tree-wide: invoke rlimit_nofile_safe() before various exec{v,ve,l}() invocations

[thirdparty/systemd.git] / src / import / pull-common.c
diff --git a/src/import/pull-common.c b/src/import/pull-common.c

index 92f2692c817e4868bc2ae0f61da4d6c00ada86c0..acfe3809695dc9324f42fc95ee469349d90f91ec 100644 (file)
--- a/src/import/pull-common.c
+++ b/src/import/pull-common.c
@@ -1,22 +1,4 @@
  /* SPDX-License-Identifier: LGPL-2.1+ */
-/***
-  This file is part of systemd.
-
-  Copyright 2015 Lennart Poettering
-
-  systemd is free software; you can redistribute it and/or modify it
-  under the terms of the GNU Lesser General Public License as published by
-  the Free Software Foundation; either version 2.1 of the License, or
-  (at your option) any later version.
-
-  systemd is distributed in the hope that it will be useful, but
-  WITHOUT ANY WARRANTY; without even the implied warranty of
-  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
-  Lesser General Public License for more details.
-
-  You should have received a copy of the GNU Lesser General Public License
-  along with systemd; If not, see <http://www.gnu.org/licenses/>.
-***/
  
  #include <sys/prctl.h>
  
@@ -32,6 +14,7 @@
  #include "process-util.h"
  #include "pull-common.h"
  #include "pull-job.h"
+#include "rlimit-util.h"
  #include "rm-rf.h"
  #include "signal-util.h"
  #include "siphash24.h"
@@ -258,8 +241,7 @@ int pull_make_auxiliary_job(
          job->on_finished = on_finished;
          job->compressed_max = job->uncompressed_max = 1ULL * 1024ULL * 1024ULL;
  
-        *ret = job;
-        job = NULL;
+        *ret = TAKE_PTR(job);
  
          return 0;
  }
@@ -357,10 +339,9 @@ static int verify_one(PullJob *checksum_job, PullJob *job) {
          if (r < 0)
                  return log_oom();
  
-        if (!filename_is_valid(fn)) {
-                log_error("Cannot verify checksum, could not determine server-side file name.");
-                return -EBADMSG;
-        }
+        if (!filename_is_valid(fn))
+                return log_error_errno(SYNTHETIC_ERRNO(EBADMSG),
+                                       "Cannot verify checksum, could not determine server-side file name.");
  
          line = strjoina(job->checksum, " *", fn, "\n");
  
@@ -378,10 +359,9 @@ static int verify_one(PullJob *checksum_job, PullJob *job) {
                          strlen(line));
          }
  
-        if (!p || (p != (char*) checksum_job->payload && p[-1] != '\n')) {
-                log_error("DOWNLOAD INVALID: Checksum of %s file did not checkout, file has been tampered with.", fn);
-                return -EBADMSG;
-        }
+        if (!p || (p != (char*) checksum_job->payload && p[-1] != '\n'))
+                return log_error_errno(SYNTHETIC_ERRNO(EBADMSG),
+                                       "DOWNLOAD INVALID: Checksum of %s file did not checkout, file has been tampered with.", fn);
  
          log_info("SHA256 checksum of %s is valid.", job->url);
          return 1;
@@ -493,6 +473,8 @@ int pull_verify(PullJob *main_job,
                          _exit(EXIT_FAILURE);
                  }
  
+                (void) rlimit_nofile_safe();
+
                  cmd[k++] = strjoina("--homedir=", gpg_home);
  
                  /* We add the user keyring only to the command line
@@ -539,8 +521,7 @@ int pull_verify(PullJob *main_job,
          }
  
  finish:
-        if (sig_file >= 0)
-                (void) unlink(sig_file_path);
+        (void) unlink(sig_file_path);
  
          if (gpg_home_created)
                  (void) rm_rf(gpg_home, REMOVE_ROOT|REMOVE_PHYSICAL);