keyring/file/keyring.c

8db51b4eSKonrad Sztyber/* SPDX-License-Identifier: BSD-3-Clause
8db51b4eSKonrad Sztyber * Copyright (c) 2024 Intel Corporation. All rights reserved.
8db51b4eSKonrad Sztyber */
8db51b4eSKonrad Sztyber
8db51b4eSKonrad Sztyber#include "spdk/keyring_module.h"
*e93c9915SKonrad Sztyber#include "spdk/module/keyring/file.h"
8db51b4eSKonrad Sztyber#include "spdk/log.h"
8db51b4eSKonrad Sztyber#include "spdk/string.h"
8db51b4eSKonrad Sztyber#include "spdk/util.h"
8db51b4eSKonrad Sztyber
8db51b4eSKonrad Sztyberstruct keyring_file_key {
8db51b4eSKonrad Sztyber	char *path;
8db51b4eSKonrad Sztyber};
8db51b4eSKonrad Sztyber
*e93c9915SKonrad Sztyberstatic struct spdk_keyring_module g_keyring_file;
*e93c9915SKonrad Sztyber
8db51b4eSKonrad Sztyberstatic int
8db51b4eSKonrad Sztyberkeyring_file_check_path(const char *path, int *size)
8db51b4eSKonrad Sztyber{
8db51b4eSKonrad Sztyber	struct stat st;
8db51b4eSKonrad Sztyber	int rc, errsv;
8db51b4eSKonrad Sztyber
8db51b4eSKonrad Sztyber	if (path[0] != '/') {
8db51b4eSKonrad Sztyber		SPDK_ERRLOG("Non-absolute paths are not allowed: %s\n", path);
8db51b4eSKonrad Sztyber		return -EPERM;
8db51b4eSKonrad Sztyber	}
8db51b4eSKonrad Sztyber
8db51b4eSKonrad Sztyber	rc = stat(path, &st);
8db51b4eSKonrad Sztyber	if (rc != 0) {
8db51b4eSKonrad Sztyber		errsv = errno;
8db51b4eSKonrad Sztyber		SPDK_ERRLOG("Could not stat key file '%s': %s\n", path, spdk_strerror(errsv));
8db51b4eSKonrad Sztyber		return -errsv;
8db51b4eSKonrad Sztyber	}
8db51b4eSKonrad Sztyber
8db51b4eSKonrad Sztyber	if ((st.st_mode & 077) || st.st_uid != getuid()) {
8db51b4eSKonrad Sztyber		SPDK_ERRLOG("Invalid permissions for key file '%s': 0%o\n", path, st.st_mode);
8db51b4eSKonrad Sztyber		return -EPERM;
8db51b4eSKonrad Sztyber	}
8db51b4eSKonrad Sztyber
8db51b4eSKonrad Sztyber	if (size != NULL) {
8db51b4eSKonrad Sztyber		*size = st.st_size;
8db51b4eSKonrad Sztyber	}
8db51b4eSKonrad Sztyber
8db51b4eSKonrad Sztyber	return 0;
8db51b4eSKonrad Sztyber}
8db51b4eSKonrad Sztyber
05172c75SKonrad Sztyberstatic void
05172c75SKonrad Sztyberkeyring_file_write_key_config(void *ctx, struct spdk_key *key)
05172c75SKonrad Sztyber{
05172c75SKonrad Sztyber	struct spdk_json_write_ctx *w = ctx;
05172c75SKonrad Sztyber	struct keyring_file_key *kkey;
05172c75SKonrad Sztyber
05172c75SKonrad Sztyber	if (spdk_key_get_module(key) != &g_keyring_file) {
05172c75SKonrad Sztyber		return;
05172c75SKonrad Sztyber	}
05172c75SKonrad Sztyber
05172c75SKonrad Sztyber	kkey = spdk_key_get_ctx(key);
05172c75SKonrad Sztyber
05172c75SKonrad Sztyber	spdk_json_write_object_begin(w);
05172c75SKonrad Sztyber	spdk_json_write_named_string(w, "method", "keyring_file_add_key");
05172c75SKonrad Sztyber	spdk_json_write_named_object_begin(w, "params");
05172c75SKonrad Sztyber	spdk_json_write_named_string(w, "name", spdk_key_get_name(key));
05172c75SKonrad Sztyber	spdk_json_write_named_string(w, "path", kkey->path);
05172c75SKonrad Sztyber	spdk_json_write_object_end(w);
05172c75SKonrad Sztyber	spdk_json_write_object_end(w);
05172c75SKonrad Sztyber}
05172c75SKonrad Sztyber
05172c75SKonrad Sztyberstatic void
05172c75SKonrad Sztyberkeyring_file_write_config(struct spdk_json_write_ctx *w)
05172c75SKonrad Sztyber{
05172c75SKonrad Sztyber	spdk_keyring_for_each_key(NULL, w, keyring_file_write_key_config, 0);
05172c75SKonrad Sztyber}
05172c75SKonrad Sztyber
05172c75SKonrad Sztyberstatic void
05172c75SKonrad Sztyberkeyring_file_dump_info(struct spdk_key *key, struct spdk_json_write_ctx *w)
05172c75SKonrad Sztyber{
05172c75SKonrad Sztyber	struct keyring_file_key *kkey = spdk_key_get_ctx(key);
05172c75SKonrad Sztyber
05172c75SKonrad Sztyber	spdk_json_write_named_string(w, "path", kkey->path);
05172c75SKonrad Sztyber}
05172c75SKonrad Sztyber
8db51b4eSKonrad Sztyberstatic size_t
8db51b4eSKonrad Sztyberkeyring_file_get_ctx_size(void)
8db51b4eSKonrad Sztyber{
8db51b4eSKonrad Sztyber	return sizeof(struct keyring_file_key);
8db51b4eSKonrad Sztyber}
8db51b4eSKonrad Sztyber
8db51b4eSKonrad Sztyberstatic int
8db51b4eSKonrad Sztyberkeyring_file_get_key(struct spdk_key *key, void *buf, int len)
8db51b4eSKonrad Sztyber{
8db51b4eSKonrad Sztyber	struct keyring_file_key *kkey = spdk_key_get_ctx(key);
8db51b4eSKonrad Sztyber	FILE *file;
8db51b4eSKonrad Sztyber	int rc, errsv, size = 0;
8db51b4eSKonrad Sztyber
8db51b4eSKonrad Sztyber	rc = keyring_file_check_path(kkey->path, &size);
8db51b4eSKonrad Sztyber	if (rc != 0) {
8db51b4eSKonrad Sztyber		return rc;
8db51b4eSKonrad Sztyber	}
8db51b4eSKonrad Sztyber
8db51b4eSKonrad Sztyber	if (size > len) {
8db51b4eSKonrad Sztyber		SPDK_ERRLOG("Invalid key '%s' size: %d > %d\n", spdk_key_get_name(key), size, len);
8db51b4eSKonrad Sztyber		return -ENOBUFS;
8db51b4eSKonrad Sztyber	}
8db51b4eSKonrad Sztyber
8db51b4eSKonrad Sztyber	file = fopen(kkey->path, "r");
8db51b4eSKonrad Sztyber	if (!file) {
8db51b4eSKonrad Sztyber		errsv = errno;
8db51b4eSKonrad Sztyber		SPDK_ERRLOG("Could not open key '%s': %s\n", spdk_key_get_name(key),
8db51b4eSKonrad Sztyber			    spdk_strerror(errsv));
8db51b4eSKonrad Sztyber		return -errsv;
8db51b4eSKonrad Sztyber	}
8db51b4eSKonrad Sztyber
8db51b4eSKonrad Sztyber	rc = (int)fread(buf, 1, size, file);
8db51b4eSKonrad Sztyber	if (rc != size) {
8db51b4eSKonrad Sztyber		SPDK_ERRLOG("Could not load key '%s'\n", spdk_key_get_name(key));
8db51b4eSKonrad Sztyber		rc = -EIO;
8db51b4eSKonrad Sztyber	}
8db51b4eSKonrad Sztyber
8db51b4eSKonrad Sztyber	fclose(file);
8db51b4eSKonrad Sztyber
8db51b4eSKonrad Sztyber	return rc;
8db51b4eSKonrad Sztyber}
8db51b4eSKonrad Sztyber
8db51b4eSKonrad Sztyberstatic void
8db51b4eSKonrad Sztyberkeyring_file_remove_key(struct spdk_key *key)
8db51b4eSKonrad Sztyber{
8db51b4eSKonrad Sztyber	struct keyring_file_key *kkey = spdk_key_get_ctx(key);
8db51b4eSKonrad Sztyber
8db51b4eSKonrad Sztyber	free(kkey->path);
8db51b4eSKonrad Sztyber}
8db51b4eSKonrad Sztyber
8db51b4eSKonrad Sztyberstatic int
8db51b4eSKonrad Sztyberkeyring_file_add_key(struct spdk_key *key, void *ctx)
8db51b4eSKonrad Sztyber{
8db51b4eSKonrad Sztyber	struct keyring_file_key *kkey = spdk_key_get_ctx(key);
*e93c9915SKonrad Sztyber	const char *path = ctx;
8db51b4eSKonrad Sztyber	int rc;
8db51b4eSKonrad Sztyber
*e93c9915SKonrad Sztyber	rc = keyring_file_check_path(path, NULL);
8db51b4eSKonrad Sztyber	if (rc != 0) {
8db51b4eSKonrad Sztyber		return rc;
8db51b4eSKonrad Sztyber	}
8db51b4eSKonrad Sztyber
*e93c9915SKonrad Sztyber	kkey->path = strdup(path);
8db51b4eSKonrad Sztyber	if (kkey->path == NULL) {
8db51b4eSKonrad Sztyber		return -ENOMEM;
8db51b4eSKonrad Sztyber	}
8db51b4eSKonrad Sztyber
8db51b4eSKonrad Sztyber	return 0;
8db51b4eSKonrad Sztyber}
8db51b4eSKonrad Sztyber
*e93c9915SKonrad Sztyberint
*e93c9915SKonrad Sztyberspdk_keyring_file_add_key(const char *name, const char *path)
*e93c9915SKonrad Sztyber{
*e93c9915SKonrad Sztyber	struct spdk_key_opts opts = {};
*e93c9915SKonrad Sztyber
*e93c9915SKonrad Sztyber	opts.size = SPDK_SIZEOF(&opts, ctx);
*e93c9915SKonrad Sztyber	opts.name = name;
*e93c9915SKonrad Sztyber	opts.module = &g_keyring_file;
*e93c9915SKonrad Sztyber	opts.ctx = (void *)path;
*e93c9915SKonrad Sztyber
*e93c9915SKonrad Sztyber	return spdk_keyring_add_key(&opts);
*e93c9915SKonrad Sztyber}
*e93c9915SKonrad Sztyber
*e93c9915SKonrad Sztyberint
*e93c9915SKonrad Sztyberspdk_keyring_file_remove_key(const char *name)
*e93c9915SKonrad Sztyber{
*e93c9915SKonrad Sztyber	return spdk_keyring_remove_key(name, &g_keyring_file);
*e93c9915SKonrad Sztyber}
*e93c9915SKonrad Sztyber
*e93c9915SKonrad Sztyberstatic struct spdk_keyring_module g_keyring_file = {
8db51b4eSKonrad Sztyber	.name = "keyring_file",
8db51b4eSKonrad Sztyber	.add_key = keyring_file_add_key,
8db51b4eSKonrad Sztyber	.remove_key = keyring_file_remove_key,
8db51b4eSKonrad Sztyber	.get_key = keyring_file_get_key,
8db51b4eSKonrad Sztyber	.get_ctx_size = keyring_file_get_ctx_size,
05172c75SKonrad Sztyber	.dump_info = keyring_file_dump_info,
05172c75SKonrad Sztyber	.write_config = keyring_file_write_config,
8db51b4eSKonrad Sztyber};
8db51b4eSKonrad Sztyber
8db51b4eSKonrad SztyberSPDK_KEYRING_REGISTER_MODULE(keyring_file, &g_keyring_file);