tape: fix regression in restoring key from medium

author Dominik Csapak <d.csapak@proxmox.com>

Wed, 31 Jan 2024 13:42:33 +0000 (14:42 +0100)

committer Thomas Lamprecht <t.lamprecht@proxmox.com>

Thu, 1 Feb 2024 15:31:29 +0000 (16:31 +0100)
author Dominik Csapak <d.csapak@proxmox.com>
Wed, 31 Jan 2024 13:42:33 +0000 (14:42 +0100)
committer Thomas Lamprecht <t.lamprecht@proxmox.com>
Thu, 1 Feb 2024 15:31:29 +0000 (16:31 +0100)
diff --git a/src/api2/tape/drive.rs b/src/api2/tape/drive.rs

index 0dddcefcb1dfa0583990899a7c162ccb8f43b18e..87c42feb3b4f5e95d3d3e3f29335348f06b6413b 100644 (file)
--- a/src/api2/tape/drive.rs
+++ b/src/api2/tape/drive.rs
@@ -609,7 +609,7 @@ pub async fn restore_key(drive: String, password: String) -> Result<(), Error> {
      run_drive_blocking_task(drive.clone(), "restore key".to_string(), move |config| {
          let mut drive = open_drive(&config, &drive)?;
  
-        let (_media_id, key_config) = drive.read_label()?;
+        let (_media_id, key_config) = drive.read_label_without_loading_key()?;
  
          if let Some(key_config) = key_config {
              let password_fn = || Ok(password.as_bytes().to_vec());
diff --git a/src/tape/drive/mod.rs b/src/tape/drive/mod.rs

index 73886f14020e4ee7ab696c049721f635b4960145..2fc88ef876f5569c7bcb272dbaca5fa5d2baa3bc 100644 (file)
--- a/src/tape/drive/mod.rs
+++ b/src/tape/drive/mod.rs
@@ -105,11 +105,13 @@ pub trait TapeDriver {
          key_config: Option<&KeyConfig>,
      ) -> Result<(), Error>;
  
-    /// Read the media label
+    /// Read the media label without setting the encryption key
      ///
-    /// This tries to read both media labels (label and
-    /// media_set_label). Also returns the optional encryption key configuration.
-    fn read_label(&mut self) -> Result<(Option<MediaId>, Option<KeyConfig>), Error> {
+    /// This is used internally by 'read_label' and when restoring the encryption
+    /// key from the drive. Should not be used or overwritten otherwise!
+    fn read_label_without_loading_key(
+        &mut self,
+    ) -> Result<(Option<MediaId>, Option<KeyConfig>), Error> {
          self.rewind()?;
  
          let label = {
@@ -182,18 +184,34 @@ pub trait TapeDriver {
              bail!("got unexpected data after media set label");
          }
  
-        drop(reader);
+        media_id.media_set_label = Some(media_set_label);
  
-        let encrypt_fingerprint = media_set_label
-            .encryption_key_fingerprint
-            .clone()
-            .map(|fp| (fp, media_set_label.uuid.clone()));
+        Ok((Some(media_id), key_config))
+    }
  
-        self.set_encryption(encrypt_fingerprint)?;
+    /// Read the media label
+    ///
+    /// This tries to read both media labels (label and
+    /// media_set_label). Also returns the optional encryption key configuration.
+    ///
+    /// Automatically sets the encryption key on the drive
+    fn read_label(&mut self) -> Result<(Option<MediaId>, Option<KeyConfig>), Error> {
+        let (media_id, key_config) = self.read_label_without_loading_key()?;
  
-        media_id.media_set_label = Some(media_set_label);
+        let encrypt_fingerprint = if let Some(media_set_label) =
+            media_id.as_ref().and_then(|id| id.media_set_label.clone())
+        {
+            media_set_label
+                .encryption_key_fingerprint
+                .clone()
+                .map(|fp| (fp, media_set_label.uuid.clone()))
+        } else {
+            None
+        };
  
-        Ok((Some(media_id), key_config))
+        self.set_encryption(encrypt_fingerprint)?;
+
+        Ok((media_id, key_config))
      }
  
      /// Eject media
author	Dominik Csapak <d.csapak@proxmox.com>
	Wed, 31 Jan 2024 13:42:33 +0000 (14:42 +0100)
committer	Thomas Lamprecht <t.lamprecht@proxmox.com>
	Thu, 1 Feb 2024 15:31:29 +0000 (16:31 +0100)
src/api2/tape/drive.rs		patch \| blob \| blame \| history
src/tape/drive/mod.rs		patch \| blob \| blame \| history