← Back to branch summary

~bzr-pqm/bzr/bzr.dev

« back to all changes in this revision

Viewing changes to bzrlib/config.py

  • Committer: Vincent Ladeuil
  • Date: 2007-11-24 14:20:59 UTC
  • mto: (3928.1.1 bzr.integration)
  • mto: This revision was merged to the branch mainline in revision 3929.
  • Revision ID: v.ladeuil+lp@free.fr-20071124142059-2114qtsgfdv8g9p1
Ssl files needed for the test https server.

* bzrlib/tests/ssl_certs/create_ssls.py: 
Script to create the ssl keys and certificates.

* bzrlib/tests/ssl_certs/server.crt: 
Server certificate signed by the certificate authority.

* bzrlib/tests/ssl_certs/server.csr: 
Server certificate signing request.

* bzrlib/tests/ssl_certs/server_without_pass.key: 
Server key usable without password.

* bzrlib/tests/ssl_certs/server_with_pass.key: 
Server key.

* bzrlib/tests/ssl_certs/ca.key: 
Certificate authority private key.

* bzrlib/tests/ssl_certs/ca.crt: 
Certificate authority certificate.

* bzrlib/tests/ssl_certs/__init__.py: 
Provide access to ssl files (keys and certificates). 

Show diffs side-by-side

added added

removed removed

Lines of Context:
bzrlib/config.py
1
 
# Copyright (C) 2005-2010 Canonical Ltd
 
1
# Copyright (C) 2005, 2007 Canonical Ltd
2
2
#   Authors: Robert Collins <robert.collins@canonical.com>
3
3
#            and others
4
4
#
14
14
#
15
15
# You should have received a copy of the GNU General Public License
16
16
# along with this program; if not, write to the Free Software
17
 
# Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
 
17
# Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
18
18
 
19
19
"""Configuration that affects the behaviour of Bazaar.
20
20
 
37
37
[/home/robertc/source]
38
38
recurse=False|True(default)
39
39
email= as above
40
 
check_signatures= as above
 
40
check_signatures= as above 
41
41
create_signatures= as above.
42
42
 
43
43
explanation of options
45
45
editor - this option sets the pop up editor to use during commits.
46
46
email - this option sets the user id bzr will use when committing.
47
47
check_signatures - this option controls whether bzr will require good gpg
48
 
                   signatures, ignore them, or check them if they are
 
48
                   signatures, ignore them, or check them if they are 
49
49
                   present.
50
 
create_signatures - this option controls whether bzr will always create
 
50
create_signatures - this option controls whether bzr will always create 
51
51
                    gpg signatures, never create them, or create them if the
52
52
                    branch is configured to require them.
53
53
log_format - this option sets the default log format.  Possible values are
78
78
    errors,
79
79
    mail_client,
80
80
    osutils,
81
 
    registry,
82
81
    symbol_versioning,
83
82
    trace,
84
83
    ui,
85
84
    urlutils,
86
85
    win32utils,
87
86
    )
88
 
from bzrlib.util.configobj import configobj
 
87
import bzrlib.util.configobj.configobj as configobj
89
88
""")
90
89
 
91
90
 
122
121
STORE_BRANCH = 3
123
122
STORE_GLOBAL = 4
124
123
 
125
 
_ConfigObj = None
126
 
def ConfigObj(*args, **kwargs):
127
 
    global _ConfigObj
128
 
    if _ConfigObj is None:
129
 
        class ConfigObj(configobj.ConfigObj):
130
 
 
131
 
            def get_bool(self, section, key):
132
 
                return self[section].as_bool(key)
133
 
 
134
 
            def get_value(self, section, name):
135
 
                # Try [] for the old DEFAULT section.
136
 
                if section == "DEFAULT":
137
 
                    try:
138
 
                        return self[name]
139
 
                    except KeyError:
140
 
                        pass
141
 
                return self[section][name]
142
 
        _ConfigObj = ConfigObj
143
 
    return _ConfigObj(*args, **kwargs)
 
124
 
 
125
class ConfigObj(configobj.ConfigObj):
 
126
 
 
127
    def get_bool(self, section, key):
 
128
        return self[section].as_bool(key)
 
129
 
 
130
    def get_value(self, section, name):
 
131
        # Try [] for the old DEFAULT section.
 
132
        if section == "DEFAULT":
 
133
            try:
 
134
                return self[name]
 
135
            except KeyError:
 
136
                pass
 
137
        return self[section][name]
144
138
 
145
139
 
146
140
class Config(object):
147
141
    """A configuration policy - what username, editor, gpg needs etc."""
148
142
 
149
 
    def __init__(self):
150
 
        super(Config, self).__init__()
151
 
 
152
143
    def get_editor(self):
153
144
        """Get the users pop up editor."""
154
145
        raise NotImplementedError
155
146
 
156
 
    def get_change_editor(self, old_tree, new_tree):
157
 
        from bzrlib import diff
158
 
        cmd = self._get_change_editor()
159
 
        if cmd is None:
160
 
            return None
161
 
        return diff.DiffFromTool.from_string(cmd, old_tree, new_tree,
162
 
                                             sys.stdout)
163
 
 
164
 
 
165
147
    def get_mail_client(self):
166
148
        """Get a mail client to use"""
167
149
        selected_client = self.get_user_option('mail_client')
168
 
        _registry = mail_client.mail_client_registry
169
150
        try:
170
 
            mail_client_class = _registry.get(selected_client)
 
151
            mail_client_class = {
 
152
                None: mail_client.DefaultMail,
 
153
                # Specific clients
 
154
                'evolution': mail_client.Evolution,
 
155
                'kmail': mail_client.KMail,
 
156
                'mutt': mail_client.Mutt,
 
157
                'thunderbird': mail_client.Thunderbird,
 
158
                # Generic options
 
159
                'default': mail_client.DefaultMail,
 
160
                'editor': mail_client.Editor,
 
161
                'mapi': mail_client.MAPIClient,
 
162
                'xdg-email': mail_client.XDGEmail,
 
163
            }[selected_client]
171
164
        except KeyError:
172
165
            raise errors.UnknownMailClient(selected_client)
173
166
        return mail_client_class(self)
186
179
        """Get a generic option - no special process, no default."""
187
180
        return self._get_user_option(option_name)
188
181
 
189
 
    def get_user_option_as_bool(self, option_name):
190
 
        """Get a generic option as a boolean - no special process, no default.
191
 
 
192
 
        :return None if the option doesn't exist or its value can't be
193
 
            interpreted as a boolean. Returns True or False otherwise.
194
 
        """
195
 
        s = self._get_user_option(option_name)
196
 
        if s is None:
197
 
            # The option doesn't exist
198
 
            return None
199
 
        val = ui.bool_from_string(s)
200
 
        if val is None:
201
 
            # The value can't be interpreted as a boolean
202
 
            trace.warning('Value "%s" is not a boolean for "%s"',
203
 
                          s, option_name)
204
 
        return val
205
 
 
206
 
    def get_user_option_as_list(self, option_name):
207
 
        """Get a generic option as a list - no special process, no default.
208
 
 
209
 
        :return None if the option doesn't exist. Returns the value as a list
210
 
            otherwise.
211
 
        """
212
 
        l = self._get_user_option(option_name)
213
 
        if isinstance(l, (str, unicode)):
214
 
            # A single value, most probably the user forgot the final ','
215
 
            l = [l]
216
 
        return l
217
 
 
218
182
    def gpg_signing_command(self):
219
183
        """What program should be used to sign signatures?"""
220
184
        result = self._gpg_signing_command()
237
201
        """See log_format()."""
238
202
        return None
239
203
 
 
204
    def __init__(self):
 
205
        super(Config, self).__init__()
 
206
 
240
207
    def post_commit(self):
241
208
        """An ordered list of python functions to call.
242
209
 
254
221
 
255
222
    def username(self):
256
223
        """Return email-style username.
257
 
 
 
224
    
258
225
        Something similar to 'Martin Pool <mbp@sourcefrog.net>'
259
 
 
 
226
        
260
227
        $BZR_EMAIL can be set to override this (as well as the
261
228
        deprecated $BZREMAIL), then
262
229
        the concrete policy type is checked, and finally
263
230
        $EMAIL is examined.
264
231
        If none is found, a reasonable default is (hopefully)
265
232
        created.
266
 
 
 
233
    
267
234
        TODO: Check it's reasonably well-formed.
268
235
        """
269
236
        v = os.environ.get('BZR_EMAIL')
270
237
        if v:
271
 
            return v.decode(osutils.get_user_encoding())
 
238
            return v.decode(bzrlib.user_encoding)
272
239
 
273
240
        v = self._get_user_id()
274
241
        if v:
276
243
 
277
244
        v = os.environ.get('EMAIL')
278
245
        if v:
279
 
            return v.decode(osutils.get_user_encoding())
 
246
            return v.decode(bzrlib.user_encoding)
280
247
 
281
248
        name, email = _auto_user_id()
282
249
        if name:
333
300
                path = 'bzr'
334
301
            return path
335
302
 
336
 
    def suppress_warning(self, warning):
337
 
        """Should the warning be suppressed or emitted.
338
 
 
339
 
        :param warning: The name of the warning being tested.
340
 
 
341
 
        :returns: True if the warning should be suppressed, False otherwise.
342
 
        """
343
 
        warnings = self.get_user_option_as_list('suppress_warnings')
344
 
        if warnings is None or warning not in warnings:
345
 
            return False
346
 
        else:
347
 
            return True
348
 
 
349
303
 
350
304
class IniBasedConfig(Config):
351
305
    """A configuration policy that draws from ini files."""
352
306
 
353
 
    def __init__(self, get_filename):
354
 
        super(IniBasedConfig, self).__init__()
355
 
        self._get_filename = get_filename
356
 
        self._parser = None
357
 
 
358
307
    def _get_parser(self, file=None):
359
308
        if self._parser is not None:
360
309
            return self._parser
388
337
        """Return the policy for the given (section, option_name) pair."""
389
338
        return POLICY_NONE
390
339
 
391
 
    def _get_change_editor(self):
392
 
        return self.get_user_option('change_editor')
393
 
 
394
340
    def _get_signature_checking(self):
395
341
        """See Config._get_signature_checking."""
396
342
        policy = self._get_user_option('check_signatures')
440
386
        """See Config.log_format."""
441
387
        return self._get_user_option('log_format')
442
388
 
 
389
    def __init__(self, get_filename):
 
390
        super(IniBasedConfig, self).__init__()
 
391
        self._get_filename = get_filename
 
392
        self._parser = None
 
393
        
443
394
    def _post_commit(self):
444
395
        """See Config.post_commit."""
445
396
        return self._get_user_option('post_commit')
468
419
 
469
420
    def _get_alias(self, value):
470
421
        try:
471
 
            return self._get_parser().get_value("ALIASES",
 
422
            return self._get_parser().get_value("ALIASES", 
472
423
                                                value)
473
424
        except KeyError:
474
425
            pass
488
439
 
489
440
    def set_user_option(self, option, value):
490
441
        """Save option and its value in the configuration."""
491
 
        self._set_option(option, value, 'DEFAULT')
492
 
 
493
 
    def get_aliases(self):
494
 
        """Return the aliases section."""
495
 
        if 'ALIASES' in self._get_parser():
496
 
            return self._get_parser()['ALIASES']
497
 
        else:
498
 
            return {}
499
 
 
500
 
    def set_alias(self, alias_name, alias_command):
501
 
        """Save the alias in the configuration."""
502
 
        self._set_option(alias_name, alias_command, 'ALIASES')
503
 
 
504
 
    def unset_alias(self, alias_name):
505
 
        """Unset an existing alias."""
506
 
        aliases = self._get_parser().get('ALIASES')
507
 
        if not aliases or alias_name not in aliases:
508
 
            raise errors.NoSuchAlias(alias_name)
509
 
        del aliases[alias_name]
510
 
        self._write_config_file()
511
 
 
512
 
    def _set_option(self, option, value, section):
513
442
        # FIXME: RBC 20051029 This should refresh the parser and also take a
514
443
        # file lock on bazaar.conf.
515
444
        conf_dir = os.path.dirname(self._get_filename())
516
445
        ensure_config_dir_exists(conf_dir)
517
 
        self._get_parser().setdefault(section, {})[option] = value
518
 
        self._write_config_file()
519
 
 
520
 
    def _write_config_file(self):
521
 
        path = self._get_filename()
522
 
        f = open(path, 'wb')
523
 
        osutils.copy_ownership_from_path(path)
 
446
        if 'DEFAULT' not in self._get_parser():
 
447
            self._get_parser()['DEFAULT'] = {}
 
448
        self._get_parser()['DEFAULT'][option] = value
 
449
        f = open(self._get_filename(), 'wb')
524
450
        self._get_parser().write(f)
525
451
        f.close()
526
452
 
643
569
 
644
570
    def set_user_option(self, option, value, store=STORE_LOCATION):
645
571
        """Save option and its value in the configuration."""
646
 
        if store not in [STORE_LOCATION,
 
572
        assert store in [STORE_LOCATION,
647
573
                         STORE_LOCATION_NORECURSE,
648
 
                         STORE_LOCATION_APPENDPATH]:
649
 
            raise ValueError('bad storage policy %r for %r' %
650
 
                (store, option))
 
574
                         STORE_LOCATION_APPENDPATH], 'bad storage policy'
651
575
        # FIXME: RBC 20051029 This should refresh the parser and also take a
652
576
        # file lock on locations.conf.
653
577
        conf_dir = os.path.dirname(self._get_filename())
698
622
 
699
623
    def _get_safe_value(self, option_name):
700
624
        """This variant of get_best_value never returns untrusted values.
701
 
 
 
625
        
702
626
        It does not return values from the branch data, because the branch may
703
627
        not be controlled by the user.
704
628
 
713
637
 
714
638
    def _get_user_id(self):
715
639
        """Return the full user id for the branch.
716
 
 
717
 
        e.g. "John Hacker <jhacker@example.com>"
 
640
    
 
641
        e.g. "John Hacker <jhacker@foo.org>"
718
642
        This is looked up in the email controlfile for the branch.
719
643
        """
720
644
        try:
721
 
            return (self.branch._transport.get_bytes("email")
722
 
                    .decode(osutils.get_user_encoding())
 
645
            return (self.branch.control_files.get_utf8("email") 
 
646
                    .read()
 
647
                    .decode(bzrlib.user_encoding)
723
648
                    .rstrip("\r\n"))
724
649
        except errors.NoSuchFile, e:
725
650
            pass
726
 
 
 
651
        
727
652
        return self._get_best_value('_get_user_id')
728
653
 
729
 
    def _get_change_editor(self):
730
 
        return self._get_best_value('_get_change_editor')
731
 
 
732
654
    def _get_signature_checking(self):
733
655
        """See Config._get_signature_checking."""
734
656
        return self._get_best_value('_get_signature_checking')
768
690
                        trace.warning('Value "%s" is masked by "%s" from'
769
691
                                      ' branch.conf', value, mask_value)
770
692
 
 
693
 
771
694
    def _gpg_signing_command(self):
772
695
        """See Config.gpg_signing_command."""
773
696
        return self._get_safe_value('_gpg_signing_command')
774
 
 
 
697
        
775
698
    def __init__(self, branch):
776
699
        super(BranchConfig, self).__init__()
777
700
        self._location_config = None
778
701
        self._branch_data_config = None
779
702
        self._global_config = None
780
703
        self.branch = branch
781
 
        self.option_sources = (self._get_location_config,
 
704
        self.option_sources = (self._get_location_config, 
782
705
                               self._get_branch_data_config,
783
706
                               self._get_global_config)
784
707
 
820
743
            os.mkdir(parent_dir)
821
744
        trace.mutter('creating config directory: %r', path)
822
745
        os.mkdir(path)
823
 
        osutils.copy_ownership_from_path(path)
824
746
 
825
747
 
826
748
def config_dir():
827
749
    """Return per-user configuration directory.
828
750
 
829
751
    By default this is ~/.bazaar/
830
 
 
 
752
    
831
753
    TODO: Global option --config-dir to override this.
832
754
    """
833
755
    base = os.environ.get('BZR_HOME', None)
837
759
        if base is None:
838
760
            base = os.environ.get('HOME', None)
839
761
        if base is None:
840
 
            raise errors.BzrError('You must have one of BZR_HOME, APPDATA,'
841
 
                                  ' or HOME set')
 
762
            raise errors.BzrError('You must have one of BZR_HOME, APPDATA, or HOME set')
842
763
        return osutils.pathjoin(base, 'bazaar', '2.0')
843
764
    else:
844
765
        # cygwin, linux, and darwin all have a $HOME directory
872
793
    return osutils.pathjoin(config_dir(), 'ignore')
873
794
 
874
795
 
875
 
def crash_dir():
876
 
    """Return the directory name to store crash files.
877
 
 
878
 
    This doesn't implicitly create it.
879
 
 
880
 
    On Windows it's in the config directory; elsewhere it's /var/crash
881
 
    which may be monitored by apport.  It can be overridden by
882
 
    $APPORT_CRASH_DIR.
883
 
    """
884
 
    if sys.platform == 'win32':
885
 
        return osutils.pathjoin(config_dir(), 'Crash')
886
 
    else:
887
 
        # XXX: hardcoded in apport_python_hook.py; therefore here too -- mbp
888
 
        # 2010-01-31
889
 
        return os.environ.get('APPORT_CRASH_DIR', '/var/crash')
890
 
 
891
 
 
892
 
def xdg_cache_dir():
893
 
    # See http://standards.freedesktop.org/basedir-spec/latest/ar01s03.html
894
 
    # Possibly this should be different on Windows?
895
 
    e = os.environ.get('XDG_CACHE_DIR', None)
896
 
    if e:
897
 
        return e
898
 
    else:
899
 
        return os.path.expanduser('~/.cache')
900
 
 
901
 
 
902
796
def _auto_user_id():
903
797
    """Calculate automatic user identification.
904
798
 
926
820
    try:
927
821
        import pwd
928
822
        uid = os.getuid()
929
 
        try:
930
 
            w = pwd.getpwuid(uid)
931
 
        except KeyError:
932
 
            raise errors.BzrCommandError('Unable to determine your name.  '
933
 
                'Please use "bzr whoami" to set it.')
 
823
        w = pwd.getpwuid(uid)
934
824
 
935
825
        # we try utf-8 first, because on many variants (like Linux),
936
826
        # /etc/passwd "should" be in utf-8, and because it's unlikely to give
941
831
            encoding = 'utf-8'
942
832
        except UnicodeError:
943
833
            try:
944
 
                encoding = osutils.get_user_encoding()
945
 
                gecos = w.pw_gecos.decode(encoding)
 
834
                gecos = w.pw_gecos.decode(bzrlib.user_encoding)
 
835
                encoding = bzrlib.user_encoding
946
836
            except UnicodeError:
947
837
                raise errors.BzrCommandError('Unable to determine your name.  '
948
838
                   'Use "bzr whoami" to set it.')
963
853
    except ImportError:
964
854
        import getpass
965
855
        try:
966
 
            user_encoding = osutils.get_user_encoding()
967
 
            realname = username = getpass.getuser().decode(user_encoding)
 
856
            realname = username = getpass.getuser().decode(bzrlib.user_encoding)
968
857
        except UnicodeDecodeError:
969
858
            raise errors.BzrError("Can't decode username as %s." % \
970
 
                    user_encoding)
 
859
                    bzrlib.user_encoding)
971
860
 
972
861
    return realname, (username + '@' + socket.gethostname())
973
862
 
974
863
 
975
 
def parse_username(username):
976
 
    """Parse e-mail username and return a (name, address) tuple."""
977
 
    match = re.match(r'(.*?)\s*<?([\w+.-]+@[\w+.-]+)>?', username)
978
 
    if match is None:
979
 
        return (username, '')
980
 
    else:
981
 
        return (match.group(1), match.group(2))
982
 
 
983
 
 
984
864
def extract_email_address(e):
985
865
    """Return just the address part of an email string.
986
 
 
987
 
    That is just the user@domain part, nothing else.
 
866
    
 
867
    That is just the user@domain part, nothing else. 
988
868
    This part is required to contain only ascii characters.
989
869
    If it can't be extracted, raises an error.
990
 
 
 
870
    
991
871
    >>> extract_email_address('Jane Tester <jane@test.com>')
992
872
    "jane@test.com"
993
873
    """
994
 
    name, email = parse_username(e)
995
 
    if not email:
 
874
    m = re.search(r'[\w+.-]+@[\w+.-]+', e)
 
875
    if not m:
996
876
        raise errors.NoEmailInUsername(e)
997
 
    return email
 
877
    return m.group(0)
998
878
 
999
879
 
1000
880
class TreeConfig(IniBasedConfig):
1001
881
    """Branch configuration data associated with its contents, not location"""
1002
882
 
1003
 
    # XXX: Really needs a better name, as this is not part of the tree! -- mbp 20080507
1004
 
 
1005
883
    def __init__(self, branch):
1006
 
        self._config = branch._get_config()
1007
884
        self.branch = branch
1008
885
 
1009
886
    def _get_parser(self, file=None):
1010
887
        if file is not None:
1011
888
            return IniBasedConfig._get_parser(file)
1012
 
        return self._config._get_configobj()
 
889
        return self._get_config()
 
890
 
 
891
    def _get_config(self):
 
892
        try:
 
893
            obj = ConfigObj(self.branch.control_files.get('branch.conf'),
 
894
                            encoding='utf-8')
 
895
        except errors.NoSuchFile:
 
896
            obj = ConfigObj(encoding='utf=8')
 
897
        return obj
1013
898
 
1014
899
    def get_option(self, name, section=None, default=None):
1015
900
        self.branch.lock_read()
1016
901
        try:
1017
 
            return self._config.get_option(name, section, default)
 
902
            obj = self._get_config()
 
903
            try:
 
904
                if section is not None:
 
905
                    obj = obj[section]
 
906
                result = obj[name]
 
907
            except KeyError:
 
908
                result = default
1018
909
        finally:
1019
910
            self.branch.unlock()
 
911
        return result
1020
912
 
1021
913
    def set_option(self, value, name, section=None):
1022
914
        """Set a per-branch configuration option"""
1023
915
        self.branch.lock_write()
1024
916
        try:
1025
 
            self._config.set_option(value, name, section)
 
917
            cfg_obj = self._get_config()
 
918
            if section is None:
 
919
                obj = cfg_obj
 
920
            else:
 
921
                try:
 
922
                    obj = cfg_obj[section]
 
923
                except KeyError:
 
924
                    cfg_obj[section] = {}
 
925
                    obj = cfg_obj[section]
 
926
            obj[name] = value
 
927
            out_file = StringIO()
 
928
            cfg_obj.write(out_file)
 
929
            out_file.seek(0)
 
930
            self.branch.control_files.put('branch.conf', out_file)
1026
931
        finally:
1027
932
            self.branch.unlock()
1028
933
 
1075
980
        section[option_name] = value
1076
981
        self._save()
1077
982
 
1078
 
    def get_credentials(self, scheme, host, port=None, user=None, path=None, 
1079
 
                        realm=None):
 
983
    def get_credentials(self, scheme, host, port=None, user=None, path=None):
1080
984
        """Returns the matching credentials from authentication.conf file.
1081
985
 
1082
986
        :param scheme: protocol
1088
992
        :param user: login (optional)
1089
993
 
1090
994
        :param path: the absolute path on the server (optional)
1091
 
        
1092
 
        :param realm: the http authentication realm (optional)
1093
995
 
1094
996
        :return: A dict containing the matching credentials or None.
1095
997
           This includes:
1096
998
           - name: the section name of the credentials in the
1097
999
             authentication.conf file,
1098
 
           - user: can't be different from the provided user if any,
1099
 
           - scheme: the server protocol,
1100
 
           - host: the server address,
1101
 
           - port: the server port (can be None),
1102
 
           - path: the absolute server path (can be None),
1103
 
           - realm: the http specific authentication realm (can be None),
 
1000
           - user: can't de different from the provided user if any,
1104
1001
           - password: the decoded password, could be None if the credential
1105
1002
             defines only the user
1106
1003
           - verify_certificates: https specific, True if the server
1108
1005
        """
1109
1006
        credentials = None
1110
1007
        for auth_def_name, auth_def in self._get_config().items():
1111
 
            if type(auth_def) is not configobj.Section:
1112
 
                raise ValueError("%s defined outside a section" % auth_def_name)
1113
 
 
1114
1008
            a_scheme, a_host, a_user, a_path = map(
1115
1009
                auth_def.get, ['scheme', 'host', 'user', 'path'])
1116
1010
 
1147
1041
            if a_user is None:
1148
1042
                # Can't find a user
1149
1043
                continue
1150
 
            # Prepare a credentials dictionary with additional keys
1151
 
            # for the credential providers
1152
1044
            credentials = dict(name=auth_def_name,
1153
 
                               user=a_user,
1154
 
                               scheme=a_scheme,
1155
 
                               host=host,
1156
 
                               port=port,
1157
 
                               path=path,
1158
 
                               realm=realm,
1159
 
                               password=auth_def.get('password', None),
 
1045
                               user=a_user, password=auth_def['password'],
1160
1046
                               verify_certificates=a_verify_certificates)
1161
 
            # Decode the password in the credentials (or get one)
1162
1047
            self.decode_password(credentials,
1163
1048
                                 auth_def.get('password_encoding', None))
1164
1049
            if 'auth' in debug.debug_flags:
1165
1050
                trace.mutter("Using authentication section: %r", auth_def_name)
1166
1051
            break
1167
1052
 
1168
 
        if credentials is None:
1169
 
            # No credentials were found in authentication.conf, try the fallback
1170
 
            # credentials stores.
1171
 
            credentials = credential_store_registry.get_fallback_credentials(
1172
 
                scheme, host, port, user, path, realm)
1173
 
 
1174
1053
        return credentials
1175
1054
 
1176
 
    def set_credentials(self, name, host, user, scheme=None, password=None,
1177
 
                        port=None, path=None, verify_certificates=None,
1178
 
                        realm=None):
1179
 
        """Set authentication credentials for a host.
1180
 
 
1181
 
        Any existing credentials with matching scheme, host, port and path
1182
 
        will be deleted, regardless of name.
1183
 
 
1184
 
        :param name: An arbitrary name to describe this set of credentials.
1185
 
        :param host: Name of the host that accepts these credentials.
1186
 
        :param user: The username portion of these credentials.
1187
 
        :param scheme: The URL scheme (e.g. ssh, http) the credentials apply
1188
 
            to.
1189
 
        :param password: Password portion of these credentials.
1190
 
        :param port: The IP port on the host that these credentials apply to.
1191
 
        :param path: A filesystem path on the host that these credentials
1192
 
            apply to.
1193
 
        :param verify_certificates: On https, verify server certificates if
1194
 
            True.
1195
 
        :param realm: The http authentication realm (optional).
1196
 
        """
1197
 
        values = {'host': host, 'user': user}
1198
 
        if password is not None:
1199
 
            values['password'] = password
1200
 
        if scheme is not None:
1201
 
            values['scheme'] = scheme
1202
 
        if port is not None:
1203
 
            values['port'] = '%d' % port
1204
 
        if path is not None:
1205
 
            values['path'] = path
1206
 
        if verify_certificates is not None:
1207
 
            values['verify_certificates'] = str(verify_certificates)
1208
 
        if realm is not None:
1209
 
            values['realm'] = realm
1210
 
        config = self._get_config()
1211
 
        for_deletion = []
1212
 
        for section, existing_values in config.items():
1213
 
            for key in ('scheme', 'host', 'port', 'path', 'realm'):
1214
 
                if existing_values.get(key) != values.get(key):
1215
 
                    break
1216
 
            else:
1217
 
                del config[section]
1218
 
        config.update({name: values})
1219
 
        self._save()
1220
 
 
1221
 
    def get_user(self, scheme, host, port=None, realm=None, path=None,
1222
 
                 prompt=None, ask=False, default=None):
 
1055
    def get_user(self, scheme, host, port=None,
 
1056
                 realm=None, path=None, prompt=None):
1223
1057
        """Get a user from authentication file.
1224
1058
 
1225
1059
        :param scheme: protocol
1232
1066
 
1233
1067
        :param path: the absolute path on the server (optional)
1234
1068
 
1235
 
        :param ask: Ask the user if there is no explicitly configured username 
1236
 
                    (optional)
1237
 
 
1238
 
        :param default: The username returned if none is defined (optional).
1239
 
 
1240
1069
        :return: The found user.
1241
1070
        """
1242
1071
        credentials = self.get_credentials(scheme, host, port, user=None,
1243
 
                                           path=path, realm=realm)
 
1072
                                           path=path)
1244
1073
        if credentials is not None:
1245
1074
            user = credentials['user']
1246
1075
        else:
1247
1076
            user = None
1248
 
        if user is None:
1249
 
            if ask:
1250
 
                if prompt is None:
1251
 
                    # Create a default prompt suitable for most cases
1252
 
                    prompt = scheme.upper() + ' %(host)s username'
1253
 
                # Special handling for optional fields in the prompt
1254
 
                if port is not None:
1255
 
                    prompt_host = '%s:%d' % (host, port)
1256
 
                else:
1257
 
                    prompt_host = host
1258
 
                user = ui.ui_factory.get_username(prompt, host=prompt_host)
1259
 
            else:
1260
 
                user = default
1261
1077
        return user
1262
1078
 
1263
1079
    def get_password(self, scheme, host, user, port=None,
1278
1094
 
1279
1095
        :return: The found password or the one entered by the user.
1280
1096
        """
1281
 
        credentials = self.get_credentials(scheme, host, port, user, path,
1282
 
                                           realm)
 
1097
        credentials = self.get_credentials(scheme, host, port, user, path)
1283
1098
        if credentials is not None:
1284
1099
            password = credentials['password']
1285
 
            if password is not None and scheme is 'ssh':
1286
 
                trace.warning('password ignored in section [%s],'
1287
 
                              ' use an ssh agent instead'
1288
 
                              % credentials['name'])
1289
 
                password = None
1290
1100
        else:
1291
1101
            password = None
1292
1102
        # Prompt user only if we could't find a password
1293
1103
        if password is None:
1294
1104
            if prompt is None:
1295
 
                # Create a default prompt suitable for most cases
 
1105
                # Create a default prompt suitable for most of the cases
1296
1106
                prompt = '%s' % scheme.upper() + ' %(user)s@%(host)s password'
1297
1107
            # Special handling for optional fields in the prompt
1298
1108
            if port is not None:
1304
1114
        return password
1305
1115
 
1306
1116
    def decode_password(self, credentials, encoding):
1307
 
        try:
1308
 
            cs = credential_store_registry.get_credential_store(encoding)
1309
 
        except KeyError:
1310
 
            raise ValueError('%r is not a known password_encoding' % encoding)
1311
 
        credentials['password'] = cs.decode_password(credentials)
1312
 
        return credentials
1313
 
 
1314
 
 
1315
 
class CredentialStoreRegistry(registry.Registry):
1316
 
    """A class that registers credential stores.
1317
 
 
1318
 
    A credential store provides access to credentials via the password_encoding
1319
 
    field in authentication.conf sections.
1320
 
 
1321
 
    Except for stores provided by bzr itself, most stores are expected to be
1322
 
    provided by plugins that will therefore use
1323
 
    register_lazy(password_encoding, module_name, member_name, help=help,
1324
 
    fallback=fallback) to install themselves.
1325
 
 
1326
 
    A fallback credential store is one that is queried if no credentials can be
1327
 
    found via authentication.conf.
1328
 
    """
1329
 
 
1330
 
    def get_credential_store(self, encoding=None):
1331
 
        cs = self.get(encoding)
1332
 
        if callable(cs):
1333
 
            cs = cs()
1334
 
        return cs
1335
 
 
1336
 
    def is_fallback(self, name):
1337
 
        """Check if the named credentials store should be used as fallback."""
1338
 
        return self.get_info(name)
1339
 
 
1340
 
    def get_fallback_credentials(self, scheme, host, port=None, user=None,
1341
 
                                 path=None, realm=None):
1342
 
        """Request credentials from all fallback credentials stores.
1343
 
 
1344
 
        The first credentials store that can provide credentials wins.
1345
 
        """
1346
 
        credentials = None
1347
 
        for name in self.keys():
1348
 
            if not self.is_fallback(name):
1349
 
                continue
1350
 
            cs = self.get_credential_store(name)
1351
 
            credentials = cs.get_credentials(scheme, host, port, user,
1352
 
                                             path, realm)
1353
 
            if credentials is not None:
1354
 
                # We found some credentials
1355
 
                break
1356
 
        return credentials
1357
 
 
1358
 
    def register(self, key, obj, help=None, override_existing=False,
1359
 
                 fallback=False):
1360
 
        """Register a new object to a name.
1361
 
 
1362
 
        :param key: This is the key to use to request the object later.
1363
 
        :param obj: The object to register.
1364
 
        :param help: Help text for this entry. This may be a string or
1365
 
                a callable. If it is a callable, it should take two
1366
 
                parameters (registry, key): this registry and the key that
1367
 
                the help was registered under.
1368
 
        :param override_existing: Raise KeyErorr if False and something has
1369
 
                already been registered for that key. If True, ignore if there
1370
 
                is an existing key (always register the new value).
1371
 
        :param fallback: Whether this credential store should be 
1372
 
                used as fallback.
1373
 
        """
1374
 
        return super(CredentialStoreRegistry,
1375
 
                     self).register(key, obj, help, info=fallback,
1376
 
                                    override_existing=override_existing)
1377
 
 
1378
 
    def register_lazy(self, key, module_name, member_name,
1379
 
                      help=None, override_existing=False,
1380
 
                      fallback=False):
1381
 
        """Register a new credential store to be loaded on request.
1382
 
 
1383
 
        :param module_name: The python path to the module. Such as 'os.path'.
1384
 
        :param member_name: The member of the module to return.  If empty or
1385
 
                None, get() will return the module itself.
1386
 
        :param help: Help text for this entry. This may be a string or
1387
 
                a callable.
1388
 
        :param override_existing: If True, replace the existing object
1389
 
                with the new one. If False, if there is already something
1390
 
                registered with the same key, raise a KeyError
1391
 
        :param fallback: Whether this credential store should be 
1392
 
                used as fallback.
1393
 
        """
1394
 
        return super(CredentialStoreRegistry, self).register_lazy(
1395
 
            key, module_name, member_name, help,
1396
 
            info=fallback, override_existing=override_existing)
1397
 
 
1398
 
 
1399
 
credential_store_registry = CredentialStoreRegistry()
1400
 
 
1401
 
 
1402
 
class CredentialStore(object):
1403
 
    """An abstract class to implement storage for credentials"""
1404
 
 
1405
 
    def decode_password(self, credentials):
1406
 
        """Returns a clear text password for the provided credentials."""
1407
 
        raise NotImplementedError(self.decode_password)
1408
 
 
1409
 
    def get_credentials(self, scheme, host, port=None, user=None, path=None,
1410
 
                        realm=None):
1411
 
        """Return the matching credentials from this credential store.
1412
 
 
1413
 
        This method is only called on fallback credential stores.
1414
 
        """
1415
 
        raise NotImplementedError(self.get_credentials)
1416
 
 
1417
 
 
1418
 
 
1419
 
class PlainTextCredentialStore(CredentialStore):
1420
 
    __doc__ = """Plain text credential store for the authentication.conf file"""
1421
 
 
1422
 
    def decode_password(self, credentials):
1423
 
        """See CredentialStore.decode_password."""
1424
 
        return credentials['password']
1425
 
 
1426
 
 
1427
 
credential_store_registry.register('plain', PlainTextCredentialStore,
1428
 
                                   help=PlainTextCredentialStore.__doc__)
1429
 
credential_store_registry.default_key = 'plain'
1430
 
 
1431
 
 
1432
 
class BzrDirConfig(object):
1433
 
 
1434
 
    def __init__(self, bzrdir):
1435
 
        self._bzrdir = bzrdir
1436
 
        self._config = bzrdir._get_config()
1437
 
 
1438
 
    def set_default_stack_on(self, value):
1439
 
        """Set the default stacking location.
1440
 
 
1441
 
        It may be set to a location, or None.
1442
 
 
1443
 
        This policy affects all branches contained by this bzrdir, except for
1444
 
        those under repositories.
1445
 
        """
1446
 
        if self._config is None:
1447
 
            raise errors.BzrError("Cannot set configuration in %s" % self._bzrdir)
1448
 
        if value is None:
1449
 
            self._config.set_option('', 'default_stack_on')
1450
 
        else:
1451
 
            self._config.set_option(value, 'default_stack_on')
1452
 
 
1453
 
    def get_default_stack_on(self):
1454
 
        """Return the default stacking location.
1455
 
 
1456
 
        This will either be a location, or None.
1457
 
 
1458
 
        This policy affects all branches contained by this bzrdir, except for
1459
 
        those under repositories.
1460
 
        """
1461
 
        if self._config is None:
1462
 
            return None
1463
 
        value = self._config.get_option('default_stack_on')
1464
 
        if value == '':
1465
 
            value = None
1466
 
        return value
1467
 
 
1468
 
 
1469
 
class TransportConfig(object):
1470
 
    """A Config that reads/writes a config file on a Transport.
1471
 
 
1472
 
    It is a low-level object that considers config data to be name/value pairs
1473
 
    that may be associated with a section.  Assigning meaning to the these
1474
 
    values is done at higher levels like TreeConfig.
1475
 
    """
1476
 
 
1477
 
    def __init__(self, transport, filename):
1478
 
        self._transport = transport
1479
 
        self._filename = filename
1480
 
 
1481
 
    def get_option(self, name, section=None, default=None):
1482
 
        """Return the value associated with a named option.
1483
 
 
1484
 
        :param name: The name of the value
1485
 
        :param section: The section the option is in (if any)
1486
 
        :param default: The value to return if the value is not set
1487
 
        :return: The value or default value
1488
 
        """
1489
 
        configobj = self._get_configobj()
1490
 
        if section is None:
1491
 
            section_obj = configobj
1492
 
        else:
1493
 
            try:
1494
 
                section_obj = configobj[section]
1495
 
            except KeyError:
1496
 
                return default
1497
 
        return section_obj.get(name, default)
1498
 
 
1499
 
    def set_option(self, value, name, section=None):
1500
 
        """Set the value associated with a named option.
1501
 
 
1502
 
        :param value: The value to set
1503
 
        :param name: The name of the value to set
1504
 
        :param section: The section the option is in (if any)
1505
 
        """
1506
 
        configobj = self._get_configobj()
1507
 
        if section is None:
1508
 
            configobj[name] = value
1509
 
        else:
1510
 
            configobj.setdefault(section, {})[name] = value
1511
 
        self._set_configobj(configobj)
1512
 
 
1513
 
    def _get_config_file(self):
1514
 
        try:
1515
 
            return StringIO(self._transport.get_bytes(self._filename))
1516
 
        except errors.NoSuchFile:
1517
 
            return StringIO()
1518
 
 
1519
 
    def _get_configobj(self):
1520
 
        return ConfigObj(self._get_config_file(), encoding='utf-8')
1521
 
 
1522
 
    def _set_configobj(self, configobj):
1523
 
        out_file = StringIO()
1524
 
        configobj.write(out_file)
1525
 
        out_file.seek(0)
1526
 
        self._transport.put_file(self._filename, out_file)
 
1117
        return credentials