????
Your IP : 3.23.92.150
3
�گa�5�������������������@���sT���d�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m Z ��d�d�l�m
Z
��d�d l�m�Z���d�d�l�Z�d�d
l
m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d
l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���e�j�e���Z�G�d�d���d�e�j e�j!e�j"d���Z#G�d�d���d���Z$e%d�d���d�d���Z&e%d�d���d�d���Z'e%e�e%��d���d�d ��Z(d�S�)!z*Common code for DNS Authenticator Plugins.�����N)���sleep)���Callable)���Iterable)���List)���Mapping)���Optional)���Type)��
challenges)���achallenges)��
configuration)���errors)��
interfaces)��
filesystem)���os)���ops)���util)���commonc��������������������s����e�Z�d�Z�d�Z�e�j�e�d�d�����f�d�d���Z�e�d2e d3��e
d�d���d d
����Z�e�e
j���e�d���d�d
��Z�e�e�e�e�j�����d���d�d���Z�d�d���d�d���Z�e�d���d�d���Z�e�e
j���e�e�j���d���d�d���Z�e�e
j���d�d���d�d���Z�e�j�d�d���d�d�����Z�e�j�e�e�e�d�d���d�d�����Z�e�j�e�e�e�d�d���d d!����Z�e�e�d�d"��d#d$��Z�d4e�e�e e e�g�d�f�����d�d%��d&d'��Z!d5e�e�e e"e�e�f�����e e d(g�d�f�����d(d)��d*d+��Z#e$e�e�d,��d-d.����Z%e$d6e�e e e�g�d�f�����e�d/��d0d1����Z&����Z'S�)7��DNSAuthenticatorz!Base class for DNS AuthenticatorsN)���config��name��returnc��������������������s����t���j�|�|�����d�|�_�d�S�)�NF)���super��__init__��_attempt_cleanup)���selfr����r����)�� __class__��� /usr/lib/python3.6/dns_common.pyr��������s��������z�DNSAuthenticator.__init__�
���.)���add��default_propagation_secondsr����c����������������C���s����|�d�|�t�d�d�����d�S�)�Nz�propagation-secondszjThe number of seconds to wait for DNS to propagate before asking the ACME server to verify the DNS record.)���default��type��help)���int)���clsr����r ���r����r����r������add_parser_arguments$���s������������z%DNSAuthenticator.add_parser_arguments)���failed_achallsr����c����������������C���s(���|�j�d���}�d�j�|�j�|�|�d�k�r d�n�d�d���S�)�z,See certbot.plugins.common.Plugin.auth_hint.z�propagation-secondsz�The Certificate Authority failed to verify the DNS TXT records created by --{name}. Ensure the above domains are hosted by this DNS provider, or try increasing --{name}-propagation-seconds (currently {secs} second{suffix}).�������s��)�r����Z�secs��suffix)���conf��formatr����)�r����r'���Z�delayr����r����r����� auth_hint-���s������
���z�DNSAuthenticator.auth_hint)��
unused_domainr����c����������������C���s����t�j�g�S�)�N)�r ���Z�DNS01)�r����r/���r����r����r������get_chall_pref7���s������z�DNSAuthenticator.get_chall_pref)�r����c����������������C���s����d�S�)�Nr����)�r����r����r����r������prepare:���s������z�DNSAuthenticator.preparec����������������C���s
���t�����d�S�)�N)���NotImplementedError)�r����r����r����r����� more_info=���s������z�DNSAuthenticator.more_info)���achallsr����c����������������C���s����|�j�����d�|�_�g�}�xH|�D�]@}�|�j�}�|�j�|���}�|�j�|�j���}�|�j�|�|�|�����|�j�|�j�|�j�������q�W�t j
d�|�j�d���������t�|�j�d�������|�S�)�NTz/Waiting %d seconds for DNS changes to propagatez�propagation-seconds)
��_setup_credentialsr������domain��validation_domain_name�
validation��account_key��_perform��append��response��display_utilZ�notifyr,���r����)�r����r4���Z responses��achallr6���r7���r8���r����r����r������perform@���s������������
���
�������������z�DNSAuthenticator.performc����������������C���sB���|�j�r>x6|�D�].}�|�j�}�|�j�|���}�|�j�|�j���}�|�j�|�|�|�����q�W�d�S�)�N)�r����r6���r7���r8���r9�����_cleanup)�r����r4���r>���r6���r7���r8���r����r����r������cleanupX���s��������
���
���z�DNSAuthenticator.cleanupc����������������C���s
���t�����d�S�)�z@
Establish credentials, prompting if necessary.
N)�r2���)�r����r����r����r����r5���a���s������z#DNSAuthenticator._setup_credentials)�r6�����validation_namer8���r����c����������������C���s
���t�����d�S�)�aX���
Performs a dns-01 challenge by creating a DNS TXT record.
:param str domain: The domain being validated.
:param str validation_domain_name: The validation record domain name.
:param str validation: The validation record content.
:raises errors.PluginError: If the challenge cannot be performed
N)�r2���)�r����r6���rB���r8���r����r����r����r:���h���s������z�DNSAuthenticator._performc����������������C���s
���t�����d�S�)�aX���
Deletes the DNS TXT record which would have been created by `_perform_achall`.
Fails gracefully if no such record exists.
:param str domain: The domain being validated.
:param str validation_domain_name: The validation record domain name.
:param str validation: The validation record content.
N)�r2���)�r����r6���rB���r8���r����r����r����r@���u���s������z�DNSAuthenticator._cleanup)���key��labelr����c����������������C���s0���|�j�|���}�|�s,|�j�|���}�t�|�j�|�j�|���|�����d�S�)�a����
Ensure that a configuration value is available.
If necessary, prompts the user and stores the result.
:param str key: The configuration key.
:param str label: The user-friendly label for this piece of information.
N)�r,�����_prompt_for_data��setattrr������dest)�r����rC���rD�����configured_value� new_valuer����r����r�����
_configure����s�����
���
�z�DNSAuthenticator._configure)�rC���rD���� validatorr����c����������������C���sB���|�j�|���}�|�s>|�j�|�|���}�t�|�j�|�j�|���t�j�j�t�j�j�|���������d�S�)�a����
Ensure that a configuration value is available for a path.
If necessary, prompts the user and stores the result.
:param str key: The configuration key.
:param str label: The user-friendly label for this piece of information.
N) r,�����_prompt_for_filerF���r����rG���r������path��abspath�
expanduser)�r����rC���rD���rK���rH���rI���r����r����r������_configure_file����s������
�����z DNSAuthenticator._configure_file��CredentialsConfiguration)�rC���rD�����required_variablesrK���r����c��������������������sV���t�d�d���������f�d�d���}���j�|�|�|�����t���j�|�����j���}���rF|�j���������rR��|�����|�S�)�a����
As `_configure_file`, but for a credential configuration file.
If necessary, prompts the user and stores the result.
Always stores absolute paths to avoid issues during renewal.
:param str key: The configuration key.
:param str label: The user-friendly label for this piece of information.
:param dict required_variables: Map of variable which must be present to error to display.
:param callable validator: A method which will be called to validate the
`CredentialsConfiguration` resulting from the supplied input after it has been validated
to contain the `required_variables`. Should throw a `~certbot.errors.PluginError` to
indicate any issue.
N)���filenamer����c��������������������s*���t�|���j���}���r�|�j���������r&��|�����d�S�)�N)�rQ���rG�����require)�rS���Z�applied_configuration)�rR���r����rK���r����r������__validator����s
���������
���z<DNSAuthenticator._configure_credentials.<locals>.__validator)���strrP���rQ���r,���rG���rT���)�r����rC���rD���rR���rK�����_DNSAuthenticator__validatorZ�credentials_configurationr����)�rR���r����rK���r������_configure_credentials����s������� ������
�����z'DNSAuthenticator._configure_credentials)�rD���r����c��������������������sP���t�d�d�����f�d�d���}�t�j�|�d�j�����d�d���\�}�}�|�t�j�k�r<|�S�t�j�d�j���������d�S�) z�
Prompt the user for a piece of information.
:param str label: The user-friendly label for this piece of information.
:returns: The user's response (guaranteed non-empty).
:rtype: str
N)���ir����c��������������������s����|�s�t�j�d�j���������d�S�)�Nz�Please enter your {0}.)�r������PluginErrorr-���)�rY���)�rD���r����r����rU�������s��������z6DNSAuthenticator._prompt_for_data.<locals>.__validatorz�Input your {0}T)���force_interactivez�{0} required to proceed.)�rV���r����Z�validated_inputr-���r=�����OKr����rZ���)�rD���rW�����coder<���r����)�rD���r����rE�������s�����
����������
���z!DNSAuthenticator._prompt_for_data)�rD���rK���r����c��������������������sR���t�d�d�������f�d�d���}�t�j�|�d�j�����d�d���\�}�}�|�t�j�k�r>|�S�t�j�d�j���������d�S�) a����
Prompt the user for a path.
:param str label: The user-friendly label for the file.
:param callable validator: A method which will be called to validate the supplied input
after it has been validated to be a non-empty path to an existing file. Should throw a
`~certbot.errors.PluginError` to indicate any issue.
:returns: The user's response (guaranteed to exist).
:rtype: str
N)�rS���r����c��������������������s8���|�s�t�j�d�j���������t�j�j�|���}�t�|�������r4��|�����d�S�)�Nz&Please enter a valid path to your {0}.)�r����rZ���r-���r����rM���rO����
validate_file)�rS���)�rD���rK���r����r����rU�������s����������������z6DNSAuthenticator._prompt_for_file.<locals>.__validatorz�Input the path to your {0}T)�r[���z�{0} required to proceed.)�rV���r����Z�validated_directoryr-���r=���r\���r����rZ���)�rD���rK���rW���r]���r<���r����)�rD���rK���r����rL�������s�����
����������
���z!DNSAuthenticator._prompt_for_file)�r����)�.N)�N)�NN)�N)(��__name__�
__module__��__qualname__��__doc__r����Z�NamespaceConfigrV���r������classmethodr����r$���r&���r����r
���Z�AnnotatedChallenger.���r����r����r ���Z Challenger0���r1���r3���Z�ChallengeResponser?���rA�����abc��abstractmethodr5���r:���r@���rJ���r����rP���r����rX�����staticmethodrE���rL����
__classcell__r����r����)�r����r����r��������s8��������������
����������� ������������������$���$��%������r����)�� metaclassc����������������@���s|���e�Z�d�Z�d�Z�d�d���f�e�e�e�g�e�f���d�d���d�d���Z�e�e�e�f���d�d���d d
��Z�e�e�d���d�d
��Z e�e
d���d�d���Z�e�e�d���d�d���Z�d�S�)�rQ���z>Represents a user-supplied filed which stores API credentials.c����������������C���s����|�S�)�Nr����)���xr����r����r������<lambda>����s����z!CredentialsConfiguration.<lambda>N)�rS�����mapperr����c����������������C���sh���t�|�����y�t�j�|���|�_�W�nD��t�j�k
r\��}���z&t�j�d�|�d�d�����t�j�d�j |�������W�Y�d�d�}�~�X�n�X�|�|�_
d�S�)�z�
:param str filename: A path to the configuration file.
:param callable mapper: A transformation to apply to configuration key names
:raises errors.PluginError: If the file does not exist or is not a valid format.
z+Error parsing credentials configuration: %sT)���exc_infoz,Error parsing credentials configuration: {0}N)���validate_file_permissions� configobjZ ConfigObj��confobjZ�ConfigObjError��logger��debugr����rZ���r-���rk���)�r����rS���rk�����er����r����r����r��������s����������������"�z!CredentialsConfiguration.__init__)�rR���r����c����������������C���s����g�}�xZ|�D�]R}�|�j�|���s6|�j�d�j�|�j�|���|�|���������q
|�j�|���s
|�j�d�j�|�j�|���|�|���������q
W�|�r�t�j�d�j�t�|���d�k�r|d�n�d�|�j�j d�j
|���������d�S�) z�Ensures that the supplied set of variables are all present in the file.
:param dict required_variables: Map of variable which must be present to error to display.
:raises errors.PluginError: If one or more are missing.
z)Property "{0}" not found (should be {1}).z'Property "{0}" not set (should be {1}).z9Missing {0} in credentials configuration file {1}:
* {2}r(�����propertyZ
propertiesz�
* N)���_hasr;���r-���rk�����_getr����rZ�����lenro���rS�����join)�r����rR���Z�messages��varr����r����r����rT�������s��������
�
�����
���������������z CredentialsConfiguration.require)�rx���r����c����������������C���s
���|�j�|���S�)�z�Find a configuration value for variable `var`, as transformed by `mapper`.
:param str var: The variable to get.
:returns: The value of the variable.
:rtype: str
)�ru���)�r����rx���r����r����r����r,���1���s������z�CredentialsConfiguration.confc����������������C���s����|�j�|���|�j�k�S�)�N)�rk���ro���)�r����rx���r����r����r����rt���;���s������z�CredentialsConfiguration._hasc����������������C���s����|�j�j�|�j�|�����S�)�N)�ro�����getrk���)�r����rx���r����r����r����ru���>���s������z�CredentialsConfiguration._get)
r_���r`���ra���rb���rV���r����r����r����rT���r,�����boolrt���ru���r����r����r����r����rQ�������s��������$����
��rQ���)�rS���r����c����������������C���s<���t�j�j�|���s�t�j�d�j�|�������t�j�j�|���r8t�j�d�j�|�������d�S�)�z&Ensure that the specified file exists.z�File not found: {0}z�Path is a directory: {0}N)�r����rM�����existsr����rZ���r-�����isdir)�rS���r����r����r����r^���B���s������������r^���c����������������C���s"���t�|�����t�j�|���r�t�j�d�|�����d�S�)�zHEnsure that the specified file exists and warn about unsafe permissions.z8Unsafe permissions on credentials configuration file: %sN)�r^���r����Z�has_world_permissionsrp���Z�warning)�rS���r����r����r����rm���L���s��������
�rm���)�r6���r����c��������������������s&���|�j�d�������f�d�d���t�d�t�������D���S�)�a����Return a list of progressively less-specific domain names.
One of these will probably be the domain name known to the DNS provider.
:Example:
>>> base_domain_name_guesses('foo.bar.baz.example.com')
['foo.bar.baz.example.com', 'bar.baz.example.com', 'baz.example.com', 'example.com', 'com']
:param str domain: The domain for which to return guesses.
:returns: The a list of less specific domain names.
:rtype: list
��.c��������������������s����g�|�]�}�d�j���|�d���������q�S�)�r}���N)�rw���)���.0rY���)�� fragmentsr����r�����
<listcomp>e���s������z,base_domain_name_guesses.<locals>.<listcomp>r����)���split��rangerv���)�r6���r����)�r���r������base_domain_name_guessesU���s������
�r����))rb���rd���Z�loggingZ�timer����Z�typingr����r����r����r����r����r����rn���Z�acmer ���Z�certbotr
���r����r����r
���Z�certbot.compatr����r����Z�certbot.displayr����r����r=���Z�certbot.pluginsr����Z getLoggerr_���rp���Z�PluginZ
Authenticator��ABCMetar����rQ���rV���r^���rm���r����r����r����r����r������<module>����s6���������������������������������������������
���j�=�
�