chiark - git - mdw - disorder/blob - server/server.c

   1 /*
   2  * This file is part of DisOrder.
   3  * Copyright (C) 2004-2008 Richard Kettlewell
   4  *
   5  * This program is free software; you can redistribute it and/or modify
   6  * it under the terms of the GNU General Public License as published by
   7  * the Free Software Foundation; either version 2 of the License, or
   8  * (at your option) any later version.
   9  *
  10  * This program is distributed in the hope that it will be useful, but
  11  * WITHOUT ANY WARRANTY; without even the implied warranty of
  12  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
  13  * General Public License for more details.
  14  *
  15  * You should have received a copy of the GNU General Public License
  16  * along with this program; if not, write to the Free Software
  17  * Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307
  18  * USA
  19  */
  20
  21 #include "disorder-server.h"
  22
  23 #ifndef NONCE_SIZE
  24 # define NONCE_SIZE 16
  25 #endif
  26
  27 #ifndef CONFIRM_SIZE
  28 # define CONFIRM_SIZE 10
  29 #endif
  30
  31 int volume_left, volume_right;          /* last known volume */
  32
  33 /** @brief Accept all well-formed login attempts
  34  *
  35  * Used in debugging.
  36  */
  37 int wideopen;
  38
  39 struct listener {
  40   const char *name;
  41   int pf;
  42 };
  43
  44 /** @brief One client connection */
  45 struct conn {
  46   /** @brief Read commands from here */
  47   ev_reader *r;
  48   /** @brief Send responses to here */
  49   ev_writer *w;
  50   /** @brief Underlying file descriptor */
  51   int fd;
  52   /** @brief Unique identifier for connection used in log messages */
  53   unsigned tag;
  54   /** @brief Login name or NULL */
  55   char *who;
  56   /** @brief Event loop */
  57   ev_source *ev;
  58   /** @brief Nonce chosen for this connection */
  59   unsigned char nonce[NONCE_SIZE];
  60   /** @brief Current reader callback
  61    *
  62    * We change this depending on whether we're servicing the @b log command
  63    */
  64   ev_reader_callback *reader;
  65   /** @brief Event log output sending to this connection */
  66   struct eventlog_output *lo;
  67   /** @brief Parent listener */
  68   const struct listener *l;
  69   /** @brief Login cookie or NULL */
  70   char *cookie;
  71   /** @brief Connection rights */
  72   rights_type rights;
  73   /** @brief Next connection */
  74   struct conn *next;
  75   /** @brief True if pending rescan had 'wait' set */
  76   int rescan_wait;
  77 };
  78
  79 /** @brief Linked list of connections */
  80 static struct conn *connections;
  81
  82 static int reader_callback(ev_source *ev,
  83                            ev_reader *reader,
  84                            void *ptr,
  85                            size_t bytes,
  86                            int eof,
  87                            void *u);
  88
  89 static const char *noyes[] = { "no", "yes" };
  90
  91 /** @brief Remove a connection from the connection list */
  92 static void remove_connection(struct conn *c) {
  93   struct conn **cc;
  94
  95   for(cc = &connections; *cc && *cc != c; cc = &(*cc)->next)
  96     ;
  97   if(*cc)
  98     *cc = c->next;
  99 }
 100
 101 /** @brief Called when a connection's writer fails or is shut down
 102  *
 103  * If the connection still has a raeder that is cancelled.
 104  */
 105 static int writer_error(ev_source attribute((unused)) *ev,
 106                         int errno_value,
 107                         void *u) {
 108   struct conn *c = u;
 109
 110   D(("server writer_error S%x %d", c->tag, errno_value));
 111   if(errno_value == 0) {
 112     /* writer is done */
 113     D(("S%x writer completed", c->tag));
 114   } else {
 115     if(errno_value != EPIPE)
 116       error(errno_value, "S%x write error on socket", c->tag);
 117     if(c->r) {
 118       D(("cancel reader"));
 119       ev_reader_cancel(c->r);
 120       c->r = 0;
 121     }
 122     D(("done cancel reader"));
 123   }
 124   c->w = 0;
 125   ev_report(ev);
 126   remove_connection(c);
 127   return 0;
 128 }
 129
 130 /** @brief Called when a conncetion's reader fails or is shut down
 131  *
 132  * If connection still has a writer then it is closed.
 133  */
 134 static int reader_error(ev_source attribute((unused)) *ev,
 135                         int errno_value,
 136                         void *u) {
 137   struct conn *c = u;
 138
 139   D(("server reader_error S%x %d", c->tag, errno_value));
 140   error(errno_value, "S%x read error on socket", c->tag);
 141   if(c->w)
 142     ev_writer_close(c->w);
 143   c->w = 0;
 144   c->r = 0;
 145   ev_report(ev);
 146   remove_connection(c);
 147   return 0;
 148 }
 149
 150 static int c_disable(struct conn *c, char **vec, int nvec) {
 151   if(nvec == 0)
 152     disable_playing(c->who);
 153   else if(nvec == 1 && !strcmp(vec[0], "now"))
 154     disable_playing(c->who);
 155   else {
 156     sink_writes(ev_writer_sink(c->w), "550 invalid argument\n");
 157     return 1;                   /* completed */
 158   }
 159   sink_writes(ev_writer_sink(c->w), "250 OK\n");
 160   return 1;                     /* completed */
 161 }
 162
 163 static int c_enable(struct conn *c,
 164                     char attribute((unused)) **vec,
 165                     int attribute((unused)) nvec) {
 166   enable_playing(c->who, c->ev);
 167   /* Enable implicitly unpauses if there is nothing playing */
 168   if(paused && !playing) resume_playing(c->who);
 169   sink_writes(ev_writer_sink(c->w), "250 OK\n");
 170   return 1;                     /* completed */
 171 }
 172
 173 static int c_enabled(struct conn *c,
 174                      char attribute((unused)) **vec,
 175                      int attribute((unused)) nvec) {
 176   sink_printf(ev_writer_sink(c->w), "252 %s\n", noyes[playing_is_enabled()]);
 177   return 1;                     /* completed */
 178 }
 179
 180 static int c_play(struct conn *c, char **vec,
 181                   int attribute((unused)) nvec) {
 182   const char *track;
 183   struct queue_entry *q;
 184
 185   if(!trackdb_exists(vec[0])) {
 186     sink_writes(ev_writer_sink(c->w), "550 track is not in database\n");
 187     return 1;
 188   }
 189   if(!(track = trackdb_resolve(vec[0]))) {
 190     sink_writes(ev_writer_sink(c->w), "550 cannot resolve track\n");
 191     return 1;
 192   }
 193   q = queue_add(track, c->who, WHERE_BEFORE_RANDOM);
 194   queue_write();
 195   /* If we added the first track, and something is playing, then prepare the
 196    * new track.  If nothing is playing then we don't bother as it wouldn't gain
 197    * anything. */
 198   if(q == qhead.next && playing)
 199     prepare(c->ev, q);
 200   sink_printf(ev_writer_sink(c->w), "252 %s\n", q->id);
 201   /* If the queue was empty but we are for some reason paused then
 202    * unpause. */
 203   if(!playing) resume_playing(0);
 204   play(c->ev);
 205   return 1;                     /* completed */
 206 }
 207
 208 static int c_remove(struct conn *c, char **vec,
 209                     int attribute((unused)) nvec) {
 210   struct queue_entry *q;
 211
 212   if(!(q = queue_find(vec[0]))) {
 213     sink_writes(ev_writer_sink(c->w), "550 no such track on the queue\n");
 214     return 1;
 215   }
 216   if(!right_removable(c->rights, c->who, q)) {
 217     error(0, "%s attempted remove but lacks required rights", c->who);
 218     sink_writes(ev_writer_sink(c->w),
 219                 "510 Not authorized to remove that track\n");
 220     return 1;
 221   }
 222   queue_remove(q, c->who);
 223   /* De-prepare the track. */
 224   abandon(c->ev, q);
 225   /* See about adding a new random track */
 226   add_random_track(c->ev);
 227   /* Prepare whatever the next head track is. */
 228   if(qhead.next != &qhead)
 229     prepare(c->ev, qhead.next);
 230   queue_write();
 231   sink_writes(ev_writer_sink(c->w), "250 removed\n");
 232   return 1;                     /* completed */
 233 }
 234
 235 static int c_scratch(struct conn *c,
 236                      char **vec,
 237                      int nvec) {
 238   if(!playing) {
 239     sink_writes(ev_writer_sink(c->w), "250 nothing is playing\n");
 240     return 1;                   /* completed */
 241   }
 242   /* TODO there is a bug here: if we specify an ID but it's not the currently
 243    * playing track then you will get 550 if you weren't authorized to scratch
 244    * the currently playing track. */
 245   if(!right_scratchable(c->rights, c->who, playing)) {
 246     error(0, "%s attempted scratch but lacks required rights", c->who);
 247     sink_writes(ev_writer_sink(c->w),
 248                 "510 Not authorized to scratch that track\n");
 249     return 1;
 250   }
 251   scratch(c->who, nvec == 1 ? vec[0] : 0);
 252   /* If you scratch an unpaused track then it is automatically unpaused */
 253   resume_playing(0);
 254   sink_writes(ev_writer_sink(c->w), "250 scratched\n");
 255   return 1;                     /* completed */
 256 }
 257
 258 static int c_pause(struct conn *c,
 259                    char attribute((unused)) **vec,
 260                    int attribute((unused)) nvec) {
 261   if(!playing) {
 262     sink_writes(ev_writer_sink(c->w), "250 nothing is playing\n");
 263     return 1;                   /* completed */
 264   }
 265   if(paused) {
 266     sink_writes(ev_writer_sink(c->w), "250 already paused\n");
 267     return 1;                   /* completed */
 268   }
 269   if(pause_playing(c->who) < 0)
 270     sink_writes(ev_writer_sink(c->w), "550 cannot pause this track\n");
 271   else
 272     sink_writes(ev_writer_sink(c->w), "250 paused\n");
 273   return 1;
 274 }
 275
 276 static int c_resume(struct conn *c,
 277                    char attribute((unused)) **vec,
 278                    int attribute((unused)) nvec) {
 279   if(!paused) {
 280     sink_writes(ev_writer_sink(c->w), "250 not paused\n");
 281     return 1;                   /* completed */
 282   }
 283   resume_playing(c->who);
 284   sink_writes(ev_writer_sink(c->w), "250 paused\n");
 285   return 1;
 286 }
 287
 288 static int c_shutdown(struct conn *c,
 289                       char attribute((unused)) **vec,
 290                       int attribute((unused)) nvec) {
 291   info("S%x shut down by %s", c->tag, c->who);
 292   sink_writes(ev_writer_sink(c->w), "250 shutting down\n");
 293   ev_writer_flush(c->w);
 294   quit(c->ev);
 295 }
 296
 297 static int c_reconfigure(struct conn *c,
 298                          char attribute((unused)) **vec,
 299                          int attribute((unused)) nvec) {
 300   info("S%x reconfigure by %s", c->tag, c->who);
 301   if(reconfigure(c->ev, 1))
 302     sink_writes(ev_writer_sink(c->w), "550 error reading new config\n");
 303   else
 304     sink_writes(ev_writer_sink(c->w), "250 installed new config\n");
 305   return 1;                             /* completed */
 306 }
 307
 308 static void finished_rescan(void *ru) {
 309   struct conn *const c = ru;
 310
 311   sink_writes(ev_writer_sink(c->w), "250 rescan completed\n");
 312   /* Turn this connection back on */
 313   ev_reader_enable(c->r);
 314 }
 315
 316 static void start_fresh_rescan(void *ru) {
 317   struct conn *const c = ru;
 318
 319   if(trackdb_rescan_underway()) {
 320     /* Some other waiter beat us to it.  However in this case we're happy to
 321      * piggyback; the requirement is that a new rescan be started, not that it
 322      * was _our_ rescan. */
 323     if(c->rescan_wait) {
 324       /* We block until the rescan completes */
 325       trackdb_add_rescanned(finished_rescan, c);
 326     } else {
 327       /* We report that the new rescan has started */
 328       sink_writes(ev_writer_sink(c->w), "250 rescan initiated\n");
 329       /* Turn this connection back on */
 330       ev_reader_enable(c->r);
 331     }
 332   } else {
 333     /* We are the first connection to get a callback so we must start a
 334      * rescan. */
 335     if(c->rescan_wait) {
 336       /* We want to block until the new rescan completes */
 337       trackdb_rescan(c->ev, 1/*check*/, finished_rescan, c);
 338     } else {
 339       /* We can report back immediately */
 340       trackdb_rescan(c->ev, 1/*check*/, 0, 0);
 341       sink_writes(ev_writer_sink(c->w), "250 rescan initiated\n");
 342       /* Turn this connection back on */
 343       ev_reader_enable(c->r);
 344     }
 345   }
 346 }
 347
 348 static int c_rescan(struct conn *c,
 349                     char **vec,
 350                     int nvec) {
 351   int flag_wait = 0, flag_fresh = 0, n;
 352
 353   /* Parse flags */
 354   for(n = 0; n < nvec; ++n) {
 355     if(!strcmp(vec[n], "wait"))
 356       flag_wait = 1;                    /* wait for rescan to complete */
 357 #if 0
 358     /* Currently disabled because untested (and hard to test). */
 359     else if(!strcmp(vec[n], "fresh"))
 360       flag_fresh = 1;                   /* don't piggyback underway rescan */
 361 #endif
 362     else {
 363       sink_writes(ev_writer_sink(c->w), "550 unknown flag\n");
 364       return 1;                         /* completed */
 365     }
 366   }
 367   /* Report what was requested */
 368   info("S%x rescan by %s (%s %s)", c->tag, c->who,
 369        flag_wait ? "wait" : "",
 370        flag_fresh ? "fresh" : "");
 371   if(trackdb_rescan_underway()) {
 372     if(flag_fresh) {
 373       /* We want a fresh rescan but there is already one underway.  Arrange a
 374        * callback when it completes and then set off a new one. */
 375       c->rescan_wait = flag_wait;
 376       trackdb_add_rescanned(start_fresh_rescan, c);
 377       if(flag_wait)
 378         return 0;
 379       else {
 380         sink_writes(ev_writer_sink(c->w), "250 rescan queued\n");
 381         return 1;
 382       }
 383     } else {
 384       /* There's a rescan underway, and it's acceptable to piggyback on it */
 385       if(flag_wait) {
 386         /* We want to block until completion. */
 387         trackdb_add_rescanned(finished_rescan, c);
 388         return 0;
 389       } else {
 390         /* We don't want to block.  So we just report that things are in
 391          * hand. */
 392         sink_writes(ev_writer_sink(c->w), "250 rescan already underway\n");
 393         return 1;
 394       }
 395     }
 396   } else {
 397     /* No rescan is underway.  fresh is therefore irrelevant. */
 398     if(flag_wait) {
 399       /* We want to block until completion */
 400       trackdb_rescan(c->ev, 1/*check*/, finished_rescan, c);
 401       return 0;
 402     } else {
 403       /* We don't want to block. */
 404       trackdb_rescan(c->ev, 1/*check*/, 0, 0);
 405       sink_writes(ev_writer_sink(c->w), "250 rescan initiated\n");
 406       return 1;                         /* completed */
 407     }
 408   }
 409 }
 410
 411 static int c_version(struct conn *c,
 412                      char attribute((unused)) **vec,
 413                      int attribute((unused)) nvec) {
 414   /* VERSION had better only use the basic character set */
 415   sink_printf(ev_writer_sink(c->w), "251 %s\n", disorder_short_version_string);
 416   return 1;                     /* completed */
 417 }
 418
 419 static int c_playing(struct conn *c,
 420                      char attribute((unused)) **vec,
 421                      int attribute((unused)) nvec) {
 422   if(playing) {
 423     queue_fix_sofar(playing);
 424     playing->expected = 0;
 425     sink_printf(ev_writer_sink(c->w), "252 %s\n", queue_marshall(playing));
 426   } else
 427     sink_printf(ev_writer_sink(c->w), "259 nothing playing\n");
 428   return 1;                             /* completed */
 429 }
 430
 431 static const char *connection_host(struct conn *c) {
 432   union {
 433     struct sockaddr sa;
 434     struct sockaddr_in in;
 435     struct sockaddr_in6 in6;
 436   } u;
 437   socklen_t l;
 438   int n;
 439   char host[1024];
 440
 441   /* get connection data */
 442   l = sizeof u;
 443   if(getpeername(c->fd, &u.sa, &l) < 0) {
 444     error(errno, "S%x error calling getpeername", c->tag);
 445     return 0;
 446   }
 447   if(c->l->pf != PF_UNIX) {
 448     if((n = getnameinfo(&u.sa, l,
 449                         host, sizeof host, 0, 0, NI_NUMERICHOST))) {
 450       error(0, "S%x error calling getnameinfo: %s", c->tag, gai_strerror(n));
 451       return 0;
 452     }
 453     return xstrdup(host);
 454   } else
 455     return "local";
 456 }
 457
 458 static int c_user(struct conn *c,
 459                   char **vec,
 460                   int attribute((unused)) nvec) {
 461   struct kvp *k;
 462   const char *res, *host, *password;
 463   rights_type rights;
 464
 465   if(c->who) {
 466     sink_writes(ev_writer_sink(c->w), "530 already authenticated\n");
 467     return 1;
 468   }
 469   /* get connection data */
 470   if(!(host = connection_host(c))) {
 471     sink_writes(ev_writer_sink(c->w), "530 authentication failure\n");
 472     return 1;
 473   }
 474   /* find the user */
 475   k = trackdb_getuserinfo(vec[0]);
 476   /* reject nonexistent users */
 477   if(!k) {
 478     error(0, "S%x unknown user '%s' from %s", c->tag, vec[0], host);
 479     sink_writes(ev_writer_sink(c->w), "530 authentication failed\n");
 480     return 1;
 481   }
 482   /* reject unconfirmed users */
 483   if(kvp_get(k, "confirmation")) {
 484     error(0, "S%x unconfirmed user '%s' from %s", c->tag, vec[0], host);
 485     sink_writes(ev_writer_sink(c->w), "530 authentication failed\n");
 486     return 1;
 487   }
 488   password = kvp_get(k, "password");
 489   if(!password) password = "";
 490   if(parse_rights(kvp_get(k, "rights"), &rights, 1)) {
 491     error(0, "error parsing rights for %s", vec[0]);
 492     sink_writes(ev_writer_sink(c->w), "530 authentication failed\n");
 493     return 1;
 494   }
 495   /* check whether the response is right */
 496   res = authhash(c->nonce, sizeof c->nonce, password,
 497                  config->authorization_algorithm);
 498   if(wideopen || (res && !strcmp(res, vec[1]))) {
 499     c->who = vec[0];
 500     c->rights = rights;
 501     /* currently we only bother logging remote connections */
 502     if(strcmp(host, "local"))
 503       info("S%x %s connected from %s", c->tag, vec[0], host);
 504     else
 505       c->rights |= RIGHT__LOCAL;
 506     sink_writes(ev_writer_sink(c->w), "230 OK\n");
 507     return 1;
 508   }
 509   /* oops, response was wrong */
 510   info("S%x authentication failure for %s from %s", c->tag, vec[0], host);
 511   sink_writes(ev_writer_sink(c->w), "530 authentication failed\n");
 512   return 1;
 513 }
 514
 515 static int c_recent(struct conn *c,
 516                     char attribute((unused)) **vec,
 517                     int attribute((unused)) nvec) {
 518   const struct queue_entry *q;
 519
 520   sink_writes(ev_writer_sink(c->w), "253 Tracks follow\n");
 521   for(q = phead.next; q != &phead; q = q->next)
 522     sink_printf(ev_writer_sink(c->w), " %s\n", queue_marshall(q));
 523   sink_writes(ev_writer_sink(c->w), ".\n");
 524   return 1;                             /* completed */
 525 }
 526
 527 static int c_queue(struct conn *c,
 528                    char attribute((unused)) **vec,
 529                    int attribute((unused)) nvec) {
 530   struct queue_entry *q;
 531   time_t when = 0;
 532   const char *l;
 533   long length;
 534
 535   sink_writes(ev_writer_sink(c->w), "253 Tracks follow\n");
 536   if(playing_is_enabled() && !paused) {
 537     if(playing) {
 538       queue_fix_sofar(playing);
 539       if((l = trackdb_get(playing->track, "_length"))
 540          && (length = atol(l))) {
 541         time(&when);
 542         when += length - playing->sofar + config->gap;
 543       }
 544     } else
 545       /* Nothing is playing but playing is enabled, so whatever is
 546        * first in the queue can be expected to start immediately. */
 547       time(&when);
 548   }
 549   for(q = qhead.next; q != &qhead; q = q->next) {
 550     /* fill in estimated start time */
 551     q->expected = when;
 552     sink_printf(ev_writer_sink(c->w), " %s\n", queue_marshall(q));
 553     /* update for next track */
 554     if(when) {
 555       if((l = trackdb_get(q->track, "_length"))
 556          && (length = atol(l)))
 557         when += length + config->gap;
 558       else
 559         when = 0;
 560     }
 561   }
 562   sink_writes(ev_writer_sink(c->w), ".\n");
 563   return 1;                             /* completed */
 564 }
 565
 566 static int output_list(struct conn *c, char **vec) {
 567   while(*vec)
 568     sink_printf(ev_writer_sink(c->w), "%s\n", *vec++);
 569   sink_writes(ev_writer_sink(c->w), ".\n");
 570   return 1;
 571 }
 572
 573 static int files_dirs(struct conn *c,
 574                       char **vec,
 575                       int nvec,
 576                       enum trackdb_listable what) {
 577   const char *dir, *re, *errstr;
 578   int erroffset;
 579   pcre *rec;
 580   char **fvec, *key;
 581
 582   switch(nvec) {
 583   case 0: dir = 0; re = 0; break;
 584   case 1: dir = vec[0]; re = 0; break;
 585   case 2: dir = vec[0]; re = vec[1]; break;
 586   default: abort();
 587   }
 588   /* A bit of a bodge to make sure the args don't trample on cache keys */
 589   if(dir && strchr(dir, '\n')) {
 590     sink_writes(ev_writer_sink(c->w), "550 invalid directory name\n");
 591     return 1;
 592   }
 593   if(re && strchr(re, '\n')) {
 594     sink_writes(ev_writer_sink(c->w), "550 invalid regexp\n");
 595     return 1;
 596   }
 597   /* We bother eliminating "" because the web interface is relatively
 598    * likely to send it */
 599   if(re && *re) {
 600     byte_xasprintf(&key, "%d\n%s\n%s", (int)what, dir ? dir : "", re);
 601     fvec = (char **)cache_get(&cache_files_type, key);
 602     if(fvec) {
 603       /* Got a cache hit, don't store the answer in the cache */
 604       key = 0;
 605       ++cache_files_hits;
 606       rec = 0;                          /* quieten compiler */
 607     } else {
 608       /* Cache miss, we'll do the lookup and key != 0 so we'll store the answer
 609        * in the cache. */
 610       if(!(rec = pcre_compile(re, PCRE_CASELESS|PCRE_UTF8,
 611                               &errstr, &erroffset, 0))) {
 612         sink_printf(ev_writer_sink(c->w), "550 Error compiling regexp: %s\n",
 613                     errstr);
 614         return 1;
 615       }
 616       /* It only counts as a miss if the regexp was valid. */
 617       ++cache_files_misses;
 618     }
 619   } else {
 620     /* No regexp, don't bother caching the result */
 621     rec = 0;
 622     key = 0;
 623     fvec = 0;
 624   }
 625   if(!fvec) {
 626     /* No cache hit (either because a miss, or because we did not look) so do
 627      * the lookup */
 628     if(dir && *dir)
 629       fvec = trackdb_list(dir, 0, what, rec);
 630     else
 631       fvec = trackdb_list(0, 0, what, rec);
 632   }
 633   if(key)
 634     /* Put the answer in the cache */
 635     cache_put(&cache_files_type, key, fvec);
 636   sink_writes(ev_writer_sink(c->w), "253 Listing follow\n");
 637   return output_list(c, fvec);
 638 }
 639
 640 static int c_files(struct conn *c,
 641                   char **vec,
 642                   int nvec) {
 643   return files_dirs(c, vec, nvec, trackdb_files);
 644 }
 645
 646 static int c_dirs(struct conn *c,
 647                   char **vec,
 648                   int nvec) {
 649   return files_dirs(c, vec, nvec, trackdb_directories);
 650 }
 651
 652 static int c_allfiles(struct conn *c,
 653                       char **vec,
 654                       int nvec) {
 655   return files_dirs(c, vec, nvec, trackdb_directories|trackdb_files);
 656 }
 657
 658 static int c_get(struct conn *c,
 659                  char **vec,
 660                  int attribute((unused)) nvec) {
 661   const char *v, *track;
 662
 663   if(!(track = trackdb_resolve(vec[0]))) {
 664     sink_writes(ev_writer_sink(c->w), "550 cannot resolve track\n");
 665     return 1;
 666   }
 667   if(vec[1][0] != '_' && (v = trackdb_get(track, vec[1])))
 668     sink_printf(ev_writer_sink(c->w), "252 %s\n", quoteutf8(v));
 669   else
 670     sink_writes(ev_writer_sink(c->w), "555 not found\n");
 671   return 1;
 672 }
 673
 674 static int c_length(struct conn *c,
 675                  char **vec,
 676                  int attribute((unused)) nvec) {
 677   const char *track, *v;
 678
 679   if(!(track = trackdb_resolve(vec[0]))) {
 680     sink_writes(ev_writer_sink(c->w), "550 cannot resolve track\n");
 681     return 1;
 682   }
 683   if((v = trackdb_get(track, "_length")))
 684     sink_printf(ev_writer_sink(c->w), "252 %s\n", quoteutf8(v));
 685   else
 686     sink_writes(ev_writer_sink(c->w), "550 not found\n");
 687   return 1;
 688 }
 689
 690 static int c_set(struct conn *c,
 691                  char **vec,
 692                  int attribute((unused)) nvec) {
 693   const char *track;
 694
 695   if(!(track = trackdb_resolve(vec[0]))) {
 696     sink_writes(ev_writer_sink(c->w), "550 cannot resolve track\n");
 697     return 1;
 698   }
 699   if(vec[1][0] != '_' && !trackdb_set(track, vec[1], vec[2]))
 700     sink_writes(ev_writer_sink(c->w), "250 OK\n");
 701   else
 702     sink_writes(ev_writer_sink(c->w), "550 not found\n");
 703   return 1;
 704 }
 705
 706 static int c_prefs(struct conn *c,
 707                    char **vec,
 708                    int attribute((unused)) nvec) {
 709   struct kvp *k;
 710   const char *track;
 711
 712   if(!(track = trackdb_resolve(vec[0]))) {
 713     sink_writes(ev_writer_sink(c->w), "550 cannot resolve track\n");
 714     return 1;
 715   }
 716   k = trackdb_get_all(track);
 717   sink_writes(ev_writer_sink(c->w), "253 prefs follow\n");
 718   for(; k; k = k->next)
 719     if(k->name[0] != '_')               /* omit internal values */
 720       sink_printf(ev_writer_sink(c->w),
 721                   " %s %s\n", quoteutf8(k->name), quoteutf8(k->value));
 722   sink_writes(ev_writer_sink(c->w), ".\n");
 723   return 1;
 724 }
 725
 726 static int c_exists(struct conn *c,
 727                     char **vec,
 728                     int attribute((unused)) nvec) {
 729   /* trackdb_exists() does its own alias checking */
 730   sink_printf(ev_writer_sink(c->w), "252 %s\n", noyes[trackdb_exists(vec[0])]);
 731   return 1;
 732 }
 733
 734 static void search_parse_error(const char *msg, void *u) {
 735   *(const char **)u = msg;
 736 }
 737
 738 static int c_search(struct conn *c,
 739                           char **vec,
 740                           int attribute((unused)) nvec) {
 741   char **terms, **results;
 742   int nterms, nresults, n;
 743   const char *e = "unknown error";
 744
 745   /* This is a bit of a bodge.  Initially it's there to make the eclient
 746    * interface a bit more convenient to add searching to, but it has the more
 747    * compelling advantage that if everything uses it, then interpretation of
 748    * user-supplied search strings will be the same everywhere. */
 749   if(!(terms = split(vec[0], &nterms, SPLIT_QUOTES, search_parse_error, &e))) {
 750     sink_printf(ev_writer_sink(c->w), "550 %s\n", e);
 751   } else {
 752     results = trackdb_search(terms, nterms, &nresults);
 753     sink_printf(ev_writer_sink(c->w), "253 %d matches\n", nresults);
 754     for(n = 0; n < nresults; ++n)
 755       sink_printf(ev_writer_sink(c->w), "%s\n", results[n]);
 756     sink_writes(ev_writer_sink(c->w), ".\n");
 757   }
 758   return 1;
 759 }
 760
 761 static int c_random_enable(struct conn *c,
 762                            char attribute((unused)) **vec,
 763                            int attribute((unused)) nvec) {
 764   enable_random(c->who, c->ev);
 765   /* Enable implicitly unpauses if there is nothing playing */
 766   if(paused && !playing) resume_playing(c->who);
 767   sink_writes(ev_writer_sink(c->w), "250 OK\n");
 768   return 1;                     /* completed */
 769 }
 770
 771 static int c_random_disable(struct conn *c,
 772                             char attribute((unused)) **vec,
 773                             int attribute((unused)) nvec) {
 774   disable_random(c->who);
 775   sink_writes(ev_writer_sink(c->w), "250 OK\n");
 776   return 1;                     /* completed */
 777 }
 778
 779 static int c_random_enabled(struct conn *c,
 780                             char attribute((unused)) **vec,
 781                             int attribute((unused)) nvec) {
 782   sink_printf(ev_writer_sink(c->w), "252 %s\n", noyes[random_is_enabled()]);
 783   return 1;                     /* completed */
 784 }
 785
 786 static void got_stats(char *stats, void *u) {
 787   struct conn *const c = u;
 788
 789   sink_printf(ev_writer_sink(c->w), "253 stats\n%s\n.\n", stats);
 790   /* Now we can start processing commands again */
 791   ev_reader_enable(c->r);
 792 }
 793
 794 static int c_stats(struct conn *c,
 795                    char attribute((unused)) **vec,
 796                    int attribute((unused)) nvec) {
 797   trackdb_stats_subprocess(c->ev, got_stats, c);
 798   return 0;                             /* not yet complete */
 799 }
 800
 801 static int c_volume(struct conn *c,
 802                     char **vec,
 803                     int nvec) {
 804   int l, r, set;
 805   char lb[32], rb[32];
 806   rights_type rights;
 807
 808   switch(nvec) {
 809   case 0:
 810     set = 0;
 811     break;
 812   case 1:
 813     l = r = atoi(vec[0]);
 814     set = 1;
 815     break;
 816   case 2:
 817     l = atoi(vec[0]);
 818     r = atoi(vec[1]);
 819     set = 1;
 820     break;
 821   default:
 822     abort();
 823   }
 824   rights = set ? RIGHT_VOLUME : RIGHT_READ;
 825   if(!(c->rights & rights)) {
 826     error(0, "%s attempted to set volume but lacks required rights", c->who);
 827     sink_writes(ev_writer_sink(c->w), "510 Prohibited\n");
 828     return 1;
 829   }
 830   if(mixer_control(-1/*as configured*/, &l, &r, set))
 831     sink_writes(ev_writer_sink(c->w), "550 error accessing mixer\n");
 832   else {
 833     sink_printf(ev_writer_sink(c->w), "252 %d %d\n", l, r);
 834     if(l != volume_left || r != volume_right) {
 835       volume_left = l;
 836       volume_right = r;
 837       snprintf(lb, sizeof lb, "%d", l);
 838       snprintf(rb, sizeof rb, "%d", r);
 839       eventlog("volume", lb, rb, (char *)0);
 840     }
 841   }
 842   return 1;
 843 }
 844
 845 /** @brief Called when data arrives on a log connection
 846  *
 847  * We just discard all such data.  The client may occasionally send data as a
 848  * keepalive.
 849  */
 850 static int logging_reader_callback(ev_source attribute((unused)) *ev,
 851                                    ev_reader *reader,
 852                                    void attribute((unused)) *ptr,
 853                                    size_t bytes,
 854                                    int attribute((unused)) eof,
 855                                    void attribute((unused)) *u) {
 856   struct conn *c = u;
 857
 858   ev_reader_consume(reader, bytes);
 859   if(eof) {
 860     /* Oops, that's all for now */
 861     D(("logging reader eof"));
 862     if(c->w) {
 863       D(("close writer"));
 864       ev_writer_close(c->w);
 865       c->w = 0;
 866     }
 867     c->r = 0;
 868     remove_connection(c);
 869   }
 870   return 0;
 871 }
 872
 873 static void logclient(const char *msg, void *user) {
 874   struct conn *c = user;
 875
 876   if(!c->w || !c->r) {
 877     /* This connection has gone up in smoke for some reason */
 878     eventlog_remove(c->lo);
 879     return;
 880   }
 881   /* user-* messages are restricted */
 882   if(!strncmp(msg, "user-", 5)) {
 883     /* They are only sent to admin users */
 884     if(!(c->rights & RIGHT_ADMIN))
 885       return;
 886     /* They are not sent over TCP connections unless remote user-management is
 887      * enabled */
 888     if(!config->remote_userman && !(c->rights & RIGHT__LOCAL))
 889       return;
 890   }
 891   sink_printf(ev_writer_sink(c->w), "%"PRIxMAX" %s\n",
 892               (uintmax_t)time(0), msg);
 893 }
 894
 895 static int c_log(struct conn *c,
 896                  char attribute((unused)) **vec,
 897                  int attribute((unused)) nvec) {
 898   time_t now;
 899
 900   sink_writes(ev_writer_sink(c->w), "254 OK\n");
 901   /* pump out initial state */
 902   time(&now);
 903   sink_printf(ev_writer_sink(c->w), "%"PRIxMAX" state %s\n",
 904               (uintmax_t)now,
 905               playing_is_enabled() ? "enable_play" : "disable_play");
 906   sink_printf(ev_writer_sink(c->w), "%"PRIxMAX" state %s\n",
 907               (uintmax_t)now,
 908               random_is_enabled() ? "enable_random" : "disable_random");
 909   sink_printf(ev_writer_sink(c->w), "%"PRIxMAX" state %s\n",
 910               (uintmax_t)now,
 911               paused ? "pause" : "resume");
 912   if(playing)
 913     sink_printf(ev_writer_sink(c->w), "%"PRIxMAX" state playing\n",
 914                 (uintmax_t)now);
 915   /* Initial volume */
 916   sink_printf(ev_writer_sink(c->w), "%"PRIxMAX" volume %d %d\n",
 917               (uintmax_t)now, volume_left, volume_right);
 918   c->lo = xmalloc(sizeof *c->lo);
 919   c->lo->fn = logclient;
 920   c->lo->user = c;
 921   eventlog_add(c->lo);
 922   c->reader = logging_reader_callback;
 923   return 0;
 924 }
 925
 926 /** @brief Test whether a move is allowed
 927  * @param c Connection
 928  * @param qs List of IDs on queue
 929  * @param nqs Number of IDs
 930  * @return 0 if move is prohibited, non-0 if it is allowed
 931  */
 932 static int has_move_rights(struct conn *c, struct queue_entry **qs, int nqs) {
 933   for(; nqs > 0; ++qs, --nqs) {
 934     struct queue_entry *const q = *qs;
 935
 936     if(!right_movable(c->rights, c->who, q))
 937       return 0;
 938   }
 939   return 1;
 940 }
 941
 942 static int c_move(struct conn *c,
 943                   char **vec,
 944                   int attribute((unused)) nvec) {
 945   struct queue_entry *q;
 946   int n;
 947
 948   if(!(q = queue_find(vec[0]))) {
 949     sink_writes(ev_writer_sink(c->w), "550 no such track on the queue\n");
 950     return 1;
 951   }
 952   if(!has_move_rights(c, &q, 1)) {
 953     error(0, "%s attempted move but lacks required rights", c->who);
 954     sink_writes(ev_writer_sink(c->w),
 955                 "510 Not authorized to move that track\n");
 956     return 1;
 957   }
 958   n = queue_move(q, atoi(vec[1]), c->who);
 959   sink_printf(ev_writer_sink(c->w), "252 %d\n", n);
 960   /* If we've moved to the head of the queue then prepare the track. */
 961   if(q == qhead.next)
 962     prepare(c->ev, q);
 963   return 1;
 964 }
 965
 966 static int c_moveafter(struct conn *c,
 967                        char **vec,
 968                        int attribute((unused)) nvec) {
 969   struct queue_entry *q, **qs;
 970   int n;
 971
 972   if(vec[0][0]) {
 973     if(!(q = queue_find(vec[0]))) {
 974       sink_writes(ev_writer_sink(c->w), "550 no such track on the queue\n");
 975       return 1;
 976     }
 977   } else
 978     q = 0;
 979   ++vec;
 980   --nvec;
 981   qs = xcalloc(nvec, sizeof *qs);
 982   for(n = 0; n < nvec; ++n)
 983     if(!(qs[n] = queue_find(vec[n]))) {
 984       sink_writes(ev_writer_sink(c->w), "550 no such track on the queue\n");
 985       return 1;
 986     }
 987   if(!has_move_rights(c, qs, nvec)) {
 988     error(0, "%s attempted moveafter but lacks required rights", c->who);
 989     sink_writes(ev_writer_sink(c->w),
 990                 "510 Not authorized to move those tracks\n");
 991     return 1;
 992   }
 993   queue_moveafter(q, nvec, qs, c->who);
 994   sink_printf(ev_writer_sink(c->w), "250 Moved tracks\n");
 995   /* If we've moved to the head of the queue then prepare the track. */
 996   if(q == qhead.next)
 997     prepare(c->ev, q);
 998   return 1;
 999 }
1000
1001 static int c_part(struct conn *c,
1002                   char **vec,
1003                   int attribute((unused)) nvec) {
1004   const char *track;
1005
1006   if(!(track = trackdb_resolve(vec[0]))) {
1007     sink_writes(ev_writer_sink(c->w), "550 cannot resolve track\n");
1008     return 1;
1009   }
1010   sink_printf(ev_writer_sink(c->w), "252 %s\n",
1011               quoteutf8(trackdb_getpart(track, vec[1], vec[2])));
1012   return 1;
1013 }
1014
1015 static int c_resolve(struct conn *c,
1016                      char **vec,
1017                      int attribute((unused)) nvec) {
1018   const char *track;
1019
1020   if(!(track = trackdb_resolve(vec[0]))) {
1021     sink_writes(ev_writer_sink(c->w), "550 cannot resolve track\n");
1022     return 1;
1023   }
1024   sink_printf(ev_writer_sink(c->w), "252 %s\n", quoteutf8(track));
1025   return 1;
1026 }
1027
1028 static int c_tags(struct conn *c,
1029                   char attribute((unused)) **vec,
1030                   int attribute((unused)) nvec) {
1031   char **tags = trackdb_alltags();
1032
1033   sink_printf(ev_writer_sink(c->w), "253 Tag list follows\n");
1034   while(*tags) {
1035     sink_printf(ev_writer_sink(c->w), "%s%s\n",
1036                 **tags == '.' ? "." : "", *tags);
1037     ++tags;
1038   }
1039   sink_writes(ev_writer_sink(c->w), ".\n");
1040   return 1;                             /* completed */
1041 }
1042
1043 static int c_set_global(struct conn *c,
1044                         char **vec,
1045                         int attribute((unused)) nvec) {
1046   if(vec[0][0] == '_') {
1047     sink_writes(ev_writer_sink(c->w), "550 cannot set internal global preferences\n");
1048     return 1;
1049   }
1050   trackdb_set_global(vec[0], vec[1], c->who);
1051   sink_printf(ev_writer_sink(c->w), "250 OK\n");
1052   return 1;
1053 }
1054
1055 static int c_get_global(struct conn *c,
1056                         char **vec,
1057                         int attribute((unused)) nvec) {
1058   const char *s = trackdb_get_global(vec[0]);
1059
1060   if(s)
1061     sink_printf(ev_writer_sink(c->w), "252 %s\n", quoteutf8(s));
1062   else
1063     sink_writes(ev_writer_sink(c->w), "555 not found\n");
1064   return 1;
1065 }
1066
1067 static int c_nop(struct conn *c,
1068                  char attribute((unused)) **vec,
1069                  int attribute((unused)) nvec) {
1070   sink_printf(ev_writer_sink(c->w), "250 Quack\n");
1071   return 1;
1072 }
1073
1074 static int c_new(struct conn *c,
1075                  char **vec,
1076                  int nvec) {
1077   int max, n;
1078   char **tracks;
1079
1080   if(nvec > 0)
1081     max = atoi(vec[0]);
1082   else
1083     max = INT_MAX;
1084   if(max <= 0 || max > config->new_max)
1085     max = config->new_max;
1086   tracks = trackdb_new(0, max);
1087   sink_printf(ev_writer_sink(c->w), "253 New track list follows\n");
1088   n = 0;
1089   while(*tracks) {
1090     sink_printf(ev_writer_sink(c->w), "%s%s\n",
1091                 **tracks == '.' ? "." : "", *tracks);
1092     ++tracks;
1093   }
1094   sink_writes(ev_writer_sink(c->w), ".\n");
1095   return 1;                             /* completed */
1096
1097 }
1098
1099 static int c_rtp_address(struct conn *c,
1100                          char attribute((unused)) **vec,
1101                          int attribute((unused)) nvec) {
1102   if(config->api == BACKEND_NETWORK) {
1103     sink_printf(ev_writer_sink(c->w), "252 %s %s\n",
1104                 quoteutf8(config->broadcast.s[0]),
1105                 quoteutf8(config->broadcast.s[1]));
1106   } else
1107     sink_writes(ev_writer_sink(c->w), "550 No RTP\n");
1108   return 1;
1109 }
1110
1111 static int c_cookie(struct conn *c,
1112                     char **vec,
1113                     int attribute((unused)) nvec) {
1114   const char *host;
1115   char *user;
1116   rights_type rights;
1117
1118   /* Can't log in twice on the same connection */
1119   if(c->who) {
1120     sink_writes(ev_writer_sink(c->w), "530 already authenticated\n");
1121     return 1;
1122   }
1123   /* Get some kind of peer identifcation */
1124   if(!(host = connection_host(c))) {
1125     sink_writes(ev_writer_sink(c->w), "530 authentication failure\n");
1126     return 1;
1127   }
1128   /* Check the cookie */
1129   user = verify_cookie(vec[0], &rights);
1130   if(!user) {
1131     sink_writes(ev_writer_sink(c->w), "530 authentication failure\n");
1132     return 1;
1133   }
1134   /* Log in */
1135   c->who = user;
1136   c->cookie = vec[0];
1137   c->rights = rights;
1138   if(strcmp(host, "local"))
1139     info("S%x %s connected with cookie from %s", c->tag, user, host);
1140   else
1141     c->rights |= RIGHT__LOCAL;
1142   /* Response contains username so client knows who they are acting as */
1143   sink_printf(ev_writer_sink(c->w), "232 %s\n", quoteutf8(user));
1144   return 1;
1145 }
1146
1147 static int c_make_cookie(struct conn *c,
1148                          char attribute((unused)) **vec,
1149                          int attribute((unused)) nvec) {
1150   const char *cookie = make_cookie(c->who);
1151
1152   if(cookie)
1153     sink_printf(ev_writer_sink(c->w), "252 %s\n", quoteutf8(cookie));
1154   else
1155     sink_writes(ev_writer_sink(c->w), "550 Cannot create cookie\n");
1156   return 1;
1157 }
1158
1159 static int c_revoke(struct conn *c,
1160                     char attribute((unused)) **vec,
1161                     int attribute((unused)) nvec) {
1162   if(c->cookie) {
1163     revoke_cookie(c->cookie);
1164     sink_writes(ev_writer_sink(c->w), "250 OK\n");
1165   } else
1166     sink_writes(ev_writer_sink(c->w), "550 Did not log in with cookie\n");
1167   return 1;
1168 }
1169
1170 static int c_adduser(struct conn *c,
1171                      char **vec,
1172                      int nvec) {
1173   const char *rights;
1174
1175   if(!config->remote_userman && !(c->rights & RIGHT__LOCAL)) {
1176     error(0, "S%x: remote adduser", c->tag);
1177     sink_writes(ev_writer_sink(c->w), "550 Remote user management is disabled\n");
1178     return 1;
1179   }
1180   if(nvec > 2) {
1181     rights = vec[2];
1182     if(parse_rights(vec[2], 0, 1)) {
1183       sink_writes(ev_writer_sink(c->w), "550 Invalid rights list\n");
1184       return -1;
1185     }
1186   } else
1187     rights = config->default_rights;
1188   if(trackdb_adduser(vec[0], vec[1], rights,
1189                      0/*email*/, 0/*confirmation*/))
1190     sink_writes(ev_writer_sink(c->w), "550 Cannot create user\n");
1191   else
1192     sink_writes(ev_writer_sink(c->w), "250 User created\n");
1193   return 1;
1194 }
1195
1196 static int c_deluser(struct conn *c,
1197                      char **vec,
1198                      int attribute((unused)) nvec) {
1199   struct conn *d;
1200
1201   if(!config->remote_userman && !(c->rights & RIGHT__LOCAL)) {
1202     error(0, "S%x: remote deluser", c->tag);
1203     sink_writes(ev_writer_sink(c->w), "550 Remote user management is disabled\n");
1204     return 1;
1205   }
1206   if(trackdb_deluser(vec[0])) {
1207     sink_writes(ev_writer_sink(c->w), "550 Cannot delete user\n");
1208     return 1;
1209   }
1210   /* Zap connections belonging to deleted user */
1211   for(d = connections; d; d = d->next)
1212     if(!strcmp(d->who, vec[0]))
1213       d->rights = 0;
1214   sink_writes(ev_writer_sink(c->w), "250 User deleted\n");
1215   return 1;
1216 }
1217
1218 static int c_edituser(struct conn *c,
1219                       char **vec,
1220                       int attribute((unused)) nvec) {
1221   struct conn *d;
1222
1223   if(!config->remote_userman && !(c->rights & RIGHT__LOCAL)) {
1224     error(0, "S%x: remote edituser", c->tag);
1225     sink_writes(ev_writer_sink(c->w), "550 Remote user management is disabled\n");
1226     return 1;
1227   }
1228   /* RIGHT_ADMIN can do anything; otherwise you can only set your own email
1229    * address and password. */
1230   if((c->rights & RIGHT_ADMIN)
1231      || (!strcmp(c->who, vec[0])
1232          && (!strcmp(vec[1], "email")
1233              || !strcmp(vec[1], "password")))) {
1234     if(trackdb_edituserinfo(vec[0], vec[1], vec[2])) {
1235       sink_writes(ev_writer_sink(c->w), "550 Failed to change setting\n");
1236       return 1;
1237     }
1238     if(!strcmp(vec[1], "password")) {
1239       /* Zap all connections for this user after a password change */
1240       for(d = connections; d; d = d->next)
1241         if(!strcmp(d->who, vec[0]))
1242           d->rights = 0;
1243     } else if(!strcmp(vec[1], "rights")) {
1244       /* Update rights for this user */
1245       rights_type r;
1246
1247       if(parse_rights(vec[2], &r, 1))
1248         for(d = connections; d; d = d->next)
1249           if(!strcmp(d->who, vec[0]))
1250             d->rights = r;
1251     }
1252     sink_writes(ev_writer_sink(c->w), "250 OK\n");
1253   } else {
1254     error(0, "%s attempted edituser but lacks required rights", c->who);
1255     sink_writes(ev_writer_sink(c->w), "510 Restricted to administrators\n");
1256   }
1257   return 1;
1258 }
1259
1260 static int c_userinfo(struct conn *c,
1261                       char attribute((unused)) **vec,
1262                       int attribute((unused)) nvec) {
1263   struct kvp *k;
1264   const char *value;
1265
1266   /* We allow remote querying of rights so that clients can figure out what
1267    * they're allowed to do */
1268   if(!config->remote_userman
1269      && !(c->rights & RIGHT__LOCAL)
1270      && strcmp(vec[1], "rights")) {
1271     error(0, "S%x: remote userinfo %s %s", c->tag, vec[0], vec[1]);
1272     sink_writes(ev_writer_sink(c->w), "550 Remote user management is disabled\n");
1273     return 1;
1274   }
1275   /* RIGHT_ADMIN allows anything; otherwise you can only get your own email
1276    * address and rights list. */
1277   if((c->rights & RIGHT_ADMIN)
1278      || (!strcmp(c->who, vec[0])
1279          && (!strcmp(vec[1], "email")
1280              || !strcmp(vec[1], "rights")))) {
1281     if((k = trackdb_getuserinfo(vec[0])))
1282       if((value = kvp_get(k, vec[1])))
1283         sink_printf(ev_writer_sink(c->w), "252 %s\n", quoteutf8(value));
1284       else
1285         sink_writes(ev_writer_sink(c->w), "555 Not set\n");
1286     else
1287       sink_writes(ev_writer_sink(c->w), "550 No such user\n");
1288   } else {
1289     error(0, "%s attempted userinfo but lacks required rights", c->who);
1290     sink_writes(ev_writer_sink(c->w), "510 Restricted to administrators\n");
1291   }
1292   return 1;
1293 }
1294
1295 static int c_users(struct conn *c,
1296                    char attribute((unused)) **vec,
1297                    int attribute((unused)) nvec) {
1298   /* TODO de-dupe with c_tags */
1299   char **users = trackdb_listusers();
1300
1301   sink_writes(ev_writer_sink(c->w), "253 User list follows\n");
1302   while(*users) {
1303     sink_printf(ev_writer_sink(c->w), "%s%s\n",
1304                 **users == '.' ? "." : "", *users);
1305     ++users;
1306   }
1307   sink_writes(ev_writer_sink(c->w), ".\n");
1308   return 1;                             /* completed */
1309 }
1310
1311 /** @brief Base64 mapping table for confirmation strings
1312  *
1313  * This is used with generic_to_base64() and generic_base64().  We cannot use
1314  * the MIME table as that contains '+' and '=' which get quoted when
1315  * URL-encoding.  (The CGI still does the URL encoding but it is desirable to
1316  * avoid it being necessary.)
1317  */
1318 static const char confirm_base64_table[] =
1319   "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789/.*";
1320
1321 static int c_register(struct conn *c,
1322                       char **vec,
1323                       int attribute((unused)) nvec) {
1324   char *buf, *cs;
1325   size_t bufsize;
1326   int offset;
1327
1328   /* The confirmation string is base64(username;nonce) */
1329   bufsize = strlen(vec[0]) + CONFIRM_SIZE + 2;
1330   buf = xmalloc_noptr(bufsize);
1331   offset = byte_snprintf(buf, bufsize, "%s;", vec[0]);
1332   gcry_randomize(buf + offset, CONFIRM_SIZE, GCRY_STRONG_RANDOM);
1333   cs = generic_to_base64((uint8_t *)buf, offset + CONFIRM_SIZE,
1334                          confirm_base64_table);
1335   if(trackdb_adduser(vec[0], vec[1], config->default_rights, vec[2], cs))
1336     sink_writes(ev_writer_sink(c->w), "550 Cannot create user\n");
1337   else
1338     sink_printf(ev_writer_sink(c->w), "252 %s\n", quoteutf8(cs));
1339   return 1;
1340 }
1341
1342 static int c_confirm(struct conn *c,
1343                      char **vec,
1344                      int attribute((unused)) nvec) {
1345   size_t nuser;
1346   char *user, *sep;
1347   rights_type rights;
1348   const char *host;
1349
1350   /* Get some kind of peer identifcation */
1351   if(!(host = connection_host(c))) {
1352     sink_writes(ev_writer_sink(c->w), "530 Authentication failure\n");
1353     return 1;
1354   }
1355   if(!(user = generic_base64(vec[0], &nuser, confirm_base64_table))
1356      || !(sep = memchr(user, ';', nuser))) {
1357     sink_writes(ev_writer_sink(c->w), "550 Malformed confirmation string\n");
1358     return 1;
1359   }
1360   *sep = 0;
1361   if(trackdb_confirm(user, vec[0], &rights))
1362     sink_writes(ev_writer_sink(c->w), "550 Incorrect confirmation string\n");
1363   else {
1364     c->who = user;
1365     c->cookie = 0;
1366     c->rights = rights;
1367     if(strcmp(host, "local"))
1368       info("S%x %s confirmed from %s", c->tag, user, host);
1369     else
1370       c->rights |= RIGHT__LOCAL;
1371     /* Response contains username so client knows who they are acting as */
1372     sink_printf(ev_writer_sink(c->w), "232 %s\n", quoteutf8(user));
1373   }
1374   return 1;
1375 }
1376
1377 static int sent_reminder(ev_source attribute((unused)) *ev,
1378                          pid_t attribute((unused)) pid,
1379                          int status,
1380                          const struct rusage attribute((unused)) *rusage,
1381                          void *u) {
1382   struct conn *const c = u;
1383
1384   /* Tell the client what went down */
1385   if(!status) {
1386     sink_writes(ev_writer_sink(c->w), "250 OK\n");
1387   } else {
1388     error(0, "reminder subprocess %s", wstat(status));
1389     sink_writes(ev_writer_sink(c->w), "550 Cannot send a reminder email\n");
1390   }
1391   /* Re-enable this connection */
1392   ev_reader_enable(c->r);
1393   return 0;
1394 }
1395
1396 static int c_reminder(struct conn *c,
1397                       char **vec,
1398                       int attribute((unused)) nvec) {
1399   struct kvp *k;
1400   const char *password, *email, *text, *encoding, *charset, *content_type;
1401   const time_t *last;
1402   time_t now;
1403   pid_t pid;
1404
1405   static hash *last_reminder;
1406
1407   if(!config->mail_sender) {
1408     error(0, "cannot send password reminders because mail_sender not set");
1409     sink_writes(ev_writer_sink(c->w), "550 Cannot send a reminder email\n");
1410     return 1;
1411   }
1412   if(!(k = trackdb_getuserinfo(vec[0]))) {
1413     error(0, "reminder for user '%s' who does not exist", vec[0]);
1414     sink_writes(ev_writer_sink(c->w), "550 Cannot send a reminder email\n");
1415     return 1;
1416   }
1417   /* TODO use email_valid() */
1418   if(!(email = kvp_get(k, "email"))
1419      || !strchr(email, '@')) {
1420     error(0, "user '%s' has no valid email address", vec[0]);
1421     sink_writes(ev_writer_sink(c->w), "550 Cannot send a reminder email\n");
1422     return 1;
1423   }
1424   if(!(password = kvp_get(k, "password"))
1425      || !*password) {
1426     error(0, "user '%s' has no password", vec[0]);
1427     sink_writes(ev_writer_sink(c->w), "550 Cannot send a reminder email\n");
1428     return 1;
1429   }
1430   /* Rate-limit reminders.  This hash is bounded in size by the number of
1431    * users.  If this is actually a problem for anyone then we can periodically
1432    * clean it. */
1433   if(!last_reminder)
1434     last_reminder = hash_new(sizeof (time_t));
1435   last = hash_find(last_reminder, vec[0]);
1436   time(&now);
1437   if(last && now < *last + config->reminder_interval) {
1438     error(0, "sent a password reminder to '%s' too recently", vec[0]);
1439     sink_writes(ev_writer_sink(c->w), "550 Cannot send a reminder email\n");
1440     return 1;
1441   }
1442   /* Send the reminder */
1443   /* TODO this should be templatized and to some extent merged with
1444    * the code in act_register() */
1445   byte_xasprintf((char **)&text,
1446 "Someone requested that you be sent a reminder of your DisOrder password.\n"
1447 "Your password is:\n"
1448 "\n"
1449 "  %s\n", password);
1450   if(!(text = mime_encode_text(text, &charset, &encoding)))
1451     fatal(0, "cannot encode email");
1452   byte_xasprintf((char **)&content_type, "text/plain;charset=%s",
1453                  quote822(charset, 0));
1454   pid = sendmail_subprocess("", config->mail_sender, email,
1455                             "DisOrder password reminder",
1456                             encoding, content_type, text);
1457   if(pid < 0) {
1458     sink_writes(ev_writer_sink(c->w), "550 Cannot send a reminder email\n");
1459     return 1;
1460   }
1461   hash_add(last_reminder, vec[0], &now, HASH_INSERT_OR_REPLACE);
1462   info("sending a passsword reminder to user '%s'", vec[0]);
1463   /* We can only continue when the subprocess finishes */
1464   ev_child(c->ev, pid, 0, sent_reminder, c);
1465   return 0;
1466 }
1467
1468 static int c_schedule_list(struct conn *c,
1469                            char attribute((unused)) **vec,
1470                            int attribute((unused)) nvec) {
1471   char **ids = schedule_list(0);
1472   sink_writes(ev_writer_sink(c->w), "253 ID list follows\n");
1473   while(*ids)
1474     sink_printf(ev_writer_sink(c->w), "%s\n", *ids++);
1475   sink_writes(ev_writer_sink(c->w), ".\n");
1476   return 1;                             /* completed */
1477 }
1478
1479 static int c_schedule_get(struct conn *c,
1480                           char **vec,
1481                           int attribute((unused)) nvec) {
1482   struct kvp *actiondata = schedule_get(vec[0]), *k;
1483
1484   if(!actiondata) {
1485     sink_writes(ev_writer_sink(c->w), "555 No such event\n");
1486     return 1;                           /* completed */
1487   }
1488   /* Scheduled events are public information.  Anyone with RIGHT_READ can see
1489    * them. */
1490   sink_writes(ev_writer_sink(c->w), "253 Event information follows\n");
1491   for(k = actiondata; k; k = k->next)
1492     sink_printf(ev_writer_sink(c->w), " %s %s\n",
1493                 quoteutf8(k->name),  quoteutf8(k->value));
1494   sink_writes(ev_writer_sink(c->w), ".\n");
1495   return 1;                             /* completed */
1496 }
1497
1498 static int c_schedule_del(struct conn *c,
1499                           char **vec,
1500                           int attribute((unused)) nvec) {
1501   struct kvp *actiondata = schedule_get(vec[0]);
1502
1503   if(!actiondata) {
1504     sink_writes(ev_writer_sink(c->w), "555 No such event\n");
1505     return 1;                           /* completed */
1506   }
1507   /* If you have admin rights you can delete anything.  If you don't then you
1508    * can only delete your own scheduled events. */
1509   if(!(c->rights & RIGHT_ADMIN)) {
1510     const char *who = kvp_get(actiondata, "who");
1511
1512     if(!who || !c->who || strcmp(who, c->who)) {
1513       sink_writes(ev_writer_sink(c->w), "551 Not authorized\n");
1514       return 1;                         /* completed */
1515     }
1516   }
1517   if(schedule_del(vec[0]))
1518     sink_writes(ev_writer_sink(c->w), "550 Could not delete scheduled event\n");
1519   else
1520     sink_writes(ev_writer_sink(c->w), "250 Deleted\n");
1521   return 1;                             /* completed */
1522 }
1523
1524 static int c_schedule_add(struct conn *c,
1525                           char **vec,
1526                           int nvec) {
1527   struct kvp *actiondata = 0;
1528   const char *id;
1529
1530   /* Standard fields */
1531   kvp_set(&actiondata, "who", c->who);
1532   kvp_set(&actiondata, "when", vec[0]);
1533   kvp_set(&actiondata, "priority", vec[1]);
1534   kvp_set(&actiondata, "action", vec[2]);
1535   /* Action-dependent fields */
1536   if(!strcmp(vec[2], "play")) {
1537     if(nvec != 4) {
1538       sink_writes(ev_writer_sink(c->w), "550 Wrong number of arguments\n");
1539       return 1;
1540     }
1541     if(!trackdb_exists(vec[3])) {
1542       sink_writes(ev_writer_sink(c->w), "550 Track is not in database\n");
1543       return 1;
1544     }
1545     kvp_set(&actiondata, "track", vec[3]);
1546   } else if(!strcmp(vec[2], "set-global")) {
1547     if(nvec < 4 || nvec > 5) {
1548       sink_writes(ev_writer_sink(c->w), "550 Wrong number of arguments\n");
1549       return 1;
1550     }
1551     kvp_set(&actiondata, "key", vec[3]);
1552     if(nvec > 4)
1553       kvp_set(&actiondata, "value", vec[4]);
1554   } else {
1555     sink_writes(ev_writer_sink(c->w), "550 Unknown action\n");
1556     return 1;
1557   }
1558   /* schedule_add() checks user rights */
1559   id = schedule_add(c->ev, actiondata);
1560   if(!id)
1561     sink_writes(ev_writer_sink(c->w), "550 Cannot add scheduled event\n");
1562   else
1563     sink_printf(ev_writer_sink(c->w), "252 %s\n", id);
1564   return 1;
1565 }
1566
1567 static const struct command {
1568   /** @brief Command name */
1569   const char *name;
1570
1571   /** @brief Minimum number of arguments */
1572   int minargs;
1573
1574   /** @brief Maximum number of arguments */
1575   int maxargs;
1576
1577   /** @brief Function to process command */
1578   int (*fn)(struct conn *, char **, int);
1579
1580   /** @brief Rights required to execute command
1581    *
1582    * 0 means that the command can be issued without logging in.  If multiple
1583    * bits are listed here any of those rights will do.
1584    */
1585   rights_type rights;
1586 } commands[] = {
1587   { "adduser",        2, 3,       c_adduser,        RIGHT_ADMIN|RIGHT__LOCAL },
1588   { "allfiles",       0, 2,       c_allfiles,       RIGHT_READ },
1589   { "confirm",        1, 1,       c_confirm,        0 },
1590   { "cookie",         1, 1,       c_cookie,         0 },
1591   { "deluser",        1, 1,       c_deluser,        RIGHT_ADMIN|RIGHT__LOCAL },
1592   { "dirs",           0, 2,       c_dirs,           RIGHT_READ },
1593   { "disable",        0, 1,       c_disable,        RIGHT_GLOBAL_PREFS },
1594   { "edituser",       3, 3,       c_edituser,       RIGHT_ADMIN|RIGHT_USERINFO },
1595   { "enable",         0, 0,       c_enable,         RIGHT_GLOBAL_PREFS },
1596   { "enabled",        0, 0,       c_enabled,        RIGHT_READ },
1597   { "exists",         1, 1,       c_exists,         RIGHT_READ },
1598   { "files",          0, 2,       c_files,          RIGHT_READ },
1599   { "get",            2, 2,       c_get,            RIGHT_READ },
1600   { "get-global",     1, 1,       c_get_global,     RIGHT_READ },
1601   { "length",         1, 1,       c_length,         RIGHT_READ },
1602   { "log",            0, 0,       c_log,            RIGHT_READ },
1603   { "make-cookie",    0, 0,       c_make_cookie,    RIGHT_READ },
1604   { "move",           2, 2,       c_move,           RIGHT_MOVE__MASK },
1605   { "moveafter",      1, INT_MAX, c_moveafter,      RIGHT_MOVE__MASK },
1606   { "new",            0, 1,       c_new,            RIGHT_READ },
1607   { "nop",            0, 0,       c_nop,            0 },
1608   { "part",           3, 3,       c_part,           RIGHT_READ },
1609   { "pause",          0, 0,       c_pause,          RIGHT_PAUSE },
1610   { "play",           1, 1,       c_play,           RIGHT_PLAY },
1611   { "playing",        0, 0,       c_playing,        RIGHT_READ },
1612   { "prefs",          1, 1,       c_prefs,          RIGHT_READ },
1613   { "queue",          0, 0,       c_queue,          RIGHT_READ },
1614   { "random-disable", 0, 0,       c_random_disable, RIGHT_GLOBAL_PREFS },
1615   { "random-enable",  0, 0,       c_random_enable,  RIGHT_GLOBAL_PREFS },
1616   { "random-enabled", 0, 0,       c_random_enabled, RIGHT_READ },
1617   { "recent",         0, 0,       c_recent,         RIGHT_READ },
1618   { "reconfigure",    0, 0,       c_reconfigure,    RIGHT_ADMIN },
1619   { "register",       3, 3,       c_register,       RIGHT_REGISTER|RIGHT__LOCAL },
1620   { "reminder",       1, 1,       c_reminder,       RIGHT__LOCAL },
1621   { "remove",         1, 1,       c_remove,         RIGHT_REMOVE__MASK },
1622   { "rescan",         0, INT_MAX, c_rescan,         RIGHT_RESCAN },
1623   { "resolve",        1, 1,       c_resolve,        RIGHT_READ },
1624   { "resume",         0, 0,       c_resume,         RIGHT_PAUSE },
1625   { "revoke",         0, 0,       c_revoke,         RIGHT_READ },
1626   { "rtp-address",    0, 0,       c_rtp_address,    0 },
1627   { "schedule-add",   3, INT_MAX, c_schedule_add,   RIGHT_READ },
1628   { "schedule-del",   1, 1,       c_schedule_del,   RIGHT_READ },
1629   { "schedule-get",   1, 1,       c_schedule_get,   RIGHT_READ },
1630   { "schedule-list",  0, 0,       c_schedule_list,  RIGHT_READ },
1631   { "scratch",        0, 1,       c_scratch,        RIGHT_SCRATCH__MASK },
1632   { "search",         1, 1,       c_search,         RIGHT_READ },
1633   { "set",            3, 3,       c_set,            RIGHT_PREFS, },
1634   { "set-global",     2, 2,       c_set_global,     RIGHT_GLOBAL_PREFS },
1635   { "shutdown",       0, 0,       c_shutdown,       RIGHT_ADMIN },
1636   { "stats",          0, 0,       c_stats,          RIGHT_READ },
1637   { "tags",           0, 0,       c_tags,           RIGHT_READ },
1638   { "unset",          2, 2,       c_set,            RIGHT_PREFS },
1639   { "unset-global",   1, 1,       c_set_global,     RIGHT_GLOBAL_PREFS },
1640   { "user",           2, 2,       c_user,           0 },
1641   { "userinfo",       2, 2,       c_userinfo,       RIGHT_READ },
1642   { "users",          0, 0,       c_users,          RIGHT_READ },
1643   { "version",        0, 0,       c_version,        RIGHT_READ },
1644   { "volume",         0, 2,       c_volume,         RIGHT_READ|RIGHT_VOLUME }
1645 };
1646
1647 static void command_error(const char *msg, void *u) {
1648   struct conn *c = u;
1649
1650   sink_printf(ev_writer_sink(c->w), "500 parse error: %s\n", msg);
1651 }
1652
1653 /* process a command.  Return 1 if complete, 0 if incomplete. */
1654 static int command(struct conn *c, char *line) {
1655   char **vec;
1656   int nvec, n;
1657
1658   D(("server command %s", line));
1659   /* We force everything into NFC as early as possible */
1660   if(!(line = utf8_compose_canon(line, strlen(line), 0))) {
1661     sink_writes(ev_writer_sink(c->w), "500 cannot normalize command\n");
1662     return 1;
1663   }
1664   if(!(vec = split(line, &nvec, SPLIT_QUOTES, command_error, c))) {
1665     sink_writes(ev_writer_sink(c->w), "500 cannot parse command\n");
1666     return 1;
1667   }
1668   if(nvec == 0) {
1669     sink_writes(ev_writer_sink(c->w), "500 do what?\n");
1670     return 1;
1671   }
1672   if((n = TABLE_FIND(commands, name, vec[0])) < 0)
1673     sink_writes(ev_writer_sink(c->w), "500 unknown command\n");
1674   else {
1675     if(commands[n].rights
1676        && !(c->rights & commands[n].rights)) {
1677       error(0, "%s attempted %s but lacks required rights", c->who ? c->who : "NULL",
1678             commands[n].name);
1679       sink_writes(ev_writer_sink(c->w), "510 Prohibited\n");
1680       return 1;
1681     }
1682     ++vec;
1683     --nvec;
1684     if(nvec < commands[n].minargs) {
1685       sink_writes(ev_writer_sink(c->w), "500 missing argument(s)\n");
1686       return 1;
1687     }
1688     if(nvec > commands[n].maxargs) {
1689       sink_writes(ev_writer_sink(c->w), "500 too many arguments\n");
1690       return 1;
1691     }
1692     return commands[n].fn(c, vec, nvec);
1693   }
1694   return 1;                     /* completed */
1695 }
1696
1697 /* redirect to the right reader callback for our current state */
1698 static int redirect_reader_callback(ev_source *ev,
1699                                     ev_reader *reader,
1700                                     void *ptr,
1701                                     size_t bytes,
1702                                     int eof,
1703                                     void *u) {
1704   struct conn *c = u;
1705
1706   return c->reader(ev, reader, ptr, bytes, eof, u);
1707 }
1708
1709 /* the main command reader */
1710 static int reader_callback(ev_source attribute((unused)) *ev,
1711                            ev_reader *reader,
1712                            void *ptr,
1713                            size_t bytes,
1714                            int eof,
1715                            void *u) {
1716   struct conn *c = u;
1717   char *eol;
1718   int complete;
1719
1720   D(("server reader_callback"));
1721   while((eol = memchr(ptr, '\n', bytes))) {
1722     *eol++ = 0;
1723     ev_reader_consume(reader, eol - (char *)ptr);
1724     complete = command(c, ptr);
1725     bytes -= (eol - (char *)ptr);
1726     ptr = eol;
1727     if(!complete) {
1728       /* the command had better have set a new reader callback */
1729       if(bytes || eof)
1730         /* there are further bytes to read, or we are at eof; arrange for the
1731          * command's reader callback to handle them */
1732         return ev_reader_incomplete(reader);
1733       /* nothing's going on right now */
1734       return 0;
1735     }
1736     /* command completed, we can go around and handle the next one */
1737   }
1738   if(eof) {
1739     if(bytes)
1740       error(0, "S%x unterminated line", c->tag);
1741     D(("normal reader close"));
1742     c->r = 0;
1743     if(c->w) {
1744       D(("close associated writer"));
1745       ev_writer_close(c->w);
1746       c->w = 0;
1747     }
1748     remove_connection(c);
1749   }
1750   return 0;
1751 }
1752
1753 static int listen_callback(ev_source *ev,
1754                            int fd,
1755                            const struct sockaddr attribute((unused)) *remote,
1756                            socklen_t attribute((unused)) rlen,
1757                            void *u) {
1758   const struct listener *l = u;
1759   struct conn *c = xmalloc(sizeof *c);
1760   static unsigned tags;
1761
1762   D(("server listen_callback fd %d (%s)", fd, l->name));
1763   nonblock(fd);
1764   cloexec(fd);
1765   c->tag = tags++;
1766   c->ev = ev;
1767   c->w = ev_writer_new(ev, fd, writer_error, c,
1768                        "client writer");
1769   c->r = ev_reader_new(ev, fd, redirect_reader_callback, reader_error, c,
1770                        "client reader");
1771   ev_tie(c->r, c->w);
1772   c->fd = fd;
1773   c->reader = reader_callback;
1774   c->l = l;
1775   c->rights = 0;
1776   gcry_randomize(c->nonce, sizeof c->nonce, GCRY_STRONG_RANDOM);
1777   sink_printf(ev_writer_sink(c->w), "231 %d %s %s\n",
1778               2,
1779               config->authorization_algorithm,
1780               hex(c->nonce, sizeof c->nonce));
1781   return 0;
1782 }
1783
1784 int server_start(ev_source *ev, int pf,
1785                  size_t socklen, const struct sockaddr *sa,
1786                  const char *name) {
1787   int fd;
1788   struct listener *l = xmalloc(sizeof *l);
1789   static const int one = 1;
1790
1791   D(("server_init socket %s", name));
1792   fd = xsocket(pf, SOCK_STREAM, 0);
1793   xsetsockopt(fd, SOL_SOCKET, SO_REUSEADDR, &one, sizeof one);
1794   if(bind(fd, sa, socklen) < 0) {
1795     error(errno, "error binding to %s", name);
1796     return -1;
1797   }
1798   xlisten(fd, 128);
1799   nonblock(fd);
1800   cloexec(fd);
1801   l->name = name;
1802   l->pf = pf;
1803   if(ev_listen(ev, fd, listen_callback, l, "server listener"))
1804     exit(EXIT_FAILURE);
1805   return fd;
1806 }
1807
1808 int server_stop(ev_source *ev, int fd) {
1809   xclose(fd);
1810   return ev_listen_cancel(ev, fd);
1811 }
1812
1813 /*
1814 Local Variables:
1815 c-basic-offset:2
1816 comment-column:40
1817 fill-column:79
1818 End:
1819 */