git.notmuchmail.org Git - notmuch/blob - util/repair.c

   1 /* notmuch - Not much of an email program, (just index and search)
   2  *
   3  * Copyright © 2019 Daniel Kahn Gillmor
   4  *
   5  * This program is free software: you can redistribute it and/or modify
   6  * it under the terms of the GNU General Public License as published by
   7  * the Free Software Foundation, either version 3 of the License, or
   8  * (at your option) any later version.
   9  *
  10  * This program is distributed in the hope that it will be useful,
  11  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  12  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  13  * GNU General Public License for more details.
  14  *
  15  * You should have received a copy of the GNU General Public License
  16  * along with this program.  If not, see https://www.gnu.org/licenses/ .
  17  *
  18  * Authors: Daniel Kahn Gillmor <dkg@fifthhorseman.net>
  19  */
  20
  21 #include <stdbool.h>
  22 #include "repair.h"
  23
  24
  25 static bool
  26 _notmuch_crypto_payload_has_legacy_display (GMimeObject *payload)
  27 {
  28     GMimeMultipart *mpayload;
  29     const char *protected_header_parameter;
  30     GMimeTextPart *legacy_display;
  31     char *legacy_display_header_text = NULL;
  32     GMimeStream *stream = NULL;
  33     GMimeParser *parser = NULL;
  34     GMimeObject *legacy_header_object = NULL, *first;
  35     GMimeHeaderList *legacy_display_headers = NULL, *protected_headers = NULL;
  36     bool ret = false;
  37
  38     if (! g_mime_content_type_is_type (g_mime_object_get_content_type (payload),
  39                                        "multipart", "mixed"))
  40         return false;
  41     protected_header_parameter = g_mime_object_get_content_type_parameter (payload, "protected-headers");
  42     if ((! protected_header_parameter) || strcmp (protected_header_parameter, "v1"))
  43         return false;
  44     if (! GMIME_IS_MULTIPART (payload))
  45         return false;
  46     mpayload = GMIME_MULTIPART (payload);
  47     if (mpayload == NULL)
  48         return false;
  49     if (g_mime_multipart_get_count (mpayload) != 2)
  50         return false;
  51     first = g_mime_multipart_get_part (mpayload, 0);
  52     if (! g_mime_content_type_is_type (g_mime_object_get_content_type (first),
  53                                        "text", "rfc822-headers"))
  54         return false;
  55     protected_header_parameter = g_mime_object_get_content_type_parameter (first, "protected-headers");
  56     if ((! protected_header_parameter) || strcmp (protected_header_parameter, "v1"))
  57         return false;
  58     if (! GMIME_IS_TEXT_PART (first))
  59         return false;
  60
  61     /* ensure that the headers in the first part all match the values
  62      * found in the payload's own protected headers!  if they don't,
  63      * we should not treat this as a valid "legacy-display" part.
  64      *
  65      * Crafting a GMimeHeaderList object from the content of the
  66      * text/rfc822-headers part is pretty clumsy; we should probably
  67      * push something into GMime that makes this a one-shot
  68      * operation. */
  69     if ((protected_headers = g_mime_object_get_header_list (payload), protected_headers) &&
  70         (legacy_display = GMIME_TEXT_PART (first), legacy_display) &&
  71         (legacy_display_header_text = g_mime_text_part_get_text (legacy_display), legacy_display_header_text) &&
  72         (stream = g_mime_stream_mem_new_with_buffer (legacy_display_header_text, strlen (legacy_display_header_text)), stream) &&
  73         (g_mime_stream_write (stream, "\r\n\r\n", 4) == 4) &&
  74         (g_mime_stream_seek (stream, 0, GMIME_STREAM_SEEK_SET) == 0) &&
  75         (parser = g_mime_parser_new_with_stream (stream), parser) &&
  76         (legacy_header_object = g_mime_parser_construct_part (parser, NULL), legacy_header_object) &&
  77         (legacy_display_headers = g_mime_object_get_header_list (legacy_header_object), legacy_display_headers)) {
  78         /* walk through legacy_display_headers, comparing them against
  79          * their values in the protected_headers: */
  80         ret = true;
  81         for (int i = 0; i < g_mime_header_list_get_count (legacy_display_headers); i++) {
  82             GMimeHeader *dh = g_mime_header_list_get_header_at (legacy_display_headers, i);
  83             if (dh == NULL) {
  84                 ret = false;
  85                 goto DONE;
  86             }
  87             GMimeHeader *ph = g_mime_header_list_get_header (protected_headers, g_mime_header_get_name (dh));
  88             if (ph == NULL) {
  89                 ret = false;
  90                 goto DONE;
  91             }
  92             const char *dhv = g_mime_header_get_value (dh);
  93             const char *phv = g_mime_header_get_value (ph);
  94             if (dhv == NULL || phv == NULL || strcmp (dhv, phv)) {
  95                 ret = false;
  96                 goto DONE;
  97             }
  98         }
  99     }
 100
 101  DONE:
 102     if (legacy_display_header_text)
 103         g_free (legacy_display_header_text);
 104     if (stream)
 105         g_object_unref (stream);
 106     if (parser)
 107         g_object_unref (parser);
 108     if (legacy_header_object)
 109         g_object_unref (legacy_header_object);
 110
 111     return ret;
 112 }
 113
 114 GMimeObject *
 115 _notmuch_repair_crypto_payload_skip_legacy_display (GMimeObject *payload)
 116 {
 117     if (_notmuch_crypto_payload_has_legacy_display (payload)) {
 118         return g_mime_multipart_get_part (GMIME_MULTIPART (payload), 1);
 119     } else {
 120         return payload;
 121     }
 122 }