source: storage_xml.c @ 0aaca60

Last change on this file since 0aaca60 was 7e3592e, checked in by Wilmer van der Gaast <wilmer@…>, at 2006-07-05T18:34:31Z

Fixed text_load(), added detection of primary storage backends without
save support (which shouldn't be allowed) and added a call to nick_lc()
to xml_save() so at least nicks should now be case-insensitive.

  • Property mode set to 100644
File size: 14.6 KB
RevLine 
[a312b6b]1  /********************************************************************\
2  * BitlBee -- An IRC to other IM-networks gateway                     *
3  *                                                                    *
4  * Copyright 2002-2006 Wilmer van der Gaast and others                *
5  \********************************************************************/
6
7/* Storage backend that uses an XMLish format for all data. */
8
9/*
10  This program is free software; you can redistribute it and/or modify
11  it under the terms of the GNU General Public License as published by
12  the Free Software Foundation; either version 2 of the License, or
13  (at your option) any later version.
14
15  This program is distributed in the hope that it will be useful,
16  but WITHOUT ANY WARRANTY; without even the implied warranty of
17  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
18  GNU General Public License for more details.
19
20  You should have received a copy of the GNU General Public License with
21  the Debian GNU/Linux distribution in /usr/share/common-licenses/GPL;
22  if not, write to the Free Software Foundation, Inc., 59 Temple Place,
23  Suite 330, Boston, MA  02111-1307  USA
24*/
25
26#define BITLBEE_CORE
27#include "bitlbee.h"
[6e1fed7]28#include "base64.h"
29#include "rc4.h"
[d28f3b35]30#include "md5.h"
[a312b6b]31
[c121f89]32typedef enum
33{
34        XML_PASS_CHECK_ONLY = -1,
35        XML_PASS_UNKNOWN = 0,
[c9f0c79]36        XML_PASS_WRONG,
[c121f89]37        XML_PASS_OK
38} xml_pass_st;
39
[c9f0c79]40/* To make it easier later when extending the format: */
[88086db]41#define XML_FORMAT_VERSION 1
[c121f89]42
[a312b6b]43struct xml_parsedata
44{
45        irc_t *irc;
46        char *current_setting;
47        account_t *current_account;
[c121f89]48        char *given_nick;
49        char *given_pass;
50        xml_pass_st pass_st;
[a312b6b]51};
52
53static char *xml_attr( const gchar **attr_names, const gchar **attr_values, const gchar *key )
54{
55        int i;
56       
57        for( i = 0; attr_names[i]; i ++ )
58                if( g_strcasecmp( attr_names[i], key ) == 0 )
[c121f89]59                        return (char*) attr_values[i];
[a312b6b]60       
61        return NULL;
62}
63
[c121f89]64static void xml_destroy_xd( gpointer data )
65{
66        struct xml_parsedata *xd = data;
67       
68        g_free( xd->given_nick );
69        g_free( xd->given_pass );
70        g_free( xd );
71}
72
[a312b6b]73static void xml_start_element( GMarkupParseContext *ctx, const gchar *element_name, const gchar **attr_names, const gchar **attr_values, gpointer data, GError **error )
74{
75        struct xml_parsedata *xd = data;
[c121f89]76        irc_t *irc = xd->irc;
[a312b6b]77       
78        if( g_strcasecmp( element_name, "user" ) == 0 )
79        {
80                char *nick = xml_attr( attr_names, attr_values, "nick" );
[c121f89]81                char *pass = xml_attr( attr_names, attr_values, "password" );
[6e1fed7]82                md5_byte_t *pass_dec = NULL;
[a312b6b]83               
[c121f89]84                if( !nick || !pass )
[a312b6b]85                {
[c121f89]86                        g_set_error( error, G_MARKUP_ERROR, G_MARKUP_ERROR_INVALID_CONTENT,
87                                     "Missing attributes for %s element", element_name );
[a312b6b]88                }
[6e1fed7]89                else if( base64_decode( pass, &pass_dec ) != 21 )
90                {
91                        g_set_error( error, G_MARKUP_ERROR, G_MARKUP_ERROR_INVALID_CONTENT,
92                                     "Error while decoding password attribute" );
93                }
[c121f89]94                else
95                {
[d28f3b35]96                        md5_byte_t pass_md5[16];
97                        md5_state_t md5_state;
[6e1fed7]98                        int i;
[d28f3b35]99                       
100                        md5_init( &md5_state );
[d028a77]101                        md5_append( &md5_state, (md5_byte_t*) xd->given_pass, strlen( xd->given_pass ) );
[6e1fed7]102                        md5_append( &md5_state, (md5_byte_t*) pass_dec + 16, 5 ); /* Hmmm, salt! */
[d28f3b35]103                        md5_finish( &md5_state, pass_md5 );
104                       
[d028a77]105                        for( i = 0; i < 16; i ++ )
[d28f3b35]106                        {
[6e1fed7]107                                if( pass_dec[i] != pass_md5[i] )
[d028a77]108                                {
[c9f0c79]109                                        xd->pass_st = XML_PASS_WRONG;
[d028a77]110                                        g_set_error( error, G_MARKUP_ERROR, G_MARKUP_ERROR_INVALID_CONTENT,
[c9f0c79]111                                                     "Password mismatch" );
[d28f3b35]112                                        break;
[d028a77]113                                }
[d28f3b35]114                        }
115                       
[d028a77]116                        /* If we reached the end of the loop, it was a match! */
117                        if( i == 16 )
[d28f3b35]118                        {
119                                if( xd->pass_st != XML_PASS_CHECK_ONLY )
120                                        xd->pass_st = XML_PASS_OK;
121                        }
[c121f89]122                }
[6e1fed7]123               
124                g_free( pass_dec );
[c121f89]125        }
126        else if( xd->pass_st < XML_PASS_OK )
127        {
128                /* Let's not parse anything else if we only have to check
129                   the password. */
[a312b6b]130        }
131        else if( g_strcasecmp( element_name, "account" ) == 0 )
132        {
[6ee9d2d]133                char *protocol, *handle, *server, *password = NULL, *autoconnect;
[6e1fed7]134                char *pass_b64 = NULL, *pass_rc4 = NULL;
135                int pass_len;
[a312b6b]136                struct prpl *prpl = NULL;
137               
138                handle = xml_attr( attr_names, attr_values, "handle" );
[6e1fed7]139                pass_b64 = xml_attr( attr_names, attr_values, "password" );
[c121f89]140                server = xml_attr( attr_names, attr_values, "server" );
[2b14eef]141                autoconnect = xml_attr( attr_names, attr_values, "autoconnect" );
[a312b6b]142               
143                protocol = xml_attr( attr_names, attr_values, "protocol" );
144                if( protocol )
145                        prpl = find_protocol( protocol );
146               
[6e1fed7]147                if( !handle || !pass_b64 || !protocol )
[c121f89]148                        g_set_error( error, G_MARKUP_ERROR, G_MARKUP_ERROR_INVALID_CONTENT,
149                                     "Missing attributes for %s element", element_name );
150                else if( !prpl )
151                        g_set_error( error, G_MARKUP_ERROR, G_MARKUP_ERROR_INVALID_CONTENT,
[9b46b64]152                                     "Unknown protocol: %s", protocol );
[6e1fed7]153                else if( ( pass_len = base64_decode( pass_b64, (unsigned char**) &pass_rc4 ) ) &&
154                                rc4_decode( (unsigned char*) pass_rc4, pass_len,
155                                            (unsigned char**) &password, xd->given_pass ) )
[a312b6b]156                {
[c121f89]157                        xd->current_account = account_add( irc, prpl, handle, password );
158                        if( server )
[5100caa]159                                set_setstr( &xd->current_account->set, "server", server );
[2b14eef]160                        if( autoconnect )
[5100caa]161                                set_setstr( &xd->current_account->set, "auto_connect", autoconnect );
[a312b6b]162                }
[6e1fed7]163                else
164                {
165                        /* Actually the _decode functions don't even return error codes,
166                           but maybe they will later... */
167                        g_set_error( error, G_MARKUP_ERROR, G_MARKUP_ERROR_INVALID_CONTENT,
168                                     "Error while decrypting account password" );
169                }
170               
171                g_free( pass_rc4 );
172                g_free( password );
[a312b6b]173        }
174        else if( g_strcasecmp( element_name, "setting" ) == 0 )
175        {
[5100caa]176                char *setting;
177               
178                if( xd->current_setting )
[a312b6b]179                {
[5100caa]180                        g_free( xd->current_setting );
181                        xd->current_setting = NULL;
[a312b6b]182                }
[5100caa]183               
184                if( ( setting = xml_attr( attr_names, attr_values, "name" ) ) )
185                        xd->current_setting = g_strdup( setting );
186                else
187                        g_set_error( error, G_MARKUP_ERROR, G_MARKUP_ERROR_INVALID_CONTENT,
188                                     "Missing attributes for %s element", element_name );
[a312b6b]189        }
190        else if( g_strcasecmp( element_name, "buddy" ) == 0 )
191        {
[c121f89]192                char *handle, *nick;
193               
194                handle = xml_attr( attr_names, attr_values, "handle" );
195                nick = xml_attr( attr_names, attr_values, "nick" );
196               
197                if( xd->current_account && handle && nick )
198                {
[5b52a48]199                        nick_set( xd->current_account, handle, nick );
[c121f89]200                }
201                else
202                {
203                        g_set_error( error, G_MARKUP_ERROR, G_MARKUP_ERROR_INVALID_CONTENT,
204                                     "Missing attributes for %s element", element_name );
205                }
[a312b6b]206        }
207        else
208        {
[c121f89]209                g_set_error( error, G_MARKUP_ERROR, G_MARKUP_ERROR_UNKNOWN_ELEMENT,
210                             "Unkown element: %s", element_name );
[a312b6b]211        }
212}
213
214static void xml_end_element( GMarkupParseContext *ctx, const gchar *element_name, gpointer data, GError **error )
215{
[5898ef8]216        struct xml_parsedata *xd = data;
217       
218        if( g_strcasecmp( element_name, "setting" ) == 0 && xd->current_setting )
219        {
220                g_free( xd->current_setting );
221                xd->current_setting = NULL;
222        }
223        else if( g_strcasecmp( element_name, "account" ) == 0 )
224        {
225                xd->current_account = NULL;
226        }
[a312b6b]227}
228
229static void xml_text( GMarkupParseContext *ctx, const gchar *text, gsize text_len, gpointer data, GError **error )
230{
231        struct xml_parsedata *xd = data;
[c121f89]232        irc_t *irc = xd->irc;
[a312b6b]233       
[c121f89]234        if( xd->pass_st < XML_PASS_OK )
235        {
236                /* Let's not parse anything else if we only have to check
[84e9cea]237                   the password, or if we didn't get the chance to check it
238                   yet. */
[c121f89]239        }
[5100caa]240        else if( g_strcasecmp( g_markup_parse_context_get_element( ctx ), "setting" ) == 0 && xd->current_setting )
[a312b6b]241        {
[5100caa]242                set_setstr( xd->current_account ? &xd->current_account->set : &irc->set,
243                            xd->current_setting, (char*) text );
[c121f89]244                g_free( xd->current_setting );
245                xd->current_setting = NULL;
[a312b6b]246        }
247}
248
249GMarkupParser xml_parser =
250{
251        xml_start_element,
252        xml_end_element,
253        xml_text,
254        NULL,
[5898ef8]255        NULL
[a312b6b]256};
257
258static void xml_init( void )
259{
260        if( access( global.conf->configdir, F_OK ) != 0 )
261                log_message( LOGLVL_WARNING, "The configuration directory %s does not exist. Configuration won't be saved.", CONFIG );
262        else if( access( global.conf->configdir, R_OK ) != 0 || access( global.conf->configdir, W_OK ) != 0 )
263                log_message( LOGLVL_WARNING, "Permission problem: Can't read/write from/to %s.", global.conf->configdir );
264}
265
[84e9cea]266static storage_status_t xml_load_real( const char *my_nick, const char *password, irc_t *irc, xml_pass_st action )
[a312b6b]267{
268        GMarkupParseContext *ctx;
[c121f89]269        struct xml_parsedata *xd;
270        char *fn, buf[512];
271        GError *gerr = NULL;
272        int fd, st;
[a312b6b]273       
[84e9cea]274        if( irc && irc->status & USTATUS_IDENTIFIED )
[a312b6b]275                return( 1 );
276       
[c121f89]277        xd = g_new0( struct xml_parsedata, 1 );
278        xd->irc = irc;
279        xd->given_nick = g_strdup( my_nick );
280        xd->given_pass = g_strdup( password );
[84e9cea]281        xd->pass_st = action;
[c121f89]282        nick_lc( xd->given_nick );
[a312b6b]283       
[c121f89]284        fn = g_strdup_printf( "%s%s%s", global.conf->configdir, xd->given_nick, ".xml" );
285        if( ( fd = open( fn, O_RDONLY ) ) < 0 )
[a312b6b]286        {
[c121f89]287                xml_destroy_xd( xd );
288                g_free( fn );
289                return STORAGE_NO_SUCH_USER;
[a312b6b]290        }
[c121f89]291        g_free( fn );
[a312b6b]292       
[c121f89]293        ctx = g_markup_parse_context_new( &xml_parser, 0, xd, xml_destroy_xd );
[a312b6b]294       
[c121f89]295        while( ( st = read( fd, buf, sizeof( buf ) ) ) > 0 )
[a312b6b]296        {
[c121f89]297                if( !g_markup_parse_context_parse( ctx, buf, st, &gerr ) || gerr )
298                {
[c9f0c79]299                        xml_pass_st pass_st = xd->pass_st;
300                       
[c121f89]301                        g_markup_parse_context_free( ctx );
[5898ef8]302                        close( fd );
[c121f89]303                       
[c9f0c79]304                        if( pass_st == XML_PASS_WRONG )
[00ab350]305                        {
306                                g_clear_error( &gerr );
[c121f89]307                                return STORAGE_INVALID_PASSWORD;
[00ab350]308                        }
[c121f89]309                        else
[5898ef8]310                        {
[84e9cea]311                                if( gerr && irc )
[5898ef8]312                                        irc_usermsg( irc, "Error from XML-parser: %s", gerr->message );
313                               
[00ab350]314                                g_clear_error( &gerr );
[c121f89]315                                return STORAGE_OTHER_ERROR;
[5898ef8]316                        }
[c121f89]317                }
[a312b6b]318        }
[00ab350]319        /* Just to be sure... */
320        g_clear_error( &gerr );
[a312b6b]321       
[c121f89]322        g_markup_parse_context_free( ctx );
[5898ef8]323        close( fd );
[c121f89]324       
[84e9cea]325        if( action == XML_PASS_CHECK_ONLY )
326                return STORAGE_OK;
327       
[5898ef8]328        irc->status |= USTATUS_IDENTIFIED;
[a312b6b]329       
330        return STORAGE_OK;
331}
332
[84e9cea]333static storage_status_t xml_load( const char *my_nick, const char *password, irc_t *irc )
334{
335        return xml_load_real( my_nick, password, irc, XML_PASS_UNKNOWN );
336}
337
338static storage_status_t xml_check_pass( const char *my_nick, const char *password )
339{
340        /* This is a little bit risky because we have to pass NULL for the
341           irc_t argument. This *should* be fine, if I didn't miss anything... */
342        return xml_load_real( my_nick, password, NULL, XML_PASS_CHECK_ONLY );
343}
344
[5100caa]345static int xml_printf( int fd, int indent, char *fmt, ... )
[5898ef8]346{
347        va_list params;
348        char *out;
[5100caa]349        char tabs[9] = "\t\t\t\t\t\t\t\t";
[5898ef8]350        int len;
351       
[5100caa]352        /* Maybe not very clean, but who needs more than 8 levels of indentation anyway? */
353        if( write( fd, tabs, indent <= 8 ? indent : 8 ) != indent )
354                return 0;
355       
[5898ef8]356        va_start( params, fmt );
357        out = g_markup_vprintf_escaped( fmt, params );
358        va_end( params );
359       
360        len = strlen( out );
361        len -= write( fd, out, len );
362        g_free( out );
363       
364        return len == 0;
365}
366
[5b52a48]367static gboolean xml_save_nick( gpointer key, gpointer value, gpointer data );
368
[c121f89]369static storage_status_t xml_save( irc_t *irc, int overwrite )
[a312b6b]370{
[6e1fed7]371        char path[512], *path2, *pass_buf = NULL;
[5898ef8]372        set_t *set;
373        account_t *acc;
[1719464]374        int fd;
[6e1fed7]375        md5_byte_t pass_md5[21];
[ece2cd2]376        md5_state_t md5_state;
377       
378        if( irc->password == NULL )
379        {
380                irc_usermsg( irc, "Please register yourself if you want to save your settings." );
381                return STORAGE_OTHER_ERROR;
382        }
[a312b6b]383       
[7e3592e]384        path2 = g_strdup( irc->nick );
385        nick_lc( path2 );
386        g_snprintf( path, sizeof( path ) - 2, "%s%s%s", global.conf->configdir, path2, ".xml" );
387        g_free( path2 );
[5898ef8]388       
389        if( !overwrite && access( path, F_OK ) != -1 )
390                return STORAGE_ALREADY_EXISTS;
391       
392        strcat( path, "~" );
393        if( ( fd = open( path, O_WRONLY | O_CREAT, 0600 ) ) < 0 )
394        {
395                irc_usermsg( irc, "Error while opening configuration file." );
396                return STORAGE_OTHER_ERROR;
[a312b6b]397        }
[5898ef8]398       
[6e1fed7]399        /* Generate a salted md5sum of the password. Use 5 bytes for the salt
400           (to prevent dictionary lookups of passwords) to end up with a 21-
401           byte password hash, more convenient for base64 encoding. */
[1719464]402        random_bytes( pass_md5 + 16, 5 );
[ece2cd2]403        md5_init( &md5_state );
404        md5_append( &md5_state, (md5_byte_t*) irc->password, strlen( irc->password ) );
[6e1fed7]405        md5_append( &md5_state, pass_md5 + 16, 5 ); /* Add the salt. */
[ece2cd2]406        md5_finish( &md5_state, pass_md5 );
[6e1fed7]407        /* Save the hash in base64-encoded form. */
408        pass_buf = base64_encode( (char*) pass_md5, 21 );
[ece2cd2]409       
[5100caa]410        if( !xml_printf( fd, 0, "<user nick=\"%s\" password=\"%s\" version=\"%d\">\n", irc->nick, pass_buf, XML_FORMAT_VERSION ) )
[5898ef8]411                goto write_error;
412       
[6e1fed7]413        g_free( pass_buf );
414       
[5898ef8]415        for( set = irc->set; set; set = set->next )
416                if( set->value && set->def )
[5100caa]417                        if( !xml_printf( fd, 1, "<setting name=\"%s\">%s</setting>\n", set->key, set->value ) )
[5898ef8]418                                goto write_error;
419       
420        for( acc = irc->accounts; acc; acc = acc->next )
421        {
[6e1fed7]422                char *pass_rc4, *pass_b64;
423                int pass_len;
424               
425                pass_len = rc4_encode( (unsigned char*) acc->pass, strlen( acc->pass ), (unsigned char**) &pass_rc4, irc->password );
426                pass_b64 = base64_encode( pass_rc4, pass_len );
[5c9512f]427                g_free( pass_rc4 );
[6e1fed7]428               
[5100caa]429                if( !xml_printf( fd, 1, "<account protocol=\"%s\" handle=\"%s\" password=\"%s\" autoconnect=\"%d\"", acc->prpl->name, acc->user, pass_b64, acc->auto_connect ) )
[6e1fed7]430                {
431                        g_free( pass_b64 );
[5898ef8]432                        goto write_error;
[6e1fed7]433                }
434                g_free( pass_b64 );
435               
[5100caa]436                if( acc->server && acc->server[0] && !xml_printf( fd, 0, " server=\"%s\"", acc->server ) )
[5898ef8]437                        goto write_error;
[5100caa]438                if( !xml_printf( fd, 0, ">\n" ) )
[5898ef8]439                        goto write_error;
440               
[5100caa]441                for( set = acc->set; set; set = set->next )
442                        if( set->value && set->def && !( set->flags & ACC_SET_NOSAVE ) )
443                                if( !xml_printf( fd, 2, "<setting name=\"%s\">%s</setting>\n", set->key, set->value ) )
444                                        goto write_error;
445               
[5b52a48]446                /* This probably looks pretty strange. g_hash_table_foreach
447                   is quite a PITA already (but it can't get much better in
448                   C without using #define, I'm afraid), and since it
449                   doesn't seem to be possible to abort the foreach on write
450                   errors, so instead let's use the _find function and
451                   return TRUE on write errors. Which means, if we found
452                   something, there was an error. :-) */
453                if( g_hash_table_find( acc->nicks, xml_save_nick, (gpointer) fd ) )
454                        goto write_error;
[5898ef8]455               
[5100caa]456                if( !xml_printf( fd, 1, "</account>\n" ) )
[5898ef8]457                        goto write_error;
458        }
459       
[5100caa]460        if( !xml_printf( fd, 0, "</user>\n" ) )
[5898ef8]461                goto write_error;
462       
463        close( fd );
464       
465        path2 = g_strndup( path, strlen( path ) - 1 );
466        if( rename( path, path2 ) != 0 )
467        {
468                irc_usermsg( irc, "Error while renaming temporary configuration file." );
469               
470                g_free( path2 );
471                unlink( path );
472               
473                return STORAGE_OTHER_ERROR;
474        }
475       
476        g_free( path2 );
477       
[a312b6b]478        return STORAGE_OK;
[5898ef8]479
480write_error:
[6e1fed7]481        g_free( pass_buf );
482       
[5898ef8]483        irc_usermsg( irc, "Write error. Disk full?" );
484        close( fd );
485       
486        return STORAGE_OTHER_ERROR;
[a312b6b]487}
488
[5b52a48]489static gboolean xml_save_nick( gpointer key, gpointer value, gpointer data )
490{
491        return !xml_printf( (int) data, 2, "<buddy handle=\"%s\" nick=\"%s\" />\n", key, value );
492}
493
[84e9cea]494static storage_status_t xml_remove( const char *nick, const char *password )
495{
496        char s[512];
497        storage_status_t status;
498
499        status = xml_check_pass( nick, password );
500        if( status != STORAGE_OK )
501                return status;
502
503        g_snprintf( s, 511, "%s%s%s", global.conf->configdir, nick, ".xml" );
504        if( unlink( s ) == -1 )
505                return STORAGE_OTHER_ERROR;
506       
507        return STORAGE_OK;
508}
509
[a312b6b]510storage_t storage_xml = {
511        .name = "xml",
512        .init = xml_init,
[84e9cea]513        .check_pass = xml_check_pass,
514        .remove = xml_remove,
[a312b6b]515        .load = xml_load,
516        .save = xml_save
517};
Note: See TracBrowser for help on using the repository browser.