Your IP : 216.73.216.52
U
����8�-d������������������������@���s����d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z�m�Z�m�Z�m Z m
Z
m�Z�m�Z���d�d�l
m�Z�m�Z�m�Z�m�Z�m�Z�m�Z���d�d�l�m�Z���d�d�l�m�Z�m�Z�m�Z�m�Z�m�Z�m�Z�m�Z�m�Z���d�d�l�m Z m!Z!��d�d�l"m#Z#��d�d l$m%Z%��e��&��Z'G�d
d���d���Z(G�d�d
��d
e�j)d���Z*d�S�)������N)���datetime)���Any��Dict��List��Optional��Tuple��Type��Union)���config��contract��event_logger��messages��system��util)���DEFAULT_HELP_FILE)���ApplicabilityStatus��ApplicationStatus��CanDisableFailure��CanDisableFailureReason��CanEnableFailure��CanEnableFailureReason��ContractStatus��UserFacingStatus)���MessagingOperationsDict��StaticAffordance)���is_config_value_true)�� safe_loadc��������������������@���s"���e�Z�d�Z�e�d���e�j�d���d�d���Z�d�S�)���IncompatibleService�
UAEntitlement����entitlement� named_msgc��������������������C���s����|�|�_�|�|�_�d�S���Nr����)���selfr ���r!�����r$����</usr/lib/python3/dist-packages/uaclient/entitlements/base.py��__init__����s��������z�IncompatibleService.__init__N)���__name__�
__module__��__qualname__r����r
�����NamedMessager&���r$���r$���r$���r%���r��������s����������r����c��������������������@���s����e�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z d�Z
d�Z�d�Z�d�Z
d�Z�e�e�j�e�d���d�d�������Z�e�e�e���d���d�d ����Z�e�e�j�e�d���d
d�������Z�e�e�j�e�d���d�d
������Z�e�e�d���d�d�����Z�e�e�d���d�d�����Z�e�e�e�d�f���d���d�d�����Z�e�e�e�d�f���d���d�d�����Z�e�e�e�d���d�f���d���d�d�����Z e�e�e�d���d�f���d���d�d�����Z!e�e"d���d�d�����Z#dWe$e%j&��e'e'e�e'd�d���d�d ��Z(e�d!d"����Z)e�e'e$e*��f���d���d#d$��Z+dXe'e�e'e,d�e*f���f���d%��d&d'��Z-e�j�dYe'e'd%��d(d)����Z.e'd���d*d+��Z/d,d-��Z0e�e���d���d.d/��Z1e'd���d0d1��Z2e�e'e$e3j4��f���d���d2d3��Z5e�e'e$e3j4��f���d���d4d5��Z6dZe'e�e'e$e7��f���d6��d7d8��Z8d[e'e�e'e$e7��f���d%��d9d:��Z9e�j�d\e'e'd%��d;d<����Z:e'e�e'e$e3j4��f���d%��d=d>��Z;e'd���d?d@��Z<d]e�e'd�dA��dBdC��Z=e�e>e$e3j4��f���d���dDdE��Z?e@d���dFdG��ZAe�eBe$e3j4��f���d���dHdI��ZCe�j�e�eDe$e3j4��f���d���dJdK����ZEe�e'e$e3j4��f���d���dLdM��ZFe$e���d���dNdO��ZGe'd���dPdQ��ZHeDd���dRdS��ZId^eJe�eKf���eJe�eKf���e'e'dT��dUdV��ZLd�S�)_r����NFr$���T)���returnc��������������������C���s����d�S�)�z&The lowercase name of this entitlementNr$�����r#���r$���r$���r%�����nameD���s������z�UAEntitlement.namec��������������������C���s$���|�j�g�}�|�j�|�j�k�r |���|�j�����|�S�)�z1The list of names this entitlement may be called.)�r-�����presentation_name��append)�r#�����valid_namesr$���r$���r%���r0���J���s������������z�UAEntitlement.valid_namesc��������������������C���s����d�S�)�z,The human readable title of this entitlementNr$���r,���r$���r$���r%�����titleR���s������z�UAEntitlement.titlec��������������������C���s����d�S�)�z&A sentence describing this entitlementNr$���r,���r$���r$���r%�����descriptionX���s������z�UAEntitlement.descriptionc��������������������C���sB���|�j�j�j�r8|�j�j�j���|�j�i�����d�i�����d�i�����d�|�j���S�|�j�S�d�S�)�z/The user-facing name shown for this entitlementr �����affordancesZ�presentedAsN)���cfg��machine_token_fileZ
is_present��entitlements��getr-���r,���r$���r$���r%���r.���^���s������
�����������������������z�UAEntitlement.presentation_namec���������������� ���C���sV���|�j�d�k�rPi�}�t�j���t���r8t�t�d�����}�t�|���}�W�5�Q�R�X�|���|�j�i�����d�d���|�_�|�j�S�)�z$Help information for the entitlementN��r��help��) �
_help_info��os��path��existsr������openr����r7���r-���)�r#���Z help_dict��fr$���r$���r%���� help_infok���s������
�����������z�UAEntitlement.help_info.c��������������������C���s����d�S�)�Nr$���r$���r,���r$���r$���r%�����static_affordances|���s������z UAEntitlement.static_affordancesc��������������������C���s����|�j�S�)�a����
Return a list of packages that aren't compatible with the entitlement.
When we are enabling the entitlement we can directly ask the user
if those entitlements can be disabled before proceding.
Overridden in livepatch and fips
)���_incompatible_servicesr,���r$���r$���r%�����incompatible_services����s������z#UAEntitlement.incompatible_servicesc��������������������C���s����|�j�S�)�a����
Return a list of packages that must be active before enabling this
service. When we are enabling the entitlement we can directly ask
the user if those entitlements can be enabled before proceding.
Overridden in ros and ros-updates.
)���_required_servicesr,���r$���r$���r%�����required_services����s������z�UAEntitlement.required_servicesc��������������������C���s����|�j�S�)�a����
Return a list of packages that depend on this service.
We will use that list during disable operations, where
a disable operation will also disable all of the services
required by the original service
Overriden in esm-apps and esm-infra
)���_dependent_servicesr,���r$���r$���r%�����dependent_services����s����� z UAEntitlement.dependent_servicesc��������������������C���s����i�S�r"���r$���r,���r$���r$���r%���� messaging����s������z�UAEntitlement.messagingr:���)�r4����
assume_yes�
allow_beta��called_name��access_onlyr+���c��������������������C���s4���|�s�t�����}�|�|�_�|�|�_�|�|�_�|�|�_�|�|�_�d�|�_�d�S�)�z]Setup UAEntitlement instance
@param config: Parsed configuration dictionary
N)�r
�����UAConfigr4���rJ���rK���rM���Z�_called_name��_valid_service)�r#���r4���rJ���rK���rL���rM���r$���r$���r%���r&�������s��������������������z�UAEntitlement.__init__c��������������������C���s.���|�j�d�k�r(|�j���p$|�j�p$t�|�j�j�d���|�_�|�j�S�)�z2Check if the service is marked as valid (non-beta)Nz�features.allow_beta)�rO�����is_betarK���r����r4���r,���r$���r$���r%����
valid_service����s������
�����������z�UAEntitlement.valid_servicec��������������������C���s&���|�����r"t���d�|�j�����t���|�j�����|�����t�j k�sNd�t
t�j�t
j�j�|�j�d���d���f�S�|�����\�}�}�|�t�j�k�r�d�t
t�j�t
j�j�|�j�d���d���f�S�|�j�s�d�t
t�j���f�S�|�����\�}�}�|�t�j�k�r�d�t
t�j�|�d���f�S�|�j�r�|�����r�d�t
t�j���f�S�|�j�r�|�����s�d�t
t�j���f�S�|�j ��s"|�j!��r"d�t
t�j"t
j#j�|�j�d�����f�S�d�S�)�z�
Report whether or not enabling is possible for the entitlement.
:return:
(True, None) if can enable
(False, CanEnableFailure) if can't enable
z(Updating contract on service '%s' expiryF��r1�������message��TN)$��is_access_expired��logging��debugr-���r����Z�request_updated_contractr4�����contract_statusr������ENTITLEDr����r����Z�NOT_ENTITLEDr
����
UNENTITLED��formatr1�����application_statusr������DISABLEDZ�ALREADY_ENABLEDrQ���Z�IS_BETA��applicability_statusr������INAPPLICABLErD�����detect_incompatible_services��INCOMPATIBLE_SERVICErF�����check_required_services_active��INACTIVE_REQUIRED_SERVICES��supports_access_onlyrM���Z�ACCESS_ONLY_NOT_SUPPORTEDZ ENABLE_ACCESS_ONLY_NOT_SUPPORTED)�r#���r]�����_r_�����detailsr$���r$���r%����
can_enable����sn���� ����������������������������
�������������������
����������������������������������������������������������
z�UAEntitlement.can_enable)���silentr+���c������������ �������C���s����|�j���d�g���}�t���|���s�d�S�|�����\�}�}�|�s�|�d�k�r8d�S�|�j�t�j�k�rd|�����\�}�}�|�s�|�|�_ d�|�f�S�n4|�j�t�j
k�r�|�����\�}�}�|�s�|�|�_ d�|�f�S�n�d�|�f�S�|�j���d�g���}�t���|���s�d�S�|�j�|�d���}�|�s�d�S�|�j���d�g���}�t���|���s�d�S�d�S�) aN���Enable specific entitlement.
@return: tuple of (success, optional reason)
(True, None) on success.
(False, reason) otherwise. reason is only non-None if it is a
populated CanEnableFailure reason. This may expand to
include other types of reasons in the future.
Z�pre_can_enable��FNNFZ
pre_enable��ri���Z�post_enablerU���)
rI���r7���r������handle_message_operationsrh�����reasonr����rb�����handle_incompatible_servicesrT���rd�����_enable_required_services��_perform_enable) r#���ri�����msg_opsrh�����failZ�incompat_ret��errorZ�req_ret��retr$���r$���r%�����enable����s>����
��
�������������������
���������������
�����
�����������
���z�UAEntitlement.enablec��������������������C���s����d�S�)�a����
Enable specific entitlement. This should be implemented by subclasses.
This method does the actual enablement, and does not check can_enable
or handle pre_enable or post_enable messaging.
@return: True on success, False otherwise.
Nr$�����r#���ri���r$���r$���r%���rp���L���s����� z�UAEntitlement._perform_enablec��������������������C���s2���|�j�D�]&}�|�|�j�������\�}�}�|�t�j�k�r���d�S�q�d�S�)�z�
Check for depedent services.
:return:
True if there are dependent services enabled
False if there are no dependent services enabled
TF)�rH���r4���r]���r������ENABLED)�r#�����dependent_service_cls�
ent_statusrf���r$���r$���r%�����detect_dependent_servicesW���s������
�������
���z'UAEntitlement.detect_dependent_servicesc��������������������C���s2���|�j�D�]&}�|�|�j�������\�}�}�|�t�j�k�r���d�S�q�d�S�)�z�
Check if all required services are active
:return:
True if all required services are active
False is at least one of the required services is disabled
FT)�rF���r4���r]���r����rw���)�r#�����required_service_clsry���rf���r$���r$���r%���rc���h���s
�����
���
���z,UAEntitlement.check_required_services_activec��������������������C���s<���g�}�|�j�D�],}�|���|�j�������\�}�}�|�t�j�k�r
|���|�����q
|�S�)�zI
:return: List of incompatible services that are enabled
)�rD���r ���r4���r]���r����rw���r/���)�r#���rt�����servicery���rf���r$���r$���r%�����blocking_incompatible_servicesw���s��������
���
���z,UAEntitlement.blocking_incompatible_servicesc��������������������C���s����t�|�������d�k�S�)�z�
Check for incompatible services.
:return:
True if there are incompatible services enabled
False if there are no incompatible services enabled
r����)���lenr}���r,���r$���r$���r%���ra�������s������z*UAEntitlement.detect_incompatible_servicesc��������������������C���s����t�j�|�j�j�d�d���}�|�����D�]�}�|�j�|�j�d�d���}�t�j�j�|�j�|�j�d���}�t�j j�|�j�|�j�d���}�|�rfd�|�f�����S�t�j
|�|�j�d���s�d�|�f�����S�d���|�j���}�t��
|�����|�j�d�d ��}�|�s�|�d
f�����S�q�d�S�)�a)���
Prompt user when incompatible services are found during enable.
When enabling a service, we may find that there is an incompatible
service already enable. In that situation, we can ask the user
if the incompatible service should be disabled before proceeding.
There are also different ways to configure that behavior:
We can disable removing incompatible service during enable by
adding the following lines into uaclient.conf:
features:
block_disable_on_enable: true
z features.block_disable_on_enable)�r
���Z
path_to_valueT)�rJ���)���service_being_enabledZ�incompatible_serviceF����msgrJ���z"Disabling incompatible service: {}rk���NrU���)�r����r����r4���r}���r ���r
���rb���r\���r1���Z!INCOMPATIBLE_SERVICE_STOPS_ENABLE��prompt_for_confirmationrJ�����event��info��disable)�r#���Z�cfg_block_disable_on_enabler|�����ent��user_msg��e_msgZ�disable_msgrt���r$���r$���r%���rn�������s:�����������������������������������������������������
�������z*UAEntitlement.handle_incompatible_servicesc������������
�������C���s����|�j�D�]�}�|�|�j�d�d���}�|�����d���t�j�k�}�|�r�t�j�j�|�j�|�j�d���}�t�j j�|�j�|�j�d���}�t
j�|�|�j�d���srd�|�f�����S�t
��d���|�j�������|�j�d�d���\�}�}�|�s�d }�|�r�|�j�r�|�j�j�r�d
|�j�j���}�t�j�j�|�|�j�d���} |�| f�����S�q�d�S�)
a,���
Prompt user when required services are found during enable.
When enabling a service, we may find that there are required services
that must be enabled first. In that situation, we can ask the user
if the required service should be enabled before proceeding.
T)�rK���r����)�r�����required_servicer����Fz�Enabling required service: {}rk���r:�����
)�rs���r|���rU���)�rF���r4���r]���r����r^���r
���Z�REQUIRED_SERVICEr\���r1���Z�REQUIRED_SERVICE_STOPS_ENABLEr����r����rJ���r����r����ru���rT���r����Z�ERROR_ENABLING_REQUIRED_SERVICE)
r#���r{���r����Z�is_service_disabledr����r����rt���rr���� error_msgr����r$���r$���r%���ro�������s<����
���������������������������������������������������������z'UAEntitlement._enable_required_services)���ignore_dependent_servicesr+���c��������������������C���sX���|�����\�}�}�|�t�j�k�r4d�t�t�j�t�j�j�|�j�d���d���f�S�|�j rT|�sT|��
��rTd�t�t�j���f�S�d�S�)�z�Report whether or not disabling is possible for the entitlement.
:return:
(True, None) if can disable
(False, CanDisableFailure) if can't disable
FrR���rS���rU���)�r]���r����r^���r����r����Z�ALREADY_DISABLEDr
���r\���r1���rH���rz�����ACTIVE_DEPENDENT_SERVICES)�r#���r����r]���rf���r$���r$���r%�����can_disable����s ���� ��
�������������
�������������z�UAEntitlement.can_disablec��������������������C���s����|�j���d�g���}�t���|���s�d�S�|�����\�}�}�|�sp|�d�k�r8d�S�|�j�t�j�k�rh|�j�|�d���\�}�}�|�sp|�|�_ d�|�f�S�n�d�|�f�S�|�j
|�d���s�d�S�|�j���d�g���}�t���|���s�d�S�|�j�d�|�d�����d S�)
a����Disable specific entitlement
@param silent: Boolean set True to silence print/log of messages
@return: tuple of (success, optional reason)
(True, None) on success.
(False, reason) otherwise. reason is only non-None if it is a
populated CanDisableFailure reason. This may expand to
include other types of reasons in the future.
Z�pre_disablerj���Nrk���FZ�post_disablez�disable operation)�� operationri���rU���)�rI���r7���r����rl���r����rm���r����r������_disable_dependent_servicesrT�����_perform_disable��_check_for_reboot_msg)�r#���ri���rq���r����rr���rt���r����r$���r$���r%���r��������s4����
��
�������������������������
���������
�����������z�UAEntitlement.disablec��������������������C���s����d�S�)�a\���
Disable specific entitlement. This should be implemented by subclasses.
This method does the actual disable, and does not check can_disable
or handle pre_disable or post_disable messaging.
@param silent: Boolean set True to silence print/log of messages
@return: True on success, False otherwise.
Nr$���rv���r$���r$���r%���r����>���s������z�UAEntitlement._perform_disablec��������������������C���s����|�j�D�]�}�|�|�j�d�d���}�|�����d���t�j�k�}�|�r�t�j�j�|�j�|�j�d���}�t�j j�|�j�|�j�d���}�t
j�|�|�j�d���srd�|�f�����S�|�s�t
��t�j�j�|�j�d�������|�j�d�d ��\�}�}�|�s�d
} |�r�|�j�r�|�j�j�r�d�|�j�j���} t�j�j�| |�j�d���}
d�|
f�����S�q�d
S�)�ay���
Disable dependent services
When performing a disable operation, we might have
other services that depend on the original services.
If that is true, we will alert the user about this
and prompt for confirmation to disable these services
as well.
@param silent: Boolean set True to silence print/log of messages
T)�r4���rJ���r����)���dependent_service��service_being_disabled)�r����r����r����F)�r����rk���r:���r����)�rs���r����rU���)�rH���r4���r]���r����rw���r
���Z�DEPENDENT_SERVICEr\���r1���Z�DEPENDENT_SERVICE_STOPS_DISABLEr����r����rJ���r����r����Z�DISABLING_DEPENDENT_SERVICEr����rT���r����Z"FAILED_DISABLING_DEPENDENT_SERVICE)�r#���ri���rx���r����Z�is_service_enabledr����r����rt���rr���r����r����r$���r$���r%���r����K���sF�����
�������������������������������������������������������������������z)UAEntitlement._disable_dependent_servicesc��������������������C���s����t�����S�)�z%Check if system needs to be rebooted.)�r����Z
should_rebootr,���r$���r$���r%�����_check_for_reboot����s������z�UAEntitlement._check_for_reboot)�r����ri���r+���c��������������������C���s$���|�����r |�s t���t�j�j�|�d�������d�S�)�z�Check if user should be alerted that a reboot must be performed.
@param operation: The operation being executed.
@param silent: Boolean set True to silence print/log of messages
)�r����N)�r����r����r����r
���Z�ENABLE_REBOOT_REQUIRED_TMPLr\���)�r#���r����ri���r$���r$���r%���r��������s����������������z#UAEntitlement._check_for_reboot_msgc��������������������C���s(���|�j�j�j���|�j���}�|�s"t�j�t�j�f�S�|�j D�]"\�}�}�}�|���|�k�r(t�j
|�f�����S�q(|�d�����d�i���}�t�����}�|���d�d���}�|�j
r�|�d�k r�|�d���|�k�r�t���|���}�t�j
t�j�j�|�j�|�d���d���|���d���f�S�|���d�d���} |�j�r�| d�k r�|�d���| k�r�t�j
t�j�j�|�j�|�d ��d
��f�S�t�����}
|���d�d���}�|���d�d���}�|�j���rZ|�d�k ��rZ|
j�|�k���rZt�j
t�j�j�|�j�|
j�d���|���d
��f�S�|�j���r�|���r�|
j�d�k ��r�|
j�d�k ��r�t�j�j�|�j�|
j�|�d���}
z"|���d���\�}�}�t |���}�t |���}�W�n,��t!k
��r�������t"�#d�|�����t�j
|
f���Y�S�X�|
j�|�k���r�t�j
|
f�S�|
j�|�k���r�|
j�|�k���r�t�j
|
f�S�t�j�d�f�S�)�a����Check all contract affordances to vet current platform
Affordances are a list of support constraints for the entitlement.
Examples include a list of supported series, architectures for kernel
revisions.
:return:
tuple of (ApplicabilityStatus, NamedMessage). APPLICABLE if
platform passes all defined affordances, INAPPLICABLE if it doesn't
meet all of the provided constraints.
r ���r3���Z
architecturesN��archz�, )�r1���r����Z�supported_arches��series��version)�r1���r����Z
kernelFlavorsZ�minKernelVersion)�r1�����kernelZ�supported_kernels)�r1���r����Z
min_kernel��.z$Could not parse minKernelVersion: %s)$r4���r5���r6���r7���r-���r�����
APPLICABLEr
���Z"NO_ENTITLEMENT_AFFORDANCES_CHECKEDrB���r`���r����Z�get_platform_info��affordance_check_archr����Z�deduplicate_archesZ�INAPPLICABLE_ARCHr\���r1�����join��affordance_check_seriesZ�INAPPLICABLE_SERIESZ�get_kernel_info��affordance_check_kernel_flavorZ�flavorZ�INAPPLICABLE_KERNELZ
uname_release�#affordance_check_kernel_min_version��major��minorZ�INAPPLICABLE_KERNEL_VER��split��int�
ValueErrorrW�����warning)�r#�����entitlement_cfgZ
error_messageZ�functorZ�expected_resultr3�����platformZ�affordance_archesZ�deduplicated_archesZ�affordance_seriesZ�kernel_infoZ�affordance_kernelsZ�affordance_min_kernelZ�invalid_msgZ�kernel_majorZ�kernel_minorZ�min_kern_majorZ�min_kern_minorr$���r$���r%���r_�������s������
���������������
�����������������
���
�������������������������
�������������������������������������������� ������������������������������������������������
���������
�z"UAEntitlement.applicability_statusc��������������������C���s@���|�j�j�s�t�j�S�|�j�j�j���|�j�i���}�|�r:|�d�����d���r:t�j�S�t�j�S�)�z=Return whether the user is entitled to the entitlement or notr �����entitled) r4���Z�is_attachedr����r[���r5���r6���r7���r-���rZ���)�r#���r����r$���r$���r%���rY�������s����������
�����������z�UAEntitlement.contract_statusc��������������������C���s����|�����\�}�}�|�t�j�k�r t�j�|�f�S�|�j�j�j���|�j ��}�|�sLt�j
t�j�j
|�j�d���f�S�|�d�����d�d���d�k�rvt�j
t�j�j
|�j�d���f�S�|�����\�}�}�|�t�j�k�r�t�j�|�f�S�|�����\�}�}�|�r�t�j�|�f�S�t�j�|�f�S�)�z4Return (user-facing status, details) for entitlementrR���r ���r����F)�r_���r����r����r����r`���r4���r5���r6���r7���r-���Z�UNAVAILABLEr
���Z�SERVICE_NOT_ENTITLEDr\���r1���r]���r����r^���Z�INACTIVE��enabled_warning_statusZ�WARNINGZ�ACTIVE)�r#���Z
applicabilityrg���r����r]���Z�explanationr����Z�warn_msgr$���r$���r%�����user_facing_status����s*�������
�
�
�����������������������
�
�����
�z UAEntitlement.user_facing_statusc��������������������C���s����d�S�)�z�
The current status of application of this entitlement
:return:
A tuple of (ApplicationStatus, human-friendly reason)
Nr$���r,���r$���r$���r%���r]���(���s�����
z UAEntitlement.application_statusc��������������������C���s����d�S�)�z�
If the entitlment is enabled, are there any warnings?
The message is displayed as a Warning Notice in status output
:return:
A tuple of (warning bool, human-friendly reason)
rj���r$���r,���r$���r$���r%���r����4���s�����
z$UAEntitlement.enabled_warning_statusc��������������������C���s����d�S�r"���r$���r,���r$���r$���r%�����status_description_override@���s������z)UAEntitlement.status_description_overridec��������������������C���sF���|�j�j�j���|�j�i���}�|���d���}�|�s&d�S�t���|�d���}�|�t�����k�rBd�S�d�S�)�z<Return entitlement access info as stale and needing refresh.Z�expiresFz�%Y-%m-%dT%H:%M:%S.%fZT)�r4���r5���r6���r7���r-���r������strptimeZ�utcnow)�r#���Z�entitlement_contractZ
expire_strZ�expiryr$���r$���r%���rV���E���s������
�������
�����������z�UAEntitlement.is_access_expiredc��������������������C���sl���|�j���d���}�|�d�k�r�t�j�S�|���d�g���}�|�D�]:}�|���d���|�j�k�r*|���d���}�|�d�k�rZt�j�����S�t�j�����S�q*t�j�S�)�z6Check on the state of application on the status cache.��status-cacheN��servicesr-���Z�status��enabled)�r4����
read_cacher����r^���r7���r-���rw���)�r#�����status_cacheZ�services_status_listr|���Z�service_statusr$���r$���r%����"_check_application_status_on_cacheS���s������������������
���
���z0UAEntitlement._check_application_status_on_cache)���orig_access��deltas��allow_enabler+���c��������������������C���s����|�s�d�S�|���d�i���}�|���d�i���}�|�j���d���}�t�|�t�j�k���}�|�sr|�rTt���|�����|�d���}�|�rrd�|�k�rr|�d���d�t�j�f�k�}�|�r�|�r�|�r�|�����}�n�|�� ��\�}�} |�t
j�k�r�|�����r�|��
����t���d�|�j�����n�t���d�|�j�����|�j���d ��|�j�������d�S�|���d
��}
|
s�|���d
��}
|���d�i���}�t�|���d�����o�|
��}�|���r(d�|�_�|�����\�}
} |
��r�|���r�|���rpt�j�j�|�j�d
��}�t�j�|�t�j�d�����|�������n t�j�j�|�j�d
��}�t�j�|�t�j�d�����d�S�d�S�)�av���Process any contract access deltas for this entitlement.
:param orig_access: Dictionary containing the original
resourceEntitlement access details.
:param deltas: Dictionary which contains only the changed access keys
and values.
:param allow_enable: Boolean set True if allowed to perform the enable
operation. When False, a message will be logged to inform the user
about the recommended enabled service.
:return: True when delta operations are processed; False when noop.
:raise: UserFacingError when auto-enable fails unexpectedly.
Tr ���Z
directivesr����r����Fz.Due to contract refresh, '%s' is now disabled.zhUnable to disable '%s' as recommended during contract refresh. Service is still active. See `pro status`z�machine-access-{}�
resourceTokenZ�obligationsZ�enableByDefault)�r-���)�Z file_type)�r7���r4���r������boolr����Z�DROPPED_KEYr����Z�apply_contract_overridesr����r]���r����r^���r����r����rW���r����r-���r����Z�delete_cache_keyr\���rK���rh���r
���Z�ENABLE_BY_DEFAULT_TMPLr������sys��stderrru���Z�ENABLE_BY_DEFAULT_MANUAL_TMPL)�r#���r����r����r����Z�delta_entitlementZ�delta_directivesr����Z�transition_to_unentitledr]���rf���r����Z�delta_obligationsZ�enable_by_defaultrh���r����r$���r$���r%�����process_contract_deltasg���sj���������������������
�����������������
���
�������������������� ����
���
�����������������������
�����������z%UAEntitlement.process_contract_deltas)�NFFr:���F)�F)�F)�F)�F)�F)�F)�F)Mr'���r(���r)���Z�help_doc_urlrJ���rP���re���r;���rC���rE���rG���r����r����r����r������property��abc��abstractmethod��strr-���r����r0���r1���r2���r.���rA���r����r����rB���r����rD���r����rF���rH���r����rI���r����r
���rN���r����r&���rQ���r����rh���r ���ru���rp���rz���rc���r}���ra���r
���r*���rn���ro���r����r����r����r����r����r����r����r����r_���r����rY���r����r����r����r]���r����r����rV���r����r����r����r����r$���r$���r$���r%���r����%���s������������������������������������������������������������������� ��� ������������������������������������
��Q���������7���
�����������7���0��������� ���������.���
�����9�����������������e�
���!�����
����������������
�
�����r����)�� metaclass)+r����rW���r<���r����r������typingr����r����r����r����r����r����r ���Z�uaclientr
���r����r����r
���r����r����Z�uaclient.defaultsr����Z(uaclient.entitlements.entitlement_statusr����r����r����r����r����r����r����r����Z�uaclient.typesr����r����Z
uaclient.utilr����Z
uaclient.yamlr����Z�get_event_loggerr����r������ABCMetar����r$���r$���r$���r%�����<module>����s��������������$� ���(
���������