]> git.decadent.org.uk Git - dak.git/blob - scripts/debian/byhand-di
add security apache.conf
[dak.git] / scripts / debian / byhand-di
1 #!/bin/sh
2
3 set -u
4 set -e
5
6 if [ $# -lt 4 ]; then
7         echo "Usage: $0 filename version arch changes_file"
8         exit 1
9 fi
10
11 TARBALL="$1"    # Tarball to read, compressed with gzip
12 VERSION="$2"
13 ARCH="$3"
14 CHANGES="$4"    # Changes file for the upload
15
16 error() {
17         echo "$*"
18         exit 1
19 }
20
21 # Check validity of version number
22 # Expected are: YYYYMMDD, YYYYMMDD.x, YYYYMMDD<suite>x and the +b[0-9] on the end
23 if ! echo "$VERSION" | grep -Eq "^[0-9]{8}(|(\.|[a-z]+)[0-9]+)(\+b[0-9])?$"; then
24         error "Invalid version: '$VERSION'"
25 fi
26
27 # Get the target suite from the Changes file
28 # NOTE: it may be better to pass this to the script as a parameter!
29 SUITE="$(grep "^Distribution:" "$CHANGES" | awk '{print $2}')"
30 case $SUITE in
31     "")
32         error "Error: unable to determine suite from Changes file"
33         ;;
34     unstable|sid)
35         : # nothing to do
36         ;;
37     *)
38         SUITE="${SUITE}-proposed-updates"
39         ;;
40 esac
41
42 # This must end with /
43 TARGET="/srv/ftp-master.debian.org/ftp/dists/$SUITE/main/installer-$ARCH/"
44
45 # Check validity of the target directory
46 # This could fail, for example for new architectures; doing
47 # a regular BYHAND is safer in that case
48 if [ ! -d "$TARGET" ]; then
49         mkdir -p "$TARGET"
50 fi
51 # Check that there isn't already a directory for this version
52 if [ -d "$TARGET/$VERSION" ]; then
53         error "Directory already exists: $TARGET/$VERSION"
54 fi
55
56 # We know the VERSION is sane by here, we just need to make sure we escape the + in +b1 (if any)
57 VERSIONREGEXP="$(echo $VERSION | sed 's@+@\\\+@')"
58
59 # We know all data to be in ./installer-<arch>/<version>; see if there's
60 # anything else in the tarball except that and the 'current' symlink
61 if tar tzf "$TARBALL" | \
62    grep -Eqv "^\./(installer-$ARCH/($VERSIONREGEXP/.*|current|)|)$"; then
63         error "Tarball contains unexpected contents"
64 fi
65
66 # Create a temporary directory where to store the images
67 umask 002
68 TMPDIR="$(mktemp -td byhand-di.XXXXXX)"
69
70 # If we fail somewhere, cleanup the temporary directory
71 cleanup() {
72         rm -rf "$TMPDIR"
73 }
74 trap cleanup EXIT
75
76 # Extract the data into the temporary directory
77 tar xzf "$TARBALL" --directory="$TMPDIR" "./installer-$ARCH/"
78
79 # Check the 'current' symlink
80 if [ ! -L $TMPDIR/installer-$ARCH/current ]; then
81         error "Missing 'current' symlink"
82 elif [ X"$(readlink "$TMPDIR/installer-$ARCH/current")" != X"$VERSION" ]; then
83         error "Incorrect 'current' symlink"
84 fi
85
86 # We should have an MD5SUMS file; use that for a final check
87 if [ -r "$TMPDIR/installer-$ARCH/$VERSION/images/MD5SUMS" ]; then
88         (
89                 cd "$TMPDIR/installer-$ARCH/$VERSION/images"
90                 md5sum -c --status MD5SUMS || error "Error while checking MD5SUMS"
91         )
92 else
93         error "Missing MD5SUMS file"
94 fi
95
96 # Move the data to the final location
97 mv "$TMPDIR/installer-$ARCH/$VERSION" "$TARGET"
98 mv "$TMPDIR/installer-$ARCH/current"  "$TARGET"
99
100 # Fixup permissions
101 find "$TARGET/$VERSION" -type d -exec chmod 755 {} +
102 find "$TARGET/$VERSION" -type f -exec chmod 644 {} +
103
104 # Make sure nothing symlinks outside of the ftpdir
105 # Shouldnt happen, but better be sure.
106 symlinks -d -r /srv/ftp-master.debian.org/ftp
107
108 trap - EXIT
109 cleanup
110
111 exit 0