server/replay_cache.c

   1 /*
   2  *****************************************************************************
   3  *
   4  * File:    replay_cache.c
   5  *
   6  * Author:  Damien S. Stuart
   7  *
   8  * Purpose: Provides the functions to check for possible replay attacks
   9  *          by using a cache of previously seen digests.  This cache is a
  10  *          simple file by default, but can be made to use a dbm solution
  11  *          (ndbm or gdbm in ndbm compatibility mode) file to store the digest
  12  *          of a previously received SPA packets.
  13  *
  14  * Copyright 2010 Damien Stuart (dstuart@dstuart.org)
  15  *
  16  *  License (GNU Public License):
  17  *
  18  *  This program is free software; you can redistribute it and/or
  19  *  modify it under the terms of the GNU General Public License
  20  *  as published by the Free Software Foundation; either version 2
  21  *  of the License, or (at your option) any later version.
  22  *
  23  *  This program is distributed in the hope that it will be useful,
  24  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
  25  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  26  *  GNU General Public License for more details.
  27  *
  28  *  You should have received a copy of the GNU General Public License
  29  *  along with this program; if not, write to the Free Software
  30  *  Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307
  31  *  USA
  32  *
  33  *****************************************************************************
  34 */
  35 #include "replay_cache.h"
  36 #include "log_msg.h"
  37 #include "fwknopd_errors.h"
  38 #include "utils.h"
  39
  40 #include <time.h>
  41
  42 #if HAVE_LIBGDBM
  43   #include <gdbm.h>
  44
  45   #define MY_DBM_FETCH(d, k)        gdbm_fetch(d, k)
  46   #define MY_DBM_STORE(d, k, v, m)  gdbm_store(d, k, v, m)
  47   #define MY_DBM_STRERROR(x)        gdbm_strerror(x)
  48   #define MY_DBM_CLOSE(d)           gdbm_close(d)
  49
  50   #define MY_DBM_REPLACE            GDBM_REPLACE
  51   #define MY_DBM_INSERT             GDBM_INSERT
  52
  53 #elif HAVE_LIBNDBM
  54   #include <ndbm.h>
  55
  56   #define MY_DBM_FETCH(d, k)        dbm_fetch(d, k)
  57   #define MY_DBM_STORE(d, k, v, m)  dbm_store(d, k, v, m)
  58   #define MY_DBM_STRERROR(x)        strerror(x)
  59   #define MY_DBM_CLOSE(d)           dbm_close(d)
  60
  61   #define MY_DBM_REPLACE            DBM_REPLACE
  62   #define MY_DBM_INSERT             DBM_INSERT
  63
  64 #else
  65   #if ! USE_FILE_CACHE
  66     #error "File cache method disabled, and No GDBM or NDBM header file found. WTF?"
  67   #endif
  68 #endif
  69
  70 #if HAVE_SYS_SOCKET_H
  71   #include <sys/socket.h>
  72 #endif
  73 #include <arpa/inet.h>
  74
  75 #include <fcntl.h>
  76
  77 #define DATE_LEN 18
  78 #define MAX_DIGEST_SIZE 64
  79
  80 /* Rotate the digest file by simply renaming it.
  81 */
  82 static void
  83 rotate_digest_cache_file(fko_srv_options_t *opts)
  84 {
  85 #ifdef NO_DIGEST_CACHE
  86     log_msg(LOG_WARNING, "Digest cache not supported. Nothing to rotate.");
  87 #else
  88     int         res;
  89     char       *new_file = NULL;
  90
  91     log_msg(LOG_INFO, "Rotating digest cache file.");
  92
  93 #if USE_FILE_CACHE
  94     new_file = malloc(strlen(opts->config[CONF_DIGEST_FILE])+5);
  95 #else
  96     new_file = malloc(strlen(opts->config[CONF_DIGEST_DB_FILE])+5);
  97 #endif
  98
  99     if(new_file == NULL)
 100     {
 101         log_msg(LOG_ERR, "rotate_digest_cache_file: Memory allocation error.");
 102         clean_exit(opts, NO_FW_CLEANUP, EXIT_FAILURE);
 103     }
 104
 105     /* The new filename is just the original with a trailing '-old'.
 106     */
 107 #if USE_FILE_CACHE
 108     strlcpy(new_file, opts->config[CONF_DIGEST_FILE],
 109         strlen(opts->config[CONF_DIGEST_FILE])+5);
 110 #else
 111     strlcpy(new_file, opts->config[CONF_DIGEST_DB_FILE],
 112         strlen(opts->config[CONF_DIGEST_DB_FILE])+5);
 113 #endif
 114     strcat(new_file, "-old");
 115
 116 #if USE_FILE_CACHE
 117     res = rename(opts->config[CONF_DIGEST_FILE], new_file);
 118 #else
 119     res = rename(opts->config[CONF_DIGEST_DB_FILE], new_file);
 120 #endif
 121
 122     if(res < 0)
 123         log_msg(LOG_ERR, "Unable to rename digest file: %s to %s: %s",
 124 #if USE_FILE_CACHE
 125             opts->config[CONF_DIGEST_FILE], new_file, strerror(errno)
 126 #else
 127             opts->config[CONF_DIGEST_DB_FILE], new_file, strerror(errno)
 128 #endif
 129         );
 130 #endif /* NO_DIGEST_CACHE */
 131 }
 132
 133 static void
 134 replay_warning(fko_srv_options_t *opts, digest_cache_info_t *digest_info)
 135 {
 136     char        src_ip[INET_ADDRSTRLEN+1] = {0};
 137     char        orig_src_ip[INET_ADDRSTRLEN+1] = {0};
 138     char        created[DATE_LEN];
 139
 140 #if ! USE_FILE_CACHE
 141     char        first[DATE_LEN], last[DATE_LEN];
 142 #endif
 143
 144     /* Convert the IPs to a human readable form
 145     */
 146     inet_ntop(AF_INET, &(opts->spa_pkt.packet_src_ip),
 147         src_ip, INET_ADDRSTRLEN);
 148     inet_ntop(AF_INET, &(digest_info->src_ip), orig_src_ip, INET_ADDRSTRLEN);
 149
 150 #if ! USE_FILE_CACHE
 151     /* Mark the last_replay time.
 152     */
 153     digest_info->last_replay = time(NULL);
 154
 155     /* Increment the replay count and check to see if it is the first one.
 156     */
 157     if(++(digest_info->replay_count) == 1)
 158     {
 159         /* This is the first replay so make it the same as last_replay
 160         */
 161         digest_info->first_replay = digest_info->last_replay;
 162     }
 163
 164     strftime(first, DATE_LEN, "%D %H:%M:%S", localtime(&(digest_info->first_replay)));
 165     strftime(last, DATE_LEN, "%D %H:%M:%S", localtime(&(digest_info->last_replay)));
 166 #endif
 167
 168     strftime(created, DATE_LEN, "%D %H:%M:%S", localtime(&(digest_info->created)));
 169
 170     log_msg(LOG_WARNING,
 171         "Replay detected from source IP: %s\n"
 172         "        Destination proto/port: %d/%d\n"
 173         "            Original source IP: %s\n"
 174         "       Original dst proto/port: %d/%d\n"
 175 #if USE_FILE_CACHE
 176         "                 Entry created: %s\n",
 177 #else
 178         "                 Entry created: %s\n"
 179         "                  First replay: %s\n"
 180         "                   Last replay: %s\n"
 181         "                  Replay count: %i\n",
 182 #endif
 183         src_ip,
 184         opts->spa_pkt.packet_proto,
 185         opts->spa_pkt.packet_dst_port,
 186         orig_src_ip,
 187         digest_info->proto,
 188         digest_info->dst_port,
 189 #if USE_FILE_CACHE
 190         created
 191 #else
 192         created,
 193         first,
 194         last,
 195         digest_info->replay_count
 196 #endif
 197     );
 198
 199     return;
 200 }
 201
 202 int
 203 replay_cache_init(fko_srv_options_t *opts)
 204 {
 205 #ifdef NO_DIGEST_CACHE
 206     return(-1);
 207 #else
 208
 209     /* If rotation was specified, do it.
 210     */
 211     if(opts->rotate_digest_cache)
 212         rotate_digest_cache_file(opts);
 213
 214 #if USE_FILE_CACHE
 215     return replay_file_cache_init(opts);
 216 #else
 217     return replay_db_cache_init(opts);
 218 #endif
 219
 220 #endif /* NO_DIGEST_CACHE */
 221 }
 222
 223 #if USE_FILE_CACHE
 224 int
 225 replay_file_cache_init(fko_srv_options_t *opts)
 226 {
 227     FILE           *digest_file_ptr = NULL;
 228     unsigned int    num_lines = 0, digest_ctr = 0;
 229     char            line_buf[MAX_LINE_LEN] = {0};
 230     char            src_ip[INET_ADDRSTRLEN+1] = {0};
 231     char            dst_ip[INET_ADDRSTRLEN+1] = {0};
 232     long int        time_tmp;
 233
 234     struct digest_cache_list *digest_elm = NULL;
 235
 236     /* if the file exists, import the previous SPA digests into
 237      * the cache list
 238     */
 239     if (access(opts->config[CONF_DIGEST_FILE], F_OK) == 0)
 240     {
 241         /* Check permissions
 242         */
 243         if (access(opts->config[CONF_DIGEST_FILE], R_OK|W_OK) != 0)
 244         {
 245             log_msg(LOG_WARNING, "Digest file '%s' exists but: '%s'",
 246                 opts->config[CONF_DIGEST_FILE], strerror(errno));
 247             return(-1);
 248         }
 249     }
 250     else
 251     {
 252         /* the file does not exist yet, so it will be created when the first
 253          * successful SPA packet digest is written to disk
 254         */
 255         if ((digest_file_ptr = fopen(opts->config[CONF_DIGEST_FILE], "w")) == NULL)
 256         {
 257             log_msg(LOG_WARNING, "Could not open digest cache: %s",
 258                 opts->config[CONF_DIGEST_FILE]);
 259         }
 260         fprintf(digest_file_ptr,
 261             "# <digest> <proto> <src_ip> <src_port> <dst_ip> <dst_port> <time>\n");
 262         fclose(digest_file_ptr);
 263
 264         set_file_perms(opts->config[CONF_DIGEST_FILE]);
 265         return(0);
 266     }
 267
 268     verify_file_perms_ownership(opts->config[CONF_DIGEST_FILE]);
 269
 270     /* File exists, and we have access - create in-memory digest cache
 271     */
 272     if ((digest_file_ptr = fopen(opts->config[CONF_DIGEST_FILE], "r")) == NULL)
 273     {
 274         log_msg(LOG_WARNING, "Could not open digest cache: %s",
 275             opts->config[CONF_DIGEST_FILE]);
 276         return(-1);
 277     }
 278
 279     /* Line format:
 280      * <digest> <proto> <src_ip> <src_port> <dst_ip> <dst_port> <time>
 281      * Example:
 282      * 7XgadOyqv0tF5xG8uhg2iIrheeNKglCWKmxQDgYP1dY 17 127.0.0.1 40305 127.0.0.1 62201 1313283481
 283     */
 284     while ((fgets(line_buf, MAX_LINE_LEN, digest_file_ptr)) != NULL)
 285     {
 286         num_lines++;
 287         line_buf[MAX_LINE_LEN-1] = '\0';
 288
 289         if(IS_EMPTY_LINE(line_buf[0]))
 290             continue;
 291
 292         /* Initialize a digest cache list element, and add it into the list if
 293          * valid.
 294         */
 295         if ((digest_elm = calloc(1, sizeof(struct digest_cache_list))) == NULL)
 296         {
 297             fprintf(stderr, "Could not allocate digest list element\n");
 298             continue;
 299         }
 300         if ((digest_elm->cache_info.digest = calloc(1, MAX_DIGEST_SIZE+1)) == NULL)
 301         {
 302             free(digest_elm);
 303             fprintf(stderr, "Could not allocate digest string\n");
 304             continue;
 305         }
 306         src_ip[0] = '\0';
 307         dst_ip[0] = '\0';
 308
 309         if(sscanf(line_buf, "%s %hhu %s %hu %s %hu %ld",
 310             digest_elm->cache_info.digest,
 311             &(digest_elm->cache_info.proto),
 312             src_ip,
 313             &(digest_elm->cache_info.src_port),
 314             dst_ip,
 315             &(digest_elm->cache_info.dst_port),
 316             &time_tmp) != 7)
 317         {
 318             if(opts->verbose)
 319                 fprintf(stderr,
 320                     "*Skipping invalid digest file entry in %s at line %i.\n - %s",
 321                     opts->config[CONF_DIGEST_FILE], num_lines, line_buf
 322                 );
 323             free(digest_elm->cache_info.digest);
 324             free(digest_elm);
 325             continue;
 326         }
 327         digest_elm->cache_info.created = time_tmp;
 328
 329
 330         if (inet_pton(AF_INET, src_ip, &(digest_elm->cache_info.src_ip)) != 1)
 331         {
 332             free(digest_elm->cache_info.digest);
 333             free(digest_elm);
 334             continue;
 335         }
 336
 337         if (inet_pton(AF_INET, dst_ip, &(digest_elm->cache_info.dst_ip)) != 1)
 338         {
 339             free(digest_elm->cache_info.digest);
 340             free(digest_elm);
 341             continue;
 342         }
 343
 344         digest_elm->next   = opts->digest_cache;
 345         opts->digest_cache = digest_elm;
 346         digest_ctr++;
 347
 348         if(opts->verbose > 3)
 349             fprintf(stderr,
 350                 "DIGEST FILE: %s, VALID LINE: %s",
 351                 opts->config[CONF_DIGEST_FILE], line_buf
 352             );
 353
 354     }
 355
 356     fclose(digest_file_ptr);
 357
 358     return(digest_ctr);
 359 }
 360
 361 #else /* USE_FILE_CACHE */
 362
 363 /* Check for the existence of the replay dbm file, and create it if it does
 364  * not exist.  Returns the number of db entries or -1 on error.
 365 */
 366 int
 367 replay_db_cache_init(fko_srv_options_t *opts)
 368 {
 369 #ifdef NO_DIGEST_CACHE
 370     return(-1);
 371 #else
 372
 373 #ifdef HAVE_LIBGDBM
 374     GDBM_FILE   rpdb;
 375 #elif HAVE_LIBNDBM
 376     DBM        *rpdb;
 377     datum       db_ent;
 378 #endif
 379
 380     datum       db_key, db_next_key;
 381     int         db_count = 0;
 382
 383 #ifdef HAVE_LIBGDBM
 384     rpdb = gdbm_open(
 385         opts->config[CONF_DIGEST_DB_FILE], 512, GDBM_WRCREAT, S_IRUSR|S_IWUSR, 0
 386     );
 387 #elif HAVE_LIBNDBM
 388     rpdb = dbm_open(
 389         opts->config[CONF_DIGEST_DB_FILE], O_RDWR|O_CREAT, S_IRUSR|S_IWUSR
 390     );
 391 #endif
 392
 393     if(!rpdb)
 394     {
 395         log_msg(LOG_ERR,
 396             "Unable to open digest cache file: '%s': %s",
 397             opts->config[CONF_DIGEST_DB_FILE],
 398             MY_DBM_STRERROR(errno)
 399         );
 400
 401         return(-1);
 402     }
 403
 404 #ifdef HAVE_LIBGDBM
 405     db_key = gdbm_firstkey(rpdb);
 406
 407     while (db_key.dptr != NULL)
 408     {
 409         db_count++;
 410         db_next_key = gdbm_nextkey(rpdb, db_key);
 411         free(db_key.dptr);
 412         db_key = db_next_key;
 413     }
 414 #elif HAVE_LIBNDBM
 415     for (db_key = dbm_firstkey(rpdb); db_ent.dptr != NULL; db_key = dbm_nextkey(rpdb))
 416         db_count++;
 417 #endif
 418
 419     MY_DBM_CLOSE(rpdb);
 420
 421     return(db_count);
 422 #endif /* NO_DIGEST_CACHE */
 423 }
 424 #endif /* USE_FILE_CACHE */
 425
 426 /* Take an fko context, pull the digest and use it as the key to check the
 427  * replay db (digest cache).
 428 */
 429 int
 430 is_replay(fko_srv_options_t *opts, char *digest)
 431 {
 432 #ifdef NO_DIGEST_CACHE
 433     return(-1);
 434 #else
 435
 436 #if USE_FILE_CACHE
 437     return is_replay_file_cache(opts, digest);
 438 #else
 439     return is_replay_dbm_cache(opts, digest);
 440 #endif
 441 #endif /* NO_DIGEST_CACHE */
 442 }
 443
 444 int
 445 add_replay(fko_srv_options_t *opts, char *digest)
 446 {
 447 #ifdef NO_DIGEST_CACHE
 448     return(-1);
 449 #else
 450
 451 #if USE_FILE_CACHE
 452     return add_replay_file_cache(opts, digest);
 453 #else
 454     return add_replay_dbm_cache(opts, digest);
 455 #endif
 456 #endif /* NO_DIGEST_CACHE */
 457 }
 458
 459 #if USE_FILE_CACHE
 460 int
 461 is_replay_file_cache(fko_srv_options_t *opts, char *digest)
 462 {
 463     int         digest_len = 0;
 464
 465     struct digest_cache_list *digest_list_ptr = NULL;
 466
 467     digest_len = strlen(digest);
 468
 469     /* Check the cache for the SPA packet digest
 470     */
 471     for (digest_list_ptr = opts->digest_cache;
 472             digest_list_ptr != NULL;
 473             digest_list_ptr = digest_list_ptr->next) {
 474
 475         if (strncmp(digest_list_ptr->cache_info.digest, digest, digest_len) == 0) {
 476
 477             replay_warning(opts, &(digest_list_ptr->cache_info));
 478
 479             return(SPA_MSG_REPLAY);
 480         }
 481     }
 482     return(SPA_MSG_SUCCESS);
 483 }
 484
 485 int
 486 add_replay_file_cache(fko_srv_options_t *opts, char *digest)
 487 {
 488     FILE       *digest_file_ptr = NULL;
 489     int         digest_len = 0;
 490     char        src_ip[INET_ADDRSTRLEN+1] = {0};
 491     char        dst_ip[INET_ADDRSTRLEN+1] = {0};
 492
 493     struct digest_cache_list *digest_elm = NULL;
 494
 495     digest_len = strlen(digest);
 496
 497     if ((digest_elm = calloc(1, sizeof(struct digest_cache_list))) == NULL)
 498     {
 499         log_msg(LOG_WARNING, "Error calloc() returned NULL for digest cache element",
 500             fko_errstr(SPA_MSG_ERROR));
 501
 502         return(SPA_MSG_ERROR);
 503     }
 504     if ((digest_elm->cache_info.digest = calloc(1, digest_len+1)) == NULL)
 505     {
 506         log_msg(LOG_WARNING, "Error calloc() returned NULL for digest cache string",
 507             fko_errstr(SPA_MSG_ERROR));
 508         free(digest_elm);
 509         return(SPA_MSG_ERROR);
 510     }
 511
 512     strlcpy(digest_elm->cache_info.digest, digest, digest_len+1);
 513     digest_elm->cache_info.proto    = opts->spa_pkt.packet_proto;
 514     digest_elm->cache_info.src_ip   = opts->spa_pkt.packet_src_ip;
 515     digest_elm->cache_info.dst_ip   = opts->spa_pkt.packet_dst_ip;
 516     digest_elm->cache_info.src_port = opts->spa_pkt.packet_src_port;
 517     digest_elm->cache_info.dst_port = opts->spa_pkt.packet_dst_port;
 518     digest_elm->cache_info.created = time(NULL);
 519
 520     /* First, add the digest at the head of the in-memory list
 521     */
 522     digest_elm->next = opts->digest_cache;
 523     opts->digest_cache = digest_elm;
 524
 525     /* Now, write the digest to disk
 526     */
 527     if ((digest_file_ptr = fopen(opts->config[CONF_DIGEST_FILE], "a")) == NULL)
 528     {
 529         log_msg(LOG_WARNING, "Could not open digest cache: %s",
 530             opts->config[CONF_DIGEST_FILE]);
 531         return(SPA_MSG_DIGEST_CACHE_ERROR);
 532     }
 533
 534     inet_ntop(AF_INET, &(digest_elm->cache_info.src_ip),
 535         src_ip, INET_ADDRSTRLEN);
 536     inet_ntop(AF_INET, &(digest_elm->cache_info.dst_ip),
 537         dst_ip, INET_ADDRSTRLEN);
 538     fprintf(digest_file_ptr, "%s %d %s %d %s %d %d\n",
 539         digest,
 540         digest_elm->cache_info.proto,
 541         src_ip,
 542         (int) digest_elm->cache_info.src_port,
 543         dst_ip,
 544         digest_elm->cache_info.dst_port,
 545         (int) digest_elm->cache_info.created);
 546
 547     fclose(digest_file_ptr);
 548
 549     return(SPA_MSG_SUCCESS);
 550 }
 551 #endif /* USE_FILE_CACHE */
 552
 553 #if !USE_FILE_CACHE
 554 int
 555 is_replay_dbm_cache(fko_srv_options_t *opts, char *digest)
 556 {
 557 #ifdef NO_DIGEST_CACHE
 558     return 0;
 559 #else
 560
 561 #ifdef HAVE_LIBGDBM
 562     GDBM_FILE   rpdb;
 563 #elif HAVE_LIBNDBM
 564     DBM        *rpdb;
 565 #endif
 566     datum       db_key, db_ent;
 567
 568     int         digest_len, res = SPA_MSG_SUCCESS;
 569
 570     digest_len = strlen(digest);
 571
 572     db_key.dptr = digest;
 573     db_key.dsize = digest_len;
 574
 575     /* Check the db for the key
 576     */
 577 #ifdef HAVE_LIBGDBM
 578     rpdb = gdbm_open(
 579          opts->config[CONF_DIGEST_DB_FILE], 512, GDBM_WRCREAT, S_IRUSR|S_IWUSR, 0
 580     );
 581 #elif HAVE_LIBNDBM
 582     rpdb = dbm_open(opts->config[CONF_DIGEST_DB_FILE], O_RDWR, 0);
 583 #endif
 584
 585     if(!rpdb)
 586     {
 587         log_msg(LOG_WARNING, "Error opening digest_cache: '%s': %s",
 588             opts->config[CONF_DIGEST_DB_FILE],
 589             MY_DBM_STRERROR(errno)
 590         );
 591
 592         return(SPA_MSG_DIGEST_CACHE_ERROR);
 593     }
 594
 595     db_ent = MY_DBM_FETCH(rpdb, db_key);
 596
 597     /* If the datum is not null, we have a match.  Otherwise, we add
 598     * this entry to the cache.
 599     */
 600     if(db_ent.dptr != NULL)
 601     {
 602         replay_warning(opts, (digest_cache_info_t *)db_ent.dptr);
 603
 604         /* Save it back to the digest cache
 605         */
 606         if(MY_DBM_STORE(rpdb, db_key, db_ent, MY_DBM_REPLACE) != 0)
 607             log_msg(LOG_WARNING, "Error updating entry in digest_cache: '%s': %s",
 608                 opts->config[CONF_DIGEST_DB_FILE],
 609                 MY_DBM_STRERROR(errno)
 610             );
 611
 612 #ifdef HAVE_LIBGDBM
 613         free(db_ent.dptr);
 614 #endif
 615         res = SPA_MSG_REPLAY;
 616     }
 617
 618     MY_DBM_CLOSE(rpdb);
 619
 620     return(res);
 621 #endif /* NO_DIGEST_CACHE */
 622 }
 623
 624 int
 625 add_replay_dbm_cache(fko_srv_options_t *opts, char *digest)
 626 {
 627 #ifdef NO_DIGEST_CACHE
 628     return 0;
 629 #else
 630
 631 #ifdef HAVE_LIBGDBM
 632     GDBM_FILE   rpdb;
 633 #elif HAVE_LIBNDBM
 634     DBM        *rpdb;
 635 #endif
 636     datum       db_key, db_ent;
 637
 638     int         digest_len, res = SPA_MSG_SUCCESS;
 639
 640     digest_cache_info_t dc_info;
 641
 642     digest_len = strlen(digest);
 643
 644     db_key.dptr = digest;
 645     db_key.dsize = digest_len;
 646
 647     /* Check the db for the key
 648     */
 649 #ifdef HAVE_LIBGDBM
 650     rpdb = gdbm_open(
 651          opts->config[CONF_DIGEST_DB_FILE], 512, GDBM_WRCREAT, S_IRUSR|S_IWUSR, 0
 652     );
 653 #elif HAVE_LIBNDBM
 654     rpdb = dbm_open(opts->config[CONF_DIGEST_DB_FILE], O_RDWR, 0);
 655 #endif
 656
 657     if(!rpdb)
 658     {
 659         log_msg(LOG_WARNING, "Error opening digest_cache: '%s': %s",
 660             opts->config[CONF_DIGEST_DB_FILE],
 661             MY_DBM_STRERROR(errno)
 662         );
 663
 664         return(SPA_MSG_DIGEST_CACHE_ERROR);
 665     }
 666
 667     db_ent = MY_DBM_FETCH(rpdb, db_key);
 668
 669     /* If the datum is null, we have a new entry.
 670     */
 671     if(db_ent.dptr == NULL)
 672     {
 673         /* This is a new SPA packet that needs to be added to the cache.
 674         */
 675         dc_info.src_ip   = opts->spa_pkt.packet_src_ip;
 676         dc_info.dst_ip   = opts->spa_pkt.packet_dst_ip;
 677         dc_info.src_port = opts->spa_pkt.packet_src_port;
 678         dc_info.dst_port = opts->spa_pkt.packet_dst_port;
 679         dc_info.proto    = opts->spa_pkt.packet_proto;
 680         dc_info.created  = time(NULL);
 681         dc_info.first_replay = dc_info.last_replay = dc_info.replay_count = 0;
 682
 683         db_ent.dsize    = sizeof(digest_cache_info_t);
 684         db_ent.dptr     = (char*)&(dc_info);
 685
 686         if(MY_DBM_STORE(rpdb, db_key, db_ent, MY_DBM_INSERT) != 0)
 687         {
 688             log_msg(LOG_WARNING, "Error adding entry digest_cache: %s",
 689                 MY_DBM_STRERROR(errno)
 690             );
 691
 692             res = SPA_MSG_DIGEST_CACHE_ERROR;
 693         }
 694
 695         res = SPA_MSG_SUCCESS;
 696     }
 697     else
 698         res = SPA_MSG_DIGEST_CACHE_ERROR;
 699
 700     MY_DBM_CLOSE(rpdb);
 701
 702     return(res);
 703 #endif /* NO_DIGEST_CACHE */
 704 }
 705 #endif /* USE_FILE_CACHE */
 706
 707 #if USE_FILE_CACHE
 708 /* Free replay list memory
 709 */
 710 void
 711 free_replay_list(fko_srv_options_t *opts)
 712 {
 713 #ifdef NO_DIGEST_CACHE
 714     return;
 715 #endif
 716     struct digest_cache_list *digest_list_ptr = NULL, *digest_tmp = NULL;
 717
 718     if (opts->digest_cache == NULL)
 719         return;
 720
 721     digest_list_ptr = opts->digest_cache;
 722     while (digest_list_ptr != NULL)
 723     {
 724         digest_tmp = digest_list_ptr->next;
 725         if (digest_list_ptr->cache_info.digest != NULL
 726                 && digest_list_ptr->cache_info.digest[0] != '\0')
 727         {
 728             free(digest_list_ptr->cache_info.digest);
 729         }
 730         free(digest_list_ptr);
 731         digest_list_ptr = digest_tmp;
 732     }
 733
 734     return;
 735 }
 736 #endif
 737
 738
 739 /***EOF***/