File: //opt/saltstack/salt/lib/python3.10/site-packages/salt/channel/__pycache__/client.cpython-310.pyc
o
�����N�gGT�����������������������@���s����d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l Z�d�d�l
Z�d�d�l�Z�d�d�l�Z�d�d�l
Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�m�Z���e���e���Z�d�Z�d�Z�G�d�d���d���Z�G�d�d ��d ��Z�G�d
d���d���Z�G�d�d
��d
��Z�G�d�d���d���Z�G�d�d���d���Z�G�d�d���d���Z�d�S�)�z�
Encapsulate the different transports available to Salt.
This includes client side transport, for the ReqServer and the Publisher
�����N)���SyncWrapper�<��������c��������������������@��������e�Z�d�Z�d�Z�e�d�d�����Z�d�S�)��
ReqChannelz�
Factory class to create a sychronous communication channels to the master's
ReqServer. ReqChannels use transports to connect to the ReqServer.
c��������������������K��������t�t�j�|�f�|�d�d���S���N��io_loop)�Z
loop_kwarg)�r������AsyncReqChannel��factory����opts��kwargs��r�����G/opt/saltstack/salt/lib/python3.10/site-packages/salt/channel/client.pyr����%��������������������z�ReqChannel.factoryN����__name__�
__module__��__qualname__��__doc__��staticmethodr����r����r����r����r����r��������s������������r����c��������������������@���r����)���PushChannelzM
Factory class to create Sync channel for push side of push/pull IPC
c��������������������K���r����r����)�r������AsyncPushChannelr����r����r����r����r����r����4���r����z�PushChannel.factoryNr����r����r����r����r����r����/����������������r����c��������������������@���r����)���PullChannelzM
Factory class to create Sync channel for pull side of push/pull IPC
c��������������������K���r����r����)�r������AsyncPullChannelr����r����r����r����r����r����C���r����z�PullChannel.factoryNr����r����r����r����r����r����>���r����r����c��������������������@���s����e�Z�d�Z�d�Z�g�d���Z�d�g�Z�e�d�d�����Z�e�e f�d�d���Z
e�d�d ����Z�e�d
d�����Z
d�d
��Z�e�j�j�j�j�d�d�����Z�e�j�j�j�j� � � �d$d�d�����Z�d�d���Z�e�j�j�j�j�d%d�d�����Z�e�j�j�j�j�d�d�����Z�e�j�j�j�j�d�d�����Z�e�j�j�j�j�d&d�d�����Z�d�d���Z�d d!��Z�d"d#��Z�d�S�)'r
���z�
Factory class to create a asynchronous communication channels to the
master's ReqServer. ReqChannels connect to the master's ReqServerChannel.
)��!crypted_transfer_decode_dictentry��_crypted_transfer��_uncrypted_transfer��send��connect��closec������������
�������K���s����d�}�d�|�v�r�|�d���}�n�d�|���d�i�����d�i���v�r�|�d���d���d���}�d�|�v�r-d�|�v�r-|�d���|�d�<�|���d���}�|�d�u�r>t�j�j�j�j�����}�|���d�t���}�|���d�t���}�|���d d
��}�|�d�k�r]t�j j
|�|�d���}�n�d�}�t�j�j�|�|�d���} |�|�| |�|�|�d
��S�)�N��zeromq� transport��pillar��master�
master_urir ���Z�request_channel_timeoutZ�request_channel_tries��crypt��aes��clear��r ���)���tries��timeout)
��get��salt��ext��tornado��ioloop��IOLoop��current��REQUEST_CHANNEL_TIMEOUT��REQUEST_CHANNEL_TRIESr(���� AsyncAuthr$���Z�request_client)
��clsr
���r������ttyper ���r-���r,���r(�����authr$���r����r����r����r����^���s$�������
���������
���������������������z�AsyncReqChannel.factoryc��������������������K���sR���t�|���|�_�|�|�_�|�|�_�d�|�_�|�j�r�t�j���|�j�d���|�j�j���|�_�d�|�_ |�|�_
|�|�_�d�S�)�N��pki_dirF)���dictr
���r$���r:�����master_pubkey_path��os��path��join��mpub��_closingr-���r,���)���selfr
���r$���r:���r-���r,���r����r����r����r������__init__|���s����
��������������
�z�AsyncReqChannel.__init__c��������������������C��������|�j�r�d�S�d�S���Nr)���r*�����r:�����rC���r����r����r����r(�������s����������z�AsyncReqChannel.cryptc��������������������C���s����|�j�j�S���N)�r$���r9���rH���r����r����r����r9�������s������z�AsyncReqChannel.ttypec��������������������C���s8���|�j�|�d�d���}�|�j�d�k�r�|�j�d���|�d�<�|�j�d���|�d�<�|�S�)�N���������enc��load��versionr)�����encryption_algorithmZ�enc_algo��signing_algorithm��sig_algo)�r(���r
���)�rC���rM�����retr����r����r�����
_package_load����s������������
�������z�AsyncReqChannel._package_loadc����������������
���c���sr�����d�}� �z�|�j�j�|�|�d���V�}�W�n!��t�y0��}���z�t���d�|�����|�|�k�r"��|�d�7�}�W�Y�d�}�~�q�d�}�~�w�w�t�j�j�j�� |�����)�N�����T��r-�����Failed to send msg %r)
r$���r ���� Exception��log��tracer/���r0���r1�����gen��Return)�rC���rM���r,���r-�����_tryrR�����excr����r����r������_send_with_retry����s$���������������������������������������z AsyncReqChannel._send_with_retryNc��������������������c���sN�����|�d�u�r�|�j�}�|�d�u�r�|�j�}�t�����j�}�|�|�d�<�|�j�j�s"|�j�����V���|���|�� |�j�j
��|�����|�|���V�}�|�j�����}�d�|�v�rQ|�j�����V���|���|�� |�j�j
��|�����|�|���V�}�|��
|�d���|�j�d�����}�t�j���|�j�|���} | ��|�|�����}
|���|
d���|
d�����s{t�j���d�����t�j���|
d�����}�|�d���|�d���k�r�t�j���d�����|�d���|�k�r�t�j���d�����t�j�j�j���|�d ������)
N��nonce��keyrO�����data��sigz,Pillar payload signature failed to validate.z�Key verification failed.z!Pillar nonce verification failed.r%���)�r-���r,�����uuid��uuid4��hexr:����
authenticated��authenticater^���rS���� crypticle��dumpsZ�get_keysZ�decryptr
���r/���r(���Z Crypticle��loads��verify_signature��AuthenticationError��payloadr0���r1���rZ���r[���)�rC���rM���Z�dictkeyr-���r,���r_���rR���r`���r)���Z�pcryptZ
signed_msgra���r����r����r����r��������sF�������������
�����������������
�����������������������������������������z1AsyncReqChannel.crypted_transfer_decode_dictentryc��������������������C���s����t�j���|�j�����|�|�|�j�d�����S�)�NrP���)�r/���r(���Z PublicKeyr=���Z�verifyr
���)�rC���ra���rb���r����r����r����rk�������s����������z AsyncReqChannel.verify_signatureFc��������������������#���s������t�����j�����r�t���t���r�����d�<�t�j�j�j�j ����������f�d�d�����}���j
j�s+��j
����V���z�|���V�}�W�n���t�j
j�yF��������j
����V���|���V�}�Y�n�w�t�j�j�j���|�����)�a����
Send a load across the wire, with encryption
In case of authentication errors, try to renegotiate authentication
and retry the method.
Indeed, we can fail too early in case of a master restart during a
minion state execution call
:param dict load: A load to send across the wire
:param int timeout: The number of seconds on a response before failing
r_���c��������������������3���sh�������j�j�������j�j�����������d���V�}�|�r���j�j�j�|�����d���}���r%��j�d�k�r,t�j�j �
|���}�t�j�j�j
��|�����)�NrU���)�r_���Z�tcp)�r$���r ���rS���r:���rh���ri���rj���r9���r/�����frameZ�decode_embedded_strsr0���r1���rZ���r[���)�ra�����rM���r_�����rawrC���r-���r����r������_do_transfer����s������������������������z7AsyncReqChannel._crypted_transfer.<locals>._do_transfer)�rc���rd���re����
isinstancer<���r/���r0���r1���rZ���� coroutiner:���rf���rg���r(���rl���r[���)�rC���rM���r-���rp���rq���rR���r����ro���r����r��������s������
�����
���������������������z!AsyncReqChannel._crypted_transferc��������������������c���s*�����|�j�j�|���|���|�d���V�}�t�j�j�j���|�����)�z�
Send a load across the wire in cleartext
:param dict load: A load to send across the wire
:param int timeout: The number of seconds on a response before failing
rU���)�r$���r ���rS���r/���r0���r1���rZ���r[���)�rC���rM���r-���rR���r����r����r����r��������s����������������z#AsyncReqChannel._uncrypted_transferc��������������������c���s������|�j�����V���d�S�rI���)�r$���r!���rH���r����r����r����r!���.���s��������z�AsyncReqChannel.connectc����������������
���c���s������|�d�u�r�|�j�}�|�d�u�r�|�j�}�d�}� �z%|�j�d�k�r't���d�|�����|�j�|�|�d���V�}�n�t���d�|�����|�j�|�|�|�d���V�}�W�n!��t�yX��}���z�t���d |�����|�|�k�rJ��|�d�7�}�W�Y�d�}�~�q�d�}�~�w�w�t�j j
j���|�����)
a,���
Send a request, return a future which will complete when we send the message
:param dict load: A load to send across the wire
:param int tries: The number of times to make before failure
:param int timeout: The number of seconds on a response before failing
NrT���Tr*���z�ReqChannel send clear load=%rrU���z�ReqChannel send crypt load=%r)�r-���rp���rV���)
r-���r,���r(���rX���rY���r����r����rW���r/���r0���r1���rZ���r[���)�rC���rM���r,���r-���rp���r\���rR���r]���r����r����r����r ���2���s.������ ������������
�����������������������������z�AsyncReqChannel.sendc��������������������C���s.���|�j�r�d�S�t���d�|�j�j�����d�|�_�|�j�������d�S�)�z�
Since the message_client creates sockets and assigns them to the IOLoop we have to
specifically destroy them, since we aren't the only ones with references to the FDs
Nz�Closing %s instanceT)�rB���rX�����debug� __class__r����r$���r"���rH���r����r����r����r"���R���s
�������������z�AsyncReqChannel.closec��������������������C��������|�S�rI���r����rH���r����r����r����� __enter__]����������z�AsyncReqChannel.__enter__c��������������������G��������|�������d�S�rI�����r"�����rC�����argsr����r����r������__exit__`����������z�AsyncReqChannel.__exit__)�NNN)�F)�NNF)�r����r����r����r�����
async_methods�
close_methods��classmethodr����r5���r6���rD�����propertyr(���r9���rS���r/���r0���r1���rZ���rs���r^���r����rk���r����r����r!���r ���r"���rw���r}���r����r����r����r����r
���M���sD���������������
��"��
���
���
���
�
�
����������3
���
.
�
�
�
���������r
���c��������������������@���s����e�Z�d�Z�d�Z�d�d�g�Z�d�g�Z�e�d�d�����Z�d"d�d ��Z�e d
d�����Z
e�j�j
j�j�d�d
����Z�d�d���Z�d"d�d���Z�d�d���Z�e�j�j
j�j�d�d�����Z�e�j�j
j�j�d�d�����Z�d�d���Z�d�d���Z�e�j�j
j�j�d�d�����Z�d�d���Z�d d!��Z�d�S�)#��AsyncPubChannelzQ
Factory class to create subscription channels to the master's Publisher
r!�����_decode_payloadr"���c��������������������K���s����d�}�d�|�v�r�|�d���}�n�d�|���d�i�����d�i���v�r�|�d���d���d���}�d�|�v�r-d�|�v�r-|�d���|�d�<�|�d�k�r;d�|�d�<�t���d |�����|���d
��}�|�d�u�rLt�j�j�j�j�����}�t�j j
|�|�d���}�t�j���|�|���}�|�|�|�|�|���S�)�Nr#���r$���r%���r&���r'���Z�detectTZ�detect_modez$Transport is set to detect; using %sr ���r+���)
r.���rX�����infor/���r0���r1���r2���r3���r4���r(���r7���r$���Z�publish_client)�r8���r
���r����r9���r ���r:���r$���r����r����r����r����q���s �������
���������������
�����������z�AsyncPubChannel.factoryNc��������������������C���sh���|�|�_�|�|�_�|�|�_�|�j���d���|�_�|�|�_�d�|�_�d�|�_�t�j j
j�d�|�j�d�d���|�_
t�j
��|�j�d���|�j�j���|�_�d�S�)�Ns����saltF��minion)�r
�����listenr;���)�r
���r ���r:���Z gen_token��tokenr$���rB�����_reconnectedr/�����utils��eventZ get_eventr>���r?���r@���rA���r=���)�rC���r
���r$���r:���r ���r����r����r����rD�������s����������������������z�AsyncPubChannel.__init__c��������������������C���rE���rF���rG���rH���r����r����r����r(�������s������z�AsyncPubChannel.cryptc����������������
���c���s������z0|�j�j�s�|�j�����V���t�|�j���d�d�����d�k�r�|�j���d���}�n�|�j�j�d���}�|�j���|�|�j |�j
��V���W�d�S���t�y9����������t�yZ��}���z�d�t
|���v�rOt�j���d�|���������W�Y�d�}�~�d�S�d�}�~�w�w�)�zX
Return a future which completes when connected to the remote publisher
��publish_porti����z -|RETRY|-z�Unable to sign_in to master: N)�r:���rf���rg�����intr
���r.���Z�credsr$���r!�����connect_callback��disconnect_callback��KeyboardInterruptrW�����strr/����
exceptions��SaltClientError)�rC���r����r]���r����r����r����r!�������s(�������������������
�����������������������z�AsyncPubChannel.connectc��������������������C���s,���|�j�������|�j�d�u�r�|�j�������d�|�_�d�S�d�S�)�z#
Close the channel
N)�r$���r"���r����Z�destroyrH���r����r����r����r"�������s
���
�
�
�
���z�AsyncPubChannel.closec������������������������s:�����d�u�r
��j���d���S�t�j�j�j�j�����f�d�d�����}���j���|���S�)�zH
When jobs are received pass them (decoded) to callback
Nc��������������������3���s@�������j���|���V�}�����|���V�}�t���d�|�����|�d�u�r���|�����d�S�d�S�)�Nz�PubChannel received: %r)�r$���Z�_decode_messagesr����rX���rt���)���messagesrm�����decoded����callbackrC���r����r�����
wrap_callback����s������������������z.AsyncPubChannel.on_recv.<locals>.wrap_callback)�r$�����on_recvr/���r0���r1���rZ���rs���)�rC���r����r����r����r����r����r��������s
�������
�����z�AsyncPubChannel.on_recvc��������������������C���s����|�j�|�d�d���S�)�NrJ���rK���)�r(���)�rC���rM���r����r����r����rS�������s������������z�AsyncPubChannel._package_loadc����������������
���#���s��������j�d���|�d�����t�j�j�j�j�����f�d�d�����}�|�s���j�j�s`d�}�|���j�d���k�s,��j�d���d�k�r`z���j�����V���W�n+��t�j j
yQ��}���z�t���|�����|�d�7�}�W�Y�d�}�~�n�d�}�~�w�w�|���j�d���k�s,��j�d���d�k�s,z�|���V�}�t�j�j�j��
|�������t�j�j�y���������j�����V���|���V�}�t�j�j�j��
|�����w�) z�
Send the minion id to the master so that the master may better
track the connection state of the minion.
In case of authentication errors, try to renegotiate authentication
and retry the method.
��id)�r������tokc��������������������3���sF�����������j�j���������}�t�j�j�j�|�d�d���}���j���|���V���t�j j
j���d�����)�N)���headerT)
rS���r:���rh���ri���r/���r$���rn���Z frame_msgr ���r0���r1���rZ���r[���)���msg��package��rM���rC���r����r����rq�������s
�������������z-AsyncPubChannel.send_id.<locals>._do_transferr����Z�tcp_authentication_retriesrT���N)�r
���r/���r0���r1���rZ���rs���r:���rf���rg���r����r����rX���rt���r[���r(���rl���)�rC���r����Z
force_authrq�����countr]���rR���r����r����r������send_id����s4�������
�������������������
���������������������������z�AsyncPubChannel.send_idc����������������
���c���s������|�j�r�d�S�z�|���|�j�|�j���V���d�|�_�|�j���d�|�j�d���i�d�����|�j�r�|�j���d���d�k�rCd�� |�j�d���t
������}�t�j
j���|�j�d���d�g�d���}�n�d � |�j�d���t
������}�t�j
j���|�j�d���d�g�d
��}�|�j�d���d�d�|�j�|�|�d���}�t���|�j����2}�z
|�j�|�d
d���V���W�n���t�j�j�y�������t���d�����Y�n���t�y�������t�j�d�d�d�����Y�n�w�W�d���������n�1�s�w�������Y���W�d�S�W�d�S�d�|�_�W�d�S���t�y���}���z�t�j�d�|�d�d�����W�Y�d�}�~�d�S�d�}�~�w�w�)�NTr&���Z�__master_connectedZ�__roleZ�syndicz�Syndic {} started at {}r������startz�Minion {} started at {}r����Z
_minion_event)�r������cmdZ�pretagr����ra�����tagr����rU���zEfire_master failed: master could not be contacted. Request timed out.z�fire_master failed)���exc_infoz2Caught exception in PubChannel connect callback %r)�rB���r����r����r����� connectedr�����
fire_eventr
���r.�����format��time��asctimer/���r����Z�tagifyr
���r����r ���r����Z�SaltReqTimeoutErrorrX���r����rW�����error)�rC�����resultra���r����rM���Z�channelr]���r����r����r����r��������sV�������������������������������������������������������������������������(���������������z AsyncPubChannel.connect_callbackc��������������������C���s,���|�j�r�d�S�d�|�_�|�j���d�|�j�d���i�d�����d�S�)�NFr&���Z�__master_disconnected)�rB���r����r����r����r
���rH���r����r����r����r����.���s������������z#AsyncPubChannel.disconnect_callbackc��������������������C���s\���|�j���d���r*|���d�d���s�t�j���d�����t�j�j�|�j�|�d���|���d���|�d���d���s,t�j���d�����d�S�d�S�) NZ�sign_pub_messagesrb���Fz<Message signing is enabled but the payload has no signature.rM���rQ���)�� algorithmz%Message signature failed to validate.)�r
���r.���r/���r(���rl���rk���r=���)�rC���rm���r����r����r������_verify_master_signature4���s �����������������������������������z(AsyncPubChannel._verify_master_signaturec��������������������c���s������t���d�|�����d�}�|�d���d�k�rY|���|�����z
|�j�j���|�d�����|�d�<�W�n
��t�j�j�y.������d�}�Y�n�w�|�rYz�|�j�� ��V���|�j�j���|�d�����|�d�<�W�n���t�j�j�yX������t��
d�|�j�d�������Y�n�w�t�j�j
j���|�����) Nz�Decoding payload: %sFrL���r)���rM���TzEPayload decryption failed even after re-authenticating with master %sZ master_ip)�rX���rY���r����r:���rh���rj���r/���r(���rl���rg���r����r
���r0���r1���rZ���r[���)�rC���rm���Z�reauthr����r����r����r����F���s*�����������
���������������������������������z�AsyncPubChannel._decode_payloadc��������������������C���rv���rI���r����rH���r����r����r����rw���\���rx���z�AsyncPubChannel.__enter__c��������������������G���ry���rI���rz���r{���r����r����r����r}���_���r~���z�AsyncPubChannel.__exit__rI���)�r����r����r����r����r���r����r����r����rD���r����r(���r/���r0���r1���rZ���rs���r!���r"���r����rS���r����r����r����r����r����rw���r}���r����r����r����r����r����d���s6�������������������
�
���
�
�
���
��
�
�
%
��/��
�
�����r����c��������������������@���r����)�r����z3
Factory class to create IPC Push channels
c��������������������K��������d�d�l�}�|�j�j�j�|�f�i�|�����S�)�z\
If we have additional IPC transports other than UxD and TCP, add them here
r����N)���salt.transport.ipcr$�����ipcZ�IPCMessageClient��r
���r����r/���r����r����r����r����h���s��������z�AsyncPushChannel.factoryNr����r����r����r����r����r����c���r����r����c��������������������@���r����)�r����z3
Factory class to create IPC pull channels
c��������������������K���r����)�z\
If we have additional IPC transports other than UXD and TCP, add them here
r����N)�r����r$���r����Z�IPCMessageServerr����r����r����r����r����y���s��������z�AsyncPullChannel.factoryNr����r����r����r����r����r����t���r����r����)�r������loggingr>���r����rc���Z
salt.cryptr/���Z�salt.exceptionsZ�salt.ext.tornado.genZ�salt.ext.tornado.ioloopZ�salt.payloadZ�salt.transport.frameZ�salt.utils.eventZ�salt.utils.filesZ�salt.utils.minionsZ�salt.utils.stringutilsZ�salt.utils.verifyZ�salt.utils.asynchronousr����� getLoggerr����rX���r5���r6���r����r����r����r
���r����r����r����r����r����r����r������<module>����s>�������������������������������������
�����������������������