Process incoming NewSessionTicket messages on the client side
[openssl.git] / apps / app_rand.c
1 /*
2  * Copyright 1995-2016 The OpenSSL Project Authors. All Rights Reserved.
3  *
4  * Licensed under the OpenSSL license (the "License").  You may not use
5  * this file except in compliance with the License.  You can obtain a copy
6  * in the file LICENSE in the source distribution or at
7  * https://www.openssl.org/source/license.html
8  */
9
10 #include "apps.h"
11 #include <openssl/bio.h>
12 #include <openssl/rand.h>
13
14 static int seeded = 0;
15 static int egdsocket = 0;
16
17 int app_RAND_load_file(const char *file, int dont_warn)
18 {
19     int consider_randfile = (file == NULL);
20     char buffer[200];
21
22     if (file == NULL)
23         file = RAND_file_name(buffer, sizeof buffer);
24 #ifndef OPENSSL_NO_EGD
25     else if (RAND_egd(file) > 0) {
26         /*
27          * we try if the given filename is an EGD socket. if it is, we don't
28          * write anything back to the file.
29          */
30         egdsocket = 1;
31         return 1;
32     }
33 #endif
34     if (file == NULL || !RAND_load_file(file, -1)) {
35         if (RAND_status() == 0) {
36             if (!dont_warn) {
37                 BIO_printf(bio_err, "unable to load 'random state'\n");
38                 BIO_printf(bio_err,
39                            "This means that the random number generator has not been seeded\n");
40                 BIO_printf(bio_err, "with much random data.\n");
41                 if (consider_randfile) { /* explanation does not apply when a
42                                           * file is explicitly named */
43                     BIO_printf(bio_err,
44                                "Consider setting the RANDFILE environment variable to point at a file that\n");
45                     BIO_printf(bio_err,
46                                "'random' data can be kept in (the file will be overwritten).\n");
47                 }
48             }
49             return 0;
50         }
51     }
52     seeded = 1;
53     return 1;
54 }
55
56 long app_RAND_load_files(char *name)
57 {
58     char *p, *n;
59     int last;
60     long tot = 0;
61 #ifndef OPENSSL_NO_EGD
62     int egd;
63 #endif
64
65     for (;;) {
66         last = 0;
67         for (p = name; ((*p != '\0') && (*p != LIST_SEPARATOR_CHAR)); p++) ;
68         if (*p == '\0')
69             last = 1;
70         *p = '\0';
71         n = name;
72         name = p + 1;
73         if (*n == '\0')
74             break;
75
76 #ifndef OPENSSL_NO_EGD
77         egd = RAND_egd(n);
78         if (egd > 0)
79             tot += egd;
80         else
81 #endif
82             tot += RAND_load_file(n, -1);
83         if (last)
84             break;
85     }
86     if (tot > 512)
87         app_RAND_allow_write_file();
88     return (tot);
89 }
90
91 int app_RAND_write_file(const char *file)
92 {
93     char buffer[200];
94
95     if (egdsocket || !seeded)
96         /*
97          * If we did not manage to read the seed file, we should not write a
98          * low-entropy seed file back -- it would suppress a crucial warning
99          * the next time we want to use it.
100          */
101         return 0;
102
103     if (file == NULL)
104         file = RAND_file_name(buffer, sizeof buffer);
105     if (file == NULL || !RAND_write_file(file)) {
106         BIO_printf(bio_err, "unable to write 'random state'\n");
107         return 0;
108     }
109     return 1;
110 }
111
112 void app_RAND_allow_write_file(void)
113 {
114     seeded = 1;
115 }