CasperSecurity
o
����([QhX)�����������������������@���s����d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z�m�Z���d�d�l�m�Z���d�d�l m
Z
��d�d�l�m�Z
��z�d�d�l�Z�d�Z�W�n���e�y;������d�Z�Y�n�w�G�d d
��d
e���Z�d�S�)������N)���UploadTarget)��
convert_bytes��TIMEOUT_DEFAULT)���DeviceAuthorizationClass)��
RHELPolicy)���_sosTFc������������������������s����e�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d'��f�d�d�� Z�d�Z�d Z e Z
d
Z�d�Z�d�Z
d�d
��Z���f�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d(d�d���Z�d�d���Z�d�d���Z�d�d ��Z�d)��f�d!d"� Z�d#d$��Z���f�d%d&��Z�����Z�S�)*��RHELUploadTargetzVhttps://sso.redhat.com/auth/realms/redhat-external/protocol/openid-connect/auth/devicezPhttps://sso.redhat.com/auth/realms/redhat-external/protocol/openid-connect/tokenz�Red Hat Upload Target��redhatNc������������������������s����t���j�|�|�|�d�����d�S�)�N)���parser��args��cmdline)���super��__init__)���selfr
���r����r������� __class__���;/usr/lib/python3/dist-packages/sos/upload/targets/redhat.pyr����!���s������z�RHELUploadTarget.__init__z�https://api.access.redhat.comz�sftp://sftp.access.redhat.com��posti���@c��������������������C���s����t�|�j�d���t���S�)�z.Return true if we are running in a RHEL system��policy)��
isinstance��commonsr������r����r����r����r������check_distribution-���s������z#RHELUploadTarget.check_distributionc������������������������s����t�����|�����|�j�d���j�|�_�d�S�)�N��cmdlineopts)�r
�����pre_workr������upload_directory)�r������hook_commonsr����r����r����r����1���s��������z�RHELUploadTarget.pre_workc��������������������C���sD���|�j�d���j�r�|�j���t�d�������|�j�d���j�s |�j�|�_�|�j���d�����d�S�d�S�)�Nr����zVThe option --upload-user has been deprecated in favour of device authorization in RHELz&No case id provided, uploading to SFTP)�r������upload_user��ui_log��info��_��case_id��RH_SFTP_HOST�
upload_urlr����r����r����r������prompt_for_upload_user7���s��������������������z'RHELUploadTarget.prompt_for_upload_userc��������������������C���s$���|�j�d���j�r�|�j���t�d�������d�S�d�S�)�Nr����zVThe option --upload-pass has been deprecated in favour of device authorization in RHEL)�r������upload_passr����r ���r!���r����r����r����r������prompt_for_upload_passwordB���s
�������������z+RHELUploadTarget.prompt_for_upload_passwordc����������������
���C���s����d�|�j�d���j���d���}�z7|�j�r�|�j�W�S�|�j�d���j�r�|�j�d���j�W�S�|�j�d���j�d�k�r+|�j�W�S�|�j�d���j�s@|�j�d�����|�j�d�����s@|�j�W�S�W�n���t�y\��}���z�|�j���d�|���������W�Y�d�}�~�n�d�}�~�w�w�|�j ��|�����S�)�Nz�/support/v1/cases/r����z�/attachments��sftpr����z=There was a problem while setting the remote upload target: )
r����r"���r$�����upload_protocolr#�����prompt_for_case_id� Exceptionr����r �����RH_API_HOST)�r������rh_case_api��er����r����r������get_upload_urlJ���s4�����
�������������������
�����������������������������z�RHELUploadTarget.get_upload_urlc��������������������C���s����d�|�j�����}�d�|�i�S�)�Nz�Bearer �
Authorization)��
_device_token)�r������str_authr����r����r������_get_upload_https_auth`���s��������z'RHELUploadTarget._get_upload_https_authTc��������������������C���sh���d�|�j���d���d���|�|�����f�i�}�t�|�j�|�j���}�|�����|�_�|�j�� d�|��
����������t�j�|��
��|�|�����|�t�d���S�)�z�If upload_https() needs to use requests.post(), use this method.
Policies should override this method instead of the base upload_https()
:param archive: The open archive file object
��file��/����/Device authorized correctly. Uploading file to )���files��headers��verify��timeout)���name��split��_get_upload_headersr������client_identifier_url��token_endpoint��get_access_tokenr1���r����r �����get_upload_url_string��requestsr����r/���r3���r����)�r������archiver:���r8�����RHELAuthr����r����r������_upload_https_postd���s �������������������
���������������z#RHELUploadTarget._upload_https_postc��������������������C���s����|�������|�j���r
d�d�d���S�i�S�)�N��falsez�no-cache)�� isPrivatez
cache-control)�r/����
startswithr,���r����r����r����r����r>���}���s������
���z$RHELUploadTarget._get_upload_headersc��������������������C���s4���|�������|�j���r
d�S�|�������|�j���r�d�S�|���|�j���S�)�Nz�Red Hat Customer Portalz�Red Hat Secure FTP)�r/���rI���r,���r#�����_get_obfuscated_upload_urlr$���r����r����r����r����rB�������s
�������������z&RHELUploadTarget.get_upload_url_stringc��������������������C���sL���|�j���d���d���}�|�j�d���j�r�|�j�d���j���d�|�����}�|�j�r$t�j���|�j�|���}�|�S�)�z�The RH SFTP server will only automatically connect file uploads to
cases if the filename _starts_ with the case number
r5���r6���r����r!���)���upload_archive_namer=���r����r"���r������os��path��join)�r������fnamer����r����r������_get_sftp_upload_name����s����������������z&RHELUploadTarget._get_sftp_upload_namec������������
���
�������s����|�j���d���d���|�����v�r�t�������S�t�s�t�d�����d�}�d�}�|�j�sKz t�|�j |�j
��}�W�n���t�yE��}���z�d�t�|���v�r;|�j��
d�����W�Y�d�}�~�n
d�}�~�w�w�|�����|�_�|�j�rY|�j��
d�|�������������|�j�d���}�d�}�|�j�r�|�����} t�j�|�| d d
��}�|�j�d�k�r�t���|�j���d���}�t���|�j���d
��}�nT|�j���d�|�j���d�|�������������|�j���d�����n>d�d�i�}
t�j�|�t���|
��d d���}�|�j�d�k�r�t���|�j���}�|�d���}�|�d
��}�|�j��
t�d�|���d���������n�|�j���d�|�j���d�|�������������|�r�|�r�t���j�|�|�d���S�t�d�����)�z�Override the base upload_sftp to allow for setting an on-demand
generated anonymous login for the RH SFTP server if a username and
password are not given
z�//�����zPpython3-requests is not installed and is required for obtaining SFTP auth token.Nz�end user deniedz:Device token authorization has been cancelled by the user.r7���z�/support/v2/sftp/token�
���)�r9���r;����������username��tokenz$DEBUG: auth attempt failed (status: z�): zUUnable to retrieve Red Hat auth token using provided credentials. Will try anonymous.��isAnonymousT)���datar;���z�User z^ used for anonymous upload. Please inform your support engineer so they may retrieve the data.z)DEBUG: anonymous request failed (status: )���user��passwordz1Could not retrieve valid or anonymous credentials)�r#���r=���r/���r
�����upload_sftp��REQUESTS_LOADEDr+���r1���r����r?���r@�����strr����r ���rA���rB���r,���r3���rC���r������status_code��json��loads��text��debug��error��dumpsr!���)
r����rX���rY�����_token��_userrE���r.�����url��retr9�����adata��anon��respr����r����r����rZ�������sv�����
�����������������������������������
��������
���������
�������
�����������������
���������������������������������z�RHELUploadTarget.upload_sftpc��������������������C���sD���t�j���|���}�|�|�j�k�r |�j���t�d�t�|�j�����d���������|�j�|�_ d�S�d�S�)�NzLSize of archive is bigger than Red Hat Customer Portal limit for uploads of z� via sos http upload.
)
rL���rM�����getsize��_max_size_requestr������warningr!���r����r#���r$���)�r����rD�����sizer����r����r������check_file_too_big����s������
���������������z#RHELUploadTarget.check_file_too_bigc����������������
�������s����z�|�������|�j���r�|���|�����t�����|���}�W�|�S���t�yL��}���z*d�}�|�j���|�j���s(��|�j�� t
d�|���d�|�j�����������|�j�|�_�t�����|���}�W�Y�d�}�~�|�S�d�}�~�w�w�)�zOverride the base upload_archive to provide for automatic failover
from RHCP failures to the public RH dropbox
Fz0Upload to Red Hat Customer Portal failed due to z . Trying N)�r/���rI���r,���ro���r
�����upload_archiver+���r$���r����rb���r!���r#���)�r����rD�����uploadedr.���r����r����r����rp�������s*�������
�������������������������������������z�RHELUploadTarget.upload_archive)�NNN)�T)�NN)���__name__�
__module__��__qualname__r?���r@�����upload_target_name��upload_target_idr����r,���r#�����_upload_url��_upload_methodr1���rl���r����r����r%���r'���r/���r3���rF���r>���rB���rP���rZ���ro���rp����
__classcell__r����r����r����r����r��������s2���������������������������������������
��������
�K��r����)�rL���r^�����sos.upload.targetsr�����
sos.utilitiesr����r������sos.policies.authr������sos.policies.distros.redhatr������sosr����r!���rC���r[�����ImportErrorr����r����r����r����r������<module>����s��������������������������������