U
|
����I=®d~��ã��������������������@���s���d�Z�d�d�l�m�Z���d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l Z d�d�l
|
Z
|
d�d�l�Z�d�d�l�Z�d�d�l m�Z���d�d�l�m�Z�m�Z�m�Z���d�d�l�m�Z�m�Z�m�Z�m�Z���z�d�d l m�Z���W�n$��e�k
|
r������d�Z�d�d
|
l�m�Z���Y�n�X�d�d�g�Z�d Z�e�j�Z�e�j�j Z!e� "¡�Z#e� $¡�Z%d�Z&e�j'e�j(e�j)e�j*e�j+e�j,e�j-e�j.e�j/e�j0e�j1e�j2e�j3e�j4e�j5e�j6e�j7e�j8e�j9e�j:e�j;e�j<e�j=e�j>e�j?e�j@e�jAe�jBe�jCe�jDg�ZEe�jFe�jGe�jHf�i�ZIeJe
|
d���r e�jKe�jKf�eIe
|
jL<�eJe
|
d���r¾e�jMe�jMf�eIe
|
jN<�eJe
|
d���rÜe�jGe�jGf�eIe
|
jO<�eJe
|
d���rúe�jPe�jPf�eIe
|
jQ<�eJe
|
d���r�e�jHe�jHf�eIe
|
jR<�d�d��ZSd�d��ZTd�d��ZUd�d��ZVe� WeU¡�ZXe� YeV¡�ZZG�d�d��d�e[�Z\e��rnd#d�d��Z]n
|
d$d d��Z]e]e\_]G�d!d"�d"e[�Z^d�S�)%aÊ ��
|
SecureTranport support for urllib3 via ctypes.
|
|
This makes platform-native TLS available to urllib3 users on macOS without the
|
use of a compiler. This is an important feature because the Python Package
|
Index is moving to become a TLSv1.2-or-higher server, and the default OpenSSL
|
that ships with macOS is not capable of doing TLSv1.2. The only way to resolve
|
this is to give macOS users an alternative solution to the problem, and that
|
solution is to use SecureTransport.
|
|
We use ctypes here because this solution must not require a compiler. That's
|
because pip is not allowed to require a compiler either.
|
|
This is not intended to be a seriously long-term solution to this problem.
|
The hope is that PEP 543 will eventually solve this issue for us, at which
|
point we can retire this contrib module. But in the short term, we need to
|
solve the impending tire fire that is Python on Mac without this kind of
|
contrib module. So...here we are.
|
|
To use this module, simply import and inject it::
|
|
import urllib3.contrib.securetransport
|
urllib3.contrib.securetransport.inject_into_urllib3()
|
|
Happy TLSing!
|
|
This code is a bastardised version of the code found in Will Bond's oscrypto
|
library. An enormous debt is owed to him for blazing this trail for us. For
|
that reason, this code should be considered to be covered both by urllib3's
|
license and by oscrypto's:
|
|
Copyright (c) 2015-2016 Will Bond <will@wbond.net>
|
|
Permission is hereby granted, free of charge, to any person obtaining a
|
copy of this software and associated documentation files (the "Software"),
|
to deal in the Software without restriction, including without limitation
|
the rights to use, copy, modify, merge, publish, distribute, sublicense,
|
and/or sell copies of the Software, and to permit persons to whom the
|
Software is furnished to do so, subject to the following conditions:
|
|
The above copyright notice and this permission notice shall be included in
|
all copies or substantial portions of the Software.
|
|
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
|
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
|
FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
|
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
|
LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING
|
FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER
|
DEALINGS IN THE SOFTWARE.
|
é����)�Ú�absolute_importNé����)�Ú�utilé����)�Ú�SecurityÚ SecurityConstÚ�CoreFoundation)�Ú�_assert_no_errorÚ�_cert_array_from_pemÚ�_temporary_keychainÚ�_load_client_cert_chain)�Ú�_fileobject©�Ú�backport_makefileÚ�inject_into_urllib3Ú�extract_from_urllib3Ti�@��Ú�PROTOCOL_SSLv2Ú�PROTOCOL_SSLv3Ú�PROTOCOL_TLSv1Ú�PROTOCOL_TLSv1_1Ú�PROTOCOL_TLSv1_2c��������������������C���s.���t�t�_�t�t�j�_�t�t�_�t�t�j�_�d�t�_�d�t�j�_�d�S�)�zG
|
Monkey-patch urllib3 with SecureTransport-backed SSL-support.
|
TN)�Ú�SecureTransportContextr����Ú
|
SSLContextÚ�ssl_Ú�HAS_SNIÚ�IS_SECURETRANSPORT©�r����r����úbD:\z\workplace\VsCode\pyvenv\venv\Lib\site-packages\pip/_vendor/urllib3/contrib/securetransport.pyr����´���s����������������c��������������������C���s.���t�t�_�t�t�j�_�t�t�_�t�t�j�_�d�t�_�d�t�j�_�d�S�)�z>
|
Undo monkey-patching by :func:`inject_into_urllib3`.
|
FN)�Ú�orig_util_SSLContextr����r����r����Ú�orig_util_HAS_SNIr����r����r����r����r����r����r����À���s����������������c������������ ���
|
���C���s���d�}��zJt� �|�¡�}�|�d�k�r"t�j�W�S�|�j�}�|�d���}�|� �¡�}�d�}�d�}�z||�|�k�rº|�d�k�sZ|�d�k�rtt� �|�|�¡�stt� �t j
|
d�¡��|�|���} t�j�| �� |�|���¡�}
|
|� �|
|
| ¡�}�|�|�7�}�|�sB|�sºt�j�W�W�S�qºqBW�nt��t�j�k
|
�r0��}���zR|�j }�|�d�k �r |�t j
|
k��r |�|�d�<�|�t j�k��s�|�t j�k��r�t�j���W�Y�¢
|
W�S��W�5�d�}�~�X�Y�n�X�|�|�d�<�|�|�k��rLt�j�W�S�W�d�S���t�k
|
�r��}���z�|�d�k �rt|�|�_�t�j���W�Y�¢�S�d�}�~�X�Y�n�X�d�S�)�zs
|
SecureTransport read callback. This is called by ST to request that data
|
be returned from the socket.
|
Nr����ú timed out)�Ú�_connection_refsÚ�getr����Ú�errSSLInternalÚ�socketÚ
|
gettimeoutr����Ú wait_for_readÚ�errorÚ�errnoÚ�EAGAINÚ�ctypesÚ�c_charÚ�from_addressÚ recv_intoÚ�errSSLClosedGracefulÚ
|
ECONNRESETÚ�EPIPEÚ�errSSLClosedAbortÚ�errSSLWouldBlockÚ ExceptionÚ
|
_exception) Ú connection_idÚ�data_bufferÚ�data_length_pointerÚ�wrapped_socketÚ�base_socketZ�requested_lengthÚ�timeoutr'���Z
|
read_countÚ remainingÚ�bufferÚ
|
chunk_size�er����r����r�����_read_callback���sP���������
|
|
��ÿ����������
|
|
|
���r?���c����������������
|
���C���sr���d�}��z(t� �|�¡�}�|�d�k�r"t�j�W�S�|�j�}�|�d���}�t� �|�|�¡�}�|� �¡�}�d�}�d�} zV| |�k�r |�d�k�sf|�d�k�rt� |�|�¡�st�
|
t�j�d�¡��|� |�¡�}
|
| |
|
7�} |�|
|
d�
���}�qNW�nl��t�j
|
k
|
�r���}���zJ|�j�}�|�d�k rþ|�t�j�k�rþ| |�d�<�|�t�j�k�sì|�t�j�k�rüt�j���W�Y�¢
|
W�S��W�5�d�}�~�X�Y�n�X�| |�d�<�| |�k��r*t�j�W�S�W�d�S���t�k
|
�rl��}���z�|�d�k �rR|�|�_�t�j���W�Y�¢�S�d�}�~�X�Y�n�X�d�S�)�zx
|
SecureTransport write callback. This is called by ST to request that data
|
actually be sent on the network.
|
Nr����r ���)�r!���r"���r����r#���r$���r*���Ú string_atr%���r����Ú�wait_for_writer'���r(���r)���Ú�sendr/���r0���r1���r2���r3���r4���)�r5���r6���r7���r8���r9���Z�bytes_to_writeÚ�datar:���r'���Ú�sentZ
|
chunk_sentr>���r����r����r�����_write_callback����sD���������
|
|
|
|
���rE���c��������������������@���s²���e�Z�d�Z�d�Z�d�d��Z�e�j�d�d���Z�d�d��Z�d�d �Z d
|
d��Z
|
d�d �Z�d�d��Z�d�d��Z d*d�d��Z�d�d��Z�d�d��Z�d�d��Z�d�d��Z�d�d��Z�d�d �Z�d+d"d#�Z�d$d%�Z�d&d'�Z�d(d)�Z�d�S�),Ú WrappedSocketz²
|
API-compatibility wrapper for Python's OpenSSL wrapped socket object.
|
|
Note: _makefile_refs, _drop(), and _reuse() are needed for the garbage
|
collector of PyPy.
|
c��������������������C���sL���|�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�|�j� �¡�|�_ |�j�
|
d�¡���d�S�©�Nr����F)�r$���Ú�contextÚ�_makefile_refsÚ�_closedr4���Ú _keychainÚ _keychain_dirÚ�_client_cert_chainr%���Ú�_timeoutÚ
|
settimeout)�Ú�selfr$���r����r����r����Ú�__init__E���s������������������������z�WrappedSocket.__init__c��������������������c���s4���d�|�_�d�V���|�j�d�k r0|�j�d���}�|�_�|� �¡���|��d�S�)�a]���
|
A context manager that can be used to wrap calls that do I/O from
|
SecureTransport. If any of the I/O callbacks hit an exception, this
|
context manager will correctly propagate the exception after the fact.
|
This avoids silently swallowing those exceptions.
|
|
It also correctly forces the socket closed.
|
N)�r4���Ú�close)�rP���Ú exceptionr����r����r����Ú�_raise_on_errorW���s�����
|
|
�����z�WrappedSocket._raise_on_errorc��������������������C���s2���t�j�t�t����t��}�t� �|�j�|�t�t��¡�}�t�|����d�S�)�a4���
|
Sets up the allowed ciphers. By default this matches the set in
|
util.ssl_.DEFAULT_CIPHERS, at least as supported by macOS. This is done
|
custom and doesn't allow changing at this time, mostly because parsing
|
OpenSSL cipher strings is going to be a freaking nightmare.
|
N)�r����Z�SSLCipherSuiteÚ�lenÚ CIPHER_SUITESZ�SSLSetEnabledCiphersrH���r ���)�rP���Ú�ciphersÚ�resultr����r����r����Ú�_set_ciphersl���s���������������ÿ��z�WrappedSocket._set_ciphersc������������ ��� ���C���s����|�s�d�S�t�j� �|�¡�r2t�|�d���}�|� �¡�}�W�5�Q�R�X�d�}�t� �¡�}�zt |��}�t�
|
|�j�t� |�¡�¡�}�t�|����|�srt� �d�¡��t� �|�|�¡�}�t�|����t� �|�d�¡�}�t�|����t� �¡�}�t� �|�t� |�¡�¡�}�t�|����W�5�|�rÎt� �|�¡���|�d�k ràt� �|�¡���X�t�j�t�j�f�}�|�j�|�k��r
|
t� �d�|�j���¡��d�S�)�zÁ
|
Called when we have set custom validation. We do this in two cases:
|
first, when cert validation is entirely disabled; and second, when
|
using a custom trust DB.
|
NÚ�rbz�Failed to copy trust referenceTz)certificate verify failed, error code: %d)�Ú�osÚ�pathÚ�isfileÚ�openÚ�readr����Ú�SecTrustRefr����Ú CFReleaser
|
����SSLCopyPeerTrustrH���r*����byrefr ����ssl�SSLErrorZ�SecTrustSetAnchorCertificatesZ!SecTrustSetAnchorCertificatesOnlyZ�SecTrustResultTypeZ�SecTrustEvaluater����Z�kSecTrustResultUnspecifiedZ�kSecTrustResultProceed�value) rP����verify�trust_bundle�fZ
|
cert_array�trustrX���Z�trust_resultZ successesr����r����r�����_custom_validatey���s>�����������������������������
|
|
��������þ�������ÿz�WrappedSocket._custom_validatec ��������������� ���C���sÆ���t� �d�t�j�t�j�¡�|�_�t� �|�j�t�t�¡�} t | ���t
|
0��t�|��d���}
|
|
|
t�k�rT|
|
d���d���}
|
q>|�t�|
|
<�W�5�Q�R�X�t� |�j�|
|
¡�} t | ���|�r°t�|�t��s|� �d�¡�}�t� �|�j�|�t�|��¡�} t | ���|� �¡���t� �|�j�|�¡�} t | ���t� �|�j�|�¡�} t | ���|�rò|�d�k �r�t� �|�j�t�j�d�¡�} t | ���|��rHt��\�|�_�|�_�t�|�j�|�|��|�_�t� �|�j�|�j�¡�} t | ���|� �¡�h��t� �|�j�¡�} | t�j k��rvt! "d�¡��n>| t�j#k��r|� $|�|�¡���W�5�Q�R�£��qHn�t | ���W�5�Q�R�£��qÂW�5�Q�R�X��qHd�S�)�z
|
Actually performs the TLS handshake. This is run automatically by
|
wrapped socket, and shouldn't be needed in user code.
|
Niÿÿÿr����z�utf-8Tz�handshake timed out)%r����Z�SSLCreateContextr����Z�kSSLClientSideZ�kSSLStreamTyperH���Z SSLSetIOFuncsÚ�_read_callback_pointerÚ�_write_callback_pointerr ���Ú�_connection_ref_lockÚ�idr!���Z�SSLSetConnectionÚ
|
isinstance�bytes�encodeZ�SSLSetPeerDomainNamerU���rY���Z�SSLSetProtocolVersionMinZ�SSLSetProtocolVersionMaxZ�SSLSetSessionOptionZ"kSSLSessionOptionBreakOnServerAuthr����rK���rL���r����rM���Z�SSLSetCertificaterT���Z�SSLHandshaker2���r$���r:���Z�errSSLServerAuthCompletedrk���)�rP����server_hostnamerg���rh����min_versionZ�max_version�client_certZ
|
client_keyZ�client_key_passphraserX���Ú�handler����r����r����Ú handshake²���sr������������ÿ���������ÿ��������������������
|
|
��������ÿ�����������������������ÿ���������������ÿ������
|
���������������z�WrappedSocket.handshakec��������������������C���s
|
���|�j� �¡�S�©�N)�r$���Ú�fileno©�rP���r����r����r����ry�������s������z�WrappedSocket.filenoc��������������������C���s*���|�j�d�k�r�|���j�d�8���_�|�j�r&|� �¡���d�S�)�Nr����r����)�rI���rJ���rR���rz���r����r����r����Ú�_decref_socketios����s������
|
�����z�WrappedSocket._decref_socketiosc��������������������C���s&���t� �|�¡�}�|� �|�|�¡�}�|�d�|�
���}�|�S�rx���)�r*���Ú�create_string_bufferr-���)�rP���Z�bufsizr<���Ú
|
bytes_readrC���r����r����r�����recv����s������
|
�����z�WrappedSocket.recvNc���������������� ���C���s¨���|�j�r
|
d�S�|�d�k�r�t�|��}�t�j�|��� �|�¡�}�t� �d�¡�}�|� �¡����t� �|�j |�|�t�
|
|�¡�¡�}�W�5�Q�R�X�|�t�j�k�r|�j d�k�r¢t� �d�¡��n"|�t�j�t�j�f�k�r|� �¡���n�t�|����|�j S�)�Nr����z�recv timed out)�rJ���rU���r*���r+���Ú�from_bufferÚ�c_size_trT���r����Z�SSLReadrH���rc���r����r2���rf���r$���r:���r.���Z�errSSLClosedNoNotifyrR���r ���)�rP���r<���Ú�nbytesÚ�processed_bytesrX���r����r����r����r-�������s.���������������
|
|
����������ÿ��
|
|
��������þ��
|
���z�WrappedSocket.recv_intoc��������������������C���s
|
���|�|�_�d�S�rx���©�rN���)�rP���r:���r����r����r����rO���F���s������z�WrappedSocket.settimeoutc��������������������C���s����|�j�S�rx���r���rz���r����r����r����r%���I���s������z�WrappedSocket.gettimeoutc���������������� ���C���sh���t� �d�¡�}�|� �¡�"��t� �|�j�|�t�|��t� �|�¡�¡�}�W�5�Q�R�X�|�t�j k�rZ|�j
|
d�k�rZt� �d�¡��n�t |����|�j
|
S�)�Nr����z�send timed out)�r*���r���rT���r����Z�SSLWriterH���rU���rc���r����r2���rf���r$���r:���r ���)�rP���rC���r���rX���r����r����r����rB���L���s������
|
|
����������ÿ��������z�WrappedSocket.sendc��������������������C���s4���d�}�|�t�|��k�r0|� �|�|�|�t���
���¡�}�|�|�7�}�q�d�S�©�Nr����)�rU���rB���Ú�SSL_WRITE_BLOCKSIZE)�rP���rC���Ú
|
total_sentrD���r����r����r����Ú�sendall]���s������������z�WrappedSocket.sendallc���������������� ���C���s$���|� �¡����t� �|�j�¡���W�5�Q�R�X�d�S�rx���)�rT���r����Z�SSLCloserH���rz���r����r����r����Ú�shutdownc���s������
|
�z�WrappedSocket.shutdownc��������������������C���s���|�j�d�k�rd�|�_�|�j�r(t� �|�j�¡���d�|�_�|�j�r@t� �|�j�¡���d�|�_�|�j�rvt� �|�j�¡���t� �|�j�¡���t
|
|�j�¡���d���|�_�|�_�|�j� ¡�S�|���j�d�8���_�d�S�)�Nr����T)�rI���rJ���rH���r����ra���rM���rK���r����Z�SecKeychainDeleteÚ�shutilÚ�rmtreerL���r$���rR���rz���r����r����r����rR���g���s������
|
|
�z�WrappedSocket.closeFc������������
|
��� ���C���sÈ���|�s�t�d���t� �¡�}�d�}�d�}�zt� �|�j�t� �|�¡�¡�}�t |����|�sFW�¢dd�S�t�
|
|�¡�}�|�s\W�¢Nd�S�t� �|�d�¡�}�|�spt��t� |�¡�}�|�st��t� �|�¡�}�t� �|�¡�} t� �| |�¡�}�W�5�|�r´t� �|�¡���|�rÂt� �|�¡���X�|�S�)�Nz2SecureTransport only supports dumping binary certsr����)�Ú
|
ValueErrorr����r`���r����ra���rb���rH���r*���rc���r ���Z�SecTrustGetCertificateCountZ�SecTrustGetCertificateAtIndex�AssertionErrorZ�SecCertificateCopyDataZ�CFDataGetLengthZ�CFDataGetBytePtrr@���)
|
rP����binary_formrj���Z�certdataZ der_bytesrX���Z
|
cert_countZ�leafZ�data_lengthr6���r����r����r�����getpeercertz���s2�������������������������
|
|
|
|
|
�����z�WrappedSocket.getpeercertc��������������������C���s���t� �¡�}�t� �|�j�t� �|�¡�¡�}�t�|����|�j�t�j k�r<t
|
�d�¡��n^|�j�t�j�k�rLd�S�|�j�t�j k�r\d�S�|�j�t�j�k�rld�S�|�j�t�j�k�r|d�S�|�j�t�j�k�rd�S�t
|
�d�|���¡��d�S�)�Nz(SecureTransport does not support TLS 1.3z�TLSv1.2z�TLSv1.1Ú�TLSv1Ú�SSLv3Z�SSLv2z�Unknown TLS version: %r)�r����Z�SSLProtocolZ�SSLGetNegotiatedProtocolVersionrH���r*���rc���r ���rf���r����Z�kTLSProtocol13rd���re���Ú�kTLSProtocol12Ú�kTLSProtocol11Ú kTLSProtocol1Ú kSSLProtocol3Ú kSSLProtocol2)�rP���Ú�protocolrX���r����r����r����Ú�version´���s&������������ÿ����������������������������z�WrappedSocket.versionc��������������������C���s����|���j�d�7���_�d�S�©�Nr����)�rI���rz���r����r����r����Ú�_reuseÉ���s������z�WrappedSocket._reusec��������������������C���s&���|�j�d�k�r�|� �¡���n�|���j�d�8���_�d�S�r���)�rI���rR���rz���r����r����r����Ú�_dropÌ���s������
|
|
�z�WrappedSocket._drop)�N)�F)�Ú�__name__Ú
|
__module__Ú�__qualname__Ú�__doc__rQ���Ú
|
contextlib�contextmanagerrT���rY���rk���rw���ry���r{���r~���r-���rO���r%���rB���r���r���rR���r���r���r���r���r����r����r����r����rF���=���s*�����������
|
�� �9�Y������
|
+������������
|
:����rF���éÿÿÿÿc��������������������C���s����|���j�d�7���_�t�|�|�|�d�d��S�)�Nr����T)�rR���)�rI���r ���)�rP���Ú�modeÚ�bufsizer����r����r����Ú�makefileÕ���s��������r¤���Ú�rc��������������������O���s����d�}�t�|�|�|�f�|��|��S�r���r����)�rP���r¢���Ú bufferingÚ�argsÚ�kwargsr����r����r����r¤���Ü���s��������c��������������������@���s���e�Z�d�Z�d�Z�d�d��Z�e�d�d���Z�e�j�d�d���Z�e�d�d���Z�e�j�d d���Z�e�d
|
d���Z e j�d�d���Z d d��Z
|
d�d��Z�d�d��Z�d�d�d��Z d�d�d��Z�d�d�d��Z�d�S�)�r����z¯
|
I am a wrapper class for the SecureTransport library, to translate the
|
interface of the standard library ``SSLContext`` object to calls into
|
SecureTransport.
|
c��������������������C���s8���t�|���\�|�_�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�S�rG���) Ú�_protocol_to_min_maxÚ�_min_versionÚ�_max_versionÚ�_optionsÚ�_verifyÚ _trust_bundleÚ�_client_certÚ�_client_keyÚ�_client_key_passphrase)�rP���r���r����r����r����rQ���í���s������������������z�SecureTransportContext.__init__c��������������������C���s����d�S�)�ú
|
SecureTransport cannot have its hostname checking disabled. For more,
|
see the comment on getpeercert() in this file.
|
Tr����rz���r����r����r����Ú�check_hostnameö���s������z%SecureTransportContext.check_hostnamec��������������������C���s����d�S�)�r²���Nr����©�rP���rf���r����r����r����r³���þ���s������c��������������������C���s����|�j�S�rx���©�r¬���rz���r����r����r����Ú�options����s������z�SecureTransportContext.optionsc��������������������C���s
|
���|�|�_�d�S�rx���rµ���r´���r����r����r����r¶�������s������c��������������������C���s����|�j�r�t�j�S�t�j�S�rx���)�r���rd���Ú CERT_REQUIREDÚ CERT_NONErz���r����r����r����Ú�verify_mode����s������z"SecureTransportContext.verify_modec��������������������C���s����|�t�j�k�r�d�n�d�|�_�d�S�)�NTF)�rd���r·���r���r´���r����r����r����r¹�������s������c��������������������C���s����d�S�rx���r����rz���r����r����r����Ú�set_default_verify_paths����s�����
|
z/SecureTransportContext.set_default_verify_pathsc��������������������C���s����|� �¡�S�rx���)�rº���rz���r����r����r����Ú�load_default_certs)���s������z)SecureTransportContext.load_default_certsc��������������������C���s����|�t�j�j�k�r�t�d���d�S�)�Nz5SecureTransport doesn't support custom cipher strings)�r����r����Ú�DEFAULT_CIPHERSr���)�rP���rW���r����r����r����Ú�set_ciphers,���s��������z"SecureTransportContext.set_ciphersNc���������������� ���C���s:���|�d�k r�t�d���|�d�k r,t�|�����W�5�Q�R�X�|�p2|�|�_�d�S�)�Nz1SecureTransport does not support cert directories)�r���r^���r®���)�rP���Ú�cafileÚ�capathÚ�cadatar����r����r����Ú�load_verify_locations1���s������������
|
|
�z,SecureTransportContext.load_verify_locationsc��������������������C���s����|�|�_�|�|�_�|�|�_�d�S�rx���)�r¯���r°���Z�_client_cert_passphrase)�rP���Ú�certfileÚ�keyfileÚ�passwordr����r����r����Ú�load_cert_chain=���s����������z&SecureTransportContext.load_cert_chainFTc����������������
|
���C���sJ���|�r�t��|�s�t��|�s�t��t�|��}�|� �|�|�j�|�j�|�j�|�j�|�j�|�j�|�j ¡���|�S�rx���)
|
r���rF���rw���r���r®���rª���r«���r¯���r°���r±���)�rP���Ú�sockÚ�server_sideÚ�do_handshake_on_connectÚ�suppress_ragged_eofsrs���r8���r����r����r����Ú�wrap_socketB���s�������������������������������ø�
|
z"SecureTransportContext.wrap_socket)�NNN)�NN)�FTTN)�r���r���r���r���rQ���Ú�propertyr³���Ú�setterr¶���r¹���rº���r»���r½���rÁ���rÅ���rÊ���r����r����r����r����r����æ���s0�������� ��
|
|
|
��
|
|
|
|
|
��������úr����)�r¡���)�r¥���N)_r���Ú
|
__future__r����r���r*���r(���Ú�os.pathr[���r���r$���rd���Ú threadingÚ�weakrefÚ�r����Z�_securetransport.bindingsr����r����r����Z�_securetransport.low_levelr ���r
|
���r����r����r ����ImportErrorZ�packages.backports.makefiler�����__all__r����r����r����r����r�����WeakValueDictionaryr!����Lockrn���r
���Z'TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384Z'TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256Z%TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384Z%TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256Z-TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256Z+TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256Z#TLS_DHE_RSA_WITH_AES_256_GCM_SHA384Z#TLS_DHE_RSA_WITH_AES_128_GCM_SHA256Z'TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384Z$TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHAZ'TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256Z$TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHAZ%TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384Z"TLS_ECDHE_RSA_WITH_AES_256_CBC_SHAZ%TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256Z"TLS_ECDHE_RSA_WITH_AES_128_CBC_SHAZ#TLS_DHE_RSA_WITH_AES_256_CBC_SHA256Z TLS_DHE_RSA_WITH_AES_256_CBC_SHAZ#TLS_DHE_RSA_WITH_AES_128_CBC_SHA256Z TLS_DHE_RSA_WITH_AES_128_CBC_SHAZ�TLS_AES_256_GCM_SHA384Z�TLS_AES_128_GCM_SHA256Z�TLS_RSA_WITH_AES_256_GCM_SHA384Z�TLS_RSA_WITH_AES_128_GCM_SHA256Z�TLS_AES_128_CCM_8_SHA256Z�TLS_AES_128_CCM_SHA256Z�TLS_RSA_WITH_AES_256_CBC_SHA256Z�TLS_RSA_WITH_AES_128_CBC_SHA256Z�TLS_RSA_WITH_AES_256_CBC_SHAZ�TLS_RSA_WITH_AES_128_CBC_SHArV���Ú�PROTOCOL_TLSr���r���r©���Ú�hasattrr���r����r���r����r����r���r����r����r����r����r?���rE���Z�SSLReadFuncrl���Z�SSLWriteFuncrm���Ú�objectrF���r¤���r����r����r����r����r����Ú�<module>����s¼����3�������������������������������������������������������������������������������������������������������������â�%��
|
ÿ�������þ
|
������þ
|
������þ
|
������þ
|
������þ
|
������7�6
|
|
����������
|
|
