dak/process_upload.py

   1 #!/usr/bin/env python
   2
   3 """
   4 Checks Debian packages from Incoming
   5 @contact: Debian FTP Master <ftpmaster@debian.org>
   6 @copyright: 2000, 2001, 2002, 2003, 2004, 2005, 2006  James Troup <james@nocrew.org>
   7 @copyright: 2009  Joerg Jaspert <joerg@debian.org>
   8 @copyright: 2009  Mark Hymers <mhy@debian.org>
   9 @copyright: 2009  Frank Lichtenheld <djpig@debian.org>
  10 @license: GNU General Public License version 2 or later
  11 """
  12
  13 # This program is free software; you can redistribute it and/or modify
  14 # it under the terms of the GNU General Public License as published by
  15 # the Free Software Foundation; either version 2 of the License, or
  16 # (at your option) any later version.
  17
  18 # This program is distributed in the hope that it will be useful,
  19 # but WITHOUT ANY WARRANTY; without even the implied warranty of
  20 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  21 # GNU General Public License for more details.
  22
  23 # You should have received a copy of the GNU General Public License
  24 # along with this program; if not, write to the Free Software
  25 # Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
  26
  27 # based on process-unchecked and process-accepted
  28
  29 ## pu|pa: locking (daily.lock)
  30 ## pu|pa: parse arguments -> list of changes files
  31 ## pa: initialize urgency log
  32 ## pu|pa: sort changes list
  33
  34 ## foreach changes:
  35 ###  pa: load dak file
  36 ##   pu: copy CHG to tempdir
  37 ##   pu: check CHG signature
  38 ##   pu: parse changes file
  39 ##   pu: checks:
  40 ##     pu: check distribution (mappings, rejects)
  41 ##     pu: copy FILES to tempdir
  42 ##     pu: check whether CHG already exists in CopyChanges
  43 ##     pu: check whether FILES already exist in one of the policy queues
  44 ##     for deb in FILES:
  45 ##       pu: extract control information
  46 ##       pu: various checks on control information
  47 ##       pu|pa: search for source (in CHG, projectb, policy queues)
  48 ##       pu|pa: check whether "Version" fulfills target suite requirements/suite propagation
  49 ##       pu|pa: check whether deb already exists in the pool
  50 ##     for src in FILES:
  51 ##       pu: various checks on filenames and CHG consistency
  52 ##       pu: if isdsc: check signature
  53 ##     for file in FILES:
  54 ##       pu: various checks
  55 ##       pu: NEW?
  56 ##       //pu: check whether file already exists in the pool
  57 ##       pu: store what "Component" the package is currently in
  58 ##     pu: check whether we found everything we were looking for in CHG
  59 ##     pu: check the DSC:
  60 ##       pu: check whether we need and have ONE DSC
  61 ##       pu: parse the DSC
  62 ##       pu: various checks //maybe drop some of the in favor of lintian
  63 ##       pu|pa: check whether "Version" fulfills target suite requirements/suite propagation
  64 ##       pu: check whether DSC_FILES is consistent with "Format"
  65 ##       for src in DSC_FILES:
  66 ##         pu|pa: check whether file already exists in the pool (with special handling for .orig.tar.gz)
  67 ##     pu: create new tempdir
  68 ##     pu: create symlink mirror of source
  69 ##     pu: unpack source
  70 ##     pu: extract changelog information for BTS
  71 ##     //pu: create missing .orig symlink
  72 ##     pu: check with lintian
  73 ##     for file in FILES:
  74 ##       pu: check checksums and sizes
  75 ##     for file in DSC_FILES:
  76 ##       pu: check checksums and sizes
  77 ##     pu: CHG: check urgency
  78 ##     for deb in FILES:
  79 ##       pu: extract contents list and check for dubious timestamps
  80 ##     pu: check that the uploader is actually allowed to upload the package
  81 ###  pa: install:
  82 ###    if stable_install:
  83 ###      pa: remove from p-u
  84 ###      pa: add to stable
  85 ###      pa: move CHG to morgue
  86 ###      pa: append data to ChangeLog
  87 ###      pa: send mail
  88 ###      pa: remove .dak file
  89 ###    else:
  90 ###      pa: add dsc to db:
  91 ###        for file in DSC_FILES:
  92 ###          pa: add file to file
  93 ###          pa: add file to dsc_files
  94 ###        pa: create source entry
  95 ###        pa: update source associations
  96 ###        pa: update src_uploaders
  97 ###      for deb in FILES:
  98 ###        pa: add deb to db:
  99 ###          pa: add file to file
 100 ###          pa: find source entry
 101 ###          pa: create binaries entry
 102 ###          pa: update binary associations
 103 ###      pa: .orig component move
 104 ###      pa: move files to pool
 105 ###      pa: save CHG
 106 ###      pa: move CHG to done/
 107 ###      pa: change entry in queue_build
 108 ##   pu: use dispatch table to choose target queue:
 109 ##     if NEW:
 110 ##       pu: write .dak file
 111 ##       pu: move to NEW
 112 ##       pu: send mail
 113 ##     elsif AUTOBYHAND:
 114 ##       pu: run autobyhand script
 115 ##       pu: if stuff left, do byhand or accept
 116 ##     elsif targetqueue in (oldstable, stable, embargo, unembargo):
 117 ##       pu: write .dak file
 118 ##       pu: check overrides
 119 ##       pu: move to queue
 120 ##       pu: send mail
 121 ##     else:
 122 ##       pu: write .dak file
 123 ##       pu: move to ACCEPTED
 124 ##       pu: send mails
 125 ##       pu: create files for BTS
 126 ##       pu: create entry in queue_build
 127 ##       pu: check overrides
 128
 129 # Integrity checks
 130 ## GPG
 131 ## Parsing changes (check for duplicates)
 132 ## Parse dsc
 133 ## file list checks
 134
 135 # New check layout (TODO: Implement)
 136 ## Permission checks
 137 ### suite mappings
 138 ### ACLs
 139 ### version checks (suite)
 140 ### override checks
 141
 142 ## Source checks
 143 ### copy orig
 144 ### unpack
 145 ### BTS changelog
 146 ### src contents
 147 ### lintian
 148 ### urgency log
 149
 150 ## Binary checks
 151 ### timestamps
 152 ### control checks
 153 ### src relation check
 154 ### contents
 155
 156 ## Database insertion (? copy from stuff)
 157 ### BYHAND / NEW / Policy queues
 158 ### Pool
 159
 160 ## Queue builds
 161
 162 from errno import EACCES, EAGAIN
 163 import fcntl
 164 import os
 165 import sys
 166 import traceback
 167 import apt_pkg
 168 from sqlalchemy.orm.exc import NoResultFound
 169
 170 from daklib import daklog
 171 from daklib.queue import *
 172 from daklib.queue_install import *
 173 from daklib import utils
 174 from daklib.dbconn import *
 175 from daklib.urgencylog import UrgencyLog
 176 from daklib.summarystats import SummaryStats
 177 from daklib.holding import Holding
 178 from daklib.config import Config
 179
 180 ###############################################################################
 181
 182 Options = None
 183 Logger = None
 184
 185 ###############################################################################
 186
 187 def usage (exit_code=0):
 188     print """Usage: dak process-upload [OPTION]... [CHANGES]...
 189   -a, --automatic           automatic run
 190   -h, --help                show this help and exit.
 191   -n, --no-action           don't do anything
 192   -p, --no-lock             don't check lockfile !! for cron.daily only !!
 193   -s, --no-mail             don't send any mail
 194   -V, --version             display the version number and exit"""
 195     sys.exit(exit_code)
 196
 197 ###############################################################################
 198
 199 def action(u):
 200     cnf = Config()
 201     holding = Holding()
 202     session = DBConn().session()
 203
 204     # changes["distribution"] may not exist in corner cases
 205     # (e.g. unreadable changes files)
 206     if not u.pkg.changes.has_key("distribution") or not isinstance(u.pkg.changes["distribution"], dict):
 207         u.pkg.changes["distribution"] = {}
 208
 209     (summary, short_summary) = u.build_summaries()
 210
 211     (prompt, answer) = ("", "XXX")
 212     if Options["No-Action"] or Options["Automatic"]:
 213         answer = 'S'
 214
 215     queuekey = ''
 216
 217     pi = u.package_info()
 218
 219     if len(u.rejects) > 0:
 220         if u.upload_too_new():
 221             print "SKIP (too new)\n" + pi,
 222             prompt = "[S]kip, Quit ?"
 223         else:
 224             print "REJECT\n" + pi
 225             prompt = "[R]eject, Skip, Quit ?"
 226             if Options["Automatic"]:
 227                 answer = 'R'
 228     else:
 229         # Are we headed for NEW / BYHAND / AUTOBYHAND?
 230         # Note that policy queues are no longer handled here
 231         qu = determine_target(u)
 232         if qu:
 233             print "%s for %s\n%s%s" % ( qu.upper(), ", ".join(u.pkg.changes["distribution"].keys()), pi, summary)
 234             queuekey = qu[0].upper()
 235             if queuekey in "RQSA":
 236                 queuekey = "D"
 237                 prompt = "[D]ivert, Skip, Quit ?"
 238             else:
 239                 prompt = "[%s]%s, Skip, Quit ?" % (queuekey, qu[1:].lower())
 240             if Options["Automatic"]:
 241                 answer = queuekey
 242         else:
 243             # TODO: FIX THIS BY HAVING ADDED TO changes TABLE earlier
 244             try:
 245                 dbc = session.query(DBChange).filter_by(changesname=os.path.basename(u.pkg.changes_file)).one()
 246             except NoResultFound, e:
 247                 dbc = None
 248
 249             # Does suite have a policy_queue configured
 250             divert = False
 251             for s in u.pkg.changes["distribution"].keys():
 252                 suite = get_suite(s, session)
 253                 if suite.policy_queue:
 254                     if not dbc or dbc.approved_for_id != su.policy_queue.policy_queue_id:
 255                         # This routine will check whether the upload is a binary
 256                         # upload when the source is already in the target suite.  If
 257                         # so, we skip the policy queue, otherwise we go there.
 258                         divert = package_to_suite(u, suite.suite_name, session=session)
 259                         if divert:
 260                             print "%s for %s\n%s%s" % ( suite.policy_queue.queue_name.upper(),
 261                                                         ", ".join(u.pkg.changes["distribution"].keys()),
 262                                                         pi, summary)
 263                             queuekey = "P"
 264                             prompt = "[P]olicy, Skip, Quit ?"
 265                             policyqueue = suite.policy_queue
 266                             if Options["Automatic"]:
 267                                 answer = 'P'
 268                             break
 269
 270             if not divert:
 271                 print "ACCEPT\n" + pi + summary,
 272                 prompt = "[A]ccept, Skip, Quit ?"
 273                 if Options["Automatic"]:
 274                     answer = 'A'
 275
 276     while prompt.find(answer) == -1:
 277         answer = utils.our_raw_input(prompt)
 278         m = re_default_answer.match(prompt)
 279         if answer == "":
 280             answer = m.group(1)
 281         answer = answer[:1].upper()
 282
 283     if answer == 'R':
 284         os.chdir(u.pkg.directory)
 285         u.do_reject(0, pi)
 286     elif answer == 'A':
 287         u.pkg.add_known_changes(holding.holding_dir, session)
 288         u.accept(summary, short_summary, session)
 289         u.check_override()
 290         u.remove()
 291     elif answer == 'P':
 292         u.pkg.add_known_changes(holding.holding_dir, session)
 293         package_to_queue(u, summary, short_summary, policyqueue, perms=0664, announce=None)
 294         u.remove()
 295     elif answer == queuekey:
 296         u.pkg.add_known_changes(holding.holding_dir, session)
 297         QueueInfo[qu]["process"](u, summary, short_summary, session)
 298         u.remove()
 299     elif answer == 'Q':
 300         sys.exit(0)
 301
 302     session.commit()
 303
 304 ###############################################################################
 305
 306 def cleanup():
 307     h = Holding()
 308     if not Options["No-Action"]:
 309         h.clean()
 310
 311 def process_it(changes_file):
 312     global Logger
 313
 314     Logger.log(["Processing changes file", changes_file])
 315
 316     cnf = Config()
 317
 318     holding = Holding()
 319
 320     # TODO: Actually implement using pending* tables so that we don't lose track
 321     #       of what is where
 322
 323     u = Upload()
 324     u.pkg.changes_file = changes_file
 325     u.pkg.directory = os.getcwd()
 326     u.logger = Logger
 327     origchanges = os.path.abspath(u.pkg.changes_file)
 328
 329     # Some defaults in case we can't fully process the .changes file
 330     u.pkg.changes["maintainer2047"] = cnf["Dinstall::MyEmailAddress"]
 331     u.pkg.changes["changedby2047"] = cnf["Dinstall::MyEmailAddress"]
 332
 333     # debian-{devel-,}-changes@lists.debian.org toggles writes access based on this header
 334     bcc = "X-DAK: dak process-upload"
 335     if cnf.has_key("Dinstall::Bcc"):
 336         u.Subst["__BCC__"] = bcc + "\nBcc: %s" % (cnf["Dinstall::Bcc"])
 337     else:
 338         u.Subst["__BCC__"] = bcc
 339
 340     # Remember where we are so we can come back after cd-ing into the
 341     # holding directory.  TODO: Fix this stupid hack
 342     u.prevdir = os.getcwd()
 343
 344     try:
 345         # If this is the Real Thing(tm), copy things into a private
 346         # holding directory first to avoid replacable file races.
 347         if not Options["No-Action"]:
 348             os.chdir(cnf["Dir::Queue::Holding"])
 349
 350             # Absolutize the filename to avoid the requirement of being in the
 351             # same directory as the .changes file.
 352             holding.copy_to_holding(origchanges)
 353
 354             # Relativize the filename so we use the copy in holding
 355             # rather than the original...
 356             changespath = os.path.basename(u.pkg.changes_file)
 357         else:
 358             changespath = origchanges
 359
 360         (u.pkg.changes["fingerprint"], rejects) = utils.check_signature(changespath)
 361
 362         if u.pkg.changes["fingerprint"]:
 363             valid_changes_p = u.load_changes(changespath)
 364         else:
 365             valid_changes_p = False
 366             u.rejects.extend(rejects)
 367
 368         if valid_changes_p:
 369             u.check_distributions()
 370             u.check_files(not Options["No-Action"])
 371             valid_dsc_p = u.check_dsc(not Options["No-Action"])
 372             if valid_dsc_p and not Options["No-Action"]:
 373                 u.check_source()
 374                 u.check_lintian()
 375             u.check_hashes()
 376             u.check_urgency()
 377             u.check_timestamps()
 378             u.check_signed_by_key()
 379
 380         action(u)
 381
 382     except (SystemExit, KeyboardInterrupt):
 383         cleanup()
 384         raise
 385
 386     except:
 387         print "ERROR"
 388         traceback.print_exc(file=sys.stderr)
 389
 390     cleanup()
 391     # Restore previous WD
 392     os.chdir(u.prevdir)
 393
 394 ###############################################################################
 395
 396 def main():
 397     global Options, Logger
 398
 399     cnf = Config()
 400     summarystats = SummaryStats()
 401     log_urgency = False
 402
 403     DBConn()
 404
 405     Arguments = [('a',"automatic","Dinstall::Options::Automatic"),
 406                  ('h',"help","Dinstall::Options::Help"),
 407                  ('n',"no-action","Dinstall::Options::No-Action"),
 408                  ('p',"no-lock", "Dinstall::Options::No-Lock"),
 409                  ('s',"no-mail", "Dinstall::Options::No-Mail"),
 410                  ('d',"directory", "Dinstall::Options::Directory", "HasArg")]
 411
 412     for i in ["automatic", "help", "no-action", "no-lock", "no-mail",
 413               "version", "directory"]:
 414         if not cnf.has_key("Dinstall::Options::%s" % (i)):
 415             cnf["Dinstall::Options::%s" % (i)] = ""
 416
 417     changes_files = apt_pkg.ParseCommandLine(cnf.Cnf, Arguments, sys.argv)
 418     Options = cnf.SubTree("Dinstall::Options")
 419
 420     if Options["Help"]:
 421         usage()
 422
 423     # -n/--dry-run invalidates some other options which would involve things happening
 424     if Options["No-Action"]:
 425         Options["Automatic"] = ""
 426
 427     # Check that we aren't going to clash with the daily cron job
 428     if not Options["No-Action"] and os.path.exists("%s/daily.lock" % (cnf["Dir::Lock"])) and not Options["No-Lock"]:
 429         utils.fubar("Archive maintenance in progress.  Try again later.")
 430
 431     # Obtain lock if not in no-action mode and initialize the log
 432     if not Options["No-Action"]:
 433         lock_fd = os.open(cnf["Dinstall::LockFile"], os.O_RDWR | os.O_CREAT)
 434         try:
 435             fcntl.lockf(lock_fd, fcntl.LOCK_EX | fcntl.LOCK_NB)
 436         except IOError, e:
 437             if errno.errorcode[e.errno] == 'EACCES' or errno.errorcode[e.errno] == 'EAGAIN':
 438                 utils.fubar("Couldn't obtain lock; assuming another 'dak process-upload' is already running.")
 439             else:
 440                 raise
 441         if cnf.get("Dir::UrgencyLog"):
 442             # Initialise UrgencyLog()
 443             log_urgency = True
 444             UrgencyLog()
 445
 446     Logger = daklog.Logger(cnf, "process-upload", Options["No-Action"])
 447
 448     # If we have a directory flag, use it to find our files
 449     if cnf["Dinstall::Options::Directory"] != "":
 450         # Note that we clobber the list of files we were given in this case
 451         # so warn if the user has done both
 452         if len(changes_files) > 0:
 453             utils.warn("Directory provided so ignoring files given on command line")
 454
 455         changes_files = utils.get_changes_files(cnf["Dinstall::Options::Directory"])
 456         Logger.log(["Using changes files from directory", cnf["Dinstall::Options::Directory"], len(changes_files)])
 457     elif not len(changes_files) > 0:
 458         utils.fubar("No changes files given and no directory specified")
 459     else:
 460         Logger.log(["Using changes files from command-line", len(changes_files)])
 461
 462     # Sort the .changes files so that we process sourceful ones first
 463     changes_files.sort(utils.changes_compare)
 464
 465     # Process the changes files
 466     for changes_file in changes_files:
 467         print "\n" + changes_file
 468         session = DBConn().session()
 469         process_it(changes_file)
 470         session.close()
 471
 472     if summarystats.accept_count:
 473         sets = "set"
 474         if summarystats.accept_count > 1:
 475             sets = "sets"
 476         sys.stderr.write("Installed %d package %s, %s.\n" % (summarystats.accept_count, sets,
 477                                                              utils.size_type(int(summarystats.accept_bytes))))
 478         Logger.log(["total", summarystats.accept_count, summarystats.accept_bytes])
 479
 480     if not Options["No-Action"]:
 481         if log_urgency:
 482             UrgencyLog().close()
 483     Logger.close()
 484
 485 ###############################################################################
 486
 487 if __name__ == '__main__':
 488     main()