|
Server : LiteSpeed System : Linux server51.dnsbootclub.com 4.18.0-553.62.1.lve.el8.x86_64 #1 SMP Mon Jul 21 17:50:35 UTC 2025 x86_64 User : nandedex ( 1060) PHP Version : 8.1.33 Disable Function : NONE Directory : /opt/cppython/lib/python3.8/test/__pycache__/ |
U
����>��gI[������������������
���@���sv��d�dl�Z�d�dlZd�dlZd�dlmZ�d�dlZd�dlZd�dlZd�dlZd�dl Z d�dl
Z
d�dl
Z
d�dl
Z
d�dlZd�dlZd�dlZd�dlZd�dlZd�dlZd�dlZd�dlZd�dlZd�dlZd�dlZz
d�dlZW�n�ek
r����dZY�nX�e�
d�Z
d�dl
m
Z
m Z m Z �e!e
j"�Z#ej$Z$e
j%�&d�Z'e'
��o,e
j(dkZ)e'
��o>e
j(dkZ*e'
��oPe
j(dkZ+e�,d �Z-i�Z.d
D�]J\Z/Z0ze1e
e/�Z/e1e
j
e0�Z0W�n
�e2k
�r����Y��qdY�nX�e0e.e/<��qdd
d
��Z3e3d
�Z4e�5e4�Z6e3d�Z7e3d�Z8e�5e7�Z9e�5e8�Z:e3d�Z;e3d�Z<dZ=e3d�Z>e�5e>�Z?e3dd�Z@e3dd�ZAdddddddd
�ZBe3d
�ZCe3d
�ZDd ZEd d!d"d#d$d%d&dddd'�
ZFe3d(�ZGd)ZHe3d*�ZId+ZJe3dd,�ZKe3d-�ZLe3d.�ZMe3d/�ZNd ZOd0ZPe3d1�ZQe3d2�ZRe3d3�ZSe3d4�ZTe3d5�ZUe3d6�ZVe3d7�ZWe3d8�ZXe�5eX�ZYe1e
d9d��ZZe1e
d:d��Z[e1e
d;d��Z\e1e
d<d��Z]e1e
d=d��Z^e1e
d>d��Z_d?Z`d@dA��Zaea���r\dBdC��ZbndDdC��ZbdEdF��ZcejddGdH���ZedIdJ��Zfe�gehe
jidK�dL�ZjdMdN��ZkdOdP��ZldQdR��ZmdSdT��ZndUdV��Zoeo��ZpdWdX��ZqdYdZ��Zre�ge
jsd[�Zte
jufe
jvddddd\�d]d^�ZweDfd_d`�ZxG�dadb��dbejy�ZzG�dcdd��ddejy�Z{G�dedf��dfejy�Z|G�dgdh��dhejy�Z}G�didj��djejy�Z~G�dkdl��dlejy�ZG�dmdn��dnejy�Z�d�dodp�Z�dqdr��Z�d�dsl�m�Z��G�dtdu��duej��Z�G�dvdw��dwej��Z�d�d{d|�Z�d�d}d~�Z�G�dd���d�ejy�Z�e�geed��d��G�d�d���d�ejy��Z�ehe
jid��Z�e�ge�d��Z�G�d�d���d�ejy�Z�d�d���Z�G�d�d���d�ejy�Z�d�d�d��Z�e�d�k�rre����dS�)������N)�support�ssl)�
TLSVersion�_TLSContentType�_TLSMessageTypeZLibreSSL)����r���r���)r���r���r���)����r���r����PY_SSL_DEFAULT_CIPHERS))�PROTOCOL_SSLv23�SSLv3)�PROTOCOL_TLSv1�TLSv1)�PROTOCOL_TLSv1_1�TLSv1_1c������������������G���s���t�jjt�j�t�f|����S��N)�os�path�join�dirname�__file__��name��r����,/opt/cppython/lib/python3.8/test/test_ssl.py� data_file8���s����r���z
keycert.pemz
ssl_cert.pemz
ssl_key.pemzkeycert.passwd.pemzssl_key.passwd.pemZsomepass�capathz
4e1295a3.0z
5ed36f99.0)�)�
countryNameZXY�)�
localityNamezCastle Anthrax�)�organizationNamezPython Software Foundation))�
commonName� localhostzAug 26 14:23:15 2028 GMTzAug 29 14:23:15 2018 GMTZ98A7CF88C74A32ED))�DNSr#���r�����issuer�notAfter� notBefore�
serialNumber�subject�subjectAltName�versionzrevocation.crlz
keycert3.pemr#���)z)http://testca.pythontest.net/testca/ocsp/)z0http://testca.pythontest.net/testca/pycacert.cer)z2http://testca.pythontest.net/testca/revocation.crl)r
���))r!����
Python Software Foundation CA))r"���z
our-ca-serverzOct 28 14:23:16 2037 GMTzAug 29 14:23:16 2018 GMTZCB2D80995A69525C)
�OCSP� caIssuers�crlDistributionPointsr&���r'���r(���r)���r*���r+���r,���z
keycert4.pem�
fakehostnamezkeycertecc.pemz
localhost-eccz
ceff1710.0z
allsans.pemz
idnsans.pemz nosan.pemzself-signed.pythontest.net�
nullcert.pem�
badcert.pemzXXXnonexisting.pem�
badkey.pemz nokia.pemznullbytecert.pemztalos-2019-0758.pemz
ffdh3072.pem�OP_NO_COMPRESSION�OP_SINGLE_DH_USE�OP_SINGLE_ECDH_USE�OP_CIPHER_SERVER_PREFERENCE�OP_ENABLE_MIDDLEBOX_COMPAT�OP_IGNORE_UNEXPECTED_EOFg������>@c���������������
���C���sN���z2t�ddd��
}�d|����kW��5�Q�R���W�S�Q�R�X�W�n�tk
rH���Y�dS�X�d�S�)Nz/etc/os-releasezutf-8)�encodingZubuntuF)�open�read�FileNotFoundError)�fr���r���r���� is_ubuntu����s
����$r@���c������������������G���s0���|�D�]&}t�|d�r|jtjjkr|�d��qdS�)z@"Lower security level to '1' and allow all ciphers for TLS 1.0/1�minimum_versionz@SECLEVEL=1:ALLN)�hasattrrA���r���r���r����
set_ciphers)�ctxs�ctxr���r���r����seclevel_workaround����s
�����
�rF���c������������������G���s���d�S�r���r���)rD���r���r���r���rF�������s����c�����������������C���sb���t�|�t�r0|��d�st�tt|�d�}�|�dkr0dS�|�tjtjtjhkrHdS�|�j }t
|t
d�d���S�)z�Check if a TLS protocol is available and enabled
:param protocol: enum ssl._SSLMethod member or name
:return: bool
Z PROTOCOL_NFT)
�
isinstance�str�
startswith�AssertionError�getattrr����
PROTOCOL_TLS�PROTOCOL_TLS_SERVER�PROTOCOL_TLS_CLIENTr����has_tls_version�len)�protocolr���r���r���r����has_tls_protocol����s����
��rR���c�����������������C���s����|�dkr
dS�t�|�t�r"tjj|��}�ttd|�j����s8dS�trL|�tjjk�rLdS�t� ��}t
|d�rz|j
tjj
krz|�|j
k�rzdS�t
|d�r�|j
tjjkr�|�|j
kr�dS�dS�)z{Check if a TLS/SSL version is enabled
:param version: TLS version name or ssl.TLSVersion member
:return: bool
�SSLv2FZHAS_rA����maximum_versionT)rG���rH���r���r����
__members__rK���r����IS_OPENSSL_3_0_0�TLSv1_2�
SSLContextrB���rA����MINIMUM_SUPPORTEDrT����MAXIMUM_SUPPORTED)r,���rE���r���r���r���rO�������s0����
�
���
��rO���c��������������������s�����fdd�}|S�)z�Decorator to skip tests when a required TLS version is not available
:param version: TLS version name or ssl.TLSVersion member
:return:
c��������������������s
���t��������fdd��}|S�)Nc������������������ ���s(���t���st����d���n
��|�|�S�d�S�)Nz is not available.)rO����unittestZSkipTest)�args�kw)�funcr,���r���r����wrapper����s����z8requires_tls_version.<locals>.decorator.<locals>.wrapper)� functools�wraps)r^���r_����r,���)r^���r���� decorator����s����z'requires_tls_version.<locals>.decoratorr���)r,���rc���r���rb���r����requires_tls_version����s����
rd���rA���zrequired OpenSSL >= 1.1.0gc�����������������C���s.���d��tjt������}tjr*tj�|�|���d�S�)N� ) r���� traceback�format_exception�sys�exc_infor����verbose�stdout�write)�prefixZ
exc_formatr���r���r����
handle_error
��s����rn���c�������������������C���s
���t�jdkS�)N)r���� ��������
�������)r����_OPENSSL_API_VERSIONr���r���r���r����can_clear_options��s����rt���c�������������������C���s
���t�jdkS�)N)r���ro�������rp���rr����r����OPENSSL_VERSION_INFOr���r���r���r����
no_sslv2_implies_sslv3_hello��s����rx���c�������������������C���s
���t�jdkS�)N)r���ro���rp���r���rr���rv���r���r���r���r����have_verify_flags��s����ry���c������������������C���sD���t�js
dS�t��t�j�}�z|��d��W�n�tk
r:���Y�dS�X�dS�d�S�)NF� secp384r1T)r����HAS_ECDHrX���rM����set_ecdh_curve�
ValueError)rE���r���r���r����_have_secp_curves��s����
r~���c�������������������C���s$���t�jr
t����jdkr
t�j
�S�t�j
�S��Nr���)�time�daylight� localtime�tm_isdst�altzone�timezoner���r���r���r����
utc_offset*��s����r����c�����������������C���s^���t�jdkrZd}tj�|�|�}|jdd�}|�|�}�|�d�dkrZ|�d�d��d�|�dd����}�|�S�) N)r���ro���rp���ro���rr���z%b %d %H:%M:%S %Y GMTr���)�second�����0re�������)r���rs����datetime�strptime�replace�strftime)� cert_time�fmtZdtr���r���r����asn1time0��s����
r����z SNI support needed for this test)� cert_reqs�ca_certs�ciphers�certfile�keyfilec���������� ������K���sv���t��|�}|d�k r(|t�jkr"d|_||_|d�k r:|�|��|d�k sJ|d�k rV|�||��|d�k rh|�|��|j|�f|�S��NF) r���rX���� CERT_NONE�check_hostname�
verify_mode�load_verify_locations�load_cert_chainrC����
wrap_socket) �sock�
ssl_versionr����r����r����r����r�����kwargs�contextr���r���r����test_wrap_socketA��s����
r����c�����������������C���sr���|�t�krt}n$|�tkr
t}n|�tkr*t}nt|���t�tj �}|�
t
��t�tj
�}|�
|���|�
t
��|||fS�)zUCreate context
client_context, server_context, hostname = testing_context()
)�SIGNED_CERTFILE�SIGNED_CERTFILE_HOSTNAME�SIGNED_CERTFILE2�SIGNED_CERTFILE2_HOSTNAME� NOSANFILE�NOSAN_HOSTNAMEr}���r���rX���rN���r�����
SIGNING_CArM���r����)Z
server_cert�hostname�client_context�server_contextr���r���r����testing_contextS��s����
r����c�������������������@���s���e�Zd�Zdd��Zdd��Zdd��Zdd��Ze�e j
d kd
�d
d
���Z
d
Z
dd��Z
dd��Zdd��Zdd��Zdd��Zdd��Zejdd���Zd
d
��Zd
d ��Zd d!��Zd"d#��Zd$d%��Zd&d'��Zd(d)��Z
d*d+��Z
d,d-��Z
d.d/��Z e�d0e j!kd1�d2d3���Z"d4d5��Z#d6d7��Z$e�e%j&d8kd9�d:d;���Z'e�e%j&d8kd9�d<d=���Z(d>d?��Z)d@dA��Z*dBdC��Z+dDdE��Z,dFdG��Z-e�e.��dH�dIdJ���Z/dKdL��Z0e�1dMdN�dOdP���Z2dQdR��Z3d
S�)S�BasicSocketTestsc�����������������C���s����t�j�t�j�t�j�t�j�t�j�t�jr*t�j�t�jdkr:t�j �|��
t�j
ddh��|��
t�jddh��t�j
�t�j
�t�j�t�j�t�jdkr�t�j�t�j�|��t�jt�j��d�S�)N)r���r���TF�r���r���r���)r���r�����
CERT_OPTIONAL�
CERT_REQUIREDr8���r6���r{���r7���rw���r5����assertIn�HAS_SNI�
OP_NO_SSLv2�
OP_NO_SSLv3�
OP_NO_TLSv1�
OP_NO_TLSv1_3�
OP_NO_TLSv1_1�
OP_NO_TLSv1_2�
assertEqualrL���r
�����selfr���r���r����test_constantsm��s&����
z BasicSocketTests.test_constantsc��������������
���C���s:���|���td��$�t����}t�|��W�5�Q�R�X�W�5�Q�R�X�d�S��Nzpublic constructor)�assertRaisesRegex� TypeError�socketr���� SSLSocket�r�����sr���r���r����test_private_init���s����
z"BasicSocketTests.test_private_initc�����������������C���s2���t�j}|��t|�d��t��|�}|��|j|��d�S�)Nz_SSLMethod.PROTOCOL_TLS)r���rL���r����rH���rX����assertIsrQ����r�����protorE���r���r���r����test_str_for_enums���s����
z#BasicSocketTests.test_str_for_enumsc�����������������C���s��t����}tjr*tj�d||r dp"df���t��d�\}}|��t |�d��|��||dk��|rxt��
d�}|��t |�d��n|��
t�j
t�j
d��|��
t
t�j
d��|��
t
t�jd��tt�d�r�|��
tt�jd��|��
tt�jdd��t��d d
��t��d
d
��t��td
�d
��d�S�)
Nz
RAND_status is %d (%s)
zsufficient randomnesszinsufficient randomness����r�������RAND_egd�foozthis is a random stringg������R@s
���this is a random bytes objects!���this is a random bytearray object)r����
RAND_statusr���rj���rh���rk���rl����RAND_pseudo_bytesr����rP���Z
RAND_bytes�
assertRaises�SSLErrorr}���rB���r����r����ZRAND_add� bytearray)r�����v�dataZis_cryptographicr���r���r����
test_random���s,����
��
z
BasicSocketTests.test_random�posixzrequires posixc�����������������C���s
��t����}|s|��d��t���\}}t���}|dkr�zBt�|��t��d�d�}|��t |�d��t�
||��t�|��W�n
�t
k
r����t�
d��Y�n
X�t�
d��nzt�|��|��
tj|��t�|d�\}}|��|d��t�|d�}|��t |�d��t��d�d�}|��t |�d��|��||��d�S�)Nz*OpenSSL's PRNG has insufficient randomnessr���r����r���)r���r�����failr����pipe�fork�closer����r����rP���rl����
BaseException�_exit�
addCleanup�waitpidr=����assertNotEqual)r�����statusZrfdZwfd�pidZ
child_random�_Z
parent_randomr���r���r����test_random_fork���s0����
z!BasicSocketTests.test_random_forkNc�����������������C���s����|���tj�t�t��|���tj�t�t��tj�t�}t j
rTt
j
�
dt�|��d���|���|d�d��|���|d�d��|���|d�d��|���|d�d ��d�S�)
N�
r+���))r$���z
projects.developer.nokia.com)r$���zprojects.forum.nokia.comr.���)zhttp://ocsp.verisign.comr/���)z0http://SVRIntl-G3-aia.verisign.com/SVRIntlG3.cerr0���)z0http://SVRIntl-G3-crl.verisign.com/SVRIntlG3.crl)r����r����_ssl�_test_decode_cert�CERTFILE�
CERTFILE_INFOr�����SIGNED_CERTFILE_INFO� NOKIACERTr���rj���rh���rk���rl����pprint�pformat�r�����pr���r���r����test_parse_cert���s*����
�
�
�
�
�z BasicSocketTests.test_parse_certc��������������
���C���sL���t�j�t�}tjr,tj�dt �
|��d���|��
|dddddddd ���d�S�)
Nr����)�)r
���ZUK))r"���zcody-cazJun 14 18:00:58 2028 GMTzJun 18 18:00:58 2018 GMTZ02)r����))r"����#codenomicon-vm-2.test.lal.cisco.com))r$���r����r���r%���)
r���r����r�����TALOS_INVALID_CRLDPr���rj���rh���rk���rl���r����r����r����r����r���r���r����
test_parse_cert_CVE_2019_5010���s
����
��z.BasicSocketTests.test_parse_cert_CVE_2019_5010c�����������������C���sx���t�j�t�}tjr,tj�dt �
|��d���d}|��
|d�|��|��
|d�|��t�j
dkr`d}nd}|��
|d�|��d�S�) Nr����)�)r
���ZUS))�stateOrProvinceNameZOregon))r ���Z Beavertonr ���))�organizationalUnitNamezPython Core Development�)r"����null.python.org�example.org))�
emailAddresszpython-dev@python.orgr*���r&���)r���ro���rp���)�r$���z
altnull.python.org�example.com��emailz null@python.org�user@example.org��URIz)http://null.python.org�http://example.org��
IP Addressz 192.0.2.1)r���z2001:DB8:0:0:0:0:0:1)r����r����r����r����)r���z <invalid>r+���)
r���r����r�����
NULLBYTECERTr���rj���rh���rk���rl���r����r����r����rs���)r����r����r*���Zsanr���r���r����
test_parse_cert_CVE_2013_4238���s����
z.BasicSocketTests.test_parse_cert_CVE_2013_4238c�����������������C���s ���t�j�t�}|��|d�d��d�S�)Nr+���)
)r$���Zallsans�� othername�
<unsupported>r��)r����zuser@example.org)r$���zwww.example.org)ZDirName)r
���r
���r ���))r"���zdirname example)r����zhttps://www.python.org/�r���� 127.0.0.1)r���z0:0:0:0:0:0:0:1)z
Registered IDz 1.2.3.4.5)r���r����r�����
ALLSANFILEr����r����r���r���r����test_parse_all_sans��s����
�z$BasicSocketTests.test_parse_all_sansc�������������� ���C���s����t�td��}|���}W�5�Q�R�X�t�|�}t�|�}t�|�}|��||��|�tjd��sf|�� d|���|�
dtj
�d��s�|�� d|���d�S�)N�rr����z-DER-to-PEM didn't include correct header:
%r
z-DER-to-PEM didn't include correct footer:
%r
)
r<����
CAFILE_CACERTr=���r����PEM_cert_to_DER_certZDER_cert_to_PEM_certr����rI���Z
PEM_HEADERr�����endswithZ
PEM_FOOTER)r����r?����pem�d1Zp2�d2r���r���r����test_DER_to_PEM0��s����
z BasicSocketTests.test_DER_to_PEMc�����������
������C���sH��t�j}t�j}t�j}|��|t��|��|t��|��|t��|��|d��|�� |d��|\}}}}}|��|d��|�� |d��|��|d��|�� |d��|��|d��|�� |d��|��|d��|��
|d��|��|d��|��
|d��d |d
��} |d
k�rd
|d
�d
|d
�d
|d
��}
n
d
|d
�d
|d
�d
|d
��}
|��
|�
|
| f�||t
|�f��d�S�)Ni����i���@r���r����r��������?���rr���z LibreSSL �dr���zOpenSSL �.)r���ZOPENSSL_VERSION_NUMBERrw����OPENSSL_VERSION�assertIsInstance�int�tuplerH����assertGreaterEqual�
assertLessZassertLessEqual�
assertTruerI����hex)
r�����n�tr�����major�minorZfix�patchr����Z
libressl_verZ
openssl_verr���r���r����test_openssl_version<��s6����
�z%BasicSocketTests.test_openssl_versionc�������������� ���C���sL���t���t�j�}t|�}t�|�}t�dtf���~W�5�Q�R�X�|��|��d���d�S�)N��) r�����AF_INETr�����weakref�refr����check_warnings�ResourceWarningr����)r����r�����ss�wrr���r���r����
test_refcycle_��s
����
z
BasicSocketTests.test_refcyclec�������������� ���C���s����t���t�j�}t|���}|��t|jd��|��t|jtd���|��t|jd��|��t|j td�d��|��t|j
d��|��t|j
dd��|��t
|j
��|��t
|jdgddd��|��t
|jd��|��t
|jtd�g��W�5�Q�R�X�d�S�)Nr�������x)z0.0.0.0r���r���r����d���)r����r%��r����r�����OSError�recv� recv_intor�����recvfrom�
recvfrom_into�send�sendto�NotImplementedError�dup�sendmsg�recvmsg�
recvmsg_into�r����r����r*��r���r���r����test_wrapped_unconnectedj��s&����
����
�z)BasicSocketTests.test_wrapped_unconnectedc��������������
���C���sH���dD�]>}t���t�j�}|�|��t|��}|��||�����W�5�Q�R�X�qd�S�)N)Ng���������������@)r����r%���
settimeoutr����r�����
gettimeout)r�����timeoutr����r*��r���r���r����
test_timeout|��s
����
z
BasicSocketTests.test_timeoutc��������������
���C���sd��t�����}|�jtdtj|td��|�jtdtj|dd��|�jtdtj|ddd��tj|dtd��
}|��td|jtd f��W�5�Q�R�X�|��t ��(}t������}tj|t
d
��W�5�Q�R�X�W�5�Q�R�X�|��
|j
j
t
j��|��t ��*}t������}tj|tt
d
��W�5�Q�R�X�W�5�Q�R�X�|��
|j
j
t
j��|��t ��*}t������}tj|t
t
d
��W�5�Q�R�X�W�5�Q�R�X�|��
|j
j
t
j��d�S�)
Nzcertfile must be specified�r����z5certfile must be specified for server-side operationsT��
server_sider$���rD��r����z!can't connect in server-side modei� ���r�����r����r����)r����r����r}���r���r����r�����connect�HOSTr����r/���NONEXISTINGCERTr����� exception�errno�ENOENT)r����r����r�����cmr���r���r����test_errors_sslwrap���sV����������������
"
��
��z$BasicSocketTests.test_errors_sslwrapc�������������� ���C���sX���t�j�t�j�t�pt�j|�}t���}|��|j��|�� t
j
���t
||d��W�5�Q�R�X�dS�)z;Check that trying to use the given client certificate failsrF��N)
r���r���r���r���r����curdirr����r����r����r����r���r����r�����r����r����r����r���r���r����
bad_cert_test���s�����
�z
BasicSocketTests.bad_cert_testc�����������������C���s���|���d��dS�)z Wrapping with an empty cert filer2���N�rR��r����r���r���r����test_empty_cert���s����z BasicSocketTests.test_empty_certc�����������������C���s���|���d��dS�)z:Wrapping with a badly formatted certificate (syntax error)r3���NrS��r����r���r���r����test_malformed_cert���s����z$BasicSocketTests.test_malformed_certc�����������������C���s���|���d��dS�)z2Wrapping with a badly formatted key (syntax error)r4���NrS��r����r���r���r����test_malformed_key���s����z#BasicSocketTests.test_malformed_keyc��������������
������s���dd��}��fdd�}ddi}||d��||d��||d ��||d
��||d
��||d
��dd
i}||d��||d��||d��||d��||d��ddi}||d��||d��||d��||d��||d��ddi}||d��||d
��||d��ddi}||d��||d��||d��||d��dd
i}||d
��||d
��||d��d ��d ��d!�}dd"|fffi}|||��dd#i}|||��dd$i}|||��d%��d ��d!�}dd"|fffi}||d&��d ��d!���||d'��d ��d!���||d(��d ��d!���||d)��d ��d!���d*d+d,d-�}||d.��||d/��||d0��||d1��d2d3d4�}||d5��||d6��||d7��dd8d9�}||d:��||d;��||d<��||d=��||d>��||d?��||d@��tj�rddAd9�}||dB��||dC��||dD��||dE��||dF��||d@��d2dGd4�}||d5��dHdIdJd-�}||d5��dHdGdJd-�}||dK�����ttjd�d�����ttji�d��ddLi}���tj dM���t�|dN��W�5�Q�R�X�ddOi}���tj dP���t�|dQ��W�5�Q�R�X�ddRi}���tj dS���t�|dT��W�5�Q�R�X�ddUi}���tj dV���t�|dW��W�5�Q�R�X�ddXi}���tj dY���t�|dZ��W�5�Q�R�X�d[D�]&}���t���t�
|��W�5�Q�R�X��qVd\D�]}���
t�
|����q�tj�r�d]D�]}���
t�
|����q�d�S�)^Nc�����������������S���s���t��|�|��d�S�r���)r����match_hostname��certr����r���r���r����ok���s����z0BasicSocketTests.test_match_hostname.<locals>.okc��������������������s�������tjtj|�|��d�S�r���)r����r����CertificateErrorrW��rX��r����r���r���r�������s
�������z2BasicSocketTests.test_match_hostname.<locals>.failr*���)))r"����
example.comr\��z
ExAmple.cOmzwww.example.comz
.example.comz
example.orgZ
exampleXcom)))r"���z*.a.comz foo.a.comz
bar.foo.a.comza.comzXa.comz.a.com)))r"���zf*.comzfoo.comzf.comzbar.comz
bar.foo.com)r����r����znull.python.org)))r"���z *.*.a.com)))r"���za.*.comz a.foo.comza..comu���püthon.python.org�idna�asciir"���)))r"���z
x*.python.org)))r"���zxn--p*.python.orgu���www*.pythön.orgu���www.pythön.orgu���www1.pythön.orgu���ftp.pythön.orgu
���pythön.orgzJun 26 21:41:46 2011 GMT)))r"����
linuxfrz.org))r$����
linuxfr.org)r$����
linuxfr.comr��)r'���r*���r+���r`��ra��r��r_��zDec 18 23:59:59 2011 GMT)r�����)r�����
California�)r ���z
Mountain View�)r!���z
Google Inc�)r"����mail.google.com)r'���r*���rg��z gmail.comrc��)�r$���r\��)r����
10.11.12.13)r����
14.15.16.17r��)r*���r+���ri��rj��z127.1z
14.15.16.17 z14.15.16.17 extra dataz
14.15.16.18z
example.net)rh��)r���z2001:0:0:0:0:0:0:CAFE
)r���z2003:0:0:0:0:0:0:BABA
z
2001::cafez
2003::babaz
2003::baba z2003::baba extra dataz
2003::bebe)r����rb��rd��re��zDec 18 23:59:59 2099 GMT)r����rb��rd��rf��))r��Zblablaz
google.com)))r"���za*b.example.comz5partial wildcards in leftmost label are not supportedzaxxb.example.com)))r"���zwww.*.example.comz2wildcard can only be present in the leftmost labelzwww.sub.example.com)))r"���za*b*.example.comztoo many wildcardszaxxbxxc.example.com)))r"����*z7sole wildcard without additional labels are not support�host)))r"���z*.comz%hostname 'com' doesn't match '\*.com'Zcom)�1r$��z1.2.3z 256.0.0.1z
127.0.0.1/24)r��z
192.168.0.1)z::1z
2001:db8:85a3::8a2e:370:7334)
�encode�decoder����
IPV6_ENABLEDr����r}���r���rW��r����r[��Z
_inet_patonr
��)r����rZ��r����rY��r]���invalidZipaddrr���r����r����test_match_hostname���s���
�
�
�
�
�
�
�
�����
z$BasicSocketTests.test_match_hostnamec�������������� ���C���s:���t��t�j�}t����
}|�jt|j|ddd��W�5�Q�R�X�d�S�)NTz
some.hostname��server_hostname)r���rX���rM���r����r����r}���r����)r����rE���r����r���r���r����test_server_side~��s
����
�z!BasicSocketTests.test_server_sidec��������������
���C���sh���t��d�}t���t�j�}|�|�����t|dd��&}|��t���|�d��W�5�Q�R�X�W�5�Q�R�X�|� ���d�S�)N�r��r���F��do_handshake_on_connectz
unknown-type)
r�����
create_serverr%��rH���
getsocknamer����r����r}����get_channel_bindingr����)r����r�����cr*��r���r���r����
test_unknown_channel_binding���s����
z-BasicSocketTests.test_unknown_channel_binding�
tls-unique�*'tls-unique' channel binding not availablec�������������� ���C���sj���t���t�j�}t|��}|��|�d���W�5�Q�R�X�t���t�j�}t|dtd��}|��|�d���W�5�Q�R�X�d�S�)Nr~��TrE��)r����r%��r�����
assertIsNoner{��r����r;��r���r���r���� test_tls_unique_channel_binding���s
����
z0BasicSocketTests.test_tls_unique_channel_bindingc�������������� ���C���sV���t�t�tj��}t|�}|��t��}d�}t����W�5�Q�R�X�|��|t |j
j
d����d�S�r���)
r����r����r%���reprZ
assertWarnsr)��r����
gc_collectr����rH����warningr\���)r����r*��r
��rN��r���r���r����test_dealloc_warn���s
����
z"BasicSocketTests.test_dealloc_warnc�������������� ���C���sr���t����}|��t|�d��|��|t�j��t����:}t|d<�t |d<�t����}|��|j
t ��|��|j
t��W�5�Q�R�X�d�S�)N�����
SSL_CERT_DIR�
SSL_CERT_FILE)
r���Zget_default_verify_pathsr����rP���r��ZDefaultVerifyPathsr����EnvironmentVarGuard�CAPATHr�����cafiler���)r�����paths�envr���r���r����
test_get_default_verify_paths���s����
z.BasicSocketTests.test_get_default_verify_paths�win32�Windows specificc����������� ������C���s����|���t�d���|���t�d���|��ttj��|��ttjd��t��}dD�]�}t�|�}|��|t��|D�]p}|��|t ��|��
t
|�d��|\}}}|��|t
��|��
|ddh��|��|tttf��t|ttf�rf|�|��qfqHd}|��
||��d�S�) N�CA�ROOTr$��)r���r���r����x509_asn�
pkcs_7_asn�1.3.6.1.5.5.7.3.1)r
��r���Zenum_certificatesr����r�����
WindowsError�setr���listr��r����rP����bytesr����� frozenset�boolrG����update) r����Z
trust_oidsZ storename�store�elementrY���encZtrust�
serverAuthr���r���r����test_enum_certificates���s&����
z'BasicSocketTests.test_enum_certificatesc�����������������C���s����|���t�d���|��ttj��|��ttjd��t�d�}|��|t��|D�]D}|��|t��|�� t
|�d��|��|d�t
��|��
|d�ddh��qHd�S�)Nr���r$������r���r���r���r���)
r
��r���Z enum_crlsr����r����r���r��r���r��r����rP���r���r����)r����Zcrlsr���r���r���r����test_enum_crls���s����
z BasicSocketTests.test_enum_crlsc�������������� ���C���s���d}t��d�}|��||��|��|jd��|��|jd��|��|jd��|��|jd��|��|t�j��|��t t�jd��t�j�
d�}|��||��|��|t�j��|��t t�jj
d��|��
t d���t�j�
d��W�5�Q�R�X�t
d �D�]j}zt�j�
|�}W�n�t k
r����Y�q�X�|��|jt
��|��|jt��|��|jt��|��|jttd��f��q�t�j�d�}|��||��|��|t�j��|��t�j�d�|��|��t�j�d�|��|��
t d
���t�j�d
��W�5�Q�R�X�d�S�)
N)����r����
TLS Web Server Authenticationr���r���r���r���r������zunknown NID 100000i���i���zunknown object 'serverauth'Z
serverauth)r����
_ASN1Objectr�����nid� shortnameZlongname�oidr��r����r}���Zfromnidr�����ranger��rH����typeZfromname)r�����expected�val�i�objr���r���r����test_asn1object���sB����
�z BasicSocketTests.test_asn1objectc�����������������C���s����t��d�}|��t�jjt�j��|��t�jj|��|��t�jjjd��|��t�jjjd��|��t�jjjd��t��d�}|��t�jj t�j��|��t�jj |��|��t�jj jd��|��t�jj jd��|��t�jj jd��d�S�)Nr���r���r���z1.3.6.1.5.5.7.3.2����Z
clientAuth)
r���r���r���Purpose�
SERVER_AUTHr����r���r���r����
CLIENT_AUTH)r����r���r���r���r����test_purpose_enum���s ����
�
�z"BasicSocketTests.test_purpose_enumc�������������� ���C���s����t���t�jt�j�}|��|j��|��t��}t|tj d��W�5�Q�R�X�|��
t
|j
�d��t�
tj�}|��t��}|�|��W�5�Q�R�X�|��
t
|j
�d��d�S�)N�r����z!only stream sockets are supported)r����r%���
SOCK_DGRAMr����r����r����r6��r����r���r����r����rH���rK��rX���rN���r����)r����r����ZcxrE���r���r���r����test_unsupported_dtls��s����
z&BasicSocketTests.test_unsupported_dtlsc�����������������C���s���|���t�|�|��d�S�r���)r����r����cert_time_to_seconds)r�����
timestringZ timestampr���r���r����
cert_time_ok��s����z
BasicSocketTests.cert_time_okc�������������� ���C���s$���|���t���t�|��W�5�Q�R�X�d�S�r���)r����r}���r���r���)r����r���r���r���r����cert_time_fail
��s����
z BasicSocketTests.cert_time_failz)local time needs to be different from UTCc�����������������C���s
���|���dd��|���dd��d�S�)NzMay 9 00:00:00 2007 GMTg����C��A�Jan 5 09:34:43 2018 GMT�����ѓ�A)r���r����r���r���r����"test_cert_time_to_seconds_timezone!��s����
z3BasicSocketTests.test_cert_time_to_seconds_timezonec�����������������C���s����d}d}|���||��|��tj|d�|��|���d|��|���d|��|��d��|��d��|��d��|��d ��|��d
��|��d
��|��d
��d
}|���d|��|���d|��|���dd��|���dd��|���dd��|��d��|���dd��d�S�)Nr���r���)r����zJan 05 09:34:43 2018 GMTzJaN 5 09:34:43 2018 GmTzJan 5 09:34 2018 GMTzJan 5 09:34:43 2018zJan 5 09:34:43 2018 UTCzJan 35 09:34:43 2018 GMTzJon 5 09:34:43 2018 GMTzJan 5 24:00:00 2018 GMTzJan 5 09:60:43 2018 GMTg����W�AzDec 31 23:59:60 2008 GMTzJan 1 00:00:00 2009 GMTzJan 5 09:34:59 2018 GMTi�FOZzJan 5 09:34:60 2018 GMTi�FOZzJan 5 09:34:61 2018 GMTi�FOZzJan 5 09:34:62 2018 GMTzDec 31 23:59:59 9999 GMTg��� �MB)r���r����r���r���r���)r����r����tsZ
newyear_tsr���r���r����test_cert_time_to_seconds)��s*����
z*BasicSocketTests.test_cert_time_to_seconds�LC_ALLr$��c�����������������C���s@���dd��}|������dkr |��d��|��dd��|��|��d���d�S�)Nc�������������������S���s
���t��dd�S�)Nz%b) r���r���r���r����r����r���r���r���r���)r����r����r���r���r���r����local_february_nameP��s����zNBasicSocketTests.test_cert_time_to_seconds_locale.<locals>.local_february_nameZfebz>locale-specific month name needs to be different from C localezFeb 9 00:00:00 2007 GMTg���`�r�Az 9 00:00:00 2007 GMT)�lower�skipTestr���r���)r����r���r���r���r���� test_cert_time_to_seconds_localeL��s
����
z1BasicSocketTests.test_cert_time_to_seconds_localec�����������������C���sv���t���t�j�}|��|j��t�|�}tt���t�j�tjd�}|��|j��|� t
|f�}t
j
t
j
t
jt
jf}|��||��d�S�)Nr���)r����r%��r����r����r���� bind_portr����r���r�����
connect_exrI��rL��Z
ECONNREFUSEDZ
EHOSTUNREACHZ ETIMEDOUT�
EWOULDBLOCKr����)r�����server�portr�����rc�errorsr���r���r����test_connect_ex_error[��s
����
�
���z&BasicSocketTests.test_connect_ex_error)4�__name__�
__module__�
__qualname__r����r����r����r����r[����
skipUnlessr���r���r����ZmaxDiffr����r����r��r ��r��r#��r���Z
cpython_onlyr,��r<��rA��rO��rR��rT��rU��rV��rr��ru��r}��r����CHANNEL_BINDING_TYPESr���r���r���rh����platformr���r���r���r���r���r���r���r����r���r���Zrun_with_localer���r���r���r���r���r���r����k��sb���
#
�G
�
'
�
#
r����c�������������������@���s���e�Zd�Zdd��Zdd��Zdd��Ze�edkd�d d
���Z e�
e
j
d
k�d
�d
d���Z
dd��Zdd��Zdd��Zee�
ed�dd����Ze�e��d�dd���Zdd
��Zd
d
��Zd d ��Zd!d"��Zd#d$��Zd%d&��Ze�e
j
d'�d(d)���Z
e
d*d+���Z e
d,d-���Z d.d/��Z!d0d1��Z"d2d3��Z#e�
e$j%d4kd5�e�
ed6�d7d8����Z&e�e$j%d4kd9�e�
e'e$d:�d;�d<d=����Z(d>d?��Z)d@dA��Z*dBdC��Z+dDdE��Z,dFdG��Z-dHdI��Z.e�e/dJ�dKdL���Z0dMS�)N�
ContextTestsc��������������
���C���s����t�D�]8}t|�rt�����t�|�}W�5�Q�R�X�|��|j|��qt�����t���}W�5�Q�R�X�|��|jtj��|�� t
tjd��|�� t
tjd��d�S�)Nr����*���)
� PROTOCOLSrR���r���r(��r���rX���r����rQ���rL���r����r}���)r����rQ���rE���r���r���r����test_constructorn��s����
z
ContextTests.test_constructorc�����������������C���s&���t�D�]
}t�|�}|��|j|��qd�S�r���)r���r���rX���r����rQ���r����r���r���r����
test_protocolz��s����
zContextTests.test_protocolc�������������� ���C���sH���t��t�j�}|�d��|�d��|��t�jd���|�d��W�5�Q�R�X�d�S�)N�ALL�DEFAULT�No cipher can be selected�^$:,;?*'dorothyx)r���rX���rN���rC���r����r�����r����rE���r���r���r����
test_ciphers��s
����
zContextTests.test_ciphersr���z+Test applies only to Python default ciphersc�����������������C���sf���t��t�j�}|���}|D�]H}|d�}|��d|��|��d|��|��d|��|��d|��|��d|��qd�S�)Nr���ZPSKZSRPZMD5ZRC4Z3DES)r���rX���rN����
get_ciphersZ
assertNotIn)r����rE���r����Zsuiter���r���r���r����test_python_ciphers���s����
z ContextTests.test_python_ciphers)r���r���r���r���r���zOpenSSL too oldc�����������������C���sH���t��t�j�}|�d��tdd��|���D���}|��d|��|��d|��d�S�)NZAESGCMc�����������������s���s���|�]}|d��V��qdS�)r���Nr���)�.0r��r���r���r���� <genexpr>���s�����z0ContextTests.test_get_ciphers.<locals>.<genexpr>zAES256-GCM-SHA384zAES128-GCM-SHA256)r���rX���rN���rC���r���r���r����)r����rE����namesr���r���r����test_get_ciphers���s
����
z
ContextTests.test_get_ciphersc�������������� ���C���s����t��t�j�}t�jt�jB�t�jB�}|ttB�tB�t B�t
B�t
B�O�}|��
||j
��|�j
t�jO��_
|��
|t�jB�|j
��t��r�|j
t�j�@�|_
|��
||j
��d|_
|��
d|j
t�j�@���n
|��t��
�d|_
W�5�Q�R�X�d�S�r���)r���rX���rN����OP_ALLr����r����r5���r8���r6���r7���r9���r:���r�����optionsr����rt���r����r}���)r����rE����defaultr���r���r����
test_options���s*����
����
zContextTests.test_optionsc�������������� ���C���s����t��t�j�}|��|jt�j��t�j|_|��|jt�j��t�j|_|��|jt�j��t�j|_|��|jt�j��|��t ��
�d�|_W�5�Q�R�X�|��t
��
�d|_W�5�Q�R�X�t��t�j
�}|��|jt�j��|��
|j
��t��t�j�}|��|jt�j��|��|j
��d�S��Nr���)r���rX���rL���r����r����r����r����r����r����r����r}���rM����
assertFalser����rN���r
��r���r���r���r����test_verify_mode_protocol���s$����
z&ContextTests.test_verify_mode_protocolc�������������� ���C���sv���t��t�j�}|��|j��t�jrVd|_|��|j��d|_|��|j��d|_|��|j��n
|��t��
�d|_W�5�Q�R�X�d�S��NTF) r���rX���rN���r
���hostname_checks_common_name�HAS_NEVER_CHECK_COMMON_NAMEr���r�����AttributeErrorr���r���r���r���� test_hostname_checks_common_name���s����
z-ContextTests.test_hostname_checks_common_namez
see bpo-34001c�������������� ���C���s���t��t�j�}t�jjt�jjt�jjh}t�jjt�jjh}|�� |j
|��|�� |j
|��t�jj
|_
t�jj|_
|��
|j
t�jj
��|��
|j
t�jj��t�jj|_
t�jj|_
|��
|j
t�jj��|��
|j
t�jj��t�jj|_
|��
|j
t�jj��t�jj|_
|�� |j
t�jjt�jj
t�jjh��t�jj|_
|�� |j
t�jjt�jjh��|��t��
�d|_
W�5�Q�R�X�tt�j��r�t��t�j�}|�� |j
|��|��
|j
t�jj��|��t���t�jj|_
W�5�Q�R�X�|��t���t�jj|_
W�5�Q�R�X�d�S�r���)r���rX���rM���r���rY���r
���rW���rZ����TLSv1_3r����rA���rT���r���r����r
���r����r}���rR���r���)r����rE���Z
minimum_rangeZ
maximum_ranger���r���r����test_min_max_version���s�����
�
�����
����
����
��
�
�
����
z!ContextTests.test_min_max_version�!verify_flags need OpenSSL > 0.9.8c�������������� ���C���s����t��t�j�}tt�dd�}|��|jt�j|B���t�j|_|��|jt�j��t�j|_|��|jt�j��t�j|_|��|jt�j��t�jt�j B�|_|��|jt�jt�j B���|��
t
��
�d�|_W�5�Q�R�X�d�S�)N�VERIFY_X509_TRUSTED_FIRSTr���)
r���rX���rM���rK���r�����
verify_flags�VERIFY_DEFAULT�VERIFY_CRL_CHECK_LEAFZVERIFY_CRL_CHECK_CHAINZVERIFY_X509_STRICTr����r����)r����rE����tfr���r���r����test_verify_flags&��s
����
�
z
ContextTests.test_verify_flagsc�����������
��� ���C���s���t��t�j�}|jtd�d��|jttd��|�jt|jtd��|��t��}|�t��W�5�Q�R�X�|�� |j
j
t
j
��|��
t�jd���|�t��W�5�Q�R�X�|��
t�jd���|�t��W�5�Q�R�X�t��t�j�}|�tt��|jttd��|jttd��|��
t�jd���|�t��W�5�Q�R�X�|��
t�jd���|�t��W�5�Q�R�X�|��
t�jd���|jttd��W�5�Q�R�X�t��t�j�}|��
t�jd���|�tt��W�5�Q�R�X�|jttd��|jtt���d��|jttt����d��|�ttt��|�ttt�����|�tttt������|��
td���|jtdd��W�5�Q�R�X�|��t�j���|jtdd��W�5�Q�R�X�|��
td ���|jtd
d
�d��W�5�Q�R�X�d
d
��}dd��}dd��}dd��}dd��}dd��}dd��} G�dd��d�}
|jt|d��|jt|d��|jt|d��|jt|
��d��|jt|
��j
d��|��t�j���|jt|d��W�5�Q�R�X�|��
td ���|jt|d��W�5�Q�R�X�|��
td
���|jt|d��W�5�Q�R�X�|��
t
d
���|jt| d��W�5�Q�R�X�|jt| d��d�S�)
NrB���PEM librG��zkey values mismatch)Zpasswordzshould be a stringT�badpasszcannot be longer����ai���c�������������������S���s���t�S�r�����
KEY_PASSWORDr���r���r���r����getpass_unicodei��s����z:ContextTests.test_load_cert_chain.<locals>.getpass_unicodec�������������������S���s���t����S�r���)r���rn��r���r���r���r����
getpass_bytesk��s����z8ContextTests.test_load_cert_chain.<locals>.getpass_bytesc�������������������S���s
���t�t����S�r���)r����r���rn��r���r���r���r����getpass_bytearraym��s����z<ContextTests.test_load_cert_chain.<locals>.getpass_bytearrayc�������������������S���s���dS�)Nr���r���r���r���r���r����getpass_badpasso��s����z:ContextTests.test_load_cert_chain.<locals>.getpass_badpassc�������������������S���s���dd�S�)Nr���i���r���r���r���r���r����
getpass_hugeq��s����z7ContextTests.test_load_cert_chain.<locals>.getpass_hugec�������������������S���s���dS�)Nro���r���r���r���r���r����getpass_bad_types��s����z;ContextTests.test_load_cert_chain.<locals>.getpass_bad_typec�������������������S���s
���t�d��d�S�)N�
getpass error)� Exceptionr���r���r���r����getpass_exceptionu��s����z<ContextTests.test_load_cert_chain.<locals>.getpass_exceptionc�������������������@���s
���e�Zd�Zdd��Zdd��ZdS�)z:ContextTests.test_load_cert_chain.<locals>.GetPassCallablec�����������������S���s���t�S�r���r���r����r���r���r����__call__x��s����zCContextTests.test_load_cert_chain.<locals>.GetPassCallable.__call__c�����������������S���s���t�S�r���r���r����r���r���r����getpassz��s����zBContextTests.test_load_cert_chain.<locals>.GetPassCallable.getpassN)r���r���r���r
��r
��r���r���r���r����GetPassCallablew��s���r
��zmust return a stringr��)
r���rX���rM���r����r����r����r����r/��rJ��r����rK��rL��rM��r����r�����BADCERT� EMPTYCERT�ONLYCERT�ONLYKEY�BYTES_ONLYCERT�
BYTES_ONLYKEYr
���CERTFILE_PROTECTEDr���rn��r�����ONLYKEY_PROTECTEDr}���r
��r��)
r����rE���rN��r��r��r��r��r��r��r ��r
��r���r���r����test_load_cert_chain:��s�����
�
�
�z!ContextTests.test_load_cert_chainc�������������� ���C���s����t��t�j�}|�t��|jtd�d��|�t��|jtd�d��|��t|j��|��t|jd�d�d���|��t��}|�t ��W�5�Q�R�X�|��
|j
j
t
j
��|��t�jd���|�t��W�5�Q�R�X�|�tt��|jttd��|��t|jd�d��d�S�)N)r���r���r����r���T)r���rX���rM���r����r�����BYTES_CERTFILEr����r����r/��rJ��r����rK��rL��rM��r����r����r
��r����
BYTES_CAPATH�r����rE���rN��r���r���r����test_load_verify_locations���s
����
z'ContextTests.test_load_verify_locationsc�������������� ���C���sJ��t�t��}|���}W�5�Q�R�X�t�|�}t�t��}|���}W�5�Q�R�X�t�|�}t�tj�}|��|� ��d�d��|j
|d��|��|� ��d�d��|j
|d��|��|� ��d�d��|j
|d��|��|� ��d�d��t�tj�}d�
||f�}|j
|d��|��|� ��d�d��t�tj�}d|d|d |d
g}|j
d�
|�d��|��|� ��d�d��t�tj�}|j
|d��|j
|d��|��|� ��d�d��|j
|d��|��|� ��d�d��t�tj�}d
�
||f�}|j
|d��|��|� ��d�d��t�tj�}|�j
t
|j
td��|��tjd
���|j
d
d��W�5�Q�R�X�|��tjd���|j
dd��W�5�Q�R�X�d�S�)N�x509_car�����cadatar���r���r�����head�otherZagain�tail�����z4no start line: cadata does not contain a certificate�brokenz6not enough data: cadata does not contain a certificates���broken)r<���r
��r=���r���r
���CAFILE_NEURONIOrX���rN���r�����cert_store_statsr����r���r����r�����objectr����r����)r����r?���Z
cacert_pemZ
cacert_derZ
neuronio_pemZ
neuronio_derrE���Zcombinedr���r���r����test_load_verify_cadata���s^����
��
��z$ContextTests.test_load_verify_cadatac�������������� ���C���s����t��t�j�}|�t��tjdkr*|�t��|��t |j��|��t |jd���|��t
��}|�t
��W�5�Q�R�X�|��
|j
jtj��|��t�j��}|�t��W�5�Q�R�X�d�S�)N�nt)r���rX���rM����load_dh_params�DHFILEr���r����
BYTES_DHFILEr����r����r>���rJ��r����rK��rL��rM��r����r����r��r���r���r����test_load_dh_params���s����
z ContextTests.test_load_dh_paramsc�����������������C���s@���t�D�]6}t�|�}|��|���dddddddddddd�
��qd�S�)Nr���)
ZnumberrH��Z
connect_goodZconnect_renegotiate�acceptZ
accept_goodZaccept_renegotiate�hits�missesZtimeoutsZ
cache_full)r���r���rX���r�����
session_statsr����r���r���r����test_session_stats���s
����
�z ContextTests.test_session_statsc�����������������C���s���t��t�j�}|����d�S�r���)r���rX���rN���Zset_default_verify_pathsr���r���r���r����
test_set_default_verify_paths���s����
z*ContextTests.test_set_default_verify_pathsz#ECDH disabled on this OpenSSL buildc�����������������C���sb���t��t�j�}|�d��|�d��|��t|j��|��t|jd���|��t|jd��|��t|jd��d�S�)N�
prime256v1s
���prime256v1r��������foo)r���rX���rM���r|���r����r����r}���r���r���r���r����test_set_ecdh_curve��s����
z ContextTests.test_set_ecdh_curvec�����������������C���sj���t��t�j�}|��t|j��|��t|jd��|��t|jd��|��t|j|��dd��}|�d���|�|��d�S�)Nr����r$��c�����������������S���s���d�S�r���r����r�����
servernamerE���r���r���r����
dummycallback��s����z5ContextTests.test_sni_callback.<locals>.dummycallback)r���rX���rM���r����r�����set_servername_callback)r����rE���r7��r���r���r����test_sni_callback
��s����
z
ContextTests.test_sni_callbackc�����������������C���sJ���t��t�j�}|fdd�}|�|��t�|�}~~t����|��|��d���d�S�)Nc�����������������S���s���d�S�r���r���)r����r6��rE����cycler���r���r���r7��!��s����z>ContextTests.test_sni_callback_refcycle.<locals>.dummycallback) r���rX���rM���r8��r&��r'���gc�collectr����)r����rE���r7��r+��r���r���r����test_sni_callback_refcycle
��s����
z'ContextTests.test_sni_callback_refcyclec�����������������C���s����t��t�j�}|��|���dddd���|�t��|��|���dddd���|�t��|��|���dddd���|�t��|��|���dddd���d�S�)Nr���)r���crl�x509r���r���) r���rX���rN���r����r$��r����r����r����r
��r���r���r���r����test_cert_store_stats)��s ����
�
�
�
�z"ContextTests.test_cert_store_statsc��������������
���C���s����t��t�j�}|��|���g���|�t��|��|���g���|�t��|��|���dtd�td�ddddd�g��t t��}|�
��}W�5�Q�R�X�t��
|�}|��|�d�|g��d�S�) N)))r!���zRoot CA))r����zhttp://www.cacert.org))r"���zCA Cert Signing Authority))r����zsupport@cacert.orgzMar 29 12:29:49 2033 GMTzMar 30 12:29:49 2003 GMTZ00)z!https://www.cacert.org/revoke.crlr���)r&���r'���r(���r)���r0���r*���r,���T)
r���rX���rN���r�����
get_ca_certsr����r����r
��r����r<���r=���r
��)r����rE���r?���r���derr���r���r����test_get_ca_certs7��s&����
��
z
ContextTests.test_get_ca_certsc�����������������C���s����t��t�j�}|����t��t�j�}|�t�jj��|����t��t�j�}|�t�jj��t��t�j�}|��t|jd���|��t|jd��d�S�)Nr���) r���rX���rN����load_default_certsr���r���r���r����r����r���r���r���r����test_load_default_certsS��s����
z$ContextTests.test_load_default_certsr���znot-Windows specificz!LibreSSL doesn't support env varsc�������������� ���C���sT���t��t�j�}t����6}t|d<�t|d<�|����|��|� ��dddd���W�5�Q�R�X�d�S�)Nr���r���r���r���)r>��r?��r��)
r���rX���rN���r���r���r���r����rD��r����r$��)r����rE���r���r���r���r����test_load_default_certs_envb��s
����
z(ContextTests.test_load_default_certs_envr���Zgettotalrefcountz3Debug build does not share environment between CRTsc�������������� ���C���sx���t��t�j�}|����|���}t��t�j�}t����>}t|d<�t|d<�|����|d��d7��<�|�� |���|��W�5�Q�R�X�d�S�)Nr���r���r?��r���)
r���rX���rN���rD��r$��r���r���r���r����r����)r����rE����statsr���r���r���r����#test_load_default_certs_env_windowsl��s����
z0ContextTests.test_load_default_certs_env_windowsc�����������������C���s����|���|jtj@�tj��tdkr0|���|jt@�t��tdkrJ|���|jt@�t��tdkrd|���|jt@�t��tdkr~|���|jt@�t��d�S�r���)r����r���r���r����r5���r6���r7���r8���r���r���r���r����_assert_context_options{��s"����
�
�
�
�z$ContextTests._assert_context_optionsc�������������� ���C���s����t����}|��|jt�j��|��|jt�j��|��|j��|�� |��t
t
��}|�
��}W�5�Q�R�X�t�jt
t
|d�}|��|jt�j��|��|jt�j��|�� |��t��t�jj�}|��|jt�j��|��|jt�j��|�� |��d�S�)N)r���r���r
��)r����create_default_contextr����rQ���rL���r����r����r
��r����rI��r<���r����r=���r���r���r���r����)r����rE���r?���r
��r���r���r����test_create_default_context���s"����
�
z(ContextTests.test_create_default_contextc�������������� ���C���s��t����}|��|jt�j��|��|jt�j��|��|j��|�� |��t
t�j
�r�t
�
����t��t�j
�}W�5�Q�R�X�|��|jt�j
��|��|jt�j��|�� |��t�jt�j
t�jdd�}|��|jt�j
��|��|jt�j��|��|j��|�� |��t�jt�jjd�}|��|jt�j��|��|jt�j��|�� |��d�S�)NT)r����r����)Zpurpose)r����_create_stdlib_contextr����rQ���rL���r����r����r���r����rI��rR���r
���r���r(��r����r
��r���r���r���r���r���r����test__create_stdlib_context���s.����
�
z(ContextTests.test__create_stdlib_contextc�������������� ���C���sd��t��t�j�}|��|j��|��|jt�j��d|_|��|j��|��|jt�j ��d|_t�j |_|��|j��|��|jt�j ��d|_t�j|_d|_|��|j��|��|jt�j��d|_|��|j��|��|jt�j ��d|_t�j
|_d|_|��|j��|��|jt�j
��d|_|��|j��|��|jt�j
��|��
t
���t�j|_W�5�Q�R�X�d|_|��|j��t�j|_|��|jt�j��d�S�r���)
r���rX���rL���r���r����r����r����r����r
��r����r����r����r}���r���r���r���r����test_check_hostname���s@����
z ContextTests.test_check_hostnamec�����������������C���sT���t��t�j�}|��|j��|��|jt�j��t��t�j�}|�� |j��|��|jt�j
��d�S�r���)
r���rX���rN���r
��r����r����r����r����rM���r���r����r���r���r���r����test_context_client_server���s
����
z'ContextTests.test_context_client_serverc�������������� ���C���s����G�dd��dt�j�}G�dd��dt�j�}t��t�j�}||_||_|jt���dd��}|�� ||��W�5�Q�R�X�|�
t��
��t��
���}|�� ||��d�S�)Nc�������������������@���s
���e�Zd�ZdS�)z;ContextTests.test_context_custom_class.<locals>.MySSLSocketN�r���r���r���r���r���r���r����
MySSLSocket���s���rQ��c�������������������@���s
���e�Zd�ZdS�)z;ContextTests.test_context_custom_class.<locals>.MySSLObjectNrP��r���r���r���r����
MySSLObject���s���rR��TrC��)
r���r����� SSLObjectrX���rM���Zsslsocket_classZsslobject_classr����r����r���wrap_bio� MemoryBIO)r����rQ��rR��rE���r����r���r���r���r����test_context_custom_class���s����
z&ContextTests.test_context_custom_classzTest requires OpenSSL 1.1.1c�������������� ���C���s����t��t�j�}|��|jd��d|_|��|jd��d|_|��|jd��|��t��
�d|_W�5�Q�R�X�|��t��
�d�|_W�5�Q�R�X�t��t�j�}|��|jd��|��t��
�d|_W�5�Q�R�X�d�S�)Nr���r���r���r���) r���rX���rM���r����Z
num_ticketsr����r}���r����rN���r���r���r���r����test_num_tickest���s
����
z
ContextTests.test_num_tickestN)1r���r���r���r���r���r���r[���r���r ���r����skipIfr���rw���r���r���r���r����requires_minimum_version�
IS_LIBRESSLr���ry���r���r��r��r&��r+��r0��r1��r{���r4��� needs_snir9��r=��r@��rC��rE��rh���r���rF��rB���rH��rI��rK��rM��rN��rO��rV���IS_OPENSSL_1_1_1rW��r���r���r���r���r���l��s`���
�
N�
S?
+
r���c�������������������@���s,���e�Zd�Zdd��Zdd��Zdd��Zdd��Zd S�)
�
SSLErrorTestsc�����������������C���sX���t��dd�}|��t|�d��|��|jd��t��dd�}|��t|�d��|��|jd��d�S�)Nr���r����)r���r����r����rH���rL��ZSSLZeroReturnError)r�����er���r���r����test_str��s
����
zSSLErrorTests.test_strc�������������� ���C���sn���t��t�j�}|��t�j��}|�t��W�5�Q�R�X�|��|jj d��|��|jj
d��t
|j�}|��
|�
d�|��d�S�)NZPEMZ
NO_START_LINEz"[PEM: NO_START_LINE] no start line)r���rX���rN���r����r����r(��r����r����rK���library�reasonrH���r
��rI���)r����rE���rN��r����r���r���r����test_lib_reason ��s����
z
SSLErrorTests.test_lib_reasonc��������������
���C���s����t��t�j�}d|_t�j|_t�d���}t�|� ���}|�
d��|j
|ddd��T}|��
t�j
��}|����W�5�Q�R�X�t|j�}|��|�d�|��|��|jjt�j��W�5�Q�R�X�W�5�Q�R�X�d�S�)NFrv��rw��z%The operation did not complete (read))r���rX���rN���r����r����r����r����ry���create_connectionrz���
setblockingr����r�����SSLWantReadError�
do_handshakerH���rK��r
��rI���r����rL���SSL_ERROR_WANT_READ)r����rE���r����r|��rN��r���r���r����
test_subclass)��s����
zSSLErrorTests.test_subclassc�������������� ���C���s����t����}|��t��
�|jt����t����dd��W�5�Q�R�X�|��t��
�|jt����t����dd��W�5�Q�R�X�|��t��
�|jt����t����dd��W�5�Q�R�X�d�S�)Nr$��rs��z
.example.orgzexample.org�evil.com)r���rJ��r����r}���rT��rU��r����r���r���r���r����test_bad_server_hostname;��s����
�
�
�z&SSLErrorTests.test_bad_server_hostnameN)r���r���r���r_��rb��rh��ri��r���r���r���r���r]����s���
r]��c�������������������@���s4���e�Zd�Zdd��Zdd��Zdd��Zdd��Zd d
��Zd
S�)
�MemoryBIOTestsc�����������������C���s����t����}|�d��|��|���d��|��|���d��|�d��|�d��|��|���d��|��|���d��|�d��|��|�d�d��|��|�d�d ��|��|�d�d��d�S�)
Nr3��r!������bars���foobar����bazr���s���bar�������z)r���rU��rl���r����r=����r�����bior���r���r����test_read_writeJ��s����
z
MemoryBIOTests.test_read_writec�����������������C���s����t����}|��|j��|��|���d��|��|j��|�d��|��|j��|����|��|j��|��|�d�d��|��|j��|��|�d�d��|��|j��|��|���d��|��|j��d�S�)Nr!��r3��r���s���for�������o) r���rU��r����eofr����r=���rl���� write_eofr
��rn��r���r���r����test_eofX��s
����
zMemoryBIOTests.test_eofc�����������������C���s����t����}|��|jd��|�d��|��|jd��td�D�]$}|�d��|��|jd|�d���q6td�D�] }|�d��|��|j|d���qd|����|��|jd��d�S�)Nr���r3��r���r���r-��)r���rU��r�����pendingrl���r���r=���)r����ro��r���r���r���r����
test_pendingh��s����
zMemoryBIOTests.test_pendingc�����������������C���sb���t����}|�d��|��|���d��|�td���|��|���d��|�td���|��|���d��d�S�)Nr3��rk��rl��)r���rU��rl���r����r=���r�����
memoryviewrn��r���r���r����test_buffer_typesv��s����
z MemoryBIOTests.test_buffer_typesc�����������������C���sL���t����}|��t|jd��|��t|jd���|��t|jd��|��t|jd��d�S�)Nr����Tr���)r���rU��r����r����rl���rn��r���r���r����test_error_types��s
����z MemoryBIOTests.test_error_typesN)r���r���r���rp��rt��rv��rx��ry��r���r���r���r���rj��H��s
��� rj��c�������������������@���s
���e�Zd�Zdd��Zdd��ZdS�)�SSLObjectTestsc�������������� ���C���s0���t����}|��td���t��||��W�5�Q�R�X�d�S�r����)r���rU��r����r����rS��rn��r���r���r���r�������s����z SSLObjectTests.test_private_initc�����������
��� ���C���s*��t���\}}}t���}t���}t���}t���}|j|||d�}|j||dd�} td�D�]t}
z
|����W�n�tjk
rz���Y�nX�|jr�|�|� ����z
| ����W�n�tjk
r����Y�nX�|jrT|�|� ����qT|����| ����|��
tj���|�
���W�5�Q�R�X�|�|� ����| �
���|�|� ����|�
���d�S�)Nrs��TrC��r����)
r����r���rU��rT��r���rf��re��ru��rl���r=���r�����unwrap)
r����Z
client_ctxZ
server_ctxr����Zc_inZc_outZs_inZs_out�clientr���r����r���r���r����
test_unwrap���s8����
zSSLObjectTests.test_unwrapN)r���r���r���r����r}��r���r���r���r���rz�����s���rz��c�������������������@���s����e�Zd�ZdZdd��Zdd��Zdd��Zdd ��Zd
d
��Zd
d
��Z dd��Z
dd��Z
dd��Z
e
�ejdkd�dd���Zdd��Zdd��Zd
d
��Zd
d ��Zd d!��Zed"d#���Zd$d%��Zd&d'��Zd(d)��Zd*S�)+�SimpleBackgroundTestsz?Tests that connect to a simple server running in the backgroundc�����������������C���s2���t�t�}t|jf|�_|����|��|jd�d�d���d�S�r���)�ThreadedEchoServerr����rI��r����
server_addr� __enter__r�����__exit__)r����r���r���r���r����setUp���s����
zSimpleBackgroundTests.setUpc�������������� ���C���s����t�t�tj�tjd��.}|�|�j��|��i�|�����|�� |j
��W�5�Q�R�X�t�t�tj�tj
t
d��,}|�|�j��|��
|�����|�� |j
��W�5�Q�R�X�d�S�)Nr����r����r����)r����r����r%��r���r����rH��r���r�����
getpeercertr���rD��r����r����r
��r����r���r���r����
test_connect���s
����
�
�
z"SimpleBackgroundTests.test_connectc�����������������C���s<���t�t�tj�tjd�}|��|j��|��tjd|j |�j
��d�S�)Nr����certificate verify failed)
r����r����r%��r���r����r����r����r����r����rH��r���r����r���r���r����test_connect_fail���s����
�
��z'SimpleBackgroundTests.test_connect_failc�����������������C���sJ���t�t�tj�tjtd�}|��|j��|��d|� |�j
���|��
|�
����d�S�)Nr���r���)
r����r����r%��r���r����r����r����r����r����r���r���r
��r���r����r���r���r����test_connect_ex���s����
�
z%SimpleBackgroundTests.test_connect_exc�������������� ���C���s����t�t�tj�tjtdd�}|��|j��|�d��|� |�j
�}|��
|dt
j
t
jf��t�g�|gg�d��z|����W�q�W�qd�tjk
r����t�|gg�g�d��Y�qd�tjk
r����t�g�|gg�d��Y�qdX�qd|��|�����d�S�)NF)r����r����rx��r���r=��)r����r����r%��r���r����r����r����r����rd��r���r���r����rL��Z
EINPROGRESSr����selectrf��re���SSLWantWriteErrorr
��r����r����r����r���r���r���r����
test_non_blocking_connect_ex���s$����
�
z2SimpleBackgroundTests.test_non_blocking_connect_exc�������������� ���C���s����t��t�j�}|�t�tj���"}|�|�j��|��i�|� ����W�5�Q�R�X�|jt�tj�dd��}|�|�j��W�5�Q�R�X�t�j
|_
|�
t
��|�t�tj���$}|�|�j��|� ��}|��|��W�5�Q�R�X�d�S�)N�dummyrs��)r���rX���rL���r����r����r%��rH��r���r����r���r����r����r����r����r
���r����rE���r����rY��r���r���r����test_connect_with_context���s
����
�
z/SimpleBackgroundTests.test_connect_with_contextc�����������������C���sL���t��t�j�}t�j|_|�t�tj��}|��|j ��|��
t�j
d|j
|�j
��d�S�)Nr���)r���rX���rL���r����r����r����r����r%��r����r����r����r����rH��r���)r����rE���r����r���r���r����
test_connect_with_context_fail��s����
��z4SimpleBackgroundTests.test_connect_with_context_failc�������������� ���C���s����t��t�j�}t�j|_|jtd��|�t�tj ���$}|�
|�j
��|�
��}|��
|��W�5�Q�R�X�t��t�j�}t�j|_|jtd��|�t�tj ���$}|�
|�j
��|�
��}|��
|��W�5�Q�R�X�d�S�)Nr��)r���rX���rL���r����r����r����r���r����r����r%��rH��r���r���r
��r��r���r���r���r����test_connect_capath��s
����
z)SimpleBackgroundTests.test_connect_capathc�������������� ���C���s����t�t��}|���}W�5�Q�R�X�t�|�}t�tj�}tj|_|j |d��|�
t
�
t
j
���$}|�
|�j��|���}|��|��W�5�Q�R�X�t�tj�}tj|_|j |d��|�
t
�
t
j
���$}|�
|�j��|���}|��|��W�5�Q�R�X�d�S�)Nr
��)r<���r����r=���r���r
��rX���rL���r����r����r����r����r����r%��rH��r���r���r
��)r����r?���r��rB��rE���r����rY��r���r���r����test_connect_cadata0��s"����
z)SimpleBackgroundTests.test_connect_cadatar'��z*Can't use a socket as a file under Windowsc�������������� ���C���s����t�t�tj��}|�|�j��|���}|���}|����t� |d��|����t
�
���|��
t
��}t� |d��W�5�Q�R�X�|��|jjtj��d�S�r���)r����r����r%��rH��r����fileno�makefiler����r���r=���r;��r<��r����r/��r����rK��rL���EBADF)r����r*���fdr?���r^��r���r���r����test_makefile_closeE��s����
z)SimpleBackgroundTests.test_makefile_closec�����������������C���s����t���t�j�}|�|�j��|�d��t|tjdd�}|��|j ��d}z|d7�}|�
���W�q�W�qB�tj
k
r����t
�
|gg�g���Y�qB�tj
k
r����t
�
g�|gg���Y�qBX�qBtjr�tj�d|���d�S�)NF�r����rx��r���r���z9
Needed %d calls to do_handshake() to establish session.
)r����r%��rH��r���rd��r����r���r����r����r����rf��re��r���r���r���rj���rh���rk���rl���)r����r�����countr���r���r����test_non_blocking_handshakeX��s&����
�
z1SimpleBackgroundTests.test_non_blocking_handshakec�����������������C���s���t�|�f|�j�dti��d�S�)NrY��)�
_test_get_server_certificater���r����r����r���r���r����test_get_server_certificatem��s����z1SimpleBackgroundTests.test_get_server_certificatec�����������������C���s���t�|�f|�j����d�S�r���)�!_test_get_server_certificate_failr���r����r���r���r���� test_get_server_certificate_failp��s����z6SimpleBackgroundTests.test_get_server_certificate_failc��������������
���C���s����t�t�tj�tjdd��}|�|�j��W�5�Q�R�X�t�t�tj�tjdd��}|�|�j��W�5�Q�R�X�|��tjd��:�t�tj��"}t�|tjdd�}|�|�j��W�5�Q�R�X�W�5�Q�R�X�d�S�)Nr���)r����r����r���r���r���) r����r����r%��r���r����rH��r���r����r����)r����r����r����r���r���r���r���u��s&����
��
����z"SimpleBackgroundTests.test_ciphersc�������������� ���C���s����t��t�j�}|jtd��|��|���g���|jt�tj �dd��$}|�
|�j
��|�
��}|��
|��W�5�Q�R�X�|��t|����d��d�S�)Nr��r#���rs��r���)r���rX���rN���r����r���r����rA��r����r����r%��rH��r���r���r
��rP���r���r���r���r����test_get_ca_certs_capath���s����
�
z.SimpleBackgroundTests.test_get_ca_certs_capathc�������������� ���C���s����t��t�j�}|jtd��t��t�j�}|jtd��t�tj�}|j|dd��T}|�|�j ��|��
|j
|��|��
|j
j
|��||_
|��
|j
|��|��
|j
j
|��W�5�Q�R�X�d�S�)Nr��r#���rs��)
r���rX���rN���r����r���r����r%��r����rH��r���r����r�����_sslobj)r����Zctx1Zctx2r����r*��r���r���r����test_context_setget���s����
z)SimpleBackgroundTests.test_context_setgetc��������������
���O���s����|��dd�}t���|�}d} t���|kr2|��d��d�}
| d7�} z
||��}
W�n>�tjk
r��}
�z
|
jtjtjfkrr��|
j}
W�5�d�}
~
X�Y�nX�|� ��}
|�
|
��|
d�kr�q�q
|
tjkr
|�
d�}
|
r�|�
|
��q
|�
���q
tjr�tj�
d| |jf���|
S�)Nr@���
���r���r���i����z"Needed %d calls to complete %s().
)�getr����� monotonicr����r���r����rL��rg��ZSSL_ERROR_WANT_WRITEr=����sendallr0��rl���rs��r���rj���rh���rk���r���)r����r�����incoming�outgoingr^���r\���r����r@���deadliner���rL���retr^���bufr���r���r����
ssl_io_loop���s:����
�
�z!SimpleBackgroundTests.ssl_io_loopc�����������������C���s���t���t�j�}|��|j��|�|�j��t���}t���}t�tj �}|��
|j
��|��
|j
tj��|�t��|�||dt�}|��|jj|��|��|�����|��|�����|��|�����|��t
|j
��dtj
kr�|��|� d���|�� ||||j!��|��
|�����|��|�����|��|�����|��
|�
����dtj
k�r>|��
|� d���z|�� ||||j"��W�n�tj#k
�rl���Y�nX�|��tj$|j%d��d�S�)NFr~��r3��)&r����r%��r����r����rH��r���r���rU��rX���rN���r
��r����r����r����r����r����r����rT��r����r����r����ownerr����cipherr,����assertIsNotNone�shared_ciphersr����r}���r���r���r{��r���rf��r{��ZSSLSyscallErrorr����rl���)r����r����r���r���rE����sslobjr���r���r����test_bio_handshake���s>����
�
z(SimpleBackgroundTests.test_bio_handshakec�����������������C���s����t���t�j�}|��|j��|�|�j��t���}t���}t�tj �}tj
|_
|�
||d�}|��
||||j��d}|��
||||j|��|��
||||jd�}|��|d��|��
||||j��d�S�)NF����FOO
����s���foo
)r����r%��r����r����rH��r���r���rU��rX���rL���r����r����rT��r���rf��rl���r=���r����r{��)r����r����r���r���rE���r���Zreqr���r���r���r����test_bio_read_write_data���s
����
z.SimpleBackgroundTests.test_bio_read_write_dataN)
r���r���r����__doc__r���r���r���r���r���r���r���r���r���r[���rX��r���r���r���r���r���r���r���r���r[��r���r���r���r���r���r���r���r���r~�����s,���
%"r~��c�������������������@���s*���e�Zd�Zdd��Ze�ejd�dd���ZdS�)�NetworkedTestsc�������������� ���C���s����t��t��~�tt�tj�tjdd�}|��|j ��|�
d��|�
tdf�}|dkr\|��
d��n|t
jkrp|��
d��|��|t
jt
jf��W�5�Q�R�X�d�S�)NFr���gH�����z>���r���z!REMOTE_HOST responded too quicklyzNetwork unreachable.)r����transient_internet�
REMOTE_HOSTr����r����r%��r���r����r����r����r>��r���r���rL��Z
ENETUNREACHr�����EAGAINr���r���r���r���r����test_timeout_connect_ex���s����
�
z&NetworkedTests.test_timeout_connect_exz
Needs IPv6c�������������� ���C���s2���t��d��
�t|�dd��t|�dd��W�5�Q�R�X�d�S�)Nzipv6.google.comr���)r���r���r���r���r����r���r���r���� test_get_server_certificate_ipv6 ��s����
z/NetworkedTests.test_get_server_certificate_ipv6N) r���r���r���r���r[���r���r���rp��r���r���r���r���r���r������s���
r���c�����������������C���sl���t��||f�}|s$|��d||f���t�j||f|d�}|sL|��d||f���tjrhtj�d|||f���d�S�)Nz No server certificate on %s:%s!�r����z&
Verified certificate for %s:%s is
%s
)r����get_server_certificater����r���rj���rh���rk���rl���)�testrl��r���rY��r��r���r���r���r��� ��s����r���c��������������
���C���sj���zt�j||ftd�}W�n:�t�jk
rP�}�ztjr@tj�d|���W�5�d�}~X�Y�nX�|�� d|||f���d�S�)Nr���z%s
z$Got server certificate %s for %s:%s!)
r���r���r����r����r���rj���rh���rk���rl���r����)r���rl��r���r���xr���r���r���r��� ��s
����"r���)�make_https_serverc����������������
���@���sR���e�Zd�ZG�dd��dej�Zddd�Zdd ��Zd
d
��Zdd
d
�Z dd��Z
dd��Z
dS�)r��c�������������������@���s@���e�Zd�ZdZdd��Zdd��Zdd��Zdd ��Zd
d
��Zd
d
��Z dS�)z$ThreadedEchoServer.ConnectionHandlerz�A mildly complicated class, because we want it to work both
with and without the SSL wrapper around the socket connection, so
that we can test the STARTTLS functionality.c�����������������C���s@���||�_�d|�_||�_||�_|�j�d��d�|�_tj�|���d|�_ d�S�)NFr���T)
r����runningr�����addrrd���sslconn� threading�Thread�__init__�daemon)r����r���Zconnsockr���r���r���r���r���0 ��s����
z-ThreadedEchoServer.ConnectionHandler.__init__c��������������
���C���s4��zD|�j�jj|�jdd�|�_|�j�j�|�j�����|�j�j�|�j� ����W���n��t
t
t
fk
r��}�zH|�j�j
�t|���|�j�jr�tdt|�j��d���d|�_|�����W�Y��dS�d�}~X�Y��n~�tjtfk
�rB�}�zl|�j�j
�t|���|�j�jr�tdt|�j��d���|jtjk�r,tjdk�r,d|�_|�j��
���|�����W�Y��dS�d�}~X�Y�n�X�|�j�j
�|�j�
����|�j�jj
tj k�r�|�j� ��}t!j"�r�|�j�j�r�tj#�$dt%�&|��d���|�j� d�}t!j"�r�|�j�j�r�tj#�$d tt'|���d
���|�j�(��}t!j"�r,|�j�j�r,tj#�$d
t|��d���tj#�$d
t|�j�����d���dS�d�S�)
NTrC��z'
server: bad connection attempt from z:
F�darwinz client cert is r����z cert binary is z bytes
z" server: connection cipher is now z" server: selected protocol is now ))r���r����r����r����r����selected_npn_protocols�append�selected_npn_protocol�selected_alpn_protocols�selected_alpn_protocol�ConnectionResetError�BrokenPipeError�ConnectionAbortedError�
conn_errorsrH����chattyrn���r���r���r���r����r���r����r/��rL��Z
EPROTOTYPErh���r����stopr���r����r����r���r���rj���rk���rl���r����r����rP���r���)r����r^��rY��Z
cert_binaryr���r���r���r���� wrap_conn: ��sP������
��z.ThreadedEchoServer.ConnectionHandler.wrap_connc�����������������C���s ���|�j�r|�j����S�|�j�d�S�d�S�)Nr���)r���r=���r����r0��r����r���r���r���r=���x ��s����
z)ThreadedEchoServer.ConnectionHandler.readc�����������������C���s"���|�j�r|�j��|�S�|�j�|�S�d�S�r���)r���rl���r����r4��)r����r���r���r���r���rl���~ ��s����
z*ThreadedEchoServer.ConnectionHandler.writec�����������������C���s ���|�j�r|�j�����n
|�j����d�S�r���)r���r����r����r����r���r���r���r����� ��s����
z*ThreadedEchoServer.ConnectionHandler.closec��������������
���C���s���d|�_�|�jjs|����sd�S�|�j��rz�|����}|���}|sxd|�_�z|�j���|�_W�n�t k
rd���Y�nX�d�|�_|��
����nn|dkr�t
j
r�|�jj
r�tj�d��|��
���W�d�S�|�jjr�|dkr�t
j
r�|�jj
r�tj�d��|��d��|����s�W�d�S��n�|�jj�rf|�j�rf|dk�rft
j
�r(|�jj
�r(tj�d ��|��d��|�j���|�_d�|�_t
j
�r�|�jj
�r�tj�d
���n�|d
k�r�t
j
�r�|�jj
�r�tj�d
��|�j�d
�}|��t|��d�d����n0|dk�r8t
j
�r�|�jj
�r�tj�d��z|�j����W�n>�tjk
�r*�}�z
|��t|��d�d���W�5�d�}~X�Y�n
X�|��d��n�|dk�rj|�j���d�k �r^|��d��n
|��d��n||dk�r�|�j���}|��t|��d�d���nNt
j
�r�|�jj
�r�|�j�r�d�p�d}tj�d|||���|f���|��|�����W�q�ttfk
�r6���|�jj�r$t
j
�r$tj�d�
|�j
���|��
���d|�_�Y�q�tjk
�r��}�z>d|j
k�r�|�jj�rzt
j
�rztj�|j d���t�d
��W�5�d�}~X�Y�q�t k
�r����|�jj�r�t d
��|��
���d|�_�|�j�!���Y�qX�qd�S�)
NTFs���overz" server: client closed connection
����STARTTLSz2 server: read STARTTLS from client, sending OK...
����OK
����ENDTLSz0 server: read ENDTLS from client, sending OK...
z* server: connection is now unencrypted...
s
���CB tls-uniquez@ server: read CB tls-unique from client, sending our CB data...
r~���us-ascii����
����PHAz( server: initiating post handshake auth
����HASCERT����TRUE
����FALSE
����GETCERTZ encryptedZ
unencryptedz/ server: read %r (%s), sending back %r (%s)...
z
Connection reset by peer: {}
Z!PEER_DID_NOT_RETURN_A_CERTIFICATEr����!tlsv13 alert certificate requiredzTest server failure:
)"r���r����starttls_serverr���r=����stripr���r{��r����r/��r����r���rj����connectionchattyrh���rk���rl���r{��r���rn���
verify_client_post_handshaker���r����r���r���r���r���r����formatr���ra��r\���rn���r���)r�����msg�strippedr����r^��rY��Zctype�errr���r���r����run� ��s�����
�
�
*
����
z(ThreadedEchoServer.ConnectionHandler.runN)
r���r���r���r���r���r���r=���rl���r����r���r���r���r���r����ConnectionHandler* ��s���
>r���NTFc
�����������
������C���s����|
r
|
|�_�n�t�|d�k r
|ntj�|�_�|d�k r2|ntj|�j�_|rL|�j��|��|r\|�j��|��|rl|�j��|��| r||�j�� | ��|
r�|�j��
|
��||�_
||�_
||�_
t���|�_t�|�j�|�_d�|�_d|�_g�|�_g�|�_g�|�_g�|�_tj�|���d|�_
d�S��NFT)
r����r���rX���rM���r����r����r����r�����set_npn_protocols�set_alpn_protocolsrC���r���r���r���r����r����r���r���r����flag�activer���r���r���r���r���r���r���r���)
r����Z
certificater�����certreqs�cacertsr���r���r���Z
npn_protocolsZalpn_protocolsr����r����r���r���r���r���� ��sB������
�
zThreadedEchoServer.__init__c�����������������C���s
���|���t�����|�j����|�S�r�����startr����Eventr����waitr����r���r���r���r���
��s����
z
ThreadedEchoServer.__enter__c�����������������G���s���|������|�����d�S�r���)r���r����r����r\���r���r���r���r���
��s����zThreadedEchoServer.__exit__c�����������������C���s���||�_�tj�|���d�S�r����r���r���r���r����r����r���r���r���r���r���
��s����zThreadedEchoServer.startc��������������
���C���s
��|�j��d��|�j�����d|�_|�jr,|�j����|�jr�zT|�j����\}}tjrf|�j rft
j
�
dt
|��d���|��|�||�}|����|����W�q,�tjk
r����Y�q,�tk
r����|�����Y�q,�tk
r��}�z(tjr�|�j r�t
j
�
dt
|��d���W�5�d�}~X�Y�q,X�q,|�j�����d�S�)Ng�������?Tz
server: new connection from r����z
connection handling failed: )r����r>���listenr���r���r���r,��r���rj���r���rh���rk���rl���r���r���r���r���r����r@���KeyboardInterruptr���r����r����)r����ZnewconnZconnaddr�handlerr^��r���r���r���r���$
��s6����
��
�zThreadedEchoServer.runc�����������������C���s
���d|�_�d�S�r����)r���r����r���r���r���r���?
��s����zThreadedEchoServer.stop)
NNNNTFFNNNN)N)
r���r���r���r���r���r���r���r���r���r���r���r���r���r���r���r���r��( ��s$����I����������������
%
r��c�������������������@���sX���e�Zd�ZG�dd��dej�Zdd��Zdd��Zdd��Zd d
��Z dd
d
�Z
dd��Z
dd��Z
d
S�)�AsyncoreEchoServerc�������������������@���s6���e�Zd�ZG�dd��dej�Zdd��Zdd��Zdd��Zd S�)
z
AsyncoreEchoServer.EchoServerc�������������������@���s<���e�Zd�Zdd��Zdd��Zdd��Zdd��Zd d
��Zd
d
��Zd
S�)z/AsyncoreEchoServer.EchoServer.ConnectionHandlerc�����������������C���s4���t�|d|dd�|�_tj�|�|�j��d|�_|�����d�S�)NTF)rD��r����rx��)r����r�����asyncore�dispatcher_with_sendr����_ssl_accepting�_do_ssl_handshake)r�����connr����r���r���r���r���J
��s�����z8AsyncoreEchoServer.EchoServer.ConnectionHandler.__init__c�����������������C���s*���t�|�jtj�r&|�j���dkr&|�����qdS�)Nr���T)rG���r����r���r����ru��Zhandle_read_eventr����r���r���r����readableR
��s����
z8AsyncoreEchoServer.EchoServer.ConnectionHandler.readablec��������������
���C���s����z|�j�����W�n��tjtjfk
r,���Y�d�S��tjk
rH���|�����Y�S��tjk
r^�����Y�nH�tk
r��}�z$|j d�t
j
kr�|�����W�Y��S�W�5�d�}~X�Y�nX�d|�_
d�S�)Nr���F)
r����rf��r���re��r���Z
SSLEOFError�
handle_closer����r/��r\���rL��Z
ECONNABORTEDr����r����r���r���r���r���r��X
��s����
"zAAsyncoreEchoServer.EchoServer.ConnectionHandler._do_ssl_handshakec�����������������C���sT���|�j�r|�����n@|��d�}tjr4tj�dt|����|sB|�� ���n|��
|�
����d�S�)Nr���z
server: read %s from client
)
r���r��r0��r���rj���rh���rk���rl���r���r����r4��r���)r����r����r���r���r����
handle_readg
��s����
z;AsyncoreEchoServer.EchoServer.ConnectionHandler.handle_readc�����������������C���s$���|������tjr tj�d|�j���d�S�)Nz server: closed connection %s
)r����r���rj���rh���rk���rl���r����r����r���r���r���r��s
��s����z<AsyncoreEchoServer.EchoServer.ConnectionHandler.handle_closec������������������C���s�����d�S�r���r���r����r���r���r���rn���x
��s����z<AsyncoreEchoServer.EchoServer.ConnectionHandler.handle_errorN) r���r���r���r���r��r��r��r��rn���r���r���r���r���r���H
��s
���
r���c�����������������C���s@���||�_�t�tjtj�}t�|d�|�_tj� |�|��|��
d��d�S�)Nr$��r����)
r����r����r%���
SOCK_STREAMr���r���r���r����
dispatcherr���r���rQ��r���r���r���r���{
��s
����z&AsyncoreEchoServer.EchoServer.__init__c�����������������C���s(���t�jrtj�d|���|��||�j��d�S�)Nz$ server: new connection from %s:%s
)r���rj���rh���rk���rl���r���r����)r����Zsock_objr���r���r���r����handle_accepted�
��s����z-AsyncoreEchoServer.EchoServer.handle_acceptedc������������������C���s�����d�S�r���r���r����r���r���r���rn����
��s����z*AsyncoreEchoServer.EchoServer.handle_errorN) r���r���r���r���r���r���r���r ��rn���r���r���r���r����
EchoServerF
��s���3r
��c�����������������C���s8���d�|�_�d|�_|��|�|�_|�jj|�_tj�|���d|�_d�S�r���) r���r���r
��r���r���r���r���r���r���)r����r����r���r���r���r����
��s
����
zAsyncoreEchoServer.__init__c�����������������C���s���d|�j�j|�jf�S�)Nz<%s %s>)� __class__r���r���r����r���r���r����__str__�
��s����zAsyncoreEchoServer.__str__c�����������������C���s
���|���t�����|�j����|�S�r���r���r����r���r���r���r����
��s����
z
AsyncoreEchoServer.__enter__c�����������������G���sV���t�jrtj�d��|�����t�jr,tj�d��|�����t�jrFtj�d��tjdd��d�S�)Nz cleanup: stopping server.
z! cleanup: joining server thread.
z cleanup: successfully joined.
T)Z
ignore_all) r���rj���rh���rk���rl���r���r���r���Z close_allr���r���r���r���r����
��s����
zAsyncoreEchoServer.__exit__Nc�����������������C���s���||�_�tj�|���d�S�r���r���r���r���r���r���r����
��s����zAsyncoreEchoServer.startc�����������������C���s>���d|�_�|�jr|�j����|�j�r:zt�d��W�q���Y�qX�qd�S�)NTr���)r���r���r���r���Zloopr����r���r���r���r����
��s����
zAsyncoreEchoServer.runc�����������������C���s���d|�_�|�j����d�S�r����)r���r���r����r����r���r���r���r����
��s����zAsyncoreEchoServer.stop)N)
r���r���r���r���r��r
��r���r
��r���r���r���r���r���r���r���r���r���r���B
��s���D
r���r���TFc�����������
���
���C���sr��i�}t�||dd�}|��P�|�jt���||d���} | �t|jf��|t|�t|�fD�]�}
|rrtj rrt
j
�
d|���| �
|
��| �
��}
|r�tj r�t
j
�
d|
���|
|���krTtd|
dd��t|
�|dd�����t|�f���qT| �
d ��|r�tj r�t
j
�
d
��|�| ���| ���| ���| ���| ���| ���| j| jd
���| ����W�5�Q�R�X�|j|d
<�|j
|d
<�|j
|d<�W�5�Q�R�X�|S�)zW
Launch a server, connect a client to it and try various reads
and writes.
F�r����r���r���)rt���session� client: sending %r...
� client: read %r
�4bad data <<%r>> (%d) received; expected <<%r>> (%d)
N��������over
�
client: closing connection.
)�
compressionr����peercert�client_alpn_protocol�client_npn_protocolr,����session_reusedr���server_alpn_protocols�server_npn_protocols�server_shared_ciphers)
r��r����r����rH��rI��r���r����rw��r���rj���rh���rk���rl���r=���r���rJ���rP���r���r��r���r���r���r���r,���r��r��r����r���r���r���)
r����r�����indatar���r����sni_namer��rG��r���r�����arg�outdatar���r���r����server_params_test�
��sf�����
���
����
�
r!��c��������������
���C���s���|dkrt�j}t�jdt�jdt�jdi|�}tjr\|r6dp8d}tj�|t�� |�t�� |��|f���t��
|�}|�j
|O��_
t��
|��} | �j
|O��_
t
�
|d�}
|
dk r�t| d�r�|�t�jkr�| j|
kr�|
| _|jt�jkr�|�d��t| |��|| fD�]
}
||
_|
�t��|
�t��q�zt|| d d d
�}
W�nX�t�jk
�r@���|�r<��Y�n��tk
�rx�}
�z|�sf|
j
t
j
k�rh��W�5�d}
~
X�Y�nRX�|�s�t
d
t�� |�t�� |��f���n,|d
k �r�||
d
�k�r�t
d||
d
�f���dS�)a<��
Try to SSL-connect using *client_protocol* to *server_protocol*.
If *expect_success* is true, assert that the connection succeeds,
if it's false, assert that the connection fails.
Also, if *expect_success* is a string, assert that it is the protocol
version actually used by the connection.
Nr����r����r����z
%s->%s %s
z
{%s->%s} %s
rA���r���F�r���r���z5Client protocol %s succeeded with server protocol %s!Tr,���z%version mismatch: expected %r, got %r) r���r����r����r����r���rj���rh���rk���rl���Zget_protocol_namerX���r����PROTOCOL_TO_TLS_VERSIONr���rB���rL���rA���rQ���rC���rF���r����r����r����r����r����r!��r����r/��rL���
ECONNRESETrJ���)Zserver_protocolZclient_protocol�expect_successZ certsreqs�server_options�client_optionsZcerttypeZ formatstrr����r����Z
min_versionrE���rG��r^��r���r���r����try_protocol_combo�
��s����� �����
��
���
��
���
�
�r(��c�������������������@���s���e�Zd�Zdd��Zdd��Ze�e��d�dd���Zdd ��Z e�e
j
d
�d
d
���Z
d
d��Z
dd��Zdd��Zdd��Zed�dd���Zdd��Zdd��Zed
�d
d
���Zd d ��Zed!�d"d#���Zed$�d%d&���Zed'�d(d)���Zed*�d+d,���Zd-d.��Zd/d0��Z
d1d2��Z
d3d4��Z
d5d6��Z d7d8��Z d9d:��Z!d;d<��Z"d=d>��Z#d?d@��Z$dAdB��Z%dCdD��Z&ed�dEdF���Z'e(ed*�dGdH����Z)e(ed'�dIdJ����Z*e(ed*�ed$�dKdL�����Z+e(ed!�dMdN����Z,e�e
j-dO�dPdQ���Z.e�dRe
j/kdS�dTdU���Z0dVdW��Z1e�e2e
dX�dY�dZd[���Z3d\d]��Z4e�e5d^�e�6e7d_�d`da����Z8dbdc��Z9e�e
j:dd�dedf���Z;e�e
j:dg�dhdi���Z<djdk��Z=e�e
j>dl�dmdn���Z?dodp��Z@dqdr��ZAeBdsdt���ZCeBdudv���ZDeBdwdx���ZEeBdydz���ZFd{d|��ZGd}d~��ZHdd���ZId�d���ZJd�d���ZKd�S�)��
ThreadedTestsc��������������
���C���s���t�jrtj�d��tD�]j}|tjtjhkr,qt |�s6q|�j
tj
|�d��2�t�
|�}|�
t��t|��t||ddd��W�5�Q�R�X�qt��\}}}|�j
tjtjd���t||dd|d��W�5�Q�R�X�d|_|�j
tjtjd��B�|��tj��}t||dd|d��W�5�Q�R�X�|��dt|j���W�5�Q�R�X�|�j
tjtjd��@�|��tj��}t||ddd ��W�5�Q�R�X�|��dt|j���W�5�Q�R�X�|�j
tjtjd��@�|��tj��}t||ddd ��W�5�Q�R�X�|��dt|j���W�5�Q�R�X�d
S�)
z2Basic test of an SSL client connecting to a serverr����)rQ���Tr"��)r|��r���)r����r����r���r���r
��Fz%called a function you should not call)r����r����r���r���N)r���rj���rh���rk���rl���r���r���rN���rM���rR���ZsubTest�_PROTOCOL_NAMESrX���r����r����rF���r!��r����r����r����r����r����rH���rK��)r����rQ���r����r����r����r����r^��r���r���r���� test_echo5
��sn����
��
�����������zThreadedTests.test_echoc�����������
���
���C���s\��t�jrtj�d��t��\}}}t|dd�}|��"�|jt���d|d����}|� t
|j
f��|��
t
���|����W�5�Q�R�X�|����|���}|��|d��|���}t�jr�tj�t�|�d���tj�dt|��d���d|kr�|��d t�|����d
|d�k�r|��d
��|��d
|��|��d
|��t�|d
��}t�|d
��} |��|| ��W�5�Q�R�X�W�5�Q�R�X�d�S�)Nr����F�r����r���)rx��rt���Can't get peer certificate.zConnection cipher is z.
r*���z$No subject field in certificate: %s.r ���zkMissing or invalid 'organizationName' field in certificate subject; should be 'Python Software Foundation'.r(���r'���)r���rj���rh���rk���rl���r����r��r����r����rH��rI��r���r����r}���r���rf��r
��r���r����r����rH���r����r����r���r���r��)
r����r����r����r����r���r����rY��r����beforeZafterr���r���r����test_getpeercertg
��sF����
�
���
z
ThreadedTests.test_getpeercertr���c��������������
���C���s|��t�jrtj�d��t��\}}}ttdd�}|��|j tj
|B���t
|dd�}|�H�|j
t
�
��|d��*}|�t|jf��|���}|��|d��W�5�Q�R�X�W�5�Q�R�X�|�j tjO��_ t
|dd�}|�N�|j
t
�
��|d��0}|��tjd���|�t|jf��W�5�Q�R�X�W�5�Q�R�X�W�5�Q�R�X�|�t��t
|dd�}|�H�|j
t
�
��|d��*}|�t|jf��|���}|��|d��W�5�Q�R�X�W�5�Q�R�X�d�S�) Nr����r���r���Tr,��rs��r-��r���)r���rj���rh���rk���rl���r����rK���r���r����r���r���r��r����r����rH��rI��r���r���r
��r���r����r����r�����CRLFILE)r����r����r����r����r���r���r����rY��r���r���r����test_crl_check�
��sF����
�
��.
�z
ThreadedTests.test_crl_checkc��������������
���C���s6��t�jrtj�d��t��\}}}t|dd�}|�H�|jt���|d��*}|� t
|j
f��|�
��}|��
|d��W�5�Q�R�X�W�5�Q�R�X�t|dd�}|�N�|jt���dd��0}|��tjd���|� t
|j
f��W�5�Q�R�X�W�5�Q�R�X�W�5�Q�R�X�t|dd�}|�<�t����(}|��td���|�|��W�5�Q�R�X�W�5�Q�R�X�W�5�Q�R�X�d�S�) Nr����Tr,��rs��r-��rq��z:Hostname mismatch, certificate is not valid for 'invalid'.z'check_hostname requires server_hostname)r���rj���rh���rk���rl���r����r��r����r����rH��rI��r���r���r
��r����r���r[��r}���)r����r����r����r����r���r����rY��r���r���r���rN���
��s<����
�
��.
�z!ThreadedTests.test_check_hostnamez)test requires hostname_checks_common_namec��������������
���C���s����t���\}}}|jst�d|_t|dd�}|�4�|jt���|d��}|�t|jf��W�5�Q�R�X�W�5�Q�R�X�t�t �\}}}d|_t|dd�}|�L�|jt���|d��.}|��
t
j
���|�t|jf��W�5�Q�R�X�W�5�Q�R�X�W�5�Q�R�X�d�S�)NFTr,��rs��)
r����r���rJ���r��r����r����rH��rI��r���r����r����r����SSLCertVerificationError�r����r����r����r����r���r����r���r���r���r����
��s(����
�$
�z.ThreadedTests.test_hostname_checks_common_namec��������������
���C���s����t��t�j�}|�t��|�d��t}t��t�j�}|�t ��t
|dd�}|�n�|j
t
�
��|d��P}|�
t|jf��|���}|��|d��|���d��d�}|��|d�d��d ��W�5�Q�R�X�W�5�Q�R�X�d�S��
NzECDHE:ECDSA:!NULL:!aRSATr,��rs��r-��r����-r���)ZECDHEZECDSA)r���rX���rN���r����r����rC����
SIGNED_CERTFILE_ECC_HOSTNAMErM���r�����SIGNED_CERTFILE_ECCr��r����r����rH��rI��r���r���r
��r����split�r����r����r����r����r���r����rY��r���r���r���r����
test_ecc_cert�
��s"����
�
zThreadedTests.test_ecc_certc��������������
���C���s����t��t�j�}|�t��|�jt�jO��_|�d��t}t��t�j �}|�
t
��|�
t
��t
|dd�}|�n�|jt���|d��P}|�t|jf��|���}|��|d��|���d��d�}|��|d�d��d ��W�5�Q�R�X�W�5�Q�R�X�d�S�r4��)r���rX���rN���r����r����r���r����rC���r6��rM���r����r7��r����r��r����r����rH��rI��r���r���r
��r���r8��r9��r���r���r����test_dual_rsa_ecc
��s&����
�
z ThreadedTests.test_dual_rsa_eccc����������� ���
���C���sN��t�jrtj�d��t�tj�}|�t ��t�tj
�}tj
|_
d|_
|�t��ddddddd d
g}|D�]�\}}t|dd
�}|�d�|jt���|d
��F}|��|j|��|�t|jf��|���}|��|j|��|��|d
��W�5�Q�R�X�W�5�Q�R�X�qdt|dd
�}|�L�|jt���dd
��.}|��tj���|�t|jf��W�5�Q�R�X�W�5�Q�R�X�W�5�Q�R�X�d�S�)Nr����T)u���könig.idn.pythontest.net� xn--knig-5qa.idn.pythontest.net)r<��r<��)s ���xn--knig-5qa.idn.pythontest.netr<��)u(���königsgäßchen.idna2003.pythontest.net�.xn--knigsgsschen-lcb0w.idna2003.pythontest.net)r=��r=��)s.���xn--knigsgsschen-lcb0w.idna2003.pythontest.netr=��)�.xn--knigsgchen-b4a3dun.idna2008.pythontest.netr>��)s.���xn--knigsgchen-b4a3dun.idna2008.pythontest.netr>��r,��rs��r-��zpython.example.org)
r���rj���rh���rk���rl���r���rX���rM���r�����
IDNSANSFILErN���r����r����r����r����r����r��r����r����r����rt��rH��rI��r���r���r
��r����r[��) r����r����r����Z
idn_hostnamesrt��Zexpected_hostnamer���r����rY��r���r���r����test_check_hostname_idn
��sJ����
�
�"
�z%ThreadedTests.test_check_hostname_idnc��������������
���C���s��t���\}}}|�t��tj|_tjj|_t |ddd�}|���|j
t
�
��|d���}z|�
t
|jf��W�n~�tjk
r��}�ztjr�tj�d|���W�5�d}~X�Y�nP�tk
r��}�z(|jtjkr���tjr�tj�d|���W�5�d}~X�Y�n
X�|��d��W�5�Q�R�X�W�5�Q�R�X�dS�)z�Connecting when the server rejects the client's certificate
Launch a server with CERT_REQUIRED, and check that trying to
connect to it with a wrong client certificate fails.
Tr
��rs���
SSLError is %r
N�
socket.error is %r
�'Use of invalid cert should have failed!)r����r����r����r���r����r����r���rW���rT���r��r����r����rH��rI��r���r����r���rj���rh���rk���rl���r/��rL��r$��r�����r����r����r����r����r���r����r^��r���r���r����test_wrong_cert_tls12U
��s4����
���
��
"z#ThreadedTests.test_wrong_cert_tls12r���c��������������
���C���s&��t���\}}}|�t��tj|_tjj|_tjj|_t |ddd�}|���|j
t
�
��|d���}|�
t
|jf��z|�d��|�d��W�n��tjk
r��}�ztjr�tj�d|���W�5�d�}~X�Y�nR�tk
�r�}�z(|jtjkr܂�tjr�tj�d|���W�5�d�}~X�Y�n
X�|��d��W�5�Q�R�X�W�5�Q�R�X�d�S�) NTr
��rs������datar����rA��rB��rC��)r����r����r����r���r����r����r���r���rA���r��r����r����rH��rI��r���rl���r=���r����r���rj���rh���rk���r/��rL��r$��r����rD��r���r���r����test_wrong_cert_tls13z
��s:����
���
��
"z#ThreadedTests.test_wrong_cert_tls13c��������������������st���t�����t������t����t��t������fdd�}�����fdd�}t�j|d�}|����z
|���W�5�|����X�dS�)ztA brutal shutdown of an SSL server should raise an OSError
in the client when attempting handshake.
c���������������������s8������������������\}�}|����������������d�S�r���)r���r���r,��r����)Znewsockr���)�
listener_gone�listener_readyr����r���r����listener�
��s
����
z2ThreadedTests.test_rude_shutdown.<locals>.listenerc��������������� ������sb���������t����H}�|��t�f���������z
t|��}W�n�tk
rH���Y�n
X���d��W�5�Q�R�X�d�S�)Nz2connecting to closed SSL socket should have failed)r���r����rH��rI��r����r/��r����)r|���ssl_sock)rH��rI��r���r����r���r���� connector�
��s����
z3ThreadedTests.test_rude_shutdown.<locals>.connector��targetN) r���r���r����r���r���rI��r���r���r���)r����rJ��rL��r ��r���)rH��rI��r���r����r����r����test_rude_shutdown�
��s����
z ThreadedTests.test_rude_shutdownc��������������
���C���s����t�jrtj�d��t�tj�}|�t ��t�tj
�}t
|dd�}|���|j
t
�
��td���}z|�t|jf��W�nr�tjk
r��}�zRd}|��|tj��|��|jd��|��|j|��|��|t|���|��dt|���W�5�d�}~X�Y�nX�W�5�Q�R�X�W�5�Q�R�X�d�S�)Nr����Tr,��rs��z&unable to get local issuer certificater��r���)r���rj���rh���rk���rl���r���rX���rM���r����r����rN���r��r����r����r����rH��rI��r���r����r��r2��r����Z
verify_codeZverify_messager����r���)r����r����r����r���r����r^��r���r���r���r����test_ssl_cert_verify_error�
��s(����
�z(ThreadedTests.test_ssl_cert_verify_errorrS���c�����������������C���s����t�jrtj�d��ttjtjd��ttjtjdtj��ttjtjdtj ��ttjtj
d��t
d�rrttjtj
d��ttjtj
d��t��r�ttjtj
dtjd��ttjtj
dtjd��ttjtj
dtjd��dS�)z9Connecting to an SSLv2 server with various client optionsr����TFr
����r'��N)r���rj���rh���rk���rl���r(��r����PROTOCOL_SSLv2r����r����rL���rO����PROTOCOL_SSLv3r
���rx���r����r����r����r����r���r���r����test_protocol_sslv2�
��s&����
�
�
�z!ThreadedTests.test_protocol_sslv2c��������������
���C���s���t�jrtj�d��td�rlzttjtj d��W�n<�t
k
rj�}�z
t�jrZtj�dt
|����W�5�d}~X�Y�nX�td�r�ttjtj
d��ttjtjd��td�r�ttjtj
d��td�r�ttjtj
dtj��ttjtjdtj��td�r�ttjtj
dtj��td��rttjtj
dtj��ttjtjdtj��td��rHttjtj
dtj��td��rhttjtj
dtjd ��ttjtjdtjtjB�d ��td��r�ttjtj
dtjd ��dS�)
z:Connecting to an SSLv23 server with various client optionsr����rS���Tz; SSL2 client to SSL23 server test unexpectedly failed:
%s
Nr
���Fr
���)r&��)r���rj���rh���rk���rl���rO���r(��r���rL���rR��r/��rH���rS��r
���r����r����r����r����r����)r����r���r���r���r����test_PROTOCOL_TLS�
��sL����
��
�
�
�z ThreadedTests.test_PROTOCOL_TLSr
���c�����������������C���s����t�jrtj�d��ttjtjd��ttjtjdtj��ttjtjdtj ��t
d�rbttjtj
d��ttjtj
dtj
d��ttjtjd��t��r�ttjtj
dtjd��dS�)z9Connecting to an SSLv3 server with various client optionsr����r
���rS���FrQ��N)r���rj���rh���rk���rl���r(��r���rS��r����r����rO���rR��rL���r����r
���rx���r����r����r���r���r����test_protocol_sslv3
��s ����
�
��z!ThreadedTests.test_protocol_sslv3r
���c�����������������C���s����t�jrtj�d��ttjtjd��ttjtjdtj��ttjtjdtj ��t
d�rbttjtj
d��t
d�rzttjtj
d��ttjtj
dtjd��dS�)z8Connecting to a TLSv1 server with various client optionsr����r
���rS���Fr
���rQ��N)r���rj���rh���rk���rl���r(��r���r
���r����r����rO���rR��rS��rL���r����r����r���r���r����test_protocol_tlsv1+
��s����
�z!ThreadedTests.test_protocol_tlsv1r���c�����������������C���s����t�jrtj�d��ttjtjd��td�r:ttjtj d��td�rRttjtj
d��ttjtj
dtj
d��ttj
tjd��ttjtj
d��ttj
tjd��dS�)zjConnecting to a TLSv1.1 server with various client options.
Testing against older TLS versions.r�����TLSv1.1rS���Fr
���rQ��N)r���rj���rh���rk���rl���r(��r���r���rO���rR��rS��rL���r�����PROTOCOL_TLSv1_2r����r���r���r����test_protocol_tlsv1_1:
��s����
�z#ThreadedTests.test_protocol_tlsv1_1rW���c�����������������C���s����t�jrtj�d��ttjtjdtjtj B�tjtj B�d��t
d�rPttjtj
d��t
d�rhttjtj
d��ttjtj
dtjd��ttj
tjd��ttj�r�ttjtjd��ttjtjd��ttj�r�ttjtjd��ttjtjd��dS�) zjConnecting to a TLSv1.2 server with various client options.
Testing against older TLS versions.r�����TLSv1.2)r&��r'��rS���Fr
���rQ��N)r���rj���rh���rk���rl���r(��r���rY��r����r����rO���rR��rS��rL���r����rR���r
���r���r����r���r���r����test_protocol_tlsv1_2L
��s(����
�
�
z#ThreadedTests.test_protocol_tlsv1_2c����������� ��� ���C���s���d}t�tdddd�}d}|��b�t���}|�d��|�t|jf��tjrTt j
�
d��|D�]�}tjrrt j
�
d|���|r�|�
|��|�
��}n|�
|��|�d�}|������}|d kr�|�d
�r�tjr�t j
�
d
|���t|�}d}qX|d
k�r
|�d
��r
tj�rt j
�
d
|���|���}d}qXtjrXt j
�
d|���qXtj�rHt j
�
d��|�rZ|�
d��n
|�
d��|�rt|����n|����W�5�Q�R�X�dS�)z6Switching from clear text to encrypted and back again.)s���msg 1s���MSG 2r���s���MSG 3s���msg 4r���s���msg 5s���msg 6T)r���r���r���Fr���r����r��r���r���s���okz/ client: read %r from server, starting TLS...
r���z- client: read %r from server, ending TLS...
z
client: read %r from server
r��r��N)r��r����r����rd��rH��rI��r���r���rj���rh���rk���rl���r=���r4��r0��r���r���rI���r����r{��r����) r����Zmsgsr����wrappedr����r
��r��r ��r���r���r���r����
test_starttlsd
��sl�����
�
�����
zThreadedTests.test_starttlsc�������������� ���C���s����t�|�td�}tjr
tj�d��ttd��}|� ��}W�5�Q�R�X�d}d|j
t
j
�
t�d�f�}tjtd�}tjj||d�}zN|����d �}|r�t|�d
kr�|� t|��}tjr�tj�d
t|�|f���W�5�|����X�|��||��d
S�)
z8Using socketserver to create and manage SSL connections.rF��r�����rbr$��zhttps://localhost:%d/%sr����r����r����zcontent-lengthr���z/ client: read %d bytes from remote server '%s'
N)r���r����r���rj���rh���rk���rl���r<���r����r=���r���r���r���r8��r���rJ��r�����urllib�request�urlopenr�����infor���r��rP���r����)r����r���r?���r��r��Zurlr����Zdlenr���r���r����test_socketserver�
��s0����
��
��
z ThreadedTests.test_socketserverc�������������� ���C���s���t�jrtj�d��d}tt�}|���tt����}|� d|j
f��t�jrVtj�d|���|�|��|�
��}t�jr~tj�d|���||�
��kr�|��
d|dd��t|�|dd���
��t|�f���|�d ��t�jr�tj�d
��|����t�jr�tj�d
��W�5�Q�R�X�dS�)
z'Check the example asyncore integration.r����r���r��r��r��r��Nr��r��r��z
client: connection closed.
)r���rj���rh���rk���rl���r���r����r����r����rH��r���r=���r���r����rP���r����)r����r
��r���r����r ��r���r���r����test_asyncore_server�
��s<����
�
����
z"ThreadedTests.test_asyncore_serverc��������������
������s���t�jrtj�d��tttjtj tddd�}|����t
t
�
��dtttjtj
d������
t|jf����fdd�}��fdd �}d
��jdg�tfd
��jdd
gtfd
��jdg�dd��fg}d��jdg�fd��jdd
gfd|dg�fd|dg�fg}d}|D�]�\}}} }
}
||��d�}
zx||
f|
���}
d�|�}|�j|
|
|
�|d�������}||
���k�rv|��dj||dd��t|�|
dd��t|
�d���W�q��t
k
�r��}�z@| �r�|��d
j|d
���t
|��
|��s�|��d
j||d ���W�5�d}~X�Y�q�X�q�|D�]�\}}} }
||��d�}
zV���|
��||
��}||
���k�rN|��d j||dd��t|�|
dd��t|
�d���W�nh�t
k
�r��}�zH| �r||��d!j|d
���t
|��
|��s�|��d
j||d ���������W�5�d}~X�Y�nX��q�d"}���|��t t|��}|�����d#|�t|���|��||��t dk �r8t j!t|��}|�"|�}���|��|�������|��|��#t$��j%��|��#t$��j&d"g��|��#t$��j'd$��|��#t$��j(t d$�g�����d%��|��#t
��jd#��|��#t
��jd#�����)���W�5�Q�R�X�dS�)&z Test recv(), send() and friends.r����TF�r���r����r���r���r����rD��r����r����r����r����c���������������������s
���t�d�}����|��}|�d�|��S��Nsd�������������������������������������������������������������������������������������������������������)r����r1��)�br����r����r���r����
_recv_into�
��s����
z0ThreadedTests.test_recv_send.<locals>._recv_intoc���������������������s"���t�d�}����|��\}}|�d�|��S�rj��)r����r3��)rk��r���r���rl��r���r����_recvfrom_into�
��s����z4ThreadedTests.test_recv_send.<locals>._recvfrom_intor4��r5��z
some.addressr���c�����������������S���s���d�S�r���r���)r���r���r���r����<lambda>�
��r!��z.ThreadedTests.test_recv_send.<locals>.<lambda>r0��r2��r1��r3��ZPREFIX_r^��zsending with {}�r���zpWhile sending with <<{name:s}>> bad data <<{outdata:r}>> ({nout:d}) received; expected <<{indata:r}>> ({nin:d})
Nr��)r���r ��Znoutr
��Zninz>Failed to send with method <<{name:s}>>; expected to succeed.
r���zFMethod <<{name:s}>> failed with unexpected exception message: {exp:s}
)r����expzrWhile receiving with <<{name:s}>> bad data <<{outdata:r}>> ({nout:d}) received; expected <<{indata:r}>> ({nin:d})
zAFailed to receive with method <<{name:s}>>; expected to succeed.
rF��r���r.��r��)*r���rj���rh���rk���rl���r��r����r���r����rM���r����r����rN���rH��rI��r���r4��rP���r5��r���r0��r2��rn��r���r����r=���r���r����r}���rH���rI���r�����ctypesZc_ubyteZfrom_buffer_copyr����r6��r7��r8��r9��r:��r����)r����r���rm��rn��Z
send_methodsZ
recv_methodsZ
data_prefixZ meth_nameZ send_methr%��r\���Z
ret_val_methr
��r���r���r ��r^��Z recv_methr�����bufferZubyteZ bytesliker���rl��r����test_recv_send�
��s�����
��
�
��
�
��� �����
�
��� �����
��
z
ThreadedTests.test_recv_sendc�����������������C���s����t�t�}|����|��|jd�d���t�t|jf�}|��|j ��t
|dd�}|��|j ��|�
d��|��
|�
d�d��|��
|�d�d��|��
|���d��|�d��|��
|�
d�d��|��
|�t���d��d�S�)NF)Zsuppress_ragged_eofsrF��r���r!��)r��r����r���r����r���r����rc��rI��r���r����r����r4��r����r0��r=���rd��r1��r����)r����r���r����r���r���r����test_recv_zero]��s
����
z
ThreadedTests.test_recv_zeroc�������������� ������s����t�ttjtjtddd�}|�x�tt���dtttjtjd����t |j
f����
d��t
d������fdd�}|��
tjtjf|����
d�������W�5�Q�R�X�d�S�)NTFrh��ri��i� ��c����������������������s����������q�d�S�r���)r4��r����r���r����r���r����
fill_buffer���s����z8ThreadedTests.test_nonblocking_send.<locals>.fill_buffer)r��r����r���r����rM���r����r����rN���rH��rI��r���rd��r����r����r���re��r����)r����r���rw��r���rv��r����test_nonblocking_sendq��s4������
��
z#ThreadedTests.test_nonblocking_sendc��������������������s����t���t�j��d}t���}t����d������fdd�}tj|d�}|���������z�z:t���t�j�}|�
d��|�
||f��|��
t�jdt|��W�5�|�
���X�z:t���t�j�}t|�}|�
d��|��
t�jd|j
||f��W�5�|�
���X�W�5�d��|� �����
���X�d�S�) Nr��Fc���������������������sb��������������g�}���sLt��gg�g�d�\}}}�|kr|������d���q|�D�]
}|����qPd�S�)Ng�������?r���)r���r���r���r���r,��r����)Zconnsr
���wr^��r�����Zfinishr����startedr���r����serve���s����z3ThreadedTests.test_handshake_timeout.<locals>.serverM��Tg�������?z timed out)r����r%��r���r���r���r���r���r���r���r���r����r>��rH��r����r@��r����)r����rl��r���r|��r ��r|��r���rz��r����test_handshake_timeout���s>����
��
��z$ThreadedTests.test_handshake_timeoutc��������������������s��t��t�j�}t�j|_|�t��|�t��t � t j
��d}t
�
��}|j
�dd��|���j��t�����d��d�������fdd�}tj|d�}|����������|�
t � ���}|�||f��|�d��|����|���}|����|��������������|���t�j
��|��
�|��d�S�)Nr��TrC��c����������������������s0�������������������\������d���d�S�)Nr����)r���r���r,��r4��r0��r����ZevtZpeerZremoter���r���r���r|�����s����
z/ThreadedTests.test_server_accept.<locals>.serverM��rF��)
r���rX���rL���r����r����r����r����r����r����r����r%��r���r���r����r
��rD��r���r���r���r���r���rH��r4��r0��rz��r����r���r��r����r����)r����r����rl��r���r|��r ��r|��Z
client_addrr���r~��r����test_server_accept���s6����
z ThreadedTests.test_server_acceptc��������������
���C���sZ���t��t�j�}|�t�����6}|��t��}|����W�5�Q�R�X�|��|j j
t
j
��W�5�Q�R�X�d�S�r���)
r���rX���rL���r����r����r����r/��r���r����rK��rL���ENOTCONN�r����r����r����rN��r���r���r����test_getpeercert_enotconn���s
����
z'ThreadedTests.test_getpeercert_enotconnc��������������
���C���sZ���t��t�j�}|�t�����6}|��t��}|����W�5�Q�R�X�|��|j j
t
j
��W�5�Q�R�X�d�S�r���)
r���rX���rL���r����r����r����r/��rf��r����rK��rL��r���r���r���r���r����test_do_handshake_enotconn���s
����
z(ThreadedTests.test_do_handshake_enotconnc��������������
���C���s����t���\}}}|�jtjO��_|�d��|�d��t|d��J}|jt���|d��,}|��t ���|�
t
|j
f��W�5�Q�R�X�W�5�Q�R�X�W�5�Q�R�X�|��
d|jd���d�S�)NZAES128�AES256ra��rs��zno shared cipherr���)r����r���r���r����rC���r��r����r����r����r/��rH��rI��r���r����r���r3��r���r���r����test_no_shared_ciphers���s����
�
.z$ThreadedTests.test_no_shared_ciphersc��������������
���C���s����t��t�j�}d|_t�j|_ttt�jdd���}|� t
�
����~}|��
|�
��d��|��
|j
d��|�t|jf��tr�td�r�|��|�
��d��n,t�jdkr�|��|�
��d��n|��|�
��d��W�5�Q�R�X�|��
|j
d��|��
|�
��d��W�5�Q�R�X�dS�) zt
Basic tests for SSLSocket.version().
More tests are done in the test_protocol_*() methods.
F)r����r���Nr����TLSv1.3)r���r���r���r[��)r
���r[��)r���rX���rN���r����r����r����r��r����rM���r����r����r����r,���r���rH��rI��r���r\��rO���r����rw���r�����r����r����r���r����r���r���r����test_version_basic��s&����
�
z ThreadedTests.test_version_basicc��������������
���C���s����t��t�j�}|�t��|�jt�jt�jB�t�jB�O��_t |d��Z}|�
t
�
����@}|�
t
|jf��|��|���d�dddh��|��|���d��W�5�Q�R�X�W�5�Q�R�X�d�S�)Nra��r���ZTLS_AES_256_GCM_SHA384Z
TLS_CHACHA20_POLY1305_SHA256ZTLS_AES_128_GCM_SHA256r���)r���rX���rL���r����r����r���r����r����r����r��r����r����rH��rI��r���r����r���r����r,���r���r���r���r����
test_tls1_3
��s
����
�
�zThreadedTests.test_tls1_3c��������������
���C���s����t���\}}}tjj|_tjj|_tjj|_tjj|_t|d��D}|jt � ��|d��&}|�
t
|j
f��|��
|���d��W�5�Q�R�X�W�5�Q�R�X�d�S�)Nra��rs��r[��)r����r���r���r
���rA���rW���rT���r��r����r����rH��rI��r���r����r,���r3��r���r���r����
test_min_max_version_tlsv1_2.��s����
�z*ThreadedTests.test_min_max_version_tlsv1_2c��������������
���C���s����t���\}}}tjj|_tjj|_tjj|_tjj|_t||��t |d��D}|j
t
�
��|d��&}|�
t
|jf��|��|���d��W�5�Q�R�X�W�5�Q�R�X�d�S�)Nra��rs��rX��)r����r���r���r
���rA���rW���rT���r���rF���r��r����r����rH��rI��r���r����r,���r3��r���r���r����
test_min_max_version_tlsv1_1?��s����
�z*ThreadedTests.test_min_max_version_tlsv1_1c��������������
���C���s����t���\}}}tjj|_tjj|_tjj|_tjj|_t||��t|d��^}|j t
�
��|d��@}|��
tj
��}|�
t|jf��W�5�Q�R�X�|��dt|j���W�5�Q�R�X�W�5�Q�R�X�d�S�)Nra��rs��Zalert)r����r���r���rW���rT���rA���r
���rF���r��r����r����r����r����rH��rI��r���r����rH���rK��rD��r���r���r����
test_min_max_version_mismatchP��s
����
�z+ThreadedTests.test_min_max_version_mismatchc��������������
���C���s����t���\}}}tjj|_tjj|_tjj|_t||��t|d��D}|jt � ��|d��&}|�
t
|j
f��|��
|���d��W�5�Q�R�X�W�5�Q�R�X�d�S�)Nra��rs��r
���)r����r���r���r
���rA���rT���rF���r��r����r����rH��rI��r���r����r,���r3��r���r���r����test_min_max_version_sslv3c��s����
�z(ThreadedTests.test_min_max_version_sslv3z"test requires ECDH-enabled OpenSSLc��������������
���C���s����t��t�j�}|�t��|�jt�jO��_t�jdk�r:|�d��t |d��D}|�
t
�
����*}|�
t
|jf��|��d|���d���W�5�Q�R�X�W�5�Q�R�X�d�S�)N)r���r���r���z
ECCdraft:ECDHra��ZECDHr���)r���rX���rL���r����r����r���r����rw���rC���r��r����r����rH��rI��r���r����r���r���r���r���r����test_default_ecdh_curver��s����
z%ThreadedTests.test_default_ecdh_curver~��r��c����������� ���
���C���s���t�jrtj�d��t��\}}}t|ddd�}|��~�|jt���|d���}|� t
|j
f��|�
d�}t�jrztj�d�
|���|��|��|���dkr�|��t|�d ��n|��t|�d
��|�d
��|������}|��|t|��d
���W�5�Q�R�X�|jt���|d���}|� t
|j
f��|�
d�}t�j�r0tj�d
�
|���|��||��|��|��|���dk�rf|��t|�d ��n|��t|�d
��|�d
��|������}|��|t|��d
���W�5�Q�R�X�W�5�Q�R�X�dS�)z Test tls-unique channel binding.r����TFr
��rs��r~��z! got channel binding data: {0!r}
r����0����
���s���CB tls-unique
r���z(got another channel binding data: {0!r}
N)r���rj���rh���rk���rl���r����r��r����r����rH��rI��r���r{��r���r���r,���r����rP���r=���r���r���rn��r����) r����r����r����r����r���r����Zcb_dataZpeer_data_reprZ
new_cb_datar���r���r���r������sf����
��
�
��
��
�z-ThreadedTests.test_tls_unique_channel_bindingc�����������������C���sT���t���\}}}t||dd|d�}tjr:tj�d�|d����|��|d�d�ddh��d�S�)NT�r���r���r
��z got compression: {!r}
r��ZZLIBZRLE) r����r!��r���rj���rh���rk���rl���r���r�����r����r����r����r����rG��r���r���r����test_compression���s����
��z
ThreadedTests.test_compressionr5���z*ssl.OP_NO_COMPRESSION needed for this testc�����������������C���sR���t���\}}}|�jtjO��_|�jtjO��_t||dd|d�}|��|d�d���d�S�)NTr���r��)r����r���r���r5���r!��r����r���r���r���r����test_compression_disabled���s����
��z'ThreadedTests.test_compression_disabledc�����������������C���s����t���\}}}|�jtjO��_|�t��|�d��|�jtjO��_t||dd|d�}|d�d�}|�d�}d|kr�d|kr�d |kr�|�� d
|d����d�S�)
NZkEDHTr���r���r���r5��ZADHZEDHZDHEzNon-DH cipher: )
r����r���r���r����r(��r)��rC���r!��r8��r����)r����r����r����r����rG��r����partsr���r���r����test_dh_params���s
����
��
z
ThreadedTests.test_dh_paramsz
needs secp384r1 curve supportz TODO: Test doesn't work on 1.1.1c�����������������C���s��t���\}}}|�d��|�d��|�jtjtjB�O��_t||dd|d�}t���\}}}|�d��|�d��|�jtjtjB�O��_t||dd|d�}t���\}}}|�d��|�d��|�d��|�jtjtjB�O��_zt||dd|d�}W�n�tjk
r����Y�nX�t �r|��
d��d�S�)Nrz���zECDHE:!eNULL:!aNULLTr���r2��zmismatch curve did not fail)
r����r|���rC���r���r���r����r����r!��r�����IS_OPENSSL_1_1_0r����r���r���r���r����test_ecdh_curve���sB����
��
��
��
z
ThreadedTests.test_ecdh_curvec�����������������C���s2���t���\}}}t||dd|d�}|��|d�d���d�S�)NTr���r���r����r!��r����r���r���r���r����test_selected_alpn_protocol
��s����
��z)ThreadedTests.test_selected_alpn_protocolzALPN support requiredc�����������������C���s@���t���\}}}|�ddg��t||dd|d�}|��|d�d���d�S�)Nr�����barTr���r��)r����r���r!��r����r���r���r���r����/test_selected_alpn_protocol_if_server_uses_alpn��s����
��z=ThreadedTests.test_selected_alpn_protocol_if_server_uses_alpnz!ALPN support needed for this testc�����������
���
���C���s8��dddg}ddgdfddgdfdgdfddgd�fg}|D�]�\}}t���\}}}|�|��|�|��zt||dd|d�}W�n(�tjk
r��} �z| }W�5�d�} ~ X�Y�nX�|d�kr�tr�tjdk�r�|��|tj��q8d t|�t|�t|�f�}
|d
�}
|�� |
||
|
d
f���t
|d
���r|d
�d
�nd}
|�� |
||
|
df���q8d�S�)Nr����r���Z milkshakezhttp/3.0zhttp/4.0Tr���)r���r���r���r����Kfailed trying %s (s) and %s (c).
was expecting %s, but got %%s from the %%sr��r|��r��r����nothingr���)
r����r���r!��r���r����r���rw���r��rH���r����rP���)
r�����server_protocols�protocol_tests�client_protocolsr���r����r����r����rG��r^��r����
client_result�
server_resultr���r���r����test_alpn_protocols ��sN����
�
�
�
��
�
��
�z!ThreadedTests.test_alpn_protocolsc�����������������C���s2���t���\}}}t||dd|d�}|��|d�d���d�S�)NTr���r��r���r���r���r���r����test_selected_npn_protocolG��s����
��z(ThreadedTests.test_selected_npn_protocolz NPN support needed for this testc�����������
������C���s����ddg}ddgdfddgdfddgdfddgdfg}|D�]�\}}t���\}}}|�|��|�|��t||dd|d�}dt|�t|�t|�f�} |d �}
|��|
|| |
d
f���t|d
��r�|d
�d
�nd
}
|��|
|| |
df���q8d�S�)Nzhttp/1.1zspdy/2r����abc�defTr���r���r��r|��r��r���r���r���)r����r���r!��rH���r����rP���)
r����r���r���r���r���r����r����r����rG��r���r���r���r���r���r����test_npn_protocolsO��s6����
�
��
��
��z ThreadedTests.test_npn_protocolsc�����������������C���sL���t��t�j�}|�t��t��t�j�}|�t��t��t�j�}|�t��|||fS�r���) r���rX���rM���r����r����r����rN���r����r����)r����r�����
other_contextr����r���r���r����
sni_contextsi��s����
zThreadedTests.sni_contextsc�����������������C���s"���|d�}|���d|ff|d���d�S�)Nr��r"���r*���)r����)r����rG��r���rY��r���r���r����check_common_namer��s����z ThreadedTests.check_common_namec��������������������s����g���|�����\}�}d|_���fdd�}|�|��t||ddd�}|����d|fg��|��|d��g���t||dd�d�}|����d�|fg��|��|t��g���|�d���t||ddd�}|��|t��|����g���d�S�) NFc��������������������s �������||f��|d�k r
�|�_d�S�r���)r���r�����rK��Z
server_nameZinitial_context�Zcallsr���r���r����
servername_cb}��s����z6ThreadedTests.test_sni_callback.<locals>.servername_cbT�
supermessage�r���r
��r1���Znotfunny)r���r����r8��r!��r����r���r����)r����r����r����r���rG��r���r���r���r9��v��s4����
�
�
�
z ThreadedTests.test_sni_callbackc�������������� ���C���s\���|�����\}}}dd��}|�|��|��tj��}t||ddd�}W�5�Q�R�X�|��|jjd��d�S�)Nc�����������������S���s���t�jS�r���)r���Z ALERT_DESCRIPTION_ACCESS_DENIEDr���r���r���r����cb_returning_alert���s����zAThreadedTests.test_sni_callback_alert.<locals>.cb_returning_alertFr���r���ZTLSV1_ALERT_ACCESS_DENIED) r���r8��r����r���r����r!��r����rK��ra��)r����r����r���r����r���rN��rG��r���r���r����test_sni_callback_alert���s����
�z%ThreadedTests.test_sni_callback_alertc��������������
���C���s����|�����\}}}dd��}|�|��t����N}|��tj��}t||ddd�}W�5�Q�R�X�|��|j j
d��|��|j
j
t
��W�5�Q�R�X�d�S�)Nc�����������������S���s
���dd��d�S�)Nr���r���r���r���r���r���r����
cb_raising���s����z;ThreadedTests.test_sni_callback_raising.<locals>.cb_raisingFr���r���Z
SSLV3_ALERT_HANDSHAKE_FAILURE)r���r8��r����catch_unraisable_exceptionr����r���r����r!��r����rK��ra���
unraisable�exc_type�ZeroDivisionError)r����r����r���r����r����catchrN��rG��r���r���r����test_sni_callback_raising���s����
�
�z'ThreadedTests.test_sni_callback_raisingc��������������
���C���s����|�����\}}}dd��}|�|��t����N}|��tj��}t||ddd�}W�5�Q�R�X�|��|j j
d��|��|j
j
t
��W�5�Q�R�X�d�S�)Nc�����������������S���s���dS�)Nr����r���r���r���r���r����cb_wrong_return_type���s����zOThreadedTests.test_sni_callback_wrong_return_type.<locals>.cb_wrong_return_typeFr���r���ZTLSV1_ALERT_INTERNAL_ERROR)r���r8��r���r���r����r���r����r!��r����rK��ra��r���r���r����)r����r����r���r����r���r���rN��rG��r���r���r����#test_sni_callback_wrong_return_type���s����
�z1ThreadedTests.test_sni_callback_wrong_return_typec����������� ���������s����t���\}}}|�d��|�d��ddddg}t|||d�}|d�d�}|��t|�d��|D�]*\��}}t��fd d
�|D���sZ|������qZd�S�)
Nz
AES128:AES256r���zAES-256Z
TLS_CHACHA20ZTLS_AES�r
��r
��r���c�����������������3���s���|�]}|��kV��qd�S�r���r���)r���Zalgr���r���r���r������s�����z4ThreadedTests.test_shared_ciphers.<locals>.<genexpr>)r����rC���r!���
assertGreaterrP����anyr����) r����r����r����r����Z
expected_algsrG��r����Z
tls_version�bitsr���r���r����test_shared_ciphers���s ����
����
z!ThreadedTests.test_shared_ciphersc�������������� ���C���sv���t���\}}}t|dd�}|�P�|jt���|d�}|�t|jf��|����|��t |j
d��|��t |j
d��W�5�Q�R�X�d�S�)NFr,��rs��r���s���hello)
r����r��r����r����rH��rI��r���r����r����r}���r=���rl���r3��r���r���r����,test_read_write_after_close_raises_valuerror���s����
�z:ThreadedTests.test_read_write_after_close_raises_valuerrorc��������������
���C���s����d}t�tjd��}|�|��W�5�Q�R�X�|��tjtj��t�tj�}tj |_
|�
t
��|�
t��t|dd�}|�d�|�t�����J}|�t|jf��t�tjd��"}|�|��|��|�d�|��W�5�Q�R�X�W�5�Q�R�X�W�5�Q�R�X�d�S�)Ns���xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx�wbFr,��r_��r���)r<���r����TESTFNrl���r�����unlinkr���rX���rL���r����r����r����r����r����r����r��r����r����rH��rI��r����sendfiler����r0��)r����Z TEST_DATAr?���r����r���r�����filer���r���r����
test_sendfile���s
����
zThreadedTests.test_sendfilec�����������
������C���s@��t���\}}}|�jtjO��_t|||d�}|d�}|��|j��|��|jd��|��|j d��|��|j
��tj
dkr~|��|j
d��|��
|d���|���}|��|d�d��|��|d�d��t||||d �}|���}|��|d�d
��|��|d�d��|��|d���|d�}|��|j|j��|��||��|��||��|��|j|j��|��|j |j ��t|||d�}|��
|d���|d�}|��|j|j��|��||��|���}|��|d�d
��|��|d�d��t||||d �}|��|d���|d�} |��| j|j��|��| |��|��| j|j��|��| j |j ��|���}|��|d�d
��|��|d�d
��d�S�)
Nr���r��r���r����r��r,��r���r-��)r��r
��r���r���r����)r����r���r���r����r!��r
���idr���r����r@��Z
has_ticketrw���Zticket_lifetime_hintr���r/��r����Z
assertIsNotr��r����)
r����r����r����r����rG��r��Z sess_statZsession2Zsession3Zsession4r���r���r����
test_session��sj����
�
��
�
��
zThreadedTests.test_sessionc�����������
���
���C���s���t���\}}}t���\}}}|�jtjO��_|�jtjO��_t|dd�}|����|jt���|d��p}|��|jd���|��|j d���|�
t
|j
f��|j}|��
|��|��t��
} t|_W�5�Q�R�X�|��t| j�d��W�5�Q�R�X�|jt���|d��D}|�
t
|j
f��|��t��
} ||_W�5�Q�R�X�|��t| j�d��W�5�Q�R�X�|jt���|d��J}||_|�
t
|j
f��|��|jj|j��|��|j|��|��|j d��W�5�Q�R�X�|jt���|d��D}|��t��
} ||_|�
t
|j
f��W�5�Q�R�X�|��t| j�d��W�5�Q�R�X�W�5�Q�R�X�d�S�)NFr,��rs��zValue is not a SSLSession.z#Cannot set session after handshake.Tz)Session refers to a different SSLContext.)r����r���r���r����r��r����r����r����r��r��rH��rI��r���r
��r����r����r%��rH���rK��r}���r���)
r����r����r����r����Zclient_context2r����r���r����r��r^��r���r���r����test_session_handling>��s^����
�
�
�
�
�
�z#ThreadedTests.test_session_handlingN)Lr���r���r���r+��r/��r[���r���ry���r1��rN��r���r���r���r:��r;��r@��rE��rd���rG��rO��rP��rT��rU��rV��rW��rZ��r\��r^��rf��rg��rt��ru��rx��r}��r��r���r���r���r���r���rY��r���r���r���r���r{���r���r���r���r���rB���r���r����HAVE_SECP_CURVESrX��r\��r���r���ZHAS_ALPNr���r���r���ZHAS_NPNr���r���r���r[��r9��r���r���r���r���r���r���r���r���r���r���r���r���r)��3
��s����2$�
(!��
8%
)
*
9
�
1)
�
:
�
%
'
(
:r)��r���zTest needs TLS 1.3c�������������������@���sT���e�Zd�Zdd��Zdd��Zdd��Zdd��Zd d
��Zd
d
��Zd
d��Z dd��Z
dd��Z
dS�)�TestPostHandshakeAuthc�����������������C���s����t�jt�jt�jg}|D�]�}t��|�}|��|jd��d|_|��|jd��t�j|_|��|jt�j��|��|jd��d|_|��|jt�j��|��|jd��t�j |_d|_|��|jt�j ��|��|jd��qd�S�r���)
r���rL���rM���rN���rX���r�����post_handshake_authr����r����r����)r����Z protocolsrQ���rE���r���r���r����test_pha_setters��s&�������
z%TestPostHandshakeAuth.test_pha_setterc��������������
���C���s��t���\}}}d|_tj|_d|_|�t��t|dd�}|���|jt � ��|d���}|�
t
|j
f��|�
d��|��|�d�d��|�
d��|��|�d�d ��|�
d��|��|�d�d
��|�
d��|��|�d�d ��|�
d
��|�d
��d
�}|��d|��W�5�Q�R�X�W�5�Q�R�X�d�S�)NTFr,��rs��r���r���r���r���r���r���r���i���r���r-���)r����r���r���r����r����r����r����r��r����r����rH��rI��r���rl���r����r0��ro��r����)r����r����r����r����r���r����Z cert_textr���r���r����test_pha_required���s.����
�
z'TestPostHandshakeAuth.test_pha_requiredc��������������
���C���s����t���\}}}d|_tj|_d|_t�����}t|dd�}|�~�|jt � ��|d��`}|�
t
|j
f��|�
d��|��|�d�d��|�
d��|��tjd ���|�d��W�5�Q�R�X�W�5�Q�R�X�W�5�Q�R�X�W�5�Q�R�X�d�S�)
NTFr,��rs��r���r���r���r���r���)r����r���r���r����r����r���Zcatch_threading_exceptionr��r����r����rH��rI��r���rl���r����r0��r����r����)r����r����r����r����rN��r���r����r���r���r����test_pha_required_nocert���s(����
�
�z.TestPostHandshakeAuth.test_pha_required_nocertc��������������
���C���s����t�jrtj�d��t��\}}}d|_tj|_ d|_|�
t
��tj
|_ t
|dd�}|���|jt���|d��j}|�t|jf��|�d��|��|�d�d��|�d ��|��|�d�d
��|�d��|��|�d�d
��W�5�Q�R�X�W�5�Q�R�X�d�S�)
Nr����TFr,��rs��r���r���r���r���r���r���)r���rj���rh���rk���rl���r����r���r���r����r����r����r����r����r��r����r����rH��rI��r���r����r0��r3��r���r���r����test_pha_optional���s*����
�
z'TestPostHandshakeAuth.test_pha_optionalc��������������
���C���s����t�jrtj�d��t��\}}}d|_tj|_ d|_t
|dd�}|���|j
t
�
��|d��j}|�
t|jf��|�d��|��|�d�d��|�d ��|��|�d�d
��|�d��|��|�d�d��W�5�Q�R�X�W�5�Q�R�X�d�S�)
Nr����TFr,��rs��r���r���r���r���r���)r���rj���rh���rk���rl���r����r���r���r����r����r��r����r����rH��rI��r���r����r0��r3��r���r���r����test_pha_optional_nocert���s&����
�
z.TestPostHandshakeAuth.test_pha_optional_nocertc��������������
���C���s����t���\}}}d|_tj|_|�t��t|dd�}|�r�|jt � ��|d��T}|�
t
|j
f��|��
tjd���|����W�5�Q�R�X�|�d��|��d|�d���W�5�Q�R�X�W�5�Q�R�X�d�S�) NTFr,��rs��z
not serverr���s���extension not receivedr���)r����r���r���r����r����r����r����r��r����r����rH��rI��r���r����r����r���rl���r����r0��r3��r���r���r����test_pha_no_pha_client���s
����
�
z,TestPostHandshakeAuth.test_pha_no_pha_clientc��������������
���C���s����t���\}}}tj|_d|_|�t��t|dd�}|���|jt � ��|d��j}|�
t
|j
f��|�
d��|��|�d�d��|�
d��|��|�d�d ��|�
d��|��|�d�d��W�5�Q�R�X�W�5�Q�R�X�d�S�)
NTFr,��rs��r���r���r���r���r���)r����r���r����r����r���r����r����r��r����r����rH��rI��r���rl���r����r0��r3��r���r���r����test_pha_no_pha_server���s"����
�
z,TestPostHandshakeAuth.test_pha_no_pha_serverc��������������
���C���s����t���\}}}tj|_tjj|_d|_|�t ��t
|dd�}|�P�|j
t
�
��|d��2}|�
t|jf��|�d��|��d|�d���W�5�Q�R�X�W�5�Q�R�X�d�S�)NTFr,��rs��r���s���WRONG_SSL_VERSIONr���)r����r���r����r����r���rW���rT���r���r����r����r��r����r����rH��rI��r���rl���r����r0��r3��r���r���r����test_pha_not_tls13��s
����
�
z(TestPostHandshakeAuth.test_pha_not_tls13c��������������
���C���s��t�}t�tj�}d|_|�t��d|_tj|_ t�tj
�}|�t��|�
t
��d|_tj
|_ t|dd�}|���|jt���|d��z}|�t|jf��|�d��|��|�d�d��|�d��|��|�d�d ��|�d��|��|�d�d
��|��|���i���W�5�Q�R�X�W�5�Q�R�X�d�S�)
NTFr,��rs��r���r���r���r���r���r���)r����r���rX���rN���r���r����r����r����r����r����rM���r����r����r����r��r����r����rH��rI��r���rl���r����r0��r���)r����r����r����r����r���r����r���r���r����test_bpo37428_pha_cert_none ��s2����
�
z1TestPostHandshakeAuth.test_bpo37428_pha_cert_noneN)
r���r���r���r���r���r���r���r���r���r���r���r���r���r���r���r���r���q��s���r����keylog_filenamez0test requires OpenSSL 1.1.1 with keylog callbackc�������������������@���sf���e�Zd�Zejfdd�Zedd���Zedd���Zee �
e
j
j
d�dd ����Zd
d
��Zd
d
��Zdd��ZdS�)�
TestSSLDebugc��������������
���C���s,���t�|��}tt|��W��5�Q�R���S�Q�R�X�d�S�r���)r<���rP���r���)r����Zfnamer?���r���r���r����
keylog_linesF��s����
zTestSSLDebug.keylog_linesc�������������� ���C���s����|���tjtj��t�tj�}|��|jd���|�� t
j
�
tj���tj|_|��|jtj��|��
t
j
�
tj���|��|����d��d�|_|��|jd���|��ttf��
�t
j
�t
j
�tj��|_W�5�Q�R�X�|��t��
�d|_W�5�Q�R�X�d�S�)Nr���)r����r���r���r���r���rX���rN���r����r���r���r���r����isfiler
��r���r�����IsADirectoryError�PermissionErrorr����abspathr����r���r���r���r����test_keylog_defaultsJ��s ����
�
z!TestSSLDebug.test_keylog_defaultsc��������������
���C���s`��|���tjtj��t��\}}}tj|_t|dd�}|�4�|jt���|d��}|� t
|j
f��W�5�Q�R�X�W�5�Q�R�X�|��
|��
��d��d�|_tj|_t|dd�}|�4�|jt���|d��}|� t
|j
f��W�5�Q�R�X�W�5�Q�R�X�|��|��
��d��tj|_tj|_t|dd�}|�4�|jt���|d��}|� t
|j
f��W�5�Q�R�X�W�5�Q�R�X�|��|��
��d��d�|_d�|_d�S�)NFr,��rs��r����
�������)r����r���r���r���r����r���r��r����r����rH��rI��r���r����r���r��r3��r���r���r����test_keylog_filenamea��sB����
�$
�$
�$z!TestSSLDebug.test_keylog_filenamez.test is not compatible with ignore_environmentc�������������� ���C���s����|���tjtj��tjj�tj ��p�tjtj d<�|��
tj d�tj��t
�
t
j
�}|��
|jd���t
���}|��
|jtj��t
���}|��
|jtj��W�5�Q�R�X�d�S�)NZ
SSLKEYLOGFILE)r����r���r���r���r[���Zmockr"���dictr����environr����r���rX���rN���r���rJ��rL��r���r���r���r����test_keylog_env���s����
z
TestSSLDebug.test_keylog_envc�������������� ���C���sX���t���\}}}dd��}|��|jd���||_|��|j|��|��t���t��|_W�5�Q�R�X�d�S�)Nc�����������������S���s���d�S�r���r����r��� directionr,���Z
content_typeZmsg_typer����r���r���r����msg_cb���s����z.TestSSLDebug.test_msg_callback.<locals>.msg_cb)r����r�����
_msg_callbackr����r����r%��)r����r����r����r����r���r���r���r����test_msg_callback���s����
z
TestSSLDebug.test_msg_callbackc��������������
������s����t���\}}}|�jtjO��_g������fdd�}||_t|dd�}|�4�|jt���|d��}|�t |j
f��W�5�Q�R�X�W�5�Q�R�X���
dt
j
tjtjf������
dt
j
tjtjf����d�S�)Nc��������������������s@������|�tj�����|t����|ddh�����||||f��d�S�)Nr=���rl���)r��r���r����r���r����r���r����r���r����r���r���r������s����
z4TestSSLDebug.test_msg_callback_tls12.<locals>.msg_cbFr,��rs��r=���rl���)r����r���r���r����r���r��r����r����rH��rI��r���r����r���rW���r���Z HANDSHAKEr���ZSERVER_KEY_EXCHANGEZCHANGE_CIPHER_SPEC)r����r����r����r����r���r���r����r���r���r����test_msg_callback_tls12���s0����
�$
��
��z$TestSSLDebug.test_msg_callback_tls12c��������������
������s����t���\}}}t���d���dd��}��fdd�}||_||_t|dd�}|�b�|jt���|d��}|�t|jf��W�5�Q�R�X�|jt���|d��}|�t|jf��W�5�Q�R�X�W�5�Q�R�X�d�S�) Nr���c�����������������S���s���d�S�r���r���r���r���r���r���r������s����z@TestSSLDebug.test_msg_callback_deadlock_bpo43577.<locals>.msg_cbc��������������������s
�����|�_�d�S�r���ra��r5���Zserver_context2r���r����sni_cb���s����z@TestSSLDebug.test_msg_callback_deadlock_bpo43577.<locals>.sni_cbFr,��rs��) r����r���Z
sni_callbackr��r����r����rH��rI��r���)r����r����r����r����r���r���r���r����r���r���r����#test_msg_callback_deadlock_bpo43577���s$����
�
�z0TestSSLDebug.test_msg_callback_deadlock_bpo43577N)r���r���r���r���r���r����requires_keylogr���r���r[���rX��rh����flags�ignore_environmentr���r���r���r���r���r���r���r���r���D��s���
"
�
r���c�������������� ���C���s ���|���tjtjt�ddd���d�S�)N�iir���r���)�
setsockoptr�����
SOL_SOCKET� SO_LINGER�struct�pack)r����r���r���r����)set_socket_so_linger_on_with_zero_timeout���s����r���c�������������������@���sB���e�Zd�ZdZG�dd��dej�Zdd��Zdd��Zdd ��Z d
d
��Z
d
S�)
�TestPreHandshakeClosezQVerify behavior of close sockets with received data before to the handshake.
c�����������������������sF���e�Zd�Zdd���fdd�
Zdd��Zdd��Z��fd d
�Zd
d
��Z���ZS�)
z6TestPreHandshakeClose.SingleConnectionTestServerThreadN)r@��c�������������������sF���||�_�d|�_d�|�_d�|�_d�|�_|d�kr.t|�_n||�_t��j|d��d�S�)Nr!��r���) �call_after_accept�
received_data�
wrap_errorrJ��r����
SHORT_TIMEOUTr@���superr���)r����r���r���r@���r
��r���r���r������s����z?TestPreHandshakeClose.SingleConnectionTestServerThread.__init__c�����������������C���s
���|������|�S�r���)r���r����r���r���r���r������s����z@TestPreHandshakeClose.SingleConnectionTestServerThread.__enter__c�����������������G���s<���z|�j�r|�j�����W�n�tk
r(���Y�nX�|�����d�|�_d�S�r���)rJ��r����r/��r���r���r���r���r���r���r������s����z?TestPreHandshakeClose.SingleConnectionTestServerThread.__exit__c��������������������sx���t��t�jj�|�_t�j|�j_|�jjtd��|�jj tt
d��t
�
��|�_
t
�|�j
�|�_|�j
�|�j��|�j
�d��t������d�S�)Nr`��rG��r���)r���rJ��r���r����ssl_ctxr����r����r����r��r����r��r����rJ��r���r���r���r>��r@��r���r���r���r����r���r���r���r������s����
z<TestPreHandshakeClose.SingleConnectionTestServerThread.startc��������������
���C���s����z2z|�j����\}}W�n�tk
r.���Y�W��
d�S�X�W�5�|�j�����X�|���|��|�r^W�5�Q�R���d�S�z|�jj|dd�}W�n(�tk
r��}�z
||�_W�5�d�}~X�Y�n(X�z|� d�|�_
W�n�tk
r����Y�nX�W�5�Q�R�X�d�S�)NTrC�����)
rJ��r����r,���
TimeoutErrorr���r���r����r/��r���r0��r���)r����r���addressZ
tls_socketr���r���r���r���r�����s ����
z:TestPreHandshakeClose.SingleConnectionTestServerThread.run) r���r���r���r���r���r���r���r����
__classcell__r���r���r���r���� SingleConnectionTestServerThread���s
���
r��c�����������������C���sn���t�jdkrd�S�t|t�sFt|t�r.|jtjksFt�dt |dd�tj
�rjz
|��
dt�j��d|����W�5�d�}X�d�S�)N�linuxzwrong.version.numberra��r$��z!Could not recreate conditions on z: err=)
rh���r���rG���r���r/��rL���EINVAL�re�searchrK����Ir���r��r���r���r����"non_linux_skip_if_other_okay_error
��s����
�
��
z8TestPreHandshakeClose.non_linux_skip_if_other_okay_errorc�������������� ������s4��t�����t���������fdd�}|�j|dd�}|����|��|j��t����B}|�|j� ����t
|��|�
d����
���|�
d��|����W�5�Q�R�X�������|����|j}d�|_zx|��d|j��|��|t��|��|��|��|tj��|��d|jd ���|��d|j��|��
d
|jd
���|�j
|j
d
d
��W�5�d�}d�}X�d�S�)
Nc��������������������s
������������t�std��dS�)Nz+wrap_socket event never set, test may fail.F)r���r���r����
RuntimeError)Zunused�Z
ready_for_server_wrap_socketZserver_accept_calledr���r���r���9��s����
zPTestPreHandshakeClose.test_preauth_data_to_tls_server.<locals>.call_after_acceptZpreauth_data_to_tls_server�r���r���Fs���DELETE /data HTTP/1.0
r!���
before TLS handshake with datar���r����attr must existrp��) r���r���r��r���r����r���r����rH��rJ��rz��r���rd��r���r4��r����r���r���r���r����r���r��r/��r
��r���r����r����r\���ra��r����r���r`��)r����r���r���r|��r���r���r
��r���� test_preauth_data_to_tls_server5��s>�����
z5TestPreHandshakeClose.test_preauth_data_to_tls_serverc����������� ���
������st��t�����t���������fdd�}|�j|dd�}|����|��|j��t|j��t�����}|� |j�
������
������
t
�s�|��d��t���}z|j|dd�}W�n*�tk
r��}�z
|}d}W�5�d�}~X�Y�nX�d�}|�d �}|����W�5�Q�R�X�|����zv|��d|��|��|t��|��|��|��|tj��|��d
|jd
���|��d
|j
��|��
d
|jd
���|�j
|j d
d��W�5�d�}d�}X�d�S�)Nc��������������������s8������t�std��t|���|��d��|�����������dS�)Nz ERROR: test client took too longsW���HTTP/1.0 307 Temporary Redirect
Location: https://example.com/someone-elses-server
T)r���r����printr���r4��r����r����Zconn_to_client�Z$client_can_continue_with_wrap_socketZ$server_can_continue_with_wrap_socketr���r���r���f��s����
�zPTestPreHandshakeClose.test_preauth_data_to_tls_client.<locals>.call_after_acceptZpreauth_data_to_tls_clientr��ztest server took too longr#���rs��r!��r��r��r���r���r��rp��) r���r���r��r���r����r���r���rJ��r����rH��rz��r���r���r���r����r���rJ��r����r/��r0��r����r���r����r��r
��r����r����r\���ra��r����r���r`��) r����r���r���r|��r���Z
tls_clientr���r���r���r���r��r���� test_preauth_data_to_tls_clientb��sN�����
��
z5TestPreHandshakeClose.test_preauth_data_to_tls_clientc�������������� ������s����t������G���fdd�dtjj�}��fdd�}d}|�j|d|d�}|����|��|j��t |j
��||j
�
��d�|j
t
���|d �}|��t��"�|jd
d
d
d
id��|���}W�5�Q�R�X�|����d�S�)Nc�����������������������s���e�Zd�Z��fdd�ZdS�)zeTestPreHandshakeClose.test_https_client_non_tls_response_ignored.<locals>.SynchronizedHTTPSConnectionc��������������������sD���t�jj�|������t�s*tjr*tj �
d��|�j
j
|�j
|�jd�|�_
d�S�)Nz"server_responding event never set.rs��)�httpr|��ZHTTPConnectionrH��r���r���r���rj���rh���rk���rl���Z_contextr����r����rl��r�����Zserver_respondingr���r���rH�����s����
��zmTestPreHandshakeClose.test_https_client_non_tls_response_ignored.<locals>.SynchronizedHTTPSConnection.connectN)r���r���r���rH��r���r��r���r����SynchronizedHTTPSConnection���s���r��c��������������������s&���t�|���|��d��|�����������dS�)Ns!���HTTP/1.0 402 Payment Required
T)r���r4��r����r���r��r��r���r���r������s�����z[TestPreHandshakeClose.test_https_client_non_tls_response_ignored.<locals>.call_after_acceptg�������@Znon_tls_http_RST_responder)r���r���r@��r���)r���r����r@��ZHEADz/testZHostr#���)Zheaders)r���r���r��r|��ZHTTPSConnectionr��r���r����r���r���rJ��rz��r���r���rJ��r����r/��rc��Z
getresponser���)r����r��r���r@��r����
connection�responser���r��r����*test_https_client_non_tls_response_ignored���s,����
�
�
z@TestPreHandshakeClose.test_https_client_non_tls_response_ignoredN)
r���r���r���r���r���r���r��r
��r��r��r��r���r���r���r���r������s
���<-<r���c��������������
���C���sJ��t�jr�tjtjd�}|���D�]*\}}|��}|r
|d�r
d||f�}�qTq
tt����}tdtj tj
f���td|���tdtj
���tdtj
���ztdtj
���W�n�tk
r����Y�nX�ttttttttttttf
D�]
}tj
�
|�s�t��
d |���q�t t t!t"t#t$t%t&t't(g
}t��)d
��r"|�*t+��t��,��}zt�j.|���W�5�t�j-|���X�d�S�)
N)ZMacZWindowsr���z%s %rz
test_ssl: testing with %r %rz under %sz HAS_SNI = %rz OP_ALL = 0x%8xz OP_NO_TLSv1_1 = 0x%8xz
Can't read certificate file %rZnetwork)/r���rj���r���Zmac_verZ win32_ver�itemsr���r��r���r��rw���r����r���r����r���r����r��r��r��r��r��r����r����r����r
���BADKEYr��r���r����existsZ
TestFailedr���r����r]��rj��rz��r~��r)��r���r���r���Zis_resource_enabledr���r���Zthreading_setupZthreading_cleanupZ
run_unittest)rj���Zplatsr���r^���Zplat�filenameZtests�
thread_infor���r���r���� test_main���sh�����
�
���������
��������
r!���__main__)N)r���TFNN)Nr���r���)F)�rh���r[���Z
unittest.mockr���r���r��r����r���r���r����r����r;��Z
http.clientr��r���rL��r����Zurllib.requestrb��r���rf���r���r&��r���Z sysconfigr`���rr���
ImportError�
import_moduler���r���r���r����sortedr*��r���rI��r��rI���rZ��rw���r���r\��rV���Zget_config_varr ���r#��r�����verrK���r���r���r�����fsencoder��r��r��r��r��r��r��r���r���r��r#��r
��r����r0��r����r����r����r����r����r7��r6��r����r��r?��r����r����r���r��r
��rJ��r
��r����r��r����r)��r*��r5���r6���r7���r8���r9���r:���r���r@���rF���rR���� lru_cacherO���rd���r���rB���rX���rY��rn���rt���rx���ry���r~���r���r����r����r����r[��rL���r����r����r����ZTestCaser����r���r]��rj��rz��r~��r���r���r���Ztest.ssl_serversr���r���r��r���r!��r(��r)��r���Z
HAS_KEYLOGr���r���r���r���r!��r���r���r���r���r����<module>���s���
��
(
�
����
�����������,5?0��B
��
v��������
3������
I������������J�O
����y
.