File: //opt/alt/python37/lib/python3.7/site-packages/xray/internal/__pycache__/utils.cpython-37.pyc
B
�����V�d�a�������������������@���s0���d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l Z d�d�l
Z
d�d�l�m�����m
Z���d�d�l�m�Z���d�d�l�m�Z�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z�m�Z�m�Z�m�Z�m�Z�m�Z�m�Z���d�d�l�m�Z���d�d l m!Z!m"Z"m#Z#��d�d�l$Z$d�d
l%m&Z&��d�d�l'm(Z(��d�d�l)m*Z*��d�d
l+m,Z,m-Z-��d�d�l.m/Z/m0Z0m1Z1m2Z2��d�d�l3m4Z4��d�d�l5m6Z6��d�d�l7m8Z8��d�d�l9m:Z:��d�d�l;m<Z<m=Z=m>Z>m?Z?m@Z@mAZA��d�d�lBmCZC��e��Dd���ZEeFeGe�jHf�ZIe0jJjKe0jLjKe0jMjKg�ZNe!e!d���d�d���ZOe!e!d���d�d���ZPe!e!d���d�d���ZQeRd���d�d ��ZSe�d���d!d"��ZTeRe�d#��d$d%��ZUeVd���d&d'��ZWe"eX��eVd(��d)d*��ZYe"eX��eVd(��d+d,��ZZeVd���d-d.��Z[eVd�d/��d0d1��Z\eVd���d2d3��Z]dweVe#e^��d4��d5d6��Z_eQeVd���d7d8����Z`eVe#eV��d9��d:d;��Zae#eV��d���d<d=��Zbd�d���d>d?��ZceVe#eV��d@��dAdB��ZdeVeVd�dC��dDdE��ZeeVdFdG��dHdI��ZfeReRdJ��dKdL��ZgeVe#eh��dM��dNdO��ZieVe#eV��dM��dPdQ��ZjdxeVd�dM��dRdS��ZkeVe^dM��dTdU��Zle^d���dVdW��Zme^d���dXdY��Zne^d�dZ��d[d\��Zoe^d���d]d^��Zpe^d���d_d`��Zqe^d���dadb��ZreVe^d9��dcdd��Zsdedf��Zte�dgd�dh��didj����Zue�dyeVe^dl��dmdn����Zve�dzeRd�do��dpdq����Zwe�d{eReReRd�dt��dudv����Zxd�S�)|zB
This module contains helpful utility functions for X-Ray Manager
�����N)���contextmanager)���date� timedelta)���wraps)���glob)���socket��fromfd��AF_UNIX��SOCK_STREAM�
SOCK_DGRAM��AF_INET��AF_INET6)���current_thread)���Callable��List��Optional)���AtexitIntegration)���LoggingIntegration)���Feature)���is_panel_feature_supported��get_cp_description)��
CLEditions��SupportedEditions��CLEditionDetectionError��get_cl_edition_readable)���UIConfig)���drop_privileges)���get_rhn_systemid_value)���php_get_vhost_versions_user�����)��
sentry_dsn��local_tasks_storage�
agent_file�
logging_level��jwt_token_location��user_agent_sock)�� XRayErrorZ�utils)���func��returnc��������������������s"���d�d�����t���������f�d�d�����}�|�S�)�zf
Decorator aimed to update ini file in cagefs-skeleton
Applies to task.add nd task.remove
c������������
���W���s<���t�j���|�d���j�d���}�|���d���r>t�d���r>t�j���d�|�d�d�������}�nT|���d���r�t�d ��r�t�j���d |�d�d�������}�t�j���t�j���|�����s�t���t�j���|�������n�d�S�t�j���|���s�y�t�� |�����W�n:��t
k
r���}���z�t�j�d
|�t
|���d���d�����W�d�d�}�~�X�Y�n�X�nNy�t���|�|�����W�n<��t
k
��r6��}���z�t�j�d
|�t
|���d���d�����W�d�d�}�~�X�Y�n�X�d�S�)�zd
Copy ini file to cagefs-skeleton
Action takes place for cPanel ea-php only
r����z�xray.iniz�/opt/cpanelz�/usr/share/cagefsz"/usr/share/cagefs/.cpanel.multiphpr����Nz
/usr/localz�/usr/share/cagefs-skeletonz'Failed to unlink ini in cagefs-skeleton)�Z�xray_ini��err)���extraz'Failed to copy ini into cagefs-skeleton)���os��path��joinZ�ini_location�
startswithr������exists��dirname��mkdir��unlink��OSError��logger��warning��str��shutil��copy)���argsZ�original_iniZ�skeleton_ini��e��r;����D/opt/alt/python37/lib/python3.7/site-packages/xray/internal/utils.py��updateP���s2�����������������������������������������$�����������z�skeleton_update.<locals>.updatec��������������������s������|�|�������|�����d�S�)�z�
Wraps func
Nr;���)�r9�����kwargs)�r'���r=���r;���r<�����wrapperr���s������
�z skeleton_update.<locals>.wrapper)�r����)�r'���r?���r;���)�r'���r=���r<�����skeleton_updateJ���s�������"��r@���c��������������������s,���d�d�����d�d�����t�����������f�d�d�����}�|�S�)�zs
Decorator aimed to update DBM storage with fake_id:real_id mapping
Applies to task.add nd task.remove
c������������ ���W���s,���|�d���}�t�t�����}�|�j�|�|�j�<�W�d�Q�R�X�d�S�)�z-
Update DBM storage contents
r����N)���dbm_storager!���Z�task_id��fake_id)�r9���Z
task_instance��task_storager;���r;���r<���r=�������s��������
�z"dbm_storage_update.<locals>.updatec������������ ���W���sB���t�t����0}�y�|�|�d���j�����=�W�n���t�k
r2������Y�n�X�W�d�Q�R�X�d�S�)�z.
Remove task from DBM storage
r����N)�rA���r!���rB�����encode��KeyError)�r9���rC���r;���r;���r<�����remove����s
�����
�������z"dbm_storage_update.<locals>.removec������������
�������s����y���j�d�k�r���|�����W�n.��t�k
rD��}���z�t�t�|�������W�d�d�}�~�X�Y�n�X�y���|�|�����W�n(��t�k
r|��������j�d�k�rv��|�������Y�n�X�y���j�d�k�r���|�����W�n.��t�k
r���}���z�t�t�|�������W�d�d�}�~�X�Y�n�X�d�S�)�z�
Wraps func
��addNrF���)���__name__��RuntimeErrorr&���r6���� Exception)�r9���r>���r:���)�r'���rF���r=���r;���r<���r?�������s �������
�������������
�������
�����z#dbm_storage_update.<locals>.wrapper)�r����)�r'���r?���r;���)�r'���rF���r=���r<�����dbm_storage_update}���s������������rK���c��������������������s"���d�d�����t���������f�d�d�����}�|�S�)�z5
Decorator aimed to validate given JWT token
c����������������S���s����t�|�����d�S�)�z7
Check if retrieved JWT token is valid
N)���is_edition_supported)���_tokenr;���r;���r<�����check����s������z�check_jwt.<locals>.checkc��������������������s������|�|���}���|�����|�S�)�z�
Wraps func
r;���)�r9���r>�����token)�rN���r'���r;���r<���r?�������s������
���z�check_jwt.<locals>.wrapper)�r����)�r'���r?���r;���)�rN���r'���r<���� check_jwt����s��������� rP���)�r(���c����������������C���s����t�t�������S�)�zJ
Get current epoch timestamp as int
:return: timestamp as int
)���int��timer;���r;���r;���r<���� timestamp����s������rS���c����������������C���s����t�����t�d�d�����S�)�zC
Pick a yesterday date
:return: a datetime.date object
r����)�Z�days)�r����Z�todayr����r;���r;���r;���r<���� prev_date����s������rT���)���tsr(���c����������������C���s
���t���|���S�)�zy
Get the datetime.date object for given int timestamp
:param ts: timestamp
:return: datetime.date object
)�r����Z
fromtimestamp)�rU���r;���r;���r<�����date_of_timestamp����s������rV���c����������������C���s����t�����d���S�)�zj
Get a formatted representation of yesterday date
:return: str date in the form of dd/mm/YYYY
z�%d/%m/%Y)�rT�����strftimer;���r;���r;���r<�����get_formatted_date����s������rX���)���linksr(���c��������������������s"���d���d�����f�d�d���t�|�d���D�����S�)�z�
HTML formatted links
z)<p>{num}) <a href={link}>{domain}</a></p>��
c��������������������s2���g�|�]*\�}�}�|�����D�]�\�}�}���j�|�|�|�d�����q�q�S�)�)���num��link��domain)���items��format)���.0��i��l��k��v)�� html_itemr;���r<����
<listcomp>����s��������z,get_html_formatted_links.<locals>.<listcomp>r����)�r-���� enumerate)�rY���r;���)�re���r<�����get_html_formatted_links����s����������rh���c��������������������s"���d���d�����f�d�d���t�|�d���D�����S�)�z�
Formatted links
z�{num}) {dom}: {link}rZ���c��������������������s2���g�|�]*\�}�}�|�����D�]�\�}�}���j�|�|�|�d�����q�q�S�)�)�r[���Z�domr\���)�r^���r_���)�r`���ra���rb���rc���rd���)�� text_itemr;���r<���rf�������s��������z,get_text_formatted_links.<locals>.<listcomp>r����)�r-���rg���)�rY���r;���)�ri���r<�����get_text_formatted_links����s����������rj���c������������
���C���s����yHt���d���}�|�����}�|���d���j�}�t�������}�|���d�|�����W�d�Q�R�X�|���d���S���t t�j
f�k
rz��}���z�t�d���|���W�d�d�}�~�X�Y�n�X�d�S�)�ze
Obtain system ID from /etc/sysconfig/rhn/systemid
:return: system ID without ID- prefix
z�/etc/sysconfig/rhn/systemidz(.//member[name='system_id']/value/string� system_idNz�ID-z�Failed to retrieve system_id)���ET��parseZ�getroot��find��text�
sentry_sdk��configure_scope��set_tag��lstripr3���Z
ParseErrorr&���)�Z�tree��rootZ�whole_id��scoper:���r;���r;���r<�����read_sys_id����s��������
�����
���
���rv���)���sys_idr(���c������������ ���C���s$���t�t�d�����}�|���|�����W�d�Q�R�X�d�S�)�zH
Write system_id into file /usr/share/alt-php-xray/agent_sys_id
��wN)���openr"�����write)�rw�����outr;���r;���r<�����write_sys_id����s��������r|���c������������
���C���s`���y t�t�����}�|���������S�Q�R�X�W�n:��t�k
rZ��}���z�t�j�d�d�t�|���i�d�����t���S�d�}�~�X�Y�n�X�d�S�)�zA
Read system_id saved by agent during its initialization
Nz8Failed to retrieve agent's system_id, returning real oner)���)�r*���) ry���r"�����read��stripr3���r4�����errorr6���rv���)�Z�agent_sysid_filer:���r;���r;���r<�����read_agent_sys_id����s��������
�����������r����)�rM���r(���c������������
���C���sf���y�t�j�|�d�d���}�W�n.��t�k
r@��}���z�t�|�j���|���W�d�d�}�~�X�Y�n�X�|�t�k�rbt�d�t�|���������d�������d�S�)�z9Raise XRayError in case of detected non-supported editionT)�Z�raw_jwtZ�skip_marker_checkNz�CL z" edition is not supported by X-Ray)�r����Z�get_cl_editionr����r&�����message��SUPPORTED_EDITIONSr6����
capitalize)�rM���Z�editionr:���r;���r;���r<���rL���)���s��������������������rL���c������������ ���C���sN���y t�t�����}�|���������S�Q�R�X�W�n(��t�t�f�k
rH������t�d�t���d�������Y�n�X�d�S�)�zT
Obtain jwt token from /etc/sysconfig/rhn/jwt.token
:return: token read
Nz JWT file z� read error)�ry���r$���r}���r~���r3�����IOErrorr&���)�Z
token_filer;���r;���r<�����read_jwt_token6���s
�������
�����r����)���filepathr(���c������������ ���C���sV���y$t�|�����}�|���������}�W�d�Q�R�X�W�n���t�k
r8������d�S�X�d���|���d���d�d�������pTd�S�)�z8Get version of package from file. alt-php-xray supportedN��.�����z�0.0-0)�ry���r}���r~���r3���r-�����split)�r����Z�v_file��versionr;���r;���r<�����pkg_versionC���s��������
�������r����c����������������C���s����t�d���S�)�z#Get version of alt-php-xray packagez�/usr/share/alt-php-xray/version)�r����r;���r;���r;���r<�����xray_versionM���s������r����c������������ �������s����t�t�t�d���d�d���}�d�d���}�d�d���d�d ��}�d
d�����t�d�����f�d�d
��}�t�t�j�t�j�d���}�t���pZd�}�t�|�d���}�t�j t
|�|�|�|�g�d�����t������4}�d�|���i�|�_�y�|�|�����W�n���t
k
r�������Y�n�X�W�d�Q�R�X�d�S�)�u����
Initialize Sentry client
shutdown_timeout=0 disables Atexit integration as stated in docs:
'it’s easier to disable it by setting the shutdown_timeout to 0'
https://docs.sentry.io/platforms/python/default-integrations/#atexit
On the other hand, docs say, that
'Setting this value too low will most likely cause problems
for sending events from command line applications'
https://docs.sentry.io/error-reporting/configuration/?platform=python#shutdown-timeout
)���event��hintr(���c����������������S���s����|�d�����d�d�i�����|�S�)�z�
Add extra data into sentry event
:param event: original event
:param hint: additional data caught
:return: updated event
r*���z�xray.versionz
0.5-26.el8)�r=���)�r����r����r;���r;���r<�����add_info]���s��������z�sentry_init.<locals>.add_infoc����������������S���s|���t���}�|�r�|���d���n�d�}�|�r&|���d���n�d�}�d�|�f�d�|�f�d�t�����f�d�t�d���f�d�t���f�d t�d
��f�f�}�x�|�D�]�}�|�j�|�����qfW�d�S�)�Nr������namez�Control Panel Namez�Control Panel VersionZ�kernelz�CloudLinux versionZ
os_releasez�Cloudlinux editionZ�ArchitectureZ�architecture)�r������get��platform��releaser����r����rr���)�Z�sentry_scopeZ�cp_descriptionZ
cp_versionZ�cp_nameZ�tags��tagr;���r;���r<�����set_tagsg���s����������������
�
�����
�z�sentry_init.<locals>.set_tagsN)�r(���c����������������S���s����d�S�)�Nr;���)���pending��timeoutr;���r;���r<�����nopew���s������z�sentry_init.<locals>.nopec������������ ���S���sR���t�|�t����>}�y�|���|�d�f�����|�����d���}�W�n���t�k
rB������d�}�Y�n�X�W�d�Q�R�X�|�S�)�aI���
address_family - we can choose constants represent the address
(and protocol) families
(AF_INET for ipv4 and AF_INET6 for ipv6)
private_ip - specify some private ip address. For instance:
ipv4 -> 10.255.255.255 or ipv6 -> fc00::
r����r����N)�r����r������connectZ�getsocknamerJ���)�Z�address_familyZ
private_ip��s��IPr;���r;���r<����
try_get_ipz���s������������������z�sentry_init.<locals>.try_get_ipc��������������������s8���t�d�f�t�d�f�f�}�x"|�D�]�\�}�}���|�|���}�|�r�|�S�q�W�d�S�)�z&
Retrieve server's IP
z�10.255.255.255z�fc00::z 127.0.0.1)�r����r
���)�Z
ipversionsZ�addr_famZ�priv_ipZ�ip)�r����r;���r<�����ip_addr����s����������
�����z�sentry_init.<locals>.ip_addr)���levelZ�event_levelz�alt-php-xray@0.5-26.el8)���callback)�Z�dsnZ�before_sendr����Z�integrationsZ
ip_address)���dictr6���r������logging��INFO��WARNINGr����r����rp���Z�initr ���rq�����userrJ���)�r����r����r����r����Z�sentry_loggingZ�xray_verZ
silent_atexitru���r;���)�r����r<�����sentry_initQ���s$������
����������
�
�
�������
���������r����)���lognamer(���c����������������C���s����t�j�t�j�t�j�t�j�t�j�d���}�t�����y t�j�|�|���t t�j���d�d�d�����W�n&��t
k
rf������t�j�t�����g�d�����d�S�X�y�t��
|�d�����W�n���t�k
r�������Y�n�X�|�S�)�z[
Configure logging and Sentry
:param logname: path to log
:return: logpath
)���debug��infor5���r�����criticalz�%(asctime)s %(message)sz�%m/%d/%Y %I:%M:%S %p)���filenamer����r_�����datefmt)���handlersNi����)�r������DEBUGr����r������ERROR��CRITICALr������basicConfigr����r#���r3�����NullHandlerr+�����chmod��PermissionError)�r����Z�levelsr;���r;���r<�����configure_logging����s&�������������
���������������������������r����)���src��dstr(���c����������������C���sX���y�t���|�|�����W�nB��t�k
rR��}���z$t�d�|���d�|���d�t�|���������|���W�d�d�}�~�X�Y�n�X�d�S�)�zZ
Move file with error catching
:param src: source
:param dst: destination
z�Failed to move file z� to z�: N)�r7���Z�mover3���r&���r6���)�r����r����r:���r;���r;���r<���� safe_move����s������������r����z
socket object)��
sock_locationr(���c������������ ���C���s`���t�t�j���d�d�����}�|�d�k�rHt���� ��t�t���}�|���|�����|�������W�d�Q�R�X�n�t d�t�t
��}�|�������|�S�)�z�
Create world-writable socket in given sock_location
or reuse existing one
:param sock_location: socket address
:return: socket object
�
LISTEN_FDSr����N�����)�rQ���r+�����environr������umask_0r����r ���Z�bindZ�listenr����r
���)�r����r����Z�sockobjr;���r;���r<����
create_socket����s��������������
�������r����)���lve_idr(���c������������
���C���s����t�t�j���s�d�S�d�}�d�|���d���}�y\t�|����J}�xB|�D�]:}�|���|���r0t���d�t���j�|�����t |��
����|���d����
����S�q0W�W�d�Q�R�X�W�n4��t�k
r���}���z�t��
d�|�t�|�������W�d�d�}�~�X�Y�n�X�d�S�) zX
Retrieve current value of CPU throttled time.
Return 0 in case of failures
r����Z�throttled_timez�/sys/fs/cgroup/cpu,cpuacct/lvez /cpu.statz�[%s] %s���Nz�Failed to open %s: %s)�r����r������LVEry���r.���r4���r����r����r����rQ���r~���r����r3���r���r6���)�r����Z�markerZ stat_fileZ�stat_values��valuer:���r;���r;���r<�����get_current_cpu_throttling_time����s������
���������
�
�
���,���$�r����)���usernamer(���c������������
���C���s����d�}�t�j���|���s�d�S�y.t�j�|�d�|�d�g�d�d�d�d���}�|�j�����|�j�����f�S���t�j�k
r|��}���z�t j
d�d�t�|���i�d ����W�d�d�}�~�X�Y�n2��t�k
r���}���z�t �
d
t�|�������W�d�d�}�~�X�Y�n�X�d�S�)�z�
'selectorctl -u username --user-current' command
:param username: name of user
:return: tuple(stdout, stderr) or None if command fails
z�/usr/bin/selectorctlNz�-uz�--user-currentT)���capture_outputro���rN���z&Failed to get selectorctl user-currentr)���)�r*���z%selectorctl --user-current failed: %s)�r+���r,�����isfile�
subprocess��run��stdoutr~�����stderr��CalledProcessErrorr4���r5���r6�����subprocess_errorsr���)�r����Z�_selectorctl��resultr:���r;���r;���r<�����_selectorctl_get_version����s ����������������������������� �����r����c������������
���C���s����d�}�t�j���|���s�d�S�y"t�j�|�d�|�g�d�d�d�d���}�|�j�����S���t�j�k
rp��}���z�t�j d�d�t
|���i�d�����W�d�d�}�~�X�Y�n2��t�k
r���}���z�t���d t
|�������W�d�d�}�~�X�Y�n�X�d�S�)
z�
'cagefsctl --get-prefix username' command
:param username: name of user
:return: cagefsctl prefix for given username
or None if command fails
z�/usr/sbin/cagefsctlNz�--getprefixT)�r����ro���rN���z�Failed to get cagefsctl prefixr)���)�r*���z cagefsctl --getprefix failed: %s)
r+���r,���r����r����r����r����r~���r����r4���r5���r6���r����r���)�r�����
_cagefsctlr����r:���r;���r;���r<�����_cagefsctl_get_prefix����s����������������������
����� �����r����c������������
���C���s����d�}�t�j���|���s�d�S�|�d�k�r(|�d�d�g�}�n
|�d�|�g�}�y t�j�|�d�d�d�����t���d�|�����W�nj��t�j�k
r���}���z�t�j�d d
t |���i�d�����W�d�d�}�~�X�Y�n2��t
k
r���}���z�t���d�t |�������W�d�d�}�~�X�Y�n�X�d�S�)
z�
'cagefsctl --remount username' or 'cagefsctl --remount-all' command
:param username: name of user or None (for remount-all)
z�/usr/sbin/cagefsctlNz�--wait-lockz
--remount-allz --remountT)�rN���r����z�Remounted %sz�Failed to remount cagefsr)���)�r*���z�cagefsctl --remount failed: %s)�r+���r,���r����r����r����r4���r����r����r5���r6���r����r���)�r����r����r9���r:���r;���r;���r<�����_cagefsctl_remount'���s����������������
����������� �����r����c������������
���C���sp���d�}�t�j���|���s�d�S�y$t�j�|�d�|�g�d�d�d���}�d�|�j�����k�S���t�k
rj��}���z�t�� d�t
|�������W�d�d�}�~�X�Y�n�X�d�S�) z�
'cagefsctl --user-status username' command
:param username: name of user
:return: True if user has Enabled status, False otherwise
z�/usr/sbin/cagefsctlFz
--user-statusT)�r����ro���Z�Enabledz"cagefsctl --user-status failed: %sN)�r+���r,���r����r����r����r����r~���r����r4���r���r6���)�r����r����r����r:���r;���r;���r<�����_is_cagefs_enabled>���s��������������������
�������r����c������������ ���C���s>���y t�d�����}�|�����}�W�d�Q�R�X�W�n���t�k
r4������d�S�X�d�|�k�S�)�z`
Check if there is php.d.location = selector
set in /etc/cl.selector/symlinks.rules
z�/etc/cl.selector/symlinks.rulesNFZ�selector)�ry���r}���r3���)�Z
rules_file��contentsr;���r;���r<�����_is_selector_phpd_location_setR���s��������
�������r����c������������ ���C���s$���t�t�����}�t�|�������d�k�S�Q�R�X�d�S�)�z:Check if there are no active tasks (== empty task storage)r����N)�rA���r!�����len��keys)�rC���r;���r;���r<�����no_active_tasks_���s������
�r����)���enabledr(���c������������
���C���sx���t�t�j���s�d�S�y0t�d�d�d�d�����}�|���|�r,d�n�d�����W�d�Q�R�X�W�n4��t�k
rr��}���z�t���d�|�t�|�������W�d�d�}�~�X�Y�n�X�d�S�) zb
Switch on/off throttle statistics gathering by kmodlve
:param enabled: True or False
Nz!/proc/sys/kernel/sched_schedstats��wbr����)���mode� buffering�����1�����0z(Failed to set sched_schedstats to %s: %s) r����r����r����ry���rz���r3���r4���r����r6���)�r������fr:���r;���r;���r<�����switch_schedstatse���s������
�������
� �����r����c����������������C���s����t�����d�d���d�k�S�)�zG
Check if end-users have access to X-Ray UI of End-User plugin
Z�hideXrayAppZ
uiSettingsF)�r����Z get_paramr;���r;���r;���r<�����is_xray_app_availablew���s������r����c������������
���C���sB���t�t�t����.}�y�|���t�����W�n���t�t�f�k
r2������d�S�X�W�d�Q�R�X�d�S�)�z Check if User Agent is listeningFNT)�r����r ���r
���r����r%�����ConnectionErrorr3���)�r����r;���r;���r<�����is_xray_user_agent_active~���s����������������r����c����������������C���s����t�j���d�����S�)�z2Check if SSA is disabled by its internal flag-filez�/usr/share/clos_ssa/ssa_enabled)�r+���r,���r����r;���r;���r;���r<�����ssa_disabled����s������r����c����������������C���s0���y�t���t���|���j���d�k�S���t�k
r*������d�S�X�d�S�)�z.Check is file was modified during the last dayi�Q��FN)�rS���r+�����stat��st_mtimer3���)�r����r;���r;���r<�����is_file_recently_modified����s������������r����c������������ ���C���s����t�|�������t���}�W�d�Q�R�X�|�S�)�N)�r����r����)�r����r����r;���r;���r<�����get_user_php_version����s������
���r����z'file object providing a fileno() method)���fdr(���c����������������c���s����x�t�d���D�]z}�y$t���|�t�j�t�j�B�����t���d�����P�W�q
��t�k
r���}���z2t���d�t�|�������|�j t j
t j�f�k�rh��t��
d�����W�d�d�}�~�X�Y�q
X�q
W�t�d�d�d�����d�V���t���|�t�j�����d�S�) uq���
Context manager for locking given file object
:param fd: а file object providing a fileno() method
�x���z�File lockedz�Failed to lock: %sg�������?Nz%Failed to lock at all. Exiting threadr5���)���flag)���range��fcntlZ�flockZ�LOCK_EXZ�LOCK_NBr4���r����r3���r6�����errnoZ�EAGAINZ�EACCESrR�����sleepr&���Z�LOCK_UN)�r������_r:���r;���r;���r<�����filelock����s������������
����������� �������r����F)�r����� is_shelvec����������������c���s����t�j���|���}�d�}�x�t�d���D�]v}�y.|�r0t���|���}�n�t���|�d���}�t���d�|�����P�W�q���t�j k
r���}���z"t���d�|�|�|�����|�}�t
��d�����W�d�d�}�~�X�Y�q�X�q�W�t�d�|���d�|���������|�V���|��
����t���d |�����d�S�)
a1���
Context manager for waiting for lock to be released for DBM file storage,
either plain DBM or a Shelf object
(desired return value is controlled by _shelve_instance flag)
:param filename: a DBM file to open
:param is_shelve: if a shelve file should be opened instead of plain DBM
N�d�����cz�Storage %s openedz#[#%i] Failed to open storage %s: %sg333333�?z�Failed to open z
storage: z�Storage %s closed)�r+���r,�����basenamer������shelvery�����dbmr4���r����r���rR���r����rI�����close)�r����r����Z�_fileZ�_errr����Z�storager:���r;���r;���r<���rA�������s&���� �������������������������� ���������rA���)���maskr(���c����������������c���s����t���|���}�d�V���t���|�����d�S�)�z,
Context manager for dropping umask
N)�r+�����umask)�r������prevr;���r;���r<���r��������s������
���r����r����T)��
target_uid�
target_gidr����r(���c�������� �������c���sd���t�����}�t�����}�y�t���|���}�W�n���t�k
r6������d�}�Y�n�X�|�d�k�rT|�d�k�rN|�}�n�|�j�}�|�d�k�rp|�d�k�rj|�}�n�|�j�}�|�d�k r�t���|���}�|�|�k�r�t���|�����t �
d�|�����|�r�t�����|�k�r�t�d�����|�|�k���r�t��
|�����t �
d�|�����|���r�t�����|�k���r�|�|�k�r�t���|�����t�d�����d�V���|�|�k���r,t��
|�����t �
d�|�����|�|�k���rLt���|�����t �
d�|�����|�d�k ��r`t���|�����d�S�)�aH���
Context manager to drop privileges during some operation
and then restore them back.
If target_uid or target_gid are given, use input values.
Otherwise, stat target_uid and target_gid from given target_path.
If no target_path given, use current directory.
Use mask if given.
:param target_uid: uid to set
:param target_gid: gid to set
:param target_path: directory or file to stat for privileges,
default -- current directory
:param mask: umask to use
:param with_check: check the result of switching privileges
Nz�Dropped GID privs to %sz6Unable to execute required operation: permission issuez�Dropped UID privs to %sz�Restored UID privs to %sz�Restored GID privs to %s)�r+�����getuid��getgidr����r3�����st_uid��st_gidr������setegidr4���r������getegidr&�����seteuid��geteuid) r����r����Z�target_pathr����Z
with_checkZ�prev_uidZ�prev_gid� stat_infor����r;���r;���r<�����set_privileges����sN���������������
�������������������
���
���������
�
�������
�������
�
���
�
���
�r����)�N)�N)�F)�r����)�NNr����NT)y��__doc__r����r����r����r����r+���r����r7���r����r����rR���Z�xml.etree.ElementTreeZ�etreeZ�ElementTreerl���Z
contextlibr����Z�datetimer����r����� functoolsr����r����r����r����r ���r
���r����r����r
���� threadingr������typingr����r����r����rp���Z�sentry_sdk.integrations.atexitr����Z�sentry_sdk.integrations.loggingr����Z�clcommon.constr����Z�clcommon.cpapir����r����Z�clcommon.lib.cleditionr����r����r����r����Z�clcommon.ui_configr����Z�clcommon.clpwdr����Z�clcommon.utilsr����Z�clwpos.papir����Z constantsr ���r!���r"���r#���r$���r%���Z
exceptionsr&���� getLoggerr4���r3����
ValueErrorZ�SubprocessErrorr����Z
SHARED_PROr����Z�SOLOZ�ADMINr����r@���rK���rP���rQ���rS���rT���rV���r6���rX���r����rh���rj���rv���r|���r������boolrL���r����r����r����r����r����r����r����r������tupler����r����r����r����r����r����r����r����r����r����r����r����r����rA���r����r����r;���r;���r;���r<�����<module>
���s������������������������������������$������������������������� ���
�������
��3�8������� ��� � �������
�����
���S� ���������������
�������
��� ������������� ����