File: //lib/python3.6/site-packages/S3/__pycache__/ConnMan.cpython-36.opt-1.pyc
3
�9pe�3�������������������@���s����d�d�l�m�Z���d�d�l�Z�e�j�d�k�r,d�d�l�m�Z���n�d�d�l�m�Z���d�d�l�Z�d�d�l�m Z ��d�d�l
m�Z���d�d�l�m�Z���y�d�d l
m
Z
��W�n ��e�k
r�������d�d l�m
Z
��Y�n�X�d�d
l�m�Z���d�d�l�m�Z�m�Z���d�d�l�m�Z���d
g�Z�G�d�d���d�e���Z�G�d�d
��d
e���Z�d�S�)������)���absolute_importN����������)���httplib)���debug)�� Semaphore)���time)���urlparse)���Config)���ParameterError��S3SSLCertificateError)���getBucketFromHostname��ConnManc����������������@���sj���e�Z�d�Z�d�Z�d�Z�e�d�d�����Z�e�d�d�����Z�e�d�d�����Z�e�d d
����Z d�d���Z
d
d���Z�e�d�d�d�����Z�d�d���Z
d�S�)���http_connectionNFc����������������C���sN���t���}�d�}�y�t�j�|�d���}�W�n���t�k
r.������Y�n�X�|�rJ|�j���rJd�|�_�t�d�����|�S�)�N)���cafileFz+Disabling SSL certificate hostname checking)�r
�����sslZ�create_default_context��AttributeError��check_ssl_hostname��check_hostnamer����)�r������cfg��context��r������/usr/lib/python3.6/ConnMan.py��_ssl_verified_context,���s������������������������z%http_connection._ssl_verified_contextc����������������C���s:���t�d�����d�}�y�t�j�|�t�j�d���}�W�n���t�k
r4������Y�n�X�|�S�)�Nz"Disabling SSL certificate checking)�r����� cert_reqs)�r����r������_create_unverified_context� CERT_NONEr����)�r����r����r����r����r������_ssl_unverified_context:���s��������������������z'http_connection._ssl_unverified_contextc����������������C���sD���d�}�y&|�r�t�j�n�t�j�}�t�j�|�|�|�|�d���}�W�n���t�k
r>������Y�n�X�|�S�)�N)�r������keyfile��certfiler����)�r����Z
CERT_REQUIREDr����r����r����)�r����r����Z�check_server_certr����r����r����r����r����r������_ssl_client_auth_contextE���s������������������������z(http_connection._ssl_client_auth_contextc����������������C���s����t�j�r�t�j�S�t���}�|�j�}�|�d�k�r$d�}�|�j�p,d�}�|�j�p6d�}�t�d�|�����t�d�|�����t�d�|�����|�d�k rrt�j�|�|�|�j |���}�n�|�j r�t�j
|���}�n
t�j�|���}�|�t�_�d�t�_�|�S�)�N��z�Using ca_certs_file %sz�Using ssl_client_cert_file %sz�Using ssl_client_key_file %sT)�r������context_setr����r
���Z
ca_certs_fileZ�ssl_client_cert_fileZ�ssl_client_key_filer����r �����check_ssl_certificater����r����)�r����r����r����r����r����r����r����r������_ssl_contextR���s&�����������������
�
�
�
�
���������
�����z�http_connection._ssl_contextc����������������C���s����t�d�����|�j�d�f���}�|�j���}�t�d�t�j�����j�}�x�|�D�]�\�}�}�|�d�k�r2|�j���}�|�j�d���rh|�j�d���rh|�j�d���s||�j�d���r�|�j�d���r�d�S�|�|�d t�j j���d
����k�r2|�j�|�d�t�j j���d
������r2d�S�q2W�d�S�)
a����
Wildcard matching for *.s3.amazonaws.com and similar per region.
Per http://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html:
"We recommend that all bucket names comply with DNS naming conventions."
Per http://docs.aws.amazon.com/AmazonS3/latest/dev/VirtualHosting.html:
"When using virtual hosted-style buckets with SSL, the SSL
wild card certificate only matches buckets that do not contain
periods. To work around this, use HTTP or write your own
certificate verification logic."
Therefore, we need a custom validation routine that allows
mybucket.example.com.s3.amazonaws.com to be considered a valid
hostname for the *.s3.amazonaws.com wildcard cert, and for the
region-specific *.s3-[region].amazonaws.com wildcard cert.
We also forgive non-S3 wildcard certificates should the
hostname match, to allow compatibility with other S3
API-compatible storage providers.
z6checking SSL subjectAltName as forgiving wildcard certZ�subjectAltNamez�https://Z�DNSz�*.s3z�.amazonaws.comz�.amazonaws.com.cnT��*)�Z�bucket��locationr!���F)
r������get��lowerr ���r
���Z�host_bucket��hostname�
startswith��endswithZ�bucket_location)���self��certr)���Z�sanZ�cleaned_host_bucket_config��key��valuer����r����r������forgive_wildcard_certm���s"�������������������
�����������������z%http_connection.forgive_wildcard_certc����������������C���s|���|�j�j�j���}�y�t�j�|�|�j�����W�nX��t�k
r2������d�S���t�k
rD������d�S���t�k
rv��}���z�|�j |�|�j���sf|���W�Y�d�d�}�~�X�n�X�d�S�)�N)
��cZ�sockZ�getpeercertr������match_hostnamer)���r�����
ValueErrorZ�S3CertificateErrorr0���)�r,���r-�����er����r����r����r2�������s������������������������z�http_connection.match_hostnamec����������������C���s����yft�j���}�t�|���\�}�}�|�r:d�|�k�r:t�d�����d�}�|�rJd�|�_�n�|�rF|�j�}�n�d�}�t�j�|�|�|�|�d���}�t�d�����W�nZ��t�k
r�������y�t�j�|�|�|�d���}�t�d�����W�n(��t�k
r�������t�j�|�|���}�t�d ����Y�n�X�Y�n�X�|�S�)
N��.zHBucket name contains "." character, disabling initial SSL hostname checkFT)�r����r����z=httplib.HTTPSConnection() has both context and check_hostname)�r����z*httplib.HTTPSConnection() has only contextz@httplib.HTTPSConnection() has neither context nor check_hostname)�r����r$���r
���r����r����r����Z�HTTPSConnection� TypeError)�r)�����portr����Z�bucket_name��successr������connr����r����r������_https_connection����s*���������������������������������������������z!http_connection._https_connectionc����������������C���s8���|�|�_�|�|�_�d�|�_�t�d�|�����}�|�j�|�_�|�j�|�_�|�j�rZ|�j�d�k�rZ|�j�j�d���|�_�t�d�|�j�����n�d�|�_�|�j s�|�r�t
j�|�j�|�j���|�_�t�d�|�j�|�j�����n"t
j�|�j�|�j���|�_�t�d�|�j�|�j�����nz|���r
t
j�|�j |�j���|�_�t�d�|�j |�j�����|�j�r�|�j�p�d�}�|�j�j�|�j�|�����t�d |�j�|�����n"t
j�|�j |�j���|�_�t�d
|�j |�j�����t���|�_�d�S�)�Nr����z�https://��/z�endpoint path set to %sz#non-proxied HTTPSConnection(%s, %s)z"non-proxied HTTPConnection(%s, %s)z�proxied HTTPSConnection(%s, %s)i����z�tunnel to %s, %sz�proxied HTTPConnection(%s, %s))�r������id��counterr ���r)���r7�����path��rstripr�����
proxy_hostr����r:���r1���r����Z�HTTPConnection�
proxy_portZ
set_tunnelr������last_used_time)�r,���r<���r)���r����r����Z�parsed_hostnamer7���r����r����r������__init__����s2�����������������������������������������������������z�http_connection.__init__)�N)���__name__�
__module__��__qualname__r����r"�����staticmethodr����r����r ���r$���r0���r2���r:���rC���r����r����r����r����r����(���s���������������
���(�����$r����c����������������@���sL���e�Z�d�Z�e�j�Z�e�j�Z�e���Z�i�Z�d�Z e
d d�d�����Z�e
d�d�����Z�e
d�d�����Z
d�S�)
r����i ���Nc����������������C���sL���t���}�|�d�k�r�|�j�}�d�}�|�j�d�k�rJ|�r8t�j�d�k�r8t�d�����d�|�j�|�j�f���}�n�d�|�rTd�pVd�|�f���}�t�j�j ����|�t�j
k�r|g�t�j
|�<�xht�j
|���r�t�j
|���j���}�t���}�|�|�j
|�j���k�r�|�|�j
k�r�t�d�|�j�|�j�f�������P�t�d�����t�j�|�����d�}�q~W�t�j�j�����|���s:t�d |�������t�|�|�|�|���}�|�j�j�����|�j���r:|�j���r:|�j���r:|�j�����|���j�d
7���_�|�S�)�Nr!���i����z6use_https=True can't be used with proxy on Python <2.7z
proxy://%s:%sz�http%s://%s��sz)ConnMan.get(): re-using connection: %s#%dz)ConnMan.get(): closing expired connectionz*ConnMan.get(): creating new connection: %sr����)�r
���Z use_httpsr@�����sys�
hexversionr����rA���r�����
conn_pool_sem��acquire� conn_pool��popr����rB���Z�connection_max_ager����r<���r=�����close��releaser����r1���Z�connectr����r#���r����r2���)�r)���r����r����r9���Z�conn_idZ�cur_timer����r����r����r'�������s@�������������
���������
�
�
���������
���������
���
�������
�������z�ConnMan.getc����������������C���s����|�j�j�d���r"t�j�|�����t�d�����d�S�|�j�t�j�k�rDt�j�|�����t�d�����d�S�t���}�|�j�sft�j�|�����t�d�����d�S�t ��|�_
t�j�j�����t�j
|�j���j�|�����t�j�j�����t�d�|�j�|�j�f�������d�S�)�Nz�proxy://zFConnMan.put(): closing proxy connection (keep-alive not yet supported)z+ConnMan.put(): closing over-used connectionz?ConnMan.put(): closing connection (connection pooling disabled)z2ConnMan.put(): connection put back to pool (%s#%d))�r<���r*���r����rO���r����r=�����conn_max_counterr
���Z�connection_poolingr����rB���rK���rL���rM�����appendrP���)�r9���r����r����r����r������put&���s&�������
�������
���������
�������
���
���z�ConnMan.putc����������������C���s����|�r�|�j�j�����d�S�)�N)�r1���rO���)�r9���r����r����r����rO���B���s��������z
ConnMan.close)�N)�rD���rE���rF���r����Z�_CS_REQ_SENTZ�CONTINUEr����rK���rM���rQ���rG���r'���rS���rO���r����r����r����r����r��������s�������������������%��)�r����r����)�Z
__future__r����rI�����version_infoZ�Custom_httplib3xr����Z�Custom_httplib27r����Z�loggingr����Z threadingr����r����r �����ImportErrorZ�urllib.parser
���Z
Exceptionsr����r����Z�Utilsr
�����__all__��objectr����r����r����r����r����r������<module>
���s&�������
�������������������������������R