dak/process_upload.py

   1 #!/usr/bin/env python
   2
   3 """
   4 Checks Debian packages from Incoming
   5 @contact: Debian FTP Master <ftpmaster@debian.org>
   6 @copyright: 2000, 2001, 2002, 2003, 2004, 2005, 2006  James Troup <james@nocrew.org>
   7 @copyright: 2009  Joerg Jaspert <joerg@debian.org>
   8 @copyright: 2009  Mark Hymers <mhy@debian.org>
   9 @copyright: 2009  Frank Lichtenheld <djpig@debian.org>
  10 @license: GNU General Public License version 2 or later
  11 """
  12
  13 # This program is free software; you can redistribute it and/or modify
  14 # it under the terms of the GNU General Public License as published by
  15 # the Free Software Foundation; either version 2 of the License, or
  16 # (at your option) any later version.
  17
  18 # This program is distributed in the hope that it will be useful,
  19 # but WITHOUT ANY WARRANTY; without even the implied warranty of
  20 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  21 # GNU General Public License for more details.
  22
  23 # You should have received a copy of the GNU General Public License
  24 # along with this program; if not, write to the Free Software
  25 # Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
  26
  27 # based on process-unchecked and process-accepted
  28
  29 ## pu|pa: locking (daily.lock)
  30 ## pu|pa: parse arguments -> list of changes files
  31 ## pa: initialize urgency log
  32 ## pu|pa: sort changes list
  33
  34 ## foreach changes:
  35 ###  pa: load dak file
  36 ##   pu: copy CHG to tempdir
  37 ##   pu: check CHG signature
  38 ##   pu: parse changes file
  39 ##   pu: checks:
  40 ##     pu: check distribution (mappings, rejects)
  41 ##     pu: copy FILES to tempdir
  42 ##     pu: check whether CHG already exists in CopyChanges
  43 ##     pu: check whether FILES already exist in one of the policy queues
  44 ##     for deb in FILES:
  45 ##       pu: extract control information
  46 ##       pu: various checks on control information
  47 ##       pu|pa: search for source (in CHG, projectb, policy queues)
  48 ##       pu|pa: check whether "Version" fulfills target suite requirements/suite propagation
  49 ##       pu|pa: check whether deb already exists in the pool
  50 ##     for src in FILES:
  51 ##       pu: various checks on filenames and CHG consistency
  52 ##       pu: if isdsc: check signature
  53 ##     for file in FILES:
  54 ##       pu: various checks
  55 ##       pu: NEW?
  56 ##       //pu: check whether file already exists in the pool
  57 ##       pu: store what "Component" the package is currently in
  58 ##     pu: check whether we found everything we were looking for in CHG
  59 ##     pu: check the DSC:
  60 ##       pu: check whether we need and have ONE DSC
  61 ##       pu: parse the DSC
  62 ##       pu: various checks //maybe drop some of the in favor of lintian
  63 ##       pu|pa: check whether "Version" fulfills target suite requirements/suite propagation
  64 ##       pu: check whether DSC_FILES is consistent with "Format"
  65 ##       for src in DSC_FILES:
  66 ##         pu|pa: check whether file already exists in the pool (with special handling for .orig.tar.gz)
  67 ##     pu: create new tempdir
  68 ##     pu: create symlink mirror of source
  69 ##     pu: unpack source
  70 ##     pu: extract changelog information for BTS
  71 ##     //pu: create missing .orig symlink
  72 ##     pu: check with lintian
  73 ##     for file in FILES:
  74 ##       pu: check checksums and sizes
  75 ##     for file in DSC_FILES:
  76 ##       pu: check checksums and sizes
  77 ##     pu: CHG: check urgency
  78 ##     for deb in FILES:
  79 ##       pu: extract contents list and check for dubious timestamps
  80 ##     pu: check that the uploader is actually allowed to upload the package
  81 ###  pa: install:
  82 ###    if stable_install:
  83 ###      pa: remove from p-u
  84 ###      pa: add to stable
  85 ###      pa: move CHG to morgue
  86 ###      pa: append data to ChangeLog
  87 ###      pa: send mail
  88 ###      pa: remove .dak file
  89 ###    else:
  90 ###      pa: add dsc to db:
  91 ###        for file in DSC_FILES:
  92 ###          pa: add file to file
  93 ###          pa: add file to dsc_files
  94 ###        pa: create source entry
  95 ###        pa: update source associations
  96 ###        pa: update src_uploaders
  97 ###      for deb in FILES:
  98 ###        pa: add deb to db:
  99 ###          pa: add file to file
 100 ###          pa: find source entry
 101 ###          pa: create binaries entry
 102 ###          pa: update binary associations
 103 ###      pa: .orig component move
 104 ###      pa: move files to pool
 105 ###      pa: save CHG
 106 ###      pa: move CHG to done/
 107 ###      pa: change entry in queue_build
 108 ##   pu: use dispatch table to choose target queue:
 109 ##     if NEW:
 110 ##       pu: write .dak file
 111 ##       pu: move to NEW
 112 ##       pu: send mail
 113 ##     elsif AUTOBYHAND:
 114 ##       pu: run autobyhand script
 115 ##       pu: if stuff left, do byhand or accept
 116 ##     elsif targetqueue in (oldstable, stable, embargo, unembargo):
 117 ##       pu: write .dak file
 118 ##       pu: check overrides
 119 ##       pu: move to queue
 120 ##       pu: send mail
 121 ##     else:
 122 ##       pu: write .dak file
 123 ##       pu: move to ACCEPTED
 124 ##       pu: send mails
 125 ##       pu: create files for BTS
 126 ##       pu: create entry in queue_build
 127 ##       pu: check overrides
 128
 129 # Integrity checks
 130 ## GPG
 131 ## Parsing changes (check for duplicates)
 132 ## Parse dsc
 133 ## file list checks
 134
 135 # New check layout (TODO: Implement)
 136 ## Permission checks
 137 ### suite mappings
 138 ### ACLs
 139 ### version checks (suite)
 140 ### override checks
 141
 142 ## Source checks
 143 ### copy orig
 144 ### unpack
 145 ### BTS changelog
 146 ### src contents
 147 ### lintian
 148 ### urgency log
 149
 150 ## Binary checks
 151 ### timestamps
 152 ### control checks
 153 ### src relation check
 154 ### contents
 155
 156 ## Database insertion (? copy from stuff)
 157 ### BYHAND / NEW / Policy queues
 158 ### Pool
 159
 160 ## Queue builds
 161
 162 from errno import EACCES, EAGAIN
 163 import fcntl
 164 import os
 165 import sys
 166 import traceback
 167 import apt_pkg
 168 from sqlalchemy.orm.exc import NoResultFound
 169
 170 from daklib import daklog
 171 from daklib.queue import *
 172 from daklib.queue_install import *
 173 from daklib import utils
 174 from daklib.dbconn import *
 175 from daklib.urgencylog import UrgencyLog
 176 from daklib.summarystats import SummaryStats
 177 from daklib.holding import Holding
 178 from daklib.config import Config
 179
 180 ###############################################################################
 181
 182 Options = None
 183 Logger = None
 184
 185 ###############################################################################
 186
 187 def usage (exit_code=0):
 188     print """Usage: dak process-upload [OPTION]... [CHANGES]...
 189   -a, --automatic           automatic run
 190   -h, --help                show this help and exit.
 191   -n, --no-action           don't do anything
 192   -p, --no-lock             don't check lockfile !! for cron.daily only !!
 193   -s, --no-mail             don't send any mail
 194   -V, --version             display the version number and exit"""
 195     sys.exit(exit_code)
 196
 197 ###############################################################################
 198
 199 def action(u, session):
 200     cnf = Config()
 201     holding = Holding()
 202
 203     # changes["distribution"] may not exist in corner cases
 204     # (e.g. unreadable changes files)
 205     if not u.pkg.changes.has_key("distribution") or not isinstance(u.pkg.changes["distribution"], dict):
 206         u.pkg.changes["distribution"] = {}
 207
 208     (summary, short_summary) = u.build_summaries()
 209
 210     (prompt, answer) = ("", "XXX")
 211     if Options["No-Action"] or Options["Automatic"]:
 212         answer = 'S'
 213
 214     queuekey = ''
 215
 216     pi = u.package_info()
 217
 218     try:
 219         chg = session.query(DBChange).filter_by(changesname=os.path.basename(u.pkg.changes_file)).one()
 220     except NoResultFound, e:
 221         chg = None
 222
 223     if len(u.rejects) > 0:
 224         if u.upload_too_new():
 225             print "SKIP (too new)\n" + pi,
 226             prompt = "[S]kip, Quit ?"
 227         else:
 228             print "REJECT\n" + pi
 229             prompt = "[R]eject, Skip, Quit ?"
 230             if Options["Automatic"]:
 231                 answer = 'R'
 232     else:
 233         # Are we headed for NEW / BYHAND / AUTOBYHAND?
 234         # Note that policy queues are no longer handled here
 235         qu = determine_target(u)
 236         if qu:
 237             print "%s for %s\n%s%s" % ( qu.upper(), ", ".join(u.pkg.changes["distribution"].keys()), pi, summary)
 238             queuekey = qu[0].upper()
 239             if queuekey in "RQSA":
 240                 queuekey = "D"
 241                 prompt = "[D]ivert, Skip, Quit ?"
 242             else:
 243                 prompt = "[%s]%s, Skip, Quit ?" % (queuekey, qu[1:].lower())
 244             if Options["Automatic"]:
 245                 answer = queuekey
 246         else:
 247             # Does suite have a policy_queue configured
 248             divert = False
 249             for s in u.pkg.changes["distribution"].keys():
 250                 suite = get_suite(s, session)
 251                 if suite.policy_queue:
 252                     if not chg or chg.approved_for_id != su.policy_queue.policy_queue_id:
 253                         # This routine will check whether the upload is a binary
 254                         # upload when the source is already in the target suite.  If
 255                         # so, we skip the policy queue, otherwise we go there.
 256                         divert = package_to_suite(u, suite.suite_name, session=session)
 257                         if divert:
 258                             print "%s for %s\n%s%s" % ( suite.policy_queue.queue_name.upper(),
 259                                                         ", ".join(u.pkg.changes["distribution"].keys()),
 260                                                         pi, summary)
 261                             queuekey = "P"
 262                             prompt = "[P]olicy, Skip, Quit ?"
 263                             policyqueue = suite.policy_queue
 264                             if Options["Automatic"]:
 265                                 answer = 'P'
 266                             break
 267
 268             if not divert:
 269                 print "ACCEPT\n" + pi + summary,
 270                 prompt = "[A]ccept, Skip, Quit ?"
 271                 if Options["Automatic"]:
 272                     answer = 'A'
 273
 274     while prompt.find(answer) == -1:
 275         answer = utils.our_raw_input(prompt)
 276         m = re_default_answer.match(prompt)
 277         if answer == "":
 278             answer = m.group(1)
 279         answer = answer[:1].upper()
 280
 281     if answer == 'R':
 282         os.chdir(u.pkg.directory)
 283         u.do_reject(0, pi)
 284     elif answer == 'A':
 285         if not chg:
 286             chg = u.pkg.add_known_changes(holding.holding_dir, session)
 287         u.accept(summary, short_summary, session)
 288         u.check_override()
 289         session.commit()
 290         u.remove()
 291     elif answer == 'P':
 292         if not chg:
 293             chg = u.pkg.add_known_changes(holding.holding_dir, session)
 294         package_to_queue(u, summary, short_summary, policyqueue, chg, session)
 295         session.commit()
 296         u.remove()
 297     elif answer == queuekey:
 298         if not chg:
 299             chg = u.pkg.add_known_changes(holding.holding_dir, session)
 300         QueueInfo[qu]["process"](u, summary, short_summary, chg, session)
 301         session.commit()
 302         u.remove()
 303     elif answer == 'Q':
 304         sys.exit(0)
 305
 306     session.commit()
 307
 308 ###############################################################################
 309
 310 def cleanup():
 311     h = Holding()
 312     if not Options["No-Action"]:
 313         h.clean()
 314
 315 def process_it(changes_file, session):
 316     global Logger
 317
 318     Logger.log(["Processing changes file", changes_file])
 319
 320     cnf = Config()
 321
 322     holding = Holding()
 323
 324     # TODO: Actually implement using pending* tables so that we don't lose track
 325     #       of what is where
 326
 327     u = Upload()
 328     u.pkg.changes_file = changes_file
 329     u.pkg.directory = os.getcwd()
 330     u.logger = Logger
 331     origchanges = os.path.abspath(u.pkg.changes_file)
 332
 333     # Some defaults in case we can't fully process the .changes file
 334     u.pkg.changes["maintainer2047"] = cnf["Dinstall::MyEmailAddress"]
 335     u.pkg.changes["changedby2047"] = cnf["Dinstall::MyEmailAddress"]
 336
 337     # debian-{devel-,}-changes@lists.debian.org toggles writes access based on this header
 338     bcc = "X-DAK: dak process-upload"
 339     if cnf.has_key("Dinstall::Bcc"):
 340         u.Subst["__BCC__"] = bcc + "\nBcc: %s" % (cnf["Dinstall::Bcc"])
 341     else:
 342         u.Subst["__BCC__"] = bcc
 343
 344     # Remember where we are so we can come back after cd-ing into the
 345     # holding directory.  TODO: Fix this stupid hack
 346     u.prevdir = os.getcwd()
 347
 348     try:
 349         # If this is the Real Thing(tm), copy things into a private
 350         # holding directory first to avoid replacable file races.
 351         if not Options["No-Action"]:
 352             os.chdir(cnf["Dir::Queue::Holding"])
 353
 354             # Absolutize the filename to avoid the requirement of being in the
 355             # same directory as the .changes file.
 356             holding.copy_to_holding(origchanges)
 357
 358             # Relativize the filename so we use the copy in holding
 359             # rather than the original...
 360             changespath = os.path.basename(u.pkg.changes_file)
 361         else:
 362             changespath = origchanges
 363
 364         (u.pkg.changes["fingerprint"], rejects) = utils.check_signature(changespath)
 365
 366         if u.pkg.changes["fingerprint"]:
 367             valid_changes_p = u.load_changes(changespath)
 368         else:
 369             valid_changes_p = False
 370             u.rejects.extend(rejects)
 371
 372         if valid_changes_p:
 373             u.check_distributions()
 374             u.check_files(not Options["No-Action"])
 375             valid_dsc_p = u.check_dsc(not Options["No-Action"])
 376             if valid_dsc_p and not Options["No-Action"]:
 377                 u.check_source()
 378                 u.check_lintian()
 379             u.check_hashes()
 380             u.check_urgency()
 381             u.check_timestamps()
 382             u.check_signed_by_key()
 383
 384         action(u, session)
 385
 386     except (SystemExit, KeyboardInterrupt):
 387         cleanup()
 388         raise
 389
 390     except:
 391         print "ERROR"
 392         traceback.print_exc(file=sys.stderr)
 393
 394     cleanup()
 395     # Restore previous WD
 396     os.chdir(u.prevdir)
 397
 398 ###############################################################################
 399
 400 def main():
 401     global Options, Logger
 402
 403     cnf = Config()
 404     summarystats = SummaryStats()
 405     log_urgency = False
 406
 407     DBConn()
 408
 409     Arguments = [('a',"automatic","Dinstall::Options::Automatic"),
 410                  ('h',"help","Dinstall::Options::Help"),
 411                  ('n',"no-action","Dinstall::Options::No-Action"),
 412                  ('p',"no-lock", "Dinstall::Options::No-Lock"),
 413                  ('s',"no-mail", "Dinstall::Options::No-Mail"),
 414                  ('d',"directory", "Dinstall::Options::Directory", "HasArg")]
 415
 416     for i in ["automatic", "help", "no-action", "no-lock", "no-mail",
 417               "version", "directory"]:
 418         if not cnf.has_key("Dinstall::Options::%s" % (i)):
 419             cnf["Dinstall::Options::%s" % (i)] = ""
 420
 421     changes_files = apt_pkg.ParseCommandLine(cnf.Cnf, Arguments, sys.argv)
 422     Options = cnf.SubTree("Dinstall::Options")
 423
 424     if Options["Help"]:
 425         usage()
 426
 427     # -n/--dry-run invalidates some other options which would involve things happening
 428     if Options["No-Action"]:
 429         Options["Automatic"] = ""
 430
 431     # Check that we aren't going to clash with the daily cron job
 432     if not Options["No-Action"] and os.path.exists("%s/daily.lock" % (cnf["Dir::Lock"])) and not Options["No-Lock"]:
 433         utils.fubar("Archive maintenance in progress.  Try again later.")
 434
 435     # Obtain lock if not in no-action mode and initialize the log
 436     if not Options["No-Action"]:
 437         lock_fd = os.open(cnf["Dinstall::LockFile"], os.O_RDWR | os.O_CREAT)
 438         try:
 439             fcntl.lockf(lock_fd, fcntl.LOCK_EX | fcntl.LOCK_NB)
 440         except IOError, e:
 441             if errno.errorcode[e.errno] == 'EACCES' or errno.errorcode[e.errno] == 'EAGAIN':
 442                 utils.fubar("Couldn't obtain lock; assuming another 'dak process-upload' is already running.")
 443             else:
 444                 raise
 445         if cnf.get("Dir::UrgencyLog"):
 446             # Initialise UrgencyLog()
 447             log_urgency = True
 448             UrgencyLog()
 449
 450     Logger = daklog.Logger(cnf, "process-upload", Options["No-Action"])
 451
 452     # If we have a directory flag, use it to find our files
 453     if cnf["Dinstall::Options::Directory"] != "":
 454         # Note that we clobber the list of files we were given in this case
 455         # so warn if the user has done both
 456         if len(changes_files) > 0:
 457             utils.warn("Directory provided so ignoring files given on command line")
 458
 459         changes_files = utils.get_changes_files(cnf["Dinstall::Options::Directory"])
 460         Logger.log(["Using changes files from directory", cnf["Dinstall::Options::Directory"], len(changes_files)])
 461     elif not len(changes_files) > 0:
 462         utils.fubar("No changes files given and no directory specified")
 463     else:
 464         Logger.log(["Using changes files from command-line", len(changes_files)])
 465
 466     # Sort the .changes files so that we process sourceful ones first
 467     changes_files.sort(utils.changes_compare)
 468
 469     # Process the changes files
 470     for changes_file in changes_files:
 471         print "\n" + changes_file
 472         session = DBConn().session()
 473         process_it(changes_file, session)
 474         session.close()
 475
 476     if summarystats.accept_count:
 477         sets = "set"
 478         if summarystats.accept_count > 1:
 479             sets = "sets"
 480         sys.stderr.write("Installed %d package %s, %s.\n" % (summarystats.accept_count, sets,
 481                                                              utils.size_type(int(summarystats.accept_bytes))))
 482         Logger.log(["total", summarystats.accept_count, summarystats.accept_bytes])
 483
 484     if not Options["No-Action"]:
 485         if log_urgency:
 486             UrgencyLog().close()
 487     Logger.close()
 488
 489 ###############################################################################
 490
 491 if __name__ == '__main__':
 492     main()