Support de la communication inter-processus

[linkdd]

L'invite de commande et les modules étant séparés, il faut un démon qui leur permettent d’interagir entre eux.

Ils interagirons par le biais d'un socket UNIX, et un protocole doit donc être mis en place, afin de décrire les comportements suivants :

• le shell s'identifie auprès du démon ;
• le démon envoie une réponse au shell ;
• le shell envoie une commande au démon ;
• le démon transmet la commande au module ;
• le module envoie une réponse au démon ;
• le démon transmet la réponse au shell ;
• le module envoie une commande au démon ;
• le démon transmet la commande au module.

Chaque commande est géré par des ACL bien précises qui ne permettent pas à un utilisateur (ou module) d'exécuter toutes les commandes (parfois critiques).

[linkdd]

Le socket Unix sera encapsulé dans un tunnel SSL, avec la librairie OpenSSL.

Le démon possède un jeu de clé (privée / publique ) ainsi qu'une liste blanche de clé publique. Chaque module possède également un jeu de clé privée/publique.

Lors de la connexion sur le socket, le module/shell doit envoyer sa clé publique au serveur, qui validera ou non la clé (selon la liste blanche).

Si la clé est validée, le module est authentifié, sinon le module doit quitter avec un code d'erreur (errno ?).

Il s'agit d'un système d'authentification asymétrique, cela signifie :

• lors de l'envoi de données d'un module/shell vers le démon : La clé publique du démon est utilisée pour le chiffrement.
• lors de l'envoi de données du démon vers un module/shell : La clé publique du module/shell est utilisée pour le chiffrement.

OpenSSL peut servir pour la génération des clés.

Ce système imposera à l'administrateur installant fwallsh de générer un jeu de clé pour le démon et pour chaque module qu'il désire utiliser.