kauth-prototypes-20090315
[openafs.git] / src / kauth / rebuild.c
1 /*
2  * Copyright 2000, International Business Machines Corporation and others.
3  * All Rights Reserved.
4  * 
5  * This software has been released under the terms of the IBM Public
6  * License.  For details, see the LICENSE file in the top-level source
7  * directory or online at http://www.openafs.org/dl/license10.html
8  */
9
10 #include <afsconfig.h>
11 #include <afs/param.h>
12
13 RCSID
14     ("$Header$");
15
16 #include <sys/types.h>
17 #include <sys/stat.h>
18 #ifdef AFS_NT40_ENV
19 #include <winsock2.h>
20 #include <fcntl.h>
21 #include <io.h>
22 #else
23 #include <sys/file.h>
24 #include <netinet/in.h>
25 #endif
26 #include <string.h>
27 #include <stdio.h>
28 #include <errno.h>
29 #include <time.h>
30 #include <ubik.h>
31 #include <afs/cmd.h>
32
33 #include <afs/com_err.h>
34
35 #include "kauth.h"
36 #include "kautils.h"
37 #include "kaserver.h"
38
39 #define UBIK_HEADERSIZE 64
40 #define UBIK_BUFFERSIZE 1024
41
42 char *whoami = "kadb_check";
43 int fd;
44 FILE *out;
45
46 void badEntry(afs_int32, afs_int32);
47
48 int listuheader, listkheader, listentries, verbose;
49
50 int
51 readUbikHeader(void)
52 {
53     int offset, r;
54     struct ubik_hdr uheader;
55
56     offset = lseek(fd, 0, 0);
57     if (offset != 0) {
58         printf("error: lseek to 0 failed: %d %d\n", offset, errno);
59         return (-1);
60     }
61
62     /* now read the info */
63     r = read(fd, &uheader, sizeof(uheader));
64     if (r != sizeof(uheader)) {
65         printf("error: read of %lu bytes failed: %d %d\n", sizeof(uheader), r,
66                errno);
67         return (-1);
68     }
69
70     uheader.magic = ntohl(uheader.magic);
71     uheader.size = ntohl(uheader.size);
72     uheader.version.epoch = ntohl(uheader.version.epoch);
73     uheader.version.counter = ntohl(uheader.version.counter);
74
75     if (listuheader) {
76         printf("Ubik Header\n");
77         printf("   Magic           = 0x%x\n", uheader.magic);
78         printf("   Size            = %u\n", uheader.size);
79         printf("   Version.epoch   = %u\n", uheader.version.epoch);
80         printf("   Version.counter = %u\n", uheader.version.counter);
81     }
82
83     if (uheader.size != UBIK_HEADERSIZE)
84         printf("Ubik header size is %u (should be %u)\n", uheader.size,
85                UBIK_HEADERSIZE);
86     if (uheader.magic != UBIK_MAGIC)
87         printf("Ubik header magic is 0x%x (should be 0x%x)\n", uheader.magic,
88                UBIK_MAGIC);
89
90     return (0);
91 }
92
93 void
94 PrintHeader(struct kaheader *header)
95 {
96     printf("Version          = %d\n", header->version);
97     printf("HeaderSize       = %d\n", header->headerSize);
98     printf("Free Ptr         = %u\n", header->freePtr);
99     printf("EOF  Ptr         = %u\n", header->eofPtr);
100     printf("Kvno Ptr         = %u\n", header->kvnoPtr);
101     printf("SpecialKeysVersion changed = %d\n", header->specialKeysVersion);
102     printf("# admin accounts = %d\n", header->admin_accounts);
103     printf("HashSize         = %d\n", header->hashsize);
104     printf("Check Version    = %d\n", header->checkVersion);
105     printf("stats.minorVersion     = %d\n", header->stats.minor_version);
106     printf("stats.AllocBlock calls = %d\n", header->stats.allocs);
107     printf("stats.FreeBlock  calls = %d\n", header->stats.frees);
108     printf("stats.cpw commands     = %d\n", header->stats.cpws);
109 }
110
111 void
112 PrintEntry(afs_int32 index, struct kaentry *entry)
113 {
114     int i;
115     char Time[100];
116     struct tm *tm_p;
117     time_t tt;
118     time_t modification_time = entry->modification_time;
119     time_t change_password_time = entry->change_password_time;
120     time_t max_ticket_lifetime = entry->max_ticket_lifetime;
121
122     printf("\n");
123
124     i = (index - sizeof(struct kaheader)) / sizeof(struct kaentry);
125
126     printf("Entry %5d (%u):\n", i, index);
127
128     if (entry->flags & KAFNORMAL) {
129         printf("   Name = %s", entry->userID.name);
130         if (strlen(entry->userID.instance) > 0) {
131             printf(".%s", entry->userID.instance);
132         }
133         printf("\n");
134     }
135
136     printf("   flags = ");
137     if (entry->flags & KAFNORMAL)
138         printf("NORMAL ");
139     if (entry->flags & KAFADMIN)
140         printf("ADMIN ");
141     if (entry->flags & KAFNOTGS)
142         printf("NOTGS ");
143     if (entry->flags & KAFNOSEAL)
144         printf("NOSEAL ");
145     if (entry->flags & KAFNOCPW)
146         printf("NOCPW ");
147
148     if (entry->flags & KAFNEWASSOC)
149         printf("CR-ASSOC ");
150     if (entry->flags & KAFFREE)
151         printf("FREE ");
152     if (entry->flags & KAFOLDKEYS)
153         printf("OLDKEYS ");
154     if (entry->flags & KAFSPECIAL)
155         printf("SPECIAL ");
156     if (entry->flags & KAFASSOCROOT)
157         printf("ROOT-ASSOC ");
158     if (entry->flags & KAFASSOC)
159         printf("AN-ASSOC ");
160     printf("\n");
161
162     printf("   Next = %u\n", entry->next);
163
164     if (entry->flags & KAFFREE)
165         return;
166     if (entry->flags & KAFOLDKEYS)
167         return;
168
169     tt = entry->user_expiration;
170     tm_p = localtime(&tt);
171     if (tm_p)
172         strftime(Time, 100, "%m/%d/%Y %H:%M", tm_p);
173
174     printf("   User Expiration = %s\n",
175            (entry->user_expiration == 0xffffffff) ? "never" : Time);
176
177     printf("   Password Expiration = %u days %s\n",
178            entry->misc_auth_bytes[EXPIRES],
179            (entry->misc_auth_bytes[EXPIRES] ? "" : "(never)"));
180
181     printf("   Password Attempts before lock = ");
182     if (!entry->misc_auth_bytes[ATTEMPTS])
183         printf("unlimited\n");
184     else
185         printf("%d\n", entry->misc_auth_bytes[ATTEMPTS]);
186
187     printf("   Password lockout time = ");
188     if (!entry->misc_auth_bytes[LOCKTIME])
189         printf("unlimited\n");
190     else
191         printf("%.1f min\n", (entry->misc_auth_bytes[LOCKTIME] * 8.5));
192
193     printf("   Is entry locked = %s\n",
194            (entry->misc_auth_bytes[REUSEFLAGS] ==
195             KA_ISLOCKED) ? "yes" : "no");
196
197     printf("   Permit password reuse = %s\n",
198            (!entry->pwsums[0] && !entry->pwsums[1]) ? "yes" : "no");
199
200     printf("   Mod Time = %u: %s", entry->modification_time,
201            ctime(&modification_time));
202     printf("   Mod ID = %u\n", entry->modification_id);
203     printf("   Change Password Time = %u: %s", entry->change_password_time,
204            ctime(&change_password_time));
205     printf("   Ticket lifetime = %u: %s", entry->max_ticket_lifetime,
206            ctime(&max_ticket_lifetime));
207     printf("   Key Version = %d\n", entry->key_version);
208
209     printf("   Key = ");
210     ka_PrintBytes((char *)&entry->key, sizeof(entry->key));
211     printf("\n");
212
213     /* What about asServer structs and such and misc_ath_bytes */
214 }
215
216 /* ntohEntry - convert back to host-order */
217 void
218 ntohEntry(struct kaentry *entryp)
219 {
220     entryp->flags = ntohl(entryp->flags);
221     entryp->next = ntohl(entryp->next);
222     entryp->user_expiration = ntohl(entryp->user_expiration);
223     entryp->modification_time = ntohl(entryp->modification_time);
224     entryp->modification_id = ntohl(entryp->modification_id);
225     entryp->change_password_time = ntohl(entryp->change_password_time);
226     entryp->max_ticket_lifetime = ntohl(entryp->max_ticket_lifetime);
227     entryp->key_version = ntohl(entryp->key_version);
228     entryp->misc.asServer.nOldKeys = ntohl(entryp->misc.asServer.nOldKeys);
229     entryp->misc.asServer.oldKeys = ntohl(entryp->misc.asServer.oldKeys);
230 }
231
232 char principal[64];
233 char *
234 EntryName(struct kaentry *entryp)
235 {
236     char name[32], inst[32];
237
238     ka_ConvertBytes(name, sizeof(name), entryp->userID.name,
239                     strlen(entryp->userID.name));
240     ka_ConvertBytes(inst, sizeof(inst), entryp->userID.instance,
241                     strlen(entryp->userID.instance));
242
243     if (strlen(entryp->userID.instance)) {
244         sprintf(principal, "%s.%s", name, inst);
245     } else {
246         strcpy(principal, name);
247     }
248
249     return (principal);
250 }
251
252 void
253 RebuildEntry(struct kaentry *entryp)
254 {
255     char key[33];
256     char flags[128];
257     char Time[50];
258
259     /* Special entries are not rebuilt */
260     if (entryp->flags & KAFSPECIAL)
261         return;
262
263     fprintf(out, "create    -name %s", EntryName(entryp));
264
265     ka_ConvertBytes(key, sizeof(key), (char *)&entryp->key,
266                     sizeof(entryp->key));
267     fprintf(out, " -initial_password foo\n");
268
269     strcpy(flags, "");
270     if (entryp->flags & KAFADMIN)
271         strcat(flags, "+ADMIN");
272     if (entryp->flags & KAFNOTGS)
273         strcat(flags, "+NOTGS");
274     if (entryp->flags & KAFNOSEAL)
275         strcat(flags, "+NOSEAL");
276     if (entryp->flags & KAFNOCPW)
277         strcat(flags, "+NOCPW");
278
279     fprintf(out, "setfields -name %s", principal);
280     if (strcmp(flags, "") != 0)
281         fprintf(out, " -flags %s", &flags[1]);
282     if (entryp->user_expiration != 0xffffffff) {
283         time_t tt = entryp->user_expiration;
284         strftime(Time, 50, "%m/%d/%Y %H:%M",localtime(&tt));
285         fprintf(out, " -expiration '%s'", Time);
286     }
287     fprintf(out, " -lifetime %u", entryp->max_ticket_lifetime);
288     if (entryp->misc_auth_bytes[EXPIRES])
289         fprintf(out, " -pwexpires %u", entryp->misc_auth_bytes[EXPIRES]);
290     if (entryp->pwsums[0] || entryp->pwsums[1])
291         fprintf(out, " -reuse no");
292     if (entryp->misc_auth_bytes[ATTEMPTS])
293         fprintf(out, " -attempts %u", entryp->misc_auth_bytes[ATTEMPTS]);
294     if (entryp->misc_auth_bytes[LOCKTIME])
295         fprintf(out, " -locktime %d",
296                 (int)(entryp->misc_auth_bytes[LOCKTIME] * 8.5));
297     fprintf(out, "\n");
298
299     fprintf(out, "setkey    -name %s -new_key %s -kvno %d\n", principal, key,
300             ntohl(entryp->key_version));
301 }
302
303 int
304 CheckHeader(struct kaheader *header)
305 {
306     afs_int32 i, code = 0;
307
308     header->version = ntohl(header->version);
309     header->headerSize = ntohl(header->headerSize);
310     header->freePtr = ntohl(header->freePtr);
311     header->eofPtr = ntohl(header->eofPtr);
312     header->kvnoPtr = ntohl(header->kvnoPtr);
313     header->stats.minor_version = ntohl(header->stats.minor_version);
314     header->stats.allocs = ntohl(header->stats.allocs);
315     header->stats.frees = ntohl(header->stats.frees);
316     header->stats.cpws = ntohl(header->stats.cpws);
317     header->admin_accounts = ntohl(header->admin_accounts);
318     header->specialKeysVersion = ntohl(header->specialKeysVersion);
319     header->hashsize = ntohl(header->hashsize);
320     for (i = 0; i < HASHSIZE; i++) {
321         header->nameHash[i] = ntohl(header->nameHash[i]);
322     }
323     header->checkVersion = ntohl(header->checkVersion);
324
325     if (header->version != header->checkVersion) {
326         code++;
327         fprintf(stderr, "HEADER VERSION MISMATCH: initial %d, final %d\n",
328                 header->version, header->checkVersion);
329     }
330     if (header->headerSize != sizeof(struct kaheader)) {
331         code++;
332         fprintf(stderr,
333                 "HEADER SIZE WRONG: file indicates %d, should be %d\n",
334                 header->headerSize, sizeof(struct kaheader));
335     }
336     if (header->hashsize != HASHSIZE) {
337         code++;
338         fprintf(stderr, "HASH SIZE WRONG: file indicates %d, should be %d\n",
339                 header->hashsize, HASHSIZE);
340     }
341     if ((header->kvnoPtr && ((header->kvnoPtr < header->headerSize)
342                              || (header->eofPtr < header->freePtr)))
343         || (header->freePtr && ((header->freePtr < header->headerSize)
344                                 || (header->eofPtr < header->kvnoPtr)))) {
345         code++;
346         fprintf(stderr,
347                 "DATABASE POINTERS BAD: header size = %d, freePtr = %d, kvnoPtr = %d, eofPtr = %d\n",
348                 header->headerSize, header->freePtr, header->kvnoPtr,
349                 header->eofPtr);
350     }
351
352 /*
353  *  fprintf(stderr, "DB Version %d, %d possible entries\n", header->version,
354  *          (header->eofPtr-header->headerSize) / sizeof(struct kaentry));
355  */
356     return code;
357 }
358
359 afs_int32
360 NameHash(struct kaentry *entryp)
361 {
362     unsigned int hash;
363     int i;
364     char *aname = entryp->userID.name;
365     char *ainstance = entryp->userID.instance;
366
367     /* stolen directly from the HashString function in the vol package */
368     hash = 0;
369     for (i = strlen(aname), aname += i - 1; i--; aname--)
370         hash = (hash * 31) + (*((unsigned char *)aname) - 31);
371     for (i = strlen(ainstance), ainstance += i - 1; i--; ainstance--)
372         hash = (hash * 31) + (*((unsigned char *)ainstance) - 31);
373     return (hash % HASHSIZE);
374 }
375
376 int
377 readDB(afs_int32 offset, void *buffer, afs_int32 size)
378 {
379     afs_int32 code;
380
381     offset += UBIK_HEADERSIZE;
382     code = lseek(fd, offset, SEEK_SET);
383     if (code != offset) {
384         afs_com_err(whoami, errno, "skipping Ubik header");
385         exit(2);
386     }
387     code = read(fd, buffer, size);
388     if (code != size) {
389         afs_com_err(whoami, errno, "reading db got %d bytes", code);
390         exit(3);
391     }
392     return 0;
393 }
394
395 #include "AFS_component_version_number.c"
396
397 static int
398 WorkerBee(struct cmd_syndesc *as, void *arock)
399 {
400     afs_int32 code;
401     char *dbFile;
402     char *outFile;
403     afs_int32 index;
404     struct stat info;
405     struct kaheader header;
406     int nentries, i, j, count;
407     int *entrys;
408     struct kaentry entry;
409
410     dbFile = as->parms[0].items->data;  /* -database */
411     listuheader = (as->parms[1].items ? 1 : 0); /* -uheader  */
412     listkheader = (as->parms[2].items ? 1 : 0); /* -kheader  */
413     listentries = (as->parms[3].items ? 1 : 0); /* -entries  */
414     verbose = (as->parms[4].items ? 1 : 0);     /* -verbose  */
415     outFile = (as->parms[5].items ? as->parms[5].items->data : NULL);   /* -rebuild  */
416
417     if (outFile) {
418         out = fopen(outFile, "w");
419         if (!out) {
420             afs_com_err(whoami, errno, "opening output file %s", outFile);
421             exit(7);
422         }
423     } else
424         out = 0;
425
426     fd = open(dbFile, O_RDONLY, 0);
427     if (fd < 0) {
428         afs_com_err(whoami, errno, "opening database file %s", dbFile);
429         exit(6);
430     }
431     code = fstat(fd, &info);
432     if (code) {
433         afs_com_err(whoami, errno, "stat'ing file %s", dbFile);
434         exit(6);
435     }
436     if ((info.st_size - UBIK_HEADERSIZE) % UBIK_BUFFERSIZE)
437         fprintf(stderr,
438                 "DATABASE SIZE INCONSISTENT: was %d, should be (n*%d + %d), for integral n\n",
439                 info.st_size, UBIK_BUFFERSIZE, UBIK_HEADERSIZE);
440
441     readUbikHeader();
442
443     readDB(0, &header, sizeof(header));
444     code = CheckHeader(&header);
445     if (listkheader)
446         PrintHeader(&header);
447
448     nentries =
449         (info.st_size -
450          (UBIK_HEADERSIZE + header.headerSize)) / sizeof(struct kaentry);
451     entrys = (int *)malloc(nentries * sizeof(int));
452     memset(entrys, 0, nentries * sizeof(int));
453
454     for (i = 0, index = sizeof(header); i < nentries;
455          i++, index += sizeof(struct kaentry)) {
456         readDB(index, &entry, sizeof(entry));
457
458         if (index >= header.eofPtr) {
459             entrys[i] |= 0x8;
460         } else if (listentries) {
461             PrintEntry(index, &entry);
462         }
463
464         if (entry.flags & KAFNORMAL) {
465             entrys[i] |= 0x1;   /* user entry */
466
467             if (strlen(entry.userID.name) == 0) {
468                 if (verbose)
469                     printf("Entry %d has zero length name\n", i);
470                 continue;
471             }
472             if (!des_check_key_parity(&entry.key)
473                 || des_is_weak_key(&entry.key)) {
474                 fprintf(stderr, "Entry %d, %s, has bad key\n", i,
475                         EntryName(&entry));
476                 continue;
477             }
478
479             if (out) {
480                 RebuildEntry(&entry);
481             }
482
483         } else if (entry.flags & KAFFREE) {
484             entrys[i] |= 0x2;   /* free entry */
485
486         } else if (entry.flags & KAFOLDKEYS) {
487             entrys[i] |= 0x4;   /* old keys block */
488             /* Should check the structure of the oldkeys block? */
489
490         } else {
491             if (index < header.eofPtr) {
492                 fprintf(stderr, "Entry %d is unrecognizable\n", i);
493             }
494         }
495     }
496
497     /* Follow the hash chains */
498     for (j = 0; j < HASHSIZE; j++) {
499         for (index = header.nameHash[j]; index; index = entry.next) {
500             readDB(index, &entry, sizeof(entry));
501
502             /* check to see if the name is hashed correctly */
503             i = NameHash(&entry);
504             if (i != j) {
505                 fprintf(stderr,
506                         "Entry %d, %s, found in hash chain %d (should be %d)\n",
507                         ((index -
508                           sizeof(struct kaheader)) / sizeof(struct kaentry)),
509                         EntryName(&entry), j, i);
510             }
511
512             /* Is it on another hash chain or circular hash chain */
513             i = (index - header.headerSize) / sizeof(entry);
514             if (entrys[i] & 0x10) {
515                 fprintf(stderr,
516                         "Entry %d, %s, hash index %d, was found on another hash chain\n",
517                         i, EntryName(&entry), j);
518                 if (entry.next)
519                     fprintf(stderr, "Skipping rest of hash chain %d\n", j);
520                 else
521                     fprintf(stderr, "No next entry in hash chain %d\n", j);
522                 code++;
523                 break;
524             }
525             entrys[i] |= 0x10;  /* On hash chain */
526         }
527     }
528
529     /* Follow the free pointers */
530     count = 0;
531     for (index = header.freePtr; index; index = entry.next) {
532         readDB(index, &entry, sizeof(entry));
533
534         /* Is it on another chain or circular free chain */
535         i = (index - header.headerSize) / sizeof(entry);
536         if (entrys[i] & 0x20) {
537             fprintf(stderr, "Entry %d, %s, already found on free chain\n", i,
538                     EntryName(&entry));
539             fprintf(stderr, "Skipping rest of free chain\n");
540             code++;
541             break;
542         }
543         entrys[i] |= 0x20;      /* On free chain */
544
545         count++;
546     }
547     if (verbose)
548         printf("Found %d free entries\n", count);
549
550     /* Follow the oldkey blocks */
551     count = 0;
552     for (index = header.kvnoPtr; index; index = entry.next) {
553         readDB(index, &entry, sizeof(entry));
554
555         /* Is it on another chain or circular free chain */
556         i = (index - header.headerSize) / sizeof(entry);
557         if (entrys[i] & 0x40) {
558             fprintf(stderr, "Entry %d, %s, already found on olkeys chain\n",
559                     i, EntryName(&entry));
560             fprintf(stderr, "Skipping rest of oldkeys chain\n");
561             code++;
562             break;
563         }
564         entrys[i] |= 0x40;      /* On free chain */
565
566         count++;
567     }
568     if (verbose)
569         printf("Found %d oldkey blocks\n", count);
570
571     /* Now recheck all the blocks and see if they are allocated correctly
572      * 0x1 --> User Entry           0x10 --> On hash chain
573      * 0x2 --> Free Entry           0x20 --> On Free chain
574      * 0x4 --> OldKeys Entry        0x40 --> On Oldkeys chain
575      * 0x8 --> Past EOF
576      */
577     for (i = 0; i < nentries; i++) {
578         j = entrys[i];
579         if (j & 0x1) {          /* user entry */
580             if (!(j & 0x10))
581                 badEntry(j, i); /* on hash chain? */
582             else if (j & 0xee)
583                 badEntry(j, i); /* anything else? */
584         } else if (j & 0x2) {   /* free entry */
585             if (!(j & 0x20))
586                 badEntry(j, i); /* on free chain? */
587             else if (j & 0xdd)
588                 badEntry(j, i); /* anything else? */
589         } else if (j & 0x4) {   /* oldkeys entry */
590             if (!(j & 0x40))
591                 badEntry(j, i); /* on oldkeys chain? */
592             else if (j & 0xbb)
593                 badEntry(j, i); /* anything else? */
594         } else if (j & 0x8) {   /* past eof */
595             if (j & 0xf7)
596                 badEntry(j, i); /* anything else? */
597         } else
598             badEntry(j, i);     /* anything else? */
599     }
600
601     exit(code != 0);
602 }
603
604 void
605 badEntry(afs_int32 e, afs_int32 i)
606 {
607     int offset;
608     struct kaentry entry;
609
610     offset = i * sizeof(struct kaentry) + sizeof(struct kaheader);
611     readDB(offset, &entry, sizeof(entry));
612
613     fprintf(stderr, "Entry %d, %s, hash index %d, is bad: [", i,
614             EntryName(&entry), NameHash(&entry));
615     if (e & 0x1)
616         fprintf(stderr, " UserEntry");
617     if (e & 0x2)
618         fprintf(stderr, " FreeEntry");
619     if (e & 0x4)
620         fprintf(stderr, " OldkeysEntry");
621     if (e & 0x8)
622         fprintf(stderr, " PastEOF");
623     if (!(e & 0xf))
624         fprintf(stderr, " <NULL>");
625     fprintf(stderr, " ] [");
626     if (e & 0x10)
627         fprintf(stderr, " UserChain");
628     if (e & 0x20)
629         fprintf(stderr, " FreeChain");
630     if (e & 0x40)
631         fprintf(stderr, " OldkeysChain");
632     if (!(e & 0xf0))
633         fprintf(stderr, " <NULL>");
634     fprintf(stderr, " ]\n");
635 }
636
637 int
638 main(int argc, char **argv)
639 {
640     struct cmd_syndesc *ts;
641
642     setlinebuf(stdout);
643
644     ts = cmd_CreateSyntax(NULL, WorkerBee, NULL, "KADB check");
645     cmd_AddParm(ts, "-database", CMD_SINGLE, CMD_REQUIRED, "kadb_file");
646     cmd_AddParm(ts, "-uheader", CMD_FLAG, CMD_OPTIONAL,
647                 "Display UBIK header");
648     cmd_AddParm(ts, "-kheader", CMD_FLAG, CMD_OPTIONAL,
649                 "Display KADB header");
650     cmd_AddParm(ts, "-entries", CMD_FLAG, CMD_OPTIONAL, "Display entries");
651     cmd_AddParm(ts, "-verbose", CMD_FLAG, CMD_OPTIONAL, "verbose");
652     cmd_AddParm(ts, "-rebuild", CMD_SINGLE, CMD_OPTIONAL, "out_file");
653
654     return cmd_Dispatch(argc, argv);
655 }