fume-manage-python.git

U  
 ý°díKã @shUdZddlmZddlZddlmZzddlmZWn$e    k
rZGddde
ZYnXddlZddlZddl Z ddlZddlmZdd    lmZdd
lmZddlmZejd edde jrÎddlmZddgZejjejjejj ejjej!ejj"iZ#e$edr$e$ejdr$ejj%e#ej&<e$edrLe$ejdrLejj'e#ej(<ej)ejj*ej+ejj,ej-ejj,ejj.iZ/dde/ 0¡DZ1e2ejdde2ejddBZ3de4d<e2ejddZ5de4d<e2ejddZ6de4d<e2ejd dZ7de4d!<e2ejd"dZ8de4d#<ej9j:e3ej9j;e3ej9j<e3e5Bej9j=e3e5Be6Bej9j>e3e5Be6Be7Bej9j?e3e5Be6Be7BiZ@d$e4d%<ej9j:e3e5Be6Be7Be8Bej9j;e3e6Be7Be8Bej9j<e3e7Be8Bej9j=e3e8Bej9j>e3ej9j?e3iZAd$e4d&<d'ZBejjCZDe EeF¡ZGd(d)d*dZHd(d)d+dZId(d)d,d-ZJd.d/d0d1d2ZKd3d4d5d6d7ZLGd8d9d9ZMejNeM_NGd:d;d;ZOd<d3dddd=d>d?d@ZPdS)Aa
Module for using pyOpenSSL as a TLS backend. This module was relevant before
the standard library ``ssl`` module supported SNI, but now that we've dropped
support for Python 2.7 all relevant Python versions support SNI so
**this module is no longer recommended**.
 
This needs the following packages installed:
 
* `pyOpenSSL`_ (tested with 16.0.0)
* `cryptography`_ (minimum 1.3.4, from pyopenssl)
* `idna`_ (minimum 2.0, from cryptography)
 
However, pyOpenSSL depends on cryptography, which depends on idna, so while we
use all three directly here we end up having relatively few packages required.
 
You can install them with the following command:
 
.. code-block:: bash
 
    $ python -m pip install pyopenssl cryptography idna
 
To activate certificate checking, call
:func:`~urllib3.contrib.pyopenssl.inject_into_urllib3` from your Python code
before you begin making HTTP requests. This can be done in a ``sitecustomize``
module, or at any other time before your application begins using ``urllib3``,
like this:
 
.. code-block:: python
 
    try:
        import urllib3.contrib.pyopenssl
        urllib3.contrib.pyopenssl.inject_into_urllib3()
    except ImportError:
        pass
 
.. _pyopenssl: https://www.pyopenssl.org
.. _cryptography: https://cryptography.io
.. _idna: https://github.com/kjd/idna
é)ÚannotationsN)Úx509)ÚUnsupportedExtensionc@seZdZdS)rN)Ú__name__Ú
__module__Ú__qualname__©rrúPd:\z\workplace\vscode\pyvenv\venv\Lib\site-packages\urllib3/contrib/pyopenssl.pyr2sr)ÚBytesIO)Úsocket)Útimeouté)Úutilz'urllib3.contrib.pyopenssl' module is deprecated and will be removed in urllib3 v2.1.0. Read more in this issue: https://github.com/urllib3/urllib3/issues/2680)ÚcategoryÚ
stacklevel©ÚX509Úinject_into_urllib3Úextract_from_urllib3ÚPROTOCOL_TLSv1_1ÚTLSv1_1_METHODÚPROTOCOL_TLSv1_2ÚTLSv1_2_METHODcCsi|]\}}||qSrr)Ú.0ÚkÚvrrr    Ú
<dictcomp>bsrÚOP_NO_SSLv2ÚOP_NO_SSLv3ÚintÚ_OP_NO_SSLv2_OR_SSLv3ÚOP_NO_TLSv1Ú_OP_NO_TLSv1Ú OP_NO_TLSv1_1Ú_OP_NO_TLSv1_1Ú OP_NO_TLSv1_2Ú_OP_NO_TLSv1_2Ú OP_NO_TLSv1_3Ú_OP_NO_TLSv1_3zdict[int, int]Ú_openssl_to_ssl_minimum_versionÚ_openssl_to_ssl_maximum_versioni@ÚNone©ÚreturncCs&ttt_ttj_dt_dtj_dS)z7Monkey-patch urllib3 with PyOpenSSL-backed SSL-support.TN)Ú_validate_dependencies_metÚPyOpenSSLContextrÚ
SSLContextÚssl_ÚIS_PYOPENSSLrrrr    rs
cCs tt_ttj_dt_dtj_dS)z4Undo monkey-patching by :func:`inject_into_urllib3`.FN)Úorig_util_SSLContextrr0r1r2rrrr    rscCsRddlm}t|dddkr$tdddlm}|}t|dddkrNtddS)    z{
    Verifies that PyOpenSSL's package-level dependencies have been met.
    Throws `ImportError` if they are not met.
    r)Ú
ExtensionsÚget_extension_for_classNzX'cryptography' module missing required functionality.  Try upgrading to v1.3.4 or newer.rZ_x509zS'pyOpenSSL' module missing required functionality. Try upgrading to v0.14 or newer.)Zcryptography.x509.extensionsr4ÚgetattrÚImportErrorÚOpenSSL.cryptor)r4rrrrr    r.¨sÿÿr.Ústrú
str | None©Únamer-cCs:ddddd}d|kr|S||}|dkr0dS| d¡S)    a%
    Converts a dNSName SubjectAlternativeName field to the form used by the
    standard library on the given Python version.
 
    Cryptography produces a dNSName as a unicode string that was idna-decoded
    from ASCII bytes. We need to idna-encode that string to get it back, and
    then on Python 3 we also need to convert to unicode via UTF-8 (the stdlib
    uses PyUnicode_FromStringAndSize on it, which decodes via UTF-8).
 
    If the name cannot be idna-encoded then we return None signalling that
    the name given should be skipped.
    r9úbytes | Noner;cSsrddl}zJdD]8}| |¡r|t|d}| d¡| |¡WSq| |¡WS|jjk
rlYdSXdS)zÒ
        Borrowed wholesale from the Python Cryptography Project. It turns out
        that we can't just safely call `idna.encode`: it can explode for
        wildcard names. This avoids that problem.
        rN)z*.Ú.Úascii)ÚidnaÚ
startswithÚlenÚencodeÚcoreÚ    IDNAError)r<r@Úprefixrrr    Úidna_encodeÐs
z'_dnsname_to_stdlib.<locals>.idna_encodeú:Núutf-8)Údecode)r<rGÚencoded_namerrr    Ú_dnsname_to_stdlibÂsrLrzlist[tuple[str, str]])Ú    peer_certr-cCs´| ¡}z|j tj¡j}WnZtjk
r6gYStjttj    t
fk
rv}zt d|¡gWY¢Sd}~XYnXddt t| tj¡D}| dd| tj¡D¡|S)zU
    Given an PyOpenSSL certificate, provides all the subject alternative names.
    zA problem was encountered with the certificate that prevented urllib3 from finding the SubjectAlternativeName field. This can affect certificate validation. The error was %sNcSsg|]}|dk    rd|fqS)NÚDNSr©rr<rrr    Ú
<listcomp>sþz%get_subj_alt_name.<locals>.<listcomp>css|]}dt|fVqdS)z
IP AddressN)r9rOrrr    Ú    <genexpr>sz$get_subj_alt_name.<locals>.<genexpr>)Zto_cryptographyÚ
extensionsr5rZSubjectAlternativeNameÚvalueZExtensionNotFoundZDuplicateExtensionrZUnsupportedGeneralNameTypeÚUnicodeErrorÚlogÚwarningÚmaprLZget_values_for_typeZDNSNameÚextendZ    IPAddress)rMÚcertÚextÚeÚnamesrrr    Úget_subj_alt_nameës.üü    þ
 
ÿr]c@sàeZdZdZd/ddddddd    Zd
ddd ZddddZddddddZddd
dddZdddddZ    dd
dddZ
dddddZddd d!Zddd"d#Z ddd$d%Zd0dd'd(d)d*Zd+dd,d-Zd.S)1Ú WrappedSocketz@API-compatibility wrapper for Python OpenSSL's Connection-class.TúOpenSSL.SSL.ConnectionÚ
socket_clsÚboolr+)Ú
connectionrÚsuppress_ragged_eofsr-cCs"||_||_||_d|_d|_dS©NrF)rbrrcÚ_io_refsÚ_closed)Úselfrbrrcrrr    Ú__init__s
zWrappedSocket.__init__rr,cCs
|j ¡S©N)rÚfileno©rgrrr    rj*szWrappedSocket.filenocCs*|jdkr|jd8_|jr&| ¡dS)Nré)rerfÚcloserkrrr    Ú_decref_socketios.s
zWrappedSocket._decref_socketiosz
typing.AnyÚbytes)ÚargsÚkwargsr-c
Os4z|jj||}Wntjjk
rj}z4|jrD|jdkrDWY¢dSt|jdt||W5d}~XYnÆtjj    k
r|j 
¡tjjkrYdSYntjjk
rò}z8t  |j|j ¡¡sÎtd|n|j||WY¢SW5d}~XYn>tjjk
r*}zt d|¡|W5d}~XYnX|SdS)N©éÿÿÿÿzUnexpected EOFórúThe read operation timed outúread error: )rbÚrecvÚOpenSSLÚSSLÚSysCallErrorrcrpÚOSErrorr9ÚZeroReturnErrorÚget_shutdownÚRECEIVED_SHUTDOWNÚ WantReadErrorrÚ wait_for_readrÚ
gettimeoutrÚErrorÚsslÚSSLError)rgrprqÚdatar[rrr    rw4s"
&$$zWrappedSocket.recvc
Os,z|jj||WStjjk
rf}z4|jr@|jdkr@WY¢dSt|jdt||W5d}~XYnÂtjj    k
r|j 
¡tjjkrYdSYntjjk
rî}z8t  |j|j ¡¡sÊtd|n|j||WY¢SW5d}~XYn:tjjk
r&}zt d|¡|W5d}~XYnXdS)Nrrrrurv)rbÚ    recv_intorxryrzrcrpr{r9r|r}r~rrrrrrrrr)rgrprqr[rrr    rMs 
&$zWrappedSocket.recv_intoÚfloat)rr-cCs|j |¡Sri)rÚ
settimeout)rgrrrr    rdszWrappedSocket.settimeout)rr-c
Csz|j |¡WStjjk
rX}z(t |j|j ¡¡s@t    |WY¢qW5d}~XYqtjj
k
r}zt|jdt ||W5d}~XYqXqdS©Nr)rbÚsendrxryZWantWriteErrorrÚwait_for_writerrrrzr{rpr9)rgrr[rrr    Ú_send_until_donegszWrappedSocket._send_until_donecCs4d}|t|kr0| |||t¡}||7}qdSr)rBrÚSSL_WRITE_BLOCKSIZE)rgrÚ
total_sentÚsentrrr    ÚsendallrsÿzWrappedSocket.sendallcCs|j ¡dSri)rbÚshutdownrkrrr    rzszWrappedSocket.shutdowncCsd|_|jdkr| ¡dS)NTr)rfreÚ_real_closerkrrr    rm~s
zWrappedSocket.closecCs,z|j ¡WStjjk
r&YdSXdSri)rbrmrxryrrkrrr    rszWrappedSocket._real_closeFz"dict[str, list[typing.Any]] | None)Úbinary_formr-cCsD|j ¡}|s|S|r(tj tjj|¡Sd| ¡jffft|dS)NÚ
commonName)ÚsubjectÚsubjectAltName)    rbZget_peer_certificaterxZcryptoZdump_certificateZ FILETYPE_ASN1Zget_subjectZCNr])rgrrrrr    Úgetpeercerts
þzWrappedSocket.getpeercertr9cCs
|j ¡Sri)rbZget_protocol_version_namerkrrr    ÚversionszWrappedSocket.versionN)T)F)rrrÚ__doc__rhrjrnrwrrrrrrmrrrrrrr    r^s üÿr^c@sBeZdZdZdddddZedddd    Zejddd
dd    Zedddd Zejddd
dd ZddddZ    dddddZ
d7dddddddZd8dddddddZd dd!d"d#Z d9d&d'd'd'd(d)d*d+d,Zddd-d.Zeddd/d0Zejddd1d2d0Zeddd3d4Zejddd5d6d4ZdS):r/zÂ
    I am a wrapper class for the PyOpenSSL ``Context`` object. I am responsible
    for translating the interface of the standard library ``SSLContext`` object
    to calls into PyOpenSSL.
    rr+)Úprotocolr-cCs>t||_tj |j¡|_d|_d|_tj    j
|_tj    j|_ dSrd)Ú_openssl_versionsrrxryÚContextÚ_ctxÚ_optionsÚcheck_hostnamerÚ
TLSVersionÚMINIMUM_SUPPORTEDÚ_minimum_versionÚMAXIMUM_SUPPORTEDÚ_maximum_version)rgrrrr    rh§s
 
zPyOpenSSLContext.__init__r,cCs|jSri)rrkrrr    Úoptions¯szPyOpenSSLContext.options)rSr-cCs||_| ¡dSri)rÚ_set_ctx_options©rgrSrrr    r¥³scCst|j ¡Sri)Ú_openssl_to_stdlib_verifyrZget_verify_moderkrrr    Úverify_mode¸szPyOpenSSLContext.verify_modezssl.VerifyModecCs|j t|t¡dSri)rZ
set_verifyÚ_stdlib_to_openssl_verifyÚ_verify_callbackr§rrr    r©¼scCs|j ¡dSri)rÚset_default_verify_pathsrkrrr    r¬Àsz)PyOpenSSLContext.set_default_verify_pathszbytes | str)Úciphersr-cCs$t|tr| d¡}|j |¡dS)NrI)Ú
isinstancer9rCrZset_cipher_list)rgrrrr    Úset_ciphersÃs
 
zPyOpenSSLContext.set_ciphersNr:r=)ÚcafileÚcapathÚcadatar-c
Cs|dk    r| d¡}|dk    r$| d¡}z*|j ||¡|dk    rL|j t|¡Wn8tjjk
r}zt d|¡|W5d}~XYnXdS)NrIz%unable to load trusted certificates: )    rCrÚload_verify_locationsr
rxryrrr)rgr°r±r²r[rrr    r³Ès
 
z&PyOpenSSLContext.load_verify_locationsr9)ÚcertfileÚkeyfileÚpasswordr-c
szP|j |¡dk    r>tts* d¡|j fdd¡|j |pJ|¡Wn8tjj    k
r}zt
 d|¡|W5d}~XYnXdS)NrIcsSrir)Ú_©r¶rr    Ú<lambda>ärtz2PyOpenSSLContext.load_cert_chain.<locals>.<lambda>z"Unable to load certificate chain: )rZuse_certificate_chain_filer®rorCZ set_passwd_cbZuse_privatekey_filerxryrrr)rgr´rµr¶r[rr¸r    Úload_cert_chainÙs
 
z PyOpenSSLContext.load_cert_chainzlist[bytes | str])Ú    protocolsr-cCsdd|D}|j |¡S)NcSsg|]}tj |d¡qS)r?)rÚto_bytes)rÚprrr    rPêsz7PyOpenSSLContext.set_alpn_protocols.<locals>.<listcomp>)rZset_alpn_protos)rgr»rrr    Úset_alpn_protocolsész#PyOpenSSLContext.set_alpn_protocolsFTr`razbytes | str | Noner^)ÚsockÚserver_sideÚdo_handshake_on_connectrcÚserver_hostnamer-c
Csàtj |j|¡}|r>tj |¡s>t|tr4|     d¡}| 
|¡| ¡z| ¡WqÖtjj k
r}z&t || ¡¡std|WY¢qFW5d}~XYqÖtjjk
rÐ}zt d|¡|W5d}~XYqÖXqÖqFt||S)NrIzselect timed outzbad handshake: )rxryÚ
Connectionrrr1Úis_ipaddressr®r9rCZset_tlsext_host_nameZset_connect_stateÚdo_handshakerrrrrrrr^)rgr¿rÀrÁrcrÂÚcnxr[rrr    Úwrap_socketís 
 
 
 
$zPyOpenSSLContext.wrap_socketcCs&|j |jt|jBt|jB¡dSri)rZset_optionsrr)r¢r*r¤rkrrr    r¦sÿþÿz!PyOpenSSLContext._set_ctx_optionscCs|jSri)r¢rkrrr    Úminimum_versionsz PyOpenSSLContext.minimum_version)rÈr-cCs||_| ¡dSri)r¢r¦)rgrÈrrr    rÈscCs|jSri)r¤rkrrr    Úmaximum_versionsz PyOpenSSLContext.maximum_version)rÉr-cCs||_| ¡dSri)r¤r¦)rgrÉrrr    rÉ s)NNN)NN)FTTN)rrrrrhÚpropertyr¥Úsetterr©r¬r¯r³rºr¾rÇr¦rÈrÉrrrr    r/ sDüüúr/r_ra)rÆrÚerr_noÚ    err_depthÚreturn_coder-cCs|dkSrr)rÆrrÌrÍrÎrrr    r«&sr«)QrÚ
__future__rZOpenSSL.SSLrxZcryptographyrZcryptography.x509rr7Ú    ExceptionÚloggingrÚtypingÚwarningsÚior
rr`rÚrÚwarnÚDeprecationWarningÚ TYPE_CHECKINGr8rÚ__all__r1ÚPROTOCOL_TLSryZ SSLv23_METHODÚPROTOCOL_TLS_CLIENTÚPROTOCOL_TLSv1ZTLSv1_METHODrÚhasattrrrrrÚ    CERT_NONEZVERIFY_NONEÚ CERT_OPTIONALZVERIFY_PEERÚ CERT_REQUIREDZVERIFY_FAIL_IF_NO_PEER_CERTrªÚitemsr¨r6r Ú__annotations__r"r$r&r(r r¡ÚTLSv1ÚTLSv1_1ÚTLSv1_2ÚTLSv1_3r£r)r*rr0r3Ú    getLoggerrrUrrr.rLr]r^Úmakefiler/r«rrrr    Ú<module>sÊ(ûýÿýÿ
÷ ÿþýü
ò
    )0