File: //usr/lib64/python3.9/site-packages/rhsm/__pycache__/certificate2.cpython-39.opt-1.pyc
a
����X�Zh�������������������������@���s����d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z�m Z m
Z
m�Z�m�Z���d�d�l
m�Z���d�d�l�m�Z���d�d�l�m�Z�m�Z�m�Z�m�Z�m�Z�m�Z�m�Z���d�d�l�m�Z���d�d�l
m�Z���e���e���Z�d�Z d Z!d
Z"d�Z#d�Z$d
Z%d�Z&d�Z'd�Z(d�Z)G�d�d���d�e*��Z+G�d�d���d���Z,G�d�d���d���Z-G�d�d���d�e���Z.G�d�d���d���Z/G�d�d���d�e/��Z0G�d�d���d�e/��Z1G�d d!��d!e1��Z2G�d"d#��d#��Z3G�d$d%��d%��Z4G�d&d'��d'��Z5G�d(d)��d)��Z6d�S�)*�����N)���Optional��List��Dict��Union��Tuple)���_certificate)���safe_int)��
Extensions��OID� DateRange��GMT��get_datetime_from_x509�
parse_tags��CertificateException)���PathTree)���ourjsonz�1.3.6.1.4.1.2312.9��4z�4.1��6��7��8���������������Z�OrgLevelc��������������������@���s<���e�Z�d�Z�d�Z�d e�e�e�e���e�e���d���d�d���Z�e�d���d�d���Z�d�S�)
��CertificateLoadingErrorz5
A certificate loading failure from OpenSSL.
N����liberr� reasonerr��path��pemc��������������������C���s����|�|�_�|�|�_�|�|�_�|�|�_�d�S�)�a<���
:param liberr: string representing the OpenSSL library where the failure
occurred
:param reasonerr: string representing the OpenSSL failure string
:param path: string representing the file being loaded
:param pem: string representing the PEM data being loaded
Nr����)���selfr����r����r����r������r ����7/usr/lib64/python3.9/site-packages/rhsm/certificate2.py��__init__>���s������������z CertificateLoadingError.__init__����returnc��������������������C���sD���|�j���d�|�j�����}�|�j�r*|�d�|�j�����7�}�n�|�j�r@|�d�|�j�����7�}�|�S�)�Nz�: r����)�r������errr ���r ���r!�����__str__K���s����������������z�CertificateLoadingError.__str__)�NN)���__name__�
__module__��__qualname__��__doc__��strr����r"���r&���r ���r ���r ���r!���r����9���s���������
r����c��������������������@���s����e�Z�d�Z�d�Z�e�d�d���d�d���Z�d;e�e�e���d���d�d ��Z�e�j e�e�d�d
��d�d���Z
d
d���Z�e�d���d�d���Z�e�j e
d���d�d���Z�e�j e
d���d�d���Z�e�e�e�j e�d�d���d�d���Z�e�e�e�j e�d�d���d�d���Z�e�e�e�j e�d�d���d�d���Z�e�e�d ��d!��d"d#��Z�e�d$d!��d%d&��Z�e�e�d'��d!��d(d)��Z�e�e�d!��d*d+��Z�e�e�e�j e�e�d�d,��d-d.��Z�e
d$d/��d0d1��Z�e
e�d ��d/��d2d3��Z�e
e�d'��d/��d4d5��Z�e
e�d6��d/��d7d8��Z�e�e
d/��d9d:��Z d�S�)<��_CertFactorya����
Factory for creating certificate objects.
Examines the incoming file or PEM text, parses the OID structure,
from the server, and returns the correct implementation class.
determines the type of certificate we're dealing with
(entitlement/product), as well as the version of the certificate
NOTE: Please use the factory methods that leverage this class in
certificate.py instead of this class.
��EntitlementCertificate��r����r$���c����������������
���C���s����z�t�|�d�������}�W�n0��t�yB��}���z�t�d�|�������W�Y�d�}�~�n
d�}�~�0�0�z�t���|���}�W�n@��t�j�y���}���z&t�|�j�d���|�j�d���|�d�����W�Y�d�}�~�n�d�}�~�0�0�|�� |�|�|���S�d�S�)�zP
Create appropriate certificate object from a PEM file on disk.
��rz�Error loading certificate: %sNr����r����)�r����)
��open��read��IOErrorr����r������load��OpenSSLCertificateLoadingErrorr������args�
_read_x509)�r����r����r����r%�����cert��excr ���r ���r!�����create_from_filea���s������������"�������0�z�_CertFactory.create_from_fileN)�r����r����c����������������
���C���sp���|�s�t�d�����z�t�j�|�d���}�W�n@��t�j�y\��}���z&t�|�j�d���|�j�d���|�d�����W�Y�d�}�~�n�d�}�~�0�0�|���|�|�|���S�d�S�)�zJ
Create appropriate certificate object from a PEM string.
z�Empty certificate)�r����r����r����N)�r����r����r3���r4���r����r5���r6���)�r����r����r����r7���r8���r ���r ���r!�����create_from_pemp���s����������������0�z�_CertFactory.create_from_pem)���x509r����r����r$���c������������ ���
���C���s����zzt�|���}�t�t���}�|���|���}�d�}�t�|�v�r6|�t�����d���}�t�|���}�|�j�d�k�rZ|���|�|�|�|���W�S�|�j�d�k�rx|�� |�|�|�|�|���W�S�W�n`��t
y���}���z�|���W�Y�d�}�~�nBd�}�~�0���t�y���}���z"t��
|�����t
t�|�������W�Y�d�}�~�n
d�}�~�0�0�d�S�)�Nz�1.0��utf-8r����r����)���_Extensions2r
�����REDHAT_OID_NAMESPACE��branch��EXT_CERT_VERSION��decode��Version��major��_create_v1_cert��_create_v3_certr����� Exception��log� exceptionr+���) r����r;���r����r�����
extensionsZ
redhat_oidZ�cert_version_str��version��er ���r ���r!���r6���}���s"�����������
���������
���
���������
�z�_CertFactory._read_x509c��������������������C���sV���|���|���}�|�t�k�r"|���|�|�|�|���S�|�t�k�r:|���|�|�|�|���S�|�t�k�rR|���|�|�|�|���S�d�S���N)���_get_v1_cert_type�
IDENTITY_CERT��_create_identity_cert��ENTITLEMENT_CERT��_create_v1_ent_cert��PRODUCT_CERT��_create_v1_prod_cert)�r����rJ���rI���r;���r����Z cert_typer ���r ���r!���rD�������s������
�����������z�_CertFactory._create_v1_certr#���c��������������������C���s&���|�j�d�d���}�|�d�u�r�d�S�|���d���S�d�S�)�z+Try to read subjectAltName from certificateZ�subjectAltName)���nameN��r<���)�Z
get_extensionrA���)�r����r;�����alt_namer ���r ���r!�����_read_alt_name����s������������z�_CertFactory._read_alt_name��r;���r$���c��������������������C���s����|�����S�rL���)�Z
get_issuer��r����r;���r ���r ���r!�����_read_issuer����s������z�_CertFactory._read_issuerc��������������������C���s����|�����S�rL���)�Z�get_subjectrY���r ���r ���r!����
_read_subject����s������z�_CertFactory._read_subject��IdentityCertificate)�rJ���rI���r;���r����r$���c��������������������C���sD���t�|�|�|�|�����t�|�������t�|�������|���|���|���|���|���|���d�� }�|�S�)�N) r;���r����rJ�����serial��start��endrV�����subject��issuer)�r\�����get_serial_numberr
�����get_not_before�
get_not_afterrW���r[���rZ���)�r����rJ���rI���r;���r����r7���r ���r ���r!���rO�������s����������������
�
���������z"_CertFactory._create_identity_cert��ProductCertificatec��������������������C���sH���|���|���}�t�|�|�|�|�����t�|�������t�|�������|�|���|���|���|���d�� }�|�S�)�N) r;���r����rJ���r]���r^���r_�����productsr`���ra���)���_parse_v1_productsre���rb���r
���rc���rd���r[���rZ���)�r����rJ���rI���r;���r����rf���r7���r ���r ���r!���rS�������s������
�����������
�
���������z!_CertFactory._create_v1_prod_certc������������ �������C���sb���|���|���}�|���|���}�|���|���}�t�|�|�|�|�����t�|�������t�|�������|���|���|�|�|�|�|�� |���d���}�|�S�)�N)�r;���r����rJ���r]���r^���r_���r`�����order��contentrf���rI���ra���)
��_parse_v1_order��_parse_v1_contentrg���r-���rb���r
���rc���rd���r[���rZ���) r����rJ���rI���r;���r����rh���ri���rf���r7���r ���r ���r!���rQ�������s$�����
�
�
�����������
�
���������������z _CertFactory._create_v1_ent_cert��Product)�rI���r$���c���������������� ���C���s����g�}�|���d���D�]�}�|�d���}�|���d���}�|�d���}�|���|���}�|���d���|���d���|���d���|���d���|���d���|���d ��d
��}�t�|�������D�]�\�} }
|
d�u�rx|
��d���|�| <�qxt�|�d
����|�d
<�|���t f�d�|�i�|���������q�|�S�)��]
Returns an ordered list of all the product data in the
certificate.
��1.*.1r����r������1��2��3r������5r����)�rT���rJ����
architectures�
provided_tags�
brand_type�
brand_nameNr<���rt�����id)
��find��rtrimr?�����get��list��itemsrA���r������appendrl���)�r����rI���rf���Z�prod_namespace��oid��rootZ
product_id��extZ�product_data��key��valuer ���r ���r!���rg�������s&�����������
���
��������������
����������z�_CertFactory._parse_v1_products��Orderc��������������������C���s����|���t���}�|���d���|���d���|���d���|���d���|���d���|���d���|���d���|���d���|���d ��|���d
��|���d���|���d���|���d
��|���d���|���d���|���d���d���}�t�|�������D�]�\�}�}�|�d�u�r�|���d���|�|�<�q�t�f�i�|�����}�|�S�)�Nro���rp���rq���r����rr���r������9��10Z�11Z�12Z�13Z�14Z�15Z�16Z�17Z�18)�rT�����number��sku��subscription��quantity�
virt_limit��socket_limit��contract�
quantity_used��warning_period��account��provides_management�
service_level��service_type��stacking_id� virt_onlyr<���)�r?�����ORDER_NAMESPACErz���r{���r|���rA���r����)�r����rI���Z�order_extensionsZ
order_datar����r����rh���r ���r ���r!���rj�������s.�����
�������������������������������������������z�_CertFactory._parse_v1_order��Contentc������������
�������C���s����g�}�|���d���}�|�D�]�}�|�d�����d���}�|���|���}�|���|���|���d���|���d���|���d���|���d���|���d���|���d ��|���d
��|���d���d�� }�t�|�������D�]�\�}�} | d�u�r�| ��d
��|�|�<�q�t�|�d�����|�d�<�|���t f�i�|���������q�|�S�)�Nz�2.*.*.1r����r����ro���rp���rr���r����r����r����r����r����) ��content_typerT�����label��vendor��url��gpg��enabled��metadata_expire�
required_tagsr<���r����)
rx���ry���r?���rz���r{���r|���rA���r����r}���r����)
r����rI���ri���Z�entsZ�entr~���Z�content_extZ�content_datar����r����r ���r ���r!���rk�������s*�������
�����
�������������������������������z�_CertFactory._parse_v1_contentc��������������������C���s.���t�|�v�r�t�S�t�|���d�d�d�����d�k�r&t�S�t�S�d�S�)�Nrn���r����Tr����)���EXT_ORDER_NAMErP�����lenrx���rR���rN���)�r����rI���r ���r ���r!���rM���6���s
�������������z�_CertFactory._get_v1_cert_type)�rJ���rI���r;���r����r����r$���c������������
�������C���s����z$|���d���d���}�|���d���d�������}�W�n���t�y:������d�}�Y�n�0�|�rz|���t���|�����}�|���|���}�|���|���} |���|���}
|�� |���}�n�d�}�d�} d�}
d�}�t
|�|�|�|�|�����t�|��
����t�|�������|���|���|�| |
|�|�|���|���d���}�|�S�)�Nz -----BEGIN ENTITLEMENT DATA-----r����z�-----END ENTITLEMENT DATA-----r����)�r;���r����rJ���rI���r]���r^���r_���r`���rh���ri���rf�����poolr����ra���)���split��strip�
IndexError��_decompress_payload��base64Z b64decode��_parse_v3_order��_parse_v3_content��_parse_v3_products��_parse_v3_poolr-���rb���r
���rc���rd���r[���rZ���)
r����rJ���rI���r;���r����r����Z�entitlement_data��payloadrh���ri���rf���r����r7���r ���r ���r!���rE���A���s@�������������
�����
�
�
�����������������������
�
�����������������z�_CertFactory._create_v3_cert)�r����r$���c��������������������C���s����|�d���}�|�d���}�d�}�d�}�d�|�v�r@|�d�����d�d���}�|�d�����d�d���}�t�|�d���|���d�d���|���d�d���|���d d���|���d
d���|���d�d���|���d d���|���d
d���|���d�d���|���d�d���|�|�|���d�d���|���d�d���|���d�d���|���d�d���|���d�d���|���d�d���|���d�d���d���S�)�Nr����rh���Z�service��level��typerT���r����r����r����Z�socketsr����r����Z�warningr����r����Z
managementFr����r����Z�ramZ�cores��roles��usage��addons)�rT���r����r����r����r����r����r����r����r����r����r����r����r����r����� ram_limit�
core_limitr����r����r����)�rz���r����)�r����r������subrh���r����r����r ���r ���r!���r����o���s8�����������������������
�
�
�
�
�
�
�
�
�����
�
�
�
�
�
�
�z�_CertFactory._parse_v3_orderc����������������
���C���s\���|�d���}�g�}�|�D�]F}�|���t�|�d���|�d���|���d�d���|���d�g���|���d�d���|���d�d���d ������q�|�S�)
rm���rf���rw���rT���rJ���Nrs���ru���rv���)�rw���rT���rJ���rs���ru���rv���)�r}���rl���rz���)�r����r����Z�product_payloadrf�����productr ���r ���r!���r��������s��������������������
�
�
�
����
z�_CertFactory._parse_v3_productsc��������������������C���s����g�}�|�d���D�]x}�|�d���D�]j}�|���t�|�d���|�d���|�d���|���d�d���|���d�d���|���d�d���|���d d
��|���d�d���|���d�g���|���d
g���d��
����q�q�|�S�)�Nrf���ri���r����rT���r����r����r����Z�gpg_urlr����Tr����r������arches)
r����rT���r����r����r����r����r����r����r����r����)�r}���r����rz���)�r����r����ri���r������cr ���r ���r!���r��������s$���������������������
�
�
�
�
�
�
�����z�_CertFactory._parse_v3_content��Poolc��������������������C���s"���|���d�d���}�|�r�t�|�d���d���S�d�S�)�Nr����rw�����rw���)�rz���r����)�r����r����r����r ���r ���r!���r��������s������������z�_CertFactory._parse_v3_poolc����������������
���C���sX���z�t���|�����d���}�t���|���W�S���t�yR��}���z�t���|�����t�d�����W�Y�d�}�~�n
d�}�~�0�0�d�S�)�z�
Certificate payloads arrive in zlib compressed strings
of JSON.
This method de-compresses and parses the JSON and returns the
resulting dict.
r<���z0Error decompressing/parsing certificate payload.N) ��zlib�
decompressrA�����json��loadsrF���rG���rH���r����)�r����r����Z�decompressedrK���r ���r ���r!���r��������s��������������
�z _CertFactory._decompress_payload)�N)!r'���r(���r)���r*���r+���r9���r����r:���r������X509r6���rD���rW�����dictrZ���r[�����intr ���rO���rS���rQ���r����rg���rj���rk���rM���rE���r����r����r����r������bytesr����r ���r ���r ���r!���r,���T���s:����������
���
�
����
�����
�����
������������������.� ������r,���c��������������������@���s,���e�Z�d�Z�d�Z�e�d���d�d���Z�e�d���d�d���Z�d�S�) rB���z-Small wrapper for version string comparisons.����version_strc��������������������C���sn���|�|�_�|���d���|�_�t�t�|�j�����D�]�}�t�|�j�|�����|�j�|�<�q |���|�j�d���|�_�d�|�_�t�|�j���d�k�rj|�j�d���|�_�d�S�)�N��.r����r����)�r����r������segments��ranger����r����rC�����minor)�r����r������ir ���r ���r!���r"�������s����������������������z�Version.__init__r#���c��������������������C���s����|�j�S�rL���r������r����r ���r ���r!���r&�������s������z�Version.__str__N)�r'���r(���r)���r*���r+���r"���r&���r ���r ���r ���r!���rB�������s����������rB���c��������������������@���s����e�Z�d�Z�e�j�d�d���d�d���Z�d�S�)�r=���NrX���c��������������������C���s2���|�����}�t�|�������D�]�\�}�}�t�|���}�|�|�|�<�q�d�S�)�zS
Override parent method for an X509 object from the new C wrapper.
N)�Z�get_all_extensionsr{���r|���r
���)�r����r;���rI���r����r����r~���r ���r ���r!�����_parse����s������������z�_Extensions2._parse)�r'���r(���r)���r����r����r����r ���r ���r ���r!���r=�������s������r=���c��������������������@���s����e�Z�d�Z�d�Z�d�d�d�d�d�d�e�d�e�f e�e�j���e�e���e�e ��e�e ��e�e
j
��e�e
j
��e�e���e�e���e�e���d�� d�d���Z�d�e�e
j
��d���d�d���Z�d e�e
j
��d���d d
��Z
e�d���d�d
��Z�e�d���d�d���Z�e�d���d�d���Z�e�d���d�d���Z�e�d���d�d���Z�e�d���d�d���Z�e d���d�d���Z�e�d�d���d�d���Z�d�d���d�d���Z�d�S�)!��Certificatez+Parent class of all x509 certificate types.N) r;���r����rJ���r]���r^���r_���r`���r����ra���c
�����������
�������C���sZ���|�|�_�|�|�_�|�|�_�|�d�u�r"t�d�����|�|�_�|�|�_�|�|�_�t�|�j�|�j���|�_�|�|�_ |�|�_
| |�_�d�S�)�Nz�Certificate has no serial)�r;���r����rJ���r����r]���r^���r_���r������valid_ranger����r`���ra���)
r����r;���r����rJ���r]���r^���r_���r`���r����ra���r ���r ���r!���r"�������s����������������������������z�Certificate.__init__)���on_datec��������������������C���s2���t�j���t�j�j���}�|�r�|�}�|�j�t���d���}�|�j���|���S���N��Z�tzinfo)���datetime��now��timezone��utc��replacer����r����Z�has_date��r����r������gmtr ���r ���r!�����is_valid����s
�������������z�Certificate.is_validc��������������������C���s4���t�j���t�j�j���}�|�r�|�}�|�j�t���d���}�|�j�����|�k�S�r����)�r����r����r����r����r����r����r����r_���r����r ���r ���r!����
is_expired����s
�������������z�Certificate.is_expiredr#���c��������������������C���s����|�j�|�j�k�S�rL�����r_�����r������otherr ���r ���r!�����__lt__&���s������z�Certificate.__lt__c��������������������C���s����|�j�|�j�k�S�rL���r����r����r ���r ���r!�����__le__)���s������z�Certificate.__le__c��������������������C���s����|�j�|�j�k�S�rL���r����r����r ���r ���r!�����__gt__,���s������z�Certificate.__gt__c��������������������C���s����|�j�|�j�k�S�rL���r����r����r ���r ���r!�����__ge__/���s������z�Certificate.__ge__c��������������������C���s����t�|�d���o�|�j�|�j�k�S���Nr]�������hasattrr]���r����r ���r ���r!�����__eq__2���s������z�Certificate.__eq__c��������������������C���s����t�|�d�����p�|�j�|�j�k�S�r����r����r����r ���r ���r!�����__ne__5���s������z�Certificate.__ne__c��������������������C���s����|�j�S�rL���)�r]���r����r ���r ���r!�����__hash__8���s������z�Certificate.__hash__r.���c��������������������C���sP���t�|�d���}�|�j�d�u�r"|���|�j�����n�|���|�j���������|�������t���|�d�����|�|�_�d�S�)�z0
Write the certificate to disk.
��wNi����) r0���r������writer;���Z�as_pem��close��os��chmodr����)�r����r������fr ���r ���r!���r����;���s������
�
���������z�Certificate.writec��������������������C���s ���|�j�r�t���|�j�����n�t�d�����d�S�)�zC
Delete the file associated with this certificate.
z'Certificate has no path, cannot delete.N)�r����r������unlinkr����r����r ���r ���r!�����deleteJ���s����������z�Certificate.delete)�N)�N)�r'���r(���r)���r*���r����r����r����r����r+���r����r����r"���r����r������boolr����r����r����r����r����r����r����r����r����r ���r ���r ���r!���r��������s@����������������������������������������������&��������������������r����c��������������������@���s ���e�Z�d�Z�d�e�e���d���d�d���Z�d�S�)�r\���N)�rV���c��������������������K���s����t�j�|�f�i�|�������|�|�_�d�S�rL���)�r����r"���rV���)�r����rV�����kwargsr ���r ���r!���r"���U���s��������z�IdentityCertificate.__init__)�N)�r'���r(���r)���r����r+���r"���r ���r ���r ���r!���r\���T���s������r\���c��������������������@���s ���e�Z�d�Z�d�e�d���d���d�d���Z�d�S�)�re���Nrl���)�rf���c��������������������K���s(���t�j�|�f�i�|�������|�d�u�r�g�}�|�|�_�d�S�rL���)�r����r"���rf���)�r����rf���r����r ���r ���r!���r"���[���s������������z�ProductCertificate.__init__)�N)�r'���r(���r)���r����r"���r ���r ���r ���r!���re���Z���s������re���c��������������������@���s����e�Z�d�Z�d�e�d���e�e�d�����e�d���e�e���d���d�d���Z�e�e�d���d d
����Z e�e
d���d�d�����Z�e�d
d�����Z�d�d�d���Z
d�d���Z�e�e�d���d�d���Z�e�e�e�d���d�d�����Z�d�d���d�d���Z�e�d���d�d���Z�d�S�)�r-���Nr����r����r����)�rh���ri���r����rI���c��������������������K���s4���t�j�|�f�i�|�������|�|�_�|�|�_�|�|�_�|�|�_�d�|�_�d�S�rL���)�re���r"���rh���ri���r����rI�����_path_tree_object)�r����rh���ri���r����rI���r����r ���r ���r!���r"���f���s����������������z�EntitlementCertificate.__init__r#���c��������������������C���s&���|�j���t���r�|�j���t�����d���S�d�S�d�S�)�Nr<���Z�Basic)�rI���rz�����EXT_ENT_TYPErA���r����r ���r ���r!�����entitlement_typeu���s����������z'EntitlementCertificate.entitlement_typec��������������������C���sH���|�j�j�d�k�r�t�d�|�j�j�������|�j�sB|�j�t���}�|�s8t�d�����t�|���|�_�|�j�S�)�z�
:return: PathTree object built from this cert's extensions
:raise: AttributeError if self.version.major < 3
r����z path tree not used for v%d certsz0Certificate has empty entitlement data extension)�rJ���rC�����AttributeErrorr����rI�����EXT_ENT_PAYLOADr����)�r������datar ���r ���r!����
_path_tree|���s������������
�����
�z!EntitlementCertificate._path_treec��������������������C���s����g�}�|�j���|�����|�S�rL���)�r����Z�build_path_list)�r������pathsr ���r ���r!�����provided_paths����s����������z%EntitlementCertificate.provided_pathsc��������������������C���sL���t�j���t�j�j���}�|�r�|�}�|�j�t���d���}�t�j�t�|�j�j ��d���}�|�j
����|���|�k�S�)�Nr����)�Z�days)�r����r����r����r����r����r����Z timedeltar����rh���r����r����r_���)�r����r����r����Z�warning_timer ���r ���r!�����is_expiring����s����������������z"EntitlementCertificate.is_expiringc��������������������C���s0���t���|���}�|�j�j�d�k�r |���|���S�|�j���|���S�d�S�)�a����
Checks the given path against the list of entitled paths as encoded in
extensions. See PathTree for more detailed docs.
:param path: path to which access is being requested
:type path: basestring
:return: True iff the path matches, else False
:rtype: bool
:raise: ValueError when self.version.major < 3
r����N)�� posixpath��normpathrJ���rC�����_check_v1_pathr����Z
match_path)�r����r����r ���r ���r!����
check_path����s������
���
�z!EntitlementCertificate.check_pathr.���c��������������������C���sd���|���d���}�d�}�t�|�j�������D�]B\�}�}�|���d���}�|���t�d�����r�|���t�d�����r�|���|�|���r�d�}���q`q�|�S�)�z�
Check the requested path against a v1 certificate
:param path: requested path
:return: True iff the path matches, else False
��/Fr<���z�2.z�.1.6T)�r����r{���rI���r|���rA�����matchr
�����_validate_v1_url)�r����r����Z�validZ�ext_oid��oid_urlr ���r ���r!���r��������s������
�����
���������z%EntitlementCertificate._check_v1_path)���destr$���c��������������������C���s$���t���d�d�|���d�����}�t���|�|���d�u�S�)�as���
Determines if the destination URL matches the OID's URL.
Swaps out all $ variables (e.g. $basearch, $version) for a reg ex
wildcard in that location. For example, the following entitlement:
content/dist/rhel/server/$version/$basearch/os
Should allow any value for the variables:
content/dist/rhel/server/.+?/.+?/os
:param oid_url: path associated with an entitlement OID, as pulled from
the cert's extensions.
:param dest: path requested by a client
:return: True iff the OID permits the destination else False
z�\$[^/]+(/|$)z�[^/]+/r����N)���rer����r����r����)�r����r����Z�oid_rer ���r ���r!���r��������s��������z'EntitlementCertificate._validate_v1_urlc��������������������C���s ���t���|�����|�����}�t���|�����d�S�)�zA
Override parent to also delete certificate key.
N)�r����r������key_pathr����r����)�r����r����r ���r ���r!���r��������s������
���z�EntitlementCertificate.deletec����������������
���C���sz���t�j���|�j���\�}�}�z�d�t�|���d�d�������}�W�n<��t�yf��}���z$t���|�����t�d�|�j�������W�Y�d�}�~�n
d�}�~�0�0�t�j�� |�|���}�|�S�)�z>
Returns the full path to the cert key's pem.
z %s-key.%sr����r����zqEntitlement certificate path "%s" is not in in the expected format so the key file path could not be based on it.N)
r����r����r������tuple��rsplit� TypeErrorrG���rH���r������join)�r����Z�dir_pathZ
cert_filenameZ�key_filenamerK���r����r ���r ���r!���r��������s��������������
�������������z�EntitlementCertificate.key_path)�NNNN)�N)�r'���r(���r)���r����r����r ���r"�����propertyr+���r����r����r����r����r����r����r����r������staticmethodr����r����r����r ���r ���r ���r!���r-���e���s.�����������������
�����������������
�
�����������r-���c���������������� ���@���s\���e�Z�d�Z�d�Z�d e�e���e�e���e�e���e�e���e�e�e�����e�e���e�e���d���d�d���Z�d�e�d���d�d���Z d�S�)
rl���z@
Represents the product information from a certificate.
N)�rw���rT���rJ���rs���rt���ru���rv���c��������������������C���s����|�d�u�r�t�d�����|�d�u�r t�d�����|�|�_�|�|�_�|�|�_�|�|�_�t�|�t���rLt�|���|�_�|�j�d�u�r\g�|�_�|�|�_�|�j�d�u�rrg�|�_�|�|�_ |�|�_
d�S�)�Nz�Product missing namez�Product missing ID)�r����rw���rT���rJ���rs����
isinstancer+���r����rt���ru���rv���)�r����rw���rT���rJ���rs���rt���ru���rv���r ���r ���r!���r"�������s"����
����������������
�
�
�����
�����z�Product.__init__)�r����r$���c��������������������C���s����|�j�|�j�k�S�rL���r����r����r ���r ���r!���r���� ���s������z�Product.__eq__)�NNNNNNN)
r'���r(���r)���r*���r����r+���r����r"���r����r����r ���r ���r ���r!���rl�������s$�������������������������������
������"rl���c��������������������@���s"���e�Z�d�Z�d�Z�d�d�d���Z�d�d���Z�d�S�)�r����zc
Represents the order information for the subscription an entitlement
originated from.
Nc��������������������C���s����|�|�_�|�|�_�|�|�_�|�|�_�t�|�d���|�_�t�| d���|�_�|�|�_�|�|�_�t�|�d���|�_ t�|
d���|�_
|�|�_�|�|�_�|�pfd�|�_
|
|�_�|�|�_�|�|�_�|�|�_�|�|�_�|�p�d�|�_�t�|�d���|�_�t�|�d���|�_�d�S�)�Nr����r����F)�rT���r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����)�r����rT���r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r ���r ���r!���r"���*���s*�����������������������������
�����������
���z�Order.__init__c��������������������C���s����d�|�j�|�j�|�j�f���S�)�Nz!<Order: name=%s number=%s sku=%s>)�rT���r����r����r����r ���r ���r!���r&���e���s������z
Order.__str__)�NNNNNNNNNNNNNNNNNNNNN)�r'���r(���r)���r*���r"���r&���r ���r ���r ���r!���r����$���s0�������������������������������������������������
;r����c����������������
���@���s.���e�Z�d�Z�d
d�d���Z�d�d���Z�d�d���Z�d�d ��Z�d�S�)�r����Nc��������������������C���s����|�d�u�s�|�d�u�r�t�d�����|�|�_�|�|�_�|�|�_�|�|�_�|�|�_�|�|�_�|�sHt�d�����|�d�v�r\t�d�|�������d�|�_�|�d�u�sz|�d�k�sz|�d�u�r�d�|�_�|�|�_�| p�g�|�_ |
p�g�|�_
d�S�)�Nz�Content missing name/labelz!Content does not have a type set.)�Nr����r������0ro���z#Invalid content enabled setting: %sFro���T)�r����r����rT���r����r����r����r����r����r����r����r����)�r����r����rT���r����r����r����r����r����r����r����r����r ���r ���r!���r"���j���s$����
��������������������������������
�z�Content.__init__c��������������������C���s����t�|�|�j���o�|�j�|�j�k�S�rL���)�r
���� __class__r����r����r ���r ���r!���r��������s������z�Content.__eq__c��������������������C���s����d�|�j�|�j�|�j�|�j�f���S�)�Nz6<Content: content_type=%s name=%s label=%s enabled=%s>)�r����rT���r����r����r����r ���r ���r!���r&�������s����������������z�Content.__str__c��������������������C���s
���t�|�j���S�rL���)���hashr����r����r ���r ���r!���r��������s������z�Content.__hash__)
NNNNNNNNNN)�r'���r(���r)���r"���r����r&���r����r ���r ���r ���r!���r����i���s��������������������������
(����r����c��������������������@���s"���e�Z�d�Z�d�Z�d�d�d���Z�d�d���Z�d�S�)�r����z=
Represents the pool an entitlement originates from.
Nc��������������������C���s����|�d�u�r�t�d�����|�|�_�d�S�)�Nz�Pool is missing ID)�r����rw���)�r����rw���r ���r ���r!���r"�������s����������z
Pool.__init__c��������������������C���s����|�j�|�j�k�S�rL���r����r����r ���r ���r!���r��������s������z�Pool.__eq__)�N)�r'���r(���r)���r*���r"���r����r ���r ���r ���r!���r��������s��������
�r����)7r����Z�loggingr����r����r����r����r������typingr����r����r����r����r����Z�rhsmr����Z�rhsm.connectionr����Z�rhsm.certificater ���r
���r����r����r
���r����r����Z
rhsm.pathtreer����r����r����Z getLoggerr'���rG���r>���r����r����r@���r����r����rR���rP���rN���Z�CONTENT_ACCESS_CERT_TYPErF���r����r,���rB���r=���r����r\���re���r-���rl���r����r����r����r ���r ���r ���r!�����<module>����sL�����������������������$ ����
��������������������������}�����e��������+�E�8