lustre/llite/crypto.c

   1 /*
   2  * GPL HEADER START
   3  *
   4  * DO NOT ALTER OR REMOVE COPYRIGHT NOTICES OR THIS FILE HEADER.
   5  *
   6  * This program is free software; you can redistribute it and/or modify
   7  * it under the terms of the GNU General Public License version 2 only,
   8  * as published by the Free Software Foundation.
   9  *
  10  * This program is distributed in the hope that it will be useful, but
  11  * WITHOUT ANY WARRANTY; without even the implied warranty of
  12  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
  13  * General Public License version 2 for more details (a copy is included
  14  * in the LICENSE file that accompanied this code).
  15  *
  16  * You should have received a copy of the GNU General Public License
  17  * version 2 along with this program; If not, see
  18  * http://www.gnu.org/licenses/gpl-2.0.html
  19  *
  20  * GPL HEADER END
  21  */
  22 /*
  23  * Copyright (c) 2019, 2020, Whamcloud.
  24  */
  25 /*
  26  * This file is part of Lustre, http://www.lustre.org/
  27  */
  28
  29 #include "llite_internal.h"
  30
  31 #ifdef HAVE_LUSTRE_CRYPTO
  32 #include <libcfs/libcfs_crypto.h>
  33
  34 static int ll_get_context(struct inode *inode, void *ctx, size_t len)
  35 {
  36         int rc;
  37
  38         /* Get enc context xattr directly instead of going through the VFS,
  39          * as there is no xattr handler for "encryption.".
  40          */
  41         rc = ll_xattr_list(inode, LL_XATTR_NAME_ENCRYPTION_CONTEXT,
  42                            XATTR_ENCRYPTION_T, ctx, len, OBD_MD_FLXATTR);
  43
  44         /* used as encryption unit size */
  45         if (S_ISREG(inode->i_mode))
  46                 inode->i_blkbits = LUSTRE_ENCRYPTION_BLOCKBITS;
  47         return rc;
  48 }
  49
  50 int ll_set_encflags(struct inode *inode, void *encctx, __u32 encctxlen,
  51                     bool preload)
  52 {
  53         unsigned int ext_flags;
  54         int rc = 0;
  55
  56         /* used as encryption unit size */
  57         if (S_ISREG(inode->i_mode))
  58                 inode->i_blkbits = LUSTRE_ENCRYPTION_BLOCKBITS;
  59         ext_flags = ll_inode_to_ext_flags(inode->i_flags) | LUSTRE_ENCRYPT_FL;
  60         ll_update_inode_flags(inode, ext_flags);
  61
  62         if (encctx && encctxlen)
  63                 rc = ll_xattr_cache_insert(inode,
  64                                            LL_XATTR_NAME_ENCRYPTION_CONTEXT,
  65                                            encctx, encctxlen);
  66         if (rc)
  67                 return rc;
  68
  69         return preload ? llcrypt_get_encryption_info(inode) : 0;
  70 }
  71
  72 /* ll_set_context has 2 distinct behaviors, depending on the value of inode
  73  * parameter:
  74  * - inode is NULL:
  75  *   passed fs_data is a struct md_op_data *. We need to store enc ctx in
  76  *   op_data, so that it will be sent along to the server with the request that
  77  *   the caller is preparing, thus saving a setxattr request.
  78  * - inode is not NULL:
  79  *   normal case, letting proceed with setxattr operation.
  80  *   This use case should only be used when explicitly setting a new encryption
  81  *   policy on an existing, empty directory.
  82  */
  83 static int ll_set_context(struct inode *inode, const void *ctx, size_t len,
  84                           void *fs_data)
  85 {
  86         struct ptlrpc_request *req = NULL;
  87         struct ll_sb_info *sbi;
  88         int rc;
  89
  90         if (inode == NULL) {
  91                 struct md_op_data *op_data = (struct md_op_data *)fs_data;
  92
  93                 if (!op_data)
  94                         return -EINVAL;
  95
  96                 OBD_ALLOC(op_data->op_file_encctx, len);
  97                 if (op_data->op_file_encctx == NULL)
  98                         return -ENOMEM;
  99                 op_data->op_file_encctx_size = len;
 100                 memcpy(op_data->op_file_encctx, ctx, len);
 101                 return 0;
 102         }
 103
 104         /* Encrypting the root directory is not allowed */
 105         if (is_root_inode(inode))
 106                 return -EPERM;
 107
 108         sbi = ll_i2sbi(inode);
 109         /* Send setxattr request to lower layers directly instead of going
 110          * through the VFS, as there is no xattr handler for "encryption.".
 111          */
 112         rc = md_setxattr(sbi->ll_md_exp, ll_inode2fid(inode),
 113                          OBD_MD_FLXATTR, LL_XATTR_NAME_ENCRYPTION_CONTEXT,
 114                          ctx, len, XATTR_CREATE, ll_i2suppgid(inode), &req);
 115         if (rc)
 116                 return rc;
 117         ptlrpc_req_finished(req);
 118
 119         return ll_set_encflags(inode, (void *)ctx, len, false);
 120 }
 121
 122 /**
 123  * ll_file_open_encrypt() - overlay to llcrypt_file_open
 124  * @inode: the inode being opened
 125  * @filp: the struct file being set up
 126  *
 127  * This overlay function is necessary to handle encrypted file open without
 128  * the key. We allow this access pattern to applications that know what they
 129  * are doing, by using the specific flag O_FILE_ENC.
 130  * This flag is only compatible with O_DIRECT IOs, to make sure ciphertext
 131  * data is wiped from page cache once IOs are finished.
 132  */
 133 int ll_file_open_encrypt(struct inode *inode, struct file *filp)
 134 {
 135         int rc;
 136
 137         rc = llcrypt_file_open(inode, filp);
 138         if (likely(rc != -ENOKEY))
 139                 return rc;
 140
 141         if (rc == -ENOKEY &&
 142             (filp->f_flags & O_FILE_ENC) == O_FILE_ENC &&
 143             filp->f_flags & O_DIRECT)
 144                 /* allow file open with O_FILE_ENC flag when we have O_DIRECT */
 145                 rc = 0;
 146
 147         return rc;
 148 }
 149
 150 void llcrypt_free_ctx(void *encctx, __u32 size)
 151 {
 152         if (encctx)
 153                 OBD_FREE(encctx, size);
 154 }
 155
 156 bool ll_sbi_has_test_dummy_encryption(struct ll_sb_info *sbi)
 157 {
 158         return unlikely(test_bit(LL_SBI_TEST_DUMMY_ENCRYPTION, sbi->ll_flags));
 159 }
 160
 161 static bool ll_dummy_context(struct inode *inode)
 162 {
 163         struct ll_sb_info *sbi = ll_i2sbi(inode);
 164
 165         return sbi ? ll_sbi_has_test_dummy_encryption(sbi) : false;
 166 }
 167
 168 bool ll_sbi_has_encrypt(struct ll_sb_info *sbi)
 169 {
 170         return test_bit(LL_SBI_ENCRYPT, sbi->ll_flags);
 171 }
 172
 173 void ll_sbi_set_encrypt(struct ll_sb_info *sbi, bool set)
 174 {
 175         if (set) {
 176                 set_bit(LL_SBI_ENCRYPT, sbi->ll_flags);
 177         } else {
 178                 clear_bit(LL_SBI_ENCRYPT, sbi->ll_flags);
 179                 clear_bit(LL_SBI_TEST_DUMMY_ENCRYPTION, sbi->ll_flags);
 180         }
 181 }
 182
 183 static bool ll_empty_dir(struct inode *inode)
 184 {
 185         /* used by llcrypt_ioctl_set_policy(), because a policy can only be set
 186          * on an empty dir.
 187          */
 188         /* Here we choose to return true, meaning we always call .set_context.
 189          * Then we rely on server side, with mdd_fix_attr() that calls
 190          * mdd_dir_is_empty() when setting encryption flag on directory.
 191          */
 192         return true;
 193 }
 194
 195 /**
 196  * ll_setup_filename() - overlay to llcrypt_setup_filename
 197  * @dir: the directory that will be searched
 198  * @iname: the user-provided filename being searched for
 199  * @lookup: 1 if we're allowed to proceed without the key because it's
 200  *      ->lookup() or we're finding the dir_entry for deletion; 0 if we cannot
 201  *      proceed without the key because we're going to create the dir_entry.
 202  * @fname: the filename information to be filled in
 203  * @fid: fid retrieved from user-provided filename
 204  *
 205  * This overlay function is necessary to properly encode @fname after
 206  * encryption, as it will be sent over the wire.
 207  * This overlay function is also necessary to handle the case of operations
 208  * carried out without the key. Normally llcrypt makes use of digested names in
 209  * that case. Having a digested name works for local file systems that can call
 210  * llcrypt_match_name(), but Lustre server side is not aware of encryption.
 211  * So for keyless @lookup operations on long names, for Lustre we choose to
 212  * present to users the encoded struct ll_digest_filename, instead of a digested
 213  * name. FID and name hash can then easily be extracted and put into the
 214  * requests sent to servers.
 215  */
 216 int ll_setup_filename(struct inode *dir, const struct qstr *iname,
 217                       int lookup, struct llcrypt_name *fname,
 218                       struct lu_fid *fid)
 219 {
 220         int digested = 0;
 221         struct qstr dname;
 222         int rc;
 223
 224         if (fid && IS_ENCRYPTED(dir) && !llcrypt_has_encryption_key(dir) &&
 225             iname->name[0] == '_')
 226                 digested = 1;
 227
 228         dname.name = iname->name + digested;
 229         dname.len = iname->len - digested;
 230
 231         if (fid) {
 232                 fid->f_seq = 0;
 233                 fid->f_oid = 0;
 234                 fid->f_ver = 0;
 235         }
 236         rc = llcrypt_setup_filename(dir, &dname, lookup, fname);
 237         if (rc == -ENOENT && lookup &&
 238             !llcrypt_has_encryption_key(dir) &&
 239             unlikely(filename_is_volatile(iname->name, iname->len, NULL))) {
 240                 /* For purpose of migration or mirroring without enc key, we
 241                  * allow lookup of volatile file without enc context.
 242                  */
 243                 memset(fname, 0, sizeof(struct llcrypt_name));
 244                 fname->disk_name.name = (unsigned char *)iname->name;
 245                 fname->disk_name.len = iname->len;
 246                 rc = 0;
 247         }
 248         if (rc)
 249                 return rc;
 250
 251         if (digested) {
 252                 /* Without the key, for long names user should have struct
 253                  * ll_digest_filename representation of the dentry instead of
 254                  * the name. So make sure it is valid, return fid and put
 255                  * excerpt of cipher text name in disk_name.
 256                  */
 257                 struct ll_digest_filename *digest;
 258
 259                 if (fname->crypto_buf.len < sizeof(struct ll_digest_filename)) {
 260                         rc = -EINVAL;
 261                         goto out_free;
 262                 }
 263                 digest = (struct ll_digest_filename *)fname->crypto_buf.name;
 264                 *fid = digest->ldf_fid;
 265                 if (!fid_is_sane(fid)) {
 266                         rc = -EINVAL;
 267                         goto out_free;
 268                 }
 269                 fname->disk_name.name = digest->ldf_excerpt;
 270                 fname->disk_name.len = LLCRYPT_FNAME_DIGEST_SIZE;
 271         }
 272         if (IS_ENCRYPTED(dir) &&
 273             !name_is_dot_or_dotdot(fname->disk_name.name,
 274                                    fname->disk_name.len)) {
 275                 int presented_len = critical_chars(fname->disk_name.name,
 276                                                    fname->disk_name.len);
 277                 char *buf;
 278
 279                 buf = kmalloc(presented_len + 1, GFP_NOFS);
 280                 if (!buf) {
 281                         rc = -ENOMEM;
 282                         goto out_free;
 283                 }
 284
 285                 if (presented_len == fname->disk_name.len)
 286                         memcpy(buf, fname->disk_name.name, presented_len);
 287                 else
 288                         critical_encode(fname->disk_name.name,
 289                                         fname->disk_name.len, buf);
 290                 buf[presented_len] = '\0';
 291                 kfree(fname->crypto_buf.name);
 292                 fname->crypto_buf.name = buf;
 293                 fname->crypto_buf.len = presented_len;
 294                 fname->disk_name.name = fname->crypto_buf.name;
 295                 fname->disk_name.len = fname->crypto_buf.len;
 296         }
 297
 298         return rc;
 299
 300 out_free:
 301         llcrypt_free_filename(fname);
 302         return rc;
 303 }
 304
 305 /**
 306  * ll_fname_disk_to_usr() - overlay to llcrypt_fname_disk_to_usr
 307  * @inode: the inode to convert name
 308  * @hash: major hash for inode
 309  * @minor_hash: minor hash for inode
 310  * @iname: the user-provided filename needing conversion
 311  * @oname: the filename information to be filled in
 312  * @fid: the user-provided fid for filename
 313  *
 314  * The caller must have allocated sufficient memory for the @oname string.
 315  *
 316  * This overlay function is necessary to properly decode @iname before
 317  * decryption, as it comes from the wire.
 318  * This overlay function is also necessary to handle the case of operations
 319  * carried out without the key. Normally llcrypt makes use of digested names in
 320  * that case. Having a digested name works for local file systems that can call
 321  * llcrypt_match_name(), but Lustre server side is not aware of encryption.
 322  * So for keyless @lookup operations on long names, for Lustre we choose to
 323  * present to users the encoded struct ll_digest_filename, instead of a digested
 324  * name. FID and name hash can then easily be extracted and put into the
 325  * requests sent to servers.
 326  */
 327 int ll_fname_disk_to_usr(struct inode *inode,
 328                          u32 hash, u32 minor_hash,
 329                          struct llcrypt_str *iname, struct llcrypt_str *oname,
 330                          struct lu_fid *fid)
 331 {
 332         struct llcrypt_str lltr = LLTR_INIT(iname->name, iname->len);
 333         struct ll_digest_filename digest;
 334         int digested = 0;
 335         char *buf = NULL;
 336         int rc;
 337
 338         if (IS_ENCRYPTED(inode)) {
 339                 if (!name_is_dot_or_dotdot(lltr.name, lltr.len) &&
 340                     strnchr(lltr.name, lltr.len, '=')) {
 341                         /* Only proceed to critical decode if
 342                          * iname contains espace char '='.
 343                          */
 344                         int len = lltr.len;
 345
 346                         buf = kmalloc(len, GFP_NOFS);
 347                         if (!buf)
 348                                 return -ENOMEM;
 349
 350                         len = critical_decode(lltr.name, len, buf);
 351                         lltr.name = buf;
 352                         lltr.len = len;
 353                 }
 354                 if (lltr.len > LLCRYPT_FNAME_MAX_UNDIGESTED_SIZE &&
 355                     !llcrypt_has_encryption_key(inode) &&
 356                     likely(llcrypt_policy_has_filename_enc(inode))) {
 357                         digested = 1;
 358                         /* Without the key for long names, set the dentry name
 359                          * to the representing struct ll_digest_filename. It
 360                          * will be encoded by llcrypt for display, and will
 361                          * enable further lookup requests.
 362                          */
 363                         if (!fid)
 364                                 return -EINVAL;
 365                         digest.ldf_fid = *fid;
 366                         memcpy(digest.ldf_excerpt,
 367                                LLCRYPT_FNAME_DIGEST(lltr.name, lltr.len),
 368                                LLCRYPT_FNAME_DIGEST_SIZE);
 369
 370                         lltr.name = (char *)&digest;
 371                         lltr.len = sizeof(digest);
 372
 373                         oname->name[0] = '_';
 374                         oname->name = oname->name + 1;
 375                         oname->len--;
 376                 }
 377         }
 378
 379         rc = llcrypt_fname_disk_to_usr(inode, hash, minor_hash, &lltr, oname);
 380
 381         kfree(buf);
 382         oname->name = oname->name - digested;
 383         oname->len = oname->len + digested;
 384
 385         return rc;
 386 }
 387
 388 /* Copied from llcrypt_d_revalidate, as it is not exported */
 389 /*
 390  * Validate dentries in encrypted directories to make sure we aren't potentially
 391  * caching stale dentries after a key has been added.
 392  */
 393 int ll_revalidate_d_crypto(struct dentry *dentry, unsigned int flags)
 394 {
 395         struct dentry *dir;
 396         int err;
 397         int valid;
 398
 399         /*
 400          * Plaintext names are always valid, since llcrypt doesn't support
 401          * reverting to ciphertext names without evicting the directory's inode
 402          * -- which implies eviction of the dentries in the directory.
 403          */
 404         if (!(dentry->d_flags & DCACHE_ENCRYPTED_NAME))
 405                 return 1;
 406
 407         /*
 408          * Ciphertext name; valid if the directory's key is still unavailable.
 409          *
 410          * Although llcrypt forbids rename() on ciphertext names, we still must
 411          * use dget_parent() here rather than use ->d_parent directly.  That's
 412          * because a corrupted fs image may contain directory hard links, which
 413          * the VFS handles by moving the directory's dentry tree in the dcache
 414          * each time ->lookup() finds the directory and it already has a dentry
 415          * elsewhere.  Thus ->d_parent can be changing, and we must safely grab
 416          * a reference to some ->d_parent to prevent it from being freed.
 417          */
 418
 419         if (flags & LOOKUP_RCU)
 420                 return -ECHILD;
 421
 422         dir = dget_parent(dentry);
 423         err = llcrypt_get_encryption_info(d_inode(dir));
 424         valid = !llcrypt_has_encryption_key(d_inode(dir));
 425         dput(dir);
 426
 427         if (err < 0)
 428                 return err;
 429
 430         return valid;
 431 }
 432
 433 const struct llcrypt_operations lustre_cryptops = {
 434         .key_prefix             = "lustre:",
 435         .get_context            = ll_get_context,
 436         .set_context            = ll_set_context,
 437         .dummy_context          = ll_dummy_context,
 438         .empty_dir              = ll_empty_dir,
 439         .max_namelen            = NAME_MAX,
 440 };
 441 #else /* !HAVE_LUSTRE_CRYPTO */
 442 int ll_set_encflags(struct inode *inode, void *encctx, __u32 encctxlen,
 443                     bool preload)
 444 {
 445         return 0;
 446 }
 447
 448 int ll_file_open_encrypt(struct inode *inode, struct file *filp)
 449 {
 450         return llcrypt_file_open(inode, filp);
 451 }
 452
 453 void llcrypt_free_ctx(void *encctx, __u32 size)
 454 {
 455 }
 456
 457 bool ll_sbi_has_test_dummy_encryption(struct ll_sb_info *sbi)
 458 {
 459         return false;
 460 }
 461
 462 bool ll_sbi_has_encrypt(struct ll_sb_info *sbi)
 463 {
 464         return false;
 465 }
 466
 467 void ll_sbi_set_encrypt(struct ll_sb_info *sbi, bool set)
 468 {
 469 }
 470
 471 int ll_setup_filename(struct inode *dir, const struct qstr *iname,
 472                       int lookup, struct llcrypt_name *fname,
 473                       struct lu_fid *fid)
 474 {
 475         if (fid) {
 476                 fid->f_seq = 0;
 477                 fid->f_oid = 0;
 478                 fid->f_ver = 0;
 479         }
 480
 481         return llcrypt_setup_filename(dir, iname, lookup, fname);
 482 }
 483
 484 int ll_fname_disk_to_usr(struct inode *inode,
 485                          u32 hash, u32 minor_hash,
 486                          struct llcrypt_str *iname, struct llcrypt_str *oname,
 487                          struct lu_fid *fid)
 488 {
 489         return llcrypt_fname_disk_to_usr(inode, hash, minor_hash, iname, oname);
 490 }
 491
 492 int ll_revalidate_d_crypto(struct dentry *dentry, unsigned int flags)
 493 {
 494         return 1;
 495 }
 496 #endif
 497