archive.git - Gitblit

Ë  
ñúhb6ãóödZddlZddlZddlZddlZddlZddlZddlZddlZddl    m
Z
mZmZejdej«ZdZdZdZd    Zd
ZddZdZd ZdZdZdZdZddddddZdZy)a¦
Low-level helpers for the SecureTransport bindings.
 
These are Python functions that are not directly related to the high-level APIs
but are necessary to get them to work. They include a whole bunch of low-level
CoreFoundation messing about and memory management. The concerns in this module
are almost entirely about trying to avoid memory leaks and providing
appropriate and useful assistance to the higher-level code.
éNé)ÚCFConstÚCoreFoundationÚSecuritys;-----BEGIN CERTIFICATE-----
(.*?)
-----END CERTIFICATE-----có^tjtj|t|««S)zv
    Given a bytestring, create a CFData object from it. This CFData object must
    be CFReleased by the caller.
    )rÚCFDataCreateÚkCFAllocatorDefaultÚlen)Ú
bytestrings úiH:\Change_password\venv_build\Lib\site-packages\pip/_vendor/urllib3/contrib/_securetransport/low_level.pyÚ_cf_data_from_bytesr s(ô
×&Ñ&Ü×*Ñ*¨J¼¸J»óðócót|«}d|D«}d|D«}tj|z|}tj|z|}tjtj|||tj
tj«S)zK
    Given a list of Python tuples, create an associated CFDictionary.
    c3ó&K|]    }|dyw)rN©©Ú.0Úts  rú    <genexpr>z-_cf_dictionary_from_tuples.<locals>.<genexpr>,sèøÒ!QAaDÑ!ùóc3ó&K|]    }|dyw)rNrrs  rrz-_cf_dictionary_from_tuples.<locals>.<genexpr>-sèøÒ #qadÑ #ùr)r
rÚ    CFTypeRefÚCFDictionaryCreater    ÚkCFTypeDictionaryKeyCallBacksÚkCFTypeDictionaryValueCallBacks)ÚtuplesÚdictionary_sizeÚkeysÚvaluesÚcf_keysÚ    cf_valuess      rÚ_cf_dictionary_from_tuplesr"%sô&kOñ"&Ô!DÙ #FÔ #FÜ×'Ñ'¨/Ñ9¸DÐAGÜ×)Ñ)¨OÑ;¸fÐEIä×,Ñ,Ü×*Ñ*ØØØÜ×4Ñ4Ü×6Ñ6ó ðrcótj|«}tjtj|t
j«}|S)zi
    Given a Python binary data, create a CFString.
    The string must be CFReleased by the caller.
    )ÚctypesÚc_char_prÚCFStringCreateWithCStringr    rÚkCFStringEncodingUTF8)Úpy_bstrÚc_strÚcf_strs   rÚ_cfstrr+;s>ô
 OOGÓ$EÜ × 5Ñ 5Ü×*Ñ*Ø Ü×%Ñ%óFð
Mrcóþd}    tjtjdtjtj
««}|st d«|D]F}t|«}|st d«    tj||«tj|«H    |S#tj|«wxYw#t$r4}|rtj|«tjd|«d}~wwxYw)zª
    Given a list of Python binary data, create an associated CFMutableArray.
    The array must be CFReleased by the caller.
 
    Raises an ssl.SSLError on failure.
    NrúUnable to allocate memory!zUnable to allocate array: ) rÚCFArrayCreateMutabler    r$ÚbyrefÚkCFTypeArrayCallBacksÚMemoryErrorr+ÚCFArrayAppendValueÚ    CFReleaseÚ BaseExceptionÚsslÚSSLError)ÚlstÚcf_arrÚitemr*Úes     rÚ_create_cfstring_arrayr;IsåðFðBÜ×4Ñ4Ü×.Ñ.Ø ÜLL×=Ñ=Ó>ó
ñ
ÜÐ:Ó;Ð;Øò    1DÜD\FÙÜ!Ð">Ó?Ð?ð 1Ü×1Ñ1°&¸&ÔAä×(Ñ(¨Õ0ñ    1ðMøô×(Ñ(¨Õ0ûÜòBÙÜ×$Ñ$ VÔ,Üll¹QÐ@ÓAÐAûðBús0A0B?Á5B%ÂB?Â%B<Â<B?Â?    C<Ã/C7Ã7C<cótj|tjtj««}t    j
|tj«}|Ttjd«}t    j||dtj«}|std«|j}||jd«}|S)z¨
    Creates a Unicode string from a CFString object. Used entirely for error
    reporting.
 
    Yes, it annoys me quite a lot that this function is this complex.
    iz'Error copying C string from CFStringRefúutf-8) r$ÚcastÚPOINTERÚc_void_prÚCFStringGetCStringPtrrr'Úcreate_string_bufferÚCFStringGetCStringÚOSErrorÚvalueÚdecode)rEÚvalue_as_void_pÚstringÚbufferÚresults     rÚ_cf_string_to_unicoderKhs¥ôkk %¬¯©¼¿¹Ó)HÓIOä × 1Ñ 1Ø×6Ñ6óFð~Ü×,Ñ,¨TÓ2Ü×2Ñ2ØV T¬7×+HÑ+Hó
ñÜÐCÓDÐDØØ ÐØwÓ'ØMrcóÆ|dk(rytj|d«}t|«}tj|«||dk(rd|z}|t
j}||«)z[
    Checks the return code and throws an exception if there is an error to
    report
    rNÚzOSStatus %s)rÚSecCopyErrorMessageStringrKrr3r5r6)ÚerrorÚexception_classÚcf_error_stringÚoutputs    rÚ_assert_no_errorrSsgð
 zØä×8Ñ8¸ÀÓEOÜ " ?Ó 3FÜ×Ñ_Ô-à ~ 3Ø %Ñ'àÐÜ,,á
&Ó
!Ð!rcó6|jdd«}tj|«Dcgc]&}tj|jd««(}}|st jd«tjtjdtjtj««}|st jd«    |D]}t|«}|st jd«tj tj|«}tj"|«|st jd«tj$||«tj"|«¡    |Scc}w#t&$rtj"|«wxYw)z
    Given a bundle of certs in PEM format, turns them into a CFArray of certs
    that can be used to validate a cert chain.
    s 
ó
rzNo root certificates specifiedrr-zUnable to build cert object!)ÚreplaceÚ _PEM_CERTS_REÚfinditerÚbase64Ú    b64decodeÚgroupr5r6rr.r    r$r/r0r rÚSecCertificateCreateWithDatar3r2Ú    Exception)Ú
pem_bundleÚmatchÚ    der_certsÚ
cert_arrayÚ    der_bytesÚcertdataÚcerts       rÚ_cert_array_from_pemreshð×#Ñ# G¨UÓ3Jô7D×6LÑ6LÈZÓ6XöØ-2×Ñ QÕ(ðIðñÜllÐ;Ó<Ð<ä×4Ñ4Ü×*Ñ*Ø    Ü^×9Ñ9Ó:óJñ
ÜllÐ7Ó8Ð8ðØ"ò    +IÜ*¨9Ó5HÙÜllÐ#?Ó@Ð@Ü×8Ñ8Ü×2Ñ2°HóDô ×$Ñ$ XÔ.ÙÜllÐ#AÓBÐBä×-Ñ-¨j¸$Ô?Ü×$Ñ$ TÕ*ñ    +ð(ÐùòGøô8òô    × Ñ  Ô,Ø ðúsª+E3ÃB$E8Å8 FcóZtj«}tj|«|k(S)z=
    Returns True if a given CFTypeRef is a certificate.
    )rÚSecCertificateGetTypeIDrÚCFGetTypeID©r9Úexpecteds  rÚ_is_certrkÄs(ô×/Ñ/Ó1HÜ×%Ñ% dÓ+¨xÑ7Ð7rcóZtj«}tj|«|k(S)z;
    Returns True if a given CFTypeRef is an identity.
    )rÚSecIdentityGetTypeIDrrhris  rÚ_is_identityrnÌs(ô×,Ñ,Ó.HÜ×%Ñ% dÓ+¨xÑ7Ð7rc
óâtjd«}tj|dd«j    d«}tj|dd«}tj«}tjj||«jd«}tj«}tj|t|«|ddtj|««}t!|«||fS)a³
    This function creates a temporary Mac keychain that we can use to work with
    credentials. This keychain uses a one-time password and a temporary file to
    store the data. We expect to have one keychain per socket. The returned
    SecKeychainRef must be freed by the caller, including calling
    SecKeychainDelete.
 
    Returns a tuple of the SecKeychainRef and the path to the temporary
    directory that contains it.
    é(Nér=F)ÚosÚurandomrYÚ    b16encoderFÚtempfileÚmkdtempÚpathÚjoinÚencoderÚSecKeychainRefÚSecKeychainCreater
r$r/rS)Úrandom_bytesÚfilenameÚpasswordÚ tempdirectoryÚ keychain_pathÚkeychainÚstatuss       rÚ_temporary_keychainrÔsÈô"::b>LÜ×Ñ ¨R¨aÐ 0Ó1×8Ñ8¸ÓAHÜ×Ñ ¨Q¨RÐ 0Ó1HÜ×$Ñ$Ó&MäGGLL °Ó9×@Ñ@ÀÓIMô×&Ñ&Ó(HÜ × 'Ñ 'Øs8} h°°t¼V¿\¹\È(Ó=SóFôVÔð]Ð"Ð"rcó¶g}g}d}t|d«5}|j«}ddd«    tjtjt|««}tj«}tj|ddddd|tj|««}t|«tj|«}    t|    «D] }
tj||
«}tj|tj «}t#|«r'tj$|«|j'|«ot)|«s{tj$|«|j'|«¢    |rtj*|«tj*|«||fS#1swY{xYw#|rtj*|«tj*«wxYw)zÊ
    Given a single file, loads all the trust objects from it into arrays and
    the keychain.
    Returns a tuple of lists: the first list is a list of identities, the
    second a list of certs.
    NÚrbr)ÚopenÚreadrrr    r
Ú
CFArrayRefrÚ SecItemImportr$r/rSÚCFArrayGetCountÚrangeÚCFArrayGetValueAtIndexr>rrkÚCFRetainÚappendrnr3)rrwÚcertificatesÚ
identitiesÚresult_arrayÚfÚraw_filedataÚfiledatarJÚresult_countÚindexr9s            rÚ_load_items_from_filer÷sðLØJØLä     dDÓ    ð QØvvx÷ ð$+Ü!×.Ñ.Ü×.Ñ.°¼cÀ,Ó>Oó
ô&×0Ñ0Ó2Ü×'Ñ'ØØØØØ ØØÜLLÓ&ó    
ô    Ô ô&×5Ñ5°lÓCÜ<Ó(ò        (EÜ!×8Ñ8¸ÀuÓMDÜ;;t¤^×%=Ñ%=Ó>Dä~Ü×'Ñ'¨Ô-Ø×#Ñ# DÕ)ÜdÕ#Ü×'Ñ'¨Ô-Ø×!Ñ! $Õ'ñ        (ñÜ×$Ñ$ \Ô2ä× Ñ  Ô*àÐ%Ð%÷S ñ ûñHÜ×$Ñ$ \Ô2ä× Ñ  Õ*úsFDF*Å(F*ÆF'Æ*.GcóPg}g}d|D«}    |D]3}t||«\}}|j|«|j|«5|stj«}tj||dtj|««}t|«|j|«tj|jd««tjtjdtjtj««}    tj ||«D]}
tj"|    |
«|    tj ||«D]}tj|«S#tj ||«D]}tj|«wxYw)zü
    Load certificates and maybe keys from a number of files. Has the end goal
    of returning a CFArray containing one SecIdentityRef, and then zero or more
    SecCertificateRef objects, suitable for use as a client certificate trust
    chain.
    c3ó&K|]    }|s|yw©Nr)rrws  rrz*_load_client_cert_chain.<locals>.<genexpr>RsèøÒ,d¢tTÑ,ùsr)rÚextendrÚSecIdentityRefÚ SecIdentityCreateWithCertificater$r/rSrrr3Úpopr.r    r0Ú    itertoolsÚchainr2)rÚpathsrrÚ    file_pathÚnew_identitiesÚ    new_certsÚnew_identityrÚtrust_chainr9Úobjs            rÚ_load_client_cert_chainr¨.s|ð@LØJñ -eÔ,Eð"*Øò    +IÜ(=¸hÈ    Ó(RÑ%NIØ×ÑnÔ-Ø×Ñ     Õ*ð    +ñÜ#×2Ñ2Ó4LÜ×>Ñ>Ø, q/¬6¯<©<¸Ó+EóFô VÔ$Ø×ÑlÔ+ô ×$Ñ$ \×%5Ñ%5°aÓ%8Ô9ô%×9Ñ9Ü×.Ñ.Ø ÜLL×=Ñ=Ó>ó
ô
OO J°Ó=ò    ADô ×-Ñ-¨k¸4Õ@ð    Að
ä?? :¨|Ó<ò    *CÜ×$Ñ$ SÕ)ñ    *ø9?? :¨|Ó<ò    *CÜ×$Ñ$ SÕ)ñ    *úsD3E3Å32F%)ré)ér)rªr)rªr©)rªrª)ÚSSLv2ÚSSLv3ÚTLSv1zTLSv1.1zTLSv1.2có¦t|\}}d}d}tjd||«}t|«}d}tjd||||«|z}|S)z6
    Builds a TLS alert record for an unknown CA.
    r©é0z>BBéz>BBBH)ÚTLS_PROTOCOL_VERSIONSÚstructÚpackr
)    ÚversionÚver_majÚver_minÚseverity_fatalÚdescription_unknown_caÚmsgÚmsg_lenÚrecord_type_alertÚrecords             rÚ_build_tls_unknown_ca_alertr½sbô-¨WÑ5ÑGWØNØ!ÐÜ
++e^Ð-CÓ
DCÜ#hGØÐÜ [[Ð"3°W¸gÀwÓ OÐRUÑ UFØMrr)Ú__doc__rYr$rrrÚrer5r²ruÚbindingsrrrÚcompileÚDOTALLrWr r"r+r;rKrSrerkrnrrr¨r±r½rrrú<module>rÃs¤ðñóÛ ÛÛ    Û    Û
Û Ûç7Ñ7ð

ØDÀbÇiÁió ò
òò,òò>ó2"ò*+ò\8ò8ò #òF4&ònH*ðXØ Ø ØØñÐór