warn if keyserver query fails (Closes: MS #1750)

[monkeysphere.git] / src / share / common
diff --git a/src/share/common b/src/share/common

index 97f001a1075786066911f7e11b23ac00688f6ee6..cabc378f05729bf29e673ee0499bca55d4911748 100644 (file)
--- a/src/share/common
+++ b/src/share/common
@@ -436,6 +436,28 @@ list_users() {
      fi
  }
  
+# take one argument, a service name.  in response, print a series of
+# lines, each with a unique numeric port number that might be
+# associated with that service name.  (e.g. in: "https", out: "443")
+# if nothing is found, print nothing, and return 0.
+# 
+# return 1 if there was an error in the search somehow
+get_port_for_service() {
+
+    [[ "$1" =~ ^[a-z0-9]([a-z0-9-]*[a-z0-9])?$ ]] || \
+        failure $(printf "This is not a valid service name: '%s'" "$1")
+    if type getent &>/dev/null ; then
+        # for linux and FreeBSD systems (getent returns 2 if not found, 0 on success, 1 or 3 on various failures)
+        (getent services "$service" || if [ "$?" -eq 2 ] ; then true ; else false; fi) | awk '{ print $2 }' | cut -f1 -d/ | sort -u
+    elif [ -r /etc/services ] ; then
+        # fall back to /etc/services for systems that don't have getent (MacOS?)
+        # FIXME: doesn't handle aliases like "null" (or "http"?), which don't show up at the beginning of the line.
+        awk $(printf '/^%s[[:space:]]/{ print $2 }' "$1") /etc/services | cut -f1 -d/ | sort -u
+    else
+        return 1
+    fi
+}
+
  # return the path to the home directory of a user
  get_homedir() {
      local uname=${1:-`whoami`}
@@ -456,7 +478,7 @@ gpg2ssh() {
      
      keyID="$1"
  
-    gpg --export "$keyID" | openpgp2ssh "$keyID" 2>/dev/null
+    gpg --export --no-armor "$keyID" | openpgp2ssh "$keyID" 2>/dev/null
  }
  
  # output known_hosts line from ssh key
@@ -559,6 +581,10 @@ gpg_fetch_userid() {
         --search ="$userID" &>/dev/null
      returnCode="$?"
  
+    if [ "$returnCode" != 0 ] ; then
+        log error "Failure ($returnCode) searching keyserver $KEYSERVER for user id '$userID'"
+    fi
+
      return "$returnCode"
  }
  
@@ -1178,13 +1204,25 @@ process_authorized_user_ids() {
  list_primary_fingerprints() {
      local fake=$(msmktempdir)
      trap "rm -rf $fake" EXIT
-    GNUPGHOME="$fake" gpg --no-tty --quiet --import
+    GNUPGHOME="$fake" gpg --no-tty --quiet --import --ignore-time-conflict 2>/dev/null
      GNUPGHOME="$fake" gpg --with-colons --fingerprint --list-keys | \
         awk -F: '/^fpr:/{ print $10 }'
      trap - EXIT
      rm -rf "$fake"
  }
  
+# takes an OpenPGP key or set of keys on stdin, a fingerprint or other
+# key identifier as $1, and outputs the gpg-formatted information for
+# the requested keys from the material on stdin
+get_cert_info() {
+    local fake=$(msmktempdir)
+    trap "rm -rf $fake" EXIT
+    GNUPGHOME="$fake" gpg --no-tty --quiet --import --ignore-time-conflict 2>/dev/null
+    GNUPGHOME="$fake" gpg --with-colons --fingerprint --fixed-list-mode --list-keys "$1"
+    trap - EXIT
+    rm -rf "$fake"
+}
+
  
  check_cruft_file() {
      local loc="$1"