shell bypass 403
o
����a
b�3������������������
���@���sh��d�dl�Z�d�dlZd�dlZd�dlmZ�d�dlmZ�d�dlmZ�d�dlmZ�d�dlm Z �d�dlm
Z
�d�dl
Z
d�dl
Z
d�dl
Z
d�dlZd�dlZd�dlZd�dlZd�dlZd�dlZd�dlZd�dlZd�dlZd�dlZd�dlZd�dlZzd�dlZW�n
�e
y}���dZY�nw�d�dl
Z
e
�
����e
� de ��d�dl!Z!W�d����n1�s�w���Y��e�"d �Z#d�dl$Z$d�d
l#m%Z%m&Z&m'Z'm(Z(�e)e�d
�Z*e*o�e�jd
kZ+e,e#j-�Z.ej/Z/e#j0d
kZ1e�2d�Z3i�Z4dD�] \Z5Z6z
e7e#e5�Z5e7e#j%e6�Z6W�n �e8y����Y�q�w�e6e4e5<�q�dd��Z9e9d�Z:e�;e:�Z<e9d�Z=e9d�Z>e�;e=�Z?e�;e>�Z@e9d�ZAe9d�ZBdZCe9d�ZDe�;eD�ZEe9dd�ZFe9dd�ZGdd
d
d
dd d d!�ZHe9d"�ZIe9d#�ZJd$ZKd%d&d'd(d)d*d+dd d d,�
ZLe9d-�ZMd.ZNe9d/�ZOd0ZPe9dd1�ZQe9d2�ZRe9d3�ZSe9d4�ZTd$ZUd5ZVe9d6�ZWe9d7�ZXe9d8�ZYe9d9�ZZe9d:�Z[e9d;�Z\e9d<�Z]e9d=�Z^e�;e^�Z_e7e#d>d��Z`e7e#d?d��Zae7e#d@d��Zbe7e#dAd��Zce7e#dBd��Zde7e#dCd��ZedDdE��Zfef���r�dFdG��ZgndHdG��ZgdIdJ��ZhejidKdL���ZjdMdN��ZkdOdP��ZldQdR��Zme
jne dS�Zoe#jpdddddT�dUdV�ZqeJfdWdX�dYdZ�ZrG�d[d\��d\ejs�ZtG�d]d^��d^ejs�ZuG�d_d`��d`ejs�ZvG�dadb��dbejs�ZwG�dcdd��ddejs�ZxG�dedf��dfejs�Zye�zdg�G�dhdi��diejs��Z{d�djdk�Z|dldm��Z}d�dnl~mZ�G�dodp��dpej��Z�G�dqdr��drej��Z� s d�dudv�Z� �d�dwdx�Z�G�dydz��dzejs�Z�e��ejd{�d|�G�d}d~��d~ejs��Z�e)e#j�d�Z�e��e�d��Z�G�d�d���d�ejs�Z�d�d���Z�e�d�k�r�e�����dS�dS�)������N)�support)�
import_helper)� os_helper)�
socket_helper)�threading_helper)�warnings_helper�ignore�ssl)�
TLSVersion�_TLSContentType�_TLSMessageType�
_TLSAlertType�gettotalrefcount�win32)����r���r����PY_SSL_DEFAULT_CIPHERS))�PROTOCOL_SSLv23�SSLv3)�PROTOCOL_TLSv1�TLSv1)�PROTOCOL_TLSv1_1�TLSv1_1c������������������G���s
���t�jjt�j�t�g|��R���S��N)�os�path�join�dirname�__file__��name��r ����6/usr/local/python-3.10/lib/python3.10/test/test_ssl.py� data_file?�������
r"���z
keycert.pemz
ssl_cert.pemz
ssl_key.pemzkeycert.passwd.pemzssl_key.passwd.pemZsomepass�capathz
4e1295a3.0z
5ed36f99.0)�)�
countryNameZXY�)�
localityNamezCastle Anthrax�)�organizationNamezPython Software Foundation))�
commonName� localhostzAug 26 14:23:15 2028 GMTzAug 29 14:23:15 2018 GMTZ98A7CF88C74A32ED))�DNSr,���r�����issuer�notAfter� notBefore�
serialNumber�subject�subjectAltName�versionzrevocation.crlz
keycert3.pemr,���)z)http://testca.pythontest.net/testca/ocsp/)z0http://testca.pythontest.net/testca/pycacert.cer)z2http://testca.pythontest.net/testca/revocation.crl)r%���))r*����
Python Software Foundation CA))r+���z
our-ca-serverzOct 28 14:23:16 2037 GMTzAug 29 14:23:16 2018 GMTZCB2D80995A69525C)
�OCSP� caIssuers�crlDistributionPointsr/���r0���r1���r2���r3���r4���r5���z
keycert4.pem�
fakehostnamezkeycertecc.pemz
localhost-eccz
ceff1710.0z
allsans.pemz
idnsans.pemz nosan.pemzself-signed.pythontest.net�
nullcert.pem�
badcert.pemzXXXnonexisting.pem�
badkey.pemz nokia.pemznullbytecert.pemztalos-2019-0758.pemz
ffdh3072.pem�OP_NO_COMPRESSION�OP_SINGLE_DH_USE�OP_SINGLE_ECDH_USE�OP_CIPHER_SERVER_PREFERENCE�OP_ENABLE_MIDDLEBOX_COMPAT�OP_IGNORE_UNEXPECTED_EOFc������������������C���sV���z t�ddd��}�d|����v�W��d�����W�S�1�sw���Y��W�d�S��ty*���Y�dS�w�)Nz/etc/os-releasezutf-8)�encodingZubuntuF)�open�read�FileNotFoundError)�fr ���r ���r!���� is_ubuntu����s���
(�
�rI���c������������������G���s0���|�D�]}t�|d�r|jtjjkr|�d��qdS�)z@"Lower security level to '1' and allow all ciphers for TLS 1.0/1�minimum_versionz@SECLEVEL=1:ALLN)�hasattrrJ���r ���r
���r����
set_ciphers)�ctxs�ctxr ���r ���r!����seclevel_workaround����s����
�
��rO���c������������������G�������d�S�r���r ���)rM���r ���r ���r!���rO�����������c�����������������C���sb���t�|�t�r|��d�s
J��tt|�d�}�|�du�rdS�|�tjtjtjhv�r$dS�|�j}t |t
d�d���S�)z�Check if a TLS protocol is available and enabled
:param protocol: enum ssl._SSLMethod member or name
:return: bool
Z PROTOCOL_NFT)
�
isinstance�str�
startswith�getattrr ����
PROTOCOL_TLS�PROTOCOL_TLS_SERVER�PROTOCOL_TLS_CLIENTr ����has_tls_version�len)�protocolr ���r ���r ���r!����has_tls_protocol����s���
�r\���c�����������������C���s����|�dkrdS�t�|�t�rtjj|��}�ttd|�j����s
dS�tr&|�tjjk�r&dS�t� tj
�}t
|d�r?|j
tjj
kr?|�|j
k�r?dS�t
|d�rR|jtjjkrR|�|jkrRdS�dS�)z{Check if a TLS/SSL version is enabled
:param version: TLS version name or ssl.TLSVersion member
:return: bool
�SSLv2FZHAS_rJ����maximum_versionT)rR���rS���r ���r
����
__members__rU���r ����IS_OPENSSL_3_0_0�TLSv1_2�
SSLContextrX���rK���rJ����MINIMUM_SUPPORTEDr^����MAXIMUM_SUPPORTED)r5���rN���r ���r ���r!���rY�������s0���
�
���
��rY���c��������������������s�����fdd�}|S�)z�Decorator to skip tests when a required TLS version is not available
:param version: TLS version name or ssl.TLSVersion member
:return:
c��������������������s
���t��������fdd��}|S�)Nc������������������ ���s&���t���s
t����d�����|�i�|��S�)Nz is not available.)rY����unittestZSkipTest)�args�kw)�funcr5���r ���r!����wrapper����s���z8requires_tls_version.<locals>.decorator.<locals>.wrapper)� functools�wraps)rh���ri����r5���)rh���r!���� decorator����s���z'requires_tls_version.<locals>.decoratorr ���)r5���rm���r ���rl���r!����requires_tls_version����s���
rn���c�����������������C���s2���d��tjt������}tjrtj�|�|���d�S�d�S�)N� ) r���� traceback�format_exception�sys�exc_infor����verbose�stdout�write)�prefixZ
exc_formatr ���r ���r!����
handle_error��s����rx���c�������������������C���s$���t�jrt����jdkrt�j
�S�t�j
�S��Nr���)�time�daylight� localtime�tm_isdst�altzone�timezoner ���r ���r ���r!����
utc_offset��s���r����)�category)� cert_reqs�ca_certs�ciphers�certfile�keyfilec����������������K���s����|��d�st|d<�t�tj�}nt�tj�}|d�ur%|tjkr"d|_||_|d�ur.|� |��|d�us6|d�ur<|�
||��|d�urE|�
|��|j
|�fi�|��S�)N�
server_side�server_hostnameF)
�get�SIGNED_CERTFILE_HOSTNAMEr ���rb���rX���rW���� CERT_NONE�check_hostname�
verify_mode�load_verify_locations�load_cert_chainrL����
wrap_socket)�sockr����r����r����r����r�����kwargs�contextr ���r ���r!����test_wrap_socket��s
���
r����T��
server_chainc����������������C���sv���|�t�krt}n|�tkrt}n
|�tkrt}nt|���t�tj �}|�
t
��t�tj
�}|�
|���|r6|�
t
��|||fS�)zUCreate context
client_context, server_context, hostname = testing_context()
)�SIGNED_CERTFILEr�����SIGNED_CERTFILE2�SIGNED_CERTFILE2_HOSTNAME� NOSANFILE�NOSAN_HOSTNAME�
ValueErrorr ���rb���rX���r�����
SIGNING_CArW���r����)Z
server_certr�����hostname�client_context�server_contextr ���r ���r!����testing_context0��s
���
r����c�������������������@���s���e�Zd�Zdd��Zdd��Zdd��Zdd��Zd d
��Zd
d
��Zd
d��Z dd��Z
dd��Z
dd��Z
dd��Z
ejdd���Zdd��Zdd
��Zd
d
��Zed d ���Zd!d"��Zd#d$��Zd%d&��Zd'd(��Zed)d*���Zd+d,��Zd-d.��Z
e
�
d/e j v�d0�d1d2���Z!d3d4��Z"d5d6��Z#e
�
e$j%d7kd8�d9d:���Z&e
�
e$j%d7kd8�d;d<���Z'd=d>��Z(d?d@��Z)dAdB��Z*dCdD��Z+dEdF��Z,e
�
e-��dG�dHdI���Z.dJdK��Z/e�0dLdM�dNdO���Z1dPdQ��Z2dRdS��Z3dTS�)U�BasicSocketTestsc�����������������C���s����t�j�t�j�t�j�t�j�t�j�t�j�t�j�|��t�j d��|��t�j
d��|��t�j
d��|��t�j
d��t�j
�t�j�t�j�t�j�t�j�t�j�|��t�jt�j��d�S�)NT)r ���r�����
CERT_OPTIONAL�
CERT_REQUIREDrA���r?���r@���r>����
assertEqual�HAS_SNI�HAS_ECDHZ
HAS_TLSv1_2Z
HAS_TLSv1_3�
OP_NO_SSLv2�
OP_NO_SSLv3�
OP_NO_TLSv1�
OP_NO_TLSv1_3�
OP_NO_TLSv1_1�
OP_NO_TLSv1_2rV���r�����selfr ���r ���r!����test_constantsK��s$���z BasicSocketTests.test_constantsc��������������
���C���s����t�jt�jt�jt�jt�jt�jg}|D�]1}|�j|d��!�|��t d��
�d�|_
W�d�����n1�s-w���Y��W�d�����n1�s<w���Y��qt
�
|�t�j��d�S�)N)�ssl_typezimmutable type)
�_sslZ
_SSLContextZ
_SSLSocket� MemoryBIOZ
CertificateZ
SSLSession�SSLError�subTest�assertRaisesRegex� TypeError�valuer���Z
check_disallow_instantiation)r����Z ssl_typesr����r ���r ���r!����test_ssl_types_��s ����
��
��z BasicSocketTests.test_ssl_typesc�������������� ���C���st���|���td��*�t����
}t�|��W�d�����n1�sw���Y��W�d�����d�S�W�d�����d�S�1�s3w���Y��d�S��Nzpublic constructor)r����r�����socketr ���� SSLSocket�r�����sr ���r ���r!����test_private_initn��s���
��"�z"BasicSocketTests.test_private_initc�����������������C���s2���t�j}|��t|�d��t��|�}|��|j|��d�S�)Nz
_SSLMethod.PROTOCOL_TLS_CLIENT)r ���rX���r����rS���rb����assertIsr[����r�����protorN���r ���r ���r!����test_str_for_enumss��s���
z#BasicSocketTests.test_str_for_enumsc�����������������C���s&��t����}tjrtj�d||rdpdf���t�����t�� d�\}}W�d�����n1�s+w���Y��|��
t
|�d��|��
||dk��|rPt��
d�}|��
t
|�d��n |��
t�jt�j
d��|��
tt�j
d��t�����|��
tt�j d��W�d�����n1�sxw���Y��t��dd��t��d d��t��td
�d��d�S�)
Nz
RAND_status is %d (%s)
zsufficient randomnesszinsufficient randomness�����������zthis is a random stringg������R@s
���this is a random bytes objects!���this is a random bytearray object)r ���Z
RAND_statusr���rt���rr���ru���rv���r����check_warningsZRAND_pseudo_bytesr����rZ���Z
RAND_bytes�
assertRaisesr����r����ZRAND_add� bytearray)r�����v�dataZis_cryptographicr ���r ���r!����
test_random{��s.���
��
�
�
z
BasicSocketTests.test_randomc�����������������C���s����|���tj�t�t��|���tj�t�t��tj�t�}t j
r*t
j
�
dt�|��d���|���|d�d��|���|d�d��|���|d�d��|���|d�d ��d�S�)
N�
r4���))r-���z
projects.developer.nokia.com)r-���zprojects.forum.nokia.comr7���)zhttp://ocsp.verisign.comr8���)z0http://SVRIntl-G3-aia.verisign.com/SVRIntlG3.cerr9���)z0http://SVRIntl-G3-crl.verisign.com/SVRIntlG3.crl)r����r ���r�����_test_decode_cert�CERTFILE�
CERTFILE_INFOr�����SIGNED_CERTFILE_INFO� NOKIACERTr���rt���rr���ru���rv����pprint�pformat�r�����pr ���r ���r!����test_parse_cert���s*���
�
�
�
�
�z BasicSocketTests.test_parse_certc��������������
���C���sL���t�j�t�}tjrtj�dt �
|��d���|��
|dddddddd ���d�S�)
Nr����)�)r&���ZUK))r+���zcody-cazJun 14 18:00:58 2028 GMTzJun 18 18:00:58 2018 GMTZ02)r����))r+����#codenomicon-vm-2.test.lal.cisco.com))r-���r����r���r.���)
r ���r����r�����TALOS_INVALID_CRLDPr���rt���rr���ru���rv���r����r����r����r����r ���r ���r!����
test_parse_cert_CVE_2019_5010���s
���
��z.BasicSocketTests.test_parse_cert_CVE_2019_5010c�����������������C���sx���t�j�t�}tjrtj�dt �
|��d���d}|��
|d�|��|��
|d�|��t�j
dkr0d}nd}|��
|d�|��d�S�) Nr����)�)r&���ZUS))�stateOrProvinceNameZOregon))r(���Z Beavertonr)���))�organizationalUnitNamezPython Core Development�)r+����null.python.org�example.org))�
emailAddresszpython-dev@python.orgr3���r/���)r���� �������)�r-���z
altnull.python.org�example.com��emailz null@python.org�user@example.org��URIz)http://null.python.org�http://example.org��
IP Addressz 192.0.2.1)r����z2001:DB8:0:0:0:0:0:1)r����r����r����r����)r����z <invalid>r4���)
r ���r����r�����
NULLBYTECERTr���rt���rr���ru���rv���r����r����r����Z_OPENSSL_API_VERSION)r����r����r3���Zsanr ���r ���r!����
test_parse_cert_CVE_2013_4238���s���
z.BasicSocketTests.test_parse_cert_CVE_2013_4238c�����������������C���s ���t�j�t�}|��|d�d��d�S�)Nr4���)
)r-���Zallsans�� othername�
<unsupported>r����)r����zuser@example.org)r-���zwww.example.org)ZDirName)r%���r'���r)���))r+���zdirname example)r����zhttps://www.python.org/�r����� 127.0.0.1)r����z0:0:0:0:0:0:0:1)z
Registered IDz 1.2.3.4.5)r ���r����r�����
ALLSANFILEr����r����r ���r ���r!����test_parse_all_sans���s���
�z$BasicSocketTests.test_parse_all_sansc�����������������C���s����t�td��
}|���}W�d�����n1�sw���Y��t�|�}t�|�}t�|�}|��||��|�tjd��s=|�� d|���|�
dtj
�d��sP|�� d|���d�S�d�S�)N�rr����z-DER-to-PEM didn't include correct header:
%r
z-DER-to-PEM didn't include correct footer:
%r
)
rE����
CAFILE_CACERTrF���r ����PEM_cert_to_DER_certZDER_cert_to_PEM_certr����rT���Z
PEM_HEADER�fail�endswithZ
PEM_FOOTER)r����rH����pem�d1Zp2�d2r ���r ���r!����test_DER_to_PEM���s���
�
�z BasicSocketTests.test_DER_to_PEMc�����������
������C���sF��t�j}t�j}t�j}|��|t��|��|t��|��|t��|��|d��|�� |d��|\}}}}}|��|d��|�� |d��|��|d��|�� |d��|��|d��|�� |d��|��|d��|��
|d��|��|d��|��
|d��d |d
��} |d
kr�d
|d
�d
|d
�d
|d
��}
nd
|d
�d
|d
�d
|d
��}
|��
|�
|
| f�||t
|�f��d�S�)Ni�i���@r��������r��������?�������z LibreSSL �dr���zOpenSSL �.)r ���ZOPENSSL_VERSION_NUMBER�OPENSSL_VERSION_INFO�OPENSSL_VERSION�assertIsInstance�int�tuplerS����assertGreaterEqual�
assertLessZassertLessEqual�
assertTruerT����hex)
r�����n�tr�����major�minorZfix�patch�statusZ
libressl_verZ
openssl_verr ���r ���r!����test_openssl_version��s6���
�z%BasicSocketTests.test_openssl_versionc�����������������C���s`���t���t�j�}t|�}t�|�}t�dtf�� �~W�d�����n1�s"w���Y��|��|��d���d�S�)N��) r�����AF_INETr�����weakref�refr���r�����ResourceWarningr����)r����r�����ss�wrr ���r ���r!����
test_refcycle(��s���
�z
BasicSocketTests.test_refcyclec�������������� ���C���s����t���t�j�}t|��e}|��t|jd��|��t|jtd���|��t|jd��|��t|j td�d��|��t|j
d��|��t|j
dd��|��t
|j
��|��t
|jdgddd��|��t
|jd��|��t
|jtd�g��W�d�����d�S�1�srw���Y��d�S�)Nr��������x)z0.0.0.0r���r ���r����d���)r����r��r����r�����OSError�recv� recv_intor�����recvfrom�
recvfrom_into�send�sendto�NotImplementedError�dup�sendmsg�recvmsg�
recvmsg_into�r����r����r��r ���r ���r!����test_wrapped_unconnected3��s"���
�
�"�z)BasicSocketTests.test_wrapped_unconnectedc�������������� ���C���s\���dD�])}t���t�j�}|�|��t|��}|��||�����W�d�����n1�s&w���Y��qd�S�)N)Ng���������������@)r����r���
settimeoutr����r�����
gettimeout)r�����timeoutr����r��r ���r ���r!����
test_timeoutE��s���
���z
BasicSocketTests.test_timeoutc����������� ���
���C���s���t�jt�jt�jt�jg}t�jt�jt�jt�jg}t�j j
t�j j
t�j j
g}|D�]C}|�j
|d��3�t��t�j�}|��t��}|�j|O��_W�d�����n1�sGw���Y��|��dt|j���W�d�����n1�s_w���Y��q!|D�]@}|�j
|d��0�|��t��
}t��|��W�d�����n1�s�w���Y��|��d|j��d�t|j���W�d�����n1�s�w���Y��qg|D�]C}|�j
|d��3�t��t�j�}|��t��
}||_W�d�����n1�s�w���Y��|��d|�d�t|j���W�d�����n1�s�w���Y��q�d�S�)N)�optionz4ssl.OP_NO_SSL*/ssl.OP_NO_TLS* options are deprecated)r[���zssl.z is deprecatedrl���)r ���r����r����r����r����r���r����PROTOCOL_TLSv1_2rV���r
���r���r���r���r����rb���rX����
assertWarns�DeprecationWarning�optionsr����rS����warningr ���rJ���) r����r4��� protocolsZversionsr0��rN����cmr[���r5���r ���r ���r!����
test_openssl111_deprecationsN��sd������
��
��
�
�
��
�
�
���z-BasicSocketTests.test_openssl111_deprecationsc�������������� ���C���s���t�����}|�jtdtj|td��|�jtdtj|dd��|�jtdtj|ddd��tj|dtd��}|��td|jtd f��W�d�����n1�sDw���Y��|��t ��#}t������}tj|t
d
��W�d�����n1�sew���Y��W�d�����n1�stw���Y��|��
|j
j
t
j��|��t ��$}t������}tj|tt
d
��W�d�����n1�s�w���Y��W�d�����n1�s�w���Y��|��
|j
j
t
j��|��t ��$}t������}tj|t
t
d
��W�d�����n1�s�w���Y��W�d�����n1�s�w���Y��|��
|j
j
t
j��d�S�)
Nzcertfile must be specified�r����z5certfile must be specified for server-side operationsT�r����r���r����r����z!can't connect in server-side modei� ���r�����r����r����)r����r����r����r ���r����r�����connect�HOSTr����r
���NONEXISTINGCERTr����� exception�errno�ENOENT)r����r����r����r7��r ���r ���r!����test_errors_sslwrap~��sV�����
�
�
�
��
�
�
��
�
�
��
�z$BasicSocketTests.test_errors_sslwrapc�����������������C���sn���t�j�t�j�t�p
t�j|�}t���}|��|j��|�� t
j
���t
||d��W�d����dS�1�s0w���Y��dS�)z;Check that trying to use the given client certificate failsr<��N)
r���r���r���r
���r
����curdirr�����
addCleanup�closer����r ���r����r�����r����r����r����r ���r ���r!����
bad_cert_test���s����
�"�z
BasicSocketTests.bad_cert_testc�����������������C�������|���d��dS�)z Wrapping with an empty cert filer;���N�rI��r����r ���r ���r!����test_empty_cert�������z BasicSocketTests.test_empty_certc�����������������C���rJ��)z:Wrapping with a badly formatted certificate (syntax error)r<���NrK��r����r ���r ���r!����test_malformed_cert���rM��z$BasicSocketTests.test_malformed_certc�����������������C���rJ��)z2Wrapping with a badly formatted key (syntax error)r=���NrK��r����r ���r ���r!����test_malformed_key���rM��z#BasicSocketTests.test_malformed_keyc�������������� ������sJ��dd��}��fdd�}ddi}||d��||d��||d ��||d
��||d
��||d
��dd
i}||d��||d��||d��||d��||d��ddi}||d��||d��||d��||d��||d��ddi}||d��||d
��||d��ddi}||d��||d��||d��||d��dd
i}||d
��||d
��||d��d ��d ��d!�}dd"|fffi}|||��dd#i}|||��dd$i}|||��d%��d ��d!�}dd"|fffi}||d&��d ��d!���||d'��d ��d!���||d(��d ��d!���||d)��d ��d!���d*d+d,d-�}||d.��||d/��||d0��||d1��d2d3d4�}||d5��||d6��||d7��dd8d9�}||d:��||d;��||d<��||d=��||d>��||d?��||d@��tj�r�ddAd9�}||dB��||dC��||dD��||dE��||dF��||d@��d2dGd4�}||d5��dHdIdJd-�}||d5��dHdGdJd-�}||dK�����ttjd�d�����ttji�d��ddLi}���tj dM���t�|dN��W�d�����n 1��s�w���Y��ddOi}���tj dP���t�|dQ��W�d�����n 1��s�w���Y��ddRi}���tj dS���t�|dT��W�d�����n 1��sw���Y��ddUi}���tj dV���t�|dW��W�d�����n 1��s9w���Y��ddXi}���tj dY���t�|dZ��W�d�����n 1��s[w���Y��d[D�]
}���t��
�t�
|��W�d�����n 1��szw���Y���qbd\D�]
}���
t�
|����q�tj�r�d]D�]
}���
t�
|����q�d�S�d�S�)^Nc�����������������S���s���t��|�|��d�S�r���)r ����match_hostname��certr����r ���r ���r!����ok���s���z0BasicSocketTests.test_match_hostname.<locals>.okc��������������������s�������tjtj|�|��d�S�r���)r����r ����CertificateErrorrP��rQ��r����r ���r!���r�������s����z2BasicSocketTests.test_match_hostname.<locals>.failr3���)))r+����
example.comrU��z
ExAmple.cOmzwww.example.comz
.example.comz
example.orgZ
exampleXcom)))r+���z*.a.comz foo.a.comz
bar.foo.a.comza.comzXa.comz.a.com)))r+���zf*.comzfoo.comzf.comzbar.comz
bar.foo.com)r����r����znull.python.org)))r+���z *.*.a.com)))r+���za.*.comz a.foo.comza..comu���püthon.python.org�idna�asciir+���)))r+���z
x*.python.org)))r+���zxn--p*.python.orgu���www*.pythön.orgu���www.pythön.orgu���www1.pythön.orgu���ftp.pythön.orgu
���pythön.orgzJun 26 21:41:46 2011 GMT)))r+����
linuxfrz.org))r-����
linuxfr.org)r-����
linuxfr.comr����)r0���r3���r4���rY��rZ��r����rX��zDec 18 23:59:59 2011 GMT)r�����)r�����
California�)r(���z
Mountain View�)r*���z
Google Inc�)r+����mail.google.com)r0���r3���r`��z gmail.comr\��)�r-���rU��)r�����
10.11.12.13)r�����
14.15.16.17r����)r3���r4���rb��rc��z127.1z
14.15.16.17 z14.15.16.17 extra dataz
14.15.16.18z
example.net)ra��)r����z2001:0:0:0:0:0:0:CAFE
)r����z2003:0:0:0:0:0:0:BABA
z
2001::cafez
2003::babaz
2003::baba z2003::baba extra dataz
2003::bebe)r����r[��r]��r^��zDec 18 23:59:59 2099 GMT)r����r[��r]��r_��))r����Zblablaz
google.com)))r+���za*b.example.comz5partial wildcards in leftmost label are not supportedzaxxb.example.com)))r+���zwww.*.example.comz2wildcard can only be present in the leftmost labelzwww.sub.example.com)))r+���za*b*.example.comztoo many wildcardszaxxbxxc.example.com)))r+����*z7sole wildcard without additional labels are not support�host)))r+���z*.comz%hostname 'com' doesn't match '\*.com'Zcom)�1r��z1.2.3z 256.0.0.1z
127.0.0.1/24)r����z
192.168.0.1)z::1z
2001:db8:85a3::8a2e:370:7334)
�encode�decoder����
IPV6_ENABLEDr����r����r ���rP��r����rT��Z
_inet_patonr
��)r����rS��r����rR��rV���invalidZipaddrr ���r����r!����test_match_hostname���s ��
�
�
�
�
�
�
�
�
��
��
��
��
�
���z$BasicSocketTests.test_match_hostnamec�����������������C���sP���t��t�j�}t����}|�jt|j|ddd��W�d�����d�S�1�s!w���Y��d�S�)NTz
some.hostname�r����)r ���rb���rW���r����r����r����r����)r����rN���r����r ���r ���r!����test_server_sidey��s
���
�"�z!BasicSocketTests.test_server_sidec�������������� ���C���s����t��d�}t���t�j�}|�|�����t|dd��"}|��t��
�|�d��W�d�����n1�s.w���Y��W�d�����n1�s=w���Y��|� ���d�S�)N�r����r���F��do_handshake_on_connectz
unknown-type)
r�����
create_serverr��r>���
getsocknamer����r����r�����get_channel_bindingrG��)r����r�����cr��r ���r ���r!����
test_unknown_channel_binding���s���
��
�
z-BasicSocketTests.test_unknown_channel_binding�
tls-unique�*'tls-unique' channel binding not availablec�����������������C���s����t���t�j�}t|��}|��|�d���W�d�����n1�s
w���Y��t���t�j�}t|dtd��}|��|�d���W�d�����d�S�1�sCw���Y��d�S�)Nrv��Tr;��)r����r��r�����
assertIsNoners��r����r)��r ���r ���r!���� test_tls_unique_channel_binding���s���
�
"�z0BasicSocketTests.test_tls_unique_channel_bindingc�����������������C���sj���t�t�tj��}t|�}|��t��}d�}t����W�d�����n1�s"w���Y��|��|t |j
j
d����d�S�ry���)
r����r����r���reprr2��r��r����
gc_collect�assertInrS���r5��rf���)r����r��r����r7��r ���r ���r!����test_dealloc_warn���s���
�
z"BasicSocketTests.test_dealloc_warnc�����������������C���s����t����}|��t|�d��|��|t�j��t����#}t|d<�t |d<�t����}|��|j
t ��|��|j
t��W�d�����d�S�1�s=w���Y��d�S�)N�����
SSL_CERT_DIR�
SSL_CERT_FILE)
r ���Zget_default_verify_pathsr����rZ���r��ZDefaultVerifyPathsr����EnvironmentVarGuard�CAPATHr�����cafiler$���)r�����paths�envr ���r ���r!����
test_get_default_verify_paths���s���
"�z.BasicSocketTests.test_get_default_verify_pathsr����Windows specificc����������� ������C���s����|���t�d���|���t�d���|��ttj��|��ttjd��t��}dD�]H}t�|�}|��|t��|D�]8}|��|t ��|��
t
|�d��|\}}}|��|t
��|��
|ddh��|��|tttf��t|ttf�rk|�|��q3q$d}|��
||��d�S�) N�CA�ROOTr��)r���r���r����x509_asn�
pkcs_7_asn�1.3.6.1.5.5.7.3.1)r
��r ���Zenum_certificatesr����r�����
WindowsError�setr���listr��r����rZ����bytesr|��� frozenset�boolrR����update) r����Z
trust_oidsZ storename�store�elementrR���encZtrust�
serverAuthr ���r ���r!����test_enum_certificates���s*���
��
z'BasicSocketTests.test_enum_certificatesc�����������������C���s����|���t�d���|��ttj��|��ttjd��t�d�}|��|t��|D�]"}|��|t��|�� t
|�d��|��|d�t
��|��
|d�ddh��q$d�S�)Nr���r������r���r����r���r���)
r
��r ���Z enum_crlsr����r����r���r��r���r��r����rZ���r���r|��)r����Zcrlsr���r ���r ���r!����test_enum_crls���s���
�z BasicSocketTests.test_enum_crlsc�������������� ���C���s���d}t��d�}|��||��|��|jd��|��|jd��|��|jd��|��|jd��|��|t�j��|��t t�jd��t�j�
d�}|��||��|��|t�j��|��t t�jj
d��|��
t d���t�j�
d��W�d�����n1�skw���Y��t
d �D�]4}zt�j�
|�}W�n �t y����Y�qtw�|��|jt
��|��|jt��|��|jt��|��|jttd��f��qtt�j�d�}|��||��|��|t�j��|��t�j�d�|��|��t�j�d�|��|��
t d
���t�j�d
��W�d�����d�S�1�s�w���Y��d�S�)
N)����r����
TLS Web Server Authenticationr���r���r���r���r������zunknown NID 100000i�������zunknown object 'serverauth'Z
serverauth)r ����
_ASN1Objectr�����nid� shortnameZlongname�oidr��r����r����Zfromnidr�����ranger��rS����typeZfromname)r�����expected�val�i�objr ���r ���r!����test_asn1object���sH���
�
�
�"�z BasicSocketTests.test_asn1objectc�����������������C���s����t��d�}|��t�jjt�j��|��t�jj|��|��t�jjjd��|��t�jjjd��|��t�jjjd��t��d�}|��t�jj t�j��|��t�jj |��|��t�jj jd��|��t�jj jd��|��t�jj jd��d�S�)Nr���r���r���z1.3.6.1.5.5.7.3.2����Z
clientAuth)
r ���r���r���Purpose�
SERVER_AUTHr����r���r���r����
CLIENT_AUTH)r����r���r ���r ���r!����test_purpose_enum���s ���
�
�z"BasicSocketTests.test_purpose_enumc�����������������C���s����t���t�jt�j�}|��|j��|��t��}t|tj d��W�d�����n1�s%w���Y��|��
t
|j
�d��t�
tj�}|��t��
}|�|��W�d�����n1�sNw���Y��|��
t
|j
�d��d�S�)N�r����z!only stream sockets are supported)r����r���
SOCK_DGRAMrF��rG��r����r$��r����r ���r����r����rS���rA��rb���rX���r����)r����r����ZcxrN���r ���r ���r!����test_unsupported_dtls
��s���
�
�z&BasicSocketTests.test_unsupported_dtlsc�����������������C���s���|���t�|�|��d�S�r���)r����r ����cert_time_to_seconds)r�����
timestringZ timestampr ���r ���r!����
cert_time_ok��s���z
BasicSocketTests.cert_time_okc�����������������C���s:���|���t���t�|��W�d�����d�S�1�sw���Y��d�S�r���)r����r����r ���r���)r����r���r ���r ���r!����cert_time_fail��s���
"�z BasicSocketTests.cert_time_failz)local time needs to be different from UTCc�����������������C���s
���|���dd��|���dd��d�S�)NzMay 9 00:00:00 2007 GMTg����C��A�Jan 5 09:34:43 2018 GMT�����ѓ�A)r���r����r ���r ���r!����"test_cert_time_to_seconds_timezone
��s���
z3BasicSocketTests.test_cert_time_to_seconds_timezonec�����������������C���s����d}d}|���||��|��tj|d�|��|���d|��|���d|��|��d��|��d��|��d��|��d ��|��d
��|��d
��|��d
��d
}|���d|��|���d|��|���dd��|���dd��|���dd��|��d��|���dd��d�S�)Nr���r���)Z cert_timezJan 05 09:34:43 2018 GMTzJaN 5 09:34:43 2018 GmTzJan 5 09:34 2018 GMTzJan 5 09:34:43 2018zJan 5 09:34:43 2018 UTCzJan 35 09:34:43 2018 GMTzJon 5 09:34:43 2018 GMTzJan 5 24:00:00 2018 GMTzJan 5 09:60:43 2018 GMTg����W�AzDec 31 23:59:60 2008 GMTzJan 1 00:00:00 2009 GMTzJan 5 09:34:59 2018 GMTi�FOZzJan 5 09:34:60 2018 GMTi�FOZzJan 5 09:34:61 2018 GMTi�FOZzJan 5 09:34:62 2018 GMTzDec 31 23:59:59 9999 GMTg��� �MB)r���r����r ���r���r���)r����r����tsZ
newyear_tsr ���r ���r!����test_cert_time_to_seconds$��s*���
z*BasicSocketTests.test_cert_time_to_seconds�LC_ALLr��c�����������������C���s@���dd��}|������dkr|��d��|��dd��|��|��d���d�S�)Nc�������������������S���s
���t��dd�S�)Nz%b) r����r���r���r��������r~��r���r���r���)rz����strftimer ���r ���r ���r!����local_february_nameK������
zNBasicSocketTests.test_cert_time_to_seconds_locale.<locals>.local_february_nameZfebz>locale-specific month name needs to be different from C localezFeb 9 00:00:00 2007 GMTg���`�r�Az 9 00:00:00 2007 GMT)�lower�skipTestr���r���)r����r���r ���r ���r!���� test_cert_time_to_seconds_localeG��s
���
z1BasicSocketTests.test_cert_time_to_seconds_localec�����������������C���sv���t���t�j�}|��|j��t�|�}tt���t�j�tjd�}|��|j��|� t
|f�}t
j
t
j
t
jt
jf}|��||��d�S�)Nr���)r����r��rF��rG��r���� bind_portr����r ���r�����
connect_exr?��rB��Z
ECONNREFUSEDZ
EHOSTUNREACHZ ETIMEDOUT�
EWOULDBLOCKr|��)r�����server�portr�����rc�errorsr ���r ���r!����test_connect_ex_errorV��s���
�
�z&BasicSocketTests.test_connect_ex_errorc�������������� ���C���s����t���\}}}t|d�}|�D�|jt���|d��"}|�t|jf��|��|�d�d��|��|� d�d��W�d�����n1�s<w���Y��W�d�����d�S�W�d�����d�S�1�sTw���Y��d�S�)N�r����rl��r��������)
r�����ThreadedEchoServerr����r����r>��r?��r���r����r
��r"���r����r����r����r����r���r����r ���r ���r!����test_read_write_zerof��s
���
�
��"�z%BasicSocketTests.test_read_write_zeroN)4�__name__�
__module__�
__qualname__r����r����r����r����r����r����r����r����r����r����r��r���Z
cpython_onlyr��r*��r/��r8���ignore_deprecationrD��rI��rL��rN��rO��rk��rm��ru��re����
skipUnlessr ����CHANNEL_BINDING_TYPESry��r}��r���rr����platformr���r���r���r���r���r���r���r����r���r���Zrun_with_localer���r���r���r ���r ���r ���r!���r����I��sh����
#
0
�G
�
'
�
#
r����c�������������������@���s|��e�Zd�Zdd��Zdd��Ze�edkd�dd���Zd d
��Z d
d
��Z
d
d��Z
dd��Z
e
dd���Ze�eejd�d�dd���Zdd��Zdd��Zdd
��Zd
d
��Ze�ed �d d!���Zd"d#��Zd$d%��Ze�ej
d&�d'd(���Z
d)d*��Z
d+d,��Z d-d.��Z d/d0��Z!d1d2��Z"e�e#j$d3kd4�d5d6���Z%e�e#j$d3kd7�e�ee#d8�d9�d:d;����Z&d<d=��Z'd>d?��Z(d@dA��Z)dBdC��Z*dDdE��Z+dFdG��Z,dHdI��Z-dJS�)K�
ContextTestsc�������������� ���C���s����t�D�]"}t����
�t�|�}W�d�����n1�sw���Y��|��|j|��qt����
�t���}W�d�����n1�s8w���Y��|��|jtj��|��t tjd��|��t tjd��d�S�)Nr����*���)
� PROTOCOLSr���r����r ���rb���r����r[���rV���r����r����)r����r[���rN���r ���r ���r!����test_constructort��s���
�
�z
ContextTests.test_constructorc�����������������C���s^���t��t�j�}|�d��|�d��|��t�jd���|�d��W�d�����d�S�1�s(w���Y��d�S�)N�ALL�DEFAULT�No cipher can be selected�^$:,;?*'dorothyx)r ���rb���rX���rL���r����r�����r����rN���r ���r ���r!����
test_ciphers��s
���
"�zContextTests.test_ciphersr����z+Test applies only to Python default ciphersc�����������������C���sf���t��t�j�}|���}|D�]$}|d�}|��d|��|��d|��|��d|��|��d|��|��d|��q
d�S�)Nr ���ZPSKZSRPZMD5ZRC4Z3DES)r ���rb���rX����
get_ciphersZ
assertNotIn)r����rN���r����Zsuiter ���r ���r ���r!����test_python_ciphers���s���
�z ContextTests.test_python_ciphersc�����������������C���sH���t��t�j�}|�d��tdd��|���D���}|��d|��|��d|��d�S�)NZAESGCMc�����������������s���s�����|�]}|d��V��qdS�)r ���Nr ���)�.0r��r ���r ���r!���� <genexpr>���������z0ContextTests.test_get_ciphers.<locals>.<genexpr>zAES256-GCM-SHA384zAES128-GCM-SHA256)r ���rb���rX���rL���r���r���r|��)r����rN����namesr ���r ���r!����test_get_ciphers���s
���
z
ContextTests.test_get_ciphersc�����������������C���s����t��t�j�}t�jt�jB�t�jB�}|ttB�tB�t B�t
B�t
B�O�}|��
||j
��t�����|�j
t�jO��_
W�d�����n1�s;w���Y��|��
|t�jB�|j
��t�����|j
t�j�@�|_
W�d�����n1�saw���Y��|��
||j
��d|_
|��
d|j
t�j�@���d�S�ry���)r ���rb���rX����OP_ALLr����r����r>���rA���r?���r@���rB���rC���r����r4��r���r����r����)r����rN����defaultr ���r ���r!����
test_options���s,���
����
�
�zContextTests.test_optionsc�����������������C���s@��t������t�tj�}W�d�����n1�sw���Y��|��|jtj��tj|_|��|jtj��tj |_|��|jtj ��tj|_|��|jtj��|��
t
��
�d�|_W�d�����n1�sYw���Y��|��
t
��
�d|_W�d�����n1�sqw���Y��t�tj
�}|��|jtj��|��|j��t�tj�}|��|jtj ��|��|j��d�S��Nr���)r���r����r ���rb���rV���r����r����r����r����r����r����r����r����rW����
assertFalser����rX���r
��r���r ���r ���r!����test_verify_mode_protocol���s,���
�
�
�
z&ContextTests.test_verify_mode_protocolc�����������������C���s����t��t�j�}|��|j��t�jr,d|_|��|j��d|_|��|j��d|_|��|j��d�S�|��t��
�d|_W�d�����d�S�1�s@w���Y��d�S��NTF) r ���rb���rX���r
���hostname_checks_common_name�HAS_NEVER_CHECK_COMMON_NAMEr���r�����AttributeErrorr���r ���r ���r!���� test_hostname_checks_common_name���s���
"�z-ContextTests.test_hostname_checks_common_namec�����������������C���s���t��t�j�}t�jjt�jjt�jjh}t�jjt�jjh}|�� |j
|��|�� |j
|��t�jj
|_
t�jj|_
|��
|j
t�jj
��|��
|j
t�jj��t�jj|_
t�jj|_
|��
|j
t�jj��|��
|j
t�jj��t�jj|_
|��
|j
t�jj��t�jj|_
|�� |j
t�jjt�jjh��t�jj|_
|�� |j
t�jjt�jjh��|��t��
�d|_
W�d�����n1�s�w���Y��t��t�j�}|�� |j
|��|��
|j
t�jj��|��t��
�t�jj|_
W�d�����n1�s�w���Y��|��t���t�jj|_
W�d�����d�S�1�s�w���Y��d�S�r���)r ���rb���rW���r
���rc���r���ra���rd����TLSv1_3r|��rJ���r^���r���r����r���r����r����r���)r����rN���Z
minimum_rangeZ
maximum_ranger ���r ���r!����test_min_max_version���sx���
�
���
�
�
�
�
�
�
�
�
�
�
�
"�z!ContextTests.test_min_max_version�security_levelzrequires OpenSSL >= 1.1.0c�����������������C���s&���t��t�j�}h�d�}|��|j|��d�S�)N>���r���r����r���r���r����r���)r ���rb���rX���r|��r���)r����rN���Zsecurity_level_ranger ���r ���r!����test_security_level#��s���
z ContextTests.test_security_levelc�����������������C���s����t��t�j�}tt�dd�}|��|jt�j|B���t�j|_|��|jt�j��t�j|_|��|jt�j��t�j|_|��|jt�j��t�j |_|��|jt�j ��t�jt�j
B�|_|��|jt�jt�j
B���|��
t
��
�d�|_W�d�����d�S�1�slw���Y��d�S�)N�VERIFY_X509_TRUSTED_FIRSTr���)
r ���rb���rW���rU���r�����
verify_flags�VERIFY_DEFAULT�VERIFY_CRL_CHECK_LEAFZVERIFY_CRL_CHECK_CHAINZVERIFY_ALLOW_PROXY_CERTSZVERIFY_X509_STRICTr����r����)r����rN����tfr ���r ���r!����test_verify_flags6��s$���
�
"�z
ContextTests.test_verify_flagsc�����������
������C���s���t��t�j�}|jtd�d��|jttd��|�jt|jtd��|��t��
}|�t��W�d�����n1�s2w���Y��|�� |j
j
t
j
��|��
t�jd��
�|�t��W�d�����n1�sWw���Y��|��
t�jd��
�|�t��W�d�����n1�ssw���Y��t��t�j�}|�tt��|jttd��|jttd��|��
t�jd��
�|�t��W�d�����n1�s�w���Y��|��
t�jd��
�|�t��W�d�����n1�s�w���Y��|��
t�jd���|jttd��W�d�����n1�s�w���Y��t��t�j�}|��
t�jd���|�tt��W�d�����n 1��sw���Y��|jttd��|jtt���d��|jttt����d��|�ttt��|�ttt�����|�tttt������|��
td���|jtdd��W�d�����n 1��s[w���Y��|��t�j���|jtdd��W�d�����n 1��syw���Y��|��
td ���|jtd
d
�d��W�d�����n 1��s�w���Y��d
d
��}dd��}dd��}dd��}dd��}dd��}dd��} G�dd��d�}
|jt|d��|jt|d��|jt|d��|jt|
��d��|jt|
��j
d��|��t�j���|jt|d��W�d�����n 1��s�w���Y��|��
td ���|jt|d��W�d�����n 1��s
w���Y��|��
td
���|jt|d��W�d�����n 1��s<w���Y��|��
t
d
���|jt| d��W�d�����n 1��sZw���Y��|jt| d��d�S�)
Nr9���PEM libr=��zkey values mismatch)�passwordzshould be a stringT�badpasszcannot be longer����ai���c�������������������S�������t�S�r�����
KEY_PASSWORDr ���r ���r ���r!����getpass_unicodey��rQ���z:ContextTests.test_load_cert_chain.<locals>.getpass_unicodec�������������������S���s���t����S�r���)r��rg��r ���r ���r ���r!����
getpass_bytes{������z8ContextTests.test_load_cert_chain.<locals>.getpass_bytesc�������������������S���s
���t�t����S�r���)r����r��rg��r ���r ���r ���r!����getpass_bytearray}��r���z<ContextTests.test_load_cert_chain.<locals>.getpass_bytearrayc�������������������S�������dS�)Nr���r ���r ���r ���r ���r!����getpass_badpass��rQ���z:ContextTests.test_load_cert_chain.<locals>.getpass_badpassc�������������������S���s���dd�S�)Nr���i���r ���r ���r ���r ���r!����
getpass_huge���r��z7ContextTests.test_load_cert_chain.<locals>.getpass_hugec�������������������S���r��)Nr����r ���r ���r ���r ���r!����getpass_bad_type���rQ���z;ContextTests.test_load_cert_chain.<locals>.getpass_bad_typec�������������������S���s���t�d��)N�
getpass error)� Exceptionr ���r ���r ���r!����getpass_exception���r��z<ContextTests.test_load_cert_chain.<locals>.getpass_exceptionc�������������������@����
���e�Zd�Zdd��Zdd��ZdS�)z:ContextTests.test_load_cert_chain.<locals>.GetPassCallablec�����������������S���r��r���r��r����r ���r ���r!����__call__���rQ���zCContextTests.test_load_cert_chain.<locals>.GetPassCallable.__call__c�����������������S���r��r���r��r����r ���r ���r!����getpass���rQ���zBContextTests.test_load_cert_chain.<locals>.GetPassCallable.getpassN)r���r���r���r��r��r ���r ���r ���r!����GetPassCallable���s����
r��zmust return a stringr
��)
r ���rb���rW���r����r����r����r����r
��r@��r����rA��rB��rC��r����r�����BADCERT� EMPTYCERT�ONLYCERT�ONLYKEY�BYTES_ONLYCERT�
BYTES_ONLYKEYr�����CERTFILE_PROTECTEDr��rg��r�����ONLYKEY_PROTECTEDr����r��r
��)
r����rN���r7��r��r��r��r ��r
��r
��r��r��r ���r ���r!����test_load_cert_chainJ��s����
�
�
�
�
�
�
�
�
�
�
�
��
�
�
�
�z!ContextTests.test_load_cert_chainc�����������������C���s
��t��t�j�}|�t��|jtd�d��|�t��|jtd�d��|��t|j��|��t|jd�d�d���|��t��
}|�t ��W�d�����n1�sDw���Y��|��
|j
j
t
j
��|��t�jd��
�|�t��W�d�����n1�siw���Y��|�tt��|jttd��|��t|jd�d��d�S�)N)r���r$���r����r$���T)r ���rb���rW���r����r�����BYTES_CERTFILEr����r����r
��r@��r����rA��rB��rC��r����r����r��r����
BYTES_CAPATH�r����rN���r7��r ���r ���r!����test_load_verify_locations���s"���
�
�
z'ContextTests.test_load_verify_locationsc�����������������C���s���t�t��
}|���}W�d�����n1�sw���Y��t�|�}t�t��
}|���}W�d�����n1�s0w���Y��t�|�}t�tj�}|��|� ��d�d��|j
|d��|��|� ��d�d��|j
|d��|��|� ��d�d��|j
|d��|��|� ��d�d��t�tj�}d�
||f�}|j
|d��|��|� ��d�d��t�tj�}d|d|d |d
g}|j
d�
|�d��|��|� ��d�d��t�tj�}|j
|d��|j
|d��|��|� ��d�d��|j
|d��|��|� ��d�d��t�tj�}d
�
||f�}|j
|d��|��|� ��d�d��t�tj�}|�j
t
|j
td��|��tjd
���|j
d
d��W�d�����n 1��s*w���Y��|��tjd���|j
dd��W�d�����d�S�1��sIw���Y��d�S�)N�x509_car�����cadatar����r���r�����head�otherZagain�tailr���z4no start line: cadata does not contain a certificate�brokenz6not enough data: cadata does not contain a certificates���broken)rE���r����rF���r ���r�����CAFILE_NEURONIOrb���rX���r�����cert_store_statsr����r���r����r�����objectr����r����)r����rH���Z
cacert_pemZ
cacert_derZ
neuronio_pemZ
neuronio_derrN���Zcombinedr ���r ���r!����test_load_verify_cadata���sd���
�
�
�
�
��$�z$ContextTests.test_load_verify_cadata�)Avoid mixing debug/release CRT on Windowsc�����������������C���s����t��t�j�}|�t��tjdkr|�t��|��t |j��|��t |jd���|��t
��
}|�t
��W�d�����n1�s9w���Y��|��
|j
jtj��|��t�j��}|�t��W�d�����d�S�1�s^w���Y��d�S�)N�nt)r ���rb���rW����load_dh_params�DHFILEr���r ����
BYTES_DHFILEr����r����rG���r@��r����rA��rB��rC��r����r����r ��r ���r ���r!����test_load_dh_params���s���
�
"�z ContextTests.test_load_dh_paramsc�����������������C���sH���t�jt�jhD�]}t��|�}|��|���dddddddddddd�
��qd�S�)Nr���)
Znumberr>��Z
connect_goodZconnect_renegotiate�acceptZ
accept_goodZaccept_renegotiate�hits�missesZtimeoutsZ
cache_full)r ���rX���rW���rb���r�����
session_statsr����r ���r ���r!����test_session_stats���s ���
��z ContextTests.test_session_statsc�����������������C���s���t��t�j�}|����d�S�r���)r ���rb���rX���Zset_default_verify_pathsr���r ���r ���r!����
test_set_default_verify_paths��s���
z*ContextTests.test_set_default_verify_pathsz#ECDH disabled on this OpenSSL buildc�����������������C���sb���t��t�j�}|�d��|�d��|��t|j��|��t|jd���|��t|jd��|��t|jd��d�S�)N�
prime256v1s
���prime256v1�foo����foo)r ���rb���rW����set_ecdh_curver����r����r����r���r ���r ���r!����test_set_ecdh_curve��s���
z ContextTests.test_set_ecdh_curvec�����������������C���sj���t��t�j�}|��t|j��|��t|jd��|��t|jd��|��t|j|��dd��}|�d���|�|��d�S�)Nr����r��c�����������������S���rP���r���r ����r�����
servernamerN���r ���r ���r!����
dummycallback'��rQ���z5ContextTests.test_sni_callback.<locals>.dummycallback)r ���rb���rW���r����r�����set_servername_callback)r����rN���r?��r ���r ���r!����test_sni_callback
��s���
z
ContextTests.test_sni_callbackc�����������������C���sJ���t��t�j�}|fdd�}|�|��t�|�}~~t����|��|��d���d�S�)Nc�����������������S���rP���r���r ���)r����r>��rN����cycler ���r ���r!���r?��0��rQ���z>ContextTests.test_sni_callback_refcycle.<locals>.dummycallback) r ���rb���rW���r@��r��r���gc�collectr����)r����rN���r?��r��r ���r ���r!����test_sni_callback_refcycle,��s���
z'ContextTests.test_sni_callback_refcyclec�����������������C���s����t��t�j�}|��|���dddd���|�t��|��|���dddd���|�t��|��|���dddd���|�t��|��|���dddd���d�S�)Nr���)r!���crl�x509r����r���) r ���rb���rX���r����r)��r����r����r����r����r���r ���r ���r!����test_cert_store_stats8��s ���
�
�
�
�z"ContextTests.test_cert_store_statsc��������������
���C���s����t��t�j�}|��|���g���|�t��|��|���g���|�t��|��|���dddddddd�g��tt��
}|� ��}W�d�����n1�sDw���Y��t��
|�}|��|�d�|g��d�S�) N)))r*���zRoot CA))r����zhttp://www.cacert.org))r+���zCA Cert Signing Authority))r����zsupport@cacert.orgzMar 29 12:29:49 2033 GMTzMar 30 12:29:49 2003 GMTZ00)z!https://www.cacert.org/revoke.crlr���)r/���r0���r1���r2���r9���r3���r5���T)
r ���rb���rX���r�����
get_ca_certsr����r����r����rE���rF���r����)r����rN���rH���r�����derr ���r ���r!����test_get_ca_certsF��s(���
��
�
z
ContextTests.test_get_ca_certsc�����������������C���s����t��t�j�}|����t��t�j�}|�t�jj��|����t��t�j�}|�t�jj��t��t�j�}|��t|jd���|��t|jd��d�S�)Nr���) r ���rb���rX����load_default_certsr���r���r���r����r����r���r ���r ���r!����test_load_default_certsb��s���
z$ContextTests.test_load_default_certsr���znot-Windows specificc�����������������C���sj���t��t�j�}t����!}t|d<�t|d<�|����|��|� ��dddd���W�d�����d�S�1�s.w���Y��d�S�)Nr��r���r���r����)rF��rG��r!��)
r ���rb���rX���r���r���r���r����rL��r����r)��)r����rN���r���r ���r ���r!����test_load_default_certs_envq��s���
"�z(ContextTests.test_load_default_certs_envr���r���z3Debug build does not share environment between CRTsc�����������������C���s����t��t�j�}|����|���}t��t�j�}t����%}t|d<�t|d<�|����|d��d7��<�|�� |���|��W�d�����d�S�1�s@w���Y��d�S�)Nr��r���rG��r����)
r ���rb���rX���rL��r)��r���r���r���r����r����)r����rN����statsr���r ���r ���r!����#test_load_default_certs_env_windowsz��s���
"�z0ContextTests.test_load_default_certs_env_windowsc�����������������C���s����|���|jtj@�tj��tdkr|���|jt@�t��tdkr%|���|jt@�t��tdkr2|���|jt@�t��tdkrA|���|jt@�t��d�S�d�S�ry���)r����r4��r ���r����r>���r?���r@���rA���r���r ���r ���r!����_assert_context_options���s$���
�
�
�
��z$ContextTests._assert_context_optionsc�����������������C���s����t����}|��|jt�j��|��|jt�j��|��|j��|�� |��t
t
��
}|�
��}W�d�����n1�s2w���Y��t�jt
t
|d�}|��|jt�j��|��|jt�j��|�� |��t��t�jj�}|��|jt�j��|��|jt�j��|�� |��d�S�)N)r���r$���r#��)r ����create_default_contextr����r[���rX���r����r����r
��r����rQ��rE���r����rF���r���r���r���rW���r����)r����rN���rH���r#��r ���r ���r!����test_create_default_context���s$���
��
z(ContextTests.test_create_default_contextc�����������������C���sL��t����}|��|jt�j��|��|jt�j��|��|j��|�� |��t
�
����t��t�j
�}W�d�����n1�s4w���Y��|��|jt�j
��|��|jt�j��|�� |��t
�
����t�jt�j
t�jdd�}W�d�����n1�sgw���Y��|��|jt�j
��|��|jt�j��|��|j��|�� |��t�jt�jjd�}|��|jt�j��|��|jt�j��|�� |��d�S�)NT)r����r����)Zpurpose)r ����_create_stdlib_contextr����r[���rX���r����r����r���r����rQ��r���r����r���r1��r����r
��r���r���rW���r���r ���r ���r!����test__create_stdlib_context���s4���
�
�
�
z(ContextTests.test__create_stdlib_contextc�����������������C���s���t������t�tj�}W�d�����n1�sw���Y��|��|j��|��|jtj ��d|_|��
|j��|��|jtj
��d|_tj
|_|��|j��|��|jtj
��d|_tj |_d|_|��|j��|��|jtj ��d|_|��
|j��|��|jtj
��d|_tj
|_d|_|��|j��|��|jtj
��d|_|��
|j��|��|jtj
��|��
t��
�tj |_W�d�����n1�s�w���Y��d|_|��|j��tj |_|��|jtj ��d�S�r���)r���r����r ���rb���rV���r���r����r����r����r����r
��r����r����r����r����r���r ���r ���r!����test_check_hostname���sF���
�
�
z ContextTests.test_check_hostnamec�����������������C���sT���t��t�j�}|��|j��|��|jt�j��t��t�j�}|�� |j��|��|jt�j
��d�S�r���)
r ���rb���rX���r
��r����r����r����r����rW���r���r����r���r ���r ���r!����test_context_client_server���s
���
z'ContextTests.test_context_client_serverc�����������������C���s����G�dd��dt�j�}G�dd��dt�j�}t��t�j�}||_||_|jt���dd��}|�� ||��W�d�����n1�s8w���Y��|j
t��
��t��
��dd�}|�� ||��d�S�)Nc�������������������@����
���e�Zd�ZdS�)z;ContextTests.test_context_custom_class.<locals>.MySSLSocketN�r���r���r���r ���r ���r ���r!����
MySSLSocket�������rZ��c�������������������@���rX��)z;ContextTests.test_context_custom_class.<locals>.MySSLObjectNrY��r ���r ���r ���r!����
MySSLObject��r[��r\��Tr:��)
r ���r����� SSLObjectrb���rW���Zsslsocket_classZsslobject_classr����r����r���wrap_bior����)r����rZ��r\��rN���r����r���r ���r ���r!����test_context_custom_class��s���
�z&ContextTests.test_context_custom_classc�����������������C���s����t��t�j�}|��|jd��d|_|��|jd��d|_|��|jd��|��t��
�d|_W�d�����n1�s4w���Y��|��t��
�d�|_W�d�����n1�sLw���Y��t��t�j�}|��|jd��|��t��
�d|_W�d�����d�S�1�srw���Y��d�S�)Nr���r����r���r���) r ���rb���rW���r����Z
num_ticketsr����r����r����rX���r���r ���r ���r!����test_num_tickest��s"���
�
�
"�z
ContextTests.test_num_tickestN).r���r���r���r���r���re���r���r���r���r���r���r���r���r���r���rK���r ���rb���r���r���r��r ��r+���skipIf�Py_DEBUG_WIN32r1��r6��r7��r����r<��rA��rE��rH��rK��rM��rr���r���rN��rP��rQ��rS��rU��rV��rW��r_��r`��r ���r ���r ���r!���r���r��sZ����
�
N
�
S
?
,
r���c�������������������@���s8���e�Zd�Zdd��Ze�ed�dd���Zdd��Zdd ��Z d
S�)
�
SSLErrorTestsc�����������������C���sX���t��dd�}|��t|�d��|��|jd��t��dd�}|��t|�d��|��|jd��d�S�)Nr����r9��)r ���r����r����rS���rB��ZSSLZeroReturnError)r�����er ���r ���r!����test_str'��s
���
zSSLErrorTests.test_strr,��c�����������������C���s����t��t�j�}|��t�j��
}|�t��W�d�����n1�s
w���Y��|��|jj d��|��|jj
d��t
|j�}|��
|�
d�|��d�S�)NZPEMZ
NO_START_LINEz"[PEM: NO_START_LINE] no start line)r ���rb���rX���r����r����r.��r����r����rA��Zlibrary�reasonrS���r
��rT���)r����rN���r7��r����r ���r ���r!����test_lib_reason1��s���
�
z
SSLErrorTests.test_lib_reasonc��������������
���C���s��t��t�j�}d|_t�j|_t�d��f}t�|� ���}|�
d��|j
|ddd��9}|��
t�j
��
}|����W�d�����n1�s=w���Y��t|j�}|��|�d�|��|��|jjt�j��W�d�����n1�scw���Y��W�d�����d�S�W�d�����d�S�1�s{w���Y��d�S�)NFrn��ro��z%The operation did not complete (read))r ���rb���rX���r����r����r����r����rq���create_connectionrr���
setblockingr����r�����SSLWantReadError�
do_handshakerS���rA��r
��rT���r����rB���SSL_ERROR_WANT_READ)r����rN���r����rt��r7��r ���r ���r!����
test_subclass<��s"���
�
��"�zSSLErrorTests.test_subclassc�����������������C���s����t����}|��t���|jt����t����dd��W�d�����n1�s w���Y��|��t���|jt����t����dd��W�d�����n1�sAw���Y��|��t���|jt����t����dd��W�d�����d�S�1�scw���Y��d�S�)Nr��rl��z
.example.orgzexample.org�evil.com)r ���rR��r����r����r^��r����r����r���r ���r ���r!����test_bad_server_hostnameN��s ���
�
�
�
�
�"�z&SSLErrorTests.test_bad_server_hostnameN)
r���r���r���re��re���ra��rb��rg��rm��rn��r ���r ���r ���r!���rc��%��s
����
rc��c�������������������@���s4���e�Zd�Zdd��Zdd��Zdd��Zdd��Zd d
��Zd
S�)
�MemoryBIOTestsc�����������������C���s����t����}|�d��|��|���d��|��|���d��|�d��|�d��|��|���d��|��|���d��|�d��|��|�d�d��|��|�d�d ��|��|�d�d��d�S�)
Nr:��r�������bars���foobar����bazr���s���bar��������z)r ���r����rv���r����rF����r�����bior ���r ���r!����test_read_write]��s���
z
MemoryBIOTests.test_read_writec�����������������C���s����t����}|��|j��|��|���d��|��|j��|�d��|��|j��|����|��|j��|��|�d�d��|��|j��|��|�d�d��|��|j��|��|���d��|��|j��d�S�)Nr���r:��r���s���for��������o) r ���r����r����eofr����rF���rv���� write_eofr
��rs��r ���r ���r!����test_eofk��s
���
zMemoryBIOTests.test_eofc�����������������C���s����t����}|��|jd��|�d��|��|jd��td�D�]}|�d��|��|jd|�d���qtd�D�]}|�d��|��|j|d���q2|����|��|jd��d�S�)Nr���r:��r���r����r��)r ���r����r�����pendingrv���r���rF���)r����rt��r���r ���r ���r!����
test_pending{��s���
zMemoryBIOTests.test_pendingc�����������������C���sb���t����}|�d��|��|���d��|�td���|��|���d��|�td���|��|���d��d�S�)Nr:��rp��rq��)r ���r����rv���r����rF���r�����
memoryviewrs��r ���r ���r!����test_buffer_types���s���
z MemoryBIOTests.test_buffer_typesc�����������������C���sL���t����}|��t|jd��|��t|jd���|��t|jd��|��t|jd��d�S�)Nr9��Tr����)r ���r����r����r����rv���rs��r ���r ���r!����test_error_types���s
���z MemoryBIOTests.test_error_typesN)r���r���r���ru��ry��r{��r}��r~��r ���r ���r ���r!���ro��[��s
����
ro��c�������������������@���r��)�SSLObjectTestsc�����������������C���sF���t����}|��td���t��||��W�d�����d�S�1�s
w���Y��d�S�r����)r ���r����r����r����r]��rs��r ���r ���r!���r�������s���"�z SSLObjectTests.test_private_initc�����������
��� ���C���s:��t���\}}}t���}t���}t���}t���}|j|||d�}|j||dd�} td�D�]8}
z|����W�n
�tjy<���Y�nw�|jrG|�|� ����z| ����W�n
�tjyW���Y�nw�|jrb|�|� ����q*|����| ����|��
tj��
�|�
���W�d�����n1�s�w���Y��|�|� ����| �
���|�|� ����|�
���d�S�)Nrl��Tr:��r���)
r����r ���r����r^��r���rk��rj��rz��rv���rF���r�����unwrap)
r�����
client_ctx�
server_ctxr����Zc_inZc_outZs_inZs_out�clientr����_r ���r ���r!����
test_unwrap���s@���
�
��
�
zSSLObjectTests.test_unwrapN)r���r���r���r����r���r ���r ���r ���r!���r�����s����
r��c�������������������@���s����e�Zd�ZdZdd��Zdd��Zdd��Zdd ��Zd
d
��Zd
d
��Z dd��Z
dd��Z
dd��Z
e
�ejdkd�dd���Zdd��Zdd��Zd
d
��Zd
d ��Zd d!��Zd"d#��Zd$d%��Zd&d'��Zd(d)��Zd*d+��Zd,d-��Z
d.S�)/�SimpleBackgroundTestsz?Tests that connect to a simple server running in the backgroundc�����������������C���sP���t��t�j�|�_|�j�t��t|�jd�}t|jf|�_ |�
���|��
|j
d�d�d���d�S�)Nr���)
r ���rb���rW���r����r����r����r���r?��r����
server_addr� __enter__rF���__exit__)r����r���r ���r ���r!����setUp���s
���
zSimpleBackgroundTests.setUpc�����������������C���s����t�t�tj�tjd��
}|�|�j��|��i�|�����|�� |j
��W�d�����n1�s*w���Y��t�t�tj�tj
t
d��
}|�|�j��|��
|�����|�� |j
��W�d�����d�S�1�sZw���Y��d�S�)Nr����r����r����)r����r����r��r ���r����r>��r���r�����
getpeercertr���r����r����r����r
��r����r ���r ���r!����
test_connect���s"���
�
�
�
"�z"SimpleBackgroundTests.test_connectc�����������������C���s<���t�t�tj�tjd�}|��|j��|��tjd|j |�j
��d�S�)Nr����certificate verify failed)
r����r����r��r ���r����rF��rG��r����r����r>��r���r����r ���r ���r!����test_connect_fail���s���
�
�z'SimpleBackgroundTests.test_connect_failc�����������������C���sJ���t�t�tj�tjtd�}|��|j��|��d|� |�j
���|��
|�
����d�S�)Nr���r���)
r����r����r��r ���r����r����rF��rG��r����r���r���r
��r���r����r ���r ���r!����test_connect_ex���s���
�
z%SimpleBackgroundTests.test_connect_exc�������������� ���C���s����t�t�tj�tjtdd�}|��|j��|�d��|� |�j
�}|��
|dt
j
t
jf��t�g�|gg�d�� �z|����W�q`�tjyL���t�|gg�g�d��Y�n�tjy^���t�g�|gg�d��Y�nw�q3|��|�����d�S�)NF)r����r����rp��r���r+��)r����r����r��r ���r����r����rF��rG��ri��r���r���r|��rB��Z
EINPROGRESSr����selectrk��rj���SSLWantWriteErrorr
��r����r����r����r���r ���r ���r!����
test_non_blocking_connect_ex���s*���
�
�� z2SimpleBackgroundTests.test_non_blocking_connect_exc�����������������C���s��t��t�j�}d|_t�j|_|�t�tj���}|� |�j
��|��
i�|�
����W�d�����n1�s/w���Y��|jt�tj�dd��}|� |�j
��W�d�����n1�sPw���Y��t�j
|_|�t��|�t�tj���}|� |�j
��|�
��}|��|��W�d�����d�S�1�s�w���Y��d�S�)NFZdummyrl��)r ���rb���rX���r����r����r����r����r����r��r>��r���r����r���r����r����r����r
���r����rN���r����rR��r ���r ���r!����test_connect_with_context��s(���
��
�
"�z/SimpleBackgroundTests.test_connect_with_contextc�����������������C���sH���t��t�j�}|jt�tj�td�}|��|j��|�� t�j
d|j
|�j
��d�S�)Nrl��r���)
r ���rb���rX���r����r����r��r����rF��rG��r����r����r>��r���)r����rN���r����r ���r ���r!����
test_connect_with_context_fail%��s���
�
�z4SimpleBackgroundTests.test_connect_with_context_failc�����������������C���s����t��t�j�}|jtd��|jt�tj�td��}|� |�j
��|�
��}|��
|��W�d�����n1�s1w���Y��t��t�j�}|jt
d��|jt�tj�td��}|� |�j
��|�
��}|��
|��W�d�����d�S�1�shw���Y��d�S�)Nr
��rl��)r ���rb���rX���r����r���r����r����r��r����r>��r���r���r
��r
��r���r ���r ���r!����test_connect_capath2��s(���
�
�
�
"�z)SimpleBackgroundTests.test_connect_capathc�����������������C���s��t�t��
}|���}W�d�����n1�sw���Y��t�|�}t�tj�}|j|d��|jt � t j
�t
d��}|�
|�j
��|���}|��|��W�d�����n1�sNw���Y��t�tj�}|j|d��|jt � t j
�t
d��}|�
|�j
��|���}|��|��W�d�����d�S�1�s�w���Y��d�S�)Nr"��rl��)rE���r����rF���r ���r����rb���rX���r����r����r����r��r����r>��r���r���r
��)r����rH���r����rJ��rN���r����rR��r ���r ���r!����test_connect_cadataI��s0���
�
�
�
�
"�z)SimpleBackgroundTests.test_connect_cadatar-��z*Can't use a socket as a file under Windowsc�����������������C���s����t�t�tj��}|�|�j��|���}|���}|����t� |d��|����t
�
���|��
t
��}t� |d��W�d�����n1�s>w���Y��|��|jjtj��d�S�ry���)r����r����r��r>��r����fileno�makefilerG��r���rF���rC��rD��r����r
��r����rA��rB���EBADF)r����r���fdrH���rd��r ���r ���r!����test_makefile_close^��s���
�z)SimpleBackgroundTests.test_makefile_closec�����������������C���s����t���t�j�}|�|�j��|�d��t|tjdd�}|��|j ��d} �z
|d7�}|�
���W�qQ�tj
y>���t
�
|gg�g���Y�n�tj
yO���t
�
g�|gg���Y�nw�q"tjr^tj�d|���d�S�d�S�)NF�r����rp��r���Tr����z9
Needed %d calls to do_handshake() to establish session.
)r����r��r>��r���ri��r����r ���r����rF��rG��rk��rj��r���r���r���rt���rr���ru���rv���)r����r�����countr ���r ���r!����test_non_blocking_handshakeq��s.���
�
�� �z1SimpleBackgroundTests.test_non_blocking_handshakec�����������������C���s
���t�|�g|�j�R�dti��d�S�)NrR��)�
_test_get_server_certificater���r����r����r ���r ���r!����test_get_server_certificate���r#���z1SimpleBackgroundTests.test_get_server_certificatec��������������������s����|�j�\}}g�����fdd�}|�j�|��t�||f�}|s%|��d||f���tj||ftd�}|s9|��d||f���tjrGt j
�
d|||f���|��
��||g��d�S�)Nc��������������������s�������|��d�S�r���)�append��ssl_sockZ
server_nameZinitial_context�Z
server_namesr ���r!����
servername_cb�������zLSimpleBackgroundTests.test_get_server_certificate_sni.<locals>.servername_cb� No server certificate on %s:%s!�r�����&
Verified certificate for %s:%s is
%s
)
r���r����r@��r ����get_server_certificater����r����r���rt���rr���ru���rv���r����)r����re��r���r���r����r ���r���r!���� test_get_server_certificate_sni���s���
z5SimpleBackgroundTests.test_get_server_certificate_snic�����������������C���s���t�|�g|�j�R����d�S�r���)�!_test_get_server_certificate_failr���r����r ���r ���r!���� test_get_server_certificate_fail���s���z6SimpleBackgroundTests.test_get_server_certificate_failc�����������������C���sX���dd��}|�j��|��|��tj���tj|�jtdd��W�d�����d�S�1�s%w���Y��d�S�)Nc�����������������S���s���t��d��d�S�)N皙�����?)rz����sleepr���r ���r ���r!���r������r���zPSimpleBackgroundTests.test_get_server_certificate_timeout.<locals>.servername_cb皙�����?)r����r.��) r����r@��r����r����r.��r ���r���r���r����)r����r���r ���r ���r!����#test_get_server_certificate_timeout���s���
�"�z9SimpleBackgroundTests.test_get_server_certificate_timeoutc�������������� ���C���s��t�t�tj�tjdd��}|�|�j��W�d�����n1�s
w���Y��t�t�tj�tjdd��}|�|�j��W�d�����n1�s?w���Y��|��tjd��5�t�tj��}t�|tjdd�}|�|�j��W�d�����n1�skw���Y��W�d�����d�S�W�d�����d�S�1�s�w���Y��d�S�)Nr���)r����r����r���r���r���) r����r����r��r ���r����r>��r���r����r����)r����r����r����r ���r ���r!���r������s,���
�
�
�
��
��"�z"SimpleBackgroundTests.test_ciphersc�����������������C���s����t��t�j�}|jtd��|��|���g���|jt�tj �dd��}|�
|�j
��|�
��}|��
|��W�d�����n1�s9w���Y��|��t|����d��d�S�)Nr
��r,���rl��r����)r ���rb���rX���r����r���r����rI��r����r����r��r>��r���r���r
��rZ���r���r ���r ���r!����test_get_ca_certs_capath���s���
�
�z.SimpleBackgroundTests.test_get_ca_certs_capathc�����������������C���s����t��t�j�}|jtd��t��t�j�}|jtd��t�tj�}|j|dd��0}|�|�j ��|��
|j
|��|��
|j
j
|��||_
|��
|j
|��|��
|j
j
|��W�d�����d�S�1�sXw���Y��d�S�)Nr
��r,���rl��)
r ���rb���rX���r����r���r����r��r����r>��r���r����r�����_sslobj)r����Zctx1Zctx2r����r��r ���r ���r!����test_context_setget���s���
"�z)SimpleBackgroundTests.test_context_setgetc��������������
���O���s����|��dtj�}t���|�}d} �t���|kr|��d��d�}
| d7�} z||��}
W�n �tjyG�}
�z|
jtj tj
fvr:��|
j}
W�Y�d�}
~
nd�}
~
ww�|�
��}
|�
|
��|
d�u�rVqm|
tj krl|�
d�}
|
rh|�|
��n|����qtjr{tj�d| |jf���|
S�)Nr.��r���Tr����i����z"Needed %d calls to complete %s().
)r����r���Z
SHORT_TIMEOUTrz���� monotonicr����r ���r����rB��rl��ZSSL_ERROR_WANT_WRITErF����sendallr
��rv���rx��rt���rr���ru���r���)r����r�����incoming�outgoingrh���rf���r����r.���deadliner���rB���retrd���bufr ���r ���r!����
ssl_io_loop���sB���
���
��z!SimpleBackgroundTests.ssl_io_loopc�����������������C���s~��t���t�j�}|��|j��|�|�j��t���}t���}t�tj �}|��
|j
��|��
|j
tj��|�t��|�||dt�}|��|jj|��|��|�����|��|�����|��|�����|��t
|j
��dtj
v�rl|��|� d���|�� ||||j!��|��
|�����|��|�����|��|�����|��
|�
����dtj
v�r�|��
|� d���z
|�� ||||j"��W�n
�tj#y����Y�nw�|��tj$|j%d��d�S�)NFrv��r:��)&r����r��rF��rG��r>��r���r ���r����rb���rX���r
��r����r����r����r����r����r����r^��r����r����r����ownerrx���cipherr5����assertIsNotNone�shared_ciphersr����r����r���r���rs��r���rk��r���ZSSLSyscallErrorr����rv���)r����r����r���r���rN����sslobjr ���r ���r!����test_bio_handshake���s@���
�
�z(SimpleBackgroundTests.test_bio_handshakec�����������������C���s����t���t�j�}|��|j��|�|�j��t���}t���}t�tj �}d|_
tj
|_
|�
||d�}|��||||j��d}|��||||j|��|��||||jd�}|��|d��|��||||j��d�S�)NF����FOO
����s���foo
)r����r��rF��rG��r>��r���r ���r����rb���rX���r����r����r����r^��r���rk��rv���rF���r����r���)r����r����r���r���rN���r���Zreqr���r ���r ���r!����test_bio_read_write_data
��s
���
z.SimpleBackgroundTests.test_bio_read_write_dataN)
r���r���r����__doc__r���r���r���r���r���r���r���r���r���re���ra��r���r ���r���r���r���r���r���r���r���r���r���r���r���r���r ���r ���r ���r!���r������s0����
%
"r���Znetworkc�������������������@���s*���e�Zd�Zdd��Ze�ejd�dd���ZdS�)�NetworkedTestsc�����������������C���s����t��t��E�tt�tj�tjdd�}|��|j ��|�
d��|�
tdf�}|dkr.|��
d��n
|t
jkr8|��
d��|��|t
jt
jf��W�d�����d�S�1�sMw���Y��d�S�)NFr���gH�����z>���r���z!REMOTE_HOST responded too quicklyzNetwork unreachable.)r����transient_internet�
REMOTE_HOSTr����r����r��r ���r����rF��rG��r,��r���r���rB��Z
ENETUNREACHr|���EAGAINr���r���r ���r ���r!����test_timeout_connect_ex1 ��s
���
�
"�z&NetworkedTests.test_timeout_connect_exz
Needs IPv6c�����������������C���sH���t��d���t|�dd��t|�dd��W�d�����d�S�1�s
w���Y��d�S�)Nzipv6.google.comr���)r���r���r���r���r����r ���r ���r!���� test_get_server_certificate_ipv6A ��s���
"�z/NetworkedTests.test_get_server_certificate_ipv6N) r���r���r���r���re���r���r���ri��r���r ���r ���r ���r!���r���. ��s����
r���c�����������������C���sp���t��||f�}|s|��d||f���t�j||f|d�}|s&|��d||f���tjr6tj�d|||f���d�S�d�S�)Nr���r���r���)r ���r���r����r���rt���rr���ru���rv���)�testre��r���rR��r����r ���r ���r!���r���H ��s����r���c��������������
���C���s|���z
t�j||ftd�}W�n&�t�jy1�}�ztjr&tj�d|���W�Y�d�}~d�S�W�Y�d�}~d�S�d�}~ww�|�� d|||f���d�S�)Nr���z%s
z$Got server certificate %s for %s:%s!)
r ���r���r����r����r���rt���rr���ru���rv���r����)r���re��r���r�����xr ���r ���r!���r���S ��s���
���r���)�make_https_serverc�������������������@���sd���e�Zd�ZG�dd��dej�Z ddd�Zdd ��Zd
d
��Zdd
d
�Z dd��Z
dd��Z
dd��Z
dS�)r���c�������������������@���s@���e�Zd�ZdZdd��Zdd��Zdd��Zdd ��Zd
d
��Zd
d
��Z dS�)z$ThreadedEchoServer.ConnectionHandlerz�A mildly complicated class, because we want it to work both
with and without the SSL wrapper around the socket connection, so
that we can test the STARTTLS functionality.c�����������������C���s@���||�_�d|�_||�_||�_|�j�d��d�|�_tj�|���d|�_ d�S��NFT)
r����runningr�����addrri���sslconn� threading�Thread�__init__�daemon)r����r���Zconnsockr���r ���r ���r!���r���h ��s���
z-ThreadedEchoServer.ConnectionHandler.__init__c��������������
���C���s���z|�j�jj|�jdd�|�_|�j�j�|�j�����W�ny�tt t
fyL�}�z&|�j�j
�t
|���|�j�j
r:tdt|�j��d���d|�_|�����W�Y�d�}~dS�d�}~w�tjtfy��}�z6|�j�j
�t
|���|�j�j
rntdt|�j��d���|jtjkr�tjdkr�d|�_|�j�����|�����W�Y�d�}~dS�d�}~ww�|�j�j�|�j�����|�j�jj
tj
kr�|�j�
��}t j r�|�j�j
r�tj!�"dt#�$|��d���|�j�
d�}t j r�|�j�j
r�|d�u�r�tj!�"d ��n
tj!�"d
t%|���d
���|�j�&��}t j r�|�j�j
r�tj!�"d
t
|��d���dS�)
NTr:��z'
server: bad connection attempt from z:
F�darwinz client cert is r����z client did not provide a cert
z cert binary is zb
z" server: connection cipher is now )'r���r����r����r����r����selected_alpn_protocolsr����selected_alpn_protocol�ConnectionResetError�BrokenPipeError�ConnectionAbortedError�
conn_errorsrS����chattyrx���rz��r���r���rG��r ���r����r
��rB��Z
EPROTOTYPErr���r����stopr���r����r����r���r���rt���ru���rv���r����r����rZ���r���)r����rd��rR��Z
cert_binaryr���r ���r ���r!���� wrap_connr ��sL����
�
��
z.ThreadedEchoServer.ConnectionHandler.wrap_connc�����������������C���s
���|�j�r|�j����S�|�j�d�S�)Nr���)r���rF���r����r
��r����r ���r ���r!���rF���� ��s���
z)ThreadedEchoServer.ConnectionHandler.readc�����������������C���s
���|�j�r |�j��|�S�|�j�|�S�r���)r���rv���r����r"��)r����r���r ���r ���r!���rv���� ��s���
z*ThreadedEchoServer.ConnectionHandler.writec�����������������C���s"���|�j�r
|�j�����d�S�|�j����d�S�r���)r���rG��r����r����r ���r ���r!���rG��� ��s���z*ThreadedEchoServer.ConnectionHandler.closec��������������
���C���s���d|�_�|�jjs
|����s
d�S�|�j��r�z�|����}|���}|s;d|�_�z|�j���|�_W�n �t y1���Y�nw�d�|�_|��
����n^|dkrSt
j
rL|�jj
rLtj�d��|��
���W�d�S�|�jjrv|dkrvt
j
rh|�jj
rhtj�d��|��d��|����stW�d�S��n#|�jjr�|�jr�|dkr�t
j
r�|�jj
r�tj�d ��|��d��|�j���|�_d�|�_t
j
r�|�jj
r�tj�d
��n�|d
kr�t
j
r�|�jj
r�tj�d
��|�j�d
�}|��t|��d�d���n�|dk�rt
j
r�|�jj
r�tj�d��z|�j����W�n!�tj�y�}�z|��t|��d�d���W�Y�d�}~�q�d�}~ww�|��d��n�|dk�r)|�j���d�u�r#|��d���q�|��d��np|dk�r@|�j���}|��t|��d�d���nY|dk�rY|�jj���}|��t|��dd�d���n@|dk�rr|�jj�
��}|��t|��dd�d���n't
j
�r�|�jj
�r�|�j�r�d�p�d}tj�d
|||�
��|f���|��|�
����W�nM�t �y��}�z@|�jj
�r�t
j
�r�t |t ��r�t!d
|�j"�����nt#d
��z|��d ��W�n
�t �y����Y�nw�|��
���d|�_�|�j�$���W�Y�d�}~nd�}~ww�|�j�sd�S�d�S�) NTFs���overz" server: client closed connection
����STARTTLSz2 server: read STARTTLS from client, sending OK...
����OK
����ENDTLSz0 server: read ENDTLS from client, sending OK...
z* server: connection is now unencrypted...
s
���CB tls-uniquez@ server: read CB tls-unique from client, sending our CB data...
rv���us-ascii����
����PHAz( server: initiating post handshake auth
����HASCERT����TRUE
����FALSE
����GETCERTs
���VERIFIEDCHAINr�����bigs���UNVERIFIEDCHAINZ encryptedZ
unencryptedz/ server: read %r (%s), sending back %r (%s)...
z Connection reset by peer: zTest server failure:
s���ERROR
)%r���r����starttls_serverr���rF����stripr���r���r����r
��rG��r���rt����connectionchattyrr���ru���rv���rs��rz��rg���
verify_client_post_handshaker ���r����r���r����get_verified_chainrZ����to_bytes�get_unverified_chainr���r���rR����ConnectionError�printr���rx���r���)r�����msg�strippedr����rd��rR��ZcertsZctyper ���r ���r!����run� ��s����
�
�
��
�
&��
���
�����z(ThreadedEchoServer.ConnectionHandler.runN)
r���r���r���r���r���r���rF���rv���rG��r���r ���r ���r ���r!����ConnectionHandlerb ��s����
>
r���NTFc
�����������
������C���s����|
r|
|�_�n8t�|d�ur|ntj�|�_�|d�ur|ntj|�j�_|r&|�j��|��|r.|�j��|��|r6|�j��|��| r>|�j�� | ��||�_
||�_
||�_
t
�
��|�_t�|�j�|�_d�|�_d|�_g�|�_g�|�_g�|�_tj�|���d|�_d�S�r���)r����r ���rb���rW���r����r����r����r�����set_alpn_protocolsrL���r���r���r���r����r����r���r���r����flag�activer���r���r���r���r���r���r���)
r����Z
certificate�
ssl_version�certreqs�cacertsr���r���r���Zalpn_protocolsr����r����r ���r ���r!���r���'
��s<�����
�
zThreadedEchoServer.__init__c�����������������C����
���|���t�����|�j����|�S�r�����startr����Eventr����waitr����r ���r ���r!���r���I
������
z
ThreadedEchoServer.__enter__c�����������������G���s���|������|�����d�S�r���)r���r����r����rf���r ���r ���r!���r���N
��s���
zThreadedEchoServer.__exit__c�����������������C�������||�_�tj�|���d�S�r����r���r���r���r���r����r���r ���r ���r!���r��R
������zThreadedEchoServer.startc��������������
���C���s8��|�j��d��|�j��d��d|�_|�jr|�j����|�jr�z*|�j����\}}tjr4|�j r4t
j
�
dt
|��d���|��|�||�}|����|����W�nN�tyc�}�ztjrYt
j
�
d|�d���W�Y�d�}~n4d�}~w�tyo���|�����Y�n$�ty��}�ztjr�|�j r�t
j
�
dt
|��d���W�Y�d�}~nd�}~ww�|�js|�����d�S�)Ng�������?r���Tz
server: new connection from r����z connection timeout z
connection handling failed: )r����r,���listenr���r���r���r2��r���rt���r���rr���ru���rv���rz��r���r��r����
TimeoutError�KeyboardInterruptr����
BaseExceptionrG��)r����ZnewconnZconnaddr�handlerrd��r ���r ���r!���r���V
��s@���
��
�
����
zThreadedEchoServer.runc�����������������C���s"���|�j�d�ur|�j�����d�|�_�d�S�d�S�r���)r����rG��r����r ���r ���r!���rG��r
��s���
�zThreadedEchoServer.closec�����������������C���s
���d|�_�d�S��NF)r���r����r ���r ���r!���r���w
������
zThreadedEchoServer.stop)
NNNNTFFNNNr���)
r���r���r���r���r���r���r���r���r���r��r���rG��r���r ���r ���r ���r!���r���` ��s
�����F
�"
r���c�������������������@���sX���e�Zd�ZG�dd��dej�Zdd��Zdd��Zdd��Zd d
��Z dd
d
�Z
dd��Z
dd��Z
d
S�)�AsyncoreEchoServerc�������������������@���s6���e�Zd�ZG�dd��dej�Zdd��Zdd��Zdd��Zd S�)
z
AsyncoreEchoServer.EchoServerc�������������������@���s<���e�Zd�Zdd��Zdd��Zdd��Zdd��Zd d
��Zd
d
��Zd
S�)z/AsyncoreEchoServer.EchoServer.ConnectionHandlerc�����������������C���s4���t�|d|dd�|�_tj�|�|�j��d|�_|�����d�S�)NTF)r����r����rp��)r����r�����asyncore�dispatcher_with_sendr����_ssl_accepting�_do_ssl_handshake)r�����connr����r ���r ���r!���r����
��s����
z8AsyncoreEchoServer.EchoServer.ConnectionHandler.__init__c�����������������C���s6���t�|�jtj�r|�j���dkr|�����|�j���dksdS�)Nr���T)rR���r����r ���r����rz��Zhandle_read_eventr����r ���r ���r!����readable�
��s
����z8AsyncoreEchoServer.EchoServer.ConnectionHandler.readablec��������������
���C���s����z|�j�����W�nG�tjtjfy���Y�d�S��tjy"���|�����Y�S��tjy*������tyN�}�z|j d�t
j
krC|����W��Y�d�}~S�W�Y�d�}~d�S�d�}~ww�d|�_
d�S�)Nr���F)
r����rk��r ���rj��r���Z
SSLEOFError�
handle_closer����r
��rf���rB��Z
ECONNABORTEDr��)r�����errr ���r ���r!���r���
��s
���
���
zAAsyncoreEchoServer.EchoServer.ConnectionHandler._do_ssl_handshakec�����������������C���sX���|�j�r |�����d�S�|��d�}tjrtj�dt|����|s#|�� ���d�S�|��
|�
����d�S�)Nr���z
server: read %s from client
)
r��r��r
��r���rt���rr���ru���rv���rz��rG��r"��r���)r����r����r ���r ���r!����
handle_read�
��s���
z;AsyncoreEchoServer.EchoServer.ConnectionHandler.handle_readc�����������������C���s(���|������tjrtj�d|�j���d�S�d�S�)Nz server: closed connection %s
)rG��r���rt���rr���ru���rv���r����r����r ���r ���r!���r
���
��s����z<AsyncoreEchoServer.EchoServer.ConnectionHandler.handle_closec������������������C���������r���r ���r����r ���r ���r!���rx����
������z<AsyncoreEchoServer.EchoServer.ConnectionHandler.handle_errorN) r���r���r���r���r
��r��r ��r
��rx���r ���r ���r ���r!���r����
��s����
r���c�����������������C���s@���||�_�t�tjtj�}t�|d�|�_tj� |�|��|��
d��d�S�)Nr��r���)
r����r����r���
SOCK_STREAMr���r���r���r���
dispatcherr���r��rH��r ���r ���r!���r����
��s
���z&AsyncoreEchoServer.EchoServer.__init__c�����������������C���s(���t�jr
tj�d|���|��||�j��d�S�)Nz$ server: new connection from %s:%s
)r���rt���rr���ru���rv���r���r����)r����Zsock_objr���r ���r ���r!����handle_accepted�
��s���z-AsyncoreEchoServer.EchoServer.handle_acceptedc������������������C���r ��r���r ���r����r ���r ���r!���rx����
��r!��z*AsyncoreEchoServer.EchoServer.handle_errorN) r���r���r���r��r��r���r���r$��rx���r ���r ���r ���r!����
EchoServer~
��s
����3
r%��c�����������������C���s8���d�|�_�d|�_|��|�|�_|�jj|�_tj�|���d|�_d�S�r���) r���r���r%��r���r���r���r���r���r���)r����r����r ���r ���r!���r����
��s
���
zAsyncoreEchoServer.__init__c�����������������C���s���d|�j�j|�jf�S�)Nz<%s %s>)� __class__r���r���r����r ���r ���r!����__str__�
��s���zAsyncoreEchoServer.__str__c�����������������C���r��r���r��r����r ���r ���r!���r����
��r ��z
AsyncoreEchoServer.__enter__c�����������������G���sV���t�jr tj�d��|�����t�jrtj�d��|�����t�jr#tj�d��tjdd��d�S�)Nz cleanup: stopping server.
z! cleanup: joining server thread.
z cleanup: successfully joined.
T)Z
ignore_all) r���rt���rr���ru���rv���r���r���r��Z close_allr
��r ���r ���r!���r����
��s���
zAsyncoreEchoServer.__exit__Nc�����������������C���r
��r���r
��r
��r ���r ���r!���r���
��r��zAsyncoreEchoServer.startc�����������������C���sB���d|�_�|�jr
|�j����|�j�r zt�d��W�n���Y�|�j�sd�S�d�S�)NTr����)r���r���r���r��Zloopr����r ���r ���r!���r����
��s���
�zAsyncoreEchoServer.runc�����������������C���s���d|�_�|�j����d�S�r��)r���r���rG��r����r ���r ���r!���r����
��s���zAsyncoreEchoServer.stopr���)
r���r���r���r��r#��r%��r���r'��r���r���r��r���r���r ���r ���r ���r!���r��z
��s����D
r��r���Fc�����������
���
���C���s���i�}t�||dd�}|���|�jt���||d���} | �t|jf��|t|�t|�fD�]C}
|r7tj r7t
j
�
d|���| �
|
��| �
��}
|rMtj rMt
j
�
d|
���|
|���krktd|
dd��t|
�|dd�����t|�f���q(| �
d ��|r|tj r|t
j
�
d
��|�| ���| ���| ���| ���| ���| j| jd
���| ����W�d����n1�s�w���Y��|j|d
<�|j|d
<�W�d����|S�1�s�w���Y��|S�)zW
Launch a server, connect a client to it and try various reads
and writes.
F�r����r���r���)r�����session� client: sending %r...
� client: read %r
�4bad data <<%r>> (%d) received; expected <<%r>> (%d)
N��������over
�
client: closing connection.
)�
compressionr����peercert�client_alpn_protocolr5����session_reusedr)���server_alpn_protocols�server_shared_ciphers)
r���r����r����r>��r?��r���r����r|��r���rt���rr���ru���rv���rF���r����AssertionErrorrZ���r���r0��r���r���r���r5���r3��r)��rG��r���r���)
r����r�����indatar���r����sni_namer)��rO��r���r�����arg�outdatar ���r ���r!����server_params_test�
��sh����
��
����
�
�
�#�#r;��c��������������
���C���s��|du�rt�j}t�jdt�jdt�jdi|�}tjr.|rdp
d}tj�|t�� |�t�� |��|f���t
�
��� �t��
|�}|�j
|O��_
t��
|��} | �j
|O��_
W�d����n1�sUw���Y��t�|d�}
|
dur�t| d�r�|�t�jkr�| j|
kr�t
�
���
�|
| _W�d����n1�s�w���Y��|jt�jkr�|�d��t| |��|| fD�]}
||
_|
�t��|
�t��q�z
t|| d d d
�}
W�n)�t�j
y����|r�Y�dS��t
y��}
�z|s�|
j
t
j krւ�W�Y�d}
~
dS�d}
~
ww�|s�t d
t�� |�t�� |��f���|d
u�r||
d
�k�r
t d||
d
�f���dS�dS�)a<��
Try to SSL-connect using *client_protocol* to *server_protocol*.
If *expect_success* is true, assert that the connection succeeds,
if it's false, assert that the connection fails.
Also, if *expect_success* is a string, assert that it is the protocol
version actually used by the connection.
Nr����r����r����z
%s->%s %s
z
{%s->%s} %s
rJ���r���F)r���r���z5Client protocol %s succeeded with server protocol %s!Tr5���z%version mismatch: expected %r, got %r)!r ���r����r����r����r���rt���rr���ru���rv���Zget_protocol_namer���r����rb���r4���PROTOCOL_TO_TLS_VERSIONr����rK���rV���rJ���r[���rL���rO���r����r����r����r����r����r;��r����r
��rB���
ECONNRESETr6��)Zserver_protocolZclient_protocol�expect_successZ certsreqs�server_options�client_optionsZcerttypeZ formatstrr����r����Z
min_versionrN���rO��rd��r ���r ���r!����try_protocol_combo
��s���� ��
��
�
���
�
��������
�
��rA��c�������������������@���s~��e�Zd�Zdd��Zdd��Zdd��Zdd��Ze�e j
d �d
d
���Z
d
d
��Z
dd��Z
dd��Zdd��Zed�dd���Zdd��Zdd��Zed�d
d
���Zd
d ��Zed �d!d"���Zed#�d$d%���Zed&�d'd(���Zed)�d*d+���Zd,d-��Zd.d/��Zd0d1��Z
d2d3��Z
d4d5��Z
d6d7��Z d8d9��Z d:d;��Z!d<d=��Z"d>d?��Z#d@dA��Z$dBdC��Z%ed�dDdE���Z&ed)�ed#�e'dFdG�����Z(ed&�e'dHdI����Z)ed)�ed#�e'dJdK�����Z*ed �dLdM���Z+dNdO��Z,e�dPe j-v�dQ�dRdS���Z.dTdU��Z/e�e0e dV�dW�dXdY���Z1e�2e3dZ�d[d\���Z4d]d^��Z5d_d`��Z6dadb��Z7dcdd��Z8dedf��Z9dgdh��Z:didj��Z;dkdl��Z<dmdn��Z=dodp��Z>dqdr��Z?dsdt��Z@dudv��ZAdwdx��ZBdydz��ZCd{d|��ZDd}S�)~�
ThreadedTestsc�������������� ���C���s���t�jr tj�d��t��\}}}|�jtjtj d���t
||dd|d��W�d����n1�s,w���Y��d|_
|�jtj tjd��0�|��
tj
��}t
||dd|d��W�d����n1�sXw���Y��|��dt|j���W�d����n1�spw���Y��|�jtj tj d��/�|��
tj
��}t
||ddd��W�d����n1�s�w���Y��|��dt|j���W�d����n1�s�w���Y��|�jtjtjd��0�|��
tj
��}t
||ddd��W�d����n1�s�w���Y��|��dt|j���W�d����dS�1�s�w���Y��dS�) z2Basic test of an SSL client connecting to a serverr����)r���r���T)r����r����r���r���r8��NFz@Cannot create a client socket with a PROTOCOL_TLS_SERVER context)r����r����r���r���)r���rt���rr���ru���rv���r����r����r ���rX���rW���r;��r����r����r����r|��rS���rA��)r����r����r����r����rd��r ���r ���r!���� test_echop
��s`���
�
��
��
�
�
��
�
�
��"�zThreadedTests.test_echoc�����������
���
���C���s���t�jr tj�d��t��\}}}t|dd�}|���|jt���d|d���}|� t
|j
f��|��
t
��
�|����W�d�����n1�s?w���Y��|����|���}|��|d��|���}t�jrptj�t�|�d���tj�dt|��d���d|vr~|��d t�|����d
|d�vr�|��d
��|��d
|��|��d
|��t�|d
��}t�|d
��} |��|| ��W�d�����n1�s�w���Y��W�d�����d�S�W�d�����d�S�1�s�w���Y��d�S�)Nr����F�r����r���)rp��r�����Can't get peer certificate.zConnection cipher is z.
r3���z$No subject field in certificate: %s.r)���zkMissing or invalid 'organizationName' field in certificate subject; should be 'Python Software Foundation'.r1���r0���)r���rt���rr���ru���rv���r����r���r����r����r>��r?��r���r����r����r���rk��r
��r���r����r����rS���r����r|��r ���r���r ��)
r����r����r����r����r���r����rR��r����beforeZafterr ���r ���r!����test_getpeercert�
��sP���
�
�
���
��"�z
ThreadedTests.test_getpeercertc��������������
���C���s
��t�jr tj�d��t��\}}}ttdd�}|��|j tj
|B���t
|dd�}|�3�|j
t
�
��|d��}|�t|jf��|���}|��|d��W�d�����n1�sNw���Y��W�d�����n1�s]w���Y��|�j tjO��_ t
|dd�}|�@�|j
t
�
��|d��'}|��tjd���|�t|jf��W�d�����n1�s�w���Y��W�d�����n1�s�w���Y��W�d�����n1�s�w���Y��|�t��t
|dd�}|�<�|j
t
�
��|d��}|�t|jf��|���}|��|d��W�d�����n1�s�w���Y��W�d�����d�S�W�d�����d�S�1��sw���Y��d�S�) Nr����r���r���TrD��rl��rE��r���)r���rt���rr���ru���rv���r����rU���r ���r����r���r���r���r����r����r>��r?��r���r���r
��r���r����r����r�����CRLFILE)r����r����r����r����r���r���r����rR��r ���r ���r!����test_crl_check�
��s^���
�
��
�
��
��
��
�
�
��$�z
ThreadedTests.test_crl_checkc��������������
���C���s���t�jr tj�d��t��\}}}t|dd�}|�3�|jt���|d��}|� t
|j
f��|�
��}|��
|d��W�d�����n1�s>w���Y��W�d�����n1�sMw���Y��t|dd�}|�@�|jt���dd��'}|��tjd���|� t
|j
f��W�d�����n1�sw���Y��W�d�����n1�s�w���Y��W�d�����n1�s�w���Y��t|dd�}|�@�t����#}|��td��
�|�|��W�d�����n1�s�w���Y��W�d�����n1�s�w���Y��W�d�����d�S�W�d�����d�S�1�s�w���Y��d�S�) Nr����TrD��rl��rE��rj��z:Hostname mismatch, certificate is not valid for 'invalid'.z'check_hostname requires server_hostname)r���rt���rr���ru���rv���r����r���r����r����r>��r?��r���r���r
��r����r ���rT��r����)r����r����r����r����r���r����rR��r ���r ���r!���rV���
��sX���
�
��
�
��
��
��
�
�
��
��"�z!ThreadedTests.test_check_hostnamez)test requires hostname_checks_common_namec��������������
���C���sV��t���\}}}|js
J��d|_t|dd�}|�)�|jt���|d��}|�t|jf��W�d�����n1�s3w���Y��W�d�����n1�sBw���Y��t�t�\}}}d|_t|dd�}|�H�|jt���|d��&}|�� t
j
���|�t|jf��W�d�����n1�s}w���Y��W�d�����n1�s�w���Y��W�d�����d�S�W�d�����d�S�1�s�w���Y��d�S�)NFTrD��rl��)
r����r���r���r����r����r>��r?��r���r����r����r ����SSLCertVerificationErrorr���r ���r ���r!���r���
��s:���
�
��
�
�
��
��"�z.ThreadedTests.test_hostname_checks_common_namec�������������� ���C���s����t��t�j�}|�t��|�d��t}t��t�j�}|�t ��t
|dd�}|�O�|j
t
�
��|d��-}|�
t|jf��|���}|��|d��|���d��d�}|��|d�d��d ��W�d�����n1�s_w���Y��W�d�����d�S�W�d�����d�S�1�sww���Y��d�S��
NzECDHE:ECDSA:!NULL:!aRSATrD��rl��rE��r����-r���)ZECDHEZECDSA)r ���rb���rX���r����r����rL����
SIGNED_CERTFILE_ECC_HOSTNAMErW���r�����SIGNED_CERTFILE_ECCr���r����r����r>��r?��r���r���r
��r����split�r����r����r����r����r���r����rR��r���r ���r ���r!����
test_ecc_cert!
��s*���
�
��"�zThreadedTests.test_ecc_certc�������������� ���C���s��t��t�j�}|�t��t�jj|_|�d��t }t��t�j
�}|�
t
��|�
t
��t|dd�}|�O�|jt���|d��-}|�t|jf��|���}|��|d��|���d��d�}|��|d�d��d ��W�d�����n1�siw���Y��W�d�����d�S�W�d�����d�S�1�s�w���Y��d�S�rK��)r ���rb���rX���r����r����r
���ra���r^���rL���rM��rW���r����rN��r����r���r����r����r>��r?��r���r���r
��r���rO��rP��r ���r ���r!����test_dual_rsa_ecc6
��s.���
�
��"�z ThreadedTests.test_dual_rsa_eccc����������� ���
���C���s���t�jr tj�d��t�tj�}|�t ��t�tj
�}tj
|_
d|_
|�t��g�d�}|D�]U\}}t|dd�}|�A�|jt���|d��(}|��|j|��|�t|jf��|���}|��|j|��|��|d��W�d�����n1�smw���Y��W�d�����n1�s|w���Y��q,t|dd�}|�H�|jt���dd��&}|��tj���|�t|jf��W�d�����n1�s�w���Y��W�d�����n1�s�w���Y��W�d�����d�S�W�d�����d�S�1�s�w���Y��d�S�)Nr����T))u���könig.idn.pythontest.net� xn--knig-5qa.idn.pythontest.net)rS��rS��)s ���xn--knig-5qa.idn.pythontest.netrS��)u(���königsgäßchen.idna2003.pythontest.net�.xn--knigsgsschen-lcb0w.idna2003.pythontest.net)rT��rT��)s.���xn--knigsgsschen-lcb0w.idna2003.pythontest.netrT��)�.xn--knigsgchen-b4a3dun.idna2008.pythontest.netrU��)s.���xn--knigsgchen-b4a3dun.idna2008.pythontest.netrU��rD��rl��rE��zpython.example.org)
r���rt���rr���ru���rv���r ���rb���rW���r�����
IDNSANSFILErX���r����r����r����r����r����r���r����r����r����r����r>��r?��r���r���r
��r����rT��) r����r����r����Z
idn_hostnamesr����Zexpected_hostnamer���r����rR��r ���r ���r!����test_check_hostname_idnP
��sN���
�
��
��
�
��
��"�z%ThreadedTests.test_check_hostname_idnc��������������
���C���sD��t���\}}}|�t��tj|_tjj|_t |ddd�}|�{�|j
t
�
��|d��Y}z
|�
t
|jf��W�nA�tjyP�}�ztjrFtj�d|���W�Y�d}~n-d}~w�tys�}�z|jtjkr^��tjritj�d|���W�Y�d}~n
d}~ww�|��d��W�d����n1�s�w���Y��W�d����dS�W�d����dS�1�s�w���Y��dS�)z�Connecting when the server rejects the client's certificate
Launch a server with CERT_REQUIRED, and check that trying to
connect to it with a wrong client certificate fails.
Tr(��rl���
SSLError is %r
N�
socket.error is %r
�'Use of invalid cert should have failed!)r����r����r����r ���r����r����r
���ra���r^���r���r����r����r>��r?��r���r����r���rt���rr���ru���rv���r
��rB��r=��r�����r����r����r����r����r���r����rd��r ���r ���r!����test_wrong_cert_tls12�
��s:���
�
���
��
�P�z#ThreadedTests.test_wrong_cert_tls12r���c��������������
���C���sx��t���\}}}|�t��tj|_tjj|_tjj|_t |ddd�}|���|j
t
�
��|dd��m}|�
t
|jf��z|�d��|�d��|�d��|�d��W�nA�tjyj�}�ztjr`tj�d|���W�Y�d�}~n-d�}~w�ty��}�z|jtjkrx��tjr�tj�d |���W�Y�d�}~n
d�}~ww�|��d
��W�d�����n1�s�w���Y��W�d�����d�S�W�d�����d�S�1�s�w���Y��d�S�)
NTr(��F�r�����suppress_ragged_eofs����datar���s���should have failed alreadyrX��rY��rZ��)r����r����r����r ���r����r����r
���r���rJ���r���r����r����r>��r?��r���rv���rF���r����r���rt���rr���ru���r
��rB��r=��r����r[��r ���r ���r!����test_wrong_cert_tls13�
��sF���
�
��
�
��
�P�z#ThreadedTests.test_wrong_cert_tls13c��������������������sz���t�����t������t����t��t������fdd�}�����fdd�}t�j|d�}|����z
|���W�|����dS�|����w�)ztA brutal shutdown of an SSL server should raise an OSError
in the client when attempting handshake.
c���������������������s8������������������\}�}|����������������d�S�r���)r��r���r2��rG��)Znewsockr���)�
listener_gone�listener_readyr����r ���r!����listener�
��s
���
z2ThreadedTests.test_rude_shutdown.<locals>.listenerc��������������� ������s����������t����1}�|��t�f���������zt|��}W�n �ty#���Y�nw���d��W�d�����d�S�W�d�����d�S�1�s<w���Y��d�S�)Nz2connecting to closed SSL socket should have failed)r��r����r>��r?��r����r
��r����)rt��r���)ra��rb��r���r����r ���r!���� connector�
��s���
�
�"�z3ThreadedTests.test_rude_shutdown.<locals>.connector��targetN) r���r��r����r���r���r?��r���r��r���)r����rc��rd��r
��r ���)ra��rb��r���r����r����r!����test_rude_shutdown�
��s���
z ThreadedTests.test_rude_shutdownc��������������
���C���s6��t�jr tj�d��t�tj�}|�t ��t�tj
�}t
|dd�}|�o�|j
t
�
��td��M}z
|�t|jf��W�n:�tjyq�}�z-d}|��|tj��|��|jd��|��|j|��|��|t|���|��dt|���W�Y�d�}~nd�}~ww�W�d�����n1�s|w���Y��W�d�����d�S�W�d�����d�S�1�s�w���Y��d�S�)Nr����TrD��rl��z&unable to get local issuer certificater-��r���)r���rt���rr���ru���rv���r ���rb���rW���r����r����rX���r���r����r����r����r>��r?��r���r����r��rJ��r����Z
verify_codeZverify_messager|��rz��)r����r����r����r���r����rd��r���r ���r ���r!����test_ssl_cert_verify_error�
��s6���
�
���
��"�z(ThreadedTests.test_ssl_cert_verify_errorr]���c�����������������C���s����t�jr tj�d��ttjtjd��ttjtjdtj��ttjtjdtj ��ttjtj
d��t
d�r9ttjtj
d��ttjtj
d��ttjtj
dtjd��ttjtj
dtjd��dS�)z9Connecting to an SSLv2 server with various client optionsr����TFr����r@��N)r���rt���rr���ru���rv���rA��r ����PROTOCOL_SSLv2r����r����rV���rY����PROTOCOL_SSLv3r���r����r����r����r ���r ���r!����test_protocol_sslv2
��s
���
�
�z!ThreadedTests.test_protocol_sslv2c��������������
���C���s���t�jr tj�d��td�r7z
ttjtj d��W�n �t
y6�}�zt�jr,tj�dt
|����W�Y�d}~nd}~ww�td�rCttjtj
d��ttjtjd��td�rWttjtj
d��td�rettjtj
dtj��ttjtjdtj��td�r}ttjtj
dtj��td�r�ttjtj
dtj��ttjtjdtj��td�r�ttjtj
dtj��td�r�ttjtj
dtjd ��ttjtjdtjtjB�d ��td�r�ttjtj
dtjd ��dS�dS�)
z:Connecting to an SSLv23 server with various client optionsr����r]���Tz; SSL2 client to SSL23 server test unexpectedly failed:
%s
Nr���Fr���)r?��)r���rt���rr���ru���rv���rY���rA��r ���rV���rj��r
��rS���rk��r���r����r����r����r����r����)r����r���r ���r ���r!����test_PROTOCOL_TLS!
��sR���
����
�
�
��z ThreadedTests.test_PROTOCOL_TLSr���c�����������������C���s����t�jr tj�d��ttjtjd��ttjtjdtj��ttjtjdtj ��t
d�r1ttjtj
d��ttjtj
dtj
d��ttjtjd��dS�)z9Connecting to an SSLv3 server with various client optionsr����r���r]���Fri��N)r���rt���rr���ru���rv���rA��r ���rk��r����r����rY���rj��rV���r����r���r����r ���r ���r!����test_protocol_sslv3K
��s���
�z!ThreadedTests.test_protocol_sslv3r���c�����������������C���s����t�jr tj�d��ttjtjd��ttjtjdtj��ttjtjdtj ��t
d�r1ttjtj
d��t
d�r=ttjtj
d��ttjtj
dtjd��dS�)z8Connecting to a TLSv1 server with various client optionsr����r���r]���Fr���ri��N)r���rt���rr���ru���rv���rA��r ���r���r����r����rY���rj��rk��rV���r����r����r ���r ���r!����test_protocol_tlsv1Y
��s���
�z!ThreadedTests.test_protocol_tlsv1r���c�����������������C���s����t�jr tj�d��ttjtjd��td�r
ttjtj d��td�r)ttjtj
d��ttjtj
dtj
d��ttj
tjd��ttjtj
d��ttj
tjd��dS�)zjConnecting to a TLSv1.1 server with various client options.
Testing against older TLS versions.r�����TLSv1.1r]���Fr���ri��N)r���rt���rr���ru���rv���rA��r ���r���rY���rj��rk��rV���r����r1��r����r ���r ���r!����test_protocol_tlsv1_1h
��s���
�z#ThreadedTests.test_protocol_tlsv1_1ra���c�����������������C���s����t�jr tj�d��ttjtjdtjtj B�tjtj B�d��t
d�r(ttjtj
d��t
d�r4ttjtj
d��ttjtj
dtjd��ttj
tjd��ttjtjd��ttjtjd��ttjtjd��ttjtjd��dS�) zjConnecting to a TLSv1.2 server with various client options.
Testing against older TLS versions.r�����TLSv1.2)r?��r@��r]���Fr���ri��N)r���rt���rr���ru���rv���rA��r ���r1��r����r����rY���rj��rk��rV���r����r���r���r����r ���r ���r!����test_protocol_tlsv1_2z
��s$���
�
�z#ThreadedTests.test_protocol_tlsv1_2c����������� ������C���s���d}t�tdddd�}d}|���t���}|�d��|�t|jf��tjr)t j
�
d��|D�]j}tjr8t j
�
d|���|rD|�
|��|�
��}n
|�
|��|�d�}|������}|dkro|�d �rotjrht j
�
d
|���t|�}d}q+|d
kr�|�d �r�tjr�t j
�
d
|���|���}d}q+tjr�t j
�
d
|���q+tjr�t j
�
d��|r�|�
d��n|�
d��|r�|����n
|����W�d����dS�W�d����dS�1�s�w���Y��dS�)z6Switching from clear text to encrypted and back again.)s���msg 1s���MSG 2r���s���MSG 3s���msg 4r���s���msg 5s���msg 6T)r���r���r���Fr����r*��r���r���s���okz/ client: read %r from server, starting TLS...
r���z- client: read %r from server, ending TLS...
z
client: read %r from server
r/��r.��N)r���r����r����ri��r>��r?��r���r���rt���rr���ru���rv���rF���r"��r
��r���r���rT���r����r���rG��) r����Zmsgsr����wrappedr����r7��r��r:��r���r ���r ���r!����
test_starttls�
��st����
�
������
�,"�zThreadedTests.test_starttlsc�����������������C���s����t�|�td�}tjrtj�d��ttd��
}|� ��}W�d����n1�s#w���Y��d}d|j
t
j
�
t�d�f�}tjtd�}tjj||d �}z+|����d
�}|rkt|�d
krk|� t|��}tjrktj�d
t|�|f���W�|����n|����w�|��||��dS�)
z8Using socketserver to create and manage SSL connections.r<��r�����rbNr��zhttps://localhost:%d/%sr����)r���r���zcontent-lengthr���z/ client: read %d bytes from remote server '%s'
)r���r����r���rt���rr���ru���rv���rE���r����rF���r���r���r���rO��r ���rR��r�����urllibZrequest�urlopen�infor����r��rZ���rG��r����)r����r���rH���r����r�����urlr����Zdlenr ���r ���r!����test_socketserver�
��s2���
��
���z ThreadedTests.test_socketserverc�������������� ���C���s&��t�jr tj�d��d}tt�}|�x�tt����}|� d|j
f��t�jr+tj�d|���|�|��|�
��}t�jr?tj�d|���||�
��kr^|��
d|dd��t|�|dd���
��t|�f���|�d ��t�jrltj�d
��|����t�jr�tj�d
��W�d����dS�W�d����dS�1�s�w���Y��dS�)
z'Check the example asyncore integration.r����r���r����r*��r+��r,��Nr-��r.��r/��z
client: connection closed.
)r���rt���rr���ru���rv���r��r����r����r����r>��r���rF���r���r����rZ���rG��)r����r7��r���r����r:��r ���r ���r!����test_asyncore_server�
��s@���
�
���
�"�z"ThreadedTests.test_asyncore_serverc��������������
������s���t�jr tj�d��tttjtj tddd�}|����t
t
�
��dtttjd������
t
|jf����fdd�}��fdd �}d
��jdg�tfd
��jdd
gtfd
��jdg�dd��fg}d��jdg�fd��jdd
gfd|dg�fd|dg�fg}d}|D�]x\}}} }
}
||��d�}
z<||
g|
�R���}
d�|�}|�j|
|
|
�|d�������}||
���kr�|��dj||dd��t|�|
dd��t|
�d���W�qp�ty��}�z"| r�|��d
j|d
���t
|��
|�s�|��d
j||d ���W�Y�d}~qpd}~ww�|D�]m\}}} }
||��d�}
z+���|
��||
��}||
���k�r"|��d j||dd��t|�|
dd��t|
�d���W�q��t�yX�}�z(| �r8|��d!j|d
���t
|��
|��sJ|��d
j||d ���������W�Y�d}~q�d}~ww�d"}���|��t
t|��}|�����d#|�t|���|��||��t du�r�t j t|��}|�!|�}���|��|�������|��|��"t#��j$��|��"t#��j%d"g��|��"t#��j&d$��|��"t#��j't
d$�g�����d%��|��"t��jd#��|��"t��jd#�����(���W�d����dS�1��s�w���Y��dS�)&z Test recv(), send() and friends.r����TF�r��r��r��r���r����r����r����r����r����c���������������������s
���t�d�}����|��}|�d�|��S��Nsd�������������������������������������������������������������������������������������������������������)r����r ��)�br����r����r ���r!����
_recv_into��s���
z0ThreadedTests.test_recv_send.<locals>._recv_intoc���������������������s"���t�d�}����|��\}}|�d�|��S�r��)r����r!��)r���r���r���r���r ���r!����_recvfrom_into��s���
z4ThreadedTests.test_recv_send.<locals>._recvfrom_intor"��r#��z
some.addressr���c�����������������S���rP���r���r ���)r���r ���r ���r!����<lambda>!��s����z.ThreadedTests.test_recv_send.<locals>.<lambda>r
��r ��r ��r!��ZPREFIX_rW��zsending with {})r���zpWhile sending with <<{name:s}>> bad data <<{outdata:r}>> ({nout:d}) received; expected <<{indata:r}>> ({nin:d})
Nr-��)r ���r:��Znoutr7��Zninz>Failed to send with method <<{name:s}>>; expected to succeed.
r
���zFMethod <<{name:s}>> failed with unexpected exception message: {exp:s}
)r ����expzrWhile receiving with <<{name:s}>> bad data <<{outdata:r}>> ({nout:d}) received; expected <<{indata:r}>> ({nin:d})
zAFailed to receive with method <<{name:s}>>; expected to succeed.
r_��r���r
��r.��))r���rt���rr���ru���rv���r���r����r ���r����rW���r����r����r>��r?��r���r"��rZ���r#��r���r
��r ��rg���formatr����rF���r���r����r����rS���rT���r�����ctypesZc_ubyteZfrom_buffer_copyr����r$��r%��r&��r'��r(��rG��)r����r���r���r���Z
send_methodsZ
recv_methodsZ
data_prefixZ meth_nameZ send_methr>��rf���Z
ret_val_methr7��r���r���r:��rd��Z recv_methr�����bufferZubyteZ bytesliker ���r���r!����test_recv_send���s����
��
�
��
��� ������
��� ������
�
$�z
ThreadedTests.test_recv_sendc�����������������C���s����t�t�}|����|��|jd�d���t�t|jf�}|��|j ��t
|dd�}|��|j ��|�
d��|��
|�
d�d��|��
|�d�d��|��
|���d��|�d��|��
|�
d�d��|��
|�t���d��d�S�)NF)r^��r_��r���r���)r���r����r���rF��r���r����rh��r?��r���rG��r����r"��r����r
��rF���ri��r ��r����)r����r���r����r ���r ���r!����test_recv_zero���s
���
z
ThreadedTests.test_recv_zeroc��������������������s����t�ttjtjtddd�}|�@�tt���dtttjd����t|j f����
d��t
d������fdd�}|��
tj
tjf|����
d�������W�d�����d�S�1�sQw���Y��d�S�)NTFr}��r~��i� ��c����������������������s��� ��������qr���)r"��r ����r���r����r ���r!����
fill_buffer���s���
�z8ThreadedTests.test_nonblocking_send.<locals>.fill_buffer)r���r����r ���r����rW���r����r����r>��r?��r���ri��r����r����r���rj��rG��)r����r���r���r ���r���r!����test_nonblocking_send���s4�����
��
"�z#ThreadedTests.test_nonblocking_sendc��������������������s
��t���t�j��d}t���}t����d������fdd�}tj|d�}|���������zYz t���t�j�}|� d��|�
||f��|��
t
dt
|��W�|����n|����w�z t���t�j�}t
|�}|� d��|��
t
d|j
||f��W�|����n|����w�W�d��|���������d�S�d��|���������w�) Nr����Fc���������������������sd��������������g�}���s't��gg�g�d�\}}}�|v�r%|������d�����r
|�D�]}|����q)d�S�)Nr���r���)r��r���r���r���r2��rG��)Zconnsr�����wrd��r�����Zfinishr����startedr ���r!����serve���s����
�z3ThreadedTests.test_handshake_timeout.<locals>.servere��r���z timed outT)r����r��r���r���r���r��r���r��r��r,��r>��r����r��r����rG��r���)r����re��r���r���r
��rt��r ���r���r!����test_handshake_timeout���s@���
�
�
�
z$ThreadedTests.test_handshake_timeoutc�����������
���������s����t���\}}}t�tj��d}t���}|j�dd��|���j��t� ����d��d�������fdd�}tj
|d�}|�
������
���|jt���|d�}|�
||f��|�d��|����|���} |����|��������������|���tj��|���| ��d�S�) Nr����Tr:��c����������������������s0�������������������\������d���d�S�)Nr����)r��r���r2��r"��r
��r ����ZevtZpeerZremoter���r ���r!���r������s���
z/ThreadedTests.test_server_accept.<locals>.servere��rl��r_��)r����r����r��r���r���r����r
��r����r���r��r���r��r��r>��r"��r
��rr��rG��r���r��r ���r����r����)
r����r���r���r����re��r���r���r
��r���Z
client_addrr ���r���r!����test_server_accept���s4���
�
z ThreadedTests.test_server_acceptc�������������� ���C�������t��t�j�}d|_|�t�����+}|��t��
}|����W�d�����n1�s%w���Y��|�� |j
j
t
j
��W�d�����d�S�1�s>w���Y��d�S�r��)
r ���rb���rX���r����r����r����r����r
��r���r����rA��rB���ENOTCONN�r����r����r����r7��r ���r ���r!����test_getpeercert_enotconn������
�"�z'ThreadedTests.test_getpeercert_enotconnc�������������� ���C���r���r��)
r ���rb���rX���r����r����r����r����r
��rk��r����rA��rB��r���r���r ���r ���r!����test_do_handshake_enotconn��r���z(ThreadedTests.test_do_handshake_enotconnc��������������
���C���s����t���\}}}tjj|_|�d��|�d��t|d��>}|jt���|d��%}|�� t
���|�
t
|j
f��W�d�����n1�s=w���Y��W�d�����n1�sLw���Y��W�d�����n1�s[w���Y��|��d|jd���d�S�)NZAES128�AES256r���rl��zno shared cipherr���)r����r ���r
���ra���r^���rL���r���r����r����r����r
��r>��r?��r���r|��r���r���r ���r ���r!����test_no_shared_ciphers"��s"���
�
��
��
�z$ThreadedTests.test_no_shared_ciphersc�������������� ���C���s����t��t�j�}d|_t�j|_ttt�jdd��N}|� t
�
����'}|��
|�
��d��|��
|j
d��|�t|jf��|��|�
��d��W�d����n1�sGw���Y��|��
|j
d��|��
|�
��d��W�d����dS�1�sfw���Y��dS�)zt
Basic tests for SSLSocket.version().
More tests are done in the test_protocol_*() methods.
F)r��r���N�TLSv1.3)r ���rb���rX���r����r����r����r���r����rW���r����r����r����r5���r���r>��r?��r���r����)r����r����r���r����r ���r ���r!����test_version_basic0��s"���
�
�"�z ThreadedTests.test_version_basicc�������������� ���C���s����t���\}}}tjj|_t|d��F}|jt���|d��$}|�t |j
f��|��
|�
��d�h�d���|��
|���d��W�d�����n1�sAw���Y��W�d�����d�S�W�d�����d�S�1�sYw���Y��d�S�)Nr���rl��r���>���ZTLS_AES_256_GCM_SHA384Z
TLS_CHACHA20_POLY1305_SHA256ZTLS_AES_128_GCM_SHA256r���)r����r ���r
���r���rJ���r���r����r����r>��r?��r���r|��r���r����r5���r���r ���r ���r!����
test_tls1_3C��s
���
�
��"�zThreadedTests.test_tls1_3c�������������� ���C���s����t���\}}}tjj|_tjj|_tjj|_tjj|_t|d��:}|jt � ��|d��}|�
t
|j
f��|��
|���d��W�d�����n1�sDw���Y��W�d�����d�S�W�d�����d�S�1�s\w���Y��d�S�)Nr���rl��rr��)r����r ���r
���r���rJ���ra���r^���r���r����r����r>��r?��r���r����r5���r���r ���r ���r!����
test_min_max_version_tlsv1_2R��s ���
�
��"�z*ThreadedTests.test_min_max_version_tlsv1_2c�������������� ���C���s����t���\}}}tjj|_tjj|_tjj|_tjj|_t||��t |d��:}|j
t
�
��|d��}|�
t
|jf��|��|���d��W�d�����n1�sIw���Y��W�d�����d�S�W�d�����d�S�1�saw���Y��d�S�)Nr���rl��rp��)r����r ���r
���r���rJ���ra���r^���r���rO���r���r����r����r>��r?��r���r����r5���r���r ���r ���r!����
test_min_max_version_tlsv1_1d��s"���
�
��"�z*ThreadedTests.test_min_max_version_tlsv1_1c��������������
���C���s����t���\}}}tjj|_tjj|_tjj|_tjj|_t||��t|d��Q}|j t
�
��|d��/}|��
tj
��}|�
t|jf��W�d�����n1�sHw���Y��|��dt|j���W�d�����n1�s`w���Y��W�d�����d�S�W�d�����d�S�1�sxw���Y��d�S�)Nr���rl��Zalert)r����r ���r
���ra���r^���rJ���r���rO���r���r����r����r����r����r>��r?��r���r|��rS���rA��r[��r ���r ���r!����
test_min_max_version_mismatchu��s&���
�
�
��"�z+ThreadedTests.test_min_max_version_mismatchc�������������� ���C���s����t���\}}}tjj|_tjj|_tjj|_t||��t|d��:}|jt � ��|d��}|�
t
|j
f��|��
|���d��W�d�����n1�sDw���Y��W�d�����d�S�W�d�����d�S�1�s\w���Y��d�S�)Nr���rl��r���)r����r ���r
���r���rJ���r^���rO���r���r����r����r>��r?��r���r����r5���r���r ���r ���r!����test_min_max_version_sslv3���s ���
�
��"�z(ThreadedTests.test_min_max_version_sslv3c�������������� ���C���s����t���\}}}tjj|_t|d��<}|jt���|d��}|�t |j
f��|��
d|�
��d���W�d�����n1�s7w���Y��W�d�����d�S�W�d�����d�S�1�sOw���Y��d�S�)Nr���rl��ZECDHr���)
r����r ���r
���ra���r^���r���r����r����r>��r?��r���r|��r���r���r ���r ���r!����test_default_ecdh_curve���s���
�
��"�z%ThreadedTests.test_default_ecdh_curverv��rw��c����������� ��� ���C���s��t�jr tj�d��t��\}}}t|ddd�}|���|jt���|d��S}|� t
|j
f��|�
d�}t�jr<tj�d�
|���|��|��|���dkrP|��t|�d ��n|��t|�d
��|�d
��|������}|��|t|��d
���W�d
����n1�sxw���Y��|jt���|d��Y}|� t
|j
f��|�
d�}t�jr�tj�d�
|���|��||��|��|��|���dkr�|��t|�d ��n|��t|�d
��|�d
��|������}|��|t|��d
���W�d
����n1�s�w���Y��W�d
����d
S�W�d
����d
S�1�s�w���Y��d
S�)z Test tls-unique channel binding.r����TFr(��rl��rv��z! got channel binding data: {0!r}
r����0����
���s���CB tls-unique
r���Nz(got another channel binding data: {0!r}
)r���rt���rr���ru���rv���r����r���r����r����r>��r?��r���rs��r���r���r5���r����rZ���rF���r���rz��rg���assertNotEqual) r����r����r����r����r���r����Zcb_dataZpeer_data_reprZ
new_cb_datar ���r ���r!���ry�����sp���
��
�
�
��
��
�
��"�z-ThreadedTests.test_tls_unique_channel_bindingc�����������������C���sR���t���\}}}t||dd|d�}tjr
tj�d�|d����|��|d�h�d���d�S�)NT�r���r���r8��z got compression: {!r}
r0��>���ZRLENZZLIB) r����r;��r���rt���rr���ru���rv���r���r|���r����r����r����r����rO��r ���r ���r!����test_compression���s���
�z
ThreadedTests.test_compressionr>���z*ssl.OP_NO_COMPRESSION needed for this testc�����������������C���sR���t���\}}}|�jtjO��_|�jtjO��_t||dd|d�}|��|d�d���d�S�)NTr���r0��)r����r4��r ���r>���r;��r����r���r ���r ���r!����test_compression_disabled���s���
�z'ThreadedTests.test_compression_disabledr,��c�����������������C���s����t���\}}}tjj|_|�t��|�d��tjj|_t||dd|d�}|d�d�}|� d�}d|vrEd|vrGd |vrI|��
d
|d����d�S�d�S�d�S�d�S�)
NZkEDHTr���r���r���rL��ZADHZEDHZDHEzNon-DH cipher: )
r����r ���r
���ra���r^���r.��r/��rL���r;��rO��r����)r����r����r����r����rO��r����partsr ���r ���r!����test_dh_params���s
���
�
�z
ThreadedTests.test_dh_paramsc�����������������C���s����t���\}}}|�d��|�d��tjj|_t||dd|d�}t���\}}}|�d��|�d��tjj|_t||dd|d�}t���\}}}|�d��|�d��|�d��tjj|_|��tj ���t||dd|d��W�d�����d�S�1�sqw���Y��d�S�)NZ secp384r1zECDHE:!eNULL:!aNULLTr���r8��)
r����r;��rL���r ���r
���ra���rJ���r;��r����r����r���r ���r ���r!����test_ecdh_curve��s6���
�
�
�"�z
ThreadedTests.test_ecdh_curvec�����������������C���s2���t���\}}}t||dd|d�}|��|d�d���d�S�)NTr���r2��)r����r;��r����r���r ���r ���r!����test_selected_alpn_protocol'��s
���
�z)ThreadedTests.test_selected_alpn_protocolc�����������������C���s@���t���\}}}|�ddg��t||dd|d�}|��|d�d���d�S�)Nr9���barTr���r2��)r����r���r;��r����r���r ���r ���r!����/test_selected_alpn_protocol_if_server_uses_alpn/��s���
�z=ThreadedTests.test_selected_alpn_protocol_if_server_uses_alpnc�����������
���
���C���s��g�d�}ddgdfddgdfdgdfddgd�fg}|D�]j\}}t���\}}}|�|��|�|��z
t||dd|d�}W�n�tjyO�} �z| }W�Y�d�} ~ nd�} ~ ww�d t|�t|�t|�f�}
|d
�}
|��|
||
|
d
f���t|d
��rx|d
�d
�nd}
|��|
||
|
df���qd�S�)N)r9��r���� milkshaker9��r���r���zhttp/3.0zhttp/4.0Tr���zKfailed trying %s (s) and %s (c).
was expecting %s, but got %%s from the %%sr2��r���r4��r���Znothingr���)r����r���r;��r ���r����rS���r����rZ���)
r����Zserver_protocolsZprotocol_testsZclient_protocolsr���r����r����r����rO��rd��r���Z
client_resultZ
server_resultr ���r ���r!����test_alpn_protocols8��sL���
�
���
��
�
��
��z!ThreadedTests.test_alpn_protocolsc�����������������C���s���t�jrJ��d�S�r���)r ���ZHAS_NPNr����r ���r ���r!����test_npn_protocolsZ��r���z ThreadedTests.test_npn_protocolsc�����������������C���sL���t��t�j�}|�t��t��t�j�}|�t��t��t�j�}|�t��|||fS�r���) r ���rb���rW���r����r����r����rX���r����r����)r����r�����
other_contextr����r ���r ���r!����
sni_contexts]��s���
zThreadedTests.sni_contextsc�����������������C���s"���|d�}|���d|ff|d���d�S�)Nr1��r+���r3���)r|��)r����rO��r ���rR��r ���r ���r!����check_common_namef��s���z ThreadedTests.check_common_namec��������������������s����g���|�����\}�}d|_���fdd�}|�|��t||ddd�}|����d|fg��|��|d��g���t||dd�d�}|����d�|fg��|��|t��g���|�d���t||ddd�}|��|t��|����g���d�S�) NFc��������������������s$�������||f��|d�ur�|�_d�S�d�S�r���)r���r����r����Zcallsr���r ���r!���r���p��s���
�z6ThreadedTests.test_sni_callback.<locals>.servername_cbT�
supermessage�r���r8��r:���Znotfunny)r���r����r@��r;��r����r���r����)r����r����r����r���rO��r ���r���r!���rA��j��s4���
�
�
�
z ThreadedTests.test_sni_callbackc�����������������C���sp���|�����\}}}dd��}|�|��|��tj��}t||ddd�}W�d�����n1�s)w���Y��|��|jjd��d�S�)Nc�����������������S���s���t�jS�r���)r ���Z ALERT_DESCRIPTION_ACCESS_DENIEDr���r ���r ���r!����cb_returning_alert���s���zAThreadedTests.test_sni_callback_alert.<locals>.cb_returning_alertFr���r���ZTLSV1_ALERT_ACCESS_DENIED) r���r@��r����r ���r����r;��r����rA��rf��)r����r����r���r����r���r7��rO��r ���r ���r!����test_sni_callback_alert���s���
�
�z%ThreadedTests.test_sni_callback_alertc�������������� ���C�������|�����\}}}dd��}|�|��t����7}|��tj��}t||ddd�}W�d�����n1�s.w���Y��|��|j j
d��|��|j
j
t
��W�d�����d�S�1�sNw���Y��d�S�)Nc�����������������S���s
���dd��d�S�)Nr����r���r ���r���r ���r ���r!����
cb_raising���r���z;ThreadedTests.test_sni_callback_raising.<locals>.cb_raisingFr���r���Z
SSLV3_ALERT_HANDSHAKE_FAILURE)r���r@��r����catch_unraisable_exceptionr����r ���r����r;��r����rA��rf���
unraisable�exc_type�ZeroDivisionError)r����r����r���r����r����catchr7��rO��r ���r ���r!����test_sni_callback_raising���s
���
�
�
�"�z'ThreadedTests.test_sni_callback_raisingc�������������� ���C���r���)Nc�����������������S���r��)Nr9��r ���r���r ���r ���r!����cb_wrong_return_type���rQ���zOThreadedTests.test_sni_callback_wrong_return_type.<locals>.cb_wrong_return_typeFr���r���ZTLSV1_ALERT_INTERNAL_ERROR)r���r@��r���r���r����r ���r����r;��r����rA��rf��r���r���r����)r����r����r���r����r���r���r7��rO��r ���r ���r!����#test_sni_callback_wrong_return_type���s���
�
�"�z1ThreadedTests.test_sni_callback_wrong_return_typec����������� ���������s����t���\}}}|�d��|�d��g�d�}t|||d�}|d�d�}|��t|�d��|D�]\��}}t��fdd�|D���s@|������q+d�S�) Nz
AES128:AES256r���)r���zAES-256Z
TLS_CHACHA20ZTLS_AES�r8��r5��r���c�����������������3���s�����|�]}|��v�V��qd�S�r���r ���)r���Zalgr
���r ���r!���r������r���z4ThreadedTests.test_shared_ciphers.<locals>.<genexpr>)r����rL���r;���
assertGreaterrZ����anyr����) r����r����r����r����Z
expected_algsrO��r����Z
tls_version�bitsr ���r
���r!����test_shared_ciphers���s
���
�
��z!ThreadedTests.test_shared_ciphersc�����������������C���s����t���\}}}t|dd�}|�.�|jt���|d�}|�t|jf��|����|��t |j
d��|��t |j
d��W�d�����d�S�1�s?w���Y��d�S�)NFrD��rl��r���s���hello)
r����r���r����r����r>��r?��r���rG��r����r����rF���rv���r���r ���r ���r!����,test_read_write_after_close_raises_valuerror���s���
�"�z:ThreadedTests.test_read_write_after_close_raises_valuerrorc����������� ���
���C���s&��d}t�tjd��
}|�|��W�d�����n1�sw���Y��|��tjtj��t��\}}}t|dd�}|�V�|jt � ��|d��4}|�
t
|j
f��t�tjd��}|�
|��|��|�d�|��W�d�����n1�sew���Y��W�d�����n1�stw���Y��W�d�����d�S�W�d�����d�S�1�s�w���Y��d�S�)Ns���xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx�wbFrD��rl��rv��r���)rE���r����TESTFNrv���rF���unlinkr����r���r����r����r>��r?��r����sendfiler����r
��) r����Z TEST_DATArH���r����r����r����r���r�����filer ���r ���r!����
test_sendfile���s,���
�
�
��
��"�zThreadedTests.test_sendfilec�����������
������C���s0��t���\}}}tjj|_t|||d�}|d�}|��|j��|��|j d��|��|j
d��|��|j
��|��|j
d��|��
|d���|���}|��|d�d��|��|d�d��t||||d�}|���}|��|d�d ��|��|d�d��|��|d���|d�}|��|j|j��|��||��|��||��|��|j |j ��|��|j
|j
��t|||d�}|��
|d���|d�}|��|j|j��|��||��|���}|��|d�d
��|��|d�d��t||||d�}|��|d���|d�} |��| j|j��|��| |��|��| j |j ��|��| j
|j
��|���}|��|d�d
��|��|d�d ��d�S�)
Nr���r)��r���r3��r2��r����r3��)r)��r8��r���r���r����)r����r ���r
���ra���r^���r;��r
���idr���rz���r.��Z
has_ticketZticket_lifetime_hintr���r5��r����Z
assertIsNotr��r���)
r����r����r����r����rO��r)��Z sess_statZsession2Zsession3Zsession4r ���r ���r!����
test_session���sd���
�
�
�
�
zThreadedTests.test_sessionc�����������
���
���C���s���t���\}}}t���\}}}tjj|_tjj|_t|dd�}|��*�|jt���|d��G}|��|j d���|��|j
d���|�
t
|j
f��|j }|��|��|��t��
} t|_ W�d�����n1�s[w���Y��|��t| j�d��W�d�����n1�ssw���Y��|jt���|d��1}|�
t
|j
f��|��t��
} ||_ W�d�����n1�s�w���Y��|��t| j�d��W�d�����n1�s�w���Y��|jt���|d��*}||_ |�
t
|j
f��|��|j j|j��|��|j |��|��|j
d��W�d�����n1�s�w���Y��|jt���|d��2}|��t��} ||_ |�
t
|j
f��W�d�����n 1��sw���Y��|��t| j�d��W�d�����n1��s4w���Y��W�d�����d�S�W�d�����d�S�1��sMw���Y��d�S�)NFrD��rl��zValue is not a SSLSession.z#Cannot set session after handshake.Tz)Session refers to a different SSLContext.)r����r ���r
���ra���r^���r���r����r����r����r)��r3��r>��r?��r���r
��r����r����r*��rS���rA��r����r���)
r����r����r����r����Zclient_context2r���r���r����r)��rd��r ���r ���r!����test_session_handling+��sr���
�
�
�
�
�
�
�
�
�
�
�
� �� $�z#ThreadedTests.test_session_handlingN)Er���r���r���rC��rG��rI��rV��re���r���r ���r���r���rQ��rR��rW��r\��rn���r`��rg��rh��rl��rm��rn��ro��rq��rs��ru��r{��r|��r���r���r���r���r���r���r���r���r���r���r���r���r���r���r���r���r���ry��r���rK���r���ra��rb��r���r���r���r���r���r���r���r���rA��r���r���r���r���r���r���r���r���r ���r ���r ���r!���rB��n
��s�����,$(!�
8%
!)
*
9
�
1(
�
:
�
" (
9rB��r���zTest needs TLS 1.3c�������������������@���sd���e�Zd�Zdd��Zdd��Zdd��Zdd��Zd d
��Zd
d
��Zd
d��Z dd��Z
dd��Z
dd��Z
dd��Z
dS�)�TestPostHandshakeAuthc�����������������C���s����t�jt�jg}|D�]S}t��|�}|��|jd��d|_|��|jd��t�j|_|��|jt�j��|��|jd��d|_|��|jt�j��|��|jd��t�j|_d|_|��|jt�j��|��|jd��qd�S�r���) r ���rW���rX���rb���r�����post_handshake_authr����r����r����)r����r6��r[���rN���r ���r ���r!����test_pha_setter`��s$����
�z%TestPostHandshakeAuth.test_pha_setterc�������������� ���C���sH��t���\}}}d|_tj|_d|_|�t��t|dd�}|�}�|jt � ��|d��[}|�
t
|j
f��|�
d��|��|�d�d��|�
d��|��|�d�d ��|�
d��|��|�d�d
��|�
d��|��|�d�d ��|�
d
��|�d
��d
�}|��d|��W�d�����n1�s�w���Y��W�d�����d�S�W�d�����d�S�1�s�w���Y��d�S�)NTFrD��rl��r���r���r���r���r���r���r���i���r���r6���)r����r���r ���r����r����r����r����r���r����r����r>��r?��r���rv���r����r
��rh��r|��)r����r����r����r����r���r����Z cert_textr ���r ���r!����test_pha_requiredx��s6���
�
��"�z'TestPostHandshakeAuth.test_pha_requiredc��������������
���C���s ��t���\}}}d|_tj|_d|_dd��}||_||_t|dd�}|�d�|jt���|dd��A}|� t
|j
f��|�
d��|��
tjd��
�|�d �}|��|d
��|�
d
��|�d ��W�d�����n1�sbw���Y��W�d�����n1�sqw���Y��W�d�����d�S�W�d�����d�S�1�s�w���Y��d�S�)
NTc�����������������S���s@���t�jr
|tjkr
|�|||||f}tj�d|�d���d�S�d�S�d�S�)NzTLS: r����)r���rt���r
���ZALERTrr���ru���rv���)r��� directionr5����
content_type�msg_typer����ry��r ���r ���r!����msg_cb���s����z>TestPostHandshakeAuth.test_pha_required_nocert.<locals>.msg_cbrD��Fr]��r���z#(certificate required|EOF occurred)r���r���r���)r����r���r ���r����r�����
_msg_callbackr���r����r����r>��r?��r���rv���r����r����r
��r����)r����r����r����r����r���r���r����r����r ���r ���r!����test_pha_required_nocert���s<���
�
�
��
��"�z.TestPostHandshakeAuth.test_pha_required_nocertc�������������� ���C���s ��t�jr tj�d��t��\}}}d|_tj|_ d|_|�
t
��tj
|_ t
|dd�}|�\�|jt���|d��:}|�t|jf��|�d��|��|�d�d��|�d ��|��|�d�d
��|�d��|��|�d�d
��W�d�����n1�sqw���Y��W�d�����d�S�W�d�����d�S�1�s�w���Y��d�S�)
Nr����TFrD��rl��r���r���r���r���r���r���)r���rt���rr���ru���rv���r����r���r ���r����r����r����r����r����r���r����r����r>��r?��r���r����r
��r���r ���r ���r!����test_pha_optional���s2���
�
��"�z'TestPostHandshakeAuth.test_pha_optionalc�������������� ���C���s��t�jr tj�d��t��\}}}d|_tj|_ d|_t
|dd�}|�\�|j
t
�
��|d��:}|�
t|jf��|�d��|��|�d�d��|�d ��|��|�d�d
��|�d��|��|�d�d��W�d�����n1�shw���Y��W�d�����d�S�W�d�����d�S�1�s�w���Y��d�S�)
Nr����TFrD��rl��r���r���r���r���r���)r���rt���rr���ru���rv���r����r���r ���r����r����r���r����r����r>��r?��r���r����r
��r���r ���r ���r!����test_pha_optional_nocert���s.���
�
��"�z.TestPostHandshakeAuth.test_pha_optional_nocertc��������������
���C���s����t���\}}}d|_tj|_|�t��t|dd�}|�[�|jt � ��|d��9}|�
t
|j
f��|��
tjd��
�|����W�d�����n1�sCw���Y��|�d��|��d|�d���W�d�����n1�s`w���Y��W�d�����d�S�W�d�����d�S�1�sxw���Y��d�S�) NTFrD��rl��z
not serverr���s���extension not receivedr���)r����r���r ���r����r����r����r����r���r����r����r>��r?��r���r����r����r���rv���r|��r
��r���r ���r ���r!����test_pha_no_pha_client���s(���
�
�
��"�z,TestPostHandshakeAuth.test_pha_no_pha_clientc�������������� ���C���s���t���\}}}tj|_d|_|�t��t|dd�}|�\�|jt � ��|d��:}|�
t
|j
f��|�
d��|��|�d�d��|�
d��|��|�d�d ��|�
d��|��|�d�d��W�d�����n1�saw���Y��W�d�����d�S�W�d�����d�S�1�syw���Y��d�S�)
NTFrD��rl��r���r���r���r���r���)r����r ���r����r����r���r����r����r���r����r����r>��r?��r���rv���r����r
��r���r ���r ���r!����test_pha_no_pha_server���s*���
�
��"�z,TestPostHandshakeAuth.test_pha_no_pha_serverc�������������� ���C���s����t���\}}}tj|_tjj|_d|_|�t ��t
|dd�}|�@�|j
t
�
��|d��
}|�
t|jf��|�d��|��d|�d���W�d�����n1�sJw���Y��W�d�����d�S�W�d�����d�S�1�sbw���Y��d�S�)NTFrD��rl��r���s���WRONG_SSL_VERSIONr���)r����r ���r����r����r
���ra���r^���r���r����r����r���r����r����r>��r?��r���rv���r|��r
��r���r ���r ���r!����test_pha_not_tls13��s$���
�
��"�z(TestPostHandshakeAuth.test_pha_not_tls13c�������������� ���C���sH��t�}t�tj�}d|_|�t��d|_tj|_ t�tj
�}|�t��|�
t
��d|_tj
|_ t|dd�}|�d�|jt���|d��B}|�t|jf��|�d��|��|�d�d��|�d��|��|�d�d ��|�d��|��|�d�d
��|��|���i���W�d�����n1�s�w���Y��W�d�����d�S�W�d�����d�S�1�s�w���Y��d�S�)
NTFrD��rl��r���r���r���r���r���r���)r����r ���rb���rX���r���r����r����r����r����r����rW���r����r����r����r���r����r����r>��r?��r���rv���r����r
��r���)r����r����r����r����r���r����r ���r ���r!����test_bpo37428_pha_cert_none��s:���
�
��"�z1TestPostHandshakeAuth.test_bpo37428_pha_cert_nonec�����������
��� ���C���s���t�dd�\}}}t|dd�}|���|jt���|d���}|�t|jf��|j���}|�� t
|�d��|\}}|j�
��} |�� t
| �d��|�� || d���|�� t
|�t
| d����|�� t
|�t
| d����|��||��|��t
|�t
|���|��t
|�t
|���|��|���|�����|��dt
|���|��d t
|���|�tj�}
|�tj�}
|��|
t��|��d
|
��|��|
t��|�� t�|
�|
��W�d�����n1�s�w���Y��W�d�����d�S�W�d�����d�S�1�s�w���Y��d�S�)
NFr����rD��rl��r���r����r���z
CN=localhostzCN=our-ca-serverz-----BEGIN CERTIFICATE-----)r����r���r����r����r>��r?��r���r���r���r����rZ���r����hashrz��r���Zget_infor|��Z
public_bytesr����Z
ENCODING_PEMZ
ENCODING_DERr��rS���r���r ���r����)
r����r����r����r����r���r����Zvc�ee�caZuvcr����rJ��r ���r ���r!����test_internal_chain_client8��sJ���
�
�
�
��"�z0TestPostHandshakeAuth.test_internal_chain_clientc�������������� ���C���s����t���\}}}|�t��tj|_tjj|_t |dd�}|�R�|j
t
�
��|d��0}|�
t
|jf��|�d��|�d�}|��|d��|�d��|�d�}|��|d��W�d�����n1�sYw���Y��W�d�����d�S�W�d�����d�S�1�sqw���Y��d�S�)NFrD��rl��s���VERIFIEDCHAIN
r���s���
s���UNVERIFIEDCHAIN
)r����r����r����r ���r����r����r
���ra���r^���r���r����r����r>��r?��r���rv���r
��r����)r����r����r����r����r���r�����resr ���r ���r!����test_internal_chain_server]��s,���
�
��"�z0TestPostHandshakeAuth.test_internal_chain_serverN)r���r���r���r���r���r���r���r���r���r���r���r���r���r���r ���r ���r ���r!���r���^��s����%
%r����keylog_filenamez0test requires OpenSSL 1.1.1 with keylog callbackc�������������������@���s����e�Zd�Zejfdd�Zee�e d�dd����Z
ee�e d�dd����Z
ee�e
j
jd�e�e d�d d
�����Zd
d
��Zd
d��Zdd��ZdS�)�
TestSSLDebugc�����������������C���s8���t�|��}tt|��W��d�����S�1�sw���Y��d�S�r���)rE���rZ���r���)r����ZfnamerH���r ���r ���r!����
keylog_linesx��s���
$�zTestSSLDebug.keylog_linesr,��c�����������������C���s
��|���tjtj��t�tj�}|��|jd���|�� t
j
�
tj���tj|_|��|jtj��|��
t
j
�
tj���|��|����d��d�|_|��|jd���|��ttf���t
j
�t
j
�tj��|_W�d�����n1�sew���Y��|��t��
�d|_W�d�����d�S�1�s~w���Y��d�S�)Nr����)rF��r���r���r���r ���rb���rX���r����r���r���r���r����isfiler
��r���r�����IsADirectoryError�PermissionErrorr
����abspathr����r���r ���r ���r!����test_keylog_defaults|��s$���
�
�
"�z!TestSSLDebug.test_keylog_defaultsc�������������� ���C���s���|���tjtj��t��\}}}tj|_t|dd�}|�)�|jt���|d��}|� t
|j
f��W�d�����n1�s7w���Y��W�d�����n1�sFw���Y��|��
|��
��d��d�|_tj|_t|dd�}|�)�|jt���|d��}|� t
|j
f��W�d�����n1�sw���Y��W�d�����n1�s�w���Y��|��|��
��d��tj|_tj|_t|dd�}|�)�|jt���|d��}|� t
|j
f��W�d�����n1�s�w���Y��W�d�����n1�s�w���Y��|��|��
��d��d�|_d�|_d�S�)NFrD��rl��r~���
�������)rF��r���r���r���r����r���r���r����r����r>��r?��r���r����r���r��r���r ���r ���r!����test_keylog_filename���sT���
�
��
�
�
��
�
�
��
�
z!TestSSLDebug.test_keylog_filenamez.test is not compatible with ignore_environmentc�����������������C���s����|���tjtj��tjj�tj ��>�tjtj d<�|��
tj d�tj��t
�
t
j
�}|��
|jd���t
���}|��
|jtj��t
���}|��
|jtj��W�d�����d�S�1�sQw���Y��d�S�)NZ
SSLKEYLOGFILE)rF��r���r���r���re���Zmockr���dictr����environr����r ���rb���rX���r���rR��rT��r���r ���r ���r!����test_keylog_env���s���
"�z
TestSSLDebug.test_keylog_envc�����������������C���sn���t���\}}}dd��}|��|jd���||_|��|j|��|��t��
�t��|_W�d�����d�S�1�s0w���Y��d�S�)Nc�����������������S���rP���r���r ����r��r���r5���r���r���r����r ���r ���r!���r������rQ���z.TestSSLDebug.test_msg_callback.<locals>.msg_cb)r����r����r���r����r����r*��)r����r����r����r����r���r ���r ���r!����test_msg_callback���s���
"�z
TestSSLDebug.test_msg_callbackc�������������� ������s����t���\}}}tjj|_g������fdd�}||_t|dd�}|�)�|jt���|d��}|� t
|j
f��W�d�����n1�s<w���Y��W�d�����n1�sKw���Y����
dtjt
jtjf������
dtjt
jtjf����d�S�)Nc��������������������s@������|�tj�����|t����|ddh�����||||f��d�S�)NrF���rv���)r��r ���r����r���r|��r���r����r���r����r ���r!���r������s���
z4TestSSLDebug.test_msg_callback_tls12.<locals>.msg_cbFrD��rl��rF���rv���)r����r ���r
���ra���r^���r���r���r����r����r>��r?��r���r|��r
���Z HANDSHAKEr
���ZSERVER_KEY_EXCHANGEZCHANGE_CIPHER_SPEC)r����r����r����r����r���r���r����r ���r���r!����test_msg_callback_tls12���s6���
�
��
�
��
��z$TestSSLDebug.test_msg_callback_tls12c�������������� ������s���t���\}}}t���d���dd��}��fdd�}||_||_t|dd�}|�S�|jt���|d��}|�t|jf��W�d�����n1�s@w���Y��|jt���|d��}|�t|jf��W�d�����n1�saw���Y��W�d�����d�S�W�d�����d�S�1�syw���Y��d�S�) Nr����c�����������������S���rP���r���r ���r���r ���r ���r!���r������rQ���z@TestSSLDebug.test_msg_callback_deadlock_bpo43577.<locals>.msg_cbc��������������������s
�����|�_�d�S�r���r���r=���Zserver_context2r ���r!����sni_cb���r��z@TestSSLDebug.test_msg_callback_deadlock_bpo43577.<locals>.sni_cbFrD��rl��) r����r���Z
sni_callbackr���r����r����r>��r?��r���)r����r����r����r����r���r���r���r����r ���r���r!����#test_msg_callback_deadlock_bpo43577���s.���
�
�
�
��"�z0TestSSLDebug.test_msg_callback_deadlock_bpo43577N)r���r���r���r���r���r����requires_keylogre���ra��rb��r���r���rr����flags�ignore_environmentr���r���r���r���r ���r ���r ���r!���r���v��s"����
"
�
r���c���������������
���C���s��t�jr[tjtjd�}�|����D�]\}}|��}|r#|d�r#d||f�}�q*qtt����}tdtj tj
f���td|���tdtj
���tdtj
���z tdtj
���W�n �tyZ���Y�nw�ttttttttttttf
D�]}tj
�
|�sxt��
d |���qit � ��}t!j"t j#g|�R����d�S�)
N)ZMacZWindowsr���z%s %rz
test_ssl: testing with %r %rz under %sz HAS_SNI = %rz OP_ALL = 0x%8xz OP_NO_TLSv1_1 = 0x%8xz
Can't read certificate file %r)$r���rt���r���Zmac_verZ win32_ver�itemsrz��r���r ���r��r��r����r���r����r���r����r
��r��r��r��r��r����r����r����r���BADKEYr��r���r����existsZ
TestFailedr���Zthreading_setupre���ZaddModuleCleanupZthreading_cleanup)Zplatsr ���rh���Zplat�filename�
thread_infor ���r ���r!����
setUpModule
��s@����
�
�
��
�r ���__main__r���)r���TFNN)Nr���r���)�rr���re���Z
unittest.mockr���r���Z
test.supportr���r���r���r���r���r����r���rz���ZdatetimerC��r���rB��r����Zurllib.requestrw��r���rp���r��r���Z sysconfigrj���r����
ImportError�warnings�catch_warnings�
simplefilterr3��r���
import_moduler ���r����r
���r
���r
���r
���rK���ZPy_DEBUGrb���sortedZ_PROTOCOL_NAMESr���r?��r��r`���Zget_config_varr���r<��r�����verrU���r���r"���r�����fsencoder
��r��r��r��r��r��r��r��r���r
��r(��r����r����rH��r����r����r����r����r����rN��rM��r����r����rV��r����r����r���r��r��r@��r��r����r����r����r/��r0��r>���r?���r@���rA���rB���rC���rI���rO���r\���� lru_cacherY���rn���rx���r����Zignore_warningsr���r����r����r����ZTestCaser����r���rc��ro��r��r���Zrequires_resourcer���r���r���Ztest.ssl_serversr���r���r���r��r;��rA��rB��r���r���rb���Z
HAS_KEYLOGr��r���r ��r����mainr ���r ���r ���r!����<module>���s|��
�
�
�
��
(�
�������/�����86?0��f
��
v
�1
�N�����������{��
��
#
�