tests/tests/drs-push-rejects

   1 #!/bin/bash
   2 set -e
   3 . tests/lib
   4
   5 t-drs
   6 t-git-none
   7
   8 t-select-package pari-extra
   9 t-worktree drs
  10
  11 cd $p
  12
  13 mustfail () {
  14         local mpat="$1"; shift
  15         t-expect-push-fail "$mpat" \
  16         git push origin "$@"
  17 }
  18
  19 mustsucceed () {
  20         t-reporefs pre-push
  21         git push origin "$@"
  22         t-reporefs post-push
  23         if diff $tmp/show-refs.{pre,post}-push >$tmp/show-refs.diff; then
  24                 fail "no refs updated"
  25         fi
  26 }
  27
  28 prep () {
  29         local suite=$1
  30         csuite=$2
  31         cp $tmp/masters/* $tmp/.
  32         tag_signer='-u Senatus'
  33         tag_message="$p release $version for $suite ($csuite) [dgit]"
  34         re-prep
  35 }
  36 re-prep () {
  37         tag_name=$tagpfx/$version
  38         push_spec1="HEAD:refs/dgit/$csuite"
  39         push_spec2="refs/tags/$tag_name"
  40         push_spec="$push_spec1 $push_spec2"
  41 }
  42 mktag () {
  43         t-git-next-date
  44         git tag -f $tag_signer -m "$tag_message" $tag_name "$@"
  45 }
  46
  47 mkdir $tmp/masters
  48 cp $tmp/d[dm].* $tmp/masters
  49
  50 version=3-2_dummy1
  51
  52 prep unstable sid
  53 tag_signer='-a'
  54 mktag
  55 mustfail 'missing signature' $push_spec
  56
  57 git cat-file tag $tag_name >goodtag
  58
  59 for h in object type tag; do
  60   for how in missing dupe; do
  61
  62     case $how in
  63     missing) perl -pe 's/^tag /wombat$&/ if 1..m/^$/'  <goodtag >badtag ;;
  64     dupe)   perl -pe 'print if 1..m/^$/ and m/^'$h' /' <goodtag >badtag ;;
  65     esac
  66
  67     rm -f badtag.asc
  68     gpg --detach-sign --armor -u Senatus badtag
  69     cat badtag.asc >>badtag
  70
  71     set +e
  72     LC_MESSAGES=C git hash-object -w -t tag badtag >badtag.hash 2>badtag.err
  73     rc=$?
  74     set -e
  75
  76     if [ $rc = 128 ] && grep 'fatal: corrupt tag' badtag.err; then
  77       continue
  78     elif [ $rc != 0 ]; then
  79       cat badtag.err
  80       fail "could not make tag"
  81     fi
  82
  83     read <badtag.hash badtag
  84     git update-ref refs/tags/$tag_name $badtag
  85
  86     mustfail 'multiple headers '$h' in signed tag object' $push_spec
  87   done
  88 done
  89
  90 prep unstable sid
  91 tag_message='something'
  92 mktag
  93 mustfail 'tag message not in expected format' $push_spec
  94
  95 prep unstable sid
  96 mktag
  97 mustfail 'sid != sponge' HEAD:refs/dgit/sponge $push_spec2
  98
  99 # fixme test --sig-policy-url string
 100 # fixme cannot test   reject "signature is not of type 00!";
 101
 102 prep unstable sid
 103 mktag
 104 mustfail 'push is missing tag ref update' $push_spec1
 105 mustfail 'push is missing head ref update' +$push_spec2
 106 mustfail 'pushing unexpected ref' $push_spec HEAD:refs/wombat
 107 mustfail 'pushing multiple heads' $push_spec HEAD:refs/dgit/wombat
 108 mustfail E:'pushing multiple tags|pushing too many similar tags' \
 109         $push_spec HEAD:refs/tags/$tagpfx/wombat
 110
 111 prep unstable sid
 112 mktag
 113 echo woody >$tmp/suites
 114 mustfail 'unknown suite' $push_spec
 115 cp $root/tests/suites $tmp/.
 116
 117 # fixme:
 118 #    or reject "command string not understood";
 119 #    reject "unknown method" unless $mainfunc;
 120
 121
 122 prep unstable sid
 123 mktag
 124 cp $tmp/dm.gpg $tmp/dd.gpg
 125 mustfail 'key not found in keyrings' $push_spec
 126
 127 prep unstable sid
 128 mktag HEAD~
 129 mustfail 'tag refers to wrong commit' $push_spec
 130
 131 prep unstable sid
 132 mktag HEAD~:
 133 mustfail 'tag refers to wrong kind of object' $push_spec
 134
 135 prep unstable sid
 136 tag_name=$tagpfx/wombat
 137 mktag
 138 #git update-ref $tagpfx/$version $tagpfx/wombat
 139 mustfail 'tag name in tag is wrong' \
 140         refs/tags/$tagpfx/wombat:refs/tags/$tagpfx/$version $push_spec1
 141
 142 echo ====
 143 badcommit=$(
 144         git cat-file commit HEAD | \
 145         perl -pe 's/^committer.*\n//' | \
 146         git hash-object -w -t commit --stdin
 147 )
 148 git checkout -b broken $badcommit
 149 prep unstable sid
 150 mktag
 151 mustfail "corrupted object $badcommit" $push_spec
 152
 153 git checkout dgit/sid
 154 prep unstable sid
 155 mktag
 156 mustsucceed $push_spec # succeeds
 157
 158 mktag
 159 mustfail 'push is missing head ref update' $push_spec1 +$push_spec2
 160
 161 git commit --allow-empty -m 'Dummy update'
 162 mktag
 163 mustfail 'not replacing previously-pushed version' +$push_spec1 +$push_spec2
 164
 165 t-newtag
 166 re-prep
 167 mktag
 168 mustfail 'not replacing previously-pushed version' +$push_spec1 +$push_spec2
 169
 170 git reset --hard HEAD~
 171
 172 prep_dm_mangle () {
 173         prep unstable sid
 174         perl -i.bak -pe '
 175                 next unless m/^fingerprint: 3A82860837A0CD32/i../^$/;
 176         ' -e "$1" $tmp/dm.txt
 177         tag_signer='-u Populus'
 178         mktag
 179 }
 180
 181 git commit --amend --message 'Make it not a fast forward'
 182 version=3-2_dummy2
 183 prep unstable sid
 184 mktag
 185 mustfail 'not fast forward on dgit branch' +$push_spec1 +$push_spec2
 186
 187 git checkout v2
 188 version=3-2_dummy2
 189
 190 prep_dm_mangle ''
 191 perl -i.bak -ne 'print if 1..s/(pari-extra).*\n/$1/' $tmp/dm.txt
 192 mustfail '' $push_spec # malformed (truncated) dm.txt; don't care about msg
 193
 194 prep_dm_mangle 's/allow:/asponge:/i'
 195 mustfail 'missing Allow section in permission' $push_spec
 196
 197 prep_dm_mangle 's/\bpari-extra\b/sponge/i'
 198 mustfail "package $p not allowed for key" $push_spec
 199
 200 prep_dm_mangle 'y/0-9/5-90-4/ if m/^fingerprint:/i'
 201 mustfail "not in permissions list although in keyring" $push_spec
 202
 203 prep_dm_mangle ''
 204 mustsucceed $push_spec # succeeds
 205
 206 echo ok.