????
Your IP : 3.144.37.229
a
����
z
fP@�����������������������@���s����d�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m Z ��G�d d
��d
��Z
d�d���Z�d
d���Z�d�d���Z
d�d���Z�d�d���Z�G�d�d���d���Z�G�d�d���d���Z�G�d�d���d���Z�G�d�d���d���Z�d�S�)�z7
Classes for representing and manipulating interfaces.
�����N�����)���access)�� refpolicy)���objectmodel)���matching)���_c��������������������@���sH���e�Z�d�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�e�e�e���Z�e�d�d ��d
��Z d�d���Z
d
S�)���Paramz;
Object representing a parameter for an interface.
c��������������������C���s"���d�|�_�t�j�|�_�t�����|�_�d�|�_�d�S�)�N��T)���_Param__namer������SRC_TYPE��type��IdSet��obj_classes��required����self��r�����7/usr/lib/python3.9/site-packages/sepolgen/interfaces.py��__init__&���s����������
�z�Param.__init__c��������������������C���s ���t���|���s�t�d�|�������|�|�_�d�S�)�Nz�Name [%s] is not a param)�r�����
is_idparam�
ValueErrorr
���)�r������namer����r����r������set_name,���s������
���z�Param.set_namec��������������������C���s����|�j�S���N)�r
���r����r����r����r������get_name1���s������z�Param.get_namec��������������������C���s����t�|�j�d�d�������S���Nr����)���intr����r����r����r����r������<lambda>6��������z�Param.<lambda>)���fgetc��������������������C���s ���d�|�j�t�j�|�j���d���|�j���f���S�)�Nz0<sepolgen.policygen.Param instance [%s, %s, %s]>�� )�r����r������field_to_strr������joinr����r����r����r����r������__repr__8���s����������z�Param.__repr__N)���__name__�
__module__��__qualname__��__doc__r����r����r������propertyr������numr#���r����r����r����r����r����"���s��������������
���r����c��������������������C���s����d�}�|�|�v�r�|�|���}�|�|�j�k�r"d�S�|�t�j�k�s6|�t�j�k�r�|�j�t�j�k�sN|�j�t�j�k�r�d�}�|�r`|�j�g�}�n�g�}�t���|�j�|���D�]�}�|�t�j v�rrd�}���q�qrt�j�|�_�q�d�}�n�t
��}�|�|�_�|�|�_�|�|�|�j�<�|�r�|�j���|�j�����|�S���Nr����r����)
r����r����r������TGT_TYPE� obj_class� itertools��chainr����r����Z�implicitly_typed_objectsr����r������add)�r����r������av��params��ret��pZ�avobjs��objr����r����r������__param_insert>���s6�����������
�����
���
�������
�����
�����
���������
�����r5���c��������������������C���s~���d�}�d�}�t���|�j���r.t�|�j�t�j�|�|���d�k�r.d�}�t���|�j���rTt�|�j�t�j�|�|���d�k�rTd�}�t���|�j���rzt�|�j�t�j |�|���d�k�rzd�}�|�S�)�aj���Extract the parameters from an access vector.
Extract the parameters (in the form $N) from an access
vector, storing them as Param objects in a dictionary.
Some attempt is made at resolving conflicts with other
entries in the dict, but if an unresolvable conflict is
found it is reported to the caller.
The goal here is to figure out how interface parameters are
actually used in the interface - e.g., that $1 is a domain used as
a SRC_TYPE. In general an interface will look like this:
interface(`foo', `
allow $1 foo : file read;
')
This is simple to figure out - $1 is a SRC_TYPE. A few interfaces
are more complex, for example:
interface(`foo_trans',`
domain_auto_trans($1,fingerd_exec_t,fingerd_t)
allow $1 fingerd_t:fd use;
allow fingerd_t $1:fd use;
allow fingerd_t $1:fifo_file rw_file_perms;
allow fingerd_t $1:process sigchld;
')
Here the usage seems ambiguous, but it is not. $1 is still domain
and therefore should be returned as a SRC_TYPE.
Returns:
0 - success
1 - conflict found
r����Fr����)
r����r������src_typer5���r����r������tgt_typer+���r,���� OBJ_CLASS)�r0���r1���r2���Z found_srcr����r����r������av_extract_paramsj���s�����$����������������������r9���c��������������������C���s"���t���|�j���r�t�|�j�t�j�d�|���S�d�S�r����)�r����r������roler5���r����Z�ROLE)�r:���r1���r����r����r������role_extract_params����s��������r;���c������������������������sl�����f�d�d���}�d�}�|�|�j�t�j���r"d�}�|�|�j�t�j���r4d�}�|�|�j�t�j���rFd�}�t���|�j ��rht
|�j t�j�d�����rhd�}�|�S�)�Nc������������������������s.���d�}�|�D�] }�t���|���r�t�|�|�d�����r�d�}�q�|�S�r*���)�r����r����r5���)���setr����r2�����x��r1���r����r������extract_from_set����s����������
�����z2type_rule_extract_params.<locals>.extract_from_setr����r����)�� src_typesr����r����� tgt_typesr+���r����r8���r����r����Z dest_typer5���Z DEST_TYPE)���ruler1���r?���r2���r����r>���r������type_rule_extract_params����s����������������������������rC���c��������������������C���s2���d�}�|�j�D�]"}�t���|���r
t�|�t�j�d�|���r
d�}�q
|�S�r*���)���argsr����r����r5���r����r����)���ifcallr1���r2�����argr����r����r������ifcall_extract_params����s��������
�
�����rG���c��������������������@���s����e�Z�d�Z�d�d���Z�d�d���Z�d�S�)���AttributeVectorc��������������������C���s����d�|�_�t�����|�_�d�S�)�Nr ���)�r����r������AccessVectorSetr����r����r����r����r��������s��������z�AttributeVector.__init__c��������������������C���s����|�j���|�����d�S�r����)�r������add_av��r����r0���r����r����r����rJ�������s������z�AttributeVector.add_avN)�r$���r%���r&���r����rJ���r����r����r����r����rH�������s��������rH���c��������������������@���s$���e�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d�S�)���AttributeSetc��������������������C���s
���i�|�_�d�S�r����)��
attributesr����r����r����r����r��������s������z�AttributeSet.__init__c��������������������C���s����|�|�j�|�j�<�d�S�r����)�rM���r����)�r������attrr����r����r������add_attr����s������z�AttributeSet.add_attrc��������������������C���sz���d�d���}�d�}�|�D�]V}�|�d�d�����}�|�d���d�k�rD|�r:|���|�����|�|���}�q�|�r�|���d���}�t���|���}�|���|�����q�|�rv|���|�����d�S�)�Nc��������������������S���sH���|�d�d���������}�t�|���d�k�s(|�d���d�k�r4t�d�|�������t���}�|�d���|�_�|�S�)�Nr������������r����Z Attributez#Syntax error Attribute statement %s)���split��len��SyntaxErrorrH���r����)���line��fields��ar����r����r�����
parse_attr����s��������������
�z*AttributeSet.from_file.<locals>.parse_attrrP���r������[��,)�rO���rR���r������AccessVectorrJ���)�r������fdrX���rW���rU�����lr0���r����r����r����� from_file����s������� ����������
�
���
�
�����z�AttributeSet.from_fileN)�r$���r%���r&���r����rO���r^���r����r����r����r����rL�������s����������rL���c��������������������@���sF���e�Z�d�Z�d�i�f�d�d���Z�i�f�d�d���Z�d�d���Z�d�d ��Z�d
d���Z�d�d
��Z�d�S�)���InterfaceVectorNc��������������������C���s6���d�|�_�d�|�_�t�����|�_�i�|�_�|�r,|���|�|�����d�|�_�d�S�)�NTr ���F)���enabledr����r����rI���r1�����from_interface��expanded)�r����� interfacerM���r����r����r����r��������s����������
�������z�InterfaceVector.__init__c������������
�������C���s"���|�j�|�_�|�����D�]>}�|�j�t�j�j�k�r$q�d�|�j�v�r0q�t���|���}�|�D�]�}�|���|�����q>q�|�r�|�� ��D�]n}�|�j
D�]b}�|�|�j
v�rvqf|�j
|���}�|�j�D�]@} t���| ��}�|�j�|�j�k�r�|�j
|�_�|�j�|�j�k�r�|�j
|�_�|���|�����q�qfq\|�����D�]�}
t�|
|�j���r�q�|�����D�]�}�t�|�|�j���r�q�|�����D�]�}�t�|�|�j�����r���q�d�S�)�NZ dontaudit)�r����Z�avrulesZ rule_typer����Z�AVRuleZ�ALLOWr����Z�avrule_to_access_vectorsrJ���Z�typeattributesrM�����copyr6���r����r7���Z�rolesr;���r1���Z typerulesrC�����interface_callsrG���)
r����rc���rM���Z�avruleZ�avsr0���Z
typeattributerN���Z�attr_vecrW���r:���rB���rE���r����r����r����ra�������s>�������������
���
���������
�
���
�
�
���������������������������z�InterfaceVector.from_interfacec��������������������C���s ���t�|�|�j���d�k�r�|�j���|�����d�S�r����)�r9���r1���r����rJ���rK���r����r����r����rJ���3���s��������z�InterfaceVector.add_avc��������������������C���s8���g�}�|���d�|�j�������|�j�D�]�}�|���t�|�������q�d���|���S�)�Nz�[InterfaceVector %s]��
)���appendr����r������strr"���)�r������sr0���r����r����r����� to_string9���s
���������
���z�InterfaceVector.to_stringc��������������������C���s����|�����S�r����)�r#���r����r����r����r������__str__@���s������z�InterfaceVector.__str__c��������������������C���s����d�|�j�|�j�f���S�)�Nz�<InterfaceVector %s:%s>)�r����r`���r����r����r����r����r#���C���s������z�InterfaceVector.__repr__) r$���r%���r&���r����ra���rJ���rj���rk���r#���r����r����r����r����r_�������s���������4������r_���c��������������������@���sx���e�Z�d�Z�d�d�d���Z�d�d���Z�d�d���Z�d�d ��Z�d
d���Z�d�d
��Z�i�f�d�d���Z d�i�f�d�d���Z
d�d���Z�d�d���Z�d�d���Z
d�d���Z�d�S�)���InterfaceSetNc��������������������C���s����i�|�_�i�|�_�g�|�_�|�|�_�d�S�r����)��
interfaces��tgt_type_map��tgt_type_all��output)�r����rp���r����r����r����r����H���s������������z�InterfaceSet.__init__c��������������������C���s����|�j�r�|�j���|�d�������d�S�)�Nrf���)�rp�����write)�r����rh���r����r����r������oN���s��������z�InterfaceSet.oc��������������������C���s����t�|�j�����d�d���d���D�]�}�|���d�|�j�������t�|�j�����d�d���d���D�] }�|���d�|�j�t�j�|�j���f�������q@|���d�����t�|�j �
����}�|�D�]�}�|���d���|�������|���d ����q~q�d�S�)
Nc��������������������S���s����|�j�S�r������r������r=���r����r����r����r����S���r����z&InterfaceSet.to_file.<locals>.<lambda>)���keyz�[InterfaceVector %s c��������������������S���s����|�j�S�r����rs���rt���r����r����r����r����U���r����z�%s:%s z�]
rZ���rf���)���sortedrm�����valuesrq���r����r1���r����r!���r����r����Z�to_listr"���)�r����r\���Z�iv��paramZ�avlr0���r����r����r������to_fileR���s��������������
�������z�InterfaceSet.to_filec��������������������C���s����d�d���}�d�}�|�D�]V}�|�d�d�����}�|�d���d�k�rD|�r:|���|�����|�|���}�q�|�r�|���d���}�t���|���}�|���|�����q�|�rv|���|�����|�������d�S�)�Nc��������������������S���s����|�d�d���������}�t�|���d�k�s(|�d���d�k�r4t�d�|�������t���}�|�d���|�_�t�|���d�k�rTd�S�|�d�d�����D�]R}�|���d���}�t�|���d�k�r�t�d�|�������t���}�|�d���|�_�t�j�|�d�����|�_�|�|�j |�j�<�q`|�S�) Nr����rP���rQ���r����r_���z)Syntax error InterfaceVector statement %s��:z-Invalid param in InterfaceVector statement %s)
rR���rS���rT���r_���r����r����r����Z�str_to_fieldr����r1���)�rU���rV�����ifvZ�fieldr3���rx���r����r����r����� parse_ifv^���s �������������
�������
�������
�����z)InterfaceSet.from_file.<locals>.parse_ifvrP���r����rY���rZ���)���add_ifvrR���r����r[���rJ�����index)�r����r\���r|���r{���rU���r]���r0���r����r����r����r^���]���s������������������
�
���
�
�����
�z�InterfaceSet.from_filec��������������������C���s����|�|�j�|�j�<�d�S�r����)�rm���r����)�r����r{���r����r����r����r}�������s������z�InterfaceSet.add_ifvc��������������������C���sv���|�j�����D�]f}�t���}�|�j�D�]2}�t���|�j���r@|�j���|�����t���}���qN|���|�j�����q�|�D�]�}�|�j �
|�g���}�|���|�����qRq
d�S�r����)�rm���rw���r<���r����r����r7���ro���rg���r/���rn����
setdefault)�r����r{���rA���r0���r����r]���r����r����r����r~�������s����������
���������������z�InterfaceSet.indexc��������������������C���s����t�|�|���}�|���|�����d�S�r����)�r_���r}���)�r����rc���rM���r{���r����r����r����r/�������s������
�z�InterfaceSet.addc��������������������C���s<���t���|�����|�������D�]�}�|���|�|�����q�|���|�����|�������d�S�r����)�r-���r.���rm���� templatesr/�����expand_ifcallsr~���)�r������headersrp���rM�����ir����r����r������add_headers����s����������
�z�InterfaceSet.add_headersc��������������������C���sZ���t���|���rPt�|�d�d�������}�|�t�|�j���k�r,d�S�|�j�|�d�����}�t�|�t���rH|�S�|�g�S�n�|�g�S�d�S�r����)�r����r����r����rS���rD����
isinstance��list)�r������idrE���r)���rF���r����r����r����� map_param����s������
���������
�����z�InterfaceSet.map_paramc������������
��� ���C���s����|���|�j�|���}�|�d�u�r�d�S�|���|�j�|���}�|�d�u�r4d�S�|���|�j�|���}�|�d�u�rNd�S�t�����}�|�j�D�]&}�|���|�|���} | d�u�rxq\q\|���| ����q\t�|���d�k�r�d�S�|�D�]*}
|�D�] }�|�D�]�}�|�j �
|
|�|�|�����q�q�q�d�S�)�Nr����)�r����r6���r7���r,���r����r
���Z�perms��updaterS���r����r/���)
r����r{���r0���rE���r@���rA���r����Z new_permsZ�permr3���r6���r7���r,���r����r����r�����
map_add_av����s*�������������������������
�������������������z�InterfaceSet.map_add_avc���������������� ���C���s����|�d�f�g�}�|�j�|�j���}�d�|�_�t�|���d�k�r�|���d���\�}�}�|�j�|�j���}�|�|�k�rl|�j�D�]�}�|���|�|�|�����qP|�j�rlq�|�����D�]l} | j�|�j�k�r�|�� t
d���������d�S�z�|�| j���}
W�n*��t�y�������|�� t
d�| j���������Y�qtY�n�0�|���|
| f�����qtq�d�S�)�NTr����rP���z�Found circular interface classz#Missing interface definition for %s)
rm���r����rb���rS�����popr����r����re���Z�ifnamerr���r������KeyErrorrg���)�r����rc����
if_by_name��stackr{���Z�curZ
cur_ifcallZ�cur_ifvr0���rE���Z�newifr����r����r������do_expand_ifcalls����s*�����
�������������
�����������������������
�z�InterfaceSet.do_expand_ifcallsc��������������������C���sR���i�}�t���|�����|�������D�]�}�|�|�|�j�<�q�t���|�����|�������D�]�}�|���|�|�����q<d�S�r����)�r-���r.���rm���r����r����r����)�r����r����r����r����rc���r����r����r����r��������s
�������������z�InterfaceSet.expand_ifcalls)�N)�r$���r%���r&���r����rr���ry���r^���r}���r~���r/���r����r����r����r����r����r����r����r����r����rl���G���s������
������#�������������$rl���)�r'���rd���r-���r ���r����r����r����r����Z�sepolgeni18nr����r����r5���r9���r;���rC���rG���rH���rL���r_���rl���r����r����r����r������<module>����s"����������������������,�4�����������Z