File: //lib/python3/dist-packages/cloudinit/config/__pycache__/cc_ca_certs.cpython-310.pyc
o
������Ad; �����������������������@���s:���U�d�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z�m Z ��d�d�l
m�Z���d�d�l�m
Z
��d�d l�m�Z�m�Z���d�d
l�m�Z���e���e���Z�d�d�d�d
d�g�d���Z�d�d�d�d�d�d�g�d���i�Z�d�Z�g�d���Z�d�d�d�e�e�e�e�d���g�d�d�g�d���Z�e�e�d�<�e�e���Z�d�d ��Z�d!d"��Z�d#d$��Z�d%d&��Z�d'd(��Z d)d*��Z!d+e"d,e
d-e�d.e�d/e#d0d�f�d1d2��Z$d�S�)3z�CA Certs: Add ca certificates.�����N)���Logger)���dedent)���log)���subp��util)���Cloud)���Config)��
MetaSchema��get_meta_doc)���PER_INSTANCEz!/usr/local/share/ca-certificates/z#cloud-init-ca-cert-{cert_index}.crtz�/etc/ca-certificates.confz�update-ca-certificates)���ca_cert_path��ca_cert_local_path��ca_cert_filename��ca_cert_config��ca_cert_update_cmd��rhelz�/etc/pki/ca-trust/z�/usr/share/pki/ca-trust-source/z+anchors/cloud-init-ca-cert-{cert_index}.crtz�update-ca-trusta/���This module adds CA certificates to the system's CA store and updates any
related files using the appropriate OS-specific utility. The default CA
certificates can be disabled/deleted from use by the system with the
configuration option ``remove_defaults``.
.. note::
certificates must be specified using valid yaml. in order to specify a
multiline certificate, the yaml multiline list syntax must be used
.. note::
Alpine Linux requires the ca-certificates package to be installed in
order to provide the ``update-ca-certificates`` command.
)���alpine��debianr������ubuntu��cc_ca_certsz�CA Certificatesz�Add ca certificatesa���� ca_certs:
remove_defaults: true
trusted:
- single_line_cert
- |
-----BEGIN CERTIFICATE-----
YOUR-ORGS-TRUSTED-CA-CERT-HERE
-----END CERTIFICATE-----
��ca_certs��ca-certs)���id��name��title��description��distros� frequency��examples��activate_by_schema_keys��metac��������������������C���s*���t���|�t���}�t�j���|�d���|�d�����|�d�<�|�S�)�z�Return a distro-specific ca_certs config dictionary
@param distro_name: String providing the distro class name.
@returns: Dict of distro configurations for ca_cert.
r
���r������ca_cert_full_path)���DISTRO_OVERRIDES��get��DEFAULT_CONFIG��os��path��join)���distro_name��cfg��r*����>/usr/lib/python3/dist-packages/cloudinit/config/cc_ca_certs.py��_distro_ca_certs_configsP���s
�������������r,���c��������������������C���s����t�j�|�d���d�d�����d�S�)�z�
Updates the CA certificate cache on the current machine.
@param distro_cfg: A hash providing _distro_ca_certs_configs function.
r����F)���captureN)�r�������
distro_cfgr*���r*���r+�����update_ca_certs]���s������r0���c��������������������C���sH���|�s�d�S�t�|�d���D�]�\�}�}�t�|���}�|�d���j�|�d���}�t�j�|�|�d�d�����q d�S�)�a-���
Adds certificates to the system. To actually apply the new certificates
you must also call the appropriate distro-specific utility such as
L{update_ca_certs}.
@param distro_cfg: A hash providing _distro_ca_certs_configs function.
@param certs: A list of certificate strings.
N�����r!���)��
cert_indexi����)���mode)�� enumerate��str��formatr�����
write_file)�r/�����certsr2�����c��cert_file_contents��cert_file_namer*���r*���r+�����add_ca_certsf���s����� ����������������r<���c��������������������C���sH���|�d�k�r
t�|�����d�S�|�d�v�r t�|�����|�d�v�r"d�}�t���d�|�����d�S�d�S�d�S�)�a.���
Disables all default trusted CA certificates. For Alpine, Debian and
Ubuntu to actually apply the changes you must also call
L{update_ca_certs}.
@param distro_name: String providing the distro class name.
@param distro_cfg: A hash providing _distro_ca_certs_configs function.
r����)�r����r����r����)�r����r����z8ca-certificates ca-certificates/trust_new_crts select no)�z�debconf-set-selections��-N)���remove_default_ca_certs��disable_system_ca_certsr����)�r(���r/�����debconf_selr*���r*���r+�����disable_default_ca_certs{���s����� ������������������rA���c��������������������C���s����|�d���d�u�r�d�S�d�}�d�}�t���|�d�����j�d�k�rRt���|�d�����}�g�}�|�����D�].}�|�|�k�r1d�}�|���|�����q#|�d�k�s;|�d���d�v�rA|���|�����q#|�sJ|���|�����d�}�|���d |�������q#t�j�|�d���d
��|���d
��d�d�����d�S�)
z�
For every entry in the CA_CERT_CONFIG file prefix the entry with a "!"
in order to disable it.
@param distro_cfg: A hash providing _distro_ca_certs_configs function.
r����Nz;# Modified by cloud-init to deselect certs due to user-dataFr����T��)���#��!rD�����
��wb)���omode) r%�����stat��st_sizer����� load_file�
splitlines��appendr7���r'���)�r/�����header_comment��added_header��orig� out_lines��liner*���r*���r+���r?�������s*���������������������������������
���������
�r?���c��������������������C���s:���|�d���d�u�r�d�S�t���d�����t���|�d�������t���|�d�������d�S�)�z�
Removes all default trusted CA certificates from the system.
@param distro_cfg: A hash providing _distro_ca_certs_configs function.
r����Nz�Deleting system CA certificatesr
���)���LOG��debugr������delete_dir_contentsr.���r*���r*���r+���r>�������s
�������
�����r>���r����r)�����cloudr������args��returnc��������������������C���s����d�|�v�r
t���d�����n�d�|�v�r�t���d�|�����d�S�d�|�v�r#d�|�v�r#t���d�����|���d�|���d�����}�t�|�j�j���}�d�|�v�r;t���d�����|���d |���d�d
����rQt���d�����t�|�j�j�|�����d�|�v�rjt�� |�d���}�|�rjt���d
t
|�������t�|�|�����t���d�����t�|�����d�S�)�au���
Call to handle ca_cert sections in cloud-config file.
@param name: The module name "ca_cert" from cloud.cfg
@param cfg: A nested dict containing the entire cloud config contents.
@param cloud: The L{CloudInit} object in use.
@param log: Pre-initialized Python logger object to use for logging.
@param args: Any module arguments from cloud.cfg
r����zFDEPRECATION: key 'ca-certs' is now deprecated. Use 'ca_certs' instead.r����z<Skipping module named %s, no 'ca_certs' key in configurationNzMFound both ca-certs (deprecated) and ca_certs config keys. Ignoring ca-certs.z�remove-defaultszfDEPRECATION: key 'ca-certs.remove-defaults' is now deprecated. Use 'ca_certs.remove_defaults' instead.��remove_defaultsFz'Disabling/removing default certificates��trustedz�Adding %d certificatesz�Updating certificates)
rR�����warningrS���r#���r,�����distror����rA���r������get_cfg_option_list��lenr<���r0���)�r����r)���rU���r����rV�����ca_cert_cfgr/����
trusted_certsr*���r*���r+�����handle����s@�������������������������������������������������
�����������
�
���r`���)%��__doc__r%�����loggingr������textwrapr����� cloudinitr����r����r������cloudinit.cloudr������cloudinit.configr������cloudinit.config.schemar ���r
�����cloudinit.settingsr����� getLogger��__name__rR���r$���r"�����MODULE_DESCRIPTIONr����r �����__annotations__r,���r0���r<���rA���r?���r>���r5�����listr`���r*���r*���r*���r+�����<module>����sv�����������������������
������������������������������
�������������������������������
� ����� ��������������������������