U
|
���� ý°d\?��ã��������������������@���s���d�Z�d�d�l�m�Z���d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l Z d�d�l
|
Z
|
d�d�l�Z�d�d�l�m Z m�Z�m�Z�m�Z�m�Z�m�Z�m�Z�m�Z�m�Z�m�Z���e� �d�e�j�¡�Z�d�d�d �d
|
d��Z�d�d d��d�d��Z�d�d�d��d�d��Z�d�d�d��d�d��Z�d�d�d��d�d��Z�dGd�d�d d!�d"d#�Z�d�d$d%�d&d'�Z d(d)d*�d+d,�Z!d(d)d*�d-d.�Z"d/d0�d1d2�Z#d3d4d5d6�d7d8�Z$d3d�d$d9�d:d;�Z%d<d=d>d?d@dA�Z&d4d�dB�dCdD�Z'G�dEdF�dF�Z(d�S�)Ha¦���
|
Low-level helpers for the SecureTransport bindings.
|
|
These are Python functions that are not directly related to the high-level APIs
|
but are necessary to get them to work. They include a whole bunch of low-level
|
CoreFoundation messing about and memory management. The concerns in this module
|
are almost entirely about trying to avoid memory leaks and providing
|
appropriate and useful assistance to the higher-level code.
|
���)��annotationsN���)
|
Ú�CFArrayÚ�CFConstÚ�CFDataÚ�CFDictionaryÚ�CFMutableArrayÚ�CFStringÚ CFTypeRefÚ�CoreFoundationÚ�SecKeychainRefÚ�Securitys;���-----BEGIN CERTIFICATE-----
|
(.*?)
|
-----END CERTIFICATE-----Ú�bytesr����)�Ú
|
bytestringÚ�returnc��������������������C���s����t� �t�j�|�t�|��¡�S�)�zv
|
Given a bytestring, create a CFData object from it. This CFData object must
|
be CFReleased by the caller.
|
)�r����Ú�CFDataCreateÚ�kCFAllocatorDefaultÚ�len)�r����©�r����úad:\z\workplace\vscode\pyvenv\venv\Lib\site-packages\urllib3/contrib/_securetransport/low_level.pyÚ�_cf_data_from_bytes)���s
|
������������ÿr����z#list[tuple[typing.Any, typing.Any]]r����)�Ú�tuplesr����c��������������������C���sZ���t�|��}�d�d��|�D��}�d�d��|�D��}�t�j�|���|��}�t�j�|���|��}�t� �t�j�|�|�|�t�j�t�j�¡�S�)�zK
|
Given a list of Python tuples, create an associated CFDictionary.
|
c��������������������s���s����|�]�}�|�d���V���q�d�S�)�r����Nr����©�Ú�.0Ú�tr����r����r����Ú <genexpr><���s��������z-_cf_dictionary_from_tuples.<locals>.<genexpr>c��������������������s���s����|�]�}�|�d���V���q�d�S�)�r����Nr����r����r����r����r����r����=���s��������)�r����r����r
|
���Z�CFDictionaryCreater����Z�kCFTypeDictionaryKeyCallBacksZ�kCFTypeDictionaryValueCallBacks)�r����Z�dictionary_sizeÚ�keysÚ�valuesZ�cf_keysZ cf_valuesr����r����r����Ú�_cf_dictionary_from_tuples3���s�����������������������������úr����r ���)�Ú�py_bstrr����c��������������������C���s ���t� �|�¡�}�t� �t�j�|�t�j�¡�}�|�S�)�zi
|
Given a Python binary data, create a CFString.
|
The string must be CFReleased by the caller.
|
)��ctypes�c_char_pr����Z�CFStringCreateWithCStringr����r�����kCFStringEncodingUTF8)�r����Z�c_str�cf_strr����r����r�����_cfstrK���s������
|
��������ý��r$���z�list[bytes]r����)�Ú�lstr����c����������������
|
���C���s°���d�}�zdt� �t�j�d�t� �t�j�¡�¡�}�|�s*t�d���|�D�]6}�t�|��}�|�sFt�d���z�t� |�|�¡���W�5�t� �|�¡���X�q.W�nB��t
|
k
|
rª��}���z$|�rt� �|�¡���t� �d�|���¡�d��W�5�d�}�~�X�Y�n�X�|�S�)�zª
|
Given a list of Python binary data, create an associated CFMutableArray.
|
The array must be CFReleased by the caller.
|
|
Raises an ssl.SSLError on failure.
|
Nr����ú�Unable to allocate memory!z�Unable to allocate array: ) r����Ú�CFArrayCreateMutabler����r ���Ú�byrefÚ�kCFTypeArrayCallBacksÚ�MemoryErrorr$���Ú CFReleaseÚ�CFArrayAppendValueÚ BaseExceptionÚ�sslÚ�SSLError)�r%���Z�cf_arrÚ�itemr#���Ú�er����r����r����Ú�_create_cfstring_arrayY���s*���������������
|
ý������������������������
|
�$�r2���z
|
str | None)�Ú�valuer����c��������������������C���sn���t� �|�t� �t�j�¡�¡�}�t� �|�t�j�¡�}�|�d�k�rXt� �d�¡�}�t� |�|�d�t�j�¡�}�|�sRt
|
d���|�j�}�|�d�k rj|� �d�¡�}�|�S�)�z¨
|
Creates a Unicode string from a CFString object. Used entirely for error
|
reporting.
|
|
Yes, it annoys me quite a lot that this function is this complex.
|
Ni����z'Error copying C string from CFStringRefú�utf-8) r ���Ú�castÚ�POINTERÚ�c_void_pr����Z�CFStringGetCStringPtrr����r"���Ú�create_string_bufferZ�CFStringGetCStringÚ�OSErrorr3���Ú�decode)�r3���Z�value_as_void_pÚ�stringÚ�bufferÚ�resultr����r����r����Ú�_cf_string_to_unicodex���s&������������ÿ����
|
����������ÿ����������
|
�r>���Ú�intz�type[BaseException] | NoneÚ�None)�Ú�errorÚ�exception_classr����c��������������������C���s^���|�d�k�r�d�S�t� �|�d�¡�}�t�|��}�t� �|�¡���|�d�k�s:|�d�k�rDd�|���}�|�d�k�rRt�j�}�|�|���d�S�)�z[
|
Checks the return code and throws an exception if there is an error to
|
report
|
r����N�z OSStatus )�r ���Z�SecCopyErrorMessageStringr>���r����r+���r.���r/���)�rA���rB���Z�cf_error_string�outputr����r����r�����_assert_no_error���s��������������
|
|
�����rE���r����)�Ú
|
pem_bundler����c��������������������C���sÚ���|� �d�d�¡�}�d�d��t� �|�¡�D��}�|�s.t� �d�¡��t� �t�j�d�t� t�j
|
¡�¡�}�|�sTt� �d�¡��z`|�D�]V}�t�|��}�|�stt� �d�¡��t� t�j�|�¡�}�t� �|�¡���|�st� �d�¡��t� �|�|�¡���t� �|�¡���qZW�n ��t�k
|
rÔ������t� �|�¡����Y�n�X�|�S�) z
|
Given a bundle of certs in PEM format, turns them into a CFArray of certs
|
that can be used to validate a cert chain.
|
s����
|
��
|
c��������������������S���s����g�|�]�}�t� �|� �d�¡�¡��q�S�)�r����)�Ú�base64Ú b64decodeÚ�group)�r����Ú�matchr����r����r����Ú
|
<listcomp>°���s��������z(_cert_array_from_pem.<locals>.<listcomp>z�No root certificates specifiedr����r&���z�Unable to build cert object!)�Ú�replaceÚ _PEM_CERTS_REÚ�finditerr.���r/���r����r'���r����r ���r(���r)���r����r ���Z�SecCertificateCreateWithDatar+���r,���Ú Exception)�rF���Z der_certsZ
|
cert_arrayZ der_bytesZ�certdataÚ�certr����r����r����Ú�_cert_array_from_pem¨���s>����������ÿ����
|
|
ý����
|
|
������ÿ��
|
|
|
���rR���r
|
���Ú�bool)�r0���r����c��������������������C���s����t� �¡�}�t� �|�¡�|�k�S�)�z=
|
Returns True if a given CFTypeRef is a certificate.
|
)�r ���Z�SecCertificateGetTypeIDr����Ú�CFGetTypeID©�r0���Ú�expectedr����r����r����Ú�_is_certÖ���s��������rW���c��������������������C���s����t� �¡�}�t� �|�¡�|�k�S�)�z;
|
Returns True if a given CFTypeRef is an identity.
|
)�r ���Z�SecIdentityGetTypeIDr����rT���rU���r����r����r�����_is_identity���s��������rX���z�tuple[SecKeychainRef, str])�r����c����������������
|
���C���s���t� �d�¡�}�t� �|�d�d�
���¡� �d�¡�}�t� �|�d�d�
���¡�}�t� �¡�}�t�j� �|�|�¡� d�¡�}�t
|
�¡�}�t
|
�|�t |��|�d�d�t� �|�¡�¡�}�t�|����|�|�f�S�)�a³���
|
This function creates a temporary Mac keychain that we can use to work with
|
credentials. This keychain uses a one-time password and a temporary file to
|
store the data. We expect to have one keychain per socket. The returned
|
SecKeychainRef must be freed by the caller, including calling
|
SecKeychainDelete.
|
|
Returns a tuple of the SecKeychainRef and the path to the temporary
|
directory that contains it.
|
é(���Né����r4���F)�Ú�osÚ�urandomrH���Ú b16encoder:���Ú�tempfileÚ�mkdtempÚ�pathÚ�joinÚ�encoder ���r����Z�SecKeychainCreater����r ���r(���rE���)�Z�random_bytesÚ�filenameÚ�passwordZ tempdirectoryZ keychain_pathÚ�keychainÚ�statusr����r����r����Ú�_temporary_keychainæ���s �����
|
������������������������ÿ����rg���r����Ú�strz'tuple[list[CFTypeRef], list[CFTypeRef]])�re���r`���r����c��������������������C���s����g�}�g�}�d�}�t�|�d���}�|� �¡�}�W�5�Q�R�X�z²t� �t�j�|�t�|��¡�}�t� �¡�}�t� |�d�d�d�d�d�|�t
|
�|�¡�¡�}�t�|����t� |�¡�} t�| �D�]X}
|
t� �|�|
|
¡�}�t
|
�|�t�j�¡�}�t�|��r¼t� �|�¡���|� �|�¡���qt�|��rt� �|�¡���|� �|�¡���qW�5�|�rìt� �|�¡���t� �|�¡���X�|�|�f�S�)�zÊ
|
Given a single file, loads all the trust objects from it into arrays and
|
the keychain.
|
Returns a tuple of lists: the first list is a list of identities, the
|
second a list of certs.
|
N�rbr����)��open�readr����r+���r����r����r����Z
|
CFArrayRefr ���Z SecItemImportr ���r(���rE���Z�CFArrayGetCount�rangeZ�CFArrayGetValueAtIndexr5���r
|
���rW���Z�CFRetainÚ�appendrX���)�re���r`���Ú�certificatesÚ
|
identitiesZ�result_arrayÚ�fZ�raw_filedataZ�filedatar=���Z�result_countÚ�indexr0���r����r����r����Ú�_load_items_from_file ���sJ���� �������������������ÿ���������������������ø�
|
|
|
|
|
���rr���)�re����pathsr����c������������ ���
|
���G���sê���g�}�g�}�d�d��|�D��}�z°|�D�]&}�t�|�|��\�}�}�|� �|�¡���|� �|�¡���q�|�st� �¡�} t� �|�|�d���t
|
| ¡�¡�}
|
t�|
|
���|� �| ¡���t� �|� d�¡�¡���t� �t�j�d�t
|
t�j�¡�¡�}�t� �|�|�¡�D�]�}�t� �|�|�¡���q®|�W�¢�S�t� �|�|�¡�D�]�}�t� �|�¡���qÔX�d�S�)�zü
|
Load certificates and maybe keys from a number of files. Has the end goal
|
of returning a CFArray containing one SecIdentityRef, and then zero or more
|
SecCertificateRef objects, suitable for use as a client certificate trust
|
chain.
|
c��������������������s���s����|�]�}�|�r�|�V���q�d�S�)�Nr����)�r����r`���r����r����r����r����f���s����������z*_load_client_cert_chain.<locals>.<genexpr>r����N)�Ú itertoolsÚ�chainr����r+���rr���Ú�extendr ���Z�SecIdentityRefZ SecIdentityCreateWithCertificater ���r(���rE���rm���Ú�popr'���r����r)���r,���) re���rs���rn���ro���Z�filtered_pathsÚ�objÚ file_pathZ�new_identitiesZ new_certsZ�new_identityrf���Z�trust_chainr0���r����r����r����Ú�_load_client_cert_chainB���s8���� ������������
|
��������������ÿ����
|
|
ý����������rz���)�r����é����)�é����r����)�r|���r����)�r|���r{���)�r|���r|���)�Z�SSLv2Ú�SSLv3Ú�TLSv1z�TLSv1.1z�TLSv1.2)�Ú�versionr����c������������ �������C���sH���t�|���\�}�}�d�}�d�}�t� �d�|�|�¡�}�t�|��}�d�}�t� �d�|�|�|�|�¡�|���}�|�S�)�z6
|
Builds a TLS alert record for an unknown CA.
|
r{���é0���z�>BBé����z�>BBBH)�Ú�TLS_PROTOCOL_VERSIONSÚ�structÚ�packr����) r���Z�ver_majZ�ver_minZ�severity_fatalZ�description_unknown_caÚ�msgZ�msg_lenZ�record_type_alertÚ�recordr����r����r����Ú�_build_tls_unknown_ca_alert���s��������������������r���c��������������������@���s°���e�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z d�Z
|
d Z�d�Z�d�Z d�Z�d�Z�d�Z�d
|
Z�d�Z�d�Z�d�Z�d�Z�d Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z d�Z!d�Z"d�Z#d�Z$d�Z%d�Z&d�Z'd�Z(d Z)d!Z*d"Z+d#S�)$Ú SecurityConstzU
|
A class object that acts as essentially a namespace for Security constants.
|
r����r����r{���é����é����rZ���é
|
���iç���r|���é����é����i¸ÙÿÿiµÙÿÿi³Ùÿÿi¨Ùÿÿi²Ùÿÿi±Ùÿÿi¯Ùÿÿi®ÙÿÿiªÙÿÿi©Ùÿÿi¬Ùÿÿi«ÙÿÿiÙÿÿi ÙÿÿiÙÿÿiÙÿÿiÙÿÿiÙÿÿi ÷þÿiQÿÿi,ÿÿiRÿÿN),Ú�__name__Ú
|
__module__Ú�__qualname__Ú�__doc__Z"kSSLSessionOptionBreakOnServerAuthZ kSSLProtocol2Z kSSLProtocol3Z kTLSProtocol1Z�kTLSProtocol11Z�kTLSProtocol12Z�kTLSProtocol13Z�kTLSProtocolMaxSupportedZ�kSSLClientSideZ�kSSLStreamTypeZ�kSecFormatPEMSequenceZ�kSecTrustResultInvalidZ�kSecTrustResultProceedZ�kSecTrustResultDenyZ�kSecTrustResultUnspecifiedZ&kSecTrustResultRecoverableTrustFailureZ kSecTrustResultFatalTrustFailureZ�kSecTrustResultOtherErrorZ�errSSLProtocolZ�errSSLWouldBlockZ�errSSLClosedGracefulZ�errSSLClosedNoNotifyZ�errSSLClosedAbortZ�errSSLXCertChainInvalidZ�errSSLCryptoZ�errSSLInternalZ�errSSLCertExpiredZ�errSSLCertNotYetValidZ�errSSLUnknownRootCertZ�errSSLNoRootCertZ�errSSLHostNameMismatchZ�errSSLPeerHandshakeFailZ�errSSLPeerUserCancelledZ�errSSLWeakPeerEphemeralDHKeyZ�errSSLServerAuthCompletedZ�errSSLRecordOverflowZ�errSecVerifyFailedZ�errSecNoTrustSettingsZ�errSecItemNotFoundZ�errSecInvalidTrustSettingsr����r����r����r����r���¤���sR�������������������������������������������������������������������������������������r���)�N))r���Ú
|
__future__r����rH���r ���rt���r[����rer.���r���r^����typingZ�bindingsr����r����r����r����r����r ���r
|
���r����r����r ���Ú�compileÚ�DOTALLrN���r����r����r$���r2���r>���rE���rR���rW���rX���rg���rr���rz���r���r���r���r����r����r����r����Ú�<module>����sH���� ��������������������0������ÿ���
|
���������ÿ���.�����#�9�L���������û� ��
|
