tid/tids.c

   1 /*
   2  * Copyright (c) 2012, 2015, JANET(UK)
   3  * All rights reserved.
   4  *
   5  * Redistribution and use in source and binary forms, with or without
   6  * modification, are permitted provided that the following conditions
   7  * are met:
   8  *
   9  * 1. Redistributions of source code must retain the above copyright
  10  *    notice, this list of conditions and the following disclaimer.
  11  *
  12  * 2. Redistributions in binary form must reproduce the above copyright
  13  *    notice, this list of conditions and the following disclaimer in the
  14  *    documentation and/or other materials provided with the distribution.
  15  *
  16  * 3. Neither the name of JANET(UK) nor the names of its contributors
  17  *    may be used to endorse or promote products derived from this software
  18  *    without specific prior written permission.
  19  *
  20  * THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS
  21  * "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT
  22  * LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS
  23  * FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE
  24  * COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT,
  25  * INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES
  26  * (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR
  27  * SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
  28  * HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT,
  29  * STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE)
  30  * ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED
  31  * OF THE POSSIBILITY OF SUCH DAMAGE.
  32  *
  33  */
  34
  35 #include <stdlib.h>
  36 #include <unistd.h>
  37 #include <fcntl.h>
  38 #include <string.h>
  39 #include <stdio.h>
  40 #include <sys/socket.h>
  41 #include <sys/wait.h>
  42 #include <jansson.h>
  43 #include <talloc.h>
  44 #include <poll.h>
  45 #include <tid_internal.h>
  46 #include <gsscon.h>
  47 #include <tr_debug.h>
  48 #include <tr_msg.h>
  49 #include <tr_socket.h>
  50 #include <tr_gss.h>
  51 #include <tr_event.h>
  52 #include <sys/resource.h>
  53
  54 /**
  55  * Create a response with minimal fields filled in
  56  *
  57  * @param mem_ctx talloc context for the return value
  58  * @param req request to respond to
  59  * @return new response structure allocated in the mem_ctx context
  60  */
  61 static TID_RESP *tids_create_response(TALLOC_CTX *mem_ctx, TID_REQ *req)
  62 {
  63   TID_RESP *resp=NULL;
  64   int success=0;
  65
  66   if (NULL == (resp = tid_resp_new(mem_ctx))) {
  67     tr_crit("tids_create_response: Error allocating response structure.");
  68     return NULL;
  69   }
  70
  71   resp->result = TID_SUCCESS; /* presume success */
  72   if ((NULL == (resp->rp_realm = tr_dup_name(req->rp_realm))) ||
  73       (NULL == (resp->realm = tr_dup_name(req->realm))) ||
  74       (NULL == (resp->comm = tr_dup_name(req->comm)))) {
  75     tr_crit("tids_create_response: Error allocating fields in response.");
  76     goto cleanup;
  77   }
  78   if (req->orig_coi) {
  79     if (NULL == (resp->orig_coi = tr_dup_name(req->orig_coi))) {
  80       tr_crit("tids_create_response: Error allocating fields in response.");
  81       goto cleanup;
  82     }
  83   }
  84   if (req->request_id) {
  85     if (NULL == (resp->request_id = tr_dup_name(req->request_id))) {
  86       tr_crit("tids_create_response: Error allocating fields in response.");
  87       goto cleanup;
  88     }
  89   }
  90
  91   success=1;
  92
  93 cleanup:
  94   if ((!success) && (resp!=NULL)) {
  95     talloc_free(resp);
  96     resp=NULL;
  97   }
  98   return resp;
  99 }
 100
 101 static int tids_handle_request(TIDS_INSTANCE *tids, TID_REQ *req, TID_RESP *resp)
 102 {
 103   int rc=-1;
 104
 105   /* Check that this is a valid TID Request.  If not, send an error return. */
 106   if ((!req) ||
 107       (!(req->rp_realm)) ||
 108       (!(req->realm)) ||
 109       (!(req->comm))) {
 110     tr_notice("tids_handle_request(): Not a valid TID Request.");
 111     tid_resp_set_result(resp, TID_ERROR);
 112     tid_resp_set_err_msg(resp, tr_new_name("Bad request format"));
 113     return -1;
 114   }
 115
 116   tr_debug("tids_handle_request: adding self to req path.");
 117   tid_req_add_path(req, tids->hostname, tids->tids_port);
 118
 119   /* Call the caller's request handler */
 120   /* TBD -- Handle different error returns/msgs */
 121   if (0 > (rc = (*tids->req_handler)(tids, req, resp, tids->cookie))) {
 122     /* set-up an error response */
 123     tr_debug("tids_handle_request: req_handler returned error.");
 124     tid_resp_set_result(resp, TID_ERROR);
 125     if (!tid_resp_get_err_msg(resp))    /* Use msg set by handler, if any */
 126       tid_resp_set_err_msg(resp, tr_new_name("Internal processing error"));
 127   } else {
 128     /* set-up a success response */
 129     tr_debug("tids_handle_request: req_handler returned success.");
 130     tid_resp_set_result(resp, TID_SUCCESS);
 131     resp->err_msg = NULL;       /* No error msg on successful return */
 132   }
 133
 134   return rc;
 135 }
 136
 137 /**
 138  * Produces a JSON-encoded msg containing the TID response
 139  *
 140  * @param mem_ctx talloc context for the return value
 141  * @param resp outgoing response
 142  * @return JSON-encoded message containing the TID response
 143  */
 144 static char *tids_encode_response(TALLOC_CTX *mem_ctx, TID_RESP *resp)
 145 {
 146   TR_MSG mresp;
 147   char *resp_buf = NULL;
 148
 149   /* Construct the response message */
 150   mresp.msg_type = TID_RESPONSE;
 151   tr_msg_set_resp(&mresp, resp);
 152
 153   /* Encode the message to JSON */
 154   resp_buf = tr_msg_encode(mem_ctx, &mresp);
 155   if (resp_buf == NULL) {
 156     tr_err("tids_encode_response: Error encoding json response.");
 157     return NULL;
 158   }
 159   tr_debug("tids_encode_response: Encoded response: %s", resp_buf);
 160
 161   /* Success */
 162   return resp_buf;
 163 }
 164
 165 /**
 166  * Encode/send an error response
 167  *
 168  * Part of the public interface
 169  *
 170  * @param tids
 171  * @param req
 172  * @param err_msg
 173  * @return
 174  */
 175 int tids_send_err_response (TIDS_INSTANCE *tids, TID_REQ *req, const char *err_msg) {
 176   TID_RESP *resp = NULL;
 177   int rc = 0;
 178
 179   if ((!tids) || (!req) || (!err_msg)) {
 180     tr_debug("tids_send_err_response: Invalid parameters.");
 181     return -1;
 182   }
 183
 184   /* If we already sent a response, don't send another no matter what. */
 185   if (req->resp_sent)
 186     return 0;
 187
 188   if (NULL == (resp = tids_create_response(req, req))) {
 189     tr_crit("tids_send_err_response: Can't create response.");
 190     return -1;
 191   }
 192
 193   /* mark this as an error response, and include the error message */
 194   resp->result = TID_ERROR;
 195   resp->err_msg = tr_new_name((char *)err_msg);
 196   resp->error_path = req->path;
 197
 198   rc = tids_send_response(tids, req, resp);
 199
 200   tid_resp_free(resp);
 201   return rc;
 202 }
 203
 204 /**
 205  * Encode/send a response
 206  *
 207  * Part of the public interface
 208  *
 209  * @param tids not actually used, but kept for ABI compatibility
 210  * @param req
 211  * @param resp
 212  * @return
 213  */
 214 int tids_send_response (TIDS_INSTANCE *tids, TID_REQ *req, TID_RESP *resp)
 215 {
 216   int err;
 217   char *resp_buf;
 218
 219   if ((!tids) || (!req) || (!resp)) {
 220     tr_debug("tids_send_response: Invalid parameters.");
 221     return -1;
 222   }
 223
 224   /* Never send a second response if we already sent one. */
 225   if (req->resp_sent)
 226     return 0;
 227
 228   resp_buf = tids_encode_response(NULL, NULL);
 229   if (resp_buf == NULL) {
 230     tr_err("tids_send_response: Error encoding json response.");
 231     tr_audit_req(req);
 232     return -1;
 233   }
 234
 235   tr_debug("tids_send_response: Encoded response: %s", resp_buf);
 236
 237   /* If external logging is enabled, fire off a message */
 238   /* TODO Can be moved to end once segfault in gsscon_write_encrypted_token fixed */
 239   tr_audit_resp(resp);
 240
 241   /* Send the response over the connection */
 242   err = gsscon_write_encrypted_token (req->conn, req->gssctx, resp_buf,
 243                                             strlen(resp_buf) + 1);
 244   if (err) {
 245     tr_notice("tids_send_response: Error sending response over connection.");
 246     tr_audit_req(req);
 247     return -1;
 248   }
 249
 250   /* indicate that a response has been sent for this request */
 251   req->resp_sent = 1;
 252
 253   free(resp_buf);
 254
 255   return 0;
 256 }
 257
 258 /**
 259  * Callback to process a request and produce a response
 260  *
 261  * @param req_str JSON-encoded request
 262  * @param data pointer to a TIDS_INSTANCE
 263  * @return pointer to the response string or null to send no response
 264  */
 265 static TR_MSG *tids_req_cb(TALLOC_CTX *mem_ctx, TR_MSG *mreq, void *data)
 266 {
 267   TALLOC_CTX *tmp_ctx = talloc_new(NULL);
 268   TIDS_INSTANCE *tids = talloc_get_type_abort(data, TIDS_INSTANCE);
 269   TID_REQ *req = NULL;
 270   TID_RESP *resp = NULL;
 271   TR_MSG *resp_msg = NULL; /* this is the return value */
 272   int rc = 0;
 273
 274   /* If this isn't a TID Request, just drop it. */
 275   if (mreq->msg_type != TID_REQUEST) {
 276     tr_debug("tids_req_cb: Not a TID request, dropped.");
 277     goto cleanup;
 278   }
 279
 280   /* Get a handle on the request itself. Don't free req - it belongs to mreq */
 281   req = tr_msg_get_req(mreq);
 282
 283   /* Allocate a response message */
 284   resp_msg = talloc(tmp_ctx, TR_MSG);
 285   if (resp_msg == NULL) {
 286     /* We cannot create a response message, so all we can really do is emit
 287      * an error message and return. */
 288     tr_crit("tids_req_cb: Error allocating response message.");
 289     goto cleanup;
 290   }
 291
 292   /* Allocate a response structure and populate common fields. Put it in the
 293    * response message's talloc context. */
 294   resp = tids_create_response(resp_msg, req);
 295   if (resp == NULL) {
 296     /* If we were unable to create a response, we cannot reply. Log an
 297      * error if we can, then drop the request. */
 298     tr_crit("tids_req_cb: Error creating response structure.");
 299     resp_msg = NULL; /* the contents are in tmp_ctx, so they will still be cleaned up */
 300     goto cleanup;
 301   }
 302   /* Now officially assign the response to the message. */
 303   tr_msg_set_resp(resp_msg, resp);
 304
 305   /* Handle the request and fill in resp */
 306   rc = tids_handle_request(tids, req, resp);
 307   if (rc < 0) {
 308     tr_debug("tids_req_cb: Error from tids_handle_request(), rc = %d.", rc);
 309     /* Fall through, to send the response, either way */
 310   }
 311
 312   /* put the response message in the caller's context */
 313   talloc_steal(mem_ctx, resp_msg);
 314
 315 cleanup:
 316   talloc_free(tmp_ctx);
 317   return resp_msg;
 318 }
 319
 320 static int tids_destructor(void *object)
 321 {
 322   TIDS_INSTANCE *tids = talloc_get_type_abort(object, TIDS_INSTANCE);
 323   if (tids->pids)
 324     g_array_unref(tids->pids);
 325   return 0;
 326 }
 327
 328 TIDS_INSTANCE *tids_new(TALLOC_CTX *mem_ctx)
 329 {
 330   TIDS_INSTANCE *tids = talloc_zero(mem_ctx, TIDS_INSTANCE);
 331   if (tids) {
 332     tids->pids = g_array_new(FALSE, FALSE, sizeof(struct tid_process));
 333     if (tids->pids == NULL) {
 334       talloc_free(tids);
 335       return NULL;
 336     }
 337     talloc_set_destructor((void *)tids, tids_destructor);
 338   }
 339   return tids;
 340 }
 341
 342 /**
 343  * Create a new TIDS instance
 344  *
 345  * Deprecated: exists for ABI compatibility, but tids_new() should be used instead
 346  *
 347  */
 348 TIDS_INSTANCE *tids_create(void)
 349 {
 350   return tids_new(NULL);
 351 }
 352
 353 /* Get a listener for tids requests, returns its socket fd. Accept
 354  * connections with tids_accept() */
 355 nfds_t tids_get_listener(TIDS_INSTANCE *tids,
 356                          TIDS_REQ_FUNC *req_handler,
 357                          tids_auth_func *auth_handler,
 358                          const char *hostname,
 359                          unsigned int port,
 360                          void *cookie,
 361                          int *fd_out,
 362                          size_t max_fd)
 363 {
 364   nfds_t n_fd = 0;
 365   nfds_t ii = 0;
 366
 367   tids->tids_port = port;
 368   n_fd = tr_sock_listen_all(port, fd_out, max_fd);
 369
 370   if (n_fd == 0)
 371     tr_err("tids_get_listener: Error opening port %d");
 372   else {
 373     /* opening port succeeded */
 374     tr_info("tids_get_listener: Opened port %d.", port);
 375
 376     /* make this socket non-blocking */
 377     for (ii=0; ii<n_fd; ii++) {
 378       if (0 != fcntl(fd_out[ii], F_SETFL, O_NONBLOCK)) {
 379         tr_err("tids_get_listener: Error setting O_NONBLOCK.");
 380         for (ii=0; ii<n_fd; ii++) {
 381           close(fd_out[ii]);
 382           fd_out[ii]=-1;
 383         }
 384         n_fd = 0;
 385         break;
 386       }
 387     }
 388   }
 389
 390   if (n_fd > 0) {
 391     /* store the caller's request handler & cookie */
 392     tids->req_handler = req_handler;
 393     tids->auth_handler = auth_handler;
 394     tids->hostname = hostname;
 395     tids->cookie = cookie;
 396   }
 397
 398   return (int)n_fd;
 399 }
 400
 401 /* Strings used to report results from the handler process. The
 402  * TIDS_MAX_MESSAGE_LEN must be longer than the longest message, including
 403  * null termination (i.e., strlen() + 1) */
 404 #define TIDS_MAX_MESSAGE_LEN (10)
 405 #define TIDS_SUCCESS_MESSAGE "OK"
 406 #define TIDS_ERROR_MESSAGE   "ERR"
 407
 408 /**
 409  * Process to handle an incoming TIDS request
 410  *
 411  * This should be run in the child process after a fork(). Handles
 412  * the request, writes the result to result_fd, and terminates.
 413  * Never returns to the caller.
 414  *
 415  * @param tids TID server instance
 416  * @param conn_fd file descriptor for the incoming connection
 417  * @param result_fd writable file descriptor for the result, or 0 to disable reporting
 418  */
 419 static void tids_handle_proc(TIDS_INSTANCE *tids, int conn_fd, int result_fd)
 420 {
 421   const char *response_message = NULL;
 422   struct rlimit rlim; /* for disabling core dump */
 423
 424   switch(tr_gss_handle_connection(conn_fd,
 425                                   "trustidentity", tids->hostname, /* acceptor name */
 426                                   tids->auth_handler, tids->cookie, /* auth callback and cookie */
 427                                   tids_req_cb, tids /* req callback and cookie */
 428   )) {
 429     case TR_GSS_SUCCESS:
 430       response_message = TIDS_SUCCESS_MESSAGE;
 431       break;
 432
 433     case TR_GSS_ERROR:
 434     default:
 435       response_message = TIDS_ERROR_MESSAGE;
 436       break;
 437   }
 438
 439   if (0 != result_fd) {
 440     /* write strlen + 1 to include the null termination */
 441     if (write(result_fd, response_message, strlen(response_message) + 1) < 0)
 442       tr_err("tids_accept: child process unable to write to pipe");
 443   }
 444
 445   close(result_fd);
 446   close(conn_fd);
 447
 448   /* This ought to be an exit(0), but log4shib does not play well with fork() due to
 449    * threading issues. To ensure we do not get stuck in the exit handler, we will
 450    * abort. First disable core dump for this subprocess (the main process will still
 451    * dump core if the environment allows). */
 452   rlim.rlim_cur = 0; /* max core size of 0 */
 453   rlim.rlim_max = 0; /* prevent the core size limit from being raised later */
 454   setrlimit(RLIMIT_CORE, &rlim);
 455   abort(); /* exit hard */
 456 }
 457
 458 /* Accept and process a connection on a port opened with tids_get_listener() */
 459 int tids_accept(TIDS_INSTANCE *tids, int listen)
 460 {
 461   int conn=-1;
 462   int pid=-1;
 463   int pipe_fd[2];
 464   struct tid_process tp = {0};
 465
 466   if (0 > (conn = tr_sock_accept(listen))) {
 467     tr_err("tids_accept: Error accepting connection");
 468     return 1;
 469   }
 470
 471   if (0 > pipe(pipe_fd)) {
 472     perror("Error on pipe()");
 473     return 1;
 474   }
 475   /* pipe_fd[0] is for reading, pipe_fd[1] is for writing */
 476
 477   if (0 > (pid = fork())) {
 478     perror("Error on fork()");
 479     return 1;
 480   }
 481
 482   if (pid == 0) {
 483     /* Only the child process gets here */
 484     close(pipe_fd[0]); /* close the read end of the pipe, the child only writes */
 485     close(listen); /* close the child process's handle on the listen port */
 486
 487     tids_handle_proc(tids, conn, pipe_fd[1]); /* never returns */
 488   }
 489
 490   /* Only the parent process gets here */
 491   close(pipe_fd[1]); /* close the write end of the pipe, the parent only listens */
 492   close(conn); /* connection belongs to the child, so close parent's handle */
 493
 494   /* remember the PID of our child process */
 495   tr_info("tids_accept: Spawned TID process %d to handle incoming connection.", pid);
 496   tp.pid = pid;
 497   tp.read_fd = pipe_fd[0];
 498   g_array_append_val(tids->pids, tp);
 499
 500   /* clean up any processes that have completed */
 501   tids_sweep_procs(tids);
 502   return 0;
 503 }
 504
 505 /**
 506  * Clean up any finished TID request processes
 507  *
 508  * This is called by the main process after forking each TID request. If you want to be
 509  * sure finished processes are cleaned up promptly even during a lull in TID requests,
 510  * this can be called from the main thread of the main process. It is not thread-safe,
 511  * so should not be used from sub-threads. It should not be called by child processes -
 512  * this would probably be harmless but ineffective.
 513  *
 514  * @param tids
 515  */
 516 void tids_sweep_procs(TIDS_INSTANCE *tids)
 517 {
 518   guint ii;
 519   struct tid_process tp = {0};
 520   char result[TIDS_MAX_MESSAGE_LEN] = {0};
 521   ssize_t result_len;
 522   int status;
 523   int wait_rc;
 524
 525   /* loop backwards over the array so we can remove elements as we go */
 526   for (ii=tids->pids->len; ii > 0; ii--) {
 527     /* ii-1 is the current index - get our own copy, we may destroy the list's copy */
 528     tp = g_array_index(tids->pids, struct tid_process, ii-1);
 529
 530     wait_rc = waitpid(tp.pid, &status, WNOHANG);
 531     if (wait_rc == 0)
 532       continue; /* process still running */
 533
 534     if (wait_rc < 0) {
 535       /* invalid options will probably keep being invalid, report that condition */
 536       if(errno == EINVAL)
 537         tr_crit("tids_sweep_procs: waitpid called with invalid options");
 538
 539       /* If we got ECHILD, that means the PID was invalid; we'll assume the process was
 540        * terminated and we missed it. For all other errors, move on
 541        * to the next PID to check. */
 542       if (errno != ECHILD)
 543         continue;
 544
 545       tr_warning("tid_sweep_procs: TID process %d disappeared", tp.pid);
 546     }
 547
 548     /* remove the item (we still have a copy of the data) */
 549     g_array_remove_index_fast(tids->pids, ii-1); /* disturbs only indices >= ii-1 which we've already handled */
 550
 551     /* Report exit status unless we got ECHILD above or somehow waitpid returned the wrong pid */
 552     if (wait_rc == tp.pid) {
 553       if (WIFEXITED(status)) {
 554         tr_debug("tids_sweep_procs: TID process %d exited with status %d.", tp.pid, WTERMSIG(status));
 555       } else if (WIFSIGNALED(status)) {
 556         tr_debug("tids_sweep_procs: TID process %d terminated by signal %d.", tp.pid, WTERMSIG(status));
 557       }
 558     } else if (wait_rc > 0) {
 559       tr_err("tids_sweep_procs: waitpid returned pid %d, expected %d", wait_rc, tp.pid);
 560     }
 561
 562     /* read the pipe - if the TID request worked, it will have written status before terminating */
 563     result_len = read(tp.read_fd, result, TIDS_MAX_MESSAGE_LEN);
 564     close(tp.read_fd);
 565
 566     if ((result_len > 0) && (strcmp(result, TIDS_SUCCESS_MESSAGE) == 0)) {
 567       tids->req_count++;
 568       tr_info("tids_sweep_procs: TID process %d exited successfully.", tp.pid);
 569     } else {
 570       tids->error_count++;
 571       tr_info("tids_sweep_procs: TID process %d exited with an error.", tp.pid);
 572     }
 573   }
 574 }
 575
 576 /* Process tids requests forever. Should not return except on error. */
 577 int tids_start (TIDS_INSTANCE *tids,
 578                 TIDS_REQ_FUNC *req_handler,
 579                 tids_auth_func *auth_handler,
 580                 const char *hostname,
 581                 unsigned int port,
 582                 void *cookie)
 583 {
 584   int fd[TR_MAX_SOCKETS]={0};
 585   nfds_t n_fd=0;
 586   struct pollfd poll_fd[TR_MAX_SOCKETS]={{0}};
 587   int ii=0;
 588
 589   n_fd = tids_get_listener(tids, req_handler, auth_handler, hostname, port, cookie, fd, TR_MAX_SOCKETS);
 590   if (n_fd <= 0) {
 591     perror ("Error from tids_listen()");
 592     return 1;
 593   }
 594
 595   tr_info("Trust Path Query Server starting on host %s:%d.", hostname, port);
 596
 597   /* set up the poll structs */
 598   for (ii=0; ii<n_fd; ii++) {
 599     poll_fd[ii].fd=fd[ii];
 600     poll_fd[ii].events=POLLIN;
 601   }
 602
 603   while(1) {    /* accept incoming conns until we are stopped */
 604     /* clear out events from previous iteration */
 605     for (ii=0; ii<n_fd; ii++)
 606       poll_fd[ii].revents=0;
 607
 608     /* wait indefinitely for a connection */
 609     if (poll(poll_fd, n_fd, -1) < 0) {
 610       perror("Error from poll()");
 611       return 1;
 612     }
 613
 614     /* fork handlers for any sockets that have data */
 615     for (ii=0; ii<n_fd; ii++) {
 616       if (poll_fd[ii].revents == 0)
 617         continue;
 618
 619       if ((poll_fd[ii].revents & POLLERR) || (poll_fd[ii].revents & POLLNVAL)) {
 620         perror("Error polling fd");
 621         continue;
 622       }
 623
 624       if (poll_fd[ii].revents & POLLIN) {
 625         if (tids_accept(tids, poll_fd[ii].fd))
 626           tr_err("tids_start: error in tids_accept().");
 627       }
 628     }
 629   }
 630
 631   return 1;     /* should never get here, loops "forever" */
 632 }
 633
 634 void tids_destroy (TIDS_INSTANCE *tids)
 635 {
 636   /* clean up logfiles */
 637   tr_log_close();
 638
 639   if (tids)
 640     free(tids);
 641 }