File: //lib/python3/dist-packages/uaclient/api/u/pro/security/cves/_common/__pycache__/v1.cpython-38.pyc
U
������Jh�L������������������� ���@���s����d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z���d�d�l m
Z
m�Z�m�Z�m
Z
m�Z���d�d�l�m�Z���d�d�l�m�Z�m�Z�m�Z�m�Z�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d l�m�Z���d�d
l�m�Z�m�Z�m Z m!Z!��d�d�l"m#Z#m$Z$m%Z%m&Z&m'Z'm(Z(��d�d�l)m*Z*m+Z+��d�d
l,m-Z-��d�d�l.m/Z/��G�d�d���d�e���Z0G�d�d���d�e���Z1e�j2G�d�d���d�e�j3����Z4G�d�d���d���Z5e�e�e6e�e6��f�����e4d���d�d���Z7e
d�d�e�e�j���f�d�e�e6e�e6e
f���f���f�g���Z8G�d�d���d���Z9G�d�d ��d e�j:d!��Z;G�d"d#��d#��Z<e;e�e�e6��d$��d%d&��Z=d�S�)'�����N)���defaultdict)�� lru_cache)���Any��Dict��List�
NamedTuple��Optional)���urljoin)���apt�
exceptions��http��system��util)��#query_installed_source_pkg_versions)���_enabled_services)���UAConfig)��
DataObject��Field��FloatDataValue��StringDataValue)���VULNERABILITY_CACHE_PATH��VULNERABILITY_DATA_CACHE��VULNERABILITY_DATA_TMPL�$VULNERABILITY_DPKG_STATUS_DATE_CACHE��VULNERABILITY_ETAG_CACHE��VULNERABILITY_RESULT_CACHE)���FIPSEntitlement��FIPSUpdatesEntitlement)���DataObjectFile)���UAFilec��������������������@���s ���e�Z�d�Z�e�d�e���g�Z�d�d���Z�d�S�)���VulnerabilityCacheETag��etagc��������������������C���s
���|�|�_�d�S���N��r!���)���selfr!�����r%����M/usr/lib/python3/dist-packages/uaclient/api/u/pro/security/cves/_common/v1.py��__init__'���s������z�VulnerabilityCacheETag.__init__N)���__name__�
__module__��__qualname__r����r������fieldsr'���r%���r%���r%���r&���r ���$���s��������r ���c��������������������@���s&���e�Z�d�Z�e�d�e���g�Z�e�d���d�d���Z�d�S�)���VulnerabilityDpkgCacheDate��dpkg_status_date��r-���c��������������������C���s
���|�|�_�d�S�r"���r.���)�r$���r-���r%���r%���r&���r'���.���s������z#VulnerabilityDpkgCacheDate.__init__N)�r(���r)���r*���r����r����r+�����floatr'���r%���r%���r%���r&���r,���+���s��������r,���c��������������������@���s����e�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�S�)���VulnerabilityStatusz<
An enum to represent the status of a vulnerability
Z�no��partialZ�yesN)�r(���r)���r*�����__doc__��NO_FIX_AVAILABLE��PARTIAL_FIX_AVAILABLE��FULL_FIX_AVAILABLEr%���r%���r%���r&���r0���2���s������������r0���c��������������������@���s����e�Z�d�Z�d�e�e�e���d���d�d���Z�e�d�d�����Z�d�d���Z d d
��Z
e�e�e�f���d���d�d
��Z
e�e�d���d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�S�)���VulnerabilityDataN����cfg��seriesc��������������������C���s&���|�|�_�|�p�t�����j�|�_�d�|�_�d�|�_�d�S�)�NF)�r8���r
�����get_release_infor9�����_etag�
_refreshed)�r$���r8���r9���r%���r%���r&���r'���?���s������������z�VulnerabilityData.__init__c��������������������C���s����|�j�S�r"���)�r<�����r$���r%���r%���r&���� refreshedI���s������z�VulnerabilityData.refreshedc��������������������C���s����t�j���t�|�j�t���S�r"���)���os��path��joinr����r9���r����r=���r%���r%���r&�����_get_cache_data_pathM���s
�������������z&VulnerabilityData._get_cache_data_pathc��������������������C���s"���t�t�t�t�t�j���t�|�j���d�d���d���S���NF)���nameZ directoryZ�private)�Z�data_object_clsZ�ua_file) r����r ���r����r����r?���r@���rA���r����r9���r=���r%���r%���r&�����_get_etag_cache_fileR���s��������������������z&VulnerabilityData._get_etag_cache_file)�� json_datac��������������������C���s����t���|�����t���|�������d�S�r"���)�r
����
write_filerB�����json��dumps)�r$���rF���r%���r%���r&�����_save_cache_data\���s������z"VulnerabilityData._save_cache_data)���cache_etag_filer!���c��������������������C���s����|���t�|�d�������d�S�)�Nr#���)���writer ���)�r$���rK���r!���r%���r%���r&�����_save_etag_cache_���s������z"VulnerabilityData._save_etag_cachec��������������������C���s(���|�j�s"|�����}�|�����}�|�r"|�j�|�_�|�j�S�r"���)�r;���rE�����readr!���)�r$���Z etag_fileZ etag_datar%���r%���r&���� _get_etagb���s����������������z�VulnerabilityData._get_etagc��������������������C���s����t���t���|���������S�r"���)�rH�����loadsr
���� load_filerB���r=���r%���r%���r&�����_get_cache_datal���s������z!VulnerabilityData._get_cache_datac��������������������C���sd���|�j�}�d�d���t�|�j���j�D���}�t�j�|�k�r4d���|�j���}�n�t�j�|�k�rJd���|�j���}�t�j�|�d���}�t |�j�j
|���S�)�Nc��������������������S���s����g�|�]
}�|�j���q�S�r%���)�rD���)���.0��sr%���r%���r&����
<listcomp>r���s��������z3VulnerabilityData._get_data_url.<locals>.<listcomp>z�fips_{}z�fips-updates_{})�r9���)�r9���r����r8���Z�enabled_servicesr����rD�����formatr����r����r ���Z�vulnerability_data_url_prefix)�r$���Z data_nameZ�enabled_services_namesZ data_filer%���r%���r&����
_get_data_urlo���s����������
���
���
�����z�VulnerabilityData._get_data_urlc��������������������C���s����|�����}�|�d���S�)�N��published_at)���get)�r$���Z�vulnerability_json_datar%���r%���r&�����get_published_date}���s��������z$VulnerabilityData.get_published_datec��������������������C���s����|�����}�z$t�j�|�j�|�����|�d���\�}�}�d�|�_�W�n���t�j�k
rJ������|�������Y�S�X�t �
|���d�����}�t��
��r�|���|�����|�r�|���|�����|�����|�S�)�N)�r8���Z�urlr!���Tz�utf-8)�rO���r����Z�download_xz_file_from_urlr8���rW���r<���r����Z
ETagUnchangedrR���rH���rP�����decoder������we_are_currently_rootrJ���rM���rE���)�r$���Z last_etag��datar!���rF���r%���r%���r&���rY�������s �����������������
�
���������
�����z�VulnerabilityData.get)�N)�r(���r)���r*���r����r������strr'�����propertyr>���rB���rE���r����r����rJ���r����rM���rO���rR���rW���rZ���rY���r%���r%���r%���r&���r6���=���s ��������������
��
����
�����
������r6���)���affected_packages��returnc��������������������C���sP���t�j�}�d�}�|�D�]�}�|���d���d�k r�|�d�7�}�q�|�t�|���k�r>t�j�}�n�|�d�k�rLt�j�}�|�S�)�Nr������fix_version�����)�r0���r3���rY�����lenr5���r4���)�r`���Z�vulnerability_statusZ num_fixes��pkgr%���r%���r&�����_get_vulnerability_fix_status����s��������������
���������rf�����VulnerabilityParserResult��vulnerability_data_published_at��vulnerabilities_infoc��������������������@���s4���e�Z�d�Z�d�d���Z�d e�e�e�e���d���d�d���Z�d�d���Z�d�S�)
��VulnerabilitiesAlreadyFixedc��������������������C���s����t�t���|�_�t�d�d�����|�_�d�S�)�Nc��������������������S���s����t�t���S�r"���)�r������intr%���r%���r%���r&�����<lambda>���������z6VulnerabilitiesAlreadyFixed.__init__.<locals>.<lambda>)�r������set��_vulns��priority_counterr=���r%���r%���r&���r'�������s������
�����z$VulnerabilitiesAlreadyFixed.__init__N)�� vuln_name��vuln_pocket�
vuln_priorityc��������������������C���s<���|�|�j�|���k�r8|�j�|�����|�����|�r8|�j�|���|�����d�7���<�d�S�)�Nrc���)�ro�����addrp���)�r$���rq���rr���rs���r%���r%���r&�����add_vulnerability����s������������z-VulnerabilitiesAlreadyFixed.add_vulnerabilityc��������������������C���sH���i�i�d���}�|�j�����D�].\�}�}�t�|���|�d���|�<�t�|�j�|�����|�d���|�<�q�|�S�)�N)���count��inforv���rw���)�ro�����itemsrd�����dictrp���)�r$���Z dict_repr��pocketZ�vulnsr%���r%���r&�����to_dict����s������������������z#VulnerabilitiesAlreadyFixed.to_dict)�N)�r(���r)���r*���r'���r^���r����ru���r{���r%���r%���r%���r&���rj�������s�������
������������rj���c��������������������@���sz���e�Z�d�Z�d�Z�e�j�e�e�e�f���e�e�e�f���d���d�d�����Z e�j�e�e�e�f���e�e�e�f���e�e�e�f���d���d�d�����Z
e�e�e�f���e�e�e�d���d d
��Z�e�e�e�f���e�e�e�e�d���d�d
��Z�e�e�e�f���e�e�e�e�e�e�d���d�d���Z
e�e�e�e�f���e�e�e�f���e�e�e�f���d���d�d���Z�e�e�d���d�d���Z�e�d�d���e�d���d�d�����Z�e�e���e�e�d���d�d���Z�e�e�d���d�d ��Z�e�e�e�f���d!��d"d#��Z�e�e�e�f���e�e�e�e�e�f���f���d$��d%d&��Z�d�S�)'��VulnerabilityParserN)���affected_pkgra���c��������������������C���s����d�S�r"���r%���)�r$���r}���r%���r%���r&�����get_package_vulnerabilities����s������z/VulnerabilityParser.get_package_vulnerabilities)���vulnerability_info��vulnerabilities_datara���c��������������������C���s����d�S�r"���r%���)�r$���r���r����r%���r%���r&���� _post_process_vulnerability_info����s������z4VulnerabilityParser._post_process_vulnerability_info����packages��bin_pkg_name��bin_pkg_versionrq���c��������������������C���s����d�|�|�j�g�i�|�|�<�d�S�)�NZ�current_version)���vulnerability_type)�r$���r����r����r����rq���r%���r%���r&�����_add_new_vulnerability����s
�������������z*VulnerabilityParser._add_new_vulnerability��r����r����r����rq�����vuln_pkg_statusc��������������������C���s<���|�|�k�r�|�j�|�|�|�|�d�����|�|���|�j�����|�d�|�d�d�������d�S���Nr����)�rD���rb���Z
fix_statusZ
fix_origin��r����r������append)�r$���r����r����r����rq���r����r%���r%���r&�����_add_unfixable_vulnerability����s��������������������������������z0VulnerabilityParser._add_unfixable_vulnerability��r����r����r����rq���r������vuln_bin_fix_versionrr���c��������������������C���s<���|�|�k�r�|�j�|�|�|�|�d�����|�|���|�j�����|�|�|�|�d�������d�S�r����r����)�r$���r����r����r����rq���r����r����rr���r%���r%���r&�����_add_fixable_vulnerability����s�����
��������������������������z.VulnerabilityParser._add_fixable_vulnerability��rq�����vulnerabilities� vuln_info�
vulns_datac��������������������C���s����|�|�k�r�|�j�|�|�d���|�|�<�d�S�)�N)�r���r����)�r����)�r$���rq���r����r����r����r%���r%���r&�����_add_vulnerability_info ���s
�������������z+VulnerabilityParser._add_vulnerability_info)���vuln_source_fixed_versionr����c��������������������C���s����|�d�k�r�|�d�k�r�d�S�d�S�)�Nz�not-vulnerableTFr%���)�r$���r����r����r%���r%���r&�����is_vulnerability_not_fixable-���s������������z0VulnerabilityParser.is_vulnerability_not_fixable)���maxsize)���binary_pkg_namec��������������������C���s����t���d�d�d�|�g���\�}�}�|�S�)�Nz
dpkg-queryz�-Wz�-f=${source:Version})�r
���Z�subp)�r$���r������out��_r%���r%���r&����!_get_installed_source_pkg_version;���s������������������� z5VulnerabilityParser._get_installed_source_pkg_version)�r����r����r����c��������������������C���s.���|�d�k�r*|���|���}�t���|�|���d�k�r&d�S�d�S�d�S�)�aZ���
This method checks if we can detect that a vulnerability
affects a binary package but can't be fixed. This
situation can happen during a package transition.
For example, suppose we have this entry for pkg1:
"pkg1": {
"source_version": {
"1.0": {
"bin-pkg1": "1.0",
"bin-pkg2": "1.1",
},
"1.1": {
"bin-pkg1": "1.2"
}
}
}
Notice that version 1.1 doesn't produce bin-pkg2 anymore.
Therefore, if we detect that a vulnerability is fixable
by version 1.1, we won't find the binary fixable bersion for
the bin-pkg2 package.
If we detect that, we will:
1. Check if versions of the source package associated with the
binary package is higher than the vulnerability source fix
version. If it is, we can say that the system is not vulnerable.
2. If it is not, then the binary package is affected by the issue, but
we can't say what the user needs to do to fix it.
Nr����FT)�r����r
�����version_compare)�r$���r����r����r����Z�installed_source_pkg_versionr%���r%���r&����&is_vulnerability_valid_but_not_fixableH���s�����'������������������������z:VulnerabilityParser.is_vulnerability_valid_but_not_fixable)���bin_versionr����c��������������������C���s����t���|�|���d�k�S���Nr����)�r
���r����)�r$���r����r����r%���r%���r&�����vulnerability_affects_system����s������z0VulnerabilityParser.vulnerability_affects_system)���installed_pkgs_by_sourcec��������������������c���s8���|�����D�]*\�}�}�t�|�������D�]�\�}�}�|�|�|�f�V���q�q�d�S�r"���)�rx�����sorted)�r$���r�����
source_pkgZ�binary_pkgsr����Z�binary_installed_versionr%���r%���r&�����_list_binary_packages����s��������
�������z)VulnerabilityParser._list_binary_packages��r����r����c��������������������C���s����i�}�i�}�|���d�i���}�|���d�i�����|�j�i���}�|���|���D���]Z\�}�}�} |���|�i���}
|
��d�i���}�t�|���|
������d�d���d���D���]�\�}�}
|���|�d���}�|
��d���}�|
��d ��}�|�j�|�|�d
��r�|�j�|�|�| |�|�d�����|�j�|�|�|�|�d�����qrz(|�|�����d
��}�|�|�����d�i�����|���}�W�n���t k
��r�������Y�qrY�n�X�|��
|�|�|�����rL|�j�|�|�| |�d�d�����|�j�|�|�|�|�d�����|�d�k���rXqr|���| |���rr|�j�|�|�| |�|�|�|�d�����|�j�|�|�|�|�d�����qrq4t
|���d���|�|�d���d���S�)�Nr����Z�security_issuesZ�source_versionsc��������������������S���s����|�d���S�r����r%���)���xr%���r%���r&���rl�������rm���zLVulnerabilityParser.get_vulnerabilities_for_installed_pkgs.<locals>.<lambda>)���key��Z�source_fixed_versionZ�status)�r����r����r����r����rz���Z�binary_packages��unknownr����rX���)�r����r������rh���ri���)�rY���r����r����r����r~���rx���r����r����r������KeyErrorr����r����r����rg���)�r$���r����r����r����r����Z
affected_pkgsZ
vulns_infor����r����r����r}���Z�vuln_source_versionsrq���Z�vulnr����r����r����rz���r����r%���r%���r&����&get_vulnerabilities_for_installed_pkgs����s��������������������������������������������
�
�����������������������������������������������������������������
�������������������������������������
���������������������������� ����������
���������������z:VulnerabilityParser.get_vulnerabilities_for_installed_pkgs)�r(���r)���r*���r������abc��abstractmethodr����r^���r����r~���r����r����r����r����r����r����r����r����r����r����r����r����r����r%���r%���r%���r&���r|�������sd���������
�
�����
�
�
��
���������
�����������
�����������������
�
�
��������������������:�������
���r|���)�� metaclassc��������������������@���sh���e�Z�d�Z�d�e�e�e���d���d�d���Z�d�d���Z�e�e�e�f���d���d�d ��Z d
d���Z
d�d
��Z�d�d���Z�d�d���Z
d�d���Z�d�S�)���VulnerabilityResultCacheN)�r����r9���c��������������������C���s2���|�p�t�����j�|�_�|�|�_�t�t�t�t�t�d�d���d���|�_ d�S�rC���)
r
���r:���r9���r����r����r,���r����r����r������dpkg_status_cache)�r$���r����r9���r%���r%���r&���r'�������s������������������������z!VulnerabilityResultCache.__init__c��������������������C���s����t�j���t�|�j�|�j�t���S�r"���)�r?���r@���rA���r����r9���r����r����r=���r%���r%���r&�����_get_result_cache_path����s����������������z/VulnerabilityResultCache._get_result_cache_path)���vulnerability_datac��������������������C���s@���t�����r<t�����p�d�}�|�j���t�|�d�������t���|�� ��t
��|�������d�S�)�Nr����r.���)�r����r\���r
�����get_dpkg_status_timer����rL���r,���r
���rG���r����rH���rI���)�r$���r������latest_dpkg_status_timer%���r%���r&�����save_result_cache����s��������������������������z*VulnerabilityResultCache.save_result_cachec��������������������C���s(���t�����p
d�}�|�j�����}�|�s�d�S�|�|�j�k�S�)�Nr����T)�r
���r����r����rN���r-���)�r$���r����Z�dpkg_status_cache_objr%���r%���r&�����_has_apt_state_changed&���s
�������
�����z/VulnerabilityResultCache._has_apt_state_changedc��������������������C���s����t�j���|�������S�r"���)�r?���r@�����existsr����r=���r%���r%���r&�����_cache_result_exists.���s������z-VulnerabilityResultCache._cache_result_existsc��������������������C���s����|�����s�d�S�|�����r�d�S�d�S�)�NFT)�r����r����r=���r%���r%���r&�����_is_cache_result_valid1���s
�������������z/VulnerabilityResultCache._is_cache_result_validc��������������������C���s����|�����S�r"���)�r����r=���r%���r%���r&�����is_cache_valid:���s������z'VulnerabilityResultCache.is_cache_validc��������������������C���s����t���t���|���������S�r"���)�rH���rP���r
���rQ���r����r=���r%���r%���r&�����get_result_cache=���s������z)VulnerabilityResultCache.get_result_cache)�N)�r(���r)���r*���r^���r����r'���r����r����r����r����r����r����r����r����r����r%���r%���r%���r&���r��������s�����������
����� ��r����)���parserr8���r9���c��������������������C���sh���t�|�|�d���}�t�|�|�j�d���}�|�����}�|�j�sD|�����rDt�|�����|�����d���S�t ��}�|�j
|�|�d���}�|���|�j�����|�S�)�Nr7���)�r9���r����r����r����)
r6���r����r����rY���r>���r����rg���rZ���r����r����r����r����ri���)�r����r8���r9���r����Z�vulnerabilities_resultZ�vulnerabilities_json_datar����Z�vulnerabilities_parser_resultr%���r%���r&�����get_vulnerabilitiesA���s2�����������������������������������������������������r����)>r����Z�datetime��enumrH���r?�����collectionsr����� functoolsr������typingr����r����r����r����r����Z�urllib.parser ���Z�uaclientr
���r����r����r
���r����Z'uaclient.api.u.pro.security.fix._commonr����Z-uaclient.api.u.pro.status.enabled_services.v1r����Z�uaclient.configr����Z�uaclient.data_typesr����r����r����r����Z�uaclient.defaultsr����r����r����r����r����r����Z�uaclient.entitlements.fipsr����r����Z�uaclient.files.data_typesr����Z�uaclient.files.filesr����r ���r,�����unique��Enumr0���r6���r^���rf���rg���rj�����ABCMetar|���r����r����r%���r%���r%���r&�����<module>����sP������������������������������� ��������������
�Z����������������� �����6�?������