cryptsetup: use crypt_token_max if available

author Luca Boccassi <bluca@debian.org>

Mon, 28 Dec 2020 23:50:16 +0000 (23:50 +0000)

committer Luca Boccassi <luca.boccassi@gmail.com>

Tue, 5 Jan 2021 12:16:07 +0000 (12:16 +0000)
author Luca Boccassi <bluca@debian.org>
Mon, 28 Dec 2020 23:50:16 +0000 (23:50 +0000)
committer Luca Boccassi <luca.boccassi@gmail.com>
Tue, 5 Jan 2021 12:16:07 +0000 (12:16 +0000)
diff --git a/meson.build b/meson.build

index 2f8463ab8feac42ca4265e8ed710540a8af175c3..6573046c439882d2779ac5b454a926a5f965e46e 100644 (file)
--- a/meson.build
+++ b/meson.build
@@ -1056,6 +1056,8 @@ if want_libcryptsetup != 'false' and not skip_deps
                     have and cc.has_function('crypt_set_metadata_size', dependencies : libcryptsetup))
          conf.set10('HAVE_CRYPT_ACTIVATE_BY_SIGNED_KEY',
                     have and cc.has_function('crypt_activate_by_signed_key', dependencies : libcryptsetup))
+        conf.set10('HAVE_CRYPT_TOKEN_MAX',
+                   have and cc.has_function('crypt_token_max', dependencies : libcryptsetup))
  else
          have = false
          libcryptsetup = []
diff --git a/src/cryptenroll/cryptenroll-list.c b/src/cryptenroll/cryptenroll-list.c

index 3171973395f22fc67de762ca8d70bcc11d215553..d56deaa6b10b0559d282a2d13ce58c6629a7ba2b 100644 (file)
--- a/src/cryptenroll/cryptenroll-list.c
+++ b/src/cryptenroll/cryptenroll-list.c
@@ -37,7 +37,7 @@ int list_enrolled(struct crypt_device *cd) {
  
          /* Second step, enumerate through all tokens, and update the slot table, indicating what kind of
           * token they are assigned to */
-        for (int token = 0; token < LUKS2_TOKENS_MAX; token++) {
+        for (int token = 0; token < sym_crypt_token_max(CRYPT_LUKS2); token++) {
                  _cleanup_(json_variant_unrefp) JsonVariant *v = NULL;
                  const char *type;
                  JsonVariant *w, *z;
diff --git a/src/cryptenroll/cryptenroll-tpm2.c b/src/cryptenroll/cryptenroll-tpm2.c

index 49c5beb82dae63776c0a434525a701fcfba79afd..b58f3a2e7fc024028c821fb7f2ebfeceb233f0f7 100644 (file)
--- a/src/cryptenroll/cryptenroll-tpm2.c
+++ b/src/cryptenroll/cryptenroll-tpm2.c
@@ -20,7 +20,7 @@ static int search_policy_hash(
          if (hash_size == 0)
                  return 0;
  
-        for (int token = 0; token < LUKS2_TOKENS_MAX; token ++) {
+        for (int token = 0; token < sym_crypt_token_max(CRYPT_LUKS2); token ++) {
                  _cleanup_(json_variant_unrefp) JsonVariant *v = NULL;
                  _cleanup_free_ void *thash = NULL;
                  size_t thash_size = 0;
diff --git a/src/cryptenroll/cryptenroll-wipe.c b/src/cryptenroll/cryptenroll-wipe.c

index 2f0f68fe86089600c4e87676e1ef5a26110791b6..2255946643b3a9b842895eb79156b303a2ee9529 100644 (file)
--- a/src/cryptenroll/cryptenroll-wipe.c
+++ b/src/cryptenroll/cryptenroll-wipe.c
@@ -99,7 +99,7 @@ static int find_slots_by_mask(
  
          /* Find all slots that are associated with a token of a type in the specified token type mask */
  
-        for (int token = 0; token < LUKS2_TOKENS_MAX; token++) {
+        for (int token = 0; token < sym_crypt_token_max(CRYPT_LUKS2); token++) {
                  _cleanup_(json_variant_unrefp) JsonVariant *v = NULL;
                  JsonVariant *w, *z;
                  EnrollType t;
@@ -199,7 +199,7 @@ static int find_slot_tokens(struct crypt_device *cd, Set *wipe_slots, Set *keep_
          /* Find all tokens matching the slots we want to wipe, so that we can wipe them too. Also, for update
           * the slots sets according to the token data: add any other slots listed in the tokens we act on. */
  
-        for (int token = 0; token < LUKS2_TOKENS_MAX; token++) {
+        for (int token = 0; token < sym_crypt_token_max(CRYPT_LUKS2); token++) {
                  _cleanup_(json_variant_unrefp) JsonVariant *v = NULL;
                  bool shall_wipe = false;
                  JsonVariant *w, *z;
diff --git a/src/cryptsetup/cryptsetup-fido2.c b/src/cryptsetup/cryptsetup-fido2.c

index cc18f83658d4deea4544877072c8d0f757ae0e68..623a52fa0b005900aaab631a53807e1d1fafd178 100644 (file)
--- a/src/cryptsetup/cryptsetup-fido2.c
+++ b/src/cryptsetup/cryptsetup-fido2.c
@@ -119,7 +119,7 @@ int find_fido2_auto_data(
  
          /* Loads FIDO2 metadata from LUKS2 JSON token headers. */
  
-        for (int token = 0; token < LUKS2_TOKENS_MAX; token ++) {
+        for (int token = 0; token < sym_crypt_token_max(CRYPT_LUKS2); token ++) {
                  _cleanup_(json_variant_unrefp) JsonVariant *v = NULL;
                  JsonVariant *w;
  
diff --git a/src/cryptsetup/cryptsetup-pkcs11.c b/src/cryptsetup/cryptsetup-pkcs11.c

index 93cf7c64b3a828d0ba3839e5c44be32a5ebba02a..a005b62cafb9c04fca8c0c8d03525dfa3e72b2ad 100644 (file)
--- a/src/cryptsetup/cryptsetup-pkcs11.c
+++ b/src/cryptsetup/cryptsetup-pkcs11.c
@@ -180,7 +180,7 @@ int find_pkcs11_auto_data(
  
          /* Loads PKCS#11 metadata from LUKS2 JSON token headers. */
  
-        for (int token = 0; token < LUKS2_TOKENS_MAX; token++) {
+        for (int token = 0; token < sym_crypt_token_max(CRYPT_LUKS2); token++) {
                  _cleanup_(json_variant_unrefp) JsonVariant *v = NULL;
                  JsonVariant *w;
  
diff --git a/src/cryptsetup/cryptsetup-tpm2.c b/src/cryptsetup/cryptsetup-tpm2.c

index af176c8806b1a31c9ef41d86ab812c2270cc740a..c22f63d973e5074f1010a03fbccd6b3704dee93e 100644 (file)
--- a/src/cryptsetup/cryptsetup-tpm2.c
+++ b/src/cryptsetup/cryptsetup-tpm2.c
@@ -84,7 +84,7 @@ int find_tpm2_auto_data(
  
          assert(cd);
  
-        for (token = start_token; token < LUKS2_TOKENS_MAX; token++) {
+        for (token = start_token; token < sym_crypt_token_max(CRYPT_LUKS2); token++) {
                  _cleanup_(json_variant_unrefp) JsonVariant *v = NULL;
                  JsonVariant *w, *e;
  
diff --git a/src/shared/cryptsetup-util.c b/src/shared/cryptsetup-util.c

index a793b9ac5b274152b002b95a0f43e940b794ea3d..c1ba9f6ab7c92d0e44093fddbdfd3aa2483e4945 100644 (file)
--- a/src/shared/cryptsetup-util.c
+++ b/src/shared/cryptsetup-util.c
@@ -31,6 +31,9 @@ int (*sym_crypt_set_pbkdf_type)(struct crypt_device *cd, const struct crypt_pbkd
  int (*sym_crypt_token_json_get)(struct crypt_device *cd, int token, const char **json) = NULL;
  int (*sym_crypt_token_json_set)(struct crypt_device *cd, int token, const char *json) = NULL;
  int (*sym_crypt_volume_key_get)(struct crypt_device *cd, int keyslot, char *volume_key, size_t *volume_key_size, const char *passphrase, size_t passphrase_size);
+#if HAVE_CRYPT_TOKEN_MAX
+int (*sym_crypt_token_max)(const char *type);
+#endif
  
  int dlopen_cryptsetup(void) {
          _cleanup_(dlclosep) void *dl = NULL;
@@ -69,6 +72,9 @@ int dlopen_cryptsetup(void) {
                          DLSYM_ARG(crypt_token_json_get),
                          DLSYM_ARG(crypt_token_json_set),
                          DLSYM_ARG(crypt_volume_key_get),
+#if HAVE_CRYPT_TOKEN_MAX
+                        DLSYM_ARG(crypt_token_max),
+#endif
                          NULL);
          if (r < 0)
                  return r;
diff --git a/src/shared/cryptsetup-util.h b/src/shared/cryptsetup-util.h

index afac5cd46bd7c234073fabef44367c436b31a81e..454bfa45327de049e0498144b05f4cf0e0b0bb1e 100644 (file)
--- a/src/shared/cryptsetup-util.h
+++ b/src/shared/cryptsetup-util.h
@@ -37,6 +37,16 @@ extern int (*sym_crypt_set_pbkdf_type)(struct crypt_device *cd, const struct cry
  extern int (*sym_crypt_token_json_get)(struct crypt_device *cd, int token, const char **json);
  extern int (*sym_crypt_token_json_set)(struct crypt_device *cd, int token, const char *json);
  extern int (*sym_crypt_volume_key_get)(struct crypt_device *cd, int keyslot, char *volume_key, size_t *volume_key_size, const char *passphrase, size_t passphrase_size);
+#if HAVE_CRYPT_TOKEN_MAX
+extern int (*sym_crypt_token_max)(const char *type);
+#else
+/* As a fallback, use the same hard-coded value libcryptsetup uses internally. */
+static inline int sym_crypt_token_max(_unused_ const char *type) {
+    assert(streq(type, CRYPT_LUKS2));
+
+    return 32;
+}
+#endif
  
  int dlopen_cryptsetup(void);
  
@@ -51,8 +61,4 @@ int cryptsetup_get_token_as_json(struct crypt_device *cd, int idx, const char *v
  int cryptsetup_get_keyslot_from_token(JsonVariant *v);
  int cryptsetup_add_token_json(struct crypt_device *cd, JsonVariant *v);
  
-/* Stolen from cryptsetup's sources. We use to iterate through all tokens defined for a volume. Ideally, we'd
- * be able to query this via some API, but there appears to be none currently in libcryptsetup. */
-#define LUKS2_TOKENS_MAX 32
-
  #endif
author	Luca Boccassi <bluca@debian.org>
	Mon, 28 Dec 2020 23:50:16 +0000 (23:50 +0000)
committer	Luca Boccassi <luca.boccassi@gmail.com>
	Tue, 5 Jan 2021 12:16:07 +0000 (12:16 +0000)
meson.build		patch \| blob \| blame \| history
src/cryptenroll/cryptenroll-list.c		patch \| blob \| blame \| history
src/cryptenroll/cryptenroll-tpm2.c		patch \| blob \| blame \| history
src/cryptenroll/cryptenroll-wipe.c		patch \| blob \| blame \| history
src/cryptsetup/cryptsetup-fido2.c		patch \| blob \| blame \| history
src/cryptsetup/cryptsetup-pkcs11.c		patch \| blob \| blame \| history
src/cryptsetup/cryptsetup-tpm2.c		patch \| blob \| blame \| history
src/shared/cryptsetup-util.c		patch \| blob \| blame \| history
src/shared/cryptsetup-util.h		patch \| blob \| blame \| history