util/repair: add _notmuch_repair_crypto_payload_skip_legacy_display
[notmuch] / util / repair.c
1 /* notmuch - Not much of an email program, (just index and search)
2  *
3  * Copyright © 2019 Daniel Kahn Gillmor
4  *
5  * This program is free software: you can redistribute it and/or modify
6  * it under the terms of the GNU General Public License as published by
7  * the Free Software Foundation, either version 3 of the License, or
8  * (at your option) any later version.
9  *
10  * This program is distributed in the hope that it will be useful,
11  * but WITHOUT ANY WARRANTY; without even the implied warranty of
12  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
13  * GNU General Public License for more details.
14  *
15  * You should have received a copy of the GNU General Public License
16  * along with this program.  If not, see https://www.gnu.org/licenses/ .
17  *
18  * Authors: Daniel Kahn Gillmor <dkg@fifthhorseman.net>
19  */
20
21 #include <stdbool.h>
22 #include "repair.h"
23
24
25 static bool
26 _notmuch_crypto_payload_has_legacy_display (GMimeObject *payload)
27 {
28     GMimeMultipart *mpayload;
29     const char *protected_header_parameter;
30     GMimeTextPart *legacy_display;
31     char *legacy_display_header_text = NULL;
32     GMimeStream *stream = NULL;
33     GMimeParser *parser = NULL;
34     GMimeObject *legacy_header_object = NULL, *first;
35     GMimeHeaderList *legacy_display_headers = NULL, *protected_headers = NULL;
36     bool ret = false;
37
38     if (! g_mime_content_type_is_type (g_mime_object_get_content_type (payload),
39                                        "multipart", "mixed"))
40         return false;
41     protected_header_parameter = g_mime_object_get_content_type_parameter (payload, "protected-headers");
42     if ((! protected_header_parameter) || strcmp (protected_header_parameter, "v1"))
43         return false;
44     if (! GMIME_IS_MULTIPART (payload))
45         return false;
46     mpayload = GMIME_MULTIPART (payload);
47     if (mpayload == NULL)
48         return false;
49     if (g_mime_multipart_get_count (mpayload) != 2)
50         return false;
51     first = g_mime_multipart_get_part (mpayload, 0);
52     if (! g_mime_content_type_is_type (g_mime_object_get_content_type (first),
53                                        "text", "rfc822-headers"))
54         return false;
55     protected_header_parameter = g_mime_object_get_content_type_parameter (first, "protected-headers");
56     if ((! protected_header_parameter) || strcmp (protected_header_parameter, "v1"))
57         return false;
58     if (! GMIME_IS_TEXT_PART (first))
59         return false;
60
61     /* ensure that the headers in the first part all match the values
62      * found in the payload's own protected headers!  if they don't,
63      * we should not treat this as a valid "legacy-display" part.
64      *
65      * Crafting a GMimeHeaderList object from the content of the
66      * text/rfc822-headers part is pretty clumsy; we should probably
67      * push something into GMime that makes this a one-shot
68      * operation. */
69     if ((protected_headers = g_mime_object_get_header_list (payload), protected_headers) &&
70         (legacy_display = GMIME_TEXT_PART (first), legacy_display) &&
71         (legacy_display_header_text = g_mime_text_part_get_text (legacy_display), legacy_display_header_text) &&
72         (stream = g_mime_stream_mem_new_with_buffer (legacy_display_header_text, strlen (legacy_display_header_text)), stream) &&
73         (g_mime_stream_write (stream, "\r\n\r\n", 4) == 4) &&
74         (g_mime_stream_seek (stream, 0, GMIME_STREAM_SEEK_SET) == 0) &&
75         (parser = g_mime_parser_new_with_stream (stream), parser) &&
76         (legacy_header_object = g_mime_parser_construct_part (parser, NULL), legacy_header_object) &&
77         (legacy_display_headers = g_mime_object_get_header_list (legacy_header_object), legacy_display_headers)) {
78         /* walk through legacy_display_headers, comparing them against
79          * their values in the protected_headers: */
80         ret = true;
81         for (int i = 0; i < g_mime_header_list_get_count (legacy_display_headers); i++) {
82             GMimeHeader *dh = g_mime_header_list_get_header_at (legacy_display_headers, i);
83             if (dh == NULL) {
84                 ret = false;
85                 goto DONE;
86             }
87             GMimeHeader *ph = g_mime_header_list_get_header (protected_headers, g_mime_header_get_name (dh));
88             if (ph == NULL) {
89                 ret = false;
90                 goto DONE;
91             }
92             const char *dhv = g_mime_header_get_value (dh);
93             const char *phv = g_mime_header_get_value (ph);
94             if (dhv == NULL || phv == NULL || strcmp (dhv, phv)) {
95                 ret = false;
96                 goto DONE;
97             }
98         }
99     }
100
101  DONE:
102     if (legacy_display_header_text)
103         g_free (legacy_display_header_text);
104     if (stream)
105         g_object_unref (stream);
106     if (parser)
107         g_object_unref (parser);
108     if (legacy_header_object)
109         g_object_unref (legacy_header_object);
110
111     return ret;
112 }
113
114 GMimeObject *
115 _notmuch_repair_crypto_payload_skip_legacy_display (GMimeObject *payload)
116 {
117     if (_notmuch_crypto_payload_has_legacy_display (payload)) {
118         return g_mime_multipart_get_part (GMIME_MULTIPART (payload), 1);
119     } else {
120         return payload;
121     }
122 }