Merge branch 'master' of ssh://git.indexdata.com/home/git/pub/yaz
[yaz-moved-to-github.git] / src / tcpip.c
1 /* This file is part of the YAZ toolkit.
2  * Copyright (C) 1995-2008 Index Data
3  * See the file LICENSE for details.
4  */
5 /**
6  * \file tcpip.c
7  * \brief Implements TCP/IP + SSL COMSTACK.
8  */
9
10 #include <stdio.h>
11 #include <string.h>
12 #include <assert.h>
13 #include <stdlib.h>
14 #include <errno.h>
15 #include <fcntl.h>
16 #include <signal.h>
17 #if HAVE_SYS_TYPES_H
18 #include <sys/types.h>
19 #endif
20 #if HAVE_SYS_TIME_H
21 #include <sys/time.h>
22 #endif
23 #if HAVE_UNISTD_H
24 #include <unistd.h>
25 #endif
26
27 #ifdef WIN32
28 /* VS 2003 or later has getaddrinfo; older versions do not */
29 #include <winsock2.h>
30 #if _MSC_VER >= 1300
31 #include <ws2tcpip.h>
32 #define HAVE_GETADDRINFO 1
33 #else
34 #define HAVE_GETADDRINFO 0
35 #endif
36 #endif
37
38 #if HAVE_NETINET_IN_H
39 #include <netinet/in.h>
40 #endif
41 #if HAVE_NETDB_H
42 #include <netdb.h>
43 #endif
44 #if HAVE_ARPA_INET_H
45 #include <arpa/inet.h>
46 #endif
47 #if HAVE_NETINET_TCP_H
48 #include <netinet/tcp.h>
49 #endif
50 #if HAVE_SYS_SOCKET_H
51 #include <sys/socket.h>
52 #endif
53 #if HAVE_SYS_WAIT_H
54 #include <sys/wait.h>
55 #endif
56
57 #if HAVE_GNUTLS_H
58 #include <gnutls/x509.h>
59 #include <gnutls/gnutls.h>
60 #define ENABLE_SSL 1
61 #endif
62
63 #if HAVE_OPENSSL_SSL_H
64 #include <openssl/ssl.h>
65 #include <openssl/err.h>
66 #define ENABLE_SSL 1
67 #endif
68
69 #include <yaz/comstack.h>
70 #include <yaz/tcpip.h>
71 #include <yaz/nmem.h>
72
73 static int tcpip_close(COMSTACK h);
74 static int tcpip_put(COMSTACK h, char *buf, int size);
75 static int tcpip_get(COMSTACK h, char **buf, int *bufsize);
76 static int tcpip_put_connect(COMSTACK h, char *buf, int size);
77 static int tcpip_get_connect(COMSTACK h, char **buf, int *bufsize);
78 static int tcpip_connect(COMSTACK h, void *address);
79 static int tcpip_more(COMSTACK h);
80 static int tcpip_rcvconnect(COMSTACK h);
81 static int tcpip_bind(COMSTACK h, void *address, int mode);
82 static int tcpip_listen(COMSTACK h, char *raddr, int *addrlen,
83                  int (*check_ip)(void *cd, const char *a, int len, int type),
84                  void *cd);
85 static int tcpip_set_blocking(COMSTACK p, int blocking);
86
87 #if ENABLE_SSL
88 static int ssl_get(COMSTACK h, char **buf, int *bufsize);
89 static int ssl_put(COMSTACK h, char *buf, int size);
90 #endif
91
92 static COMSTACK tcpip_accept(COMSTACK h);
93 static char *tcpip_addrstr(COMSTACK h);
94 static void *tcpip_straddr(COMSTACK h, const char *str);
95
96 #if 0
97 #define TRC(x) x
98 #else
99 #define TRC(X)
100 #endif
101
102 #ifndef YAZ_SOCKLEN_T
103 #define YAZ_SOCKLEN_T int
104 #endif
105
106 #if HAVE_GNUTLS_H
107 struct tcpip_cred_ptr {
108     gnutls_certificate_credentials_t xcred;
109     int ref;
110 };
111
112 #endif
113 /* this state is used for both SSL and straight TCP/IP */
114 typedef struct tcpip_state
115 {
116     char *altbuf; /* alternate buffer for surplus data */
117     int altsize;  /* size as xmalloced */
118     int altlen;   /* length of data or 0 if none */
119
120     int written;  /* -1 if we aren't writing */
121     int towrite;  /* to verify against user input */
122     int (*complete)(const char *buf, int len); /* length/complete. */
123 #if HAVE_GETADDRINFO
124     struct addrinfo *ai;
125 #else
126     struct sockaddr_in addr;  /* returned by cs_straddr */
127 #endif
128     char buf[128]; /* returned by cs_addrstr */
129 #if HAVE_GNUTLS_H
130     struct tcpip_cred_ptr *cred_ptr;
131     gnutls_session_t session;
132     char cert_fname[256];
133 #elif HAVE_OPENSSL_SSL_H
134     SSL_CTX *ctx;       /* current CTX. */
135     SSL_CTX *ctx_alloc; /* If =ctx it is owned by CS. If 0 it is not owned */
136     SSL *ssl;
137     char cert_fname[256];
138 #endif
139     char *connect_request_buf;
140     int connect_request_len;
141     char *connect_response_buf;
142     int connect_response_len;
143 } tcpip_state;
144
145 #ifdef WIN32
146 static int tcpip_init(void)
147 {
148     static int initialized = 0;
149     if (!initialized)
150     {
151         WORD requested;
152         WSADATA wd;
153
154         requested = MAKEWORD(1, 1);
155         if (WSAStartup(requested, &wd))
156             return 0;
157         initialized = 1;
158     }
159     return 1;
160 }
161 #else
162 static int tcpip_init(void)
163 {
164     return 1;
165 }
166 #endif
167
168 /*
169  * This function is always called through the cs_create() macro.
170  * s >= 0: socket has already been established for us.
171  */
172 COMSTACK tcpip_type(int s, int flags, int protocol, void *vp)
173 {
174     COMSTACK p;
175     tcpip_state *sp;
176
177     if (!tcpip_init())
178         return 0;
179     if (!(p = (struct comstack *)xmalloc(sizeof(struct comstack))))
180         return 0;
181     if (!(sp = (struct tcpip_state *)(p->cprivate =
182                                          xmalloc(sizeof(tcpip_state)))))
183         return 0;
184
185     p->flags = flags;
186
187     p->io_pending = 0;
188     p->iofile = s;
189     p->type = tcpip_type;
190     p->protocol = (enum oid_proto) protocol;
191
192     p->f_connect = tcpip_connect;
193     p->f_rcvconnect = tcpip_rcvconnect;
194     p->f_get = tcpip_get;
195     p->f_put = tcpip_put;
196     p->f_close = tcpip_close;
197     p->f_more = tcpip_more;
198     p->f_bind = tcpip_bind;
199     p->f_listen = tcpip_listen;
200     p->f_accept = tcpip_accept;
201     p->f_addrstr = tcpip_addrstr;
202     p->f_straddr = tcpip_straddr;
203     p->f_set_blocking = tcpip_set_blocking;
204     p->max_recv_bytes = 5000000;
205
206     p->state = s < 0 ? CS_ST_UNBND : CS_ST_IDLE; /* state of line */
207     p->event = CS_NONE;
208     p->cerrno = 0;
209     p->stackerr = 0;
210     p->user = 0;
211
212 #if HAVE_GNUTLS_H
213     sp->cred_ptr = 0;
214     sp->session = 0;
215     strcpy(sp->cert_fname, "yaz.pem");
216 #elif HAVE_OPENSSL_SSL_H
217     sp->ctx = sp->ctx_alloc = 0;
218     sp->ssl = 0;
219     strcpy(sp->cert_fname, "yaz.pem");
220 #endif
221
222 #if HAVE_GETADDRINFO
223     sp->ai = 0;
224 #endif
225     sp->altbuf = 0;
226     sp->altsize = sp->altlen = 0;
227     sp->towrite = sp->written = -1;
228     if (protocol == PROTO_WAIS)
229         sp->complete = completeWAIS;
230     else
231         sp->complete = cs_complete_auto;
232
233     sp->connect_request_buf = 0;
234     sp->connect_request_len = 0;
235     sp->connect_response_buf = 0;
236     sp->connect_response_len = 0;
237
238     p->timeout = COMSTACK_DEFAULT_TIMEOUT;
239     TRC(fprintf(stderr, "Created new TCPIP comstack\n"));
240
241     return p;
242 }
243
244 COMSTACK yaz_tcpip_create(int s, int flags, int protocol,
245                           const char *connect_host)
246 {
247     COMSTACK p = tcpip_type(s, flags, protocol, 0);
248     if (!p)
249         return 0;
250     if (connect_host)
251     {
252         tcpip_state *sp = (tcpip_state *) p->cprivate;
253         sp->connect_request_buf = (char *) xmalloc(strlen(connect_host) + 30);
254         sprintf(sp->connect_request_buf, "CONNECT %s HTTP/1.0\r\n\r\n",
255                 connect_host);
256         sp->connect_request_len = strlen(sp->connect_request_buf);
257         p->f_put = tcpip_put_connect;
258         p->f_get = tcpip_get_connect;
259         sp->complete = cs_complete_auto_head; /* only want HTTP header */
260     }
261     return p;
262 }
263
264 #if HAVE_GNUTLS_H
265 static void tcpip_create_cred(COMSTACK cs)
266 {
267     tcpip_state *sp = (tcpip_state *) cs->cprivate;
268     sp->cred_ptr = (struct tcpip_cred_ptr *) xmalloc(sizeof(*sp->cred_ptr));
269     sp->cred_ptr->ref = 1;
270     gnutls_certificate_allocate_credentials(&sp->cred_ptr->xcred);
271 }
272
273 #endif
274
275 COMSTACK ssl_type(int s, int flags, int protocol, void *vp)
276 {
277 #if !ENABLE_SSL
278     return 0;
279 #else
280     tcpip_state *sp;
281     COMSTACK p;
282
283     p = tcpip_type(s, flags, protocol, 0);
284     if (!p)
285         return 0;
286     p->f_get = ssl_get;
287     p->f_put = ssl_put;
288     p->type = ssl_type;
289     sp = (tcpip_state *) p->cprivate;
290
291 #if HAVE_GNUTLS_H
292     sp->session = (gnutls_session_t) vp;
293 #elif HAVE_OPENSSL_SSL_H
294     sp->ctx = (SSL_CTX *) vp;  /* may be NULL */
295 #endif
296     /* note: we don't handle already opened socket in SSL mode - yet */
297     return p;
298 #endif
299 }
300
301 #if ENABLE_SSL
302 static int ssl_check_error(COMSTACK h, tcpip_state *sp, int res)
303 {
304 #if HAVE_OPENSSL_SSL_H
305     int err = SSL_get_error(sp->ssl, res);
306     TRC(fprintf(stderr, "got err=%d\n", err));
307     if (err == SSL_ERROR_WANT_READ)
308     {
309         TRC(fprintf(stderr, " -> SSL_ERROR_WANT_READ\n"));
310         h->io_pending = CS_WANT_READ;
311         return 1;
312     }
313     if (err == SSL_ERROR_WANT_WRITE)
314     {
315         TRC(fprintf(stderr, " -> SSL_ERROR_WANT_WRITE\n"));
316         h->io_pending = CS_WANT_WRITE;
317         return 1;
318     }
319 #elif HAVE_GNUTLS_H
320     TRC(fprintf(stderr, "ssl_check_error error=%d fatal=%d msg=%s\n",
321                 res,
322                 gnutls_error_is_fatal(res),
323                 gnutls_strerror(res)));
324     if (res == GNUTLS_E_AGAIN || res == GNUTLS_E_INTERRUPTED)
325     {
326         int dir = gnutls_record_get_direction(sp->session);
327         TRC(fprintf(stderr, " -> incomplete dir=%d\n", dir));
328         h->io_pending = dir ? CS_WANT_WRITE : CS_WANT_READ;
329         return 1;
330     }
331 #endif
332     h->cerrno = CSERRORSSL;
333     return 0;
334 }
335 #endif
336
337 #if HAVE_GETADDRINFO
338 /* resolve using getaddrinfo */
339 struct addrinfo *tcpip_getaddrinfo(const char *str, const char *port)
340 {
341     struct addrinfo hints, *res;
342     int error;
343     char host[512], *p;
344
345     hints.ai_flags = 0;
346     hints.ai_family = AF_UNSPEC;
347     hints.ai_socktype = SOCK_STREAM;
348     hints.ai_protocol = 0;
349     hints.ai_addrlen        = 0;
350     hints.ai_addr           = NULL;
351     hints.ai_canonname      = NULL;
352     hints.ai_next           = NULL;
353
354     strncpy(host, str, sizeof(host)-1);
355     host[sizeof(host)-1] = 0;
356     if ((p = strchr(host, '/')))
357         *p = 0;
358     if ((p = strrchr(host, ':')))
359     {
360         *p = '\0';
361         port = p+1;
362     }
363
364     if (!strcmp("@", host))
365     {
366         hints.ai_flags = AI_PASSIVE;
367         error = getaddrinfo(0, port, &hints, &res);
368     }
369     else
370     {
371         error = getaddrinfo(host, port, &hints, &res);
372     }
373     if (error)
374         return 0;
375     return res;
376 }
377
378 #endif
379 /* gethostbyname .. old systems */
380 int tcpip_strtoaddr_ex(const char *str, struct sockaddr_in *add,
381                        int default_port)
382 {
383     struct hostent *hp;
384     char *p, buf[512];
385     short int port = default_port;
386 #ifdef WIN32
387     unsigned long tmpadd;
388 #else
389     in_addr_t tmpadd;
390 #endif
391     TRC(fprintf(stderr, "tcpip_strtoaddress: %s\n", str ? str : "NULL"));
392     add->sin_family = AF_INET;
393     strncpy(buf, str, sizeof(buf)-1);
394     buf[sizeof(buf)-1] = 0;
395     if ((p = strchr(buf, '/')))
396         *p = 0;
397     if ((p = strrchr(buf, ':')))
398     {
399         *p = 0;
400         port = atoi(p + 1);
401     }
402     add->sin_port = htons(port);
403     if (!strcmp("@", buf))
404     {
405         add->sin_addr.s_addr = INADDR_ANY;
406     }
407     else if ((tmpadd = inet_addr(buf)) != -1)
408     {
409         memcpy(&add->sin_addr.s_addr, &tmpadd, sizeof(struct in_addr));
410     }
411     else if ((hp = gethostbyname(buf)))
412     {
413         memcpy(&add->sin_addr.s_addr, *hp->h_addr_list,
414                sizeof(struct in_addr));
415     }
416     else
417         return 0;
418     return 1;
419 }
420
421 #if HAVE_GETADDRINFO
422 /** \brief Creates socket using particular address family (AF_)
423     \param ai getaddrinfo result
424     \param mask family mask
425     \returns socket or -1 if none could be created
426
427 */
428 static int create_socket_family(struct addrinfo *ai, unsigned mask)
429 {
430     for (; ai; ai = ai->ai_next)
431     {
432         if ((ai->ai_family & mask) == mask)
433         {
434             int s = socket(ai->ai_family, ai->ai_socktype, ai->ai_protocol);
435             if (s != -1)
436                 return s;
437         }
438     }
439     return -1;
440 }
441
442 void *tcpip_straddr(COMSTACK h, const char *str)
443 {
444     tcpip_state *sp = (tcpip_state *)h->cprivate;
445     const char *port = "210";
446     if (h->protocol == PROTO_HTTP)
447         port = "80";
448     if (!tcpip_init())
449         return 0;
450
451     if (sp->ai)
452         freeaddrinfo(sp->ai);
453     sp->ai = tcpip_getaddrinfo(str, port);
454     if (sp->ai && h->state == CS_ST_UNBND)
455     {
456         /* The getaddrinfo call may return multiple addresses when passive
457            flags are used (AI_PASSIVE). This function picks the IPV6 if a
458            socket can be created for it. Otherwise IPV4 is used.
459            See also bug #2350 */
460         int s = create_socket_family(sp->ai, AF_INET6);
461         if (s == -1)
462             s = create_socket_family(sp->ai, AF_INET);
463         if (s == -1)
464             return 0;
465         h->iofile = s;
466         
467         if (!tcpip_set_blocking(h, h->flags))
468             return 0;
469     }
470     return sp->ai;
471 }
472 #else
473 void *tcpip_straddr(COMSTACK h, const char *str)
474 {
475     tcpip_state *sp = (tcpip_state *)h->cprivate;
476     int port = 210;
477     if (h->protocol == PROTO_HTTP)
478         port = 80;
479
480     if (!tcpip_init())
481         return 0;
482     if (!tcpip_strtoaddr_ex(str, &sp->addr, port))
483         return 0;
484     if (h->state == CS_ST_UNBND)
485     {
486         int s;
487         s = socket(AF_INET, SOCK_STREAM, 0);
488         if (s < 0)
489             return 0;
490         h->iofile = s;
491
492         if (!tcpip_set_blocking(h, h->flags))
493             return 0;
494     }
495     return &sp->addr;
496 }
497 #endif
498
499 int tcpip_more(COMSTACK h)
500 {
501     tcpip_state *sp = (tcpip_state *)h->cprivate;
502     
503     return sp->altlen && (*sp->complete)(sp->altbuf, sp->altlen);
504 }
505
506 /*
507  * connect(2) will block (sometimes) - nothing we can do short of doing
508  * weird things like spawning subprocesses or threading or some weird junk
509  * like that.
510  */
511 int tcpip_connect(COMSTACK h, void *address)
512 {
513 #if HAVE_GETADDRINFO
514     tcpip_state *sp = (tcpip_state *)h->cprivate;
515 #else
516     struct sockaddr_in *add = (struct sockaddr_in *) address;
517 #endif
518     int r;
519 #ifdef __sun__
520     int recbuflen;
521     YAZ_SOCKLEN_T rbufsize = sizeof(recbuflen);
522 #endif
523     TRC(fprintf(stderr, "tcpip_connect\n"));
524     h->io_pending = 0;
525     if (h->state != CS_ST_UNBND)
526     {
527         h->cerrno = CSOUTSTATE;
528         return -1;
529     }
530 #if HAVE_GETADDRINFO
531     if (sp->ai != (struct addrinfo *) address)
532     {
533         h->cerrno = CSOUTSTATE;
534         return -1;
535     }
536 #endif
537 #ifdef __sun__
538     /* On Suns, you must set a bigger Receive Buffer BEFORE a call to connect
539      * This gives the connect a chance to negotiate with the other side
540      * (see 'man tcp') 
541      */
542     if (getsockopt(h->iofile, SOL_SOCKET, SO_RCVBUF, (void *)&recbuflen, &rbufsize ) < 0 )
543     {
544         h->cerrno = CSYSERR;
545         return -1;
546     }
547     TRC(fprintf( stderr, "Current Size of TCP Receive Buffer= %d\n",
548                  recbuflen ));
549     recbuflen *= 10; /* lets be optimistic */
550     if (setsockopt(h->iofile, SOL_SOCKET, SO_RCVBUF, (void *)&recbuflen, rbufsize ) < 0 )
551     {
552         h->cerrno = CSYSERR;
553         return -1;
554     }
555     if (getsockopt(h->iofile, SOL_SOCKET, SO_RCVBUF, (void *)&recbuflen, &rbufsize ) )
556     {
557         h->cerrno = CSYSERR;
558         return -1;
559     }
560     TRC(fprintf(stderr, "New Size of TCP Receive Buffer = %d\n",
561                 recbuflen ));
562 #endif
563
564 #if HAVE_GETADDRINFO
565     r = connect(h->iofile, sp->ai->ai_addr, sp->ai->ai_addrlen);
566     freeaddrinfo(sp->ai);
567     sp->ai = 0;
568 #else
569     r = connect(h->iofile, (struct sockaddr *) add, sizeof(*add));
570 #endif
571     if (r < 0)
572     {
573 #ifdef WIN32
574         if (WSAGetLastError() == WSAEWOULDBLOCK)
575         {
576             h->event = CS_CONNECT;
577             h->state = CS_ST_CONNECTING;
578             h->io_pending = CS_WANT_WRITE;
579             return 1;
580         }
581 #else
582         if (yaz_errno() == EINPROGRESS)
583         {
584             h->event = CS_CONNECT;
585             h->state = CS_ST_CONNECTING;
586             h->io_pending = CS_WANT_WRITE|CS_WANT_READ;
587             return 1;
588         }
589 #endif
590         h->cerrno = CSYSERR;
591         return -1;
592     }
593     h->event = CS_CONNECT;
594     h->state = CS_ST_CONNECTING;
595
596     return tcpip_rcvconnect(h);
597 }
598
599 /*
600  * nop
601  */
602 int tcpip_rcvconnect(COMSTACK h)
603 {
604 #if ENABLE_SSL
605     tcpip_state *sp = (tcpip_state *)h->cprivate;
606 #endif
607     TRC(fprintf(stderr, "tcpip_rcvconnect\n"));
608
609     if (h->state == CS_ST_DATAXFER)
610         return 0;
611     if (h->state != CS_ST_CONNECTING)
612     {
613         h->cerrno = CSOUTSTATE;
614         return -1;
615     }
616 #if HAVE_GNUTLS_H
617     if (h->type == ssl_type && !sp->session)
618     {
619         int res;
620         gnutls_global_init();
621         
622         tcpip_create_cred(h);
623
624         gnutls_init(&sp->session, GNUTLS_CLIENT);
625         gnutls_set_default_priority(sp->session);
626         gnutls_credentials_set (sp->session, GNUTLS_CRD_CERTIFICATE,
627                                 sp->cred_ptr->xcred);
628         
629         gnutls_transport_set_ptr(sp->session, (gnutls_transport_ptr_t) h->iofile);
630         
631         res = gnutls_handshake(sp->session);
632         if (res < 0)
633         {
634             if (ssl_check_error(h, sp, res))
635                 return 1;
636             return -1;
637         }
638     }
639 #elif HAVE_OPENSSL_SSL_H
640     if (h->type == ssl_type && !sp->ctx)
641     {
642         SSL_library_init();
643         SSL_load_error_strings();
644
645         sp->ctx = sp->ctx_alloc = SSL_CTX_new(SSLv23_client_method());
646         if (!sp->ctx)
647         {
648             h->cerrno = CSERRORSSL;
649             return -1;
650         }
651     }
652     if (sp->ctx)
653     {
654         int res;
655
656         if (!sp->ssl)
657         {
658             sp->ssl = SSL_new(sp->ctx);
659             SSL_set_fd(sp->ssl, h->iofile);
660         }
661         res = SSL_connect(sp->ssl);
662         if (res <= 0)
663         {
664             if (ssl_check_error(h, sp, res))
665                 return 1;
666             return -1;
667         }
668     }
669 #endif
670     h->event = CS_DATA;
671     h->state = CS_ST_DATAXFER;
672     return 0;
673 }
674
675 #define CERTF "ztest.pem"
676 #define KEYF "ztest.pem"
677
678 static void tcpip_setsockopt(int fd)
679 {
680 #if 0
681     int len = 4096;
682     int set = 1;
683     
684     if (setsockopt(fd, IPPROTO_TCP, TCP_NODELAY, (char*)&set, sizeof(int)))
685     {
686         yaz_log(LOG_WARN|LOG_ERRNO, "setsockopt TCP_NODELAY");
687     }
688     if (setsockopt(fd, SOL_SOCKET, SO_SNDBUF, (char*)&len, sizeof(int)))
689     {
690         yaz_log(LOG_WARN|LOG_ERRNO, "setsockopt SNDBUF");
691     }
692     if (setsockopt(fd, SOL_SOCKET, SO_RCVBUF, (char*)&len, sizeof(int)))
693     {
694         yaz_log(LOG_WARN|LOG_ERRNO, "setsockopt RCVBUF");
695     }
696 #endif
697 }
698
699 static int tcpip_bind(COMSTACK h, void *address, int mode)
700 {
701     int r;
702     tcpip_state *sp = (tcpip_state *)h->cprivate;
703 #if HAVE_GETADDRINFO
704 #else
705     struct sockaddr *addr = (struct sockaddr *)address;
706 #endif
707 #ifdef WIN32
708     BOOL one = 1;
709 #else
710     int one = 1;
711 #endif
712
713 #if HAVE_GETADDRINFO
714     if (sp->ai != (struct addrinfo *) address)
715     {
716         h->cerrno = CSOUTSTATE;
717         return -1;
718     }
719 #endif
720
721 #if HAVE_GNUTLS_H
722     if (h->type == ssl_type && !sp->session)
723     {
724         int res;
725         gnutls_global_init();
726
727         tcpip_create_cred(h);
728
729         res = gnutls_certificate_set_x509_key_file(sp->cred_ptr->xcred, 
730                                                    sp->cert_fname,
731                                                    sp->cert_fname,
732                                                    GNUTLS_X509_FMT_PEM);
733         if (res != GNUTLS_E_SUCCESS)
734         {
735             h->cerrno = CSERRORSSL;
736             return -1;
737         }
738     }
739 #elif HAVE_OPENSSL_SSL_H
740     if (h->type == ssl_type && !sp->ctx)
741     {
742         SSL_library_init();
743         SSL_load_error_strings();
744
745         sp->ctx = sp->ctx_alloc = SSL_CTX_new(SSLv23_server_method());
746         if (!sp->ctx)
747         {
748             h->cerrno = CSERRORSSL;
749             return -1;
750         }
751     }
752     if (sp->ctx)
753     {
754         if (sp->ctx_alloc)
755         {
756             int res;
757             res = SSL_CTX_use_certificate_file(sp->ctx, sp->cert_fname,
758                                                SSL_FILETYPE_PEM);
759             if (res <= 0)
760             {
761                 ERR_print_errors_fp(stderr);
762                 exit(2);
763             }
764             res = SSL_CTX_use_PrivateKey_file(sp->ctx, sp->cert_fname,
765                                                SSL_FILETYPE_PEM);
766             if (res <= 0)
767             {
768                 ERR_print_errors_fp(stderr);
769                 exit(3);
770             }
771             res = SSL_CTX_check_private_key(sp->ctx);
772             if (res <= 0)
773             {
774                 ERR_print_errors_fp(stderr);
775                 exit(5);
776             }
777         }
778         TRC(fprintf(stderr, "ssl_bind\n"));
779     }
780     else
781     {
782         TRC(fprintf(stderr, "tcpip_bind\n"));
783     }
784 #else
785     TRC(fprintf(stderr, "tcpip_bind\n"));
786 #endif
787 #ifndef WIN32
788     if (setsockopt(h->iofile, SOL_SOCKET, SO_REUSEADDR, (char*) 
789         &one, sizeof(one)) < 0)
790     {
791         h->cerrno = CSYSERR;
792         return -1;
793     }
794 #endif
795     tcpip_setsockopt(h->iofile);
796 #if HAVE_GETADDRINFO
797     r = bind(h->iofile, sp->ai->ai_addr, sp->ai->ai_addrlen);
798     freeaddrinfo(sp->ai);
799     sp->ai = 0;
800 #else
801     r = bind(h->iofile, addr, sizeof(struct sockaddr_in));
802 #endif
803     if (r)
804     {
805         h->cerrno = CSYSERR;
806         return -1;
807     }
808     /* Allow a maximum-sized backlog of waiting-to-connect clients */
809     if (mode == CS_SERVER && listen(h->iofile, SOMAXCONN) < 0)
810     {
811         h->cerrno = CSYSERR;
812         return -1;
813     }
814     h->state = CS_ST_IDLE;
815     h->event = CS_LISTEN;
816     return 0;
817 }
818
819 int tcpip_listen(COMSTACK h, char *raddr, int *addrlen,
820                  int (*check_ip)(void *cd, const char *a, int len, int t),
821                  void *cd)
822 {
823     struct sockaddr_in addr;
824     YAZ_SOCKLEN_T len = sizeof(addr);
825
826     TRC(fprintf(stderr, "tcpip_listen pid=%d\n", getpid()));
827     if (h->state != CS_ST_IDLE)
828     {
829         h->cerrno = CSOUTSTATE;
830         return -1;
831     }
832     h->newfd = accept(h->iofile, (struct sockaddr*)&addr, &len);
833     if (h->newfd < 0)
834     {
835         if (
836 #ifdef WIN32
837             WSAGetLastError() == WSAEWOULDBLOCK
838 #else
839             yaz_errno() == EWOULDBLOCK 
840 #ifdef EAGAIN
841 #if EAGAIN != EWOULDBLOCK
842             || yaz_errno() == EAGAIN
843 #endif
844 #endif
845 #endif
846             )
847             h->cerrno = CSNODATA;
848         else
849         {
850 #ifdef WIN32
851             shutdown(h->iofile, SD_RECEIVE);
852 #else
853             shutdown(h->iofile, SHUT_RD);
854 #endif
855             listen(h->iofile, SOMAXCONN);
856             h->cerrno = CSYSERR;
857         }
858         return -1;
859     }
860     if (addrlen && (size_t) (*addrlen) >= sizeof(struct sockaddr_in))
861         memcpy(raddr, &addr, *addrlen = sizeof(struct sockaddr_in));
862     else if (addrlen)
863         *addrlen = 0;
864     if (check_ip && (*check_ip)(cd, (const char *) &addr,
865         sizeof(addr), AF_INET))
866     {
867         h->cerrno = CSDENY;
868 #ifdef WIN32
869         closesocket(h->newfd);
870 #else
871         close(h->newfd);
872 #endif
873         h->newfd = -1;
874         return -1;
875     }
876     h->state = CS_ST_INCON;
877     tcpip_setsockopt(h->newfd);
878     return 0;
879 }
880
881 COMSTACK tcpip_accept(COMSTACK h)
882 {
883     COMSTACK cnew;
884 #ifdef WIN32
885     unsigned long tru = 1;
886 #endif
887
888     TRC(fprintf(stderr, "tcpip_accept h=%p pid=%d\n", h, getpid()));
889     if (h->state == CS_ST_INCON)
890     {
891         tcpip_state *state, *st = (tcpip_state *)h->cprivate;
892         if (!(cnew = (COMSTACK)xmalloc(sizeof(*cnew))))
893         {
894             h->cerrno = CSYSERR;
895 #ifdef WIN32
896             closesocket(h->newfd);
897 #else
898             close(h->newfd);
899 #endif
900             h->newfd = -1;
901             return 0;
902         }
903         memcpy(cnew, h, sizeof(*h));
904         cnew->iofile = h->newfd;
905         cnew->io_pending = 0;
906
907         if (!(state = (tcpip_state *)
908               (cnew->cprivate = xmalloc(sizeof(tcpip_state)))))
909         {
910             h->cerrno = CSYSERR;
911             if (h->newfd != -1)
912             {
913 #ifdef WIN32
914                 closesocket(h->newfd);
915 #else
916                 close(h->newfd);
917 #endif
918                 h->newfd = -1;
919             }
920             return 0;
921         }
922         if (!tcpip_set_blocking(cnew, cnew->flags))
923         {
924             h->cerrno = CSYSERR;
925             if (h->newfd != -1)
926             {
927 #ifdef WIN32
928                 closesocket(h->newfd);
929 #else
930                 close(h->newfd);
931 #endif
932                 h->newfd = -1;
933             }
934             xfree(cnew);
935             xfree(state);
936             return 0;
937         }
938         h->newfd = -1;
939         state->altbuf = 0;
940         state->altsize = state->altlen = 0;
941         state->towrite = state->written = -1;
942         state->complete = st->complete;
943 #if HAVE_GETADDRINFO
944         state->ai = 0;
945 #endif
946         cnew->state = CS_ST_ACCEPT;
947         h->state = CS_ST_IDLE;
948         
949 #if HAVE_GNUTLS_H
950         state->cred_ptr = st->cred_ptr;
951         state->session = 0;
952         if (st->cred_ptr)
953         {
954             int res;
955
956             (state->cred_ptr->ref)++;
957             gnutls_init(&state->session, GNUTLS_SERVER);
958             if (!state->session)
959             {
960                 xfree(cnew);
961                 xfree(state);
962                 return 0;
963             }
964             res = gnutls_set_default_priority(state->session);
965             if (res != GNUTLS_E_SUCCESS)
966             {
967                 xfree(cnew);
968                 xfree(state);
969                 return 0;
970             }
971             res = gnutls_credentials_set(state->session,
972                                          GNUTLS_CRD_CERTIFICATE, 
973                                          st->cred_ptr->xcred);
974             if (res != GNUTLS_E_SUCCESS)
975             {
976                 xfree(cnew);
977                 xfree(state);
978                 return 0;
979             }
980             gnutls_transport_set_ptr(state->session, 
981                                      (gnutls_transport_ptr_t) cnew->iofile);
982         }
983 #elif HAVE_OPENSSL_SSL_H
984         state->ctx = st->ctx;
985         state->ctx_alloc = 0;
986         state->ssl = st->ssl;
987         if (state->ctx)
988         {
989             state->ssl = SSL_new(state->ctx);
990             SSL_set_fd(state->ssl, cnew->iofile);
991         }
992 #endif
993         state->connect_request_buf = 0;
994         state->connect_response_buf = 0;
995         h = cnew;
996     }
997     if (h->state == CS_ST_ACCEPT)
998     {
999 #if HAVE_GNUTLS_H
1000         tcpip_state *state = (tcpip_state *)h->cprivate;
1001         if (state->session)
1002         {
1003             int res = gnutls_handshake(state->session);
1004             if (res < 0)
1005             {
1006                 if (ssl_check_error(h, state, res))
1007                 {
1008                     TRC(fprintf(stderr, "gnutls_handshake int in tcpip_accept\n"));
1009                     return h;
1010                 }
1011                 TRC(fprintf(stderr, "gnutls_handshake failed in tcpip_accept\n"));
1012                 cs_close(h);
1013                 return 0;
1014             }
1015             TRC(fprintf(stderr, "SSL_accept complete. gnutls\n"));
1016         }
1017 #elif HAVE_OPENSSL_SSL_H
1018         tcpip_state *state = (tcpip_state *)h->cprivate;
1019         if (state->ctx)
1020         {
1021             int res;
1022             errno = 0;
1023             res = SSL_accept(state->ssl);
1024             TRC(fprintf(stderr, "SSL_accept res=%d\n", res));
1025             if (res <= 0)
1026             {
1027                 if (ssl_check_error(h, state, res))
1028                 {
1029                     return h;
1030                 }
1031                 cs_close(h);
1032                 return 0;
1033             }
1034             TRC(fprintf(stderr, "SSL_accept complete\n"));
1035         }
1036 #endif
1037     }
1038     else
1039     {
1040         h->cerrno = CSOUTSTATE;
1041         return 0;
1042     }
1043     h->io_pending = 0;
1044     h->state = CS_ST_DATAXFER;
1045     h->event = CS_DATA;
1046     return h;
1047 }
1048
1049 #define CS_TCPIP_BUFCHUNK 4096
1050
1051 /*
1052  * Return: -1 error, >1 good, len of buffer, ==1 incomplete buffer,
1053  * 0=connection closed.
1054  */
1055 int tcpip_get(COMSTACK h, char **buf, int *bufsize)
1056 {
1057     tcpip_state *sp = (tcpip_state *)h->cprivate;
1058     char *tmpc;
1059     int tmpi, berlen, rest, req, tomove;
1060     int hasread = 0, res;
1061
1062     TRC(fprintf(stderr, "tcpip_get: bufsize=%d\n", *bufsize));
1063     if (sp->altlen) /* switch buffers */
1064     {
1065         TRC(fprintf(stderr, "  %d bytes in altbuf (0x%x)\n", sp->altlen,
1066             (unsigned) sp->altbuf));
1067         tmpc = *buf;
1068         tmpi = *bufsize;
1069         *buf = sp->altbuf;
1070         *bufsize = sp->altsize;
1071         hasread = sp->altlen;
1072         sp->altlen = 0;
1073         sp->altbuf = tmpc;
1074         sp->altsize = tmpi;
1075     }
1076     h->io_pending = 0;
1077     while (!(berlen = (*sp->complete)(*buf, hasread)))
1078     {
1079         if (!*bufsize)
1080         {
1081             if (!(*buf = (char *)xmalloc(*bufsize = CS_TCPIP_BUFCHUNK)))
1082             {
1083                 h->cerrno = CSYSERR;
1084                 return -1;
1085             }
1086         }
1087         else if (*bufsize - hasread < CS_TCPIP_BUFCHUNK)
1088             if (!(*buf =(char *)xrealloc(*buf, *bufsize *= 2)))
1089             {
1090                 h->cerrno = CSYSERR;
1091                 return -1;
1092             }
1093 #ifdef __sun__
1094         yaz_set_errno( 0 );
1095         /* unfortunatly, sun sometimes forgets to set errno in recv
1096            when EWOULDBLOCK etc. would be required (res = -1) */
1097 #endif
1098         res = recv(h->iofile, *buf + hasread, CS_TCPIP_BUFCHUNK, 0);
1099         TRC(fprintf(stderr, "  recv res=%d, hasread=%d\n", res, hasread));
1100         if (res < 0)
1101         {
1102             TRC(fprintf(stderr, "  recv errno=%d, (%s)\n", yaz_errno(), 
1103                       strerror(yaz_errno())));
1104 #ifdef WIN32
1105             if (WSAGetLastError() == WSAEWOULDBLOCK)
1106             {
1107                 h->io_pending = CS_WANT_READ;
1108                 break;
1109             }
1110             else
1111             {
1112                 h->cerrno = CSYSERR;
1113                 return -1;
1114             }
1115 #else
1116             if (yaz_errno() == EWOULDBLOCK 
1117 #ifdef EAGAIN   
1118 #if EAGAIN != EWOULDBLOCK
1119                 || yaz_errno() == EAGAIN
1120 #endif
1121 #endif
1122                 || yaz_errno() == EINPROGRESS
1123 #ifdef __sun__
1124                 || yaz_errno() == ENOENT /* Sun's sometimes set errno to this */
1125 #endif
1126                 )
1127             {
1128                 h->io_pending = CS_WANT_READ;
1129                 break;
1130             }
1131             else if (yaz_errno() == 0)
1132                 continue;
1133             else
1134             {
1135                 h->cerrno = CSYSERR;
1136                 return -1;
1137             }
1138 #endif
1139         }
1140         else if (!res)
1141             return hasread;
1142         hasread += res;
1143         if (hasread > h->max_recv_bytes)
1144         {
1145             h->cerrno = CSBUFSIZE;
1146             return -1;
1147         }
1148     }
1149     TRC(fprintf(stderr, "  Out of read loop with hasread=%d, berlen=%d\n",
1150                 hasread, berlen));
1151     /* move surplus buffer (or everything if we didn't get a BER rec.) */
1152     if (hasread > berlen)
1153     {
1154         tomove = req = hasread - berlen;
1155         rest = tomove % CS_TCPIP_BUFCHUNK;
1156         if (rest)
1157             req += CS_TCPIP_BUFCHUNK - rest;
1158         if (!sp->altbuf)
1159         {
1160             if (!(sp->altbuf = (char *)xmalloc(sp->altsize = req)))
1161             {
1162                 h->cerrno = CSYSERR;
1163                 return -1;
1164             }
1165         } else if (sp->altsize < req)
1166             if (!(sp->altbuf =(char *)xrealloc(sp->altbuf, sp->altsize = req)))
1167             {
1168                 h->cerrno = CSYSERR;
1169                 return -1;
1170             }
1171         TRC(fprintf(stderr, "  Moving %d bytes to altbuf(0x%x)\n", tomove,
1172             (unsigned) sp->altbuf));
1173         memcpy(sp->altbuf, *buf + berlen, sp->altlen = tomove);
1174     }
1175     if (berlen < CS_TCPIP_BUFCHUNK - 1)
1176         *(*buf + berlen) = '\0';
1177     return berlen ? berlen : 1;
1178 }
1179
1180
1181 #if ENABLE_SSL
1182 /*
1183  * Return: -1 error, >1 good, len of buffer, ==1 incomplete buffer,
1184  * 0=connection closed.
1185  */
1186 int ssl_get(COMSTACK h, char **buf, int *bufsize)
1187 {
1188     tcpip_state *sp = (tcpip_state *)h->cprivate;
1189     char *tmpc;
1190     int tmpi, berlen, rest, req, tomove;
1191     int hasread = 0, res;
1192
1193     TRC(fprintf(stderr, "ssl_get: bufsize=%d\n", *bufsize));
1194     if (sp->altlen) /* switch buffers */
1195     {
1196         TRC(fprintf(stderr, "  %d bytes in altbuf (0x%x)\n", sp->altlen,
1197             (unsigned) sp->altbuf));
1198         tmpc = *buf;
1199         tmpi = *bufsize;
1200         *buf = sp->altbuf;
1201         *bufsize = sp->altsize;
1202         hasread = sp->altlen;
1203         sp->altlen = 0;
1204         sp->altbuf = tmpc;
1205         sp->altsize = tmpi;
1206     }
1207     h->io_pending = 0;
1208     while (!(berlen = (*sp->complete)(*buf, hasread)))
1209     {
1210         if (!*bufsize)
1211         {
1212             if (!(*buf = (char *)xmalloc(*bufsize = CS_TCPIP_BUFCHUNK)))
1213                 return -1;
1214         }
1215         else if (*bufsize - hasread < CS_TCPIP_BUFCHUNK)
1216             if (!(*buf =(char *)xrealloc(*buf, *bufsize *= 2)))
1217                 return -1;
1218 #if HAVE_GNUTLS_H
1219         res = gnutls_record_recv(sp->session, *buf + hasread,
1220                                  CS_TCPIP_BUFCHUNK);
1221         if (res < 0)
1222         {
1223             if (ssl_check_error(h, sp, res))
1224                 break;
1225             return -1;
1226         }
1227 #else
1228         res = SSL_read(sp->ssl, *buf + hasread, CS_TCPIP_BUFCHUNK);
1229         TRC(fprintf(stderr, "  SSL_read res=%d, hasread=%d\n", res, hasread));
1230         if (res <= 0)
1231         {
1232             if (ssl_check_error(h, sp, res))
1233                 break;
1234             return -1;
1235         }
1236 #endif
1237         hasread += res;
1238     }
1239     TRC (fprintf (stderr, "  Out of read loop with hasread=%d, berlen=%d\n",
1240         hasread, berlen));
1241     /* move surplus buffer (or everything if we didn't get a BER rec.) */
1242     if (hasread > berlen)
1243     {
1244         tomove = req = hasread - berlen;
1245         rest = tomove % CS_TCPIP_BUFCHUNK;
1246         if (rest)
1247             req += CS_TCPIP_BUFCHUNK - rest;
1248         if (!sp->altbuf)
1249         {
1250             if (!(sp->altbuf = (char *)xmalloc(sp->altsize = req)))
1251                 return -1;
1252         } else if (sp->altsize < req)
1253             if (!(sp->altbuf =(char *)xrealloc(sp->altbuf, sp->altsize = req)))
1254                 return -1;
1255         TRC(fprintf(stderr, "  Moving %d bytes to altbuf(0x%x)\n", tomove,
1256             (unsigned) sp->altbuf));
1257         memcpy(sp->altbuf, *buf + berlen, sp->altlen = tomove);
1258     }
1259     if (berlen < CS_TCPIP_BUFCHUNK - 1)
1260         *(*buf + berlen) = '\0';
1261     return berlen ? berlen : 1;
1262 }
1263 #endif
1264
1265 /*
1266  * Returns 1, 0 or -1
1267  * In nonblocking mode, you must call again with same buffer while
1268  * return value is 1.
1269  */
1270 int tcpip_put(COMSTACK h, char *buf, int size)
1271 {
1272     int res;
1273     struct tcpip_state *state = (struct tcpip_state *)h->cprivate;
1274
1275     TRC(fprintf(stderr, "tcpip_put: size=%d\n", size));
1276     h->io_pending = 0;
1277     h->event = CS_DATA;
1278     if (state->towrite < 0)
1279     {
1280         state->towrite = size;
1281         state->written = 0;
1282     }
1283     else if (state->towrite != size)
1284     {
1285         h->cerrno = CSWRONGBUF;
1286         return -1;
1287     }
1288     while (state->towrite > state->written)
1289     {
1290         if ((res =
1291              send(h->iofile, buf + state->written, size -
1292                   state->written, 
1293 #ifdef MSG_NOSIGNAL
1294                   MSG_NOSIGNAL
1295 #else
1296                   0
1297 #endif
1298                  )) < 0)
1299         {
1300             if (
1301 #ifdef WIN32
1302                 WSAGetLastError() == WSAEWOULDBLOCK
1303 #else
1304                 yaz_errno() == EWOULDBLOCK 
1305 #ifdef EAGAIN
1306 #if EAGAIN != EWOULDBLOCK
1307              || yaz_errno() == EAGAIN
1308 #endif
1309 #endif
1310 #ifdef __sun__
1311                 || yaz_errno() == ENOENT /* Sun's sometimes set errno to this value! */
1312 #endif
1313                 || yaz_errno() == EINPROGRESS
1314 #endif
1315                 )
1316             {
1317                 TRC(fprintf(stderr, "  Flow control stop\n"));
1318                 h->io_pending = CS_WANT_WRITE;
1319                 return 1;
1320             }
1321             h->cerrno = CSYSERR;
1322             return -1;
1323         }
1324         state->written += res;
1325         TRC(fprintf(stderr, "  Wrote %d, written=%d, nbytes=%d\n",
1326                     res, state->written, size));
1327     }
1328     state->towrite = state->written = -1;
1329     TRC(fprintf(stderr, "  Ok\n"));
1330     return 0;
1331 }
1332
1333
1334 #if ENABLE_SSL
1335 /*
1336  * Returns 1, 0 or -1
1337  * In nonblocking mode, you must call again with same buffer while
1338  * return value is 1.
1339  */
1340 int ssl_put(COMSTACK h, char *buf, int size)
1341 {
1342     int res;
1343     struct tcpip_state *state = (struct tcpip_state *)h->cprivate;
1344
1345     TRC(fprintf(stderr, "ssl_put: size=%d\n", size));
1346     h->io_pending = 0;
1347     h->event = CS_DATA;
1348     if (state->towrite < 0)
1349     {
1350         state->towrite = size;
1351         state->written = 0;
1352     }
1353     else if (state->towrite != size)
1354     {
1355         h->cerrno = CSWRONGBUF;
1356         return -1;
1357     }
1358     while (state->towrite > state->written)
1359     {
1360 #if HAVE_GNUTLS_H
1361         res = gnutls_record_send(state->session, buf + state->written, 
1362                                  size - state->written);
1363         if (res <= 0)
1364         {
1365             if (ssl_check_error(h, state, res))
1366                 return 1;
1367             return -1;
1368         }
1369 #else
1370         res = SSL_write(state->ssl, buf + state->written, 
1371                         size - state->written);
1372         if (res <= 0)
1373         {
1374             if (ssl_check_error(h, state, res))
1375                 return 1;
1376             return -1;
1377         }
1378 #endif
1379         state->written += res;
1380         TRC(fprintf(stderr, "  Wrote %d, written=%d, nbytes=%d\n",
1381                     res, state->written, size));
1382     }
1383     state->towrite = state->written = -1;
1384     TRC(fprintf(stderr, "  Ok\n"));
1385     return 0;
1386 }
1387 #endif
1388
1389 int tcpip_close(COMSTACK h)
1390 {
1391     tcpip_state *sp = (struct tcpip_state *)h->cprivate;
1392
1393     TRC(fprintf(stderr, "tcpip_close h=%p pid=%d\n", h, getpid()));
1394     if (h->iofile != -1)
1395     {
1396 #if HAVE_GNUTLS_H
1397         if (sp->session)
1398             gnutls_bye(sp->session, GNUTLS_SHUT_RDWR);
1399 #elif HAVE_OPENSSL_SSL_H
1400         if (sp->ssl)
1401         {
1402             SSL_shutdown(sp->ssl);
1403         }
1404 #endif
1405 #ifdef WIN32
1406         closesocket(h->iofile);
1407 #else
1408         close(h->iofile);
1409 #endif
1410     }
1411     if (sp->altbuf)
1412         xfree(sp->altbuf);
1413 #if HAVE_GNUTLS_H
1414     if (sp->session)
1415     {
1416         gnutls_deinit(sp->session);
1417     }
1418     if (sp->cred_ptr)
1419     {
1420         assert(sp->cred_ptr->ref > 0);
1421
1422         if (--(sp->cred_ptr->ref) == 0)
1423         {
1424             TRC(fprintf(stderr, "Removed credentials %p pid=%d\n", 
1425                         sp->cred_ptr->xcred, getpid()));
1426             gnutls_certificate_free_credentials(sp->cred_ptr->xcred);
1427             xfree(sp->cred_ptr);
1428         }
1429         sp->cred_ptr = 0;
1430     }
1431 #elif HAVE_OPENSSL_SSL_H
1432     if (sp->ssl)
1433     {
1434         TRC(fprintf(stderr, "SSL_free\n"));
1435         SSL_free(sp->ssl);
1436     }
1437     sp->ssl = 0;
1438     if (sp->ctx_alloc)
1439         SSL_CTX_free(sp->ctx_alloc);
1440 #endif
1441 #if HAVE_GETADDRINFO
1442     if (sp->ai)
1443         freeaddrinfo(sp->ai);
1444 #endif
1445     xfree(sp->connect_request_buf);
1446     xfree(sp->connect_response_buf);
1447     xfree(sp);
1448     xfree(h);
1449     return 0;
1450 }
1451
1452 char *tcpip_addrstr(COMSTACK h)
1453 {
1454     tcpip_state *sp = (struct tcpip_state *)h->cprivate;
1455     char *r = 0, *buf = sp->buf;
1456
1457 #if HAVE_GETADDRINFO
1458     char host[120];
1459     struct sockaddr_storage addr;
1460     YAZ_SOCKLEN_T len = sizeof(addr);
1461     
1462     if (getpeername(h->iofile, (struct sockaddr *)&addr, &len) < 0)
1463     {
1464         h->cerrno = CSYSERR;
1465         return 0;
1466     }
1467     if (getnameinfo((struct sockaddr *) &addr, len, host, sizeof(host)-1, 
1468                     0, 0, 
1469                     (h->flags & CS_FLAGS_NUMERICHOST) ? NI_NUMERICHOST : 0))
1470     {
1471         r = "unknown";
1472     }
1473     else
1474         r = host;
1475     
1476 #else
1477
1478     struct sockaddr_in addr;
1479     YAZ_SOCKLEN_T len = sizeof(addr);
1480     struct hostent *host;
1481     
1482     if (getpeername(h->iofile, (struct sockaddr*) &addr, &len) < 0)
1483     {
1484         h->cerrno = CSYSERR;
1485         return 0;
1486     }
1487     if (!(h->flags & CS_FLAGS_NUMERICHOST))
1488     {
1489         if ((host = gethostbyaddr((char*)&addr.sin_addr,
1490                                   sizeof(addr.sin_addr),
1491                                   AF_INET)))
1492             r = (char*) host->h_name;
1493     }
1494     if (!r)
1495         r = inet_ntoa(addr.sin_addr);        
1496 #endif
1497
1498     if (h->protocol == PROTO_HTTP)
1499         sprintf(buf, "http:%s", r);
1500     else
1501         sprintf(buf, "tcp:%s", r);
1502 #if HAVE_GNUTLS_H
1503     if (sp->session)
1504     {
1505         if (h->protocol == PROTO_HTTP)
1506             sprintf(buf, "https:%s", r);
1507         else
1508             sprintf(buf, "ssl:%s", r);
1509     }
1510 #elif HAVE_OPENSSL_SSL_H
1511     if (sp->ctx)
1512     {
1513         if (h->protocol == PROTO_HTTP)
1514             sprintf(buf, "https:%s", r);
1515         else
1516             sprintf(buf, "ssl:%s", r);
1517     }
1518 #endif
1519     return buf;
1520 }
1521
1522 static int tcpip_set_blocking(COMSTACK p, int flags)
1523 {
1524     unsigned long flag;
1525     
1526 #ifdef WIN32
1527     flag = (flags & CS_FLAGS_BLOCKING) ? 0 : 1;
1528     if (ioctlsocket(p->iofile, FIONBIO, &flag) < 0)
1529         return 0;
1530 #else
1531     flag = fcntl(p->iofile, F_GETFL, 0);
1532     if (flags & CS_FLAGS_BLOCKING)
1533         flag = flag & ~O_NONBLOCK;  /* blocking */
1534     else
1535     {
1536         flag = flag | O_NONBLOCK;   /* non-blocking */
1537         signal(SIGPIPE, SIG_IGN);
1538     }
1539     if (fcntl(p->iofile, F_SETFL, flag) < 0)
1540         return 0;
1541 #endif
1542     p->flags = flags;
1543     return 1;
1544 }
1545
1546 void cs_print_session_info(COMSTACK cs)
1547 {
1548 #if HAVE_GNUTLS_H
1549     struct tcpip_state *sp = (struct tcpip_state *) cs->cprivate;
1550     if (sp->session)
1551     {
1552         if (gnutls_certificate_type_get(sp->session) != GNUTLS_CRT_X509)
1553             return;
1554         printf("X509 certificate\n");
1555     }
1556 #elif HAVE_OPENSSL_SSL_H
1557     struct tcpip_state *sp = (struct tcpip_state *) cs->cprivate;
1558     SSL *ssl = (SSL *) sp->ssl;
1559     if (ssl)
1560     {
1561         X509 *server_cert = SSL_get_peer_certificate(ssl);
1562         
1563         if (server_cert)
1564         {
1565             char *pem_buf;
1566             int pem_len;
1567             BIO *bio = BIO_new(BIO_s_mem());
1568
1569             /* get PEM buffer in memory */
1570             PEM_write_bio_X509(bio, server_cert);
1571             pem_len = BIO_get_mem_data(bio, &pem_buf);
1572             fwrite(pem_buf, pem_len, 1, stdout);
1573
1574             /* print all info on screen .. */
1575             X509_print_fp(stdout, server_cert);
1576             BIO_free(bio);
1577
1578             X509_free(server_cert);
1579         }
1580     }
1581 #endif
1582 }
1583
1584 void *cs_get_ssl(COMSTACK cs)
1585 {
1586 #if HAVE_OPENSSL_SSL_H
1587     struct tcpip_state *sp;
1588     if (!cs || cs->type != ssl_type)
1589         return 0;
1590     sp = (struct tcpip_state *) cs->cprivate;
1591     return sp->ssl;  
1592 #else
1593     return 0;
1594 #endif
1595 }
1596
1597 int cs_set_ssl_ctx(COMSTACK cs, void *ctx)
1598 {
1599 #if ENABLE_SSL
1600     struct tcpip_state *sp;
1601     if (!cs || cs->type != ssl_type)
1602         return 0;
1603     sp = (struct tcpip_state *) cs->cprivate;
1604 #if HAVE_OPENSSL_SSL_H
1605     if (sp->ctx_alloc)
1606         return 0;
1607     sp->ctx = (SSL_CTX *) ctx;
1608 #endif
1609     return 1;
1610 #else
1611     return 0;
1612 #endif
1613 }
1614
1615 int cs_set_ssl_certificate_file(COMSTACK cs, const char *fname)
1616 {
1617 #if ENABLE_SSL
1618     struct tcpip_state *sp;
1619     if (!cs || cs->type != ssl_type)
1620         return 0;
1621     sp = (struct tcpip_state *) cs->cprivate;
1622     strncpy(sp->cert_fname, fname, sizeof(sp->cert_fname)-1);
1623     sp->cert_fname[sizeof(sp->cert_fname)-1] = '\0';
1624     return 1;
1625 #else
1626     return 0;
1627 #endif
1628 }
1629
1630 int cs_get_peer_certificate_x509(COMSTACK cs, char **buf, int *len)
1631 {
1632 #if HAVE_OPENSSL_SSL_H
1633     SSL *ssl = (SSL *) cs_get_ssl(cs);
1634     if (ssl)
1635     {
1636         X509 *server_cert = SSL_get_peer_certificate(ssl);
1637         if (server_cert)
1638         {
1639             BIO *bio = BIO_new(BIO_s_mem());
1640             char *pem_buf;
1641             /* get PEM buffer in memory */
1642             PEM_write_bio_X509(bio, server_cert);
1643             *len = BIO_get_mem_data(bio, &pem_buf);
1644             *buf = (char *) xmalloc(*len);
1645             memcpy(*buf, pem_buf, *len);
1646             BIO_free(bio);
1647             return 1;
1648         }
1649     }
1650 #endif
1651     return 0;
1652 }
1653
1654 static int tcpip_put_connect(COMSTACK h, char *buf, int size)
1655 {
1656     struct tcpip_state *state = (struct tcpip_state *)h->cprivate;
1657
1658     int r = tcpip_put(h, state->connect_request_buf,
1659                       state->connect_request_len);
1660     if (r == 0)
1661     {
1662         /* it's sent */
1663         h->f_put = tcpip_put; /* switch to normal tcpip put */
1664         r = tcpip_put(h, buf, size);
1665     }
1666     return r;
1667 }
1668
1669 static int tcpip_get_connect(COMSTACK h, char **buf, int *bufsize)
1670 {
1671     struct tcpip_state *state = (struct tcpip_state *)h->cprivate;
1672     int r;
1673
1674     r = tcpip_get(h, &state->connect_response_buf, 
1675                   &state->connect_response_len);
1676     if (r < 1)
1677         return r;
1678     /* got the connect response completely */
1679     state->complete = cs_complete_auto; /* switch to normal tcpip get */
1680     h->f_get = tcpip_get;
1681     return tcpip_get(h, buf, bufsize);
1682 }
1683
1684
1685 /*
1686  * Local variables:
1687  * c-basic-offset: 4
1688  * indent-tabs-mode: nil
1689  * End:
1690  * vim: shiftwidth=4 tabstop=8 expandtab
1691  */
1692