U
|
����Z�±d©È��ã��������������������@���sD���d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l Z d�d�l
|
Z
|
d�d�l�m�Z�m Z ��d�Z�d�d��Z�d�d��Z�d d
|
�Z�G�d�d��d�e�j��Z�G�d d��d�e�j��Z�G�d�d��d��Z�d�Z�G�d�d��d�e��Z�d�d��Z�d�d��Z�e� �d�¡�Z�e�e�d��d�d��Z�e j G�d�d��d���Z!d�d��Z"d d!�Z#e� �d"¡�Z$e j G�d#d$�d$��Z%d%d&�Z&d'd(�Z'd)d*�Z(e j G�d+d,�d,��Z)e j G�d-d.�d.��Z*e j G�d/d0�d0��Z+d1d2�Z,G�d3d4�d4�Z-d5Z.d6Z/d7Z0d8Z1d6Z2d9d:�Z3d;d<�Z4d=d>�Z5d?d@�Z6dAdB�Z7G�dCdD�dD�Z8dEdF�Z9dGdH�Z:dIdJ�Z;e j G�dKdL�dL��Z<G�dMdN�dNe
|
j=j>e���e�dO�Z?G�dPdQ�dQe dO�Z@d�S�)Ré����N)�Ú�count)�Ú�NoPublicConstructorÚ�Finali÷ÿ��c��������������������C���s����|�j�t�j�j�k�r�d�S�d�S�d�S�)�Né����é0���)�Ú�familyÚ�trioÚ�socketÚ�AF_INET©�Ú�sock©�r ���úAd:\z\workplace\vscode\pyvenv\venv\Lib\site-packages\trio/_dtls.pyÚ�packet_header_overhead����s����������r����c��������������������C���s*���|�j�t�j�j�k�r�d�t�|����S�d�t�|����S�d�S�)�Ni@���i����)�r����r����r ���r
|
���r����r����r ���r ���r����Ú�worst_case_mtu!���s����������r����c��������������������C���s����d�t�|����S�)�NiÜ���)�r����r����r ���r ���r����Ú�best_guess_mtu(���s������r����c��������������������@���s ���e�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�S�)�Ú�ContentTypeé����é����é����é����é����N)�Ú�__name__Ú
|
__module__Ú�__qualname__Ú�change_cipher_specÚ�alertÚ handshakeZ�application_dataZ heartbeatr ���r ���r ���r����r����/���s
|
�������������r����c��������������������@���s`���e�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z d�Z
|
d�Z�d Z�d
|
Z d�Z�d�Z�d Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�S�)�Ú HandshakeTyper����é����é����é����é����é����é����é����é ���é����é����é����r����r����r����r����r����é����é����éþ���N)�r����r����r����Z hello_requestÚ�client_helloZ�server_helloÚ�hello_verify_requestZ�new_session_ticketZ�end_of_early_dataZ�encrypted_extensionsZ�certificateZ�server_key_exchangeZ�certificate_requestZ�server_hello_doneZ�certificate_verifyZ�client_key_exchangeÚ�finishedZ�certificate_urlZ�certificate_statusZ�supplemental_dataZ
|
key_updateZ�compressed_certificateZ�ekt_keyZ�message_hashr ���r ���r ���r����r����7���s*���������������������������������������������r����c��������������������@���s$���e�Z�d�Z�e�d�d�g��Z�e�d�d�g��Z�d�S�)�Ú�ProtocolVersionr,���éÿ���éý���N)�r����r����r����Ú�bytesÚ�DTLS10Z�DTLS12r ���r ���r ���r����r0���O���s��������r0���l����������ø��c��������������������@���s����e�Z�d�Z�d�S�)�Ú BadPacketN)�r����r����r����r ���r ���r ���r����r5���\���s������r5���c��������������������C���s����|�d�d�
���d�k�S�)�Nr!���é����s������r ���©�Ú�packetr ���r ���r����Ú�part_of_handshake_untrustedf���s������r9���c��������������������C���s:���z�|�d���t�j�k�o�|�d���t�j�k�W�S���t�k
|
r4������Y�d�S�X�d�S�)�Nr����r&���F)�r����r����r����r-���Ú
|
IndexErrorr7���r ���r ���r����Ú�is_client_hello_untrustedm���s�����������þ����r;���z�!B2sQH)�Ú�dataÚ�returnc��������������������C���s����|� �¡�S�©�N)�Ú�hex)�r<���r ���r ���r����Ú�to_hex���s������r@���c��������������������@���sF���e�Z�d�Z�U�e�e�d�<�e�j�e�d��Z�e e�d�<�e�e�d�<�e�j�e�d��Z
|
e e�d�<�d�S�)�Ú�RecordÚ�content_type©�Ú�reprÚ�versionÚ�epoch_seqnoÚ�payloadN)�r����r����r����Ú�intÚ�__annotations__Ú�attrÚ�ibr@���rE���r3���rG���r ���r ���r ���r����rA������s����
|
�������rA���c����������������
|
���c���s¤���d�}�|�t�|��k�r z�t� �|�|�¡�\�}�}�}�}�W�n.��t�j�k
|
rV��}���z�t�d��|��W�5�d�}�~�X�Y�n�X�|�t�j�7�}�|�|�|�|���
���}�t�|��|�k�rt�d���|�|�7�}�t�|�|�|�|��V���q�d�S�)�Nr����z�invalid record headerz�short record)�Ú�lenÚ RECORD_HEADERÚ�unpack_fromÚ�structÚ�errorr5���Ú�sizerA���)�r8���Ú�iÚ�ctrE���rF���Z�payload_lenÚ�excrG���r ���r ���r����Ú�records_untrusted���s������������������
|
���������rU���c��������������������C���s&���t� �|�j�|�j�|�j�t�|�j��¡�}�|�|�j���S�r>���)�rM���Ú�packrB���rE���rF���rL���rG���)�Ú�recordÚ�headerr ���r ���r����Ú encode_record¢���s���������������ü��rY���z !B3sH3s3sc��������������������@���sJ���e�Z�d�Z�U�e�e�d�<�e�e�d�<�e�e�d�<�e�e�d�<�e�e�d�<�e�j�e�d��Z�e e�d�<�d�S�) Ú�HandshakeFragmentÚ�msg_typeÚ�msg_lenÚ�msg_seqÚ�frag_offsetÚ�frag_lenrC���Ú�fragN)
|
r����r����r����rH���rI���rJ���rK���r@���r`���r3���r ���r ���r ���r����rZ���µ���s����
|
�����������rZ���c����������������
|
���C���s ���z�t� �|�¡�\�}�}�}�}�}�W�n.��t�j�k
|
rF��}���z�t�d��|��W�5�d�}�~�X�Y�n�X�t� �|�d�¡�}�t� �|�d�¡�}�t� �|�d�¡�} |�t�j�d�
���}
|
t�|
|
�| k�rt�d���t |�|�|�|�| |
|
�S�)�Nz�bad handshake message headerÚ�bigz5handshake fragment length doesn't match record length)
|
Ú�HANDSHAKE_MESSAGE_HEADERrN���rO���rP���r5���rH���Ú
|
from_bytesrQ���rL���rZ���)�rG���r[���Ú msg_len_bytesr]���Ú�frag_offset_bytesÚ�frag_len_bytesrT���r\���r^���r_���r`���r ���r ���r����Ú#decode_handshake_fragment_untrusted¿���s2��������ú�����������û�������������������������������úrg���c����������������
|
���C���s>���t� �|�j�|�j� �d�d�¡�|�j�|�j� �d�d�¡�|�j� �d�d�¡�¡�}�|�|�j���S�)�Nr!���ra���) rb���rV���r[���r\���Ú�to_bytesr]���r^���r_���r`���)�Z�hsfZ hs_headerr ���r ���r����Ú�encode_handshake_fragmentÝ���s�����������������û��ri���c������������ ���
|
���C���s����zÜt�t�|���}�|�j�t�j�k�r"t�d���t�|�j��}�|�j�t j
|
k�r@t�d���|�j�d�k�rRt�d���|�j�|�j k�rft�d���|�j�}�|�d���}�d�|���}�|�|���}�|�d���}�|�|���}�|�d�|�
���} |�|�|�
���}
|
|�|�d�
���}�t�|
|
�|�k�rÌt�d���|�j�|
|
| |���f�W�S���t�j�t�f�k
|
�r���}���z�t�d �|��W�5�d�}�~�X�Y�n�X�d�S�)
|
Nz�not a handshake recordz�not a ClientHellor����z�fragmented ClientHelloé"���é#���r����z�short cookiez�bad ClientHello)�Ú�nextrU���rB���r����r����r5���rg���rG���r[���r����r-���r^���r_���r\���r`���rL���rF���rO���rP���r:���) r8���rW���Ú�fragmentÚ�bodyZ�session_id_lenZ�cookie_len_offsetZ
|
cookie_lenZ�cookie_startZ
|
cookie_endZ before_cookie�cookieZ�after_cookierT���r ���r ���r�����decode_client_hello_untrusted��s2�������������
|
|
�������� ������������������������rp���c��������������������@���sF���e�Z�d�Z�U�e�j�e�d��Z�e�e�d�<�e e�d�<�e
|
e�d�<�e�j�e�d��Z�e�e�d�<�d�S�)�Ú�HandshakeMessagerC���Ú�record_versionr[���r]���rn���N) r����r����r����rJ���rK���r@���rr���r3���rI���r����rH���rn���Ú bytearrayr ���r ���r ���r����rq���-���s����
|
�������rq���c��������������������@���s>���e�Z�d�Z�U�e�j�e�d��Z�e�e�d�<�e e�d�<�e�j�e�d��Z
|
e�e�d�<�d�S�)��PseudoHandshakeMessagerC���rr���rB���rG���N)�r����r����r����rJ���rK���r@���rr���r3���rI���rH���rG���r ���r ���r ���r����rt���7���s����
|
�����rt���c��������������������@���s����e�Z�d�Z�U�e�e�d�<�d�S�)��OpaqueHandshakeMessagerW���N)�r����r����r����rA���rI���r ���r ���r ���r����ru���C���s����
|
�ru���c��������������������C���s����g�}�i�}�t�|��D�]þ}�|�j�t�@�r.|� �t�|��¡���q�|�j�t�j�t�j�f�k�rZ|� �t |�j
|
|�j�|�j��¡���q�|�j�t�j�k�sjt �t�|�j��}�t�|�j��}�|�j�|�k�r¶t�|�j
|
|�|�j�t�|�j���}�|� �|�¡���|�|�|�j�<�n
|
|�|�j���}�|�j�|�j�k�sÐt �|�j�|�j�k�sàt �t�|�j��|�j�k�sôt �|�j�|�j�|�j�|�j�|�j���
�<�q�|�S�r>���)�rU���rF���Ú
|
EPOCH_MASK�appendru���rB���r����r����r����rt���rE���rG���r�����AssertionErrorrg���r����r[���r]���rq���rs���r\���rL���rn���r`���r^���r_���)�Z�volley�messagesZ�messages_by_seqrW���rm���r[����msgr ���r ���r�����decode_volley_trustedL���sF�����������
|
��������������ÿ�ÿ����
|
|
|
����������ü��
|
|
��������þ����
|
ÿ��r{���c��������������������@���s$���e�Z�d�Z�d�d��Z�d�d��Z�d�d��Z�d�S�)�Ú RecordEncoderc��������������������C���s����t��|�_�d�S�r>���©�r����Ú�_record_seq©�Ú�selfr ���r ���r����Ú�__init__y���s������z�RecordEncoder.__init__c��������������������C���s����t�|��|�_�d�S�r>���r}���)�r���Ú�nr ���r ���r����Ú�set_first_record_number|���s������z%RecordEncoder.set_first_record_numberc����������������
|
���C���s����g�}�t��}�|�D��]Þ}�t�|�t��rjt�|�j��}�|�t�|����t�|����d�k�rP|� �|�¡���t��}�|�|�7�}�t�|��|�k�sht��q�t�|�t��rè|�t�|����t j
|
��t�|�j����}�|�d�k�r¨|� �|�¡���t��}�|�t �|�j |�j�t�|�j��t�|�j��¡�7�}�|�|�j�7�}�t�|��|�k�sæt��q�t�|�j�� �d�d�¡�}�d�} d�}
|
| t�|�j��k��s�|
|
s�|�t�|����t j
|
��t�j
|
��}�|�d�k��rL|� �|�¡���t��}��q�|�j�| | |���
���}�| �d�d�¡�}�t�|�� �d�d�¡�} | t�|��7�} |�t �t�j�|�j�t�|�j��t�j
|
t�|����¡�7�}�|�t� �|�j�|�|�j�|�| ¡�7�}�|�|�7�}�|
|
d�7�}
|
t�|��|�k��s�t���q�q�|��r�|� �|�¡���|�S�)�Nr����r!���ra���r����)�rs���Ú
|
isinstanceru���rY���rW���rL���rw���rx���rt���rM���rQ���rG���rV���rB���rr���rl���r~���rn���rh���rb���r����r����r[���r]���)�r���ry���Z�mtuÚ�packetsr8���Ú�messageÚ�encodedÚ�spacerd���r^���Z frags_encodedr`���re���rf���r ���r ���r����Ú encode_volley���s|���������
|
|
|
|
|
|
������������ü��
|
��������������ÿ���þ���ý�ÿ��
|
|
����������������������ü�������������û����������
|
�z�RecordEncoder.encode_volleyN)�r����r����r����r���r���r���r ���r ���r ���r����r|���x���s����������r|���é����é ���Ú�sha256r#���c��������������������C���s����t�t� �¡�t����S�r>���)�rH���r����Ú�current_timeÚ�COOKIE_REFRESH_INTERVALr ���r ���r ���r����Ú�_current_cookie_tick����s������r���c��������������������G���s8���g�}�|�D�]$}�|� �t� �d�t�|��¡�¡���|� �|�¡���q�d� �|�¡�S�)�Nú�!Qó����)�rw���rO���rV���rL���Ú�join)�Ú�fieldsÚ�outÚ�fieldr ���r ���r����Ú _signable ���s
|
�������������r���c��������������������C���s^���t�|��t�k�s�t��t�|��t�k�s t��t�|�t� �d�|�¡�t�d�d��|�D���|��}�|�t� �|�|�t ¡���d�t
|
���S�)�Nr���c��������������������s���s����|�]�}�t�|�� �¡�V���q�d�S�r>���)�Ú�strÚ�encode)�Ú�.0Ú�partr ���r ���r����Ú <genexpr>����s��������z�_make_cookie.<locals>.<genexpr>)�rL���Ú
|
SALT_BYTESrx���Ú KEY_BYTESr���rO���rV���Ú�hmacÚ�digestÚ�COOKIE_HASHÚ COOKIE_LENGTH)�Ú�keyÚ�saltÚ�tickÚ�addressÚ�client_hello_bitsZ signable_datar ���r ���r����Ú�_make_cookie����s��������������
|
����ú� r§���c��������������������C���sh���t�|��t�k�r`|�d�t�
���}�t��}�t�|�|�|�|�|��}�t�|�|�t�|�d���d��|�|��}�t� �|�|�¡�t� �|�|�¡�B�S�d�S�d�S�)�Nr����r����F)�rL���r���r���r§���Ú�maxr���Ú�compare_digest)�r¢���ro���r¥���r¦���r£���r¤���Z
|
cur_cookieZ
|
old_cookier ���r ���r����Ú�valid_cookie!���s ������������������������ÿ�������ÿ��rª���c��������������������C���sx���t� �t�¡�}�t��}�t�|�|�|�|�|��}�t�j�t�t�|��g����|���}�t t
|
j�t�|��d�d�t�|��|�d��}�t�|��} t t�t�j�t�j�|�| ��}
|
|
|
S�)�Nr����)�r[���r\���r]���r^���r_���r`���)�Ú�osÚ�urandomr���r���r§���r0���r4���r3���rL���rZ���r����r.���ri���rY���rA���r����r����)�r¢���r¥���rF���r¦���r£���r¤���ro���rn���Z�hsrG���r8���r ���r ���r����Ú challenge_for5���s"�����
|
��������������������ú�������ÿ��r���c��������������������@���s����e�Z�d�Z�d�d��Z�d�S�)�Ú�_Queuec��������������������C���s����t� �|�¡�\�|�_�|�_�d�S�r>���)�r����Z�open_memory_channelÚ�sÚ�r)�r���Ú�incoming_packets_bufferr ���r ���r����r���^���s������z�_Queue.__init__N)�r����r����r����r���r ���r ���r ���r����r®���]���s������r®���c��������������������C���sB���g�}�z�|�d��}�W�n���t�j�k
|
r*������Y�q8Y�n�X�|� �|�¡���q�d� �|�¡�S�)�Ni�@��r���)�Ú�SSLÚ WantReadErrorrw���r���)�Z�read_fnÚ�chunksÚ�chunkr ���r ���r����Ú
|
_read_loopb���s��������������
|
���r¶���c������������ ���
|
������sz���|�j�d�k�r�d�S�z�t�|��\�}�}�}�W�n���t�k
|
r6������Y�d�S�X�|�j�d�k�rNt� �t�¡�|�_�t�|�j�|�|�|��sÄt�|�j�|�|�|��}�z8|�j 4�I�d�H����|�j
|
�|�|�¡�I�d�H���W�5�Q�I�d�H�R�X�W�n���t�t j�f�k
|
rÀ������Y�n�X�n²t� �|�|�|�j�¡�}�|�j� �|�¡���z�|�j� �|�¡���|�j� �¡���W�n���t�j�k
|
�r�������Y�d�S�X�|�j� �|�¡���|�j� �|�¡�}�|�d�k �rT|�j�|�|�f�k��rLd�S�|� �¡���|�|�f�|�_�|�|�j�|�<�|�j�j� �|�¡���d�S�r>���)�Ú�_listening_contextrp���r5���Ú�_listening_keyr«���r¬���r���rª���r���Ú
|
_send_lockr ���Ú�sendtoÚ�OSErrorr����Ú�ClosedResourceErrorÚ�DTLSChannelÚ�_createÚ�_record_encoderr���Ú�_sslÚ bio_writeZ DTLSv1_listenr²���Ú�ErrorÚ�_streamsÚ�getÚ _client_helloÚ _set_replacedÚ�_incoming_connections_qr¯���Ú�send_nowait) Ú�endpointr¥���r8���rF���ro���Ú�bitsZ�challenge_packetÚ�streamZ
|
old_streamr ���r ���r�����handle_client_hello_untrustedm���sH�����
|
|
��������������ÿ������(������ ����������������
|
|
|
�r���c����������������
|
���Ã���sh����z�z�|� �t�¡�I�d�H�\�}�}�W�n:��t�k
|
rV��}���z�|�j�t�j�k�rDW�Y�¢
|
q�n��W�5�d�}�~�X�Y�n�X�|��}�z|�d�k�rrW�¢W�d�S�t�|��rt�|�|�|��I�d�H���nl|�|�j�k�rú|�j�|���}�|�j�rÀt |��rÀ|�
|
¡�I�d�H���qúz�|�j�j� |�¡���W�qú��t�j�k
|
rö������|���j�d�7���_�Y�qúX�n�W�5�~�X�q�W�n\��t�j�k
|
�r ������Y�d�S���t�k
|
�rb��}���z$|�j�t�j�t�j�f�k��rPW�Y�¢
|
d�S��W�5�d�}�~�X�Y�n�X�d�S�)�Nr����)�Ú�recvfromÚ�MAX_UDP_PACKET_SIZEr»���Ú�errnoÚ
|
ECONNRESETr;���rÌ���rÃ���Ú�_did_handshaker9���Ú�_resend_final_volleyÚ�_qr¯���rÈ���r����Z
|
WouldBlockÚ�_packets_dropped_in_trior¼���Ú�EBADFÚ�ENOTSOCK)�Z�endpoint_refr����r8���r¥���rT���rÉ���rË���r ���r ���r����Ú�dtls_receive_loop¶���s:���������������
|
|
|
|
|
|
�r���c��������������������@���s����e�Z�d�Z�U�e�e�d�<�d�S�)��DTLSChannelStatisticsZ incoming_packets_dropped_in_trioN)�r����r����r����rH���rI���r ���r ���r ���r����r�����s����
|
�r���c��������������������@���s���e�Z�d�Z�d�Z�d�d��Z�d�d��Z�d�d��Z�d�d �Z�d
|
d��Z�d�d �Z d�d��Z
|
d�d��Z�d�d��Z�d�d��d�d��Z d�d��Z�d�d��Z�d�d��Z�d�d��Z�d d!�Z�d"S�)#r½���u`���A DTLS connection.
|
|
This class has no public constructor â you get instances by calling
|
`DTLSEndpoint.serve` or `~DTLSEndpoint.connect`.
|
|
.. attribute:: endpoint
|
|
The `DTLSEndpoint` that this connection is using.
|
|
.. attribute:: peer_address
|
|
The IP/port of the remote peer that this connection is associated with.
|
|
c��������������������C���s���|�|�_�|�|�_�d�|�_�d�|�_�d�|�_�|� �t�j�t�j�B�¡���t� |�¡�|�_
|
d�|�_�|� �t |�j�j��¡���d�|�_�d�|�_�t�|�j��|�_�t� �¡�|�_�t��|�_�d�S�)�Nr����F)�rÉ���Ú�peer_addressrÔ���rÅ���rÑ���Z�set_optionsr²���Z�OP_NO_QUERY_MTUÚ�OP_NO_RENEGOTIATIONÚ
|
ConnectionrÀ���Ú�_handshake_mtuÚ�set_ciphertext_mtur����r ���Ú _replacedÚ�_closedr®���r±���rÓ���r����Ú�LockÚ�_handshake_lockr|���r¿���)�r���rÉ���rÙ���Ú�ctxr ���r ���r����r�������s������������������������������
|
�z�DTLSChannel.__init__c��������������������C���s����d�|�_�|�j�j� �¡���d�S�©�NT)�rÞ���rÓ���r¯���Ú�closer���r ���r ���r����rÆ�������s��������z�DTLSChannel._set_replacedc��������������������C���s����|�j�r�t� �d�¡��d�S�)�Nz1peer tore down this connection to start a new one)�rÞ���r����Z�BrokenResourceErrorr���r ���r ���r����Ú�_check_replaced����s�����������ÿz�DTLSChannel._check_replacedc��������������������C���s@���|�j�r
|
d�S�d�|�_�|�j�j� �|�j�¡�|�k�r0|�j�j�|�j�=�|�j�j� �¡���d�S�)�uã���Close this connection.
|
|
`DTLSChannel`\s don't actually own any OS-level resources â the
|
socket is owned by the `DTLSEndpoint`, not the individual connections. So
|
you don't really *have* to call this. But it will interrupt any other tasks
|
calling `receive` with a `ClosedResourceError`, and cause future attempts to use
|
this connection to fail.
|
|
You can also use this object as a synchronous or asynchronous context manager.
|
|
NT)�rß���rÉ���rÃ���rÄ���rÙ���rÓ���r°���rä���r���r ���r ���r����rä���,���s����������������z�DTLSChannel.closec��������������������C���s����|�S�r>���r ���r���r ���r ���r����Ú __enter__A���s������z�DTLSChannel.__enter__c��������������������G���s����|� �¡���d�S�r>���©�rä���©�r���Ú�argsr ���r ���r����Ú�__exit__D���s������z�DTLSChannel.__exit__c��������������������Ã���s����|� �¡���t�j� �¡�I�d�H���d�S�)�z¨Close this connection, but asynchronously.
|
|
This is included to satisfy the `trio.abc.Channel` contract. It's
|
identical to `close`, but async.
|
|
N)�rä���r����Ú�lowlevelÚ
|
checkpointr���r ���r ���r����Ú�acloseG���s��������z�DTLSChannel.aclosec��������������������Ã���sX���|�j� �|�|�j�¡�}�|�D�]>}�|�j�j�4�I�d�H����|�j�j� �|�|�j�¡�I�d�H���W�5�Q�I�d�H�R�X�q�d�S�r>���)�r¿���r���rÜ���rÉ���r¹���r ���rº���rÙ���)�r���Ú�volley_messagesr
���r8���r ���r ���r����Ú�_send_volleyQ���s�����������ÿ������z�DTLSChannel._send_volleyc��������������������Ã���s����|� �|�j�¡�I�d�H���d�S�r>���)�rï���Ú _final_volleyr���r ���r ���r����rÒ���Y���s������z DTLSChannel._resend_final_volleyg������ð?)�Ú�initial_retransmit_timeoutc�����������������������s�����j�4�I�d�H��ò���j�r,W�5�Q�I�d�H�R�£�d�S�|�}�g��d�}���f�d�d��}�z��j� �¡���W�n���t�j�k
|
rj������Y�n�X�|����st� �d�¡���st��� �¡���� �¡�I�d�H����j
|
�¡���t� |�¡���}��j�j�2�zà3�d�H�W�}��j� �|�¡���z��j� �¡���W�n���t�j�t�j�f�k
|
�r�������Y�nBX�d��_�|���_�� �j�¡�I�d�H�����W�5�Q�R�£�W�5�Q�I�d�H�R�£�d�S�|��}�|�rÀt�|�d���t���r|�d���j�t�j�k��r� |�¡�I�d�H���qÀ|��|�d�k��r|�}�d�}����q¸qÀ6��j��s°t��� �¡���W�5�Q�R�X�|�j�rt�d�|���d��}�|�d 7�}�|�d�k�rt��j�t��j
|
j����_�qW�5�Q�I�d�H�R�X�d�S�)
|
u ���Perform the handshake.
|
|
Calling this is optional â if you don't, then it will be automatically called
|
the first time you call `send` or `receive`. But calling it explicitly can be
|
useful in case you want to control the retransmit timeout, use a cancel scope to
|
place an overall timeout on the handshake, or catch errors from the handshake
|
specifically.
|
|
It's safe to call this multiple times, or call it simultaneously from multiple
|
tasks â the first call will perform the handshake, and the rest will be no-ops.
|
|
Args:
|
|
initial_retransmit_timeout (float): Since UDP is an unreliable protocol, it's
|
possible that some of the packets we send during the handshake will get
|
lost. To handle this, DTLS uses a timer to automatically retransmit
|
handshake packets that don't receive a response. This lets you set the
|
timeout we use to detect packet loss. Ideally, it should be set to ~1.5
|
times the round-trip time to your peer, but 1 second is a reasonable
|
default. There's `some useful guidance here
|
<https://tlswg.org/dtls13-spec/draft-ietf-tls-dtls13.html#name-timer-values>`__.
|
|
This is the *initial* timeout, because if packets keep being lost then Trio
|
will automatically back off to longer values, to avoid overloading the
|
network.
|
|
Nr����c������������������������sJ���t��j�j��}�t�|��}�|�rB�rBt�|�d���t��rB|�d���j��d���j�k�rBg�S�|�S�d�S�)�Nr����)�r¶���rÀ���Ú�bio_readr{���r���rq���r]���)�Z�volley_bytesZ�new_volley_messages©�r���rî���r ���r����Ú�read_volley���s�����������ÿ���þ���ý���ü����z-DTLSChannel.do_handshake.<locals>.read_volleyz'something wrong with peer's ClientHelloTr ���g������N@r����)�rá���rÑ���rÀ���Ú�do_handshaker²���r³���rÂ���rx���rå���rï���rÉ���Ú�_ensure_receive_loopr����Z move_on_afterrÓ���r°���rÁ���rð���r���rt���rB���r����r����rÞ���Z�cancelled_caughtÚ�minrÜ���r����r ���)�r���rñ���Ú�timeoutZ�volley_failed_sendsrô���Z�cscoper8���Z�maybe_volleyr ���ró���r����rõ���\���sf�������������������������������
|
|
��������������������� ������ÿ���þ������
|
|
|
ÿz�DTLSChannel.do_handshakec����������������
|
���Ã���s���|�j�r�t�j��|�s�t�d���|�j�s,|� �¡�I�d�H���|� �¡���|�j� �|�¡���|�j j
|
4�I�d�H�&��|�j j� �t |�j�j��|�j�¡�I�d�H���W�5�Q�I�d�H�R�X�d�S�)�z Send a packet of data, securely.z2openssl doesn't support sending empty DTLS packetsN)�rß���r����r¼���Ú
|
ValueErrorrÑ���rõ���rå���rÀ���Ú�writerÉ���r¹���r ���rº���r¶���rò���rÙ���)�r���r<���r ���r ���r����Ú�sendÞ���s��������������������������
|
��ÿz�DTLSChannel.sendc��������������������Ã���sz���|�j�s�|� �¡�I�d�H���z�|�j�j� �¡�I�d�H�}�W�n(��t�j�k
|
rR������|�j�sFt��|� ¡���Y�n�X�|�j
|
�|�¡���t�|�j
|
j �}�|�r�|�S�q�d�S�)�a���Fetch the next packet of data from this connection's peer, waiting if
|
necessary.
|
|
This is safe to call from multiple tasks simultaneously, in case you have some
|
reason to do that. And more importantly, it's cancellation-safe, meaning that
|
cancelling a call to `receive` will never cause a packet to be lost or corrupt
|
the underlying connection.
|
|
N)�rÑ���rõ���rÓ���r°���Ú�receiver����Z�EndOfChannelrÞ���rx���rå���rÀ���rÁ���r¶���Ú�read)�r���r8���Z cleartextr ���r ���r����rü���î���s�����
|
|
���������z�DTLSChannel.receivec��������������������C���s����|�|�_�|�j� �|�¡���d�S�)�uj���Tells Trio the `largest amount of data that can be sent in a single packet to
|
this peer <https://en.wikipedia.org/wiki/Maximum_transmission_unit>`__.
|
|
Trio doesn't actually enforce this limit â if you pass a huge packet to `send`,
|
then we'll dutifully encrypt it and attempt to send it. But calling this method
|
does have two useful effects:
|
|
- If called before the handshake is performed, then Trio will automatically
|
fragment handshake messages to fit within the given MTU. It also might
|
fragment them even smaller, if it detects signs of packet loss, so setting
|
this should never be necessary to make a successful connection. But, the
|
packet loss detection only happens after multiple timeouts have expired, so if
|
you have reason to believe that a smaller MTU is required, then you can set
|
this to skip those timeouts and establish the connection more quickly.
|
|
- It changes the value returned from `get_cleartext_mtu`. So if you have some
|
kind of estimate of the network-level MTU, then you can use this to figure out
|
how much overhead DTLS will need for hashes/padding/etc., and how much space
|
you have left for your application data.
|
|
The MTU here is measuring the largest UDP *payload* you think can be sent, the
|
amount of encrypted data that can be handed to the operating system in a single
|
call to `send`. It should *not* include IP/UDP headers. Note that OS estimates
|
of the MTU often are link-layer MTUs, so you have to subtract off 28 bytes on
|
IPv4 and 48 bytes on IPv6 to get the ciphertext MTU.
|
|
By default, Trio assumes an MTU of 1472 bytes on IPv4, and 1452 bytes on IPv6,
|
which correspond to the common Ethernet MTU of 1500 bytes after accounting for
|
IP/UDP overhead.
|
|
N)�rÜ���rÀ���rÝ���)�r���Z�new_mtur ���r ���r����rÝ�������s����� ��z�DTLSChannel.set_ciphertext_mtuc��������������������C���s����|�j�s�t�j��|�j� �¡�S�)�zÈReturns the largest number of bytes that you can pass in a single call to
|
`send` while still fitting within the network-level MTU.
|
|
See `set_ciphertext_mtu` for more details.
|
|
)�rÑ���r����Z�NeedHandshakeErrorrÀ���Ú�get_cleartext_mtur���r ���r ���r����rþ���+���s����������z�DTLSChannel.get_cleartext_mtuc��������������������C���s
|
���t�|�j��S�)�a���Returns an object with statistics about this connection.
|
|
Currently this has only one attribute:
|
|
- ``incoming_packets_dropped_in_trio`` (``int``): Gives a count of the number of
|
incoming packets from this peer that Trio successfully received from the
|
network, but then got dropped because the internal channel buffer was full. If
|
this is non-zero, then you might want to call ``receive`` more often, or use a
|
larger ``incoming_packets_buffer``, or just not worry about it because your
|
UDP-based protocol should be able to handle the occasional lost packet, right?
|
|
)�rØ���rÔ���r���r ���r ���r����Ú
|
statistics6���s����� z�DTLSChannel.statisticsN)�r����r����r����Ú�__doc__r���rÆ���rå���rä���ræ���rê���rí���rï���rÒ���rõ���rû���rü���rÝ���rþ���rÿ���r ���r ���r ���r����r½���ò���s"������������ �������
|
������������#��r½���)�Ú metaclassc��������������������@���sf���e�Z�d�Z�d�Z�d�d��d�d��Z�d�d��Z�d�d �Z�d
|
d��Z�d�d �Z�d�d��Z d�d��Z
|
e�j�d��d�d��Z d�d��Z�d�S�)��DTLSEndpointa���A DTLS endpoint.
|
|
A single UDP socket can handle arbitrarily many DTLS connections simultaneously,
|
acting as a client or server as needed. A `DTLSEndpoint` object holds a UDP socket
|
and manages these connections, which are represented as `DTLSChannel` objects.
|
|
Args:
|
socket: (trio.socket.SocketType): A ``SOCK_DGRAM`` socket. If you want to accept
|
incoming connections in server mode, then you should probably bind the socket to
|
some known port.
|
incoming_packets_buffer (int): Each `DTLSChannel` using this socket has its own
|
buffer that holds incoming packets until you call `~DTLSChannel.receive` to read
|
them. This lets you adjust the size of this buffer. `~DTLSChannel.statistics`
|
lets you check if the buffer has overflowed.
|
|
.. attribute:: socket
|
incoming_packets_buffer
|
|
Both constructor arguments are also exposed as attributes, in case you need to
|
access them later.
|
|
é
|
���)�r±���c��������������������C���s~���d�d�l�m�a���d�|�_�|�j�t�j�j�k�r(t�d���|�|�_�|�|�_�t�j� ¡�|�_
|
t� �¡�|�_ d�|�_�d�|�_�t�t�d���|�_�t� �¡�|�_�d�|�_�d�|�_�d�S�)�Nr����)�r²���z!DTLS requires a SOCK_DGRAM socketÚ�infF)�Z�OpenSSLr²���r ���Ú�typer����Ú
|
SOCK_DGRAMrù���r±���rë���Z�current_trio_tokenÚ�_tokenÚ�weakrefÚ�WeakValueDictionaryrÃ���r·���r¸���r®���Ú�floatrÇ���rà���r¹���rß���Ú�_receive_loop_spawned)�r���r ���r±���r ���r ���r����r���^���s��������������������
|
|
���z�DTLSEndpoint.__init__c��������������������C���s(���|�j�s$t�j� �t�t� �|�¡�|�j�¡���d�|�_�d�S�rã���)�r����r����rë���Z�spawn_system_taskr×���r����Ú�refr ���r���r ���r ���r����rö���x���s���������������ÿ��z!DTLSEndpoint._ensure_receive_loopc��������������������C���sV���|�j�d�k�r�d�S�|�j�sRz�|�j� �|�j�¡���W�n���t�k
|
r:������Y�n�X�t�j�d�|���t�|�d����d�S�)�Nz�unclosed DTLS endpoint )��source) r ���r���r����Z run_sync_soonr���RuntimeError�warnings�warn�ResourceWarningr���r ���r ���r�����__del__���s������
|
��������������������ÿz�DTLSEndpoint.__del__c��������������������C���s<���d�|�_�|�j� �¡���t�|�j� �¡��D�]�}�|� �¡���q�|�j�j� �¡���d�S�)�z}Close this socket, and all associated DTLS connections.
|
|
This object can also be used as a context manager.
|
|
TN)�rß���r ���rä���Ú�listrÃ���Ú�valuesrÇ���r¯���)�r���rË���r ���r ���r����rä������s
|
|
|
�z�DTLSEndpoint.closec��������������������C���s����|�S�r>���r ���r���r ���r ���r����ræ������s������z�DTLSEndpoint.__enter__c��������������������G���s����|� �¡���d�S�r>���rç���rè���r ���r ���r����rê���¡���s������z�DTLSEndpoint.__exit__c��������������������C���s����|�j�r�t�j��d�S�r>���)�rß���r����r¼���r���r ���r ���r����Ú _check_closed¤���s��������z�DTLSEndpoint._check_closed)�Ú�task_statusc����������������
|
������sÒ���|� �¡���|�j�d�k r�t� �d�¡��z�|�j� �¡���W�n���t�k
|
rF������t�d���Y�n�X�|� �¡���|� d�d��¡���zf|�|�_�|�
|
¡�����f�d�d��}�t� �¡�4�I�d�H�*}�|�j�j 2�z�3�d�H�W�}�|� �|�|�¡���q6�W�5�Q�I�d�H�R�X�W�5�d�|�_�X�d�S�)�a���Listen for incoming connections, and spawn a handler for each using an
|
internal nursery.
|
|
Similar to `~trio.serve_tcp`, this function never returns until cancelled, or
|
the `DTLSEndpoint` is closed and all handlers have exited.
|
|
Usage commonly looks like::
|
|
async def handler(dtls_channel):
|
...
|
|
async with trio.open_nursery() as nursery:
|
await nursery.start(dtls_endpoint.serve, ssl_context, handler)
|
# ... do other things here ...
|
|
The ``dtls_channel`` passed into the handler function has already performed the
|
"cookie exchange" part of the DTLS handshake, so the peer address is
|
trustworthy. But the actual cryptographic handshake doesn't happen until you
|
start using it, giving you a chance for any last minute configuration, and the
|
option to catch and handle handshake errors.
|
|
Args:
|
ssl_context (OpenSSL.SSL.Context): The PyOpenSSL context object to use for
|
incoming connections.
|
async_fn: The handler function that will be invoked for each incoming
|
connection.
|
|
Nz!another task is already listeningz-DTLS socket must be bound before it can servec��������������������W���s����d�S�rã���r ���)�Ú�_r ���r ���r����Ú�<lambda>Ñ���r���z$DTLSEndpoint.serve.<locals>.<lambda>c���������������� ������s(���|�����|�f����I�d�H���W�5�Q�R�X�d�S�r>���r ���)�rË���©�ré���Ú�async_fnr ���r����Ú�handler_wrapperÖ���s��������z+DTLSEndpoint.serve.<locals>.handler_wrapper)�r����r·���r����Z�BusyResourceErrorr ���Ú�getsocknamer»���r����rö���Z�set_cookie_verify_callbackÚ�startedZ�open_nurseryrÇ���r°���Z
|
start_soon)�r���Ú�ssl_contextr����r����ré���r����Z�nurseryrË���r ���r����r����Ú�serve¨���s"�������
|
|
�������������������������$�z�DTLSEndpoint.servec��������������������C���sJ���|� �¡���t� �|�|�|�¡�}�|�j� �¡���|�j� �|�¡�}�|�d�k r<|� �¡���|�|�j�|�<�|�S�)�u���Initiate an outgoing DTLS connection.
|
|
Notice that this is a synchronous method. That's because it doesn't actually
|
initiate any I/O â it just sets up a `DTLSChannel` object. The actual handshake
|
doesn't occur until you start using the `DTLSChannel`. This gives you a chance
|
to do further configuration first, like setting MTU etc.
|
|
Args:
|
address: The address to connect to. Usually a (host, port) tuple, like
|
``("127.0.0.1", 12345)``.
|
ssl_context (OpenSSL.SSL.Context): The PyOpenSSL context object to use for
|
this connection.
|
|
Returns:
|
DTLSChannel
|
|
N)�r����r½���r¾���rÀ���Z�set_connect_staterÃ���rÄ���rÆ���)�r���r¥���r����Z�channelZ�old_channelr ���r ���r����Ú�connectà���s����������
|
|
�z�DTLSEndpoint.connectN)�r����r����r����r����r���rö���r����rä���ræ���rê���r����r����Z�TASK_STATUS_IGNOREDr����r ���r ���r ���r ���r����r����F���s�����������
|
�����������ÿ�8r����)ArO���r���r«���Ú�enumÚ itertoolsr����r����rÏ���r����rJ���r����Z
|
trio._utilr����r����rÎ���r����r����r����Ú�IntEnumr����r����r0���rv���Ú Exceptionr5���r9���r;���Ú�StructrM���r3���r���r@���Ú�frozenrA���rU���rY���rb���rZ���rg���ri���rp���rq���rt���ru���r{���r|���r���r���r ���r���r¡���r���r���r§���rª���r���r®���r¶���rÌ���r×���rØ���Ú�abcZ�Channelr½���r����r ���r ���r ���r����Ú�<module> ���sz������������������������������������������
|
|
|
���� �����E��� ���������,�|������� �����������(�����I�7�������V
|
