chiark - git - mdw - tripe/blob - keys/tripe-keys.in

   1 #! @PYTHON@
   2 # -*-python-*-
   3
   4 ### External dependencies
   5
   6 import catacomb as C
   7 import os as OS
   8 import sys as SYS
   9 import sre as RX
  10 import getopt as O
  11 import shutil as SH
  12 import filecmp as FC
  13 from cStringIO import StringIO
  14 from errno import *
  15 from stat import *
  16
  17 ### Useful regular expressions
  18
  19 rx_comment = RX.compile(r'^\s*(#|$)')
  20 rx_keyval = RX.compile(r'^\s*([-\w]+)(?:\s+(?!=)|\s*=\s*)(|\S|\S.*\S)\s*$')
  21 rx_dollarsubst = RX.compile(r'\$\{([-\w]+)\}')
  22 rx_atsubst = RX.compile(r'@([-\w]+)@')
  23 rx_nonalpha = RX.compile(r'\W')
  24 rx_seq = RX.compile(r'\<SEQ\>')
  25
  26 ### Utility functions
  27
  28 class SubprocessError (Exception): pass
  29 class VerifyError (Exception): pass
  30
  31 quis = OS.path.basename(SYS.argv[0])
  32 PACKAGE = "@PACKAGE@"
  33 VERSION = "@VERSION@"
  34
  35 def moan(msg):
  36   SYS.stderr.write('%s: %s\n' % (quis, msg))
  37
  38 def die(msg, rc = 1):
  39   moan(msg)
  40   SYS.exit(rc)
  41
  42 def subst(s, rx, map):
  43   out = StringIO()
  44   i = 0
  45   for m in rx.finditer(s):
  46     out.write(s[i:m.start()] + map[m.group(1)])
  47     i = m.end()
  48   out.write(s[i:])
  49   return out.getvalue()
  50
  51 def rmtree(path):
  52   try:
  53     st = OS.lstat(path)
  54   except OSError, err:
  55     if err.errno == ENOENT:
  56       return
  57     raise
  58   if not S_ISDIR(st.st_mode):
  59     OS.unlink(path)
  60   else:
  61     cwd = OS.getcwd()
  62     try:
  63       OS.chdir(path)
  64       for i in OS.listdir('.'):
  65         rmtree(i)
  66     finally:
  67       OS.chdir(cwd)
  68     OS.rmdir(path)
  69
  70 def zap(file):
  71   try:
  72     OS.unlink(file)
  73   except OSError, err:
  74     if err.errno == ENOENT: return
  75     raise
  76
  77 def run(args):
  78   args = map(conf_subst, args.split())
  79   nargs = []
  80   for a in args:
  81     if len(a) > 0 and a[0] != '!':
  82       nargs += [a]
  83     else:
  84       nargs += a[1:].split()
  85   args = nargs
  86   print '+ %s' % ' '.join(args)
  87   rc = OS.spawnvp(OS.P_WAIT, args[0], args)
  88   if rc != 0:
  89     raise SubprocessError, rc
  90
  91 def hexhyphens(bytes):
  92   out = StringIO()
  93   for i in xrange(0, len(bytes)):
  94     if i > 0 and i % 4 == 0: out.write('-')
  95     out.write('%02x' % ord(bytes[i]))
  96   return out.getvalue()
  97
  98 def fingerprint(kf, ktag):
  99   h = C.gchashes[conf['fingerprint-hash']]()
 100   k = C.KeyFile(kf)[ktag].fingerprint(h, '-secret')
 101   return h.done()
 102
 103 ### Read configuration
 104
 105 class ConfigFileError (Exception): pass
 106 conf = {}
 107
 108 def conf_subst(s): return subst(s, rx_dollarsubst, conf)
 109
 110 ## Read the file
 111 def conf_read(f):
 112   lno = 0
 113   for line in file(f):
 114     lno += 1
 115     if rx_comment.match(line): continue
 116     if line[-1] == '\n': line = line[:-1]
 117     match = rx_keyval.match(line)
 118     if not match:
 119       raise ConfigFileError, "%s:%d: bad line `%s'" % (f, lno, line)
 120     k, v = match.groups()
 121     conf[k] = conf_subst(v)
 122
 123 ## Sift the wreckage
 124 def conf_defaults():
 125   for k, v in [('repos-base', 'tripe-keys.tar.gz'),
 126                ('sig-base', 'tripe-keys.sig-<SEQ>'),
 127                ('repos-url', '${base-url}${repos-base}'),
 128                ('sig-url', '${base-url}${sig-base}'),
 129                ('sig-file', '${base-dir}${sig-base}'),
 130                ('repos-file', '${base-dir}${repos-base}'),
 131                ('conf-file', '${base-dir}tripe-keys.conf'),
 132                ('upload-hook', ': run upload hook'),
 133                ('kx', 'dh'),
 134                ('kx-param', lambda: {'dh': '-LS -b2048 -B256',
 135                                      'ec': '-Cnist-p256'}[conf['kx']]),
 136                ('kx-expire', 'now + 1 year'),
 137                ('cipher', 'blowfish-cbc'),
 138                ('hash', 'sha256'),
 139                ('master-keygen-flags', '-l'),
 140                ('mgf', '${hash}-mgf'),
 141                ('mac', lambda: '%s-hmac/%d' %
 142                          (conf['hash'],
 143                           C.gchashes[conf['hash']].hashsz * 4)),
 144                ('sig', lambda: {'dh': 'dsa', 'ec': 'ecdsa'}[conf['kx']]),
 145                ('sig-fresh', 'always'),
 146                ('sig-genalg', lambda: {'kcdsa': 'dh',
 147                                        'dsa': 'dsa',
 148                                        'rsapkcs1': 'rsa',
 149                                        'rsapss': 'rsa',
 150                                        'ecdsa': 'ec',
 151                                        'eckcdsa': 'ec'}[conf['sig']]),
 152                ('sig-param', lambda: {'dh': '-LS -b2048 -B256',
 153                                       'dsa': '-b2048 -B256',
 154                                       'ec': '-Cnist-p256',
 155                                       'rsa': '-b2048'}[conf['sig-genalg']]),
 156                ('sig-hash', '${hash}'),
 157                ('sig-expire', 'forever'),
 158                ('fingerprint-hash', '${hash}')]:
 159     try:
 160       if k in conf: continue
 161       if type(v) == str:
 162         conf[k] = conf_subst(v)
 163       else:
 164         conf[k] = v()
 165     except KeyError, exc:
 166       if len(exc.args) == 0: raise
 167       conf[k] = '<missing-var %s>' % exc.args[0]
 168
 169 ### Commands
 170
 171 def version(fp = SYS.stdout):
 172   fp.write('%s, %s version %s\n' % (quis, PACKAGE, VERSION))
 173
 174 def usage(fp):
 175   fp.write('Usage: %s SUBCOMMAND [ARGS...]\n' % quis)
 176
 177 def cmd_help(args):
 178   if len(args) == 0:
 179     version(SYS.stdout)
 180     print
 181     usage(SYS.stdout)
 182     print """
 183 Key management utility for TrIPE.
 184
 185 Options supported:
 186
 187 -h, --help              Show this help message.
 188 -v, --version           Show the version number.
 189 -u, --usage             Show pointlessly short usage string.
 190
 191 Subcommands available:
 192 """
 193     args = commands.keys()
 194     args.sort()
 195   for c in args:
 196     func, min, max, help = commands[c]
 197     print '%s %s' % (c, help)
 198
 199 def master_keys():
 200   if not OS.path.exists('master'):
 201     return
 202   for k in C.KeyFile('master').itervalues():
 203     if (k.type != 'tripe-keys-master' or
 204         k.expiredp or
 205         not k.tag.startswith('master-')):
 206       continue #??
 207     yield k
 208 def master_sequence(k):
 209   return int(k.tag[7:])
 210 def max_master_sequence():
 211   seq = -1
 212   for k in master_keys():
 213     q = master_sequence(k)
 214     if q > seq: seq = q
 215   return seq
 216 def seqsubst(x, q):
 217   return rx_seq.sub(str(q), conf[x])
 218
 219 def cmd_newmaster(args):
 220   seq = max_master_sequence() + 1
 221   run('''key -kmaster add
 222     -a${sig-genalg} !${sig-param}
 223     -e${sig-expire} !${master-keygen-flags} -tmaster-%d tripe-keys-master
 224     sig=${sig} hash=${sig-hash}''' % seq)
 225   run('key -kmaster extract -f-secret repos/master.pub')
 226
 227 def cmd_setup(args):
 228   OS.mkdir('repos')
 229   run('''key -krepos/param add
 230     -a${kx}-param !${kx-param}
 231     -eforever -tparam tripe-${kx}-param
 232     cipher=${cipher} hash=${hash} mac=${mac} mgf=${mgf}''')
 233   cmd_newmaster(args)
 234
 235 def cmd_upload(args):
 236
 237   ## Sanitize the repository directory
 238   umask = OS.umask(0); OS.umask(umask)
 239   mode = 0666 & ~umask
 240   for f in OS.listdir('repos'):
 241     ff = OS.path.join('repos', f)
 242     if (f.startswith('master') or f.startswith('peer-')) \
 243            and f.endswith('.old'):
 244       OS.unlink(ff)
 245       continue
 246     OS.chmod(ff, mode)
 247
 248   rmtree('tmp')
 249   OS.mkdir('tmp')
 250   OS.symlink('../repos', 'tmp/repos')
 251   cwd = OS.getcwd()
 252   try:
 253
 254     ## Build the configuration file
 255     seq = max_master_sequence()
 256     v = {'MASTER-SEQUENCE': str(seq),
 257          'HK-MASTER': hexhyphens(fingerprint('repos/master.pub',
 258                                              'master-%d' % seq))}
 259     fin = file('tripe-keys.master')
 260     fout = file('tmp/tripe-keys.conf', 'w')
 261     for line in fin:
 262       fout.write(subst(line, rx_atsubst, v))
 263     fin.close(); fout.close()
 264     SH.copyfile('tmp/tripe-keys.conf', conf_subst('${conf-file}.new'))
 265     commit = [conf['repos-file'], conf['conf-file']]
 266
 267     ## Make and sign the repository archive
 268     OS.chdir('tmp')
 269     run('tar chozf ${repos-file}.new .')
 270     OS.chdir(cwd)
 271     for k in master_keys():
 272       seq = master_sequence(k)
 273       sigfile = seqsubst('sig-file', seq)
 274       run('''catsign -kmaster sign -abdC -kmaster-%d
 275         -o%s.new ${repos-file}.new''' % (seq, sigfile))
 276       commit.append(sigfile)
 277
 278     ## Commit the changes
 279     for base in commit:
 280       new = '%s.new' % base
 281       OS.rename(new, base)
 282   finally:
 283     OS.chdir(cwd)
 284     rmtree('tmp')
 285   run('sh -c ${upload-hook}')
 286
 287 def cmd_update(args):
 288   cwd = OS.getcwd()
 289   rmtree('tmp')
 290   try:
 291
 292     ## Fetch a new distribution
 293     OS.mkdir('tmp')
 294     OS.chdir('tmp')
 295     seq = int(conf['master-sequence'])
 296     run('curl -s -o tripe-keys.tar.gz ${repos-url}')
 297     run('curl -s -o tripe-keys.sig %s' % seqsubst('sig-url', seq))
 298     run('tar xfz tripe-keys.tar.gz')
 299
 300     ## Verify the signature
 301     want = C.bytes(rx_nonalpha.sub('', conf['hk-master']))
 302     got = fingerprint('repos/master.pub', 'master-%d' % seq)
 303     if want != got: raise VerifyError
 304     run('''catsign -krepos/master.pub verify -avC -kmaster-%d
 305       -t${sig-fresh} tripe-keys.sig tripe-keys.tar.gz''' % seq)
 306
 307     ## OK: update our copy
 308     OS.chdir(cwd)
 309     if OS.path.exists('repos'): OS.rename('repos', 'repos.old')
 310     OS.rename('tmp/repos', 'repos')
 311     if not FC.cmp('tmp/tripe-keys.conf', 'tripe-keys.conf'):
 312       moan('configuration file changed: recommend running another update')
 313       OS.rename('tmp/tripe-keys.conf', 'tripe-keys.conf')
 314     rmtree('repos.old')
 315
 316   finally:
 317     OS.chdir(cwd)
 318     rmtree('tmp')
 319   cmd_rebuild(args)
 320
 321 def cmd_rebuild(args):
 322   zap('keyring.pub')
 323   for i in OS.listdir('repos'):
 324     if i.startswith('peer-') and i.endswith('.pub'):
 325       run('key -kkeyring.pub merge %s' % OS.path.join('repos', i))
 326
 327 def cmd_generate(args):
 328   tag, = args
 329   keyring_pub = 'peer-%s.pub' % tag
 330   zap('keyring'); zap(keyring_pub)
 331   run('key -kkeyring merge repos/param')
 332   run('key -kkeyring add -a${kx} -pparam -e${kx-expire} -t%s tripe-${kx}' %
 333       tag)
 334   run('key -kkeyring extract -f-secret %s %s' % (keyring_pub, tag))
 335
 336 def cmd_clean(args):
 337   rmtree('repos')
 338   rmtree('tmp')
 339   for i in OS.listdir('.'):
 340     r = i
 341     if r.endswith('.old'): r = r[:-4]
 342     if (r == 'master' or r == 'param' or
 343         r == 'keyring' or r == 'keyring.pub' or r.startswith('peer-')):
 344       zap(i)
 345
 346 ### Main driver
 347
 348 class UsageError (Exception): pass
 349
 350 commands = {'help': (cmd_help, 0, 1, ''),
 351             'newmaster': (cmd_newmaster, 0, 0, ''),
 352             'setup': (cmd_setup, 0, 0, ''),
 353             'upload': (cmd_upload, 0, 0, ''),
 354             'update': (cmd_update, 0, 0, ''),
 355             'clean': (cmd_clean, 0, 0, ''),
 356             'generate': (cmd_generate, 1, 1, 'TAG'),
 357             'rebuild': (cmd_rebuild, 0, 0, '')}
 358
 359 def init():
 360   for f in ['tripe-keys.master', 'tripe-keys.conf']:
 361     if OS.path.exists(f):
 362       conf_read(f)
 363       break
 364   conf_defaults()
 365 def main(argv):
 366   try:
 367     opts, args = O.getopt(argv[1:], 'hvu',
 368                           ['help', 'version', 'usage'])
 369   except O.GetoptError, exc:
 370     moan(exc)
 371     usage(SYS.stderr)
 372     SYS.exit(1)
 373   for o, v in opts:
 374     if o in ('-h', '--help'):
 375       cmd_help([])
 376       SYS.exit(0)
 377     elif o in ('-v', '--version'):
 378       version(SYS.stdout)
 379       SYS.exit(0)
 380     elif o in ('-u', '--usage'):
 381       usage(SYS.stdout)
 382       SYS.exit(0)
 383   if len(argv) < 2:
 384     cmd_help([])
 385   else:
 386     c = argv[1]
 387     func, min, max, help = commands[c]
 388     args = argv[2:]
 389     if len(args) < min or (max > 0 and len(args) > max):
 390       raise UsageError, (c, help)
 391     func(args)
 392
 393 init()
 394 main(SYS.argv)