archive.git - Gitblit

Ë  
ñúh¹Bãó~dZddlmZddlZddlZddlmZddlm    Z
    ddlmZdd    lmZdd
lmZddlmZ    ddlmZddlZddlZddlZddlZd dlmZd dlmZd dl m!Z!ejDde#d ¬«ddgZ$dZ%ejLejNjPe!ejNjPejRejNjTiZ+e,ed«r6e,ejNd«r#ejNjZe+ej\<e,ed«r6e,ejNd«r#ejNj^e+ej`<e,ed«r6e,ejNd«r#ejNjbe+ejd<ejfejNjhejjejNjlejnejNjlejNjpziZ9e:de9jw«D««Z<dZ=ejJZ>ej~jZAejeC«ZDdZEd ZFd!ZGd"ZHd#ZIGd$d%eJ«ZKerd*d&ZLneZLeLeK_LGd'd(eJ«ZMd)ZNy#e $rGdde«ZYwxYw#e $rdZd dlmZY~wxYw)+a
TLS with SNI_-support for Python 2. Follow these instructions if you would
like to verify TLS certificates in Python 2. Note, the default libraries do
*not* do certificate checking; you need to do additional work to validate
certificates yourself.
 
This needs the following packages installed:
 
* `pyOpenSSL`_ (tested with 16.0.0)
* `cryptography`_ (minimum 1.3.4, from pyopenssl)
* `idna`_ (minimum 2.0, from cryptography)
 
However, pyopenssl depends on cryptography, which depends on idna, so while we
use all three directly here we end up having relatively few packages required.
 
You can install them with the following command:
 
.. code-block:: bash
 
    $ python -m pip install pyopenssl cryptography idna
 
To activate certificate checking, call
:func:`~urllib3.contrib.pyopenssl.inject_into_urllib3` from your Python code
before you begin making HTTP requests. This can be done in a ``sitecustomize``
module, or at any other time before your application begins using ``urllib3``,
like this:
 
.. code-block:: python
 
    try:
        import pip._vendor.urllib3.contrib.pyopenssl as pyopenssl
        pyopenssl.inject_into_urllib3()
    except ImportError:
        pass
 
Now you can use :mod:`urllib3` as you normally would, and it will support SNI
when the required modules are installed.
 
Activating this module also has the positive side effect of disabling SSL/TLS
compression in Python 2 (see `CRIME attack`_).
 
.. _sni: https://en.wikipedia.org/wiki/Server_Name_Indication
.. _crime attack: https://en.wikipedia.org/wiki/CRIME_(security_exploit)
.. _pyopenssl: https://www.pyopenssl.org
.. _cryptography: https://cryptography.io
.. _idna: https://github.com/kjd/idna
é)Úabsolute_importN)Úx509)Úbackend)ÚUnsupportedExtensioncóeZdZy)rN)Ú__name__Ú
__module__Ú__qualname__©óúXH:\Change_password\venv_build\Lib\site-packages\pip/_vendor/urllib3/contrib/pyopenssl.pyrr;sØrr)ÚBytesIO)Úerror)Útimeout)Ú_fileobjecté)Úbackport_makefile)Úutil)Úsix)ÚPROTOCOL_TLS_CLIENTz°'urllib3.contrib.pyopenssl' module is deprecated and will be removed in a future release of urllib3 2.x. Read more in this issue: https://github.com/urllib3/urllib3/issues/2680)ÚcategoryÚ
stacklevelÚinject_into_urllib3Úextract_from_urllib3TÚPROTOCOL_SSLv3ÚSSLv3_METHODÚPROTOCOL_TLSv1_1ÚTLSv1_1_METHODÚPROTOCOL_TLSv1_2ÚTLSv1_2_METHODc#ó*K|]\}}||f yw©Nr)Ú.0ÚkÚvs   r ú    <genexpr>r&vsèøÒ V©D¨A¨q ! Q¤Ñ Vùsi@cóøt«tt_ttj_t
t_t
tj_dt_dtj_y)z7Monkey-patch urllib3 with PyOpenSSL-backed SSL-support.TN)Ú_validate_dependencies_metÚPyOpenSSLContextrÚ
SSLContextÚssl_ÚHAS_SNIÚIS_PYOPENSSLrrr rrsDôÔ ä&DOÜ+DIIÔÜDLÜDIIÔØDÔØ!DIIÕrcóätt_ttj_tt_ttj_dt_dtj_y)z4Undo monkey-patching by :func:`inject_into_urllib3`.FN)Úorig_util_SSLContextrr*r+Úorig_util_HAS_SNIr,r-rrr rrs>ô+DOÜ/DIIÔÜ$DLÜ)DIIÔØDÔØ"DIIÕrcóddlm}t|dd«td«ddlm}|«}t|dd«td«y)    z{
    Verifies that PyOpenSSL's package-level dependencies have been met.
    Throws `ImportError` if they are not met.
    r)Ú
ExtensionsÚget_extension_for_classNzX'cryptography' module missing required functionality.  Try upgrading to v1.3.4 or newer.)ÚX509Ú_x509zS'pyOpenSSL' module missing required functionality. Try upgrading to v0.14 or newer.)Úcryptography.x509.extensionsr2ÚgetattrÚImportErrorÚOpenSSL.cryptor4)r2r4rs   r r(r(s[õ8äzÐ4°dÓ;ÐCÜð 0ó
ð    
õ$á6DÜtWdÓ#Ð+Üð /ó
ð    
ð,rcóvd}d|vr|S||«}|ytjdk\r|jd«}|S)a%
    Converts a dNSName SubjectAlternativeName field to the form used by the
    standard library on the given Python version.
 
    Cryptography produces a dNSName as a unicode string that was idna-decoded
    from ASCII bytes. We need to idna-encode that string to get it back, and
    then on Python 3 we also need to convert to unicode via UTF-8 (the stdlib
    uses PyUnicode_FromStringAndSize on it, which decodes via UTF-8).
 
    If the name cannot be idna-encoded then we return None signalling that
    the name given should be skipped.
    códdlm}    dD]F}|j|«s|t|«d}|j    d«|j    |«zcS|j    |«S#|j
j$rYywxYw)zÒ
        Borrowed wholesale from the Python Cryptography Project. It turns out
        that we can't just safely call `idna.encode`: it can explode for
        wildcard names. This avoids that problem.
        r)Úidna)z*.ú.NÚascii)Úpip._vendorr<Ú
startswithÚlenÚencodeÚcoreÚ    IDNAError)Únamer<Úprefixs   r Úidna_encodez'_dnsname_to_stdlib.<locals>.idna_encodeÂsõ    %ð    Ø'ò FØ?? 6Õ*Ø¤ F£  Ð.DØ!==¨Ó1°D·K±KÀÓ4EÑEÒEð Fð;;tÓ$Ð$øØyy×"Ñ"ò    Ùð    úsA$2A$ÁA$Á$BÁ?Bú:N)érúutf-8)ÚsysÚversion_infoÚdecode)rErGs  r Ú_dnsname_to_stdlibrN´sHòð$d{ØátÓDØ|ØÜ    ×    Ñ    VÒ    #Ø{{7Ó#ØKrcót|d«r|j«}nRtjj    tjj
|«}t j|t«}    |jjtj«j}t)t*|j-tj.««Dcgc]}|d|f
}}|j1d|j-tj2«D««|S#tj$rgcYStjttj t"f$r"}t$j'd|«gcYd}~Sd}~wwxYwcc}w)zU
    Given an PyOpenSSL certificate, provides all the subject alternative names.
    Úto_cryptographyzA problem was encountered with the certificate that prevented urllib3 from finding the SubjectAlternativeName field. This can affect certificate validation. The error was %sNÚDNSc3ó6K|]}dt|«fyw)z
IP AddressN)Ústr)r#rEs  r r&z$get_subj_alt_name.<locals>.<genexpr> sèøòØ&*s4yÔ!ñùs)ÚhasattrrPÚOpenSSLÚcryptoÚdump_certificateÚ FILETYPE_ASN1rÚload_der_x509_certificateÚopenssl_backendÚ
extensionsr3ÚSubjectAlternativeNameÚvalueÚExtensionNotFoundÚDuplicateExtensionrÚUnsupportedGeneralNameTypeÚUnicodeErrorÚlogÚwarningÚmaprNÚget_values_for_typeÚDNSNameÚextendÚ    IPAddress)Ú    peer_certÚcertÚderÚextÚerEÚnamess       r Úget_subj_alt_nameroßsHô
yÐ+Ô,Ø×(Ñ(Ó*änn×-Ñ-¬g¯n©n×.JÑ.JÈIÓVÜ×-Ñ-¨c´?ÓCðØoo×5Ñ5´d×6QÑ6QÓR×XÑXô:Ô*¨C×,CÑ,CÄDÇLÁLÓ,QÓRö àØÐð
 ð Eð ð
 
LLñØ.1×.EÑ.EÄdÇnÁnÓ.UôôðLøôG×!Ñ!òà    ä×ÑÜÜ×'Ñ'Üð    òô    ð >ð ô        
ð    ûðüò. s*Á13DÃ FÄE>Ä0,E>ÅE9Å3E>Å9E>cóheZdZdZddZdZdZdZdZdZ    dZ
d    Zd
ZdZ ddZd ZdZdZy)Ú WrappedSocketz§API-compatibility wrapper for Python OpenSSL's Connection-class.
 
    Note: _makefile_refs, _drop() and _reuse() are needed for the garbage
    collector of pypy.
    cóJ||_||_||_d|_d|_y©NrF)Ú
connectionÚsocketÚsuppress_ragged_eofsÚ_makefile_refsÚ_closed)Úselfrtrurvs    r Ú__init__zWrappedSocket.__init__s'Ø$ØØ$8Ô!ØÔØrcó6|jj«Sr")ruÚfileno©rys r r|zWrappedSocket.fileno"sØ{{×!Ñ!Ó#Ð#rcó|jdkDr|xjdzc_|jr|j«yy)Nré)rwrxÚcloser}s r Ú_decref_socketioszWrappedSocket._decref_socketios&s6Ø×Ñ Ò"Ø×Ò 1Ñ$ÕØ<<ØJJLðrcóð    |jj|i|¤}|S#tjj$r9}|j
r|jdk(rYd}~ytt|««d}~wtjj$r9|jj«tjjk(rYytjj$rXtj|j|jj!««st#d«|j|i|¤cYStjj$$r}t'j(d|z«d}~wwxYw)N©éÿÿÿÿzUnexpected EOFrúThe read operation timed outúread error: %r)rtÚrecvrUÚSSLÚSysCallErrorrvÚargsÚSocketErrorrSÚZeroReturnErrorÚget_shutdownÚRECEIVED_SHUTDOWNÚ WantReadErrorrÚ wait_for_readruÚ
gettimeoutrÚErrorÚsslÚSSLError)ryrÚkwargsÚdatarms     r rzWrappedSocket.recv,s"ð    Ø'4??×'Ñ'¨Ð8°Ñ8Dð*Køô){{×'Ñ'ò    *Ø×(Ò(¨Q¯V©VÐ7MÒ-MÜä!¤# a£&Ó)Ð)ûÜ{{×*Ñ*ò    Ø×+Ñ+Ó-´·±×1NÑ1NÒNÙàÜ{{×(Ñ(ò    2Ü×%Ñ% d§k¡k°4·;±;×3IÑ3IÓ3KÔLÜÐ<Ó=Ð=à tyy $Ð1¨&Ñ1Ò1ô{{× Ñ ò    5Ü,,Ð/°!Ñ3Ó4Ð4ûð    5ús4  E5½A1ÁA1Á1AE5ÃA2E5Ä<E5ÅE0Å0E5cóì    |jj|i|¤S#tjj$r9}|j
r|jdk(rYd}~ytt|««d}~wtjj$r9|jj«tjjk(rYytjj$rXtj|j|jj!««st#d«|j|i|¤cYStjj$$r}t'j(d|z«d}~wwxYw)Nrrrr)rtÚ    recv_intorUrrrvrrrSrrrrrrrurrrrr)ryrrrms    r rzWrappedSocket.recv_intoEsð    5Ø,4??×,Ñ,¨dÐ=°fÑ=Ð=øÜ{{×'Ñ'ò    *Ø×(Ò(¨Q¯V©VÐ7MÒ-MÜä!¤# a£&Ó)Ð)ûÜ{{×*Ñ*ò    Ø×+Ñ+Ó-´·±×1NÑ1NÒNÙàÜ{{×(Ñ(ò    7Ü×%Ñ% d§k¡k°4·;±;×3IÑ3IÓ3KÔLÜÐ<Ó=Ð=à%t~~ tÐ6¨vÑ6Ò6ô{{× Ñ ò    5Ü,,Ð/°!Ñ3Ó4Ð4ûð    5ús4E3»A/ÁA/Á/AE3ÃA2E3Ä:E3ÅE.Å.E3có8|jj|«Sr")ruÚ
settimeout)ryrs  r rzWrappedSocket.settimeout\sØ{{×%Ñ% gÓ.Ð.rcón        |jj|«S#tjj$rEtj|j|jj««s
t«Y~tjj$r}tt|««d}~wwxYwr") rtÚsendrUrÚWantWriteErrorrÚwait_for_writerurrrrrS)ryrrms   r Ú_send_until_donezWrappedSocket._send_until_done_sØð *Ø×+Ñ+¨DÓ1Ð1øÜ;;×-Ñ-ò Ü×*Ñ*¨4¯;©;¸¿¹×8NÑ8NÓ8PÔQÜ!)OÙÜ;;×+Ñ+ò *Ü!¤# a£&Ó)Ð)ûð *úsAB4Á?B4ÂB/Â/B4cód}|t|«kr0|j|||tz«}||z }|t|«kr/yy©Nr)rArÚSSL_WRITE_BLOCKSIZE)ryrÚ
total_sentÚsents    r ÚsendallzWrappedSocket.sendalljsMØ
Ø3t9Ò$Ø×(Ñ(ØZ *Ô/BÑ"BÐCóDð $ÑJð    3t9Õ$rcó8|jj«yr")rtÚshutdownr}s r r§zWrappedSocket.shutdownrsà× Ñ Õ"rcóÖ|jdkr"    d|_|jj«S|xjdzc_y#tj
j$rYywxYw)NrT)rwrxrtrrUrrr}s r rzWrappedSocket.closevs`Ø×Ñ Ò"ð Ø#Ø×,Ñ,Ó.Ð.ð ×Ò 1Ñ$Öøô;;×$Ñ$ò Ùð ús AÁA(Á'A(có|jj«}|s|S|r8tjj    tjj
|«Sd|j«jffft|«dS)NÚ
commonName)ÚsubjectÚsubjectAltName)    rtÚget_peer_certificaterUrVrWrXÚget_subjectÚCNro)ryÚbinary_formrs   r ÚgetpeercertzWrappedSocket.getpeercertsuØ×3Ñ3Ó5áØKáÜ>>×2Ñ2´7·>±>×3OÑ3OÐQUÓVÐVð'Ð(8¨×(8Ñ(8Ó(:×(=Ñ(=Ð>Ð@ÐBÜ/°Ó5ñ
ð    
rcó6|jj«Sr")rtÚget_protocol_version_namer}s r ÚversionzWrappedSocket.versionsØ×8Ñ8Ó:Ð:rcó.|xjdz c_y©Nr)rwr}s r Ú_reusezWrappedSocket._reusesØ×ÒqÑ Örcón|jdkr|j«y|xjdzc_yr¶)rwrr}s r Ú_dropzWrappedSocket._drops*Ø×Ñ Ò"ØJJLà×Ò 1Ñ$ÖrN)T)F)rr    r
Ú__doc__rzr|rrrrrr¥r§rr±r´r·r¹rrr rqrqsMñóò$òòò25ò./ò    *òò#ò%ó
ò;ò!ó%rrqcóJ|xjdz c_t|||d¬«S)NrT)r)rwr)ryÚmodeÚbufsizes   r Úmakefiler¾s$Ø×ÒqÑ ÕÜ4  w°dÔ;Ð;rcó°eZdZdZdZed«Zejd«Zed«Zejd«ZdZ    dZ
dd
ZddZdZ                 dd Zy    )r)zÂ
    I am a wrapper class for the PyOpenSSL ``Context`` object. I am responsible
    for translating the interface of the standard library ``SSLContext`` object
    to calls into PyOpenSSL.
    cót||_tjj    |j«|_d|_d|_yrs)Ú_openssl_versionsÚprotocolrUrÚContextÚ_ctxÚ_optionsÚcheck_hostname)ryrÂs  r rzzPyOpenSSLContext.__init__®s7Ü)¨(Ñ3 ÜKK×'Ñ'¨¯ © Ó6    Ø Ø#Õrcó|jSr")rÅr}s r ÚoptionszPyOpenSSLContext.options´sà}}ÐrcóH||_|jj|«yr")rÅrÄÚset_options©ryr]s  r rÈzPyOpenSSLContext.options¸sà Ø        ×ÑeÕ$rcóDt|jj«Sr")Ú_openssl_to_stdlib_verifyrÄÚget_verify_moder}s r Úverify_modezPyOpenSSLContext.verify_mode½sä(¨¯©×)BÑ)BÓ)DÑEÐErcóR|jjt|t«yr")rÄÚ
set_verifyÚ_stdlib_to_openssl_verifyÚ_verify_callbackrËs  r rÏzPyOpenSSLContext.verify_modeÁsà        ×ÑÔ6°uÑ=Ô?OÕPrcó8|jj«yr")rÄÚset_default_verify_pathsr}s r rÕz)PyOpenSSLContext.set_default_verify_pathsÅsØ        ×*Ñ*Õ,rcót|tj«r|jd«}|jj|«y)NrJ)Ú
isinstancerÚ    text_typerBrÄÚset_cipher_list)ryÚcipherss  r Úset_cipherszPyOpenSSLContext.set_ciphersÈs0Ügs}}Ô-Ønn WÓ-GØ        ×!Ñ! 'Õ*rNcóR||jd«}||jd«}    |jj||«|%|jjt|««yy#tj
j$r}tjd|z«d}~wwxYw)NrJz'unable to load trusted certificates: %r)    rBrÄÚload_verify_locationsrrUrrrr)ryÚcafileÚcapathÚcadatarms     r rÝz&PyOpenSSLContext.load_verify_locationsÍsØÐØ]] 7Ó+FØÐØ]] 7Ó+Fð    NØII×+Ñ+¨F°FÔ;ØÐ!Ø        ×/Ñ/´¸³Õ@ð"øä{{× Ñ ò    NÜ,,ÐHÈ1ÑLÓMÐMûð    Nús¨AA,Á,B&Â    B!Â!B&có|jj|«Ittj«sjd«|jj fd«|jj|xs|«y)NrJcóSr"r)Ú_Úpasswords r ú<lambda>z2PyOpenSSLContext.load_cert_chain.<locals>.<lambda>Þsø¨xr)rÄÚuse_certificate_chain_filer×rÚbinary_typerBÚ set_passwd_cbÚuse_privatekey_file)ryÚcertfileÚkeyfileräs   `r Úload_cert_chainz PyOpenSSLContext.load_cert_chainÙsaøØ        ×,Ñ,¨XÔ6ØÐÜh¬¯©Ô8Ø#??¨7Ó3ØII×#Ñ#Ó$7Ô8Ø        ×%Ñ% gÒ&9°Õ:rcó|Dcgc]}tj|«}}|jj|«Scc}wr")rÚ ensure_binaryrÄÚset_alpn_protos)ryÚ    protocolsÚps   r Úset_alpn_protocolsz#PyOpenSSLContext.set_alpn_protocolsás:Ø3<Ö=¨aS×&Ñ& qÕ)Ð=    Ð=Øyy×(Ñ(¨Ó3Ð3ùò>s>cóDtjj|j|«}t    |t
j«r|jd«}||j|«|j«        |j«    t'||«S#tjj$r2tj||j««std«Ymtjj $r}t#j$d|z«d}~wwxYw)NrJzselect timed outzbad handshake: %r)rUrÚ
ConnectionrÄr×rrØrBÚset_tlsext_host_nameÚset_connect_stateÚdo_handshakerrrrrrrrrq)ryÚsockÚserver_sideÚdo_handshake_on_connectrvÚserver_hostnameÚcnxrms        r Úwrap_socketzPyOpenSSLContext.wrap_socketåsëôkk×$Ñ$ T§Y¡Y°Ó5äo¤s§}¡}Ô5Ø-×4Ñ4°WÓ=OàÐ&Ø×$Ñ$ _Ô5à×ÑÔàð <Ø× Ñ Ô"ð äS $Ó'Ð'øô;;×,Ñ,ò Ü×)Ñ)¨$°·±Ó0AÔBÜ!Ð"4Ó5Ð5ÙÜ;;×$Ñ$ò <ÜllÐ#6¸Ñ#:Ó;Ð;ûð <úsÁ;BÂADÃ&DÄDÄD)NNN)NN)FTTN)rr    r
rºrzÚpropertyrÈÚsetterrÏrÕrÛrÝrìròrýrrr r)r)§sñò$ðñóðð ^^ñ%óð%ðñFóðFð×ÑñQóðQò-ò+ó
 
Nó;ò4ðØ $Ø!Øô (rr)có|dk(Sr¡r)rürÚerr_noÚ    err_depthÚreturn_codes     r rÓrÓsØQ;Ðr)r)OrºÚ
__future__rr9rUÚOpenSSL.SSLÚcryptographyrÚ$cryptography.hazmat.backends.opensslrrZÚcryptography.x509rr8Ú    ExceptionÚiorrurrrrÚpackages.backports.makefilerÚloggingrrKÚwarningsÚrÚpackagesrÚ    util.ssl_rÚwarnÚDeprecationWarningÚ__all__r,ÚPROTOCOL_TLSrÚ SSLv23_METHODÚPROTOCOL_TLSv1ÚTLSv1_METHODrÁrTrrrrr rÚ    CERT_NONEÚVERIFY_NONEÚ CERT_OPTIONALÚVERIFY_PEERÚ CERT_REQUIREDÚVERIFY_FAIL_IF_NO_PEER_CERTrÒÚdictÚitemsrÍr¢r0r+r*r/Ú    getLoggerrrbrrr(rNroÚobjectrqr¾r)rÓrrr ú<module>r"sðñ.õ^'ãÛÝÝKð Ý6õÝ'Ýð@Ý"ó
Û
Û
ÛåÝÝ+à   ð5ð Øõð!Ð"8Ð
9ðð    ×Ñw{{×0Ñ0Ø×2Ñ2Ø×Ñ×0Ñ0ðÐñ3Ð Ô!¡g¨g¯k©k¸>Ô&JØ,3¯K©K×,DÑ,DÐc×(Ñ(Ñ)á
3Ð"Ô#©°·±Ð=MÔ(NØ.5¯k©k×.HÑ.HÐc×*Ñ*Ñ+á
3Ð"Ô#©°·±Ð=MÔ(NØ.5¯k©k×.HÑ.HÐc×*Ñ*Ñ+ðMM7;;×*Ñ*Ø×Ñw{{×.Ñ.Ø×Ñw{{×.Ñ.Ø kk×-Ñ-ñ.ðÐñ!Ñ VÐ4M×4SÑ4SÓ4UÔ VÓVÐðÐàLLÐØyy×+Ñ+Ððg×ÑÓ!ò
"ò#ò
ò4(òV2ôjD%FôD%ñNô<ð
!Hà! Ôô[(vô[(ó|øðYò ô y÷ ð ûðò@ØKß?Ð?ð@ús"J·J+ÊJ(Ê'J(Ê+ J<Ê;J<