Merged revisions 71289 via svnmerge from
[asterisk/asterisk.git] / main / manager.c
1 /*
2  * Asterisk -- An open source telephony toolkit.
3  *
4  * Copyright (C) 1999 - 2006, Digium, Inc.
5  *
6  * Mark Spencer <markster@digium.com>
7  *
8  * See http://www.asterisk.org for more information about
9  * the Asterisk project. Please do not directly contact
10  * any of the maintainers of this project for assistance;
11  * the project provides a web site, mailing lists and IRC
12  * channels for your use.
13  *
14  * This program is free software, distributed under the terms of
15  * the GNU General Public License Version 2. See the LICENSE file
16  * at the top of the source tree.
17  */
18
19 /*! \file
20  *
21  * \brief The Asterisk Management Interface - AMI
22  *
23  * \author Mark Spencer <markster@digium.com>
24  *
25  * \extref OpenSSL http://www.openssl.org - for AMI/SSL 
26  *
27  * At the moment this file contains a number of functions, namely:
28  *
29  * - data structures storing AMI state
30  * - AMI-related API functions, used by internal asterisk components
31  * - handlers for AMI-related CLI functions
32  * - handlers for AMI functions (available through the AMI socket)
33  * - the code for the main AMI listener thread and individual session threads
34  * - the http handlers invoked for AMI-over-HTTP by the threads in main/http.c
35  *
36  * \ref amiconf
37  */
38
39 /*! \addtogroup Group_AMI AMI functions
40 */
41 /*! @{
42  Doxygen group */
43
44 #include "asterisk.h"
45
46 ASTERISK_FILE_VERSION(__FILE__, "$Revision$")
47
48 #include <stdio.h>
49 #include <stdlib.h>
50 #include <string.h>
51 #include <ctype.h>
52 #include <sys/time.h>
53 #include <sys/types.h>
54 #include <netdb.h>
55 #include <sys/socket.h>
56 #include <netinet/in.h>
57 #include <netinet/tcp.h>
58 #include <arpa/inet.h>
59 #include <signal.h>
60 #include <errno.h>
61 #include <unistd.h>
62 #include <sys/mman.h>
63
64 #include "asterisk/channel.h"
65 #include "asterisk/file.h"
66 #include "asterisk/manager.h"
67 #include "asterisk/config.h"
68 #include "asterisk/callerid.h"
69 #include "asterisk/lock.h"
70 #include "asterisk/logger.h"
71 #include "asterisk/options.h"
72 #include "asterisk/cli.h"
73 #include "asterisk/app.h"
74 #include "asterisk/pbx.h"
75 #include "asterisk/md5.h"
76 #include "asterisk/acl.h"
77 #include "asterisk/utils.h"
78 #include "asterisk/http.h"
79 #include "asterisk/version.h"
80 #include "asterisk/threadstorage.h"
81 #include "asterisk/linkedlists.h"
82 #include "asterisk/term.h"
83
84 /*!
85  * Linked list of events.
86  * Global events are appended to the list by append_event().
87  * The usecount is the number of stored pointers to the element,
88  * excluding the list pointers. So an element that is only in
89  * the list has a usecount of 0, not 1.
90  *
91  * Clients have a pointer to the last event processed, and for each
92  * of these clients we track the usecount of the elements.
93  * If we have a pointer to an entry in the list, it is safe to navigate
94  * it forward because elements will not be deleted, but only appended.
95  * The worst that can happen is seeing the pointer still NULL.
96  *
97  * When the usecount of an element drops to 0, and the element is the
98  * first in the list, we can remove it. Removal is done within the
99  * main thread, which is woken up for the purpose.
100  *
101  * For simplicity of implementation, we make sure the list is never empty.
102  */
103 struct eventqent {
104         int usecount;           /*!< # of clients who still need the event */
105         int category;
106         unsigned int seq;       /*!< sequence number */
107         AST_LIST_ENTRY(eventqent) eq_next;
108         char eventdata[1];      /*!< really variable size, allocated by append_event() */
109 };
110
111 static AST_LIST_HEAD_STATIC(all_events, eventqent);
112
113 static int displayconnects = 1;
114 static int allowmultiplelogin = 1;
115 static int timestampevents;
116 static int httptimeout = 60;
117 static int manager_enabled = 0;
118 static int webmanager_enabled = 0;
119
120 static int block_sockets;
121 static int num_sessions;
122
123 static int manager_debug;       /*!< enable some debugging code in the manager */
124
125 /*! \brief
126  * Descriptor for a manager session, either on the AMI socket or over HTTP.
127  *
128  * \note
129  * AMI session have managerid == 0; the entry is created upon a connect,
130  * and destroyed with the socket.
131  * HTTP sessions have managerid != 0, the value is used as a search key
132  * to lookup sessions (using the mansession_id cookie).
133  */
134 static const char *command_blacklist[] = {
135         "module load",
136         "module unload",
137 };
138
139 struct mansession {
140         pthread_t ms_t;         /*!< Execution thread, basically useless */
141         ast_mutex_t __lock;     /*!< Thread lock -- don't use in action callbacks, it's already taken care of  */
142                                 /* XXX need to document which fields it is protecting */
143         struct sockaddr_in sin; /*!< address we are connecting from */
144         FILE *f;                /*!< fdopen() on the underlying fd */
145         int fd;                 /*!< descriptor used for output. Either the socket (AMI) or a temporary file (HTTP) */
146         int inuse;              /*!< number of HTTP sessions using this entry */
147         int needdestroy;        /*!< Whether an HTTP session should be destroyed */
148         pthread_t waiting_thread;       /*!< Sleeping thread using this descriptor */
149         unsigned long managerid;        /*!< Unique manager identifier, 0 for AMI sessions */
150         time_t sessiontimeout;  /*!< Session timeout if HTTP */
151         char username[80];      /*!< Logged in username */
152         char challenge[10];     /*!< Authentication challenge */
153         int authenticated;      /*!< Authentication status */
154         int readperm;           /*!< Authorization for reading */
155         int writeperm;          /*!< Authorization for writing */
156         char inbuf[1025];       /*!< Buffer */
157                                 /* we use the extra byte to add a '\0' and simplify parsing */
158         int inlen;              /*!< number of buffered bytes */
159         int send_events;        /*!<  XXX what ? */
160         struct eventqent *last_ev;      /*!< last event processed. */
161         int writetimeout;       /*!< Timeout for ast_carefulwrite() */
162         AST_LIST_ENTRY(mansession) list;
163 };
164
165 #define NEW_EVENT(m)    (AST_LIST_NEXT(m->last_ev, eq_next))
166
167 static AST_LIST_HEAD_STATIC(sessions, mansession);
168
169 /*! \brief user descriptor, as read from the config file.
170  *
171  * \note It is still missing some fields -- e.g. we can have multiple permit and deny
172  * lines which are not supported here, and readperm/writeperm/writetimeout
173  * are not stored.
174  */
175 struct ast_manager_user {
176         char username[80];
177         char *secret;
178         char *deny;
179         char *permit;
180         char *read;
181         char *write;
182         int displayconnects;    /*!< XXX unused */
183         int keep;       /*!< mark entries created on a reload */
184         AST_LIST_ENTRY(ast_manager_user) list;
185 };
186
187 /*! \brief list of users found in the config file */
188 static AST_LIST_HEAD_STATIC(users, ast_manager_user);
189
190 /*! \brief list of actions registered */
191 static struct manager_action *first_action;
192 AST_RWLOCK_DEFINE_STATIC(actionlock);
193
194 static AST_RWLIST_HEAD_STATIC(manager_hooks, manager_custom_hook);
195
196 /*! \brief Add a custom hook to be called when an event is fired */
197 void ast_manager_register_hook(struct manager_custom_hook *hook)
198 {
199         AST_RWLIST_WRLOCK(&manager_hooks);
200         AST_RWLIST_INSERT_TAIL(&manager_hooks, hook, list);
201         AST_RWLIST_UNLOCK(&manager_hooks);
202         return;
203 }
204
205 /*! \brief Delete a custom hook to be called when an event is fired */
206 void ast_manager_unregister_hook(struct manager_custom_hook *hook)
207 {
208         AST_RWLIST_WRLOCK(&manager_hooks);
209         AST_RWLIST_REMOVE(&manager_hooks, hook, list);
210         AST_RWLIST_UNLOCK(&manager_hooks);
211         return;
212 }
213
214 /*! \brief
215  * Event list management functions.
216  * We assume that the event list always has at least one element,
217  * and the delete code will not remove the last entry even if the
218  * 
219  */
220 #if 0
221 static time_t __deb(time_t start, const char *msg)
222 {
223         time_t now = time(NULL);
224         ast_verbose("%4d th %p %s\n", (int)(now % 3600), pthread_self(), msg);
225         if (start != 0 && now - start > 5)
226                 ast_verbose("+++ WOW, %s took %d seconds\n", msg, (int)(now - start));
227         return now;
228 }
229
230 static void LOCK_EVENTS(void)
231 {
232         time_t start = __deb(0, "about to lock events");
233         AST_LIST_LOCK(&all_events);
234         __deb(start, "done lock events");
235 }
236
237 static void UNLOCK_EVENTS(void)
238 {
239         __deb(0, "about to unlock events");
240         AST_LIST_UNLOCK(&all_events);
241 }
242
243 static void LOCK_SESS(void)
244 {
245         time_t start = __deb(0, "about to lock sessions");
246         AST_LIST_LOCK(&sessions);
247         __deb(start, "done lock sessions");
248 }
249
250 static void UNLOCK_SESS(void)
251 {
252         __deb(0, "about to unlock sessions");
253         AST_LIST_UNLOCK(&sessions);
254 }
255 #endif
256
257 int check_manager_enabled()
258 {
259         return manager_enabled;
260 }
261
262 int check_webmanager_enabled()
263 {
264         return (webmanager_enabled && manager_enabled);
265 }
266
267 /*!
268  * Grab a reference to the last event, update usecount as needed.
269  * Can handle a NULL pointer.
270  */
271 static struct eventqent *grab_last(void)
272 {
273         struct eventqent *ret;
274
275         AST_LIST_LOCK(&all_events);
276         ret = AST_LIST_LAST(&all_events);
277         /* the list is never empty now, but may become so when
278          * we optimize it in the future, so be prepared.
279          */
280         if (ret)
281                 ast_atomic_fetchadd_int(&ret->usecount, 1);
282         AST_LIST_UNLOCK(&all_events);
283         return ret;
284 }
285
286 /*!
287  * Purge unused events. Remove elements from the head
288  * as long as their usecount is 0 and there is a next element.
289  */
290 static void purge_events(void)
291 {
292         struct eventqent *ev;
293
294         AST_LIST_LOCK(&all_events);
295         while ( (ev = AST_LIST_FIRST(&all_events)) &&
296             ev->usecount == 0 && AST_LIST_NEXT(ev, eq_next)) {
297                 AST_LIST_REMOVE_HEAD(&all_events, eq_next);
298                 ast_free(ev);
299         }
300         AST_LIST_UNLOCK(&all_events);
301 }
302
303 /*!
304  * helper functions to convert back and forth between
305  * string and numeric representation of set of flags
306  */
307 static struct permalias {
308         int num;
309         char *label;
310 } perms[] = {
311         { EVENT_FLAG_SYSTEM, "system" },
312         { EVENT_FLAG_CALL, "call" },
313         { EVENT_FLAG_LOG, "log" },
314         { EVENT_FLAG_VERBOSE, "verbose" },
315         { EVENT_FLAG_COMMAND, "command" },
316         { EVENT_FLAG_AGENT, "agent" },
317         { EVENT_FLAG_USER, "user" },
318         { EVENT_FLAG_CONFIG, "config" },
319         { EVENT_FLAG_DTMF, "dtmf" },
320         { EVENT_FLAG_REPORTING, "reporting" },
321         { -1, "all" },
322         { 0, "none" },
323 };
324
325 /*! \brief Convert authority code to a list of options */
326 static char *authority_to_str(int authority, struct ast_str **res)
327 {
328         int i;
329         char *sep = "";
330
331         (*res)->used = 0;
332         for (i = 0; i < (sizeof(perms) / sizeof(perms[0])) - 1; i++) {
333                 if (authority & perms[i].num) {
334                         ast_str_append(res, 0, "%s%s", sep, perms[i].label);
335                         sep = ",";
336                 }
337         }
338
339         if ((*res)->used == 0)  /* replace empty string with something sensible */
340                 ast_str_append(res, 0, "<none>");
341
342         return (*res)->str;
343 }
344
345 /*! Tells you if smallstr exists inside bigstr
346    which is delim by delim and uses no buf or stringsep
347    ast_instring("this|that|more","this",'|') == 1;
348
349    feel free to move this to app.c -anthm */
350 static int ast_instring(const char *bigstr, const char *smallstr, const char delim)
351 {
352         const char *val = bigstr, *next;
353
354         do {
355                 if ((next = strchr(val, delim))) {
356                         if (!strncmp(val, smallstr, (next - val)))
357                                 return 1;
358                         else
359                                 continue;
360                 } else
361                         return !strcmp(smallstr, val);
362         } while (*(val = (next + 1)));
363
364         return 0;
365 }
366
367 static int get_perm(const char *instr)
368 {
369         int x = 0, ret = 0;
370
371         if (!instr)
372                 return 0;
373
374         for (x = 0; x < (sizeof(perms) / sizeof(perms[0])); x++) {
375                 if (ast_instring(instr, perms[x].label, ','))
376                         ret |= perms[x].num;
377         }
378
379         return ret;
380 }
381
382 /*!
383  * A number returns itself, false returns 0, true returns all flags,
384  * other strings return the flags that are set.
385  */
386 static int strings_to_mask(const char *string)
387 {
388         const char *p;
389
390         if (ast_strlen_zero(string))
391                 return -1;
392
393         for (p = string; *p; p++)
394                 if (*p < '0' || *p > '9')
395                         break;
396         if (!p) /* all digits */
397                 return atoi(string);
398         if (ast_false(string))
399                 return 0;
400         if (ast_true(string)) { /* all permissions */
401                 int x, ret = 0;
402                 for (x=0; x<sizeof(perms) / sizeof(perms[0]); x++)
403                         ret |= perms[x].num;
404                 return ret;
405         }
406         return get_perm(string);
407 }
408
409 static char *complete_show_mancmd(const char *line, const char *word, int pos, int state)
410 {
411         struct manager_action *cur;
412         int l = strlen(word), which = 0;
413         char *ret = NULL;
414
415         ast_rwlock_rdlock(&actionlock);
416         for (cur = first_action; cur; cur = cur->next) { /* Walk the list of actions */
417                 if (!strncasecmp(word, cur->action, l) && ++which > state) {
418                         ret = ast_strdup(cur->action);
419                         break;  /* make sure we exit even if ast_strdup() returns NULL */
420                 }
421         }
422         ast_rwlock_unlock(&actionlock);
423
424         return ret;
425 }
426
427 static char *complete_show_manuser(const char *line, const char *word, int pos, int state)
428 {
429         struct ast_manager_user *user = NULL;
430         int l = strlen(word), which = 0;
431         char *ret = NULL;
432
433         if (pos != 3)
434                 return NULL;
435         
436         AST_LIST_LOCK(&users);
437         AST_LIST_TRAVERSE(&users, user, list) {
438                 if (!strncasecmp(word, user->username, l) && ++which > state) {
439                         ret = ast_strdup(user->username);
440                         break;
441                 }
442         }
443         AST_LIST_UNLOCK(&users);
444
445         return ret;
446 }
447
448 static int check_manager_session_inuse(const char *name)
449 {
450         struct mansession *session = NULL;
451
452         AST_LIST_LOCK(&sessions);
453         AST_LIST_TRAVERSE(&sessions, session, list) {
454                 if (!strcasecmp(session->username, name)) 
455                         break;
456         }
457         AST_LIST_UNLOCK(&sessions);
458
459         return session ? 1 : 0;
460 }
461
462
463 /*!
464  * lookup an entry in the list of registered users.
465  * must be called with the list lock held.
466  */
467 static struct ast_manager_user *get_manager_by_name_locked(const char *name)
468 {
469         struct ast_manager_user *user = NULL;
470
471         AST_LIST_TRAVERSE(&users, user, list)
472                 if (!strcasecmp(user->username, name))
473                         break;
474         return user;
475 }
476
477 /*! \brief Get displayconnects config option.
478  *  \param s manager session to get parameter from.
479  *  \return displayconnects config option value.
480  */
481 static int manager_displayconnects (struct mansession *s)
482 {
483         struct ast_manager_user *user = NULL;
484         int ret = 0;
485
486         AST_LIST_LOCK(&users);
487         if ((user = get_manager_by_name_locked (s->username)))
488                 ret = user->displayconnects;
489         AST_LIST_UNLOCK(&users);
490         
491         return ret;
492 }
493
494 /*! \note The actionlock is read-locked by the caller of this function */
495 static int handle_showmancmd(int fd, int argc, char *argv[])
496 {
497         struct manager_action *cur;
498         struct ast_str *authority = ast_str_alloca(80);
499         int num;
500
501         if (argc != 4)
502                 return RESULT_SHOWUSAGE;
503
504         for (cur = first_action; cur; cur = cur->next) { /* Walk the list of actions */
505                 for (num = 3; num < argc; num++) {
506                         if (!strcasecmp(cur->action, argv[num])) {
507                                 ast_cli(fd, "Action: %s\nSynopsis: %s\nPrivilege: %s\n%s\n",
508                                         cur->action, cur->synopsis,
509                                         authority_to_str(cur->authority, &authority),
510                                         S_OR(cur->description, "") );
511                         }
512                 }
513         }
514
515         return RESULT_SUCCESS;
516 }
517
518 static int handle_mandebug(int fd, int argc, char *argv[])
519 {
520         if (argc == 2)
521                 ast_cli(fd, "manager debug is %s\n", manager_debug? "on" : "off");
522         else if (argc == 3) {
523                 if (!strcasecmp(argv[2], "on"))
524                         manager_debug = 1;
525                 else if (!strcasecmp(argv[2], "off"))
526                         manager_debug = 0;
527                 else
528                         return RESULT_SHOWUSAGE;
529         }
530         return RESULT_SUCCESS;
531 }
532
533 static int handle_showmanager(int fd, int argc, char *argv[])
534 {
535         struct ast_manager_user *user = NULL;
536
537         if (argc != 4)
538                 return RESULT_SHOWUSAGE;
539
540         AST_LIST_LOCK(&users);
541
542         if (!(user = get_manager_by_name_locked(argv[3]))) {
543                 ast_cli(fd, "There is no manager called %s\n", argv[3]);
544                 AST_LIST_UNLOCK(&users);
545                 return -1;
546         }
547
548         ast_cli(fd,"\n");
549         ast_cli(fd,
550                 "       username: %s\n"
551                 "         secret: %s\n"
552                 "           deny: %s\n"
553                 "         permit: %s\n"
554                 "           read: %s\n"
555                 "          write: %s\n"
556                 "displayconnects: %s\n",
557                 (user->username ? user->username : "(N/A)"),
558                 (user->secret ? "<Set>" : "(N/A)"),
559                 (user->deny ? user->deny : "(N/A)"),
560                 (user->permit ? user->permit : "(N/A)"),
561                 (user->read ? user->read : "(N/A)"),
562                 (user->write ? user->write : "(N/A)"),
563                 (user->displayconnects ? "yes" : "no"));
564
565         AST_LIST_UNLOCK(&users);
566
567         return RESULT_SUCCESS;
568 }
569
570
571 static int handle_showmanagers(int fd, int argc, char *argv[])
572 {
573         struct ast_manager_user *user = NULL;
574         int count_amu = 0;
575
576         if (argc != 3)
577                 return RESULT_SHOWUSAGE;
578
579         AST_LIST_LOCK(&users);
580
581         /* If there are no users, print out something along those lines */
582         if (AST_LIST_EMPTY(&users)) {
583                 ast_cli(fd, "There are no manager users.\n");
584                 AST_LIST_UNLOCK(&users);
585                 return RESULT_SUCCESS;
586         }
587
588         ast_cli(fd, "\nusername\n--------\n");
589
590         AST_LIST_TRAVERSE(&users, user, list) {
591                 ast_cli(fd, "%s\n", user->username);
592                 count_amu++;
593         }
594
595         AST_LIST_UNLOCK(&users);
596
597         ast_cli(fd,"-------------------\n");
598         ast_cli(fd,"%d manager users configured.\n", count_amu);
599
600         return RESULT_SUCCESS;
601 }
602
603
604 /*! \brief  CLI command  manager list commands */
605 static int handle_showmancmds(int fd, int argc, char *argv[])
606 {
607         struct manager_action *cur;
608         struct ast_str *authority = ast_str_alloca(80);
609         char *format = "  %-15.15s  %-15.15s  %-55.55s\n";
610
611         ast_cli(fd, format, "Action", "Privilege", "Synopsis");
612         ast_cli(fd, format, "------", "---------", "--------");
613
614         ast_rwlock_rdlock(&actionlock);
615         for (cur = first_action; cur; cur = cur->next) /* Walk the list of actions */
616                 ast_cli(fd, format, cur->action, authority_to_str(cur->authority, &authority), cur->synopsis);
617         ast_rwlock_unlock(&actionlock);
618
619         return RESULT_SUCCESS;
620 }
621
622 /*! \brief CLI command manager list connected */
623 static int handle_showmanconn(int fd, int argc, char *argv[])
624 {
625         struct mansession *s;
626         char *format = "  %-15.15s  %-15.15s\n";
627
628         ast_cli(fd, format, "Username", "IP Address");
629
630         AST_LIST_LOCK(&sessions);
631         AST_LIST_TRAVERSE(&sessions, s, list)
632                 ast_cli(fd, format,s->username, ast_inet_ntoa(s->sin.sin_addr));
633         AST_LIST_UNLOCK(&sessions);
634
635         return RESULT_SUCCESS;
636 }
637
638 /*! \brief CLI command manager list eventq */
639 /* Should change to "manager show connected" */
640 static int handle_showmaneventq(int fd, int argc, char *argv[])
641 {
642         struct eventqent *s;
643
644         AST_LIST_LOCK(&all_events);
645         AST_LIST_TRAVERSE(&all_events, s, eq_next) {
646                 ast_cli(fd, "Usecount: %d\n",s->usecount);
647                 ast_cli(fd, "Category: %d\n", s->category);
648                 ast_cli(fd, "Event:\n%s", s->eventdata);
649         }
650         AST_LIST_UNLOCK(&all_events);
651
652         return RESULT_SUCCESS;
653 }
654
655 static char showmancmd_help[] =
656 "Usage: manager show command <actionname>\n"
657 "       Shows the detailed description for a specific Asterisk manager interface command.\n";
658
659 static char showmancmds_help[] =
660 "Usage: manager show commands\n"
661 "       Prints a listing of all the available Asterisk manager interface commands.\n";
662
663 static char showmanconn_help[] =
664 "Usage: manager show connected\n"
665 "       Prints a listing of the users that are currently connected to the\n"
666 "Asterisk manager interface.\n";
667
668 static char showmaneventq_help[] =
669 "Usage: manager show eventq\n"
670 "       Prints a listing of all events pending in the Asterisk manger\n"
671 "event queue.\n";
672
673 static char showmanagers_help[] =
674 "Usage: manager show users\n"
675 "       Prints a listing of all managers that are currently configured on that\n"
676 " system.\n";
677
678 static char showmanager_help[] =
679 " Usage: manager show user <user>\n"
680 "        Display all information related to the manager user specified.\n";
681
682 static struct ast_cli_entry cli_manager[] = {
683         { { "manager", "show", "command", NULL },
684         handle_showmancmd, "Show a manager interface command",
685         showmancmd_help, complete_show_mancmd },
686
687         { { "manager", "show", "commands", NULL },
688         handle_showmancmds, "List manager interface commands",
689         showmancmds_help },
690
691         { { "manager", "show", "connected", NULL },
692         handle_showmanconn, "List connected manager interface users",
693         showmanconn_help },
694
695         { { "manager", "show", "eventq", NULL },
696         handle_showmaneventq, "List manager interface queued events",
697         showmaneventq_help },
698
699         { { "manager", "show", "users", NULL },
700         handle_showmanagers, "List configured manager users",
701         showmanagers_help, NULL, NULL },
702
703         { { "manager", "show", "user", NULL },
704         handle_showmanager, "Display information on a specific manager user",
705         showmanager_help, complete_show_manuser, NULL },
706
707         { { "manager", "debug", NULL },
708         handle_mandebug, "Show, enable, disable debugging of the manager code",
709         "Usage: manager debug [on|off]\n        Show, enable, disable debugging of the manager code.\n", NULL, NULL },
710 };
711
712 /*
713  * Decrement the usecount for the event; if it goes to zero,
714  * (why check for e->next ?) wakeup the
715  * main thread, which is in charge of freeing the record.
716  * Returns the next record.
717  */
718 static struct eventqent *unref_event(struct eventqent *e)
719 {
720         ast_atomic_fetchadd_int(&e->usecount, -1);
721         return AST_LIST_NEXT(e, eq_next);
722 }
723
724 static void ref_event(struct eventqent *e)
725 {
726         ast_atomic_fetchadd_int(&e->usecount, 1);
727 }
728
729 /*
730  * destroy a session, leaving the usecount
731  */
732 static void free_session(struct mansession *s)
733 {
734         struct eventqent *eqe = s->last_ev;
735         if (s->f != NULL)
736                 fclose(s->f);
737         ast_mutex_destroy(&s->__lock);
738         ast_free(s);
739         unref_event(eqe);
740 }
741
742 static void destroy_session(struct mansession *s)
743 {
744         AST_LIST_LOCK(&sessions);
745         AST_LIST_REMOVE(&sessions, s, list);
746         AST_LIST_UNLOCK(&sessions);
747
748         ast_atomic_fetchadd_int(&num_sessions, -1);
749         free_session(s);
750 }
751
752 const char *astman_get_header(const struct message *m, char *var)
753 {
754         int x, l = strlen(var);
755
756         for (x = 0; x < m->hdrcount; x++) {
757                 const char *h = m->headers[x];
758                 if (!strncasecmp(var, h, l) && h[l] == ':' && h[l+1] == ' ')
759                         return h + l + 2;
760         }
761
762         return "";
763 }
764
765 struct ast_variable *astman_get_variables(const struct message *m)
766 {
767         int varlen, x, y;
768         struct ast_variable *head = NULL, *cur;
769
770         AST_DECLARE_APP_ARGS(args,
771                 AST_APP_ARG(vars)[32];
772         );
773
774         varlen = strlen("Variable: ");
775
776         for (x = 0; x < m->hdrcount; x++) {
777                 char *parse, *var, *val;
778
779                 if (strncasecmp("Variable: ", m->headers[x], varlen))
780                         continue;
781                 parse = ast_strdupa(m->headers[x] + varlen);
782
783                 AST_STANDARD_APP_ARGS(args, parse);
784                 if (!args.argc)
785                         continue;
786                 for (y = 0; y < args.argc; y++) {
787                         if (!args.vars[y])
788                                 continue;
789                         var = val = ast_strdupa(args.vars[y]);
790                         strsep(&val, "=");
791                         if (!val || ast_strlen_zero(var))
792                                 continue;
793                         cur = ast_variable_new(var, val);
794                         cur->next = head;
795                         head = cur;
796                 }
797         }
798
799         return head;
800 }
801
802 /*!
803  * helper function to send a string to the socket.
804  * Return -1 on error (e.g. buffer full).
805  */
806 static int send_string(struct mansession *s, char *string)
807 {
808         int len = strlen(string);       /* residual length */
809         char *src = string;
810         struct timeval start = ast_tvnow();
811         int n = 0;
812
813         for (;;) {
814                 int elapsed;
815                 struct pollfd fd;
816                 n = fwrite(src, 1, len, s->f);  /* try to write the string, non blocking */
817                 if (n == len /* ok */ || n < 0 /* error */)
818                         break;
819                 len -= n;       /* skip already written data */
820                 src += n;
821                 fd.fd = s->fd;
822                 fd.events = POLLOUT;
823                 n = -1;         /* error marker */
824                 elapsed = ast_tvdiff_ms(ast_tvnow(), start);
825                 if (elapsed > s->writetimeout)
826                         break;
827                 if (poll(&fd, 1, s->writetimeout - elapsed) < 1)
828                         break;
829         }
830         fflush(s->f);
831         return n < 0 ? -1 : 0;
832 }
833
834 /* XXX see if it can be moved inside the function */
835 AST_THREADSTORAGE(astman_append_buf);
836 #define ASTMAN_APPEND_BUF_INITSIZE   256
837
838 /*!
839  * utility functions for creating AMI replies
840  */
841 void astman_append(struct mansession *s, const char *fmt, ...)
842 {
843         va_list ap;
844         struct ast_str *buf;
845
846         if (!(buf = ast_str_thread_get(&astman_append_buf, ASTMAN_APPEND_BUF_INITSIZE)))
847                 return;
848
849         va_start(ap, fmt);
850         ast_str_set_va(&buf, 0, fmt, ap);
851         va_end(ap);
852
853         if (s->f != NULL)
854                 send_string(s, buf->str);
855         else
856                 ast_verbose("fd == -1 in astman_append, should not happen\n");
857 }
858
859 /*! \note NOTE: XXX this comment is unclear and possibly wrong.
860    Callers of astman_send_error(), astman_send_response() or astman_send_ack() must EITHER
861    hold the session lock _or_ be running in an action callback (in which case s->busy will
862    be non-zero). In either of these cases, there is no need to lock-protect the session's
863    fd, since no other output will be sent (events will be queued), and no input will
864    be read until either the current action finishes or get_input() obtains the session
865    lock.
866  */
867
868 /*! \brief send a response with an optional message,
869  * and terminate it with an empty line.
870  * m is used only to grab the 'ActionID' field.
871  *
872  * Use the explicit constant MSG_MOREDATA to remove the empty line.
873  * XXX MSG_MOREDATA should go to a header file.
874  */
875 #define MSG_MOREDATA    ((char *)astman_send_response)
876 static void astman_send_response_full(struct mansession *s, const struct message *m, char *resp, char *msg, char *listflag)
877 {
878         const char *id = astman_get_header(m,"ActionID");
879
880         astman_append(s, "Response: %s\r\n", resp);
881         if (!ast_strlen_zero(id))
882                 astman_append(s, "ActionID: %s\r\n", id);
883         if (listflag)
884                 astman_append(s, "Eventlist: %s\r\n", listflag);        /* Start, complete, cancelled */
885         if (msg == MSG_MOREDATA)
886                 return;
887         else if (msg)
888                 astman_append(s, "Message: %s\r\n\r\n", msg);
889         else
890                 astman_append(s, "\r\n");
891 }
892
893 void astman_send_response(struct mansession *s, const struct message *m, char *resp, char *msg)
894 {
895         astman_send_response_full(s, m, resp, msg, NULL);
896 }
897
898 void astman_send_error(struct mansession *s, const struct message *m, char *error)
899 {
900         astman_send_response_full(s, m, "Error", error, NULL);
901 }
902
903 void astman_send_ack(struct mansession *s, const struct message *m, char *msg)
904 {
905         astman_send_response_full(s, m, "Success", msg, NULL);
906 }
907
908 static void astman_start_ack(struct mansession *s, const struct message *m)
909 {
910         astman_send_response_full(s, m, "Success", MSG_MOREDATA, NULL);
911 }
912
913 void astman_send_listack(struct mansession *s, const struct message *m, char *msg, char *listflag)
914 {
915         astman_send_response_full(s, m, "Success", msg, listflag);
916 }
917
918
919 /*! \brief
920    Rather than braindead on,off this now can also accept a specific int mask value
921    or a ',' delim list of mask strings (the same as manager.conf) -anthm
922 */
923 static int set_eventmask(struct mansession *s, const char *eventmask)
924 {
925         int maskint = strings_to_mask(eventmask);
926
927         ast_mutex_lock(&s->__lock);
928         if (maskint >= 0)
929                 s->send_events = maskint;
930         ast_mutex_unlock(&s->__lock);
931
932         return maskint;
933 }
934
935 /*
936  * Here we start with action_ handlers for AMI actions,
937  * and the internal functions used by them.
938  * Generally, the handlers are called action_foo()
939  */
940
941 /* helper function for action_login() */
942 static int authenticate(struct mansession *s, const struct message *m)
943 {
944         const char *user = astman_get_header(m, "Username");
945         int error = -1;
946         struct ast_ha *ha = NULL;
947         char *password = NULL;
948         int readperm = 0, writeperm = 0;
949
950         if (ast_strlen_zero(user))      /* missing username */
951                 return -1;
952
953     {
954         /*
955          * XXX there should be no need to scan the config file again here,
956          * suffices to call get_manager_by_name_locked() to fetch
957          * the user's entry.
958          */
959         struct ast_config *cfg = ast_config_load("manager.conf");
960         char *cat = NULL;
961         struct ast_variable *v;
962
963         if (!cfg)
964                 return -1;
965         while ( (cat = ast_category_browse(cfg, cat)) ) {
966                 /* "general" is not a valid user */
967                 if (strcasecmp(cat, user) || !strcasecmp(cat, "general"))
968                         continue;
969                 /* collect parameters for the user's entry */
970                 for (v = ast_variable_browse(cfg, cat); v; v = v->next) {
971                         if (!strcasecmp(v->name, "secret"))
972                                 password = ast_strdupa(v->value);
973                         else if (!strcasecmp(v->name, "read"))
974                                 readperm = get_perm(v->value);
975                         else if (!strcasecmp(v->name, "write"))
976                                 writeperm = get_perm(v->value);
977                         else if (!strcasecmp(v->name, "permit") ||
978                                    !strcasecmp(v->name, "deny")) {
979                                 ha = ast_append_ha(v->name, v->value, ha, NULL);
980                         } else if (!strcasecmp(v->name, "writetimeout")) {
981                                 int val = atoi(v->value);
982         
983                                 if (val < 100)
984                                         ast_log(LOG_WARNING, "Invalid writetimeout value '%s' at line %d\n", v->value, v->lineno);
985                                 else
986                                         s->writetimeout = val;
987                         }
988                 }
989                 break;
990         }
991
992         ast_config_destroy(cfg);
993         if (!cat) {
994                 /* Didn't find the user in manager.conf, check users.conf */
995                 int hasmanager = 0;
996                 cfg = ast_config_load("users.conf");
997                 if (!cfg)
998                         return -1;
999                 while ( (cat = ast_category_browse(cfg, cat)) ) {
1000                         if (!strcasecmp(cat, user) && strcasecmp(cat, "general"))
1001                                 break;
1002                 }
1003                 if (!cat) {
1004                         ast_log(LOG_NOTICE, "%s tried to authenticate with nonexistent user '%s'\n", ast_inet_ntoa(s->sin.sin_addr), user);
1005                         ast_config_destroy(cfg);
1006                         return -1;
1007                 }
1008                 /* collect parameters for the user's entry from users.conf */
1009                 for (v = ast_variable_browse(cfg, cat); v; v = v->next) {
1010                         if (!strcasecmp(v->name, "secret"))
1011                                 password = ast_strdupa(v->value);
1012                         else if (!strcasecmp(v->name, "read"))
1013                                 readperm = get_perm(v->value);
1014                         else if (!strcasecmp(v->name, "write"))
1015                                 writeperm = get_perm(v->value);
1016                         else if (!strcasecmp(v->name, "permit") ||
1017                                    !strcasecmp(v->name, "deny")) {
1018                                 ha = ast_append_ha(v->name, v->value, ha, NULL);
1019                         } else if (!strcasecmp(v->name, "writetimeout")) {
1020                                 int val = atoi(v->value);
1021         
1022                                 if (val < 100)
1023                                         ast_log(LOG_WARNING, "Invalid writetimeout value '%s' at line %d\n", v->value, v->lineno);
1024                                 else
1025                                         s->writetimeout = val;
1026                         } else if (!strcasecmp(v->name, "hasmanager")) {
1027                                 hasmanager = ast_true(v->value);
1028                         }
1029                 }
1030                 ast_config_destroy(cfg);
1031                 if (!hasmanager) {
1032                         ast_log(LOG_NOTICE, "%s tried to authenticate with nonexistent user '%s'\n", ast_inet_ntoa(s->sin.sin_addr), user);
1033                         return -1;
1034                 }
1035         }
1036
1037         }
1038
1039         if (ha) {
1040                 int good = ast_apply_ha(ha, &(s->sin));
1041                 ast_free_ha(ha);
1042                 if (!good) {
1043                         ast_log(LOG_NOTICE, "%s failed to pass IP ACL as '%s'\n", ast_inet_ntoa(s->sin.sin_addr), user);
1044                         return -1;
1045                 }
1046         }
1047         if (!strcasecmp(astman_get_header(m, "AuthType"), "MD5")) {
1048                 const char *key = astman_get_header(m, "Key");
1049                 if (!ast_strlen_zero(key) && !ast_strlen_zero(s->challenge) &&
1050                     !ast_strlen_zero(password)) {
1051                         int x;
1052                         int len = 0;
1053                         char md5key[256] = "";
1054                         struct MD5Context md5;
1055                         unsigned char digest[16];
1056
1057                         MD5Init(&md5);
1058                         MD5Update(&md5, (unsigned char *) s->challenge, strlen(s->challenge));
1059                         MD5Update(&md5, (unsigned char *) password, strlen(password));
1060                         MD5Final(digest, &md5);
1061                         for (x=0; x<16; x++)
1062                                 len += sprintf(md5key + len, "%2.2x", digest[x]);
1063                         if (!strcmp(md5key, key))
1064                                 error = 0;
1065                 } else {
1066                         ast_log(LOG_DEBUG, "MD5 authentication is not possible.  challenge: '%s'\n", 
1067                                 S_OR(s->challenge, ""));
1068                         return -1;
1069                 }
1070         } else if (password) {
1071                 const char *pass = astman_get_header(m, "Secret");
1072                 if (!strcmp(password, pass))
1073                         error = 0;
1074         }
1075         if (error) {
1076                 ast_log(LOG_NOTICE, "%s failed to authenticate as '%s'\n", ast_inet_ntoa(s->sin.sin_addr), user);
1077                 return -1;
1078         }
1079         ast_copy_string(s->username, user, sizeof(s->username));
1080         s->readperm = readperm;
1081         s->writeperm = writeperm;
1082         set_eventmask(s, astman_get_header(m, "Events"));
1083         return 0;
1084 }
1085
1086 /*! \brief Manager PING */
1087 static char mandescr_ping[] =
1088 "Description: A 'Ping' action will ellicit a 'Pong' response.  Used to keep the\n"
1089 "  manager connection open.\n"
1090 "Variables: NONE\n";
1091
1092 static int action_ping(struct mansession *s, const struct message *m)
1093 {
1094         astman_send_response(s, m, "Pong", NULL);
1095         return 0;
1096 }
1097
1098 static char mandescr_getconfig[] =
1099 "Description: A 'GetConfig' action will dump the contents of a configuration\n"
1100 "file by category and contents.\n"
1101 "Variables:\n"
1102 "   Filename: Configuration filename (e.g. foo.conf)\n";
1103
1104 static int action_getconfig(struct mansession *s, const struct message *m)
1105 {
1106         struct ast_config *cfg;
1107         const char *fn = astman_get_header(m, "Filename");
1108         int catcount = 0;
1109         int lineno = 0;
1110         char *category=NULL;
1111         struct ast_variable *v;
1112
1113         if (ast_strlen_zero(fn)) {
1114                 astman_send_error(s, m, "Filename not specified");
1115                 return 0;
1116         }
1117         if (!(cfg = ast_config_load_with_comments(fn))) {
1118                 astman_send_error(s, m, "Config file not found");
1119                 return 0;
1120         }
1121         astman_start_ack(s, m);
1122         while ((category = ast_category_browse(cfg, category))) {
1123                 lineno = 0;
1124                 astman_append(s, "Category-%06d: %s\r\n", catcount, category);
1125                 for (v = ast_variable_browse(cfg, category); v; v = v->next)
1126                         astman_append(s, "Line-%06d-%06d: %s=%s\r\n", catcount, lineno++, v->name, v->value);
1127                 catcount++;
1128         }
1129         ast_config_destroy(cfg);
1130         astman_append(s, "\r\n");
1131
1132         return 0;
1133 }
1134
1135 /*! The amount of space in out must be at least ( 2 * strlen(in) + 1 ) */
1136 static void json_escape(char *out, const char *in)
1137 {
1138         for (; *in; in++) {
1139                 if (*in == '\\' || *in == '\"')
1140                         *out++ = '\\';
1141                 *out++ = *in;
1142         }
1143         *out = '\0';
1144 }
1145
1146 static char mandescr_getconfigjson[] =
1147 "Description: A 'GetConfigJSON' action will dump the contents of a configuration\n"
1148 "file by category and contents in JSON format.  This only makes sense to be used\n"
1149 "using rawman over the HTTP interface.\n"
1150 "Variables:\n"
1151 "   Filename: Configuration filename (e.g. foo.conf)\n";
1152
1153 static int action_getconfigjson(struct mansession *s, const struct message *m)
1154 {
1155         struct ast_config *cfg;
1156         const char *fn = astman_get_header(m, "Filename");
1157         char *category = NULL;
1158         struct ast_variable *v;
1159         int comma1 = 0;
1160         char *buf = NULL;
1161         unsigned int buf_len = 0;
1162
1163         if (ast_strlen_zero(fn)) {
1164                 astman_send_error(s, m, "Filename not specified");
1165                 return 0;
1166         }
1167
1168         if (!(cfg = ast_config_load_with_comments(fn))) {
1169                 astman_send_error(s, m, "Config file not found");
1170                 return 0;
1171         }
1172
1173         buf_len = 512;
1174         buf = alloca(buf_len);
1175
1176         astman_start_ack(s, m);
1177         astman_append(s, "JSON: {");
1178         while ((category = ast_category_browse(cfg, category))) {
1179                 int comma2 = 0;
1180                 if (buf_len < 2 * strlen(category) + 1) {
1181                         buf_len *= 2;
1182                         buf = alloca(buf_len);
1183                 }
1184                 json_escape(buf, category);
1185                 astman_append(s, "%s\"%s\":[", comma1 ? "," : "", buf);
1186                 if (!comma1)
1187                         comma1 = 1;
1188                 for (v = ast_variable_browse(cfg, category); v; v = v->next) {
1189                         if (comma2)
1190                                 astman_append(s, ",");
1191                         if (buf_len < 2 * strlen(v->name) + 1) {
1192                                 buf_len *= 2;
1193                                 buf = alloca(buf_len);
1194                         }
1195                         json_escape(buf, v->name);
1196                         astman_append(s, "\"%s", buf);
1197                         if (buf_len < 2 * strlen(v->value) + 1) {
1198                                 buf_len *= 2;
1199                                 buf = alloca(buf_len);
1200                         }
1201                         json_escape(buf, v->value);
1202                         astman_append(s, "%s\"", buf);
1203                         if (!comma2)
1204                                 comma2 = 1;
1205                 }
1206                 astman_append(s, "]");
1207         }
1208         astman_append(s, "}\r\n\r\n");
1209
1210         ast_config_destroy(cfg);
1211
1212         return 0;
1213 }
1214
1215 /* helper function for action_updateconfig */
1216 static void handle_updates(struct mansession *s, const struct message *m, struct ast_config *cfg)
1217 {
1218         int x;
1219         char hdr[40];
1220         const char *action, *cat, *var, *value, *match;
1221         struct ast_category *category;
1222         struct ast_variable *v;
1223
1224         for (x = 0; x < 100000; x++) {
1225                 unsigned int object = 0;
1226
1227                 snprintf(hdr, sizeof(hdr), "Action-%06d", x);
1228                 action = astman_get_header(m, hdr);
1229                 if (ast_strlen_zero(action))
1230                         break;
1231                 snprintf(hdr, sizeof(hdr), "Cat-%06d", x);
1232                 cat = astman_get_header(m, hdr);
1233                 snprintf(hdr, sizeof(hdr), "Var-%06d", x);
1234                 var = astman_get_header(m, hdr);
1235                 snprintf(hdr, sizeof(hdr), "Value-%06d", x);
1236                 value = astman_get_header(m, hdr);
1237                 if (!ast_strlen_zero(value) && *value == '>') {
1238                         object = 1;
1239                         value++;
1240                 }
1241                 snprintf(hdr, sizeof(hdr), "Match-%06d", x);
1242                 match = astman_get_header(m, hdr);
1243                 if (!strcasecmp(action, "newcat")) {
1244                         if (!ast_strlen_zero(cat)) {
1245                                 category = ast_category_new(cat);
1246                                 if (category) {
1247                                         ast_category_append(cfg, category);
1248                                 }
1249                         }
1250                 } else if (!strcasecmp(action, "renamecat")) {
1251                         if (!ast_strlen_zero(cat) && !ast_strlen_zero(value)) {
1252                                 category = ast_category_get(cfg, cat);
1253                                 if (category)
1254                                         ast_category_rename(category, value);
1255                         }
1256                 } else if (!strcasecmp(action, "delcat")) {
1257                         if (!ast_strlen_zero(cat))
1258                                 ast_category_delete(cfg, cat);
1259                 } else if (!strcasecmp(action, "update")) {
1260                         if (!ast_strlen_zero(cat) && !ast_strlen_zero(var) && (category = ast_category_get(cfg, cat)))
1261                                 ast_variable_update(category, var, value, match, object);
1262                 } else if (!strcasecmp(action, "delete")) {
1263                         if (!ast_strlen_zero(cat) && !ast_strlen_zero(var) && (category = ast_category_get(cfg, cat)))
1264                                 ast_variable_delete(category, var, match);
1265                 } else if (!strcasecmp(action, "append")) {
1266                         if (!ast_strlen_zero(cat) && !ast_strlen_zero(var) &&
1267                                 (category = ast_category_get(cfg, cat)) &&
1268                                 (v = ast_variable_new(var, value))){
1269                                 if (object || (match && !strcasecmp(match, "object")))
1270                                         v->object = 1;
1271                                 ast_variable_append(category, v);
1272                         }
1273                 }
1274         }
1275 }
1276
1277 static char mandescr_updateconfig[] =
1278 "Description: A 'UpdateConfig' action will dump the contents of a configuration\n"
1279 "file by category and contents.\n"
1280 "Variables (X's represent 6 digit number beginning with 000000):\n"
1281 "   SrcFilename:   Configuration filename to read(e.g. foo.conf)\n"
1282 "   DstFilename:   Configuration filename to write(e.g. foo.conf)\n"
1283 "   Reload:        Whether or not a reload should take place (or name of specific module)\n"
1284 "   Action-XXXXXX: Action to Take (NewCat,RenameCat,DelCat,Update,Delete,Append)\n"
1285 "   Cat-XXXXXX:    Category to operate on\n"
1286 "   Var-XXXXXX:    Variable to work on\n"
1287 "   Value-XXXXXX:  Value to work on\n"
1288 "   Match-XXXXXX:  Extra match required to match line\n";
1289
1290 static int action_updateconfig(struct mansession *s, const struct message *m)
1291 {
1292         struct ast_config *cfg;
1293         const char *sfn = astman_get_header(m, "SrcFilename");
1294         const char *dfn = astman_get_header(m, "DstFilename");
1295         int res;
1296         const char *rld = astman_get_header(m, "Reload");
1297
1298         if (ast_strlen_zero(sfn) || ast_strlen_zero(dfn)) {
1299                 astman_send_error(s, m, "Filename not specified");
1300                 return 0;
1301         }
1302         if (!(cfg = ast_config_load_with_comments(sfn))) {
1303                 astman_send_error(s, m, "Config file not found");
1304                 return 0;
1305         }
1306         handle_updates(s, m, cfg);
1307         res = config_text_file_save(dfn, cfg, "Manager");
1308         ast_config_destroy(cfg);
1309         if (res) {
1310                 astman_send_error(s, m, "Save of config failed");
1311                 return 0;
1312         }
1313         astman_send_ack(s, m, NULL);
1314         if (!ast_strlen_zero(rld)) {
1315                 if (ast_true(rld))
1316                         rld = NULL;
1317                 ast_module_reload(rld);
1318         }
1319         return 0;
1320 }
1321
1322 /*! \brief Manager WAITEVENT */
1323 static char mandescr_waitevent[] =
1324 "Description: A 'WaitEvent' action will ellicit a 'Success' response.  Whenever\n"
1325 "a manager event is queued.  Once WaitEvent has been called on an HTTP manager\n"
1326 "session, events will be generated and queued.\n"
1327 "Variables: \n"
1328 "   Timeout: Maximum time (in seconds) to wait for events, -1 means forever.\n";
1329
1330 static int action_waitevent(struct mansession *s, const struct message *m)
1331 {
1332         const char *timeouts = astman_get_header(m, "Timeout");
1333         int timeout = -1;
1334         int x;
1335         int needexit = 0;
1336         const char *id = astman_get_header(m,"ActionID");
1337         char idText[256] = "";
1338
1339         if (!ast_strlen_zero(id))
1340                 snprintf(idText, sizeof(idText), "ActionID: %s\r\n", id);
1341
1342         if (!ast_strlen_zero(timeouts)) {
1343                 sscanf(timeouts, "%i", &timeout);
1344                 if (timeout < -1)
1345                         timeout = -1;
1346                 /* XXX maybe put an upper bound, or prevent the use of 0 ? */
1347         }
1348
1349         ast_mutex_lock(&s->__lock);
1350         if (s->waiting_thread != AST_PTHREADT_NULL)
1351                 pthread_kill(s->waiting_thread, SIGURG);
1352
1353         if (s->managerid) { /* AMI-over-HTTP session */
1354                 /*
1355                  * Make sure the timeout is within the expire time of the session,
1356                  * as the client will likely abort the request if it does not see
1357                  * data coming after some amount of time.
1358                  */
1359                 time_t now = time(NULL);
1360                 int max = s->sessiontimeout - now - 10;
1361
1362                 if (max < 0)    /* We are already late. Strange but possible. */
1363                         max = 0;
1364                 if (timeout < 0 || timeout > max)
1365                         timeout = max;
1366                 if (!s->send_events)    /* make sure we record events */
1367                         s->send_events = -1;
1368         }
1369         ast_mutex_unlock(&s->__lock);
1370
1371         /* XXX should this go inside the lock ? */
1372         s->waiting_thread = pthread_self();     /* let new events wake up this thread */
1373         if (option_debug)
1374                 ast_log(LOG_DEBUG, "Starting waiting for an event!\n");
1375
1376         for (x=0; x < timeout || timeout < 0; x++) {
1377                 ast_mutex_lock(&s->__lock);
1378                 if (NEW_EVENT(s))
1379                         needexit = 1;
1380                 /* We can have multiple HTTP session point to the same mansession entry.
1381                  * The way we deal with it is not very nice: newcomers kick out the previous
1382                  * HTTP session. XXX this needs to be improved.
1383                  */
1384                 if (s->waiting_thread != pthread_self())
1385                         needexit = 1;
1386                 if (s->needdestroy)
1387                         needexit = 1;
1388                 ast_mutex_unlock(&s->__lock);
1389                 if (needexit)
1390                         break;
1391                 if (s->managerid == 0) {        /* AMI session */
1392                         if (ast_wait_for_input(s->fd, 1000))
1393                                 break;
1394                 } else {        /* HTTP session */
1395                         sleep(1);
1396                 }
1397         }
1398         if (option_debug)
1399                 ast_log(LOG_DEBUG, "Finished waiting for an event!\n");
1400         ast_mutex_lock(&s->__lock);
1401         if (s->waiting_thread == pthread_self()) {
1402                 struct eventqent *eqe;
1403                 astman_send_response(s, m, "Success", "Waiting for Event completed.");
1404                 while ( (eqe = NEW_EVENT(s)) ) {
1405                         ref_event(eqe);
1406                         if (((s->readperm & eqe->category) == eqe->category) &&
1407                             ((s->send_events & eqe->category) == eqe->category)) {
1408                                 astman_append(s, "%s", eqe->eventdata);
1409                         }
1410                         s->last_ev = unref_event(s->last_ev);
1411                 }
1412                 astman_append(s,
1413                         "Event: WaitEventComplete\r\n"
1414                         "%s"
1415                         "\r\n", idText);
1416                 s->waiting_thread = AST_PTHREADT_NULL;
1417         } else {
1418                 if (option_debug)
1419                         ast_log(LOG_DEBUG, "Abandoning event request!\n");
1420         }
1421         ast_mutex_unlock(&s->__lock);
1422         return 0;
1423 }
1424
1425 static char mandescr_listcommands[] =
1426 "Description: Returns the action name and synopsis for every\n"
1427 "  action that is available to the user\n"
1428 "Variables: NONE\n";
1429
1430 /*! \note The actionlock is read-locked by the caller of this function */
1431 static int action_listcommands(struct mansession *s, const struct message *m)
1432 {
1433         struct manager_action *cur;
1434         struct ast_str *temp = ast_str_alloca(BUFSIZ); /* XXX very large ? */
1435
1436         astman_start_ack(s, m);
1437         for (cur = first_action; cur; cur = cur->next) { /* Walk the list of actions */
1438                 if ((s->writeperm & cur->authority) == cur->authority)
1439                         astman_append(s, "%s: %s (Priv: %s)\r\n",
1440                                 cur->action, cur->synopsis, authority_to_str(cur->authority, &temp));
1441         }
1442         astman_append(s, "\r\n");
1443
1444         return 0;
1445 }
1446
1447 static char mandescr_events[] =
1448 "Description: Enable/Disable sending of events to this manager\n"
1449 "  client.\n"
1450 "Variables:\n"
1451 "       EventMask: 'on' if all events should be sent,\n"
1452 "               'off' if no events should be sent,\n"
1453 "               'system,call,log' to select which flags events should have to be sent.\n";
1454
1455 static int action_events(struct mansession *s, const struct message *m)
1456 {
1457         const char *mask = astman_get_header(m, "EventMask");
1458         int res;
1459
1460         res = set_eventmask(s, mask);
1461         if (res > 0)
1462                 astman_send_response(s, m, "Events On", NULL);
1463         else if (res == 0)
1464                 astman_send_response(s, m, "Events Off", NULL);
1465
1466         return 0;
1467 }
1468
1469 static char mandescr_logoff[] =
1470 "Description: Logoff this manager session\n"
1471 "Variables: NONE\n";
1472
1473 static int action_logoff(struct mansession *s, const struct message *m)
1474 {
1475         astman_send_response(s, m, "Goodbye", "Thanks for all the fish.");
1476         return -1;
1477 }
1478
1479 static int action_login(struct mansession *s, const struct message *m)
1480 {
1481         if (authenticate(s, m)) {
1482                 sleep(1);
1483                 astman_send_error(s, m, "Authentication failed");
1484                 return -1;
1485         }
1486         s->authenticated = 1;
1487         if (option_verbose > 1) {
1488                 if (manager_displayconnects(s)) {
1489                         ast_verbose(VERBOSE_PREFIX_2 "%sManager '%s' logged on from %s\n", (s->managerid ? "HTTP " : ""), s->username, ast_inet_ntoa(s->sin.sin_addr));
1490                 }
1491         }
1492         ast_log(LOG_EVENT, "%sManager '%s' logged on from %s\n", (s->managerid ? "HTTP " : ""), s->username, ast_inet_ntoa(s->sin.sin_addr));
1493         astman_send_ack(s, m, "Authentication accepted");
1494         return 0;
1495 }
1496
1497 static int action_challenge(struct mansession *s, const struct message *m)
1498 {
1499         const char *authtype = astman_get_header(m, "AuthType");
1500
1501         if (!strcasecmp(authtype, "MD5")) {
1502                 if (ast_strlen_zero(s->challenge))
1503                         snprintf(s->challenge, sizeof(s->challenge), "%ld", ast_random());
1504                 ast_mutex_lock(&s->__lock);
1505                 astman_start_ack(s, m);
1506                 astman_append(s, "Challenge: %s\r\n\r\n", s->challenge);
1507                 ast_mutex_unlock(&s->__lock);
1508         } else {
1509                 astman_send_error(s, m, "Must specify AuthType");
1510         }
1511         return 0;
1512 }
1513
1514 static char mandescr_hangup[] =
1515 "Description: Hangup a channel\n"
1516 "Variables: \n"
1517 "       Channel: The channel name to be hungup\n";
1518
1519 static int action_hangup(struct mansession *s, const struct message *m)
1520 {
1521         struct ast_channel *c = NULL;
1522         const char *name = astman_get_header(m, "Channel");
1523         if (ast_strlen_zero(name)) {
1524                 astman_send_error(s, m, "No channel specified");
1525                 return 0;
1526         }
1527         c = ast_get_channel_by_name_locked(name);
1528         if (!c) {
1529                 astman_send_error(s, m, "No such channel");
1530                 return 0;
1531         }
1532         ast_softhangup(c, AST_SOFTHANGUP_EXPLICIT);
1533         ast_channel_unlock(c);
1534         astman_send_ack(s, m, "Channel Hungup");
1535         return 0;
1536 }
1537
1538 static char mandescr_setvar[] =
1539 "Description: Set a global or local channel variable.\n"
1540 "Variables: (Names marked with * are required)\n"
1541 "       Channel: Channel to set variable for\n"
1542 "       *Variable: Variable name\n"
1543 "       *Value: Value\n";
1544
1545 static int action_setvar(struct mansession *s, const struct message *m)
1546 {
1547         struct ast_channel *c = NULL;
1548         const char *name = astman_get_header(m, "Channel");
1549         const char *varname = astman_get_header(m, "Variable");
1550         const char *varval = astman_get_header(m, "Value");
1551
1552         if (ast_strlen_zero(varname)) {
1553                 astman_send_error(s, m, "No variable specified");
1554                 return 0;
1555         }
1556
1557         if (!ast_strlen_zero(name)) {
1558                 c = ast_get_channel_by_name_locked(name);
1559                 if (!c) {
1560                         astman_send_error(s, m, "No such channel");
1561                         return 0;
1562                 }
1563         }
1564
1565         pbx_builtin_setvar_helper(c, varname, S_OR(varval, ""));
1566
1567         if (c)
1568                 ast_channel_unlock(c);
1569
1570         astman_send_ack(s, m, "Variable Set");
1571
1572         return 0;
1573 }
1574
1575 static char mandescr_getvar[] =
1576 "Description: Get the value of a global or local channel variable.\n"
1577 "Variables: (Names marked with * are required)\n"
1578 "       Channel: Channel to read variable from\n"
1579 "       *Variable: Variable name\n"
1580 "       ActionID: Optional Action id for message matching.\n";
1581
1582 static int action_getvar(struct mansession *s, const struct message *m)
1583 {
1584         struct ast_channel *c = NULL;
1585         const char *name = astman_get_header(m, "Channel");
1586         const char *varname = astman_get_header(m, "Variable");
1587         char *varval;
1588         char workspace[1024] = "";
1589
1590         if (ast_strlen_zero(varname)) {
1591                 astman_send_error(s, m, "No variable specified");
1592                 return 0;
1593         }
1594
1595         if (!ast_strlen_zero(name)) {
1596                 c = ast_get_channel_by_name_locked(name);
1597                 if (!c) {
1598                         astman_send_error(s, m, "No such channel");
1599                         return 0;
1600                 }
1601         }
1602
1603         if (varname[strlen(varname) - 1] == ')') {
1604                 ast_func_read(c, (char *) varname, workspace, sizeof(workspace));
1605                 varval = workspace;
1606         } else {
1607                 pbx_retrieve_variable(c, varname, &varval, workspace, sizeof(workspace), NULL);
1608         }
1609
1610         if (c)
1611                 ast_channel_unlock(c);
1612         astman_start_ack(s, m);
1613         astman_append(s, "Variable: %s\r\nValue: %s\r\n\r\n", varname, varval);
1614
1615         return 0;
1616 }
1617
1618
1619 /*! \brief Manager "status" command to show channels */
1620 /* Needs documentation... */
1621 static int action_status(struct mansession *s, const struct message *m)
1622 {
1623         const char *name = astman_get_header(m,"Channel");
1624         struct ast_channel *c;
1625         char bridge[256];
1626         struct timeval now = ast_tvnow();
1627         long elapsed_seconds = 0;
1628         int all = ast_strlen_zero(name); /* set if we want all channels */
1629         const char *id = astman_get_header(m,"ActionID");
1630         char idText[256] = "";
1631
1632         if (!ast_strlen_zero(id))
1633                 snprintf(idText, sizeof(idText), "ActionID: %s\r\n", id);
1634
1635         if (all)
1636                 c = ast_channel_walk_locked(NULL);
1637         else {
1638                 c = ast_get_channel_by_name_locked(name);
1639                 if (!c) {
1640                         astman_send_error(s, m, "No such channel");
1641                         return 0;
1642                 }
1643         }
1644         astman_send_ack(s, m, "Channel status will follow");
1645         /* if we look by name, we break after the first iteration */
1646         while (c) {
1647                 if (c->_bridge)
1648                         snprintf(bridge, sizeof(bridge), "Link: %s\r\n", c->_bridge->name);
1649                 else
1650                         bridge[0] = '\0';
1651                 if (c->pbx) {
1652                         if (c->cdr) {
1653                                 elapsed_seconds = now.tv_sec - c->cdr->start.tv_sec;
1654                         }
1655                         astman_append(s,
1656                         "Event: Status\r\n"
1657                         "Privilege: Call\r\n"
1658                         "Channel: %s\r\n"
1659                         "CallerIDNum: %s\r\n"
1660                         "CallerIDName: %s\r\n"
1661                         "Account: %s\r\n"
1662                         "State: %s\r\n"
1663                         "Context: %s\r\n"
1664                         "Extension: %s\r\n"
1665                         "Priority: %d\r\n"
1666                         "Seconds: %ld\r\n"
1667                         "%s"
1668                         "Uniqueid: %s\r\n"
1669                         "%s"
1670                         "\r\n",
1671                         c->name,
1672                         S_OR(c->cid.cid_num, "<unknown>"),
1673                         S_OR(c->cid.cid_name, "<unknown>"),
1674                         c->accountcode,
1675                         ast_state2str(c->_state), c->context,
1676                         c->exten, c->priority, (long)elapsed_seconds, bridge, c->uniqueid, idText);
1677                 } else {
1678                         astman_append(s,
1679                         "Event: Status\r\n"
1680                         "Privilege: Call\r\n"
1681                         "Channel: %s\r\n"
1682                         "CallerIDNum: %s\r\n"
1683                         "CallerIDName: %s\r\n"
1684                         "Account: %s\r\n"
1685                         "State: %s\r\n"
1686                         "%s"
1687                         "Uniqueid: %s\r\n"
1688                         "%s"
1689                         "\r\n",
1690                         c->name,
1691                         S_OR(c->cid.cid_num, "<unknown>"),
1692                         S_OR(c->cid.cid_name, "<unknown>"),
1693                         c->accountcode,
1694                         ast_state2str(c->_state), bridge, c->uniqueid, idText);
1695                 }
1696                 ast_channel_unlock(c);
1697                 if (!all)
1698                         break;
1699                 c = ast_channel_walk_locked(c);
1700         }
1701         astman_append(s,
1702         "Event: StatusComplete\r\n"
1703         "%s"
1704         "\r\n",idText);
1705         return 0;
1706 }
1707
1708 static char mandescr_sendtext[] =
1709 "Description: Sends A Text Message while in a call.\n"
1710 "Variables: (Names marked with * are required)\n"
1711 "       *Channel: Channel to send message to\n"
1712 "       *Message: Message to send\n"
1713 "       ActionID: Optional Action id for message matching.\n";
1714
1715 static int action_sendtext(struct mansession *s, const struct message *m)
1716 {
1717         struct ast_channel *c = NULL;
1718         const char *name = astman_get_header(m, "Channel");
1719         const char *textmsg = astman_get_header(m, "Message");
1720         int res = 0;
1721
1722         if (ast_strlen_zero(name)) {
1723                 astman_send_error(s, m, "No channel specified");
1724                 return 0;
1725         }
1726
1727         if (ast_strlen_zero(textmsg)) {
1728                 astman_send_error(s, m, "No Message specified");
1729                 return 0;
1730         }
1731
1732         c = ast_get_channel_by_name_locked(name);
1733         if (!c) {
1734                 astman_send_error(s, m, "No such channel");
1735                 return 0;
1736         }
1737
1738         res = ast_sendtext(c, textmsg);
1739         ast_mutex_unlock(&c->lock);
1740         
1741         if (res > 0)
1742                 astman_send_ack(s, m, "Success");
1743         else
1744                 astman_send_error(s, m, "Failure");
1745         
1746         return res;
1747 }
1748
1749 static char mandescr_redirect[] =
1750 "Description: Redirect (transfer) a call.\n"
1751 "Variables: (Names marked with * are required)\n"
1752 "       *Channel: Channel to redirect\n"
1753 "       ExtraChannel: Second call leg to transfer (optional)\n"
1754 "       *Exten: Extension to transfer to\n"
1755 "       *Context: Context to transfer to\n"
1756 "       *Priority: Priority to transfer to\n"
1757 "       ActionID: Optional Action id for message matching.\n";
1758
1759 /*! \brief  action_redirect: The redirect manager command */
1760 static int action_redirect(struct mansession *s, const struct message *m)
1761 {
1762         const char *name = astman_get_header(m, "Channel");
1763         const char *name2 = astman_get_header(m, "ExtraChannel");
1764         const char *exten = astman_get_header(m, "Exten");
1765         const char *context = astman_get_header(m, "Context");
1766         const char *priority = astman_get_header(m, "Priority");
1767         struct ast_channel *chan, *chan2 = NULL;
1768         int pi = 0;
1769         int res;
1770
1771         if (ast_strlen_zero(name)) {
1772                 astman_send_error(s, m, "Channel not specified");
1773                 return 0;
1774         }
1775         if (!ast_strlen_zero(priority) && (sscanf(priority, "%d", &pi) != 1)) {
1776                 if ((pi = ast_findlabel_extension(NULL, context, exten, priority, NULL)) < 1) {
1777                         astman_send_error(s, m, "Invalid priority\n");
1778                         return 0;
1779                 }
1780         }
1781         /* XXX watch out, possible deadlock - we are trying to get two channels!!! */
1782         chan = ast_get_channel_by_name_locked(name);
1783         if (!chan) {
1784                 char buf[BUFSIZ];
1785                 snprintf(buf, sizeof(buf), "Channel does not exist: %s", name);
1786                 astman_send_error(s, m, buf);
1787                 return 0;
1788         }
1789         if (ast_check_hangup(chan)) {
1790                 astman_send_error(s, m, "Redirect failed, channel not up.\n");
1791                 ast_channel_unlock(chan);
1792                 return 0;
1793         }
1794         if (!ast_strlen_zero(name2))
1795                 chan2 = ast_get_channel_by_name_locked(name2);
1796         if (chan2 && ast_check_hangup(chan2)) {
1797                 astman_send_error(s, m, "Redirect failed, extra channel not up.\n");
1798                 ast_channel_unlock(chan);
1799                 ast_channel_unlock(chan2);
1800                 return 0;
1801         }
1802         res = ast_async_goto(chan, context, exten, pi);
1803         if (!res) {
1804                 if (!ast_strlen_zero(name2)) {
1805                         if (chan2)
1806                                 res = ast_async_goto(chan2, context, exten, pi);
1807                         else
1808                                 res = -1;
1809                         if (!res)
1810                                 astman_send_ack(s, m, "Dual Redirect successful");
1811                         else
1812                                 astman_send_error(s, m, "Secondary redirect failed");
1813                 } else
1814                         astman_send_ack(s, m, "Redirect successful");
1815         } else
1816                 astman_send_error(s, m, "Redirect failed");
1817         if (chan)
1818                 ast_channel_unlock(chan);
1819         if (chan2)
1820                 ast_channel_unlock(chan2);
1821         return 0;
1822 }
1823
1824 static char mandescr_command[] =
1825 "Description: Run a CLI command.\n"
1826 "Variables: (Names marked with * are required)\n"
1827 "       *Command: Asterisk CLI command to run\n"
1828 "       ActionID: Optional Action id for message matching.\n";
1829
1830 /*! \brief  Manager command "command" - execute CLI command */
1831 static int action_command(struct mansession *s, const struct message *m)
1832 {
1833         const char *cmd = astman_get_header(m, "Command");
1834         const char *id = astman_get_header(m, "ActionID");
1835         char *buf, *final_buf;
1836         char template[] = "/tmp/ast-ami-XXXXXX";        /* template for temporary file */
1837         int fd = mkstemp(template), i = 0;
1838         off_t l;
1839
1840         for (i = 0; i < sizeof(command_blacklist) / sizeof(command_blacklist[0]); i++) {
1841                 if (!strncmp(cmd, command_blacklist[i], strlen(command_blacklist[i]))) {
1842                         astman_send_error(s, m, "Command blacklisted");
1843                         return 0;
1844                 }
1845         }
1846
1847         astman_append(s, "Response: Follows\r\nPrivilege: Command\r\n");
1848         if (!ast_strlen_zero(id))
1849                 astman_append(s, "ActionID: %s\r\n", id);
1850         /* FIXME: Wedge a ActionID response in here, waiting for later changes */
1851         ast_cli_command(fd, cmd);       /* XXX need to change this to use a FILE * */
1852         l = lseek(fd, 0, SEEK_END);     /* how many chars available */
1853         buf = alloca(l + 1);
1854         final_buf = alloca(l + 1);
1855         lseek(fd, 0, SEEK_SET);
1856         read(fd, buf, l);
1857         buf[l] = '\0';
1858         close(fd);
1859         unlink(template);
1860         term_strip(final_buf, buf, l);
1861         final_buf[l] = '\0';
1862         astman_append(s, final_buf);
1863         astman_append(s, "--END COMMAND--\r\n\r\n");
1864         return 0;
1865 }
1866
1867 /* helper function for originate */
1868 struct fast_originate_helper {
1869         char tech[AST_MAX_EXTENSION];
1870         char data[AST_MAX_EXTENSION];
1871         int timeout;
1872         char app[AST_MAX_APP];
1873         char appdata[AST_MAX_EXTENSION];
1874         char cid_name[AST_MAX_EXTENSION];
1875         char cid_num[AST_MAX_EXTENSION];
1876         char context[AST_MAX_CONTEXT];
1877         char exten[AST_MAX_EXTENSION];
1878         char idtext[AST_MAX_EXTENSION];
1879         char account[AST_MAX_ACCOUNT_CODE];
1880         int priority;
1881         struct ast_variable *vars;
1882 };
1883
1884 static void *fast_originate(void *data)
1885 {
1886         struct fast_originate_helper *in = data;
1887         int res;
1888         int reason = 0;
1889         struct ast_channel *chan = NULL;
1890         char requested_channel[AST_CHANNEL_NAME];
1891
1892         if (!ast_strlen_zero(in->app)) {
1893                 res = ast_pbx_outgoing_app(in->tech, AST_FORMAT_SLINEAR, in->data, in->timeout, in->app, in->appdata, &reason, 1,
1894                         S_OR(in->cid_num, NULL),
1895                         S_OR(in->cid_name, NULL),
1896                         in->vars, in->account, &chan);
1897         } else {
1898                 res = ast_pbx_outgoing_exten(in->tech, AST_FORMAT_SLINEAR, in->data, in->timeout, in->context, in->exten, in->priority, &reason, 1,
1899                         S_OR(in->cid_num, NULL),
1900                         S_OR(in->cid_name, NULL),
1901                         in->vars, in->account, &chan);
1902         }
1903
1904         if (!chan)
1905                 snprintf(requested_channel, AST_CHANNEL_NAME, "%s/%s", in->tech, in->data);     
1906         /* Tell the manager what happened with the channel */
1907         manager_event(EVENT_FLAG_CALL, "OriginateResponse",
1908                 "%s"
1909                 "Response: %s\r\n"
1910                 "Channel: %s\r\n"
1911                 "Context: %s\r\n"
1912                 "Exten: %s\r\n"
1913                 "Reason: %d\r\n"
1914                 "Uniqueid: %s\r\n"
1915                 "CallerIDNum: %s\r\n"
1916                 "CallerIDName: %s\r\n",
1917                 in->idtext, res ? "Failure" : "Success", chan ? chan->name : requested_channel, in->context, in->exten, reason, 
1918                 chan ? chan->uniqueid : "<null>",
1919                 S_OR(in->cid_num, "<unknown>"),
1920                 S_OR(in->cid_name, "<unknown>")
1921                 );
1922
1923         /* Locked by ast_pbx_outgoing_exten or ast_pbx_outgoing_app */
1924         if (chan)
1925                 ast_channel_unlock(chan);
1926         ast_free(in);
1927         return NULL;
1928 }
1929
1930 static char mandescr_originate[] =
1931 "Description: Generates an outgoing call to a Extension/Context/Priority or\n"
1932 "  Application/Data\n"
1933 "Variables: (Names marked with * are required)\n"
1934 "       *Channel: Channel name to call\n"
1935 "       Exten: Extension to use (requires 'Context' and 'Priority')\n"
1936 "       Context: Context to use (requires 'Exten' and 'Priority')\n"
1937 "       Priority: Priority to use (requires 'Exten' and 'Context')\n"
1938 "       Application: Application to use\n"
1939 "       Data: Data to use (requires 'Application')\n"
1940 "       Timeout: How long to wait for call to be answered (in ms)\n"
1941 "       CallerID: Caller ID to be set on the outgoing channel\n"
1942 "       Variable: Channel variable to set, multiple Variable: headers are allowed\n"
1943 "       Account: Account code\n"
1944 "       Async: Set to 'true' for fast origination\n";
1945
1946 static int action_originate(struct mansession *s, const struct message *m)
1947 {
1948         const char *name = astman_get_header(m, "Channel");
1949         const char *exten = astman_get_header(m, "Exten");
1950         const char *context = astman_get_header(m, "Context");
1951         const char *priority = astman_get_header(m, "Priority");
1952         const char *timeout = astman_get_header(m, "Timeout");
1953         const char *callerid = astman_get_header(m, "CallerID");
1954         const char *account = astman_get_header(m, "Account");
1955         const char *app = astman_get_header(m, "Application");
1956         const char *appdata = astman_get_header(m, "Data");
1957         const char *async = astman_get_header(m, "Async");
1958         const char *id = astman_get_header(m, "ActionID");
1959         struct ast_variable *vars = astman_get_variables(m);
1960         char *tech, *data;
1961         char *l = NULL, *n = NULL;
1962         int pi = 0;
1963         int res;
1964         int to = 30000;
1965         int reason = 0;
1966         char tmp[256];
1967         char tmp2[256];
1968
1969         pthread_t th;
1970         if (!name) {
1971                 astman_send_error(s, m, "Channel not specified");
1972                 return 0;
1973         }
1974         if (!ast_strlen_zero(priority) && (sscanf(priority, "%d", &pi) != 1)) {
1975                 if ((pi = ast_findlabel_extension(NULL, context, exten, priority, NULL)) < 1) {
1976                         astman_send_error(s, m, "Invalid priority\n");
1977                         return 0;
1978                 }
1979         }
1980         if (!ast_strlen_zero(timeout) && (sscanf(timeout, "%d", &to) != 1)) {
1981                 astman_send_error(s, m, "Invalid timeout\n");
1982                 return 0;
1983         }
1984         ast_copy_string(tmp, name, sizeof(tmp));
1985         tech = tmp;
1986         data = strchr(tmp, '/');
1987         if (!data) {
1988                 astman_send_error(s, m, "Invalid channel\n");
1989                 return 0;
1990         }
1991         *data++ = '\0';
1992         ast_copy_string(tmp2, callerid, sizeof(tmp2));
1993         ast_callerid_parse(tmp2, &n, &l);
1994         if (n) {
1995                 if (ast_strlen_zero(n))
1996                         n = NULL;
1997         }
1998         if (l) {
1999                 ast_shrink_phone_number(l);
2000                 if (ast_strlen_zero(l))
2001                         l = NULL;
2002         }
2003         if (ast_true(async)) {
2004                 struct fast_originate_helper *fast = ast_calloc(1, sizeof(*fast));
2005                 if (!fast) {
2006                         res = -1;
2007                 } else {
2008                         if (!ast_strlen_zero(id))
2009                                 snprintf(fast->idtext, sizeof(fast->idtext), "ActionID: %s\r\n", id);
2010                         ast_copy_string(fast->tech, tech, sizeof(fast->tech));
2011                         ast_copy_string(fast->data, data, sizeof(fast->data));
2012                         ast_copy_string(fast->app, app, sizeof(fast->app));
2013                         ast_copy_string(fast->appdata, appdata, sizeof(fast->appdata));
2014                         if (l)
2015                                 ast_copy_string(fast->cid_num, l, sizeof(fast->cid_num));
2016                         if (n)
2017                                 ast_copy_string(fast->cid_name, n, sizeof(fast->cid_name));
2018                         fast->vars = vars;
2019                         ast_copy_string(fast->context, context, sizeof(fast->context));
2020                         ast_copy_string(fast->exten, exten, sizeof(fast->exten));
2021                         ast_copy_string(fast->account, account, sizeof(fast->account));
2022                         fast->timeout = to;
2023                         fast->priority = pi;
2024                         if (ast_pthread_create_detached(&th, NULL, fast_originate, fast)) {
2025                                 res = -1;
2026                         } else {
2027                                 res = 0;
2028                         }
2029                 }
2030         } else if (!ast_strlen_zero(app)) {
2031                 res = ast_pbx_outgoing_app(tech, AST_FORMAT_SLINEAR, data, to, app, appdata, &reason, 1, l, n, vars, account, NULL);
2032         } else {
2033                 if (exten && context && pi)
2034                         res = ast_pbx_outgoing_exten(tech, AST_FORMAT_SLINEAR, data, to, context, exten, pi, &reason, 1, l, n, vars, account, NULL);
2035                 else {
2036                         astman_send_error(s, m, "Originate with 'Exten' requires 'Context' and 'Priority'");
2037                         return 0;
2038                 }
2039         }
2040         if (!res)
2041                 astman_send_ack(s, m, "Originate successfully queued");
2042         else
2043                 astman_send_error(s, m, "Originate failed");
2044         return 0;
2045 }
2046
2047 /*! \brief Help text for manager command mailboxstatus
2048  */
2049 static char mandescr_mailboxstatus[] =
2050 "Description: Checks a voicemail account for status.\n"
2051 "Variables: (Names marked with * are required)\n"
2052 "       *Mailbox: Full mailbox ID <mailbox>@<vm-context>\n"
2053 "       ActionID: Optional ActionID for message matching.\n"
2054 "Returns number of messages.\n"
2055 "       Message: Mailbox Status\n"
2056 "       Mailbox: <mailboxid>\n"
2057 "       Waiting: <count>\n"
2058 "\n";
2059
2060 static int action_mailboxstatus(struct mansession *s, const struct message *m)
2061 {
2062         const char *mailbox = astman_get_header(m, "Mailbox");
2063         int ret;
2064
2065         if (ast_strlen_zero(mailbox)) {
2066                 astman_send_error(s, m, "Mailbox not specified");
2067                 return 0;
2068         }
2069         ret = ast_app_has_voicemail(mailbox, NULL);
2070         astman_start_ack(s, m);
2071         astman_append(s, "Message: Mailbox Status\r\n"
2072                          "Mailbox: %s\r\n"
2073                          "Waiting: %d\r\n\r\n", mailbox, ret);
2074         return 0;
2075 }
2076
2077 static char mandescr_mailboxcount[] =
2078 "Description: Checks a voicemail account for new messages.\n"
2079 "Variables: (Names marked with * are required)\n"
2080 "       *Mailbox: Full mailbox ID <mailbox>@<vm-context>\n"
2081 "       ActionID: Optional ActionID for message matching.\n"
2082 "Returns number of new and old messages.\n"
2083 "       Message: Mailbox Message Count\n"
2084 "       Mailbox: <mailboxid>\n"
2085 "       NewMessages: <count>\n"
2086 "       OldMessages: <count>\n"
2087 "\n";
2088 static int action_mailboxcount(struct mansession *s, const struct message *m)
2089 {
2090         const char *mailbox = astman_get_header(m, "Mailbox");
2091         int newmsgs = 0, oldmsgs = 0;
2092
2093         if (ast_strlen_zero(mailbox)) {
2094                 astman_send_error(s, m, "Mailbox not specified");
2095                 return 0;
2096         }
2097         ast_app_inboxcount(mailbox, &newmsgs, &oldmsgs);
2098         astman_start_ack(s, m);
2099         astman_append(s,   "Message: Mailbox Message Count\r\n"
2100                            "Mailbox: %s\r\n"
2101                            "NewMessages: %d\r\n"
2102                            "OldMessages: %d\r\n"
2103                            "\r\n",
2104                            mailbox, newmsgs, oldmsgs);
2105         return 0;
2106 }
2107
2108 static char mandescr_extensionstate[] =
2109 "Description: Report the extension state for given extension.\n"
2110 "  If the extension has a hint, will use devicestate to check\n"
2111 "  the status of the device connected to the extension.\n"
2112 "Variables: (Names marked with * are required)\n"
2113 "       *Exten: Extension to check state on\n"
2114 "       *Context: Context for extension\n"
2115 "       ActionId: Optional ID for this transaction\n"
2116 "Will return an \"Extension Status\" message.\n"
2117 "The response will include the hint for the extension and the status.\n";
2118
2119 static int action_extensionstate(struct mansession *s, const struct message *m)
2120 {
2121         const char *exten = astman_get_header(m, "Exten");
2122         const char *context = astman_get_header(m, "Context");
2123         char hint[256] = "";
2124         int status;
2125         if (ast_strlen_zero(exten)) {
2126                 astman_send_error(s, m, "Extension not specified");
2127                 return 0;
2128         }
2129         if (ast_strlen_zero(context))
2130                 context = "default";
2131         status = ast_extension_state(NULL, context, exten);
2132         ast_get_hint(hint, sizeof(hint) - 1, NULL, 0, NULL, context, exten);
2133         astman_start_ack(s, m);
2134         astman_append(s,   "Message: Extension Status\r\n"
2135                            "Exten: %s\r\n"
2136                            "Context: %s\r\n"
2137                            "Hint: %s\r\n"
2138                            "Status: %d\r\n\r\n",
2139                            exten, context, hint, status);
2140         return 0;
2141 }
2142
2143 static char mandescr_timeout[] =
2144 "Description: Hangup a channel after a certain time.\n"
2145 "Variables: (Names marked with * are required)\n"
2146 "       *Channel: Channel name to hangup\n"
2147 "       *Timeout: Maximum duration of the call (sec)\n"
2148 "Acknowledges set time with 'Timeout Set' message\n";
2149
2150 static int action_timeout(struct mansession *s, const struct message *m)
2151 {
2152         struct ast_channel *c;
2153         const char *name = astman_get_header(m, "Channel");
2154         int timeout = atoi(astman_get_header(m, "Timeout"));
2155
2156         if (ast_strlen_zero(name)) {
2157                 astman_send_error(s, m, "No channel specified");
2158                 return 0;
2159         }
2160         if (!timeout) {
2161                 astman_send_error(s, m, "No timeout specified");
2162                 return 0;
2163         }
2164         c = ast_get_channel_by_name_locked(name);
2165         if (!c) {
2166                 astman_send_error(s, m, "No such channel");
2167                 return 0;
2168         }
2169         ast_channel_setwhentohangup(c, timeout);
2170         ast_channel_unlock(c);
2171         astman_send_ack(s, m, "Timeout Set");
2172         return 0;
2173 }
2174
2175 /*!
2176  * Send any applicable events to the client listening on this socket.
2177  * Wait only for a finite time on each event, and drop all events whether
2178  * they are successfully sent or not.
2179  */
2180 static int process_events(struct mansession *s)
2181 {
2182         int ret = 0;
2183
2184         ast_mutex_lock(&s->__lock);
2185         if (s->f != NULL) {
2186                 struct eventqent *eqe;
2187
2188                 while ( (eqe = NEW_EVENT(s)) ) {
2189                         ref_event(eqe);
2190                         if (!ret && s->authenticated &&
2191                             (s->readperm & eqe->category) == eqe->category &&
2192                             (s->send_events & eqe->category) == eqe->category) {
2193                                 if (send_string(s, eqe->eventdata) < 0)
2194                                         ret = -1;       /* don't send more */
2195                         }
2196                         s->last_ev = unref_event(s->last_ev);
2197                 }
2198         }
2199         ast_mutex_unlock(&s->__lock);
2200         return ret;
2201 }
2202
2203 static char mandescr_userevent[] =
2204 "Description: Send an event to manager sessions.\n"
2205 "Variables: (Names marked with * are required)\n"
2206 "       *UserEvent: EventStringToSend\n"
2207 "       Header1: Content1\n"
2208 "       HeaderN: ContentN\n";
2209
2210 static int action_userevent(struct mansession *s, const struct message *m)
2211 {
2212         const char *event = astman_get_header(m, "UserEvent");
2213         char body[2048] = "";
2214         int x, bodylen = 0;
2215         for (x = 0; x < m->hdrcount; x++) {
2216                 if (strncasecmp("UserEvent:", m->headers[x], strlen("UserEvent:"))) {
2217                         ast_copy_string(body + bodylen, m->headers[x], sizeof(body) - bodylen - 3);
2218                         bodylen += strlen(m->headers[x]);
2219                         ast_copy_string(body + bodylen, "\r\n", 3);
2220                         bodylen += 2;
2221                 }
2222         }
2223
2224         manager_event(EVENT_FLAG_USER, "UserEvent", "UserEvent: %s\r\n%s", event, body);
2225         return 0;
2226 }
2227
2228 static char mandescr_coresettings[] =
2229 "Description: Query for Core PBX settings.\n"
2230 "Variables: (Names marked with * are optional)\n"
2231 "       *ActionID: ActionID of this transaction\n";
2232
2233 /*! \brief Show PBX core settings information */
2234 static int action_coresettings(struct mansession *s, const struct message *m)
2235 {
2236         const char *actionid = astman_get_header(m, "ActionID");
2237         char idText[150];
2238
2239         if (!ast_strlen_zero(actionid))
2240                 snprintf(idText, sizeof(idText), "ActionID: %s\r\n", actionid);
2241
2242         astman_append(s, "Response: Success\r\n"
2243                         "%s"
2244                         "AMIversion: %s\r\n"
2245                         "AsteriskVersion: %s\r\n"
2246                         "SystemName: %s\r\n"
2247                         "CoreMaxCalls: %d\r\n"
2248                         "CoreMaxLoadAvg: %f\r\n"
2249                         "CoreRunUser: %s\r\n"
2250                         "CoreRunGroup: %s\r\n"
2251                         "CoreMaxFilehandles: %d\r\n" 
2252                         "CoreRealTimeEnabled: %s\r\n"
2253                         "CoreCDRenabled: %s\r\n"
2254                         "CoreHTTPenabled: %s\r\n"
2255                         ,
2256                         AMI_VERSION,
2257                         idText,
2258                         ASTERISK_VERSION, 
2259                         ast_config_AST_SYSTEM_NAME,
2260                         option_maxcalls,
2261                         option_maxload,
2262                         ast_config_AST_RUN_USER,
2263                         ast_config_AST_RUN_GROUP,
2264                         option_maxfiles,
2265                         ast_realtime_enabled() ? "Yes" : "No",
2266                         check_cdr_enabled() ? "Yes" : "No",
2267                         check_webmanager_enabled() ? "Yes" : "No"
2268                         );
2269         return 0;
2270 }
2271
2272 static char mandescr_corestatus[] =
2273 "Description: Query for Core PBX status.\n"
2274 "Variables: (Names marked with * are optional)\n"
2275 "       *ActionID: ActionID of this transaction\n";
2276
2277 /*! \brief Show PBX core status information */
2278 static int action_corestatus(struct mansession *s, const struct message *m)
2279 {
2280         const char *actionid = astman_get_header(m, "ActionID");
2281         char idText[150];
2282         char startuptime[150];
2283         char reloadtime[150];
2284         struct tm tm;
2285
2286         if (!ast_strlen_zero(actionid))
2287                 snprintf(idText, sizeof(idText), "ActionID: %s\r\n", actionid);
2288
2289         ast_localtime(&ast_startuptime, &tm, NULL);
2290         strftime(startuptime, sizeof(startuptime), "%H:%M:%S", &tm);
2291         ast_localtime(&ast_lastreloadtime, &tm, NULL);
2292         strftime(reloadtime, sizeof(reloadtime), "%H:%M:%S", &tm);
2293
2294         astman_append(s, "Response: Success\r\n"
2295                         "%s"
2296                         "CoreStartupTime: %s\r\n"
2297                         "CoreReloadTime: %s\r\n"
2298                         "CoreCurrentCalls: %d\r\n"
2299                         "",
2300                         idText,
2301                         startuptime,
2302                         reloadtime,
2303                         ast_active_channels()
2304                         );
2305         return 0;
2306 }
2307
2308
2309 /*
2310  * Done with the action handlers here, we start with the code in charge
2311  * of accepting connections and serving them.
2312  * accept_thread() forks a new thread for each connection, session_do(),
2313  * which in turn calls get_input() repeatedly until a full message has
2314  * been accumulated, and then invokes process_message() to pass it to
2315  * the appropriate handler.
2316  */
2317
2318 /*
2319  * Process an AMI message, performing desired action.
2320  * Return 0 on success, -1 on error that require the session to be destroyed.
2321  */
2322 static int process_message(struct mansession *s, const struct message *m)
2323 {
2324         char action[80] = "";
2325         int ret = 0;
2326         struct manager_action *tmp;
2327         const char *user = astman_get_header(m, "Username");
2328
2329         ast_copy_string(action, astman_get_header(m, "Action"), sizeof(action));
2330         if (option_debug)
2331                 ast_log(LOG_DEBUG, "Manager received command '%s'\n", action);
2332
2333         if (ast_strlen_zero(action)) {
2334                 astman_send_error(s, m, "Missing action in request");
2335                 return 0;
2336         }
2337
2338         if (!s->authenticated && strcasecmp(action, "Login") && strcasecmp(action, "Logoff") && strcasecmp(action, "Challenge")) {
2339                 ast_mutex_lock(&s->__lock);
2340                 astman_send_error(s, m, "Permission denied");
2341                 ast_mutex_unlock(&s->__lock);
2342                 return 0;
2343         }
2344
2345         if (!allowmultiplelogin && !s->authenticated && user &&
2346                 (!strcasecmp(action, "Login") || !strcasecmp(action, "Challenge"))) {
2347                 if (check_manager_session_inuse(user)) {
2348                         sleep(1);
2349                         astman_send_error(s, m, "Login Already In Use");
2350                         return -1;
2351                 }
2352         }
2353
2354         ast_rwlock_rdlock(&actionlock); 
2355         for (tmp = first_action ; tmp; tmp = tmp->next) {
2356                 if (strcasecmp(action, tmp->action))
2357                         continue;
2358                 if ((s->writeperm & tmp->authority) == tmp->authority)
2359                         ret = tmp->func(s, m);
2360                 else
2361                         astman_send_error(s, m, "Permission denied");
2362                 break;
2363         }
2364         ast_rwlock_unlock(&actionlock);
2365         if (!tmp) {
2366                 ast_mutex_lock(&s->__lock);
2367                 astman_send_error(s, m, "Invalid/unknown command. Use Action: ListCommands to show available commands.");
2368                 ast_mutex_unlock(&s->__lock);
2369         }
2370         if (ret)
2371                 return ret;
2372         /* Once done with our message, deliver any pending events */
2373         return process_events(s);
2374 }
2375
2376 /*!
2377  * Read one full line (including crlf) from the manager socket.
2378  * \note \verbatim
2379  * \r\n is the only valid terminator for the line.
2380  * (Note that, later, '\0' will be considered as the end-of-line marker,
2381  * so everything between the '\0' and the '\r\n' will not be used).
2382  * Also note that we assume output to have at least "maxlen" space.
2383  * \endverbatim
2384  */
2385 static int get_input(struct mansession *s, char *output)
2386 {
2387         int res, x;
2388         int maxlen = sizeof(s->inbuf) - 1;
2389         char *src = s->inbuf;
2390
2391         /*
2392          * Look for \r\n within the buffer. If found, copy to the output
2393          * buffer and return, trimming the \r\n (not used afterwards).
2394          */
2395         for (x = 0; x < s->inlen; x++) {
2396                 int cr; /* set if we have \r */
2397                 if (src[x] == '\r' && x+1 < s->inlen && src[x+1] == '\n')
2398                         cr = 2; /* Found. Update length to include \r\n */
2399                 else if (src[x] == '\n')
2400                         cr = 1; /* also accept \n only */
2401                 else
2402                         continue;
2403                 memmove(output, src, x);        /*... but trim \r\n */
2404                 output[x] = '\0';               /* terminate the string */
2405                 x += cr;                        /* number of bytes used */
2406                 s->inlen -= x;                  /* remaining size */
2407                 memmove(src, src + x, s->inlen); /* remove used bytes */
2408                 return 1;
2409         }
2410         if (s->inlen >= maxlen) {
2411                 /* no crlf found, and buffer full - sorry, too long for us */
2412                 ast_log(LOG_WARNING, "Dumping long line with no return from %s: %s\n", ast_inet_ntoa(s->sin.sin_addr), src);
2413                 s->inlen = 0;
2414         }
2415         res = 0;
2416         while (res == 0) {
2417                 /* XXX do we really need this locking ? */
2418                 ast_mutex_lock(&s->__lock);
2419                 s->waiting_thread = pthread_self();
2420                 ast_mutex_unlock(&s->__lock);
2421
2422                 res = ast_wait_for_input(s->fd, -1);    /* return 0 on timeout ? */
2423
2424                 ast_mutex_lock(&s->__lock);
2425                 s->waiting_thread = AST_PTHREADT_NULL;
2426                 ast_mutex_unlock(&s->__lock);
2427         }
2428         if (res < 0) {
2429                 /* If we get a signal from some other thread (typically because
2430                  * there are new events queued), return 0 to notify the caller.
2431                  */
2432                 if (errno == EINTR)
2433                         return 0;
2434                 ast_log(LOG_WARNING, "poll() returned error: %s\n", strerror(errno));
2435                 return -1;
2436         }
2437         ast_mutex_lock(&s->__lock);
2438         res = fread(src + s->inlen, 1, maxlen - s->inlen, s->f);
2439         if (res < 1)
2440                 res = -1;       /* error return */
2441         else {
2442                 s->inlen += res;
2443                 src[s->inlen] = '\0';
2444                 res = 0;
2445         }
2446         ast_mutex_unlock(&s->__lock);
2447         return res;
2448 }
2449
2450 static int do_message(struct mansession *s)
2451 {
2452         struct message m = { 0 };
2453         char header_buf[sizeof(s->inbuf)] = { '\0' };
2454         int res;
2455
2456         for (;;) {
2457                 /* Check if any events are pending and do them if needed */
2458                 if (process_events(s))
2459                         return -1;
2460                 res = get_input(s, header_buf);
2461                 if (res == 0) {
2462                         continue;
2463                 } else if (res > 0) {
2464                         if (ast_strlen_zero(header_buf))
2465                                 return process_message(s, &m) ? -1 : 0;
2466                         else if (m.hdrcount < (AST_MAX_MANHEADERS - 1))
2467                                 m.headers[m.hdrcount++] = ast_strdupa(header_buf);
2468                 } else {
2469                         return res;
2470                 }
2471         }
2472 }
2473
2474 /*! \brief The body of the individual manager session.
2475  * Call get_input() to read one line at a time
2476  * (or be woken up on new events), collect the lines in a
2477  * message until found an empty line, and execute the request.
2478  * In any case, deliver events asynchronously through process_events()
2479  * (called from here if no line is available, or at the end of
2480  * process_message(). )
2481  */
2482 static void *session_do(void *data)
2483 {
2484         struct server_instance *ser = data;
2485         struct mansession *s = ast_calloc(1, sizeof(*s));
2486         int flags;
2487         int res;
2488
2489         if (s == NULL)
2490                 goto done;
2491
2492         s->writetimeout = 100;
2493         s->waiting_thread = AST_PTHREADT_NULL;
2494
2495         flags = fcntl(ser->fd, F_GETFL);
2496         if (!block_sockets) /* make sure socket is non-blocking */
2497                 flags |= O_NONBLOCK;
2498         else
2499                 flags &= ~O_NONBLOCK;
2500         fcntl(ser->fd, F_SETFL, flags);
2501
2502         ast_mutex_init(&s->__lock);
2503         s->send_events = -1;
2504         /* these fields duplicate those in the 'ser' structure */
2505         s->fd = ser->fd;
2506         s->f = ser->f;
2507         s->sin = ser->requestor;
2508
2509         ast_atomic_fetchadd_int(&num_sessions, 1);
2510         AST_LIST_LOCK(&sessions);
2511         AST_LIST_INSERT_HEAD(&sessions, s, list);
2512         AST_LIST_UNLOCK(&sessions);
2513         /* Hook to the tail of the event queue */
2514         s->last_ev = grab_last();
2515         s->f = ser->f;
2516         astman_append(s, "Asterisk Call Manager/%s\r\n", AMI_VERSION);  /* welcome prompt */
2517         for (;;) {
2518                 if ((res = do_message(s)) < 0)
2519                         break;
2520         }
2521         /* session is over, explain why and terminate */
2522         if (s->authenticated) {
2523                 if (option_verbose > 1) {
2524                         if (manager_displayconnects(s))
2525                                 ast_verbose(VERBOSE_PREFIX_2 "Manager '%s' logged off from %s\n", s->username, ast_inet_ntoa(s->sin.sin_addr));
2526                 }
2527                 ast_log(LOG_EVENT, "Manager '%s' logged off from %s\n", s->username, ast_inet_ntoa(s->sin.sin_addr));
2528         } else {
2529                 if (option_verbose > 1) {
2530                         if (displayconnects)
2531                                 ast_verbose(VERBOSE_PREFIX_2 "Connect attempt from '%s' unable to authenticate\n", ast_inet_ntoa(s->sin.sin_addr));
2532                 }
2533                 ast_log(LOG_EVENT, "Failed attempt from %s\n", ast_inet_ntoa(s->sin.sin_addr));
2534         }
2535         destroy_session(s);
2536
2537 done:
2538         ast_free(ser);
2539         return NULL;
2540 }
2541
2542 /*! \brief remove at most n_max stale session from the list. */
2543 static void purge_sessions(int n_max)
2544 {
2545         struct mansession *s;
2546         time_t now = time(NULL);
2547
2548         AST_LIST_LOCK(&sessions);
2549         AST_LIST_TRAVERSE_SAFE_BEGIN(&sessions, s, list) {
2550                 if (s->sessiontimeout && (now > s->sessiontimeout) && !s->inuse) {
2551                         AST_LIST_REMOVE_CURRENT(&sessions, list);
2552                         ast_atomic_fetchadd_int(&num_sessions, -1);
2553                         if (s->authenticated && (option_verbose > 1) && manager_displayconnects(s)) {
2554                                 ast_verbose(VERBOSE_PREFIX_2 "HTTP Manager '%s' timed out from %s\n",
2555                                         s->username, ast_inet_ntoa(s->sin.sin_addr));
2556                         }
2557                         free_session(s);        /* XXX outside ? */
2558                         if (--n_max <= 0)
2559                                 break;
2560                 }
2561         }
2562         AST_LIST_TRAVERSE_SAFE_END
2563         AST_LIST_UNLOCK(&sessions);
2564 }
2565
2566 /*
2567  * events are appended to a queue from where they
2568  * can be dispatched to clients.
2569  */
2570 static int append_event(const char *str, int category)
2571 {
2572         struct eventqent *tmp = ast_malloc(sizeof(*tmp) + strlen(str));
2573         static int seq; /* sequence number */
2574
2575         if (!tmp)
2576                 return -1;
2577
2578         /* need to init all fields, because ast_malloc() does not */
2579         tmp->usecount = 0;
2580         tmp->category = category;
2581         tmp->seq = ast_atomic_fetchadd_int(&seq, 1);
2582         AST_LIST_NEXT(tmp, eq_next) = NULL;
2583         strcpy(tmp->eventdata, str);
2584
2585         AST_LIST_LOCK(&all_events);
2586         AST_LIST_INSERT_TAIL(&all_events, tmp, eq_next);
2587         AST_LIST_UNLOCK(&all_events);
2588
2589         return 0;
2590 }
2591
2592 /* XXX see if can be moved inside the function */
2593 AST_THREADSTORAGE(manager_event_buf);
2594 #define MANAGER_EVENT_BUF_INITSIZE   256
2595
2596 /*! \brief  manager_event: Send AMI event to client */
2597 int __manager_event(int category, const char *event,
2598         const char *file, int line, const char *func, const char *fmt, ...)
2599 {
2600         struct mansession *s;
2601         struct manager_custom_hook *hook;
2602         struct ast_str *auth = ast_str_alloca(80);
2603         const char *cat_str;
2604         va_list ap;
2605         struct timeval now;
2606         struct ast_str *buf;
2607
2608         /* Abort if there aren't any manager sessions */
2609         if (!num_sessions)
2610                 return 0;
2611
2612         if (!(buf = ast_str_thread_get(&manager_event_buf, MANAGER_EVENT_BUF_INITSIZE)))
2613                 return -1;
2614
2615         cat_str = authority_to_str(category, &auth);
2616         ast_str_set(&buf, 0,
2617                         "Event: %s\r\nPrivilege: %s\r\n",
2618                          event, cat_str);
2619
2620         if (timestampevents) {
2621                 now = ast_tvnow();
2622                 ast_str_append(&buf, 0,
2623                                 "Timestamp: %ld.%06lu\r\n",
2624                                  now.tv_sec, (unsigned long) now.tv_usec);
2625         }
2626         if (manager_debug) {
2627                 static int seq;
2628                 ast_str_append(&buf, 0,
2629                                 "SequenceNumber: %d\r\n",
2630                                  ast_atomic_fetchadd_int(&seq, 1));
2631                 ast_str_append(&buf, 0,
2632                                 "File: %s\r\nLine: %d\r\nFunc: %s\r\n", file, line, func);
2633         }
2634
2635         va_start(ap, fmt);
2636         ast_str_append_va(&buf, 0, fmt, ap);
2637         va_end(ap);
2638
2639         ast_str_append(&buf, 0, "\r\n");
2640
2641         append_event(buf->str, category);
2642
2643         /* Wake up any sleeping sessions */
2644         AST_LIST_LOCK(&sessions);
2645         AST_LIST_TRAVERSE(&sessions, s, list) {
2646                 ast_mutex_lock(&s->__lock);
2647                 if (s->waiting_thread != AST_PTHREADT_NULL)
2648                         pthread_kill(s->waiting_thread, SIGURG);
2649                 ast_mutex_unlock(&s->__lock);
2650         }
2651         AST_LIST_UNLOCK(&sessions);
2652
2653         AST_RWLIST_RDLOCK(&manager_hooks);
2654         if (!AST_RWLIST_EMPTY(&manager_hooks)) {
2655                 AST_RWLIST_TRAVERSE(&manager_hooks, hook, list) {
2656                         hook->helper(category, event, buf->str);
2657                 }
2658         }
2659         AST_RWLIST_UNLOCK(&manager_hooks);
2660
2661         return 0;
2662 }
2663
2664 /*
2665  * support functions to register/unregister AMI action handlers,
2666  */
2667 int ast_manager_unregister(char *action)
2668 {
2669         struct manager_action *cur, *prev;
2670
2671         ast_rwlock_wrlock(&actionlock);
2672         for (cur = first_action, prev = NULL; cur; prev = cur, cur = cur->next) {
2673                 if (!strcasecmp(action, cur->action)) {
2674                         if (prev)
2675                                 prev->next = cur->next;
2676                         else
2677                                 first_action = cur->next;
2678                         ast_free(cur);
2679                         if (option_verbose > 1)
2680                                 ast_verbose(VERBOSE_PREFIX_2 "Manager unregistered action %s\n", action);
2681                         break;
2682                 }
2683         }
2684         ast_rwlock_unlock(&actionlock);
2685         return 0;
2686 }
2687
2688 static int manager_state_cb(char *context, char *exten, int state, void *data)
2689 {
2690         /* Notify managers of change */
2691         char hint[BUFSIZ];
2692         ast_get_hint(hint, sizeof(hint), NULL, 0, NULL, context, exten);
2693
2694         manager_event(EVENT_FLAG_CALL, "ExtensionStatus", "Exten: %s\r\nContext: %s\r\nHint: %s\r\nStatus: %d\r\n", exten, context, hint, state);
2695         return 0;
2696 }
2697
2698 static int ast_manager_register_struct(struct manager_action *act)
2699 {
2700         struct manager_action *cur, *prev = NULL;
2701         int ret;
2702
2703         ast_rwlock_wrlock(&actionlock);
2704         for (cur = first_action; cur; prev = cur, cur = cur->next) {
2705                 ret = strcasecmp(cur->action, act->action);
2706                 if (ret == 0) {
2707                         ast_log(LOG_WARNING, "Manager: Action '%s' already registered\n", act->action);
2708                         ast_rwlock_unlock(&actionlock);
2709                         return -1;
2710                 }
2711                 if (ret > 0)    /* Insert these alphabetically */
2712                         break;
2713         }
2714         if (prev)
2715                 prev->next = act;
2716         else
2717                 first_action = act;
2718         act->next = cur;
2719
2720         if (option_verbose > 1)
2721                 ast_verbose(VERBOSE_PREFIX_2 "Manager registered action %s\n", act->action);
2722         ast_rwlock_unlock(&actionlock);
2723         return 0;
2724 }
2725
2726 /*! \brief register a new command with manager, including online help. This is
2727         the preferred way to register a manager command */
2728 int ast_manager_register2(const char *action, int auth, int (*func)(struct mansession *s, const struct message *m), const char *synopsis, const char *description)
2729 {
2730         struct manager_action *cur;
2731
2732         cur = ast_malloc(sizeof(*cur));
2733         if (!cur)
2734                 return -1;
2735
2736         cur->action = action;
2737         cur->authority = auth;
2738         cur->func = func;
2739         cur->synopsis = synopsis;
2740         cur->description = description;
2741         cur->next = NULL;
2742
2743         ast_manager_register_struct(cur);
2744
2745         return 0;
2746 }
2747 /*! @}
2748  END Doxygen group */
2749
2750 /*
2751  * The following are support functions for AMI-over-http.
2752  * The common entry point is generic_http_callback(),
2753  * which extracts HTTP header and URI fields and reformats
2754  * them into AMI messages, locates a proper session
2755  * (using the mansession_id Cookie or GET variable),
2756  * and calls process_message() as for regular AMI clients.
2757  * When done, the output (which goes to a temporary file)
2758  * is read back into a buffer and reformatted as desired,
2759  * then fed back to the client over the original socket.
2760  */
2761
2762 enum output_format {
2763         FORMAT_RAW,
2764         FORMAT_HTML,
2765         FORMAT_XML,
2766 };
2767
2768 static char *contenttype[] = {
2769         [FORMAT_RAW] = "plain",
2770         [FORMAT_HTML] = "html",
2771         [FORMAT_XML] =  "xml",
2772 };
2773
2774 /*!
2775  * locate an http session in the list. The search key (ident) is
2776  * the value of the mansession_id cookie (0 is not valid and means
2777  * a session on the AMI socket).
2778  */
2779 static struct mansession *find_session(unsigned long ident)
2780 {
2781         struct mansession *s;
2782
2783         if (ident == 0)
2784                 return NULL;
2785
2786         AST_LIST_LOCK(&sessions);
2787         AST_LIST_TRAVERSE(&sessions, s, list) {
2788                 ast_mutex_lock(&s->__lock);
2789                 if (s->managerid == ident && !s->needdestroy) {
2790                         ast_atomic_fetchadd_int(&s->inuse, 1);
2791                         break;
2792                 }
2793                 ast_mutex_unlock(&s->__lock);
2794         }
2795         AST_LIST_UNLOCK(&sessions);
2796
2797         return s;
2798 }
2799
2800 int astman_verify_session_readpermissions(unsigned long ident, int perm)
2801 {
2802         int result = 0;
2803         struct mansession *s;
2804
2805         AST_LIST_LOCK(&sessions);
2806         AST_LIST_TRAVERSE(&sessions, s, list) {
2807                 ast_mutex_lock(&s->__lock);
2808                 if ((s->managerid == ident) && (s->readperm & perm)) {
2809                         result = 1;
2810                         ast_mutex_unlock(&s->__lock);
2811                         break;
2812                 }
2813                 ast_mutex_unlock(&s->__lock);
2814         }
2815         AST_LIST_UNLOCK(&sessions);
2816         return result;
2817 }
2818
2819 int astman_verify_session_writepermissions(unsigned long ident, int perm)
2820 {
2821         int result = 0;
2822         struct mansession *s;
2823
2824         AST_LIST_LOCK(&sessions);
2825         AST_LIST_TRAVERSE(&sessions, s, list) {
2826                 ast_mutex_lock(&s->__lock);
2827                 if ((s->managerid == ident) && (s->writeperm & perm)) {
2828                         result = 1;
2829                         ast_mutex_unlock(&s->__lock);
2830                         break;
2831                 }
2832                 ast_mutex_unlock(&s->__lock);
2833         }
2834         AST_LIST_UNLOCK(&sessions);
2835         return result;
2836 }
2837
2838 /*
2839  * convert to xml with various conversion:
2840  * mode & 1     -> lowercase;
2841  * mode & 2     -> replace non-alphanumeric chars with underscore
2842  */
2843 static void xml_copy_escape(struct ast_str **out, const char *src, int mode)
2844 {
2845         /* store in a local buffer to avoid calling ast_str_append too often */
2846         char buf[256];
2847         char *dst = buf;
2848         int space = sizeof(buf);
2849         /* repeat until done and nothing to flush */
2850         for ( ; *src || dst != buf ; src++) {
2851                 if (*src == '\0' || space < 10) {       /* flush */
2852                         *dst++ = '\0';
2853                         ast_str_append(out, 0, "%s", buf);
2854                         dst = buf;
2855                         space = sizeof(buf);
2856                         if (*src == '\0')
2857                                 break;
2858                 }
2859                         
2860                 if ( (mode & 2) && !isalnum(*src)) {
2861                         *dst++ = '_';
2862                         space--;
2863                         continue;
2864                 }
2865                 switch (*src) {
2866                 case '<':
2867                         strcpy(dst, "&lt;");
2868                         dst += 4;
2869                         space -= 4;
2870                         break;
2871                 case '>':
2872                         strcpy(dst, "&gt;");
2873                         dst += 4;
2874                         space -= 4;
2875                         break;
2876                 case '\"':
2877                         strcpy(dst, "&quot;");
2878                         dst += 6;
2879                         space -= 6;
2880                         break;
2881                 case '\'':
2882                         strcpy(dst, "&apos;");
2883                         dst += 6;
2884                         space -= 6;
2885                         break;
2886                 case '&':
2887                         strcpy(dst, "&amp;");
2888                         dst += 5;
2889                         space -= 5;
2890                         break;
2891
2892                 default:
2893                         *dst++ = mode ? tolower(*src) : *src;
2894                         space--;
2895                 }
2896         }
2897 }
2898
2899 /*! \brief Convert the input into XML or HTML.
2900  * The input is supposed to be a sequence of lines of the form
2901  *      Name: value
2902  * optionally followed by a blob of unformatted text.
2903  * A blank line is a section separator. Basically, this is a
2904  * mixture of the format of Manager Interface and CLI commands.
2905  * The unformatted text is considered as a single value of a field
2906  * named 'Opaque-data'.
2907  *
2908  * At the moment the output format is the following (but it may
2909  * change depending on future requirements so don't count too
2910  * much on it when writing applications):
2911  *
2912  * General: the unformatted text is used as a value of
2913  * XML output:  to be completed
2914  * 
2915  * \verbatim
2916  *   Each section is within <response type="object" id="xxx">
2917  *   where xxx is taken from ajaxdest variable or defaults to unknown
2918  *   Each row is reported as an attribute Name="value" of an XML
2919  *   entity named from the variable ajaxobjtype, default to "generic"
2920  * \endverbatim
2921  *
2922  * HTML output:
2923  *   each Name-value pair is output as a single row of a two-column table.
2924  *   Sections (blank lines in the input) are separated by a <HR>
2925  *
2926  */
2927 static void xml_translate(struct ast_str **out, char *in, struct ast_variable *vars, enum output_format format)
2928 {
2929         struct ast_variable *v;
2930         char *dest = NULL;
2931         char *var, *val;
2932         char *objtype = NULL;
2933         int in_data = 0;        /* parsing data */
2934         int inobj = 0;
2935         int xml = (format == FORMAT_XML);
2936
2937         for (v = vars; v; v = v->next) {
2938                 if (!dest && !strcasecmp(v->name, "ajaxdest"))
2939                         dest = v->value;
2940                 else if (!objtype && !strcasecmp(v->name, "ajaxobjtype"))
2941                         objtype = v->value;
2942         }
2943         if (!dest)
2944                 dest = "unknown";
2945         if (!objtype)
2946                 objtype = "generic";
2947 #if 0
2948         /* determine how large is the response.
2949          * This is a heuristic - counting colons (for headers),
2950          * newlines (for extra arguments), and escaped chars.
2951          * XXX needs to be checked carefully for overflows.
2952          * Even better, use some code that allows extensible strings.
2953          */
2954         for (x = 0; in[x]; x++) {
2955                 if (in[x] == ':')
2956                         colons++;
2957                 else if (in[x] == '\n')
2958                         breaks++;
2959                 else if (strchr("&\"<>", in[x]))
2960                         escaped++;
2961         }
2962         len = (size_t) (1 + strlen(in) + colons * 5 + breaks * (40 + strlen(dest) + strlen(objtype)) + escaped * 10); /* foo="bar", "<response type=\"object\" id=\"dest\"", "&amp;" */
2963         out = ast_malloc(len);
2964         if (!out)
2965                 return NULL;
2966         tmp = out;
2967         *tmp = '\0';
2968 #endif
2969         /* we want to stop when we find an empty line */
2970         while (in && *in) {
2971                 val = strsep(&in, "\r\n");      /* mark start and end of line */
2972                 if (in && *in == '\n')          /* remove trailing \n if any */
2973                         in++;
2974                 ast_trim_blanks(val);
2975                 if (0)
2976                         ast_verbose("inobj %d in_data %d line <%s>\n", inobj, in_data, val);
2977                 if (ast_strlen_zero(val)) {
2978                         if (in_data) { /* close data */
2979                                 ast_str_append(out, 0, xml ? "'" : "</td></tr>\n");
2980                                 in_data = 0;
2981                         }
2982                         ast_str_append(out, 0, xml ? " /></response>\n" :
2983                                 "<tr><td colspan=\"2\"><hr></td></tr>\r\n");
2984                         inobj = 0;
2985                         continue;
2986                 }
2987                 /* we expect Name: value lines */
2988                 if (in_data) {
2989                         var = NULL;
2990                 } else {
2991                         var = strsep(&val, ":");
2992                         if (val) {      /* found the field name */
2993                                 val = ast_skip_blanks(val);
2994                                 ast_trim_blanks(var);
2995                         } else {                /* field name not found, move to opaque mode */
2996                                 val = var;
2997                                 var = "Opaque-data";
2998                         }
2999                 }
3000                 if (!inobj) {
3001                         if (xml)
3002                                 ast_str_append(out, 0, "<response type='object' id='%s'><%s", dest, objtype);
3003                         else
3004                                 ast_str_append(out, 0, "<body>\n");
3005                         inobj = 1;
3006                 }
3007                 if (!in_data) { /* build appropriate line start */
3008                         ast_str_append(out, 0, xml ? " " : "<tr><td>");
3009                         xml_copy_escape(out, var, xml ? 1 | 2 : 0);
3010                         ast_str_append(out, 0, xml ? "='" : "</td><td>");
3011                         if (!strcmp(var, "Opaque-data"))
3012                                 in_data = 1;
3013                 }
3014                 xml_copy_escape(out, val, 0);   /* data field */
3015                 if (!in_data)
3016                         ast_str_append(out, 0, xml ? "'" : "</td></tr>\n");
3017                 else
3018                         ast_str_append(out, 0, xml ? "\n" : "<br>\n");
3019         }
3020         if (inobj)
3021                 ast_str_append(out, 0, xml ? " /></response>\n" :
3022                         "<tr><td colspan=\"2\"><hr></td></tr>\r\n");
3023 }
3024
3025 static struct ast_str *generic_http_callback(enum output_format format,
3026                                              struct sockaddr_in *requestor, const char *uri,
3027                                              struct ast_variable *params, int *status,
3028                                              char **title, int *contentlength)
3029 {
3030         struct mansession *s = NULL;
3031         unsigned long ident = 0; /* invalid, so find_session will fail if not set through the cookie */
3032         int blastaway = 0;
3033         struct ast_variable *v;
3034         char template[] = "/tmp/ast-http-XXXXXX";       /* template for temporary file */
3035         struct ast_str *out = NULL;
3036         struct message m = { 0 };
3037         unsigned int x;
3038         size_t hdrlen;
3039
3040         for (v = params; v; v = v->next) {
3041                 if (!strcasecmp(v->name, "mansession_id")) {
3042                         sscanf(v->value, "%lx", &ident);
3043                         break;
3044                 }
3045         }
3046
3047         if (!(s = find_session(ident))) {
3048                 /* Create new session.
3049                  * While it is not in the list we don't need any locking
3050                  */
3051                 if (!(s = ast_calloc(1, sizeof(*s)))) {
3052                         *status = 500;
3053                         goto generic_callback_out;
3054                 }
3055                 s->sin = *requestor;
3056                 s->fd = -1;
3057                 s->waiting_thread = AST_PTHREADT_NULL;
3058                 s->send_events = 0;
3059                 ast_mutex_init(&s->__lock);
3060                 ast_mutex_lock(&s->__lock);
3061                 s->inuse = 1;
3062                 s->managerid = rand() | 1;      /* make sure it is non-zero */
3063                 s->last_ev = grab_last();
3064                 AST_LIST_LOCK(&sessions);
3065                 AST_LIST_INSERT_HEAD(&sessions, s, list);
3066                 AST_LIST_UNLOCK(&sessions);
3067                 ast_atomic_fetchadd_int(&num_sessions, 1);
3068         }
3069
3070         ast_mutex_unlock(&s->__lock);
3071
3072         if (!(out = ast_str_create(1024))) {
3073                 *status = 500;
3074                 goto generic_callback_out;
3075         }
3076
3077         s->fd = mkstemp(template);      /* create a temporary file for command output */
3078         unlink(template);
3079         s->f = fdopen(s->fd, "w+");
3080
3081         for (x = 0, v = params; v && (x < AST_MAX_MANHEADERS); x++, v = v->next) {
3082                 hdrlen = strlen(v->name) + strlen(v->value) + 3;
3083                 m.headers[m.hdrcount] = alloca(hdrlen);
3084                 snprintf((char *) m.headers[m.hdrcount], hdrlen, "%s: %s", v->name, v->value);
3085                 m.hdrcount = x + 1;
3086         }
3087
3088         if (process_message(s, &m)) {
3089                 if (s->authenticated) {
3090                         if (option_verbose > 1) {
3091                                 if (manager_displayconnects(s))
3092                                         ast_verbose(VERBOSE_PREFIX_2 "HTTP Manager '%s' logged off from %s\n", s->username, ast_inet_ntoa(s->sin.sin_addr));
3093                         }
3094                         ast_log(LOG_EVENT, "HTTP Manager '%s' logged off from %s\n", s->username, ast_inet_ntoa(s->sin.sin_addr));
3095                 } else {
3096                         if (option_verbose > 1) {
3097                                 if (displayconnects)
3098                                         ast_verbose(VERBOSE_PREFIX_2 "HTTP Connect attempt from '%s' unable to authenticate\n", ast_inet_ntoa(s->sin.sin_addr));
3099                         }
3100                         ast_log(LOG_EVENT, "HTTP Failed attempt from %s\n", ast_inet_ntoa(s->sin.sin_addr));
3101                 }
3102                 s->needdestroy = 1;
3103         }
3104
3105         ast_str_append(&out, 0,
3106                        "Content-type: text/%s\r\n"
3107                        "Cache-Control: no-cache;\r\n"
3108                        "Set-Cookie: mansession_id=\"%08lx\"; Version=\"1\"; Max-Age=%d\r\n"
3109                        "\r\n",
3110                         contenttype[format],
3111                         s->managerid, httptimeout);
3112
3113         if (format == FORMAT_XML) {
3114                 ast_str_append(&out, 0, "<ajax-response>\n");
3115         } else if (format == FORMAT_HTML) {
3116
3117 #define ROW_FMT "<tr><td colspan=\"2\" bgcolor=\"#f1f1ff\">%s</td></tr>\r\n"
3118 #define TEST_STRING \
3119         "<form action=\"manager\">action: <input name=\"action\"> cmd <input name=\"command\"><br> \
3120         user <input name=\"username\"> pass <input type=\"password\" name=\"secret\"><br> \
3121         <input type=\"submit\"></form>"
3122
3123                 ast_str_append(&out, 0, "<title>Asterisk&trade; Manager Interface</title>");
3124                 ast_str_append(&out, 0, "<body bgcolor=\"#ffffff\"><table align=center bgcolor=\"#f1f1f1\" width=\"500\">\r\n");
3125                 ast_str_append(&out, 0, ROW_FMT, "<h1>Manager Tester</h1>");
3126                 ast_str_append(&out, 0, ROW_FMT, TEST_STRING);
3127         }
3128
3129         if (s->f != NULL) {     /* have temporary output */
3130                 char *buf;
3131                 size_t l = ftell(s->f);
3132                 
3133                 if (l) {
3134                         if ((buf = mmap(NULL, l, PROT_READ | PROT_WRITE, MAP_SHARED, s->fd, 0))) {
3135                                 if (format == FORMAT_XML || format == FORMAT_HTML)
3136                                         xml_translate(&out, buf, params, format);
3137                                 else
3138                                         ast_str_append(&out, 0, buf);
3139                                 munmap(buf, l);
3140                         }
3141                 } else if (format == FORMAT_XML || format == FORMAT_HTML) {
3142                         xml_translate(&out, "", params, format);
3143                 }
3144                 fclose(s->f);
3145                 s->f = NULL;
3146                 s->fd = -1;
3147         }
3148
3149         if (format == FORMAT_XML) {
3150                 ast_str_append(&out, 0, "</ajax-response>\n");
3151         } else if (format == FORMAT_HTML)
3152                 ast_str_append(&out, 0, "</table></body>\r\n");
3153
3154         ast_mutex_lock(&s->__lock);
3155         /* Reset HTTP timeout.  If we're not authenticated, keep it extremely short */
3156         s->sessiontimeout = time(NULL) + ((s->authenticated || httptimeout < 5) ? httptimeout : 5);
3157
3158         if (s->needdestroy) {
3159                 if (s->inuse == 1) {
3160                         if (option_debug)
3161                                 ast_log(LOG_DEBUG, "Need destroy, doing it now!\n");
3162                         blastaway = 1;
3163                 } else {
3164                         if (option_debug)
3165                                 ast_log(LOG_DEBUG, "Need destroy, but can't do it yet!\n");
3166                         if (s->waiting_thread != AST_PTHREADT_NULL)
3167                                 pthread_kill(s->waiting_thread, SIGURG);
3168                         s->inuse--;
3169                 }
3170         } else
3171                 s->inuse--;
3172         ast_mutex_unlock(&s->__lock);
3173
3174         if (blastaway)
3175                 destroy_session(s);
3176 generic_callback_out:
3177         if (*status != 200)
3178                 return ast_http_error(500, "Server Error", NULL, "Internal Server Error (out of memory)\n");
3179         return out;
3180 }
3181
3182 static struct ast_str *manager_http_callback(struct sockaddr_in *requestor, const char *uri, struct ast_variable *params, int *status, char **title, int *contentlength)
3183 {
3184         return generic_http_callback(FORMAT_HTML, requestor, uri, params, status, title, contentlength);
3185 }
3186
3187 static struct ast_str *mxml_http_callback(struct sockaddr_in *requestor, const char *uri, struct ast_variable *params, int *status, char **title, int *contentlength)
3188 {
3189         return generic_http_callback(FORMAT_XML, requestor, uri, params, status, title, contentlength);
3190 }
3191
3192 static struct ast_str *rawman_http_callback(struct sockaddr_in *requestor, const char *uri, struct ast_variable *params, int *status, char **title, int *contentlength)
3193 {
3194         return generic_http_callback(FORMAT_RAW, requestor, uri, params, status, title, contentlength);
3195 }
3196
3197 struct ast_http_uri rawmanuri = {
3198         .description = "Raw HTTP Manager Event Interface",
3199         .uri = "rawman",
3200         .has_subtree = 0,
3201         .callback = rawman_http_callback,
3202 };
3203
3204 struct ast_http_uri manageruri = {
3205         .description = "HTML Manager Event Interface",
3206         .uri = "manager",
3207         .has_subtree = 0,
3208         .callback = manager_http_callback,
3209 };
3210
3211 struct ast_http_uri managerxmluri = {
3212         .description = "XML Manager Event Interface",
3213         .uri = "mxml",
3214         .has_subtree = 0,
3215         .callback = mxml_http_callback,
3216 };
3217
3218 static int registered = 0;
3219 static int webregged = 0;
3220
3221 /*! \brief cleanup code called at each iteration of server_root,
3222  * guaranteed to happen every 5 seconds at most
3223  */
3224 static void purge_old_stuff(void *data)
3225 {
3226         purge_sessions(1);
3227         purge_events();
3228 }
3229
3230 struct tls_config ami_tls_cfg;
3231 static struct server_args ami_desc = {
3232         .accept_fd = -1,
3233         .master = AST_PTHREADT_NULL,
3234         .tls_cfg = NULL, 
3235         .poll_timeout = 5000,   /* wake up every 5 seconds */
3236         .periodic_fn = purge_old_stuff,
3237         .name = "AMI server",
3238         .accept_fn = server_root,       /* thread doing the accept() */
3239         .worker_fn = session_do,        /* thread handling the session */
3240 };
3241
3242 static struct server_args amis_desc = {
3243         .accept_fd = -1,
3244         .master = AST_PTHREADT_NULL,
3245         .tls_cfg = &ami_tls_cfg, 
3246         .poll_timeout = -1,     /* the other does the periodic cleanup */
3247         .name = "AMI TLS server",
3248         .accept_fn = server_root,       /* thread doing the accept() */
3249         .worker_fn = session_do,        /* thread handling the session */
3250 };
3251
3252 int init_manager(void)
3253 {
3254         struct ast_config *cfg = NULL;
3255         const char *val;
3256         char *cat = NULL;
3257         int newhttptimeout = 60;
3258         int have_sslbindaddr = 0;
3259         struct hostent *hp;
3260         struct ast_hostent ahp;
3261         struct ast_manager_user *user = NULL;
3262         struct ast_variable *var;
3263
3264         if (!registered) {
3265                 /* Register default actions */
3266                 ast_manager_register2("Ping", 0, action_ping, "Keepalive command", mandescr_ping);
3267                 ast_manager_register2("Events", 0, action_events, "Control Event Flow", mandescr_events);