lib/libsecureboot/vesigned.c

   1 /*-
   2  * Copyright (c) 2018, Juniper Networks, Inc.
   3  *
   4  * Redistribution and use in source and binary forms, with or without
   5  * modification, are permitted provided that the following conditions
   6  * are met:
   7  * 1. Redistributions of source code must retain the above copyright
   8  *    notice, this list of conditions and the following disclaimer.
   9  * 2. Redistributions in binary form must reproduce the above copyright
  10  *    notice, this list of conditions and the following disclaimer in the
  11  *    documentation and/or other materials provided with the distribution.
  12  *
  13  * THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS
  14  * "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT
  15  * LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR
  16  * A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT
  17  * OWNER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  18  * SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT
  19  * LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE,
  20  * DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY
  21  * THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT
  22  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE
  23  * OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
  24  */
  25 #include <sys/cdefs.h>
  26 #include <libsecureboot.h>
  27
  28 #include <vse.h>
  29
  30 /**
  31  * @brief
  32  * verify signed file
  33  *
  34  * We look for a signature using the extensions
  35  * recorded in signature_exts.
  36  * If we find a match we pass it to a suitable verify method.
  37  *
  38  * @return content of verified file or NULL on error.
  39  */
  40 unsigned char *
  41 verify_signed(const char *filename, int flags)
  42 {
  43         struct stat st;
  44         char buf[MAXPATHLEN];
  45         const char **se;
  46
  47         for (se = signature_exts; *se; se++) {
  48                 snprintf(buf, sizeof(buf), "%s.%s", filename, *se);
  49                 if (stat(buf, &st) < 0 || !S_ISREG(st.st_mode))
  50                         continue;
  51                 DEBUG_PRINTF(5, ("verify_signed: %s\n", buf));
  52 #ifdef VE_OPENPGP_SUPPORT
  53                 if (strncmp(*se, "asc", 3) == 0)
  54                         return (verify_asc(buf, flags));
  55 #endif
  56                 return (verify_sig(buf, flags));
  57         }
  58         return (NULL);
  59 }