Some more changes to the ioctl's

Some more changes to tpm_ioctl.h including
- comment for request and response part of an ioctl
- unified format
- prefix all constants with PTM_

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

dist: currently build a development version

Add .dev to the version of the built swtpm package to indicate
development version.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: only apply hardening CFLAGS if -O0 is not used

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tests: fix more typos

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

test: fix a typo

Fix a typing error.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_cert: remove unnecessary file

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

samples: propagate error code

Propagate error code to the exit statement.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

man pages: update on swtpm_ioctl.8

Update swtpm_ioctl.8 to latest content.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

man pages: clarification for swtpm_setup

swtpm_setup uses swtpm executable it finds in the path.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_setup: remove PATH extension to local dir

Remove the extension of PATH to the local dir('.') from swtpm_setup.sh
and adapt test cases accordingly.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_setup: cleanup

Cleanup the code a bit:
 o added description to several functions
 o remove empty lines between functions
 o cleanup the usage screen
 o fix the parameters to logerr

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

test: poll for port closure

Poll for the swtpm with socket interface port to close the port

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

test: poll for port available

Poll for the swtpm with socket interface port to become available for
usage.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tests: cleanup testcases

Cleanup the test cases:
- remove unnecessary sleeps
- check exit code of swtpm_ioctl

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_cuse: be more consistent with input buffer size checks

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Improve comments in tpm_ioctl.h

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

man pages: check in generated man pages

Check in generated man pages that had been missing.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: receiving of TPM state blob ends once last byte has been copied

The receiving of TPM state blob ends when the last byte has been copied
into a response to the user. No more request need to be sent afterwards.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: delete blob file if set blob has length 0

If a blob with length 0 is set, we make sure the corresponding file
that would hold this blob is not available.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Support read()/write() for TPM state blob transfer

Support the read/write interface and POSIX API calls for transfer of
TPM state blobs.

Extend the swtpm_ioctl program to support this as well. Use the
environment variable SWTPM_IOCTL_BUFFERSIZE to set the size of the
buffer to use and enable the read/write interface in this (test)
program.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Extend test cases with large permanent state

For being able to test the transfer of larger state blobs, extend the existing
test case with creating a large NVRAM location that becomes part of the permanent
state.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tests: remove saving of volatile state before saving blob

Remove the explicit saving of volatile state before saving the volatile
state blob to a file.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

remove the tpm_number from the public interface

Remove the tpm_number from the public interface (while we still can do that)

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tpm_ioctl: Remove _t from the types

Since POSIX reserves the *_t namespace of types, remove it from
all our typedefs. While doing that, adjust the typedefs to all have
the prefix ptm_ .

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tpm_ioctl: convert blob type to 32 bit int

Convert the blob type to 32bit int (while we still can do that ... )

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: move code to set state blob into own function

Move the code that sets the TPM's state blob into its own function.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: move code to get the TPM state blobs into own function

Move the code to get the TPM state blobs into is own function and introduce
a caching layer that retrieves the state blob from the TPM once and has
subsequent requests to copy the state work on the cached blob.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

cleanup in tpm_ioctl.h

Do some cleanups in tpm_ioctl.h

Signed-off-by; Stefan Berger <stefanb@linux.vnet.ibm.com>

Add copyright stanza where missing; update date

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Add ioctl to get configuration flags about keys in use

Add an ioctl that lets an application retrieve which keys are in use by the
TPM, i.e., file encryption or migration key

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tests: add volatilestate.bin to EXTRA_DIST

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Add a command line option for a migration key

The migration key ensures that TPM state blobs, when retrieved using the
ioctl for getting state blobs, are always encrypted with this key.
When the state is later on loaded back into the TPM using the ioctl
to set the state blobs, the migration key is used to decrypt them.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Have crypto functions use a key as parameter

Have the crypto functions use a key as a parameter rather than having them
operate on a specific fixed key.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: break apart key parsing function

Break the key parsing function apart into a common parsing function
and one specific to the file encryption key.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: prepend a header in front of all blobs retrieved from the TPM

Prepend a header in front of all blobs retrieved from the TPM.
Write flags into this header indicating whether the blob is
encrypted.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tests: do not let test_resume_volatile touch files in git

Have test_resume_volatile create a temporary dir and copy test files to it
that may be modified during the test run.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: integrity protect the encrypt TPM state

Integrity protect the TPM state when it is written in entrypted form.
libtpms state (for TPM1.2) is also integrity protecting the blobs, but
we better determine the integrity of the decrypted data on the layer
above it.

swtpm: more precise error message if setuid doesn't work

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: assign value to saveptr used in strtok_r

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Ignore the return value of a write op before closing connection

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_setup: Annotate that we pass argv to execv intentionately

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: No need to compare locality with negative values

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: change type of len from size_t to ssize_t

Change the type of the len variable from size_t to ssize_t for
comparison against neg. values to work.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_ioclt: no need to compare locality with values < 0

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_cert: change variable type from unsigned char to char

Change variable type of val1 and val2 from unsigned char to char for
the comparison with neg. numbers to work.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_cuse: no need to compare uint8_t locality with < 0.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: replace size_t with ssize_t for variable taking read() return value

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Check file descriptor >= 0 before closing

Check the file descriptor for >= 0 before closing it. Hopefully
this makes Coverity happy.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_bios: Remove UNIXIO socket related code since not used

We do not support UNIXIO sockets for communicatin with the swtpm
yet, so remove this.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tests: add test case that certificate is created automatically

Add a test case that ensures that swtpm-localca automatically
creates a signing key and issuer cert if none is available.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_ioctl: Move code for loading TPM stateblobs to own function

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_ioctl: Move code for saving TPM stateblobs to own function

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_ioctl: move hashing code into own function

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: cleanup and commented ptm_ioctl

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_ioctl: source formatting

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Enable certificate creation by default

Modify swtpm_setup.conf to enable the creation of certifcates by default.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: need at least tpm-tools 1.3.8-6

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_setup: Print error in case 'eval' fails on file permissions etc.

Also have the log function print out all parameters.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: set proper rights on swtpm-localca script when installing

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: install /var/lib/swtpm-localca with proper owner

Install /var/lib/swtpm-localca so that tss can access it.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_setup: fix variable name typo

Fix a typo in a variable name.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

samples: automatically create signing key and issuer cert

Automatically create the signing key and a self-signed issuer
certificate if the state dir has to be created.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

sample: rename swtpm_localca dir to swtpm-localca

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

samples: rename swtpm-localca.sh to swtpm-localca

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

test: Use TPM_ResetEstablishmentBit command in some tests

Rather than only using the ioctl to reset the TPM Establishment
bit in a given locality, also use the TPM_ResetEstablishmentBit
command for it in some test cases.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tests: Fix test case output

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tests: Extends test_volatilestate with checks on establishment bit

Extend the testcase test_volatilestate with check on the TPM
establishment bit and that it is saved across volatile save/load
operations.

test: Terminate swtpm in case testcase is aborted

Send a SIGTERM to the swtpm in case the testcase is aborted.

Require kernel-modules-extra package

The cuse module is found in the kernel-modules-extra package.

tests: bail out if modprobe cuse fails

Terminate the test case immediately if modprobe cuse fails.

Adjust blob size to a size that should work for all architectures

PPC64 seems to not work with 8k blob sizes, but 7k worked.
To be on the safe size, we set the size so that the requests
and responses are below a 4k page size.

Expect tool is required

Check for the expect tool in configure.
Require the expect tool in the spec file.

swtpm: document some more code

Add documentation to the include file and some functions in  the source
code files.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>jo

swtpm: add documentation to options source code

Add documentation to the options source code and introduce an explicit
default value to return in case an option was not found while parsing.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_cuse: automatically remove volatile state after retireval

Automatically remove the volatile state file after retrieval.

swtpm_cuse: implement STOP ioctl

Implement a STOP ioctl in the swtpm and swtpm_ioctl client.
Modify test cases to used swtpm_ioctl --stop.

swtpm_ioctl: if blob cannot be found TPM_NON_FATAL is returned

It's not a fatal error if a blob is not returned and the CUSE TPM replies
with TPM_NON_FATAL error code.

swtpm_setup: reuse existing function to stop processes

swtpm_setup: check swtpm port

Also check the port of the swtpm before proceeding.
Fix a typo in the code.

swtpm_setup: remove debugging code

swtpm_setup: Test connection with tcsd

On rare occassions TCSD refuses connections after start and nothing
works; so we test the connection with TCSD and kill it if it doesn't
work.

This now seems to fix the tests/test_parameters that occosionally
had been reporting an error.

Only allow a single command per TCP connection to be sent

Only allow a single command per TCP connection to be sent to
the socket TPM. This solves a problem with the test_parameters
testcase where the TPM seems to get stuck in the poll().
However, the testcase still is not entirely error-free.

Only list LISTEN sockets when checking on tcsd

Only list LISTEN sockets when checking whether tcsd has started
listening on a socket, yet.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Update man page with description for new commands

Update the man page of swtpm_ioctl with the new commands for
getting stateblobs from the CUSE TPM and setting stateblobs in
the CUSE TPM.

Add new ioctls for getting and setting state blobs

Add new ioctls to get and set the 3 different types of state blobs
from and to the CUSE TPM. Add test cases for testing the new ioctl's
on a CUSE TPM that stores the state encrypted and on a CUSE TPM that
stores it non-encrypted.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Show error message when not installing as root

Only root can change the ownership of swtpm_setup.sh to tss:tss, so
only root can install the file.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Fix build on RHEL6 where we need -lgthread-2.0

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Allocate TPM command buffer on heap rather than on the stack

Allocate the TPM command buffer on the heap. Previously it was
allocated on the stack.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Change void * to concrete structure.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Add some hardening flags to compiler and linker

Protect the stack, create position indep. executables, use Relocation
Read-Only (RELRO) and have the linker resolve all symbols upon
program start.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Remove unused wrapper tcsd-launcher.c

Remove the unused wrapper program tcsd-launcher.c.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Update on TODO

Fix cut and paste error

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Run parallel tests also when building RPMs

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Allow tests to run in parallel

Create uniqe names for the /dev/vtpm* so that tests can run in parallel.
Also separate the state directories of the TPMs into individual temporary
dirs.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Make SELinux policy extension support chooseable

Extend configure.ac to make SELinux policy extension support
chooseable. By default configure will check whether SELinux
support is installed on the local system and will add SELinux
policy extension support if support is found.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Search for external echo tool

Search for bash-external echo tool.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Support for openssl

Also support swtpm using OpenSSL library.
Introduce --with-openssl in configure.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Check for missing freebl headers and freebl lib

Add a check for missing freebl header blapi.h (missing in Ubuntu)
and missing freebl static library that provides AES_CreateContext.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Merge branch 'master' of https://github.com/stefanberger/swtpm