home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / usr / bin / glsa-check < prev    next >
Encoding:
Text File  |  2006-05-08  |  8.8 KB  |  266 lines
  1. #!/usr/bin/python
  2.  
  3. # $Header$
  4. # This program is licensed under the GPL, version 2
  5.  
  6. import os,string,sys
  7. sys.path.insert(0, "/usr/lib/gentoolkit/pym")
  8. sys.path.insert(0, "/usr/lib/portage/pym")
  9. from output import *
  10. from getopt import getopt,GetoptError
  11.  
  12. __program__ = "glsa-check"
  13. __author__ = "Marius Mauch <genone@gentoo.org>"
  14. __version__ = "0.6"
  15.  
  16. optionmap = [
  17. ["-l", "--list", "list all unapplied GLSA"],
  18. ["-d", "--dump", "--print", "show all information about the given GLSA"],
  19. ["-t", "--test", "test if this system is affected by the given GLSA"],
  20. ["-p", "--pretend", "show the necessary commands to apply this GLSA"],
  21. ["-f", "--fix", "try to auto-apply this GLSA (experimental)"],
  22. ["-i", "--inject", "inject the given GLSA into the checkfile"],
  23. ["-n", "--nocolor", "disable colors (option)"],
  24. ["-h", "--help", "show this help message"],
  25. ["-V", "--version", "some information about this tool"],
  26. ["-v", "--verbose", "print more information (option)"],
  27. ["-c", "--cve", "show CAN ids in listing mode (option)"],
  28. ]
  29.  
  30. # print a warning as this is beta code (but proven by now, so no more warning)
  31. #sys.stderr.write("WARNING: This tool is completely new and not very tested, so it should not be\n")
  32. #sys.stderr.write("used on production systems. It's mainly a test tool for the new GLSA release\n")
  33. #sys.stderr.write("and distribution system, it's functionality will later be merged into emerge\n")
  34. #sys.stderr.write("and equery.\n")
  35. #sys.stderr.write("Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml\n")
  36. #sys.stderr.write("before using this tool AND before reporting a bug.\n\n")
  37.  
  38. # option parsing
  39. args = []
  40. params = []
  41. try:
  42.     args, params = getopt(sys.argv[1:], "dplfchinvVtc", \
  43.         ["dump", "print", "list", "pretend", "fix", "inject", "help", "info", "version", "test", "nocolor", "cve"])
  44.     args = [a for a,b in args]
  45.     
  46.     for option in ["--nocolor", "-n"]:
  47.         if option in args:
  48.             nocolor()
  49.             args.remove(option)
  50.             
  51.     verbose = False
  52.     for option in ["--verbose", "-v"]:
  53.         if option in args:
  54.             verbose = True
  55.             args.remove(option)
  56.  
  57.     list_cve = False
  58.     for option in ["--cve", "-c"]:
  59.         if option in args:
  60.             list_cve = True
  61.             args.remove(option)
  62.  
  63.     # sanity checking
  64.     if len(args) <= 0:
  65.         sys.stderr.write("no option given: what should I do ?\n")
  66.         mode="help"
  67.     elif len(args) > 1:
  68.         sys.stderr.write("please use only one command per call\n")
  69.         mode = "help"
  70.     else:
  71.         # in what mode are we ?
  72.         args = args[0]
  73.         for m in optionmap:
  74.             if args in [o for o in m[:-1]]:
  75.                 mode = m[1][2:]
  76.  
  77. except GetoptError, e:
  78.     sys.stderr.write("unknown option given: ")
  79.     sys.stderr.write(str(e)+"\n")
  80.     mode = "help"
  81.  
  82. # we need a set of glsa for most operation modes
  83. if len(params) <= 0 and mode in ["fix", "test", "pretend", "dump", "inject"]:
  84.     sys.stderr.write("\nno GLSA given, so we'll do nothing for now. \n")
  85.     sys.stderr.write("If you want to run on all GLSA please tell me so \n")
  86.     sys.stderr.write("(specify \"all\" as parameter)\n\n")
  87.     mode = "help"
  88. elif len(params) <= 0 and mode == "list":
  89.     params.append("new")
  90.     
  91. # show help message
  92. if mode == "help":
  93.     sys.stderr.write("\nSyntax: glsa-check <option> [glsa-list]\n\n")
  94.     for m in optionmap:
  95.         sys.stderr.write(m[0] + "\t" + m[1] + "   \t: " + m[-1] + "\n")
  96.         for o in m[2:-1]:
  97.             sys.stderr.write("\t" + o + "\n")
  98.     sys.stderr.write("\nglsa-list can contain an arbitrary number of GLSA ids, \n")
  99.     sys.stderr.write("filenames containing GLSAs or the special identifiers \n")
  100.     sys.stderr.write("'all', 'new' and 'affected'\n")
  101.     sys.exit(1)
  102.  
  103. # we need root priviledges for write access
  104. if mode in ["fix", "inject"] and os.geteuid() != 0:
  105.     sys.stderr.write("\nThis tool needs root access to "+mode+" this GLSA\n\n")
  106.     sys.exit(2)
  107.  
  108. # show version and copyright information
  109. if mode == "version":
  110.     sys.stderr.write("\n"+ __program__ + ", version " + __version__ + "\n")
  111.     sys.stderr.write("Author: " + __author__ + "\n")
  112.     sys.stderr.write("This program is licensed under the GPL, version 2\n\n")
  113.     sys.exit(0)
  114.  
  115. # delay this for speed increase
  116. from glsa import *
  117.  
  118. glsaconfig = checkconfig(portage.config(clone=portage.settings))
  119.  
  120. # Check that we really have a glsa dir to work on
  121. if not (os.path.exists(glsaconfig["GLSA_DIR"]) and os.path.isdir(glsaconfig["GLSA_DIR"])):
  122.     sys.stderr.write(red("ERROR")+": GLSA_DIR %s doesn't exist. Please fix this.\n" % glsaconfig["GLSA_DIR"])
  123.     sys.exit(1)
  124.  
  125. # build glsa lists
  126. completelist = get_glsa_list(glsaconfig["GLSA_DIR"], glsaconfig)
  127.  
  128. if os.access(glsaconfig["CHECKFILE"], os.R_OK):
  129.     checklist = [line.strip() for line in open(glsaconfig["CHECKFILE"], "r").readlines()]
  130. else:
  131.     checklist = []
  132. todolist = [e for e in completelist if e not in checklist]
  133.  
  134. glsalist = []
  135. if "new" in params:
  136.     glsalist = todolist
  137.     params.remove("new")
  138. if "all" in params:
  139.     glsalist = completelist
  140.     params.remove("all")
  141. if "affected" in params:
  142.     # maybe this should be todolist instead
  143.     for x in completelist:
  144.         try:
  145.             myglsa = Glsa(x, glsaconfig)
  146.         except (GlsaTypeException, GlsaFormatException), e:
  147.             if verbose:
  148.                 sys.stderr.write(("invalid GLSA: %s (error message was: %s)\n" % (x, e)))
  149.             continue
  150.         if myglsa.isVulnerable():
  151.             glsalist.append(x)
  152.     params.remove("affected")
  153.  
  154. # remove invalid parameters
  155. for p in params[:]:
  156.     if not (p in completelist or os.path.exists(p)):
  157.         sys.stderr.write(("(removing %s from parameter list as it isn't a valid GLSA specification)\n" % p))
  158.         params.remove(p)
  159.  
  160. glsalist.extend([g for g in params if g not in glsalist])
  161.  
  162. # list short information for given or new GLSA
  163. if mode == "list":
  164.     sys.stderr.write(white("[A]")+" means this GLSA was already applied,\n")
  165.     sys.stderr.write(green("[U]")+" means the system is not affected and\n")
  166.     sys.stderr.write(red("[N]")+" indicates that the system might be affected.\n\n")
  167.  
  168.     for myid in glsalist:
  169.         try:
  170.             myglsa = Glsa(myid, glsaconfig)
  171.         except (GlsaTypeException, GlsaFormatException), e:
  172.             if verbose:
  173.                 sys.stderr.write(("invalid GLSA: %s (error message was: %s)\n" % (myid, e)))
  174.             continue
  175.         if myglsa.isApplied():
  176.             status = "[A]"
  177.             color = white
  178.         elif myglsa.isVulnerable():
  179.             status = "[N]"
  180.             color = red
  181.         else:
  182.             status = "[U]"
  183.             color = green
  184.         sys.stdout.write(color(myglsa.nr) + " " + color(status) + " " + myglsa.title + " (") 
  185.         for pkg in myglsa.packages.keys()[:3]:
  186.             sys.stdout.write(" " + pkg + " ")
  187.         if len(myglsa.packages) > 3:
  188.             sys.stdout.write("... ")
  189.         sys.stdout.write(")")
  190.         if list_cve:
  191.             sys.stdout.write(" "+(",".join([r[:13] for r in myglsa.references if r[:4] == "CAN-"])))
  192.         sys.stdout.write("\n")        
  193.     sys.exit(0)
  194.  
  195. # dump, fix, inject and fix are nearly the same code, only the glsa method call differs
  196. if mode in ["dump", "fix", "inject", "pretend"]:
  197.     for myid in glsalist:
  198.         try:
  199.             myglsa = Glsa(myid, glsaconfig)
  200.         except (GlsaTypeException, GlsaFormatException), e:
  201.             if verbose:
  202.                 sys.stderr.write(("invalid GLSA: %s (error message was: %s)\n" % (myid, e)))
  203.             continue
  204.         if mode == "dump":
  205.             myglsa.dump()
  206.         elif mode == "fix":
  207.             sys.stdout.write("fixing "+myid+"\n")
  208.             mergelist = myglsa.getMergeList()
  209.             for pkg in mergelist:
  210.                 sys.stdout.write(">>> merging "+pkg+"\n")
  211.                 # using emerge for the actual merging as it contains the dependency
  212.                 # code and we want to be consistent in behaviour. Also this functionality
  213.                 # will be integrated in emerge later, so it shouldn't hurt much.
  214.                 emergecmd = "emerge --oneshot " + glsaconfig["EMERGE_OPTS"] + " =" + pkg
  215.                 if verbose:
  216.                     sys.stderr.write(emergecmd+"\n")
  217.                 exitcode = os.system(emergecmd)
  218.                 if exitcode:
  219.                     sys.exit(exitcode)
  220.             myglsa.inject()
  221.         elif mode == "pretend":
  222.             sys.stdout.write("Checking GLSA "+myid+"\n")
  223.             mergelist = myglsa.getMergeList()
  224.             if mergelist:
  225.                 sys.stdout.write("The following updates will be performed for this GLSA:\n")
  226.                 for pkg in mergelist:
  227.                     # we simplify a bit here
  228.                     oldver = portage.db["/"]["vartree"].dbapi.match(portage.dep_getkey(pkg))[-1]
  229.                     oldver = oldver[len(portage.dep_getkey(oldver))+1:]
  230.                     sys.stdout.write("     " + pkg + " (" + oldver + ")\n")
  231.             else:
  232.                 sys.stdout.write("Nothing to do for this GLSA\n")
  233.         elif mode == "inject":
  234.             sys.stdout.write("injecting " + myid + "\n")
  235.             myglsa.inject()
  236.         sys.stdout.write("\n")
  237.     sys.exit(0)
  238.  
  239. # test is a bit different as Glsa.test() produces no output
  240. if mode == "test":
  241.     outputlist = []
  242.     for myid in glsalist:
  243.         try:
  244.             myglsa = Glsa(myid, glsaconfig)
  245.         except (GlsaTypeException, GlsaFormatException), e:
  246.             if verbose:
  247.                 sys.stderr.write(("invalid GLSA: %s (error message was: %s)\n" % (myid, e)))
  248.             continue
  249.         if myglsa.isVulnerable():
  250.             outputlist.append(myglsa.nr)
  251.     if len(outputlist) > 0:
  252.         sys.stderr.write("This system is affected by the following GLSAs:\n")
  253.         for g in outputlist:
  254.             sys.stdout.write(g)
  255.             if verbose:
  256.                 sys.stdout.write(" ( " + myglsa.title + " )\n")
  257.             else:
  258.                 sys.stdout.write("\n")
  259.     else:
  260.         sys.stderr.write("This system is not affected by any of the listed GLSAs\n")
  261.     sys.exit(0)
  262.     
  263. # something wrong here, all valid paths are covered with sys.exit()
  264. sys.stderr.write("nothing more to do\n")
  265. sys.exit(2)
  266.