File: //lib64/python3.6/site-packages/M2Crypto/SSL/__pycache__/TwistedProtocolWrapper.cpython-36.pyc
3
YݧZRF�������������������@���sN���d�Z�d�d�d�d�d�g�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�Z�d�d�l�j�j Z d�d l
m�Z�m�Z�m
Z
m�Z���d�d
l�m�Z�m�Z���d�d�l�m�Z���d�d�l�m�Z���e�j�r�d�d
l�m�Z�m�Z�m�Z�m�Z���d�d�l�m�Z���e�j�e���Z�d�d���Z d�d�e�j!j"e���f�d�d���Z#d�d�e�j!j"e���f�d�d���Z$d�d�e�j!j"e f�d�d���Z%d�d�e�j!j"d�f�d�d���Z&G�d�d���d�e'��Z(G�d�d���d�e'��Z)e�e���G�d�d���d�e�����Z*d�S�)�a8���
Make Twisted use M2Crypto for SSL
Copyright (c) 2004-2007 Open Source Applications Foundation.
All rights reserved.
FIXME THIS HAS NOT BEEN FINISHED. NEITHER PEP484 NOR PORT PYTHON3 HAS
BEEN FINISHED. THE FURTHER WORK WILL BE DONE WHEN THE STATUS OF TWISTED
IN THE PYTHON 3 (AND ASYNCIO) WORLD WILL BE CLEAR.
�
connectSSL�
connectTCP� listenSSL� listenTCP��TLSProtocolWrapper�����N)���partial)���BIO��X509��m2��util)���Checker��SSLVerificationError)��
ITLSTransport)���ProtocolWrapper)���AnyStr��Callable��Iterable��Optional)���implementerc����������������C���s����d�S�)�N�������)�Z�peerX509Z�expectedHostr����r�����./usr/lib64/python3.6/TwistedProtocolWrapper.py�"_alwaysSucceedsPostConnectionCheck"���s������r���������c�������� �����������s,���t�j�|���}�����f�d�d���|�_�|�j�|�|�|�|�|���S�)�zy
A convenience function to start an SSL/TLS connection using Twisted.
See IReactorSSL interface in Twisted.
c��������������������s����t�|�|�d�d�����d���S�)�Nr����r����)���startPassThrough��client��contextFactory��postConnectionCheck)�r����)���factory��wrappedProtocol)�r����r����r����r������<lambda>1���s����������������z�connectSSL.<locals>.<lambda>)���policies��WrappingFactory��protocolr����) ��host��portr����r������timeout��bindAddress��reactorr������wrappingFactoryr����)�r����r����r����r����&���s�����
���c��������������������s*���t�j�|���}���f�d�d���|�_�|�j�|�|�|�|�|���S�)�z�
A convenience function to start a TCP connection using Twisted.
NOTE: You must call startTLS(ctx) to go into SSL/TLS mode.
See IReactorTCP interface in Twisted.
c��������������������s����t�|�|�d�d�d���d���S�)�Nr����)�r����r����r����r����)�r����)�r����r����)�r����r����r����r ���G���s����������������z�connectTCP.<locals>.<lambda>)�r!���r"���r#���r����)�r$���r%���r����r&���r'���r(���r����r)���r����)�r����r����r����;���s������
����������c��������������������s*���t�j�|���}�����f�d�d���|�_�|�j�|�|�|�|���S�)�z|
A convenience function to listen for SSL/TLS connections using Twisted.
See IReactorSSL interface in Twisted.
c��������������������s����t�|�|�d�d�����d���S�)�Nr����)�r����r����r����r����)�r����)�r����r����)�r����r����r����r����r ���Z���s����������������z�listenSSL.<locals>.<lambda>)�r!���r"���r#���r����)�r%���r����r������backlog� interfacer(���r����r)���r����)�r����r����r����r����Q���s������
���c��������������������s(���t�j�|���}���f�d�d���|�_�|�j�|�|�|�|���S�)�z�
A convenience function to listen for TCP connections using Twisted.
NOTE: You must call startTLS(ctx) to go into SSL/TLS mode.
See IReactorTCP interface in Twisted.
c��������������������s����t�|�|�d�d�d���d���S�)�Nr����r����)�r����r����r����r����)�r����)�r����r����)�r����r����r����r ���o���s����������������z�listenTCP.<locals>.<lambda>)�r!���r"���r#���r����)�r%���r����r,���r-���r(���r����r)���r����)�r����r����r����d���s�����
���c����������������@���s.���e�Z�d�Z�d�Z�e�j�Z�d�d���Z�d�d���Z�d�d���Z d�S�) � _BioProxyz�
The purpose of this class is to eliminate the __del__ method from
TLSProtocolWrapper, and thus letting it be garbage collected.
c����������������C���s
���|�|�_�d�S�)�N)���bio)���selfr/���r����r����r������__init__����s������z�_BioProxy.__init__c����������������C���s����|�j�S�)�N)�r/���)�r0���r����r����r������_ptr����s������z�_BioProxy._ptrc����������������C���s����|�j�d�k r�|�j�|�j�����d�S�)�N)�r/�����m2_bio_free_all)�r0���r����r����r������__del__����s������
�z�_BioProxy.__del__N)
��__name__�
__module__��__qualname__��__doc__r
���Z�bio_free_allr3���r1���r2���r4���r����r����r����r����r.���y���s
�������������r.���c����������������@���s.���e�Z�d�Z�d�Z�e�j�Z�d�d���Z�d�d���Z�d�d���Z d�S�) � _SSLProxyz�
The purpose of this class is to eliminate the __del__ method from
TLSProtocolWrapper, and thus letting it be garbage collected.
c����������������C���s
���|�|�_�d�S�)�N)���ssl)�r0���r:���r����r����r����r1�������s������z�_SSLProxy.__init__c����������������C���s����|�j�S�)�N)�r:���)�r0���r����r����r����r2�������s������z�_SSLProxy._ptrc����������������C���s����|�j�d�k r�|�j�|�j�����d�S�)�N)�r:�����m2_ssl_free)�r0���r����r����r����r4�������s������
�z�_SSLProxy.__del__N)
r5���r6���r7���r8���r
���Z�ssl_freer;���r1���r2���r4���r����r����r����r����r9�������s
�������������r9���c����������������@���s����e�Z�d�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�d ��Z�d
d���Z�d�d
��Z d�d���Z
d�d���Z�d�d���Z�d�d���Z
d�d���Z�e�d�d�����Z�e�d�d�����Z�e�d�d�����Z�e�d�d�����Z�e�d d!����Z�e�d"d#����Z�e�d$d%����Z�e�d&d'����Z�e�d(d)����Z�e�d*d+����Z�d3d.d/��Z�d4d0d1��Z�d2S�)5r����z�
A SSL/TLS protocol wrapper to be used with Twisted. Typically
you would not use this class directly. Use connectTCP,
connectSSL, listenTCP, listenSSL functions defined above,
which will hook in this class.
c����������������C���s\���|�|�_�|�|�_�d�|�_�d�|�_�d�|�_�d�|�_�|�|�_�d�|�_�|�d�k�r@t�|�_ n�|�|�_ |�sX|�j
|�j�������d�S�)�a����
:param factory:
:param wrappedProtocol:
:param startPassThrough: If true we won't encrypt at all. Need to
call startTLS() later to switch to SSL/TLS.
:param client: True if this should be a client protocol.
:param contextFactory: Factory that creates SSL.Context objects.
The called function is getContext().
:param postConnectionCheck: The post connection check callback that
will be called just after connection has
been established but before any real data
has been exchanged. The first argument to
this function is an X509 object, the second
is the expected host name string.
�����r����N)�r����r������data� encrypted�
tlsStarted��checked��isClient� helloDoner����r������startTLSZ
getContext)�r0���r����r����r����r����r����r����r����r����r����r1�������s������������������������������z�TLSProtocolWrapper.__init__c����������������C���sL���t�|�d�d���r$d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_�d�|�_ d�|�_
d�S�)�zI
Clear this instance, after which it is ready for reuse.
r?���r����Nr<���r����)���getattr��sslBior:�����internalBio�
networkBior=���r>���r?���r@���rA���rB���)�r0���r����r����r������clear����s��������������������������z�TLSProtocolWrapper.clearc����������������C���s(���|�j�r�t�d�����|�|�_�t�j�t�j�����|�_�t�j�|�j�d�����t�t�j�t�j�������|�_ t�j�|�j j
��d�����t�j�|�j�|�j j
������t�t�j�t�j�������|�_
t�t�j�|�j�j�����|�_�|�j�r�t�j�|�j�j
������n�t�j�|�j�j
������t�j�|�j�j
��|�j�|�j�����t�j�|�j
j
��|�j�j
��t�j�����t�j�|�j�j
����}�t�j�|�j�j
��|�t�j�B�t�j�B�����d�|�_�d�S�)�zq
Start SSL/TLS. If this is not called, this instance just passes data
through untouched.
z�TLS already startedr����r����N)�r?���� Exception��ctxr
���Z�bio_newZ bio_s_biorF���Z�bio_set_write_buf_sizer.���rG���r2���Z�bio_make_bio_pairZ bio_f_sslrE���r9���Z�ssl_newr:���rA���Z�ssl_set_connect_stateZ�ssl_set_accept_stateZ�ssl_set_bioZ�bio_set_sslZ�bio_nocloseZ�ssl_get_modeZ�ssl_set_modeZ�SSL_MODE_ENABLE_PARTIAL_WRITEZ#SSL_MODE_ACCEPT_MOVING_WRITE_BUFFER)�r0���rJ�����moder����r����r����rC�������s(�����������������������������������������
�z�TLSProtocolWrapper.startTLSc����������������C���s����|�j�s�t�j�|�|�����d�S�y |�j�|���}�t�j�|�|�����d�|�_�W�nD��t�j�k
rz��}���z&t�j�|�j j
����|�j�d���f�|�_�|���W�Y�d�d�}�~�X�n�X�d�S�)�Nr����r����)�r?���r������write��_encryptrB���r������BIOErrorr
�����ssl_get_verify_resultr:���r2�����args)�r0���r=����
encryptedData��er����r����r����rL�������s��������������
���
�����z�TLSProtocolWrapper.writec����������������C���s0���|�j�s�t�j�|�d�j�|�������d�S�|�j�d�j�|�������d�S�)�Nr<���)�r?���r�����
writeSequence��joinrL���)�r0���r=���r����r����r����rS�������s������������z TLSProtocolWrapper.writeSequencec����������������C���s����t�j�|�����d�S�)�N)�r������loseConnection)�r0���r����r����r����rU���'���s������z!TLSProtocolWrapper.loseConnectionc����������������C���s*���t�j�|�����|�j�r&|�j�r&|�j���r&|�j�����d�S�)�N)�r������connectionMader?���rA���rB�����_clientHello)�r0���r����r����r����rV���+���s������
���z!TLSProtocolWrapper.connectionMadec����������������C���s����|�j�s�t�j�|�|�����d�S�|���j�|�7���_�yLxF|�j���}�|�j�����|�j���}�t�j�|�|�����t�j�|�|�����|�d�k�r(|�d�k�r(P�q(W�W�nD��t�j k
r���}���z&t
j�|�j�j
����|�j�d���f�|�_�|���W�Y�d�d�}�~�X�n�X�d�S�)�Nr<���r����)�r?���r������dataReceivedr>�����_decrypt��_checkrM���rL���r����rN���r
���rO���r:���r2���rP���)�r0���r=����
decryptedDatarQ���rR���r����r����r����rX���0���s �����������������������������
�����z�TLSProtocolWrapper.dataReceivedc����������������C���s����|�j�����t�j�|�|�����d�S�)�N)�rH���r������connectionLost)�r0�����reasonr����r����r����r\���K���s��������z!TLSProtocolWrapper.connectionLostc����������������C���sz���|�j���rvt�j�|�j�j�����rvt�j�|�j�j�����}�|�d�k r<t�j�|�d���}�|�j�rP|�j�j d���}�n�|�j�j
��j�}�|�j�|�|���spt
d�����d�|�_�d�S�)�Nr����r����z�post connection check)�r@���r
���Z�ssl_is_init_finishedr:���r2���Z�ssl_get_peer_certr ���rA���Z transportZ�addrZ�getPeerr$���r����r
���)�r0���Z�x509r$���r����r����r����rZ���P���s������������������������z�TLSProtocolWrapper._checkc����������������C���sl���y"|�j�d�d���}�t�j�|�|�����d�|�_�W�nD��t�j�k
rf��}���z&t�j�|�j�j ����|�j
d���f�|�_
|���W�Y�d�d�}�~�X�n�X�d�S�)�Nr����)���clientHellor����)�rM���r����rL���rB���r����rN���r
���rO���r:���r2���rP���)�r0���rQ���rR���r����r����r����rW���]���s������������
�����z�TLSProtocolWrapper._clientHelloc����������������C���s����t�t�j�|�j�j�����S�)�z�Return max. length of data can be written to the BIO.
Writes larger than this value will return a value from
BIO_write() less than the amount requested or if the buffer is
full request a retry.
)�r����r
�����bio_ctrl_get_write_guaranteerE���r2���)�r0���r����r����r������_get_wr_guar_ssll���s����� ��z#TLSProtocolWrapper._get_wr_guar_sslc����������������C���s����t�t�j�|�j�j�����S�)�N)�r����r
���r_���rG���r2���)�r0���r����r����r������_get_wr_guar_netx���s��������z#TLSProtocolWrapper._get_wr_guar_netc����������������C���s����t�t�j�|�j�j�����S�)�N)�r����r
�����bio_should_retryrE���r2���)�r0���r����r����r������_shoud_retry_ssl~���s������z#TLSProtocolWrapper._shoud_retry_sslc����������������C���s����t�t�j�|�j�j�����S�)�N)�r����r
���rb���rG���r2���)�r0���r����r����r������_shoud_retry_net����s������z#TLSProtocolWrapper._shoud_retry_netc����������������C���s����t�t�j�|�j�j�����S�)�N)�r����r
�����bio_ctrl_pendingrE���r2���)�r0���r����r����r������_ctrl_pend_ssl����s������z!TLSProtocolWrapper._ctrl_pend_sslc����������������C���s����t�t�j�|�j�j�����S�)�N)�r����r
���re���rG���r2���)�r0���r����r����r������_ctrl_pend_net����s������z!TLSProtocolWrapper._ctrl_pend_netc����������������C���s����t�t�j�|�j�j�����S�)�N)�r����r
���� bio_writerE���r2���)�r0���r����r����r�����
_write_ssl����s������z�TLSProtocolWrapper._write_sslc����������������C���s����t�t�j�|�j�j�����S�)�N)�r����r
���rh���rG���r2���)�r0���r����r����r�����
_write_net����s������z�TLSProtocolWrapper._write_netc����������������C���s����t�t�j�|�j�j�����S�)�N)�r����r
�����bio_readrE���r2���)�r0���r����r����r����� _read_ssl����s������z�TLSProtocolWrapper._read_sslc����������������C���s����t�t�j�|�j�j�����S�)�N)�r����r
���rk���rG���r2���)�r0���r����r����r����� _read_net����s������z�TLSProtocolWrapper._read_netr<���r����c����������������C���s����d�}�|���j�|�7���_�x�|�j���d�k�r*|�j�d�k�s.|�rv|�j�|�j���}�|�d�k�r\|�j���svt�d�j�|�j�������n�|�j�sft���|�j�|�d�����|�_�|�j ��}�|�r�|�j
|���}�|�d�k r�|�|�7�}�q�|�j���s�t���q�P�q�W�|�S�)�zK
:param data:
:param clientHello:
:return:
r<���r����z�Data left to be written to {}, z but cannot retry SSL connection!Nz?Data left to be written to {}, but cannot retry SSL connection!)�r=���r`���ri���rc�����IOError��formatrE���r@�����AssertionErrorrg���rm���rd���)�r0���r=���r^���rQ�����r��pending��dr����r����r����rM�������s(�������������������������
�������
���
�����z�TLSProtocolWrapper._encryptc����������������C���s����|���j�|�7���_�d�}�x�|�j���d�k�rh|�j�d�k�rh|�j�|�j���}�|�d�k�rX|�j���sht�d�j�|�j�������n�|�j�|�d�����|�_�|�j���}�|�r�|�j�|���}�|�d�k r�|�|�7�}�q�|�j ��s�t
��q�P�q�W�|�S�)�Nr<���r����z�Data left to be written to {}, z but cannot retry SSL connection!z?Data left to be written to {}, but cannot retry SSL connection!)�r>���r`���rj���rd���rn���ro���rG���rf���rl���rc���rp���)�r0���r=���r[���rq���rr���rs���r����r����r����rY�������s&�������������������������������
���
�����z�TLSProtocolWrapper._decryptN)�r<���r����)�r<���)�r5���r6���r7���r8���r1���rH���rC���rL���rS���rU���rV���rX���r\���rZ���rW�����propertyr`���ra���rc���rd���rf���rg���ri���rj���rl���rm���rM���rY���r����r����r����r����r��������s0��������-���(�������������
���������������
������
!)+r8�����__all__Z�logging� functoolsr����Z�twisted.internet.reactorZ�twistedZ�twisted.protocols.policiesZ protocolsr!���Z�M2Cryptor����r ���r
���r����Z�M2Crypto.SSL.Checkerr����r
���Z�twisted.internet.interfacesr����r����Z�py27plusZ�typingr����r����r����r����Z�zope.interfacer����Z getLoggerr5�����logr����Z�internetr(���r����r����r����r������objectr.���r9���r����r����r����r����r������<module>
���s@�������������������������������
�����������������������������������