px5g-mbedtls: Fix permission of private key
authorHauke Mehrtens <hauke@hauke-m.de>
Sun, 5 Nov 2023 22:05:24 +0000 (23:05 +0100)
committerHauke Mehrtens <hauke@hauke-m.de>
Tue, 7 Nov 2023 20:55:55 +0000 (21:55 +0100)
commit929c9a58c9a17a3ca8d2a3be0c5dc4ac98e848e2
treec996fbc4c346e89a2946decb66c56b1df3ab2cef
parent7a8424827ff1e34503e70708f3c41d286d5aa94d
px5g-mbedtls: Fix permission of private key

Store the private key with read and write permission for the user only
and not with read permissions for everyone. This converts the
write_file() function from fopen() to open() because open allows to
specify the permission mask of the newly created file. It also adds and
fixes some existing error handling.

OpenSSL does this in the same way already.

With this change it looks like this:
root@OpenWrt:/# ls -al /etc/uhttpd.crt /etc/uhttpd.key
-rw-r--r--    1 root     root           519 Nov  6 22:58 /etc/uhttpd.crt
-rw-------    1 root     root           121 Nov  6 22:58 /etc/uhttpd.key

Signed-off-by: Hauke Mehrtens <hauke@hauke-m.de>
package/utils/px5g-mbedtls/Makefile
package/utils/px5g-mbedtls/px5g-mbedtls.c