projects / platform / framework / native / installer.git / blob
? search:


c69e476efc2c04457997bd26a040a2e8610b7292
[platform/framework/native/installer.git] / src / Manager / SmackManager.cpp
1 //
2 // Open Service Platform
3 // Copyright (c) 2012 Samsung Electronics Co., Ltd.
4 //
5 // Licensed under the Apache License, Version 2.0 (the License);
6 // you may not use this file except in compliance with the License.
7 // You may obtain a copy of the License at
8 //
9 //     http://www.apache.org/licenses/LICENSE-2.0
10 //
11 // Unless required by applicable law or agreed to in writing, software
12 // distributed under the License is distributed on an "AS IS" BASIS,
13 // WITHOUT  WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
14 // See the License for the specific language governing permissions and
15 // limitations under the License.
16 //
17 /**
18  * @file        SmackManager.cpp
19  * @brief       This is the implementation file for %SmackManager class.
20  */
21
22 #include <dlfcn.h>
23 #include <unique_ptr.h>
24
25 #include <FIoFile.h>
26 #include <FIoRegistry.h>
27 #include <FSecCryptoSha1Hash.h>
28 #include <FBase_StringConverter.h>
29
30 #include "SmackManager.h"
31 #include "InstallerDefs.h"
32 #include "InstallerUtil.h"
33
34 using namespace Tizen::App;
35 using namespace Tizen::Base;
36 using namespace Tizen::Base::Collection;
37 using namespace Tizen::Base::Utility;
38 using namespace Tizen::Security::Cert;
39 using namespace Tizen::Security::Crypto;
40 using namespace Tizen::Io;
41
42 SmackManager::SmackManager(void)
43 :__pContext(null)
44 ,__isSmackEnable(false)
45 {
46         if (IsSmackEnable() == true)
47         {
48                 __isSmackEnable = true;
49         }
50 }
51
52 SmackManager::~SmackManager(void)
53 {
54 }
55
56 bool
57 SmackManager::Construct(InstallationContext* pContext)
58 {
59         __pContext = pContext;
60
61         return true;
62 }
63
64 bool
65 SmackManager::Install(const PackageId& packageId)
66 {
67         if (__isSmackEnable == false)
68         {
69                 return true;
70         }
71
72         int res = 0;
73
74         std::unique_ptr<char[]> pPackageId(_StringConverter::CopyToCharArrayN(packageId));
75         TryReturn(pPackageId, false, "pPackageId is null.");
76
77         res = Install(pPackageId.get());
78
79         return true;
80 }
81
82 bool
83 SmackManager::Uninstall(const PackageId& packageId)
84 {
85         if (__isSmackEnable == false)
86         {
87                 return true;
88         }
89
90         int res = 0;
91
92         std::unique_ptr<char[]> pPackageId(_StringConverter::CopyToCharArrayN(packageId));
93         TryReturn(pPackageId, false, "pPackageId is null.");
94
95         res = Uninstall(pPackageId.get());
96
97         return true;
98 }
99
100 bool
101 SmackManager::AddLabelDir(const String& label, const String& dirPath, bool rootDirectory)
102 {
103         if (__isSmackEnable == false)
104         {
105                 return true;
106         }
107
108         int res = 0;
109         String realPath;
110
111         std::unique_ptr<char[]> pPath(_StringConverter::CopyToCharArrayN(dirPath));
112         TryReturn(pPath, false, "pPath is null.");
113
114         if (InstallerUtil::IsSymlink(dirPath) == true)
115         {
116                 res = AddLabelDir("_", pPath.get());
117                 InstallerUtil::GetRealPath(dirPath, realPath);
118         }
119         else
120         {
121                 realPath = dirPath;
122         }
123
124         std::unique_ptr<char[]> pRealPath(_StringConverter::CopyToCharArrayN(realPath));
125         TryReturn(pRealPath, false, "pRealPath is null");
126
127         if (rootDirectory == true)
128         {
129                 res = AddLabelDir("_", pRealPath.get());
130         }
131         else if (dirPath.Contains(L"shared") == true)
132         {
133                 res = AddLabelDir("*", pRealPath.get());
134         }
135         else
136         {
137                 std::unique_ptr<char[]> pPackageId(_StringConverter::CopyToCharArrayN(label));
138                 TryReturn(pPackageId, false, "pPackageId is null");
139
140                 res = AddLabelDir(pPackageId.get(), pRealPath.get());
141         }
142
143         return true;
144 }
145
146 bool
147 SmackManager::AddLabelSharedDir(const PackageId& packageId, const String& dirPath)
148 {
149         if (__isSmackEnable == false)
150         {
151                 return true;
152         }
153
154         TryReturn(__pContext, false, "__pContext is null");
155
156         if (__pContext->__isVerificationMode == false)
157         {
158                 AppLog("VerificationMode is off.");
159                 return true;
160         }
161
162         int res = 0;
163         String label = packageId;
164
165         std::unique_ptr<char[]> pPackageId(_StringConverter::CopyToCharArrayN(packageId));
166         TryReturn(pPackageId, false, "pPackageId is null.");
167
168         std::unique_ptr<char[]> pPath(_StringConverter::CopyToCharArrayN(dirPath));
169         TryReturn(pPath, false, "pPath is null.");
170
171         if (dirPath.Contains(L"shared/data") == true)
172         {
173                 label = L"*";
174                 //label.Append("_shareddata");
175         }
176         else if (dirPath.Contains(L"shared/res") == true)
177         {
178                 label = L"*";
179                 //label.Append("_sharedres");
180         }
181         else if (dirPath.Contains(L"shared/trusted") == true)
182         {
183                 Sha1Hash hash;
184                 String base64Value;
185                 result r = E_SUCCESS;
186
187                 IListT<String *>* pAuthorCertList = __pContext->__pAuthorCertList;
188                 TryReturn(pAuthorCertList, false, "pAuthorCertList is null.");
189
190                 String *pEntity = null;
191                 r = pAuthorCertList->GetAt(0, pEntity);
192                 TryReturn(!IsFailed(r), false, "pAuthorCertList->GetAt() is failed.");
193                 TryReturn(pEntity, false, "pEntity is null.");
194
195                 std::unique_ptr<ByteBuffer> pEncodedData(StringUtil::DecodeBase64StringN(*pEntity));
196                 TryReturn(pEncodedData, false, "pEncodedData is null.");
197
198                 std::unique_ptr<ByteBuffer> pHashValue(hash.GetHashN(*pEncodedData.get()));
199                 TryReturn(pHashValue, false, "pHashValue is null.");
200
201                 r = StringUtil::EncodeToBase64String(*pHashValue, base64Value);
202                 TryReturn(r == E_SUCCESS, false, "EncodeToBase64String() is failed.");
203
204                 std::unique_ptr<char[]> pHashEncodedValue(_StringConverter::CopyToCharArrayN(base64Value));
205                 TryReturn(pHashEncodedValue, false, "pHashEncodedValue is null.");
206
207                 label = pHashEncodedValue.get();
208                 AppLog("pHashEncodedValue = [%s]", pHashEncodedValue.get());
209         }
210         else
211         {
212                 AppLog("Invalid Directory = [%ls]", dirPath.GetPointer());
213                 return false;
214         }
215
216         std::unique_ptr<char[]> pLabel(_StringConverter::CopyToCharArrayN(label));
217         TryReturn(pLabel, false, "pLabel is null.");
218
219         res = AddLabelSharedDir(pPackageId.get(), pLabel.get(), pPath.get());
220
221         return true;
222 }
223
224 bool
225 SmackManager::AddSharedDirReaders(const Tizen::Base::String& label)
226 {
227         if (__isSmackEnable == false)
228         {
229                 return true;
230         }
231
232         //int AddSharedDirReaders(const char* pSharedLabel, const char** ppAppList);
233
234         return true;
235 }
236
237 bool
238 SmackManager::AddFriend(const Tizen::App::PackageId& packageId1, const Tizen::App::PackageId& packageId2)
239 {
240         if (__isSmackEnable == false)
241         {
242                 return true;
243         }
244
245         //int AddFriend(const char* pPackageId1, const char* pPackageId2);
246
247         return true;
248 }
249
250 bool
251 SmackManager::AddPermissions(const PackageId& packageId)
252 {
253         if (__isSmackEnable == false)
254         {
255                 return true;
256         }
257
258         TryReturn(__pContext, false, "__pContext is null");
259
260         int res = 0;
261
262         std::unique_ptr<char[]> pPackageId(_StringConverter::CopyToCharArrayN(packageId));
263         TryReturn(pPackageId, false, "pPackageId is null.");
264
265         int count = __pContext->__pPrivilegeList->GetCount();
266
267         const char** pList = new (std::nothrow) const char*[count+1];
268         TryReturn(pList, false, "pList is null.");
269
270         for (int i = 0; i < count; i++)
271         {
272                 String* pPrivilege = dynamic_cast < String* >(__pContext->__pPrivilegeList->GetAt(i));
273                 if (pPrivilege)
274                 {
275                         char* pPrivilegeString = _StringConverter::CopyToCharArrayN(*pPrivilege);
276                         TryReturn(pPrivilegeString, false, "pPrivilegeString is null.");
277
278                         pList[i] = pPrivilegeString;
279                 }
280          }
281
282         pList[count] = null;
283
284         res = AddPermissions(pPackageId.get(), pList);
285
286         if (__pContext->__isPreloaded == true)
287         {
288                 String smackFile(L"/etc/smack/accesses2.d/");
289                 smackFile.Append(packageId);
290                 smackFile.Append(L"-temp.rule");
291
292                 String smackContext(packageId);
293                 smackContext.Append(L" all.rule include");
294
295                 InstallerUtil::CreateInfoFile(smackFile, &smackContext);
296         }
297         else
298         {
299                 String script("/usr/bin/smackload-app.sh");
300                 bool exist = File::IsFileExist(script);
301                 script.Append(L" ");
302                 script.Append(packageId);
303
304                 std::unique_ptr<char[]> pScript(_StringConverter::CopyToCharArrayN(script));
305                 TryReturn(pScript, false, "pScript is null.");
306
307                 if (exist == true)
308                 {
309                         res = system(pScript.get());
310                         AppLog("[smack] system(%s), result = [%d]", pScript.get(), res);
311                 }
312                 else
313                 {
314                         AppLog("[%ls] not found", script.GetPointer());
315                 }
316         }
317
318         for (int i = 0; pList[i] != null; i++)
319         {
320                 AppLog("delete Privilege - [%s]", pList[i]);
321                 delete[] pList[i];
322          }
323         delete[] pList;
324
325         return true;
326 }
327
328 bool
329 SmackManager::RevokePermissions(const PackageId& packageId)
330 {
331         if (__isSmackEnable == false)
332         {
333                 return true;
334         }
335
336         int res = 0;
337
338         std::unique_ptr<char[]> pPackageId(_StringConverter::CopyToCharArrayN(packageId));
339         TryReturn(pPackageId, false, "pPackageId is null.");
340
341         res = RevokePermissions(pPackageId.get());
342
343         return true;
344 }
345
346 bool
347 SmackManager::IsSmackEnable()
348 {
349         result r;
350         Registry reg;
351         String section(L"feature");
352         String entry(L"smack");
353         String value;
354
355         r = reg.Construct(CONFIG_PATH, "r");
356         TryReturn(!IsFailed(r), false, "CONFIG file is not found.");
357
358         r = reg.GetValue(section, entry, value);
359         TryReturn(!IsFailed(r), false, "GetValue is failed. entry = [%ls]", entry.GetPointer());
360
361         AppLog("[%ls is %ls.]", entry.GetPointer(), value.GetPointer());
362
363         if (value == L"on")
364         {
365                 return true;
366         }
367
368         return false;
369 }
370
371 int
372 SmackManager::Install(const char* pPackageId)
373 {
374         int ret = 0;
375         void* pHandle = null;
376         char* pErrorMsg = null;
377         int (*app_install)(const char*) = null;
378
379         pHandle = dlopen("libprivilege-control.so.0", RTLD_LAZY | RTLD_GLOBAL);
380         if (!pHandle)
381         {
382                 AppLog("Install(): dlopen() failed. [%s]", dlerror());
383                 return -1;
384         }
385
386         app_install = reinterpret_cast <int (*)(const char*)>(dlsym(pHandle, "app_install"));
387         pErrorMsg = dlerror();
388         if ((pErrorMsg != null) || (app_install == null))
389         {
390                 AppLog("Install(): dlsym() failed. [%s]", pErrorMsg);
391                 dlclose(pHandle);
392                 return -1;
393         }
394
395         ret = app_install(pPackageId);
396         AppLog("[smack] app_install(%s), result = [%d]", pPackageId, ret);
397
398         dlclose(pHandle);
399
400         return 0;
401 }
402
403 int
404 SmackManager::Uninstall(const char* pPackageId)
405 {
406         int ret = 0;
407         void* pHandle = null;
408         char* pErrorMsg = null;
409         int (*app_uninstall)(const char*) = null;
410
411         pHandle = dlopen("libprivilege-control.so.0", RTLD_LAZY | RTLD_GLOBAL);
412         if (!pHandle)
413         {
414                 AppLog("Uninstall(): dlopen() failed. [%s]", dlerror());
415                 return -1;
416         }
417
418         app_uninstall = reinterpret_cast <int (*)(const char*)>(dlsym(pHandle, "app_uninstall"));
419         pErrorMsg = dlerror();
420         if ((pErrorMsg != null) || (app_uninstall == null))
421         {
422                 AppLog("Uninstall(): dlsym() failed. [%s]", pErrorMsg);
423                 dlclose(pHandle);
424                 return -1;
425         }
426
427         ret = app_uninstall(pPackageId);
428         AppLog("[smack] app_uninstall(%s), result = [%d]", pPackageId, ret);
429
430         dlclose(pHandle);
431
432         return 0;
433 }
434
435 int
436 SmackManager::AddLabelDir(const char* pLabel, const char* pDirPath)
437 {
438         int ret = 0;
439         void* pHandle = null;
440         char* pErrorMsg = null;
441         int (*app_label_dir)(const char*, const char*) = null;
442
443         pHandle = dlopen("libprivilege-control.so.0", RTLD_LAZY | RTLD_GLOBAL);
444         if (!pHandle)
445         {
446                 AppLog("AddLabelDir(): dlopen() failed. [%s]", dlerror());
447                 return -1;
448         }
449
450         app_label_dir = reinterpret_cast <int (*)(const char*, const char*)>(dlsym(pHandle, "app_label_dir"));
451         pErrorMsg = dlerror();
452         if ((pErrorMsg != null) || (app_label_dir == null))
453         {
454                 AppLog("AddLabelDir(): dlsym() failed. [%s]", pErrorMsg);
455                 dlclose(pHandle);
456                 return -1;
457         }
458
459         ret = app_label_dir(pLabel, pDirPath);
460         AppLog("[smack] app_label_dir(%s, %s), result = [%d]", pLabel, pDirPath, ret);
461
462         dlclose(pHandle);
463
464         return 0;
465 }
466
467 int
468 SmackManager::AddLabelSharedDir(const char* pLabel, const char* pSharedLabel, const char* pDirPath)
469 {
470         int ret = 0;
471         void* pHandle = null;
472         char* pErrorMsg = null;
473         int (*app_label_shared_dir)(const char*, const char*, const char*) = null;
474
475         pHandle = dlopen("libprivilege-control.so.0", RTLD_LAZY | RTLD_GLOBAL);
476         if (!pHandle)
477         {
478                 AppLog("AddLabelSharedDir(): dlopen() failed. [%s]", dlerror());
479                 return -1;
480         }
481
482         app_label_shared_dir = reinterpret_cast <int (*)(const char*, const char*, const char*)>(dlsym(pHandle, "app_label_shared_dir"));
483         pErrorMsg = dlerror();
484         if ((pErrorMsg != null) || (app_label_shared_dir == null))
485         {
486                 AppLog("AddLabelSharedDir(): dlsym() failed. [%s]", pErrorMsg);
487                 dlclose(pHandle);
488                 return -1;
489         }
490
491         ret = app_label_shared_dir(pLabel, pSharedLabel, pDirPath);
492         AppLog("[smack] app_label_shared_dir(%s, %s, %s), result = [%d]", pLabel, pSharedLabel, pDirPath, ret);
493
494         dlclose(pHandle);
495
496         return 0;
497 }
498
499 int
500 SmackManager::AddSharedDirReaders(const char* pSharedLabel, const char** ppAppList)
501 {
502         int ret = 0;
503         void* pHandle = null;
504         char* pErrorMsg = null;
505         int (*add_shared_dir_readers)(const char*, const char**) = null;
506
507         pHandle = dlopen("libprivilege-control.so.0", RTLD_LAZY | RTLD_GLOBAL);
508         if (!pHandle)
509         {
510                 AppLog("AddSharedDirReaders(): dlopen() failed. [%s]", dlerror());
511                 return -1;
512         }
513
514         add_shared_dir_readers = reinterpret_cast <int (*)(const char*, const char**)>(dlsym(pHandle, "add_shared_dir_readers"));
515         pErrorMsg = dlerror();
516         if ((pErrorMsg != null) || (add_shared_dir_readers == null))
517         {
518                 AppLog("AddSharedDirReaders(): dlsym() failed. [%s]", pErrorMsg);
519                 dlclose(pHandle);
520                 return -1;
521         }
522
523         ret = add_shared_dir_readers(pSharedLabel, ppAppList);
524         AppLog("[smack] add_shared_dir_readers(%s), result = [%d]", pSharedLabel, ret);
525
526         dlclose(pHandle);
527
528         return 0;
529 }
530
531 int
532 SmackManager::AddFriend(const char* pPackageId1, const char* pPackageId2)
533 {
534         int ret = 0;
535         void* pHandle = null;
536         char* pErrorMsg = null;
537         int (*app_add_friend)(const char*, const char*) = null;
538
539         pHandle = dlopen("libprivilege-control.so.0", RTLD_LAZY | RTLD_GLOBAL);
540         if (!pHandle)
541         {
542                 AppLog("AddFriend(): dlopen() failed. [%s]", dlerror());
543                 return -1;
544         }
545
546         app_add_friend = reinterpret_cast <int (*)(const char*, const char*)>(dlsym(pHandle, "app_add_friend"));
547         pErrorMsg = dlerror();
548         if ((pErrorMsg != null) || (app_add_friend == null))
549         {
550                 AppLog("AddFriend(): dlsym() failed. [%s]", pErrorMsg);
551                 dlclose(pHandle);
552                 return -1;
553         }
554
555         ret = app_add_friend(pPackageId1, pPackageId2);
556         AppLog("[smack] app_add_friend(%s, %s), result = [%d]", pPackageId1, pPackageId2, ret);
557
558         dlclose(pHandle);
559
560         return 0;
561 }
562
563 int
564 SmackManager::EnablePermissions(const char* pPackageId, int appType, const char** ppPermissions, bool persistent)
565 {
566         int ret = 0;
567         void* pHandle = null;
568         char* pErrorMsg = null;
569         int (*app_enable_permissions)(const char*, int, const char**, bool) = null;
570
571         pHandle = dlopen("libprivilege-control.so.0", RTLD_LAZY | RTLD_GLOBAL);
572         if (!pHandle)
573         {
574                 AppLog("EnablePermissions(): dlopen() failed. [%s]", dlerror());
575                 return -1;
576         }
577
578         app_enable_permissions = reinterpret_cast <int (*)(const char*, int, const char**, bool)>(dlsym(pHandle, "app_enable_permissions"));
579         pErrorMsg = dlerror();
580         if ((pErrorMsg != null) || (app_enable_permissions == null))
581         {
582                 AppLog("EnablePermissions(): dlsym() failed. [%s]", pErrorMsg);
583                 dlclose(pHandle);
584                 return -1;
585         }
586
587         ret = app_enable_permissions(pPackageId, appType, ppPermissions, persistent);
588         AppLog("[smack] app_enable_permissions(%s, %d), result = [%d]", pPackageId, appType, ret);
589
590         dlclose(pHandle);
591
592         return 0;
593 }
594
595 int
596 SmackManager::RevokePermissions(const char* pPackageId)
597 {
598         int ret = 0;
599         void* pHandle = null;
600         char* pErrorMsg = null;
601         int (*app_revoke_permissions)(const char*) = null;
602
603         pHandle = dlopen("libprivilege-control.so.0", RTLD_LAZY | RTLD_GLOBAL);
604         if (!pHandle)
605         {
606                 AppLog("RevokePermissions(): dlopen() failed. [%s][%s]", pPackageId, dlerror());
607                 return -1;
608         }
609
610         app_revoke_permissions = reinterpret_cast <int (*)(const char*)>(dlsym(pHandle, "app_revoke_permissions"));
611         pErrorMsg = dlerror();
612         if ((pErrorMsg != null) || (app_revoke_permissions == null))
613         {
614                 AppLog("RevokePermissions(): dlsym() failed. [%s][%s]", pPackageId, pErrorMsg);
615                 dlclose(pHandle);
616                 return -1;
617         }
618
619         ret = app_revoke_permissions(pPackageId);
620         AppLog("[smack] app_revoke_permissions(%s), result = [%d]", pPackageId, ret);
621
622         dlclose(pHandle);
623
624         return 0;
625 }
626
627 int
628 SmackManager::AddPermissions(const char* pPackageId, const char** ppPermissions)
629 {
630         int ret = 0;
631         void* pHandle = null;
632         char* pErrorMsg = null;
633         int (*app_add_permissions)(const char*, const char**) = null;
634
635         pHandle = dlopen("libprivilege-control.so.0", RTLD_LAZY | RTLD_GLOBAL);
636         if (!pHandle)
637         {
638                 AppLog("AddPermissions(): dlopen() failed. [%s][%s]", pPackageId, dlerror());
639                 return -1;
640         }
641
642         app_add_permissions = reinterpret_cast <int (*)(const char*, const char**)>(dlsym(pHandle, "app_add_permissions"));
643         pErrorMsg = dlerror();
644         if ((pErrorMsg != null) || (app_add_permissions == null))
645         {
646                 AppLog("AddPermissions(): dlsym() failed. [%s][%s]", pPackageId, pErrorMsg);
647                 dlclose(pHandle);
648                 return -1;
649         }
650
651         for (int i = 0; ppPermissions[i] != null; i++)
652         {
653                 AppLog("Privilege - [%s]", ppPermissions[i]);
654          }
655
656         ret = app_add_permissions(pPackageId, ppPermissions);
657         AppLog("[smack] app_add_permissions(%s), result = [%d]", pPackageId, ret);
658
659         dlclose(pHandle);
660
661         return 0;
662 }
Domain: App Framework / Uncategorized;