op public repos

Blame

Date:: Mon May 23 13:29:57 2022 UTC
Message:: limit IMSG_BUF_CONT size by the maximum allowed by imsg
Actions:: History | Blob | Raw File
  1 fb1a36c0 2022-01-09 op /*
  2 1e84c7b7 2022-01-10 op  * Copyright (c) 2021, 2022 Omar Polo <op@omarpolo.com>
  3 fb1a36c0 2022-01-09 op  * Copyright (c) 2018 Florian Obser <florian@openbsd.org>
  4 fb1a36c0 2022-01-09 op  * Copyright (c) 2004, 2005 Claudio Jeker <claudio@openbsd.org>
  5 fb1a36c0 2022-01-09 op  * Copyright (c) 2004 Esben Norby <norby@openbsd.org>
  6 fb1a36c0 2022-01-09 op  * Copyright (c) 2003, 2004 Henning Brauer <henning@openbsd.org>
  7 fb1a36c0 2022-01-09 op  *
  8 fb1a36c0 2022-01-09 op  * Permission to use, copy, modify, and distribute this software for any
  9 fb1a36c0 2022-01-09 op  * purpose with or without fee is hereby granted, provided that the above
 10 fb1a36c0 2022-01-09 op  * copyright notice and this permission notice appear in all copies.
 11 fb1a36c0 2022-01-09 op  *
 12 fb1a36c0 2022-01-09 op  * THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES
 13 fb1a36c0 2022-01-09 op  * WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF
 14 fb1a36c0 2022-01-09 op  * MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR
 15 fb1a36c0 2022-01-09 op  * ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES
 16 fb1a36c0 2022-01-09 op  * WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN
 17 fb1a36c0 2022-01-09 op  * ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF
 18 fb1a36c0 2022-01-09 op  * OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
 19 fb1a36c0 2022-01-09 op  */
 20 fb1a36c0 2022-01-09 op 
 21 bbcba3ed 2022-01-10 op #include "compat.h"
 22 bbcba3ed 2022-01-10 op 
 23 fb1a36c0 2022-01-09 op #include <sys/socket.h>
 24 fb1a36c0 2022-01-09 op #include <sys/types.h>
 25 fb1a36c0 2022-01-09 op #include <sys/uio.h>
 26 fb1a36c0 2022-01-09 op 
 27 fb1a36c0 2022-01-09 op #include <endian.h>
 28 fb1a36c0 2022-01-09 op #include <errno.h>
 29 fb1a36c0 2022-01-09 op #include <inttypes.h>
 30 fb1a36c0 2022-01-09 op #include <pwd.h>
 31 fb1a36c0 2022-01-09 op #include <signal.h>
 32 fb1a36c0 2022-01-09 op #include <stdint.h>
 33 fb1a36c0 2022-01-09 op #include <stdio.h>
 34 fb1a36c0 2022-01-09 op #include <stdlib.h>
 35 fb1a36c0 2022-01-09 op #include <string.h>
 36 fb1a36c0 2022-01-09 op #include <syslog.h>
 37 fb1a36c0 2022-01-09 op #include <unistd.h>
 38 fb1a36c0 2022-01-09 op 
 39 fb1a36c0 2022-01-09 op #include "control.h"
 40 fb1a36c0 2022-01-09 op #include "kami.h"
 41 fb1a36c0 2022-01-09 op #include "kamid.h"
 42 fb1a36c0 2022-01-09 op #include "listener.h"
 43 fb1a36c0 2022-01-09 op #include "log.h"
 44 fb1a36c0 2022-01-09 op #include "sandbox.h"
 45 fb1a36c0 2022-01-09 op #include "utils.h"
 46 fb1a36c0 2022-01-09 op 
 47 8b0a5062 2022-05-22 op #define IMSG_MAXSIZE (MAX_IMSGSIZE - IMSG_HEADER_SIZE)
 48 8b0a5062 2022-05-22 op 
 49 fb1a36c0 2022-01-09 op static struct kd_conf	*listener_conf;
 50 fb1a36c0 2022-01-09 op static struct imsgev	*iev_main;
 51 fb1a36c0 2022-01-09 op 
 52 fb1a36c0 2022-01-09 op static void	listener_sig_handler(int, short, void *);
 53 fb1a36c0 2022-01-09 op __dead void	listener_shutdown(void);
 54 fb1a36c0 2022-01-09 op 
 55 fb1a36c0 2022-01-09 op SPLAY_HEAD(clients_tree_id, client) clients;
 56 fb1a36c0 2022-01-09 op 
 57 fb1a36c0 2022-01-09 op struct client {
 58 fb1a36c0 2022-01-09 op 	uint32_t		 id;
 59 fb1a36c0 2022-01-09 op 	uint32_t		 lid;
 60 38a6fd3d 2022-01-28 op 	uint32_t		 lflags;
 61 fb1a36c0 2022-01-09 op 	uint32_t		 msize;
 62 8b0a5062 2022-05-22 op 	uint32_t		 left;
 63 fb1a36c0 2022-01-09 op 	int			 fd;
 64 fb1a36c0 2022-01-09 op 	struct tls		*ctx;
 65 fb1a36c0 2022-01-09 op 	struct event		 event;
 66 fb1a36c0 2022-01-09 op 	struct imsgev		 iev;
 67 fb1a36c0 2022-01-09 op 	struct bufferevent	*bev;
 68 fb1a36c0 2022-01-09 op 	SPLAY_ENTRY(client)	 sp_entry;
 69 fb1a36c0 2022-01-09 op };
 70 fb1a36c0 2022-01-09 op 
 71 fb1a36c0 2022-01-09 op static void	listener_imsg_event_add(struct imsgev *, void *);
 72 fb1a36c0 2022-01-09 op static void	listener_dispatch_client(int, short, void *);
 73 fb1a36c0 2022-01-09 op static int	listener_imsg_compose_client(struct client *, int,
 74 fb1a36c0 2022-01-09 op     uint32_t, const void *, uint16_t);
 75 fb1a36c0 2022-01-09 op 
 76 fb1a36c0 2022-01-09 op static void	apply_config(struct kd_conf *);
 77 fb1a36c0 2022-01-09 op static void	handle_accept(int, short, void *);
 78 fb1a36c0 2022-01-09 op 
 79 fb1a36c0 2022-01-09 op static void	handle_handshake(int, short, void *);
 80 fb1a36c0 2022-01-09 op static void	client_read(struct bufferevent *, void *);
 81 fb1a36c0 2022-01-09 op static void	client_write(struct bufferevent *, void *);
 82 fb1a36c0 2022-01-09 op static void	client_error(struct bufferevent *, short, void *);
 83 fb1a36c0 2022-01-09 op static void	client_tls_readcb(int, short, void *);
 84 fb1a36c0 2022-01-09 op static void	client_tls_writecb(int, short, void *);
 85 fb1a36c0 2022-01-09 op static void	close_conn(struct client *);
 86 fb1a36c0 2022-01-09 op static void	handle_close(int, short, void *);
 87 fb1a36c0 2022-01-09 op 
 88 fb1a36c0 2022-01-09 op static inline int
 89 fb1a36c0 2022-01-09 op clients_tree_cmp(struct client *a, struct client *b)
 90 fb1a36c0 2022-01-09 op {
 91 fb1a36c0 2022-01-09 op 	if (a->id == b->id)
 92 fb1a36c0 2022-01-09 op 		return 0;
 93 fb1a36c0 2022-01-09 op 	else if (a->id < b->id)
 94 fb1a36c0 2022-01-09 op 		return -1;
 95 fb1a36c0 2022-01-09 op 	else
 96 fb1a36c0 2022-01-09 op 		return +1;
 97 fb1a36c0 2022-01-09 op }
 98 fb1a36c0 2022-01-09 op 
 99 fb1a36c0 2022-01-09 op SPLAY_PROTOTYPE(clients_tree_id, client, sp_entry, clients_tree_cmp);
100 fb1a36c0 2022-01-09 op SPLAY_GENERATE(clients_tree_id, client, sp_entry, clients_tree_cmp)
101 fb1a36c0 2022-01-09 op 
102 fb1a36c0 2022-01-09 op static void
103 fb1a36c0 2022-01-09 op listener_sig_handler(int sig, short event, void *d)
104 fb1a36c0 2022-01-09 op {
105 fb1a36c0 2022-01-09 op 	/*
106 fb1a36c0 2022-01-09 op 	 * Normal signal handler rules don't apply because libevent
107 fb1a36c0 2022-01-09 op 	 * decouples for us.
108 fb1a36c0 2022-01-09 op 	 */
109 fb1a36c0 2022-01-09 op 
110 fb1a36c0 2022-01-09 op 	switch (sig) {
111 fb1a36c0 2022-01-09 op 	case SIGINT:
112 fb1a36c0 2022-01-09 op 	case SIGTERM:
113 fb1a36c0 2022-01-09 op 		listener_shutdown();
114 fb1a36c0 2022-01-09 op 	default:
115 fb1a36c0 2022-01-09 op 		fatalx("unexpected signal %d", sig);
116 fb1a36c0 2022-01-09 op 	}
117 fb1a36c0 2022-01-09 op }
118 fb1a36c0 2022-01-09 op 
119 fb1a36c0 2022-01-09 op void
120 fb1a36c0 2022-01-09 op listener(int debug, int verbose)
121 fb1a36c0 2022-01-09 op {
122 fb1a36c0 2022-01-09 op 	struct event		 ev_sigint, ev_sigterm;
123 fb1a36c0 2022-01-09 op 	struct passwd		*pw;
124 fb1a36c0 2022-01-09 op 
125 fb1a36c0 2022-01-09 op 	/* listener_conf = config_new_empty(); */
126 fb1a36c0 2022-01-09 op 
127 fb1a36c0 2022-01-09 op 	log_init(debug, LOG_DAEMON);
128 fb1a36c0 2022-01-09 op 	log_setverbose(verbose);
129 fb1a36c0 2022-01-09 op 
130 fb1a36c0 2022-01-09 op 	if ((pw = getpwnam(KD_USER)) == NULL)
131 fb1a36c0 2022-01-09 op 		fatal("getpwnam");
132 fb1a36c0 2022-01-09 op 
133 fb1a36c0 2022-01-09 op 	if (chroot(pw->pw_dir) == -1)
134 fb1a36c0 2022-01-09 op 		fatal("chroot");
135 fb1a36c0 2022-01-09 op 	if (chdir("/") == -1)
136 fb1a36c0 2022-01-09 op 		fatal("chdir(\"/\")");
137 fb1a36c0 2022-01-09 op 
138 fb1a36c0 2022-01-09 op 	setproctitle("listener");
139 fb1a36c0 2022-01-09 op 	log_procinit("listener");
140 fb1a36c0 2022-01-09 op 
141 fb1a36c0 2022-01-09 op 	if (setgroups(1, &pw->pw_gid) ||
142 fb1a36c0 2022-01-09 op 	    setresgid(pw->pw_gid, pw->pw_gid, pw->pw_gid) ||
143 fb1a36c0 2022-01-09 op 	    setresuid(pw->pw_uid, pw->pw_uid, pw->pw_uid))
144 fb1a36c0 2022-01-09 op 		fatal("can't drop privileges");
145 fb1a36c0 2022-01-09 op 
146 fb1a36c0 2022-01-09 op 	event_init();
147 fb1a36c0 2022-01-09 op 
148 fb1a36c0 2022-01-09 op 	/* Setup signal handlers(s). */
149 fb1a36c0 2022-01-09 op 	signal_set(&ev_sigint, SIGINT, listener_sig_handler, NULL);
150 fb1a36c0 2022-01-09 op 	signal_set(&ev_sigterm, SIGTERM, listener_sig_handler, NULL);
151 fb1a36c0 2022-01-09 op 
152 fb1a36c0 2022-01-09 op 	signal_add(&ev_sigint, NULL);
153 fb1a36c0 2022-01-09 op 	signal_add(&ev_sigterm, NULL);
154 fb1a36c0 2022-01-09 op 
155 fb1a36c0 2022-01-09 op 	signal(SIGPIPE, SIG_IGN);
156 fb1a36c0 2022-01-09 op 	signal(SIGHUP, SIG_IGN);
157 fb1a36c0 2022-01-09 op 
158 fb1a36c0 2022-01-09 op 	/* Setup pipe and event handler to the main process. */
159 fb1a36c0 2022-01-09 op 	if ((iev_main = malloc(sizeof(*iev_main))) == NULL)
160 fb1a36c0 2022-01-09 op 		fatal(NULL);
161 fb1a36c0 2022-01-09 op 
162 fb1a36c0 2022-01-09 op 	imsg_init(&iev_main->ibuf, 3);
163 fb1a36c0 2022-01-09 op 	iev_main->handler = listener_dispatch_main;
164 fb1a36c0 2022-01-09 op 
165 fb1a36c0 2022-01-09 op 	/* Setup event handlers. */
166 fb1a36c0 2022-01-09 op 	iev_main->events = EV_READ;
167 fb1a36c0 2022-01-09 op 	event_set(&iev_main->ev, iev_main->ibuf.fd, iev_main->events,
168 fb1a36c0 2022-01-09 op 	    iev_main->handler, iev_main);
169 fb1a36c0 2022-01-09 op 	event_add(&iev_main->ev, NULL);
170 fb1a36c0 2022-01-09 op 
171 fb1a36c0 2022-01-09 op 	sandbox_listener();
172 fb1a36c0 2022-01-09 op 	event_dispatch();
173 fb1a36c0 2022-01-09 op 	listener_shutdown();
174 fb1a36c0 2022-01-09 op }
175 fb1a36c0 2022-01-09 op 
176 fb1a36c0 2022-01-09 op __dead void
177 fb1a36c0 2022-01-09 op listener_shutdown(void)
178 fb1a36c0 2022-01-09 op {
179 fb1a36c0 2022-01-09 op 	msgbuf_clear(&iev_main->ibuf.w);
180 fb1a36c0 2022-01-09 op 	close(iev_main->ibuf.fd);
181 fb1a36c0 2022-01-09 op 
182 ef9db8f6 2022-01-28 op 	clear_config(listener_conf);
183 fb1a36c0 2022-01-09 op 
184 fb1a36c0 2022-01-09 op 	free(iev_main);
185 fb1a36c0 2022-01-09 op 
186 fb1a36c0 2022-01-09 op 	log_info("listener exiting");
187 fb1a36c0 2022-01-09 op 	exit(0);
188 fb1a36c0 2022-01-09 op }
189 fb1a36c0 2022-01-09 op 
190 fb1a36c0 2022-01-09 op static void
191 fb1a36c0 2022-01-09 op listener_receive_config(struct imsg *imsg, struct kd_conf **nconf,
192 fb1a36c0 2022-01-09 op     struct kd_pki_conf **pki)
193 fb1a36c0 2022-01-09 op {
194 fb1a36c0 2022-01-09 op 	struct kd_listen_conf *listen;
195 fb1a36c0 2022-01-09 op 	char *t;
196 fb1a36c0 2022-01-09 op 
197 fb1a36c0 2022-01-09 op 	switch (imsg->hdr.type) {
198 fb1a36c0 2022-01-09 op 	case IMSG_RECONF_CONF:
199 fb1a36c0 2022-01-09 op 		if (*nconf != NULL)
200 fb1a36c0 2022-01-09 op 			fatalx("%s: IMSG_RECONF_CONF already in "
201 fb1a36c0 2022-01-09 op 			    "progress", __func__);
202 fb1a36c0 2022-01-09 op 
203 fb1a36c0 2022-01-09 op 		if (IMSG_DATA_SIZE(*imsg) != sizeof(struct kd_conf))
204 fb1a36c0 2022-01-09 op 			fatalx("%s: IMSG_RECONF_CONF wrong length: %lu",
205 fb1a36c0 2022-01-09 op 			    __func__, IMSG_DATA_SIZE(*imsg));
206 fb1a36c0 2022-01-09 op 		if ((*nconf = malloc(sizeof(**nconf))) == NULL)
207 fb1a36c0 2022-01-09 op 			fatal(NULL);
208 fb1a36c0 2022-01-09 op 		memcpy(*nconf, imsg->data, sizeof(**nconf));
209 d70ef554 2022-01-28 op 		STAILQ_INIT(&(*nconf)->pki_head);
210 d70ef554 2022-01-28 op 		STAILQ_INIT(&(*nconf)->table_head);
211 d70ef554 2022-01-28 op 		STAILQ_INIT(&(*nconf)->listen_head);
212 fb1a36c0 2022-01-09 op 		break;
213 fb1a36c0 2022-01-09 op 	case IMSG_RECONF_PKI:
214 fb1a36c0 2022-01-09 op 		if (*nconf == NULL)
215 fb1a36c0 2022-01-09 op 			fatalx("%s: IMSG_RECONF_PKI without "
216 fb1a36c0 2022-01-09 op 			    "IMSG_RECONF_CONF", __func__);
217 fb1a36c0 2022-01-09 op 		*pki = xcalloc(1, sizeof(**pki));
218 fb1a36c0 2022-01-09 op 		t = imsg->data;
219 fb1a36c0 2022-01-09 op 		t[IMSG_DATA_SIZE(*imsg)-1] = '\0';
220 fb1a36c0 2022-01-09 op 		strlcpy((*pki)->name, t, sizeof((*pki)->name));
221 fb1a36c0 2022-01-09 op 		break;
222 fb1a36c0 2022-01-09 op 	case IMSG_RECONF_PKI_CERT:
223 fb1a36c0 2022-01-09 op 		if (*pki == NULL)
224 fb1a36c0 2022-01-09 op 			fatalx("%s: IMSG_RECONF_PKI_CERT without "
225 fb1a36c0 2022-01-09 op 			    "IMSG_RECONF_PKI", __func__);
226 fb1a36c0 2022-01-09 op 		(*pki)->certlen = IMSG_DATA_SIZE(*imsg);
227 fb1a36c0 2022-01-09 op 		(*pki)->cert = xmemdup(imsg->data, (*pki)->certlen);
228 fb1a36c0 2022-01-09 op 		break;
229 fb1a36c0 2022-01-09 op 	case IMSG_RECONF_PKI_KEY:
230 fb1a36c0 2022-01-09 op 		if (*pki == NULL)
231 fb1a36c0 2022-01-09 op 			fatalx("%s: IMSG_RECONF_PKI_KEY without "
232 fb1a36c0 2022-01-09 op 			    "IMSG_RECONF_PKI", __func__);
233 fb1a36c0 2022-01-09 op 		(*pki)->keylen = IMSG_DATA_SIZE(*imsg);
234 fb1a36c0 2022-01-09 op 		(*pki)->key = xmemdup(imsg->data, (*pki)->keylen);
235 fb1a36c0 2022-01-09 op 		STAILQ_INSERT_HEAD(&(*nconf)->pki_head, *pki, entry);
236 fb1a36c0 2022-01-09 op 		pki = NULL;
237 fb1a36c0 2022-01-09 op 		break;
238 fb1a36c0 2022-01-09 op 	case IMSG_RECONF_LISTEN:
239 fb1a36c0 2022-01-09 op 		if (*nconf == NULL)
240 fb1a36c0 2022-01-09 op 			fatalx("%s: IMSG_RECONF_LISTEN without "
241 fb1a36c0 2022-01-09 op 			    "IMSG_RECONF_CONF", __func__);
242 fb1a36c0 2022-01-09 op 		if (IMSG_DATA_SIZE(*imsg) != sizeof(*listen))
243 fb1a36c0 2022-01-09 op 			fatalx("%s: IMSG_RECONF_LISTEN wrong length: %lu",
244 fb1a36c0 2022-01-09 op 			    __func__, IMSG_DATA_SIZE(*imsg));
245 fb1a36c0 2022-01-09 op 		listen = xcalloc(1, sizeof(*listen));
246 fb1a36c0 2022-01-09 op 		memcpy(listen, imsg->data, sizeof(*listen));
247 fb1a36c0 2022-01-09 op 		memset(&listen->entry, 0, sizeof(listen->entry));
248 fb1a36c0 2022-01-09 op 		if ((listen->fd = imsg->fd) == -1)
249 fb1a36c0 2022-01-09 op 			fatalx("%s: IMSG_RECONF_LISTEN no fd",
250 fb1a36c0 2022-01-09 op 			    __func__);
251 fb1a36c0 2022-01-09 op 		listen->auth_table = NULL;
252 fb1a36c0 2022-01-09 op 		memset(&listen->ev, 0, sizeof(listen->ev));
253 fb1a36c0 2022-01-09 op 		STAILQ_INSERT_HEAD(&(*nconf)->listen_head, listen, entry);
254 fb1a36c0 2022-01-09 op 		break;
255 fb1a36c0 2022-01-09 op 	case IMSG_RECONF_END:
256 fb1a36c0 2022-01-09 op 		if (*nconf == NULL)
257 fb1a36c0 2022-01-09 op 			fatalx("%s: IMSG_RECONF_END without "
258 fb1a36c0 2022-01-09 op 			    "IMSG_RECONF_CONF", __func__);
259 fb1a36c0 2022-01-09 op 		apply_config(*nconf);
260 fb1a36c0 2022-01-09 op 		*nconf = NULL;
261 fb1a36c0 2022-01-09 op 		break;
262 fb1a36c0 2022-01-09 op 	}
263 fb1a36c0 2022-01-09 op }
264 fb1a36c0 2022-01-09 op 
265 fb1a36c0 2022-01-09 op void
266 fb1a36c0 2022-01-09 op listener_dispatch_main(int fd, short event, void *d)
267 fb1a36c0 2022-01-09 op {
268 fb1a36c0 2022-01-09 op 	static struct kd_conf		*nconf;
269 fb1a36c0 2022-01-09 op 	static struct kd_pki_conf	*pki;
270 fb1a36c0 2022-01-09 op 	struct client			*client, find;
271 fb1a36c0 2022-01-09 op 	struct imsg			 imsg;
272 fb1a36c0 2022-01-09 op 	struct imsgev			*iev = d;
273 fb1a36c0 2022-01-09 op 	struct imsgbuf			*ibuf;
274 fb1a36c0 2022-01-09 op 	ssize_t				 n;
275 fb1a36c0 2022-01-09 op 	int				 shut = 0;
276 fb1a36c0 2022-01-09 op 
277 fb1a36c0 2022-01-09 op 	ibuf = &iev->ibuf;
278 fb1a36c0 2022-01-09 op 
279 fb1a36c0 2022-01-09 op 	if (event & EV_READ) {
280 fb1a36c0 2022-01-09 op 		if ((n = imsg_read(ibuf)) == -1 && errno != EAGAIN)
281 fb1a36c0 2022-01-09 op 			fatal("imsg_read error");
282 fb1a36c0 2022-01-09 op 		if (n == 0)	/* Connection closed. */
283 fb1a36c0 2022-01-09 op 			shut = 1;
284 fb1a36c0 2022-01-09 op 	}
285 fb1a36c0 2022-01-09 op 	if (event & EV_WRITE) {
286 fb1a36c0 2022-01-09 op 		if ((n = msgbuf_write(&ibuf->w)) == -1 && errno != EAGAIN)
287 fb1a36c0 2022-01-09 op 			fatal("msgbuf_write");
288 fb1a36c0 2022-01-09 op 		if (n == 0)	/* Connection closed. */
289 fb1a36c0 2022-01-09 op 			shut = 1;
290 fb1a36c0 2022-01-09 op 	}
291 fb1a36c0 2022-01-09 op 
292 fb1a36c0 2022-01-09 op 	for (;;) {
293 fb1a36c0 2022-01-09 op 		if ((n = imsg_get(ibuf, &imsg)) == -1)
294 fb1a36c0 2022-01-09 op 			fatal("%s: imsg_get error", __func__);
295 fb1a36c0 2022-01-09 op 		if (n == 0)	/* No more messages. */
296 fb1a36c0 2022-01-09 op 			break;
297 fb1a36c0 2022-01-09 op 
298 fb1a36c0 2022-01-09 op 		switch (imsg.hdr.type) {
299 982f38dc 2022-01-23 op 		case IMSG_CTL_LOG_VERBOSE:
300 982f38dc 2022-01-23 op 			if (IMSG_DATA_SIZE(imsg) != sizeof(verbose))
301 982f38dc 2022-01-23 op 				fatalx("wrong size for IMSG_CTL_LOG_VERBOSE");
302 982f38dc 2022-01-23 op 			memcpy(&verbose, imsg.data, sizeof(verbose));
303 982f38dc 2022-01-23 op 			log_setverbose(verbose);
304 982f38dc 2022-01-23 op 			SPLAY_FOREACH(client, clients_tree_id, &clients)
305 982f38dc 2022-01-23 op 				listener_imsg_compose_client(client,
306 982f38dc 2022-01-23 op 				    imsg.hdr.type, 0,
307 982f38dc 2022-01-23 op 				    &verbose, sizeof(verbose));
308 5c69b561 2022-01-29 op 			break;
309 5c69b561 2022-01-29 op 		case IMSG_CTL_DEBUG:
310 5c69b561 2022-01-29 op 			if (SPLAY_EMPTY(&clients))
311 5c69b561 2022-01-29 op 				listener_imsg_compose_main(IMSG_CTL_DEBUG_END,
312 5c69b561 2022-01-29 op 				    imsg.hdr.peerid, NULL, 0);
313 5c69b561 2022-01-29 op 			SPLAY_FOREACH(client, clients_tree_id, &clients)
314 5c69b561 2022-01-29 op 				listener_imsg_compose_client(client,
315 5c69b561 2022-01-29 op 				    imsg.hdr.type, imsg.hdr.peerid,
316 5c69b561 2022-01-29 op 				    imsg.data, IMSG_DATA_SIZE(imsg));
317 982f38dc 2022-01-23 op 			break;
318 fb1a36c0 2022-01-09 op 		case IMSG_RECONF_CONF:
319 fb1a36c0 2022-01-09 op 		case IMSG_RECONF_PKI:
320 fb1a36c0 2022-01-09 op 		case IMSG_RECONF_PKI_CERT:
321 fb1a36c0 2022-01-09 op 		case IMSG_RECONF_PKI_KEY:
322 fb1a36c0 2022-01-09 op 		case IMSG_RECONF_LISTEN:
323 fb1a36c0 2022-01-09 op 		case IMSG_RECONF_END:
324 fb1a36c0 2022-01-09 op 			listener_receive_config(&imsg, &nconf, &pki);
325 fb1a36c0 2022-01-09 op 			break;
326 fb1a36c0 2022-01-09 op 		case IMSG_AUTH:
327 1e84c7b7 2022-01-10 op 			if (IMSG_DATA_SIZE(imsg) != sizeof(struct kd_auth_proc))
328 1e84c7b7 2022-01-10 op 				fatalx("mismatching size for IMSG_AUTH");
329 1e84c7b7 2022-01-10 op 
330 fb1a36c0 2022-01-09 op 			find.id = imsg.hdr.peerid;
331 fb1a36c0 2022-01-09 op 			client = SPLAY_FIND(clients_tree_id, &clients, &find);
332 fb1a36c0 2022-01-09 op 			if (client == NULL) {
333 fb1a36c0 2022-01-09 op 				if (imsg.fd != -1)
334 fb1a36c0 2022-01-09 op 					close(imsg.fd);
335 fb1a36c0 2022-01-09 op 				break;
336 fb1a36c0 2022-01-09 op 			}
337 fb1a36c0 2022-01-09 op 			if (imsg.fd == -1) {
338 fb1a36c0 2022-01-09 op 				log_info("got fd = -1, auth failed?");
339 fb1a36c0 2022-01-09 op 				close_conn(client);
340 fb1a36c0 2022-01-09 op 				break;
341 fb1a36c0 2022-01-09 op 			}
342 fb1a36c0 2022-01-09 op 			imsg_init(&client->iev.ibuf, imsg.fd);
343 fb1a36c0 2022-01-09 op 			client->iev.events = EV_READ;
344 fb1a36c0 2022-01-09 op 			client->iev.handler = listener_dispatch_client;
345 fb1a36c0 2022-01-09 op 			event_set(&client->iev.ev, client->iev.ibuf.fd,
346 fb1a36c0 2022-01-09 op 			    client->iev.events, client->iev.handler, client);
347 fb1a36c0 2022-01-09 op 			listener_imsg_compose_client(client, IMSG_AUTH,
348 fb1a36c0 2022-01-09 op 			    client->id, imsg.data, IMSG_DATA_SIZE(imsg));
349 fb1a36c0 2022-01-09 op 
350 fb1a36c0 2022-01-09 op 			client->bev = bufferevent_new(client->fd,
351 fb1a36c0 2022-01-09 op 			    client_read, client_write, client_error,
352 fb1a36c0 2022-01-09 op 			    client);
353 fb1a36c0 2022-01-09 op 			if (client->bev == NULL) {
354 fb1a36c0 2022-01-09 op 				log_info("failed to allocate client buffer");
355 fb1a36c0 2022-01-09 op 				close_conn(client);
356 fb1a36c0 2022-01-09 op 				return;
357 fb1a36c0 2022-01-09 op 			}
358 fb1a36c0 2022-01-09 op 
359 fb1a36c0 2022-01-09 op #if HAVE_EVENT2
360 fb1a36c0 2022-01-09 op 			evbuffer_unfreeze(client->bev->input, 0);
361 fb1a36c0 2022-01-09 op 			evbuffer_unfreeze(client->bev->output, 1);
362 fb1a36c0 2022-01-09 op #endif
363 fb1a36c0 2022-01-09 op 
364 38a6fd3d 2022-01-28 op 			if (client->lflags & L_TLS) {
365 fb1a36c0 2022-01-09 op 				event_set(&client->bev->ev_read, client->fd,
366 fb1a36c0 2022-01-09 op 				    EV_READ, client_tls_readcb, client->bev);
367 fb1a36c0 2022-01-09 op 				event_set(&client->bev->ev_write, client->fd,
368 fb1a36c0 2022-01-09 op 				    EV_WRITE, client_tls_writecb, client->bev);
369 fb1a36c0 2022-01-09 op 			}
370 fb1a36c0 2022-01-09 op 
371 fb1a36c0 2022-01-09 op 			/*
372 fb1a36c0 2022-01-09 op 			 * Read or write at least a header before
373 fb1a36c0 2022-01-09 op 			 * firing the callbacks.  High watermark of 0
374 fb1a36c0 2022-01-09 op 			 * to never stop reading/writing; probably to
375 fb1a36c0 2022-01-09 op 			 * be revisited.
376 fb1a36c0 2022-01-09 op 			 */
377 fb1a36c0 2022-01-09 op 			/* bufferevent_setwatermark(client->bev, EV_READ|EV_WRITE, */
378 fb1a36c0 2022-01-09 op 			    /* sizeof(struct np_msg_header), 0); */
379 fb1a36c0 2022-01-09 op 			bufferevent_enable(client->bev, EV_READ|EV_WRITE);
380 fb1a36c0 2022-01-09 op 			break;
381 fb1a36c0 2022-01-09 op 
382 fb1a36c0 2022-01-09 op 		default:
383 fb1a36c0 2022-01-09 op 			log_debug("%s: unexpected imsg %d", __func__,
384 fb1a36c0 2022-01-09 op 			    imsg.hdr.type);
385 fb1a36c0 2022-01-09 op 			break;
386 fb1a36c0 2022-01-09 op 		}
387 fb1a36c0 2022-01-09 op 		imsg_free(&imsg);
388 fb1a36c0 2022-01-09 op 	}
389 fb1a36c0 2022-01-09 op 
390 fb1a36c0 2022-01-09 op 	if (!shut)
391 fb1a36c0 2022-01-09 op 		listener_imsg_event_add(iev, d);
392 fb1a36c0 2022-01-09 op 	else {
393 fb1a36c0 2022-01-09 op 		/* This pipe is dead.  Remove its event handler. */
394 fb1a36c0 2022-01-09 op 		event_del(&iev->ev);
395 fb1a36c0 2022-01-09 op 		log_warnx("pipe closed, shutting down...");
396 fb1a36c0 2022-01-09 op 		event_loopexit(NULL);
397 fb1a36c0 2022-01-09 op 	}
398 fb1a36c0 2022-01-09 op }
399 fb1a36c0 2022-01-09 op 
400 fb1a36c0 2022-01-09 op int
401 fb1a36c0 2022-01-09 op listener_imsg_compose_main(int type, uint32_t peerid, const void *data,
402 fb1a36c0 2022-01-09 op     uint16_t datalen)
403 fb1a36c0 2022-01-09 op {
404 fb1a36c0 2022-01-09 op 	return imsg_compose_event(iev_main, type, peerid, 0, -1, data,
405 fb1a36c0 2022-01-09 op 	    datalen);
406 fb1a36c0 2022-01-09 op }
407 fb1a36c0 2022-01-09 op 
408 fb1a36c0 2022-01-09 op static void
409 fb1a36c0 2022-01-09 op listener_imsg_event_add(struct imsgev *iev, void *d)
410 fb1a36c0 2022-01-09 op {
411 fb1a36c0 2022-01-09 op 	iev->events = EV_READ;
412 fb1a36c0 2022-01-09 op 	if (iev->ibuf.w.queued)
413 fb1a36c0 2022-01-09 op 		iev->events |= EV_WRITE;
414 fb1a36c0 2022-01-09 op 
415 fb1a36c0 2022-01-09 op 	event_del(&iev->ev);
416 fb1a36c0 2022-01-09 op 	event_set(&iev->ev, iev->ibuf.fd, iev->events, iev->handler, d);
417 fb1a36c0 2022-01-09 op 	event_add(&iev->ev, NULL);
418 fb1a36c0 2022-01-09 op }
419 fb1a36c0 2022-01-09 op 
420 fb1a36c0 2022-01-09 op static void
421 fb1a36c0 2022-01-09 op listener_dispatch_client(int fd, short event, void *d)
422 fb1a36c0 2022-01-09 op {
423 fb1a36c0 2022-01-09 op         struct client	 find, *client = d;
424 fb1a36c0 2022-01-09 op 	struct imsg	 imsg;
425 fb1a36c0 2022-01-09 op 	struct imsgev	*iev;
426 fb1a36c0 2022-01-09 op 	struct imsgbuf	*ibuf;
427 fb1a36c0 2022-01-09 op 	ssize_t		 n;
428 fb1a36c0 2022-01-09 op 	int		 r, shut = 0;
429 fb1a36c0 2022-01-09 op 
430 fb1a36c0 2022-01-09 op 	iev = &client->iev;
431 fb1a36c0 2022-01-09 op 	ibuf = &iev->ibuf;
432 fb1a36c0 2022-01-09 op 
433 fb1a36c0 2022-01-09 op 	if (event & EV_READ) {
434 fb1a36c0 2022-01-09 op 		if ((n = imsg_read(ibuf)) == -1 && errno != EAGAIN)
435 fb1a36c0 2022-01-09 op 			fatal("imsg_read error");
436 fb1a36c0 2022-01-09 op 		if (n == 0)	/* Connection closed */
437 fb1a36c0 2022-01-09 op 			shut = 1;
438 fb1a36c0 2022-01-09 op 	}
439 fb1a36c0 2022-01-09 op 
440 fb1a36c0 2022-01-09 op 	if (event & EV_WRITE) {
441 fb1a36c0 2022-01-09 op 		if ((n = msgbuf_write(&ibuf->w)) == -1 && errno != EAGAIN)
442 fb1a36c0 2022-01-09 op 			fatal("msgbuf_write");
443 fb1a36c0 2022-01-09 op 		if (n == 0)	/* Connection closed. */
444 fb1a36c0 2022-01-09 op 			shut = 1;
445 fb1a36c0 2022-01-09 op 	}
446 fb1a36c0 2022-01-09 op 
447 fb1a36c0 2022-01-09 op 	for (;;) {
448 fb1a36c0 2022-01-09 op 		if ((n = imsg_get(ibuf, &imsg)) == -1)
449 fb1a36c0 2022-01-09 op 			fatal("%s: imsg_get error", __func__);
450 fb1a36c0 2022-01-09 op 		if (n == 0)	/* No more messages. */
451 fb1a36c0 2022-01-09 op 			break;
452 fb1a36c0 2022-01-09 op 
453 fb1a36c0 2022-01-09 op 		switch (imsg.hdr.type) {
454 5c69b561 2022-01-29 op 		case IMSG_CTL_DEBUG_BACK:
455 5c69b561 2022-01-29 op 		case IMSG_CTL_DEBUG_END:
456 5c69b561 2022-01-29 op 			listener_imsg_compose_main(imsg.hdr.type,
457 5c69b561 2022-01-29 op 			    imsg.hdr.peerid, imsg.data, IMSG_DATA_SIZE(imsg));
458 5c69b561 2022-01-29 op 			break;
459 5c69b561 2022-01-29 op 
460 fb1a36c0 2022-01-09 op 		case IMSG_BUF:
461 fb1a36c0 2022-01-09 op 			find.id = imsg.hdr.peerid;
462 fb1a36c0 2022-01-09 op 			client = SPLAY_FIND(clients_tree_id, &clients, &find);
463 fb1a36c0 2022-01-09 op 			if (client == NULL) {
464 f4bc229f 2022-01-29 op 				log_info("got IMSG_BUF but client %d gone",
465 fb1a36c0 2022-01-09 op 				    imsg.hdr.peerid);
466 fb1a36c0 2022-01-09 op 				break;
467 fb1a36c0 2022-01-09 op 			}
468 fb1a36c0 2022-01-09 op 			r = bufferevent_write(client->bev, imsg.data,
469 fb1a36c0 2022-01-09 op 			    IMSG_DATA_SIZE(imsg));
470 fb1a36c0 2022-01-09 op 			if (r == -1) {
471 fb1a36c0 2022-01-09 op 				log_warn("%s: bufferevent_write failed",
472 fb1a36c0 2022-01-09 op 				    __func__);
473 fb1a36c0 2022-01-09 op 				close_conn(client);
474 fb1a36c0 2022-01-09 op 				break;
475 fb1a36c0 2022-01-09 op 			}
476 fb1a36c0 2022-01-09 op 			break;
477 fb1a36c0 2022-01-09 op 
478 fb1a36c0 2022-01-09 op 		case IMSG_MSIZE:
479 fb1a36c0 2022-01-09 op 			if (IMSG_DATA_SIZE(imsg) != sizeof(client->msize))
480 fb1a36c0 2022-01-09 op 				fatal("IMSG_MSIZE size mismatch: "
481 fb1a36c0 2022-01-09 op 				    "got %zu want %zu", IMSG_DATA_SIZE(imsg),
482 fb1a36c0 2022-01-09 op 				    sizeof(client->msize));
483 fb1a36c0 2022-01-09 op 
484 fb1a36c0 2022-01-09 op 			memcpy(&client->msize, imsg.data,
485 fb1a36c0 2022-01-09 op 			    sizeof(client->msize));
486 fb1a36c0 2022-01-09 op 
487 fb1a36c0 2022-01-09 op 			if (client->msize == 0)
488 fb1a36c0 2022-01-09 op 				fatal("IMSG_MSIZE got msize = 0");
489 8b0a5062 2022-05-22 op 			log_debug("set msize to %d", client->msize);
490 fb1a36c0 2022-01-09 op 			break;
491 fb1a36c0 2022-01-09 op 
492 fb1a36c0 2022-01-09 op 		case IMSG_CLOSE:
493 fb1a36c0 2022-01-09 op 			/*
494 fb1a36c0 2022-01-09 op 			 * Both EVBUFFER_READ or EVBUFFER_WRITE should
495 fb1a36c0 2022-01-09 op 			 * be fine.
496 fb1a36c0 2022-01-09 op 			 */
497 fb1a36c0 2022-01-09 op 			client_error(client->bev, EVBUFFER_READ, client);
498 fb1a36c0 2022-01-09 op 			break;
499 fb1a36c0 2022-01-09 op 
500 fb1a36c0 2022-01-09 op 		default:
501 fb1a36c0 2022-01-09 op 			log_debug("%s: unexpected imsg %d", __func__,
502 fb1a36c0 2022-01-09 op 			    imsg.hdr.type);
503 fb1a36c0 2022-01-09 op 			break;
504 fb1a36c0 2022-01-09 op 		}
505 fb1a36c0 2022-01-09 op 		imsg_free(&imsg);
506 fb1a36c0 2022-01-09 op 	}
507 fb1a36c0 2022-01-09 op 
508 fb1a36c0 2022-01-09 op 	if (!shut)
509 fb1a36c0 2022-01-09 op 		listener_imsg_event_add(iev, d);
510 fb1a36c0 2022-01-09 op 	else {
511 fb1a36c0 2022-01-09 op 		/* This pipe is dead.  Remove its handler */
512 fb1a36c0 2022-01-09 op 		log_debug("client proc vanished");
513 fb1a36c0 2022-01-09 op                 close_conn(client);
514 fb1a36c0 2022-01-09 op 	}
515 fb1a36c0 2022-01-09 op }
516 fb1a36c0 2022-01-09 op 
517 fb1a36c0 2022-01-09 op static int
518 fb1a36c0 2022-01-09 op listener_imsg_compose_client(struct client *client, int type,
519 fb1a36c0 2022-01-09 op     uint32_t peerid, const void *data, uint16_t len)
520 fb1a36c0 2022-01-09 op {
521 fb1a36c0 2022-01-09 op 	int ret;
522 fb1a36c0 2022-01-09 op 
523 fb1a36c0 2022-01-09 op 	if ((ret = imsg_compose(&client->iev.ibuf, type, peerid, 0, -1,
524 fb1a36c0 2022-01-09 op 	    data, len)) != -1)
525 fb1a36c0 2022-01-09 op 		listener_imsg_event_add(&client->iev, client);
526 fb1a36c0 2022-01-09 op 
527 fb1a36c0 2022-01-09 op 	return ret;
528 fb1a36c0 2022-01-09 op }
529 fb1a36c0 2022-01-09 op 
530 fb1a36c0 2022-01-09 op static inline struct kd_pki_conf *
531 fb1a36c0 2022-01-09 op pki_by_name(const char *name)
532 fb1a36c0 2022-01-09 op {
533 fb1a36c0 2022-01-09 op         struct kd_pki_conf *pki;
534 fb1a36c0 2022-01-09 op 
535 fb1a36c0 2022-01-09 op 	STAILQ_FOREACH(pki, &listener_conf->pki_head, entry) {
536 fb1a36c0 2022-01-09 op 		if (!strcmp(name, pki->name))
537 fb1a36c0 2022-01-09 op 			return pki;
538 fb1a36c0 2022-01-09 op 	}
539 fb1a36c0 2022-01-09 op 
540 fb1a36c0 2022-01-09 op 	return NULL;
541 fb1a36c0 2022-01-09 op }
542 fb1a36c0 2022-01-09 op 
543 fb1a36c0 2022-01-09 op static void
544 fb1a36c0 2022-01-09 op apply_config(struct kd_conf *conf)
545 fb1a36c0 2022-01-09 op {
546 fb1a36c0 2022-01-09 op 	struct kd_pki_conf *pki;
547 fb1a36c0 2022-01-09 op 	struct kd_listen_conf *listen;
548 ac796d32 2022-01-28 op 	struct client *c;
549 ac796d32 2022-01-28 op 
550 ac796d32 2022-01-28 op 	/* drop any pre-auth inflight connections */
551 ac796d32 2022-01-28 op 	SPLAY_FOREACH(c, clients_tree_id, &clients) {
552 ac796d32 2022-01-28 op 		/*
553 ac796d32 2022-01-28 op 		 * c->event is set only during the handshake and the teardown
554 ac796d32 2022-01-28 op 		 * of the connection; c->bev is set only after auth.  Checking
555 ac796d32 2022-01-28 op 		 * for both ensures we drop only incoming connection in the
556 ac796d32 2022-01-28 op 		 * pre-auth state.
557 ac796d32 2022-01-28 op 		 */
558 ac796d32 2022-01-28 op 		if (event_pending(&c->event, EV_READ|EV_WRITE, NULL) &&
559 ac796d32 2022-01-28 op 		    c->bev == NULL) {
560 ac796d32 2022-01-28 op 			log_warn("closing in-flight connection due to reload");
561 ac796d32 2022-01-28 op 			close_conn(c);
562 ac796d32 2022-01-28 op 		}
563 ac796d32 2022-01-28 op 	}
564 fb1a36c0 2022-01-09 op 
565 4c0ae0c3 2022-01-28 op 	/* swap the now config with the current one */
566 4c0ae0c3 2022-01-28 op 	clear_config(listener_conf);
567 fb1a36c0 2022-01-09 op 	listener_conf = conf;
568 fb1a36c0 2022-01-09 op 
569 fb1a36c0 2022-01-09 op 	/* prepare the various tls_config */
570 fb1a36c0 2022-01-09 op 	STAILQ_FOREACH(pki, &listener_conf->pki_head, entry) {
571 fb1a36c0 2022-01-09 op 		if ((pki->tlsconf = tls_config_new()) == NULL)
572 fb1a36c0 2022-01-09 op 			fatal("tls_config_new");
573 fb1a36c0 2022-01-09 op 		tls_config_verify_client_optional(pki->tlsconf);
574 fb1a36c0 2022-01-09 op 		tls_config_insecure_noverifycert(pki->tlsconf);
575 fb1a36c0 2022-01-09 op 		if (tls_config_set_keypair_mem(pki->tlsconf,
576 fb1a36c0 2022-01-09 op 		    pki->cert, pki->certlen,
577 fb1a36c0 2022-01-09 op 		    pki->key, pki->keylen) == -1)
578 fb1a36c0 2022-01-09 op 			fatalx("tls_config_set_keypair_mem: %s",
579 fb1a36c0 2022-01-09 op 			    tls_config_error(pki->tlsconf));
580 fb1a36c0 2022-01-09 op 	}
581 fb1a36c0 2022-01-09 op 
582 fb1a36c0 2022-01-09 op 	/* prepare and kickoff the listeners */
583 fb1a36c0 2022-01-09 op 	STAILQ_FOREACH(listen, &listener_conf->listen_head, entry) {
584 fb1a36c0 2022-01-09 op 		if ((listen->ctx = tls_server()) == NULL)
585 fb1a36c0 2022-01-09 op 			fatal("tls_server");
586 fb1a36c0 2022-01-09 op 
587 fb1a36c0 2022-01-09 op 		pki = pki_by_name(listen->pki);
588 fb1a36c0 2022-01-09 op 		if (tls_configure(listen->ctx, pki->tlsconf) == -1)
589 fb1a36c0 2022-01-09 op 			fatalx("tls_configure: %s",
590 fb1a36c0 2022-01-09 op 			    tls_config_error(pki->tlsconf));
591 fb1a36c0 2022-01-09 op 
592 fb1a36c0 2022-01-09 op 		event_set(&listen->ev, listen->fd, EV_READ|EV_PERSIST,
593 fb1a36c0 2022-01-09 op 		    handle_accept, listen);
594 fb1a36c0 2022-01-09 op 		event_add(&listen->ev, NULL);
595 fb1a36c0 2022-01-09 op 	}
596 fb1a36c0 2022-01-09 op }
597 fb1a36c0 2022-01-09 op 
598 fb1a36c0 2022-01-09 op static inline void
599 fb1a36c0 2022-01-09 op yield_r(struct client *c, void (*fn)(int, short, void *))
600 fb1a36c0 2022-01-09 op {
601 fb1a36c0 2022-01-09 op 	if (event_pending(&c->event, EV_WRITE|EV_READ, NULL))
602 fb1a36c0 2022-01-09 op 		event_del(&c->event);
603 fb1a36c0 2022-01-09 op 	event_set(&c->event, c->fd, EV_READ, fn, c);
604 fb1a36c0 2022-01-09 op 	event_add(&c->event, NULL);
605 fb1a36c0 2022-01-09 op }
606 fb1a36c0 2022-01-09 op 
607 fb1a36c0 2022-01-09 op static inline void
608 fb1a36c0 2022-01-09 op yield_w(struct client *c, void (*fn)(int, short, void *))
609 fb1a36c0 2022-01-09 op {
610 fb1a36c0 2022-01-09 op 	if (event_pending(&c->event, EV_WRITE|EV_READ, NULL))
611 fb1a36c0 2022-01-09 op 		event_del(&c->event);
612 fb1a36c0 2022-01-09 op 	event_set(&c->event, c->fd, EV_WRITE, fn, c);
613 fb1a36c0 2022-01-09 op 	event_add(&c->event, NULL);
614 fb1a36c0 2022-01-09 op }
615 fb1a36c0 2022-01-09 op 
616 fb1a36c0 2022-01-09 op static void
617 fb1a36c0 2022-01-09 op handle_accept(int fd, short ev, void *data)
618 fb1a36c0 2022-01-09 op {
619 057b5ab7 2022-01-28 op 	static uint32_t counter;
620 fb1a36c0 2022-01-09 op 	struct kd_listen_conf *listen = data;
621 fb1a36c0 2022-01-09 op 	struct client *c;
622 fb1a36c0 2022-01-09 op 	int s;
623 fb1a36c0 2022-01-09 op 
624 fb1a36c0 2022-01-09 op 	if ((s = accept(fd, NULL, NULL)) == -1) {
625 fb1a36c0 2022-01-09 op 		log_warn("accept");
626 fb1a36c0 2022-01-09 op 		return;
627 fb1a36c0 2022-01-09 op 	}
628 fb1a36c0 2022-01-09 op 
629 fb1a36c0 2022-01-09 op 	c = xcalloc(1, sizeof(*c));
630 fb1a36c0 2022-01-09 op 	c->msize = MSIZE9P;
631 fb1a36c0 2022-01-09 op 	c->lid = listen->id;
632 38a6fd3d 2022-01-28 op 	c->lflags = listen->flags;
633 fb1a36c0 2022-01-09 op 	c->iev.ibuf.fd = -1;
634 fb1a36c0 2022-01-09 op 
635 fb1a36c0 2022-01-09 op 	if (tls_accept_socket(listen->ctx, &c->ctx, s) == -1) {
636 fb1a36c0 2022-01-09 op 		log_warnx("tls_accept_socket: %s",
637 fb1a36c0 2022-01-09 op 		    tls_error(listen->ctx));
638 fb1a36c0 2022-01-09 op 		free(c);
639 fb1a36c0 2022-01-09 op 		close(s);
640 fb1a36c0 2022-01-09 op 		return;
641 fb1a36c0 2022-01-09 op 	}
642 fb1a36c0 2022-01-09 op 
643 fb1a36c0 2022-01-09 op 	c->fd = s;
644 057b5ab7 2022-01-28 op 	c->id = counter++;
645 fb1a36c0 2022-01-09 op 
646 fb1a36c0 2022-01-09 op 	SPLAY_INSERT(clients_tree_id, &clients, c);
647 fb1a36c0 2022-01-09 op 
648 fb1a36c0 2022-01-09 op 	/* initialize the event */
649 fb1a36c0 2022-01-09 op 	event_set(&c->event, c->fd, EV_READ, NULL, NULL);
650 fb1a36c0 2022-01-09 op 
651 fb1a36c0 2022-01-09 op 	yield_r(c, handle_handshake);
652 fb1a36c0 2022-01-09 op }
653 fb1a36c0 2022-01-09 op 
654 fb1a36c0 2022-01-09 op static void
655 fb1a36c0 2022-01-09 op handle_handshake(int fd, short ev, void *data)
656 fb1a36c0 2022-01-09 op {
657 fb1a36c0 2022-01-09 op 	struct client *c = data;
658 fb1a36c0 2022-01-09 op 	struct kd_auth_req auth;
659 fb1a36c0 2022-01-09 op 	ssize_t r;
660 fb1a36c0 2022-01-09 op 	const char *hash;
661 fb1a36c0 2022-01-09 op 
662 fb1a36c0 2022-01-09 op 	switch (r = tls_handshake(c->ctx)) {
663 fb1a36c0 2022-01-09 op 	case TLS_WANT_POLLIN:
664 fb1a36c0 2022-01-09 op 		yield_r(c, handle_handshake);
665 fb1a36c0 2022-01-09 op 		return;
666 fb1a36c0 2022-01-09 op 	case TLS_WANT_POLLOUT:
667 fb1a36c0 2022-01-09 op 		yield_w(c, handle_handshake);
668 fb1a36c0 2022-01-09 op 		return;
669 fb1a36c0 2022-01-09 op 	case -1:
670 fb1a36c0 2022-01-09 op 		log_debug("handhsake failed: %s", tls_error(c->ctx));
671 fb1a36c0 2022-01-09 op 		close_conn(c);
672 fb1a36c0 2022-01-09 op 		return;
673 fb1a36c0 2022-01-09 op 	}
674 fb1a36c0 2022-01-09 op 
675 fb1a36c0 2022-01-09 op 	if ((hash = tls_peer_cert_hash(c->ctx)) == NULL) {
676 fb1a36c0 2022-01-09 op 		log_warnx("client didn't provide certificate");
677 fb1a36c0 2022-01-09 op 		close_conn(c);
678 fb1a36c0 2022-01-09 op 		return;
679 fb1a36c0 2022-01-09 op 	}
680 fb1a36c0 2022-01-09 op 
681 fb1a36c0 2022-01-09 op 	memset(&auth, 0, sizeof(auth));
682 fb1a36c0 2022-01-09 op 	auth.listen_id = c->lid;
683 fb1a36c0 2022-01-09 op 	strlcpy(auth.hash, hash, sizeof(auth.hash));
684 fb1a36c0 2022-01-09 op 	log_debug("sending hash %s", auth.hash);
685 fb1a36c0 2022-01-09 op 
686 fb1a36c0 2022-01-09 op 	listener_imsg_compose_main(IMSG_AUTH_TLS, c->id,
687 fb1a36c0 2022-01-09 op 	    &auth, sizeof(auth));
688 fb1a36c0 2022-01-09 op }
689 fb1a36c0 2022-01-09 op 
690 fb1a36c0 2022-01-09 op static void
691 fb1a36c0 2022-01-09 op client_read(struct bufferevent *bev, void *d)
692 fb1a36c0 2022-01-09 op {
693 fb1a36c0 2022-01-09 op 	struct client	*client = d;
694 fb1a36c0 2022-01-09 op 	struct evbuffer	*src = EVBUFFER_INPUT(bev);
695 8b0a5062 2022-05-22 op 	size_t evlen;
696 8b0a5062 2022-05-22 op 	uint32_t len;
697 fb1a36c0 2022-01-09 op 
698 fb1a36c0 2022-01-09 op 	for (;;) {
699 8b0a5062 2022-05-22 op 		evlen = EVBUFFER_LENGTH(src);
700 8b0a5062 2022-05-22 op 
701 8b0a5062 2022-05-22 op 		if (client->left != 0) {
702 8b0a5062 2022-05-22 op 			/* wait to fill a whole imsg if possible */
703 8b0a5062 2022-05-22 op 			if (client->left >= IMSG_MAXSIZE &&
704 8b0a5062 2022-05-22 op 			    evlen < IMSG_MAXSIZE)
705 8b0a5062 2022-05-22 op 				return;
706 8b0a5062 2022-05-22 op 
707 8b0a5062 2022-05-22 op 			len = MIN(client->left, evlen);
708 c234caae 2022-05-23 op 			len = MIN(len, IMSG_MAXSIZE);
709 c234caae 2022-05-23 op 
710 8b0a5062 2022-05-22 op 			listener_imsg_compose_client(client, IMSG_BUF_CONT,
711 8b0a5062 2022-05-22 op 			    client->id, EVBUFFER_DATA(src), len);
712 8b0a5062 2022-05-22 op 			evbuffer_drain(src, len);
713 8b0a5062 2022-05-22 op 			client->left -= len;
714 8b0a5062 2022-05-22 op 			continue;
715 8b0a5062 2022-05-22 op 		}
716 8b0a5062 2022-05-22 op 
717 8b0a5062 2022-05-22 op 		if (evlen < 4)
718 fb1a36c0 2022-01-09 op 			return;
719 fb1a36c0 2022-01-09 op 
720 fb1a36c0 2022-01-09 op 		memcpy(&len, EVBUFFER_DATA(src), sizeof(len));
721 fb1a36c0 2022-01-09 op 		len = le32toh(len);
722 fb1a36c0 2022-01-09 op 		log_debug("expecting a message %"PRIu32" bytes long "
723 8b0a5062 2022-05-22 op 		    "(of wich %zu already read)", len, evlen);
724 fb1a36c0 2022-01-09 op 
725 fb1a36c0 2022-01-09 op 		if (len < HEADERSIZE) {
726 fb1a36c0 2022-01-09 op 			log_warnx("invalid message size %d (too low)", len);
727 fb1a36c0 2022-01-09 op 			client_error(bev, EVBUFFER_READ, client);
728 fb1a36c0 2022-01-09 op 			return;
729 fb1a36c0 2022-01-09 op 		}
730 fb1a36c0 2022-01-09 op 
731 fb1a36c0 2022-01-09 op 		if (len > client->msize) {
732 fb1a36c0 2022-01-09 op 			log_warnx("incoming message bigger than msize "
733 fb1a36c0 2022-01-09 op 			    "(%"PRIu32" vs %"PRIu32")", len, client->msize);
734 fb1a36c0 2022-01-09 op 			client_error(bev, EVBUFFER_READ, client);
735 fb1a36c0 2022-01-09 op 			return;
736 fb1a36c0 2022-01-09 op 		}
737 fb1a36c0 2022-01-09 op 
738 8b0a5062 2022-05-22 op 		if (len > IMSG_MAXSIZE && evlen >= len) {
739 8b0a5062 2022-05-22 op 			listener_imsg_compose_client(client, IMSG_BUF,
740 8b0a5062 2022-05-22 op 			    client->id, EVBUFFER_DATA(src), IMSG_MAXSIZE);
741 8b0a5062 2022-05-22 op 			evbuffer_drain(src, IMSG_MAXSIZE);
742 8b0a5062 2022-05-22 op 			client->left = len - IMSG_MAXSIZE;
743 8b0a5062 2022-05-22 op 			continue;
744 8b0a5062 2022-05-22 op 		}
745 8b0a5062 2022-05-22 op 
746 8b0a5062 2022-05-22 op 		if (len > evlen)
747 fb1a36c0 2022-01-09 op 			return;
748 fb1a36c0 2022-01-09 op 
749 fb1a36c0 2022-01-09 op 		listener_imsg_compose_client(client, IMSG_BUF, client->id,
750 fb1a36c0 2022-01-09 op 		    EVBUFFER_DATA(src), len);
751 fb1a36c0 2022-01-09 op 		evbuffer_drain(src, len);
752 fb1a36c0 2022-01-09 op 	}
753 fb1a36c0 2022-01-09 op }
754 fb1a36c0 2022-01-09 op 
755 fb1a36c0 2022-01-09 op static void
756 fb1a36c0 2022-01-09 op client_write(struct bufferevent *bev, void *d)
757 fb1a36c0 2022-01-09 op {
758 fb1a36c0 2022-01-09 op 	/*
759 fb1a36c0 2022-01-09 op 	 * here we can do some fancy logic like deciding when to call
760 fb1a36c0 2022-01-09 op 	 *
761 fb1a36c0 2022-01-09 op 	 *	(*bev->errorcb)(bev, EVBUFFER_WRITE, bev->cbarg)
762 fb1a36c0 2022-01-09 op 	 *
763 fb1a36c0 2022-01-09 op 	 * to signal the end of the transaction.
764 fb1a36c0 2022-01-09 op 	 */
765 fb1a36c0 2022-01-09 op 
766 fb1a36c0 2022-01-09 op 	return;
767 fb1a36c0 2022-01-09 op }
768 fb1a36c0 2022-01-09 op 
769 fb1a36c0 2022-01-09 op static void
770 fb1a36c0 2022-01-09 op client_error(struct bufferevent *bev, short err, void *d)
771 fb1a36c0 2022-01-09 op {
772 fb1a36c0 2022-01-09 op 	struct client	*client = d;
773 fb1a36c0 2022-01-09 op 	struct evbuffer	*buf;
774 fb1a36c0 2022-01-09 op 
775 fb1a36c0 2022-01-09 op         if (err & EVBUFFER_ERROR) {
776 fb1a36c0 2022-01-09 op 		if (errno == EFBIG) {
777 fb1a36c0 2022-01-09 op 			bufferevent_enable(bev, EV_READ);
778 fb1a36c0 2022-01-09 op 			return;
779 fb1a36c0 2022-01-09 op 		}
780 fb1a36c0 2022-01-09 op 		log_debug("buffer event error");
781 fb1a36c0 2022-01-09 op                 close_conn(client);
782 fb1a36c0 2022-01-09 op 		return;
783 fb1a36c0 2022-01-09 op 	}
784 fb1a36c0 2022-01-09 op 
785 fb1a36c0 2022-01-09 op 	if (err & EVBUFFER_EOF) {
786 fb1a36c0 2022-01-09 op                 close_conn(client);
787 fb1a36c0 2022-01-09 op 		return;
788 fb1a36c0 2022-01-09 op 	}
789 fb1a36c0 2022-01-09 op 
790 fb1a36c0 2022-01-09 op 	if (err & (EVBUFFER_READ|EVBUFFER_WRITE)) {
791 fb1a36c0 2022-01-09 op 		bufferevent_disable(bev, EV_READ|EV_WRITE);
792 fb1a36c0 2022-01-09 op 
793 fb1a36c0 2022-01-09 op 		buf = EVBUFFER_OUTPUT(client->bev);
794 fb1a36c0 2022-01-09 op 		if (EVBUFFER_LENGTH(buf) != 0) {
795 fb1a36c0 2022-01-09 op 			/* finish writing all the data first */
796 fb1a36c0 2022-01-09 op 			bufferevent_enable(client->bev, EV_WRITE);
797 fb1a36c0 2022-01-09 op 			return;
798 fb1a36c0 2022-01-09 op 		}
799 fb1a36c0 2022-01-09 op 
800 fb1a36c0 2022-01-09 op 		close_conn(client);
801 fb1a36c0 2022-01-09 op 		return;
802 fb1a36c0 2022-01-09 op 	}
803 fb1a36c0 2022-01-09 op 
804 fb1a36c0 2022-01-09 op 	log_warnx("unknown event error, closing client connection");
805 fb1a36c0 2022-01-09 op 	close_conn(client);
806 fb1a36c0 2022-01-09 op }
807 fb1a36c0 2022-01-09 op 
808 fb1a36c0 2022-01-09 op static void
809 fb1a36c0 2022-01-09 op client_tls_readcb(int fd, short event, void *d)
810 fb1a36c0 2022-01-09 op {
811 fb1a36c0 2022-01-09 op 	struct bufferevent	*bufev = d;
812 fb1a36c0 2022-01-09 op 	struct client		*client = bufev->cbarg;
813 fb1a36c0 2022-01-09 op 	char			 buf[IBUF_READ_SIZE];
814 fb1a36c0 2022-01-09 op 	int			 what = EVBUFFER_READ;
815 fb1a36c0 2022-01-09 op 	int			 howmuch = IBUF_READ_SIZE;
816 fb1a36c0 2022-01-09 op 	ssize_t			 ret;
817 fb1a36c0 2022-01-09 op 	size_t			 len;
818 fb1a36c0 2022-01-09 op 
819 fb1a36c0 2022-01-09 op 	if (event == EV_TIMEOUT) {
820 fb1a36c0 2022-01-09 op 		what |= EVBUFFER_TIMEOUT;
821 fb1a36c0 2022-01-09 op 		goto err;
822 fb1a36c0 2022-01-09 op 	}
823 fb1a36c0 2022-01-09 op 
824 fb1a36c0 2022-01-09 op 	if (bufev->wm_read.high != 0)
825 fb1a36c0 2022-01-09 op 		howmuch = MIN(sizeof(buf), bufev->wm_read.high);
826 fb1a36c0 2022-01-09 op 
827 fb1a36c0 2022-01-09 op         switch (ret = tls_read(client->ctx, buf, howmuch)) {
828 fb1a36c0 2022-01-09 op 	case TLS_WANT_POLLIN:
829 fb1a36c0 2022-01-09 op 	case TLS_WANT_POLLOUT:
830 fb1a36c0 2022-01-09 op 		goto retry;
831 fb1a36c0 2022-01-09 op 	case -1:
832 fb1a36c0 2022-01-09 op 		what |= EVBUFFER_ERROR;
833 fb1a36c0 2022-01-09 op 		goto err;
834 fb1a36c0 2022-01-09 op 	}
835 fb1a36c0 2022-01-09 op 	len = ret;
836 fb1a36c0 2022-01-09 op 
837 fb1a36c0 2022-01-09 op 	if (len == 0) {
838 fb1a36c0 2022-01-09 op 		what |= EVBUFFER_EOF;
839 fb1a36c0 2022-01-09 op 		goto err;
840 fb1a36c0 2022-01-09 op 	}
841 fb1a36c0 2022-01-09 op 
842 fb1a36c0 2022-01-09 op 	if (evbuffer_add(bufev->input, buf, len) == -1) {
843 fb1a36c0 2022-01-09 op 		what |= EVBUFFER_ERROR;
844 fb1a36c0 2022-01-09 op 		goto err;
845 fb1a36c0 2022-01-09 op 	}
846 fb1a36c0 2022-01-09 op 
847 fb1a36c0 2022-01-09 op 	event_add(&bufev->ev_read, NULL);
848 fb1a36c0 2022-01-09 op 
849 fb1a36c0 2022-01-09 op 	len = EVBUFFER_LENGTH(bufev->input);
850 fb1a36c0 2022-01-09 op 	if (bufev->wm_read.low != 0 && len < bufev->wm_read.low)
851 fb1a36c0 2022-01-09 op 		return;
852 fb1a36c0 2022-01-09 op 	if (bufev->wm_read.high != 0 && len > bufev->wm_read.high) {
853 fb1a36c0 2022-01-09 op 		/*
854 fb1a36c0 2022-01-09 op 		 * here we could implement some read pressure
855 fb1a36c0 2022-01-09 op 		 * mechanism.
856 fb1a36c0 2022-01-09 op 		 */
857 fb1a36c0 2022-01-09 op 	}
858 fb1a36c0 2022-01-09 op 
859 fb1a36c0 2022-01-09 op 	if (bufev->readcb != NULL)
860 fb1a36c0 2022-01-09 op 		(*bufev->readcb)(bufev, bufev->cbarg);
861 fb1a36c0 2022-01-09 op 
862 fb1a36c0 2022-01-09 op 	return;
863 fb1a36c0 2022-01-09 op 
864 fb1a36c0 2022-01-09 op retry:
865 fb1a36c0 2022-01-09 op 	event_add(&bufev->ev_read, NULL);
866 fb1a36c0 2022-01-09 op 	return;
867 fb1a36c0 2022-01-09 op 
868 fb1a36c0 2022-01-09 op err:
869 fb1a36c0 2022-01-09 op 	(*bufev->errorcb)(bufev, what, bufev->cbarg);
870 fb1a36c0 2022-01-09 op }
871 fb1a36c0 2022-01-09 op 
872 fb1a36c0 2022-01-09 op static void
873 fb1a36c0 2022-01-09 op client_tls_writecb(int fd, short event, void *d)
874 fb1a36c0 2022-01-09 op {
875 fb1a36c0 2022-01-09 op 	struct bufferevent	*bufev = d;
876 fb1a36c0 2022-01-09 op 	struct client		*client = bufev->cbarg;
877 fb1a36c0 2022-01-09 op 	ssize_t			 ret;
878 fb1a36c0 2022-01-09 op 	size_t			 len;
879 fb1a36c0 2022-01-09 op 	short			 what = EVBUFFER_WRITE;
880 fb1a36c0 2022-01-09 op 
881 fb1a36c0 2022-01-09 op 	if (event == EV_TIMEOUT) {
882 fb1a36c0 2022-01-09 op 		what |= EVBUFFER_TIMEOUT;
883 fb1a36c0 2022-01-09 op 		goto err;
884 fb1a36c0 2022-01-09 op 	}
885 fb1a36c0 2022-01-09 op 
886 fb1a36c0 2022-01-09 op 	if (EVBUFFER_LENGTH(bufev->output) != 0) {
887 fb1a36c0 2022-01-09 op 		ret = tls_write(client->ctx,
888 fb1a36c0 2022-01-09 op 		    EVBUFFER_DATA(bufev->output),
889 fb1a36c0 2022-01-09 op 		    EVBUFFER_LENGTH(bufev->output));
890 fb1a36c0 2022-01-09 op 		switch (ret) {
891 fb1a36c0 2022-01-09 op 		case TLS_WANT_POLLIN:
892 fb1a36c0 2022-01-09 op 		case TLS_WANT_POLLOUT:
893 fb1a36c0 2022-01-09 op 			goto retry;
894 fb1a36c0 2022-01-09 op 		case -1:
895 fb1a36c0 2022-01-09 op 			what |= EVBUFFER_ERROR;
896 fb1a36c0 2022-01-09 op 			goto err;
897 fb1a36c0 2022-01-09 op 		}
898 fb1a36c0 2022-01-09 op 		len = ret;
899 fb1a36c0 2022-01-09 op 		evbuffer_drain(bufev->output, len);
900 fb1a36c0 2022-01-09 op 	}
901 fb1a36c0 2022-01-09 op 
902 fb1a36c0 2022-01-09 op 	if (EVBUFFER_LENGTH(bufev->output) != 0)
903 fb1a36c0 2022-01-09 op 		event_add(&bufev->ev_write, NULL);
904 fb1a36c0 2022-01-09 op 
905 fb1a36c0 2022-01-09 op 	if (bufev->writecb != NULL &&
906 fb1a36c0 2022-01-09 op 	    EVBUFFER_LENGTH(bufev->output) <= bufev->wm_write.low)
907 fb1a36c0 2022-01-09 op 		(*bufev->writecb)(bufev, bufev->cbarg);
908 fb1a36c0 2022-01-09 op 	return;
909 fb1a36c0 2022-01-09 op 
910 fb1a36c0 2022-01-09 op retry:
911 fb1a36c0 2022-01-09 op 	event_add(&bufev->ev_write, NULL);
912 fb1a36c0 2022-01-09 op 	return;
913 fb1a36c0 2022-01-09 op 
914 fb1a36c0 2022-01-09 op err:
915 fb1a36c0 2022-01-09 op 	(*bufev->errorcb)(bufev, what, bufev->cbarg);
916 fb1a36c0 2022-01-09 op }
917 fb1a36c0 2022-01-09 op 
918 fb1a36c0 2022-01-09 op static void
919 fb1a36c0 2022-01-09 op close_conn(struct client *c)
920 fb1a36c0 2022-01-09 op {
921 fb1a36c0 2022-01-09 op 	log_debug("closing connection");
922 2ab2c437 2022-01-28 op 
923 2ab2c437 2022-01-28 op 	SPLAY_REMOVE(clients_tree_id, &clients, c);
924 fb1a36c0 2022-01-09 op 
925 fb1a36c0 2022-01-09 op 	if (c->iev.ibuf.fd != -1) {
926 fb1a36c0 2022-01-09 op 		listener_imsg_compose_client(c, IMSG_CONN_GONE, 0, NULL, 0);
927 fb1a36c0 2022-01-09 op 		imsg_flush(&c->iev.ibuf);
928 fb1a36c0 2022-01-09 op 		msgbuf_clear(&c->iev.ibuf.w);
929 fb1a36c0 2022-01-09 op 		event_del(&c->iev.ev);
930 fb1a36c0 2022-01-09 op 		close(c->iev.ibuf.fd);
931 fb1a36c0 2022-01-09 op 	}
932 fb1a36c0 2022-01-09 op 
933 fb1a36c0 2022-01-09 op 	handle_close(c->fd, 0, c);
934 fb1a36c0 2022-01-09 op }
935 fb1a36c0 2022-01-09 op 
936 fb1a36c0 2022-01-09 op static void
937 fb1a36c0 2022-01-09 op handle_close(int fd, short ev, void *d)
938 fb1a36c0 2022-01-09 op {
939 fb1a36c0 2022-01-09 op 	struct client *c = d;
940 fb1a36c0 2022-01-09 op 
941 fb1a36c0 2022-01-09 op 	switch (tls_close(c->ctx)) {
942 fb1a36c0 2022-01-09 op 	case TLS_WANT_POLLIN:
943 fb1a36c0 2022-01-09 op 		yield_r(c, handle_close);
944 fb1a36c0 2022-01-09 op 		return;
945 fb1a36c0 2022-01-09 op 	case TLS_WANT_POLLOUT:
946 fb1a36c0 2022-01-09 op 		yield_w(c, handle_close);
947 fb1a36c0 2022-01-09 op 		return;
948 fb1a36c0 2022-01-09 op 	}
949 fb1a36c0 2022-01-09 op 
950 fb1a36c0 2022-01-09 op 	event_del(&c->event);
951 fb1a36c0 2022-01-09 op 	tls_free(c->ctx);
952 fb1a36c0 2022-01-09 op 	close(c->fd);
953 fb1a36c0 2022-01-09 op 	free(c);
954 fb1a36c0 2022-01-09 op }