Your IP : 216.73.216.218
U
������.d�1�����������������������@���s����d�d�l�Z�d�d�l�Z�d�d�l�m�Z�m�Z�m�Z�m�Z���d�d�l�m�Z�m Z m
Z
m�Z�m�Z�m
Z
m�Z�m�Z���d�d�l�m�Z�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�g�Z�d d
d���Z�e ����Z�G�d�d
��d
e���Z�d�d���Z�d�S�)������N)���Any��Dict��Optional��Tuple)���apt��event_logger�
exceptions� livepatch��messages��snap��system��util)���IncompatibleService�
UAEntitlement)���ApplicationStatus)���StaticAffordanceg�������?g�������?z)Invalid Auth-Token provided to livepatch.z2Your running kernel is not supported by Livepatch.)�z�Unknown Auth-Tokenz�unsupported kernelc������������������������s����e�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z d�Z
e�e�e
d�f���d���d d
����Z�e�e�e�d�f���d���d�d�����Z�d�e�e�d
��d�d���Z�d�e�e�e�d���d�d���Z�d d�d���Z�e�e�e�e�j���f���d���d�d���Z�e�e�e�e�j���f���d���d�d���Z�d�d���Z�d!e�e�e�f���e�e�e�f���e�e�d�����f�d�d��
Z�����Z S�)"��LivepatchEntitlementz%https://ubuntu.com/security/livepatchr ���Z Livepatchz�Canonical Livepatch serviceFT.)���returnc��������������������C���s0���d�d�l�m�}���d�d�l�m�}���t�|�t�j���t�|�t�j���f�S�)�Nr��������FIPSEntitlement)���RealtimeKernelEntitlement)���uaclient.entitlements.fipsr����Z�uaclient.entitlements.realtimer����r����r
���Z�LIVEPATCH_INVALIDATES_FIPSZ�REALTIME_LIVEPATCH_INCOMPATIBLE)���selfr����r������r�����A/usr/lib/python3/dist-packages/uaclient/entitlements/livepatch.py��incompatible_services+���s��������������������������z*LivepatchEntitlement.incompatible_servicesc������������������������sP���d�d�l�m�}���|�|�j���}�t�|�����d���t�j�k�����t�j�d�d���d�f�t�j ��f�d�d���d�f�f�S�)�Nr����r����c��������������������S���s����t�����S���N)�r������is_containerr����r����r����r������<lambda>H��������z9LivepatchEntitlement.static_affordances.<locals>.<lambda>Fc������������������������s������S�r����r����r������Z�is_fips_enabledr����r����r����M���r����)
r����r������cfg��bool��application_statusr������ENABLEDr
���Z$LIVEPATCH_ERROR_INSTALL_ON_CONTAINERZ!LIVEPATCH_ERROR_WHEN_FIPS_ENABLED)�r����r����Z�fips_entr����r ���r������static_affordances:���s��������
�����������������
�����z'LivepatchEntitlement.static_affordances)���silentr����c����������������
���C���s����t���t�j���s�t���d�����t���t�j�����z�t�� ����W�n4��t
j�k
rb��}���z�t��
d�t�|�������W�5�d�}�~�X�Y�n�X�z�t�j�d�d�d�d�g�t�j�d�����W�q���t
j�k
r�������t
������Y�q�X�n�t�����s�t
j�t�j�|�j�d ����z�t�j�t�j�d
d�d�g�d
d�����W�nL��t
j�k
��r$��}���z*t���d�t�|�����������r�t���t�j�����n���W�5�d�}�~�X�Y�n�X�t���d�|�j�j�t�j���}�t���d�|�j�j t�j!��}�t�j"|�|�t�j#d�����t$�%����s�t���d�����z�t�j�t�j�d�d�g�d
t�j#d�����W�n6��t
j�k
��r���}���z�t
j&t�|���d�����W�5�d�}�~�X�Y�n�X�t$�'|�|�����|�j(d
d
d���S�)�zYEnable specific entitlement.
@return: True on success, False otherwise.
z�Installing snapdz<Trying to install snapd. Ignoring apt-get update failure: %sNz�apt-get��installz�--assume-yesZ�snapd����retry_sleeps)�Z�snap_cmd��service��waitr����z�seed.loadedT����capturez�unknown command .*waitZ�httpZ�https)��
http_proxy��https_proxyr)���z#Installing canonical-livepatch snapz�canonical-livepatch)�r-���r)���)�Z error_msg����process_directives�
process_token))r����Z�whichr����Z�SNAP_CMD��event��infor
���Z�APT_UPDATING_LISTSr����Z�run_apt_update_commandr����Z�UserFacingError��logging��debug��str��subpZ�APT_RETRIES��ProcessExecutionErrorZ�CannotInstallSnapdErrorZ�is_installedZ�SnapdNotProperlyInstalledError��title��re��search��lowerZ�warningZ�SNAPD_DOES_NOT_HAVE_WAIT_CMDr
���Z�validate_proxyr!���r.���Z�PROXY_VALIDATION_SNAP_HTTP_URLr/���Z�PROXY_VALIDATION_SNAP_HTTPS_URLZ�configure_snap_proxyZ�SNAP_INSTALL_RETRIESr �����is_livepatch_installedZ�ErrorInstallingLivepatchZ�configure_livepatch_proxy��setup_livepatch_config)�r����r&�����er.���r/���r����r����r������_perform_enableR���sz�������
���������������������
���
�����������������������
���������������������������������������
�
�����
�����
���"���������z$LivepatchEntitlement._perform_enable)�r1���r2���r����c����������������
���C���s����|�j�j�j���|�j���}�|�rnz�t�|�����W�nJ��t�j�k
rl��}���z*d�t�|�����}�t �
|�����t���|�����W�Y���d�S�d�}�~�X�Y�n�X�|���r�|���d���}�|�s�t��
d�|�j�����|�j�j�d���}�|�����\�}�}�|�t�j�k���r�t��
d�|�j�����z�t���t�j�d�g�����W�n:��t�j�k
��r���}���z�t���t�|�������W�Y���d�S�d�}�~�X�Y�n�X�z�t�j�t�j�d |�g�d
d�����W�n���t�j�k
��r���}���z^d�}�t�����D�]&\�} }
| t�|���k���rN|�|
7�}�����qv��qN|�d�k���r�|�t�|���7�}�t �
|�����W�Y���d�S�d�}�~�X�Y�n�X�t �
d
����d
S�)�a����Processs configuration setup for livepatch directives.
:param process_directives: Boolean set True when directives should be
processsed.
:param process_token: Boolean set True when token should be
processsed.
z�Unable to configure Livepatch: FN�
resourceTokenzHNo specific resourceToken present. Using machine token as %s credentialsZ�machineTokenz.Disabling %s prior to re-attach with new token��disable��enableTr,���z�Unable to enable Livepatch: z�Canonical livepatch enabled.)�r!���Z�machine_token_fileZ�entitlements��get��name��process_config_directivesr����r9���r7���r3���r4���r5�����errorr6���r:���Z
machine_tokenr#���r������DISABLEDr����r8���r ����
LIVEPATCH_CMD�
ERROR_MSG_MAP��items)�r����r1���r2���Z�entitlement_cfgr@�����msgZ�livepatch_tokenr#���Z�_detailsZ
error_messageZ
print_messager����r����r����r?�������s^����
���������������
�
�����
���������������������������������������
���
�����������
�
���
���
�z+LivepatchEntitlement.setup_livepatch_configc��������������������C���s$���t�����s�d�S�t�j�t�j�d�g�d�d�����d�S�)�zYDisable specific entitlement
@return: True on success, False otherwise.
TrC���r,���)�r ���r>���r����r8���rJ���)�r����r&���r����r����r������_perform_disable����s������������z%LivepatchEntitlement._perform_disablec����������������
���C���s����t�j�d�f�}�t�����s�t�j�t�j�f�S�z�t�j�t�j d�g�t
d�����W�nP��t�j�k
r���}���z0t
��d�t�|�������t�j�t�j�d�t�|���d���f���W�Y���S�d�}�~�X�Y�n�X�|�S�)�N��statusr(���z�Livepatch not enabled. %s��)�rF���rM���)�r����r$���r ���r>���rI���r
���Z�LIVEPATCH_NOT_ENABLEDr����r8���rJ�����LIVEPATCH_RETRIESr����r9���r5���r6���r7�����NamedMessage)�r����rO���r@���r����r����r����r#�������s������
�������������
�����������z'LivepatchEntitlement.application_statusc��������������������C���s6���t�����d�k�r2t�����}�t�����}�d�t�j�j�|�j�|�d���f�S�d�S�)�NFT)���version��arch)�FN) r �����on_supported_kernelr����Z�get_kernel_infoZ
get_dpkg_archr
���Z�LIVEPATCH_KERNEL_NOT_SUPPORTED��formatZ
uname_release)�r����Z�kernel_inforT���r����r����r������enabled_warning_status����s������������������������z+LivepatchEntitlement.enabled_warning_statusc��������������������C���s����t�����d�k�r�t�����s�t�j�S�d�S�)�NF)�r ���rU���r����r����r
���Z*LIVEPATCH_KERNEL_NOT_SUPPORTED_DESCRIPTION)�r����r����r����r������status_description_override����s������
���������z0LivepatchEntitlement.status_description_override)���orig_access��deltas��allow_enabler����c������������
�����������s����t�����|�|�|���r�d�S�|���d�i���}�|���d�i�����d�d���}�|�rH|�����\�}�}�|�S�|�����\�}�}�|�t�j�k�rbd�S�|���d�i���} t�d�d�g���}
t�|
� | ����}�t�|���d d�����}�t
|�|�g���r�t���d
|�j
����|�j�|�|�d���S�d�S�)�a1���Process any contract access deltas for this entitlement.
:param orig_access: Dictionary containing the original
resourceEntitlement access details.
:param deltas: Dictionary which contains only the changed access keys
and values.
:param allow_enable: Boolean set True if allowed to perform the enable
operation. When False, a message will be logged to inform the user
about the recommended enabled service.
:return: True when delta operations are processed; False when noop.
T��entitlementZ�obligationsZ�enabledByDefaultF�
directives��caCerts��remoteServerrB���z$Updating '%s' on changed directives.r0���)���super��process_contract_deltasrE���rD���r#���r����rI�����setr"�����intersection��anyr5���r4���rF���r?���)
r����rY���rZ���r[���Z�delta_entitlementZ�process_enable_defaultZ�enable_success��_r#���Z�delta_directivesZ�supported_deltasr1���r2������ __class__r����r����ra��� ���s4���������������������������
���������������������������z,LivepatchEntitlement.process_contract_deltas)�F)�TT)�F)�F)!��__name__�
__module__��__qualname__Z�help_doc_urlrF���r:���Z�descriptionZ#affordance_check_kernel_min_versionZ�affordance_check_kernel_flavorZ�affordance_check_seriesZ�affordance_check_arch��propertyr����r����r����r����r%���r"���rA���r?���rN���r����r����r
���rR���r#���rW���rX���r����r7���r����ra����
__classcell__r����r����rf���r����r��������sB������������������������������E�������������;
���������������
�
�����r����c��������������������C���s����|�s�d�S�|���d�i�����d�i���}�|���d���}�|�rFt�j�t�j�d�d���|���g�d�d�����|���d d
��}�|���d���rh|�d�d�����}�|�r�t�j�t�j�d�d
��|���g�d�d�����d�S�)�a����Process livepatch configuration directives.
We process caCerts before remoteServer because changing remote-server
in the canonical-livepatch CLI performs a PUT against the new server name.
If new caCerts were required for the new remoteServer, this
canonical-livepatch client PUT could fail on unmatched old caCerts.
@raises: ProcessExecutionError if unable to configure livepatch.
Nr\���r]���r^���Z�configz�ca-certs={}Tr,���r_���rP�����/���z�remote-server={})�rE���r����r8���r ���rJ���rV�����endswith)�r!���r]���Z�ca_certsZ
remote_serverr����r����r����rG���9���s.����
������
�������������������
�����������������rG���)�r5���r;�����typingr����r����r����r����Z�uaclientr����r����r����r ���r
���r����r����r
���Z�uaclient.entitlements.baser����r����Z(uaclient.entitlements.entitlement_statusr����Z�uaclient.typesr����rQ���rK���Z�get_event_loggerr3���r����rG���r����r����r����r������<module>����s����������(
��������������������