_filenames=cancelled_filenames,
 
1458
    .mandos_client_exited=mandos_client_exited,
 
1459
    .password_is_read=password_is_read,
 
1460
    .current_time=current_time,
 
1461
  };
 
1462
 
 
1463
  if(not add_to_queue(queue, send_password_to_socket_task)){
 
1464
    error(0, errno, "Failed to add send_password_to_socket for"
 
1465
          " file \"%s\" and socket \"%s\" to queue",
 
1466
          question_filename, filename);
 
1467
    cleanup_task(&send_password_to_socket_task);
 
1468
  }
 
1469
}
 
1470
 
 
1471
__attribute__((nonnull))
 
1472
void send_password_to_socket(const task_context task,
 
1473
                             task_queue *const queue){
 
1474
  char *const question_filename=task.question_filename;
 
1475
  char *const filename=task.filename;
 
1476
  const int epoll_fd=task.epoll_fd;
 
1477
  const int fd=task.fd;
 
1478
  buffer *const password=task.password;
 
1479
  string_set *const cancelled_filenames=task.cancelled_filenames;
 
1480
  bool *const mandos_client_exited = task.mandos_client_exited;
 
1481
  bool *const password_is_read = task.password_is_read;
 
1482
  const mono_microsecs *const current_time = task.current_time;
 
1483
 
 
1484
  if(*mandos_client_exited and *password_is_read){
 
1485
 
 
1486
    const size_t send_buffer_length = password->length + 2;
 
1487
    char *send_buffer = malloc(send_buffer_length);
 
1488
    if(send_buffer == NULL){
 
1489
      error(0, errno, "Failed to allocate send_buffer");
 
1490
    } else {
 
1491
#if defined(__GNUC__) and __GNUC__ >= 5
 
1492
#pragma GCC diagnostic push
 
1493
  /* mlock() does not access the memory */
 
1494
#pragma GCC diagnostic ignored "-Wmaybe-uninitialized"
 
1495
#endif
 
1496
      if(mlock(send_buffer, send_buffer_length) != 0){
 
1497
#if defined(__GNUC__) and __GNUC__ >= 5
 
1498
#pragma GCC diagnostic pop
 
1499
#endif
 
1500
        /* Warn but do not treat as fatal error */
 
1501
        if(errno != EPERM and errno != ENOMEM){
 
1502
          error(0, errno, "Failed to lock memory for password"
 
1503
                " buffer");
 
1504
        }
 
1505
      }
 
1506
      /* “[…] send a single datagram to the socket consisting of the
 
1507
         password string either prefixed with "+" or with "-"
 
1508
         depending on whether the password entry was successful or
 
1509
         not. You may but don't have to include a final NUL byte in
 
1510
         your message.
 
1511
 
 
1512
         — <https://systemd.io/PASSWORD_AGENTS/> (Tue, 15 Sep 2020
 
1513
         14:24:20 GMT)
 
1514
      */
 
1515
      send_buffer[0] = '+';     /* Prefix with "+" */
 
1516
      /* Always add an extra NUL */
 
1517
      send_buffer[password->length + 1] = '\0';
 
1518
      if(password->length > 0){
 
1519
        memcpy(send_buffer + 1, password->data, password->length);
 
1520
      }
 
1521
      errno = 0;
 
1522
      ssize_t ssret = send(fd, send_buffer, send_buffer_length,
 
1523
                           MSG_NOSIGNAL);
 
1524
      const error_t saved_errno = (ssret < 0) ? errno : 0;
 
1525
#if defined(__GLIBC_PREREQ) and __GLIBC_PREREQ(2, 25)
 
1526
      explicit_bzero(send_buffer, send_buffer_length);
 
1527
#else
 
1528
      memset(send_buffer, '\0', send_buffer_length);
 
1529
#endif
 
1530
      if(munlock(send_buffer, send_buffer_length) != 0){
 
1531
        error(0, errno, "Failed to unlock memory of send buffer");
 
1532
      }
 
1533
      free(send_buffer);
 
1534
      if(ssret < 0 or ssret < (ssize_t)send_buffer_length){
 
1535
        switch(saved_errno){
 
1536
        case EINTR:
 
1537
        case ENOBUFS:
 
1538
        case ENOMEM:
 
1539
        case EADDRINUSE:
 
1540
        case ECONNREFUSED:
 
1541
        case ECONNRESET:
 
1542
        case ENOENT:
 
1543
        case ETOOMANYREFS:
 
1544
        case EAGAIN:
 
1545
          /* Retry, below */
 
1546
          break;
 
1547
        case EMSGSIZE:
 
1548
          error(0, saved_errno, "Password of size %" PRIuMAX
 
1549
                " is too big", (uintmax_t)password->length);
 
1550
#if __GNUC__ < 7
 
1551
          /* FALLTHROUGH */
 
1552
#else
 
1553
          __attribute__((fallthrough));
 
1554
#endif
 
1555
        case 0:
 
1556
          if(ssret >= 0 and ssret < (ssize_t)send_buffer_length){
 
1557
            error(0, 0, "Password only partially sent to socket %s: %"
 
1558
                  PRIuMAX " out of %" PRIuMAX " bytes sent", filename,
 
1559
                  (uintmax_t)ssret, (uintmax_t)send_buffer_length);
 
1560
          }
 
1561
#if __GNUC__ < 7
 
1562
          /* FALLTHROUGH */
 
1563
#else
 
1564
          __attribute__((fallthrough));
 
1565
#endif
 
1566
        default:
 
1567
          error(0, saved_errno, "Failed to send() to socket %s",
 
1568
                filename);
 
1569
          if(not string_set_add(cancelled_filenames,
 
1570
                                question_filename)){
 
1571
            error(0, errno, "Failed to cancel question for file %s",
 
1572
                  question_filename);
 
1573
          }
 
1574
          cleanup_task(&task);
 
1575
          return;
 
1576
        }
 
1577
      } else {
 
1578
        /* Success */
 
1579
        cleanup_task(&task);
 
1580
        return;
 
1581
      }
 
1582
    }
 
1583
  }
 
1584
 
 
1585
  /* We failed or are not ready yet; retry later */
 
1586
 
 
1587
  if(not add_to_queue(queue, task)){
 
1588
    error(0, errno, "Failed to add send_password_to_socket for"
 
1589
          " file %s and socket %s to queue", question_filename,
 
1590
          filename);
 
1591
    cleanup_task(&task);
 
1592
  }
 
1593
 
 
1594
  /* Add the fd to the epoll set */
 
1595
  if(epoll_ctl(epoll_fd, EPOLL_CTL_ADD, fd,
 
1596
               &(struct epoll_event){ .events=EPOLLOUT })
 
1597
     != 0){
 
1598
    error(0, errno, "Failed to add socket file descriptor %d for"
 
1599
          " socket %s to epoll set", fd, filename);
 
1600
    /* Force the added task (send_password_to_socket) to run again, at
 
1601
       most one second from now */
 
1602
    if((queue->next_run == 0)
 
1603
       or (queue->next_run > (*current_time + 1000000))){
 
1604
      queue->next_run = *current_time + 1000000;
 
1605
    }
 
1606
  }
 
1607
}
 
1608
 
 
1609
__attribute__((warn_unused_result))
 
1610
bool add_existing_questions(task_queue *const queue,
 
1611
                            const int epoll_fd,
 
1612
                            buffer *const password,
 
1613
                            string_set *cancelled_filenames,
 
1614
                            const mono_microsecs *const current_time,
 
1615
                            bool *const mandos_client_exited,
 
1616
                            bool *const password_is_read,
 
1617
                            const char *const dirname){
 
1618
  __attribute__((cleanup(cleanup_string)))
 
1619
    char *dir_pattern = NULL;
 
1620
  const int ret = asprintf(&dir_pattern, "%s/ask.*", dirname);
 
1621
  if(ret < 0 or dir_pattern == NULL){
 
1622
    error(0, errno, "Could not create glob pattern for directory %s",
 
1623
          dirname);
 
1624
    return false;
 
1625
  }
 
1626
  __attribute__((cleanup(globfree)))
 
1627
    glob_t question_filenames = {};
 
1628
  switch(glob(dir_pattern, GLOB_ERR | GLOB_NOSORT | GLOB_MARK,
 
1629
              NULL, &question_filenames)){
 
1630
  case GLOB_ABORTED:
 
1631
  default:
 
1632
    error(0, errno, "Failed to open directory %s", dirname);
 
1633
    return false;
 
1634
  case GLOB_NOMATCH:
 
1635
    error(0, errno, "There are no question files in %s", dirname);
 
1636
    return false;
 
1637
  case GLOB_NOSPACE:
 
1638
    error(0, errno, "Could not allocate memory for question file"
 
1639
          " names in %s", dirname);
 
1640
#if __GNUC__ < 7
 
1641
    /* FALLTHROUGH */
 
1642
#else
 
1643
    __attribute__((fallthrough));
 
1644
#endif
 
1645
  case 0:
 
1646
    for(size_t i = 0; i < question_filenames.gl_pathc; i++){
 
1647
      char *const question_filename = strdup(question_filenames
 
1648
                                             .gl_pathv[i]);
 
1649
      const task_context task = {
 
1650
        .func=open_and_parse_question,
 
1651
        .epoll_fd=epoll_fd,
 
1652
        .question_filename=question_filename,
 
1653
        .filename=question_filename,
 
1654
        .password=password,
 
1655
        .cancelled_filenames=cancelled_filenames,
 
1656
        .current_time=current_time,
 
1657
        .mandos_client_exited=mandos_client_exited,
 
1658
        .password_is_read=password_is_read,
 
1659
      };
 
1660
 
 
1661
      if(question_filename == NULL
 
1662
         or not add_to_queue(queue, task)){
 
1663
        error(0, errno, "Failed to add open_and_parse_question for"
 
1664
              " file %s to queue",
 
1665
              question_filenames.gl_pathv[i]);
 
1666
        free(question_filename);
 
1667
      } else {
 
1668
        queue->next_run = 1;
 
1669
      }
 
1670
    }
 
1671
    return true;
 
1672
  }
 
1673
}
 
1674
 
 
1675
__attribute__((nonnull, warn_unused_result))
 
1676
bool wait_for_event(const int epoll_fd,
 
1677
                    const mono_microsecs queue_next_run,
 
1678
                    const mono_microsecs current_time){
 
1679
  __attribute__((const))
 
1680
    int milliseconds_to_wait(const mono_microsecs currtime,
 
1681
                             const mono_microsecs nextrun){
 
1682
    if(currtime >= nextrun){
 
1683
      return 0;
 
1684
    }
 
1685
    const uintmax_t wait_time_ms = (nextrun - currtime) / 1000;
 
1686
    if(wait_time_ms > (uintmax_t)INT_MAX){
 
1687
      return INT_MAX;
 
1688
    }
 
1689
    return (int)wait_time_ms;
 
1690
  }
 
1691
 
 
1692
  const int wait_time_ms = milliseconds_to_wait(current_time,
 
1693
                                                queue_next_run);
 
1694
 
 
1695
  /* Prepare unblocking of SIGCHLD during epoll_pwait */
 
1696
  sigset_t temporary_unblocked_sigmask;
 
1697
  /* Get current signal mask */
 
1698
  if(pthread_sigmask(-1, NULL, &temporary_unblocked_sigmask) != 0){
 
1699
    return false;
 
1700
  }
 
1701
  /* Remove SIGCHLD from the signal mask */
 
1702
  if(sigdelset(&temporary_unblocked_sigmask, SIGCHLD) != 0){
 
1703
    return false;
 
1704
  }
 
1705
  struct epoll_event events[8]; /* Ignored */
 
1706
  int ret = epoll_pwait(epoll_fd, events,
 
1707
                        sizeof(events) / sizeof(struct epoll_event),
 
1708
                        queue_next_run == 0 ? -1 : (int)wait_time_ms,
 
1709
                        &temporary_unblocked_sigmask);
 
1710
  if(ret < 0 and errno != EINTR){
 
1711
    error(0, errno, "Failed epoll_pwait(epfd=%d, ..., timeout=%d,"
 
1712
          " ...", epoll_fd,
 
1713
          queue_next_run == 0 ? -1 : (int)wait_time_ms);
 
1714
    return false;
 
1715
  }
 
1716
  return clear_all_fds_from_epoll_set(epoll_fd);
 
1717
}
 
1718
 
 
1719
bool clear_all_fds_from_epoll_set(const int epoll_fd){
 
1720
  /* Create a new empty epoll set */
 
1721
  __attribute__((cleanup(cleanup_close)))
 
1722
    const int new_epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
1723
  if(new_epoll_fd < 0){
 
1724
    return false;
 
1725
  }
 
1726
  /* dup3() the new epoll set fd over the old one, replacing it */
 
1727
  if(dup3(new_epoll_fd, epoll_fd, O_CLOEXEC) < 0){
 
1728
    return false;
 
1729
  }
 
1730
  return true;
 
1731
}
 
1732
 
 
1733
__attribute__((nonnull, warn_unused_result))
 
1734
bool run_queue(task_queue **const queue,
 
1735
               string_set *const cancelled_filenames,
 
1736
               bool *const quit_now){
 
1737
 
 
1738
  task_queue *new_queue = create_queue();
 
1739
  if(new_queue == NULL){
 
1740
    return false;
 
1741
  }
 
1742
 
 
1743
  __attribute__((cleanup(string_set_clear)))
 
1744
    string_set old_cancelled_filenames = {};
 
1745
  string_set_swap(cancelled_filenames, &old_cancelled_filenames);
 
1746
 
 
1747
  /* Declare i outside the for loop, since we might need i after the
 
1748
     loop in case we aborted in the middle */
 
1749
  size_t i;
 
1750
  for(i=0; i < (*queue)->length and not *quit_now; i++){
 
1751
    task_context *const task = &((*queue)->tasks[i]);
 
1752
    const char *const question_filename = task->question_filename;
 
1753
    /* Skip any task referencing a cancelled question filename */
 
1754
    if(question_filename != NULL
 
1755
       and string_set_contains(old_cancelled_filenames,
 
1756
                               question_filename)){
 
1757
      cleanup_task(task);
 
1758
      continue;
 
1759
    }
 
1760
    task->func(*task, new_queue);
 
1761
  }
 
1762
 
 
1763
  if(*quit_now){
 
1764
    /* we might be in the middle of the queue, so clean up any
 
1765
       remaining tasks in the current queue */
 
1766
    for(; i < (*queue)->length; i++){
 
1767
      cleanup_task(&((*queue)->tasks[i]));
 
1768
    }
 
1769
    free_queue(*queue);
 
1770
    *queue = new_queue;
 
1771
    new_queue = NULL;
 
1772
    return false;
 
1773
  }
 
1774
  free_queue(*queue);
 
1775
  *queue = new_queue;
 
1776
  new_queue = NULL;
 
1777
 
 
1778
  return true;
 
1779
}
 
1780
 
 
1781
/* End of regular code section */
 
1782
 
 
1783
/* Start of tests section; here are the tests for the above code */
 
1784
 
 
1785
/* This "fixture" data structure is used by the test setup and
 
1786
   teardown functions */
 
1787
typedef struct {
 
1788
  struct sigaction orig_sigaction;
 
1789
  sigset_t orig_sigmask;
 
1790
} test_fixture;
 
1791
 
 
1792
static void test_setup(test_fixture *fixture,
 
1793
                       __attribute__((unused))
 
1794
                       gconstpointer user_data){
 
1795
  g_assert_true(setup_signal_handler(&fixture->orig_sigaction));
 
1796
  g_assert_true(block_sigchld(&fixture->orig_sigmask));
 
1797
}
 
1798
 
 
1799
static void test_teardown(test_fixture *fixture,
 
1800
                          __attribute__((unused))
 
1801
                          gconstpointer user_data){
 
1802
  g_assert_true(restore_signal_handler(&fixture->orig_sigaction));
 
1803
  g_assert_true(restore_sigmask(&fixture->orig_sigmask));
 
1804
}
 
1805
 
 
1806
/* Utility function used by tests to search queue for matching task */
 
1807
__attribute__((pure, nonnull, warn_unused_result))
 
1808
static task_context *find_matching_task(const task_queue *const queue,
 
1809
                                        const task_context task){
 
1810
  /* The argument "task" structure is a pattern to match; 0 in any
 
1811
     member means any value matches, otherwise the value must match.
 
1812
     The filename strings are compared by strcmp(), not by pointer. */
 
1813
  for(size_t i = 0; i < queue->length; i++){
 
1814
    task_context *const current_task = queue->tasks+i;
 
1815
    /* Check all members of task_context, if set to a non-zero value.
 
1816
       If a member does not match, continue to next task in queue */
 
1817
 
 
1818
    /* task_func *const func */
 
1819
    if(task.func != NULL and current_task->func != task.func){
 
1820
      continue;
 
1821
    }
 
1822
    /* char *const question_filename; */
 
1823
    if(task.question_filename != NULL
 
1824
       and (current_task->question_filename == NULL
 
1825
            or strcmp(current_task->question_filename,
 
1826
                      task.question_filename) != 0)){
 
1827
      continue;
 
1828
    }
 
1829
    /* const pid_t pid; */
 
1830
    if(task.pid != 0 and current_task->pid != task.pid){
 
1831
      continue;
 
1832
    }
 
1833
    /* const int epoll_fd; */
 
1834
    if(task.epoll_fd != 0
 
1835
       and current_task->epoll_fd != task.epoll_fd){
 
1836
      continue;
 
1837
    }
 
1838
    /* bool *const quit_now; */
 
1839
    if(task.quit_now != NULL
 
1840
       and current_task->quit_now != task.quit_now){
 
1841
      continue;
 
1842
    }
 
1843
    /* const int fd; */
 
1844
    if(task.fd != 0 and current_task->fd != task.fd){
 
1845
      continue;
 
1846
    }
 
1847
    /* bool *const mandos_client_exited; */
 
1848
    if(task.mandos_client_exited != NULL
 
1849
       and current_task->mandos_client_exited
 
1850
       != task.mandos_client_exited){
 
1851
      continue;
 
1852
    }
 
1853
    /* buffer *const password; */
 
1854
    if(task.password != NULL
 
1855
       and current_task->password != task.password){
 
1856
      continue;
 
1857
    }
 
1858
    /* bool *const password_is_read; */
 
1859
    if(task.password_is_read != NULL
 
1860
       and current_task->password_is_read != task.password_is_read){
 
1861
      continue;
 
1862
    }
 
1863
    /* char *filename; */
 
1864
    if(task.filename != NULL
 
1865
       and (current_task->filename == NULL
 
1866
            or strcmp(current_task->filename, task.filename) != 0)){
 
1867
      continue;
 
1868
    }
 
1869
    /* string_set *const cancelled_filenames; */
 
1870
    if(task.cancelled_filenames != NULL
 
1871
       and current_task->cancelled_filenames
 
1872
       != task.cancelled_filenames){
 
1873
      continue;
 
1874
    }
 
1875
    /* const mono_microsecs notafter; */
 
1876
    if(task.notafter != 0
 
1877
       and current_task->notafter != task.notafter){
 
1878
      continue;
 
1879
    }
 
1880
    /* const mono_microsecs *const current_time; */
 
1881
    if(task.current_time != NULL
 
1882
       and current_task->current_time != task.current_time){
 
1883
      continue;
 
1884
    }
 
1885
    /* Current task matches all members; return it */
 
1886
    return current_task;
 
1887
  }
 
1888
  /* No task in queue matches passed pattern task */
 
1889
  return NULL;
 
1890
}
 
1891
 
 
1892
static void test_create_queue(__attribute__((unused))
 
1893
                              test_fixture *fixture,
 
1894
                              __attribute__((unused))
 
1895
                              gconstpointer user_data){
 
1896
  __attribute__((cleanup(cleanup_queue)))
 
1897
    task_queue *const queue = create_queue();
 
1898
  g_assert_nonnull(queue);
 
1899
  g_assert_null(queue->tasks);
 
1900
  g_assert_true(queue->length == 0);
 
1901
  g_assert_true(queue->next_run == 0);
 
1902
}
 
1903
 
 
1904
static task_func dummy_func;
 
1905
 
 
1906
static void test_add_to_queue(__attribute__((unused))
 
1907
                              test_fixture *fixture,
 
1908
                              __attribute__((unused))
 
1909
                              gconstpointer user_data){
 
1910
  __attribute__((cleanup(cleanup_queue)))
 
1911
    task_queue *queue = create_queue();
 
1912
  g_assert_nonnull(queue);
 
1913
 
 
1914
  g_assert_true(add_to_queue(queue,
 
1915
                             (task_context){ .func=dummy_func }));
 
1916
  g_assert_true(queue->length == 1);
 
1917
  g_assert_nonnull(queue->tasks);
 
1918
  g_assert_true(queue->tasks[0].func == dummy_func);
 
1919
}
 
1920
 
 
1921
static void test_add_to_queue_overflow(__attribute__((unused))
 
1922
                                       test_fixture *fixture,
 
1923
                                       __attribute__((unused))
 
1924
                                       gconstpointer user_data){
 
1925
  __attribute__((cleanup(cleanup_queue)))
 
1926
    task_queue *queue = create_queue();
 
1927
  g_assert_nonnull(queue);
 
1928
  g_assert_true(queue->length == 0);
 
1929
  queue->length = SIZE_MAX / sizeof(task_context); /* fake max size */
 
1930
 
 
1931
  FILE *real_stderr = stderr;
 
1932
  FILE *devnull = fopen("/dev/null", "we");
 
1933
  g_assert_nonnull(devnull);
 
1934
  stderr = devnull;
 
1935
  const bool ret = add_to_queue(queue,
 
1936
                                (task_context){ .func=dummy_func });
 
1937
  g_assert_true(errno == ENOMEM);
 
1938
  g_assert_false(ret);
 
1939
  stderr = real_stderr;
 
1940
  g_assert_cmpint(fclose(devnull), ==, 0);
 
1941
  queue->length = 0;            /* Restore real size */
 
1942
}
 
1943
 
 
1944
static void dummy_func(__attribute__((unused))
 
1945
                       const task_context task,
 
1946
                       __attribute__((unused))
 
1947
                       task_queue *const queue){
 
1948
}
 
1949
 
 
1950
static void test_queue_has_question_empty(__attribute__((unused))
 
1951
                                          test_fixture *fixture,
 
1952
                                          __attribute__((unused))
 
1953
                                          gconstpointer user_data){
 
1954
  __attribute__((cleanup(cleanup_queue)))
 
1955
    task_queue *queue = create_queue();
 
1956
  g_assert_nonnull(queue);
 
1957
  g_assert_false(queue_has_question(queue));
 
1958
}
 
1959
 
 
1960
static void test_queue_has_question_false(__attribute__((unused))
 
1961
                                          test_fixture *fixture,
 
1962
                                          __attribute__((unused))
 
1963
                                          gconstpointer user_data){
 
1964
  __attribute__((cleanup(cleanup_queue)))
 
1965
    task_queue *queue = create_queue();
 
1966
  g_assert_nonnull(queue);
 
1967
  g_assert_true(add_to_queue(queue,
 
1968
                             (task_context){ .func=dummy_func }));
 
1969
  g_assert_false(queue_has_question(queue));
 
1970
}
 
1971
 
 
1972
static void test_queue_has_question_true(__attribute__((unused))
 
1973
                                         test_fixture *fixture,
 
1974
                                         __attribute__((unused))
 
1975
                                         gconstpointer user_data){
 
1976
  __attribute__((cleanup(cleanup_queue)))
 
1977
    task_queue *queue = create_queue();
 
1978
  g_assert_nonnull(queue);
 
1979
  char *const question_filename
 
1980
    = strdup("/nonexistent/question_filename");
 
1981
  g_assert_nonnull(question_filename);
 
1982
  task_context task = {
 
1983
    .func=dummy_func,
 
1984
    .question_filename=question_filename,
 
1985
  };
 
1986
  g_assert_true(add_to_queue(queue, task));
 
1987
  g_assert_true(queue_has_question(queue));
 
1988
}
 
1989
 
 
1990
static void test_queue_has_question_false2(__attribute__((unused))
 
1991
                                           test_fixture *fixture,
 
1992
                                           __attribute__((unused))
 
1993
                                           gconstpointer user_data){
 
1994
  __attribute__((cleanup(cleanup_queue)))
 
1995
    task_queue *queue = create_queue();
 
1996
  g_assert_nonnull(queue);
 
1997
  task_context task = { .func=dummy_func };
 
1998
  g_assert_true(add_to_queue(queue, task));
 
1999
  g_assert_true(add_to_queue(queue, task));
 
2000
  g_assert_cmpint((int)queue->length, ==, 2);
 
2001
  g_assert_false(queue_has_question(queue));
 
2002
}
 
2003
 
 
2004
static void test_queue_has_question_true2(__attribute__((unused))
 
2005
                                          test_fixture *fixture,
 
2006
                                          __attribute__((unused))
 
2007
                                          gconstpointer user_data){
 
2008
  __attribute__((cleanup(cleanup_queue)))
 
2009
    task_queue *queue = create_queue();
 
2010
  g_assert_nonnull(queue);
 
2011
  task_context task1 = { .func=dummy_func };
 
2012
  g_assert_true(add_to_queue(queue, task1));
 
2013
  char *const question_filename
 
2014
    = strdup("/nonexistent/question_filename");
 
2015
  g_assert_nonnull(question_filename);
 
2016
  task_context task2 = {
 
2017
    .func=dummy_func,
 
2018
    .question_filename=question_filename,
 
2019
  };
 
2020
  g_assert_true(add_to_queue(queue, task2));
 
2021
  g_assert_cmpint((int)queue->length, ==, 2);
 
2022
  g_assert_true(queue_has_question(queue));
 
2023
}
 
2024
 
 
2025
static void test_cleanup_buffer(__attribute__((unused))
 
2026
                                test_fixture *fixture,
 
2027
                                __attribute__((unused))
 
2028
                                gconstpointer user_data){
 
2029
  buffer buf = {};
 
2030
 
 
2031
  const size_t buffersize = 10;
 
2032
 
 
2033
  buf.data = malloc(buffersize);
 
2034
  g_assert_nonnull(buf.data);
 
2035
  if(mlock(buf.data, buffersize) != 0){
 
2036
    g_assert_true(errno == EPERM or errno == ENOMEM);
 
2037
  }
 
2038
 
 
2039
  cleanup_buffer(&buf);
 
2040
  g_assert_null(buf.data);
 
2041
}
 
2042
 
 
2043
static
 
2044
void test_string_set_new_set_contains_nothing(__attribute__((unused))
 
2045
                                              test_fixture *fixture,
 
2046
                                              __attribute__((unused))
 
2047
                                              gconstpointer
 
2048
                                              user_data){
 
2049
  __attribute__((cleanup(string_set_clear)))
 
2050
    string_set set = {};
 
2051
  g_assert_false(string_set_contains(set, "")); /* Empty string */
 
2052
  g_assert_false(string_set_contains(set, "test_string"));
 
2053
}
 
2054
 
 
2055
static void
 
2056
test_string_set_with_added_string_contains_it(__attribute__((unused))
 
2057
                                              test_fixture *fixture,
 
2058
                                              __attribute__((unused))
 
2059
                                              gconstpointer
 
2060
                                              user_data){
 
2061
  __attribute__((cleanup(string_set_clear)))
 
2062
    string_set set = {};
 
2063
  g_assert_true(string_set_add(&set, "test_string"));
 
2064
  g_assert_true(string_set_contains(set, "test_string"));
 
2065
}
 
2066
 
 
2067
static void
 
2068
test_string_set_cleared_does_not_contain_str(__attribute__((unused))
 
2069
                                             test_fixture *fixture,
 
2070
                                             __attribute__((unused))
 
2071
                                             gconstpointer user_data){
 
2072
  __attribute__((cleanup(string_set_clear)))
 
2073
    string_set set = {};
 
2074
  g_assert_true(string_set_add(&set, "test_string"));
 
2075
  string_set_clear(&set);
 
2076
  g_assert_false(string_set_contains(set, "test_string"));
 
2077
}
 
2078
 
 
2079
static
 
2080
void test_string_set_swap_one_with_empty(__attribute__((unused))
 
2081
                                         test_fixture *fixture,
 
2082
                                         __attribute__((unused))
 
2083
                                         gconstpointer user_data){
 
2084
  __attribute__((cleanup(string_set_clear)))
 
2085
    string_set set1 = {};
 
2086
  __attribute__((cleanup(string_set_clear)))
 
2087
    string_set set2 = {};
 
2088
  g_assert_true(string_set_add(&set1, "test_string1"));
 
2089
  string_set_swap(&set1, &set2);
 
2090
  g_assert_false(string_set_contains(set1, "test_string1"));
 
2091
  g_assert_true(string_set_contains(set2, "test_string1"));
 
2092
}
 
2093
 
 
2094
static
 
2095
void test_string_set_swap_empty_with_one(__attribute__((unused))
 
2096
                                         test_fixture *fixture,
 
2097
                                         __attribute__((unused))
 
2098
                                         gconstpointer user_data){
 
2099
  __attribute__((cleanup(string_set_clear)))
 
2100
    string_set set1 = {};
 
2101
  __attribute__((cleanup(string_set_clear)))
 
2102
    string_set set2 = {};
 
2103
  g_assert_true(string_set_add(&set2, "test_string2"));
 
2104
  string_set_swap(&set1, &set2);
 
2105
  g_assert_true(string_set_contains(set1, "test_string2"));
 
2106
  g_assert_false(string_set_contains(set2, "test_string2"));
 
2107
}
 
2108
 
 
2109
static void test_string_set_swap_one_with_one(__attribute__((unused))
 
2110
                                              test_fixture *fixture,
 
2111
                                              __attribute__((unused))
 
2112
                                              gconstpointer
 
2113
                                              user_data){
 
2114
  __attribute__((cleanup(string_set_clear)))
 
2115
    string_set set1 = {};
 
2116
  __attribute__((cleanup(string_set_clear)))
 
2117
    string_set set2 = {};
 
2118
  g_assert_true(string_set_add(&set1, "test_string1"));
 
2119
  g_assert_true(string_set_add(&set2, "test_string2"));
 
2120
  string_set_swap(&set1, &set2);
 
2121
  g_assert_false(string_set_contains(set1, "test_string1"));
 
2122
  g_assert_true(string_set_contains(set1, "test_string2"));
 
2123
  g_assert_false(string_set_contains(set2, "test_string2"));
 
2124
  g_assert_true(string_set_contains(set2, "test_string1"));
 
2125
}
 
2126
 
 
2127
static bool fd_has_cloexec_and_nonblock(const int);
 
2128
 
 
2129
static bool epoll_set_contains(int, int, uint32_t);
 
2130
 
 
2131
static void test_start_mandos_client(test_fixture *fixture,
 
2132
                                     __attribute__((unused))
 
2133
                                     gconstpointer user_data){
 
2134
 
 
2135
  bool mandos_client_exited = false;
 
2136
  bool quit_now = false;
 
2137
  __attribute__((cleanup(cleanup_close)))
 
2138
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
2139
  g_assert_cmpint(epoll_fd, >=, 0);
 
2140
  __attribute__((cleanup(cleanup_queue)))
 
2141
    task_queue *queue = create_queue();
 
2142
  g_assert_nonnull(queue);
 
2143
  buffer password = {};
 
2144
  bool password_is_read = false;
 
2145
  const char helper_directory[] = "/nonexistent";
 
2146
  const char *const argv[] = { "/bin/true", NULL };
 
2147
 
 
2148
  g_assert_true(start_mandos_client(queue, epoll_fd,
 
2149
                                    &mandos_client_exited, &quit_now,
 
2150
                                    &password, &password_is_read,
 
2151
                                    &fixture->orig_sigaction,
 
2152
                                    fixture->orig_sigmask,
 
2153
                                    helper_directory, 0, 0, argv));
 
2154
 
 
2155
  g_assert_cmpuint((unsigned int)queue->length, >=, 2);
 
2156
 
 
2157
  const task_context *const added_wait_task
 
2158
    = find_matching_task(queue, (task_context){
 
2159
        .func=wait_for_mandos_client_exit,
 
2160
        .mandos_client_exited=&mandos_client_exited,
 
2161
        .quit_now=&quit_now,
 
2162
      });
 
2163
  g_assert_nonnull(added_wait_task);
 
2164
  g_assert_cmpint(added_wait_task->pid, >, 0);
 
2165
  g_assert_cmpint(kill(added_wait_task->pid, SIGKILL), ==, 0);
 
2166
  waitpid(added_wait_task->pid, NULL, 0);
 
2167
 
 
2168
  const task_context *const added_read_task
 
2169
    = find_matching_task(queue, (task_context){
 
2170
        .func=read_mandos_client_output,
 
2171
        .epoll_fd=epoll_fd,
 
2172
        .password=&password,
 
2173
        .password_is_read=&password_is_read,
 
2174
        .quit_now=&quit_now,
 
2175
      });
 
2176
  g_assert_nonnull(added_read_task);
 
2177
  g_assert_cmpint(added_read_task->fd, >, 2);
 
2178
  g_assert_true(fd_has_cloexec_and_nonblock(added_read_task->fd));
 
2179
  g_assert_true(epoll_set_contains(epoll_fd, added_read_task->fd,
 
2180
                                   EPOLLIN | EPOLLRDHUP));
 
2181
}
 
2182
 
 
2183
static bool fd_has_cloexec_and_nonblock(const int fd){
 
2184
  const int socket_fd_flags = fcntl(fd, F_GETFD, 0);
 
2185
  const int socket_file_flags = fcntl(fd, F_GETFL, 0);
 
2186
  return ((socket_fd_flags >= 0)
 
2187
          and (socket_fd_flags & FD_CLOEXEC)
 
2188
          and (socket_file_flags >= 0)
 
2189
          and (socket_file_flags & O_NONBLOCK));
 
2190
}
 
2191
 
 
2192
__attribute__((const))
 
2193
bool is_privileged(void){
 
2194
  uid_t user = getuid() + 1;
 
2195
  if(user == 0){                /* Overflow check */
 
2196
    user++;
 
2197
  }
 
2198
  gid_t group = getuid() + 1;
 
2199
  if(group == 0){               /* Overflow check */
 
2200
    group++;
 
2201
  }
 
2202
  const pid_t pid = fork();
 
2203
  if(pid == 0){                 /* Child */
 
2204
    if(setresgid((uid_t)-1, group, group) == -1){
 
2205
      if(errno != EPERM){
 
2206
        error(EXIT_FAILURE, errno, "Failed to setresgid(-1, %" PRIuMAX
 
2207
              ", %" PRIuMAX")", (uintmax_t)group, (uintmax_t)group);
 
2208
      }
 
2209
      exit(EXIT_FAILURE);
 
2210
    }
 
2211
    if(setresuid((uid_t)-1, user, user) == -1){
 
2212
      if(errno != EPERM){
 
2213
        error(EXIT_FAILURE, errno, "Failed to setresuid(-1, %" PRIuMAX
 
2214
              ", %" PRIuMAX")", (uintmax_t)user, (uintmax_t)user);
 
2215
      }
 
2216
      exit(EXIT_FAILURE);
 
2217
    }
 
2218
    exit(EXIT_SUCCESS);
 
2219
  }
 
2220
  if(pid == -1){
 
2221
    error(EXIT_FAILURE, errno, "Failed to fork()");
 
2222
  }
 
2223
 
 
2224
  int status;
 
2225
  waitpid(pid, &status, 0);
 
2226
  if(WIFEXITED(status) and (WEXITSTATUS(status) == EXIT_SUCCESS)){
 
2227
    return true;
 
2228
  }
 
2229
  return false;
 
2230
}
 
2231
 
 
2232
static bool epoll_set_contains(int epoll_fd, int fd, uint32_t events){
 
2233
  /* Only scan for events in this eventmask */
 
2234
  const uint32_t eventmask = EPOLLIN | EPOLLOUT | EPOLLRDHUP;
 
2235
  __attribute__((cleanup(cleanup_string)))
 
2236
    char *fdinfo_name = NULL;
 
2237
  int ret = asprintf(&fdinfo_name, "/proc/self/fdinfo/%d", epoll_fd);
 
2238
  g_assert_cmpint(ret, >, 0);
 
2239
  g_assert_nonnull(fdinfo_name);
 
2240
 
 
2241
  FILE *fdinfo = fopen(fdinfo_name, "r");
 
2242
  g_assert_nonnull(fdinfo);
 
2243
  uint32_t reported_events;
 
2244
  buffer line = {};
 
2245
  int found_fd = -1;
 
2246
 
 
2247
  do {
 
2248
    if(getline(&line.data, &line.allocated, fdinfo) < 0){
 
2249
      break;
 
2250
    }
 
2251
    /* See proc(5) for format of /proc/PID/fdinfo/FD for epoll fd's */
 
2252
    if(sscanf(line.data, "tfd: %d events: %" SCNx32 " ",
 
2253
              &found_fd, &reported_events) == 2){
 
2254
      if(found_fd == fd){
 
2255
        break;
 
2256
      }
 
2257
    }
 
2258
  } while(not feof(fdinfo) and not ferror(fdinfo));
 
2259
  g_assert_cmpint(fclose(fdinfo), ==, 0);
 
2260
  free(line.data);
 
2261
  if(found_fd != fd){
 
2262
    return false;
 
2263
  }
 
2264
 
 
2265
  if(events == 0){
 
2266
    /* Don't check events if none are given */
 
2267
    return true;
 
2268
  }
 
2269
  return (reported_events & eventmask) == (events & eventmask);
 
2270
}
 
2271
 
 
2272
static void test_start_mandos_client_execv(test_fixture *fixture,
 
2273
                                           __attribute__((unused))
 
2274
                                           gconstpointer user_data){
 
2275
  bool mandos_client_exited = false;
 
2276
  bool quit_now = false;
 
2277
  __attribute__((cleanup(cleanup_close)))
 
2278
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
2279
  g_assert_cmpint(epoll_fd, >=, 0);
 
2280
  __attribute__((cleanup(cleanup_queue)))
 
2281
    task_queue *queue = create_queue();
 
2282
  g_assert_nonnull(queue);
 
2283
  __attribute__((cleanup(cleanup_buffer)))
 
2284
    buffer password = {};
 
2285
  const char helper_directory[] = "/nonexistent";
 
2286
  /* Can't execv("/", ...), so this should fail */
 
2287
  const char *const argv[] = { "/", NULL };
 
2288
 
 
2289
  {
 
2290
    __attribute__((cleanup(cleanup_close)))
 
2291
      const int devnull_fd = open("/dev/null",
 
2292
                                  O_WRONLY | O_CLOEXEC | O_NOCTTY);
 
2293
    g_assert_cmpint(devnull_fd, >=, 0);
 
2294
    __attribute__((cleanup(cleanup_close)))
 
2295
      const int real_stderr_fd = dup(STDERR_FILENO);
 
2296
    g_assert_cmpint(real_stderr_fd, >=, 0);
 
2297
    dup2(devnull_fd, STDERR_FILENO);
 
2298
 
 
2299
    const bool success = start_mandos_client(queue, epoll_fd,
 
2300
                                             &mandos_client_exited,
 
2301
                                             &quit_now,
 
2302
                                             &password,
 
2303
                                             (bool[]){false},
 
2304
                                             &fixture->orig_sigaction,
 
2305
                                             fixture->orig_sigmask,
 
2306
                                             helper_directory, 0, 0,
 
2307
                                             argv);
 
2308
    dup2(real_stderr_fd, STDERR_FILENO);
 
2309
    g_assert_true(success);
 
2310
  }
 
2311
  g_assert_cmpuint((unsigned int)queue->length, ==, 2);
 
2312
 
 
2313
  struct timespec starttime, currtime;
 
2314
  g_assert_true(clock_gettime(CLOCK_MONOTONIC, &starttime) == 0);
 
2315
  do {
 
2316
    queue->next_run = 0;
 
2317
    string_set cancelled_filenames = {};
 
2318
 
 
2319
    {
 
2320
      __attribute__((cleanup(cleanup_close)))
 
2321
        const int devnull_fd = open("/dev/null",
 
2322
                                    O_WRONLY | O_CLOEXEC | O_NOCTTY);
 
2323
      g_assert_cmpint(devnull_fd, >=, 0);
 
2324
      __attribute__((cleanup(cleanup_close)))
 
2325
        const int real_stderr_fd = dup(STDERR_FILENO);
 
2326
      g_assert_cmpint(real_stderr_fd, >=, 0);
 
2327
      g_assert_true(wait_for_event(epoll_fd, queue->next_run, 0));
 
2328
      dup2(devnull_fd, STDERR_FILENO);
 
2329
      const bool success = run_queue(&queue, &cancelled_filenames,
 
2330
                                     &quit_now);
 
2331
      dup2(real_stderr_fd, STDERR_FILENO);
 
2332
      if(not success){
 
2333
        break;
 
2334
      }
 
2335
    }
 
2336
    g_assert_true(clock_gettime(CLOCK_MONOTONIC, &currtime) == 0);
 
2337
  } while(((queue->length) > 0)
 
2338
          and (not quit_now)
 
2339
          and ((currtime.tv_sec - starttime.tv_sec) < 10));
 
2340
 
 
2341
  g_assert_true(quit_now);
 
2342
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
2343
  g_assert_true(mandos_client_exited);
 
2344
}
 
2345
 
 
2346
static void test_start_mandos_client_suid_euid(test_fixture *fixture,
 
2347
                                               __attribute__((unused))
 
2348
                                               gconstpointer
 
2349
                                               user_data){
 
2350
  if(not is_privileged()){
 
2351
    g_test_skip("Not privileged");
 
2352
    return;
 
2353
  }
 
2354
 
 
2355
  bool mandos_client_exited = false;
 
2356
  bool quit_now = false;
 
2357
  __attribute__((cleanup(cleanup_close)))
 
2358
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
2359
  g_assert_cmpint(epoll_fd, >=, 0);
 
2360
  __attribute__((cleanup(cleanup_queue)))
 
2361
    task_queue *queue = create_queue();
 
2362
  g_assert_nonnull(queue);
 
2363
  __attribute__((cleanup(cleanup_buffer)))
 
2364
    buffer password = {};
 
2365
  bool password_is_read = false;
 
2366
  const char helper_directory[] = "/nonexistent";
 
2367
  const char *const argv[] = { "/usr/bin/id", "--user", NULL };
 
2368
  uid_t user = 1000;
 
2369
  gid_t group = 1001;
 
2370
 
 
2371
  const bool success = start_mandos_client(queue, epoll_fd,
 
2372
                                           &mandos_client_exited,
 
2373
                                           &quit_now, &password,
 
2374
                                           &password_is_read,
 
2375
                                           &fixture->orig_sigaction,
 
2376
                                           fixture->orig_sigmask,
 
2377
                                           helper_directory, user,
 
2378
                                           group, argv);
 
2379
  g_assert_true(success);
 
2380
  g_assert_cmpuint((unsigned int)queue->length, >, 0);
 
2381
 
 
2382
  struct timespec starttime, currtime;
 
2383
  g_assert_true(clock_gettime(CLOCK_MONOTONIC, &starttime) == 0);
 
2384
  do {
 
2385
    queue->next_run = 0;
 
2386
    string_set cancelled_filenames = {};
 
2387
    g_assert_true(wait_for_event(epoll_fd, queue->next_run, 0));
 
2388
    g_assert_true(run_queue(&queue, &cancelled_filenames, &quit_now));
 
2389
    g_assert_true(clock_gettime(CLOCK_MONOTONIC, &currtime) == 0);
 
2390
  } while(((queue->length) > 0)
 
2391
          and (not quit_now)
 
2392
          and ((currtime.tv_sec - starttime.tv_sec) < 10));
 
2393
 
 
2394
  g_assert_false(quit_now);
 
2395
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
2396
  g_assert_true(mandos_client_exited);
 
2397
 
 
2398
  g_assert_true(password_is_read);
 
2399
  g_assert_nonnull(password.data);
 
2400
 
 
2401
  uintmax_t id;
 
2402
  g_assert_cmpint(sscanf(password.data, "%" SCNuMAX "\n", &id),
 
2403
                  ==, 1);
 
2404
  g_assert_true((uid_t)id == id);
 
2405
 
 
2406
  g_assert_cmpuint((unsigned int)id, ==, 0);
 
2407
}
 
2408
 
 
2409
static void test_start_mandos_client_suid_egid(test_fixture *fixture,
 
2410
                                               __attribute__((unused))
 
2411
                                               gconstpointer
 
2412
                                               user_data){
 
2413
  if(not is_privileged()){
 
2414
    g_test_skip("Not privileged");
 
2415
    return;
 
2416
  }
 
2417
 
 
2418
  bool mandos_client_exited = false;
 
2419
  bool quit_now = false;
 
2420
  __attribute__((cleanup(cleanup_close)))
 
2421
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
2422
  g_assert_cmpint(epoll_fd, >=, 0);
 
2423
  __attribute__((cleanup(cleanup_queue)))
 
2424
    task_queue *queue = create_queue();
 
2425
  g_assert_nonnull(queue);
 
2426
  __attribute__((cleanup(cleanup_buffer)))
 
2427
    buffer password = {};
 
2428
  bool password_is_read = false;
 
2429
  const char helper_directory[] = "/nonexistent";
 
2430
  const char *const argv[] = { "/usr/bin/id", "--group", NULL };
 
2431
  uid_t user = 1000;
 
2432
  gid_t group = 1001;
 
2433
 
 
2434
  const bool success = start_mandos_client(queue, epoll_fd,
 
2435
                                           &mandos_client_exited,
 
2436
                                           &quit_now, &password,
 
2437
                                           &password_is_read,
 
2438
                                           &fixture->orig_sigaction,
 
2439
                                           fixture->orig_sigmask,
 
2440
                                           helper_directory, user,
 
2441
                                           group, argv);
 
2442
  g_assert_true(success);
 
2443
  g_assert_cmpuint((unsigned int)queue->length, >, 0);
 
2444
 
 
2445
  struct timespec starttime, currtime;
 
2446
  g_assert_true(clock_gettime(CLOCK_MONOTONIC, &starttime) == 0);
 
2447
  do {
 
2448
    queue->next_run = 0;
 
2449
    string_set cancelled_filenames = {};
 
2450
    g_assert_true(wait_for_event(epoll_fd, queue->next_run, 0));
 
2451
    g_assert_true(run_queue(&queue, &cancelled_filenames, &quit_now));
 
2452
    g_assert_true(clock_gettime(CLOCK_MONOTONIC, &currtime) == 0);
 
2453
  } while(((queue->length) > 0)
 
2454
          and (not quit_now)
 
2455
          and ((currtime.tv_sec - starttime.tv_sec) < 10));
 
2456
 
 
2457
  g_assert_false(quit_now);
 
2458
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
2459
  g_assert_true(mandos_client_exited);
 
2460
 
 
2461
  g_assert_true(password_is_read);
 
2462
  g_assert_nonnull(password.data);
 
2463
 
 
2464
  uintmax_t id;
 
2465
  g_assert_cmpint(sscanf(password.data, "%" SCNuMAX "\n", &id),
 
2466
                  ==, 1);
 
2467
  g_assert_true((gid_t)id == id);
 
2468
 
 
2469
  g_assert_cmpuint((unsigned int)id, ==, 0);
 
2470
}
 
2471
 
 
2472
static void test_start_mandos_client_suid_ruid(test_fixture *fixture,
 
2473
                                               __attribute__((unused))
 
2474
                                               gconstpointer
 
2475
                                               user_data){
 
2476
  if(not is_privileged()){
 
2477
    g_test_skip("Not privileged");
 
2478
    return;
 
2479
  }
 
2480
 
 
2481
  bool mandos_client_exited = false;
 
2482
  bool quit_now = false;
 
2483
  __attribute__((cleanup(cleanup_close)))
 
2484
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
2485
  g_assert_cmpint(epoll_fd, >=, 0);
 
2486
  __attribute__((cleanup(cleanup_queue)))
 
2487
    task_queue *queue = create_queue();
 
2488
  g_assert_nonnull(queue);
 
2489
  __attribute__((cleanup(cleanup_buffer)))
 
2490
    buffer password = {};
 
2491
  bool password_is_read = false;
 
2492
  const char helper_directory[] = "/nonexistent";
 
2493
  const char *const argv[] = { "/usr/bin/id", "--user", "--real",
 
2494
    NULL };
 
2495
  uid_t user = 1000;
 
2496
  gid_t group = 1001;
 
2497
 
 
2498
  const bool success = start_mandos_client(queue, epoll_fd,
 
2499
                                           &mandos_client_exited,
 
2500
                                           &quit_now, &password,
 
2501
                                           &password_is_read,
 
2502
                                           &fixture->orig_sigaction,
 
2503
                                           fixture->orig_sigmask,
 
2504
                                           helper_directory, user,
 
2505
                                           group, argv);
 
2506
  g_assert_true(success);
 
2507
  g_assert_cmpuint((unsigned int)queue->length, >, 0);
 
2508
 
 
2509
  struct timespec starttime, currtime;
 
2510
  g_assert_true(clock_gettime(CLOCK_MONOTONIC, &starttime) == 0);
 
2511
  do {
 
2512
    queue->next_run = 0;
 
2513
    string_set cancelled_filenames = {};
 
2514
    g_assert_true(wait_for_event(epoll_fd, queue->next_run, 0));
 
2515
    g_assert_true(run_queue(&queue, &cancelled_filenames, &quit_now));
 
2516
    g_assert_true(clock_gettime(CLOCK_MONOTONIC, &currtime) == 0);
 
2517
  } while(((queue->length) > 0)
 
2518
          and (not quit_now)
 
2519
          and ((currtime.tv_sec - starttime.tv_sec) < 10));
 
2520
 
 
2521
  g_assert_false(quit_now);
 
2522
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
2523
  g_assert_true(mandos_client_exited);
 
2524
 
 
2525
  g_assert_true(password_is_read);
 
2526
  g_assert_nonnull(password.data);
 
2527
 
 
2528
  uintmax_t id;
 
2529
  g_assert_cmpint(sscanf(password.data, "%" SCNuMAX "\n", &id),
 
2530
                  ==, 1);
 
2531
  g_assert_true((uid_t)id == id);
 
2532
 
 
2533
  g_assert_cmpuint((unsigned int)id, ==, user);
 
2534
}
 
2535
 
 
2536
static void test_start_mandos_client_suid_rgid(test_fixture *fixture,
 
2537
                                               __attribute__((unused))
 
2538
                                               gconstpointer
 
2539
                                               user_data){
 
2540
  if(not is_privileged()){
 
2541
    g_test_skip("Not privileged");
 
2542
    return;
 
2543
  }
 
2544
 
 
2545
  bool mandos_client_exited = false;
 
2546
  bool quit_now = false;
 
2547
  __attribute__((cleanup(cleanup_close)))
 
2548
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
2549
  g_assert_cmpint(epoll_fd, >=, 0);
 
2550
  __attribute__((cleanup(cleanup_queue)))
 
2551
    task_queue *queue = create_queue();
 
2552
  g_assert_nonnull(queue);
 
2553
  __attribute__((cleanup(cleanup_buffer)))
 
2554
    buffer password = {};
 
2555
  bool password_is_read = false;
 
2556
  const char helper_directory[] = "/nonexistent";
 
2557
  const char *const argv[] = { "/usr/bin/id", "--group", "--real",
 
2558
    NULL };
 
2559
  uid_t user = 1000;
 
2560
  gid_t group = 1001;
 
2561
 
 
2562
  const bool success = start_mandos_client(queue, epoll_fd,
 
2563
                                           &mandos_client_exited,
 
2564
                                           &quit_now, &password,
 
2565
                                           &password_is_read,
 
2566
                                           &fixture->orig_sigaction,
 
2567
                                           fixture->orig_sigmask,
 
2568
                                           helper_directory, user,
 
2569
                                           group, argv);
 
2570
  g_assert_true(success);
 
2571
  g_assert_cmpuint((unsigned int)queue->length, >, 0);
 
2572
 
 
2573
  struct timespec starttime, currtime;
 
2574
  g_assert_true(clock_gettime(CLOCK_MONOTONIC, &starttime) == 0);
 
2575
  do {
 
2576
    queue->next_run = 0;
 
2577
    string_set cancelled_filenames = {};
 
2578
    g_assert_true(wait_for_event(epoll_fd, queue->next_run, 0));
 
2579
    g_assert_true(run_queue(&queue, &cancelled_filenames, &quit_now));
 
2580
    g_assert_true(clock_gettime(CLOCK_MONOTONIC, &currtime) == 0);
 
2581
  } while(((queue->length) > 0)
 
2582
          and (not quit_now)
 
2583
          and ((currtime.tv_sec - starttime.tv_sec) < 10));
 
2584
 
 
2585
  g_assert_false(quit_now);
 
2586
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
2587
  g_assert_true(mandos_client_exited);
 
2588
 
 
2589
  g_assert_true(password_is_read);
 
2590
  g_assert_nonnull(password.data);
 
2591
 
 
2592
  uintmax_t id;
 
2593
  g_assert_cmpint(sscanf(password.data, "%" SCNuMAX "\n", &id),
 
2594
                  ==, 1);
 
2595
  g_assert_true((gid_t)id == id);
 
2596
 
 
2597
  g_assert_cmpuint((unsigned int)id, ==, group);
 
2598
}
 
2599
 
 
2600
static void test_start_mandos_client_read(test_fixture *fixture,
 
2601
                                          __attribute__((unused))
 
2602
                                          gconstpointer user_data){
 
2603
  bool mandos_client_exited = false;
 
2604
  bool quit_now = false;
 
2605
  __attribute__((cleanup(cleanup_close)))
 
2606
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
2607
  g_assert_cmpint(epoll_fd, >=, 0);
 
2608
  __attribute__((cleanup(cleanup_queue)))
 
2609
    task_queue *queue = create_queue();
 
2610
  g_assert_nonnull(queue);
 
2611
  __attribute__((cleanup(cleanup_buffer)))
 
2612
    buffer password = {};
 
2613
  bool password_is_read = false;
 
2614
  const char dummy_test_password[] = "dummy test password";
 
2615
  const char helper_directory[] = "/nonexistent";
 
2616
  const char *const argv[] = { "/bin/echo", "-n", dummy_test_password,
 
2617
    NULL };
 
2618
 
 
2619
  const bool success = start_mandos_client(queue, epoll_fd,
 
2620
                                           &mandos_client_exited,
 
2621
                                           &quit_now, &password,
 
2622
                                           &password_is_read,
 
2623
                                           &fixture->orig_sigaction,
 
2624
                                           fixture->orig_sigmask,
 
2625
                                           helper_directory, 0, 0,
 
2626
                                           argv);
 
2627
  g_assert_true(success);
 
2628
  g_assert_cmpuint((unsigned int)queue->length, >, 0);
 
2629
 
 
2630
  struct timespec starttime, currtime;
 
2631
  g_assert_true(clock_gettime(CLOCK_MONOTONIC, &starttime) == 0);
 
2632
  do {
 
2633
    queue->next_run = 0;
 
2634
    string_set cancelled_filenames = {};
 
2635
    g_assert_true(wait_for_event(epoll_fd, queue->next_run, 0));
 
2636
    g_assert_true(run_queue(&queue, &cancelled_filenames, &quit_now));
 
2637
    g_assert_true(clock_gettime(CLOCK_MONOTONIC, &currtime) == 0);
 
2638
  } while(((queue->length) > 0)
 
2639
          and (not quit_now)
 
2640
          and ((currtime.tv_sec - starttime.tv_sec) < 10));
 
2641
 
 
2642
  g_assert_false(quit_now);
 
2643
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
2644
  g_assert_true(mandos_client_exited);
 
2645
 
 
2646
  g_assert_true(password_is_read);
 
2647
  g_assert_cmpint((int)password.length, ==,
 
2648
                  sizeof(dummy_test_password)-1);
 
2649
  g_assert_nonnull(password.data);
 
2650
  g_assert_cmpint(memcmp(dummy_test_password, password.data,
 
2651
                         sizeof(dummy_test_password)-1), ==, 0);
 
2652
}
 
2653
 
 
2654
static
 
2655
void test_start_mandos_client_helper_directory(test_fixture *fixture,
 
2656
                                               __attribute__((unused))
 
2657
                                               gconstpointer
 
2658
                                               user_data){
 
2659
  bool mandos_client_exited = false;
 
2660
  bool quit_now = false;
 
2661
  __attribute__((cleanup(cleanup_close)))
 
2662
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
2663
  g_assert_cmpint(epoll_fd, >=, 0);
 
2664
  __attribute__((cleanup(cleanup_queue)))
 
2665
    task_queue *queue = create_queue();
 
2666
  g_assert_nonnull(queue);
 
2667
  __attribute__((cleanup(cleanup_buffer)))
 
2668
    buffer password = {};
 
2669
  bool password_is_read = false;
 
2670
  const char helper_directory[] = "/nonexistent";
 
2671
  const char *const argv[] = { "/bin/sh", "-c",
 
2672
    "printf %s \"${MANDOSPLUGINHELPERDIR}\"", NULL };
 
2673
 
 
2674
  const bool success = start_mandos_client(queue, epoll_fd,
 
2675
                                           &mandos_client_exited,
 
2676
                                           &quit_now, &password,
 
2677
                                           &password_is_read,
 
2678
                                           &fixture->orig_sigaction,
 
2679
                                           fixture->orig_sigmask,
 
2680
                                           helper_directory, 0, 0,
 
2681
                                           argv);
 
2682
  g_assert_true(success);
 
2683
  g_assert_cmpuint((unsigned int)queue->length, >, 0);
 
2684
 
 
2685
  struct timespec starttime, currtime;
 
2686
  g_assert_true(clock_gettime(CLOCK_MONOTONIC, &starttime) == 0);
 
2687
  do {
 
2688
    queue->next_run = 0;
 
2689
    string_set cancelled_filenames = {};
 
2690
    g_assert_true(wait_for_event(epoll_fd, queue->next_run, 0));
 
2691
    g_assert_true(run_queue(&queue, &cancelled_filenames, &quit_now));
 
2692
    g_assert_true(clock_gettime(CLOCK_MONOTONIC, &currtime) == 0);
 
2693
  } while(((queue->length) > 0)
 
2694
          and (not quit_now)
 
2695
          and ((currtime.tv_sec - starttime.tv_sec) < 10));
 
2696
 
 
2697
  g_assert_false(quit_now);
 
2698
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
2699
  g_assert_true(mandos_client_exited);
 
2700
 
 
2701
  g_assert_true(password_is_read);
 
2702
  g_assert_cmpint((int)password.length, ==,
 
2703
                  sizeof(helper_directory)-1);
 
2704
  g_assert_nonnull(password.data);
 
2705
  g_assert_cmpint(memcmp(helper_directory, password.data,
 
2706
                         sizeof(helper_directory)-1), ==, 0);
 
2707
}
 
2708
 
 
2709
__attribute__((nonnull, warn_unused_result))
 
2710
static bool proc_status_sigblk_to_sigset(const char *const,
 
2711
                                         sigset_t *const);
 
2712
 
 
2713
static void test_start_mandos_client_sigmask(test_fixture *fixture,
 
2714
                                             __attribute__((unused))
 
2715
                                             gconstpointer user_data){
 
2716
  bool mandos_client_exited = false;
 
2717
  bool quit_now = false;
 
2718
  __attribute__((cleanup(cleanup_close)))
 
2719
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
2720
  g_assert_cmpint(epoll_fd, >=, 0);
 
2721
  __attribute__((cleanup(cleanup_queue)))
 
2722
    task_queue *queue = create_queue();
 
2723
  g_assert_nonnull(queue);
 
2724
  __attribute__((cleanup(cleanup_buffer)))
 
2725
    buffer password = {};
 
2726
  bool password_is_read = false;
 
2727
  const char helper_directory[] = "/nonexistent";
 
2728
  /* see proc(5) for format of /proc/self/status */
 
2729
  const char *const argv[] = { "/usr/bin/awk",
 
2730
    "$1==\"SigBlk:\"{ print $2 }", "/proc/self/status", NULL };
 
2731
 
 
2732
  g_assert_true(start_mandos_client(queue, epoll_fd,
 
2733
                                    &mandos_client_exited, &quit_now,
 
2734
                                    &password, &password_is_read,
 
2735
                                    &fixture->orig_sigaction,
 
2736
                                    fixture->orig_sigmask,
 
2737
                                    helper_directory, 0, 0, argv));
 
2738
 
 
2739
  struct timespec starttime, currtime;
 
2740
  g_assert_true(clock_gettime(CLOCK_MONOTONIC, &starttime) == 0);
 
2741
  do {
 
2742
    queue->next_run = 0;
 
2743
    string_set cancelled_filenames = {};
 
2744
    g_assert_true(wait_for_event(epoll_fd, queue->next_run, 0));
 
2745
    g_assert_true(run_queue(&queue, &cancelled_filenames, &quit_now));
 
2746
    g_assert_true(clock_gettime(CLOCK_MONOTONIC, &currtime) == 0);
 
2747
  } while((not (mandos_client_exited and password_is_read))
 
2748
          and (not quit_now)
 
2749
          and ((currtime.tv_sec - starttime.tv_sec) < 10));
 
2750
  g_assert_true(mandos_client_exited);
 
2751
  g_assert_true(password_is_read);
 
2752
 
 
2753
  sigset_t parsed_sigmask;
 
2754
  g_assert_true(proc_status_sigblk_to_sigset(password.data,
 
2755
                                             &parsed_sigmask));
 
2756
 
 
2757
  for(int signum = 1; signum < NSIG; signum++){
 
2758
    const bool has_signal = sigismember(&parsed_sigmask, signum);
 
2759
    if(sigismember(&fixture->orig_sigmask, signum)){
 
2760
      g_assert_true(has_signal);
 
2761
    } else {
 
2762
      g_assert_false(has_signal);
 
2763
    }
 
2764
  }
 
2765
}
 
2766
 
 
2767
__attribute__((nonnull, warn_unused_result))
 
2768
static bool proc_status_sigblk_to_sigset(const char *const sigblk,
 
2769
                                         sigset_t *const sigmask){
 
2770
  /* parse /proc/PID/status SigBlk value and convert to a sigset_t */
 
2771
  uintmax_t scanned_sigmask;
 
2772
  if(sscanf(sigblk, "%" SCNxMAX " ", &scanned_sigmask) != 1){
 
2773
    return false;
 
2774
  }
 
2775
  if(sigemptyset(sigmask) != 0){
 
2776
    return false;
 
2777
  }
 
2778
  for(int signum = 1; signum < NSIG; signum++){
 
2779
    if(scanned_sigmask & ((uintmax_t)1 << (signum-1))){
 
2780
      if(sigaddset(sigmask, signum) != 0){
 
2781
        return false;
 
2782
      }
 
2783
    }
 
2784
  }
 
2785
  return true;
 
2786
}
 
2787
 
 
2788
static void run_task_with_stderr_to_dev_null(const task_context task,
 
2789
                                             task_queue *const queue);
 
2790
 
 
2791
static
 
2792
void test_wait_for_mandos_client_exit_badpid(__attribute__((unused))
 
2793
                                             test_fixture *fixture,
 
2794
                                             __attribute__((unused))
 
2795
                                             gconstpointer user_data){
 
2796
 
 
2797
  bool mandos_client_exited = false;
 
2798
  bool quit_now = false;
 
2799
 
 
2800
  __attribute__((cleanup(cleanup_queue)))
 
2801
    task_queue *queue = create_queue();
 
2802
  g_assert_nonnull(queue);
 
2803
  const task_context task = {
 
2804
    .func=wait_for_mandos_client_exit,
 
2805
    .pid=1,
 
2806
    .mandos_client_exited=&mandos_client_exited,
 
2807
    .quit_now=&quit_now,
 
2808
  };
 
2809
  run_task_with_stderr_to_dev_null(task, queue);
 
2810
 
 
2811
  g_assert_false(mandos_client_exited);
 
2812
  g_assert_true(quit_now);
 
2813
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
2814
}
 
2815
 
 
2816
static void run_task_with_stderr_to_dev_null(const task_context task,
 
2817
                                             task_queue *const queue){
 
2818
  FILE *real_stderr = stderr;
 
2819
  FILE *devnull = fopen("/dev/null", "we");
 
2820
  g_assert_nonnull(devnull);
 
2821
 
 
2822
  stderr = devnull;
 
2823
  task.func(task, queue);
 
2824
  stderr = real_stderr;
 
2825
 
 
2826
  g_assert_cmpint(fclose(devnull), ==, 0);
 
2827
}
 
2828
 
 
2829
static
 
2830
void test_wait_for_mandos_client_exit_noexit(test_fixture *fixture,
 
2831
                                             __attribute__((unused))
 
2832
                                             gconstpointer user_data){
 
2833
  bool mandos_client_exited = false;
 
2834
  bool quit_now = false;
 
2835
 
 
2836
  pid_t create_eternal_process(void){
 
2837
    const pid_t pid = fork();
 
2838
    if(pid == 0){               /* Child */
 
2839
      if(not restore_signal_handler(&fixture->orig_sigaction)){
 
2840
        _exit(EXIT_FAILURE);
 
2841
      }
 
2842
      if(not restore_sigmask(&fixture->orig_sigmask)){
 
2843
        _exit(EXIT_FAILURE);
 
2844
      }
 
2845
      while(true){
 
2846
        pause();
 
2847
      }
 
2848
    }
 
2849
    return pid;
 
2850
  }
 
2851
  pid_t pid = create_eternal_process();
 
2852
  g_assert_true(pid != -1);
 
2853
 
 
2854
  __attribute__((cleanup(cleanup_queue)))
 
2855
    task_queue *queue = create_queue();
 
2856
  g_assert_nonnull(queue);
 
2857
  const task_context task = {
 
2858
    .func=wait_for_mandos_client_exit,
 
2859
    .pid=pid,
 
2860
    .mandos_client_exited=&mandos_client_exited,
 
2861
    .quit_now=&quit_now,
 
2862
  };
 
2863
  task.func(task, queue);
 
2864
 
 
2865
  g_assert_false(mandos_client_exited);
 
2866
  g_assert_false(quit_now);
 
2867
  g_assert_cmpuint((unsigned int)queue->length, ==, 1);
 
2868
 
 
2869
  g_assert_nonnull(find_matching_task(queue, (task_context){
 
2870
        .func=wait_for_mandos_client_exit,
 
2871
        .pid=task.pid,
 
2872
        .mandos_client_exited=&mandos_client_exited,
 
2873
        .quit_now=&quit_now,
 
2874
      }));
 
2875
}
 
2876
 
 
2877
static
 
2878
void test_wait_for_mandos_client_exit_success(test_fixture *fixture,
 
2879
                                              __attribute__((unused))
 
2880
                                              gconstpointer
 
2881
                                              user_data){
 
2882
  bool mandos_client_exited = false;
 
2883
  bool quit_now = false;
 
2884
 
 
2885
  pid_t create_successful_process(void){
 
2886
    const pid_t pid = fork();
 
2887
    if(pid == 0){               /* Child */
 
2888
      if(not restore_signal_handler(&fixture->orig_sigaction)){
 
2889
        _exit(EXIT_FAILURE);
 
2890
      }
 
2891
      if(not restore_sigmask(&fixture->orig_sigmask)){
 
2892
        _exit(EXIT_FAILURE);
 
2893
      }
 
2894
      exit(EXIT_SUCCESS);
 
2895
    }
 
2896
    return pid;
 
2897
  }
 
2898
  const pid_t pid = create_successful_process();
 
2899
  g_assert_true(pid != -1);
 
2900
 
 
2901
  __attribute__((cleanup(cleanup_queue)))
 
2902
    task_queue *queue = create_queue();
 
2903
  g_assert_nonnull(queue);
 
2904
  const task_context initial_task = {
 
2905
    .func=wait_for_mandos_client_exit,
 
2906
    .pid=pid,
 
2907
    .mandos_client_exited=&mandos_client_exited,
 
2908
    .quit_now=&quit_now,
 
2909
  };
 
2910
  g_assert_true(add_to_queue(queue, initial_task));
 
2911
 
 
2912
  struct timespec starttime, currtime;
 
2913
  g_assert_true(clock_gettime(CLOCK_MONOTONIC, &starttime) == 0);
 
2914
  __attribute__((cleanup(cleanup_close)))
 
2915
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
2916
  do {
 
2917
    queue->next_run = 0;
 
2918
    g_assert_true(wait_for_event(epoll_fd, queue->next_run, 0));
 
2919
    g_assert_true(run_queue(&queue, (string_set[]){{}}, &quit_now));
 
2920
    g_assert_true(clock_gettime(CLOCK_MONOTONIC, &currtime) == 0);
 
2921
  } while((not mandos_client_exited)
 
2922
          and (not quit_now)
 
2923
          and ((currtime.tv_sec - starttime.tv_sec) < 10));
 
2924
 
 
2925
  g_assert_true(mandos_client_exited);
 
2926
  g_assert_false(quit_now);
 
2927
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
2928
}
 
2929
 
 
2930
static
 
2931
void test_wait_for_mandos_client_exit_failure(test_fixture *fixture,
 
2932
                                              __attribute__((unused))
 
2933
                                              gconstpointer
 
2934
                                              user_data){
 
2935
  bool mandos_client_exited = false;
 
2936
  bool quit_now = false;
 
2937
 
 
2938
  pid_t create_failing_process(void){
 
2939
    const pid_t pid = fork();
 
2940
    if(pid == 0){               /* Child */
 
2941
      if(not restore_signal_handler(&fixture->orig_sigaction)){
 
2942
        _exit(EXIT_FAILURE);
 
2943
      }
 
2944
      if(not restore_sigmask(&fixture->orig_sigmask)){
 
2945
        _exit(EXIT_FAILURE);
 
2946
      }
 
2947
      exit(EXIT_FAILURE);
 
2948
    }
 
2949
    return pid;
 
2950
  }
 
2951
  const pid_t pid = create_failing_process();
 
2952
  g_assert_true(pid != -1);
 
2953
 
 
2954
  __attribute__((cleanup(string_set_clear)))
 
2955
    string_set cancelled_filenames = {};
 
2956
  __attribute__((cleanup(cleanup_close)))
 
2957
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
2958
  g_assert_cmpint(epoll_fd, >=, 0);
 
2959
  __attribute__((cleanup(cleanup_queue)))
 
2960
    task_queue *queue = create_queue();
 
2961
  g_assert_nonnull(queue);
 
2962
  g_assert_true(add_to_queue(queue, (task_context){
 
2963
        .func=wait_for_mandos_client_exit,
 
2964
        .pid=pid,
 
2965
        .mandos_client_exited=&mandos_client_exited,
 
2966
        .quit_now=&quit_now,
 
2967
      }));
 
2968
 
 
2969
  g_assert_true(sigismember(&fixture->orig_sigmask, SIGCHLD) == 0);
 
2970
 
 
2971
  __attribute__((cleanup(cleanup_close)))
 
2972
    const int devnull_fd = open("/dev/null",
 
2973
                                O_WRONLY | O_CLOEXEC | O_NOCTTY);
 
2974
  g_assert_cmpint(devnull_fd, >=, 0);
 
2975
  __attribute__((cleanup(cleanup_close)))
 
2976
    const int real_stderr_fd = dup(STDERR_FILENO);
 
2977
  g_assert_cmpint(real_stderr_fd, >=, 0);
 
2978
 
 
2979
  struct timespec starttime, currtime;
 
2980
  g_assert_true(clock_gettime(CLOCK_MONOTONIC, &starttime) == 0);
 
2981
  do {
 
2982
    g_assert_true(wait_for_event(epoll_fd, queue->next_run, 0));
 
2983
    dup2(devnull_fd, STDERR_FILENO);
 
2984
    const bool success = run_queue(&queue, &cancelled_filenames,
 
2985
                                   &quit_now);
 
2986
    dup2(real_stderr_fd, STDERR_FILENO);
 
2987
    if(not success){
 
2988
      break;
 
2989
    }
 
2990
 
 
2991
    g_assert_true(clock_gettime(CLOCK_MONOTONIC, &currtime) == 0);
 
2992
  } while((not mandos_client_exited)
 
2993
          and (not quit_now)
 
2994
          and ((currtime.tv_sec - starttime.tv_sec) < 10));
 
2995
 
 
2996
  g_assert_true(quit_now);
 
2997
  g_assert_true(mandos_client_exited);
 
2998
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
2999
}
 
3000
 
 
3001
static
 
3002
void test_wait_for_mandos_client_exit_killed(test_fixture *fixture,
 
3003
                                             __attribute__((unused))
 
3004
                                             gconstpointer user_data){
 
3005
  bool mandos_client_exited = false;
 
3006
  bool quit_now = false;
 
3007
 
 
3008
  pid_t create_killed_process(void){
 
3009
    const pid_t pid = fork();
 
3010
    if(pid == 0){               /* Child */
 
3011
      if(not restore_signal_handler(&fixture->orig_sigaction)){
 
3012
        _exit(EXIT_FAILURE);
 
3013
      }
 
3014
      if(not restore_sigmask(&fixture->orig_sigmask)){
 
3015
        _exit(EXIT_FAILURE);
 
3016
      }
 
3017
      while(true){
 
3018
        pause();
 
3019
      }
 
3020
    }
 
3021
    kill(pid, SIGKILL);
 
3022
    return pid;
 
3023
  }
 
3024
  const pid_t pid = create_killed_process();
 
3025
  g_assert_true(pid != -1);
 
3026
 
 
3027
  __attribute__((cleanup(string_set_clear)))
 
3028
    string_set cancelled_filenames = {};
 
3029
  __attribute__((cleanup(cleanup_close)))
 
3030
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
3031
  g_assert_cmpint(epoll_fd, >=, 0);
 
3032
  __attribute__((cleanup(cleanup_queue)))
 
3033
    task_queue *queue = create_queue();
 
3034
  g_assert_nonnull(queue);
 
3035
  g_assert_true(add_to_queue(queue, (task_context){
 
3036
        .func=wait_for_mandos_client_exit,
 
3037
        .pid=pid,
 
3038
        .mandos_client_exited=&mandos_client_exited,
 
3039
        .quit_now=&quit_now,
 
3040
      }));
 
3041
 
 
3042
  __attribute__((cleanup(cleanup_close)))
 
3043
    const int devnull_fd = open("/dev/null",
 
3044
                                O_WRONLY | O_CLOEXEC, O_NOCTTY);
 
3045
  g_assert_cmpint(devnull_fd, >=, 0);
 
3046
  __attribute__((cleanup(cleanup_close)))
 
3047
    const int real_stderr_fd = dup(STDERR_FILENO);
 
3048
  g_assert_cmpint(real_stderr_fd, >=, 0);
 
3049
 
 
3050
  struct timespec starttime, currtime;
 
3051
  g_assert_true(clock_gettime(CLOCK_MONOTONIC, &starttime) == 0);
 
3052
  do {
 
3053
    g_assert_true(wait_for_event(epoll_fd, queue->next_run, 0));
 
3054
    dup2(devnull_fd, STDERR_FILENO);
 
3055
    const bool success = run_queue(&queue, &cancelled_filenames,
 
3056
                                   &quit_now);
 
3057
    dup2(real_stderr_fd, STDERR_FILENO);
 
3058
    if(not success){
 
3059
      break;
 
3060
    }
 
3061
 
 
3062
    g_assert_true(clock_gettime(CLOCK_MONOTONIC, &currtime) == 0);
 
3063
  } while((not mandos_client_exited)
 
3064
          and (not quit_now)
 
3065
          and ((currtime.tv_sec - starttime.tv_sec) < 10));
 
3066
 
 
3067
  g_assert_true(mandos_client_exited);
 
3068
  g_assert_true(quit_now);
 
3069
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
3070
}
 
3071
 
 
3072
static bool epoll_set_does_not_contain(int, int);
 
3073
 
 
3074
static
 
3075
void test_read_mandos_client_output_readerror(__attribute__((unused))
 
3076
                                              test_fixture *fixture,
 
3077
                                              __attribute__((unused))
 
3078
                                              gconstpointer
 
3079
                                              user_data){
 
3080
  __attribute__((cleanup(cleanup_close)))
 
3081
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
3082
  g_assert_cmpint(epoll_fd, >=, 0);
 
3083
 
 
3084
  __attribute__((cleanup(cleanup_buffer)))
 
3085
    buffer password = {};
 
3086
 
 
3087
  /* Reading /proc/self/mem from offset 0 will always give EIO */
 
3088
  const int fd = open("/proc/self/mem",
 
3089
                      O_RDONLY | O_CLOEXEC | O_NOCTTY);
 
3090
 
 
3091
  bool password_is_read = false;
 
3092
  bool quit_now = false;
 
3093
  __attribute__((cleanup(cleanup_queue)))
 
3094
    task_queue *queue = create_queue();
 
3095
  g_assert_nonnull(queue);
 
3096
 
 
3097
  task_context task = {
 
3098
    .func=read_mandos_client_output,
 
3099
    .epoll_fd=epoll_fd,
 
3100
    .fd=fd,
 
3101
    .password=&password,
 
3102
    .password_is_read=&password_is_read,
 
3103
    .quit_now=&quit_now,
 
3104
  };
 
3105
  run_task_with_stderr_to_dev_null(task, queue);
 
3106
  g_assert_false(password_is_read);
 
3107
  g_assert_cmpint((int)password.length, ==, 0);
 
3108
  g_assert_true(quit_now);
 
3109
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
3110
 
 
3111
  g_assert_true(epoll_set_does_not_contain(epoll_fd, fd));
 
3112
 
 
3113
  g_assert_cmpint(close(fd), ==, -1);
 
3114
}
 
3115
 
 
3116
static bool epoll_set_does_not_contain(int epoll_fd, int fd){
 
3117
  return not epoll_set_contains(epoll_fd, fd, 0);
 
3118
}
 
3119
 
 
3120
static
 
3121
void test_read_mandos_client_output_nodata(__attribute__((unused))
 
3122
                                           test_fixture *fixture,
 
3123
                                           __attribute__((unused))
 
3124
                                           gconstpointer user_data){
 
3125
  __attribute__((cleanup(cleanup_close)))
 
3126
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
3127
  g_assert_cmpint(epoll_fd, >=, 0);
 
3128
 
 
3129
  int pipefds[2];
 
3130
  g_assert_cmpint(pipe2(pipefds, O_CLOEXEC | O_NONBLOCK), ==, 0);
 
3131
 
 
3132
  __attribute__((cleanup(cleanup_buffer)))
 
3133
    buffer password = {};
 
3134
 
 
3135
  bool password_is_read = false;
 
3136
  bool quit_now = false;
 
3137
  __attribute__((cleanup(cleanup_queue)))
 
3138
    task_queue *queue = create_queue();
 
3139
  g_assert_nonnull(queue);
 
3140
 
 
3141
  task_context task = {
 
3142
    .func=read_mandos_client_output,
 
3143
    .epoll_fd=epoll_fd,
 
3144
    .fd=pipefds[0],
 
3145
    .password=&password,
 
3146
    .password_is_read=&password_is_read,
 
3147
    .quit_now=&quit_now,
 
3148
  };
 
3149
  task.func(task, queue);
 
3150
  g_assert_false(password_is_read);
 
3151
  g_assert_cmpint((int)password.length, ==, 0);
 
3152
  g_assert_false(quit_now);
 
3153
  g_assert_cmpuint((unsigned int)queue->length, ==, 1);
 
3154
 
 
3155
  g_assert_nonnull(find_matching_task(queue, (task_context){
 
3156
        .func=read_mandos_client_output,
 
3157
        .epoll_fd=epoll_fd,
 
3158
        .fd=pipefds[0],
 
3159
        .password=&password,
 
3160
        .password_is_read=&password_is_read,
 
3161
        .quit_now=&quit_now,
 
3162
      }));
 
3163
 
 
3164
  g_assert_true(epoll_set_contains(epoll_fd, pipefds[0],
 
3165
                                   EPOLLIN | EPOLLRDHUP));
 
3166
 
 
3167
  g_assert_cmpint(close(pipefds[1]), ==, 0);
 
3168
}
 
3169
 
 
3170
static void test_read_mandos_client_output_eof(__attribute__((unused))
 
3171
                                               test_fixture *fixture,
 
3172
                                               __attribute__((unused))
 
3173
                                               gconstpointer
 
3174
                                               user_data){
 
3175
  __attribute__((cleanup(cleanup_close)))
 
3176
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
3177
  g_assert_cmpint(epoll_fd, >=, 0);
 
3178
 
 
3179
  int pipefds[2];
 
3180
  g_assert_cmpint(pipe2(pipefds, O_CLOEXEC | O_NONBLOCK), ==, 0);
 
3181
  g_assert_cmpint(close(pipefds[1]), ==, 0);
 
3182
 
 
3183
  __attribute__((cleanup(cleanup_buffer)))
 
3184
    buffer password = {};
 
3185
 
 
3186
  bool password_is_read = false;
 
3187
  bool quit_now = false;
 
3188
  __attribute__((cleanup(cleanup_queue)))
 
3189
    task_queue *queue = create_queue();
 
3190
  g_assert_nonnull(queue);
 
3191
 
 
3192
  task_context task = {
 
3193
    .func=read_mandos_client_output,
 
3194
    .epoll_fd=epoll_fd,
 
3195
    .fd=pipefds[0],
 
3196
    .password=&password,
 
3197
    .password_is_read=&password_is_read,
 
3198
    .quit_now=&quit_now,
 
3199
  };
 
3200
  task.func(task, queue);
 
3201
  g_assert_true(password_is_read);
 
3202
  g_assert_cmpint((int)password.length, ==, 0);
 
3203
  g_assert_false(quit_now);
 
3204
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
3205
 
 
3206
  g_assert_true(epoll_set_does_not_contain(epoll_fd, pipefds[0]));
 
3207
 
 
3208
  g_assert_cmpint(close(pipefds[0]), ==, -1);
 
3209
}
 
3210
 
 
3211
static
 
3212
void test_read_mandos_client_output_once(__attribute__((unused))
 
3213
                                         test_fixture *fixture,
 
3214
                                         __attribute__((unused))
 
3215
                                         gconstpointer user_data){
 
3216
  __attribute__((cleanup(cleanup_close)))
 
3217
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
3218
  g_assert_cmpint(epoll_fd, >=, 0);
 
3219
 
 
3220
  int pipefds[2];
 
3221
  g_assert_cmpint(pipe2(pipefds, O_CLOEXEC | O_NONBLOCK), ==, 0);
 
3222
 
 
3223
  const char dummy_test_password[] = "dummy test password";
 
3224
  /* Start with a pre-allocated buffer */
 
3225
  __attribute__((cleanup(cleanup_buffer)))
 
3226
    buffer password = {
 
3227
    .data=malloc(sizeof(dummy_test_password)),
 
3228
    .length=0,
 
3229
    .allocated=sizeof(dummy_test_password),
 
3230
  };
 
3231
  g_assert_nonnull(password.data);
 
3232
  if(mlock(password.data, password.allocated) != 0){
 
3233
    g_assert_true(errno == EPERM or errno == ENOMEM);
 
3234
  }
 
3235
 
 
3236
  bool password_is_read = false;
 
3237
  bool quit_now = false;
 
3238
  __attribute__((cleanup(cleanup_queue)))
 
3239
    task_queue *queue = create_queue();
 
3240
  g_assert_nonnull(queue);
 
3241
 
 
3242
  g_assert_true(sizeof(dummy_test_password) <= PIPE_BUF);
 
3243
  g_assert_cmpint((int)write(pipefds[1], dummy_test_password,
 
3244
                             sizeof(dummy_test_password)),
 
3245
                  ==, (int)sizeof(dummy_test_password));
 
3246
 
 
3247
  task_context task = {
 
3248
    .func=read_mandos_client_output,
 
3249
    .epoll_fd=epoll_fd,
 
3250
    .fd=pipefds[0],
 
3251
    .password=&password,
 
3252
    .password_is_read=&password_is_read,
 
3253
    .quit_now=&quit_now,
 
3254
  };
 
3255
  task.func(task, queue);
 
3256
 
 
3257
  g_assert_false(password_is_read);
 
3258
  g_assert_cmpint((int)password.length, ==,
 
3259
                  (int)sizeof(dummy_test_password));
 
3260
  g_assert_nonnull(password.data);
 
3261
  g_assert_cmpint(memcmp(password.data, dummy_test_password,
 
3262
                         sizeof(dummy_test_password)), ==, 0);
 
3263
 
 
3264
  g_assert_false(quit_now);
 
3265
  g_assert_cmpuint((unsigned int)queue->length, ==, 1);
 
3266
 
 
3267
  g_assert_nonnull(find_matching_task(queue, (task_context){
 
3268
        .func=read_mandos_client_output,
 
3269
        .epoll_fd=epoll_fd,
 
3270
        .fd=pipefds[0],
 
3271
        .password=&password,
 
3272
        .password_is_read=&password_is_read,
 
3273
        .quit_now=&quit_now,
 
3274
      }));
 
3275
 
 
3276
  g_assert_true(epoll_set_contains(epoll_fd, pipefds[0],
 
3277
                                   EPOLLIN | EPOLLRDHUP));
 
3278
 
 
3279
  g_assert_cmpint(close(pipefds[1]), ==, 0);
 
3280
}
 
3281
 
 
3282
static
 
3283
void test_read_mandos_client_output_malloc(__attribute__((unused))
 
3284
                                           test_fixture *fixture,
 
3285
                                           __attribute__((unused))
 
3286
                                           gconstpointer user_data){
 
3287
  __attribute__((cleanup(cleanup_close)))
 
3288
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
3289
  g_assert_cmpint(epoll_fd, >=, 0);
 
3290
 
 
3291
  int pipefds[2];
 
3292
  g_assert_cmpint(pipe2(pipefds, O_CLOEXEC | O_NONBLOCK), ==, 0);
 
3293
 
 
3294
  const char dummy_test_password[] = "dummy test password";
 
3295
  /* Start with an empty buffer */
 
3296
  __attribute__((cleanup(cleanup_buffer)))
 
3297
    buffer password = {};
 
3298
 
 
3299
  bool password_is_read = false;
 
3300
  bool quit_now = false;
 
3301
  __attribute__((cleanup(cleanup_queue)))
 
3302
    task_queue *queue = create_queue();
 
3303
  g_assert_nonnull(queue);
 
3304
 
 
3305
  g_assert_true(sizeof(dummy_test_password) <= PIPE_BUF);
 
3306
  g_assert_cmpint((int)write(pipefds[1], dummy_test_password,
 
3307
                             sizeof(dummy_test_password)),
 
3308
                  ==, (int)sizeof(dummy_test_password));
 
3309
 
 
3310
  task_context task = {
 
3311
    .func=read_mandos_client_output,
 
3312
    .epoll_fd=epoll_fd,
 
3313
    .fd=pipefds[0],
 
3314
    .password=&password,
 
3315
    .password_is_read=&password_is_read,
 
3316
    .quit_now=&quit_now,
 
3317
  };
 
3318
  task.func(task, queue);
 
3319
 
 
3320
  g_assert_false(password_is_read);
 
3321
  g_assert_cmpint((int)password.length, ==,
 
3322
                  (int)sizeof(dummy_test_password));
 
3323
  g_assert_nonnull(password.data);
 
3324
  g_assert_cmpint(memcmp(password.data, dummy_test_password,
 
3325
                         sizeof(dummy_test_password)), ==, 0);
 
3326
 
 
3327
  g_assert_false(quit_now);
 
3328
  g_assert_cmpuint((unsigned int)queue->length, ==, 1);
 
3329
 
 
3330
  g_assert_nonnull(find_matching_task(queue, (task_context){
 
3331
        .func=read_mandos_client_output,
 
3332
        .epoll_fd=epoll_fd,
 
3333
        .fd=pipefds[0],
 
3334
        .password=&password,
 
3335
        .password_is_read=&password_is_read,
 
3336
        .quit_now=&quit_now,
 
3337
      }));
 
3338
 
 
3339
  g_assert_true(epoll_set_contains(epoll_fd, pipefds[0],
 
3340
                                   EPOLLIN | EPOLLRDHUP));
 
3341
 
 
3342
  g_assert_cmpint(close(pipefds[1]), ==, 0);
 
3343
}
 
3344
 
 
3345
static
 
3346
void test_read_mandos_client_output_append(__attribute__((unused))
 
3347
                                           test_fixture *fixture,
 
3348
                                           __attribute__((unused))
 
3349
                                           gconstpointer user_data){
 
3350
  __attribute__((cleanup(cleanup_close)))
 
3351
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
3352
  g_assert_cmpint(epoll_fd, >=, 0);
 
3353
 
 
3354
  int pipefds[2];
 
3355
  g_assert_cmpint(pipe2(pipefds, O_CLOEXEC | O_NONBLOCK), ==, 0);
 
3356
 
 
3357
  const char dummy_test_password[] = "dummy test password";
 
3358
  __attribute__((cleanup(cleanup_buffer)))
 
3359
    buffer password = {
 
3360
    .data=malloc(PIPE_BUF),
 
3361
    .length=PIPE_BUF,
 
3362
    .allocated=PIPE_BUF,
 
3363
  };
 
3364
  g_assert_nonnull(password.data);
 
3365
  if(mlock(password.data, password.allocated) != 0){
 
3366
    g_assert_true(errno == EPERM or errno == ENOMEM);
 
3367
  }
 
3368
 
 
3369
  memset(password.data, 'x', PIPE_BUF);
 
3370
  char password_expected[PIPE_BUF];
 
3371
  memcpy(password_expected, password.data, PIPE_BUF);
 
3372
 
 
3373
  bool password_is_read = false;
 
3374
  bool quit_now = false;
 
3375
  __attribute__((cleanup(cleanup_queue)))
 
3376
    task_queue *queue = create_queue();
 
3377
  g_assert_nonnull(queue);
 
3378
 
 
3379
  g_assert_true(sizeof(dummy_test_password) <= PIPE_BUF);
 
3380
  g_assert_cmpint((int)write(pipefds[1], dummy_test_password,
 
3381
                             sizeof(dummy_test_password)),
 
3382
                  ==, (int)sizeof(dummy_test_password));
 
3383
 
 
3384
  task_context task = {
 
3385
    .func=read_mandos_client_output,
 
3386
    .epoll_fd=epoll_fd,
 
3387
    .fd=pipefds[0],
 
3388
    .password=&password,
 
3389
    .password_is_read=&password_is_read,
 
3390
    .quit_now=&quit_now,
 
3391
  };
 
3392
  task.func(task, queue);
 
3393
 
 
3394
  g_assert_false(password_is_read);
 
3395
  g_assert_cmpint((int)password.length, ==,
 
3396
                  PIPE_BUF + sizeof(dummy_test_password));
 
3397
  g_assert_nonnull(password.data);
 
3398
  g_assert_cmpint(memcmp(password_expected, password.data, PIPE_BUF),
 
3399
                  ==, 0);
 
3400
  g_assert_cmpint(memcmp(password.data + PIPE_BUF,
 
3401
                         dummy_test_password,
 
3402
                         sizeof(dummy_test_password)), ==, 0);
 
3403
  g_assert_false(quit_now);
 
3404
  g_assert_cmpuint((unsigned int)queue->length, ==, 1);
 
3405
 
 
3406
  g_assert_nonnull(find_matching_task(queue, (task_context){
 
3407
        .func=read_mandos_client_output,
 
3408
        .epoll_fd=epoll_fd,
 
3409
        .fd=pipefds[0],
 
3410
        .password=&password,
 
3411
        .password_is_read=&password_is_read,
 
3412
        .quit_now=&quit_now,
 
3413
      }));
 
3414
 
 
3415
  g_assert_true(epoll_set_contains(epoll_fd, pipefds[0],
 
3416
                                   EPOLLIN | EPOLLRDHUP));
 
3417
}
 
3418
 
 
3419
static char *make_temporary_directory(void);
 
3420
 
 
3421
static void test_add_inotify_dir_watch(__attribute__((unused))
 
3422
                                       test_fixture *fixture,
 
3423
                                       __attribute__((unused))
 
3424
                                       gconstpointer user_data){
 
3425
  __attribute__((cleanup(cleanup_close)))
 
3426
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
3427
  g_assert_cmpint(epoll_fd, >=, 0);
 
3428
  __attribute__((cleanup(cleanup_queue)))
 
3429
    task_queue *queue = create_queue();
 
3430
  g_assert_nonnull(queue);
 
3431
  __attribute__((cleanup(string_set_clear)))
 
3432
    string_set cancelled_filenames = {};
 
3433
  const mono_microsecs current_time = 0;
 
3434
 
 
3435
  bool quit_now = false;
 
3436
  buffer password = {};
 
3437
  bool mandos_client_exited = false;
 
3438
  bool password_is_read = false;
 
3439
 
 
3440
  __attribute__((cleanup(cleanup_string)))
 
3441
    char *tempdir = make_temporary_directory();
 
3442
  g_assert_nonnull(tempdir);
 
3443
 
 
3444
  g_assert_true(add_inotify_dir_watch(queue, epoll_fd, &quit_now,
 
3445
                                      &password, tempdir,
 
3446
                                      &cancelled_filenames,
 
3447
                                      &current_time,
 
3448
                                      &mandos_client_exited,
 
3449
                                      &password_is_read));
 
3450
 
 
3451
  g_assert_cmpuint((unsigned int)queue->length, >, 0);
 
3452
 
 
3453
  const task_context *const added_read_task
 
3454
    = find_matching_task(queue, (task_context){
 
3455
        .func=read_inotify_event,
 
3456
        .epoll_fd=epoll_fd,
 
3457
        .quit_now=&quit_now,
 
3458
        .password=&password,
 
3459
        .filename=tempdir,
 
3460
        .cancelled_filenames=&cancelled_filenames,
 
3461
        .current_time=&current_time,
 
3462
        .mandos_client_exited=&mandos_client_exited,
 
3463
        .password_is_read=&password_is_read,
 
3464
      });
 
3465
  g_assert_nonnull(added_read_task);
 
3466
 
 
3467
  g_assert_cmpint(added_read_task->fd, >, 2);
 
3468
  g_assert_true(fd_has_cloexec_and_nonblock(added_read_task->fd));
 
3469
  g_assert_true(epoll_set_contains(added_read_task->epoll_fd,
 
3470
                                   added_read_task->fd,
 
3471
                                   EPOLLIN | EPOLLRDHUP));
 
3472
 
 
3473
  g_assert_cmpint(rmdir(tempdir), ==, 0);
 
3474
}
 
3475
 
 
3476
static char *make_temporary_directory(void){
 
3477
  char *name = strdup("/tmp/mandosXXXXXX");
 
3478
  g_assert_nonnull(name);
 
3479
  char *result = mkdtemp(name);
 
3480
  if(result == NULL){
 
3481
    free(name);
 
3482
  }
 
3483
  return result;
 
3484
}
 
3485
 
 
3486
static void test_add_inotify_dir_watch_fail(__attribute__((unused))
 
3487
                                            test_fixture *fixture,
 
3488
                                            __attribute__((unused))
 
3489
                                            gconstpointer user_data){
 
3490
  __attribute__((cleanup(cleanup_close)))
 
3491
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
3492
  g_assert_cmpint(epoll_fd, >=, 0);
 
3493
  __attribute__((cleanup(cleanup_queue)))
 
3494
    task_queue *queue = create_queue();
 
3495
  g_assert_nonnull(queue);
 
3496
  __attribute__((cleanup(string_set_clear)))
 
3497
    string_set cancelled_filenames = {};
 
3498
  const mono_microsecs current_time = 0;
 
3499
 
 
3500
  bool quit_now = false;
 
3501
  buffer password = {};
 
3502
  bool mandos_client_exited = false;
 
3503
  bool password_is_read = false;
 
3504
 
 
3505
  const char nonexistent_dir[] = "/nonexistent";
 
3506
 
 
3507
  FILE *real_stderr = stderr;
 
3508
  FILE *devnull = fopen("/dev/null", "we");
 
3509
  g_assert_nonnull(devnull);
 
3510
  stderr = devnull;
 
3511
  g_assert_false(add_inotify_dir_watch(queue, epoll_fd, &quit_now,
 
3512
                                       &password, nonexistent_dir,
 
3513
                                       &cancelled_filenames,
 
3514
                                       &current_time,
 
3515
                                       &mandos_client_exited,
 
3516
                                       &password_is_read));
 
3517
  stderr = real_stderr;
 
3518
  g_assert_cmpint(fclose(devnull), ==, 0);
 
3519
 
 
3520
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
3521
}
 
3522
 
 
3523
static void test_add_inotify_dir_watch_nondir(__attribute__((unused))
 
3524
                                              test_fixture *fixture,
 
3525
                                            __attribute__((unused))
 
3526
                                              gconstpointer
 
3527
                                              user_data){
 
3528
  __attribute__((cleanup(cleanup_close)))
 
3529
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
3530
  g_assert_cmpint(epoll_fd, >=, 0);
 
3531
  __attribute__((cleanup(cleanup_queue)))
 
3532
    task_queue *queue = create_queue();
 
3533
  g_assert_nonnull(queue);
 
3534
  __attribute__((cleanup(string_set_clear)))
 
3535
    string_set cancelled_filenames = {};
 
3536
  const mono_microsecs current_time = 0;
 
3537
 
 
3538
  bool quit_now = false;
 
3539
  buffer password = {};
 
3540
  bool mandos_client_exited = false;
 
3541
  bool password_is_read = false;
 
3542
 
 
3543
  const char not_a_directory[] = "/dev/tty";
 
3544
 
 
3545
  FILE *real_stderr = stderr;
 
3546
  FILE *devnull = fopen("/dev/null", "we");
 
3547
  g_assert_nonnull(devnull);
 
3548
  stderr = devnull;
 
3549
  g_assert_false(add_inotify_dir_watch(queue, epoll_fd, &quit_now,
 
3550
                                       &password, not_a_directory,
 
3551
                                       &cancelled_filenames,
 
3552
                                       &current_time,
 
3553
                                       &mandos_client_exited,
 
3554
                                       &password_is_read));
 
3555
  stderr = real_stderr;
 
3556
  g_assert_cmpint(fclose(devnull), ==, 0);
 
3557
 
 
3558
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
3559
}
 
3560
 
 
3561
static void test_add_inotify_dir_watch_EAGAIN(__attribute__((unused))
 
3562
                                              test_fixture *fixture,
 
3563
                                              __attribute__((unused))
 
3564
                                              gconstpointer
 
3565
                                              user_data){
 
3566
  __attribute__((cleanup(cleanup_close)))
 
3567
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
3568
  g_assert_cmpint(epoll_fd, >=, 0);
 
3569
  __attribute__((cleanup(cleanup_queue)))
 
3570
    task_queue *queue = create_queue();
 
3571
  g_assert_nonnull(queue);
 
3572
  __attribute__((cleanup(string_set_clear)))
 
3573
    string_set cancelled_filenames = {};
 
3574
  const mono_microsecs current_time = 0;
 
3575
 
 
3576
  bool quit_now = false;
 
3577
  buffer password = {};
 
3578
  bool mandos_client_exited = false;
 
3579
  bool password_is_read = false;
 
3580
 
 
3581
  __attribute__((cleanup(cleanup_string)))
 
3582
    char *tempdir = make_temporary_directory();
 
3583
  g_assert_nonnull(tempdir);
 
3584
 
 
3585
  g_assert_true(add_inotify_dir_watch(queue, epoll_fd, &quit_now,
 
3586
                                      &password, tempdir,
 
3587
                                      &cancelled_filenames,
 
3588
                                      &current_time,
 
3589
                                      &mandos_client_exited,
 
3590
                                      &password_is_read));
 
3591
 
 
3592
  g_assert_cmpuint((unsigned int)queue->length, >, 0);
 
3593
 
 
3594
  const task_context *const added_read_task
 
3595
    = find_matching_task(queue,
 
3596
                         (task_context){ .func=read_inotify_event });
 
3597
  g_assert_nonnull(added_read_task);
 
3598
 
 
3599
  g_assert_cmpint(added_read_task->fd, >, 2);
 
3600
  g_assert_true(fd_has_cloexec_and_nonblock(added_read_task->fd));
 
3601
 
 
3602
  /* "sufficient to read at least one event." - inotify(7) */
 
3603
  const size_t ievent_size = (sizeof(struct inotify_event)
 
3604
                              + NAME_MAX + 1);
 
3605
  struct inotify_event *ievent = malloc(ievent_size);
 
3606
  g_assert_nonnull(ievent);
 
3607
 
 
3608
  g_assert_cmpint(read(added_read_task->fd, ievent, ievent_size), ==,
 
3609
                  -1);
 
3610
  g_assert_cmpint(errno, ==, EAGAIN);
 
3611
 
 
3612
  free(ievent);
 
3613
 
 
3614
  g_assert_cmpint(rmdir(tempdir), ==, 0);
 
3615
}
 
3616
 
 
3617
static char *make_temporary_file_in_directory(const char
 
3618
                                              *const dir);
 
3619
 
 
3620
static
 
3621
void test_add_inotify_dir_watch_IN_CLOSE_WRITE(__attribute__((unused))
 
3622
                                               test_fixture *fixture,
 
3623
                                               __attribute__((unused))
 
3624
                                               gconstpointer
 
3625
                                               user_data){
 
3626
  __attribute__((cleanup(cleanup_close)))
 
3627
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
3628
  g_assert_cmpint(epoll_fd, >=, 0);
 
3629
  __attribute__((cleanup(cleanup_queue)))
 
3630
    task_queue *queue = create_queue();
 
3631
  g_assert_nonnull(queue);
 
3632
  __attribute__((cleanup(string_set_clear)))
 
3633
    string_set cancelled_filenames = {};
 
3634
  const mono_microsecs current_time = 0;
 
3635
 
 
3636
  bool quit_now = false;
 
3637
  buffer password = {};
 
3638
  bool mandos_client_exited = false;
 
3639
  bool password_is_read = false;
 
3640
 
 
3641
  __attribute__((cleanup(cleanup_string)))
 
3642
    char *tempdir = make_temporary_directory();
 
3643
  g_assert_nonnull(tempdir);
 
3644
 
 
3645
  g_assert_true(add_inotify_dir_watch(queue, epoll_fd, &quit_now,
 
3646
                                      &password, tempdir,
 
3647
                                      &cancelled_filenames,
 
3648
                                      &current_time,
 
3649
                                      &mandos_client_exited,
 
3650
                                      &password_is_read));
 
3651
 
 
3652
  g_assert_cmpuint((unsigned int)queue->length, >, 0);
 
3653
 
 
3654
  const task_context *const added_read_task
 
3655
    = find_matching_task(queue,
 
3656
                         (task_context){ .func=read_inotify_event });
 
3657
  g_assert_nonnull(added_read_task);
 
3658
 
 
3659
  g_assert_cmpint(added_read_task->fd, >, 2);
 
3660
  g_assert_true(fd_has_cloexec_and_nonblock(added_read_task->fd));
 
3661
 
 
3662
  __attribute__((cleanup(cleanup_string)))
 
3663
    char *filename = make_temporary_file_in_directory(tempdir);
 
3664
  g_assert_nonnull(filename);
 
3665
 
 
3666
  /* "sufficient to read at least one event." - inotify(7) */
 
3667
  const size_t ievent_size = (sizeof(struct inotify_event)
 
3668
                              + NAME_MAX + 1);
 
3669
  struct inotify_event *ievent = malloc(ievent_size);
 
3670
  g_assert_nonnull(ievent);
 
3671
 
 
3672
  ssize_t read_size = 0;
 
3673
  read_size = read(added_read_task->fd, ievent, ievent_size);
 
3674
 
 
3675
  g_assert_cmpint((int)read_size, >, 0);
 
3676
  g_assert_true(ievent->mask & IN_CLOSE_WRITE);
 
3677
  g_assert_cmpstr(ievent->name, ==, basename(filename));
 
3678
 
 
3679
  free(ievent);
 
3680
 
 
3681
  g_assert_cmpint(unlink(filename), ==, 0);
 
3682
  g_assert_cmpint(rmdir(tempdir), ==, 0);
 
3683
}
 
3684
 
 
3685
static char *make_temporary_prefixed_file_in_directory(const char
 
3686
                                                       *const prefix,
 
3687
                                                       const char
 
3688
                                                       *const dir){
 
3689
  char *filename = NULL;
 
3690
  g_assert_cmpint(asprintf(&filename, "%s/%sXXXXXX", dir, prefix),
 
3691
                  >, 0);
 
3692
  g_assert_nonnull(filename);
 
3693
  const int fd = mkostemp(filename, O_CLOEXEC);
 
3694
  g_assert_cmpint(fd, >=, 0);
 
3695
  g_assert_cmpint(close(fd), ==, 0);
 
3696
  return filename;
 
3697
}
 
3698
 
 
3699
static char *make_temporary_file_in_directory(const char
 
3700
                                              *const dir){
 
3701
  return make_temporary_prefixed_file_in_directory("temp", dir);
 
3702
}
 
3703
 
 
3704
static
 
3705
void test_add_inotify_dir_watch_IN_MOVED_TO(__attribute__((unused))
 
3706
                                            test_fixture *fixture,
 
3707
                                            __attribute__((unused))
 
3708
                                            gconstpointer user_data){
 
3709
  __attribute__((cleanup(cleanup_close)))
 
3710
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
3711
  g_assert_cmpint(epoll_fd, >=, 0);
 
3712
  __attribute__((cleanup(cleanup_queue)))
 
3713
    task_queue *queue = create_queue();
 
3714
  g_assert_nonnull(queue);
 
3715
  __attribute__((cleanup(string_set_clear)))
 
3716
    string_set cancelled_filenames = {};
 
3717
  const mono_microsecs current_time = 0;
 
3718
 
 
3719
  bool quit_now = false;
 
3720
  buffer password = {};
 
3721
  bool mandos_client_exited = false;
 
3722
  bool password_is_read = false;
 
3723
 
 
3724
  __attribute__((cleanup(cleanup_string)))
 
3725
    char *watchdir = make_temporary_directory();
 
3726
  g_assert_nonnull(watchdir);
 
3727
 
 
3728
  g_assert_true(add_inotify_dir_watch(queue, epoll_fd, &quit_now,
 
3729
                                      &password, watchdir,
 
3730
                                      &cancelled_filenames,
 
3731
                                      &current_time,
 
3732
                                      &mandos_client_exited,
 
3733
                                      &password_is_read));
 
3734
 
 
3735
  g_assert_cmpuint((unsigned int)queue->length, >, 0);
 
3736
 
 
3737
  const task_context *const added_read_task
 
3738
    = find_matching_task(queue,
 
3739
                         (task_context){ .func=read_inotify_event });
 
3740
  g_assert_nonnull(added_read_task);
 
3741
 
 
3742
  g_assert_cmpint(added_read_task->fd, >, 2);
 
3743
  g_assert_true(fd_has_cloexec_and_nonblock(added_read_task->fd));
 
3744
 
 
3745
  char *sourcedir = make_temporary_directory();
 
3746
  g_assert_nonnull(sourcedir);
 
3747
 
 
3748
  __attribute__((cleanup(cleanup_string)))
 
3749
    char *filename = make_temporary_file_in_directory(sourcedir);
 
3750
  g_assert_nonnull(filename);
 
3751
 
 
3752
  __attribute__((cleanup(cleanup_string)))
 
3753
    char *targetfilename = NULL;
 
3754
  g_assert_cmpint(asprintf(&targetfilename, "%s/%s", watchdir,
 
3755
                           basename(filename)), >, 0);
 
3756
  g_assert_nonnull(targetfilename);
 
3757
 
 
3758
  g_assert_cmpint(rename(filename, targetfilename), ==, 0);
 
3759
  g_assert_cmpint(rmdir(sourcedir), ==, 0);
 
3760
  free(sourcedir);
 
3761
 
 
3762
  /* "sufficient to read at least one event." - inotify(7) */
 
3763
  const size_t ievent_size = (sizeof(struct inotify_event)
 
3764
                              + NAME_MAX + 1);
 
3765
  struct inotify_event *ievent = malloc(ievent_size);
 
3766
  g_assert_nonnull(ievent);
 
3767
 
 
3768
  ssize_t read_size = read(added_read_task->fd, ievent, ievent_size);
 
3769
 
 
3770
  g_assert_cmpint((int)read_size, >, 0);
 
3771
  g_assert_true(ievent->mask & IN_MOVED_TO);
 
3772
  g_assert_cmpstr(ievent->name, ==, basename(targetfilename));
 
3773
 
 
3774
  free(ievent);
 
3775
 
 
3776
  g_assert_cmpint(unlink(targetfilename), ==, 0);
 
3777
  g_assert_cmpint(rmdir(watchdir), ==, 0);
 
3778
}
 
3779
 
 
3780
static
 
3781
void test_add_inotify_dir_watch_IN_MOVED_FROM(__attribute__((unused))
 
3782
                                              test_fixture *fixture,
 
3783
                                              __attribute__((unused))
 
3784
                                              gconstpointer
 
3785
                                              user_data){
 
3786
  __attribute__((cleanup(cleanup_close)))
 
3787
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
3788
  g_assert_cmpint(epoll_fd, >=, 0);
 
3789
  __attribute__((cleanup(cleanup_queue)))
 
3790
    task_queue *queue = create_queue();
 
3791
  g_assert_nonnull(queue);
 
3792
  __attribute__((cleanup(string_set_clear)))
 
3793
    string_set cancelled_filenames = {};
 
3794
  const mono_microsecs current_time = 0;
 
3795
 
 
3796
  bool quit_now = false;
 
3797
  buffer password = {};
 
3798
  bool mandos_client_exited = false;
 
3799
  bool password_is_read = false;
 
3800
 
 
3801
  __attribute__((cleanup(cleanup_string)))
 
3802
    char *tempdir = make_temporary_directory();
 
3803
  g_assert_nonnull(tempdir);
 
3804
 
 
3805
  __attribute__((cleanup(cleanup_string)))
 
3806
    char *tempfilename = make_temporary_file_in_directory(tempdir);
 
3807
  g_assert_nonnull(tempfilename);
 
3808
 
 
3809
  __attribute__((cleanup(cleanup_string)))
 
3810
    char *targetdir = make_temporary_directory();
 
3811
  g_assert_nonnull(targetdir);
 
3812
 
 
3813
  __attribute__((cleanup(cleanup_string)))
 
3814
    char *targetfilename = NULL;
 
3815
  g_assert_cmpint(asprintf(&targetfilename, "%s/%s", targetdir,
 
3816
                           basename(tempfilename)), >, 0);
 
3817
  g_assert_nonnull(targetfilename);
 
3818
 
 
3819
  g_assert_true(add_inotify_dir_watch(queue, epoll_fd, &quit_now,
 
3820
                                      &password, tempdir,
 
3821
                                      &cancelled_filenames,
 
3822
                                      &current_time,
 
3823
                                      &mandos_client_exited,
 
3824
                                      &password_is_read));
 
3825
 
 
3826
  g_assert_cmpint(rename(tempfilename, targetfilename), ==, 0);
 
3827
 
 
3828
  const task_context *const added_read_task
 
3829
    = find_matching_task(queue,
 
3830
                         (task_context){ .func=read_inotify_event });
 
3831
  g_assert_nonnull(added_read_task);
 
3832
 
 
3833
  /* "sufficient to read at least one event." - inotify(7) */
 
3834
  const size_t ievent_size = (sizeof(struct inotify_event)
 
3835
                              + NAME_MAX + 1);
 
3836
  struct inotify_event *ievent = malloc(ievent_size);
 
3837
  g_assert_nonnull(ievent);
 
3838
 
 
3839
  ssize_t read_size = read(added_read_task->fd, ievent, ievent_size);
 
3840
 
 
3841
  g_assert_cmpint((int)read_size, >, 0);
 
3842
  g_assert_true(ievent->mask & IN_MOVED_FROM);
 
3843
  g_assert_cmpstr(ievent->name, ==, basename(tempfilename));
 
3844
 
 
3845
  free(ievent);
 
3846
 
 
3847
  g_assert_cmpint(unlink(targetfilename), ==, 0);
 
3848
  g_assert_cmpint(rmdir(targetdir), ==, 0);
 
3849
  g_assert_cmpint(rmdir(tempdir), ==, 0);
 
3850
}
 
3851
 
 
3852
static
 
3853
void test_add_inotify_dir_watch_IN_DELETE(__attribute__((unused))
 
3854
                                          test_fixture *fixture,
 
3855
                                          __attribute__((unused))
 
3856
                                          gconstpointer user_data){
 
3857
  __attribute__((cleanup(cleanup_close)))
 
3858
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
3859
  g_assert_cmpint(epoll_fd, >=, 0);
 
3860
  __attribute__((cleanup(cleanup_queue)))
 
3861
    task_queue *queue = create_queue();
 
3862
  g_assert_nonnull(queue);
 
3863
  __attribute__((cleanup(string_set_clear)))
 
3864
    string_set cancelled_filenames = {};
 
3865
  const mono_microsecs current_time = 0;
 
3866
 
 
3867
  bool quit_now = false;
 
3868
  buffer password = {};
 
3869
  bool mandos_client_exited = false;
 
3870
  bool password_is_read = false;
 
3871
 
 
3872
  __attribute__((cleanup(cleanup_string)))
 
3873
    char *tempdir = make_temporary_directory();
 
3874
  g_assert_nonnull(tempdir);
 
3875
 
 
3876
  __attribute__((cleanup(cleanup_string)))
 
3877
    char *tempfile = make_temporary_file_in_directory(tempdir);
 
3878
  g_assert_nonnull(tempfile);
 
3879
 
 
3880
  g_assert_true(add_inotify_dir_watch(queue, epoll_fd, &quit_now,
 
3881
                                      &password, tempdir,
 
3882
                                      &cancelled_filenames,
 
3883
                                      &current_time,
 
3884
                                      &mandos_client_exited,
 
3885
                                      &password_is_read));
 
3886
  g_assert_cmpint(unlink(tempfile), ==, 0);
 
3887
 
 
3888
  g_assert_cmpuint((unsigned int)queue->length, >, 0);
 
3889
 
 
3890
  const task_context *const added_read_task
 
3891
    = find_matching_task(queue,
 
3892
                         (task_context){ .func=read_inotify_event });
 
3893
  g_assert_nonnull(added_read_task);
 
3894
 
 
3895
  g_assert_cmpint(added_read_task->fd, >, 2);
 
3896
  g_assert_true(fd_has_cloexec_and_nonblock(added_read_task->fd));
 
3897
 
 
3898
  /* "sufficient to read at least one event." - inotify(7) */
 
3899
  const size_t ievent_size = (sizeof(struct inotify_event)
 
3900
                              + NAME_MAX + 1);
 
3901
  struct inotify_event *ievent = malloc(ievent_size);
 
3902
  g_assert_nonnull(ievent);
 
3903
 
 
3904
  ssize_t read_size = 0;
 
3905
  read_size = read(added_read_task->fd, ievent, ievent_size);
 
3906
 
 
3907
  g_assert_cmpint((int)read_size, >, 0);
 
3908
  g_assert_true(ievent->mask & IN_DELETE);
 
3909
  g_assert_cmpstr(ievent->name, ==, basename(tempfile));
 
3910
 
 
3911
  free(ievent);
 
3912
 
 
3913
  g_assert_cmpint(rmdir(tempdir), ==, 0);
 
3914
}
 
3915
 
 
3916
static
 
3917
void test_add_inotify_dir_watch_IN_EXCL_UNLINK(__attribute__((unused))
 
3918
                                               test_fixture *fixture,
 
3919
                                               __attribute__((unused))
 
3920
                                               gconstpointer
 
3921
                                               user_data){
 
3922
  __attribute__((cleanup(cleanup_close)))
 
3923
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
3924
  g_assert_cmpint(epoll_fd, >=, 0);
 
3925
  __attribute__((cleanup(cleanup_queue)))
 
3926
    task_queue *queue = create_queue();
 
3927
  g_assert_nonnull(queue);
 
3928
  __attribute__((cleanup(string_set_clear)))
 
3929
    string_set cancelled_filenames = {};
 
3930
  const mono_microsecs current_time = 0;
 
3931
 
 
3932
  bool quit_now = false;
 
3933
  buffer password = {};
 
3934
  bool mandos_client_exited = false;
 
3935
  bool password_is_read = false;
 
3936
 
 
3937
  __attribute__((cleanup(cleanup_string)))
 
3938
    char *tempdir = make_temporary_directory();
 
3939
  g_assert_nonnull(tempdir);
 
3940
 
 
3941
  __attribute__((cleanup(cleanup_string)))
 
3942
    char *tempfile = make_temporary_file_in_directory(tempdir);
 
3943
  g_assert_nonnull(tempfile);
 
3944
  int tempfile_fd = open(tempfile, O_WRONLY | O_CLOEXEC | O_NOCTTY
 
3945
                         | O_NOFOLLOW);
 
3946
  g_assert_cmpint(tempfile_fd, >, 2);
 
3947
 
 
3948
  g_assert_true(add_inotify_dir_watch(queue, epoll_fd, &quit_now,
 
3949
                                      &password, tempdir,
 
3950
                                      &cancelled_filenames,
 
3951
                                      &current_time,
 
3952
                                      &mandos_client_exited,
 
3953
                                      &password_is_read));
 
3954
  g_assert_cmpint(unlink(tempfile), ==, 0);
 
3955
 
 
3956
  g_assert_cmpuint((unsigned int)queue->length, >, 0);
 
3957
 
 
3958
  const task_context *const added_read_task
 
3959
    = find_matching_task(queue,
 
3960
                         (task_context){ .func=read_inotify_event });
 
3961
  g_assert_nonnull(added_read_task);
 
3962
 
 
3963
  g_assert_cmpint(added_read_task->fd, >, 2);
 
3964
  g_assert_true(fd_has_cloexec_and_nonblock(added_read_task->fd));
 
3965
 
 
3966
  /* "sufficient to read at least one event." - inotify(7) */
 
3967
  const size_t ievent_size = (sizeof(struct inotify_event)
 
3968
                              + NAME_MAX + 1);
 
3969
  struct inotify_event *ievent = malloc(ievent_size);
 
3970
  g_assert_nonnull(ievent);
 
3971
 
 
3972
  ssize_t read_size = 0;
 
3973
  read_size = read(added_read_task->fd, ievent, ievent_size);
 
3974
 
 
3975
  g_assert_cmpint((int)read_size, >, 0);
 
3976
  g_assert_true(ievent->mask & IN_DELETE);
 
3977
  g_assert_cmpstr(ievent->name, ==, basename(tempfile));
 
3978
 
 
3979
  g_assert_cmpint(close(tempfile_fd), ==, 0);
 
3980
 
 
3981
  /* IN_EXCL_UNLINK should make the closing of the previously unlinked
 
3982
     file not appear as an ievent, so we should not see it now. */
 
3983
  read_size = read(added_read_task->fd, ievent, ievent_size);
 
3984
  g_assert_cmpint((int)read_size, ==, -1);
 
3985
  g_assert_true(errno == EAGAIN);
 
3986
 
 
3987
  free(ievent);
 
3988
 
 
3989
  g_assert_cmpint(rmdir(tempdir), ==, 0);
 
3990
}
 
3991
 
 
3992
static void test_read_inotify_event_readerror(__attribute__((unused))
 
3993
                                              test_fixture *fixture,
 
3994
                                              __attribute__((unused))
 
3995
                                              gconstpointer
 
3996
                                              user_data){
 
3997
  __attribute__((cleanup(cleanup_close)))
 
3998
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
3999
  g_assert_cmpint(epoll_fd, >=, 0);
 
4000
  const mono_microsecs current_time = 0;
 
4001
 
 
4002
  /* Reading /proc/self/mem from offset 0 will always result in EIO */
 
4003
  const int fd = open("/proc/self/mem",
 
4004
                      O_RDONLY | O_CLOEXEC | O_NOCTTY);
 
4005
 
 
4006
  bool quit_now = false;
 
4007
  __attribute__((cleanup(cleanup_queue)))
 
4008
    task_queue *queue = create_queue();
 
4009
  g_assert_nonnull(queue);
 
4010
 
 
4011
  task_context task = {
 
4012
    .func=read_inotify_event,
 
4013
    .epoll_fd=epoll_fd,
 
4014
    .fd=fd,
 
4015
    .quit_now=&quit_now,
 
4016
    .filename=strdup("/nonexistent"),
 
4017
    .cancelled_filenames = &(string_set){},
 
4018
    .notafter=0,
 
4019
    .current_time=&current_time,
 
4020
  };
 
4021
  g_assert_nonnull(task.filename);
 
4022
  run_task_with_stderr_to_dev_null(task, queue);
 
4023
  g_assert_true(quit_now);
 
4024
  g_assert_true(queue->next_run == 0);
 
4025
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
4026
 
 
4027
  g_assert_true(epoll_set_does_not_contain(epoll_fd, fd));
 
4028
 
 
4029
  g_assert_cmpint(close(fd), ==, -1);
 
4030
}
 
4031
 
 
4032
static void test_read_inotify_event_bad_epoll(__attribute__((unused))
 
4033
                                              test_fixture *fixture,
 
4034
                                              __attribute__((unused))
 
4035
                                              gconstpointer
 
4036
                                              user_data){
 
4037
  const mono_microsecs current_time = 17;
 
4038
 
 
4039
  int pipefds[2];
 
4040
  g_assert_cmpint(pipe2(pipefds, O_CLOEXEC | O_NONBLOCK), ==, 0);
 
4041
  const int epoll_fd = pipefds[0]; /* This will obviously fail */
 
4042
 
 
4043
  bool quit_now = false;
 
4044
  buffer password = {};
 
4045
  bool mandos_client_exited = false;
 
4046
  bool password_is_read = false;
 
4047
  __attribute__((cleanup(cleanup_queue)))
 
4048
    task_queue *queue = create_queue();
 
4049
  g_assert_nonnull(queue);
 
4050
 
 
4051
  task_context task = {
 
4052
    .func=read_inotify_event,
 
4053
    .epoll_fd=epoll_fd,
 
4054
    .fd=pipefds[0],
 
4055
    .quit_now=&quit_now,
 
4056
    .password=&password,
 
4057
    .filename=strdup("/nonexistent"),
 
4058
    .cancelled_filenames = &(string_set){},
 
4059
    .notafter=0,
 
4060
    .current_time=&current_time,
 
4061
    .mandos_client_exited=&mandos_client_exited,
 
4062
    .password_is_read=&password_is_read,
 
4063
  };
 
4064
  g_assert_nonnull(task.filename);
 
4065
  run_task_with_stderr_to_dev_null(task, queue);
 
4066
 
 
4067
  g_assert_nonnull(find_matching_task(queue, task));
 
4068
  g_assert_true(queue->next_run == 1000000 + current_time);
 
4069
 
 
4070
  g_assert_cmpint(close(pipefds[0]), ==, 0);
 
4071
  g_assert_cmpint(close(pipefds[1]), ==, 0);
 
4072
}
 
4073
 
 
4074
static void test_read_inotify_event_nodata(__attribute__((unused))
 
4075
                                           test_fixture *fixture,
 
4076
                                           __attribute__((unused))
 
4077
                                           gconstpointer user_data){
 
4078
  __attribute__((cleanup(cleanup_close)))
 
4079
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
4080
  g_assert_cmpint(epoll_fd, >=, 0);
 
4081
  const mono_microsecs current_time = 0;
 
4082
 
 
4083
  int pipefds[2];
 
4084
  g_assert_cmpint(pipe2(pipefds, O_CLOEXEC | O_NONBLOCK), ==, 0);
 
4085
 
 
4086
  bool quit_now = false;
 
4087
  buffer password = {};
 
4088
  bool mandos_client_exited = false;
 
4089
  bool password_is_read = false;
 
4090
  __attribute__((cleanup(cleanup_queue)))
 
4091
    task_queue *queue = create_queue();
 
4092
  g_assert_nonnull(queue);
 
4093
 
 
4094
  task_context task = {
 
4095
    .func=read_inotify_event,
 
4096
    .epoll_fd=epoll_fd,
 
4097
    .fd=pipefds[0],
 
4098
    .quit_now=&quit_now,
 
4099
    .password=&password,
 
4100
    .filename=strdup("/nonexistent"),
 
4101
    .cancelled_filenames = &(string_set){},
 
4102
    .notafter=0,
 
4103
    .current_time=&current_time,
 
4104
    .mandos_client_exited=&mandos_client_exited,
 
4105
    .password_is_read=&password_is_read,
 
4106
  };
 
4107
  g_assert_nonnull(task.filename);
 
4108
  task.func(task, queue);
 
4109
  g_assert_false(quit_now);
 
4110
  g_assert_true(queue->next_run == 0);
 
4111
  g_assert_cmpuint((unsigned int)queue->length, ==, 1);
 
4112
 
 
4113
  g_assert_nonnull(find_matching_task(queue, (task_context){
 
4114
        .func=read_inotify_event,
 
4115
        .epoll_fd=epoll_fd,
 
4116
        .fd=pipefds[0],
 
4117
        .quit_now=&quit_now,
 
4118
        .password=&password,
 
4119
        .filename=task.filename,
 
4120
        .cancelled_filenames=task.cancelled_filenames,
 
4121
        .current_time=&current_time,
 
4122
        .mandos_client_exited=&mandos_client_exited,
 
4123
        .password_is_read=&password_is_read,
 
4124
      }));
 
4125
 
 
4126
  g_assert_true(epoll_set_contains(epoll_fd, pipefds[0],
 
4127
                                   EPOLLIN | EPOLLRDHUP));
 
4128
 
 
4129
  g_assert_cmpint(close(pipefds[1]), ==, 0);
 
4130
}
 
4131
 
 
4132
static void test_read_inotify_event_eof(__attribute__((unused))
 
4133
                                        test_fixture *fixture,
 
4134
                                        __attribute__((unused))
 
4135
                                        gconstpointer user_data){
 
4136
  __attribute__((cleanup(cleanup_close)))
 
4137
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
4138
  g_assert_cmpint(epoll_fd, >=, 0);
 
4139
  const mono_microsecs current_time = 0;
 
4140
 
 
4141
  int pipefds[2];
 
4142
  g_assert_cmpint(pipe2(pipefds, O_CLOEXEC | O_NONBLOCK), ==, 0);
 
4143
  g_assert_cmpint(close(pipefds[1]), ==, 0);
 
4144
 
 
4145
  bool quit_now = false;
 
4146
  buffer password = {};
 
4147
  __attribute__((cleanup(cleanup_queue)))
 
4148
    task_queue *queue = create_queue();
 
4149
  g_assert_nonnull(queue);
 
4150
 
 
4151
  task_context task = {
 
4152
    .func=read_inotify_event,
 
4153
    .epoll_fd=epoll_fd,
 
4154
    .fd=pipefds[0],
 
4155
    .quit_now=&quit_now,
 
4156
    .password=&password,
 
4157
    .filename=strdup("/nonexistent"),
 
4158
    .cancelled_filenames = &(string_set){},
 
4159
    .notafter=0,
 
4160
    .current_time=&current_time,
 
4161
  };
 
4162
  run_task_with_stderr_to_dev_null(task, queue);
 
4163
  g_assert_true(quit_now);
 
4164
  g_assert_true(queue->next_run == 0);
 
4165
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
4166
 
 
4167
  g_assert_true(epoll_set_does_not_contain(epoll_fd, pipefds[0]));
 
4168
 
 
4169
  g_assert_cmpint(close(pipefds[0]), ==, -1);
 
4170
}
 
4171
 
 
4172
static
 
4173
void test_read_inotify_event_IN_CLOSE_WRITE(__attribute__((unused))
 
4174
                                            test_fixture *fixture,
 
4175
                                            __attribute__((unused))
 
4176
                                            gconstpointer user_data){
 
4177
  __attribute__((cleanup(cleanup_close)))
 
4178
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
4179
  g_assert_cmpint(epoll_fd, >=, 0);
 
4180
  const mono_microsecs current_time = 0;
 
4181
 
 
4182
  int pipefds[2];
 
4183
  g_assert_cmpint(pipe2(pipefds, O_CLOEXEC | O_NONBLOCK), ==, 0);
 
4184
 
 
4185
  /* "sufficient to read at least one event." - inotify(7) */
 
4186
  const size_t ievent_max_size = (sizeof(struct inotify_event)
 
4187
                                  + NAME_MAX + 1);
 
4188
  g_assert_cmpint(ievent_max_size, <=, PIPE_BUF);
 
4189
  struct {
 
4190
    struct inotify_event event;
 
4191
    char name_buffer[NAME_MAX + 1];
 
4192
  } ievent_buffer;
 
4193
  struct inotify_event *const ievent = &ievent_buffer.event;
 
4194
 
 
4195
  const char dummy_file_name[] = "ask.dummy_file_name";
 
4196
  ievent->mask = IN_CLOSE_WRITE;
 
4197
  ievent->len = sizeof(dummy_file_name);
 
4198
  memcpy(ievent->name, dummy_file_name, sizeof(dummy_file_name));
 
4199
  const size_t ievent_size = (sizeof(struct inotify_event)
 
4200
                              + sizeof(dummy_file_name));
 
4201
#if defined(__GNUC__) and __GNUC__ >= 11
 
4202
#pragma GCC diagnostic push
 
4203
  /* ievent is pointing into a struct which is of sufficient size */
 
4204
#pragma GCC diagnostic ignored "-Wstringop-overread"
 
4205
#endif
 
4206
  g_assert_cmpint(write(pipefds[1], (char *)ievent, ievent_size),
 
4207
                  ==, ievent_size);
 
4208
#if defined(__GNUC__) and __GNUC__ >= 11
 
4209
#pragma GCC diagnostic pop
 
4210
#endif
 
4211
  g_assert_cmpint(close(pipefds[1]), ==, 0);
 
4212
 
 
4213
  bool quit_now = false;
 
4214
  buffer password = {};
 
4215
  bool mandos_client_exited = false;
 
4216
  bool password_is_read = false;
 
4217
  __attribute__((cleanup(cleanup_queue)))
 
4218
    task_queue *queue = create_queue();
 
4219
  g_assert_nonnull(queue);
 
4220
 
 
4221
  task_context task = {
 
4222
    .func=read_inotify_event,
 
4223
    .epoll_fd=epoll_fd,
 
4224
    .fd=pipefds[0],
 
4225
    .quit_now=&quit_now,
 
4226
    .password=&password,
 
4227
    .filename=strdup("/nonexistent"),
 
4228
    .cancelled_filenames = &(string_set){},
 
4229
    .notafter=0,
 
4230
    .current_time=&current_time,
 
4231
    .mandos_client_exited=&mandos_client_exited,
 
4232
    .password_is_read=&password_is_read,
 
4233
  };
 
4234
  task.func(task, queue);
 
4235
  g_assert_false(quit_now);
 
4236
  g_assert_true(queue->next_run != 0);
 
4237
  g_assert_cmpuint((unsigned int)queue->length, >=, 1);
 
4238
 
 
4239
  g_assert_nonnull(find_matching_task(queue, (task_context){
 
4240
        .func=read_inotify_event,
 
4241
        .epoll_fd=epoll_fd,
 
4242
        .fd=pipefds[0],
 
4243
        .quit_now=&quit_now,
 
4244
        .password=&password,
 
4245
        .filename=task.filename,
 
4246
        .cancelled_filenames=task.cancelled_filenames,
 
4247
        .current_time=&current_time,
 
4248
        .mandos_client_exited=&mandos_client_exited,
 
4249
        .password_is_read=&password_is_read,
 
4250
      }));
 
4251
 
 
4252
  g_assert_true(epoll_set_contains(epoll_fd, pipefds[0],
 
4253
                                   EPOLLIN | EPOLLRDHUP));
 
4254
 
 
4255
  g_assert_cmpuint((unsigned int)queue->length, >=, 2);
 
4256
 
 
4257
  __attribute__((cleanup(cleanup_string)))
 
4258
    char *filename = NULL;
 
4259
  g_assert_cmpint(asprintf(&filename, "%s/%s", task.filename,
 
4260
                           dummy_file_name), >, 0);
 
4261
  g_assert_nonnull(filename);
 
4262
  g_assert_nonnull(find_matching_task(queue, (task_context){
 
4263
        .func=open_and_parse_question,
 
4264
        .epoll_fd=epoll_fd,
 
4265
        .filename=filename,
 
4266
        .question_filename=filename,
 
4267
        .password=&password,
 
4268
        .cancelled_filenames=task.cancelled_filenames,
 
4269
        .current_time=&current_time,
 
4270
        .mandos_client_exited=&mandos_client_exited,
 
4271
        .password_is_read=&password_is_read,
 
4272
      }));
 
4273
}
 
4274
 
 
4275
static
 
4276
void test_read_inotify_event_IN_MOVED_TO(__attribute__((unused))
 
4277
                                         test_fixture *fixture,
 
4278
                                         __attribute__((unused))
 
4279
                                         gconstpointer user_data){
 
4280
  __attribute__((cleanup(cleanup_close)))
 
4281
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
4282
  g_assert_cmpint(epoll_fd, >=, 0);
 
4283
  const mono_microsecs current_time = 0;
 
4284
 
 
4285
  int pipefds[2];
 
4286
  g_assert_cmpint(pipe2(pipefds, O_CLOEXEC | O_NONBLOCK), ==, 0);
 
4287
 
 
4288
  /* "sufficient to read at least one event." - inotify(7) */
 
4289
  const size_t ievent_max_size = (sizeof(struct inotify_event)
 
4290
                                  + NAME_MAX + 1);
 
4291
  g_assert_cmpint(ievent_max_size, <=, PIPE_BUF);
 
4292
  struct {
 
4293
    struct inotify_event event;
 
4294
    char name_buffer[NAME_MAX + 1];
 
4295
  } ievent_buffer;
 
4296
  struct inotify_event *const ievent = &ievent_buffer.event;
 
4297
 
 
4298
  const char dummy_file_name[] = "ask.dummy_file_name";
 
4299
  ievent->mask = IN_MOVED_TO;
 
4300
  ievent->len = sizeof(dummy_file_name);
 
4301
  memcpy(ievent->name, dummy_file_name, sizeof(dummy_file_name));
 
4302
  const size_t ievent_size = (sizeof(struct inotify_event)
 
4303
                              + sizeof(dummy_file_name));
 
4304
#if defined(__GNUC__) and __GNUC__ >= 11
 
4305
#pragma GCC diagnostic push
 
4306
  /* ievent is pointing into a struct which is of sufficient size */
 
4307
#pragma GCC diagnostic ignored "-Wstringop-overread"
 
4308
#endif
 
4309
  g_assert_cmpint(write(pipefds[1], (char *)ievent, ievent_size),
 
4310
                  ==, ievent_size);
 
4311
#if defined(__GNUC__) and __GNUC__ >= 11
 
4312
#pragma GCC diagnostic pop
 
4313
#endif
 
4314
  g_assert_cmpint(close(pipefds[1]), ==, 0);
 
4315
 
 
4316
  bool quit_now = false;
 
4317
  buffer password = {};
 
4318
  bool mandos_client_exited = false;
 
4319
  bool password_is_read = false;
 
4320
  __attribute__((cleanup(cleanup_queue)))
 
4321
    task_queue *queue = create_queue();
 
4322
  g_assert_nonnull(queue);
 
4323
 
 
4324
  task_context task = {
 
4325
    .func=read_inotify_event,
 
4326
    .epoll_fd=epoll_fd,
 
4327
    .fd=pipefds[0],
 
4328
    .quit_now=&quit_now,
 
4329
    .password=&password,
 
4330
    .filename=strdup("/nonexistent"),
 
4331
    .cancelled_filenames = &(string_set){},
 
4332
    .notafter=0,
 
4333
    .current_time=&current_time,
 
4334
    .mandos_client_exited=&mandos_client_exited,
 
4335
    .password_is_read=&password_is_read,
 
4336
  };
 
4337
  task.func(task, queue);
 
4338
  g_assert_false(quit_now);
 
4339
  g_assert_true(queue->next_run != 0);
 
4340
  g_assert_cmpuint((unsigned int)queue->length, >=, 1);
 
4341
 
 
4342
  g_assert_nonnull(find_matching_task(queue, (task_context){
 
4343
        .func=read_inotify_event,
 
4344
        .epoll_fd=epoll_fd,
 
4345
        .fd=pipefds[0],
 
4346
        .quit_now=&quit_now,
 
4347
        .password=&password,
 
4348
        .filename=task.filename,
 
4349
        .cancelled_filenames=task.cancelled_filenames,
 
4350
        .current_time=&current_time,
 
4351
        .mandos_client_exited=&mandos_client_exited,
 
4352
        .password_is_read=&password_is_read,
 
4353
      }));
 
4354
 
 
4355
  g_assert_true(epoll_set_contains(epoll_fd, pipefds[0],
 
4356
                                   EPOLLIN | EPOLLRDHUP));
 
4357
 
 
4358
  g_assert_cmpuint((unsigned int)queue->length, >=, 2);
 
4359
 
 
4360
  __attribute__((cleanup(cleanup_string)))
 
4361
    char *filename = NULL;
 
4362
  g_assert_cmpint(asprintf(&filename, "%s/%s", task.filename,
 
4363
                           dummy_file_name), >, 0);
 
4364
  g_assert_nonnull(filename);
 
4365
  g_assert_nonnull(find_matching_task(queue, (task_context){
 
4366
        .func=open_and_parse_question,
 
4367
        .epoll_fd=epoll_fd,
 
4368
        .filename=filename,
 
4369
        .question_filename=filename,
 
4370
        .password=&password,
 
4371
        .cancelled_filenames=task.cancelled_filenames,
 
4372
        .current_time=&current_time,
 
4373
        .mandos_client_exited=&mandos_client_exited,
 
4374
        .password_is_read=&password_is_read,
 
4375
      }));
 
4376
}
 
4377
 
 
4378
static
 
4379
void test_read_inotify_event_IN_MOVED_FROM(__attribute__((unused))
 
4380
                                           test_fixture *fixture,
 
4381
                                           __attribute__((unused))
 
4382
                                           gconstpointer user_data){
 
4383
  __attribute__((cleanup(cleanup_close)))
 
4384
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
4385
  g_assert_cmpint(epoll_fd, >=, 0);
 
4386
  __attribute__((cleanup(string_set_clear)))
 
4387
    string_set cancelled_filenames = {};
 
4388
  const mono_microsecs current_time = 0;
 
4389
 
 
4390
  int pipefds[2];
 
4391
  g_assert_cmpint(pipe2(pipefds, O_CLOEXEC | O_NONBLOCK), ==, 0);
 
4392
 
 
4393
  /* "sufficient to read at least one event." - inotify(7) */
 
4394
  const size_t ievent_max_size = (sizeof(struct inotify_event)
 
4395
                                  + NAME_MAX + 1);
 
4396
  g_assert_cmpint(ievent_max_size, <=, PIPE_BUF);
 
4397
  struct {
 
4398
    struct inotify_event event;
 
4399
    char name_buffer[NAME_MAX + 1];
 
4400
  } ievent_buffer;
 
4401
  struct inotify_event *const ievent = &ievent_buffer.event;
 
4402
 
 
4403
  const char dummy_file_name[] = "ask.dummy_file_name";
 
4404
  ievent->mask = IN_MOVED_FROM;
 
4405
  ievent->len = sizeof(dummy_file_name);
 
4406
  memcpy(ievent->name, dummy_file_name, sizeof(dummy_file_name));
 
4407
  const size_t ievent_size = (sizeof(struct inotify_event)
 
4408
                              + sizeof(dummy_file_name));
 
4409
#if defined(__GNUC__) and __GNUC__ >= 11
 
4410
#pragma GCC diagnostic push
 
4411
  /* ievent is pointing into a struct which is of sufficient size */
 
4412
#pragma GCC diagnostic ignored "-Wstringop-overread"
 
4413
#endif
 
4414
  g_assert_cmpint(write(pipefds[1], (char *)ievent, ievent_size),
 
4415
                  ==, ievent_size);
 
4416
#if defined(__GNUC__) and __GNUC__ >= 11
 
4417
#pragma GCC diagnostic pop
 
4418
#endif
 
4419
  g_assert_cmpint(close(pipefds[1]), ==, 0);
 
4420
 
 
4421
  bool quit_now = false;
 
4422
  buffer password = {};
 
4423
  bool mandos_client_exited = false;
 
4424
  bool password_is_read = false;
 
4425
  __attribute__((cleanup(cleanup_queue)))
 
4426
    task_queue *queue = create_queue();
 
4427
  g_assert_nonnull(queue);
 
4428
 
 
4429
  task_context task = {
 
4430
    .func=read_inotify_event,
 
4431
    .epoll_fd=epoll_fd,
 
4432
    .fd=pipefds[0],
 
4433
    .quit_now=&quit_now,
 
4434
    .password=&password,
 
4435
    .filename=strdup("/nonexistent"),
 
4436
    .cancelled_filenames=&cancelled_filenames,
 
4437
    .current_time=&current_time,
 
4438
    .mandos_client_exited=&mandos_client_exited,
 
4439
    .password_is_read=&password_is_read,
 
4440
  };
 
4441
  task.func(task, queue);
 
4442
  g_assert_false(quit_now);
 
4443
  g_assert_true(queue->next_run == 0);
 
4444
  g_assert_cmpuint((unsigned int)queue->length, ==, 1);
 
4445
 
 
4446
  g_assert_nonnull(find_matching_task(queue, (task_context){
 
4447
        .func=read_inotify_event,
 
4448
        .epoll_fd=epoll_fd,
 
4449
        .fd=pipefds[0],
 
4450
        .quit_now=&quit_now,
 
4451
        .password=&password,
 
4452
        .filename=task.filename,
 
4453
        .cancelled_filenames=&cancelled_filenames,
 
4454
        .current_time=&current_time,
 
4455
        .mandos_client_exited=&mandos_client_exited,
 
4456
        .password_is_read=&password_is_read,
 
4457
      }));
 
4458
 
 
4459
  g_assert_true(epoll_set_contains(epoll_fd, pipefds[0],
 
4460
                                   EPOLLIN | EPOLLRDHUP));
 
4461
 
 
4462
  __attribute__((cleanup(cleanup_string)))
 
4463
    char *filename = NULL;
 
4464
  g_assert_cmpint(asprintf(&filename, "%s/%s", task.filename,
 
4465
                           dummy_file_name), >, 0);
 
4466
  g_assert_nonnull(filename);
 
4467
  g_assert_true(string_set_contains(*task.cancelled_filenames,
 
4468
                                    filename));
 
4469
}
 
4470
 
 
4471
static void test_read_inotify_event_IN_DELETE(__attribute__((unused))
 
4472
                                              test_fixture *fixture,
 
4473
                                              __attribute__((unused))
 
4474
                                              gconstpointer
 
4475
                                              user_data){
 
4476
  __attribute__((cleanup(cleanup_close)))
 
4477
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
4478
  g_assert_cmpint(epoll_fd, >=, 0);
 
4479
  __attribute__((cleanup(string_set_clear)))
 
4480
    string_set cancelled_filenames = {};
 
4481
  const mono_microsecs current_time = 0;
 
4482
 
 
4483
  int pipefds[2];
 
4484
  g_assert_cmpint(pipe2(pipefds, O_CLOEXEC | O_NONBLOCK), ==, 0);
 
4485
 
 
4486
  /* "sufficient to read at least one event." - inotify(7) */
 
4487
  const size_t ievent_max_size = (sizeof(struct inotify_event)
 
4488
                                  + NAME_MAX + 1);
 
4489
  g_assert_cmpint(ievent_max_size, <=, PIPE_BUF);
 
4490
  struct {
 
4491
    struct inotify_event event;
 
4492
    char name_buffer[NAME_MAX + 1];
 
4493
  } ievent_buffer;
 
4494
  struct inotify_event *const ievent = &ievent_buffer.event;
 
4495
 
 
4496
  const char dummy_file_name[] = "ask.dummy_file_name";
 
4497
  ievent->mask = IN_DELETE;
 
4498
  ievent->len = sizeof(dummy_file_name);
 
4499
  memcpy(ievent->name, dummy_file_name, sizeof(dummy_file_name));
 
4500
  const size_t ievent_size = (sizeof(struct inotify_event)
 
4501
                              + sizeof(dummy_file_name));
 
4502
#if defined(__GNUC__) and __GNUC__ >= 11
 
4503
#pragma GCC diagnostic push
 
4504
  /* ievent is pointing into a struct which is of sufficient size */
 
4505
#pragma GCC diagnostic ignored "-Wstringop-overread"
 
4506
#endif
 
4507
  g_assert_cmpint(write(pipefds[1], (char *)ievent, ievent_size),
 
4508
                  ==, ievent_size);
 
4509
#if defined(__GNUC__) and __GNUC__ >= 11
 
4510
#pragma GCC diagnostic pop
 
4511
#endif
 
4512
  g_assert_cmpint(close(pipefds[1]), ==, 0);
 
4513
 
 
4514
  bool quit_now = false;
 
4515
  buffer password = {};
 
4516
  bool mandos_client_exited = false;
 
4517
  bool password_is_read = false;
 
4518
  __attribute__((cleanup(cleanup_queue)))
 
4519
    task_queue *queue = create_queue();
 
4520
  g_assert_nonnull(queue);
 
4521
 
 
4522
  task_context task = {
 
4523
    .func=read_inotify_event,
 
4524
    .epoll_fd=epoll_fd,
 
4525
    .fd=pipefds[0],
 
4526
    .quit_now=&quit_now,
 
4527
    .password=&password,
 
4528
    .filename=strdup("/nonexistent"),
 
4529
    .cancelled_filenames=&cancelled_filenames,
 
4530
    .current_time=&current_time,
 
4531
    .mandos_client_exited=&mandos_client_exited,
 
4532
    .password_is_read=&password_is_read,
 
4533
  };
 
4534
  task.func(task, queue);
 
4535
  g_assert_false(quit_now);
 
4536
  g_assert_true(queue->next_run == 0);
 
4537
  g_assert_cmpuint((unsigned int)queue->length, ==, 1);
 
4538
 
 
4539
  g_assert_nonnull(find_matching_task(queue, (task_context){
 
4540
        .func=read_inotify_event,
 
4541
        .epoll_fd=epoll_fd,
 
4542
        .fd=pipefds[0],
 
4543
        .quit_now=&quit_now,
 
4544
        .password=&password,
 
4545
        .filename=task.filename,
 
4546
        .cancelled_filenames=&cancelled_filenames,
 
4547
        .current_time=&current_time,
 
4548
        .mandos_client_exited=&mandos_client_exited,
 
4549
        .password_is_read=&password_is_read,
 
4550
      }));
 
4551
 
 
4552
  g_assert_true(epoll_set_contains(epoll_fd, pipefds[0],
 
4553
                                   EPOLLIN | EPOLLRDHUP));
 
4554
 
 
4555
  __attribute__((cleanup(cleanup_string)))
 
4556
    char *filename = NULL;
 
4557
  g_assert_cmpint(asprintf(&filename, "%s/%s", task.filename,
 
4558
                           dummy_file_name), >, 0);
 
4559
  g_assert_nonnull(filename);
 
4560
  g_assert_true(string_set_contains(*task.cancelled_filenames,
 
4561
                                    filename));
 
4562
}
 
4563
 
 
4564
static void
 
4565
test_read_inotify_event_IN_CLOSE_WRITE_badname(__attribute__((unused))
 
4566
                                               test_fixture *fixture,
 
4567
                                               __attribute__((unused))
 
4568
                                               gconstpointer
 
4569
                                               user_data){
 
4570
  __attribute__((cleanup(cleanup_close)))
 
4571
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
4572
  g_assert_cmpint(epoll_fd, >=, 0);
 
4573
  const mono_microsecs current_time = 0;
 
4574
 
 
4575
  int pipefds[2];
 
4576
  g_assert_cmpint(pipe2(pipefds, O_CLOEXEC | O_NONBLOCK), ==, 0);
 
4577
 
 
4578
  /* "sufficient to read at least one event." - inotify(7) */
 
4579
  const size_t ievent_max_size = (sizeof(struct inotify_event)
 
4580
                                  + NAME_MAX + 1);
 
4581
  g_assert_cmpint(ievent_max_size, <=, PIPE_BUF);
 
4582
  struct {
 
4583
    struct inotify_event event;
 
4584
    char name_buffer[NAME_MAX + 1];
 
4585
  } ievent_buffer;
 
4586
  struct inotify_event *const ievent = &ievent_buffer.event;
 
4587
 
 
4588
  const char dummy_file_name[] = "ignored.dummy_file_name";
 
4589
  ievent->mask = IN_CLOSE_WRITE;
 
4590
  ievent->len = sizeof(dummy_file_name);
 
4591
  memcpy(ievent->name, dummy_file_name, sizeof(dummy_file_name));
 
4592
  const size_t ievent_size = (sizeof(struct inotify_event)
 
4593
                              + sizeof(dummy_file_name));
 
4594
#if defined(__GNUC__) and __GNUC__ >= 11
 
4595
#pragma GCC diagnostic push
 
4596
  /* ievent is pointing into a struct which is of sufficient size */
 
4597
#pragma GCC diagnostic ignored "-Wstringop-overread"
 
4598
#endif
 
4599
  g_assert_cmpint(write(pipefds[1], (char *)ievent, ievent_size),
 
4600
                  ==, ievent_size);
 
4601
#if defined(__GNUC__) and __GNUC__ >= 11
 
4602
#pragma GCC diagnostic pop
 
4603
#endif
 
4604
  g_assert_cmpint(close(pipefds[1]), ==, 0);
 
4605
 
 
4606
  bool quit_now = false;
 
4607
  buffer password = {};
 
4608
  bool mandos_client_exited = false;
 
4609
  bool password_is_read = false;
 
4610
  __attribute__((cleanup(cleanup_queue)))
 
4611
    task_queue *queue = create_queue();
 
4612
  g_assert_nonnull(queue);
 
4613
 
 
4614
  task_context task = {
 
4615
    .func=read_inotify_event,
 
4616
    .epoll_fd=epoll_fd,
 
4617
    .fd=pipefds[0],
 
4618
    .quit_now=&quit_now,
 
4619
    .password=&password,
 
4620
    .filename=strdup("/nonexistent"),
 
4621
    .cancelled_filenames = &(string_set){},
 
4622
    .notafter=0,
 
4623
    .current_time=&current_time,
 
4624
    .mandos_client_exited=&mandos_client_exited,
 
4625
    .password_is_read=&password_is_read,
 
4626
  };
 
4627
  task.func(task, queue);
 
4628
  g_assert_false(quit_now);
 
4629
  g_assert_true(queue->next_run == 0);
 
4630
  g_assert_cmpuint((unsigned int)queue->length, ==, 1);
 
4631
 
 
4632
  g_assert_nonnull(find_matching_task(queue, (task_context){
 
4633
        .func=read_inotify_event,
 
4634
        .epoll_fd=epoll_fd,
 
4635
        .fd=pipefds[0],
 
4636
        .quit_now=&quit_now,
 
4637
        .password=&password,
 
4638
        .filename=task.filename,
 
4639
        .cancelled_filenames=task.cancelled_filenames,
 
4640
        .current_time=&current_time,
 
4641
        .mandos_client_exited=&mandos_client_exited,
 
4642
        .password_is_read=&password_is_read,
 
4643
      }));
 
4644
 
 
4645
  g_assert_true(epoll_set_contains(epoll_fd, pipefds[0],
 
4646
                                   EPOLLIN | EPOLLRDHUP));
 
4647
}
 
4648
 
 
4649
static void
 
4650
test_read_inotify_event_IN_MOVED_TO_badname(__attribute__((unused))
 
4651
                                            test_fixture *fixture,
 
4652
                                            __attribute__((unused))
 
4653
                                            gconstpointer user_data){
 
4654
  __attribute__((cleanup(cleanup_close)))
 
4655
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
4656
  g_assert_cmpint(epoll_fd, >=, 0);
 
4657
  const mono_microsecs current_time = 0;
 
4658
 
 
4659
  int pipefds[2];
 
4660
  g_assert_cmpint(pipe2(pipefds, O_CLOEXEC | O_NONBLOCK), ==, 0);
 
4661
 
 
4662
  /* "sufficient to read at least one event." - inotify(7) */
 
4663
  const size_t ievent_max_size = (sizeof(struct inotify_event)
 
4664
                                  + NAME_MAX + 1);
 
4665
  g_assert_cmpint(ievent_max_size, <=, PIPE_BUF);
 
4666
  struct {
 
4667
    struct inotify_event event;
 
4668
    char name_buffer[NAME_MAX + 1];
 
4669
  } ievent_buffer;
 
4670
  struct inotify_event *const ievent = &ievent_buffer.event;
 
4671
 
 
4672
  const char dummy_file_name[] = "ignored.dummy_file_name";
 
4673
  ievent->mask = IN_MOVED_TO;
 
4674
  ievent->len = sizeof(dummy_file_name);
 
4675
  memcpy(ievent->name, dummy_file_name, sizeof(dummy_file_name));
 
4676
  const size_t ievent_size = (sizeof(struct inotify_event)
 
4677
                              + sizeof(dummy_file_name));
 
4678
#if defined(__GNUC__) and __GNUC__ >= 11
 
4679
#pragma GCC diagnostic push
 
4680
  /* ievent is pointing into a struct which is of sufficient size */
 
4681
#pragma GCC diagnostic ignored "-Wstringop-overread"
 
4682
#endif
 
4683
  g_assert_cmpint(write(pipefds[1], (char *)ievent, ievent_size),
 
4684
                  ==, ievent_size);
 
4685
#if defined(__GNUC__) and __GNUC__ >= 11
 
4686
#pragma GCC diagnostic pop
 
4687
#endif
 
4688
  g_assert_cmpint(close(pipefds[1]), ==, 0);
 
4689
 
 
4690
  bool quit_now = false;
 
4691
  buffer password = {};
 
4692
  bool mandos_client_exited = false;
 
4693
  bool password_is_read = false;
 
4694
  __attribute__((cleanup(cleanup_queue)))
 
4695
    task_queue *queue = create_queue();
 
4696
  g_assert_nonnull(queue);
 
4697
 
 
4698
  task_context task = {
 
4699
    .func=read_inotify_event,
 
4700
    .epoll_fd=epoll_fd,
 
4701
    .fd=pipefds[0],
 
4702
    .quit_now=&quit_now,
 
4703
    .password=&password,
 
4704
    .filename=strdup("/nonexistent"),
 
4705
    .cancelled_filenames = &(string_set){},
 
4706
    .notafter=0,
 
4707
    .current_time=&current_time,
 
4708
    .mandos_client_exited=&mandos_client_exited,
 
4709
    .password_is_read=&password_is_read,
 
4710
  };
 
4711
  task.func(task, queue);
 
4712
  g_assert_false(quit_now);
 
4713
  g_assert_true(queue->next_run == 0);
 
4714
  g_assert_cmpuint((unsigned int)queue->length, ==, 1);
 
4715
 
 
4716
  g_assert_nonnull(find_matching_task(queue, (task_context){
 
4717
        .func=read_inotify_event,
 
4718
        .epoll_fd=epoll_fd,
 
4719
        .fd=pipefds[0],
 
4720
        .quit_now=&quit_now,
 
4721
        .password=&password,
 
4722
        .filename=task.filename,
 
4723
        .cancelled_filenames=task.cancelled_filenames,
 
4724
        .current_time=&current_time,
 
4725
        .mandos_client_exited=&mandos_client_exited,
 
4726
        .password_is_read=&password_is_read,
 
4727
      }));
 
4728
 
 
4729
  g_assert_true(epoll_set_contains(epoll_fd, pipefds[0],
 
4730
                                   EPOLLIN | EPOLLRDHUP));
 
4731
}
 
4732
 
 
4733
static void
 
4734
test_read_inotify_event_IN_MOVED_FROM_badname(__attribute__((unused))
 
4735
                                              test_fixture *fixture,
 
4736
                                              __attribute__((unused))
 
4737
                                              gconstpointer
 
4738
                                              user_data){
 
4739
  __attribute__((cleanup(cleanup_close)))
 
4740
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
4741
  g_assert_cmpint(epoll_fd, >=, 0);
 
4742
  __attribute__((cleanup(string_set_clear)))
 
4743
    string_set cancelled_filenames = {};
 
4744
  const mono_microsecs current_time = 0;
 
4745
 
 
4746
  int pipefds[2];
 
4747
  g_assert_cmpint(pipe2(pipefds, O_CLOEXEC | O_NONBLOCK), ==, 0);
 
4748
 
 
4749
  /* "sufficient to read at least one event." - inotify(7) */
 
4750
  const size_t ievent_max_size = (sizeof(struct inotify_event)
 
4751
                                  + NAME_MAX + 1);
 
4752
  g_assert_cmpint(ievent_max_size, <=, PIPE_BUF);
 
4753
  struct {
 
4754
    struct inotify_event event;
 
4755
    char name_buffer[NAME_MAX + 1];
 
4756
  } ievent_buffer;
 
4757
  struct inotify_event *const ievent = &ievent_buffer.event;
 
4758
 
 
4759
  const char dummy_file_name[] = "ignored.dummy_file_name";
 
4760
  ievent->mask = IN_MOVED_FROM;
 
4761
  ievent->len = sizeof(dummy_file_name);
 
4762
  memcpy(ievent->name, dummy_file_name, sizeof(dummy_file_name));
 
4763
  const size_t ievent_size = (sizeof(struct inotify_event)
 
4764
                              + sizeof(dummy_file_name));
 
4765
#if defined(__GNUC__) and __GNUC__ >= 11
 
4766
#pragma GCC diagnostic push
 
4767
  /* ievent is pointing into a struct which is of sufficient size */
 
4768
#pragma GCC diagnostic ignored "-Wstringop-overread"
 
4769
#endif
 
4770
  g_assert_cmpint(write(pipefds[1], (char *)ievent, ievent_size),
 
4771
                  ==, ievent_size);
 
4772
#if defined(__GNUC__) and __GNUC__ >= 11
 
4773
#pragma GCC diagnostic pop
 
4774
#endif
 
4775
  g_assert_cmpint(close(pipefds[1]), ==, 0);
 
4776
 
 
4777
  bool quit_now = false;
 
4778
  buffer password = {};
 
4779
  bool mandos_client_exited = false;
 
4780
  bool password_is_read = false;
 
4781
  __attribute__((cleanup(cleanup_queue)))
 
4782
    task_queue *queue = create_queue();
 
4783
  g_assert_nonnull(queue);
 
4784
 
 
4785
  task_context task = {
 
4786
    .func=read_inotify_event,
 
4787
    .epoll_fd=epoll_fd,
 
4788
    .fd=pipefds[0],
 
4789
    .quit_now=&quit_now,
 
4790
    .password=&password,
 
4791
    .filename=strdup("/nonexistent"),
 
4792
    .cancelled_filenames=&cancelled_filenames,
 
4793
    .current_time=&current_time,
 
4794
    .mandos_client_exited=&mandos_client_exited,
 
4795
    .password_is_read=&password_is_read,
 
4796
  };
 
4797
  task.func(task, queue);
 
4798
  g_assert_false(quit_now);
 
4799
  g_assert_true(queue->next_run == 0);
 
4800
  g_assert_cmpuint((unsigned int)queue->length, ==, 1);
 
4801
 
 
4802
  g_assert_nonnull(find_matching_task(queue, (task_context){
 
4803
        .func=read_inotify_event,
 
4804
        .epoll_fd=epoll_fd,
 
4805
        .fd=pipefds[0],
 
4806
        .quit_now=&quit_now,
 
4807
        .password=&password,
 
4808
        .filename=task.filename,
 
4809
        .cancelled_filenames=&cancelled_filenames,
 
4810
        .current_time=&current_time,
 
4811
        .mandos_client_exited=&mandos_client_exited,
 
4812
        .password_is_read=&password_is_read,
 
4813
      }));
 
4814
 
 
4815
  g_assert_true(epoll_set_contains(epoll_fd, pipefds[0],
 
4816
                                   EPOLLIN | EPOLLRDHUP));
 
4817
 
 
4818
  __attribute__((cleanup(cleanup_string)))
 
4819
    char *filename = NULL;
 
4820
  g_assert_cmpint(asprintf(&filename, "%s/%s", task.filename,
 
4821
                           dummy_file_name), >, 0);
 
4822
  g_assert_nonnull(filename);
 
4823
  g_assert_false(string_set_contains(cancelled_filenames, filename));
 
4824
}
 
4825
 
 
4826
static
 
4827
void test_read_inotify_event_IN_DELETE_badname(__attribute__((unused))
 
4828
                                               test_fixture *fixture,
 
4829
                                               __attribute__((unused))
 
4830
                                               gconstpointer
 
4831
                                               user_data){
 
4832
  __attribute__((cleanup(cleanup_close)))
 
4833
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
4834
  g_assert_cmpint(epoll_fd, >=, 0);
 
4835
  __attribute__((cleanup(string_set_clear)))
 
4836
    string_set cancelled_filenames = {};
 
4837
  const mono_microsecs current_time = 0;
 
4838
 
 
4839
  int pipefds[2];
 
4840
  g_assert_cmpint(pipe2(pipefds, O_CLOEXEC | O_NONBLOCK), ==, 0);
 
4841
 
 
4842
  /* "sufficient to read at least one event." - inotify(7) */
 
4843
  const size_t ievent_max_size = (sizeof(struct inotify_event)
 
4844
                                  + NAME_MAX + 1);
 
4845
  g_assert_cmpint(ievent_max_size, <=, PIPE_BUF);
 
4846
  struct {
 
4847
    struct inotify_event event;
 
4848
    char name_buffer[NAME_MAX + 1];
 
4849
  } ievent_buffer;
 
4850
  struct inotify_event *const ievent = &ievent_buffer.event;
 
4851
 
 
4852
  const char dummy_file_name[] = "ignored.dummy_file_name";
 
4853
  ievent->mask = IN_DELETE;
 
4854
  ievent->len = sizeof(dummy_file_name);
 
4855
  memcpy(ievent->name, dummy_file_name, sizeof(dummy_file_name));
 
4856
  const size_t ievent_size = (sizeof(struct inotify_event)
 
4857
                              + sizeof(dummy_file_name));
 
4858
#if defined(__GNUC__) and __GNUC__ >= 11
 
4859
#pragma GCC diagnostic push
 
4860
  /* ievent is pointing into a struct which is of sufficient size */
 
4861
#pragma GCC diagnostic ignored "-Wstringop-overread"
 
4862
#endif
 
4863
  g_assert_cmpint(write(pipefds[1], (char *)ievent, ievent_size),
 
4864
                  ==, ievent_size);
 
4865
#if defined(__GNUC__) and __GNUC__ >= 11
 
4866
#pragma GCC diagnostic pop
 
4867
#endif
 
4868
  g_assert_cmpint(close(pipefds[1]), ==, 0);
 
4869
 
 
4870
  bool quit_now = false;
 
4871
  buffer password = {};
 
4872
  bool mandos_client_exited = false;
 
4873
  bool password_is_read = false;
 
4874
  __attribute__((cleanup(cleanup_queue)))
 
4875
    task_queue *queue = create_queue();
 
4876
  g_assert_nonnull(queue);
 
4877
 
 
4878
  task_context task = {
 
4879
    .func=read_inotify_event,
 
4880
    .epoll_fd=epoll_fd,
 
4881
    .fd=pipefds[0],
 
4882
    .quit_now=&quit_now,
 
4883
    .password=&password,
 
4884
    .filename=strdup("/nonexistent"),
 
4885
    .cancelled_filenames=&cancelled_filenames,
 
4886
    .current_time=&current_time,
 
4887
    .mandos_client_exited=&mandos_client_exited,
 
4888
    .password_is_read=&password_is_read,
 
4889
  };
 
4890
  task.func(task, queue);
 
4891
  g_assert_false(quit_now);
 
4892
  g_assert_true(queue->next_run == 0);
 
4893
  g_assert_cmpuint((unsigned int)queue->length, ==, 1);
 
4894
 
 
4895
  g_assert_nonnull(find_matching_task(queue, (task_context){
 
4896
        .func=read_inotify_event,
 
4897
        .epoll_fd=epoll_fd,
 
4898
        .fd=pipefds[0],
 
4899
        .quit_now=&quit_now,
 
4900
        .password=&password,
 
4901
        .filename=task.filename,
 
4902
        .cancelled_filenames=&cancelled_filenames,
 
4903
        .current_time=&current_time,
 
4904
        .mandos_client_exited=&mandos_client_exited,
 
4905
        .password_is_read=&password_is_read,
 
4906
      }));
 
4907
 
 
4908
  g_assert_true(epoll_set_contains(epoll_fd, pipefds[0],
 
4909
                                   EPOLLIN | EPOLLRDHUP));
 
4910
 
 
4911
  __attribute__((cleanup(cleanup_string)))
 
4912
    char *filename = NULL;
 
4913
  g_assert_cmpint(asprintf(&filename, "%s/%s", task.filename,
 
4914
                           dummy_file_name), >, 0);
 
4915
  g_assert_nonnull(filename);
 
4916
  g_assert_false(string_set_contains(cancelled_filenames, filename));
 
4917
}
 
4918
 
 
4919
static
 
4920
void test_open_and_parse_question_ENOENT(__attribute__((unused))
 
4921
                                         test_fixture *fixture,
 
4922
                                         __attribute__((unused))
 
4923
                                         gconstpointer user_data){
 
4924
  __attribute__((cleanup(cleanup_close)))
 
4925
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
4926
  g_assert_cmpint(epoll_fd, >=, 0);
 
4927
  __attribute__((cleanup(string_set_clear)))
 
4928
    string_set cancelled_filenames = {};
 
4929
  bool mandos_client_exited = false;
 
4930
  bool password_is_read = false;
 
4931
  __attribute__((cleanup(cleanup_queue)))
 
4932
    task_queue *queue = create_queue();
 
4933
  g_assert_nonnull(queue);
 
4934
 
 
4935
  char *const filename = strdup("/nonexistent");
 
4936
  g_assert_nonnull(filename);
 
4937
  task_context task = {
 
4938
    .func=open_and_parse_question,
 
4939
    .question_filename=filename,
 
4940
    .epoll_fd=epoll_fd,
 
4941
    .password=(buffer[]){{}},
 
4942
    .filename=filename,
 
4943
    .cancelled_filenames=&cancelled_filenames,
 
4944
    .current_time=(mono_microsecs[]){0},
 
4945
    .mandos_client_exited=&mandos_client_exited,
 
4946
    .password_is_read=&password_is_read,
 
4947
  };
 
4948
  task.func(task, queue);
 
4949
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
4950
}
 
4951
 
 
4952
static void test_open_and_parse_question_EIO(__attribute__((unused))
 
4953
                                             test_fixture *fixture,
 
4954
                                             __attribute__((unused))
 
4955
                                             gconstpointer user_data){
 
4956
  __attribute__((cleanup(cleanup_close)))
 
4957
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
4958
  g_assert_cmpint(epoll_fd, >=, 0);
 
4959
  __attribute__((cleanup(string_set_clear)))
 
4960
    string_set cancelled_filenames = {};
 
4961
  buffer password = {};
 
4962
  bool mandos_client_exited = false;
 
4963
  bool password_is_read = false;
 
4964
  __attribute__((cleanup(cleanup_queue)))
 
4965
    task_queue *queue = create_queue();
 
4966
  g_assert_nonnull(queue);
 
4967
  const mono_microsecs current_time = 0;
 
4968
 
 
4969
  char *filename = strdup("/proc/self/mem");
 
4970
  task_context task = {
 
4971
    .func=open_and_parse_question,
 
4972
    .question_filename=filename,
 
4973
    .epoll_fd=epoll_fd,
 
4974
    .password=&password,
 
4975
    .filename=filename,
 
4976
    .cancelled_filenames=&cancelled_filenames,
 
4977
    .current_time=&current_time,
 
4978
    .mandos_client_exited=&mandos_client_exited,
 
4979
    .password_is_read=&password_is_read,
 
4980
  };
 
4981
  run_task_with_stderr_to_dev_null(task, queue);
 
4982
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
4983
}
 
4984
 
 
4985
static void
 
4986
test_open_and_parse_question_parse_error(__attribute__((unused))
 
4987
                                         test_fixture *fixture,
 
4988
                                         __attribute__((unused))
 
4989
                                         gconstpointer user_data){
 
4990
  __attribute__((cleanup(cleanup_close)))
 
4991
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
4992
  g_assert_cmpint(epoll_fd, >=, 0);
 
4993
  __attribute__((cleanup(string_set_clear)))
 
4994
    string_set cancelled_filenames = {};
 
4995
  __attribute__((cleanup(cleanup_queue)))
 
4996
    task_queue *queue = create_queue();
 
4997
  g_assert_nonnull(queue);
 
4998
 
 
4999
  __attribute__((cleanup(cleanup_string)))
 
5000
    char *tempfilename = strdup("/tmp/mandosXXXXXX");
 
5001
  g_assert_nonnull(tempfilename);
 
5002
  int tempfile = mkostemp(tempfilename, O_CLOEXEC);
 
5003
  g_assert_cmpint(tempfile, >, 0);
 
5004
  const char bad_data[] = "this is bad syntax\n";
 
5005
  g_assert_cmpint(write(tempfile, bad_data, sizeof(bad_data)),
 
5006
                  ==, sizeof(bad_data));
 
5007
  g_assert_cmpint(close(tempfile), ==, 0);
 
5008
 
 
5009
  char *const filename = strdup(tempfilename);
 
5010
  g_assert_nonnull(filename);
 
5011
  task_context task = {
 
5012
    .func=open_and_parse_question,
 
5013
    .question_filename=filename,
 
5014
    .epoll_fd=epoll_fd,
 
5015
    .password=(buffer[]){{}},
 
5016
    .filename=filename,
 
5017
    .cancelled_filenames=&cancelled_filenames,
 
5018
    .current_time=(mono_microsecs[]){0},
 
5019
    .mandos_client_exited=(bool[]){false},
 
5020
    .password_is_read=(bool[]){false},
 
5021
  };
 
5022
  run_task_with_stderr_to_dev_null(task, queue);
 
5023
 
 
5024
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
5025
 
 
5026
  g_assert_cmpint(unlink(tempfilename), ==, 0);
 
5027
}
 
5028
 
 
5029
static
 
5030
void test_open_and_parse_question_nosocket(__attribute__((unused))
 
5031
                                           test_fixture *fixture,
 
5032
                                           __attribute__((unused))
 
5033
                                           gconstpointer user_data){
 
5034
  __attribute__((cleanup(cleanup_close)))
 
5035
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
5036
  g_assert_cmpint(epoll_fd, >=, 0);
 
5037
  __attribute__((cleanup(string_set_clear)))
 
5038
    string_set cancelled_filenames = {};
 
5039
  __attribute__((cleanup(cleanup_queue)))
 
5040
    task_queue *queue = create_queue();
 
5041
  g_assert_nonnull(queue);
 
5042
 
 
5043
  __attribute__((cleanup(cleanup_string)))
 
5044
    char *tempfilename = strdup("/tmp/mandosXXXXXX");
 
5045
  g_assert_nonnull(tempfilename);
 
5046
  int questionfile = mkostemp(tempfilename, O_CLOEXEC);
 
5047
  g_assert_cmpint(questionfile, >, 0);
 
5048
  FILE *qf = fdopen(questionfile, "w");
 
5049
  g_assert_cmpint(fprintf(qf, "[Ask]\nPID=1\n"), >, 0);
 
5050
  g_assert_cmpint(fclose(qf), ==, 0);
 
5051
 
 
5052
  char *const filename = strdup(tempfilename);
 
5053
  g_assert_nonnull(filename);
 
5054
  task_context task = {
 
5055
    .func=open_and_parse_question,
 
5056
    .question_filename=filename,
 
5057
    .epoll_fd=epoll_fd,
 
5058
    .password=(buffer[]){{}},
 
5059
    .filename=filename,
 
5060
    .cancelled_filenames=&cancelled_filenames,
 
5061
    .current_time=(mono_microsecs[]){0},
 
5062
    .mandos_client_exited=(bool[]){false},
 
5063
    .password_is_read=(bool[]){false},
 
5064
  };
 
5065
  run_task_with_stderr_to_dev_null(task, queue);
 
5066
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
5067
 
 
5068
  g_assert_cmpint(unlink(tempfilename), ==, 0);
 
5069
}
 
5070
 
 
5071
static
 
5072
void test_open_and_parse_question_badsocket(__attribute__((unused))
 
5073
                                            test_fixture *fixture,
 
5074
                                            __attribute__((unused))
 
5075
                                            gconstpointer user_data){
 
5076
  __attribute__((cleanup(cleanup_close)))
 
5077
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
5078
  g_assert_cmpint(epoll_fd, >=, 0);
 
5079
  __attribute__((cleanup(string_set_clear)))
 
5080
    string_set cancelled_filenames = {};
 
5081
  __attribute__((cleanup(cleanup_queue)))
 
5082
    task_queue *queue = create_queue();
 
5083
  g_assert_nonnull(queue);
 
5084
 
 
5085
  __attribute__((cleanup(cleanup_string)))
 
5086
    char *tempfilename = strdup("/tmp/mandosXXXXXX");
 
5087
  g_assert_nonnull(tempfilename);
 
5088
  int questionfile = mkostemp(tempfilename, O_CLOEXEC);
 
5089
  g_assert_cmpint(questionfile, >, 0);
 
5090
  FILE *qf = fdopen(questionfile, "w");
 
5091
  g_assert_cmpint(fprintf(qf, "[Ask]\nSocket=\nPID=1\n"), >, 0);
 
5092
  g_assert_cmpint(fclose(qf), ==, 0);
 
5093
 
 
5094
  char *const filename = strdup(tempfilename);
 
5095
  g_assert_nonnull(filename);
 
5096
  task_context task = {
 
5097
    .func=open_and_parse_question,
 
5098
    .question_filename=filename,
 
5099
    .epoll_fd=epoll_fd,
 
5100
    .password=(buffer[]){{}},
 
5101
    .filename=filename,
 
5102
    .cancelled_filenames=&cancelled_filenames,
 
5103
    .current_time=(mono_microsecs[]){0},
 
5104
    .mandos_client_exited=(bool[]){false},
 
5105
    .password_is_read=(bool[]){false},
 
5106
  };
 
5107
  run_task_with_stderr_to_dev_null(task, queue);
 
5108
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
5109
 
 
5110
  g_assert_cmpint(unlink(tempfilename), ==, 0);
 
5111
}
 
5112
 
 
5113
static
 
5114
void test_open_and_parse_question_nopid(__attribute__((unused))
 
5115
                                        test_fixture *fixture,
 
5116
                                        __attribute__((unused))
 
5117
                                        gconstpointer user_data){
 
5118
  __attribute__((cleanup(cleanup_close)))
 
5119
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
5120
  g_assert_cmpint(epoll_fd, >=, 0);
 
5121
  __attribute__((cleanup(string_set_clear)))
 
5122
    string_set cancelled_filenames = {};
 
5123
  __attribute__((cleanup(cleanup_queue)))
 
5124
    task_queue *queue = create_queue();
 
5125
  g_assert_nonnull(queue);
 
5126
 
 
5127
  __attribute__((cleanup(cleanup_string)))
 
5128
    char *tempfilename = strdup("/tmp/mandosXXXXXX");
 
5129
  g_assert_nonnull(tempfilename);
 
5130
  int questionfile = mkostemp(tempfilename, O_CLOEXEC);
 
5131
  g_assert_cmpint(questionfile, >, 0);
 
5132
  FILE *qf = fdopen(questionfile, "w");
 
5133
  g_assert_cmpint(fprintf(qf, "[Ask]\nSocket=/nonexistent\n"), >, 0);
 
5134
  g_assert_cmpint(fclose(qf), ==, 0);
 
5135
 
 
5136
  char *const filename = strdup(tempfilename);
 
5137
  g_assert_nonnull(filename);
 
5138
  task_context task = {
 
5139
    .func=open_and_parse_question,
 
5140
    .question_filename=filename,
 
5141
    .epoll_fd=epoll_fd,
 
5142
    .password=(buffer[]){{}},
 
5143
    .filename=filename,
 
5144
    .cancelled_filenames=&cancelled_filenames,
 
5145
    .current_time=(mono_microsecs[]){0},
 
5146
    .mandos_client_exited=(bool[]){false},
 
5147
    .password_is_read=(bool[]){false},
 
5148
  };
 
5149
  run_task_with_stderr_to_dev_null(task, queue);
 
5150
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
5151
 
 
5152
  g_assert_cmpint(unlink(tempfilename), ==, 0);
 
5153
}
 
5154
 
 
5155
static
 
5156
void test_open_and_parse_question_badpid(__attribute__((unused))
 
5157
                                         test_fixture *fixture,
 
5158
                                         __attribute__((unused))
 
5159
                                         gconstpointer user_data){
 
5160
  __attribute__((cleanup(cleanup_close)))
 
5161
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
5162
  g_assert_cmpint(epoll_fd, >=, 0);
 
5163
  __attribute__((cleanup(string_set_clear)))
 
5164
    string_set cancelled_filenames = {};
 
5165
  __attribute__((cleanup(cleanup_queue)))
 
5166
    task_queue *queue = create_queue();
 
5167
  g_assert_nonnull(queue);
 
5168
 
 
5169
  __attribute__((cleanup(cleanup_string)))
 
5170
    char *tempfilename = strdup("/tmp/mandosXXXXXX");
 
5171
  g_assert_nonnull(tempfilename);
 
5172
  int questionfile = mkostemp(tempfilename, O_CLOEXEC);
 
5173
  g_assert_cmpint(questionfile, >, 0);
 
5174
  FILE *qf = fdopen(questionfile, "w");
 
5175
  g_assert_cmpint(fprintf(qf, "[Ask]\nSocket=/nonexistent\nPID=\n"),
 
5176
                  >, 0);
 
5177
  g_assert_cmpint(fclose(qf), ==, 0);
 
5178
 
 
5179
  char *const filename = strdup(tempfilename);
 
5180
  g_assert_nonnull(filename);
 
5181
  task_context task = {
 
5182
    .func=open_and_parse_question,
 
5183
    .question_filename=filename,
 
5184
    .epoll_fd=epoll_fd,
 
5185
    .password=(buffer[]){{}},
 
5186
    .filename=filename,
 
5187
    .cancelled_filenames=&cancelled_filenames,
 
5188
    .current_time=(mono_microsecs[]){0},
 
5189
    .mandos_client_exited=(bool[]){false},
 
5190
    .password_is_read=(bool[]){false},
 
5191
  };
 
5192
  run_task_with_stderr_to_dev_null(task, queue);
 
5193
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
5194
 
 
5195
  g_assert_cmpint(unlink(tempfilename), ==, 0);
 
5196
}
 
5197
 
 
5198
static void
 
5199
test_open_and_parse_question_noexist_pid(__attribute__((unused))
 
5200
                                         test_fixture *fixture,
 
5201
                                         __attribute__((unused))
 
5202
                                         gconstpointer user_data){
 
5203
  __attribute__((cleanup(cleanup_close)))
 
5204
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
5205
  g_assert_cmpint(epoll_fd, >=, 0);
 
5206
  __attribute__((cleanup(string_set_clear)))
 
5207
    string_set cancelled_filenames = {};
 
5208
  buffer password = {};
 
5209
  bool mandos_client_exited = false;
 
5210
  bool password_is_read = false;
 
5211
  __attribute__((cleanup(cleanup_queue)))
 
5212
    task_queue *queue = create_queue();
 
5213
  g_assert_nonnull(queue);
 
5214
  const mono_microsecs current_time = 0;
 
5215
 
 
5216
  /* Find value of sysctl kernel.pid_max */
 
5217
  uintmax_t pid_max = 0;
 
5218
  FILE *sysctl_pid_max = fopen("/proc/sys/kernel/pid_max", "r");
 
5219
  g_assert_nonnull(sysctl_pid_max);
 
5220
  g_assert_cmpint(fscanf(sysctl_pid_max, "%" PRIuMAX, &pid_max),
 
5221
                  ==, 1);
 
5222
  g_assert_cmpint(fclose(sysctl_pid_max), ==, 0);
 
5223
 
 
5224
  pid_t nonexisting_pid = ((pid_t)pid_max)+1;
 
5225
  g_assert_true(nonexisting_pid > 0); /* Overflow check */
 
5226
 
 
5227
  __attribute__((cleanup(cleanup_string)))
 
5228
    char *tempfilename = strdup("/tmp/mandosXXXXXX");
 
5229
  g_assert_nonnull(tempfilename);
 
5230
  int questionfile = mkostemp(tempfilename, O_CLOEXEC);
 
5231
  g_assert_cmpint(questionfile, >, 0);
 
5232
  FILE *qf = fdopen(questionfile, "w");
 
5233
  g_assert_cmpint(fprintf(qf, "[Ask]\nSocket=/nonexistent\nPID=%"
 
5234
                          PRIuMAX"\n", (uintmax_t)nonexisting_pid),
 
5235
                  >, 0);
 
5236
  g_assert_cmpint(fclose(qf), ==, 0);
 
5237
 
 
5238
  char *const question_filename = strdup(tempfilename);
 
5239
  g_assert_nonnull(question_filename);
 
5240
  task_context task = {
 
5241
    .func=open_and_parse_question,
 
5242
    .question_filename=question_filename,
 
5243
    .epoll_fd=epoll_fd,
 
5244
    .password=&password,
 
5245
    .filename=question_filename,
 
5246
    .cancelled_filenames=&cancelled_filenames,
 
5247
    .current_time=&current_time,
 
5248
    .mandos_client_exited=&mandos_client_exited,
 
5249
    .password_is_read=&password_is_read,
 
5250
  };
 
5251
  run_task_with_stderr_to_dev_null(task, queue);
 
5252
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
5253
 
 
5254
  g_assert_cmpint(unlink(tempfilename), ==, 0);
 
5255
}
 
5256
 
 
5257
static void
 
5258
test_open_and_parse_question_no_notafter(__attribute__((unused))
 
5259
                                         test_fixture *fixture,
 
5260
                                         __attribute__((unused))
 
5261
                                         gconstpointer user_data){
 
5262
  __attribute__((cleanup(cleanup_close)))
 
5263
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
5264
  g_assert_cmpint(epoll_fd, >=, 0);
 
5265
  __attribute__((cleanup(string_set_clear)))
 
5266
    string_set cancelled_filenames = {};
 
5267
  buffer password = {};
 
5268
  bool mandos_client_exited = false;
 
5269
  bool password_is_read = false;
 
5270
  __attribute__((cleanup(cleanup_queue)))
 
5271
    task_queue *queue = create_queue();
 
5272
  g_assert_nonnull(queue);
 
5273
  const mono_microsecs current_time = 0;
 
5274
 
 
5275
  __attribute__((cleanup(cleanup_string)))
 
5276
    char *tempfilename = strdup("/tmp/mandosXXXXXX");
 
5277
  g_assert_nonnull(tempfilename);
 
5278
  int questionfile = mkostemp(tempfilename, O_CLOEXEC);
 
5279
  g_assert_cmpint(questionfile, >, 0);
 
5280
  FILE *qf = fdopen(questionfile, "w");
 
5281
  g_assert_cmpint(fprintf(qf, "[Ask]\nSocket=/nonexistent\nPID=%"
 
5282
                          PRIuMAX "\n", (uintmax_t)getpid()), >, 0);
 
5283
  g_assert_cmpint(fclose(qf), ==, 0);
 
5284
 
 
5285
  char *const filename = strdup(tempfilename);
 
5286
  g_assert_nonnull(filename);
 
5287
  task_context task = {
 
5288
    .func=open_and_parse_question,
 
5289
    .question_filename=filename,
 
5290
    .epoll_fd=epoll_fd,
 
5291
    .password=&password,
 
5292
    .filename=filename,
 
5293
    .cancelled_filenames=&cancelled_filenames,
 
5294
    .current_time=&current_time,
 
5295
    .mandos_client_exited=&mandos_client_exited,
 
5296
    .password_is_read=&password_is_read,
 
5297
  };
 
5298
  task.func(task, queue);
 
5299
  g_assert_cmpuint((unsigned int)queue->length, ==, 1);
 
5300
 
 
5301
  __attribute__((cleanup(cleanup_string)))
 
5302
    char *socket_filename = strdup("/nonexistent");
 
5303
  g_assert_nonnull(socket_filename);
 
5304
  g_assert_nonnull(find_matching_task(queue, (task_context){
 
5305
        .func=connect_question_socket,
 
5306
        .question_filename=tempfilename,
 
5307
        .filename=socket_filename,
 
5308
        .epoll_fd=epoll_fd,
 
5309
        .password=&password,
 
5310
        .current_time=&current_time,
 
5311
        .mandos_client_exited=&mandos_client_exited,
 
5312
        .password_is_read=&password_is_read,
 
5313
      }));
 
5314
 
 
5315
  g_assert_true(queue->next_run != 0);
 
5316
 
 
5317
  g_assert_cmpint(unlink(tempfilename), ==, 0);
 
5318
}
 
5319
 
 
5320
static void
 
5321
test_open_and_parse_question_bad_notafter(__attribute__((unused))
 
5322
                                          test_fixture *fixture,
 
5323
                                          __attribute__((unused))
 
5324
                                          gconstpointer user_data){
 
5325
  __attribute__((cleanup(cleanup_close)))
 
5326
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
5327
  g_assert_cmpint(epoll_fd, >=, 0);
 
5328
  __attribute__((cleanup(string_set_clear)))
 
5329
    string_set cancelled_filenames = {};
 
5330
  buffer password = {};
 
5331
  bool mandos_client_exited = false;
 
5332
  bool password_is_read = false;
 
5333
  __attribute__((cleanup(cleanup_queue)))
 
5334
    task_queue *queue = create_queue();
 
5335
  g_assert_nonnull(queue);
 
5336
  const mono_microsecs current_time = 0;
 
5337
 
 
5338
  __attribute__((cleanup(cleanup_string)))
 
5339
    char *tempfilename = strdup("/tmp/mandosXXXXXX");
 
5340
  g_assert_nonnull(tempfilename);
 
5341
  int questionfile = mkostemp(tempfilename, O_CLOEXEC);
 
5342
  g_assert_cmpint(questionfile, >, 0);
 
5343
  FILE *qf = fdopen(questionfile, "w");
 
5344
  g_assert_cmpint(fprintf(qf, "[Ask]\nSocket=/nonexistent\nPID=%"
 
5345
                          PRIuMAX "\nNotAfter=\n",
 
5346
                          (uintmax_t)getpid()), >, 0);
 
5347
  g_assert_cmpint(fclose(qf), ==, 0);
 
5348
 
 
5349
  char *const filename = strdup(tempfilename);
 
5350
  g_assert_nonnull(filename);
 
5351
  task_context task = {
 
5352
    .func=open_and_parse_question,
 
5353
    .question_filename=filename,
 
5354
    .epoll_fd=epoll_fd,
 
5355
    .password=&password,
 
5356
    .filename=filename,
 
5357
    .cancelled_filenames=&cancelled_filenames,
 
5358
    .current_time=&current_time,
 
5359
    .mandos_client_exited=&mandos_client_exited,
 
5360
    .password_is_read=&password_is_read,
 
5361
  };
 
5362
  run_task_with_stderr_to_dev_null(task, queue);
 
5363
  g_assert_cmpuint((unsigned int)queue->length, ==, 1);
 
5364
 
 
5365
  __attribute__((cleanup(cleanup_string)))
 
5366
    char *socket_filename = strdup("/nonexistent");
 
5367
  g_assert_nonnull(find_matching_task(queue, (task_context){
 
5368
        .func=connect_question_socket,
 
5369
        .question_filename=tempfilename,
 
5370
        .filename=socket_filename,
 
5371
        .epoll_fd=epoll_fd,
 
5372
        .password=&password,
 
5373
        .current_time=&current_time,
 
5374
        .mandos_client_exited=&mandos_client_exited,
 
5375
        .password_is_read=&password_is_read,
 
5376
      }));
 
5377
  g_assert_true(queue->next_run != 0);
 
5378
 
 
5379
  g_assert_cmpint(unlink(tempfilename), ==, 0);
 
5380
}
 
5381
 
 
5382
static
 
5383
void assert_open_and_parse_question_with_notafter(const mono_microsecs
 
5384
                                                  current_time,
 
5385
                                                  const mono_microsecs
 
5386
                                                  notafter,
 
5387
                                                  const mono_microsecs
 
5388
                                                  next_queue_run){
 
5389
  __attribute__((cleanup(cleanup_close)))
 
5390
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
5391
  g_assert_cmpint(epoll_fd, >=, 0);
 
5392
  __attribute__((cleanup(string_set_clear)))
 
5393
    string_set cancelled_filenames = {};
 
5394
  buffer password = {};
 
5395
  bool mandos_client_exited = false;
 
5396
  bool password_is_read = false;
 
5397
  __attribute__((cleanup(cleanup_queue)))
 
5398
    task_queue *queue = create_queue();
 
5399
  g_assert_nonnull(queue);
 
5400
  queue->next_run = next_queue_run;
 
5401
 
 
5402
  __attribute__((cleanup(cleanup_string)))
 
5403
    char *tempfilename = strdup("/tmp/mandosXXXXXX");
 
5404
  g_assert_nonnull(tempfilename);
 
5405
  int questionfile = mkostemp(tempfilename, O_CLOEXEC);
 
5406
  g_assert_cmpint(questionfile, >, 0);
 
5407
  FILE *qf = fdopen(questionfile, "w");
 
5408
  g_assert_cmpint(fprintf(qf, "[Ask]\nSocket=/nonexistent\nPID=%"
 
5409
                          PRIuMAX "\nNotAfter=%" PRIuMAX "\n",
 
5410
                          (uintmax_t)getpid(), notafter), >, 0);
 
5411
  g_assert_cmpint(fclose(qf), ==, 0);
 
5412
 
 
5413
  char *const filename = strdup(tempfilename);
 
5414
  g_assert_nonnull(filename);
 
5415
  task_context task = {
 
5416
    .func=open_and_parse_question,
 
5417
    .question_filename=filename,
 
5418
    .epoll_fd=epoll_fd,
 
5419
    .password=&password,
 
5420
    .filename=filename,
 
5421
    .cancelled_filenames=&cancelled_filenames,
 
5422
    .current_time=&current_time,
 
5423
    .mandos_client_exited=&mandos_client_exited,
 
5424
    .password_is_read=&password_is_read,
 
5425
  };
 
5426
  task.func(task, queue);
 
5427
 
 
5428
  if(queue->length >= 1){
 
5429
    __attribute__((cleanup(cleanup_string)))
 
5430
      char *socket_filename = strdup("/nonexistent");
 
5431
    g_assert_nonnull(find_matching_task(queue, (task_context){
 
5432
          .func=connect_question_socket,
 
5433
          .filename=socket_filename,
 
5434
          .epoll_fd=epoll_fd,
 
5435
          .password=&password,
 
5436
          .current_time=&current_time,
 
5437
          .cancelled_filenames=&cancelled_filenames,
 
5438
          .mandos_client_exited=&mandos_client_exited,
 
5439
          .password_is_read=&password_is_read,
 
5440
        }));
 
5441
    g_assert_true(queue->next_run != 0);
 
5442
  }
 
5443
 
 
5444
  if(notafter == 0){
 
5445
    g_assert_cmpuint((unsigned int)queue->length, ==, 1);
 
5446
  } else if(current_time >= notafter) {
 
5447
    g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
5448
  } else {
 
5449
    g_assert_nonnull(find_matching_task(queue, (task_context){
 
5450
          .func=cancel_old_question,
 
5451
          .question_filename=tempfilename,
 
5452
          .filename=tempfilename,
 
5453
          .notafter=notafter,
 
5454
          .cancelled_filenames=&cancelled_filenames,
 
5455
          .current_time=&current_time,
 
5456
        }));
 
5457
  }
 
5458
  g_assert_true(queue->next_run == 1);
 
5459
 
 
5460
  g_assert_cmpint(unlink(tempfilename), ==, 0);
 
5461
}
 
5462
 
 
5463
static void
 
5464
test_open_and_parse_question_notafter_0(__attribute__((unused))
 
5465
                                        test_fixture *fixture,
 
5466
                                        __attribute__((unused))
 
5467
                                        gconstpointer user_data){
 
5468
  /* current_time, notafter, next_queue_run */
 
5469
  assert_open_and_parse_question_with_notafter(0, 0, 0);
 
5470
}
 
5471
 
 
5472
static void
 
5473
test_open_and_parse_question_notafter_1(__attribute__((unused))
 
5474
                                        test_fixture *fixture,
 
5475
                                        __attribute__((unused))
 
5476
                                        gconstpointer user_data){
 
5477
  /* current_time, notafter, next_queue_run */
 
5478
  assert_open_and_parse_question_with_notafter(0, 1, 0);
 
5479
}
 
5480
 
 
5481
static void
 
5482
test_open_and_parse_question_notafter_1_1(__attribute__((unused))
 
5483
                                          test_fixture *fixture,
 
5484
                                          __attribute__((unused))
 
5485
                                          gconstpointer user_data){
 
5486
  /* current_time, notafter, next_queue_run */
 
5487
  assert_open_and_parse_question_with_notafter(0, 1, 1);
 
5488
}
 
5489
 
 
5490
static void
 
5491
test_open_and_parse_question_notafter_1_2(__attribute__((unused))
 
5492
                                          test_fixture *fixture,
 
5493
                                          __attribute__((unused))
 
5494
                                          gconstpointer user_data){
 
5495
  /* current_time, notafter, next_queue_run */
 
5496
  assert_open_and_parse_question_with_notafter(0, 1, 2);
 
5497
}
 
5498
 
 
5499
static void
 
5500
test_open_and_parse_question_equal_notafter(__attribute__((unused))
 
5501
                                            test_fixture *fixture,
 
5502
                                            __attribute__((unused))
 
5503
                                            gconstpointer user_data){
 
5504
  /* current_time, notafter, next_queue_run */
 
5505
  assert_open_and_parse_question_with_notafter(1, 1, 0);
 
5506
}
 
5507
 
 
5508
static void
 
5509
test_open_and_parse_question_late_notafter(__attribute__((unused))
 
5510
                                           test_fixture *fixture,
 
5511
                                           __attribute__((unused))
 
5512
                                           gconstpointer user_data){
 
5513
  /* current_time, notafter, next_queue_run */
 
5514
  assert_open_and_parse_question_with_notafter(2, 1, 0);
 
5515
}
 
5516
 
 
5517
static void assert_cancel_old_question_param(const mono_microsecs
 
5518
                                             next_queue_run,
 
5519
                                             const mono_microsecs
 
5520
                                             notafter,
 
5521
                                             const mono_microsecs
 
5522
                                             current_time,
 
5523
                                             const mono_microsecs
 
5524
                                             next_set_to){
 
5525
  __attribute__((cleanup(string_set_clear)))
 
5526
    string_set cancelled_filenames = {};
 
5527
  __attribute__((cleanup(cleanup_queue)))
 
5528
    task_queue *queue = create_queue();
 
5529
  g_assert_nonnull(queue);
 
5530
  queue->next_run = next_queue_run;
 
5531
 
 
5532
  char *const question_filename = strdup("/nonexistent");
 
5533
  g_assert_nonnull(question_filename);
 
5534
  task_context task = {
 
5535
    .func=cancel_old_question,
 
5536
    .question_filename=question_filename,
 
5537
    .filename=question_filename,
 
5538
    .notafter=notafter,
 
5539
    .cancelled_filenames=&cancelled_filenames,
 
5540
    .current_time=&current_time,
 
5541
  };
 
5542
  task.func(task, queue);
 
5543
 
 
5544
  if(current_time >= notafter){
 
5545
    g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
5546
    g_assert_true(string_set_contains(cancelled_filenames,
 
5547
                                      "/nonexistent"));
 
5548
  } else {
 
5549
    g_assert_nonnull(find_matching_task(queue, (task_context){
 
5550
          .func=cancel_old_question,
 
5551
          .question_filename=question_filename,
 
5552
          .filename=question_filename,
 
5553
          .notafter=notafter,
 
5554
          .cancelled_filenames=&cancelled_filenames,
 
5555
          .current_time=&current_time,
 
5556
        }));
 
5557
 
 
5558
    g_assert_false(string_set_contains(cancelled_filenames,
 
5559
                                       question_filename));
 
5560
  }
 
5561
  g_assert_cmpuint((unsigned int)queue->next_run, ==,
 
5562
                   (unsigned int)next_set_to);
 
5563
}
 
5564
 
 
5565
static void test_cancel_old_question_0_1_2(__attribute__((unused))
 
5566
                                           test_fixture *fixture,
 
5567
                                           __attribute__((unused))
 
5568
                                           gconstpointer user_data){
 
5569
  /* next_queue_run unset,
 
5570
     cancellation should happen because time has come,
 
5571
     next_queue_run should be unchanged */
 
5572
  /* next_queue_run, notafter, current_time, next_set_to */
 
5573
  assert_cancel_old_question_param(0, 1, 2, 0);
 
5574
}
 
5575
 
 
5576
static void test_cancel_old_question_0_2_1(__attribute__((unused))
 
5577
                                           test_fixture *fixture,
 
5578
                                           __attribute__((unused))
 
5579
                                           gconstpointer user_data){
 
5580
  /* If next_queue_run is 0, meaning unset, and notafter is 2,
 
5581
     and current_time is not yet notafter or greater,
 
5582
     update value of next_queue_run to value of notafter */
 
5583
  /* next_queue_run, notafter, current_time, next_set_to */
 
5584
  assert_cancel_old_question_param(0, 2, 1, 2);
 
5585
}
 
5586
 
 
5587
static void test_cancel_old_question_1_2_3(__attribute__((unused))
 
5588
                                           test_fixture *fixture,
 
5589
                                           __attribute__((unused))
 
5590
                                           gconstpointer user_data){
 
5591
  /* next_queue_run 1,
 
5592
     cancellation should happen because time has come,
 
5593
     next_queue_run should be unchanged */
 
5594
  /* next_queue_run, notafter, current_time, next_set_to */
 
5595
  assert_cancel_old_question_param(1, 2, 3, 1);
 
5596
}
 
5597
 
 
5598
static void test_cancel_old_question_1_3_2(__attribute__((unused))
 
5599
                                           test_fixture *fixture,
 
5600
                                           __attribute__((unused))
 
5601
                                           gconstpointer user_data){
 
5602
  /* If next_queue_run is set,
 
5603
     and current_time is not yet notafter or greater,
 
5604
     and notafter is larger than next_queue_run
 
5605
     next_queue_run should be unchanged */
 
5606
  /* next_queue_run, notafter, current_time, next_set_to */
 
5607
  assert_cancel_old_question_param(1, 3, 2, 1);
 
5608
}
 
5609
 
 
5610
static void test_cancel_old_question_2_1_3(__attribute__((unused))
 
5611
                                           test_fixture *fixture,
 
5612
                                           __attribute__((unused))
 
5613
                                           gconstpointer user_data){
 
5614
  /* next_queue_run 2,
 
5615
     cancellation should happen because time has come,
 
5616
     next_queue_run should be unchanged */
 
5617
  /* next_queue_run, notafter, current_time, next_set_to */
 
5618
  assert_cancel_old_question_param(2, 1, 3, 2);
 
5619
}
 
5620
 
 
5621
static void test_cancel_old_question_2_3_1(__attribute__((unused))
 
5622
                                           test_fixture *fixture,
 
5623
                                           __attribute__((unused))
 
5624
                                           gconstpointer user_data){
 
5625
  /* If next_queue_run is set,
 
5626
     and current_time is not yet notafter or greater,
 
5627
     and notafter is larger than next_queue_run
 
5628
     next_queue_run should be unchanged */
 
5629
  /* next_queue_run, notafter, current_time, next_set_to */
 
5630
  assert_cancel_old_question_param(2, 3, 1, 2);
 
5631
}
 
5632
 
 
5633
static void test_cancel_old_question_3_1_2(__attribute__((unused))
 
5634
                                           test_fixture *fixture,
 
5635
                                           __attribute__((unused))
 
5636
                                           gconstpointer user_data){
 
5637
  /* next_queue_run 3,
 
5638
     cancellation should happen because time has come,
 
5639
     next_queue_run should be unchanged */
 
5640
  /* next_queue_run, notafter, current_time, next_set_to */
 
5641
  assert_cancel_old_question_param(3, 1, 2, 3);
 
5642
}
 
5643
 
 
5644
static void test_cancel_old_question_3_2_1(__attribute__((unused))
 
5645
                                           test_fixture *fixture,
 
5646
                                           __attribute__((unused))
 
5647
                                           gconstpointer user_data){
 
5648
  /* If next_queue_run is set,
 
5649
     and current_time is not yet notafter or greater,
 
5650
     and notafter is smaller than next_queue_run
 
5651
     update value of next_queue_run to value of notafter */
 
5652
  /* next_queue_run, notafter, current_time, next_set_to */
 
5653
  assert_cancel_old_question_param(3, 2, 1, 2);
 
5654
}
 
5655
 
 
5656
static void
 
5657
test_connect_question_socket_name_too_long(__attribute__((unused))
 
5658
                                           test_fixture *fixture,
 
5659
                                           __attribute__((unused))
 
5660
                                           gconstpointer user_data){
 
5661
  __attribute__((cleanup(cleanup_close)))
 
5662
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
5663
  g_assert_cmpint(epoll_fd, >=, 0);
 
5664
  const char question_filename[] = "/nonexistent/question";
 
5665
  __attribute__((cleanup(string_set_clear)))
 
5666
    string_set cancelled_filenames = {};
 
5667
  __attribute__((cleanup(cleanup_queue)))
 
5668
    task_queue *queue = create_queue();
 
5669
  g_assert_nonnull(queue);
 
5670
  __attribute__((cleanup(cleanup_string)))
 
5671
    char *tempdir = make_temporary_directory();
 
5672
  g_assert_nonnull(tempdir);
 
5673
  struct sockaddr_un unix_socket = { .sun_family=AF_LOCAL };
 
5674
  char socket_name[sizeof(unix_socket.sun_path)];
 
5675
  memset(socket_name, 'x', sizeof(socket_name));
 
5676
  socket_name[sizeof(socket_name)-1] = '\0';
 
5677
  char *filename = NULL;
 
5678
  g_assert_cmpint(asprintf(&filename, "%s/%s", tempdir, socket_name),
 
5679
                  >, 0);
 
5680
  g_assert_nonnull(filename);
 
5681
 
 
5682
  task_context task = {
 
5683
    .func=connect_question_socket,
 
5684
    .question_filename=strdup(question_filename),
 
5685
    .epoll_fd=epoll_fd,
 
5686
    .password=(buffer[]){{}},
 
5687
    .filename=filename,
 
5688
    .cancelled_filenames=&cancelled_filenames,
 
5689
    .mandos_client_exited=(bool[]){false},
 
5690
    .password_is_read=(bool[]){false},
 
5691
    .current_time=(mono_microsecs[]){0},
 
5692
  };
 
5693
  g_assert_nonnull(task.question_filename);
 
5694
  run_task_with_stderr_to_dev_null(task, queue);
 
5695
 
 
5696
  g_assert_true(string_set_contains(cancelled_filenames,
 
5697
                                    question_filename));
 
5698
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
5699
  g_assert_true(queue->next_run == 0);
 
5700
 
 
5701
  g_assert_cmpint(rmdir(tempdir), ==, 0);
 
5702
}
 
5703
 
 
5704
static
 
5705
void test_connect_question_socket_connect_fail(__attribute__((unused))
 
5706
                                               test_fixture *fixture,
 
5707
                                               __attribute__((unused))
 
5708
                                               gconstpointer
 
5709
                                               user_data){
 
5710
  __attribute__((cleanup(cleanup_close)))
 
5711
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
5712
  g_assert_cmpint(epoll_fd, >=, 0);
 
5713
  const char question_filename[] = "/nonexistent/question";
 
5714
  __attribute__((cleanup(string_set_clear)))
 
5715
    string_set cancelled_filenames = {};
 
5716
  const mono_microsecs current_time = 3;
 
5717
  __attribute__((cleanup(cleanup_queue)))
 
5718
    task_queue *queue = create_queue();
 
5719
  g_assert_nonnull(queue);
 
5720
  __attribute__((cleanup(cleanup_string)))
 
5721
    char *tempdir = make_temporary_directory();
 
5722
  g_assert_nonnull(tempdir);
 
5723
  char socket_name[] = "nonexistent";
 
5724
  char *filename = NULL;
 
5725
  g_assert_cmpint(asprintf(&filename, "%s/%s", tempdir, socket_name),
 
5726
                  >, 0);
 
5727
  g_assert_nonnull(filename);
 
5728
 
 
5729
  task_context task = {
 
5730
    .func=connect_question_socket,
 
5731
    .question_filename=strdup(question_filename),
 
5732
    .epoll_fd=epoll_fd,
 
5733
    .password=(buffer[]){{}},
 
5734
    .filename=filename,
 
5735
    .cancelled_filenames=&cancelled_filenames,
 
5736
    .mandos_client_exited=(bool[]){false},
 
5737
    .password_is_read=(bool[]){false},
 
5738
    .current_time=&current_time,
 
5739
  };
 
5740
  g_assert_nonnull(task.question_filename);
 
5741
  run_task_with_stderr_to_dev_null(task, queue);
 
5742
 
 
5743
  g_assert_nonnull(find_matching_task(queue, task));
 
5744
 
 
5745
  g_assert_false(string_set_contains(cancelled_filenames,
 
5746
                                     question_filename));
 
5747
  g_assert_cmpuint((unsigned int)queue->length, ==, 1);
 
5748
  g_assert_true(queue->next_run == 1000000 + current_time);
 
5749
 
 
5750
  g_assert_cmpint(rmdir(tempdir), ==, 0);
 
5751
}
 
5752
 
 
5753
static
 
5754
void test_connect_question_socket_bad_epoll(__attribute__((unused))
 
5755
                                            test_fixture *fixture,
 
5756
                                            __attribute__((unused))
 
5757
                                            gconstpointer user_data){
 
5758
  __attribute__((cleanup(cleanup_close)))
 
5759
    const int epoll_fd = open("/dev/null",
 
5760
                              O_WRONLY | O_CLOEXEC | O_NOCTTY);
 
5761
  __attribute__((cleanup(cleanup_string)))
 
5762
    char *const question_filename = strdup("/nonexistent/question");
 
5763
  g_assert_nonnull(question_filename);
 
5764
  __attribute__((cleanup(string_set_clear)))
 
5765
    string_set cancelled_filenames = {};
 
5766
  const mono_microsecs current_time = 5;
 
5767
  __attribute__((cleanup(cleanup_queue)))
 
5768
    task_queue *queue = create_queue();
 
5769
  g_assert_nonnull(queue);
 
5770
  __attribute__((cleanup(cleanup_string)))
 
5771
    char *tempdir = make_temporary_directory();
 
5772
  g_assert_nonnull(tempdir);
 
5773
  __attribute__((cleanup(cleanup_close)))
 
5774
    const int sock_fd = socket(PF_LOCAL, SOCK_DGRAM
 
5775
                               | SOCK_NONBLOCK | SOCK_CLOEXEC, 0);
 
5776
  g_assert_cmpint(sock_fd, >=, 0);
 
5777
  struct sockaddr_un sock_name = { .sun_family=AF_LOCAL };
 
5778
  const char socket_name[] = "socket_name";
 
5779
  __attribute__((cleanup(cleanup_string)))
 
5780
    char *filename = NULL;
 
5781
  g_assert_cmpint(asprintf(&filename, "%s/%s", tempdir, socket_name),
 
5782
                  >, 0);
 
5783
  g_assert_nonnull(filename);
 
5784
  g_assert_cmpint((int)strlen(filename), <,
 
5785
                  (int)sizeof(sock_name.sun_path));
 
5786
  strncpy(sock_name.sun_path, filename, sizeof(sock_name.sun_path));
 
5787
  sock_name.sun_path[sizeof(sock_name.sun_path)-1] = '\0';
 
5788
  g_assert_cmpint((int)bind(sock_fd, (struct sockaddr *)&sock_name,
 
5789
                            (socklen_t)SUN_LEN(&sock_name)), >=, 0);
 
5790
  task_context task = {
 
5791
    .func=connect_question_socket,
 
5792
    .question_filename=strdup(question_filename),
 
5793
    .epoll_fd=epoll_fd,
 
5794
    .password=(buffer[]){{}},
 
5795
    .filename=strdup(filename),
 
5796
    .cancelled_filenames=&cancelled_filenames,
 
5797
    .mandos_client_exited=(bool[]){false},
 
5798
    .password_is_read=(bool[]){false},
 
5799
    .current_time=&current_time,
 
5800
  };
 
5801
  g_assert_nonnull(task.question_filename);
 
5802
  run_task_with_stderr_to_dev_null(task, queue);
 
5803
 
 
5804
  g_assert_cmpuint((unsigned int)queue->length, ==, 1);
 
5805
  const task_context *const added_task
 
5806
    = find_matching_task(queue, task);
 
5807
  g_assert_nonnull(added_task);
 
5808
  g_assert_true(queue->next_run == 1000000 + current_time);
 
5809
 
 
5810
  g_assert_cmpint(unlink(filename), ==, 0);
 
5811
  g_assert_cmpint(rmdir(tempdir), ==, 0);
 
5812
}
 
5813
 
 
5814
static
 
5815
void test_connect_question_socket_usable(__attribute__((unused))
 
5816
                                         test_fixture *fixture,
 
5817
                                         __attribute__((unused))
 
5818
                                         gconstpointer user_data){
 
5819
  __attribute__((cleanup(cleanup_close)))
 
5820
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
5821
  g_assert_cmpint(epoll_fd, >=, 0);
 
5822
  __attribute__((cleanup(cleanup_string)))
 
5823
    char *const question_filename = strdup("/nonexistent/question");
 
5824
  g_assert_nonnull(question_filename);
 
5825
  __attribute__((cleanup(string_set_clear)))
 
5826
    string_set cancelled_filenames = {};
 
5827
  buffer password = {};
 
5828
  bool mandos_client_exited = false;
 
5829
  bool password_is_read = false;
 
5830
  const mono_microsecs current_time = 0;
 
5831
  __attribute__((cleanup(cleanup_queue)))
 
5832
    task_queue *queue = create_queue();
 
5833
  g_assert_nonnull(queue);
 
5834
  __attribute__((cleanup(cleanup_string)))
 
5835
    char *tempdir = make_temporary_directory();
 
5836
  g_assert_nonnull(tempdir);
 
5837
  __attribute__((cleanup(cleanup_close)))
 
5838
    const int sock_fd = socket(PF_LOCAL, SOCK_DGRAM
 
5839
                               | SOCK_NONBLOCK | SOCK_CLOEXEC, 0);
 
5840
  g_assert_cmpint(sock_fd, >=, 0);
 
5841
  struct sockaddr_un sock_name = { .sun_family=AF_LOCAL };
 
5842
  const char socket_name[] = "socket_name";
 
5843
  __attribute__((cleanup(cleanup_string)))
 
5844
    char *filename = NULL;
 
5845
  g_assert_cmpint(asprintf(&filename, "%s/%s", tempdir, socket_name),
 
5846
                  >, 0);
 
5847
  g_assert_nonnull(filename);
 
5848
  g_assert_cmpint((int)strlen(filename), <,
 
5849
                  (int)sizeof(sock_name.sun_path));
 
5850
  strncpy(sock_name.sun_path, filename, sizeof(sock_name.sun_path));
 
5851
  sock_name.sun_path[sizeof(sock_name.sun_path)-1] = '\0';
 
5852
  g_assert_cmpint((int)bind(sock_fd, (struct sockaddr *)&sock_name,
 
5853
                            (socklen_t)SUN_LEN(&sock_name)), >=, 0);
 
5854
  task_context task = {
 
5855
    .func=connect_question_socket,
 
5856
    .question_filename=strdup(question_filename),
 
5857
    .epoll_fd=epoll_fd,
 
5858
    .password=&password,
 
5859
    .filename=strdup(filename),
 
5860
    .cancelled_filenames=&cancelled_filenames,
 
5861
    .mandos_client_exited=&mandos_client_exited,
 
5862
    .password_is_read=&password_is_read,
 
5863
    .current_time=&current_time,
 
5864
  };
 
5865
  g_assert_nonnull(task.question_filename);
 
5866
  task.func(task, queue);
 
5867
 
 
5868
  g_assert_cmpuint((unsigned int)queue->length, ==, 1);
 
5869
  const task_context *const added_task
 
5870
    = find_matching_task(queue, (task_context){
 
5871
        .func=send_password_to_socket,
 
5872
        .question_filename=question_filename,
 
5873
        .filename=filename,
 
5874
        .epoll_fd=epoll_fd,
 
5875
        .password=&password,
 
5876
        .cancelled_filenames=&cancelled_filenames,
 
5877
        .mandos_client_exited=&mandos_client_exited,
 
5878
        .password_is_read=&password_is_read,
 
5879
        .current_time=&current_time,
 
5880
      });
 
5881
  g_assert_nonnull(added_task);
 
5882
  g_assert_cmpint(added_task->fd, >, 0);
 
5883
 
 
5884
  g_assert_true(epoll_set_contains(epoll_fd, added_task->fd,
 
5885
                                   EPOLLOUT));
 
5886
 
 
5887
  const int fd = added_task->fd;
 
5888
  g_assert_cmpint(fd, >, 0);
 
5889
  g_assert_true(fd_has_cloexec_and_nonblock(fd));
 
5890
 
 
5891
  /* write to fd */
 
5892
  char write_data[PIPE_BUF];
 
5893
  {
 
5894
    /* Construct test password buffer */
 
5895
    /* Start with + since that is what the real protocol uses */
 
5896
    write_data[0] = '+';
 
5897
    /* Set a special character at string end just to mark the end */
 
5898
    write_data[sizeof(write_data)-2] = 'y';
 
5899
    /* Set NUL at buffer end, as suggested by the protocol */
 
5900
    write_data[sizeof(write_data)-1] = '\0';
 
5901
    /* Fill rest of password with 'x' */
 
5902
    memset(write_data+1, 'x', sizeof(write_data)-3);
 
5903
    g_assert_cmpint((int)send(fd, write_data, sizeof(write_data),
 
5904
                              MSG_NOSIGNAL), ==, sizeof(write_data));
 
5905
  }
 
5906
 
 
5907
  /* read from sock_fd */
 
5908
  char read_data[sizeof(write_data)];
 
5909
  g_assert_cmpint((int)read(sock_fd, read_data, sizeof(read_data)),
 
5910
                  ==, sizeof(read_data));
 
5911
 
 
5912
  g_assert_true(memcmp(write_data, read_data, sizeof(write_data))
 
5913
                == 0);
 
5914
 
 
5915
  /* writing to sock_fd should fail */
 
5916
  g_assert_cmpint(send(sock_fd, write_data, sizeof(write_data),
 
5917
                       MSG_NOSIGNAL), <, 0);
 
5918
 
 
5919
  /* reading from fd should fail */
 
5920
  g_assert_cmpint((int)recv(fd, read_data, sizeof(read_data),
 
5921
                            MSG_NOSIGNAL), <, 0);
 
5922
 
 
5923
  g_assert_cmpint(unlink(filename), ==, 0);
 
5924
  g_assert_cmpint(rmdir(tempdir), ==, 0);
 
5925
}
 
5926
 
 
5927
static void
 
5928
test_send_password_to_socket_client_not_exited(__attribute__((unused))
 
5929
                                               test_fixture *fixture,
 
5930
                                               __attribute__((unused))
 
5931
                                               gconstpointer
 
5932
                                               user_data){
 
5933
  __attribute__((cleanup(cleanup_close)))
 
5934
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
5935
  g_assert_cmpint(epoll_fd, >=, 0);
 
5936
  __attribute__((cleanup(cleanup_string)))
 
5937
    char *const question_filename = strdup("/nonexistent/question");
 
5938
  g_assert_nonnull(question_filename);
 
5939
  __attribute__((cleanup(cleanup_string)))
 
5940
    char *const filename = strdup("/nonexistent/socket");
 
5941
  g_assert_nonnull(filename);
 
5942
  __attribute__((cleanup(string_set_clear)))
 
5943
    string_set cancelled_filenames = {};
 
5944
  buffer password = {};
 
5945
  bool password_is_read = true;
 
5946
  __attribute__((cleanup(cleanup_queue)))
 
5947
    task_queue *queue = create_queue();
 
5948
  g_assert_nonnull(queue);
 
5949
  int socketfds[2];
 
5950
  g_assert_cmpint(socketpair(PF_LOCAL, SOCK_DGRAM
 
5951
                             | SOCK_NONBLOCK | SOCK_CLOEXEC, 0,
 
5952
                             socketfds), ==, 0);
 
5953
  __attribute__((cleanup(cleanup_close)))
 
5954
    const int read_socket = socketfds[0];
 
5955
  const int write_socket = socketfds[1];
 
5956
  task_context task = {
 
5957
    .func=send_password_to_socket,
 
5958
    .question_filename=strdup(question_filename),
 
5959
    .filename=strdup(filename),
 
5960
    .epoll_fd=epoll_fd,
 
5961
    .fd=write_socket,
 
5962
    .password=&password,
 
5963
    .cancelled_filenames=&cancelled_filenames,
 
5964
    .mandos_client_exited=(bool[]){false},
 
5965
    .password_is_read=&password_is_read,
 
5966
    .current_time=(mono_microsecs[]){0},
 
5967
  };
 
5968
  g_assert_nonnull(task.question_filename);
 
5969
 
 
5970
  task.func(task, queue);
 
5971
 
 
5972
  g_assert_cmpuint((unsigned int)queue->length, ==, 1);
 
5973
 
 
5974
  const task_context *const added_task
 
5975
    = find_matching_task(queue, task);
 
5976
  g_assert_nonnull(added_task);
 
5977
  g_assert_cmpuint((unsigned int)password.length, ==, 0);
 
5978
  g_assert_true(password_is_read);
 
5979
 
 
5980
  g_assert_cmpint(added_task->fd, >, 0);
 
5981
  g_assert_true(epoll_set_contains(epoll_fd, added_task->fd,
 
5982
                                   EPOLLOUT));
 
5983
}
 
5984
 
 
5985
static void
 
5986
test_send_password_to_socket_password_not_read(__attribute__((unused))
 
5987
                                               test_fixture *fixture,
 
5988
                                               __attribute__((unused))
 
5989
                                               gconstpointer
 
5990
                                               user_data){
 
5991
  __attribute__((cleanup(cleanup_close)))
 
5992
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
5993
  g_assert_cmpint(epoll_fd, >=, 0);
 
5994
  __attribute__((cleanup(cleanup_string)))
 
5995
    char *const question_filename = strdup("/nonexistent/question");
 
5996
  g_assert_nonnull(question_filename);
 
5997
  __attribute__((cleanup(cleanup_string)))
 
5998
    char *const filename = strdup("/nonexistent/socket");
 
5999
  __attribute__((cleanup(string_set_clear)))
 
6000
    string_set cancelled_filenames = {};
 
6001
  buffer password = {};
 
6002
  __attribute__((cleanup(cleanup_queue)))
 
6003
    task_queue *queue = create_queue();
 
6004
  g_assert_nonnull(queue);
 
6005
  int socketfds[2];
 
6006
  g_assert_cmpint(socketpair(PF_LOCAL, SOCK_DGRAM
 
6007
                             | SOCK_NONBLOCK | SOCK_CLOEXEC, 0,
 
6008
                             socketfds), ==, 0);
 
6009
  __attribute__((cleanup(cleanup_close)))
 
6010
    const int read_socket = socketfds[0];
 
6011
  const int write_socket = socketfds[1];
 
6012
  task_context task = {
 
6013
    .func=send_password_to_socket,
 
6014
    .question_filename=strdup(question_filename),
 
6015
    .filename=strdup(filename),
 
6016
    .epoll_fd=epoll_fd,
 
6017
    .fd=write_socket,
 
6018
    .password=&password,
 
6019
    .cancelled_filenames=&cancelled_filenames,
 
6020
    .mandos_client_exited=(bool[]){false},
 
6021
    .password_is_read=(bool[]){false},
 
6022
    .current_time=(mono_microsecs[]){0},
 
6023
  };
 
6024
  g_assert_nonnull(task.question_filename);
 
6025
 
 
6026
  task.func(task, queue);
 
6027
 
 
6028
  g_assert_cmpuint((unsigned int)queue->length, ==, 1);
 
6029
 
 
6030
  const task_context *const added_task = find_matching_task(queue,
 
6031
                                                            task);
 
6032
  g_assert_nonnull(added_task);
 
6033
  g_assert_cmpuint((unsigned int)password.length, ==, 0);
 
6034
  g_assert_true(queue->next_run == 0);
 
6035
 
 
6036
  g_assert_cmpint(added_task->fd, >, 0);
 
6037
  g_assert_true(epoll_set_contains(epoll_fd, added_task->fd,
 
6038
                                   EPOLLOUT));
 
6039
}
 
6040
 
 
6041
static
 
6042
void test_send_password_to_socket_EMSGSIZE(__attribute__((unused))
 
6043
                                           test_fixture *fixture,
 
6044
                                           __attribute__((unused))
 
6045
                                           gconstpointer user_data){
 
6046
  __attribute__((cleanup(cleanup_close)))
 
6047
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
6048
  g_assert_cmpint(epoll_fd, >=, 0);
 
6049
  const char question_filename[] = "/nonexistent/question";
 
6050
  char *const filename = strdup("/nonexistent/socket");
 
6051
  __attribute__((cleanup(string_set_clear)))
 
6052
    string_set cancelled_filenames = {};
 
6053
  int socketfds[2];
 
6054
 
 
6055
  /* Find a message size which triggers EMSGSIZE */
 
6056
  __attribute__((cleanup(cleanup_string)))
 
6057
    char *message_buffer = NULL;
 
6058
  size_t message_size = PIPE_BUF + 1;
 
6059
  for(ssize_t ssret = 0; ssret >= 0; message_size += 1024){
 
6060
    if(message_size >= 1024*1024*1024){ /* 1 GiB */
 
6061
      g_test_skip("Skipping EMSGSIZE test: Will not try 1GiB");
 
6062
      return;
 
6063
    }
 
6064
    message_buffer = realloc(message_buffer, message_size);
 
6065
    if(message_buffer == NULL){
 
6066
      g_test_skip("Skipping EMSGSIZE test");
 
6067
      g_test_message("Failed to malloc() %" PRIuMAX " bytes",
 
6068
                     (uintmax_t)message_size);
 
6069
      return;
 
6070
    }
 
6071
    /* Fill buffer with 'x' */
 
6072
    memset(message_buffer, 'x', message_size);
 
6073
    /* Create a new socketpair for each message size to avoid having
 
6074
       to empty the pipe by reading the message to a separate buffer
 
6075
    */
 
6076
    g_assert_cmpint(socketpair(PF_LOCAL, SOCK_DGRAM
 
6077
                               | SOCK_NONBLOCK | SOCK_CLOEXEC, 0,
 
6078
                               socketfds), ==, 0);
 
6079
    ssret = send(socketfds[1], message_buffer, message_size,
 
6080
                 MSG_NOSIGNAL);
 
6081
    error_t saved_errno = errno;
 
6082
    g_assert_cmpint(close(socketfds[0]), ==, 0);
 
6083
    g_assert_cmpint(close(socketfds[1]), ==, 0);
 
6084
 
 
6085
    if(ssret < 0){
 
6086
      if(saved_errno != EMSGSIZE) {
 
6087
        g_test_skip("Skipping EMSGSIZE test");
 
6088
        g_test_message("Error on send(%" PRIuMAX " bytes): %s",
 
6089
                       (uintmax_t)message_size,
 
6090
                       strerror(saved_errno));
 
6091
        return;
 
6092
      }
 
6093
      break;
 
6094
    } else if(ssret != (ssize_t)message_size){
 
6095
      g_test_skip("Skipping EMSGSIZE test");
 
6096
      g_test_message("Partial send(): %" PRIuMAX " of %" PRIdMAX
 
6097
                     " bytes", (uintmax_t)ssret,
 
6098
                     (intmax_t)message_size);
 
6099
      return;
 
6100
    }
 
6101
  }
 
6102
  g_test_message("EMSGSIZE triggered by %" PRIdMAX " bytes",
 
6103
                 (intmax_t)message_size);
 
6104
 
 
6105
  buffer password = {
 
6106
    .data=message_buffer,
 
6107
    .length=message_size - 2,   /* Compensate for added '+' and NUL */
 
6108
    .allocated=message_size,
 
6109
  };
 
6110
  if(mlock(password.data, password.allocated) != 0){
 
6111
    g_assert_true(errno == EPERM or errno == ENOMEM);
 
6112
  }
 
6113
 
 
6114
  __attribute__((cleanup(cleanup_queue)))
 
6115
    task_queue *queue = create_queue();
 
6116
  g_assert_nonnull(queue);
 
6117
  g_assert_cmpint(socketpair(PF_LOCAL, SOCK_DGRAM
 
6118
                             | SOCK_NONBLOCK | SOCK_CLOEXEC, 0,
 
6119
                             socketfds), ==, 0);
 
6120
  __attribute__((cleanup(cleanup_close)))
 
6121
    const int read_socket = socketfds[0];
 
6122
  __attribute__((cleanup(cleanup_close)))
 
6123
    const int write_socket = socketfds[1];
 
6124
  task_context task = {
 
6125
    .func=send_password_to_socket,
 
6126
    .question_filename=strdup(question_filename),
 
6127
    .filename=filename,
 
6128
    .epoll_fd=epoll_fd,
 
6129
    .fd=write_socket,
 
6130
    .password=&password,
 
6131
    .cancelled_filenames=&cancelled_filenames,
 
6132
    .mandos_client_exited=(bool[]){true},
 
6133
    .password_is_read=(bool[]){true},
 
6134
    .current_time=(mono_microsecs[]){0},
 
6135
  };
 
6136
  g_assert_nonnull(task.question_filename);
 
6137
 
 
6138
  run_task_with_stderr_to_dev_null(task, queue);
 
6139
 
 
6140
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
6141
  g_assert_true(string_set_contains(cancelled_filenames,
 
6142
                                    question_filename));
 
6143
}
 
6144
 
 
6145
static void test_send_password_to_socket_retry(__attribute__((unused))
 
6146
                                               test_fixture *fixture,
 
6147
                                               __attribute__((unused))
 
6148
                                               gconstpointer
 
6149
                                               user_data){
 
6150
  __attribute__((cleanup(cleanup_close)))
 
6151
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
6152
  g_assert_cmpint(epoll_fd, >=, 0);
 
6153
  __attribute__((cleanup(cleanup_string)))
 
6154
    char *const question_filename = strdup("/nonexistent/question");
 
6155
  g_assert_nonnull(question_filename);
 
6156
  __attribute__((cleanup(cleanup_string)))
 
6157
    char *const filename = strdup("/nonexistent/socket");
 
6158
  g_assert_nonnull(filename);
 
6159
  __attribute__((cleanup(string_set_clear)))
 
6160
    string_set cancelled_filenames = {};
 
6161
  __attribute__((cleanup(cleanup_buffer)))
 
6162
    buffer password = {};
 
6163
 
 
6164
  __attribute__((cleanup(cleanup_queue)))
 
6165
    task_queue *queue = create_queue();
 
6166
  g_assert_nonnull(queue);
 
6167
  int socketfds[2];
 
6168
  g_assert_cmpint(socketpair(PF_LOCAL, SOCK_DGRAM
 
6169
                             | SOCK_NONBLOCK | SOCK_CLOEXEC, 0,
 
6170
                             socketfds), ==, 0);
 
6171
  __attribute__((cleanup(cleanup_close)))
 
6172
    const int read_socket = socketfds[0];
 
6173
  const int write_socket = socketfds[1];
 
6174
  /* Close the server side socket to force ECONNRESET on client */
 
6175
  g_assert_cmpint(close(read_socket), ==, 0);
 
6176
  task_context task = {
 
6177
    .func=send_password_to_socket,
 
6178
    .question_filename=strdup(question_filename),
 
6179
    .filename=strdup(filename),
 
6180
    .epoll_fd=epoll_fd,
 
6181
    .fd=write_socket,
 
6182
    .password=&password,
 
6183
    .cancelled_filenames=&cancelled_filenames,
 
6184
    .mandos_client_exited=(bool[]){true},
 
6185
    .password_is_read=(bool[]){true},
 
6186
    .current_time=(mono_microsecs[]){0},
 
6187
  };
 
6188
  g_assert_nonnull(task.question_filename);
 
6189
 
 
6190
  task.func(task, queue);
 
6191
 
 
6192
  g_assert_cmpuint((unsigned int)queue->length, ==, 1);
 
6193
 
 
6194
  const task_context *const added_task = find_matching_task(queue,
 
6195
                                                            task);
 
6196
  g_assert_nonnull(added_task);
 
6197
  g_assert_cmpuint((unsigned int)password.length, ==, 0);
 
6198
 
 
6199
  g_assert_true(epoll_set_contains(epoll_fd, added_task->fd,
 
6200
                                   EPOLLOUT));
 
6201
}
 
6202
 
 
6203
static
 
6204
void test_send_password_to_socket_bad_epoll(__attribute__((unused))
 
6205
                                            test_fixture *fixture,
 
6206
                                            __attribute__((unused))
 
6207
                                            gconstpointer user_data){
 
6208
  __attribute__((cleanup(cleanup_close)))
 
6209
    const int epoll_fd = open("/dev/null",
 
6210
                              O_WRONLY | O_CLOEXEC | O_NOCTTY);
 
6211
  __attribute__((cleanup(cleanup_string)))
 
6212
    char *const question_filename = strdup("/nonexistent/question");
 
6213
  g_assert_nonnull(question_filename);
 
6214
  __attribute__((cleanup(cleanup_string)))
 
6215
    char *const filename = strdup("/nonexistent/socket");
 
6216
  g_assert_nonnull(filename);
 
6217
  __attribute__((cleanup(string_set_clear)))
 
6218
    string_set cancelled_filenames = {};
 
6219
  __attribute__((cleanup(cleanup_buffer)))
 
6220
    buffer password = {};
 
6221
 
 
6222
  const mono_microsecs current_time = 11;
 
6223
  __attribute__((cleanup(cleanup_queue)))
 
6224
    task_queue *queue = create_queue();
 
6225
  g_assert_nonnull(queue);
 
6226
  int socketfds[2];
 
6227
  g_assert_cmpint(socketpair(PF_LOCAL, SOCK_DGRAM
 
6228
                             | SOCK_NONBLOCK | SOCK_CLOEXEC, 0,
 
6229
                             socketfds), ==, 0);
 
6230
  __attribute__((cleanup(cleanup_close)))
 
6231
    const int read_socket = socketfds[0];
 
6232
  const int write_socket = socketfds[1];
 
6233
  /* Close the server side socket to force ECONNRESET on client */
 
6234
  g_assert_cmpint(close(read_socket), ==, 0);
 
6235
  task_context task = {
 
6236
    .func=send_password_to_socket,
 
6237
    .question_filename=strdup(question_filename),
 
6238
    .filename=strdup(filename),
 
6239
    .epoll_fd=epoll_fd,
 
6240
    .fd=write_socket,
 
6241
    .password=&password,
 
6242
    .cancelled_filenames=&cancelled_filenames,
 
6243
    .mandos_client_exited=(bool[]){true},
 
6244
    .password_is_read=(bool[]){true},
 
6245
    .current_time=&current_time,
 
6246
  };
 
6247
  g_assert_nonnull(task.question_filename);
 
6248
 
 
6249
  run_task_with_stderr_to_dev_null(task, queue);
 
6250
 
 
6251
  g_assert_cmpuint((unsigned int)queue->length, ==, 1);
 
6252
 
 
6253
  const task_context *const added_task = find_matching_task(queue,
 
6254
                                                            task);
 
6255
  g_assert_nonnull(added_task);
 
6256
  g_assert_true(queue->next_run == current_time + 1000000);
 
6257
  g_assert_cmpuint((unsigned int)password.length, ==, 0);
 
6258
}
 
6259
 
 
6260
static void assert_send_password_to_socket_password(buffer password){
 
6261
  __attribute__((cleanup(cleanup_close)))
 
6262
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
6263
  g_assert_cmpint(epoll_fd, >=, 0);
 
6264
  char *const question_filename = strdup("/nonexistent/question");
 
6265
  g_assert_nonnull(question_filename);
 
6266
  char *const filename = strdup("/nonexistent/socket");
 
6267
  g_assert_nonnull(filename);
 
6268
  __attribute__((cleanup(string_set_clear)))
 
6269
    string_set cancelled_filenames = {};
 
6270
 
 
6271
  __attribute__((cleanup(cleanup_queue)))
 
6272
    task_queue *queue = create_queue();
 
6273
  g_assert_nonnull(queue);
 
6274
  int socketfds[2];
 
6275
  g_assert_cmpint(socketpair(PF_LOCAL, SOCK_DGRAM
 
6276
                             | SOCK_NONBLOCK | SOCK_CLOEXEC, 0,
 
6277
                             socketfds), ==, 0);
 
6278
  __attribute__((cleanup(cleanup_close)))
 
6279
    const int read_socket = socketfds[0];
 
6280
  const int write_socket = socketfds[1];
 
6281
  task_context task = {
 
6282
    .func=send_password_to_socket,
 
6283
    .question_filename=question_filename,
 
6284
    .filename=filename,
 
6285
    .epoll_fd=epoll_fd,
 
6286
    .fd=write_socket,
 
6287
    .password=&password,
 
6288
    .cancelled_filenames=&cancelled_filenames,
 
6289
    .mandos_client_exited=(bool[]){true},
 
6290
    .password_is_read=(bool[]){true},
 
6291
    .current_time=(mono_microsecs[]){0},
 
6292
  };
 
6293
 
 
6294
  char *expected_written_data = malloc(password.length + 2);
 
6295
  g_assert_nonnull(expected_written_data);
 
6296
  expected_written_data[0] = '+';
 
6297
  expected_written_data[password.length + 1] = '\0';
 
6298
  if(password.length > 0){
 
6299
    g_assert_nonnull(password.data);
 
6300
    memcpy(expected_written_data + 1, password.data, password.length);
 
6301
  }
 
6302
 
 
6303
  task.func(task, queue);
 
6304
 
 
6305
  char buf[PIPE_BUF];
 
6306
  g_assert_cmpint((int)read(read_socket, buf, PIPE_BUF), ==,
 
6307
                  (int)(password.length + 2));
 
6308
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
6309
 
 
6310
  g_assert_true(memcmp(expected_written_data, buf,
 
6311
                       password.length + 2) == 0);
 
6312
 
 
6313
  g_assert_true(epoll_set_does_not_contain(epoll_fd, write_socket));
 
6314
 
 
6315
  free(expected_written_data);
 
6316
}
 
6317
 
 
6318
static void
 
6319
test_send_password_to_socket_null_password(__attribute__((unused))
 
6320
                                           test_fixture *fixture,
 
6321
                                           __attribute__((unused))
 
6322
                                           gconstpointer user_data){
 
6323
  __attribute__((cleanup(cleanup_buffer)))
 
6324
    buffer password = {};
 
6325
  assert_send_password_to_socket_password(password);
 
6326
}
 
6327
 
 
6328
static void
 
6329
test_send_password_to_socket_empty_password(__attribute__((unused))
 
6330
                                            test_fixture *fixture,
 
6331
                                            __attribute__((unused))
 
6332
                                            gconstpointer user_data){
 
6333
  __attribute__((cleanup(cleanup_buffer)))
 
6334
    buffer password = {
 
6335
    .data=malloc(1),           /* because malloc(0) may return NULL */
 
6336
    .length=0,
 
6337
    .allocated=0,               /* deliberate lie */
 
6338
  };
 
6339
  g_assert_nonnull(password.data);
 
6340
  assert_send_password_to_socket_password(password);
 
6341
}
 
6342
 
 
6343
static void
 
6344
test_send_password_to_socket_empty_str_pass(__attribute__((unused))
 
6345
                                            test_fixture *fixture,
 
6346
                                            __attribute__((unused))
 
6347
                                            gconstpointer user_data){
 
6348
  __attribute__((cleanup(cleanup_buffer)))
 
6349
    buffer password = {
 
6350
    .data=strdup(""),
 
6351
    .length=0,
 
6352
    .allocated=1,
 
6353
  };
 
6354
  if(mlock(password.data, password.allocated) != 0){
 
6355
    g_assert_true(errno == EPERM or errno == ENOMEM);
 
6356
  }
 
6357
  assert_send_password_to_socket_password(password);
 
6358
}
 
6359
 
 
6360
static void
 
6361
test_send_password_to_socket_text_password(__attribute__((unused))
 
6362
                                           test_fixture *fixture,
 
6363
                                           __attribute__((unused))
 
6364
                                           gconstpointer user_data){
 
6365
  const char dummy_test_password[] = "dummy test password";
 
6366
  __attribute__((cleanup(cleanup_buffer)))
 
6367
    buffer password = {
 
6368
    .data = strdup(dummy_test_password),
 
6369
    .length = strlen(dummy_test_password),
 
6370
    .allocated = sizeof(dummy_test_password),
 
6371
  };
 
6372
  if(mlock(password.data, password.allocated) != 0){
 
6373
    g_assert_true(errno == EPERM or errno == ENOMEM);
 
6374
  }
 
6375
  assert_send_password_to_socket_password(password);
 
6376
}
 
6377
 
 
6378
static void
 
6379
test_send_password_to_socket_binary_password(__attribute__((unused))
 
6380
                                             test_fixture *fixture,
 
6381
                                             __attribute__((unused))
 
6382
                                             gconstpointer user_data){
 
6383
  __attribute__((cleanup(cleanup_buffer)))
 
6384
    buffer password = {
 
6385
    .data=malloc(255),
 
6386
    .length=255,
 
6387
    .allocated=255,
 
6388
  };
 
6389
  g_assert_nonnull(password.data);
 
6390
  if(mlock(password.data, password.allocated) != 0){
 
6391
    g_assert_true(errno == EPERM or errno == ENOMEM);
 
6392
  }
 
6393
  char c = 1;                   /* Start at 1, avoiding NUL */
 
6394
  for(int i=0; i < 255; i++){
 
6395
    password.data[i] = c++;
 
6396
  }
 
6397
  assert_send_password_to_socket_password(password);
 
6398
}
 
6399
 
 
6400
static void
 
6401
test_send_password_to_socket_nuls_in_password(__attribute__((unused))
 
6402
                                              test_fixture *fixture,
 
6403
                                              __attribute__((unused))
 
6404
                                              gconstpointer
 
6405
                                              user_data){
 
6406
  char test_password[] = {'\0', 'a', '\0', 'b', '\0', 'c', '\0'};
 
6407
  __attribute__((cleanup(cleanup_buffer)))
 
6408
    buffer password = {
 
6409
    .data=malloc(sizeof(test_password)),
 
6410
    .length=sizeof(test_password),
 
6411
    .allocated=sizeof(test_password),
 
6412
  };
 
6413
  g_assert_nonnull(password.data);
 
6414
  if(mlock(password.data, password.allocated) !=0){
 
6415
    g_assert_true(errno == EPERM or errno == ENOMEM);
 
6416
  }
 
6417
  memcpy(password.data, test_password, password.allocated);
 
6418
  assert_send_password_to_socket_password(password);
 
6419
}
 
6420
 
 
6421
static bool assert_add_existing_questions_to_devnull(task_queue
 
6422
                                                     *const,
 
6423
                                                     const int,
 
6424
                                                     buffer *const,
 
6425
                                                     string_set *,
 
6426
                                                     const
 
6427
                                                     mono_microsecs
 
6428
                                                     *const,
 
6429
                                                     bool *const,
 
6430
                                                     bool *const,
 
6431
                                                     const char
 
6432
                                                     *const);
 
6433
 
 
6434
static void test_add_existing_questions_ENOENT(__attribute__((unused))
 
6435
                                               test_fixture *fixture,
 
6436
                                               __attribute__((unused))
 
6437
                                               gconstpointer
 
6438
                                               user_data){
 
6439
  __attribute__((cleanup(cleanup_queue)))
 
6440
    task_queue *queue = create_queue();
 
6441
  g_assert_nonnull(queue);
 
6442
  __attribute__((cleanup(cleanup_close)))
 
6443
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
6444
  g_assert_cmpint(epoll_fd, >=, 0);
 
6445
  __attribute__((cleanup(string_set_clear)))
 
6446
    string_set cancelled_filenames = {};
 
6447
 
 
6448
  g_assert_false(assert_add_existing_questions_to_devnull
 
6449
                 (queue,
 
6450
                  epoll_fd,
 
6451
                  (buffer[]){{}}, /* password */
 
6452
                  &cancelled_filenames,
 
6453
                  (mono_microsecs[]){0}, /* current_time */
 
6454
                  (bool[]){false},       /* mandos_client_exited */
 
6455
                  (bool[]){false},       /* password_is_read */
 
6456
                  "/nonexistent"));      /* dirname */
 
6457
 
 
6458
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
6459
}
 
6460
 
 
6461
static
 
6462
bool assert_add_existing_questions_to_devnull(task_queue
 
6463
                                              *const queue,
 
6464
                                              const int
 
6465
                                              epoll_fd,
 
6466
                                              buffer *const
 
6467
                                              password,
 
6468
                                              string_set
 
6469
                                              *cancelled_filenames,
 
6470
                                              const mono_microsecs
 
6471
                                              *const current_time,
 
6472
                                              bool *const
 
6473
                                              mandos_client_exited,
 
6474
                                              bool *const
 
6475
                                              password_is_read,
 
6476
                                              const char *const
 
6477
                                              dirname){
 
6478
  __attribute__((cleanup(cleanup_close)))
 
6479
    const int devnull_fd = open("/dev/null",
 
6480
                                O_WRONLY | O_CLOEXEC | O_NOCTTY);
 
6481
  g_assert_cmpint(devnull_fd, >=, 0);
 
6482
  __attribute__((cleanup(cleanup_close)))
 
6483
    const int real_stderr_fd = dup(STDERR_FILENO);
 
6484
  g_assert_cmpint(real_stderr_fd, >=, 0);
 
6485
  dup2(devnull_fd, STDERR_FILENO);
 
6486
  const bool ret = add_existing_questions(queue, epoll_fd, password,
 
6487
                                          cancelled_filenames,
 
6488
                                          current_time,
 
6489
                                          mandos_client_exited,
 
6490
                                          password_is_read, dirname);
 
6491
  dup2(real_stderr_fd, STDERR_FILENO);
 
6492
  return ret;
 
6493
}
 
6494
 
 
6495
static
 
6496
void test_add_existing_questions_no_questions(__attribute__((unused))
 
6497
                                              test_fixture *fixture,
 
6498
                                              __attribute__((unused))
 
6499
                                              gconstpointer
 
6500
                                              user_data){
 
6501
  __attribute__((cleanup(cleanup_queue)))
 
6502
    task_queue *queue = create_queue();
 
6503
  g_assert_nonnull(queue);
 
6504
  __attribute__((cleanup(cleanup_close)))
 
6505
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
6506
  g_assert_cmpint(epoll_fd, >=, 0);
 
6507
  __attribute__((cleanup(string_set_clear)))
 
6508
    string_set cancelled_filenames = {};
 
6509
  __attribute__((cleanup(cleanup_string)))
 
6510
    char *tempdir = make_temporary_directory();
 
6511
  g_assert_nonnull(tempdir);
 
6512
 
 
6513
  g_assert_false(assert_add_existing_questions_to_devnull
 
6514
                 (queue,
 
6515
                  epoll_fd,
 
6516
                  (buffer[]){{}}, /* password */
 
6517
                  &cancelled_filenames,
 
6518
                  (mono_microsecs[]){0}, /* current_time */
 
6519
                  (bool[]){false},       /* mandos_client_exited */
 
6520
                  (bool[]){false},       /* password_is_read */
 
6521
                  tempdir));
 
6522
 
 
6523
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
6524
 
 
6525
  g_assert_cmpint(rmdir(tempdir), ==, 0);
 
6526
}
 
6527
 
 
6528
static char *make_question_file_in_directory(const char *const);
 
6529
 
 
6530
static
 
6531
void test_add_existing_questions_one_question(__attribute__((unused))
 
6532
                                              test_fixture *fixture,
 
6533
                                              __attribute__((unused))
 
6534
                                              gconstpointer
 
6535
                                              user_data){
 
6536
  __attribute__((cleanup(cleanup_queue)))
 
6537
    task_queue *queue = create_queue();
 
6538
  g_assert_nonnull(queue);
 
6539
  __attribute__((cleanup(cleanup_close)))
 
6540
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
6541
  g_assert_cmpint(epoll_fd, >=, 0);
 
6542
  __attribute__((cleanup(cleanup_buffer)))
 
6543
    buffer password = {};
 
6544
  __attribute__((cleanup(string_set_clear)))
 
6545
    string_set cancelled_filenames = {};
 
6546
  const mono_microsecs current_time = 0;
 
6547
  bool mandos_client_exited = false;
 
6548
  bool password_is_read = false;
 
6549
  __attribute__((cleanup(cleanup_string)))
 
6550
    char *tempdir = make_temporary_directory();
 
6551
  g_assert_nonnull(tempdir);
 
6552
  __attribute__((cleanup(cleanup_string)))
 
6553
    char *question_filename
 
6554
    = make_question_file_in_directory(tempdir);
 
6555
  g_assert_nonnull(question_filename);
 
6556
 
 
6557
  g_assert_true(assert_add_existing_questions_to_devnull
 
6558
                (queue,
 
6559
                 epoll_fd,
 
6560
                 &password,
 
6561
                 &cancelled_filenames,
 
6562
                 &current_time,
 
6563
                 &mandos_client_exited,
 
6564
                 &password_is_read,
 
6565
                 tempdir));
 
6566
 
 
6567
  g_assert_cmpuint((unsigned int)queue->length, ==, 1);
 
6568
 
 
6569
  g_assert_nonnull(find_matching_task(queue, (task_context){
 
6570
        .func=open_and_parse_question,
 
6571
        .epoll_fd=epoll_fd,
 
6572
        .filename=question_filename,
 
6573
        .question_filename=question_filename,
 
6574
        .password=&password,
 
6575
        .cancelled_filenames=&cancelled_filenames,
 
6576
        .current_time=&current_time,
 
6577
        .mandos_client_exited=&mandos_client_exited,
 
6578
        .password_is_read=&password_is_read,
 
6579
      }));
 
6580
 
 
6581
  g_assert_true(queue->next_run == 1);
 
6582
 
 
6583
  g_assert_cmpint(unlink(question_filename), ==, 0);
 
6584
  g_assert_cmpint(rmdir(tempdir), ==, 0);
 
6585
}
 
6586
 
 
6587
static char *make_question_file_in_directory(const char
 
6588
                                             *const dir){
 
6589
  return make_temporary_prefixed_file_in_directory("ask.", dir);
 
6590
}
 
6591
 
 
6592
static
 
6593
void test_add_existing_questions_two_questions(__attribute__((unused))
 
6594
                                               test_fixture *fixture,
 
6595
                                               __attribute__((unused))
 
6596
                                               gconstpointer
 
6597
                                               user_data){
 
6598
  __attribute__((cleanup(cleanup_queue)))
 
6599
    task_queue *queue = create_queue();
 
6600
  g_assert_nonnull(queue);
 
6601
  __attribute__((cleanup(cleanup_close)))
 
6602
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
6603
  g_assert_cmpint(epoll_fd, >=, 0);
 
6604
  __attribute__((cleanup(cleanup_buffer)))
 
6605
    buffer password = {};
 
6606
  __attribute__((cleanup(string_set_clear)))
 
6607
    string_set cancelled_filenames = {};
 
6608
  const mono_microsecs current_time = 0;
 
6609
  bool mandos_client_exited = false;
 
6610
  bool password_is_read = false;
 
6611
  __attribute__((cleanup(cleanup_string)))
 
6612
    char *tempdir = make_temporary_directory();
 
6613
  g_assert_nonnull(tempdir);
 
6614
  __attribute__((cleanup(cleanup_string)))
 
6615
    char *question_filename1
 
6616
    = make_question_file_in_directory(tempdir);
 
6617
  g_assert_nonnull(question_filename1);
 
6618
  __attribute__((cleanup(cleanup_string)))
 
6619
    char *question_filename2
 
6620
    = make_question_file_in_directory(tempdir);
 
6621
  g_assert_nonnull(question_filename2);
 
6622
 
 
6623
  g_assert_true(assert_add_existing_questions_to_devnull
 
6624
                (queue,
 
6625
                 epoll_fd,
 
6626
                 &password,
 
6627
                 &cancelled_filenames,
 
6628
                 &current_time,
 
6629
                 &mandos_client_exited,
 
6630
                 &password_is_read,
 
6631
                 tempdir));
 
6632
 
 
6633
  g_assert_cmpuint((unsigned int)queue->length, ==, 2);
 
6634
 
 
6635
  g_assert_true(queue->next_run == 1);
 
6636
 
 
6637
  __attribute__((cleanup(string_set_clear)))
 
6638
    string_set seen_questions = {};
 
6639
 
 
6640
  bool queue_contains_question_opener(char *const question_filename){
 
6641
    return(find_matching_task(queue, (task_context){
 
6642
          .func=open_and_parse_question,
 
6643
          .epoll_fd=epoll_fd,
 
6644
          .question_filename=question_filename,
 
6645
          .password=&password,
 
6646
          .cancelled_filenames=&cancelled_filenames,
 
6647
          .current_time=&current_time,
 
6648
          .mandos_client_exited=&mandos_client_exited,
 
6649
          .password_is_read=&password_is_read,
 
6650
        }) != NULL);
 
6651
  }
 
6652
 
 
6653
  g_assert_true(queue_contains_question_opener(question_filename1));
 
6654
  g_assert_true(queue_contains_question_opener(question_filename2));
 
6655
 
 
6656
  g_assert_true(queue->next_run == 1);
 
6657
 
 
6658
  g_assert_cmpint(unlink(question_filename1), ==, 0);
 
6659
  g_assert_cmpint(unlink(question_filename2), ==, 0);
 
6660
  g_assert_cmpint(rmdir(tempdir), ==, 0);
 
6661
}
 
6662
 
 
6663
static void
 
6664
test_add_existing_questions_non_questions(__attribute__((unused))
 
6665
                                          test_fixture *fixture,
 
6666
                                          __attribute__((unused))
 
6667
                                          gconstpointer user_data){
 
6668
  __attribute__((cleanup(cleanup_queue)))
 
6669
    task_queue *queue = create_queue();
 
6670
  g_assert_nonnull(queue);
 
6671
  __attribute__((cleanup(cleanup_close)))
 
6672
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
6673
  g_assert_cmpint(epoll_fd, >=, 0);
 
6674
  __attribute__((cleanup(string_set_clear)))
 
6675
    string_set cancelled_filenames = {};
 
6676
  __attribute__((cleanup(cleanup_string)))
 
6677
    char *tempdir = make_temporary_directory();
 
6678
  g_assert_nonnull(tempdir);
 
6679
  __attribute__((cleanup(cleanup_string)))
 
6680
    char *question_filename1
 
6681
    = make_temporary_file_in_directory(tempdir);
 
6682
  g_assert_nonnull(question_filename1);
 
6683
  __attribute__((cleanup(cleanup_string)))
 
6684
    char *question_filename2
 
6685
    = make_temporary_file_in_directory(tempdir);
 
6686
  g_assert_nonnull(question_filename2);
 
6687
 
 
6688
  g_assert_false(assert_add_existing_questions_to_devnull
 
6689
                 (queue,
 
6690
                  epoll_fd,
 
6691
                  (buffer[]){{}}, /* password */
 
6692
                  &cancelled_filenames,
 
6693
                  (mono_microsecs[]){0}, /* current_time */
 
6694
                  (bool[]){false},       /* mandos_client_exited */
 
6695
                  (bool[]){false},       /* password_is_read */
 
6696
                  tempdir));
 
6697
 
 
6698
  g_assert_cmpuint((unsigned int)queue->length, ==, 0);
 
6699
 
 
6700
  g_assert_cmpint(unlink(question_filename1), ==, 0);
 
6701
  g_assert_cmpint(unlink(question_filename2), ==, 0);
 
6702
  g_assert_cmpint(rmdir(tempdir), ==, 0);
 
6703
}
 
6704
 
 
6705
static void
 
6706
test_add_existing_questions_both_types(__attribute__((unused))
 
6707
                                       test_fixture *fixture,
 
6708
                                       __attribute__((unused))
 
6709
                                       gconstpointer user_data){
 
6710
  __attribute__((cleanup(cleanup_queue)))
 
6711
    task_queue *queue = create_queue();
 
6712
  g_assert_nonnull(queue);
 
6713
  __attribute__((cleanup(cleanup_close)))
 
6714
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
6715
  g_assert_cmpint(epoll_fd, >=, 0);
 
6716
  __attribute__((cleanup(cleanup_buffer)))
 
6717
    buffer password = {};
 
6718
  __attribute__((cleanup(string_set_clear)))
 
6719
    string_set cancelled_filenames = {};
 
6720
  const mono_microsecs current_time = 0;
 
6721
  bool mandos_client_exited = false;
 
6722
  bool password_is_read = false;
 
6723
  __attribute__((cleanup(cleanup_string)))
 
6724
    char *tempdir = make_temporary_directory();
 
6725
  g_assert_nonnull(tempdir);
 
6726
  __attribute__((cleanup(cleanup_string)))
 
6727
    char *tempfilename1 = make_temporary_file_in_directory(tempdir);
 
6728
  g_assert_nonnull(tempfilename1);
 
6729
  __attribute__((cleanup(cleanup_string)))
 
6730
    char *tempfilename2 = make_temporary_file_in_directory(tempdir);
 
6731
  g_assert_nonnull(tempfilename2);
 
6732
  __attribute__((cleanup(cleanup_string)))
 
6733
    char *question_filename
 
6734
    = make_question_file_in_directory(tempdir);
 
6735
  g_assert_nonnull(question_filename);
 
6736
 
 
6737
  g_assert_true(assert_add_existing_questions_to_devnull
 
6738
                (queue,
 
6739
                 epoll_fd,
 
6740
                 &password,
 
6741
                 &cancelled_filenames,
 
6742
                 &current_time,
 
6743
                 &mandos_client_exited,
 
6744
                 &password_is_read,
 
6745
                 tempdir));
 
6746
 
 
6747
  g_assert_cmpuint((unsigned int)queue->length, ==, 1);
 
6748
 
 
6749
  g_assert_nonnull(find_matching_task(queue, (task_context){
 
6750
        .func=open_and_parse_question,
 
6751
        .epoll_fd=epoll_fd,
 
6752
        .filename=question_filename,
 
6753
        .question_filename=question_filename,
 
6754
        .password=&password,
 
6755
        .cancelled_filenames=&cancelled_filenames,
 
6756
        .current_time=&current_time,
 
6757
        .mandos_client_exited=&mandos_client_exited,
 
6758
        .password_is_read=&password_is_read,
 
6759
      }));
 
6760
 
 
6761
  g_assert_true(queue->next_run == 1);
 
6762
 
 
6763
  g_assert_cmpint(unlink(tempfilename1), ==, 0);
 
6764
  g_assert_cmpint(unlink(tempfilename2), ==, 0);
 
6765
  g_assert_cmpint(unlink(question_filename), ==, 0);
 
6766
  g_assert_cmpint(rmdir(tempdir), ==, 0);
 
6767
}
 
6768
 
 
6769
static void test_wait_for_event_timeout(__attribute__((unused))
 
6770
                                        test_fixture *fixture,
 
6771
                                        __attribute__((unused))
 
6772
                                        gconstpointer user_data){
 
6773
  __attribute__((cleanup(cleanup_close)))
 
6774
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
6775
  g_assert_cmpint(epoll_fd, >=, 0);
 
6776
 
 
6777
  g_assert_true(wait_for_event(epoll_fd, 1, 0));
 
6778
}
 
6779
 
 
6780
static void test_wait_for_event_event(__attribute__((unused))
 
6781
                                      test_fixture *fixture,
 
6782
                                      __attribute__((unused))
 
6783
                                      gconstpointer user_data){
 
6784
  __attribute__((cleanup(cleanup_close)))
 
6785
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
6786
  g_assert_cmpint(epoll_fd, >=, 0);
 
6787
  int pipefds[2];
 
6788
  g_assert_cmpint(pipe2(pipefds, O_CLOEXEC | O_NONBLOCK), ==, 0);
 
6789
  __attribute__((cleanup(cleanup_close)))
 
6790
    const int read_pipe = pipefds[0];
 
6791
  __attribute__((cleanup(cleanup_close)))
 
6792
    const int write_pipe = pipefds[1];
 
6793
  g_assert_cmpint(epoll_ctl(epoll_fd, EPOLL_CTL_ADD, read_pipe,
 
6794
                            &(struct epoll_event)
 
6795
                            { .events=EPOLLIN | EPOLLRDHUP }), ==, 0);
 
6796
  g_assert_cmpint((int)write(write_pipe, "x", 1), ==, 1);
 
6797
 
 
6798
  g_assert_true(wait_for_event(epoll_fd, 0, 0));
 
6799
}
 
6800
 
 
6801
static void test_wait_for_event_sigchld(test_fixture *fixture,
 
6802
                                        __attribute__((unused))
 
6803
                                        gconstpointer user_data){
 
6804
  const pid_t pid = fork();
 
6805
  if(pid == 0){         /* Child */
 
6806
    if(not restore_signal_handler(&fixture->orig_sigaction)){
 
6807
      _exit(EXIT_FAILURE);
 
6808
    }
 
6809
    if(not restore_sigmask(&fixture->orig_sigmask)){
 
6810
      _exit(EXIT_FAILURE);
 
6811
    }
 
6812
    exit(EXIT_SUCCESS);
 
6813
  }
 
6814
  g_assert_true(pid != -1);
 
6815
  __attribute__((cleanup(cleanup_close)))
 
6816
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
6817
  g_assert_cmpint(epoll_fd, >=, 0);
 
6818
 
 
6819
  g_assert_true(wait_for_event(epoll_fd, 0, 0));
 
6820
 
 
6821
  int status;
 
6822
  g_assert_true(waitpid(pid, &status, 0) == pid);
 
6823
  g_assert_true(WIFEXITED(status));
 
6824
  g_assert_cmpint(WEXITSTATUS(status), ==, EXIT_SUCCESS);
 
6825
}
 
6826
 
 
6827
static void test_run_queue_zeroes_next_run(__attribute__((unused))
 
6828
                                           test_fixture *fixture,
 
6829
                                           __attribute__((unused))
 
6830
                                           gconstpointer user_data){
 
6831
  __attribute__((cleanup(cleanup_queue)))
 
6832
    task_queue *queue = create_queue();
 
6833
  g_assert_nonnull(queue);
 
6834
  queue->next_run = 1;
 
6835
  __attribute__((cleanup(cleanup_close)))
 
6836
    const int epoll_fd = epoll_create1(EPOLL_CLOEXEC);
 
6837
  __attribute__((cleanup(string_set_clear)))
 
6838
    string_set cancelled_filenames = {};
 
6839
  bool quit_now = false;
 
6840
 
 
6841
  g_assert_true(run_queue(&queue, &cancelled_filenames, &quit_now));
 
6842
  g_assert_false(quit_now);
 
6843
  g_assert_cmpuint((unsigned int)queue->next_run, ==, 0);
 
6844
}
 
6845
 
 
6846
static
 
6847
void test_run_queue_clears_cancelled_filenames(__attribute__((unused))
 
6848
                                               test_fixture *fixture,
 
6849
                                               __attribute__((unused))
 
6850
                                               gconstpointer
 
6851
                                               user_data){
 
6852
  __attribute__((cleanup(cleanup_queue)))
 
6853
    task_queue *queue = create_queue();
 
6854
  g_assert_nonnull(queue);
 
6855
  __attribute__((cleanup(string_set_clear)))
 
6856
    string_set cancelled_filenames = {};
 
6857
  bool quit_now = false;
 
6858
  const char question_filename[] = "/nonexistent/question_filename";
 
6859
  g_assert_true(string_set_add(&cancelled_filenames,
 
6860
                               question_filename));
 
6861
 
 
6862
  g_assert_true(add_to_queue(queue,
 
6863
                             (task_context){ .func=dummy_func }));
 
6864
 
 
6865
  g_assert_true(run_queue(&queue, &cancelled_filenames, &quit_now));
 
6866
  g_assert_false(quit_now);
 
6867
  g_assert_cmpuint((unsigned int)(queue->length), ==, 0);
 
6868
  g_assert_false(string_set_contains(cancelled_filenames,
 
6869
                                     question_filename));
 
6870
}
 
6871
 
 
6872
static
 
6873
void test_run_queue_skips_cancelled_filenames(__attribute__((unused))
 
6874
                                              test_fixture *fixture,
 
6875
                                              __attribute__((unused))
 
6876
                                              gconstpointer
 
6877
                                              user_data){
 
6878
  __attribute__((cleanup(cleanup_queue)))
 
6879
    task_queue *queue = create_queue();
 
6880
  g_assert_nonnull(queue);
 
6881
  __attribute__((cleanup(string_set_clear)))
 
6882
    string_set cancelled_filenames = {};
 
6883
  bool quit_now = false;
 
6884
  int pipefds[2];
 
6885
  g_assert_cmpint(pipe2(pipefds, O_CLOEXEC | O_NONBLOCK), ==, 0);
 
6886
  __attribute__((cleanup(cleanup_close)))
 
6887
    const int read_pipe = pipefds[0];
 
6888
  g_assert_cmpint(close(pipefds[1]), ==, 0);
 
6889
  const char question_filename[] = "/nonexistent/question_filename";
 
6890
  g_assert_true(string_set_add(&cancelled_filenames,
 
6891
                               question_filename));
 
6892
  __attribute__((nonnull))
 
6893
    void quit_func(const task_context task,
 
6894
                   __attribute__((unused)) task_queue *const q){
 
6895
    g_assert_nonnull(task.quit_now);
 
6896
    *task.quit_now = true;
 
6897
  }
 
6898
  task_context task = {
 
6899
    .func=quit_func,
 
6900
    .question_filename=strdup(question_filename),
 
6901
    .quit_now=&quit_now,
 
6902
    .fd=read_pipe,
 
6903
  };
 
6904
  g_assert_nonnull(task.question_filename);
 
6905
 
 
6906
  g_assert_true(add_to_queue(queue, task));
 
6907
 
 
6908
  g_assert_true(run_queue(&queue, &cancelled_filenames, &quit_now));
 
6909
  g_assert_false(quit_now);
 
6910
 
 
6911
  /* read_pipe should be closed already */
 
6912
  errno = 0;
 
6913
  bool read_pipe_closed = (close(read_pipe) == -1);
 
6914
  read_pipe_closed &= (errno == EBADF);
 
6915
  g_assert_true(read_pipe_closed);
 
6916
}
 
6917
 
 
6918
static void test_run_queue_one_task(__attribute__((unused))
 
6919
                                    test_fixture *fixture,
 
6920
                                    __attribute__((unused))
 
6921
                                    gconstpointer user_data){
 
6922
  __attribute__((cleanup(cleanup_queue)))
 
6923
    task_queue *queue = create_queue();
 
6924
  g_assert_nonnull(queue);
 
6925
  __attribute__((cleanup(string_set_clear)))
 
6926
    string_set cancelled_filenames = {};
 
6927
  bool quit_now = false;
 
6928
 
 
6929
  __attribute__((nonnull))
 
6930
    void next_run_func(__attribute__((unused))
 
6931
                       const task_context task,
 
6932
                       task_queue *const q){
 
6933
    q->next_run = 1;
 
6934
  }
 
6935
 
 
6936
  task_context task = {
 
6937
    .func=next_run_func,
 
6938
  };
 
6939
  g_assert_true(add_to_queue(queue, task));
 
6940
 
 
6941
  g_assert_true(run_queue(&queue, &cancelled_filenames, &quit_now));
 
6942
  g_assert_cmpuint((unsigned int)(queue->next_run), ==, 1);
 
6943
  g_assert_cmpuint((unsigned int)(queue->length), ==, 0);
 
6944
}
 
6945
 
 
6946
static void test_run_queue_two_tasks(__attribute__((unused))
 
6947
                                     test_fixture *fixture,
 
6948
                                     __attribute__((unused))
 
6949
                                     gconstpointer user_data){
 
6950
  __attribute__((cleanup(cleanup_queue)))
 
6951
    task_queue *queue = create_queue();
 
6952
  g_assert_nonnull(queue);
 
6953
  queue->next_run = 1;
 
6954
  __attribute__((cleanup(string_set_clear)))
 
6955
    string_set cancelled_filenames = {};
 
6956
  bool quit_now = false;
 
6957
  bool mandos_client_exited = false;
 
6958
 
 
6959
  __attribute__((nonnull))
 
6960
    void next_run_func(__attribute__((unused))
 
6961
                       const task_context task,
 
6962
                       task_queue *const q){
 
6963
    q->next_run = 1;
 
6964
  }
 
6965
 
 
6966
  __attribute__((nonnull))
 
6967
    void exited_func(const task_context task,
 
6968
                     __attribute__((unused)) task_queue *const q){
 
6969
    *task.mandos_client_exited = true;
 
6970
  }
 
6971
 
 
6972
  task_context task1 = {
 
6973
    .func=next_run_func,
 
6974
  };
 
6975
  g_assert_true(add_to_queue(queue, task1));
 
6976
 
 
6977
  task_context task2 = {
 
6978
    .func=exited_func,
 
6979
    .mandos_client_exited=&mandos_client_exited,
 
6980
  };
 
6981
  g_assert_true(add_to_queue(queue, task2));
 
6982
 
 
6983
  g_assert_true(run_queue(&queue, &cancelled_filenames, &quit_now));
 
6984
  g_assert_false(quit_now);
 
6985
  g_assert_cmpuint((unsigned int)(queue->next_run), ==, 1);
 
6986
  g_assert_true(mandos_client_exited);
 
6987
  g_assert_cmpuint((unsigned int)(queue->length), ==, 0);
 
6988
}
 
6989
 
 
6990
static void test_run_queue_two_tasks_quit(__attribute__((unused))
 
6991
                                          test_fixture *fixture,
 
6992
                                          __attribute__((unused))
 
6993
                                          gconstpointer user_data){
 
6994
  __attribute__((cleanup(cleanup_queue)))
 
6995
    task_queue *queue = create_queue();
 
6996
  g_assert_nonnull(queue);
 
6997
  __attribute__((cleanup(string_set_clear)))
 
6998
    string_set cancelled_filenames = {};
 
6999
  bool quit_now = false;
 
7000
  bool mandos_client_exited = false;
 
7001
  bool password_is_read = false;
 
7002
 
 
7003
  __attribute__((nonnull))
 
7004
    void set_exited_func(const task_context task,
 
7005
                         __attribute__((unused)) task_queue *const q){
 
7006
    *task.mandos_client_exited = true;
 
7007
    *task.quit_now = true;
 
7008
  }
 
7009
  task_context task1 = {
 
7010
    .func=set_exited_func,
 
7011
    .quit_now=&quit_now,
 
7012
    .mandos_client_exited=&mandos_client_exited,
 
7013
  };
 
7014
  g_assert_true(add_to_queue(queue, task1));
 
7015
 
 
7016
  __attribute__((nonnull))
 
7017
    void set_read_func(const task_context task,
 
7018
                       __attribute__((unused)) task_queue *const q){
 
7019
    *task.quit_now = true;
 
7020
    *task.password_is_read = true;
 
7021
  }
 
7022
  task_context task2 = {
 
7023
    .func=set_read_func,
 
7024
    .quit_now=&quit_now,
 
7025
    .password_is_read=&password_is_read,
 
7026
  };
 
7027
  g_assert_true(add_to_queue(queue, task2));
 
7028
 
 
7029
  g_assert_false(run_queue(&queue, &cancelled_filenames, &quit_now));
 
7030
  g_assert_true(quit_now);
 
7031
  g_assert_true(mandos_client_exited xor password_is_read);
 
7032
  g_assert_cmpuint((unsigned int)(queue->length), ==, 0);
 
7033
}
 
7034
 
 
7035
static void test_run_queue_two_tasks_cleanup(__attribute__((unused))
 
7036
                                             test_fixture *fixture,
 
7037
                                             __attribute__((unused))
 
7038
                                             gconstpointer user_data){
 
7039
  __attribute__((cleanup(cleanup_queue)))
 
7040
    task_queue *queue = create_queue();
 
7041
  g_assert_nonnull(queue);
 
7042
  __attribute__((cleanup(string_set_clear)))
 
7043
    string_set cancelled_filenames = {};
 
7044
  int pipefds[2];
 
7045
  g_assert_cmpint(pipe2(pipefds, O_CLOEXEC | O_NONBLOCK), ==, 0);
 
7046
  __attribute__((cleanup(cleanup_close)))
 
7047
    const int read_pipe = pipefds[0];
 
7048
  __attribute__((cleanup(cleanup_close)))
 
7049
    const int write_pipe = pipefds[1];
 
7050
  bool quit_now = false;
 
7051
 
 
7052
  __attribute__((nonnull))
 
7053
    void read_func(const task_context task,
 
7054
                   __attribute__((unused)) task_queue *const q){
 
7055
    *task.quit_now = true;
 
7056
  }
 
7057
  task_context task1 = {
 
7058
    .func=read_func,
 
7059
    .quit_now=&quit_now,
 
7060
    .fd=read_pipe,
 
7061
  };
 
7062
  g_assert_true(add_to_queue(queue, task1));
 
7063
 
 
7064
  __attribute__((nonnull))
 
7065
    void write_func(const task_context task,
 
7066
                    __attribute__((unused)) task_queue *const q){
 
7067
    *task.quit_now = true;
 
7068
  }
 
7069
  task_context task2 = {
 
7070
    .func=write_func,
 
7071
    .quit_now=&quit_now,
 
7072
    .fd=write_pipe,
 
7073
  };
 
7074
  g_assert_true(add_to_queue(queue, task2));
 
7075
 
 
7076
  g_assert_false(run_queue(&queue, &cancelled_filenames, &quit_now));
 
7077
  g_assert_true(quit_now);
 
7078
 
 
7079
  /* Either read_pipe or write_pipe should be closed already */
 
7080
  errno = 0;
 
7081
  bool close_read_pipe = (close(read_pipe) == -1);
 
7082
  close_read_pipe &= (errno == EBADF);
 
7083
  errno = 0;
 
7084
  bool close_write_pipe = (close(write_pipe) == -1);
 
7085
  close_write_pipe &= (errno == EBADF);
 
7086
  g_assert_true(close_read_pipe xor close_write_pipe);
 
7087
  g_assert_cmpuint((unsigned int)(queue->length), ==, 0);
 
7088
}
 
7089
 
 
7090
static void test_setup_signal_handler(__attribute__((unused))
 
7091
                                      test_fixture *fixture,
 
7092
                                      __attribute__((unused))
 
7093
                                      gconstpointer user_data){
 
7094
  /* Save current SIGCHLD action, whatever it is */
 
7095
  struct sigaction expected_sigchld_action;
 
7096
  g_assert_cmpint(sigaction(SIGCHLD, NULL, &expected_sigchld_action),
 
7097
                  ==, 0);
 
7098
 
 
7099
  /* Act; i.e. run the setup_signal_handler() function */
 
7100
  struct sigaction actual_old_sigchld_action;
 
7101
  g_assert_true(setup_signal_handler(&actual_old_sigchld_action));
 
7102
 
 
7103
  /* Check that the function correctly set "actual_old_sigchld_action"
 
7104
     to the same values as the previously saved
 
7105
     "expected_sigchld_action" */
 
7106
  /* Check member sa_handler */
 
7107
  g_assert_true(actual_old_sigchld_action.sa_handler
 
7108
                == expected_sigchld_action.sa_handler);
 
7109
  /* Check member sa_mask */
 
7110
  for(int signum = 1; signum < NSIG; signum++){
 
7111
    const int expected_old_block_state
 
7112
      = sigismember(&expected_sigchld_action.sa_mask, signum);
 
7113
    g_assert_cmpint(expected_old_block_state, >=, 0);
 
7114
    const int actual_old_block_state
 
7115
      = sigismember(&actual_old_sigchld_action.sa_mask, signum);
 
7116
    g_assert_cmpint(actual_old_block_state, >=, 0);
 
7117
    g_assert_cmpint(actual_old_block_state,
 
7118
                    ==, expected_old_block_state);
 
7119
  }
 
7120
  /* Check member sa_flags */
 
7121
  g_assert_true((actual_old_sigchld_action.sa_flags
 
7122
                 & (SA_NOCLDSTOP | SA_ONSTACK | SA_RESTART))
 
7123
                == (expected_sigchld_action.sa_flags
 
7124
                    & (SA_NOCLDSTOP | SA_ONSTACK | SA_RESTART)));
 
7125
 
 
7126
  /* Retrieve the current signal handler for SIGCHLD as set by
 
7127
     setup_signal_handler() */
 
7128
  struct sigaction actual_new_sigchld_action;
 
7129
  g_assert_cmpint(sigaction(SIGCHLD, NULL,
 
7130
                            &actual_new_sigchld_action), ==, 0);
 
7131
  /* Check that the signal handler (member sa_handler) is correctly
 
7132
     set to the "handle_sigchld" function */
 
7133
  g_assert_true(actual_new_sigchld_action.sa_handler != SIG_DFL);
 
7134
  g_assert_true(actual_new_sigchld_action.sa_handler != SIG_IGN);
 
7135
  g_assert_true(actual_new_sigchld_action.sa_handler
 
7136
                == handle_sigchld);
 
7137
  /* Check (in member sa_mask) that at least a handful of signals are
 
7138
     actually blocked during the signal handler */
 
7139
  for(int signum = 1; signum < NSIG; signum++){
 
7140
    int actual_new_block_state;
 
7141
    switch(signum){
 
7142
    case SIGTERM:
 
7143
    case SIGINT:
 
7144
    case SIGQUIT:
 
7145
    case SIGHUP:
 
7146
      actual_new_block_state
 
7147
        = sigismember(&actual_new_sigchld_action.sa_mask, signum);
 
7148
      g_assert_cmpint(actual_new_block_state, ==, 1);
 
7149
      continue;
 
7150
    case SIGKILL:               /* non-blockable */
 
7151
    case SIGSTOP:               /* non-blockable */
 
7152
    case SIGCHLD:               /* always blocked */
 
7153
    default:
 
7154
      continue;
 
7155
    }
 
7156
  }
 
7157
  /* Check member sa_flags */
 
7158
  g_assert_true((actual_new_sigchld_action.sa_flags
 
7159
                 & (SA_NOCLDSTOP | SA_ONSTACK | SA_RESTART))
 
7160
                == (SA_NOCLDSTOP | SA_RESTART));
 
7161
 
 
7162
  /* Restore signal handler */
 
7163
  g_assert_cmpint(sigaction(SIGCHLD, &expected_sigchld_action, NULL),
 
7164
                  ==, 0);
 
7165
}
 
7166
 
 
7167
static void test_restore_signal_handler(__attribute__((unused))
 
7168
                                        test_fixture *fixture,
 
7169
                                        __attribute__((unused))
 
7170
                                        gconstpointer user_data){
 
7171
  /* Save current SIGCHLD action, whatever it is */
 
7172
  struct sigaction expected_sigchld_action;
 
7173
  g_assert_cmpint(sigaction(SIGCHLD, NULL, &expected_sigchld_action),
 
7174
                  ==, 0);
 
7175
  /* Since we haven't established a signal handler yet, there should
 
7176
     not be one established.  But another test may have relied on
 
7177
     restore_signal_handler() to restore the signal handler, and if
 
7178
     restore_signal_handler() is buggy (which we should be prepared
 
7179
     for in this test) the signal handler may not have been restored
 
7180
     properly; check for this: */
 
7181
  g_assert_true(expected_sigchld_action.sa_handler != handle_sigchld);
 
7182
 
 
7183
  /* Establish a signal handler */
 
7184
  struct sigaction sigchld_action = {
 
7185
    .sa_handler=handle_sigchld,
 
7186
    .sa_flags=SA_RESTART | SA_NOCLDSTOP,
 
7187
  };
 
7188
  g_assert_cmpint(sigfillset(&sigchld_action.sa_mask), ==, 0);
 
7189
  g_assert_cmpint(sigaction(SIGCHLD, &sigchld_action, NULL), ==, 0);
 
7190
 
 
7191
  /* Act; i.e. run the restore_signal_handler() function */
 
7192
  g_assert_true(restore_signal_handler(&expected_sigchld_action));
 
7193
 
 
7194
  /* Retrieve the restored signal handler data */
 
7195
  struct sigaction actual_restored_sigchld_action;
 
7196
  g_assert_cmpint(sigaction(SIGCHLD, NULL,
 
7197
                            &actual_restored_sigchld_action), ==, 0);
 
7198
 
 
7199
  /* Check that the function correctly restored the signal action, as
 
7200
     saved in "actual_restored_sigchld_action", to the same values as
 
7201
     the previously saved "expected_sigchld_action" */
 
7202
  /* Check member sa_handler */
 
7203
  g_assert_true(actual_restored_sigchld_action.sa_handler
 
7204
                == expected_sigchld_action.sa_handler);
 
7205
  /* Check member sa_mask */
 
7206
  for(int signum = 1; signum < NSIG; signum++){
 
7207
    const int expected_old_block_state
 
7208
      = sigismember(&expected_sigchld_action.sa_mask, signum);
 
7209
    g_assert_cmpint(expected_old_block_state, >=, 0);
 
7210
    const int actual_restored_block_state
 
7211
      = sigismember(&actual_restored_sigchld_action.sa_mask, signum);
 
7212
    g_assert_cmpint(actual_restored_block_state, >=, 0);
 
7213
    g_assert_cmpint(actual_restored_block_state,
 
7214
                    ==, expected_old_block_state);
 
7215
  }
 
7216
  /* Check member sa_flags */
 
7217
  g_assert_true((actual_restored_sigchld_action.sa_flags
 
7218
                 & (SA_NOCLDSTOP | SA_ONSTACK | SA_RESTART))
 
7219
                == (expected_sigchld_action.sa_flags
 
7220
                    & (SA_NOCLDSTOP | SA_ONSTACK | SA_RESTART)));
 
7221
}
 
7222
 
 
7223
static void test_block_sigchld(__attribute__((unused))
 
7224
                               test_fixture *fixture,
 
7225
                               __attribute__((unused))
 
7226
                               gconstpointer user_data){
 
7227
  /* Save original signal mask */
 
7228
  sigset_t expected_sigmask;
 
7229
  g_assert_cmpint(pthread_sigmask(-1, NULL, &expected_sigmask),
 
7230
                  ==, 0);
 
7231
 
 
7232
  /* Make sure SIGCHLD is unblocked for this test */
 
7233
  sigset_t sigchld_sigmask;
 
7234
  g_assert_cmpint(sigemptyset(&sigchld_sigmask), ==, 0);
 
7235
  g_assert_cmpint(sigaddset(&sigchld_sigmask, SIGCHLD), ==, 0);
 
7236
  g_assert_cmpint(pthread_sigmask(SIG_UNBLOCK, &sigchld_sigmask,
 
7237
                                  NULL), ==, 0);
 
7238
 
 
7239
  /* Act; i.e. run the block_sigchld() function */
 
7240
  sigset_t actual_old_sigmask;
 
7241
  g_assert_true(block_sigchld(&actual_old_sigmask));
 
7242
 
 
7243
  /* Check the actual_old_sigmask; it should be the same as the
 
7244
     previously saved signal mask "expected_sigmask". */
 
7245
  for(int signum = 1; signum < NSIG; signum++){
 
7246
    const int expected_old_block_state
 
7247
      = sigismember(&expected_sigmask, signum);
 
7248
    g_assert_cmpint(expected_old_block_state, >=, 0);
 
7249
    const int actual_old_block_state
 
7250
      = sigismember(&actual_old_sigmask, signum);
 
7251
    g_assert_cmpint(actual_old_block_state, >=, 0);
 
7252
    g_assert_cmpint(actual_old_block_state,
 
7253
                    ==, expected_old_block_state);
 
7254
  }
 
7255
 
 
7256
  /* Retrieve the newly set signal mask */
 
7257
  sigset_t actual_sigmask;
 
7258
  g_assert_cmpint(pthread_sigmask(-1, NULL, &actual_sigmask), ==, 0);
 
7259
 
 
7260
  /* SIGCHLD should be blocked */
 
7261
  g_assert_cmpint(sigismember(&actual_sigmask, SIGCHLD), ==, 1);
 
7262
 
 
7263
  /* Restore signal mask */
 
7264
  g_assert_cmpint(pthread_sigmask(SIG_SETMASK, &expected_sigmask,
 
7265
                                  NULL), ==, 0);
 
7266
}
 
7267
 
 
7268
static void test_restore_sigmask(__attribute__((unused))
 
7269
                                 test_fixture *fixture,
 
7270
                                 __attribute__((unused))
 
7271
                                 gconstpointer user_data){
 
7272
  /* Save original signal mask */
 
7273
  sigset_t orig_sigmask;
 
7274
  g_assert_cmpint(pthread_sigmask(-1, NULL, &orig_sigmask), ==, 0);
 
7275
 
 
7276
  /* Make sure SIGCHLD is blocked for this test */
 
7277
  sigset_t sigchld_sigmask;
 
7278
  g_assert_cmpint(sigemptyset(&sigchld_sigmask), ==, 0);
 
7279
  g_assert_cmpint(sigaddset(&sigchld_sigmask, SIGCHLD), ==, 0);
 
7280
  g_assert_cmpint(pthread_sigmask(SIG_BLOCK, &sigchld_sigmask,
 
7281
                                  NULL), ==, 0);
 
7282
 
 
7283
  /* Act; i.e. run the restore_sigmask() function */
 
7284
  g_assert_true(restore_sigmask(&orig_sigmask));
 
7285
 
 
7286
  /* Retrieve the newly restored signal mask */
 
7287
  sigset_t restored_sigmask;
 
7288
  g_assert_cmpint(pthread_sigmask(-1, NULL, &restored_sigmask),
 
7289
                  ==, 0);
 
7290
 
 
7291
  /* Check the restored_sigmask; it should be the same as the
 
7292
     previously saved signal mask "orig_sigmask". */
 
7293
  for(int signum = 1; signum < NSIG; signum++){
 
7294
    const int orig_block_state = sigismember(&orig_sigmask, signum);
 
7295
    g_assert_cmpint(orig_block_state, >=, 0);
 
7296
    const int restored_block_state = sigismember(&restored_sigmask,
 
7297
                                                 signum);
 
7298
    g_assert_cmpint(restored_block_state, >=, 0);
 
7299
    g_assert_cmpint(restored_block_state, ==, orig_block_state);
 
7300
  }
 
7301
 
 
7302
  /* Restore signal mask */
 
7303
  g_assert_cmpint(pthread_sigmask(SIG_SETMASK, &orig_sigmask,
 
7304
                                  NULL), ==, 0);
 
7305
}
 
7306
 
 
7307
static void test_parse_arguments_noargs(__attribute__((unused))
 
7308
                                        test_fixture *fixture,
 
7309
                                        __attribute__((unused))
 
7310
                                        gconstpointer user_data){
 
7311
  char *argv[] = {
 
7312
    strdup("prgname"),
 
7313
    NULL };
 
7314
  const int argc = (sizeof(argv) / sizeof(char *)) - 1;
 
7315
 
 
7316
  char *agent_directory = NULL;
 
7317
  char *helper_directory = NULL;
 
7318
  uid_t user = 0;
 
7319
  gid_t group = 0;
 
7320
  char *mandos_argz = NULL;
 
7321
  size_t mandos_argz_length = 0;
 
7322
 
 
7323
  g_assert_true(parse_arguments(argc, argv, false, &agent_directory,
 
7324
                                &helper_directory, &user, &group,
 
7325
                                &mandos_argz, &mandos_argz_length));
 
7326
  g_assert_null(agent_directory);
 
7327
  g_assert_null(helper_directory);
 
7328
  g_assert_true(user == 0);
 
7329
  g_assert_true(group == 0);
 
7330
  g_assert_null(mandos_argz);
 
7331
  g_assert_true(mandos_argz_length == 0);
 
7332
 
 
7333
  for(char **arg = argv; *arg != NULL; arg++){
 
7334
    free(*arg);
 
7335
  }
 
7336
}
 
7337
 
 
7338
__attribute__((nonnull))
 
7339
static bool parse_arguments_devnull(int argc, char *argv[],
 
7340
                                    const bool exit_failure,
 
7341
                                    char **agent_directory,
 
7342
                                    char **helper_directory,
 
7343
                                    uid_t *const user,
 
7344
                                    gid_t *const group,
 
7345
                                    char **mandos_argz,
 
7346
                                    size_t *mandos_argz_length){
 
7347
 
 
7348
  FILE *real_stderr = stderr;
 
7349
  FILE *devnull = fopen("/dev/null", "we");
 
7350
  g_assert_nonnull(devnull);
 
7351
  stderr = devnull;
 
7352
 
 
7353
  const bool ret = parse_arguments(argc, argv, exit_failure,
 
7354
                                   agent_directory,
 
7355
                                   helper_directory, user, group,
 
7356
                                   mandos_argz, mandos_argz_length);
 
7357
  const error_t saved_errno = errno;
 
7358
 
 
7359
  stderr = real_stderr;
 
7360
  g_assert_cmpint(fclose(devnull), ==, 0);
 
7361
 
 
7362
  errno = saved_errno;
 
7363
 
 
7364
  return ret;
 
7365
}
 
7366
 
 
7367
static void test_parse_arguments_invalid(__attribute__((unused))
 
7368
                                         test_fixture *fixture,
 
7369
                                         __attribute__((unused))
 
7370
                                         gconstpointer user_data){
 
7371
  char *argv[] = {
 
7372
    strdup("prgname"),
 
7373
    strdup("--invalid"),
 
7374
    NULL };
 
7375
  const int argc = (sizeof(argv) / sizeof(char *)) - 1;
 
7376
 
 
7377
  char *agent_directory = NULL;
 
7378
  char *helper_directory = NULL;
 
7379
  uid_t user = 0;
 
7380
  gid_t group = 0;
 
7381
  char *mandos_argz = NULL;
 
7382
  size_t mandos_argz_length = 0;
 
7383
 
 
7384
  g_assert_false(parse_arguments_devnull(argc, argv, false,
 
7385
                                         &agent_directory,
 
7386
                                         &helper_directory, &user,
 
7387
                                         &group, &mandos_argz,
 
7388
                                         &mandos_argz_length));
 
7389
 
 
7390
  g_assert_true(errno == EINVAL);
 
7391
  g_assert_null(agent_directory);
 
7392
  g_assert_null(helper_directory);
 
7393
  g_assert_null(mandos_argz);
 
7394
  g_assert_true(mandos_argz_length == 0);
 
7395
 
 
7396
  for(char **arg = argv; *arg != NULL; arg++){
 
7397
    free(*arg);
 
7398
  }
 
7399
}
 
7400
 
 
7401
static void test_parse_arguments_long_dir(__attribute__((unused))
 
7402
                                          test_fixture *fixture,
 
7403
                                          __attribute__((unused))
 
7404
                                          gconstpointer user_data){
 
7405
  char *argv[] = {
 
7406
    strdup("prgname"),
 
7407
    strdup("--agent-directory"),
 
7408
    strdup("/tmp"),
 
7409
    NULL };
 
7410
  const int argc = (sizeof(argv) / sizeof(char *)) - 1;
 
7411
 
 
7412
  __attribute__((cleanup(cleanup_string)))
 
7413
    char *agent_directory = NULL;
 
7414
  char *helper_directory = NULL;
 
7415
  uid_t user = 0;
 
7416
  gid_t group = 0;
 
7417
  __attribute__((cleanup(cleanup_string)))
 
7418
    char *mandos_argz = NULL;
 
7419
  size_t mandos_argz_length = 0;
 
7420
 
 
7421
  g_assert_true(parse_arguments(argc, argv, false, &agent_directory,
 
7422
                                &helper_directory, &user, &group,
 
7423
                                &mandos_argz, &mandos_argz_length));
 
7424
 
 
7425
  g_assert_cmpstr(agent_directory, ==, "/tmp");
 
7426
  g_assert_null(helper_directory);
 
7427
  g_assert_true(user == 0);
 
7428
  g_assert_true(group == 0);
 
7429
  g_assert_null(mandos_argz);
 
7430
  g_assert_true(mandos_argz_length == 0);
 
7431
 
 
7432
  for(char **arg = argv; *arg != NULL; arg++){
 
7433
    free(*arg);
 
7434
  }
 
7435
}
 
7436
 
 
7437
static void test_parse_arguments_short_dir(__attribute__((unused))
 
7438
                                           test_fixture *fixture,
 
7439
                                           __attribute__((unused))
 
7440
                                           gconstpointer user_data){
 
7441
  char *argv[] = {
 
7442
    strdup("prgname"),
 
7443
    strdup("-d"),
 
7444
    strdup("/tmp"),
 
7445
    NULL };
 
7446
  const int argc = (sizeof(argv) / sizeof(char *)) - 1;
 
7447
 
 
7448
  __attribute__((cleanup(cleanup_string)))
 
7449
    char *agent_directory = NULL;
 
7450
  char *helper_directory = NULL;
 
7451
  uid_t user = 0;
 
7452
  gid_t group = 0;
 
7453
  __attribute__((cleanup(cleanup_string)))
 
7454
    char *mandos_argz = NULL;
 
7455
  size_t mandos_argz_length = 0;
 
7456
 
 
7457
  g_assert_true(parse_arguments(argc, argv, false, &agent_directory,
 
7458
                                &helper_directory, &user, &group,
 
7459
                                &mandos_argz, &mandos_argz_length));
 
7460
 
 
7461
  g_assert_cmpstr(agent_directory, ==, "/tmp");
 
7462
  g_assert_null(helper_directory);
 
7463
  g_assert_true(user == 0);
 
7464
  g_assert_true(group == 0);
 
7465
  g_assert_null(mandos_argz);
 
7466
  g_assert_true(mandos_argz_length == 0);
 
7467
 
 
7468
  for(char **arg = argv; *arg != NULL; arg++){
 
7469
    free(*arg);
 
7470
  }
 
7471
}
 
7472
 
 
7473
static
 
7474
void test_parse_arguments_helper_directory(__attribute__((unused))
 
7475
                                           test_fixture *fixture,
 
7476
                                           __attribute__((unused))
 
7477
                                           gconstpointer user_data){
 
7478
  char *argv[] = {
 
7479
    strdup("prgname"),
 
7480
    strdup("--helper-directory"),
 
7481
    strdup("/tmp"),
 
7482
    NULL };
 
7483
  const int argc = (sizeof(argv) / sizeof(char *)) - 1;
 
7484
 
 
7485
  char *agent_directory = NULL;
 
7486
  __attribute__((cleanup(cleanup_string)))
 
7487
    char *helper_directory = NULL;
 
7488
  uid_t user = 0;
 
7489
  gid_t group = 0;
 
7490
  __attribute__((cleanup(cleanup_string)))
 
7491
    char *mandos_argz = NULL;
 
7492
  size_t mandos_argz_length = 0;
 
7493
 
 
7494
  g_assert_true(parse_arguments(argc, argv, false, &agent_directory,
 
7495
                                &helper_directory, &user, &group,
 
7496
                                &mandos_argz, &mandos_argz_length));
 
7497
 
 
7498
  g_assert_cmpstr(helper_directory, ==, "/tmp");
 
7499
  g_assert_null(agent_directory);
 
7500
  g_assert_true(user == 0);
 
7501
  g_assert_true(group == 0);
 
7502
  g_assert_null(mandos_argz);
 
7503
  g_assert_true(mandos_argz_length == 0);
 
7504
 
 
7505
  for(char **arg = argv; *arg != NULL; arg++){
 
7506
    free(*arg);
 
7507
  }
 
7508
}
 
7509
 
 
7510
static
 
7511
void test_parse_arguments_plugin_helper_dir(__attribute__((unused))
 
7512
                                            test_fixture *fixture,
 
7513
                                            __attribute__((unused))
 
7514
                                            gconstpointer user_data){
 
7515
  char *argv[] = {
 
7516
    strdup("prgname"),
 
7517
    strdup("--plugin-helper-dir"),
 
7518
    strdup("/tmp"),
 
7519
    NULL };
 
7520
  const int argc = (sizeof(argv) / sizeof(char *)) - 1;
 
7521
 
 
7522
  char *agent_directory = NULL;
 
7523
  __attribute__((cleanup(cleanup_string)))
 
7524
    char *helper_directory = NULL;
 
7525
  uid_t user = 0;
 
7526
  gid_t group = 0;
 
7527
  __attribute__((cleanup(cleanup_string)))
 
7528
    char *mandos_argz = NULL;
 
7529
  size_t mandos_argz_length = 0;
 
7530
 
 
7531
  g_assert_true(parse_arguments(argc, argv, false, &agent_directory,
 
7532
                                &helper_directory, &user, &group,
 
7533
                                &mandos_argz, &mandos_argz_length));
 
7534
 
 
7535
  g_assert_cmpstr(helper_directory, ==, "/tmp");
 
7536
  g_assert_null(agent_directory);
 
7537
  g_assert_true(user == 0);
 
7538
  g_assert_true(group == 0);
 
7539
  g_assert_null(mandos_argz);
 
7540
  g_assert_true(mandos_argz_length == 0);
 
7541
 
 
7542
  for(char **arg = argv; *arg != NULL; arg++){
 
7543
    free(*arg);
 
7544
  }
 
7545
}
 
7546
 
 
7547
static void test_parse_arguments_user(__attribute__((unused))
 
7548
                                      test_fixture *fixture,
 
7549
                                      __attribute__((unused))
 
7550
                                      gconstpointer user_data){
 
7551
  char *argv[] = {
 
7552
    strdup("prgname"),
 
7553
    strdup("--user"),
 
7554
    strdup("1000"),
 
7555
    NULL };
 
7556
  const int argc = (sizeof(argv) / sizeof(char *)) - 1;
 
7557
 
 
7558
  char *agent_directory = NULL;
 
7559
  __attribute__((cleanup(cleanup_string)))
 
7560
    char *helper_directory = NULL;
 
7561
  uid_t user = 0;
 
7562
  gid_t group = 0;
 
7563
  __attribute__((cleanup(cleanup_string)))
 
7564
    char *mandos_argz = NULL;
 
7565
  size_t mandos_argz_length = 0;
 
7566
 
 
7567
  g_assert_true(parse_arguments(argc, argv, false, &agent_directory,
 
7568
                                &helper_directory, &user, &group,
 
7569
                                &mandos_argz, &mandos_argz_length));
 
7570
 
 
7571
  g_assert_null(helper_directory);
 
7572
  g_assert_null(agent_directory);
 
7573
  g_assert_cmpuint((unsigned int)user, ==, 1000);
 
7574
  g_assert_true(group == 0);
 
7575
  g_assert_null(mandos_argz);
 
7576
  g_assert_true(mandos_argz_length == 0);
 
7577
 
 
7578
  for(char **arg = argv; *arg != NULL; arg++){
 
7579
    free(*arg);
 
7580
  }
 
7581
}
 
7582
 
 
7583
static void test_parse_arguments_user_invalid(__attribute__((unused))
 
7584
                                              test_fixture *fixture,
 
7585
                                              __attribute__((unused))
 
7586
                                              gconstpointer
 
7587
                                              user_data){
 
7588
  char *argv[] = {
 
7589
    strdup("prgname"),
 
7590
    strdup("--user"),
 
7591
    strdup("invalid"),
 
7592
    NULL };
 
7593
  const int argc = (sizeof(argv) / sizeof(char *)) - 1;
 
7594
 
 
7595
  char *agent_directory = NULL;
 
7596
  __attribute__((cleanup(cleanup_string)))
 
7597
    char *helper_directory = NULL;
 
7598
  uid_t user = 0;
 
7599
  gid_t group = 0;
 
7600
  __attribute__((cleanup(cleanup_string)))
 
7601
    char *mandos_argz = NULL;
 
7602
  size_t mandos_argz_length = 0;
 
7603
 
 
7604
  g_assert_false(parse_arguments_devnull(argc, argv, false,
 
7605
                                         &agent_directory,
 
7606
                                         &helper_directory, &user,
 
7607
                                         &group, &mandos_argz,
 
7608
                                         &mandos_argz_length));
 
7609
 
 
7610
  g_assert_null(helper_directory);
 
7611
  g_assert_null(agent_directory);
 
7612
  g_assert_cmpuint((unsigned int)user, ==, 0);
 
7613
  g_assert_true(group == 0);
 
7614
  g_assert_null(mandos_argz);
 
7615
  g_assert_true(mandos_argz_length == 0);
 
7616
 
 
7617
  for(char **arg = argv; *arg != NULL; arg++){
 
7618
    free(*arg);
 
7619
  }
 
7620
}
 
7621
 
 
7622
static
 
7623
void test_parse_arguments_user_zero_invalid(__attribute__((unused))
 
7624
                                            test_fixture *fixture,
 
7625
                                            __attribute__((unused))
 
7626
                                            gconstpointer user_data){
 
7627
  char *argv[] = {
 
7628
    strdup("prgname"),
 
7629
    strdup("--user"),
 
7630
    strdup("0"),
 
7631
    NULL };
 
7632
  const int argc = (sizeof(argv) / sizeof(char *)) - 1;
 
7633
 
 
7634
  char *agent_directory = NULL;
 
7635
  __attribute__((cleanup(cleanup_string)))
 
7636
    char *helper_directory = NULL;
 
7637
  uid_t user = 0;
 
7638
  gid_t group = 0;
 
7639
  __attribute__((cleanup(cleanup_string)))
 
7640
    char *mandos_argz = NULL;
 
7641
  size_t mandos_argz_length = 0;
 
7642
 
 
7643
  g_assert_false(parse_arguments_devnull(argc, argv, false,
 
7644
                                         &agent_directory,
 
7645
                                         &helper_directory, &user,
 
7646
                                         &group, &mandos_argz,
 
7647
                                         &mandos_argz_length));
 
7648
 
 
7649
  g_assert_null(helper_directory);
 
7650
  g_assert_null(agent_directory);
 
7651
  g_assert_cmpuint((unsigned int)user, ==, 0);
 
7652
  g_assert_true(group == 0);
 
7653
  g_assert_null(mandos_argz);
 
7654
  g_assert_true(mandos_argz_length == 0);
 
7655
 
 
7656
  for(char **arg = argv; *arg != NULL; arg++){
 
7657
    free(*arg);
 
7658
  }
 
7659
}
 
7660
 
 
7661
static void test_parse_arguments_group(__attribute__((unused))
 
7662
                                       test_fixture *fixture,
 
7663
                                       __attribute__((unused))
 
7664
                                       gconstpointer user_data){
 
7665
  char *argv[] = {
 
7666
    strdup("prgname"),
 
7667
    strdup("--group"),
 
7668
    strdup("1000"),
 
7669
    NULL };
 
7670
  const int argc = (sizeof(argv) / sizeof(char *)) - 1;
 
7671
 
 
7672
  char *agent_directory = NULL;
 
7673
  __attribute__((cleanup(cleanup_string)))
 
7674
    char *helper_directory = NULL;
 
7675
  uid_t user = 0;
 
7676
  gid_t group = 0;
 
7677
  __attribute__((cleanup(cleanup_string)))
 
7678
    char *mandos_argz = NULL;
 
7679
  size_t mandos_argz_length = 0;
 
7680
 
 
7681
  g_assert_true(parse_arguments(argc, argv, false, &agent_directory,
 
7682
                                &helper_directory, &user, &group,
 
7683
                                &mandos_argz, &mandos_argz_length));
 
7684
 
 
7685
  g_assert_null(helper_directory);
 
7686
  g_assert_null(agent_directory);
 
7687
  g_assert_true(user == 0);
 
7688
  g_assert_cmpuint((unsigned int)group, ==, 1000);
 
7689
  g_assert_null(mandos_argz);
 
7690
  g_assert_true(mandos_argz_length == 0);
 
7691
 
 
7692
  for(char **arg = argv; *arg != NULL; arg++){
 
7693
    free(*arg);
 
7694
  }
 
7695
}
 
7696
 
 
7697
static void test_parse_arguments_group_invalid(__attribute__((unused))
 
7698
                                               test_fixture *fixture,
 
7699
                                               __attribute__((unused))
 
7700
                                               gconstpointer
 
7701
                                               user_data){
 
7702
  char *argv[] = {
 
7703
    strdup("prgname"),
 
7704
    strdup("--group"),
 
7705
    strdup("invalid"),
 
7706
    NULL };
 
7707
  const int argc = (sizeof(argv) / sizeof(char *)) - 1;
 
7708
 
 
7709
  char *agent_directory = NULL;
 
7710
  __attribute__((cleanup(cleanup_string)))
 
7711
    char *helper_directory = NULL;
 
7712
  uid_t user = 0;
 
7713
  gid_t group = 0;
 
7714
  __attribute__((cleanup(cleanup_string)))
 
7715
    char *mandos_argz = NULL;
 
7716
  size_t mandos_argz_length = 0;
 
7717
 
 
7718
  g_assert_false(parse_arguments_devnull(argc, argv, false,
 
7719
                                         &agent_directory,
 
7720
                                         &helper_directory, &user,
 
7721
                                         &group, &mandos_argz,
 
7722
                                         &mandos_argz_length));
 
7723
 
 
7724
  g_assert_null(helper_directory);
 
7725
  g_assert_null(agent_directory);
 
7726
  g_assert_true(user == 0);
 
7727
  g_assert_true(group == 0);
 
7728
  g_assert_null(mandos_argz);
 
7729
  g_assert_true(mandos_argz_length == 0);
 
7730
 
 
7731
  for(char **arg = argv; *arg != NULL; arg++){
 
7732
    free(*arg);
 
7733
  }
 
7734
}
 
7735
 
 
7736
static
 
7737
void test_parse_arguments_group_zero_invalid(__attribute__((unused))
 
7738
                                             test_fixture *fixture,
 
7739
                                             __attribute__((unused))
 
7740
                                             gconstpointer user_data){
 
7741
  char *argv[] = {
 
7742
    strdup("prgname"),
 
7743
    strdup("--group"),
 
7744
    strdup("0"),
 
7745
    NULL };
 
7746
  const int argc = (sizeof(argv) / sizeof(char *)) - 1;
 
7747
 
 
7748
  char *agent_directory = NULL;
 
7749
  __attribute__((cleanup(cleanup_string)))
 
7750
    char *helper_directory = NULL;
 
7751
  uid_t user = 0;
 
7752
  gid_t group = 0;
 
7753
  __attribute__((cleanup(cleanup_string)))
 
7754
    char *mandos_argz = NULL;
 
7755
  size_t mandos_argz_length = 0;
 
7756
 
 
7757
  g_assert_false(parse_arguments_devnull(argc, argv, false,
 
7758
                                         &agent_directory,
 
7759
                                         &helper_directory, &user,
 
7760
                                         &group, &mandos_argz,
 
7761
                                         &mandos_argz_length));
 
7762
 
 
7763
  g_assert_null(helper_directory);
 
7764
  g_assert_null(agent_directory);
 
7765
  g_assert_cmpuint((unsigned int)group, ==, 0);
 
7766
  g_assert_true(group == 0);
 
7767
  g_assert_null(mandos_argz);
 
7768
  g_assert_true(mandos_argz_length == 0);
 
7769
 
 
7770
  for(char **arg = argv; *arg != NULL; arg++){
 
7771
    free(*arg);
 
7772
  }
 
7773
}
 
7774
 
 
7775
static void test_parse_arguments_mandos_noargs(__attribute__((unused))
 
7776
                                               test_fixture *fixture,
 
7777
                                               __attribute__((unused))
 
7778
                                               gconstpointer
 
7779
                                               user_data){
 
7780
  char *argv[] = {
 
7781
    strdup("prgname"),
 
7782
    strdup("mandos-client"),
 
7783
    NULL };
 
7784
  const int argc = (sizeof(argv) / sizeof(char *)) - 1;
 
7785
 
 
7786
  __attribute__((cleanup(cleanup_string)))
 
7787
    char *agent_directory = NULL;
 
7788
  __attribute__((cleanup(cleanup_string)))
 
7789
    char *helper_directory = NULL;
 
7790
  uid_t user = 0;
 
7791
  gid_t group = 0;
 
7792
  __attribute__((cleanup(cleanup_string)))
 
7793
    char *mandos_argz = NULL;
 
7794
  size_t mandos_argz_length = 0;
 
7795
 
 
7796
  g_assert_true(parse_arguments(argc, argv, false, &agent_directory,
 
7797
                                &helper_directory, &user, &group,
 
7798
                                &mandos_argz, &mandos_argz_length));
 
7799
 
 
7800
  g_assert_null(agent_directory);
 
7801
  g_assert_null(helper_directory);
 
7802
  g_assert_true(user == 0);
 
7803
  g_assert_true(group == 0);
 
7804
  g_assert_cmpstr(mandos_argz, ==, "mandos-client");
 
7805
  g_assert_cmpuint((unsigned int)argz_count(mandos_argz,
 
7806
                                            mandos_argz_length),
 
7807
                   ==, 1);
 
7808
 
 
7809
  for(char **arg = argv; *arg != NULL; arg++){
 
7810
    free(*arg);
 
7811
  }
 
7812
}
 
7813
 
 
7814
static void test_parse_arguments_mandos_args(__attribute__((unused))
 
7815
                                             test_fixture *fixture,
 
7816
                                             __attribute__((unused))
 
7817
                                             gconstpointer user_data){
 
7818
  char *argv[] = {
 
7819
    strdup("prgname"),
 
7820
    strdup("mandos-client"),
 
7821
    strdup("one"),
 
7822
    strdup("two"),
 
7823
    strdup("three"),
 
7824
    NULL };
 
7825
  const int argc = (sizeof(argv) / sizeof(char *)) - 1;
 
7826
 
 
7827
  __attribute__((cleanup(cleanup_string)))
 
7828
    char *agent_directory = NULL;
 
7829
  __attribute__((cleanup(cleanup_string)))
 
7830
    char *helper_directory = NULL;
 
7831
  uid_t user = 0;
 
7832
  gid_t group = 0;
 
7833
  __attribute__((cleanup(cleanup_string)))
 
7834
    char *mandos_argz = NULL;
 
7835
  size_t mandos_argz_length = 0;
 
7836
 
 
7837
  g_assert_true(parse_arguments(argc, argv, false, &agent_directory,
 
7838
                                &helper_directory, &user, &group,
 
7839
                                &mandos_argz, &mandos_argz_length));
 
7840
 
 
7841
  g_assert_null(agent_directory);
 
7842
  g_assert_null(helper_directory);
 
7843
  g_assert_true(user == 0);
 
7844
  g_assert_true(group == 0);
 
7845
  char *marg = mandos_argz;
 
7846
  g_assert_cmpstr(marg, ==, "mandos-client");
 
7847
  marg = argz_next(mandos_argz, mandos_argz_length, marg);
 
7848
  g_assert_cmpstr(marg, ==, "one");
 
7849
  marg = argz_next(mandos_argz, mandos_argz_length, marg);
 
7850
  g_assert_cmpstr(marg, ==, "two");
 
7851
  marg = argz_next(mandos_argz, mandos_argz_length, marg);
 
7852
  g_assert_cmpstr(marg, ==, "three");
 
7853
  g_assert_cmpuint((unsigned int)argz_count(mandos_argz,
 
7854
                                            mandos_argz_length),
 
7855
                   ==, 4);
 
7856
 
 
7857
  for(char **arg = argv; *arg != NULL; arg++){
 
7858
    free(*arg);
 
7859
  }
 
7860
}
 
7861
 
 
7862
static void test_parse_arguments_all_args(__attribute__((unused))
 
7863
                                          test_fixture *fixture,
 
7864
                                          __attribute__((unused))
 
7865
                                          gconstpointer user_data){
 
7866
  char *argv[] = {
 
7867
    strdup("prgname"),
 
7868
    strdup("--agent-directory"),
 
7869
    strdup("/tmp"),
 
7870
    strdup("--helper-directory"),
 
7871
    strdup("/var/tmp"),
 
7872
    strdup("--user"),
 
7873
    strdup("1"),
 
7874
    strdup("--group"),
 
7875
    strdup("2"),
 
7876
    strdup("mandos-client"),
 
7877
    strdup("one"),
 
7878
    strdup("two"),
 
7879
    strdup("three"),
 
7880
    NULL };
 
7881
  const int argc = (sizeof(argv) / sizeof(char *)) - 1;
 
7882
 
 
7883
  __attribute__((cleanup(cleanup_string)))
 
7884
    char *agent_directory = NULL;
 
7885
  __attribute__((cleanup(cleanup_string)))
 
7886
    char *helper_directory = NULL;
 
7887
  uid_t user = 0;
 
7888
  gid_t group = 0;
 
7889
  __attribute__((cleanup(cleanup_string)))
 
7890
    char *mandos_argz = NULL;
 
7891
  size_t mandos_argz_length = 0;
 
7892
 
 
7893
  g_assert_true(parse_arguments(argc, argv, false, &agent_directory,
 
7894
                                &helper_directory, &user, &group,
 
7895
                                &mandos_argz, &mandos_argz_length));
 
7896
 
 
7897
  g_assert_cmpstr(agent_directory, ==, "/tmp");
 
7898
  g_assert_cmpstr(helper_directory, ==, "/var/tmp");
 
7899
  g_assert_true(user == 1);
 
7900
  g_assert_true(group == 2);
 
7901
  char *marg = mandos_argz;
 
7902
  g_assert_cmpstr(marg, ==, "mandos-client");
 
7903
  marg = argz_next(mandos_argz, mandos_argz_length, marg);
 
7904
  g_assert_cmpstr(marg, ==, "one");
 
7905
  marg = argz_next(mandos_argz, mandos_argz_length, marg);
 
7906
  g_assert_cmpstr(marg, ==, "two");
 
7907
  marg = argz_next(mandos_argz, mandos_argz_length, marg);
 
7908
  g_assert_cmpstr(marg, ==, "three");
 
7909
  g_assert_cmpuint((unsigned int)argz_count(mandos_argz,
 
7910
                                            mandos_argz_length),
 
7911
                   ==, 4);
 
7912
 
 
7913
  for(char **arg = argv; *arg != NULL; arg++){
 
7914
    free(*arg);
 
7915
  }
 
7916
}
 
7917
 
 
7918
static void test_parse_arguments_mixed(__attribute__((unused))
 
7919
                                       test_fixture *fixture,
 
7920
                                       __attribute__((unused))
 
7921
                                       gconstpointer user_data){
 
7922
  char *argv[] = {
 
7923
    strdup("prgname"),
 
7924
    strdup("mandos-client"),
 
7925
    strdup("--user"),
 
7926
    strdup("1"),
 
7927
    strdup("one"),
 
7928
    strdup("--agent-directory"),
 
7929
    strdup("/tmp"),
 
7930
    strdup("two"),
 
7931
    strdup("three"),
 
7932
    strdup("--helper-directory=/var/tmp"),
 
7933
    NULL };
 
7934
  const int argc = (sizeof(argv) / sizeof(char *)) - 1;
 
7935
 
 
7936
  __attribute__((cleanup(cleanup_string)))
 
7937
    char *agent_directory = NULL;
 
7938
  __attribute__((cleanup(cleanup_string)))
 
7939
    char *helper_directory = NULL;
 
7940
  uid_t user = 0;
 
7941
  gid_t group = 0;
 
7942
  __attribute__((cleanup(cleanup_string)))
 
7943
    char *mandos_argz = NULL;
 
7944
  size_t mandos_argz_length = 0;
 
7945
 
 
7946
  g_assert_true(parse_arguments(argc, argv, false, &agent_directory,
 
7947
                                &helper_directory, &user, &group,
 
7948
                                &mandos_argz, &mandos_argz_length));
 
7949
 
 
7950
  g_assert_cmpstr(agent_directory, ==, "/tmp");
 
7951
  g_assert_cmpstr(helper_directory, ==, "/var/tmp");
 
7952
  g_assert_true(user == 1);
 
7953
  g_assert_true(group == 0);
 
7954
  char *marg = mandos_argz;
 
7955
  g_assert_cmpstr(marg, ==, "mandos-client");
 
7956
  marg = argz_next(mandos_argz, mandos_argz_length, marg);
 
7957
  g_assert_cmpstr(marg, ==, "one");
 
7958
  marg = argz_next(mandos_argz, mandos_argz_length, marg);
 
7959
  g_assert_cmpstr(marg, ==, "two");
 
7960
  marg = argz_next(mandos_argz, mandos_argz_length, marg);
 
7961
  g_assert_cmpstr(marg, ==, "three");
 
7962
  g_assert_cmpuint((unsigned int)argz_count(mandos_argz,
 
7963
                                            mandos_argz_length),
 
7964
                   ==, 4);
 
7965
 
 
7966
  for(char **arg = argv; *arg != NULL; arg++){
 
7967
    free(*arg);
 
7968
  }
 
7969
}
 
7970
 
 
7971
/* End of tests section */
 
7972
 
 
7973
/* Test boilerplate section; New tests should be added to the test
 
7974
   suite definition here, in the "run_tests" function.
 
7975
 
 
7976
   Finally, this section also contains the should_only_run_tests()
 
7977
   function used by main() for deciding if tests should be run or to
 
7978
   start normally. */
 
7979
 
 
7980
__attribute__((cold))
 
7981
static bool run_tests(int argc, char *argv[]){
 
7982
  g_test_init(&argc, &argv, NULL);
 
7983
 
 
7984
  /* A macro to add a test with no setup or teardown functions */
 
7985
#define test_add(testpath, testfunc)                    \
 
7986
  do {                                                  \
 
7987
    g_test_add((testpath), test_fixture, NULL, NULL,    \
 
7988
               (testfunc), NULL);                       \
 
7989
  } while(false)
 
7990
 
 
7991
  /* Test the signal-related functions first, since some other tests
 
7992
     depend on these functions in their setups and teardowns */
 
7993
  test_add("/signal-handling/setup", test_setup_signal_handler);
 
7994
  test_add("/signal-handling/restore", test_restore_signal_handler);
 
7995
  test_add("/signal-handling/block", test_block_sigchld);
 
7996
  test_add("/signal-handling/restore-sigmask", test_restore_sigmask);
 
7997
 
 
7998
  /* Regular non-signal-related tests; these use no setups or
 
7999
     teardowns */
 
8000
  test_add("/parse_arguments/noargs", test_parse_arguments_noargs);
 
8001
  test_add("/parse_arguments/invalid", test_parse_arguments_invalid);
 
8002
  test_add("/parse_arguments/long-dir",
 
8003
           test_parse_arguments_long_dir);
 
8004
  test_add("/parse_arguments/short-dir",
 
8005
           test_parse_arguments_short_dir);
 
8006
  test_add("/parse_arguments/helper-directory",
 
8007
           test_parse_arguments_helper_directory);
 
8008
  test_add("/parse_arguments/plugin-helper-dir",
 
8009
           test_parse_arguments_plugin_helper_dir);
 
8010
  test_add("/parse_arguments/user", test_parse_arguments_user);
 
8011
  test_add("/parse_arguments/user-invalid",
 
8012
           test_parse_arguments_user_invalid);
 
8013
  test_add("/parse_arguments/user-zero-invalid",
 
8014
           test_parse_arguments_user_zero_invalid);
 
8015
  test_add("/parse_arguments/group", test_parse_arguments_group);
 
8016
  test_add("/parse_arguments/group-invalid",
 
8017
           test_parse_arguments_group_invalid);
 
8018
  test_add("/parse_arguments/group-zero-invalid",
 
8019
           test_parse_arguments_group_zero_invalid);
 
8020
  test_add("/parse_arguments/mandos-noargs",
 
8021
           test_parse_arguments_mandos_noargs);
 
8022
  test_add("/parse_arguments/mandos-args",
 
8023
           test_parse_arguments_mandos_args);
 
8024
  test_add("/parse_arguments/all-args",
 
8025
           test_parse_arguments_all_args);
 
8026
  test_add("/parse_arguments/mixed", test_parse_arguments_mixed);
 
8027
  test_add("/queue/create", test_create_queue);
 
8028
  test_add("/queue/add", test_add_to_queue);
 
8029
  test_add("/queue/add/overflow", test_add_to_queue_overflow);
 
8030
  test_add("/queue/has_question/empty",
 
8031
           test_queue_has_question_empty);
 
8032
  test_add("/queue/has_question/false",
 
8033
           test_queue_has_question_false);
 
8034
  test_add("/queue/has_question/true", test_queue_has_question_true);
 
8035
  test_add("/queue/has_question/false2",
 
8036
           test_queue_has_question_false2);
 
8037
  test_add("/queue/has_question/true2",
 
8038
           test_queue_has_question_true2);
 
8039
  test_add("/buffer/cleanup", test_cleanup_buffer);
 
8040
  test_add("/string_set/net-set-contains-nothing",
 
8041
           test_string_set_new_set_contains_nothing);
 
8042
  test_add("/string_set/with-added-string-contains-it",
 
8043
           test_string_set_with_added_string_contains_it);
 
8044
  test_add("/string_set/cleared-does-not-contain-string",
 
8045
           test_string_set_cleared_does_not_contain_str);
 
8046
  test_add("/string_set/swap/one-with-empty",
 
8047
           test_string_set_swap_one_with_empty);
 
8048
  test_add("/string_set/swap/empty-with-one",
 
8049
           test_string_set_swap_empty_with_one);
 
8050
  test_add("/string_set/swap/one-with-one",
 
8051
           test_string_set_swap_one_with_one);
 
8052
 
 
8053
  /* A macro to add a test using the setup and teardown functions */
 
8054
#define test_add_st(path, func)                                 \
 
8055
  do {                                                          \
 
8056
    g_test_add((path), test_fixture, NULL, test_setup, (func),  \
 
8057
               test_teardown);                                  \
 
8058
  } while(false)
 
8059
 
 
8060
  /* Signal-related tests; these use setups and teardowns which
 
8061
     establish, during each test run, a signal handler for, and a
 
8062
     signal mask blocking, the SIGCHLD signal, just like main() */
 
8063
  test_add_st("/wait_for_event/timeout", test_wait_for_event_timeout);
 
8064
  test_add_st("/wait_for_event/event", test_wait_for_event_event);
 
8065
  test_add_st("/wait_for_event/sigchld", test_wait_for_event_sigchld);
 
8066
  test_add_st("/run_queue/zeroes-next-run",
 
8067
              test_run_queue_zeroes_next_run);
 
8068
  test_add_st("/run_queue/clears-cancelled_filenames",
 
8069
              test_run_queue_clears_cancelled_filenames);
 
8070
  test_add_st("/run_queue/skips-cancelled-filenames",
 
8071
              test_run_queue_skips_cancelled_filenames);
 
8072
  test_add_st("/run_queue/one-task", test_run_queue_one_task);
 
8073
  test_add_st("/run_queue/two-tasks", test_run_queue_two_tasks);
 
8074
  test_add_st("/run_queue/two-tasks/quit",
 
8075
              test_run_queue_two_tasks_quit);
 
8076
  test_add_st("/run_queue/two-tasks-cleanup",
 
8077
              test_run_queue_two_tasks_cleanup);
 
8078
  test_add_st("/task-creators/start_mandos_client",
 
8079
              test_start_mandos_client);
 
8080
  test_add_st("/task-creators/start_mandos_client/execv",
 
8081
              test_start_mandos_client_execv);
 
8082
  test_add_st("/task-creators/start_mandos_client/suid/euid",
 
8083
              test_start_mandos_client_suid_euid);
 
8084
  test_add_st("/task-creators/start_mandos_client/suid/egid",
 
8085
              test_start_mandos_client_suid_egid);
 
8086
  test_add_st("/task-creators/start_mandos_client/suid/ruid",
 
8087
              test_start_mandos_client_suid_ruid);
 
8088
  test_add_st("/task-creators/start_mandos_client/suid/rgid",
 
8089
              test_start_mandos_client_suid_rgid);
 
8090
  test_add_st("/task-creators/start_mandos_client/read",
 
8091
              test_start_mandos_client_read);
 
8092
  test_add_st("/task-creators/start_mandos_client/helper-directory",
 
8093
              test_start_mandos_client_helper_directory);
 
8094
  test_add_st("/task-creators/start_mandos_client/sigmask",
 
8095
              test_start_mandos_client_sigmask);
 
8096
  test_add_st("/task/wait_for_mandos_client_exit/badpid",
 
8097
              test_wait_for_mandos_client_exit_badpid);
 
8098
  test_add_st("/task/wait_for_mandos_client_exit/noexit",
 
8099
              test_wait_for_mandos_client_exit_noexit);
 
8100
  test_add_st("/task/wait_for_mandos_client_exit/success",
 
8101
              test_wait_for_mandos_client_exit_success);
 
8102
  test_add_st("/task/wait_for_mandos_client_exit/failure",
 
8103
              test_wait_for_mandos_client_exit_failure);
 
8104
  test_add_st("/task/wait_for_mandos_client_exit/killed",
 
8105
              test_wait_for_mandos_client_exit_killed);
 
8106
  test_add_st("/task/read_mandos_client_output/readerror",
 
8107
              test_read_mandos_client_output_readerror);
 
8108
  test_add_st("/task/read_mandos_client_output/nodata",
 
8109
              test_read_mandos_client_output_nodata);
 
8110
  test_add_st("/task/read_mandos_client_output/eof",
 
8111
              test_read_mandos_client_output_eof);
 
8112
  test_add_st("/task/read_mandos_client_output/once",
 
8113
              test_read_mandos_client_output_once);
 
8114
  test_add_st("/task/read_mandos_client_output/malloc",
 
8115
              test_read_mandos_client_output_malloc);
 
8116
  test_add_st("/task/read_mandos_client_output/append",
 
8117
              test_read_mandos_client_output_append);
 
8118
  test_add_st("/task-creators/add_inotify_dir_watch",
 
8119
              test_add_inotify_dir_watch);
 
8120
  test_add_st("/task-creators/add_inotify_dir_watch/fail",
 
8121
              test_add_inotify_dir_watch_fail);
 
8122
  test_add_st("/task-creators/add_inotify_dir_watch/not-a-directory",
 
8123
              test_add_inotify_dir_watch_nondir);
 
8124
  test_add_st("/task-creators/add_inotify_dir_watch/EAGAIN",
 
8125
              test_add_inotify_dir_watch_EAGAIN);
 
8126
  test_add_st("/task-creators/add_inotify_dir_watch/IN_CLOSE_WRITE",
 
8127
              test_add_inotify_dir_watch_IN_CLOSE_WRITE);
 
8128
  test_add_st("/task-creators/add_inotify_dir_watch/IN_MOVED_TO",
 
8129
              test_add_inotify_dir_watch_IN_MOVED_TO);
 
8130
  test_add_st("/task-creators/add_inotify_dir_watch/IN_MOVED_FROM",
 
8131
              test_add_inotify_dir_watch_IN_MOVED_FROM);
 
8132
  test_add_st("/task-creators/add_inotify_dir_watch/IN_EXCL_UNLINK",
 
8133
              test_add_inotify_dir_watch_IN_EXCL_UNLINK);
 
8134
  test_add_st("/task-creators/add_inotify_dir_watch/IN_DELETE",
 
8135
              test_add_inotify_dir_watch_IN_DELETE);
 
8136
  test_add_st("/task/read_inotify_event/readerror",
 
8137
              test_read_inotify_event_readerror);
 
8138
  test_add_st("/task/read_inotify_event/bad-epoll",
 
8139
              test_read_inotify_event_bad_epoll);
 
8140
  test_add_st("/task/read_inotify_event/nodata",
 
8141
              test_read_inotify_event_nodata);
 
8142
  test_add_st("/task/read_inotify_event/eof",
 
8143
              test_read_inotify_event_eof);
 
8144
  test_add_st("/task/read_inotify_event/IN_CLOSE_WRITE",
 
8145
              test_read_inotify_event_IN_CLOSE_WRITE);
 
8146
  test_add_st("/task/read_inotify_event/IN_MOVED_TO",
 
8147
              test_read_inotify_event_IN_MOVED_TO);
 
8148
  test_add_st("/task/read_inotify_event/IN_MOVED_FROM",
 
8149
              test_read_inotify_event_IN_MOVED_FROM);
 
8150
  test_add_st("/task/read_inotify_event/IN_DELETE",
 
8151
              test_read_inotify_event_IN_DELETE);
 
8152
  test_add_st("/task/read_inotify_event/IN_CLOSE_WRITE/badname",
 
8153
              test_read_inotify_event_IN_CLOSE_WRITE_badname);
 
8154
  test_add_st("/task/read_inotify_event/IN_MOVED_TO/badname",
 
8155
              test_read_inotify_event_IN_MOVED_TO_badname);
 
8156
  test_add_st("/task/read_inotify_event/IN_MOVED_FROM/badname",
 
8157
              test_read_inotify_event_IN_MOVED_FROM_badname);
 
8158
  test_add_st("/task/read_inotify_event/IN_DELETE/badname",
 
8159
              test_read_inotify_event_IN_DELETE_badname);
 
8160
  test_add_st("/task/open_and_parse_question/ENOENT",
 
8161
              test_open_and_parse_question_ENOENT);
 
8162
  test_add_st("/task/open_and_parse_question/EIO",
 
8163
              test_open_and_parse_question_EIO);
 
8164
  test_add_st("/task/open_and_parse_question/parse-error",
 
8165
              test_open_and_parse_question_parse_error);
 
8166
  test_add_st("/task/open_and_parse_question/nosocket",
 
8167
              test_open_and_parse_question_nosocket);
 
8168
  test_add_st("/task/open_and_parse_question/badsocket",
 
8169
              test_open_and_parse_question_badsocket);
 
8170
  test_add_st("/task/open_and_parse_question/nopid",
 
8171
              test_open_and_parse_question_nopid);
 
8172
  test_add_st("/task/open_and_parse_question/badpid",
 
8173
              test_open_and_parse_question_badpid);
 
8174
  test_add_st("/task/open_and_parse_question/noexist_pid",
 
8175
              test_open_and_parse_question_noexist_pid);
 
8176
  test_add_st("/task/open_and_parse_question/no-notafter",
 
8177
              test_open_and_parse_question_no_notafter);
 
8178
  test_add_st("/task/open_and_parse_question/bad-notafter",
 
8179
              test_open_and_parse_question_bad_notafter);
 
8180
  test_add_st("/task/open_and_parse_question/notafter-0",
 
8181
              test_open_and_parse_question_notafter_0);
 
8182
  test_add_st("/task/open_and_parse_question/notafter-1",
 
8183
              test_open_and_parse_question_notafter_1);
 
8184
  test_add_st("/task/open_and_parse_question/notafter-1-1",
 
8185
              test_open_and_parse_question_notafter_1_1);
 
8186
  test_add_st("/task/open_and_parse_question/notafter-1-2",
 
8187
              test_open_and_parse_question_notafter_1_2);
 
8188
  test_add_st("/task/open_and_parse_question/equal-notafter",
 
8189
              test_open_and_parse_question_equal_notafter);
 
8190
  test_add_st("/task/open_and_parse_question/late-notafter",
 
8191
              test_open_and_parse_question_late_notafter);
 
8192
  test_add_st("/task/cancel_old_question/0-1-2",
 
8193
              test_cancel_old_question_0_1_2);
 
8194
  test_add_st("/task/cancel_old_question/0-2-1",
 
8195
              test_cancel_old_question_0_2_1);
 
8196
  test_add_st("/task/cancel_old_question/1-2-3",
 
8197
              test_cancel_old_question_1_2_3);
 
8198
  test_add_st("/task/cancel_old_question/1-3-2",
 
8199
              test_cancel_old_question_1_3_2);
 
8200
  test_add_st("/task/cancel_old_question/2-1-3",
 
8201
              test_cancel_old_question_2_1_3);
 
8202
  test_add_st("/task/cancel_old_question/2-3-1",
 
8203
              test_cancel_old_question_2_3_1);
 
8204
  test_add_st("/task/cancel_old_question/3-1-2",
 
8205
              test_cancel_old_question_3_1_2);
 
8206
  test_add_st("/task/cancel_old_question/3-2-1",
 
8207
              test_cancel_old_question_3_2_1);
 
8208
  test_add_st("/task/connect_question_socket/name-too-long",
 
8209
              test_connect_question_socket_name_too_long);
 
8210
  test_add_st("/task/connect_question_socket/connect-fail",
 
8211
              test_connect_question_socket_connect_fail);
 
8212
  test_add_st("/task/connect_question_socket/bad-epoll",
 
8213
              test_connect_question_socket_bad_epoll);
 
8214
  test_add_st("/task/connect_question_socket/usable",
 
8215
              test_connect_question_socket_usable);
 
8216
  test_add_st("/task/send_password_to_socket/client-not-exited",
 
8217
              test_send_password_to_socket_client_not_exited);
 
8218
  test_add_st("/task/send_password_to_socket/password-not-read",
 
8219
              test_send_password_to_socket_password_not_read);
 
8220
  test_add_st("/task/send_password_to_socket/EMSGSIZE",
 
8221
              test_send_password_to_socket_EMSGSIZE);
 
8222
  test_add_st("/task/send_password_to_socket/retry",
 
8223
              test_send_password_to_socket_retry);
 
8224
  test_add_st("/task/send_password_to_socket/bad-epoll",
 
8225
              test_send_password_to_socket_bad_epoll);
 
8226
  test_add_st("/task/send_password_to_socket/null-password",
 
8227
              test_send_password_to_socket_null_password);
 
8228
  test_add_st("/task/send_password_to_socket/empty-password",
 
8229
              test_send_password_to_socket_empty_password);
 
8230
  test_add_st("/task/send_password_to_socket/empty-str-password",
 
8231
              test_send_password_to_socket_empty_str_pass);
 
8232
  test_add_st("/task/send_password_to_socket/text-password",
 
8233
              test_send_password_to_socket_text_password);
 
8234
  test_add_st("/task/send_password_to_socket/binary-password",
 
8235
              test_send_password_to_socket_binary_password);
 
8236
  test_add_st("/task/send_password_to_socket/nuls-in-password",
 
8237
              test_send_password_to_socket_nuls_in_password);
 
8238
  test_add_st("/task-creators/add_existing_questions/ENOENT",
 
8239
              test_add_existing_questions_ENOENT);
 
8240
  test_add_st("/task-creators/add_existing_questions/no-questions",
 
8241
              test_add_existing_questions_no_questions);
 
8242
  test_add_st("/task-creators/add_existing_questions/one-question",
 
8243
              test_add_existing_questions_one_question);
 
8244
  test_add_st("/task-creators/add_existing_questions/two-questions",
 
8245
              test_add_existing_questions_two_questions);
 
8246
  test_add_st("/task-creators/add_existing_questions/non-questions",
 
8247
              test_add_existing_questions_non_questions);
 
8248
  test_add_st("/task-creators/add_existing_questions/both-types",
 
8249
              test_add_existing_questions_both_types);
 
8250
 
 
8251
  return g_test_run() == 0;
 
8252
}
 
8253
 
 
8254
static bool should_only_run_tests(int *argc_p, char **argv_p[]){
 
8255
  GOptionContext *context = g_option_context_new("");
 
8256
 
 
8257
  g_option_context_set_help_enabled(context, FALSE);
 
8258
  g_option_context_set_ignore_unknown_options(context, TRUE);
 
8259
 
 
8260
  gboolean should_run_tests = FALSE;
 
8261
  GOptionEntry entries[] = {
 
8262
    { "test", 0, 0, G_OPTION_ARG_NONE,
 
8263
      &should_run_tests, "Run tests", NULL },
 
8264
    { NULL }
 
8265
  };
 
8266
  g_option_context_add_main_entries(context, entries, NULL);
 
8267
 
 
8268
  GError *error = NULL;
 
8269
 
 
8270
  if(g_option_context_parse(context, argc_p, argv_p, &error) != TRUE){
 
8271
    g_option_context_free(context);
 
8272
    g_error("Failed to parse options: %s", error->message);
 
8273
  }
 
8274
 
 
8275
  g_option_context_free(context);
 
8276
  return should_run_tests != FALSE;
 
8277
}
 
8278
 
 
8279
/*
 
8280
Local Variables:
 
8281
run-tests:
 
8282
(lambda ()
 
8283
  (if (not (funcall run-tests-in-test-buffer default-directory))
 
8284
      (funcall show-test-buffer-in-test-window)
 
8285
    (funcall remove-test-window)))
 
8286
run-tests-in-test-buffer:
 
8287
(lambda (dir)
 
8288
  (with-current-buffer (get-buffer-create "*Test*")
 
8289
    (setq buffer-read-only nil
 
8290
          default-directory dir)
 
8291
    (erase-buffer)
 
8292
    (compilation-mode))
 
8293
  (let ((process-result
 
8294
         (let ((inhibit-read-only t))
 
8295
           (process-file-shell-command
 
8296
            (funcall get-command-line) nil "*Test*"))))
 
8297
    (and (numberp process-result)
 
8298
         (= process-result 0))))
 
8299
get-command-line:
 
8300
(lambda ()
 
8301
  (let*
 
8302
      ((build-directory
 
8303
        (funcall find-build-directory (buffer-file-name)))
 
8304
       (local-build-directory
 
8305
        (if (fboundp 'file-local-name)
 
8306
            (file-local-name build-directory)
 
8307
          (or (file-remote-p build-directory 'localname)
 
8308
              build-directory)))
 
8309
       (command
 
8310
        (file-relative-name (file-name-sans-extension
 
8311
                             (buffer-file-name)) build-directory))
 
8312
       (qbdir (shell-quote-argument local-build-directory))
 
8313
       (qcmd (shell-quote-argument command)))
 
8314
    (format (concat "cd %s && CFLAGS=-Werror make --silent %s"
 
8315
             " && %s --test --verbose") qbdir qcmd qcmd)))
 
8316
find-build-directory:
 
8317
(lambda (try-directory &optional base-directory)
 
8318
  (let ((base-directory (or base-directory try-directory)))
 
8319
    (cond ((equal try-directory "/") base-directory)
 
8320
          ((file-readable-p
 
8321
            (concat (file-name-as-directory try-directory)
 
8322
                    "Makefile")) try-directory)
 
8323
          ((funcall find-build-directory
 
8324
                    (directory-file-name (file-name-directory
 
8325
                                          try-directory))
 
8326
                    base-directory)))))
 
8327
show-test-buffer-in-test-window:
 
8328
(lambda ()
 
8329
  (when (not (get-buffer-window-list "*Test*"))
 
8330
    (setq next-error-last-buffer (get-buffer "*Test*"))
 
8331
    (let* ((side (if (>= (window-width) 146) 'right 'bottom))
 
8332
           (display-buffer-overriding-action
 
8333
            `((display-buffer-in-side-window) (side . ,side)
 
8334
              (window-height . fit-window-to-buffer)
 
8335
              (window-width . fit-window-to-buffer))))
 
8336
      (display-buffer "*Test*"))))
 
8337
remove-test-window:
 
8338
(lambda ()
 
8339
  (let ((test-window (get-buffer-window "*Test*")))
 
8340
    (if test-window (delete-window test-window))))
 
8341
eval: (add-hook 'after-save-hook run-tests 90 t)
 
8342
End:
 
8343
*/