Use secure_getenv(3) when available.

[openssl.git] / crypto / x509 / by_dir.c
diff --git a/crypto/x509/by_dir.c b/crypto/x509/by_dir.c

index b519dc45da7995fb7717125002852c727e5b49da..b3760dbadf3abf5d7de5e7365658f9814f602f9a 100644 (file)
--- a/crypto/x509/by_dir.c
+++ b/crypto/x509/by_dir.c
@@ -1,5 +1,5 @@
  /*
- * Copyright 1995-2017 The OpenSSL Project Authors. All Rights Reserved.
+ * Copyright 1995-2018 The OpenSSL Project Authors. All Rights Reserved.
   *
   * Licensed under the OpenSSL license (the "License").  You may not use
   * this file except in compliance with the License.  You can obtain a copy
@@ -7,21 +7,17 @@
   * https://www.openssl.org/source/license.html
   */
  
+#include "e_os.h"
+#include "internal/cryptlib.h"
  #include <stdio.h>
  #include <time.h>
  #include <errno.h>
+#include <sys/types.h>
  
-#include "internal/cryptlib.h"
-
-#ifndef NO_SYS_TYPES_H
-# include <sys/types.h>
-#endif
  #ifndef OPENSSL_NO_POSIX_IO
  # include <sys/stat.h>
  #endif
  
-
-#include <openssl/lhash.h>
  #include <openssl/x509.h>
  #include "internal/x509_int.h"
  #include "x509_lcl.h"
@@ -52,7 +48,7 @@ static int get_cert_by_subject(X509_LOOKUP *xl, X509_LOOKUP_TYPE type,
                                 X509_NAME *name, X509_OBJECT *ret);
  static X509_LOOKUP_METHOD x509_dir_lookup = {
      "Load certs from files in a directory",
-    new_dir,                    /* new */
+    new_dir,                    /* new_item */
      free_dir,                   /* free */
      NULL,                       /* init */
      NULL,                       /* shutdown */
@@ -65,22 +61,20 @@ static X509_LOOKUP_METHOD x509_dir_lookup = {
  
  X509_LOOKUP_METHOD *X509_LOOKUP_hash_dir(void)
  {
-    return (&x509_dir_lookup);
+    return &x509_dir_lookup;
  }
  
  static int dir_ctrl(X509_LOOKUP *ctx, int cmd, const char *argp, long argl,
                      char **retp)
  {
      int ret = 0;
-    BY_DIR *ld;
-    char *dir = NULL;
-
-    ld = (BY_DIR *)ctx->method_data;
+    BY_DIR *ld = (BY_DIR *)ctx->method_data;
  
      switch (cmd) {
      case X509_L_ADD_DIR:
          if (argl == X509_FILETYPE_DEFAULT) {
-            dir = (char *)getenv(X509_get_default_cert_dir_env());
+            const char *dir = ossl_safe_getenv(X509_get_default_cert_dir_env());
+
              if (dir)
                  ret = add_cert_dir(ld, dir, X509_FILETYPE_PEM);
              else
@@ -93,28 +87,35 @@ static int dir_ctrl(X509_LOOKUP *ctx, int cmd, const char *argp, long argl,
              ret = add_cert_dir(ld, argp, (int)argl);
          break;
      }
-    return (ret);
+    return ret;
  }
  
  static int new_dir(X509_LOOKUP *lu)
  {
-    BY_DIR *a;
+    BY_DIR *a = OPENSSL_malloc(sizeof(*a));
  
-    if ((a = OPENSSL_malloc(sizeof(*a))) == NULL)
+    if (a == NULL) {
+        X509err(X509_F_NEW_DIR, ERR_R_MALLOC_FAILURE);
          return 0;
+    }
+
      if ((a->buffer = BUF_MEM_new()) == NULL) {
-        OPENSSL_free(a);
-        return 0;
+        X509err(X509_F_NEW_DIR, ERR_R_MALLOC_FAILURE);
+        goto err;
      }
      a->dirs = NULL;
      a->lock = CRYPTO_THREAD_lock_new();
      if (a->lock == NULL) {
          BUF_MEM_free(a->buffer);
-        OPENSSL_free(a);
-        return 0;
+        X509err(X509_F_NEW_DIR, ERR_R_MALLOC_FAILURE);
+        goto err;
      }
-    lu->method_data = (char *)a;
+    lu->method_data = a;
      return 1;
+
+ err:
+    OPENSSL_free(a);
+    return 0;
  }
  
  static void by_dir_hash_free(BY_DIR_HASH *hash)
@@ -141,9 +142,8 @@ static void by_dir_entry_free(BY_DIR_ENTRY *ent)
  
  static void free_dir(X509_LOOKUP *lu)
  {
-    BY_DIR *a;
+    BY_DIR *a = (BY_DIR *)lu->method_data;
  
-    a = (BY_DIR *)lu->method_data;
      sk_BY_DIR_ENTRY_pop_free(a->dirs, by_dir_entry_free);
      BUF_MEM_free(a->buffer);
      CRYPTO_THREAD_lock_free(a->lock);
@@ -152,7 +152,9 @@ static void free_dir(X509_LOOKUP *lu)
  
  static int add_cert_dir(BY_DIR *ctx, const char *dir, int type)
  {
-    const char *s, *p;
+    int j;
+    size_t len;
+    const char *s, *ss, *p;
  
      if (dir == NULL || !*dir) {
          X509err(X509_F_ADD_CERT_DIR, X509_R_INVALID_DIRECTORY);
@@ -164,17 +166,15 @@ static int add_cert_dir(BY_DIR *ctx, const char *dir, int type)
      do {
          if ((*p == LIST_SEPARATOR_CHAR) || (*p == '\0')) {
              BY_DIR_ENTRY *ent;
-            int j;
-            size_t len;
-            const char *ss = s;
+
+            ss = s;
              s = p + 1;
              len = p - ss;
              if (len == 0)
                  continue;
              for (j = 0; j < sk_BY_DIR_ENTRY_num(ctx->dirs); j++) {
                  ent = sk_BY_DIR_ENTRY_value(ctx->dirs, j);
-                if (strlen(ent->dir) == len &&
-                    strncmp(ent->dir, ss, len) == 0)
+                if (strlen(ent->dir) == len && strncmp(ent->dir, ss, len) == 0)
                      break;
              }
              if (j < sk_BY_DIR_ENTRY_num(ctx->dirs))
@@ -187,8 +187,10 @@ static int add_cert_dir(BY_DIR *ctx, const char *dir, int type)
                  }
              }
              ent = OPENSSL_malloc(sizeof(*ent));
-            if (ent == NULL)
+            if (ent == NULL) {
+                X509err(X509_F_ADD_CERT_DIR, ERR_R_MALLOC_FAILURE);
                  return 0;
+            }
              ent->dir_type = type;
              ent->hashes = sk_BY_DIR_HASH_new(by_dir_hash_cmp);
              ent->dir = OPENSSL_strndup(ss, len);
@@ -198,6 +200,7 @@ static int add_cert_dir(BY_DIR *ctx, const char *dir, int type)
              }
              if (!sk_BY_DIR_ENTRY_push(ctx->dirs, ent)) {
                  by_dir_entry_free(ent);
+                X509err(X509_F_ADD_CERT_DIR, ERR_R_MALLOC_FAILURE);
                  return 0;
              }
          }
@@ -221,7 +224,7 @@ static int get_cert_by_subject(X509_LOOKUP *xl, X509_LOOKUP_TYPE type,
      const char *postfix = "";
  
      if (name == NULL)
-        return (0);
+        return 0;
  
      stmp.type = type;
      if (type == X509_LU_X509) {
@@ -249,6 +252,7 @@ static int get_cert_by_subject(X509_LOOKUP *xl, X509_LOOKUP_TYPE type,
          BY_DIR_ENTRY *ent;
          int idx;
          BY_DIR_HASH htmp, *hent;
+
          ent = sk_BY_DIR_ENTRY_value(ctx->dirs, i);
          j = strlen(ent->dir) + 1 + 8 + 6 + 1 + 1;
          if (!BUF_MEM_grow(b, j)) {
@@ -295,8 +299,8 @@ static int get_cert_by_subject(X509_LOOKUP *xl, X509_LOOKUP_TYPE type,
                  BIO_snprintf(b->data, b->max,
                               "%s%08lx.%s%d", ent->dir, h, postfix, k);
              } else {
-                sprintf(b->data,
-                        "%s%c%08lx.%s%d", ent->dir, c, h, postfix, k);
+                BIO_snprintf(b->data, b->max,
+                             "%s%c%08lx.%s%d", ent->dir, c, h, postfix, k);
              }
  #ifndef OPENSSL_NO_POSIX_IO
  # ifdef _WIN32
@@ -325,10 +329,7 @@ static int get_cert_by_subject(X509_LOOKUP *xl, X509_LOOKUP_TYPE type,
           */
          CRYPTO_THREAD_write_lock(ctx->lock);
          j = sk_X509_OBJECT_find(xl->store_ctx->objs, &stmp);
-        if (j != -1)
-            tmp = sk_X509_OBJECT_value(xl->store_ctx->objs, j);
-        else
-            tmp = NULL;
+        tmp = sk_X509_OBJECT_value(xl->store_ctx->objs, j);
          CRYPTO_THREAD_unlock(ctx->lock);
  
          /* If a CRL, update the last file suffix added for this */
@@ -339,13 +340,12 @@ static int get_cert_by_subject(X509_LOOKUP *xl, X509_LOOKUP_TYPE type,
               * Look for entry again in case another thread added an entry
               * first.
               */
-            if (!hent) {
+            if (hent == NULL) {
                  htmp.hash = h;
                  idx = sk_BY_DIR_HASH_find(ent->hashes, &htmp);
-                if (idx >= 0)
-                    hent = sk_BY_DIR_HASH_value(ent->hashes, idx);
+                hent = sk_BY_DIR_HASH_value(ent->hashes, idx);
              }
-            if (!hent) {
+            if (hent == NULL) {
                  hent = OPENSSL_malloc(sizeof(*hent));
                  if (hent == NULL) {
                      CRYPTO_THREAD_unlock(ctx->lock);
@@ -358,6 +358,7 @@ static int get_cert_by_subject(X509_LOOKUP *xl, X509_LOOKUP_TYPE type,
                  if (!sk_BY_DIR_HASH_push(ent->hashes, hent)) {
                      CRYPTO_THREAD_unlock(ctx->lock);
                      OPENSSL_free(hent);
+                    X509err(X509_F_GET_CERT_BY_SUBJECT, ERR_R_MALLOC_FAILURE);
                      ok = 0;
                      goto finish;
                  }
@@ -380,16 +381,10 @@ static int get_cert_by_subject(X509_LOOKUP *xl, X509_LOOKUP_TYPE type,
               */
              ERR_clear_error();
  
-            /*
-             * If we were going to up the reference count, we would need to
-             * do it on a perl 'type' basis
-             */
-        /*- CRYPTO_add(&tmp->data.x509->references,1,
-                    CRYPTO_LOCK_X509);*/
              goto finish;
          }
      }
   finish:
      BUF_MEM_free(b);
-    return (ok);
+    return ok;
  }