etc/periodic/security/670.pkgsrcaudit

   1 #!/bin/sh -
   2 #
   3 # Copyright (c) 2010  The DragonFly Project
   4 # All rights reserved.
   5 #
   6 # Redistribution and use in source and binary forms, with or without
   7 # modification, are permitted provided that the following conditions
   8 # are met:
   9 # 1. Redistributions of source code must retain the above copyright
  10 #    notice, this list of conditions and the following disclaimer.
  11 # 2. Redistributions in binary form must reproduce the above copyright
  12 #    notice, this list of conditions and the following disclaimer in the
  13 #    documentation and/or other materials provided with the distribution.
  14 #
  15 # THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ``AS IS'' AND
  16 # ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
  17 # IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
  18 # ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
  19 # FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
  20 # DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
  21 # OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  22 # HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  23 # LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
  24 # OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
  25 # SUCH DAMAGE.
  26 #
  27
  28 if [ ! -f /usr/pkg/sbin/pkg_info ]; then
  29     exit 0
  30 fi
  31
  32 # If there is a global system configuration file, suck it in.
  33 #
  34 if [ -r /etc/defaults/periodic.conf ]
  35 then
  36     . /etc/defaults/periodic.conf
  37     source_periodic_confs
  38 fi
  39
  40 PATH=$PATH:/usr/pkg/sbin
  41 pkgdb_dir=${pkgdb_dir:-/var/db/pkg}
  42
  43 if pkg_info -K ${pkgdb_dir} -q -E '*'; then
  44         case "$daily_status_pkgsrc_fetch_vulnerabilities" in
  45           [Yy][Ee][Ss])
  46                 echo ""
  47                 echo 'Fetching package vulnerabilities database:'
  48                 pkg_admin -K ${pkgdb_dir} fetch-pkg-vulnerabilities -u
  49                 rc0=$?
  50                 ;;
  51         *) rc0=0;
  52         esac
  53         case "$daily_status_pkgsrc_audit_enable" in
  54           [Yy][Ee][Ss])
  55                 echo ""
  56                 echo 'Checking pkgsrc packages for vulnerabilities:'
  57                 pkg_admin -K ${pkgdb_dir} audit
  58                 rc1=$?
  59                 ;;
  60         *) rc1=0;
  61         esac
  62         case "$daily_status_pkgsrc_check_signatures" in
  63           [Yy][Ee][Ss])
  64                 echo ""
  65                 echo 'Checking pkgsrc file signatures:'
  66                 pkg_admin -K ${pkgdb_dir} check
  67                 rc2=$?
  68                 ;;
  69         *) rc2=0
  70         esac
  71         if [ $rc0 -gt 0 ] || [ $rc1 -gt 0 ] || [ $rc2 -gt 0 ]; then
  72                 rc=1
  73         else
  74                 rc=0
  75         fi
  76 else
  77         rc=0
  78 fi
  79 exit "$rc"