Changeset 1006:6ce8322f3b78 in freeDiameter

Timestamp:

Mar 22, 2013, 4:28:23 AM (11 years ago)

Author:

Thomas Klausner <tk@giga.or.at>

Branch:

default

Phase:

public

Message:

Report an error if a problem is big enough to break startup.

Location:

libfdcore

Files:

: 2 edited

config.c (modified) (12 diffs)
extensions.c (modified) (4 diffs)

Legend:

: Unmodified
: Added
: Removed

libfdcore/config.c

-                      r994
+                      r1006
                                         GNUTLS_X509_FMT_PEM),
+                                {
                                         TRACE_DEBUG(INFO, "Unable to use the local certificate as trusted security anchor (CA), please provide a valid TLS_CA='...' directive.");
+                                        TRACE_ERROR("Unable to use the local certificate as trusted security anchor (CA), please provide a valid TLS_CA='...' directive.");
                                         return EINVAL;
                                 } );
 …
                                         GNUTLS_DEFAULT_PRIORITY,
                                         &err_pos),
                                  { TRACE_DEBUG(INFO, "Error in priority string at position : %s", err_pos); return EINVAL; } );
+                                 { TRACE_ERROR("Error in priority string at position : %s", err_pos); return EINVAL; } );
+        }
 …
                                 ),
+                        {
                                 TRACE_DEBUG(INFO, "Failed to import the data from file '%s'", fd_g_config->cnf_sec_data.cert_file);
+                                TRACE_ERROR("Failed to import the data from file '%s'", fd_g_config->cnf_sec_data.cert_file);
                                 free(certfile.data);
                                 return EINVAL;
 …
                                 fd_log_debug("TLS: Local certificate chain '%s' is invalid :", fd_g_config->cnf_sec_data.cert_file);
                                 if (output & GNUTLS_CERT_SIGNER_NOT_FOUND)
                                         fd_log_debug(" - The certificate hasn't got a known issuer.");
+                                        TRACE_ERROR(" - The certificate hasn't got a known issuer.");
                                 if (output & GNUTLS_CERT_SIGNER_NOT_CA)
                                         fd_log_debug(" - The certificate signer is not a CA, or uses version 1, or 3 without basic constraints.");
+                                        TRACE_ERROR(" - The certificate signer is not a CA, or uses version 1, or 3 without basic constraints.");
                                 if (output & GNUTLS_CERT_NOT_ACTIVATED)
                                         fd_log_debug(" - The certificate is not yet activated.");
+                                        TRACE_ERROR(" - The certificate is not yet activated.");
                                 if (output & GNUTLS_CERT_EXPIRED)
                                         fd_log_debug(" - The certificate is expired.");
+                                        TRACE_ERROR(" - The certificate is expired.");
                                 return EINVAL;
+                        }
 …
                         if (!gnutls_x509_crt_check_hostname (certs[0], fd_g_config->cnf_diamid))
+                        {
                                 fd_log_debug("TLS: The certificate owner does not match the hostname '%s'", fd_g_config->cnf_diamid);
+                                TRACE_ERROR("TLS: The certificate owner does not match the hostname '%s'", fd_g_config->cnf_diamid);
                                 return EINVAL;
+                        }
 …
                         CHECK_GNUTLS_DO( gnutls_x509_crt_list_verify(certs, cert_max, CA_list, CA_list_length, CRL_list, CRL_list_length, 0, &verify),
+                                {
                                         TRACE_DEBUG(INFO, "Failed to verify the local certificate '%s' against local credentials. Please check your certificate is valid.", fd_g_config->cnf_sec_data.cert_file);
+                                        TRACE_ERROR(INFO, "Failed to verify the local certificate '%s' against local credentials. Please check your certificate is valid.", fd_g_config->cnf_sec_data.cert_file);
                                         return EINVAL;
                                 } );
 …
                                 fd_log_debug("TLS: Local certificate chain '%s' is invalid :", fd_g_config->cnf_sec_data.cert_file);
                                 if (verify & GNUTLS_CERT_INVALID)
                                         fd_log_debug(" - The certificate is not trusted (unknown CA? expired?)");
+                                        TRACE_ERROR(" - The certificate is not trusted (unknown CA? expired?)");
                                 if (verify & GNUTLS_CERT_REVOKED)
                                         fd_log_debug(" - The certificate has been revoked.");
+                                        TRACE_ERROR(" - The certificate has been revoked.");
                                 if (verify & GNUTLS_CERT_SIGNER_NOT_FOUND)
                                         fd_log_debug(" - The certificate hasn't got a known issuer.");
+                                        TRACE_ERROR(" - The certificate hasn't got a known issuer.");
                                 if (verify & GNUTLS_CERT_SIGNER_NOT_CA)
                                         fd_log_debug(" - The certificate signer is not a CA, or uses version 1, or 3 without basic constraints.");
+                                        TRACE_ERROR(" - The certificate signer is not a CA, or uses version 1, or 3 without basic constraints.");
                                 if (verify & GNUTLS_CERT_INSECURE_ALGORITHM)
                                         fd_log_debug(" - The certificate signature uses a weak algorithm.");
+                                        TRACE_ERROR(" - The certificate signature uses a weak algorithm.");
                                 return EINVAL;
+                        }
 …
                         /* Check the local Identity is valid with the certificate */
                         if (!gnutls_x509_crt_check_hostname (certs[0], fd_g_config->cnf_diamid)) {
                                 fd_log_debug("TLS: Local certificate '%s' is invalid :", fd_g_config->cnf_sec_data.cert_file);
                                 fd_log_debug(" - The certificate hostname does not match '%s'", fd_g_config->cnf_diamid);
+                                TRACE_ERROR("TLS: Local certificate '%s' is invalid :", fd_g_config->cnf_sec_data.cert_file);
+                                TRACE_ERROR(" - The certificate hostname does not match '%s'", fd_g_config->cnf_diamid);
                                 return EINVAL;
+                        }
 …
                                 GNUTLS_TRACE( deadline = gnutls_x509_crt_get_expiration_time(certs[i]) );
                                 if ((deadline != (time_t)-1) && (deadline < now)) {
                                         fd_log_debug("TLS: Local certificate chain '%s' is invalid :", fd_g_config->cnf_sec_data.cert_file);
                                         fd_log_debug(" - The certificate %d in the chain is expired", i);
+                                        TRACE_ERROR("TLS: Local certificate chain '%s' is invalid :", fd_g_config->cnf_sec_data.cert_file);
+                                        TRACE_ERROR(" - The certificate %d in the chain is expired", i);
                                         return EINVAL;
+                                }
 …
                                 GNUTLS_TRACE( deadline = gnutls_x509_crt_get_activation_time(certs[i]) );
                                 if ((deadline != (time_t)-1) && (deadline > now)) {
                                         fd_log_debug("TLS: Local certificate chain '%s' is invalid :", fd_g_config->cnf_sec_data.cert_file);
                                         fd_log_debug(" - The certificate %d in the chain is not yet activated", i);
+                                        TRACE_ERROR("TLS: Local certificate chain '%s' is invalid :", fd_g_config->cnf_sec_data.cert_file);
+                                        TRACE_ERROR(" - The certificate %d in the chain is not yet activated", i);
                                         return EINVAL;
+                                }
 …
                                         &dhparams,
                                         GNUTLS_X509_FMT_PEM),
                                          { TRACE_DEBUG(INFO, "Error in DH bits value : %d", fd_g_config->cnf_sec_data.dh_bits ?: GNUTLS_DEFAULT_DHBITS); return EINVAL; } );
+                                         { TRACE_ERROR("Error in DH bits value : %d", fd_g_config->cnf_sec_data.dh_bits ?: GNUTLS_DEFAULT_DHBITS); return EINVAL; } );
                 free(dhparams.data);
 …
                                         fd_g_config->cnf_sec_data.dh_cache,
                                         fd_g_config->cnf_sec_data.dh_bits ?: GNUTLS_DEFAULT_DHBITS),
                                          { TRACE_DEBUG(INFO, "Error in DH bits value : %d", fd_g_config->cnf_sec_data.dh_bits ?: GNUTLS_DEFAULT_DHBITS); return EINVAL; } );
+                                         { TRACE_ERROR("Error in DH bits value : %d", fd_g_config->cnf_sec_data.dh_bits ?: GNUTLS_DEFAULT_DHBITS); return EINVAL; } );
+        }

libfdcore/extensions.c

-                      r974
+                      r1006
                 if (li == &ext->chain) {
                         /* the dependency was not found */
                         TRACE_DEBUG(NONE, "Error: extension [%s] depends on [%s] which was not loaded first. Please fix your configuration file.",
+                        TRACE_ERROR("Error: extension [%s] depends on [%s] which was not loaded first. Please fix your configuration file.",
                                 ext->ext_name, ext->depends[i]);
                         return ESRCH;
 …
                 if (ext->handler == NULL) {
                         /* An error occured */
                         TRACE_DEBUG( NONE, "Loading of extension %s failed: %s", ext->filename, dlerror());
+                        TRACE_ERROR("Loading of extension %s failed: %s", ext->filename, dlerror());
                         #ifdef DEBUG
                         ext->handler = dlopen(ext->filename, RTLD_LAZY | RTLD_GLOBAL);
                         if (ext->handler) {
                                 if (!check_dependencies(ext)) {
                                         TRACE_DEBUG( NONE, "In addition, all declared dependencies are satisfied (Internal Error!)");
+                                        TRACE_ERROR("In addition, not all declared dependencies are satisfied (Internal Error!)");
+                                }
+                        }
 …
                 if (fd_ext_init == NULL) {
                         /* An error occured */
                         TRACE_DEBUG( NONE, "Unable to resolve symbol 'fd_ext_init' for extension %s: %s", ext->filename, dlerror());
+                        TRACE_ERROR("Unable to resolve symbol 'fd_ext_init' for extension %s: %s", ext->filename, dlerror());
                         return EINVAL;
+                }
 …
                 if (ret != 0) {
                         /* The extension was unable to load cleanly */
                         TRACE_DEBUG( NONE, "Extension %s returned an error during initialization: %s", ext->filename, strerror(ret));
+                        TRACE_ERROR("Extension %s returned an error during initialization: %s", ext->filename, strerror(ret));
                         return ret;
+                }

Note: See TracChangeset for help on using the changeset viewer.

Navigation

Changeset 1006:6ce8322f3b78 in freeDiameter

Legend:

libfdcore/config.c

libfdcore/extensions.c

Download in other formats: