shell bypass 403
3
."�d�������������������@���sx���d�dl�Z�d�dlZd�dlZd�dlZd�dlZd�dlZdZdd��Zdd��Zdd��Z dd d
�Z
d
d
��Z
d
d��Z
e
dkrte
���dS�)�����Nzreload-cmds.shc��������������O���s���t�|�dtji|���d�S�)N�file)�print�sys�stderr)�args�kwargs��r����;./usr/share/crypto-policies/python/build-crypto-policies.py�eprint���s����r
���c��������������C���s����t�jdd�}�|�jdddd��|�jdddd��|�jd td
d
d
��|�jd
ddd��|�jdddd��|�jddd��|�jddd��|�j��S�)zParse the command lineF)Z
allow_abbrevz--flat�
store_truez1put all the generated files in a single directory)�action�helpz--testz7compare the generated config file with the existing onez--policyZPOLICYz"generate the specified policy only)�type�metavarr
���z
--reloadcmdszDalso save reload cmds into reload-cmds.sh script in output directoryz--strictzfail on warnings� policydirz5a directory with base policy definition files (*.pol))r
���� outputdirz.a target directory with generated config files)�argparse�ArgumentParser�
add_argument�str�
parse_args)�parserr���r���r ���r������s ����
r���c����������
���C���s<��|�j�r tjj|�jdj||��}n`tjj|�j|�}tjj|�snytj|��W�n"�tk
rl���t dj|���dS�X�tjj||d��}|�j
�r�y@t
|dd��}|j
��}W�d�Q�R�X�||kr�t dj||���dS�dS��t
k
r����Y�n$�tk
��r����t d j|���dS�X�td
j||���t
|d
d��}|j|��W�d�Q�R�X�t���dS�)
Nz {}-{}.txtz%Cannot create directory for policy {}Fz.txt�r)�modez9Config for {} for policy {} differs from the existing oneTz Error reading generated file {}z"Saving config for {} for policy {}�w)Zflat�os�path�joinr����format�isdir�mkdir�OSErrorr
���Ztest�open�read�FileNotFoundErrorr����write)�cmdline�
policy_nameZ
config_name�configr
����dirpath�fZ
old_configr���r���r ����
save_config-���s8����
r+���c�������
������C���s(��d}|d�krg�}y
t�j|f||�d|�ji�}W�n0�tk
r^�}�ztdt|����dS�d�}~X�nX�dd��tt�D��}x�|D�]�}tj|�}|��} | j |j
| j
��}
|dks�| j
|
��ry(dj
|f|��}
t|�|
| j|
�s�d }W�n0�tk
�r
���td
| j���td
��d
}Y�nX�qxtd
| j���d}qxW�|S�)Nr���r���zError: ����c�������������S���s���g�|�]}d�|kr|�qS�)� Generatorr���)�.0�gr���r���r ����
<listcomp>\���s����z build_policy.<locals>.<listcomp>ZEMPTY�:����zError saving config for z
Keeping original configuration����zError testing config for ����)�cryptopoliciesZUnscopedCryptoPolicyr����
ValueErrorr
���r����dir�policygenerators�__dict__Zgenerate_configZscopedZSCOPESZ
test_configr
���r+���Z
CONFIG_NAMEr!���)
r&���r'����subpolicy_names�errZcp�e�
generatorsr/����cls�genr(����namer���r���r ����
build_policyO���s6����
rA���c�������������C���s����d}dd��t�t�D��}tjj|�jt�}y@t|dd��*}x"|D�]}tj|�}|j |j
��q<W�W�d�Q�R�X�W�n �t
k
r����t
d��d}Y�nX�|S�)Nr���c�������������S���s���g�|�]}d�|kr|�qS�)r-���r���)r.���r/���r���r���r ���r0���u���s����z$save_reload_cmds.<locals>.<listcomp>r���)r���zError saving reload cmds����)
r7���r8���r���r
���r
���r����RELOAD_CMD_NAMEr"���r9���r%���Z
RELOAD_CMDr!���r
���)r&���r;���r=���r
���r*���r/���r>���r���r���r ����save_reload_cmdsr���s����
rD���c�����������
���C���s����t���}�d}|�jrtjd��|�jrHtd|�jj��jd��^}}t|�||�}nft j
|�j
��T}xL|D�]D}|j
j
d�
�r\|j��r\t jj|j
�\}}|dkr\t|�|�}|r\P�q\W�W�dQ�R�X�|
�r�|�jr�t|��}tj|��dS�)z!The actual command implementationr����errorNr1����.z.pol)r����strict�warnings�filterwarningsZpolicy�filter�upper�splitrA���r����scandirr���r@����
startswith�is_filer
����splitextZ
reloadcmdsrD���r����exit)r&���r;���r'���r:���Zsd�iZextr���r���r ����main����s$����
rS����__main__)N)r���r���r���rH���r5���r8���rC���r
���r���r+���rA���rD���rS����__name__r���r���r���r ����<module>���s
���"
#