control.c
上传用户:awang829
上传日期:2019-07-14
资源大小:2356k
文件大小:136k
源码类别:

网络

开发平台:

Unix_Linux

  1. /* Copyright (c) 2004-2006, Roger Dingledine, Nick Mathewson.
  2.  * Copyright (c) 2007-2009, The Tor Project, Inc. */
  3. /* See LICENSE for licensing information */
  4. /**
  5.  * file control.c
  6.  * brief Implementation for Tor's control-socket interface.
  7.  *   See doc/spec/control-spec.txt for full details on protocol.
  8.  **/
  9. #define CONTROL_PRIVATE
  10. #include "or.h"
  11. /** Yield true iff <b>s</b> is the state of a control_connection_t that has
  12.  * finished authentication and is accepting commands. */
  13. #define STATE_IS_OPEN(s) ((s) == CONTROL_CONN_STATE_OPEN)
  14. /* Recognized asynchronous event types.  It's okay to expand this list
  15.  * because it is used both as a list of v0 event types, and as indices
  16.  * into the bitfield to determine which controllers want which events.
  17.  */
  18. #define _EVENT_MIN             0x0001
  19. #define EVENT_CIRCUIT_STATUS   0x0001
  20. #define EVENT_STREAM_STATUS    0x0002
  21. #define EVENT_OR_CONN_STATUS   0x0003
  22. #define EVENT_BANDWIDTH_USED   0x0004
  23. #define EVENT_LOG_OBSOLETE     0x0005 /* Can reclaim this. */
  24. #define EVENT_NEW_DESC         0x0006
  25. #define EVENT_DEBUG_MSG        0x0007
  26. #define EVENT_INFO_MSG         0x0008
  27. #define EVENT_NOTICE_MSG       0x0009
  28. #define EVENT_WARN_MSG         0x000A
  29. #define EVENT_ERR_MSG          0x000B
  30. #define EVENT_ADDRMAP          0x000C
  31. // #define EVENT_AUTHDIR_NEWDESCS 0x000D
  32. #define EVENT_DESCCHANGED      0x000E
  33. // #define EVENT_NS               0x000F
  34. #define EVENT_STATUS_CLIENT    0x0010
  35. #define EVENT_STATUS_SERVER    0x0011
  36. #define EVENT_STATUS_GENERAL   0x0012
  37. #define EVENT_GUARD            0x0013
  38. #define EVENT_STREAM_BANDWIDTH_USED   0x0014
  39. #define EVENT_CLIENTS_SEEN     0x0015
  40. #define EVENT_NEWCONSENSUS     0x0016
  41. #define _EVENT_MAX             0x0016
  42. /* If _EVENT_MAX ever hits 0x0020, we need to make the mask wider. */
  43. /** Bitfield: The bit 1&lt;&lt;e is set if <b>any</b> open control
  44.  * connection is interested in events of type <b>e</b>.  We use this
  45.  * so that we can decide to skip generating event messages that nobody
  46.  * has interest in without having to walk over the global connection
  47.  * list to find out.
  48.  **/
  49. typedef uint32_t event_mask_t;
  50. /** An event mask of all the events that controller with the LONG_NAMES option
  51.  * set is interested in receiving. */
  52. static event_mask_t global_event_mask1long = 0;
  53. /** An event mask of all the events that controller with the SHORT_NAMES option
  54.  * set is interested in receiving. */
  55. static event_mask_t global_event_mask1short = 0;
  56. /** True iff we have disabled log messages from being sent to the controller */
  57. static int disable_log_messages = 0;
  58. /** Macro: true if any control connection is interested in events of type
  59.  * <b>e</b>. */
  60. #define EVENT_IS_INTERESTING(e) 
  61.   ((global_event_mask1long|global_event_mask1short) & (1<<(e)))
  62. /** Macro: true if any control connection with the LONG_NAMES option is
  63.  * interested in events of type <b>e</b>. */
  64. #define EVENT_IS_INTERESTING1L(e) (global_event_mask1long & (1<<(e)))
  65. /** Macro: true if any control connection with the SHORT_NAMES option is
  66.  * interested in events of type <b>e</b>. */
  67. #define EVENT_IS_INTERESTING1S(e) (global_event_mask1short & (1<<(e)))
  68. /** If we're using cookie-type authentication, how long should our cookies be?
  69.  */
  70. #define AUTHENTICATION_COOKIE_LEN 32
  71. /** If true, we've set authentication_cookie to a secret code and
  72.  * stored it to disk. */
  73. static int authentication_cookie_is_set = 0;
  74. /** If authentication_cookie_is_set, a secret cookie that we've stored to disk
  75.  * and which we're using to authenticate controllers.  (If the controller can
  76.  * read it off disk, it has permission to connect. */
  77. static char authentication_cookie[AUTHENTICATION_COOKIE_LEN];
  78. /** A sufficiently large size to record the last bootstrap phase string. */
  79. #define BOOTSTRAP_MSG_LEN 1024
  80. /** What was the last bootstrap phase message we sent? We keep track
  81.  * of this so we can respond to getinfo status/bootstrap-phase queries. */
  82. static char last_sent_bootstrap_message[BOOTSTRAP_MSG_LEN];
  83. /** Flag for event_format_t.  Indicates that we should use the old
  84.  * name format of nickname|hexdigest
  85.  */
  86. #define SHORT_NAMES 1
  87. /** Flag for event_format_t.  Indicates that we should use the new
  88.  * name format of $hexdigest[=~]nickname
  89.  */
  90. #define LONG_NAMES 2
  91. #define ALL_NAMES (SHORT_NAMES|LONG_NAMES)
  92. /** Flag for event_format_t.  Indicates that we should use the new event
  93.  * format where extra event fields are allowed using a NAME=VAL format. */
  94. #define EXTENDED_FORMAT 4
  95. /** Flag for event_format_t.  Indicates that we are using the old event format
  96.  * where extra fields aren't allowed. */
  97. #define NONEXTENDED_FORMAT 8
  98. #define ALL_FORMATS (EXTENDED_FORMAT|NONEXTENDED_FORMAT)
  99. /** Bit field of flags to select how to format a controller event.  Recognized
  100.  * flags are SHORT_NAMES, LONG_NAMES, EXTENDED_FORMAT, NONEXTENDED_FORMAT. */
  101. typedef int event_format_t;
  102. static void connection_printf_to_buf(control_connection_t *conn,
  103.                                      const char *format, ...)
  104.   CHECK_PRINTF(2,3);
  105. static void send_control_done(control_connection_t *conn);
  106. static void send_control_event(uint16_t event, event_format_t which,
  107.                                const char *format, ...)
  108.   CHECK_PRINTF(3,4);
  109. static void send_control_event_extended(uint16_t event, event_format_t which,
  110.                                         const char *format, ...)
  111.   CHECK_PRINTF(3,4);
  112. static int handle_control_setconf(control_connection_t *conn, uint32_t len,
  113.                                   char *body);
  114. static int handle_control_resetconf(control_connection_t *conn, uint32_t len,
  115.                                     char *body);
  116. static int handle_control_getconf(control_connection_t *conn, uint32_t len,
  117.                                   const char *body);
  118. static int handle_control_loadconf(control_connection_t *conn, uint32_t len,
  119.                                   const char *body);
  120. static int handle_control_setevents(control_connection_t *conn, uint32_t len,
  121.                                     const char *body);
  122. static int handle_control_authenticate(control_connection_t *conn,
  123.                                        uint32_t len,
  124.                                        const char *body);
  125. static int handle_control_saveconf(control_connection_t *conn, uint32_t len,
  126.                                    const char *body);
  127. static int handle_control_signal(control_connection_t *conn, uint32_t len,
  128.                                  const char *body);
  129. static int handle_control_mapaddress(control_connection_t *conn, uint32_t len,
  130.                                      const char *body);
  131. static char *list_getinfo_options(void);
  132. static int handle_control_getinfo(control_connection_t *conn, uint32_t len,
  133.                                   const char *body);
  134. static int handle_control_extendcircuit(control_connection_t *conn,
  135.                                         uint32_t len,
  136.                                         const char *body);
  137. static int handle_control_setcircuitpurpose(control_connection_t *conn,
  138.                                             uint32_t len, const char *body);
  139. static int handle_control_attachstream(control_connection_t *conn,
  140.                                        uint32_t len,
  141.                                         const char *body);
  142. static int handle_control_postdescriptor(control_connection_t *conn,
  143.                                          uint32_t len,
  144.                                          const char *body);
  145. static int handle_control_redirectstream(control_connection_t *conn,
  146.                                          uint32_t len,
  147.                                          const char *body);
  148. static int handle_control_closestream(control_connection_t *conn, uint32_t len,
  149.                                       const char *body);
  150. static int handle_control_closecircuit(control_connection_t *conn,
  151.                                        uint32_t len,
  152.                                        const char *body);
  153. static int handle_control_resolve(control_connection_t *conn, uint32_t len,
  154.                                   const char *body);
  155. static int handle_control_usefeature(control_connection_t *conn,
  156.                                      uint32_t len,
  157.                                      const char *body);
  158. static int write_stream_target_to_buf(edge_connection_t *conn, char *buf,
  159.                                       size_t len);
  160. static void orconn_target_get_name(int long_names, char *buf, size_t len,
  161.                                    or_connection_t *conn);
  162. static char *get_cookie_file(void);
  163. /** Given a control event code for a message event, return the corresponding
  164.  * log severity. */
  165. static INLINE int
  166. event_to_log_severity(int event)
  167. {
  168.   switch (event) {
  169.     case EVENT_DEBUG_MSG: return LOG_DEBUG;
  170.     case EVENT_INFO_MSG: return LOG_INFO;
  171.     case EVENT_NOTICE_MSG: return LOG_NOTICE;
  172.     case EVENT_WARN_MSG: return LOG_WARN;
  173.     case EVENT_ERR_MSG: return LOG_ERR;
  174.     default: return -1;
  175.   }
  176. }
  177. /** Given a log severity, return the corresponding control event code. */
  178. static INLINE int
  179. log_severity_to_event(int severity)
  180. {
  181.   switch (severity) {
  182.     case LOG_DEBUG: return EVENT_DEBUG_MSG;
  183.     case LOG_INFO: return EVENT_INFO_MSG;
  184.     case LOG_NOTICE: return EVENT_NOTICE_MSG;
  185.     case LOG_WARN: return EVENT_WARN_MSG;
  186.     case LOG_ERR: return EVENT_ERR_MSG;
  187.     default: return -1;
  188.   }
  189. }
  190. /** Set <b>global_event_mask*</b> to the bitwise OR of each live control
  191.  * connection's event_mask field. */
  192. void
  193. control_update_global_event_mask(void)
  194. {
  195.   smartlist_t *conns = get_connection_array();
  196.   event_mask_t old_mask, new_mask;
  197.   old_mask = global_event_mask1short;
  198.   old_mask |= global_event_mask1long;
  199.   global_event_mask1short = 0;
  200.   global_event_mask1long = 0;
  201.   SMARTLIST_FOREACH(conns, connection_t *, _conn,
  202.   {
  203.     if (_conn->type == CONN_TYPE_CONTROL &&
  204.         STATE_IS_OPEN(_conn->state)) {
  205.       control_connection_t *conn = TO_CONTROL_CONN(_conn);
  206.       if (conn->use_long_names)
  207.         global_event_mask1long |= conn->event_mask;
  208.       else
  209.         global_event_mask1short |= conn->event_mask;
  210.     }
  211.   });
  212.   new_mask = global_event_mask1short;
  213.   new_mask |= global_event_mask1long;
  214.   /* Handle the aftermath.  Set up the log callback to tell us only what
  215.    * we want to hear...*/
  216.   control_adjust_event_log_severity();
  217.   /* ...then, if we've started logging stream bw, clear the appropriate
  218.    * fields. */
  219.   if (! (old_mask & EVENT_STREAM_BANDWIDTH_USED) &&
  220.       (new_mask & EVENT_STREAM_BANDWIDTH_USED)) {
  221.     SMARTLIST_FOREACH(conns, connection_t *, conn,
  222.     {
  223.       if (conn->type == CONN_TYPE_AP) {
  224.         edge_connection_t *edge_conn = TO_EDGE_CONN(conn);
  225.         edge_conn->n_written = edge_conn->n_read = 0;
  226.       }
  227.     });
  228.   }
  229. }
  230. /** Adjust the log severities that result in control_event_logmsg being called
  231.  * to match the severity of log messages that any controllers are interested
  232.  * in. */
  233. void
  234. control_adjust_event_log_severity(void)
  235. {
  236.   int i;
  237.   int min_log_event=EVENT_ERR_MSG, max_log_event=EVENT_DEBUG_MSG;
  238.   for (i = EVENT_DEBUG_MSG; i <= EVENT_ERR_MSG; ++i) {
  239.     if (EVENT_IS_INTERESTING(i)) {
  240.       min_log_event = i;
  241.       break;
  242.     }
  243.   }
  244.   for (i = EVENT_ERR_MSG; i >= EVENT_DEBUG_MSG; --i) {
  245.     if (EVENT_IS_INTERESTING(i)) {
  246.       max_log_event = i;
  247.       break;
  248.     }
  249.   }
  250.   if (EVENT_IS_INTERESTING(EVENT_LOG_OBSOLETE) ||
  251.       EVENT_IS_INTERESTING(EVENT_STATUS_GENERAL)) {
  252.     if (min_log_event > EVENT_NOTICE_MSG)
  253.       min_log_event = EVENT_NOTICE_MSG;
  254.     if (max_log_event < EVENT_ERR_MSG)
  255.       max_log_event = EVENT_ERR_MSG;
  256.   }
  257.   if (min_log_event <= max_log_event)
  258.     change_callback_log_severity(event_to_log_severity(min_log_event),
  259.                                  event_to_log_severity(max_log_event),
  260.                                  control_event_logmsg);
  261.   else
  262.     change_callback_log_severity(LOG_ERR, LOG_ERR,
  263.                                  control_event_logmsg);
  264. }
  265. /** Return true iff the event with code <b>c</b> is being sent to any current
  266.  * control connection.  This is useful if the amount of work needed to prepare
  267.  * to call the appropriate control_event_...() function is high.
  268.  */
  269. int
  270. control_event_is_interesting(int event)
  271. {
  272.   return EVENT_IS_INTERESTING(event);
  273. }
  274. /** Append a NUL-terminated string <b>s</b> to the end of
  275.  * <b>conn</b>->outbuf.
  276.  */
  277. static INLINE void
  278. connection_write_str_to_buf(const char *s, control_connection_t *conn)
  279. {
  280.   size_t len = strlen(s);
  281.   connection_write_to_buf(s, len, TO_CONN(conn));
  282. }
  283. /** Given a <b>len</b>-character string in <b>data</b>, made of lines
  284.  * terminated by CRLF, allocate a new string in *<b>out</b>, and copy the
  285.  * contents of <b>data</b> into *<b>out</b>, adding a period before any period
  286.  * that that appears at the start of a line, and adding a period-CRLF line at
  287.  * the end. Replace all LF characters sequences with CRLF.  Return the number
  288.  * of bytes in *<b>out</b>.
  289.  */
  290. /* static */ size_t
  291. write_escaped_data(const char *data, size_t len, char **out)
  292. {
  293.   size_t sz_out = len+8;
  294.   char *outp;
  295.   const char *start = data, *end;
  296.   int i;
  297.   int start_of_line;
  298.   for (i=0; i<(int)len; ++i) {
  299.     if (data[i]== 'n')
  300.       sz_out += 2; /* Maybe add a CR; maybe add a dot. */
  301.   }
  302.   *out = outp = tor_malloc(sz_out+1);
  303.   end = data+len;
  304.   start_of_line = 1;
  305.   while (data < end) {
  306.     if (*data == 'n') {
  307.       if (data > start && data[-1] != 'r')
  308.         *outp++ = 'r';
  309.       start_of_line = 1;
  310.     } else if (*data == '.') {
  311.       if (start_of_line) {
  312.         start_of_line = 0;
  313.         *outp++ = '.';
  314.       }
  315.     } else {
  316.       start_of_line = 0;
  317.     }
  318.     *outp++ = *data++;
  319.   }
  320.   if (outp < *out+2 || memcmp(outp-2, "rn", 2)) {
  321.     *outp++ = 'r';
  322.     *outp++ = 'n';
  323.   }
  324.   *outp++ = '.';
  325.   *outp++ = 'r';
  326.   *outp++ = 'n';
  327.   *outp = ''; /* NUL-terminate just in case. */
  328.   tor_assert((outp - *out) <= (int)sz_out);
  329.   return outp - *out;
  330. }
  331. /** Given a <b>len</b>-character string in <b>data</b>, made of lines
  332.  * terminated by CRLF, allocate a new string in *<b>out</b>, and copy
  333.  * the contents of <b>data</b> into *<b>out</b>, removing any period
  334.  * that appears at the start of a line, and replacing all CRLF sequences
  335.  * with LF.   Return the number of
  336.  * bytes in *<b>out</b>. */
  337. /* static */ size_t
  338. read_escaped_data(const char *data, size_t len, char **out)
  339. {
  340.   char *outp;
  341.   const char *next;
  342.   const char *end;
  343.   *out = outp = tor_malloc(len+1);
  344.   end = data+len;
  345.   while (data < end) {
  346.     /* we're at the start of a line. */
  347.     if (*data == '.')
  348.       ++data;
  349.     next = memchr(data, 'n', end-data);
  350.     if (next) {
  351.       size_t n_to_copy = next-data;
  352.       /* Don't copy a CR that precedes this LF. */
  353.       if (n_to_copy && *(next-1) == 'r')
  354.         --n_to_copy;
  355.       memcpy(outp, data, n_to_copy);
  356.       outp += n_to_copy;
  357.       data = next+1; /* This will point at the start of the next line,
  358.                       * or the end of the string, or a period. */
  359.     } else {
  360.       memcpy(outp, data, end-data);
  361.       outp += (end-data);
  362.       *outp = '';
  363.       return outp - *out;
  364.     }
  365.     *outp++ = 'n';
  366.   }
  367.   *outp = '';
  368.   return outp - *out;
  369. }
  370. /** If the first <b>in_len_max</b> characters in <b>start</b> contain a
  371.  * double-quoted string with escaped characters, return the length of that
  372.  * string (as encoded, including quotes).  Otherwise return -1. */
  373. static INLINE int
  374. get_escaped_string_length(const char *start, size_t in_len_max,
  375.                           int *chars_out)
  376. {
  377.   const char *cp, *end;
  378.   int chars = 0;
  379.   if (*start != '"')
  380.     return -1;
  381.   cp = start+1;
  382.   end = start+in_len_max;
  383.   /* Calculate length. */
  384.   while (1) {
  385.     if (cp >= end) {
  386.       return -1; /* Too long. */
  387.     } else if (*cp == '\') {
  388.       if (++cp == end)
  389.         return -1; /* Can't escape EOS. */
  390.       ++cp;
  391.       ++chars;
  392.     } else if (*cp == '"') {
  393.       break;
  394.     } else {
  395.       ++cp;
  396.       ++chars;
  397.     }
  398.   }
  399.   if (chars_out)
  400.     *chars_out = chars;
  401.   return (int)(cp - start+1);
  402. }
  403. /** As decode_escaped_string, but does not decode the string: copies the
  404.  * entire thing, including quotation marks. */
  405. static const char *
  406. extract_escaped_string(const char *start, size_t in_len_max,
  407.                        char **out, size_t *out_len)
  408. {
  409.   int length = get_escaped_string_length(start, in_len_max, NULL);
  410.   if (length<0)
  411.     return NULL;
  412.   *out_len = length;
  413.   *out = tor_strndup(start, *out_len);
  414.   return start+length;
  415. }
  416. /** Given a pointer to a string starting at <b>start</b> containing
  417.  * <b>in_len_max</b> characters, decode a string beginning with one double
  418.  * quote, containing any number of non-quote characters or characters escaped
  419.  * with a backslash, and ending with a final double quote.  Place the resulting
  420.  * string (unquoted, unescaped) into a newly allocated string in *<b>out</b>;
  421.  * store its length in <b>out_len</b>.  On success, return a pointer to the
  422.  * character immediately following the escaped string.  On failure, return
  423.  * NULL. */
  424. static const char *
  425. decode_escaped_string(const char *start, size_t in_len_max,
  426.                    char **out, size_t *out_len)
  427. {
  428.   const char *cp, *end;
  429.   char *outp;
  430.   int len, n_chars = 0;
  431.   len = get_escaped_string_length(start, in_len_max, &n_chars);
  432.   if (len<0)
  433.     return NULL;
  434.   end = start+len-1; /* Index of last quote. */
  435.   tor_assert(*end == '"');
  436.   outp = *out = tor_malloc(len+1);
  437.   *out_len = n_chars;
  438.   cp = start+1;
  439.   while (cp < end) {
  440.     if (*cp == '\')
  441.       ++cp;
  442.     *outp++ = *cp++;
  443.   }
  444.   *outp = '';
  445.   tor_assert((outp - *out) == (int)*out_len);
  446.   return end+1;
  447. }
  448. /** Acts like sprintf, but writes its formatted string to the end of
  449.  * <b>conn</b>->outbuf.  The message may be truncated if it is too long,
  450.  * but it will always end with a CRLF sequence.
  451.  *
  452.  * Currently the length of the message is limited to 1024 (including the
  453.  * ending CR LF NUL ("\r\n\0"). */
  454. static void
  455. connection_printf_to_buf(control_connection_t *conn, const char *format, ...)
  456. {
  457. #define CONNECTION_PRINTF_TO_BUF_BUFFERSIZE 1024
  458.   va_list ap;
  459.   char buf[CONNECTION_PRINTF_TO_BUF_BUFFERSIZE];
  460.   int r;
  461.   size_t len;
  462.   va_start(ap,format);
  463.   r = tor_vsnprintf(buf, sizeof(buf), format, ap);
  464.   va_end(ap);
  465.   if (r<0) {
  466.     log_warn(LD_BUG, "Unable to format string for controller.");
  467.     return;
  468.   }
  469.   len = strlen(buf);
  470.   if (memcmp("rn", buf+len-2, 3)) {
  471.     buf[CONNECTION_PRINTF_TO_BUF_BUFFERSIZE-1] = '';
  472.     buf[CONNECTION_PRINTF_TO_BUF_BUFFERSIZE-2] = 'n';
  473.     buf[CONNECTION_PRINTF_TO_BUF_BUFFERSIZE-3] = 'r';
  474.   }
  475.   connection_write_to_buf(buf, len, TO_CONN(conn));
  476. }
  477. /** Send a "DONE" message down the control connection <b>conn</b>. */
  478. static void
  479. send_control_done(control_connection_t *conn)
  480. {
  481.   connection_write_str_to_buf("250 OKrn", conn);
  482. }
  483. /** Send an event to all v1 controllers that are listening for code
  484.  * <b>event</b>.  The event's body is given by <b>msg</b>.
  485.  *
  486.  * If <b>which</b> & SHORT_NAMES, the event contains short-format names: send
  487.  * it to controllers that haven't enabled the VERBOSE_NAMES feature.  If
  488.  * <b>which</b> & LONG_NAMES, the event contains long-format names: send it
  489.  * to controllers that <em>have</em> enabled VERBOSE_NAMES.
  490.  *
  491.  * The EXTENDED_FORMAT and NONEXTENDED_FORMAT flags behave similarly with
  492.  * respect to the EXTENDED_EVENTS feature. */
  493. static void
  494. send_control_event_string(uint16_t event, event_format_t which,
  495.                           const char *msg)
  496. {
  497.   smartlist_t *conns = get_connection_array();
  498.   tor_assert(event >= _EVENT_MIN && event <= _EVENT_MAX);
  499.   SMARTLIST_FOREACH(conns, connection_t *, conn,
  500.   {
  501.     if (conn->type == CONN_TYPE_CONTROL &&
  502.         !conn->marked_for_close &&
  503.         conn->state == CONTROL_CONN_STATE_OPEN) {
  504.       control_connection_t *control_conn = TO_CONTROL_CONN(conn);
  505.       if (control_conn->use_long_names) {
  506.         if (!(which & LONG_NAMES))
  507.           continue;
  508.       } else {
  509.         if (!(which & SHORT_NAMES))
  510.           continue;
  511.       }
  512.       if (control_conn->use_extended_events) {
  513.         if (!(which & EXTENDED_FORMAT))
  514.           continue;
  515.       } else {
  516.         if (!(which & NONEXTENDED_FORMAT))
  517.           continue;
  518.       }
  519.       if (control_conn->event_mask & (1<<event)) {
  520.         int is_err = 0;
  521.         connection_write_to_buf(msg, strlen(msg), TO_CONN(control_conn));
  522.         if (event == EVENT_ERR_MSG)
  523.           is_err = 1;
  524.         else if (event == EVENT_STATUS_GENERAL)
  525.           is_err = !strcmpstart(msg, "STATUS_GENERAL ERR ");
  526.         else if (event == EVENT_STATUS_CLIENT)
  527.           is_err = !strcmpstart(msg, "STATUS_CLIENT ERR ");
  528.         else if (event == EVENT_STATUS_SERVER)
  529.           is_err = !strcmpstart(msg, "STATUS_SERVER ERR ");
  530.         if (is_err)
  531.           connection_handle_write(TO_CONN(control_conn), 1);
  532.       }
  533.     }
  534.   });
  535. }
  536. /** Helper for send_control1_event and send_control1_event_extended:
  537.  * Send an event to all v1 controllers that are listening for code
  538.  * <b>event</b>.  The event's body is created by the printf-style format in
  539.  * <b>format</b>, and other arguments as provided.
  540.  *
  541.  * If <b>extended</b> is true, and the format contains a single '@' character,
  542.  * it will be replaced with a space and all text after that character will be
  543.  * sent only to controllers that have enabled extended events.
  544.  *
  545.  * Currently the length of the message is limited to 1024 (including the
  546.  * ending \r\n\0). */
  547. static void
  548. send_control_event_impl(uint16_t event, event_format_t which, int extended,
  549.                         const char *format, va_list ap)
  550. {
  551.   /* This is just a little longer than the longest allowed log message */
  552. #define SEND_CONTROL1_EVENT_BUFFERSIZE 10064
  553.   int r;
  554.   char buf[SEND_CONTROL1_EVENT_BUFFERSIZE];
  555.   size_t len;
  556.   char *cp;
  557.   r = tor_vsnprintf(buf, sizeof(buf), format, ap);
  558.   if (r<0) {
  559.     log_warn(LD_BUG, "Unable to format event for controller.");
  560.     return;
  561.   }
  562.   len = strlen(buf);
  563.   if (memcmp("rn", buf+len-2, 3)) {
  564.     /* if it is not properly terminated, do it now */
  565.     buf[SEND_CONTROL1_EVENT_BUFFERSIZE-1] = '';
  566.     buf[SEND_CONTROL1_EVENT_BUFFERSIZE-2] = 'n';
  567.     buf[SEND_CONTROL1_EVENT_BUFFERSIZE-3] = 'r';
  568.   }
  569.   if (extended && (cp = strchr(buf, '@'))) {
  570.     which &= ~ALL_FORMATS;
  571.     *cp = ' ';
  572.     send_control_event_string(event, which|EXTENDED_FORMAT, buf);
  573.     memcpy(cp, "rn", 3);
  574.     send_control_event_string(event, which|NONEXTENDED_FORMAT, buf);
  575.   } else {
  576.     send_control_event_string(event, which|ALL_FORMATS, buf);
  577.   }
  578. }
  579. /** Send an event to all v1 controllers that are listening for code
  580.  * <b>event</b>.  The event's body is created by the printf-style format in
  581.  * <b>format</b>, and other arguments as provided.
  582.  *
  583.  * Currently the length of the message is limited to 1024 (including the
  584.  * ending \n\r\0. */
  585. static void
  586. send_control_event(uint16_t event, event_format_t which,
  587.                    const char *format, ...)
  588. {
  589.   va_list ap;
  590.   va_start(ap, format);
  591.   send_control_event_impl(event, which, 0, format, ap);
  592.   va_end(ap);
  593. }
  594. /** Send an event to all v1 controllers that are listening for code
  595.  * <b>event</b>.  The event's body is created by the printf-style format in
  596.  * <b>format</b>, and other arguments as provided.
  597.  *
  598.  * If the format contains a single '@' character, it will be replaced with a
  599.  * space and all text after that character will be sent only to controllers
  600.  * that have enabled extended events.
  601.  *
  602.  * Currently the length of the message is limited to 1024 (including the
  603.  * ending \n\r\0. */
  604. static void
  605. send_control_event_extended(uint16_t event, event_format_t which,
  606.                             const char *format, ...)
  607. {
  608.   va_list ap;
  609.   va_start(ap, format);
  610.   send_control_event_impl(event, which, 1, format, ap);
  611.   va_end(ap);
  612. }
  613. /** Given a text circuit <b>id</b>, return the corresponding circuit. */
  614. static origin_circuit_t *
  615. get_circ(const char *id)
  616. {
  617.   uint32_t n_id;
  618.   int ok;
  619.   n_id = (uint32_t) tor_parse_ulong(id, 10, 0, UINT32_MAX, &ok, NULL);
  620.   if (!ok)
  621.     return NULL;
  622.   return circuit_get_by_global_id(n_id);
  623. }
  624. /** Given a text stream <b>id</b>, return the corresponding AP connection. */
  625. static edge_connection_t *
  626. get_stream(const char *id)
  627. {
  628.   uint64_t n_id;
  629.   int ok;
  630.   connection_t *conn;
  631.   n_id = tor_parse_uint64(id, 10, 0, UINT64_MAX, &ok, NULL);
  632.   if (!ok)
  633.     return NULL;
  634.   conn = connection_get_by_global_id(n_id);
  635.   if (!conn || conn->type != CONN_TYPE_AP || conn->marked_for_close)
  636.     return NULL;
  637.   return TO_EDGE_CONN(conn);
  638. }
  639. /** Helper for setconf and resetconf. Acts like setconf, except
  640.  * it passes <b>use_defaults</b> on to options_trial_assign().  Modifies the
  641.  * contents of body.
  642.  */
  643. static int
  644. control_setconf_helper(control_connection_t *conn, uint32_t len, char *body,
  645.                        int use_defaults)
  646. {
  647.   setopt_err_t opt_err;
  648.   config_line_t *lines=NULL;
  649.   char *start = body;
  650.   char *errstring = NULL;
  651.   const int clear_first = 1;
  652.   char *config;
  653.   smartlist_t *entries = smartlist_create();
  654.   /* We have a string, "body", of the format '(key(=val|="val")?)' entries
  655.    * separated by space.  break it into a list of configuration entries. */
  656.   while (*body) {
  657.     char *eq = body;
  658.     char *key;
  659.     char *entry;
  660.     while (!TOR_ISSPACE(*eq) && *eq != '=')
  661.       ++eq;
  662.     key = tor_strndup(body, eq-body);
  663.     body = eq+1;
  664.     if (*eq == '=') {
  665.       char *val=NULL;
  666.       size_t val_len=0;
  667.       size_t ent_len;
  668.       if (*body != '"') {
  669.         char *val_start = body;
  670.         while (!TOR_ISSPACE(*body))
  671.           body++;
  672.         val = tor_strndup(val_start, body-val_start);
  673.         val_len = strlen(val);
  674.       } else {
  675.         body = (char*)extract_escaped_string(body, (len - (body-start)),
  676.                                              &val, &val_len);
  677.         if (!body) {
  678.           connection_write_str_to_buf("551 Couldn't parse stringrn", conn);
  679.           SMARTLIST_FOREACH(entries, char *, cp, tor_free(cp));
  680.           smartlist_free(entries);
  681.           tor_free(key);
  682.           return 0;
  683.         }
  684.       }
  685.       ent_len = strlen(key)+val_len+3;
  686.       entry = tor_malloc(ent_len+1);
  687.       tor_snprintf(entry, ent_len, "%s %s", key, val);
  688.       tor_free(key);
  689.       tor_free(val);
  690.     } else {
  691.       entry = key;
  692.     }
  693.     smartlist_add(entries, entry);
  694.     while (TOR_ISSPACE(*body))
  695.       ++body;
  696.   }
  697.   smartlist_add(entries, tor_strdup(""));
  698.   config = smartlist_join_strings(entries, "n", 0, NULL);
  699.   SMARTLIST_FOREACH(entries, char *, cp, tor_free(cp));
  700.   smartlist_free(entries);
  701.   if (config_get_lines(config, &lines) < 0) {
  702.     log_warn(LD_CONTROL,"Controller gave us config lines we can't parse.");
  703.     connection_write_str_to_buf("551 Couldn't parse configurationrn",
  704.                                 conn);
  705.     tor_free(config);
  706.     return 0;
  707.   }
  708.   tor_free(config);
  709.   opt_err = options_trial_assign(lines, use_defaults, clear_first, &errstring);
  710.   {
  711.     const char *msg;
  712.     switch (opt_err) {
  713.       case SETOPT_ERR_MISC:
  714.         msg = "552 Unrecognized option";
  715.         break;
  716.       case SETOPT_ERR_PARSE:
  717.         msg = "513 Unacceptable option value";
  718.         break;
  719.       case SETOPT_ERR_TRANSITION:
  720.         msg = "553 Transition not allowed";
  721.         break;
  722.       case SETOPT_ERR_SETTING:
  723.       default:
  724.         msg = "553 Unable to set option";
  725.         break;
  726.       case SETOPT_OK:
  727.         config_free_lines(lines);
  728.         send_control_done(conn);
  729.         return 0;
  730.     }
  731.     log_warn(LD_CONTROL,
  732.              "Controller gave us config lines that didn't validate: %s",
  733.              errstring);
  734.     connection_printf_to_buf(conn, "%s: %srn", msg, errstring);
  735.     config_free_lines(lines);
  736.     tor_free(errstring);
  737.     return 0;
  738.   }
  739. }
  740. /** Called when we receive a SETCONF message: parse the body and try
  741.  * to update our configuration.  Reply with a DONE or ERROR message.
  742.  * Modifies the contents of body.*/
  743. static int
  744. handle_control_setconf(control_connection_t *conn, uint32_t len, char *body)
  745. {
  746.   return control_setconf_helper(conn, len, body, 0);
  747. }
  748. /** Called when we receive a RESETCONF message: parse the body and try
  749.  * to update our configuration.  Reply with a DONE or ERROR message.
  750.  * Modifies the contents of body. */
  751. static int
  752. handle_control_resetconf(control_connection_t *conn, uint32_t len, char *body)
  753. {
  754.   return control_setconf_helper(conn, len, body, 1);
  755. }
  756. /** Called when we receive a GETCONF message.  Parse the request, and
  757.  * reply with a CONFVALUE or an ERROR message */
  758. static int
  759. handle_control_getconf(control_connection_t *conn, uint32_t body_len,
  760.                        const char *body)
  761. {
  762.   smartlist_t *questions = smartlist_create();
  763.   smartlist_t *answers = smartlist_create();
  764.   smartlist_t *unrecognized = smartlist_create();
  765.   char *msg = NULL;
  766.   size_t msg_len;
  767.   or_options_t *options = get_options();
  768.   int i, len;
  769.   (void) body_len; /* body is NUL-terminated; so we can ignore len. */
  770.   smartlist_split_string(questions, body, " ",
  771.                          SPLIT_SKIP_SPACE|SPLIT_IGNORE_BLANK, 0);
  772.   SMARTLIST_FOREACH(questions, const char *, q,
  773.   {
  774.     if (!option_is_recognized(q)) {
  775.       smartlist_add(unrecognized, (char*) q);
  776.     } else {
  777.       config_line_t *answer = option_get_assignment(options,q);
  778.       if (!answer) {
  779.         const char *name = option_get_canonical_name(q);
  780.         size_t alen = strlen(name)+8;
  781.         char *astr = tor_malloc(alen);
  782.         tor_snprintf(astr, alen, "250-%srn", name);
  783.         smartlist_add(answers, astr);
  784.       }
  785.       while (answer) {
  786.         config_line_t *next;
  787.         size_t alen = strlen(answer->key)+strlen(answer->value)+8;
  788.         char *astr = tor_malloc(alen);
  789.         tor_snprintf(astr, alen, "250-%s=%srn",
  790.                      answer->key, answer->value);
  791.         smartlist_add(answers, astr);
  792.         next = answer->next;
  793.         tor_free(answer->key);
  794.         tor_free(answer->value);
  795.         tor_free(answer);
  796.         answer = next;
  797.       }
  798.     }
  799.   });
  800.   if ((len = smartlist_len(unrecognized))) {
  801.     for (i=0; i < len-1; ++i)
  802.       connection_printf_to_buf(conn,
  803.                                "552-Unrecognized configuration key "%s"rn",
  804.                                (char*)smartlist_get(unrecognized, i));
  805.     connection_printf_to_buf(conn,
  806.                              "552 Unrecognized configuration key "%s"rn",
  807.                              (char*)smartlist_get(unrecognized, len-1));
  808.   } else if ((len = smartlist_len(answers))) {
  809.     char *tmp = smartlist_get(answers, len-1);
  810.     tor_assert(strlen(tmp)>4);
  811.     tmp[3] = ' ';
  812.     msg = smartlist_join_strings(answers, "", 0, &msg_len);
  813.     connection_write_to_buf(msg, msg_len, TO_CONN(conn));
  814.   } else {
  815.     connection_write_str_to_buf("250 OKrn", conn);
  816.   }
  817.   SMARTLIST_FOREACH(answers, char *, cp, tor_free(cp));
  818.   smartlist_free(answers);
  819.   SMARTLIST_FOREACH(questions, char *, cp, tor_free(cp));
  820.   smartlist_free(questions);
  821.   smartlist_free(unrecognized);
  822.   tor_free(msg);
  823.   return 0;
  824. }
  825. /** Called when we get a +LOADCONF message. */
  826. static int
  827. handle_control_loadconf(control_connection_t *conn, uint32_t len,
  828.                          const char *body)
  829. {
  830.   setopt_err_t retval;
  831.   char *errstring = NULL;
  832.   const char *msg = NULL;
  833.   (void) len;
  834.   retval = options_init_from_string(body, CMD_RUN_TOR, NULL, &errstring);
  835.   if (retval != SETOPT_OK) {
  836.     log_warn(LD_CONTROL,
  837.              "Controller gave us config file that didn't validate: %s",
  838.              errstring);
  839.     switch (retval) {
  840.       case SETOPT_ERR_PARSE:
  841.         msg = "552 Invalid config file";
  842.         break;
  843.       case SETOPT_ERR_TRANSITION:
  844.         msg = "553 Transition not allowed";
  845.         break;
  846.       case SETOPT_ERR_SETTING:
  847.         msg = "553 Unable to set option";
  848.         break;
  849.       case SETOPT_ERR_MISC:
  850.       default:
  851.         msg = "550 Unable to load config";
  852.         break;
  853.       case SETOPT_OK:
  854.         tor_fragile_assert();
  855.         break;
  856.     }
  857.     if (*errstring)
  858.       connection_printf_to_buf(conn, "%s: %srn", msg, errstring);
  859.     else
  860.       connection_printf_to_buf(conn, "%srn", msg);
  861.     tor_free(errstring);
  862.     return 0;
  863.   }
  864.   send_control_done(conn);
  865.   return 0;
  866. }
  867. /** Called when we get a SETEVENTS message: update conn->event_mask,
  868.  * and reply with DONE or ERROR. */
  869. static int
  870. handle_control_setevents(control_connection_t *conn, uint32_t len,
  871.                          const char *body)
  872. {
  873.   uint16_t event_code;
  874.   uint32_t event_mask = 0;
  875.   unsigned int extended = 0;
  876.   smartlist_t *events = smartlist_create();
  877.   (void) len;
  878.   smartlist_split_string(events, body, " ",
  879.                          SPLIT_SKIP_SPACE|SPLIT_IGNORE_BLANK, 0);
  880.   SMARTLIST_FOREACH_BEGIN(events, const char *, ev)
  881.     {
  882.       if (!strcasecmp(ev, "EXTENDED")) {
  883.         extended = 1;
  884.         continue;
  885.       } else if (!strcasecmp(ev, "CIRC"))
  886.         event_code = EVENT_CIRCUIT_STATUS;
  887.       else if (!strcasecmp(ev, "STREAM"))
  888.         event_code = EVENT_STREAM_STATUS;
  889.       else if (!strcasecmp(ev, "ORCONN"))
  890.         event_code = EVENT_OR_CONN_STATUS;
  891.       else if (!strcasecmp(ev, "BW"))
  892.         event_code = EVENT_BANDWIDTH_USED;
  893.       else if (!strcasecmp(ev, "DEBUG"))
  894.         event_code = EVENT_DEBUG_MSG;
  895.       else if (!strcasecmp(ev, "INFO"))
  896.         event_code = EVENT_INFO_MSG;
  897.       else if (!strcasecmp(ev, "NOTICE"))
  898.         event_code = EVENT_NOTICE_MSG;
  899.       else if (!strcasecmp(ev, "WARN"))
  900.         event_code = EVENT_WARN_MSG;
  901.       else if (!strcasecmp(ev, "ERR"))
  902.         event_code = EVENT_ERR_MSG;
  903.       else if (!strcasecmp(ev, "NEWDESC"))
  904.         event_code = EVENT_NEW_DESC;
  905.       else if (!strcasecmp(ev, "ADDRMAP"))
  906.         event_code = EVENT_ADDRMAP;
  907.       else if (!strcasecmp(ev, "AUTHDIR_NEWDESCS"))
  908.         event_code = EVENT_AUTHDIR_NEWDESCS;
  909.       else if (!strcasecmp(ev, "DESCCHANGED"))
  910.         event_code = EVENT_DESCCHANGED;
  911.       else if (!strcasecmp(ev, "NS"))
  912.         event_code = EVENT_NS;
  913.       else if (!strcasecmp(ev, "STATUS_GENERAL"))
  914.         event_code = EVENT_STATUS_GENERAL;
  915.       else if (!strcasecmp(ev, "STATUS_CLIENT"))
  916.         event_code = EVENT_STATUS_CLIENT;
  917.       else if (!strcasecmp(ev, "STATUS_SERVER"))
  918.         event_code = EVENT_STATUS_SERVER;
  919.       else if (!strcasecmp(ev, "GUARD"))
  920.         event_code = EVENT_GUARD;
  921.       else if (!strcasecmp(ev, "STREAM_BW"))
  922.         event_code = EVENT_STREAM_BANDWIDTH_USED;
  923.       else if (!strcasecmp(ev, "CLIENTS_SEEN"))
  924.         event_code = EVENT_CLIENTS_SEEN;
  925.       else if (!strcasecmp(ev, "NEWCONSENSUS"))
  926.         event_code = EVENT_NEWCONSENSUS;
  927.       else {
  928.         connection_printf_to_buf(conn, "552 Unrecognized event "%s"rn",
  929.                                  ev);
  930.         SMARTLIST_FOREACH(events, char *, e, tor_free(e));
  931.         smartlist_free(events);
  932.         return 0;
  933.       }
  934.       event_mask |= (1 << event_code);
  935.     }
  936.   SMARTLIST_FOREACH_END(ev);
  937.   SMARTLIST_FOREACH(events, char *, e, tor_free(e));
  938.   smartlist_free(events);
  939.   conn->event_mask = event_mask;
  940.   if (extended)
  941.     conn->use_extended_events = 1;
  942.   control_update_global_event_mask();
  943.   send_control_done(conn);
  944.   return 0;
  945. }
  946. /** Decode the hashed, base64'd passwords stored in <b>passwords</b>.
  947.  * Return a smartlist of acceptable passwords (unterminated strings of
  948.  * length S2K_SPECIFIER_LEN+DIGEST_LEN) on success, or NULL on failure.
  949.  */
  950. smartlist_t *
  951. decode_hashed_passwords(config_line_t *passwords)
  952. {
  953.   char decoded[64];
  954.   config_line_t *cl;
  955.   smartlist_t *sl = smartlist_create();
  956.   tor_assert(passwords);
  957.   for (cl = passwords; cl; cl = cl->next) {
  958.     const char *hashed = cl->value;
  959.     if (!strcmpstart(hashed, "16:")) {
  960.       if (base16_decode(decoded, sizeof(decoded), hashed+3, strlen(hashed+3))<0
  961.           || strlen(hashed+3) != (S2K_SPECIFIER_LEN+DIGEST_LEN)*2) {
  962.         goto err;
  963.       }
  964.     } else {
  965.         if (base64_decode(decoded, sizeof(decoded), hashed, strlen(hashed))
  966.             != S2K_SPECIFIER_LEN+DIGEST_LEN) {
  967.           goto err;
  968.         }
  969.     }
  970.     smartlist_add(sl, tor_memdup(decoded, S2K_SPECIFIER_LEN+DIGEST_LEN));
  971.   }
  972.   return sl;
  973.  err:
  974.   SMARTLIST_FOREACH(sl, char*, cp, tor_free(cp));
  975.   smartlist_free(sl);
  976.   return NULL;
  977. }
  978. /** Called when we get an AUTHENTICATE message.  Check whether the
  979.  * authentication is valid, and if so, update the connection's state to
  980.  * OPEN.  Reply with DONE or ERROR.
  981.  */
  982. static int
  983. handle_control_authenticate(control_connection_t *conn, uint32_t len,
  984.                             const char *body)
  985. {
  986.   int used_quoted_string = 0;
  987.   or_options_t *options = get_options();
  988.   const char *errstr = NULL;
  989.   char *password;
  990.   size_t password_len;
  991.   const char *cp;
  992.   int i;
  993.   int bad_cookie=0, bad_password=0;
  994.   smartlist_t *sl = NULL;
  995.   if (TOR_ISXDIGIT(body[0])) {
  996.     cp = body;
  997.     while (TOR_ISXDIGIT(*cp))
  998.       ++cp;
  999.     i = (int)(cp - body);
  1000.     tor_assert(i>0);
  1001.     password_len = i/2;
  1002.     password = tor_malloc(password_len + 1);
  1003.     if (base16_decode(password, password_len+1, body, i)<0) {
  1004.       connection_write_str_to_buf(
  1005.             "551 Invalid hexadecimal encoding.  Maybe you tried a plain text "
  1006.             "password?  If so, the standard requires that you put it in "
  1007.             "double quotes.rn", conn);
  1008.       connection_mark_for_close(TO_CONN(conn));
  1009.       tor_free(password);
  1010.       return 0;
  1011.     }
  1012.   } else if (TOR_ISSPACE(body[0])) {
  1013.     password = tor_strdup("");
  1014.     password_len = 0;
  1015.   } else {
  1016.     if (!decode_escaped_string(body, len, &password, &password_len)) {
  1017.       connection_write_str_to_buf("551 Invalid quoted string.  You need "
  1018.             "to put the password in double quotes.rn", conn);
  1019.       connection_mark_for_close(TO_CONN(conn));
  1020.       return 0;
  1021.     }
  1022.     used_quoted_string = 1;
  1023.   }
  1024.   if (!options->CookieAuthentication && !options->HashedControlPassword &&
  1025.       !options->HashedControlSessionPassword) {
  1026.     /* if Tor doesn't demand any stronger authentication, then
  1027.      * the controller can get in with anything. */
  1028.     goto ok;
  1029.   }
  1030.   if (options->CookieAuthentication) {
  1031.     int also_password = options->HashedControlPassword != NULL ||
  1032.       options->HashedControlSessionPassword != NULL;
  1033.     if (password_len != AUTHENTICATION_COOKIE_LEN) {
  1034.       if (!also_password) {
  1035.         log_warn(LD_CONTROL, "Got authentication cookie with wrong length "
  1036.                  "(%d)", (int)password_len);
  1037.         errstr = "Wrong length on authentication cookie.";
  1038.         goto err;
  1039.       }
  1040.       bad_cookie = 1;
  1041.     } else if (memcmp(authentication_cookie, password, password_len)) {
  1042.       if (!also_password) {
  1043.         log_warn(LD_CONTROL, "Got mismatched authentication cookie");
  1044.         errstr = "Authentication cookie did not match expected value.";
  1045.         goto err;
  1046.       }
  1047.       bad_cookie = 1;
  1048.     } else {
  1049.       goto ok;
  1050.     }
  1051.   }
  1052.   if (options->HashedControlPassword ||
  1053.       options->HashedControlSessionPassword) {
  1054.     int bad = 0;
  1055.     smartlist_t *sl_tmp;
  1056.     char received[DIGEST_LEN];
  1057.     int also_cookie = options->CookieAuthentication;
  1058.     sl = smartlist_create();
  1059.     if (options->HashedControlPassword) {
  1060.       sl_tmp = decode_hashed_passwords(options->HashedControlPassword);
  1061.       if (!sl_tmp)
  1062.         bad = 1;
  1063.       else {
  1064.         smartlist_add_all(sl, sl_tmp);
  1065.         smartlist_free(sl_tmp);
  1066.       }
  1067.     }
  1068.     if (options->HashedControlSessionPassword) {
  1069.       sl_tmp = decode_hashed_passwords(options->HashedControlSessionPassword);
  1070.       if (!sl_tmp)
  1071.         bad = 1;
  1072.       else {
  1073.         smartlist_add_all(sl, sl_tmp);
  1074.         smartlist_free(sl_tmp);
  1075.       }
  1076.     }
  1077.     if (bad) {
  1078.       if (!also_cookie) {
  1079.         log_warn(LD_CONTROL,
  1080.                  "Couldn't decode HashedControlPassword: invalid base16");
  1081.         errstr="Couldn't decode HashedControlPassword value in configuration.";
  1082.       }
  1083.       bad_password = 1;
  1084.       SMARTLIST_FOREACH(sl, char *, cp, tor_free(cp));
  1085.       smartlist_free(sl);
  1086.     } else {
  1087.       SMARTLIST_FOREACH(sl, char *, expected,
  1088.       {
  1089.         secret_to_key(received,DIGEST_LEN,password,password_len,expected);
  1090.         if (!memcmp(expected+S2K_SPECIFIER_LEN, received, DIGEST_LEN))
  1091.           goto ok;
  1092.       });
  1093.       SMARTLIST_FOREACH(sl, char *, cp, tor_free(cp));
  1094.       smartlist_free(sl);
  1095.       if (used_quoted_string)
  1096.         errstr = "Password did not match HashedControlPassword value from "
  1097.           "configuration";
  1098.       else
  1099.         errstr = "Password did not match HashedControlPassword value from "
  1100.           "configuration. Maybe you tried a plain text password? "
  1101.           "If so, the standard requires that you put it in double quotes.";
  1102.       bad_password = 1;
  1103.       if (!also_cookie)
  1104.         goto err;
  1105.     }
  1106.   }
  1107.   /** We only get here if both kinds of authentication failed. */
  1108.   tor_assert(bad_password && bad_cookie);
  1109.   log_warn(LD_CONTROL, "Bad password or authentication cookie on controller.");
  1110.   errstr = "Password did not match HashedControlPassword *or* authentication "
  1111.     "cookie.";
  1112.  err:
  1113.   tor_free(password);
  1114.   connection_printf_to_buf(conn, "515 Authentication failed: %srn",
  1115.                            errstr ? errstr : "Unknown reason.");
  1116.   connection_mark_for_close(TO_CONN(conn));
  1117.   return 0;
  1118.  ok:
  1119.   log_info(LD_CONTROL, "Authenticated control connection (%d)", conn->_base.s);
  1120.   send_control_done(conn);
  1121.   conn->_base.state = CONTROL_CONN_STATE_OPEN;
  1122.   tor_free(password);
  1123.   if (sl) { /* clean up */
  1124.     SMARTLIST_FOREACH(sl, char *, cp, tor_free(cp));
  1125.     smartlist_free(sl);
  1126.   }
  1127.   return 0;
  1128. }
  1129. /** Called when we get a SAVECONF command. Try to flush the current options to
  1130.  * disk, and report success or failure. */
  1131. static int
  1132. handle_control_saveconf(control_connection_t *conn, uint32_t len,
  1133.                         const char *body)
  1134. {
  1135.   (void) len;
  1136.   (void) body;
  1137.   if (options_save_current()<0) {
  1138.     connection_write_str_to_buf(
  1139.       "551 Unable to write configuration to disk.rn", conn);
  1140.   } else {
  1141.     send_control_done(conn);
  1142.   }
  1143.   return 0;
  1144. }
  1145. /** Called when we get a SIGNAL command. React to the provided signal, and
  1146.  * report success or failure. (If the signal results in a shutdown, success
  1147.  * may not be reported.) */
  1148. static int
  1149. handle_control_signal(control_connection_t *conn, uint32_t len,
  1150.                       const char *body)
  1151. {
  1152.   int sig;
  1153.   int n = 0;
  1154.   char *s;
  1155.   (void) len;
  1156.   while (body[n] && ! TOR_ISSPACE(body[n]))
  1157.     ++n;
  1158.   s = tor_strndup(body, n);
  1159.   if (!strcasecmp(s, "RELOAD") || !strcasecmp(s, "HUP"))
  1160.     sig = SIGHUP;
  1161.   else if (!strcasecmp(s, "SHUTDOWN") || !strcasecmp(s, "INT"))
  1162.     sig = SIGINT;
  1163.   else if (!strcasecmp(s, "DUMP") || !strcasecmp(s, "USR1"))
  1164.     sig = SIGUSR1;
  1165.   else if (!strcasecmp(s, "DEBUG") || !strcasecmp(s, "USR2"))
  1166.     sig = SIGUSR2;
  1167.   else if (!strcasecmp(s, "HALT") || !strcasecmp(s, "TERM"))
  1168.     sig = SIGTERM;
  1169.   else if (!strcasecmp(s, "NEWNYM"))
  1170.     sig = SIGNEWNYM;
  1171.   else if (!strcasecmp(s, "CLEARDNSCACHE"))
  1172.     sig = SIGCLEARDNSCACHE;
  1173.   else {
  1174.     connection_printf_to_buf(conn, "552 Unrecognized signal code "%s"rn",
  1175.                              s);
  1176.     sig = -1;
  1177.   }
  1178.   tor_free(s);
  1179.   if (sig<0)
  1180.     return 0;
  1181.   send_control_done(conn);
  1182.   /* Flush the "done" first if the signal might make us shut down. */
  1183.   if (sig == SIGTERM || sig == SIGINT)
  1184.     connection_handle_write(TO_CONN(conn), 1);
  1185.   control_signal_act(sig);
  1186.   return 0;
  1187. }
  1188. /** Called when we get a MAPADDRESS command; try to bind all listed addresses,
  1189.  * and report success or failure. */
  1190. static int
  1191. handle_control_mapaddress(control_connection_t *conn, uint32_t len,
  1192.                           const char *body)
  1193. {
  1194.   smartlist_t *elts;
  1195.   smartlist_t *lines;
  1196.   smartlist_t *reply;
  1197.   char *r;
  1198.   size_t sz;
  1199.   (void) len; /* body is NUL-terminated, so it's safe to ignore the length. */
  1200.   lines = smartlist_create();
  1201.   elts = smartlist_create();
  1202.   reply = smartlist_create();
  1203.   smartlist_split_string(lines, body, " ",
  1204.                          SPLIT_SKIP_SPACE|SPLIT_IGNORE_BLANK, 0);
  1205.   SMARTLIST_FOREACH(lines, char *, line,
  1206.   {
  1207.     tor_strlower(line);
  1208.     smartlist_split_string(elts, line, "=", 0, 2);
  1209.     if (smartlist_len(elts) == 2) {
  1210.       const char *from = smartlist_get(elts,0);
  1211.       const char *to = smartlist_get(elts,1);
  1212.       size_t anslen = strlen(line)+512;
  1213.       char *ans = tor_malloc(anslen);
  1214.       if (address_is_invalid_destination(to, 1)) {
  1215.         tor_snprintf(ans, anslen,
  1216.                      "512-syntax error: invalid address '%s'", to);
  1217.         smartlist_add(reply, ans);
  1218.         log_warn(LD_CONTROL,
  1219.                  "Skipping invalid argument '%s' in MapAddress msg", to);
  1220.       } else if (!strcmp(from, ".") || !strcmp(from, "0.0.0.0")) {
  1221.         const char *address = addressmap_register_virtual_address(
  1222.               !strcmp(from,".") ? RESOLVED_TYPE_HOSTNAME : RESOLVED_TYPE_IPV4,
  1223.                tor_strdup(to));
  1224.         if (!address) {
  1225.           tor_snprintf(ans, anslen,
  1226.                        "451-resource exhausted: skipping '%s'", line);
  1227.           smartlist_add(reply, ans);
  1228.           log_warn(LD_CONTROL,
  1229.                    "Unable to allocate address for '%s' in MapAddress msg",
  1230.                    safe_str(line));
  1231.         } else {
  1232.           tor_snprintf(ans, anslen, "250-%s=%s", address, to);
  1233.           smartlist_add(reply, ans);
  1234.         }
  1235.       } else {
  1236.         addressmap_register(from, tor_strdup(to), 1, ADDRMAPSRC_CONTROLLER);
  1237.         tor_snprintf(ans, anslen, "250-%s", line);
  1238.         smartlist_add(reply, ans);
  1239.       }
  1240.     } else {
  1241.       size_t anslen = strlen(line)+256;
  1242.       char *ans = tor_malloc(anslen);
  1243.       tor_snprintf(ans, anslen, "512-syntax error: mapping '%s' is "
  1244.                    "not of expected form 'foo=bar'.", line);
  1245.       smartlist_add(reply, ans);
  1246.       log_info(LD_CONTROL, "Skipping MapAddress '%s': wrong "
  1247.                            "number of items.", safe_str(line));
  1248.     }
  1249.     SMARTLIST_FOREACH(elts, char *, cp, tor_free(cp));
  1250.     smartlist_clear(elts);
  1251.   });
  1252.   SMARTLIST_FOREACH(lines, char *, cp, tor_free(cp));
  1253.   smartlist_free(lines);
  1254.   smartlist_free(elts);
  1255.   if (smartlist_len(reply)) {
  1256.     ((char*)smartlist_get(reply,smartlist_len(reply)-1))[3] = ' ';
  1257.     r = smartlist_join_strings(reply, "rn", 1, &sz);
  1258.     connection_write_to_buf(r, sz, TO_CONN(conn));
  1259.     tor_free(r);
  1260.   } else {
  1261.     const char *response =
  1262.       "512 syntax error: not enough arguments to mapaddress.rn";
  1263.     connection_write_to_buf(response, strlen(response), TO_CONN(conn));
  1264.   }
  1265.   SMARTLIST_FOREACH(reply, char *, cp, tor_free(cp));
  1266.   smartlist_free(reply);
  1267.   return 0;
  1268. }
  1269. /** Implementation helper for GETINFO: knows the answers for various
  1270.  * trivial-to-implement questions. */
  1271. static int
  1272. getinfo_helper_misc(control_connection_t *conn, const char *question,
  1273.                     char **answer)
  1274. {
  1275.   (void) conn;
  1276.   if (!strcmp(question, "version")) {
  1277.     *answer = tor_strdup(get_version());
  1278.   } else if (!strcmp(question, "config-file")) {
  1279.     *answer = tor_strdup(get_torrc_fname());
  1280.   } else if (!strcmp(question, "info/names")) {
  1281.     *answer = list_getinfo_options();
  1282.   } else if (!strcmp(question, "events/names")) {
  1283.     *answer = tor_strdup("CIRC STREAM ORCONN BW DEBUG INFO NOTICE WARN ERR "
  1284.                          "NEWDESC ADDRMAP AUTHDIR_NEWDESCS DESCCHANGED "
  1285.                          "NS STATUS_GENERAL STATUS_CLIENT STATUS_SERVER "
  1286.                          "GUARD STREAM_BW CLIENTS_SEEN NEWCONSENSUS");
  1287.   } else if (!strcmp(question, "features/names")) {
  1288.     *answer = tor_strdup("VERBOSE_NAMES EXTENDED_EVENTS");
  1289.   } else if (!strcmp(question, "address")) {
  1290.     uint32_t addr;
  1291.     if (router_pick_published_address(get_options(), &addr) < 0)
  1292.       return -1;
  1293.     *answer = tor_dup_ip(addr);
  1294.   } else if (!strcmp(question, "dir-usage")) {
  1295.     *answer = directory_dump_request_log();
  1296.   } else if (!strcmp(question, "fingerprint")) {
  1297.     routerinfo_t *me = router_get_my_routerinfo();
  1298.     if (!me)
  1299.       return -1;
  1300.     *answer = tor_malloc(HEX_DIGEST_LEN+1);
  1301.     base16_encode(*answer, HEX_DIGEST_LEN+1, me->cache_info.identity_digest,
  1302.                   DIGEST_LEN);
  1303.   }
  1304.   return 0;
  1305. }
  1306. /** Awful hack: return a newly allocated string based on a routerinfo and
  1307.  * (possibly) an extrainfo, sticking the read-history and write-history from
  1308.  * <b>ei</b> into the resulting string.  The thing you get back won't
  1309.  * necessarily have a valid signature.
  1310.  *
  1311.  * New code should never use this; it's for backward compatibility.
  1312.  *
  1313.  * NOTE: <b>ri_body</b> is as returned by signed_descriptor_get_body: it might
  1314.  * not be NUL-terminated. */
  1315. static char *
  1316. munge_extrainfo_into_routerinfo(const char *ri_body, signed_descriptor_t *ri,
  1317.                                 signed_descriptor_t *ei)
  1318. {
  1319.   char *out = NULL, *outp;
  1320.   int i;
  1321.   const char *router_sig;
  1322.   const char *ei_body = signed_descriptor_get_body(ei);
  1323.   size_t ri_len = ri->signed_descriptor_len;
  1324.   size_t ei_len = ei->signed_descriptor_len;
  1325.   if (!ei_body)
  1326.     goto bail;
  1327.   outp = out = tor_malloc(ri_len+ei_len+1);
  1328.   if (!(router_sig = tor_memstr(ri_body, ri_len, "nrouter-signature")))
  1329.     goto bail;
  1330.   ++router_sig;
  1331.   memcpy(out, ri_body, router_sig-ri_body);
  1332.   outp += router_sig-ri_body;
  1333.   for (i=0; i < 2; ++i) {
  1334.     const char *kwd = i?"nwrite-history ":"nread-history ";
  1335.     const char *cp, *eol;
  1336.     if (!(cp = tor_memstr(ei_body, ei_len, kwd)))
  1337.       continue;
  1338.     ++cp;
  1339.     eol = memchr(cp, 'n', ei_len - (cp-ei_body));
  1340.     memcpy(outp, cp, eol-cp+1);
  1341.     outp += eol-cp+1;
  1342.   }
  1343.   memcpy(outp, router_sig, ri_len - (router_sig-ri_body));
  1344.   *outp++ = '';
  1345.   tor_assert(outp-out < (int)(ri_len+ei_len+1));
  1346.   return out;
  1347.  bail:
  1348.   tor_free(out);
  1349.   return tor_strndup(ri_body, ri->signed_descriptor_len);
  1350. }
  1351. /** Implementation helper for GETINFO: knows the answers for questions about
  1352.  * directory information. */
  1353. static int
  1354. getinfo_helper_dir(control_connection_t *control_conn,
  1355.                    const char *question, char **answer)
  1356. {
  1357.   if (!strcmpstart(question, "desc/id/")) {
  1358.     routerinfo_t *ri = router_get_by_hexdigest(question+strlen("desc/id/"));
  1359.     if (ri) {
  1360.       const char *body = signed_descriptor_get_body(&ri->cache_info);
  1361.       if (body)
  1362.         *answer = tor_strndup(body, ri->cache_info.signed_descriptor_len);
  1363.     }
  1364.   } else if (!strcmpstart(question, "desc/name/")) {
  1365.     routerinfo_t *ri = router_get_by_nickname(question+strlen("desc/name/"),1);
  1366.     if (ri) {
  1367.       const char *body = signed_descriptor_get_body(&ri->cache_info);
  1368.       if (body)
  1369.         *answer = tor_strndup(body, ri->cache_info.signed_descriptor_len);
  1370.     }
  1371.   } else if (!strcmp(question, "desc/all-recent")) {
  1372.     routerlist_t *routerlist = router_get_routerlist();
  1373.     smartlist_t *sl = smartlist_create();
  1374.     if (routerlist && routerlist->routers) {
  1375.       SMARTLIST_FOREACH(routerlist->routers, routerinfo_t *, ri,
  1376.       {
  1377.         const char *body = signed_descriptor_get_body(&ri->cache_info);
  1378.         if (body)
  1379.           smartlist_add(sl,
  1380.                   tor_strndup(body, ri->cache_info.signed_descriptor_len));
  1381.       });
  1382.     }
  1383.     *answer = smartlist_join_strings(sl, "", 0, NULL);
  1384.     SMARTLIST_FOREACH(sl, char *, c, tor_free(c));
  1385.     smartlist_free(sl);
  1386.   } else if (!strcmp(question, "desc/all-recent-extrainfo-hack")) {
  1387.     /* XXXX Remove this once Torstat asks for extrainfos. */
  1388.     routerlist_t *routerlist = router_get_routerlist();
  1389.     smartlist_t *sl = smartlist_create();
  1390.     if (routerlist && routerlist->routers) {
  1391.       SMARTLIST_FOREACH(routerlist->routers, routerinfo_t *, ri,
  1392.       {
  1393.         const char *body = signed_descriptor_get_body(&ri->cache_info);
  1394.         signed_descriptor_t *ei = extrainfo_get_by_descriptor_digest(
  1395.                                      ri->cache_info.extra_info_digest);
  1396.         if (ei && body) {
  1397.           smartlist_add(sl, munge_extrainfo_into_routerinfo(body,
  1398.                                                         &ri->cache_info, ei));
  1399.         } else if (body) {
  1400.           smartlist_add(sl,
  1401.                   tor_strndup(body, ri->cache_info.signed_descriptor_len));
  1402.         }
  1403.       });
  1404.     }
  1405.     *answer = smartlist_join_strings(sl, "", 0, NULL);
  1406.     SMARTLIST_FOREACH(sl, char *, c, tor_free(c));
  1407.     smartlist_free(sl);
  1408.   } else if (!strcmpstart(question, "desc-annotations/id/")) {
  1409.     routerinfo_t *ri = router_get_by_hexdigest(question+
  1410.                                                strlen("desc-annotations/id/"));
  1411.     if (ri) {
  1412.       const char *annotations =
  1413.         signed_descriptor_get_annotations(&ri->cache_info);
  1414.       if (annotations)
  1415.         *answer = tor_strndup(annotations,
  1416.                               ri->cache_info.annotations_len);
  1417.     }
  1418.   } else if (!strcmpstart(question, "dir/server/")) {
  1419.     size_t answer_len = 0, url_len = strlen(question)+2;
  1420.     char *url = tor_malloc(url_len);
  1421.     smartlist_t *descs = smartlist_create();
  1422.     const char *msg;
  1423.     int res;
  1424.     char *cp;
  1425.     tor_snprintf(url, url_len, "/tor/%s", question+4);
  1426.     res = dirserv_get_routerdescs(descs, url, &msg);
  1427.     if (res) {
  1428.       log_warn(LD_CONTROL, "getinfo '%s': %s", question, msg);
  1429.       smartlist_free(descs);
  1430.       return -1;
  1431.     }
  1432.     SMARTLIST_FOREACH(descs, signed_descriptor_t *, sd,
  1433.                       answer_len += sd->signed_descriptor_len);
  1434.     cp = *answer = tor_malloc(answer_len+1);
  1435.     SMARTLIST_FOREACH(descs, signed_descriptor_t *, sd,
  1436.                       {
  1437.                         memcpy(cp, signed_descriptor_get_body(sd),
  1438.                                sd->signed_descriptor_len);
  1439.                         cp += sd->signed_descriptor_len;
  1440.                       });
  1441.     *cp = '';
  1442.     tor_free(url);
  1443.     smartlist_free(descs);
  1444.   } else if (!strcmpstart(question, "dir/status/")) {
  1445.     if (directory_permits_controller_requests(get_options())) {
  1446.       size_t len=0;
  1447.       char *cp;
  1448.       smartlist_t *status_list = smartlist_create();
  1449.       dirserv_get_networkstatus_v2(status_list,
  1450.                                    question+strlen("dir/status/"));
  1451.       SMARTLIST_FOREACH(status_list, cached_dir_t *, d, len += d->dir_len);
  1452.       cp = *answer = tor_malloc(len+1);
  1453.       SMARTLIST_FOREACH(status_list, cached_dir_t *, d, {
  1454.           memcpy(cp, d->dir, d->dir_len);
  1455.           cp += d->dir_len;
  1456.         });
  1457.       *cp = '';
  1458.       smartlist_free(status_list);
  1459.     } else {
  1460.       smartlist_t *fp_list = smartlist_create();
  1461.       smartlist_t *status_list = smartlist_create();
  1462.       dirserv_get_networkstatus_v2_fingerprints(
  1463.                              fp_list, question+strlen("dir/status/"));
  1464.       SMARTLIST_FOREACH(fp_list, const char *, fp, {
  1465.           char *s;
  1466.           char *fname = networkstatus_get_cache_filename(fp);
  1467.           s = read_file_to_str(fname, 0, NULL);
  1468.           if (s)
  1469.             smartlist_add(status_list, s);
  1470.           tor_free(fname);
  1471.         });
  1472.       SMARTLIST_FOREACH(fp_list, char *, fp, tor_free(fp));
  1473.       smartlist_free(fp_list);
  1474.       *answer = smartlist_join_strings(status_list, "", 0, NULL);
  1475.       SMARTLIST_FOREACH(status_list, char *, s, tor_free(s));
  1476.       smartlist_free(status_list);
  1477.     }
  1478.   } else if (!strcmp(question, "dir/status-vote/current/consensus")) { /* v3 */
  1479.     if (directory_caches_dir_info(get_options())) {
  1480.       const cached_dir_t *consensus = dirserv_get_consensus();
  1481.       if (consensus)
  1482.         *answer = tor_strdup(consensus->dir);
  1483.     }
  1484.     if (!*answer) { /* try loading it from disk */
  1485.       char *filename = get_datadir_fname("cached-consensus");
  1486.       *answer = read_file_to_str(filename, RFTS_IGNORE_MISSING, NULL);
  1487.       tor_free(filename);
  1488.     }
  1489.   } else if (!strcmp(question, "network-status")) { /* v1 */
  1490.     routerlist_t *routerlist = router_get_routerlist();
  1491.     int verbose = control_conn->use_long_names;
  1492.     if (!routerlist || !routerlist->routers ||
  1493.         list_server_status_v1(routerlist->routers, answer,
  1494.                               verbose ? 2 : 1) < 0) {
  1495.       return -1;
  1496.     }
  1497.   } else if (!strcmpstart(question, "extra-info/digest/")) {
  1498.     question += strlen("extra-info/digest/");
  1499.     if (strlen(question) == HEX_DIGEST_LEN) {
  1500.       char d[DIGEST_LEN];
  1501.       signed_descriptor_t *sd = NULL;
  1502.       if (base16_decode(d, sizeof(d), question, strlen(question))==0) {
  1503.         /* XXXX this test should move into extrainfo_get_by_descriptor_digest,
  1504.          * but I don't want to risk affecting other parts of the code,
  1505.          * especially since the rules for using our own extrainfo (including
  1506.          * when it might be freed) are different from those for using one
  1507.          * we have downloaded. */
  1508.         if (router_extrainfo_digest_is_me(d))
  1509.           sd = &(router_get_my_extrainfo()->cache_info);
  1510.         else
  1511.           sd = extrainfo_get_by_descriptor_digest(d);
  1512.       }
  1513.       if (sd) {
  1514.         const char *body = signed_descriptor_get_body(sd);
  1515.         if (body)
  1516.           *answer = tor_strndup(body, sd->signed_descriptor_len);
  1517.       }
  1518.     }
  1519.   }
  1520.   return 0;
  1521. }
  1522. /** Implementation helper for GETINFO: knows how to generate summaries of the
  1523.  * current states of things we send events about. */
  1524. static int
  1525. getinfo_helper_events(control_connection_t *control_conn,
  1526.                       const char *question, char **answer)
  1527. {
  1528.   if (!strcmp(question, "circuit-status")) {
  1529.     circuit_t *circ;
  1530.     smartlist_t *status = smartlist_create();
  1531.     for (circ = _circuit_get_global_list(); circ; circ = circ->next) {
  1532.       char *s, *path;
  1533.       size_t slen;
  1534.       const char *state;
  1535.       const char *purpose;
  1536.       if (! CIRCUIT_IS_ORIGIN(circ) || circ->marked_for_close)
  1537.         continue;
  1538.       if (control_conn->use_long_names)
  1539.         path = circuit_list_path_for_controller(TO_ORIGIN_CIRCUIT(circ));
  1540.       else
  1541.         path = circuit_list_path(TO_ORIGIN_CIRCUIT(circ),0);
  1542.       if (circ->state == CIRCUIT_STATE_OPEN)
  1543.         state = "BUILT";
  1544.       else if (strlen(path))
  1545.         state = "EXTENDED";
  1546.       else
  1547.         state = "LAUNCHED";
  1548.       purpose = circuit_purpose_to_controller_string(circ->purpose);
  1549.       slen = strlen(path)+strlen(state)+strlen(purpose)+30;
  1550.       s = tor_malloc(slen+1);
  1551.       tor_snprintf(s, slen, "%lu %s%s%s PURPOSE=%s",
  1552.                    (unsigned long)TO_ORIGIN_CIRCUIT(circ)->global_identifier,
  1553.                    state, *path ? " " : "", path, purpose);
  1554.       smartlist_add(status, s);
  1555.       tor_free(path);
  1556.     }
  1557.     *answer = smartlist_join_strings(status, "rn", 0, NULL);
  1558.     SMARTLIST_FOREACH(status, char *, cp, tor_free(cp));
  1559.     smartlist_free(status);
  1560.   } else if (!strcmp(question, "stream-status")) {
  1561.     smartlist_t *conns = get_connection_array();
  1562.     smartlist_t *status = smartlist_create();
  1563.     char buf[256];
  1564.     SMARTLIST_FOREACH_BEGIN(conns, connection_t *, base_conn) {
  1565.       const char *state;
  1566.       edge_connection_t *conn;
  1567.       char *s;
  1568.       size_t slen;
  1569.       circuit_t *circ;
  1570.       origin_circuit_t *origin_circ = NULL;
  1571.       if (base_conn->type != CONN_TYPE_AP ||
  1572.           base_conn->marked_for_close ||
  1573.           base_conn->state == AP_CONN_STATE_SOCKS_WAIT ||
  1574.           base_conn->state == AP_CONN_STATE_NATD_WAIT)
  1575.         continue;
  1576.       conn = TO_EDGE_CONN(base_conn);
  1577.       switch (conn->_base.state)
  1578.         {
  1579.         case AP_CONN_STATE_CONTROLLER_WAIT:
  1580.         case AP_CONN_STATE_CIRCUIT_WAIT:
  1581.           if (conn->socks_request &&
  1582.               SOCKS_COMMAND_IS_RESOLVE(conn->socks_request->command))
  1583.             state = "NEWRESOLVE";
  1584.           else
  1585.             state = "NEW";
  1586.           break;
  1587.         case AP_CONN_STATE_RENDDESC_WAIT:
  1588.         case AP_CONN_STATE_CONNECT_WAIT:
  1589.           state = "SENTCONNECT"; break;
  1590.         case AP_CONN_STATE_RESOLVE_WAIT:
  1591.           state = "SENTRESOLVE"; break;
  1592.         case AP_CONN_STATE_OPEN:
  1593.           state = "SUCCEEDED"; break;
  1594.         default:
  1595.           log_warn(LD_BUG, "Asked for stream in unknown state %d",
  1596.                    conn->_base.state);
  1597.           continue;
  1598.         }
  1599.       circ = circuit_get_by_edge_conn(conn);
  1600.       if (circ && CIRCUIT_IS_ORIGIN(circ))
  1601.         origin_circ = TO_ORIGIN_CIRCUIT(circ);
  1602.       write_stream_target_to_buf(conn, buf, sizeof(buf));
  1603.       slen = strlen(buf)+strlen(state)+32;
  1604.       s = tor_malloc(slen+1);
  1605.       tor_snprintf(s, slen, "%lu %s %lu %s",
  1606.                    (unsigned long) conn->_base.global_identifier,state,
  1607.                    origin_circ?
  1608.                          (unsigned long)origin_circ->global_identifier : 0ul,
  1609.                    buf);
  1610.       smartlist_add(status, s);
  1611.     } SMARTLIST_FOREACH_END(base_conn);
  1612.     *answer = smartlist_join_strings(status, "rn", 0, NULL);
  1613.     SMARTLIST_FOREACH(status, char *, cp, tor_free(cp));
  1614.     smartlist_free(status);
  1615.   } else if (!strcmp(question, "orconn-status")) {
  1616.     smartlist_t *conns = get_connection_array();
  1617.     smartlist_t *status = smartlist_create();
  1618.     SMARTLIST_FOREACH(conns, connection_t *, base_conn,
  1619.     {
  1620.       const char *state;
  1621.       char *s;
  1622.       char name[128];
  1623.       size_t slen;
  1624.       or_connection_t *conn;
  1625.       if (base_conn->type != CONN_TYPE_OR || base_conn->marked_for_close)
  1626.         continue;
  1627.       conn = TO_OR_CONN(base_conn);
  1628.       if (conn->_base.state == OR_CONN_STATE_OPEN)
  1629.         state = "CONNECTED";
  1630.       else if (conn->nickname)
  1631.         state = "LAUNCHED";
  1632.       else
  1633.         state = "NEW";
  1634.       orconn_target_get_name(control_conn->use_long_names, name, sizeof(name),
  1635.                              conn);
  1636.       slen = strlen(name)+strlen(state)+2;
  1637.       s = tor_malloc(slen+1);
  1638.       tor_snprintf(s, slen, "%s %s", name, state);
  1639.       smartlist_add(status, s);
  1640.     });
  1641.     *answer = smartlist_join_strings(status, "rn", 0, NULL);
  1642.     SMARTLIST_FOREACH(status, char *, cp, tor_free(cp));
  1643.     smartlist_free(status);
  1644.   } else if (!strcmpstart(question, "addr-mappings/") ||
  1645.              !strcmpstart(question, "address-mappings/")) {
  1646.     time_t min_e, max_e;
  1647.     smartlist_t *mappings;
  1648.     int want_expiry = !strcmpstart(question, "address-mappings/");
  1649.     if (!strcmpstart(question, "addr-mappings/")) {
  1650.       /* XXXX022 This has been deprecated since 0.2.0.3-alpha, and has
  1651.          generated a warning since 0.2.1.10-alpha; remove late in 0.2.2.x. */
  1652.       log_warn(LD_CONTROL, "Controller used obsolete addr-mappings/ GETINFO "
  1653.                "key; use address-mappings/ instead.");
  1654.     }
  1655.     question += strlen(want_expiry ? "address-mappings/"
  1656.                                    : "addr-mappings/");
  1657.     if (!strcmp(question, "all")) {
  1658.       min_e = 0; max_e = TIME_MAX;
  1659.     } else if (!strcmp(question, "cache")) {
  1660.       min_e = 2; max_e = TIME_MAX;
  1661.     } else if (!strcmp(question, "config")) {
  1662.       min_e = 0; max_e = 0;
  1663.     } else if (!strcmp(question, "control")) {
  1664.       min_e = 1; max_e = 1;
  1665.     } else {
  1666.       return 0;
  1667.     }
  1668.     mappings = smartlist_create();
  1669.     addressmap_get_mappings(mappings, min_e, max_e, want_expiry);
  1670.     *answer = smartlist_join_strings(mappings, "rn", 0, NULL);
  1671.     SMARTLIST_FOREACH(mappings, char *, cp, tor_free(cp));
  1672.     smartlist_free(mappings);
  1673.   } else if (!strcmpstart(question, "status/")) {
  1674.     /* Note that status/ is not a catch-all for events; there's only supposed
  1675.      * to be a status GETINFO if there's a corresponding STATUS event. */
  1676.     if (!strcmp(question, "status/circuit-established")) {
  1677.       *answer = tor_strdup(has_completed_circuit ? "1" : "0");
  1678.     } else if (!strcmp(question, "status/enough-dir-info")) {
  1679.       *answer = tor_strdup(router_have_minimum_dir_info() ? "1" : "0");
  1680.     } else if (!strcmp(question, "status/good-server-descriptor") ||
  1681.                !strcmp(question, "status/accepted-server-descriptor")) {
  1682.       /* They're equivalent for now, until we can figure out how to make
  1683.        * good-server-descriptor be what we want. See comment in
  1684.        * control-spec.txt. */
  1685.       *answer = tor_strdup(directories_have_accepted_server_descriptor()
  1686.                            ? "1" : "0");
  1687.     } else if (!strcmp(question, "status/reachability-succeeded/or")) {
  1688.       *answer = tor_strdup(check_whether_orport_reachable() ? "1" : "0");
  1689.     } else if (!strcmp(question, "status/reachability-succeeded/dir")) {
  1690.       *answer = tor_strdup(check_whether_dirport_reachable() ? "1" : "0");
  1691.     } else if (!strcmp(question, "status/reachability-succeeded")) {
  1692.       *answer = tor_malloc(16);
  1693.       tor_snprintf(*answer, 16, "OR=%d DIR=%d",
  1694.                    check_whether_orport_reachable() ? 1 : 0,
  1695.                    check_whether_dirport_reachable() ? 1 : 0);
  1696.     } else if (!strcmp(question, "status/bootstrap-phase")) {
  1697.       *answer = tor_strdup(last_sent_bootstrap_message);
  1698.     } else if (!strcmpstart(question, "status/version/")) {
  1699.       int is_server = server_mode(get_options());
  1700.       networkstatus_t *c = networkstatus_get_latest_consensus();
  1701.       version_status_t status;
  1702.       const char *recommended;
  1703.       if (c) {
  1704.         recommended = is_server ? c->server_versions : c->client_versions;
  1705.         status = tor_version_is_obsolete(VERSION, recommended);
  1706.       } else {
  1707.         recommended = "?";
  1708.         status = VS_UNKNOWN;
  1709.       }
  1710.       if (!strcmp(question, "status/version/recommended")) {
  1711.         *answer = tor_strdup(recommended);
  1712.         return 0;
  1713.       }
  1714.       if (!strcmp(question, "status/version/current")) {
  1715.         switch (status)
  1716.           {
  1717.           case VS_RECOMMENDED: *answer = tor_strdup("recommended"); break;
  1718.           case VS_OLD: *answer = tor_strdup("obsolete"); break;
  1719.           case VS_NEW: *answer = tor_strdup("new"); break;
  1720.           case VS_NEW_IN_SERIES: *answer = tor_strdup("new in series"); break;
  1721.           case VS_UNRECOMMENDED: *answer = tor_strdup("unrecommended"); break;
  1722.           case VS_EMPTY: *answer = tor_strdup("none recommended"); break;
  1723.           case VS_UNKNOWN: *answer = tor_strdup("unknown"); break;
  1724.           default: tor_fragile_assert();
  1725.           }
  1726.       } else if (!strcmp(question, "status/version/num-versioning") ||
  1727.                  !strcmp(question, "status/version/num-concurring")) {
  1728.         char s[33];
  1729.         tor_snprintf(s, sizeof(s), "%d", get_n_authorities(V3_AUTHORITY));
  1730.         *answer = tor_strdup(s);
  1731.         log_warn(LD_GENERAL, "%s is deprecated; it no longer gives useful "
  1732.                  "information", question);
  1733.       }
  1734.     } else if (!strcmp(question, "status/clients-seen")) {
  1735.       char geoip_start[ISO_TIME_LEN+1];
  1736.       size_t answer_len;
  1737.       char *geoip_summary = extrainfo_get_client_geoip_summary(time(NULL));
  1738.       if (!geoip_summary)
  1739.         return -1;
  1740.       answer_len = strlen("TimeStarted="" CountrySummary=") +
  1741.                    ISO_TIME_LEN + strlen(geoip_summary) + 1;
  1742.       *answer = tor_malloc(answer_len);
  1743.       format_iso_time(geoip_start, geoip_get_history_start());
  1744.       tor_snprintf(*answer, answer_len,
  1745.                    "TimeStarted="%s" CountrySummary=%s",
  1746.                    geoip_start, geoip_summary);
  1747.       tor_free(geoip_summary);
  1748.     } else {
  1749.       return 0;
  1750.     }
  1751.   }
  1752.   return 0;
  1753. }
  1754. /** Callback function for GETINFO: on a given control connection, try to
  1755.  * answer the question <b>q</b> and store the newly-allocated answer in
  1756.  * *<b>a</b>.  If there's no answer, or an error occurs, just don't set
  1757.  * <b>a</b>.  Return 0.
  1758.  */
  1759. typedef int (*getinfo_helper_t)(control_connection_t *,
  1760.                                 const char *q, char **a);
  1761. /** A single item for the GETINFO question-to-answer-function table. */
  1762. typedef struct getinfo_item_t {
  1763.   const char *varname; /**< The value (or prefix) of the question. */
  1764.   getinfo_helper_t fn; /**< The function that knows the answer: NULL if
  1765.                         * this entry is documentation-only. */
  1766.   const char *desc; /**< Description of the variable. */
  1767.   int is_prefix; /** Must varname match exactly, or must it be a prefix? */
  1768. } getinfo_item_t;
  1769. #define ITEM(name, fn, desc) { name, getinfo_helper_##fn, desc, 0 }
  1770. #define PREFIX(name, fn, desc) { name, getinfo_helper_##fn, desc, 1 }
  1771. #define DOC(name, desc) { name, NULL, desc, 0 }
  1772. /** Table mapping questions accepted by GETINFO to the functions that know how
  1773.  * to answer them. */
  1774. static const getinfo_item_t getinfo_items[] = {
  1775.   ITEM("version", misc, "The current version of Tor."),
  1776.   ITEM("config-file", misc, "Current location of the "torrc" file."),
  1777.   ITEM("accounting/bytes", accounting,
  1778.        "Number of bytes read/written so far in the accounting interval."),
  1779.   ITEM("accounting/bytes-left", accounting,
  1780.       "Number of bytes left to write/read so far in the accounting interval."),
  1781.   ITEM("accounting/enabled", accounting, "Is accounting currently enabled?"),
  1782.   ITEM("accounting/hibernating", accounting, "Are we hibernating or awake?"),
  1783.   ITEM("accounting/interval-start", accounting,
  1784.        "Time when the accounting period starts."),
  1785.   ITEM("accounting/interval-end", accounting,
  1786.        "Time when the accounting period ends."),
  1787.   ITEM("accounting/interval-wake", accounting,
  1788.        "Time to wake up in this accounting period."),
  1789.   ITEM("helper-nodes", entry_guards, NULL), /* deprecated */
  1790.   ITEM("entry-guards", entry_guards,
  1791.        "Which nodes are we using as entry guards?"),
  1792.   ITEM("fingerprint", misc, NULL),
  1793.   PREFIX("config/", config, "Current configuration values."),
  1794.   DOC("config/names",
  1795.       "List of configuration options, types, and documentation."),
  1796.   ITEM("info/names", misc,
  1797.        "List of GETINFO options, types, and documentation."),
  1798.   ITEM("events/names", misc,
  1799.        "Events that the controller can ask for with SETEVENTS."),
  1800.   ITEM("features/names", misc, "What arguments can USEFEATURE take?"),
  1801.   PREFIX("desc/id/", dir, "Router descriptors by ID."),
  1802.   PREFIX("desc/name/", dir, "Router descriptors by nickname."),
  1803.   ITEM("desc/all-recent", dir,
  1804.        "All non-expired, non-superseded router descriptors."),
  1805.   ITEM("desc/all-recent-extrainfo-hack", dir, NULL), /* Hack. */
  1806.   PREFIX("extra-info/digest/", dir, "Extra-info documents by digest."),
  1807.   ITEM("ns/all", networkstatus,
  1808.        "Brief summary of router status (v2 directory format)"),
  1809.   PREFIX("ns/id/", networkstatus,
  1810.          "Brief summary of router status by ID (v2 directory format)."),
  1811.   PREFIX("ns/name/", networkstatus,
  1812.          "Brief summary of router status by nickname (v2 directory format)."),
  1813.   PREFIX("ns/purpose/", networkstatus,
  1814.          "Brief summary of router status by purpose (v2 directory format)."),
  1815.   PREFIX("unregistered-servers-", dirserv_unregistered, NULL),
  1816.   ITEM("network-status", dir,
  1817.        "Brief summary of router status (v1 directory format)"),
  1818.   ITEM("circuit-status", events, "List of current circuits originating here."),
  1819.   ITEM("stream-status", events,"List of current streams."),
  1820.   ITEM("orconn-status", events, "A list of current OR connections."),
  1821.   PREFIX("address-mappings/", events, NULL),
  1822.   DOC("address-mappings/all", "Current address mappings."),
  1823.   DOC("address-mappings/cache", "Current cached DNS replies."),
  1824.   DOC("address-mappings/config",
  1825.       "Current address mappings from configuration."),
  1826.   DOC("address-mappings/control", "Current address mappings from controller."),
  1827.   PREFIX("addr-mappings/", events, NULL),
  1828.   DOC("addr-mappings/all", "Current address mappings without expiry times."),
  1829.   DOC("addr-mappings/cache",
  1830.       "Current cached DNS replies without expiry times."),
  1831.   DOC("addr-mappings/config",
  1832.       "Current address mappings from configuration without expiry times."),
  1833.   DOC("addr-mappings/control",
  1834.       "Current address mappings from controller without expiry times."),
  1835.   PREFIX("status/", events, NULL),
  1836.   DOC("status/circuit-established",
  1837.       "Whether we think client functionality is working."),
  1838.   DOC("status/enough-dir-info",
  1839.       "Whether we have enough up-to-date directory information to build "
  1840.       "circuits."),
  1841.   DOC("status/bootstrap-phase",
  1842.       "The last bootstrap phase status event that Tor sent."),
  1843.   DOC("status/clients-seen",
  1844.       "Breakdown of client countries seen by a bridge."),
  1845.   DOC("status/version/recommended", "List of currently recommended versions."),
  1846.   DOC("status/version/current", "Status of the current version."),
  1847.   DOC("status/version/num-versioning", "Number of versioning authorities."),
  1848.   DOC("status/version/num-concurring",
  1849.       "Number of versioning authorities agreeing on the status of the "
  1850.       "current version"),
  1851.   ITEM("address", misc, "IP address of this Tor host, if we can guess it."),
  1852.   ITEM("dir-usage", misc, "Breakdown of bytes transferred over DirPort."),
  1853.   PREFIX("desc-annotations/id/", dir, "Router annotations by hexdigest."),
  1854.   PREFIX("dir/server/", dir,"Router descriptors as retrieved from a DirPort."),
  1855.   PREFIX("dir/status/", dir,
  1856.          "v2 networkstatus docs as retrieved from a DirPort."),
  1857.   ITEM("dir/status-vote/current/consensus", dir,
  1858.        "v3 Networkstatus consensus as retrieved from a DirPort."),
  1859.   PREFIX("exit-policy/default", policies,
  1860.          "The default value appended to the configured exit policy."),
  1861.   PREFIX("ip-to-country/", geoip, "Perform a GEOIP lookup"),
  1862.   { NULL, NULL, NULL, 0 }
  1863. };
  1864. /** Allocate and return a list of recognized GETINFO options. */
  1865. static char *
  1866. list_getinfo_options(void)
  1867. {
  1868.   int i;
  1869.   char buf[300];
  1870.   smartlist_t *lines = smartlist_create();
  1871.   char *ans;
  1872.   for (i = 0; getinfo_items[i].varname; ++i) {
  1873.     if (!getinfo_items[i].desc)
  1874.       continue;
  1875.     tor_snprintf(buf, sizeof(buf), "%s%s -- %sn",
  1876.                  getinfo_items[i].varname,
  1877.                  getinfo_items[i].is_prefix ? "*" : "",
  1878.                  getinfo_items[i].desc);
  1879.     smartlist_add(lines, tor_strdup(buf));
  1880.   }
  1881.   smartlist_sort_strings(lines);
  1882.   ans = smartlist_join_strings(lines, "", 0, NULL);
  1883.   SMARTLIST_FOREACH(lines, char *, cp, tor_free(cp));
  1884.   smartlist_free(lines);
  1885.   return ans;