test/src/client.c

   1 /* $Cambridge: exim/test/src/client.c,v 1.1 2006/02/06 16:24:05 ph10 Exp $ */
   2
   3 /* A little hacked up program that makes a TCP/IP call and reads a script to
   4 drive it, for testing Exim server code running as a daemon. It's got a bit
   5 messy with the addition of support for either OpenSSL or GnuTLS. The code for
   6 those was hacked out of Exim itself. */
   7
   8 /* ANSI C standard includes */
   9
  10 #include <ctype.h>
  11 #include <signal.h>
  12 #include <stdarg.h>
  13 #include <stddef.h>
  14 #include <stdio.h>
  15 #include <stdlib.h>
  16 #include <string.h>
  17 #include <time.h>
  18
  19 /* Unix includes */
  20
  21 #include <errno.h>
  22 #include <dirent.h>
  23 #include <sys/types.h>
  24
  25 #include <netinet/in_systm.h>
  26 #include <netinet/in.h>
  27 #include <netinet/ip.h>
  28
  29 #include <netdb.h>
  30 #include <arpa/inet.h>
  31 #include <sys/time.h>
  32 #include <sys/resource.h>
  33 #include <sys/socket.h>
  34 #include <sys/stat.h>
  35 #include <fcntl.h>
  36 #include <unistd.h>
  37 #include <utime.h>
  38
  39 #ifdef AF_INET6
  40 #define HAVE_IPV6 1
  41 #endif
  42
  43 #ifndef S_ADDR_TYPE
  44 #define S_ADDR_TYPE u_long
  45 #endif
  46
  47 typedef unsigned char uschar;
  48
  49 #define CS   (char *)
  50 #define US   (unsigned char *)
  51
  52 #define FALSE         0
  53 #define TRUE          1
  54
  55
  56
  57 static int sigalrm_seen = 0;
  58
  59
  60 /* TLS support can be optionally included, either for OpenSSL or GnuTLS. The
  61 latter needs a whole pile of tables. */
  62
  63 #ifdef HAVE_OPENSSL
  64 #define HAVE_TLS
  65 #include <openssl/crypto.h>
  66 #include <openssl/x509.h>
  67 #include <openssl/pem.h>
  68 #include <openssl/ssl.h>
  69 #include <openssl/err.h>
  70 #include <openssl/rand.h>
  71 #endif
  72
  73
  74 #ifdef HAVE_GNUTLS
  75 #define HAVE_TLS
  76 #include <gnutls/gnutls.h>
  77 #include <gnutls/x509.h>
  78
  79 #define DH_BITS      768
  80 #define RSA_BITS     512
  81
  82 /* Local static variables for GNUTLS */
  83
  84 static gnutls_rsa_params rsa_params = NULL;
  85 static gnutls_dh_params dh_params = NULL;
  86
  87 static gnutls_certificate_credentials_t x509_cred = NULL;
  88 static gnutls_session tls_session = NULL;
  89
  90 static int  ssl_session_timeout = 200;
  91
  92 /* Priorities for TLS algorithms to use. */
  93
  94 static const int protocol_priority[16] = { GNUTLS_TLS1, GNUTLS_SSL3, 0 };
  95
  96 static const int kx_priority[16] = {
  97   GNUTLS_KX_RSA,
  98   GNUTLS_KX_DHE_DSS,
  99   GNUTLS_KX_DHE_RSA,
 100   GNUTLS_KX_RSA_EXPORT,
 101   0 };
 102
 103 static int default_cipher_priority[16] = {
 104   GNUTLS_CIPHER_AES_256_CBC,
 105   GNUTLS_CIPHER_AES_128_CBC,
 106   GNUTLS_CIPHER_3DES_CBC,
 107   GNUTLS_CIPHER_ARCFOUR_128,
 108   0 };
 109
 110 static const int mac_priority[16] = {
 111   GNUTLS_MAC_SHA,
 112   GNUTLS_MAC_MD5,
 113   0 };
 114
 115 static const int comp_priority[16] = { GNUTLS_COMP_NULL, 0 };
 116 static const int cert_type_priority[16] = { GNUTLS_CRT_X509, 0 };
 117
 118 #endif
 119
 120
 121
 122
 123 /*************************************************
 124 *            SIGALRM handler - crash out         *
 125 *************************************************/
 126
 127 static void
 128 sigalrm_handler_crash(int sig)
 129 {
 130 sig = sig;    /* Keep picky compilers happy */
 131 printf("\nClient timed out\n");
 132 exit(99);
 133 }
 134
 135
 136 /*************************************************
 137 *            SIGALRM handler - set flag          *
 138 *************************************************/
 139
 140 static void
 141 sigalrm_handler_flag(int sig)
 142 {
 143 sig = sig;    /* Keep picky compilers happy */
 144 sigalrm_seen = 1;
 145 }
 146
 147
 148
 149 /****************************************************************************/
 150 /****************************************************************************/
 151
 152 #ifdef HAVE_OPENSSL
 153 /*************************************************
 154 *         Start an OpenSSL TLS session           *
 155 *************************************************/
 156
 157 int tls_start(int sock, SSL **ssl, SSL_CTX *ctx)
 158 {
 159 int rc;
 160 static const char *sid_ctx = "exim";
 161
 162 RAND_load_file("client.c", -1);   /* Not *very* random! */
 163
 164 *ssl = SSL_new (ctx);
 165 SSL_set_session_id_context(*ssl, sid_ctx, strlen(sid_ctx));
 166 SSL_set_fd (*ssl, sock);
 167 SSL_set_connect_state(*ssl);
 168
 169 signal(SIGALRM, sigalrm_handler_flag);
 170 sigalrm_seen = 0;
 171 alarm(5);
 172 rc = SSL_connect (*ssl);
 173 alarm(0);
 174
 175 if (sigalrm_seen)
 176   {
 177   printf("SSL_connect timed out\n");
 178   return 0;
 179   }
 180
 181 if (rc <= 0)
 182   {
 183   ERR_print_errors_fp(stdout);
 184   return 0;
 185   }
 186
 187 printf("SSL connection using %s\n", SSL_get_cipher (*ssl));
 188 return 1;
 189 }
 190
 191
 192 /*************************************************
 193 *           SSL Information callback             *
 194 *************************************************/
 195
 196 static void
 197 info_callback(SSL *s, int where, int ret)
 198 {
 199 where = where;
 200 ret = ret;
 201 printf("SSL info: %s\n", SSL_state_string_long(s));
 202 }
 203 #endif
 204
 205
 206 /****************************************************************************/
 207 /****************************************************************************/
 208
 209
 210 #ifdef HAVE_GNUTLS
 211 /*************************************************
 212 *            Handle GnuTLS error                 *
 213 *************************************************/
 214
 215 /* Called from lots of places when errors occur before actually starting to do
 216 the TLS handshake, that is, while the session is still in clear.
 217
 218 Argument:
 219   prefix    prefix text
 220   err       a GnuTLS error number, or 0 if local error
 221
 222 Returns:    doesn't - it dies
 223 */
 224
 225 static void
 226 gnutls_error(uschar *prefix, int err)
 227 {
 228 fprintf(stderr, "GnuTLS connection error:%s", prefix);
 229 if (err != 0) fprintf(stderr, " %s", gnutls_strerror(err));
 230 fprintf(stderr, "\n");
 231 exit(1);
 232 }
 233
 234
 235
 236 /*************************************************
 237 *          Setup up RSA and DH parameters        *
 238 *************************************************/
 239
 240 /* For the test suite, the parameters should always be available in the spool
 241 directory. */
 242
 243 static void
 244 init_rsa_dh(void)
 245 {
 246 int fd;
 247 int ret;
 248 gnutls_datum m;
 249 uschar filename[200];
 250 struct stat statbuf;
 251
 252 /* Initialize the data structures for holding the parameters */
 253
 254 ret = gnutls_rsa_params_init(&rsa_params);
 255 if (ret < 0) gnutls_error(US"init rsa_params", ret);
 256
 257 ret = gnutls_dh_params_init(&dh_params);
 258 if (ret < 0) gnutls_error(US"init dh_params", ret);
 259
 260 /* Open the cache file for reading and if successful, read it and set up the
 261 parameters. If we can't set up the RSA parameters, assume that we are dealing
 262 with an old-style cache file that is in another format, and fall through to
 263 compute new values. However, if we correctly get RSA parameters, a failure to
 264 set up D-H parameters is treated as an error. */
 265
 266 fd = open("aux-fixed/gnutls-params", O_RDONLY, 0);
 267 if (fd < 0)
 268   {
 269   fprintf(stderr, "Failed to open spool/gnutls-params: %s\n", strerror(errno));
 270   exit(1);
 271   }
 272
 273 if (fstat(fd, &statbuf) < 0)
 274   {
 275   (void)close(fd);
 276   return gnutls_error(US"TLS cache stat failed", 0);
 277   }
 278
 279 m.size = statbuf.st_size;
 280 m.data = malloc(m.size);
 281 if (m.data == NULL)
 282   return gnutls_error(US"memory allocation failed", 0);
 283 if (read(fd, m.data, m.size) != m.size)
 284   return gnutls_error(US"TLS cache read failed", 0);
 285 (void)close(fd);
 286
 287 ret = gnutls_rsa_params_import_pkcs1(rsa_params, &m, GNUTLS_X509_FMT_PEM);
 288 if (ret < 0) return gnutls_error(US"RSA params import", ret);
 289 ret = gnutls_dh_params_import_pkcs3(dh_params, &m, GNUTLS_X509_FMT_PEM);
 290 if (ret < 0) return gnutls_error(US"DH params import", ret);
 291 free(m.data);
 292 }
 293
 294
 295
 296
 297 /*************************************************
 298 *            Initialize for GnuTLS               *
 299 *************************************************/
 300
 301 /*
 302 Arguments:
 303   certificate     certificate file
 304   privatekey      private key file
 305 */
 306
 307 static void
 308 tls_init(uschar *certificate, uschar *privatekey)
 309 {
 310 int rc;
 311
 312 rc = gnutls_global_init();
 313 if (rc < 0) gnutls_error(US"gnutls_global_init", rc);
 314
 315 /* Read RSA and D-H parameters from the cache file. */
 316
 317 init_rsa_dh();
 318
 319 /* Create the credentials structure */
 320
 321 rc = gnutls_certificate_allocate_credentials(&x509_cred);
 322 if (rc < 0) gnutls_error(US"certificate_allocate_credentials", rc);
 323
 324 /* Set the certificate and private keys */
 325
 326 if (certificate != NULL)
 327   {
 328   rc = gnutls_certificate_set_x509_key_file(x509_cred, CS certificate,
 329     CS privatekey, GNUTLS_X509_FMT_PEM);
 330   if (rc < 0) gnutls_error("gnutls_certificate", rc);
 331   }
 332
 333 /* Associate the parameters with the x509 credentials structure. */
 334
 335 gnutls_certificate_set_dh_params(x509_cred, dh_params);
 336 gnutls_certificate_set_rsa_export_params(x509_cred, rsa_params);
 337 }
 338
 339
 340
 341 /*************************************************
 342 *        Initialize a single GNUTLS session      *
 343 *************************************************/
 344
 345 static gnutls_session
 346 tls_session_init(void)
 347 {
 348 gnutls_session session;
 349
 350 gnutls_init(&session, GNUTLS_CLIENT);
 351
 352 gnutls_cipher_set_priority(session, default_cipher_priority);
 353 gnutls_compression_set_priority(session, comp_priority);
 354 gnutls_kx_set_priority(session, kx_priority);
 355 gnutls_protocol_set_priority(session, protocol_priority);
 356 gnutls_mac_set_priority(session, mac_priority);
 357
 358 gnutls_cred_set(session, GNUTLS_CRD_CERTIFICATE, x509_cred);
 359
 360 gnutls_dh_set_prime_bits(session, DH_BITS);
 361 gnutls_db_set_cache_expiration(session, ssl_session_timeout);
 362
 363 return session;
 364 }
 365 #endif
 366
 367
 368 /****************************************************************************/
 369 /****************************************************************************/
 370
 371
 372
 373
 374 /*************************************************
 375 *                 Main Program                   *
 376 *************************************************/
 377
 378 /* Usage: client
 379           <IP address>
 380           <port>
 381           [<outgoing interface>]
 382           [<cert file>]
 383           [<key file>]
 384 */
 385
 386 int main(int argc, char **argv)
 387 {
 388 struct sockaddr *s_ptr;
 389 struct sockaddr_in s_in4;
 390 char *interface = NULL;
 391 char *address = NULL;
 392 char *certfile = NULL;
 393 char *keyfile = NULL;
 394 int argi = 1;
 395 int host_af, port, s_len, rc, sock, save_errno;
 396 int timeout = 1;
 397 int tls_active = 0;
 398 int sent_starttls = 0;
 399 int tls_on_connect = 0;
 400
 401 #if HAVE_IPV6
 402 struct sockaddr_in6 s_in6;
 403 #endif
 404
 405 #ifdef HAVE_OPENSSL
 406 SSL_CTX* ctx;
 407 SSL*     ssl;
 408 #endif
 409
 410 unsigned char outbuffer[10240];
 411 unsigned char inbuffer[10240];
 412 unsigned char *inptr = inbuffer;
 413
 414 *inptr = 0;   /* Buffer empty */
 415
 416 /* Options */
 417
 418 while (argc >= argi + 1 && argv[argi][0] == '-')
 419   {
 420   if (strcmp(argv[argi], "-tls-on-connect") == 0)
 421     {
 422     tls_on_connect = 1;
 423     argi++;
 424     }
 425   else if (argv[argi][1] == 't' && isdigit(argv[argi][2]))
 426     {
 427     timeout = atoi(argv[argi]+1);
 428     argi++;
 429     }
 430   else
 431     {
 432     printf("Unrecognized option %s\n", argv[argi]);
 433     exit(1);
 434     }
 435   }
 436
 437 /* Mandatory 1st arg is IP address */
 438
 439 if (argc < argi+1)
 440   {
 441   printf("No IP address given\n");
 442   exit(1);
 443   }
 444
 445 address = argv[argi++];
 446 host_af = (strchr(address, ':') != NULL)? AF_INET6 : AF_INET;
 447
 448 /* Mandatory 2nd arg is port */
 449
 450 if (argc < argi+1)
 451   {
 452   printf("No port number given\n");
 453   exit(1);
 454   }
 455
 456 port = atoi(argv[argi++]);
 457
 458 /* Optional next arg is interface */
 459
 460 if (argc > argi &&
 461   (isdigit((unsigned char)argv[argi][0]) || argv[argi][0] == ':'))
 462     interface = argv[argi++];
 463
 464 /* Any more arguments are the name of a certificate file and key file */
 465
 466 if (argc > argi) certfile = argv[argi++];
 467 if (argc > argi) keyfile = argv[argi++];
 468
 469
 470 #if HAVE_IPV6
 471 /* For an IPv6 address, use an IPv6 sockaddr structure. */
 472
 473 if (host_af == AF_INET6)
 474   {
 475   s_ptr = (struct sockaddr *)&s_in6;
 476   s_len = sizeof(s_in6);
 477   }
 478 else
 479 #endif
 480
 481 /* For an IPv4 address, use an IPv4 sockaddr structure,
 482 even on an IPv6 system. */
 483
 484   {
 485   s_ptr = (struct sockaddr *)&s_in4;
 486   s_len = sizeof(s_in4);
 487   }
 488
 489 printf("Connecting to %s port %d ... ", address, port);
 490
 491 sock = socket(host_af, SOCK_STREAM, 0);
 492 if (sock < 0)
 493   {
 494   printf("socket creation failed: %s\n", strerror(errno));
 495   exit(1);
 496   }
 497
 498 /* Bind to a specific interface if requested. On an IPv6 system, this has
 499 to be of the same family as the address we are calling. On an IPv4 system the
 500 test is redundant, but it keeps the code tidier. */
 501
 502 if (interface != NULL)
 503   {
 504   int interface_af = (strchr(interface, ':') != NULL)? AF_INET6 : AF_INET;
 505
 506   if (interface_af == host_af)
 507     {
 508     #if HAVE_IPV6
 509
 510     /* Set up for IPv6 binding */
 511
 512     if (host_af == AF_INET6)
 513       {
 514       memset(&s_in6, 0, sizeof(s_in6));
 515       s_in6.sin6_family = AF_INET6;
 516       s_in6.sin6_port = 0;
 517       if (inet_pton(AF_INET6, interface, &s_in6.sin6_addr) != 1)
 518         {
 519         printf("Unable to parse \"%s\"", interface);
 520         exit(1);
 521         }
 522       }
 523     else
 524     #endif
 525
 526     /* Set up for IPv4 binding */
 527
 528       {
 529       memset(&s_in4, 0, sizeof(s_in4));
 530       s_in4.sin_family = AF_INET;
 531       s_in4.sin_port = 0;
 532       s_in4.sin_addr.s_addr = (S_ADDR_TYPE)inet_addr(interface);
 533       }
 534
 535     /* Bind */
 536
 537     if (bind(sock, s_ptr, s_len) < 0)
 538       {
 539       printf("Unable to bind outgoing SMTP call to %s: %s",
 540         interface, strerror(errno));
 541       exit(1);
 542       }
 543     }
 544   }
 545
 546 /* Set up a remote IPv6 address */
 547
 548 #if HAVE_IPV6
 549 if (host_af == AF_INET6)
 550   {
 551   memset(&s_in6, 0, sizeof(s_in6));
 552   s_in6.sin6_family = AF_INET6;
 553   s_in6.sin6_port = htons(port);
 554   if (inet_pton(host_af, address, &s_in6.sin6_addr) != 1)
 555     {
 556     printf("Unable to parse \"%s\"", address);
 557     exit(1);
 558     }
 559   }
 560 else
 561 #endif
 562
 563 /* Set up a remote IPv4 address */
 564
 565   {
 566   memset(&s_in4, 0, sizeof(s_in4));
 567   s_in4.sin_family = AF_INET;
 568   s_in4.sin_port = htons(port);
 569   s_in4.sin_addr.s_addr = (S_ADDR_TYPE)inet_addr(address);
 570   }
 571
 572 /* SIGALRM handler crashes out */
 573
 574 signal(SIGALRM, sigalrm_handler_crash);
 575 alarm(timeout);
 576 rc = connect(sock, s_ptr, s_len);
 577 save_errno = errno;
 578 alarm(0);
 579
 580 /* A failure whose error code is "Interrupted system call" is in fact
 581 an externally applied timeout if the signal handler has been run. */
 582
 583 if (rc < 0)
 584   {
 585   close(sock);
 586   printf("failed: %s\n", strerror(save_errno));
 587   exit(1);
 588   }
 589
 590 printf("connected\n");
 591
 592
 593 /* --------------- Set up for OpenSSL --------------- */
 594
 595 #ifdef HAVE_OPENSSL
 596 SSL_library_init();
 597 SSL_load_error_strings();
 598
 599 ctx = SSL_CTX_new(SSLv23_method());
 600 if (ctx == NULL)
 601   {
 602   printf ("SSL_CTX_new failed\n");
 603   exit(1);
 604   }
 605
 606 if (certfile != NULL)
 607   {
 608   if (!SSL_CTX_use_certificate_file(ctx, certfile, SSL_FILETYPE_PEM))
 609     {
 610     printf("SSL_CTX_use_certificate_file failed\n");
 611     exit(1);
 612     }
 613   printf("Certificate file = %s\n", certfile);
 614   }
 615
 616 if (keyfile != NULL)
 617   {
 618   if (!SSL_CTX_use_PrivateKey_file(ctx, keyfile, SSL_FILETYPE_PEM))
 619     {
 620     printf("SSL_CTX_use_PrivateKey_file failed\n");
 621     exit(1);
 622     }
 623   printf("Key file = %s\n", keyfile);
 624   }
 625
 626 SSL_CTX_set_session_cache_mode(ctx, SSL_SESS_CACHE_BOTH);
 627 SSL_CTX_set_timeout(ctx, 200);
 628 SSL_CTX_set_info_callback(ctx, (void (*)())info_callback);
 629 #endif
 630
 631
 632 /* --------------- Set up for GnuTLS --------------- */
 633
 634 #ifdef HAVE_GNUTLS
 635 if (certfile != NULL) printf("Certificate file = %s\n", certfile);
 636 if (keyfile != NULL) printf("Key file = %s\n", keyfile);
 637 tls_init(certfile, keyfile);
 638 tls_session = tls_session_init();
 639 gnutls_transport_set_ptr(tls_session, (gnutls_transport_ptr)sock);
 640
 641 /* When the server asks for a certificate and the client does not have one,
 642 there is a SIGPIPE error in the gnutls_handshake() function for some reason
 643 that is not understood. As luck would have it, this has never hit Exim itself
 644 because it ignores SIGPIPE errors. Doing the same here allows it all to work as
 645 one wants. */
 646
 647 signal(SIGPIPE, SIG_IGN);
 648 #endif
 649
 650 /* ---------------------------------------------- */
 651
 652
 653 /* Start TLS session if configured to do so without STARTTLS */
 654
 655 #ifdef HAVE_TLS
 656 if (tls_on_connect)
 657   {
 658   printf("Attempting to start TLS\n");
 659
 660   #ifdef HAVE_OPENSSL
 661   tls_active = tls_start(sock, &ssl, ctx);
 662   #endif
 663
 664   #ifdef HAVE_GNUTLS
 665   sigalrm_seen = FALSE;
 666   alarm(timeout);
 667   tls_active = gnutls_handshake(tls_session) >= 0;
 668   alarm(0);
 669   #endif
 670
 671   if (!tls_active)
 672     printf("Failed to start TLS\n");
 673   else
 674     printf("Succeeded in starting TLS\n");
 675   }
 676 #endif
 677
 678 while (fgets(outbuffer, sizeof(outbuffer), stdin) != NULL)
 679   {
 680   int n = (int)strlen(outbuffer);
 681   while (n > 0 && isspace(outbuffer[n-1])) n--;
 682   outbuffer[n] = 0;
 683
 684   /* Expect incoming */
 685
 686   if (strncmp(outbuffer, "??? ", 4) == 0)
 687     {
 688     unsigned char *lineptr;
 689     printf("%s\n", outbuffer);
 690
 691     if (*inptr == 0)   /* Refill input buffer */
 692       {
 693       if (tls_active)
 694         {
 695         #ifdef HAVE_OPENSSL
 696         rc = SSL_read (ssl, inbuffer, sizeof(inbuffer) - 1);
 697         #endif
 698         #ifdef HAVE_GNUTLS
 699         rc = gnutls_record_recv(tls_session, CS inbuffer, sizeof(inbuffer) - 1);
 700         #endif
 701         }
 702       else
 703         {
 704         alarm(timeout);
 705         rc = read(sock, inbuffer, sizeof(inbuffer));
 706         alarm(0);
 707         }
 708
 709       if (rc < 0)
 710         {
 711         printf("Read error %s\n", strerror(errno));
 712         exit(1)  ;
 713         }
 714       else if (rc == 0)
 715         {
 716         printf("Unexpected EOF read\n");
 717         close(sock);
 718         exit(1);
 719         }
 720       else
 721         {
 722         inbuffer[rc] = 0;
 723         inptr = inbuffer;
 724         }
 725       }
 726
 727     lineptr = inptr;
 728     while (*inptr != 0 && *inptr != '\r' && *inptr != '\n') inptr++;
 729     if (*inptr != 0)
 730       {
 731       *inptr++ = 0;
 732       if (*inptr == '\n') inptr++;
 733       }
 734
 735     printf("<<< %s\n", lineptr);
 736     if (strncmp(lineptr, outbuffer + 4, (int)strlen(outbuffer) - 4) != 0)
 737       {
 738       printf("\n******** Input mismatch ********\n");
 739       exit(1);
 740       }
 741
 742     #ifdef HAVE_TLS
 743     if (sent_starttls)
 744       {
 745       if (lineptr[0] == '2')
 746         {
 747         printf("Attempting to start TLS\n");
 748         fflush(stdout);
 749
 750         #ifdef HAVE_OPENSSL
 751         tls_active = tls_start(sock, &ssl, ctx);
 752         #endif
 753
 754         #ifdef HAVE_GNUTLS
 755         sigalrm_seen = FALSE;
 756         alarm(timeout);
 757         tls_active = gnutls_handshake(tls_session) >= 0;
 758         alarm(0);
 759         #endif
 760
 761         if (!tls_active)
 762           {
 763           printf("Failed to start TLS\n");
 764           fflush(stdout);
 765           }
 766         else
 767           printf("Succeeded in starting TLS\n");
 768         }
 769       else printf("Abandoning TLS start attempt\n");
 770       }
 771     sent_starttls = 0;
 772     #endif
 773     }
 774
 775   /* Wait for a bit before proceeding */
 776
 777   else if (strncmp(outbuffer, "+++ ", 4) == 0)
 778     {
 779     printf("%s\n", outbuffer);
 780     sleep(atoi(outbuffer + 4));
 781     }
 782
 783   /* Send outgoing, but barf if unconsumed incoming */
 784
 785   else
 786     {
 787     unsigned char *escape;
 788
 789     if (*inptr != 0)
 790       {
 791       printf("Unconsumed input: %s", inptr);
 792       printf("   About to send: %s\n", outbuffer);
 793       exit(1);
 794       }
 795
 796     #ifdef HAVE_TLS
 797
 798     /* Shutdown TLS */
 799
 800     if (strcmp(outbuffer, "stoptls") == 0 ||
 801         strcmp(outbuffer, "STOPTLS") == 0)
 802       {
 803       if (!tls_active)
 804         {
 805         printf("STOPTLS read when TLS not active\n");
 806         exit(1);
 807         }
 808       printf("Shutting down TLS encryption\n");
 809
 810       #ifdef HAVE_OPENSSL
 811       SSL_shutdown(ssl);
 812       SSL_free(ssl);
 813       #endif
 814
 815       #ifdef HAVE_GNUTLS
 816       gnutls_bye(tls_session, GNUTLS_SHUT_WR);
 817       gnutls_deinit(tls_session);
 818       tls_session = NULL;
 819       gnutls_global_deinit();
 820       #endif
 821
 822       tls_active = 0;
 823       continue;
 824       }
 825
 826     /* Remember that we sent STARTTLS */
 827
 828     sent_starttls = (strcmp(outbuffer, "starttls") == 0 ||
 829                      strcmp(outbuffer, "STARTTLS") == 0);
 830
 831     /* Fudge: if the command is "starttls_wait", we send the starttls bit,
 832     but we haven't set the flag, so that there is no negotiation. This is for
 833     testing the server's timeout. */
 834
 835     if (strcmp(outbuffer, "starttls_wait") == 0)
 836       {
 837       outbuffer[8] = 0;
 838       n = 8;
 839       }
 840     #endif
 841
 842     printf(">>> %s\n", outbuffer);
 843     strcpy(outbuffer + n, "\r\n");
 844
 845     /* Turn "\n" and "\r" into the relevant characters. This is a hack. */
 846
 847     while ((escape = strstr(outbuffer, "\\r")) != NULL)
 848       {
 849       *escape = '\r';
 850       memmove(escape + 1, escape + 2,  (n + 2) - (escape - outbuffer) - 2);
 851       n--;
 852       }
 853
 854     while ((escape = strstr(outbuffer, "\\n")) != NULL)
 855       {
 856       *escape = '\n';
 857       memmove(escape + 1, escape + 2,  (n + 2) - (escape - outbuffer) - 2);
 858       n--;
 859       }
 860
 861     /* OK, do it */
 862
 863     alarm(timeout);
 864     if (tls_active)
 865       {
 866       #ifdef HAVE_OPENSSL
 867         rc = SSL_write (ssl, outbuffer, n + 2);
 868       #endif
 869       #ifdef HAVE_GNUTLS
 870         rc = gnutls_record_send(tls_session, CS outbuffer, n + 2);
 871         if (rc < 0)
 872           {
 873           printf("GnuTLS write error: %s\n", gnutls_strerror(rc));
 874           exit(1);
 875           }
 876       #endif
 877       }
 878     else
 879       {
 880       rc = write(sock, outbuffer, n + 2);
 881       }
 882     alarm(0);
 883
 884     if (rc < 0)
 885       {
 886       printf("Write error: %s\n", strerror(errno));
 887       exit(1);
 888       }
 889     }
 890   }
 891
 892 printf("End of script\n");
 893 close(sock);
 894
 895 exit(0);
 896 }
 897
 898 /* End of client.c */