GnuTLS: pkcs11-init no longer needed for recent library versions

[exim.git] / src / src / route.c
diff --git a/src/src/route.c b/src/src/route.c

index c69bdcb4e3c03d29252a6ba094d6f7125a8db832..c6119eed0e68c1bfbd93723f2b73be1b1a3f7379 100644 (file)
--- a/src/src/route.c
+++ b/src/src/route.c
@@ -116,6 +116,8 @@ optionlist optionlist_routers[] = {
                   (void *)(offsetof(router_instance, self)) },
    { "senders",            opt_stringptr|opt_public,
                   (void *)offsetof(router_instance, senders) },
                   (void *)(offsetof(router_instance, self)) },
    { "senders",            opt_stringptr|opt_public,
                   (void *)offsetof(router_instance, senders) },
+  { "set",                opt_stringptr|opt_public|opt_rep_str,
+                 (void *)offsetof(router_instance, set) },
    #ifdef SUPPORT_TRANSLATE_IP_ADDRESS
    { "translate_ip_address", opt_stringptr|opt_public,
                   (void *)offsetof(router_instance, translate_ip_address) },
    #ifdef SUPPORT_TRANSLATE_IP_ADDRESS
    { "translate_ip_address", opt_stringptr|opt_public,
                   (void *)offsetof(router_instance, translate_ip_address) },
@@ -150,12 +152,11 @@ int optionlist_routers_size = nelem(optionlist_routers);
  void
  options_routers(void)
  {
  void
  options_routers(void)
  {
-struct router_info * ri;
  uschar buf[64];
  
  options_from_list(optionlist_routers, nelem(optionlist_routers), US"ROUTERS", NULL);
  
  uschar buf[64];
  
  options_from_list(optionlist_routers, nelem(optionlist_routers), US"ROUTERS", NULL);
  
-for (ri = routers_available; ri->driver_name[0]; ri++)
+for (router_info * ri = routers_available; ri->driver_name[0]; ri++)
    {
    spf(buf, sizeof(buf), US"_DRIVER_ROUTER_%T", ri->driver_name);
    builtin_macro_create(buf);
    {
    spf(buf, sizeof(buf), US"_DRIVER_ROUTER_%T", ri->driver_name);
    builtin_macro_create(buf);
@@ -222,8 +223,6 @@ function. */
  void
  route_init(void)
  {
  void
  route_init(void)
  {
-router_instance *r;
-
  readconf_driver_init(US"router",
    (driver_instance **)(&routers),     /* chain anchor */
    (driver_info *)routers_available,   /* available drivers */
  readconf_driver_init(US"router",
    (driver_instance **)(&routers),     /* chain anchor */
    (driver_info *)routers_available,   /* available drivers */
@@ -233,7 +232,7 @@ readconf_driver_init(US"router",
    optionlist_routers,                 /* generic options */
    optionlist_routers_size);
  
    optionlist_routers,                 /* generic options */
    optionlist_routers_size);
  
-for (r = routers; r; r = r->next)
+for (router_instance * r = routers; r; r = r->next)
    {
    uschar *s = r->self;
  
    {
    uschar *s = r->self;
  
@@ -282,7 +281,8 @@ for (r = routers; r; r = r->next)
    TRUE; otherwise its default is FALSE. */
  
    if (r->retry_use_local_part == TRUE_UNSET)
    TRUE; otherwise its default is FALSE. */
  
    if (r->retry_use_local_part == TRUE_UNSET)
-    r->retry_use_local_part = r->check_local_user;
+    r->retry_use_local_part =
+      r->check_local_user || r->local_parts || r->condition || r->prefix || r->suffix || r->senders || r->require_files;
  
    /* Build a host list if fallback hosts is set. */
  
  
    /* Build a host list if fallback hosts is set. */
  
@@ -317,8 +317,7 @@ is finished, via this function. */
  void
  route_tidyup(void)
  {
  void
  route_tidyup(void)
  {
-router_instance *r;
-for (r = routers; r; r = r->next)
+for (router_instance * r = routers; r; r = r->next)
    if (r->info->tidyup) (r->info->tidyup)(r);
  }
  
    if (r->info->tidyup) (r->info->tidyup)(r);
  }
  
@@ -352,9 +351,8 @@ while ((prefix = string_nextinlist(&listptr, &sep, prebuf, sizeof(prebuf))))
    int plen = Ustrlen(prefix);
    if (prefix[0] == '*')
      {
    int plen = Ustrlen(prefix);
    if (prefix[0] == '*')
      {
-    const uschar *p;
      prefix++;
      prefix++;
-    for (p = local_part + Ustrlen(local_part) - (--plen);
+    for (const uschar * p = local_part + Ustrlen(local_part) - (--plen);
           p >= local_part; p--)
        if (strncmpic(prefix, p, plen) == 0) return plen + p - local_part;
      }
           p >= local_part; p--)
        if (strncmpic(prefix, p, plen) == 0) return plen + p - local_part;
      }
@@ -396,9 +394,8 @@ while ((suffix = string_nextinlist(&listptr, &sep, sufbuf, sizeof(sufbuf))))
    int slen = Ustrlen(suffix);
    if (suffix[slen-1] == '*')
      {
    int slen = Ustrlen(suffix);
    if (suffix[slen-1] == '*')
      {
-    const uschar *p, *pend;
-    pend = local_part + alen - (--slen) + 1;
-    for (p = local_part; p < pend; p++)
+    const uschar *pend = local_part + alen - (--slen) + 1;
+    for (const uschar * p = local_part; p < pend; p++)
        if (strncmpic(suffix, p, slen) == 0) return alen - (p - local_part);
      }
    else
        if (strncmpic(suffix, p, slen) == 0) return alen - (p - local_part);
      }
    else
@@ -741,21 +738,20 @@ while ((check = string_nextinlist(&listptr, &sep, buffer, sizeof(buffer))))
        {
        exim_setugid(uid, gid, TRUE,
          string_sprintf("require_files check, file=%s", ss));
        {
        exim_setugid(uid, gid, TRUE,
          string_sprintf("require_files check, file=%s", ss));
-      if (route_check_access(ss, uid, gid, 4)) _exit(0);
+      if (route_check_access(ss, uid, gid, 4))
+       exim_underbar_exit(0);
        DEBUG(D_route) debug_printf("route_check_access() failed\n");
        DEBUG(D_route) debug_printf("route_check_access() failed\n");
-      _exit(1);
+      exim_underbar_exit(1);
        }
  
      /* In the parent, wait for the child to finish */
  
      while (waitpid(pid, &status, 0) < 0)
        }
  
      /* In the parent, wait for the child to finish */
  
      while (waitpid(pid, &status, 0) < 0)
-     {
       if (errno != EINTR)  /* unexpected error, interpret as failure */
         {
         status = 1;
         break;
         }
       if (errno != EINTR)  /* unexpected error, interpret as failure */
         {
         status = 1;
         break;
         }
-     }
  
      signal(SIGCHLD, oldsignal);   /* restore */
      if ((status == 0) == invert) return SKIP;
  
      signal(SIGCHLD, oldsignal);   /* restore */
      if ((status == 0) == invert) return SKIP;
@@ -1105,7 +1101,7 @@ route_finduser(const uschar *s, struct passwd **pw, uid_t *return_uid)
  BOOL cache_set = (Ustrcmp(lastname, s) == 0);
  
  DEBUG(D_uid) debug_printf("seeking password data for user \"%s\": %s\n", s,
  BOOL cache_set = (Ustrcmp(lastname, s) == 0);
  
  DEBUG(D_uid) debug_printf("seeking password data for user \"%s\": %s\n", s,
-  cache_set? "using cached result" : "cache not available");
+  cache_set ? "using cached result" : "cache not available");
  
  if (!cache_set)
    {
  
  if (!cache_set)
    {
@@ -1119,7 +1115,7 @@ if (!cache_set)
      return TRUE;
      }
  
      return TRUE;
      }
  
-  (void)string_format(lastname, sizeof(lastname), "%s", s);
+  string_format_nt(lastname, sizeof(lastname), "%s", s);
  
    /* Force failure if string length is greater than given maximum */
  
  
    /* Force failure if string length is greater than given maximum */
  
@@ -1367,6 +1363,8 @@ new->prop.errors_address = parent->prop.errors_address;
  
  new->prop.ignore_error = addr->prop.ignore_error;
  new->prop.address_data = addr->prop.address_data;
  
  new->prop.ignore_error = addr->prop.ignore_error;
  new->prop.address_data = addr->prop.address_data;
+new->prop.variables = NULL;
+tree_dup((tree_node **)&new->prop.variables, addr->prop.variables);
  new->dsn_flags = addr->dsn_flags;
  new->dsn_orcpt = addr->dsn_orcpt;
  
  new->dsn_flags = addr->dsn_flags;
  new->dsn_orcpt = addr->dsn_orcpt;
  
@@ -1409,6 +1407,90 @@ if (addr->transport && tree_search(tree_nonrecipients, addr->unique))
  
  
  
  
  
  
+/************************************************/
+/* Add router-assigned variables
+Return OK/DEFER/FAIL/PASS */
+
+static int
+set_router_vars(address_item * addr, const router_instance * r)
+{
+const uschar * varlist = r->set;
+tree_node ** root = (tree_node **) &addr->prop.variables;
+int sep = ';';
+
+if (!varlist) return OK;
+
+/* Walk the varlist, creating variables */
+
+for (uschar * ele; (ele = string_nextinlist(&varlist, &sep, NULL, 0)); )
+  {
+  const uschar * assignment = ele;
+  int esep = '=';
+  uschar * name = string_nextinlist(&assignment, &esep, NULL, 0);
+  uschar * val;
+  tree_node * node;
+
+  /* Variable name must exist and start "r_". */
+
+  if (!name || name[0] != 'r' || name[1] != '_' || !name[2])
+    {
+    log_write(0, LOG_MAIN|LOG_PANIC,
+       "bad router variable name '%s' in router '%s'\n", name, r->name);
+    return FAIL;
+    }
+  name += 2;
+
+  while (isspace(*assignment)) assignment++;
+
+  if (!(val = expand_string(US assignment)))
+    if (f.expand_string_forcedfail)
+      {
+      int yield;
+      BOOL more;
+      DEBUG(D_route) debug_printf("forced failure in expansion of \"%s\" "
+         "(router variable): decline action taken\n", ele);
+
+      /* Expand "more" if necessary; DEFER => an expansion failed */
+
+      yield = exp_bool(addr, US"router", r->name, D_route,
+                     US"more", r->more, r->expand_more, &more);
+      if (yield != OK) return yield;
+
+      if (!more)
+       {
+       DEBUG(D_route)
+         debug_printf("\"more\"=false: skipping remaining routers\n");
+       router_name = NULL;
+       r = NULL;
+       return FAIL;
+       }
+      return PASS;
+      }
+    else
+      {
+      addr->message = string_sprintf("expansion of \"%s\" failed "
+       "in %s router: %s", ele, r->name, expand_string_message);
+      return DEFER;
+      }
+
+  if (!(node = tree_search(*root, name)))
+    {                          /* name should never be tainted */
+    node = store_get(sizeof(tree_node) + Ustrlen(name), FALSE);
+    Ustrcpy(node->name, name);
+    (void)tree_insertnode(root, node);
+    }
+  node->data.ptr = US val;
+  DEBUG(D_route) debug_printf("set r_%s%s = '%s'%s\n",
+                   name, is_tainted(name)?" (tainted)":"",
+                   val, is_tainted(val)?" (tainted)":"");
+
+  /* All expansions after this point need visibility of that variable */
+  router_var = *root;
+  }
+return OK;
+}
+
+
  /*************************************************
  *                 Route one address              *
  *************************************************/
  /*************************************************
  *                 Route one address              *
  *************************************************/
@@ -1460,7 +1542,6 @@ for (r = addr->start_router ? addr->start_router : routers; r; r = nextr)
    uschar *error;
    struct passwd *pw = NULL;
    struct passwd pwcopy;
    uschar *error;
    struct passwd *pw = NULL;
    struct passwd pwcopy;
-  address_item *parent;
    BOOL loop_detected = FALSE;
    BOOL more;
    int loopcount = 0;
    BOOL loop_detected = FALSE;
    BOOL more;
    int loopcount = 0;
@@ -1494,7 +1575,7 @@ for (r = addr->start_router ? addr->start_router : routers; r; r = nextr)
    continually adding to an address, for example), put a long stop counter on
    the number of parents. */
  
    continually adding to an address, for example), put a long stop counter on
    the number of parents. */
  
-  for (parent = addr->parent; parent; parent = parent->parent)
+  for (address_item * parent = addr->parent; parent; parent = parent->parent)
      {
      if (parent->router == r)
        {
      {
      if (parent->router == r)
        {
@@ -1609,6 +1690,19 @@ for (r = addr->start_router ? addr->start_router : routers; r; r = nextr)
  
    search_error_message = NULL;
  
  
    search_error_message = NULL;
  
+  /* Add any variable-settings that are on the router, to the set on the
+  addr. Expansion is done here and not later when the addr is used.  There may
+  be multiple settings, gathered during readconf; this code gathers them during
+  router traversal.  On the addr string they are held as a variable tree, so
+  as to maintain the post-expansion taints separate. */
+
+  switch (set_router_vars(addr, r))
+    {
+    case OK:   break;
+    case PASS: continue;               /* with next router */
+    default:    goto ROUTE_EXIT;
+    }
+
    /* Finally, expand the address_data field in the router. Forced failure
    behaves as if the router declined. Any other failure is more serious. On
    success, the string is attached to the address for all subsequent processing.
    /* Finally, expand the address_data field in the router. Forced failure
    behaves as if the router declined. Any other failure is more serious. On
    success, the string is attached to the address for all subsequent processing.
@@ -1617,8 +1711,7 @@ for (r = addr->start_router ? addr->start_router : routers; r; r = nextr)
    if (r->address_data)
      {
      DEBUG(D_route) debug_printf("processing address_data\n");
    if (r->address_data)
      {
      DEBUG(D_route) debug_printf("processing address_data\n");
-    deliver_address_data = expand_string(r->address_data);
-    if (!deliver_address_data)
+    if (!(deliver_address_data = expand_string(r->address_data)))
        {
        if (f.expand_string_forcedfail)
          {
        {
        if (f.expand_string_forcedfail)
          {
@@ -1672,10 +1765,7 @@ for (r = addr->start_router ? addr->start_router : routers; r; r = nextr)
      pw = &pwcopy;
      }
  
      pw = &pwcopy;
      }
  
-  /* Run the router, and handle the consequences. */
-
-  /* ... but let us check on DSN before. If this should be the last hop for DSN
-  set flag. */
+  /* If this should be the last hop for DSN flag the addr. */
  
    if (r->dsn_lasthop && !(addr->dsn_flags & rf_dsnlasthop))
      {
  
    if (r->dsn_lasthop && !(addr->dsn_flags & rf_dsnlasthop))
      {
@@ -1683,6 +1773,8 @@ for (r = addr->start_router ? addr->start_router : routers; r; r = nextr)
      HDEBUG(D_route) debug_printf("DSN: last hop for %s\n", addr->address);
      }
  
      HDEBUG(D_route) debug_printf("DSN: last hop for %s\n", addr->address);
      }
  
+  /* Run the router, and handle the consequences. */
+
    HDEBUG(D_route) debug_printf("calling %s router\n", r->name);
  
    yield = (r->info->code)(r, addr, pw, verify, paddr_local, paddr_remote,
    HDEBUG(D_route) debug_printf("calling %s router\n", r->name);
  
    yield = (r->info->code)(r, addr, pw, verify, paddr_local, paddr_remote,
@@ -1699,9 +1791,10 @@ for (r = addr->start_router ? addr->start_router : routers; r; r = nextr)
    /* If succeeded while verifying but fail_verify is set, convert into
    a failure, and take it off the local or remote delivery list. */
  
    /* If succeeded while verifying but fail_verify is set, convert into
    a failure, and take it off the local or remote delivery list. */
  
-  if (((verify == v_sender && r->fail_verify_sender) ||
-       (verify == v_recipient && r->fail_verify_recipient)) &&
-      (yield == OK || yield == PASS))
+  if (  (  verify == v_sender && r->fail_verify_sender
+       || verify == v_recipient && r->fail_verify_recipient
+       )
+     && (yield == OK || yield == PASS))
      {
      addr->message = string_sprintf("%s router forced verify failure", r->name);
      if (*paddr_remote == addr) *paddr_remote = addr->next;
      {
      addr->message = string_sprintf("%s router forced verify failure", r->name);
      if (*paddr_remote == addr) *paddr_remote = addr->next;
@@ -1718,7 +1811,7 @@ for (r = addr->start_router ? addr->start_router : routers; r; r = nextr)
    HDEBUG(D_route)
      {
      debug_printf("%s router %s for %s\n", r->name,
    HDEBUG(D_route)
      {
      debug_printf("%s router %s for %s\n", r->name,
-      (yield == PASS)? "passed" : "declined", addr->address);
+      yield == PASS ? "passed" : "declined", addr->address);
      if (Ustrcmp(old_domain, addr->domain) != 0)
        debug_printf("domain %s rewritten\n", old_domain);
      }
      if (Ustrcmp(old_domain, addr->domain) != 0)
        debug_printf("domain %s rewritten\n", old_domain);
      }
@@ -1782,12 +1875,8 @@ if (!r)
  
  if (yield == DEFER)
    {
  
  if (yield == DEFER)
    {
-  HDEBUG(D_route)
-    {
-    debug_printf("%s router: defer for %s\n", r->name, addr->address);
-    debug_printf("  message: %s\n", (addr->message == NULL)?
-      US"<none>" : addr->message);
-    }
+  HDEBUG(D_route) debug_printf("%s router: defer for %s\n  message: %s\n",
+      r->name, addr->address, addr->message ? addr->message : US"<none>");
    goto ROUTE_EXIT;
    }
  
    goto ROUTE_EXIT;
    }
  
@@ -1821,8 +1910,7 @@ if (r->translate_ip_address)
    {
    int rc;
    int old_pool = store_pool;
    {
    int rc;
    int old_pool = store_pool;
-  host_item *h;
-  for (h = addr->host_list; h; h = h->next)
+  for (host_item * h = addr->host_list; h; h = h->next)
      {
      uschar *newaddress;
      uschar *oldaddress, *oldname;
      {
      uschar *newaddress;
      uschar *oldaddress, *oldname;
@@ -1887,16 +1975,14 @@ HDEBUG(D_route) debug_printf("routed by %s router%s\n", r->name,
  
  DEBUG(D_route)
    {
  
  DEBUG(D_route)
    {
-  host_item *h;
-
    debug_printf("  envelope to: %s\n", addr->address);
    debug_printf("  envelope to: %s\n", addr->address);
-  debug_printf("  transport: %s\n", (addr->transport == NULL)?
-    US"<none>" : addr->transport->name);
+  debug_printf("  transport: %s\n", addr->transport
+    ? addr->transport->name : US"<none>");
  
    if (addr->prop.errors_address)
      debug_printf("  errors to %s\n", addr->prop.errors_address);
  
  
    if (addr->prop.errors_address)
      debug_printf("  errors to %s\n", addr->prop.errors_address);
  
-  for (h = addr->host_list; h; h = h->next)
+  for (host_item * h = addr->host_list; h; h = h->next)
      {
      debug_printf("  host %s", h->name);
      if (h->address) debug_printf(" [%s]", h->address);
      {
      debug_printf("  host %s", h->name);
      if (h->address) debug_printf(" [%s]", h->address);