EXPAND_LISTMATCH_RHS plumbed into build makefiles.
[users/heiko/exim.git] / test / src / client.c
1 /* A little hacked up program that makes a TCP/IP call and reads a script to
2 drive it, for testing Exim server code running as a daemon. It's got a bit
3 messy with the addition of support for either OpenSSL or GnuTLS. The code for
4 those was hacked out of Exim itself. */
5
6 /* ANSI C standard includes */
7
8 #include <ctype.h>
9 #include <signal.h>
10 #include <stdarg.h>
11 #include <stddef.h>
12 #include <stdio.h>
13 #include <stdlib.h>
14 #include <string.h>
15 #include <time.h>
16
17 /* Unix includes */
18
19 #include <errno.h>
20 #include <dirent.h>
21 #include <sys/types.h>
22
23 #include <netinet/in_systm.h>
24 #include <netinet/in.h>
25 #include <netinet/ip.h>
26
27 #include <netdb.h>
28 #include <arpa/inet.h>
29 #include <sys/time.h>
30 #include <sys/resource.h>
31 #include <sys/socket.h>
32 #include <sys/stat.h>
33 #include <fcntl.h>
34 #include <unistd.h>
35 #include <utime.h>
36
37 #ifdef AF_INET6
38 #define HAVE_IPV6 1
39 #endif
40
41 #ifndef S_ADDR_TYPE
42 #define S_ADDR_TYPE u_long
43 #endif
44
45 typedef unsigned char uschar;
46
47 #define CS   (char *)
48 #define US   (unsigned char *)
49
50 #define FALSE         0
51 #define TRUE          1
52
53
54
55 static int sigalrm_seen = 0;
56
57
58 /* TLS support can be optionally included, either for OpenSSL or GnuTLS. The
59 latter needs a whole pile of tables. */
60
61 #ifdef HAVE_OPENSSL
62 #define HAVE_TLS
63 #include <openssl/crypto.h>
64 #include <openssl/x509.h>
65 #include <openssl/pem.h>
66 #include <openssl/ssl.h>
67 #include <openssl/err.h>
68 #include <openssl/rand.h>
69 #endif
70
71
72 #ifdef HAVE_GNUTLS
73 #define HAVE_TLS
74 #include <gnutls/gnutls.h>
75 #include <gnutls/x509.h>
76
77 #define DH_BITS      768
78
79 /* Local static variables for GNUTLS */
80
81 static gnutls_dh_params dh_params = NULL;
82
83 static gnutls_certificate_credentials_t x509_cred = NULL;
84 static gnutls_session tls_session = NULL;
85
86 static int  ssl_session_timeout = 200;
87
88 /* Priorities for TLS algorithms to use. */
89
90 static const int protocol_priority[16] = { GNUTLS_TLS1, GNUTLS_SSL3, 0 };
91
92 static const int kx_priority[16] = {
93   GNUTLS_KX_RSA,
94   GNUTLS_KX_DHE_DSS,
95   GNUTLS_KX_DHE_RSA,
96   0 };
97
98 static int default_cipher_priority[16] = {
99   GNUTLS_CIPHER_AES_256_CBC,
100   GNUTLS_CIPHER_AES_128_CBC,
101   GNUTLS_CIPHER_3DES_CBC,
102   GNUTLS_CIPHER_ARCFOUR_128,
103   0 };
104
105 static const int mac_priority[16] = {
106   GNUTLS_MAC_SHA,
107   GNUTLS_MAC_MD5,
108   0 };
109
110 static const int comp_priority[16] = { GNUTLS_COMP_NULL, 0 };
111 static const int cert_type_priority[16] = { GNUTLS_CRT_X509, 0 };
112
113 #endif
114
115
116
117
118 /*************************************************
119 *            SIGALRM handler - crash out         *
120 *************************************************/
121
122 static void
123 sigalrm_handler_crash(int sig)
124 {
125 sig = sig;    /* Keep picky compilers happy */
126 printf("\nClient timed out\n");
127 exit(99);
128 }
129
130
131 /*************************************************
132 *            SIGALRM handler - set flag          *
133 *************************************************/
134
135 static void
136 sigalrm_handler_flag(int sig)
137 {
138 sig = sig;    /* Keep picky compilers happy */
139 sigalrm_seen = 1;
140 }
141
142
143
144 /****************************************************************************/
145 /****************************************************************************/
146
147 #ifdef HAVE_OPENSSL
148 /*************************************************
149 *         Start an OpenSSL TLS session           *
150 *************************************************/
151
152 int tls_start(int sock, SSL **ssl, SSL_CTX *ctx)
153 {
154 int rc;
155 static const char *sid_ctx = "exim";
156
157 RAND_load_file("client.c", -1);   /* Not *very* random! */
158
159 *ssl = SSL_new (ctx);
160 SSL_set_session_id_context(*ssl, sid_ctx, strlen(sid_ctx));
161 SSL_set_fd (*ssl, sock);
162 SSL_set_connect_state(*ssl);
163
164 signal(SIGALRM, sigalrm_handler_flag);
165 sigalrm_seen = 0;
166 alarm(5);
167 rc = SSL_connect (*ssl);
168 alarm(0);
169
170 if (sigalrm_seen)
171   {
172   printf("SSL_connect timed out\n");
173   return 0;
174   }
175
176 if (rc <= 0)
177   {
178   ERR_print_errors_fp(stdout);
179   return 0;
180   }
181
182 printf("SSL connection using %s\n", SSL_get_cipher (*ssl));
183 return 1;
184 }
185
186
187 /*************************************************
188 *           SSL Information callback             *
189 *************************************************/
190
191 static void
192 info_callback(SSL *s, int where, int ret)
193 {
194 where = where;
195 ret = ret;
196 printf("SSL info: %s\n", SSL_state_string_long(s));
197 }
198 #endif
199
200
201 /****************************************************************************/
202 /****************************************************************************/
203
204
205 #ifdef HAVE_GNUTLS
206 /*************************************************
207 *            Handle GnuTLS error                 *
208 *************************************************/
209
210 /* Called from lots of places when errors occur before actually starting to do
211 the TLS handshake, that is, while the session is still in clear.
212
213 Argument:
214   prefix    prefix text
215   err       a GnuTLS error number, or 0 if local error
216
217 Returns:    doesn't - it dies
218 */
219
220 static void
221 gnutls_error(uschar *prefix, int err)
222 {
223 fprintf(stderr, "GnuTLS connection error: %s:", prefix);
224 if (err != 0) fprintf(stderr, " %s", gnutls_strerror(err));
225 fprintf(stderr, "\n");
226 exit(1);
227 }
228
229
230
231 /*************************************************
232 *             Setup up DH parameters             *
233 *************************************************/
234
235 /* For the test suite, the parameters should always be available in the spool
236 directory. */
237
238 static void
239 init_dh(void)
240 {
241 int fd;
242 int ret;
243 gnutls_datum m;
244 uschar filename[200];
245 struct stat statbuf;
246
247 /* Initialize the data structures for holding the parameters */
248
249 ret = gnutls_dh_params_init(&dh_params);
250 if (ret < 0) gnutls_error(US"init dh_params", ret);
251
252 /* Open the cache file for reading and if successful, read it and set up the
253 parameters. */
254
255 fd = open("aux-fixed/gnutls-params", O_RDONLY, 0);
256 if (fd < 0)
257   {
258   fprintf(stderr, "Failed to open spool/gnutls-params: %s\n", strerror(errno));
259   exit(1);
260   }
261
262 if (fstat(fd, &statbuf) < 0)
263   {
264   (void)close(fd);
265   return gnutls_error(US"TLS cache stat failed", 0);
266   }
267
268 m.size = statbuf.st_size;
269 m.data = malloc(m.size);
270 if (m.data == NULL)
271   return gnutls_error(US"memory allocation failed", 0);
272 if (read(fd, m.data, m.size) != m.size)
273   return gnutls_error(US"TLS cache read failed", 0);
274 (void)close(fd);
275
276 ret = gnutls_dh_params_import_pkcs3(dh_params, &m, GNUTLS_X509_FMT_PEM);
277 if (ret < 0) return gnutls_error(US"DH params import", ret);
278 free(m.data);
279 }
280
281
282
283
284 /*************************************************
285 *            Initialize for GnuTLS               *
286 *************************************************/
287
288 /*
289 Arguments:
290   certificate     certificate file
291   privatekey      private key file
292 */
293
294 static void
295 tls_init(uschar *certificate, uschar *privatekey)
296 {
297 int rc;
298
299 rc = gnutls_global_init();
300 if (rc < 0) gnutls_error(US"gnutls_global_init", rc);
301
302 /* Read D-H parameters from the cache file. */
303
304 init_dh();
305
306 /* Create the credentials structure */
307
308 rc = gnutls_certificate_allocate_credentials(&x509_cred);
309 if (rc < 0) gnutls_error(US"certificate_allocate_credentials", rc);
310
311 /* Set the certificate and private keys */
312
313 if (certificate != NULL)
314   {
315   rc = gnutls_certificate_set_x509_key_file(x509_cred, CS certificate,
316     CS privatekey, GNUTLS_X509_FMT_PEM);
317   if (rc < 0) gnutls_error("gnutls_certificate", rc);
318   }
319
320 /* Associate the parameters with the x509 credentials structure. */
321
322 gnutls_certificate_set_dh_params(x509_cred, dh_params);
323 }
324
325
326
327 /*************************************************
328 *        Initialize a single GNUTLS session      *
329 *************************************************/
330
331 static gnutls_session
332 tls_session_init(void)
333 {
334 gnutls_session session;
335
336 gnutls_init(&session, GNUTLS_CLIENT);
337
338 gnutls_cipher_set_priority(session, default_cipher_priority);
339 gnutls_compression_set_priority(session, comp_priority);
340 gnutls_kx_set_priority(session, kx_priority);
341 gnutls_protocol_set_priority(session, protocol_priority);
342 gnutls_mac_set_priority(session, mac_priority);
343
344 gnutls_cred_set(session, GNUTLS_CRD_CERTIFICATE, x509_cred);
345
346 gnutls_dh_set_prime_bits(session, DH_BITS);
347 gnutls_db_set_cache_expiration(session, ssl_session_timeout);
348
349 return session;
350 }
351 #endif
352
353
354 /****************************************************************************/
355 /****************************************************************************/
356
357
358
359
360 /*************************************************
361 *                 Main Program                   *
362 *************************************************/
363
364 /* Usage: client
365           <IP address>
366           <port>
367           [<outgoing interface>]
368           [<cert file>]
369           [<key file>]
370 */
371
372 int main(int argc, char **argv)
373 {
374 struct sockaddr *s_ptr;
375 struct sockaddr_in s_in4;
376 char *interface = NULL;
377 char *address = NULL;
378 char *certfile = NULL;
379 char *keyfile = NULL;
380 int argi = 1;
381 int host_af, port, s_len, rc, sock, save_errno;
382 int timeout = 1;
383 int tls_active = 0;
384 int sent_starttls = 0;
385 int tls_on_connect = 0;
386
387 #if HAVE_IPV6
388 struct sockaddr_in6 s_in6;
389 #endif
390
391 #ifdef HAVE_OPENSSL
392 SSL_CTX* ctx;
393 SSL*     ssl;
394 #endif
395
396 unsigned char outbuffer[10240];
397 unsigned char inbuffer[10240];
398 unsigned char *inptr = inbuffer;
399
400 *inptr = 0;   /* Buffer empty */
401
402 /* Options */
403
404 while (argc >= argi + 1 && argv[argi][0] == '-')
405   {
406   if (strcmp(argv[argi], "-tls-on-connect") == 0)
407     {
408     tls_on_connect = 1;
409     argi++;
410     }
411   else if (argv[argi][1] == 't' && isdigit(argv[argi][2]))
412     {
413     timeout = atoi(argv[argi]+1);
414     argi++;
415     }
416   else
417     {
418     printf("Unrecognized option %s\n", argv[argi]);
419     exit(1);
420     }
421   }
422
423 /* Mandatory 1st arg is IP address */
424
425 if (argc < argi+1)
426   {
427   printf("No IP address given\n");
428   exit(1);
429   }
430
431 address = argv[argi++];
432 host_af = (strchr(address, ':') != NULL)? AF_INET6 : AF_INET;
433
434 /* Mandatory 2nd arg is port */
435
436 if (argc < argi+1)
437   {
438   printf("No port number given\n");
439   exit(1);
440   }
441
442 port = atoi(argv[argi++]);
443
444 /* Optional next arg is interface */
445
446 if (argc > argi &&
447   (isdigit((unsigned char)argv[argi][0]) || argv[argi][0] == ':'))
448     interface = argv[argi++];
449
450 /* Any more arguments are the name of a certificate file and key file */
451
452 if (argc > argi) certfile = argv[argi++];
453 if (argc > argi) keyfile = argv[argi++];
454
455
456 #if HAVE_IPV6
457 /* For an IPv6 address, use an IPv6 sockaddr structure. */
458
459 if (host_af == AF_INET6)
460   {
461   s_ptr = (struct sockaddr *)&s_in6;
462   s_len = sizeof(s_in6);
463   }
464 else
465 #endif
466
467 /* For an IPv4 address, use an IPv4 sockaddr structure,
468 even on an IPv6 system. */
469
470   {
471   s_ptr = (struct sockaddr *)&s_in4;
472   s_len = sizeof(s_in4);
473   }
474
475 printf("Connecting to %s port %d ... ", address, port);
476
477 sock = socket(host_af, SOCK_STREAM, 0);
478 if (sock < 0)
479   {
480   printf("socket creation failed: %s\n", strerror(errno));
481   exit(1);
482   }
483
484 /* Bind to a specific interface if requested. On an IPv6 system, this has
485 to be of the same family as the address we are calling. On an IPv4 system the
486 test is redundant, but it keeps the code tidier. */
487
488 if (interface != NULL)
489   {
490   int interface_af = (strchr(interface, ':') != NULL)? AF_INET6 : AF_INET;
491
492   if (interface_af == host_af)
493     {
494     #if HAVE_IPV6
495
496     /* Set up for IPv6 binding */
497
498     if (host_af == AF_INET6)
499       {
500       memset(&s_in6, 0, sizeof(s_in6));
501       s_in6.sin6_family = AF_INET6;
502       s_in6.sin6_port = 0;
503       if (inet_pton(AF_INET6, interface, &s_in6.sin6_addr) != 1)
504         {
505         printf("Unable to parse \"%s\"", interface);
506         exit(1);
507         }
508       }
509     else
510     #endif
511
512     /* Set up for IPv4 binding */
513
514       {
515       memset(&s_in4, 0, sizeof(s_in4));
516       s_in4.sin_family = AF_INET;
517       s_in4.sin_port = 0;
518       s_in4.sin_addr.s_addr = (S_ADDR_TYPE)inet_addr(interface);
519       }
520
521     /* Bind */
522
523     if (bind(sock, s_ptr, s_len) < 0)
524       {
525       printf("Unable to bind outgoing SMTP call to %s: %s",
526         interface, strerror(errno));
527       exit(1);
528       }
529     }
530   }
531
532 /* Set up a remote IPv6 address */
533
534 #if HAVE_IPV6
535 if (host_af == AF_INET6)
536   {
537   memset(&s_in6, 0, sizeof(s_in6));
538   s_in6.sin6_family = AF_INET6;
539   s_in6.sin6_port = htons(port);
540   if (inet_pton(host_af, address, &s_in6.sin6_addr) != 1)
541     {
542     printf("Unable to parse \"%s\"", address);
543     exit(1);
544     }
545   }
546 else
547 #endif
548
549 /* Set up a remote IPv4 address */
550
551   {
552   memset(&s_in4, 0, sizeof(s_in4));
553   s_in4.sin_family = AF_INET;
554   s_in4.sin_port = htons(port);
555   s_in4.sin_addr.s_addr = (S_ADDR_TYPE)inet_addr(address);
556   }
557
558 /* SIGALRM handler crashes out */
559
560 signal(SIGALRM, sigalrm_handler_crash);
561 alarm(timeout);
562 rc = connect(sock, s_ptr, s_len);
563 save_errno = errno;
564 alarm(0);
565
566 /* A failure whose error code is "Interrupted system call" is in fact
567 an externally applied timeout if the signal handler has been run. */
568
569 if (rc < 0)
570   {
571   close(sock);
572   printf("failed: %s\n", strerror(save_errno));
573   exit(1);
574   }
575
576 printf("connected\n");
577
578
579 /* --------------- Set up for OpenSSL --------------- */
580
581 #ifdef HAVE_OPENSSL
582 SSL_library_init();
583 SSL_load_error_strings();
584
585 ctx = SSL_CTX_new(SSLv23_method());
586 if (ctx == NULL)
587   {
588   printf ("SSL_CTX_new failed\n");
589   exit(1);
590   }
591
592 if (certfile != NULL)
593   {
594   if (!SSL_CTX_use_certificate_file(ctx, certfile, SSL_FILETYPE_PEM))
595     {
596     printf("SSL_CTX_use_certificate_file failed\n");
597     exit(1);
598     }
599   printf("Certificate file = %s\n", certfile);
600   }
601
602 if (keyfile != NULL)
603   {
604   if (!SSL_CTX_use_PrivateKey_file(ctx, keyfile, SSL_FILETYPE_PEM))
605     {
606     printf("SSL_CTX_use_PrivateKey_file failed\n");
607     exit(1);
608     }
609   printf("Key file = %s\n", keyfile);
610   }
611
612 SSL_CTX_set_session_cache_mode(ctx, SSL_SESS_CACHE_BOTH);
613 SSL_CTX_set_timeout(ctx, 200);
614 SSL_CTX_set_info_callback(ctx, (void (*)())info_callback);
615 #endif
616
617
618 /* --------------- Set up for GnuTLS --------------- */
619
620 #ifdef HAVE_GNUTLS
621 if (certfile != NULL) printf("Certificate file = %s\n", certfile);
622 if (keyfile != NULL) printf("Key file = %s\n", keyfile);
623 tls_init(certfile, keyfile);
624 tls_session = tls_session_init();
625 gnutls_transport_set_ptr(tls_session, (gnutls_transport_ptr)sock);
626
627 /* When the server asks for a certificate and the client does not have one,
628 there is a SIGPIPE error in the gnutls_handshake() function for some reason
629 that is not understood. As luck would have it, this has never hit Exim itself
630 because it ignores SIGPIPE errors. Doing the same here allows it all to work as
631 one wants. */
632
633 signal(SIGPIPE, SIG_IGN);
634 #endif
635
636 /* ---------------------------------------------- */
637
638
639 /* Start TLS session if configured to do so without STARTTLS */
640
641 #ifdef HAVE_TLS
642 if (tls_on_connect)
643   {
644   printf("Attempting to start TLS\n");
645
646   #ifdef HAVE_OPENSSL
647   tls_active = tls_start(sock, &ssl, ctx);
648   #endif
649
650   #ifdef HAVE_GNUTLS
651   sigalrm_seen = FALSE;
652   alarm(timeout);
653   tls_active = gnutls_handshake(tls_session) >= 0;
654   alarm(0);
655   #endif
656
657   if (!tls_active)
658     printf("Failed to start TLS\n");
659   else
660     printf("Succeeded in starting TLS\n");
661   }
662 #endif
663
664 while (fgets(outbuffer, sizeof(outbuffer), stdin) != NULL)
665   {
666   int n = (int)strlen(outbuffer);
667   while (n > 0 && isspace(outbuffer[n-1])) n--;
668   outbuffer[n] = 0;
669
670   /* Expect incoming */
671
672   if (strncmp(outbuffer, "??? ", 4) == 0)
673     {
674     unsigned char *lineptr;
675     printf("%s\n", outbuffer);
676
677     if (*inptr == 0)   /* Refill input buffer */
678       {
679       if (tls_active)
680         {
681         #ifdef HAVE_OPENSSL
682         rc = SSL_read (ssl, inbuffer, sizeof(inbuffer) - 1);
683         #endif
684         #ifdef HAVE_GNUTLS
685         rc = gnutls_record_recv(tls_session, CS inbuffer, sizeof(inbuffer) - 1);
686         #endif
687         }
688       else
689         {
690         alarm(timeout);
691         rc = read(sock, inbuffer, sizeof(inbuffer));
692         alarm(0);
693         }
694
695       if (rc < 0)
696         {
697         printf("Read error %s\n", strerror(errno));
698         exit(1)  ;
699         }
700       else if (rc == 0)
701         {
702         printf("Unexpected EOF read\n");
703         close(sock);
704         exit(1);
705         }
706       else
707         {
708         inbuffer[rc] = 0;
709         inptr = inbuffer;
710         }
711       }
712
713     lineptr = inptr;
714     while (*inptr != 0 && *inptr != '\r' && *inptr != '\n') inptr++;
715     if (*inptr != 0)
716       {
717       *inptr++ = 0;
718       if (*inptr == '\n') inptr++;
719       }
720
721     printf("<<< %s\n", lineptr);
722     if (strncmp(lineptr, outbuffer + 4, (int)strlen(outbuffer) - 4) != 0)
723       {
724       printf("\n******** Input mismatch ********\n");
725       exit(1);
726       }
727
728     #ifdef HAVE_TLS
729     if (sent_starttls)
730       {
731       if (lineptr[0] == '2')
732         {
733         printf("Attempting to start TLS\n");
734         fflush(stdout);
735
736         #ifdef HAVE_OPENSSL
737         tls_active = tls_start(sock, &ssl, ctx);
738         #endif
739
740         #ifdef HAVE_GNUTLS
741         sigalrm_seen = FALSE;
742         alarm(timeout);
743         tls_active = gnutls_handshake(tls_session) >= 0;
744         alarm(0);
745         #endif
746
747         if (!tls_active)
748           {
749           printf("Failed to start TLS\n");
750           fflush(stdout);
751           }
752         else
753           printf("Succeeded in starting TLS\n");
754         }
755       else printf("Abandoning TLS start attempt\n");
756       }
757     sent_starttls = 0;
758     #endif
759     }
760
761   /* Wait for a bit before proceeding */
762
763   else if (strncmp(outbuffer, "+++ ", 4) == 0)
764     {
765     printf("%s\n", outbuffer);
766     sleep(atoi(outbuffer + 4));
767     }
768
769   /* Send outgoing, but barf if unconsumed incoming */
770
771   else
772     {
773     unsigned char *escape;
774
775     if (*inptr != 0)
776       {
777       printf("Unconsumed input: %s", inptr);
778       printf("   About to send: %s\n", outbuffer);
779       exit(1);
780       }
781
782     #ifdef HAVE_TLS
783
784     /* Shutdown TLS */
785
786     if (strcmp(outbuffer, "stoptls") == 0 ||
787         strcmp(outbuffer, "STOPTLS") == 0)
788       {
789       if (!tls_active)
790         {
791         printf("STOPTLS read when TLS not active\n");
792         exit(1);
793         }
794       printf("Shutting down TLS encryption\n");
795
796       #ifdef HAVE_OPENSSL
797       SSL_shutdown(ssl);
798       SSL_free(ssl);
799       #endif
800
801       #ifdef HAVE_GNUTLS
802       gnutls_bye(tls_session, GNUTLS_SHUT_WR);
803       gnutls_deinit(tls_session);
804       tls_session = NULL;
805       gnutls_global_deinit();
806       #endif
807
808       tls_active = 0;
809       continue;
810       }
811
812     /* Remember that we sent STARTTLS */
813
814     sent_starttls = (strcmp(outbuffer, "starttls") == 0 ||
815                      strcmp(outbuffer, "STARTTLS") == 0);
816
817     /* Fudge: if the command is "starttls_wait", we send the starttls bit,
818     but we haven't set the flag, so that there is no negotiation. This is for
819     testing the server's timeout. */
820
821     if (strcmp(outbuffer, "starttls_wait") == 0)
822       {
823       outbuffer[8] = 0;
824       n = 8;
825       }
826     #endif
827
828     printf(">>> %s\n", outbuffer);
829     strcpy(outbuffer + n, "\r\n");
830
831     /* Turn "\n" and "\r" into the relevant characters. This is a hack. */
832
833     while ((escape = strstr(outbuffer, "\\r")) != NULL)
834       {
835       *escape = '\r';
836       memmove(escape + 1, escape + 2,  (n + 2) - (escape - outbuffer) - 2);
837       n--;
838       }
839
840     while ((escape = strstr(outbuffer, "\\n")) != NULL)
841       {
842       *escape = '\n';
843       memmove(escape + 1, escape + 2,  (n + 2) - (escape - outbuffer) - 2);
844       n--;
845       }
846
847     /* OK, do it */
848
849     alarm(timeout);
850     if (tls_active)
851       {
852       #ifdef HAVE_OPENSSL
853         rc = SSL_write (ssl, outbuffer, n + 2);
854       #endif
855       #ifdef HAVE_GNUTLS
856         rc = gnutls_record_send(tls_session, CS outbuffer, n + 2);
857         if (rc < 0)
858           {
859           printf("GnuTLS write error: %s\n", gnutls_strerror(rc));
860           exit(1);
861           }
862       #endif
863       }
864     else
865       {
866       rc = write(sock, outbuffer, n + 2);
867       }
868     alarm(0);
869
870     if (rc < 0)
871       {
872       printf("Write error: %s\n", strerror(errno));
873       exit(1);
874       }
875     }
876   }
877
878 printf("End of script\n");
879 close(sock);
880
881 exit(0);
882 }
883
884 /* End of client.c */