swtpm: Add the control channel to the socket interface TPM

Add the control channel to the socket interface TPM as well.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: let socket and character interfaces share the mainloop

Let the socket and character interfaces share the same mainloop
function.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Prepare the mainloop function for usage by the socket interface

Prepare the mainloop function so that it can be used by the socket
interface as well.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: move chardev's mainloop into own file

Move the swtpm chardev main loop into its own file for sharing
with the socket interface.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: add --connect option support

Add support for --connect option for the socket version of the TPM.
This parameter takes the type, port, file descriptor and disconnect
options. Only TCP connections are currently supported.

See updated man pages.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tpm_fastpath

Only let certain commands that are cancelable be processed
by the thread. Directly process all other commands.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_bios: Exit with error if TPM needs to be reset for activation

Exit with error code 129 if the TPM needs to be reset to become activated.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Adding CLAs for corporate and individual contributors.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: Add check for libtpms crytpo library

Extend configure.ac to check for the crypto library libtpms is
using and make sure we are using the same here. Due to symbol
clashes between freebl and openssl related to the hash update
functions, we get crashes otherwise.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: Add tpm_bios.h to noinst_HEADERS

tpm_bios.h was missing in the tar created by 'make dist'. This patch
fixes it.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_bios: use data structures to write commands

Use TPM data structures and constants to write commands.

Fix white space errors on the way.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: do not compare positive integer with < 0

Do not compare positive integer with < 0.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: do not compare positive integer with < 0

Do not compare positivie integer with < 0.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: use ioctl structure to return values

Use the ioctl structures to return values. Properly initialize the
TPM result value.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: check for unsupported file descriptor types

Rather than checking whether the given file descriptor is a character
device, check whether it is one of the unsupported ones. This addresses
a problem when passing anonymous file descriptors that are not character
devices.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_setup: send command for EK creation directly

Send the TPM command for EK creation directly; it requires no
crytpo and can be hard coded.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: Exclude swtpm_cert from Debian package if not found

Exclude the swtpm_cert tool and its man page if it is not found
due to it not being compiled due to backlevel gnutls library.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: Fix the Debian package dependencies

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Revert "build: Include swtpm_cert if it was built, other fixes"

This reverts commit a0116f936a0d0226e53e41f951588f15234aed1d.

build: Include swtpm_cert if it was built, other fixes

swtpm_cert is only included in the package if it was built, which works
on >= 15.04.

Get the dependencies right.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: add gnutls-utils as dependency

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tests: Display logfile upon failure

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: Enable building of Debian package

Add debian build files to enable building of Debian package using for exampl

debuild -b   or   dpkg-buildpackage -us -uc

Extend the .gitignore.

The debhelper checks show warnings and errors that will need to be addressed
some other time. For some I don't know how to solve them at the moment.

Signed-off-by: Stefan Berger <stefanb@linux.watson.ibm.com>

build: fix some issues in configure.ac

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: Link libswtpm_libtpms with glib libs

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: add threadpool.h

Add the threadpool.h to the noinst headers, so it ends up in the tgz file.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_bios: Introduce durations to wait for command completions

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_bios: use select for waiting for response

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: move threadpool code out of cuse-tpm

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_setup: improve error handling

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

samples: improve error handling

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: move process owership to common file and enable in all implementations

Move the code to change process ownership into its own function and enable
--runas|-r <owner> in all implementations.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tests: add timeout to socat

Add a timeout to socat so that on slower machines the tests succeed.

Clean up an #include.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: add CMD_SHUTDOWN to control channel

Extend the control channel with CMD_SHUTDOWN to shut down the TPM.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Update TODO list

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: add cuse TPM interface option to swtpm

Now that the CUSE TPM part is BSD licensed, extend the swtpm
program with the cuse option.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: clean up single letter options

Remove single letter options that are not described in the help screen.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tests: Deactivate the checking for the certificate size

Deactivate the checking for the certificate size since different
GnuTLS versions may create certificates of different sizes by adding
additional fields or other data to the cert.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: do not ignore write return value

If the 'swtpm chardev' receives an error on write() or not all bytes
could be written, log an error and terminate.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tests: move modprobe cuse into common file

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: use endian.hi for endianess conversion

Use the macros defined in endian.h for endianess conversion.

Fix the conversion of a 64bit variable.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: add missing dirent.h include

On PowerKVM dirent.h needs to be included.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: fix build of rpm

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Replace the CUSE TPM with the new implementation

Replace the CUSE TPM with the new BSD implementation.
Update the license references and the license itself.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: transfer the rest of the code

Transfer the rest of the CUSE TPM code into the new application.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Implement ptm_init_done function

Implement the ptm_init_done function

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Implement command line option parsing and main function

Implement the command line option parsing and the main() function.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Re-implement CUSE TPM under BSD license

Eric Richter implemented a clean-room skeleton CUSE driver which
we will now convert to the CUSE TPM. The goal is to replace the
GPL CUSE TPM implementation with this 3-clause BSD implementation.
Among other things, this makes it easier to link with OpenSSL.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_bios: Add option to give up physical presence

Extend the swtpm_bios tool with an option to give up physical presence.

Have the TPM error codes reflected in the exit error of 128.

Add a test case for the tool.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_ioctl: do not display help screen on -h

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Add option to only display version info

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: add version info to all programs

Move src/swtpm/swtpm.h.in to include/swtpm.h.in to make it commonly
available. Adapt all other programs to use it and display version information
in the help screen.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: poll for HUP as well

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: check for socat tool

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: move chmod into AC_CONFIG_FILES

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_setup: enable help screen for normal users

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: fix some coverity errors

Fix some errors raised by Coverity.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

test: fix file permission

Signed-off-ny: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: introduce control channel for chardev TPM

Implement a control channel for the 'chardev' swtpm that implements
a minimal set of control messages for now.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Fix typo in error message

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: consoldiate code

Consolidate common code.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: fix TPM_DEBUG define

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm chardev: remove not supported command line option

Remove a not supported command line option from the help screen of
'swtpm chardev'.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: remove pidfile after process exits

Remove the pidfile once swtpm process exits.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: add support for listening on chardev

Add support for 'swtpm chardev' that listens for TPM commands on a given
character device and sends responses through it.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: make all possible variables static

Some of the variables in swtpm.c were not static, fix this.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: remove hardcoded tss user and group

Adding forgotten file.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: remove hardcoded tss user and group

Remove the hardcodes tss user and group and to configure with
--with-tss-user=tss --with-tss-group=tss to set the tss user
and group to be used.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Check for existing device

Check for an existing device with the same name and print an error
if the device already exists.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: report missing TPM state path

Report missing TPM state path as soon as possible.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Add support for --tpmstate dir=<dir> command line parameter

Add support for the --tpmstate dir=<dir> command line parameter.
It will be used instead of the TPM_PATH, unless it is not set.

Adapt two test cases for the new parameter.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

rpm: do not remove policies when removing package during upgrade

Do not remove the SELinux policies during the remove phase of
an old package when upgrading.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: bump revision up to 'dev2'

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: Simplify the check for -fstack-protector-strong

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Build: Also search for the gawk tool

Extend configure.ac to also search for the gawk tool.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: Check for -fstack-protector-strong before using it

Import AX_CHECK_COMPILE_FLAG to help check for compiler option
-fstack-protector-strong.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Add command line parameter for pidfile

Add support for --pid file=<pidfile> command line parameter support.
The swtpm_cuse and swtpm now write their process IDs (pids) into
a file.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

spec: use current spec file.

Use current spec file rather than one that references libtpms 0.6.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: enable RPM building for non-root users

Disable the chown commands when building an RPM; we try to detect this
by the usage of DESTDIR.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tests: Skip test since it requires root rights

The swtpm_setup needs to either be run as root or as tss user.

Signed-off-by: Stefan Berger <stefanb@us.ibm.com>

spec: add spec for usage with yum-builddep

Add a current spec file for usage with yum-builddep for installing
all the necessary build dependencies.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

man pages: Add man page describing the ioctl's

This patch adds a man page that describes the supported ioctl's.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Some more changes to the ioctl's

Some more changes to tpm_ioctl.h including
- comment for request and response part of an ioctl
- unified format
- prefix all constants with PTM_

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

dist: currently build a development version

Add .dev to the version of the built swtpm package to indicate
development version.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: only apply hardening CFLAGS if -O0 is not used

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tests: fix more typos

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

test: fix a typo

Fix a typing error.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_cert: remove unnecessary file

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

samples: propagate error code

Propagate error code to the exit statement.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

man pages: update on swtpm_ioctl.8

Update swtpm_ioctl.8 to latest content.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

man pages: clarification for swtpm_setup

swtpm_setup uses swtpm executable it finds in the path.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_setup: remove PATH extension to local dir

Remove the extension of PATH to the local dir('.') from swtpm_setup.sh
and adapt test cases accordingly.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_setup: cleanup

Cleanup the code a bit:
 o added description to several functions
 o remove empty lines between functions
 o cleanup the usage screen
 o fix the parameters to logerr

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

test: poll for port closure

Poll for the swtpm with socket interface port to close the port

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

test: poll for port available

Poll for the swtpm with socket interface port to become available for
usage.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tests: cleanup testcases

Cleanup the test cases:
- remove unnecessary sleeps
- check exit code of swtpm_ioctl

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_cuse: be more consistent with input buffer size checks

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Improve comments in tpm_ioctl.h

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

man pages: check in generated man pages

Check in generated man pages that had been missing.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: receiving of TPM state blob ends once last byte has been copied

The receiving of TPM state blob ends when the last byte has been copied
into a response to the user. No more request need to be sent afterwards.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>