tests: Wait for chardev to appear

Wait for the chardev the VTPM proxy device creates to actually appear.
In some cases the exec statement opening the file would otherwise
create a file /dev/tpm0 for example and subsequently tests then ended
up failing.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Expose logging level to command line

Expose the logging level to the command line by extending the
log option with a level parameter.
Extend the man swtpm man page with the level parameter.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Support unsigned int option

Implement support for an unsigned int option.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Implement logging following indentation level

Introduce a log level for the logging functions. The log level
is defined by the number of spaces used for indentation. Adapt
the log functions to only log when the number of leading spaces
in a string is appropriate for logging.

Call the log function of libtpms to set the file descriptor to
log to, the log level, and log line prefix.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Fix buffer used in logging output

Fix the buffer used in the logging output.

Signed-off-b: Stefan Berger <stefanb@linux.vnet.ibm.com>

tests: Add a test case for swtpm using the vTPM proxy device

Add a test case for swtpm chardev using the vTPM proxy device.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Add bindaddr and ifname parameters to --server option on help screen

Fix the missing mentioning of the bindaddr and ifname parameters for
the --server option on the help screen.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Errno is not set after inet_pton

Do not call strerror(errno) after failure from inet_pton.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Only compile vTPM proxy support if available on platform

Support for vTPM proxy is only available on Linux.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Announce the TPM frontend device name and major/minor numbers

Announce the TPM frontend device name and major/minor numbers.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: print TPM commands read from file descriptor

Print TPM commands read from the file descriptor.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Implement option --vtpm-proxy to create Linux vtpm proxy device

Implement the option --vtpm-proxy that create a Linux vtpm proxy device
and makes the chardev TPM listen on the anaonymous file descriptor that
is returned from the ioctl creating the device.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Display chardev choice only if compiled in

Only display the chardev choice if chardev support has been
compiled in.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Detect whether to build with chardev

Detect whether to build with the chardev interface and only run tests that
need the chardev if it is supported on a particular platform.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Conditionally run tests

Conditionally run tests if building with CUSE interface or if
building with swtpm_setup.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Return EXIT_FAILURE if unknown command was given

Return EXIT_FAILURE to the caller if an unknown command was given.

Signed-off-by: Stefan Berger <stefan@linux.vnet.ibm.com>

Enable building on cygwin

Enable building the swtpm on cygwin.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Skip swtpm_setup build if NVRAM tools are not available

When NVRAM tools are not available we skip building swtpm_setup.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Add configure option --with-cuse to enable building without CUSE

Enable building without CUSE interface using --without-cuse.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Replace the CLA with the DCO, simply requiring a Signed-off-by:

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: search for nonstandard libtpms locations using LIBRARY_PATH

Allow setting the LIBRARY_PATH variable when running configure so
that we can find libtpms in non-standard locations.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: fix Debian packaging if swtpm_cert is missing

Fix the Debian packaging if swtpm_cert is missing. We convert
swtpm-tools.install into an executable shell script that displays
all files to package.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: Package swtpm_ioctls.3 in swtpm-dev package

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Merge pull request #10 from nicholasbishop/patch-1

Fix two typos in the README

Fix two typos in the README

rpm: kernel-modules-extra only required on Fedora

The kernel-moudles-extra packages is only required on Fedora.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Allow choice of crypto subsystem via rpmbuild parameter

Use 'rpmbuild -ba --define "crypto_subsystem openssl" dist/swtpm.spec'
to build swtpm with openssl.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_setup: support --tpmstate as alias for --tpm-state

Support --tpm-state option as an alias for the --tpmstate option.
--tpm-state is a parameter that is also supported by the swtpm
program, so for consistency reasons we should have the same name
for the option here.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_ioctl: Add missing option descriptions to usage page

Add missing --unix and tcp option descriptions to the usage page.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_bios: Fix typo in usage page

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Adding RHEL/Centos status info

tests: Use a function to wait for pid file to appear

Introduce wait_for_file function to wait for a file for a max. amount of
time and have that function poll for the file to appear.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_ioctl: Add support for UnixIO and TCP control channel

Add support for UnixIO and TCP control channels. Both types of
transport require that packets are sent in big endian format
and therefore some code needs to be adjusted for that. The
ioctl interface is local and in that case no endianess conversion
is done.

Add a new test case that uses the extended swtpm_ioctl tool to
test the control channel.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Fix typo in command name

Fix a typo in two command names so that they are similar to
the command name spelling used for the ioctl's.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_ioctl: replace return codes in main()

Replace the return codes in main with EXIT_SUCCESS and EXIT_FAILURE.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_ioctl: add --tpm-device command line option

Add support for providing the TPM device via command line option
--tpm-device <device>.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_ioctl: switch to using getopt_long for option parsing

Rather than parsing the option on our own use getopt_long() now.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_bios: Add support for UnixIO socket

Add support for UnixIO socker using --unixio command line
option.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Add support for commands over UnixIO socket

Add support for receiving TPM commands over UnixIO socket.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_bios: Add option parameter --tcp to connect to TCP socket

Add support for connecting to a TCP socket where a TPM is listening
for commands.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_bios: Add empty option as last one in the list.

Add an empty option as the last one in the list.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tests: source script relative to directory

'source' tests_cuse relative to the tests directory

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_bios: redirect error output to stderr

Redirect all error output to stderr.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_bios: add --tpm-device command line option

Add support for providing the TPM device via command line option
--tpm-device <device>.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_bios: switch to using getopt_long for option parsing

Rather than parsing the option on our own use getopt_long()
now.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Fix the size of the receive buffer

Fix the size of the receive buffer input.body to match the largest
buffer any type of command has.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Search for certtool when checking for gnutls

Search for certtol when checking for gnutls. It is require if --with-gnutls
is selected since some of the test related scripts will use it.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Add support for setting the locality on the TPM

Implement the CMD_SET_LOCALITY command.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Add support for sending state blobs to the TPM

Implement the CMD_SET_STATE_BLOB command.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Add support for getting state blobs from the TPM

Add support for CMD_GET_STATE_BLOB to get the current state of
the TPM.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: move function to convert blobtype to name to tpmlib.c

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Check for bad input packets sizes

Check all commands for bad input packet sizes.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Implement resetting the establishment bit with a command

Implement the resetting of the establishment bit with a command

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: deactivate reset establishment

Deactivate the code around resetting the TPM established bit
since its implementation currently requires libtpms 0.6.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Implement two more control channel commands.

Implement two more control channel commands:
- CMD_STORE_VOLATILE
- CMD_HASH_DATA

Implement test cases.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Further implement the control channel for socket and chardev

Further implement the control channel for the socket and chardev
interface swtpms.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Make TCP socket port reusable

Set the SO_REUSEADDR socket option.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Fix parsing of the options

Fix the parsing of the command line options.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Fix application of flag mask

Fix the application of the flag mask.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Listen for TCP connections

Fix a problem with the socket TPM not listening for TCP connections.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Rename --connect to --server

Rename the --connect option to --server.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Extend TCP server parameters with bind address

Extend TCP server parameters with an IPv4/IPv6 bind address
parameter.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: Add the control channel to the socket interface TPM

Add the control channel to the socket interface TPM as well.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: let socket and character interfaces share the mainloop

Let the socket and character interfaces share the same mainloop
function.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Prepare the mainloop function for usage by the socket interface

Prepare the mainloop function so that it can be used by the socket
interface as well.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: move chardev's mainloop into own file

Move the swtpm chardev main loop into its own file for sharing
with the socket interface.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: add --connect option support

Add support for --connect option for the socket version of the TPM.
This parameter takes the type, port, file descriptor and disconnect
options. Only TCP connections are currently supported.

See updated man pages.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tpm_fastpath

Only let certain commands that are cancelable be processed
by the thread. Directly process all other commands.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_bios: Exit with error if TPM needs to be reset for activation

Exit with error code 129 if the TPM needs to be reset to become activated.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Adding CLAs for corporate and individual contributors.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: Add check for libtpms crytpo library

Extend configure.ac to check for the crypto library libtpms is
using and make sure we are using the same here. Due to symbol
clashes between freebl and openssl related to the hash update
functions, we get crashes otherwise.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: Add tpm_bios.h to noinst_HEADERS

tpm_bios.h was missing in the tar created by 'make dist'. This patch
fixes it.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_bios: use data structures to write commands

Use TPM data structures and constants to write commands.

Fix white space errors on the way.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: do not compare positive integer with < 0

Do not compare positive integer with < 0.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: do not compare positive integer with < 0

Do not compare positivie integer with < 0.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: use ioctl structure to return values

Use the ioctl structures to return values. Properly initialize the
TPM result value.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: check for unsupported file descriptor types

Rather than checking whether the given file descriptor is a character
device, check whether it is one of the unsupported ones. This addresses
a problem when passing anonymous file descriptors that are not character
devices.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_setup: send command for EK creation directly

Send the TPM command for EK creation directly; it requires no
crytpo and can be hard coded.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: Exclude swtpm_cert from Debian package if not found

Exclude the swtpm_cert tool and its man page if it is not found
due to it not being compiled due to backlevel gnutls library.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: Fix the Debian package dependencies

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Revert "build: Include swtpm_cert if it was built, other fixes"

This reverts commit a0116f936a0d0226e53e41f951588f15234aed1d.

build: Include swtpm_cert if it was built, other fixes

swtpm_cert is only included in the package if it was built, which works
on >= 15.04.

Get the dependencies right.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: add gnutls-utils as dependency

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tests: Display logfile upon failure

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: Enable building of Debian package

Add debian build files to enable building of Debian package using for exampl

debuild -b   or   dpkg-buildpackage -us -uc

Extend the .gitignore.

The debhelper checks show warnings and errors that will need to be addressed
some other time. For some I don't know how to solve them at the moment.

Signed-off-by: Stefan Berger <stefanb@linux.watson.ibm.com>

build: fix some issues in configure.ac

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: Link libswtpm_libtpms with glib libs

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

build: add threadpool.h

Add the threadpool.h to the noinst headers, so it ends up in the tgz file.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_bios: Introduce durations to wait for command completions

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_bios: use select for waiting for response

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: move threadpool code out of cuse-tpm

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm_setup: improve error handling

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

samples: improve error handling

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: move process owership to common file and enable in all implementations

Move the code to change process ownership into its own function and enable
--runas|-r <owner> in all implementations.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tests: add timeout to socat

Add a timeout to socat so that on slower machines the tests succeed.

Clean up an #include.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: add CMD_SHUTDOWN to control channel

Extend the control channel with CMD_SHUTDOWN to shut down the TPM.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

Update TODO list

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: add cuse TPM interface option to swtpm

Now that the CUSE TPM part is BSD licensed, extend the swtpm
program with the cuse option.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

swtpm: clean up single letter options

Remove single letter options that are not described in the help screen.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>

tests: Deactivate the checking for the certificate size

Deactivate the checking for the certificate size since different
GnuTLS versions may create certificates of different sizes by adding
additional fields or other data to the cert.

Signed-off-by: Stefan Berger <stefanb@linux.vnet.ibm.com>