← Back to branch summary

~bzr-pqm/bzr/bzr.dev

« back to all changes in this revision

Viewing changes to bzrlib/gpg.py

  • Committer: Robert Collins
  • Date: 2005-10-17 11:41:07 UTC
  • mfrom: (1442.1.60)
  • Revision ID: robertc@robertcollins.net-20051017114107-f5586285d825c105
Merge in first part of GPG support.

This adds check_signatures config support, triams back the transport api
to be leaner and easier to hook in suffixes - non primary streams in the store
associated with the fileid that primary data is stored in, a gpg module which
will encapsulate all signing and checking operations.

Show diffs side-by-side

added added

removed removed

Lines of Context:
bzrlib/gpg.py
 
1
# Copyright (C) 2005 by Canonical Ltd
 
2
#   Authors: Robert Collins <robert.collins@canonical.com>
 
3
#
 
4
# This program is free software; you can redistribute it and/or modify
 
5
# it under the terms of the GNU General Public License as published by
 
6
# the Free Software Foundation; either version 2 of the License, or
 
7
# (at your option) any later version.
 
8
#
 
9
# This program is distributed in the hope that it will be useful,
 
10
# but WITHOUT ANY WARRANTY; without even the implied warranty of
 
11
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 
12
# GNU General Public License for more details.
 
13
#
 
14
# You should have received a copy of the GNU General Public License
 
15
# along with this program; if not, write to the Free Software
 
16
# Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
 
17
 
 
18
"""GPG signing and checking logic."""
 
19
 
 
20
import errno
 
21
import subprocess
 
22
 
 
23
import bzrlib.errors as errors
 
24
 
 
25
class LoopbackGPGStrategy(object):
 
26
 
 
27
    def __init__(self, ignored):
 
28
        """Real strategies take a configuration."""
 
29
 
 
30
    def sign(self, content):
 
31
        return content
 
32
 
 
33
 
 
34
class GPGStrategy(object):
 
35
    """GPG Signing and checking facilities."""
 
36
        
 
37
    def _command_line(self):
 
38
        return [self._config.gpg_signing_command(), '--clearsign']
 
39
 
 
40
    def __init__(self, config):
 
41
        self._config = config
 
42
 
 
43
    def sign(self, content):
 
44
        try:
 
45
            process = subprocess.Popen(self._command_line(),
 
46
                                       stdin=subprocess.PIPE,
 
47
                                       stdout=subprocess.PIPE)
 
48
            try:
 
49
                result = process.communicate(content)[0]
 
50
                if process.returncode is None:
 
51
                    process.wait()
 
52
                if process.returncode != 0:
 
53
                    raise errors.SigningFailed(self._command_line())
 
54
                return result
 
55
            except OSError, e:
 
56
                if e.errno == errno.EPIPE:
 
57
                    raise errors.SigningFailed(self._command_line())
 
58
                else:
 
59
                    raise
 
60
        except ValueError:
 
61
            # bad subprocess parameters, should never happen.
 
62
            raise
 
63
        except OSError, e:
 
64
            if e.errno == errno.ENOENT:
 
65
                # gpg is not installed
 
66
                raise errors.SigningFailed(self._command_line())
 
67
            else:
 
68
                raise