OPENAFS-SA-2016-002 AFSStoreStatus information leak
[openafs.git] / src / afs / VNOPS / afs_vnop_symlink.c
1 /*
2  * Copyright 2000, International Business Machines Corporation and others.
3  * All Rights Reserved.
4  * 
5  * This software has been released under the terms of the IBM Public
6  * License.  For details, see the LICENSE file in the top-level source
7  * directory or online at http://www.openafs.org/dl/license10.html
8  */
9
10 /*
11  * afs_vnop_symlink.c - symlink and readlink vnodeops.
12  *
13  * Implements:
14  * afs_symlink
15  * afs_MemHandleLink
16  * afs_UFSHandleLink
17  * afs_readlink
18  *
19  */
20
21 #include <afsconfig.h>
22 #include "afs/param.h"
23
24
25 #include "afs/sysincludes.h"    /* Standard vendor system headers */
26 #include "afsincludes.h"        /* Afs-based standard headers */
27 #include "afs/afs_stats.h"      /* statistics */
28 #include "afs/afs_cbqueue.h"
29 #include "afs/nfsclient.h"
30 #include "afs/afs_osidnlc.h"
31
32 extern afs_rwlock_t afs_xvcache;
33 extern afs_rwlock_t afs_xcbhash;
34
35 /* Note: There is the bare bones beginning of symlink hints in the now
36  * defunct afs/afs_lookup.c file. Since they are not in use, making the call
37  * is just a performance hit.
38  */
39
40 static int
41 afs_DisconCreateSymlink(struct vcache *avc, char *aname, 
42                         struct vrequest *areq) {
43     struct dcache *tdc;
44     struct osi_file *tfile;
45     afs_size_t offset, len;
46
47     tdc = afs_GetDCache(avc, 0, areq, &offset, &len, 0);
48     if (!tdc) {
49         /* printf("afs_DisconCreateSymlink: can't get new dcache for symlink.\n"); */
50         return ENETDOWN;
51     }
52
53     len = strlen(aname);
54     avc->f.m.Length = len;
55
56     ObtainWriteLock(&tdc->lock, 720);
57     afs_AdjustSize(tdc, len);
58     tdc->validPos = len;
59     tfile = afs_CFileOpen(&tdc->f.inode);
60     afs_CFileWrite(tfile, 0, aname, len);
61     afs_CFileClose(tfile);
62     ReleaseWriteLock(&tdc->lock);
63     return 0;
64 }
65
66 /* don't set CDirty in here because RPC is called synchronously */
67 int 
68 afs_symlink(OSI_VC_DECL(adp), char *aname, struct vattr *attrs, 
69             char *atargetName, struct vcache **tvcp, afs_ucred_t *acred)
70 {
71     afs_uint32 now = 0;
72     struct vrequest *treq = NULL;
73     afs_int32 code = 0;
74     struct afs_conn *tc;
75     struct VenusFid newFid;
76     struct dcache *tdc;
77     afs_size_t offset, len;
78     afs_int32 alen;
79     struct server *hostp = 0;
80     struct vcache *tvc;
81     struct AFSStoreStatus InStatus;
82     struct AFSFetchStatus *OutFidStatus, *OutDirStatus;
83     struct AFSCallBack CallBack;
84     struct AFSVolSync tsync;
85     struct volume *volp = 0;
86     struct afs_fakestat_state fakestate;
87     struct rx_connection *rxconn;
88     XSTATS_DECLS;
89     OSI_VC_CONVERT(adp);
90
91     AFS_STATCNT(afs_symlink);
92     afs_Trace2(afs_iclSetp, CM_TRACE_SYMLINK, ICL_TYPE_POINTER, adp,
93                ICL_TYPE_STRING, aname);
94
95     OutFidStatus = osi_AllocSmallSpace(sizeof(struct AFSFetchStatus));
96     OutDirStatus = osi_AllocSmallSpace(sizeof(struct AFSFetchStatus));
97     memset(&InStatus, 0, sizeof(InStatus));
98
99     if ((code = afs_CreateReq(&treq, acred)))
100         goto done2;
101
102     afs_InitFakeStat(&fakestate);
103
104     AFS_DISCON_LOCK();
105     
106     code = afs_EvalFakeStat(&adp, &fakestate, treq);
107     if (code)
108         goto done;
109
110     if (strlen(aname) > AFSNAMEMAX || strlen(atargetName) > AFSPATHMAX) {
111         code = ENAMETOOLONG;
112         goto done;
113     }
114
115     if (afs_IsDynroot(adp)) {
116         code = afs_DynrootVOPSymlink(adp, acred, aname, atargetName);
117         goto done;
118     }
119     if (afs_IsDynrootMount(adp)) {
120         code = EROFS;
121         goto done;
122     }
123
124     code = afs_VerifyVCache(adp, treq);
125     if (code) {
126         code = afs_CheckCode(code, treq, 30);
127         goto done;
128     }
129
130     /** If the volume is read-only, return error without making an RPC to the
131       * fileserver
132       */
133     if (adp->f.states & CRO) {
134         code = EROFS;
135         goto done;
136     }
137
138     if (AFS_IS_DISCONNECTED && !AFS_IS_DISCON_RW) {
139         code = ENETDOWN;
140         goto done;
141     }
142     
143     InStatus.Mask = AFS_SETMODTIME | AFS_SETMODE;
144     InStatus.ClientModTime = osi_Time();
145     alen = strlen(atargetName); /* we want it to include the null */
146     if ( (*atargetName == '#' || *atargetName == '%') && alen > 1 && atargetName[alen-1] == '.') {
147         InStatus.UnixModeBits = 0644;   /* mt pt: null from "." at end */
148         if (alen == 1)
149             alen++;             /* Empty string */
150     } else {
151         InStatus.UnixModeBits = 0755;
152         alen++;                 /* add in the null */
153     }
154     tdc = afs_GetDCache(adp, (afs_size_t) 0, treq, &offset, &len, 1);
155     volp = afs_FindVolume(&adp->f.fid, READ_LOCK);      /*parent is also in same vol */
156     ObtainWriteLock(&adp->lock, 156);
157     if (tdc)
158         ObtainWriteLock(&tdc->lock, 636);
159     /* No further locks: if the SymLink succeeds, it does not matter what happens
160      * to our local copy of the directory. If somebody tampers with it in the meantime,
161      * the copy will be invalidated */
162     if (!AFS_IS_DISCON_RW) {
163         do {
164             tc = afs_Conn(&adp->f.fid, treq, SHARED_LOCK, &rxconn);
165             if (tc) {
166                 hostp = tc->parent->srvr->server;
167                 XSTATS_START_TIME(AFS_STATS_FS_RPCIDX_SYMLINK);
168                 if (adp->f.states & CForeign) {
169                     now = osi_Time();
170                     RX_AFS_GUNLOCK();
171                     code = 
172                         RXAFS_DFSSymlink(rxconn,
173                                          (struct AFSFid *)&adp->f.fid.Fid,
174                                          aname, atargetName, &InStatus,
175                                          (struct AFSFid *)&newFid.Fid,
176                                          OutFidStatus, OutDirStatus,
177                                          &CallBack, &tsync);
178                     RX_AFS_GLOCK();
179                 } else {
180                     RX_AFS_GUNLOCK();
181                     code =
182                         RXAFS_Symlink(rxconn, (struct AFSFid *)&adp->f.fid.Fid,
183                                       aname, atargetName, &InStatus,
184                                       (struct AFSFid *)&newFid.Fid, 
185                                       OutFidStatus, OutDirStatus, &tsync);
186                     RX_AFS_GLOCK();
187                 }
188                 XSTATS_END_TIME;
189             } else
190                 code = -1;
191         } while (afs_Analyze
192                     (tc, rxconn, code, &adp->f.fid, treq, AFS_STATS_FS_RPCIDX_SYMLINK,
193                      SHARED_LOCK, NULL));
194     } else {
195         newFid.Cell = adp->f.fid.Cell;
196         newFid.Fid.Volume = adp->f.fid.Fid.Volume;
197         afs_GenFakeFid(&newFid, VREG, 0);
198     }
199
200     ObtainWriteLock(&afs_xvcache, 40);
201     if (code) {
202         if (code < 0) {
203             ObtainWriteLock(&afs_xcbhash, 499);
204             afs_DequeueCallback(adp);
205             adp->f.states &= ~CStatd;
206             ReleaseWriteLock(&afs_xcbhash);
207             osi_dnlc_purgedp(adp);
208         }
209         ReleaseWriteLock(&adp->lock);
210         ReleaseWriteLock(&afs_xvcache);
211         if (tdc) {
212             ReleaseWriteLock(&tdc->lock);
213             afs_PutDCache(tdc);
214         }
215         goto done;
216     }
217     /* otherwise, we should see if we can make the change to the dir locally */
218     if (AFS_IS_DISCON_RW || afs_LocalHero(adp, tdc, OutDirStatus, 1)) {
219         /* we can do it locally */
220         ObtainWriteLock(&afs_xdcache, 293);
221         /* If the following fails because the name has been created in the meantime, the
222          * directory is out-of-date - the file server knows best! */
223         code = afs_dir_Create(tdc, aname, &newFid.Fid);
224         ReleaseWriteLock(&afs_xdcache);
225         if (code && !AFS_IS_DISCON_RW) {
226             ZapDCE(tdc);        /* surprise error -- use invalid value */
227             DZap(tdc);
228         }
229     }
230     if (tdc) {
231         ReleaseWriteLock(&tdc->lock);
232         afs_PutDCache(tdc);
233     }
234     newFid.Cell = adp->f.fid.Cell;
235     newFid.Fid.Volume = adp->f.fid.Fid.Volume;
236     ReleaseWriteLock(&adp->lock);
237
238     /* now we're done with parent dir, create the link's entry.  Note that
239      * no one can get a pointer to the new cache entry until we release 
240      * the xvcache lock. */
241     tvc = afs_NewVCache(&newFid, hostp);
242     if (!tvc)
243     {
244         code = -2;
245         ReleaseWriteLock(&afs_xvcache);
246         goto done;
247     }
248     ObtainWriteLock(&tvc->lock, 157);
249     ObtainWriteLock(&afs_xcbhash, 500);
250     tvc->f.states |= CStatd;    /* have valid info */
251     tvc->f.states &= ~CBulkFetching;
252
253     if (adp->f.states & CForeign) {
254         tvc->f.states |= CForeign;
255         /* We don't have to worry about losing the callback since we're doing it 
256          * under the afs_xvcache lock actually, afs_NewVCache may drop the 
257          * afs_xvcache lock, if it calls afs_FlushVCache */
258         tvc->cbExpires = CallBack.ExpirationTime + now;
259         afs_QueueCallback(tvc, CBHash(CallBack.ExpirationTime), volp);
260     } else {
261         tvc->cbExpires = 0x7fffffff;    /* never expires, they can't change */
262         /* since it never expires, we don't have to queue the callback */
263     }
264     ReleaseWriteLock(&afs_xcbhash);
265
266     if (AFS_IS_DISCON_RW) {
267         attrs->va_mode = InStatus.UnixModeBits;
268         afs_GenDisconStatus(adp, tvc, &newFid, attrs, treq, VLNK);
269         code = afs_DisconCreateSymlink(tvc, atargetName, treq);
270         if (code) {
271             /* XXX - When this goes wrong, we need to tidy up the changes we made to
272              * the parent, and get rid of the vcache we just created */
273             ReleaseWriteLock(&tvc->lock);
274             ReleaseWriteLock(&afs_xvcache);
275             afs_PutVCache(tvc);
276             goto done;
277         }
278         afs_DisconAddDirty(tvc, VDisconCreate, 0);
279     } else {
280         afs_ProcessFS(tvc, OutFidStatus, treq);
281     }
282
283     if (!tvc->linkData) {
284         tvc->linkData = afs_osi_Alloc(alen);
285         osi_Assert(tvc->linkData != NULL);
286         strncpy(tvc->linkData, atargetName, alen - 1);
287         tvc->linkData[alen - 1] = 0;
288     }
289     ReleaseWriteLock(&tvc->lock);
290     ReleaseWriteLock(&afs_xvcache);
291     if (tvcp)
292         *tvcp = tvc;
293     else
294         afs_PutVCache(tvc);
295     code = 0;
296   done:
297     afs_PutFakeStat(&fakestate);
298     if (volp)
299         afs_PutVolume(volp, READ_LOCK);
300     AFS_DISCON_UNLOCK();
301     code = afs_CheckCode(code, treq, 31);
302     afs_DestroyReq(treq);
303   done2:
304     osi_FreeSmallSpace(OutFidStatus);
305     osi_FreeSmallSpace(OutDirStatus);
306     return code;
307 }
308
309 int
310 afs_MemHandleLink(struct vcache *avc, struct vrequest *areq)
311 {
312     struct dcache *tdc;
313     char *tp, *rbuf;
314     afs_size_t offset, len;
315     afs_int32 tlen, alen;
316     afs_int32 code;
317
318     AFS_STATCNT(afs_MemHandleLink);
319     /* two different formats, one for links protected 644, have a "." at
320      * the end of the file name, which we turn into a null.  Others, 
321      * protected 755, we add a null to the end of */
322     if (!avc->linkData) {
323         void *addr;
324         tdc = afs_GetDCache(avc, (afs_size_t) 0, areq, &offset, &len, 0);
325         if (!tdc) {
326             return EIO;
327         }
328         /* otherwise we have the data loaded, go for it */
329         if (len > 1024) {
330             afs_PutDCache(tdc);
331             return EFAULT;
332         }
333         if (avc->f.m.Mode & 0111)
334             alen = len + 1;     /* regular link */
335         else
336             alen = len;         /* mt point */
337         rbuf = osi_AllocLargeSpace(AFS_LRALLOCSIZ);
338         ObtainReadLock(&tdc->lock);
339         addr = afs_MemCacheOpen(&tdc->f.inode);
340         tlen = len;
341         code = afs_MemReadBlk(addr, 0, rbuf, tlen);
342         afs_MemCacheClose(addr);
343         ReleaseReadLock(&tdc->lock);
344         afs_PutDCache(tdc);
345         rbuf[alen - 1] = 0;
346         alen = strlen(rbuf) + 1;
347         tp = afs_osi_Alloc(alen);       /* make room for terminating null */
348         osi_Assert(tp != NULL);
349         memcpy(tp, rbuf, alen);
350         osi_FreeLargeSpace(rbuf);
351         if (code != len) {
352             afs_osi_Free(tp, alen);
353             return EIO;
354         }
355         avc->linkData = tp;
356     }
357     return 0;
358 }
359
360 int
361 afs_UFSHandleLink(struct vcache *avc, struct vrequest *areq)
362 {
363     struct dcache *tdc;
364     char *tp, *rbuf;
365     void *tfile;
366     afs_size_t offset, len;
367     afs_int32 tlen, alen;
368     afs_int32 code;
369
370     /* two different formats, one for links protected 644, have a "." at the
371      * end of the file name, which we turn into a null.  Others, protected
372      * 755, we add a null to the end of */
373     AFS_STATCNT(afs_UFSHandleLink);
374     if (!avc->linkData) {
375         tdc = afs_GetDCache(avc, (afs_size_t) 0, areq, &offset, &len, 0);
376         afs_Trace3(afs_iclSetp, CM_TRACE_UFSLINK, ICL_TYPE_POINTER, avc,
377                    ICL_TYPE_POINTER, tdc, ICL_TYPE_OFFSET,
378                    ICL_HANDLE_OFFSET(avc->f.m.Length));
379         if (!tdc) {
380             if (AFS_IS_DISCONNECTED)
381                 return ENETDOWN;
382             else
383                 return EIO;
384         }
385         /* otherwise we have the data loaded, go for it */
386         if (len > 1024) {
387             afs_PutDCache(tdc);
388             return EFAULT;
389         }
390         if (avc->f.m.Mode & 0111)
391             alen = len + 1;     /* regular link */
392         else
393             alen = len;         /* mt point */
394         rbuf = osi_AllocLargeSpace(AFS_LRALLOCSIZ);
395         tlen = len;
396         ObtainReadLock(&tdc->lock);
397         tfile = osi_UFSOpen(&tdc->f.inode);
398         if (!tfile) {
399             ReleaseReadLock(&tdc->lock);
400             afs_PutDCache(tdc);
401             osi_FreeLargeSpace(rbuf);
402             return EIO;
403         }
404         code = afs_osi_Read(tfile, -1, rbuf, tlen);
405         osi_UFSClose(tfile);
406         ReleaseReadLock(&tdc->lock);
407         afs_PutDCache(tdc);
408         rbuf[alen - 1] = '\0';
409         alen = strlen(rbuf) + 1;
410         tp = afs_osi_Alloc(alen);       /* make room for terminating null */
411         osi_Assert(tp != NULL);
412         memcpy(tp, rbuf, alen);
413         osi_FreeLargeSpace(rbuf);
414         if (code != tlen) {
415             afs_osi_Free(tp, alen);
416             return EIO;
417         }
418         avc->linkData = tp;
419     }
420     return 0;
421 }
422
423 int
424 afs_readlink(OSI_VC_DECL(avc), struct uio *auio, afs_ucred_t *acred)
425 {
426     afs_int32 code;
427     struct vrequest *treq = NULL;
428     char *tp;
429     struct afs_fakestat_state fakestat;
430     OSI_VC_CONVERT(avc);
431
432     AFS_STATCNT(afs_readlink);
433     afs_Trace1(afs_iclSetp, CM_TRACE_READLINK, ICL_TYPE_POINTER, avc);
434     if ((code = afs_CreateReq(&treq, acred)))
435         return code;
436     afs_InitFakeStat(&fakestat);
437
438     AFS_DISCON_LOCK();
439     
440     code = afs_EvalFakeStat(&avc, &fakestat, treq);
441     if (code)
442         goto done;
443     code = afs_VerifyVCache(avc, treq);
444     if (code)
445         goto done;
446     if (vType(avc) != VLNK) {
447         code = EINVAL;
448         goto done;
449     }
450     ObtainWriteLock(&avc->lock, 158);
451     code = afs_HandleLink(avc, treq);
452     /* finally uiomove it to user-land */
453     if (code == 0) {
454         tp = avc->linkData;
455         if (tp)
456             AFS_UIOMOVE(tp, strlen(tp), UIO_READ, auio, code);
457         else {
458             code = EIO;
459         }
460     }
461     ReleaseWriteLock(&avc->lock);
462   done:
463     afs_PutFakeStat(&fakestat);
464     AFS_DISCON_UNLOCK();
465     code = afs_CheckCode(code, treq, 32);
466     afs_DestroyReq(treq);
467     return code;
468 }