Zbigniew Jędrzejewski-Szmek 62fe94
From e7d718afdb28b1049d382604e5e7bf1d213a8291 Mon Sep 17 00:00:00 2001
Zbigniew Jędrzejewski-Szmek 62fe94
From: Daniel Mack <zonque@gmail.com>
Zbigniew Jędrzejewski-Szmek 62fe94
Date: Mon, 18 Aug 2014 19:58:42 +0200
Zbigniew Jędrzejewski-Szmek 62fe94
Subject: [PATCH] bus: add code to create custom endpoints and set their policy
Zbigniew Jędrzejewski-Szmek 62fe94
Zbigniew Jędrzejewski-Szmek 62fe94
Custom endpoints are alternative connection points to a bus, allowing
Zbigniew Jędrzejewski-Szmek 62fe94
specific policy to be uploaded.
Zbigniew Jędrzejewski-Szmek 62fe94
Zbigniew Jędrzejewski-Szmek 62fe94
Add two functions to bus-kernel. One to create such endpoints, and another
Zbigniew Jędrzejewski-Szmek 62fe94
one for setting a policy for them.
Zbigniew Jędrzejewski-Szmek 62fe94
---
Zbigniew Jędrzejewski-Szmek 62fe94
 src/libsystemd/sd-bus/bus-kernel.c | 90 ++++++++++++++++++++++++++++++++++++++
Zbigniew Jędrzejewski-Szmek 62fe94
 src/libsystemd/sd-bus/bus-kernel.h |  4 ++
Zbigniew Jędrzejewski-Szmek 62fe94
 2 files changed, 94 insertions(+)
Zbigniew Jędrzejewski-Szmek 62fe94
Zbigniew Jędrzejewski-Szmek 62fe94
diff --git a/src/libsystemd/sd-bus/bus-kernel.c b/src/libsystemd/sd-bus/bus-kernel.c
Zbigniew Jędrzejewski-Szmek 62fe94
index ca0eddb38d..505f335e07 100644
Zbigniew Jędrzejewski-Szmek 62fe94
--- a/src/libsystemd/sd-bus/bus-kernel.c
Zbigniew Jędrzejewski-Szmek 62fe94
+++ b/src/libsystemd/sd-bus/bus-kernel.c
Zbigniew Jędrzejewski-Szmek 62fe94
@@ -25,6 +25,7 @@
Zbigniew Jędrzejewski-Szmek 62fe94
 
Zbigniew Jędrzejewski-Szmek 62fe94
 #include <fcntl.h>
Zbigniew Jędrzejewski-Szmek 62fe94
 #include <malloc.h>
Zbigniew Jędrzejewski-Szmek 62fe94
+#include <libgen.h>
Zbigniew Jędrzejewski-Szmek 62fe94
 #include <sys/mman.h>
Zbigniew Jędrzejewski-Szmek 62fe94
 #include <sys/prctl.h>
Zbigniew Jędrzejewski-Szmek 62fe94
 
Zbigniew Jędrzejewski-Szmek 62fe94
@@ -1408,6 +1409,95 @@ int bus_kernel_open_bus_fd(const char *bus, char **path) {
Zbigniew Jędrzejewski-Szmek 62fe94
         return fd;
Zbigniew Jędrzejewski-Szmek 62fe94
 }
Zbigniew Jędrzejewski-Szmek 62fe94
 
Zbigniew Jędrzejewski-Szmek 62fe94
+int bus_kernel_create_endpoint(const char *bus_name, const char *ep_name, char **ep_path) {
Zbigniew Jędrzejewski-Szmek 62fe94
+        _cleanup_free_ char *path;
Zbigniew Jędrzejewski-Szmek 62fe94
+        struct kdbus_cmd_make *make;
Zbigniew Jędrzejewski-Szmek 62fe94
+        struct kdbus_item *n;
Zbigniew Jędrzejewski-Szmek 62fe94
+        size_t size;
Zbigniew Jędrzejewski-Szmek 62fe94
+        int fd;
Zbigniew Jędrzejewski-Szmek 62fe94
+
Zbigniew Jędrzejewski-Szmek 62fe94
+        fd = bus_kernel_open_bus_fd(bus_name, &path);
Zbigniew Jędrzejewski-Szmek 62fe94
+        if (fd < 0)
Zbigniew Jędrzejewski-Szmek 62fe94
+                return fd;
Zbigniew Jędrzejewski-Szmek 62fe94
+
Zbigniew Jędrzejewski-Szmek 62fe94
+        size = ALIGN8(offsetof(struct kdbus_cmd_make, items));
Zbigniew Jędrzejewski-Szmek 62fe94
+        size += ALIGN8(offsetof(struct kdbus_item, str) + strlen(ep_name) + 1);
Zbigniew Jędrzejewski-Szmek 62fe94
+
Zbigniew Jędrzejewski-Szmek 62fe94
+        make = alloca0(size);
Zbigniew Jędrzejewski-Szmek 62fe94
+        make->size = size;
Zbigniew Jędrzejewski-Szmek 62fe94
+        make->flags = KDBUS_MAKE_ACCESS_WORLD;
Zbigniew Jędrzejewski-Szmek 62fe94
+
Zbigniew Jędrzejewski-Szmek 62fe94
+        n = make->items;
Zbigniew Jędrzejewski-Szmek 62fe94
+
Zbigniew Jędrzejewski-Szmek 62fe94
+        n->type = KDBUS_ITEM_MAKE_NAME;
Zbigniew Jędrzejewski-Szmek 62fe94
+        n->size = offsetof(struct kdbus_item, str) + strlen(ep_name) + 1;
Zbigniew Jędrzejewski-Szmek 62fe94
+        strcpy(n->str, ep_name);
Zbigniew Jędrzejewski-Szmek 62fe94
+
Zbigniew Jędrzejewski-Szmek 62fe94
+        if (ioctl(fd, KDBUS_CMD_EP_MAKE, make) < 0) {
Zbigniew Jędrzejewski-Szmek 62fe94
+                safe_close(fd);
Zbigniew Jędrzejewski-Szmek 62fe94
+                return -errno;
Zbigniew Jędrzejewski-Szmek 62fe94
+        }
Zbigniew Jędrzejewski-Szmek 62fe94
+
Zbigniew Jędrzejewski-Szmek 62fe94
+        /* The higher 32bit of the flags field are considered
Zbigniew Jędrzejewski-Szmek 62fe94
+         * 'incompatible flags'. Refuse them all for now. */
Zbigniew Jędrzejewski-Szmek 62fe94
+        if (make->flags > 0xFFFFFFFFULL) {
Zbigniew Jędrzejewski-Szmek 62fe94
+                safe_close(fd);
Zbigniew Jędrzejewski-Szmek 62fe94
+                return -ENOTSUP;
Zbigniew Jędrzejewski-Szmek 62fe94
+        }
Zbigniew Jędrzejewski-Szmek 62fe94
+
Zbigniew Jędrzejewski-Szmek 62fe94
+        if (ep_path) {
Zbigniew Jędrzejewski-Szmek 62fe94
+                asprintf(ep_path, "%s/%s", dirname(path), ep_name);
Zbigniew Jędrzejewski-Szmek 62fe94
+                if (!*ep_path)
Zbigniew Jędrzejewski-Szmek 62fe94
+                        return -ENOMEM;
Zbigniew Jędrzejewski-Szmek 62fe94
+        }
Zbigniew Jędrzejewski-Szmek 62fe94
+
Zbigniew Jędrzejewski-Szmek 62fe94
+        return fd;
Zbigniew Jędrzejewski-Szmek 62fe94
+}
Zbigniew Jędrzejewski-Szmek 62fe94
+
Zbigniew Jędrzejewski-Szmek 62fe94
+int bus_kernel_set_endpoint_policy(int fd, uid_t uid, BusEndpoint *ep) {
Zbigniew Jędrzejewski-Szmek 62fe94
+
Zbigniew Jędrzejewski-Szmek 62fe94
+        struct kdbus_cmd_update *update;
Zbigniew Jędrzejewski-Szmek 62fe94
+        struct kdbus_item *n;
Zbigniew Jędrzejewski-Szmek 62fe94
+        BusEndpointPolicy *po;
Zbigniew Jędrzejewski-Szmek 62fe94
+        Iterator i;
Zbigniew Jędrzejewski-Szmek 62fe94
+        size_t size;
Zbigniew Jędrzejewski-Szmek 62fe94
+        int r;
Zbigniew Jędrzejewski-Szmek 62fe94
+
Zbigniew Jędrzejewski-Szmek 62fe94
+        size = ALIGN8(offsetof(struct kdbus_cmd_update, items));
Zbigniew Jędrzejewski-Szmek 62fe94
+
Zbigniew Jędrzejewski-Szmek 62fe94
+        HASHMAP_FOREACH(po, ep->policy_hash, i) {
Zbigniew Jędrzejewski-Szmek 62fe94
+                size += ALIGN8(offsetof(struct kdbus_item, str) + strlen(po->name) + 1);
Zbigniew Jędrzejewski-Szmek 62fe94
+                size += ALIGN8(offsetof(struct kdbus_item, policy_access) + sizeof(struct kdbus_policy_access));
Zbigniew Jędrzejewski-Szmek 62fe94
+        }
Zbigniew Jędrzejewski-Szmek 62fe94
+
Zbigniew Jędrzejewski-Szmek 62fe94
+        update = alloca0(size);
Zbigniew Jędrzejewski-Szmek 62fe94
+        update->size = size;
Zbigniew Jędrzejewski-Szmek 62fe94
+
Zbigniew Jędrzejewski-Szmek 62fe94
+        n = update->items;
Zbigniew Jędrzejewski-Szmek 62fe94
+
Zbigniew Jędrzejewski-Szmek 62fe94
+        HASHMAP_FOREACH(po, ep->policy_hash, i) {
Zbigniew Jędrzejewski-Szmek 62fe94
+                n->type = KDBUS_ITEM_NAME;
Zbigniew Jędrzejewski-Szmek 62fe94
+                n->size = offsetof(struct kdbus_item, str) + strlen(po->name) + 1;
Zbigniew Jędrzejewski-Szmek 62fe94
+                strcpy(n->str, po->name);
Zbigniew Jędrzejewski-Szmek 62fe94
+                n = KDBUS_ITEM_NEXT(n);
Zbigniew Jędrzejewski-Szmek 62fe94
+
Zbigniew Jędrzejewski-Szmek 62fe94
+                n->type = KDBUS_ITEM_POLICY_ACCESS;
Zbigniew Jędrzejewski-Szmek 62fe94
+                n->size = offsetof(struct kdbus_item, policy_access) + sizeof(struct kdbus_policy_access);
Zbigniew Jędrzejewski-Szmek 62fe94
+
Zbigniew Jędrzejewski-Szmek 62fe94
+                n->policy_access.type = KDBUS_POLICY_ACCESS_USER;
Zbigniew Jędrzejewski-Szmek 62fe94
+                n->policy_access.access = bus_kernel_translate_access(po->access);
Zbigniew Jędrzejewski-Szmek 62fe94
+                n->policy_access.id = uid;
Zbigniew Jędrzejewski-Szmek 62fe94
+
Zbigniew Jędrzejewski-Szmek 62fe94
+                n = KDBUS_ITEM_NEXT(n);
Zbigniew Jędrzejewski-Szmek 62fe94
+        }
Zbigniew Jędrzejewski-Szmek 62fe94
+
Zbigniew Jędrzejewski-Szmek 62fe94
+        r = ioctl(fd, KDBUS_CMD_EP_UPDATE, update);
Zbigniew Jędrzejewski-Szmek 62fe94
+        if (r < 0)
Zbigniew Jędrzejewski-Szmek 62fe94
+                return -errno;
Zbigniew Jędrzejewski-Szmek 62fe94
+
Zbigniew Jędrzejewski-Szmek 62fe94
+        return 0;
Zbigniew Jędrzejewski-Szmek 62fe94
+}
Zbigniew Jędrzejewski-Szmek 62fe94
+
Zbigniew Jędrzejewski-Szmek 62fe94
 int bus_kernel_make_starter(
Zbigniew Jędrzejewski-Szmek 62fe94
                 int fd,
Zbigniew Jędrzejewski-Szmek 62fe94
                 const char *name,
Zbigniew Jędrzejewski-Szmek 62fe94
diff --git a/src/libsystemd/sd-bus/bus-kernel.h b/src/libsystemd/sd-bus/bus-kernel.h
Zbigniew Jędrzejewski-Szmek 62fe94
index 182f953d47..f1d832a764 100644
Zbigniew Jędrzejewski-Szmek 62fe94
--- a/src/libsystemd/sd-bus/bus-kernel.h
Zbigniew Jędrzejewski-Szmek 62fe94
+++ b/src/libsystemd/sd-bus/bus-kernel.h
Zbigniew Jędrzejewski-Szmek 62fe94
@@ -24,6 +24,7 @@
Zbigniew Jędrzejewski-Szmek 62fe94
 #include <stdbool.h>
Zbigniew Jędrzejewski-Szmek 62fe94
 
Zbigniew Jędrzejewski-Szmek 62fe94
 #include "busname.h"
Zbigniew Jędrzejewski-Szmek 62fe94
+#include "bus-endpoint.h"
Zbigniew Jędrzejewski-Szmek 62fe94
 #include "sd-bus.h"
Zbigniew Jędrzejewski-Szmek 62fe94
 
Zbigniew Jędrzejewski-Szmek 62fe94
 #define KDBUS_ITEM_NEXT(item) \
Zbigniew Jędrzejewski-Szmek 62fe94
@@ -69,8 +70,11 @@ int bus_kernel_open_bus_fd(const char *bus, char **path);
Zbigniew Jędrzejewski-Szmek 62fe94
 int bus_kernel_make_starter(int fd, const char *name, bool activating, bool accept_fd, BusNamePolicy *policy, BusPolicyAccess world_policy);
Zbigniew Jędrzejewski-Szmek 62fe94
 
Zbigniew Jędrzejewski-Szmek 62fe94
 int bus_kernel_create_bus(const char *name, bool world, char **s);
Zbigniew Jędrzejewski-Szmek 62fe94
+int bus_kernel_create_endpoint(const char *bus_name, const char *ep_name, char **path);
Zbigniew Jędrzejewski-Szmek 62fe94
 int bus_kernel_create_domain(const char *name, char **s);
Zbigniew Jędrzejewski-Szmek 62fe94
 
Zbigniew Jędrzejewski-Szmek 62fe94
+int bus_kernel_set_endpoint_policy(int fd, uid_t uid, BusEndpoint *ep);
Zbigniew Jędrzejewski-Szmek 62fe94
+
Zbigniew Jędrzejewski-Szmek 62fe94
 int bus_kernel_pop_memfd(sd_bus *bus, void **address, size_t *mapped, size_t *allocated);
Zbigniew Jędrzejewski-Szmek 62fe94
 void bus_kernel_push_memfd(sd_bus *bus, int fd, void *address, size_t mapped, size_t allocated);
Zbigniew Jędrzejewski-Szmek 62fe94