Dovecot buffer overrun fix. Fixes: #889
[exim.git] / test / src / client.c
1 /* $Cambridge: exim/test/src/client.c,v 1.2 2006/10/16 13:42:19 ph10 Exp $ */
2
3 /* A little hacked up program that makes a TCP/IP call and reads a script to
4 drive it, for testing Exim server code running as a daemon. It's got a bit
5 messy with the addition of support for either OpenSSL or GnuTLS. The code for
6 those was hacked out of Exim itself. */
7
8 /* ANSI C standard includes */
9
10 #include <ctype.h>
11 #include <signal.h>
12 #include <stdarg.h>
13 #include <stddef.h>
14 #include <stdio.h>
15 #include <stdlib.h>
16 #include <string.h>
17 #include <time.h>
18
19 /* Unix includes */
20
21 #include <errno.h>
22 #include <dirent.h>
23 #include <sys/types.h>
24
25 #include <netinet/in_systm.h>
26 #include <netinet/in.h>
27 #include <netinet/ip.h>
28
29 #include <netdb.h>
30 #include <arpa/inet.h>
31 #include <sys/time.h>
32 #include <sys/resource.h>
33 #include <sys/socket.h>
34 #include <sys/stat.h>
35 #include <fcntl.h>
36 #include <unistd.h>
37 #include <utime.h>
38
39 #ifdef AF_INET6
40 #define HAVE_IPV6 1
41 #endif
42
43 #ifndef S_ADDR_TYPE
44 #define S_ADDR_TYPE u_long
45 #endif
46
47 typedef unsigned char uschar;
48
49 #define CS   (char *)
50 #define US   (unsigned char *)
51
52 #define FALSE         0
53 #define TRUE          1
54
55
56
57 static int sigalrm_seen = 0;
58
59
60 /* TLS support can be optionally included, either for OpenSSL or GnuTLS. The
61 latter needs a whole pile of tables. */
62
63 #ifdef HAVE_OPENSSL
64 #define HAVE_TLS
65 #include <openssl/crypto.h>
66 #include <openssl/x509.h>
67 #include <openssl/pem.h>
68 #include <openssl/ssl.h>
69 #include <openssl/err.h>
70 #include <openssl/rand.h>
71 #endif
72
73
74 #ifdef HAVE_GNUTLS
75 #define HAVE_TLS
76 #include <gnutls/gnutls.h>
77 #include <gnutls/x509.h>
78
79 #define DH_BITS      768
80
81 /* Local static variables for GNUTLS */
82
83 static gnutls_dh_params dh_params = NULL;
84
85 static gnutls_certificate_credentials_t x509_cred = NULL;
86 static gnutls_session tls_session = NULL;
87
88 static int  ssl_session_timeout = 200;
89
90 /* Priorities for TLS algorithms to use. */
91
92 static const int protocol_priority[16] = { GNUTLS_TLS1, GNUTLS_SSL3, 0 };
93
94 static const int kx_priority[16] = {
95   GNUTLS_KX_RSA,
96   GNUTLS_KX_DHE_DSS,
97   GNUTLS_KX_DHE_RSA,
98   0 };
99
100 static int default_cipher_priority[16] = {
101   GNUTLS_CIPHER_AES_256_CBC,
102   GNUTLS_CIPHER_AES_128_CBC,
103   GNUTLS_CIPHER_3DES_CBC,
104   GNUTLS_CIPHER_ARCFOUR_128,
105   0 };
106
107 static const int mac_priority[16] = {
108   GNUTLS_MAC_SHA,
109   GNUTLS_MAC_MD5,
110   0 };
111
112 static const int comp_priority[16] = { GNUTLS_COMP_NULL, 0 };
113 static const int cert_type_priority[16] = { GNUTLS_CRT_X509, 0 };
114
115 #endif
116
117
118
119
120 /*************************************************
121 *            SIGALRM handler - crash out         *
122 *************************************************/
123
124 static void
125 sigalrm_handler_crash(int sig)
126 {
127 sig = sig;    /* Keep picky compilers happy */
128 printf("\nClient timed out\n");
129 exit(99);
130 }
131
132
133 /*************************************************
134 *            SIGALRM handler - set flag          *
135 *************************************************/
136
137 static void
138 sigalrm_handler_flag(int sig)
139 {
140 sig = sig;    /* Keep picky compilers happy */
141 sigalrm_seen = 1;
142 }
143
144
145
146 /****************************************************************************/
147 /****************************************************************************/
148
149 #ifdef HAVE_OPENSSL
150 /*************************************************
151 *         Start an OpenSSL TLS session           *
152 *************************************************/
153
154 int tls_start(int sock, SSL **ssl, SSL_CTX *ctx)
155 {
156 int rc;
157 static const char *sid_ctx = "exim";
158
159 RAND_load_file("client.c", -1);   /* Not *very* random! */
160
161 *ssl = SSL_new (ctx);
162 SSL_set_session_id_context(*ssl, sid_ctx, strlen(sid_ctx));
163 SSL_set_fd (*ssl, sock);
164 SSL_set_connect_state(*ssl);
165
166 signal(SIGALRM, sigalrm_handler_flag);
167 sigalrm_seen = 0;
168 alarm(5);
169 rc = SSL_connect (*ssl);
170 alarm(0);
171
172 if (sigalrm_seen)
173   {
174   printf("SSL_connect timed out\n");
175   return 0;
176   }
177
178 if (rc <= 0)
179   {
180   ERR_print_errors_fp(stdout);
181   return 0;
182   }
183
184 printf("SSL connection using %s\n", SSL_get_cipher (*ssl));
185 return 1;
186 }
187
188
189 /*************************************************
190 *           SSL Information callback             *
191 *************************************************/
192
193 static void
194 info_callback(SSL *s, int where, int ret)
195 {
196 where = where;
197 ret = ret;
198 printf("SSL info: %s\n", SSL_state_string_long(s));
199 }
200 #endif
201
202
203 /****************************************************************************/
204 /****************************************************************************/
205
206
207 #ifdef HAVE_GNUTLS
208 /*************************************************
209 *            Handle GnuTLS error                 *
210 *************************************************/
211
212 /* Called from lots of places when errors occur before actually starting to do
213 the TLS handshake, that is, while the session is still in clear.
214
215 Argument:
216   prefix    prefix text
217   err       a GnuTLS error number, or 0 if local error
218
219 Returns:    doesn't - it dies
220 */
221
222 static void
223 gnutls_error(uschar *prefix, int err)
224 {
225 fprintf(stderr, "GnuTLS connection error: %s:", prefix);
226 if (err != 0) fprintf(stderr, " %s", gnutls_strerror(err));
227 fprintf(stderr, "\n");
228 exit(1);
229 }
230
231
232
233 /*************************************************
234 *             Setup up DH parameters             *
235 *************************************************/
236
237 /* For the test suite, the parameters should always be available in the spool
238 directory. */
239
240 static void
241 init_dh(void)
242 {
243 int fd;
244 int ret;
245 gnutls_datum m;
246 uschar filename[200];
247 struct stat statbuf;
248
249 /* Initialize the data structures for holding the parameters */
250
251 ret = gnutls_dh_params_init(&dh_params);
252 if (ret < 0) gnutls_error(US"init dh_params", ret);
253
254 /* Open the cache file for reading and if successful, read it and set up the
255 parameters. */
256
257 fd = open("aux-fixed/gnutls-params", O_RDONLY, 0);
258 if (fd < 0)
259   {
260   fprintf(stderr, "Failed to open spool/gnutls-params: %s\n", strerror(errno));
261   exit(1);
262   }
263
264 if (fstat(fd, &statbuf) < 0)
265   {
266   (void)close(fd);
267   return gnutls_error(US"TLS cache stat failed", 0);
268   }
269
270 m.size = statbuf.st_size;
271 m.data = malloc(m.size);
272 if (m.data == NULL)
273   return gnutls_error(US"memory allocation failed", 0);
274 if (read(fd, m.data, m.size) != m.size)
275   return gnutls_error(US"TLS cache read failed", 0);
276 (void)close(fd);
277
278 ret = gnutls_dh_params_import_pkcs3(dh_params, &m, GNUTLS_X509_FMT_PEM);
279 if (ret < 0) return gnutls_error(US"DH params import", ret);
280 free(m.data);
281 }
282
283
284
285
286 /*************************************************
287 *            Initialize for GnuTLS               *
288 *************************************************/
289
290 /*
291 Arguments:
292   certificate     certificate file
293   privatekey      private key file
294 */
295
296 static void
297 tls_init(uschar *certificate, uschar *privatekey)
298 {
299 int rc;
300
301 rc = gnutls_global_init();
302 if (rc < 0) gnutls_error(US"gnutls_global_init", rc);
303
304 /* Read D-H parameters from the cache file. */
305
306 init_dh();
307
308 /* Create the credentials structure */
309
310 rc = gnutls_certificate_allocate_credentials(&x509_cred);
311 if (rc < 0) gnutls_error(US"certificate_allocate_credentials", rc);
312
313 /* Set the certificate and private keys */
314
315 if (certificate != NULL)
316   {
317   rc = gnutls_certificate_set_x509_key_file(x509_cred, CS certificate,
318     CS privatekey, GNUTLS_X509_FMT_PEM);
319   if (rc < 0) gnutls_error("gnutls_certificate", rc);
320   }
321
322 /* Associate the parameters with the x509 credentials structure. */
323
324 gnutls_certificate_set_dh_params(x509_cred, dh_params);
325 }
326
327
328
329 /*************************************************
330 *        Initialize a single GNUTLS session      *
331 *************************************************/
332
333 static gnutls_session
334 tls_session_init(void)
335 {
336 gnutls_session session;
337
338 gnutls_init(&session, GNUTLS_CLIENT);
339
340 gnutls_cipher_set_priority(session, default_cipher_priority);
341 gnutls_compression_set_priority(session, comp_priority);
342 gnutls_kx_set_priority(session, kx_priority);
343 gnutls_protocol_set_priority(session, protocol_priority);
344 gnutls_mac_set_priority(session, mac_priority);
345
346 gnutls_cred_set(session, GNUTLS_CRD_CERTIFICATE, x509_cred);
347
348 gnutls_dh_set_prime_bits(session, DH_BITS);
349 gnutls_db_set_cache_expiration(session, ssl_session_timeout);
350
351 return session;
352 }
353 #endif
354
355
356 /****************************************************************************/
357 /****************************************************************************/
358
359
360
361
362 /*************************************************
363 *                 Main Program                   *
364 *************************************************/
365
366 /* Usage: client
367           <IP address>
368           <port>
369           [<outgoing interface>]
370           [<cert file>]
371           [<key file>]
372 */
373
374 int main(int argc, char **argv)
375 {
376 struct sockaddr *s_ptr;
377 struct sockaddr_in s_in4;
378 char *interface = NULL;
379 char *address = NULL;
380 char *certfile = NULL;
381 char *keyfile = NULL;
382 int argi = 1;
383 int host_af, port, s_len, rc, sock, save_errno;
384 int timeout = 1;
385 int tls_active = 0;
386 int sent_starttls = 0;
387 int tls_on_connect = 0;
388
389 #if HAVE_IPV6
390 struct sockaddr_in6 s_in6;
391 #endif
392
393 #ifdef HAVE_OPENSSL
394 SSL_CTX* ctx;
395 SSL*     ssl;
396 #endif
397
398 unsigned char outbuffer[10240];
399 unsigned char inbuffer[10240];
400 unsigned char *inptr = inbuffer;
401
402 *inptr = 0;   /* Buffer empty */
403
404 /* Options */
405
406 while (argc >= argi + 1 && argv[argi][0] == '-')
407   {
408   if (strcmp(argv[argi], "-tls-on-connect") == 0)
409     {
410     tls_on_connect = 1;
411     argi++;
412     }
413   else if (argv[argi][1] == 't' && isdigit(argv[argi][2]))
414     {
415     timeout = atoi(argv[argi]+1);
416     argi++;
417     }
418   else
419     {
420     printf("Unrecognized option %s\n", argv[argi]);
421     exit(1);
422     }
423   }
424
425 /* Mandatory 1st arg is IP address */
426
427 if (argc < argi+1)
428   {
429   printf("No IP address given\n");
430   exit(1);
431   }
432
433 address = argv[argi++];
434 host_af = (strchr(address, ':') != NULL)? AF_INET6 : AF_INET;
435
436 /* Mandatory 2nd arg is port */
437
438 if (argc < argi+1)
439   {
440   printf("No port number given\n");
441   exit(1);
442   }
443
444 port = atoi(argv[argi++]);
445
446 /* Optional next arg is interface */
447
448 if (argc > argi &&
449   (isdigit((unsigned char)argv[argi][0]) || argv[argi][0] == ':'))
450     interface = argv[argi++];
451
452 /* Any more arguments are the name of a certificate file and key file */
453
454 if (argc > argi) certfile = argv[argi++];
455 if (argc > argi) keyfile = argv[argi++];
456
457
458 #if HAVE_IPV6
459 /* For an IPv6 address, use an IPv6 sockaddr structure. */
460
461 if (host_af == AF_INET6)
462   {
463   s_ptr = (struct sockaddr *)&s_in6;
464   s_len = sizeof(s_in6);
465   }
466 else
467 #endif
468
469 /* For an IPv4 address, use an IPv4 sockaddr structure,
470 even on an IPv6 system. */
471
472   {
473   s_ptr = (struct sockaddr *)&s_in4;
474   s_len = sizeof(s_in4);
475   }
476
477 printf("Connecting to %s port %d ... ", address, port);
478
479 sock = socket(host_af, SOCK_STREAM, 0);
480 if (sock < 0)
481   {
482   printf("socket creation failed: %s\n", strerror(errno));
483   exit(1);
484   }
485
486 /* Bind to a specific interface if requested. On an IPv6 system, this has
487 to be of the same family as the address we are calling. On an IPv4 system the
488 test is redundant, but it keeps the code tidier. */
489
490 if (interface != NULL)
491   {
492   int interface_af = (strchr(interface, ':') != NULL)? AF_INET6 : AF_INET;
493
494   if (interface_af == host_af)
495     {
496     #if HAVE_IPV6
497
498     /* Set up for IPv6 binding */
499
500     if (host_af == AF_INET6)
501       {
502       memset(&s_in6, 0, sizeof(s_in6));
503       s_in6.sin6_family = AF_INET6;
504       s_in6.sin6_port = 0;
505       if (inet_pton(AF_INET6, interface, &s_in6.sin6_addr) != 1)
506         {
507         printf("Unable to parse \"%s\"", interface);
508         exit(1);
509         }
510       }
511     else
512     #endif
513
514     /* Set up for IPv4 binding */
515
516       {
517       memset(&s_in4, 0, sizeof(s_in4));
518       s_in4.sin_family = AF_INET;
519       s_in4.sin_port = 0;
520       s_in4.sin_addr.s_addr = (S_ADDR_TYPE)inet_addr(interface);
521       }
522
523     /* Bind */
524
525     if (bind(sock, s_ptr, s_len) < 0)
526       {
527       printf("Unable to bind outgoing SMTP call to %s: %s",
528         interface, strerror(errno));
529       exit(1);
530       }
531     }
532   }
533
534 /* Set up a remote IPv6 address */
535
536 #if HAVE_IPV6
537 if (host_af == AF_INET6)
538   {
539   memset(&s_in6, 0, sizeof(s_in6));
540   s_in6.sin6_family = AF_INET6;
541   s_in6.sin6_port = htons(port);
542   if (inet_pton(host_af, address, &s_in6.sin6_addr) != 1)
543     {
544     printf("Unable to parse \"%s\"", address);
545     exit(1);
546     }
547   }
548 else
549 #endif
550
551 /* Set up a remote IPv4 address */
552
553   {
554   memset(&s_in4, 0, sizeof(s_in4));
555   s_in4.sin_family = AF_INET;
556   s_in4.sin_port = htons(port);
557   s_in4.sin_addr.s_addr = (S_ADDR_TYPE)inet_addr(address);
558   }
559
560 /* SIGALRM handler crashes out */
561
562 signal(SIGALRM, sigalrm_handler_crash);
563 alarm(timeout);
564 rc = connect(sock, s_ptr, s_len);
565 save_errno = errno;
566 alarm(0);
567
568 /* A failure whose error code is "Interrupted system call" is in fact
569 an externally applied timeout if the signal handler has been run. */
570
571 if (rc < 0)
572   {
573   close(sock);
574   printf("failed: %s\n", strerror(save_errno));
575   exit(1);
576   }
577
578 printf("connected\n");
579
580
581 /* --------------- Set up for OpenSSL --------------- */
582
583 #ifdef HAVE_OPENSSL
584 SSL_library_init();
585 SSL_load_error_strings();
586
587 ctx = SSL_CTX_new(SSLv23_method());
588 if (ctx == NULL)
589   {
590   printf ("SSL_CTX_new failed\n");
591   exit(1);
592   }
593
594 if (certfile != NULL)
595   {
596   if (!SSL_CTX_use_certificate_file(ctx, certfile, SSL_FILETYPE_PEM))
597     {
598     printf("SSL_CTX_use_certificate_file failed\n");
599     exit(1);
600     }
601   printf("Certificate file = %s\n", certfile);
602   }
603
604 if (keyfile != NULL)
605   {
606   if (!SSL_CTX_use_PrivateKey_file(ctx, keyfile, SSL_FILETYPE_PEM))
607     {
608     printf("SSL_CTX_use_PrivateKey_file failed\n");
609     exit(1);
610     }
611   printf("Key file = %s\n", keyfile);
612   }
613
614 SSL_CTX_set_session_cache_mode(ctx, SSL_SESS_CACHE_BOTH);
615 SSL_CTX_set_timeout(ctx, 200);
616 SSL_CTX_set_info_callback(ctx, (void (*)())info_callback);
617 #endif
618
619
620 /* --------------- Set up for GnuTLS --------------- */
621
622 #ifdef HAVE_GNUTLS
623 if (certfile != NULL) printf("Certificate file = %s\n", certfile);
624 if (keyfile != NULL) printf("Key file = %s\n", keyfile);
625 tls_init(certfile, keyfile);
626 tls_session = tls_session_init();
627 gnutls_transport_set_ptr(tls_session, (gnutls_transport_ptr)sock);
628
629 /* When the server asks for a certificate and the client does not have one,
630 there is a SIGPIPE error in the gnutls_handshake() function for some reason
631 that is not understood. As luck would have it, this has never hit Exim itself
632 because it ignores SIGPIPE errors. Doing the same here allows it all to work as
633 one wants. */
634
635 signal(SIGPIPE, SIG_IGN);
636 #endif
637
638 /* ---------------------------------------------- */
639
640
641 /* Start TLS session if configured to do so without STARTTLS */
642
643 #ifdef HAVE_TLS
644 if (tls_on_connect)
645   {
646   printf("Attempting to start TLS\n");
647
648   #ifdef HAVE_OPENSSL
649   tls_active = tls_start(sock, &ssl, ctx);
650   #endif
651
652   #ifdef HAVE_GNUTLS
653   sigalrm_seen = FALSE;
654   alarm(timeout);
655   tls_active = gnutls_handshake(tls_session) >= 0;
656   alarm(0);
657   #endif
658
659   if (!tls_active)
660     printf("Failed to start TLS\n");
661   else
662     printf("Succeeded in starting TLS\n");
663   }
664 #endif
665
666 while (fgets(outbuffer, sizeof(outbuffer), stdin) != NULL)
667   {
668   int n = (int)strlen(outbuffer);
669   while (n > 0 && isspace(outbuffer[n-1])) n--;
670   outbuffer[n] = 0;
671
672   /* Expect incoming */
673
674   if (strncmp(outbuffer, "??? ", 4) == 0)
675     {
676     unsigned char *lineptr;
677     printf("%s\n", outbuffer);
678
679     if (*inptr == 0)   /* Refill input buffer */
680       {
681       if (tls_active)
682         {
683         #ifdef HAVE_OPENSSL
684         rc = SSL_read (ssl, inbuffer, sizeof(inbuffer) - 1);
685         #endif
686         #ifdef HAVE_GNUTLS
687         rc = gnutls_record_recv(tls_session, CS inbuffer, sizeof(inbuffer) - 1);
688         #endif
689         }
690       else
691         {
692         alarm(timeout);
693         rc = read(sock, inbuffer, sizeof(inbuffer));
694         alarm(0);
695         }
696
697       if (rc < 0)
698         {
699         printf("Read error %s\n", strerror(errno));
700         exit(1)  ;
701         }
702       else if (rc == 0)
703         {
704         printf("Unexpected EOF read\n");
705         close(sock);
706         exit(1);
707         }
708       else
709         {
710         inbuffer[rc] = 0;
711         inptr = inbuffer;
712         }
713       }
714
715     lineptr = inptr;
716     while (*inptr != 0 && *inptr != '\r' && *inptr != '\n') inptr++;
717     if (*inptr != 0)
718       {
719       *inptr++ = 0;
720       if (*inptr == '\n') inptr++;
721       }
722
723     printf("<<< %s\n", lineptr);
724     if (strncmp(lineptr, outbuffer + 4, (int)strlen(outbuffer) - 4) != 0)
725       {
726       printf("\n******** Input mismatch ********\n");
727       exit(1);
728       }
729
730     #ifdef HAVE_TLS
731     if (sent_starttls)
732       {
733       if (lineptr[0] == '2')
734         {
735         printf("Attempting to start TLS\n");
736         fflush(stdout);
737
738         #ifdef HAVE_OPENSSL
739         tls_active = tls_start(sock, &ssl, ctx);
740         #endif
741
742         #ifdef HAVE_GNUTLS
743         sigalrm_seen = FALSE;
744         alarm(timeout);
745         tls_active = gnutls_handshake(tls_session) >= 0;
746         alarm(0);
747         #endif
748
749         if (!tls_active)
750           {
751           printf("Failed to start TLS\n");
752           fflush(stdout);
753           }
754         else
755           printf("Succeeded in starting TLS\n");
756         }
757       else printf("Abandoning TLS start attempt\n");
758       }
759     sent_starttls = 0;
760     #endif
761     }
762
763   /* Wait for a bit before proceeding */
764
765   else if (strncmp(outbuffer, "+++ ", 4) == 0)
766     {
767     printf("%s\n", outbuffer);
768     sleep(atoi(outbuffer + 4));
769     }
770
771   /* Send outgoing, but barf if unconsumed incoming */
772
773   else
774     {
775     unsigned char *escape;
776
777     if (*inptr != 0)
778       {
779       printf("Unconsumed input: %s", inptr);
780       printf("   About to send: %s\n", outbuffer);
781       exit(1);
782       }
783
784     #ifdef HAVE_TLS
785
786     /* Shutdown TLS */
787
788     if (strcmp(outbuffer, "stoptls") == 0 ||
789         strcmp(outbuffer, "STOPTLS") == 0)
790       {
791       if (!tls_active)
792         {
793         printf("STOPTLS read when TLS not active\n");
794         exit(1);
795         }
796       printf("Shutting down TLS encryption\n");
797
798       #ifdef HAVE_OPENSSL
799       SSL_shutdown(ssl);
800       SSL_free(ssl);
801       #endif
802
803       #ifdef HAVE_GNUTLS
804       gnutls_bye(tls_session, GNUTLS_SHUT_WR);
805       gnutls_deinit(tls_session);
806       tls_session = NULL;
807       gnutls_global_deinit();
808       #endif
809
810       tls_active = 0;
811       continue;
812       }
813
814     /* Remember that we sent STARTTLS */
815
816     sent_starttls = (strcmp(outbuffer, "starttls") == 0 ||
817                      strcmp(outbuffer, "STARTTLS") == 0);
818
819     /* Fudge: if the command is "starttls_wait", we send the starttls bit,
820     but we haven't set the flag, so that there is no negotiation. This is for
821     testing the server's timeout. */
822
823     if (strcmp(outbuffer, "starttls_wait") == 0)
824       {
825       outbuffer[8] = 0;
826       n = 8;
827       }
828     #endif
829
830     printf(">>> %s\n", outbuffer);
831     strcpy(outbuffer + n, "\r\n");
832
833     /* Turn "\n" and "\r" into the relevant characters. This is a hack. */
834
835     while ((escape = strstr(outbuffer, "\\r")) != NULL)
836       {
837       *escape = '\r';
838       memmove(escape + 1, escape + 2,  (n + 2) - (escape - outbuffer) - 2);
839       n--;
840       }
841
842     while ((escape = strstr(outbuffer, "\\n")) != NULL)
843       {
844       *escape = '\n';
845       memmove(escape + 1, escape + 2,  (n + 2) - (escape - outbuffer) - 2);
846       n--;
847       }
848
849     /* OK, do it */
850
851     alarm(timeout);
852     if (tls_active)
853       {
854       #ifdef HAVE_OPENSSL
855         rc = SSL_write (ssl, outbuffer, n + 2);
856       #endif
857       #ifdef HAVE_GNUTLS
858         rc = gnutls_record_send(tls_session, CS outbuffer, n + 2);
859         if (rc < 0)
860           {
861           printf("GnuTLS write error: %s\n", gnutls_strerror(rc));
862           exit(1);
863           }
864       #endif
865       }
866     else
867       {
868       rc = write(sock, outbuffer, n + 2);
869       }
870     alarm(0);
871
872     if (rc < 0)
873       {
874       printf("Write error: %s\n", strerror(errno));
875       exit(1);
876       }
877     }
878   }
879
880 printf("End of script\n");
881 close(sock);
882
883 exit(0);
884 }
885
886 /* End of client.c */