tagfile: Hardcode error message for out of range integer values

[apt.git] / apt-pkg / acquire-item.cc
diff --git a/apt-pkg/acquire-item.cc b/apt-pkg/acquire-item.cc

index b29de665b6273f22ae4581ed634434f3617bdba5..7f31d14492b967a649c0cb5bdd2e1f3dadd18dd3 100644 (file)
--- a/apt-pkg/acquire-item.cc
+++ b/apt-pkg/acquire-item.cc
@@ -147,32 +147,18 @@ static bool BootstrapPDiffWith(std::string const &PartialFile, std::string const
     return typeItr != types.cend();
  }
                                                                         /*}}}*/
     return typeItr != types.cend();
  }
                                                                         /*}}}*/
-static bool RemoveFile(char const * const Function, std::string const &FileName)/*{{{*/
-{
-   if (FileName == "/dev/null")
-      return true;
-   errno = 0;
-   if (unlink(FileName.c_str()) != 0)
-   {
-      if (errno == ENOENT)
-        return true;
-      return _error->WarningE(Function, "Removal of file %s failed", FileName.c_str());
-   }
-   return true;
-}
-                                                                       /*}}}*/
  
  static bool MessageInsecureRepository(bool const isError, std::string const &msg)/*{{{*/
  {
     if (isError)
     {
        _error->Error("%s", msg.c_str());
  
  static bool MessageInsecureRepository(bool const isError, std::string const &msg)/*{{{*/
  {
     if (isError)
     {
        _error->Error("%s", msg.c_str());
-      _error->Notice("%s", _("Updating such a repository securily is impossible and therefore disabled by default."));
+      _error->Notice("%s", _("Updating from such a repository can't be done securely, and is therefore disabled by default."));
     }
     else
     {
        _error->Warning("%s", msg.c_str());
     }
     else
     {
        _error->Warning("%s", msg.c_str());
-      _error->Notice("%s", _("Data from such a repository can not be authenticated and is therefore potentially dangerous to use."));
+      _error->Notice("%s", _("Data from such a repository can't be authenticated and is therefore potentially dangerous to use."));
     }
     _error->Notice("%s", _("See apt-secure(8) manpage for repository creation and user configuration details."));
     return false;
     }
     _error->Notice("%s", _("See apt-secure(8) manpage for repository creation and user configuration details."));
     return false;
@@ -227,7 +213,7 @@ APT_CONST bool pkgAcqTransactionItem::HashesRequired() const
        Only repositories without a Release file can (obviously) not have
        hashes – and they are very uncommon and strongly discouraged */
     return TransactionManager->MetaIndexParser != NULL &&
        Only repositories without a Release file can (obviously) not have
        hashes – and they are very uncommon and strongly discouraged */
     return TransactionManager->MetaIndexParser != NULL &&
-      TransactionManager->MetaIndexParser->GetLoadedSuccessfully() != metaIndex::TRI_UNSET;
+      TransactionManager->MetaIndexParser->GetLoadedSuccessfully() == metaIndex::TRI_YES;
  }
  HashStringList pkgAcqTransactionItem::GetExpectedHashes() const
  {
  }
  HashStringList pkgAcqTransactionItem::GetExpectedHashes() const
  {
@@ -1050,6 +1036,16 @@ void pkgAcqMetaBase::QueueIndexes(bool const verify)                     /*{{{*/
          Target != IndexTargets.end();
          ++Target)
     {
          Target != IndexTargets.end();
          ++Target)
     {
+      // all is an implementation detail. Users shouldn't use this as arch
+      // We need this support trickery here as e.g. Debian has binary-all files already,
+      // but arch:all packages are still in the arch:any files, so we would waste precious
+      // download time, bandwidth and diskspace for nothing, BUT Debian doesn't feature all
+      // in the set of supported architectures, so we can filter based on this property rather
+      // than invent an entirely new flag we would need to carry for all of eternity.
+      if (Target->Option(IndexTarget::ARCHITECTURE) == "all" &&
+           TransactionManager->MetaIndexParser->IsArchitectureSupported("all") == false)
+        continue;
+
        bool trypdiff = Target->OptionBool(IndexTarget::PDIFFS);
        if (verify == true)
        {
        bool trypdiff = Target->OptionBool(IndexTarget::PDIFFS);
        if (verify == true)
        {
@@ -1059,10 +1055,36 @@ void pkgAcqMetaBase::QueueIndexes(bool const verify)                    /*{{{*/
             if (Target->IsOptional)
                continue;
  
             if (Target->IsOptional)
                continue;
  
+           std::string const &arch = Target->Option(IndexTarget::ARCHITECTURE);
+           if (arch.empty() == false)
+           {
+              if (TransactionManager->MetaIndexParser->IsArchitectureSupported(arch) == false)
+              {
+                 _error->Notice(_("Skipping acquire of configured file '%s' as repository '%s' doesn't support architecture '%s'"),
+                       Target->MetaKey.c_str(), TransactionManager->Target.Description.c_str(), arch.c_str());
+                 continue;
+              }
+              // if the architecture is officially supported but currently no packages for it available,
+              // ignore silently as this is pretty much the same as just shipping an empty file.
+              // if we don't know which architectures are supported, we do NOT ignore it to notify user about this
+              if (TransactionManager->MetaIndexParser->IsArchitectureSupported("*undefined*") == false)
+                 continue;
+           }
+
             Status = StatAuthError;
             strprintf(ErrorText, _("Unable to find expected entry '%s' in Release file (Wrong sources.list entry or malformed file)"), Target->MetaKey.c_str());
             return;
          }
             Status = StatAuthError;
             strprintf(ErrorText, _("Unable to find expected entry '%s' in Release file (Wrong sources.list entry or malformed file)"), Target->MetaKey.c_str());
             return;
          }
+        else
+        {
+           auto const hashes = GetExpectedHashesFor(Target->MetaKey);
+           if (hashes.usable() == false && hashes.empty() == false)
+           {
+              _error->Warning(_("Skipping acquire of configured file '%s' as repository '%s' provides only weak security information for it"),
+                       Target->MetaKey.c_str(), TransactionManager->Target.Description.c_str());
+              continue;
+           }
+        }
  
          // autoselect the compression method
          std::vector<std::string> types = VectorizeString(Target->Option(IndexTarget::COMPRESSIONTYPES), ' ');
  
          // autoselect the compression method
          std::vector<std::string> types = VectorizeString(Target->Option(IndexTarget::COMPRESSIONTYPES), ' ');
@@ -1379,7 +1401,7 @@ void pkgAcqMetaClearSig::Failed(string const &Message,pkgAcquire::MethodConfig c
  
        // No Release file was present, or verification failed, so fall
        // back to queueing Packages files without verification
  
        // No Release file was present, or verification failed, so fall
        // back to queueing Packages files without verification
-      // only allow going further if the users explicitely wants it
+      // only allow going further if the user explicitly wants it
        if(AllowInsecureRepositories(_("The repository '%s' is not signed."), ClearsignedTarget.Description, TransactionManager->MetaIndexParser, TransactionManager, this) == true)
        {
          Status = StatDone;
        if(AllowInsecureRepositories(_("The repository '%s' is not signed."), ClearsignedTarget.Description, TransactionManager->MetaIndexParser, TransactionManager, this) == true)
        {
          Status = StatDone;
@@ -1477,7 +1499,7 @@ void pkgAcqMetaIndex::Failed(string const &Message,
  
     // No Release file was present so fall
     // back to queueing Packages files without verification
  
     // No Release file was present so fall
     // back to queueing Packages files without verification
-   // only allow going further if the users explicitely wants it
+   // only allow going further if the user explicitly wants it
     if(AllowInsecureRepositories(_("The repository '%s' does not have a Release file."), Target.Description, TransactionManager->MetaIndexParser, TransactionManager, this) == true)
     {
        // ensure old Release files are removed
     if(AllowInsecureRepositories(_("The repository '%s' does not have a Release file."), Target.Description, TransactionManager->MetaIndexParser, TransactionManager, this) == true)
     {
        // ensure old Release files are removed
@@ -1628,7 +1650,7 @@ void pkgAcqMetaSig::Failed(string const &Message,pkgAcquire::MethodConfig const
     // ensures that a Release.gpg file in the lists/ is removed by the transaction
     TransactionManager->TransactionStageRemoval(this, DestFile);
  
     // ensures that a Release.gpg file in the lists/ is removed by the transaction
     TransactionManager->TransactionStageRemoval(this, DestFile);
  
-   // only allow going further if the users explicitely wants it
+   // only allow going further if the user explicitly wants it
     if (AllowInsecureRepositories(_("The repository '%s' is not signed."), MetaIndex->Target.Description, TransactionManager->MetaIndexParser, TransactionManager, this) == true)
     {
        if (RealFileExists(FinalReleasegpg) || RealFileExists(FinalInRelease))
     if (AllowInsecureRepositories(_("The repository '%s' is not signed."), MetaIndex->Target.Description, TransactionManager->MetaIndexParser, TransactionManager, this) == true)
     {
        if (RealFileExists(FinalReleasegpg) || RealFileExists(FinalInRelease))
@@ -1657,10 +1679,11 @@ void pkgAcqMetaSig::Failed(string const &Message,pkgAcquire::MethodConfig const
  
        // we parse the indexes here because at this point the user wanted
        // a repository that may potentially harm him
  
        // we parse the indexes here because at this point the user wanted
        // a repository that may potentially harm him
-      if (TransactionManager->MetaIndexParser->Load(MetaIndex->DestFile, &ErrorText) == false || MetaIndex->VerifyVendor(Message) == false)
+      bool const GoodLoad = TransactionManager->MetaIndexParser->Load(MetaIndex->DestFile, &ErrorText);
+      if (MetaIndex->VerifyVendor(Message) == false)
          /* expired Release files are still a problem you need extra force for */;
        else
          /* expired Release files are still a problem you need extra force for */;
        else
-        MetaIndex->QueueIndexes(true);
+        MetaIndex->QueueIndexes(GoodLoad);
  
        TransactionManager->TransactionStageCopy(MetaIndex, MetaIndex->DestFile, MetaIndex->GetFinalFilename());
     }
  
        TransactionManager->TransactionStageCopy(MetaIndex, MetaIndex->DestFile, MetaIndex->GetFinalFilename());
     }
@@ -1718,6 +1741,9 @@ pkgAcqDiffIndex::pkgAcqDiffIndex(pkgAcquire * const Owner,
  /* The only header we use is the last-modified header. */
  string pkgAcqDiffIndex::Custom600Headers() const
  {
  /* The only header we use is the last-modified header. */
  string pkgAcqDiffIndex::Custom600Headers() const
  {
+   if (TransactionManager->LastMetaIndexParser != NULL)
+      return "\nIndex-File: true";
+
     string const Final = GetFinalFilename();
  
     if(Debug)
     string const Final = GetFinalFilename();
  
     if(Debug)
@@ -1821,10 +1847,18 @@ bool pkgAcqDiffIndex::ParseDiffIndex(string const &IndexDiffFile)       /*{{{*/
        std::clog << "Server-Current: " << ServerHashes.find(NULL)->toStr() << " and we start at "
          << CurrentPackagesFile << " " << LocalHashes.FileSize() << " " << LocalHashes.find(NULL)->toStr() << std::endl;
  
        std::clog << "Server-Current: " << ServerHashes.find(NULL)->toStr() << " and we start at "
          << CurrentPackagesFile << " " << LocalHashes.FileSize() << " " << LocalHashes.find(NULL)->toStr() << std::endl;
  
+   // historically, older hashes have more info than newer ones, so start
+   // collecting with older ones first to avoid implementing complicated
+   // information merging techniques… a failure is after all always
+   // recoverable with a complete file and hashes aren't changed that often.
+   std::vector<char const *> types;
+   for (char const * const * type = HashString::SupportedHashes(); *type != NULL; ++type)
+      types.push_back(*type);
+
     // parse all of (provided) history
     vector<DiffInfo> available_patches;
     bool firstAcceptedHashes = true;
     // parse all of (provided) history
     vector<DiffInfo> available_patches;
     bool firstAcceptedHashes = true;
-   for (char const * const * type = HashString::SupportedHashes(); *type != NULL; ++type)
+   for (auto type = types.crbegin(); type != types.crend(); ++type)
     {
        if (LocalHashes.find(*type) == NULL)
          continue;
     {
        if (LocalHashes.find(*type) == NULL)
          continue;
@@ -1882,7 +1916,7 @@ bool pkgAcqDiffIndex::ParseDiffIndex(string const &IndexDiffFile) /*{{{*/
        return false;
     }
  
        return false;
     }
  
-   for (char const * const * type = HashString::SupportedHashes(); *type != NULL; ++type)
+   for (auto type = types.crbegin(); type != types.crend(); ++type)
     {
        if (LocalHashes.find(*type) == NULL)
          continue;
     {
        if (LocalHashes.find(*type) == NULL)
          continue;
@@ -1922,7 +1956,7 @@ bool pkgAcqDiffIndex::ParseDiffIndex(string const &IndexDiffFile) /*{{{*/
        }
     }
  
        }
     }
  
-   for (char const * const * type = HashString::SupportedHashes(); *type != NULL; ++type)
+   for (auto type = types.crbegin(); type != types.crend(); ++type)
     {
        std::string tagname = *type;
        tagname.append("-Download");
     {
        std::string tagname = *type;
        tagname.append("-Download");
@@ -2225,14 +2259,10 @@ bool pkgAcqIndexDiffs::QueueNextDiff()                                  /*{{{*/
  
     // remove all patches until the next matching patch is found
     // this requires the Index file to be ordered
  
     // remove all patches until the next matching patch is found
     // this requires the Index file to be ordered
-   for(vector<DiffInfo>::iterator I = available_patches.begin();
-       available_patches.empty() == false &&
-         I != available_patches.end() &&
-         I->result_hashes != LocalHashes;
-       ++I)
-   {
-      available_patches.erase(I);
-   }
+   available_patches.erase(available_patches.begin(),
+        std::find_if(available_patches.begin(), available_patches.end(), [&](DiffInfo const &I) {
+           return I.result_hashes == LocalHashes;
+           }));
  
     // error checking and falling back if no patch was found
     if(available_patches.empty() == true)
  
     // error checking and falling back if no patch was found
     if(available_patches.empty() == true)
@@ -2557,12 +2587,17 @@ void pkgAcqIndex::Init(string const &URI, string const &URIDesc,
  /* The only header we use is the last-modified header. */
  string pkgAcqIndex::Custom600Headers() const
  {
  /* The only header we use is the last-modified header. */
  string pkgAcqIndex::Custom600Headers() const
  {
-   string Final = GetFinalFilename();
  
     string msg = "\nIndex-File: true";
  
     string msg = "\nIndex-File: true";
-   struct stat Buf;
-   if (stat(Final.c_str(),&Buf) == 0)
-      msg += "\nLast-Modified: " + TimeRFC1123(Buf.st_mtime);
+
+   if (TransactionManager->LastMetaIndexParser == NULL)
+   {
+      std::string const Final = GetFinalFilename();
+
+      struct stat Buf;
+      if (stat(Final.c_str(),&Buf) == 0)
+        msg += "\nLast-Modified: " + TimeRFC1123(Buf.st_mtime);
+   }
  
     if(Target.IsOptional)
        msg += "\nFail-Ignore: true";
  
     if(Target.IsOptional)
        msg += "\nFail-Ignore: true";
@@ -3161,7 +3196,7 @@ std::string pkgAcqChangelog::URI(std::string const &Template,
          char const * const Component, char const * const SrcName,
          char const * const SrcVersion)
  {
          char const * const Component, char const * const SrcName,
          char const * const SrcVersion)
  {
-   if (Template.find("CHANGEPATH") == std::string::npos)
+   if (Template.find("@CHANGEPATH@") == std::string::npos)
        return "";
  
     // the path is: COMPONENT/SRC/SRCNAME/SRCNAME_SRCVER, e.g. main/a/apt/1.1 or contrib/liba/libapt/2.0
        return "";
  
     // the path is: COMPONENT/SRC/SRCNAME/SRCNAME_SRCVER, e.g. main/a/apt/1.1 or contrib/liba/libapt/2.0
@@ -3173,7 +3208,7 @@ std::string pkgAcqChangelog::URI(std::string const &Template,
     if (Component != NULL && strlen(Component) != 0)
        path = std::string(Component) + "/" + path;
  
     if (Component != NULL && strlen(Component) != 0)
        path = std::string(Component) + "/" + path;
  
-   return SubstVar(Template, "CHANGEPATH", path);
+   return SubstVar(Template, "@CHANGEPATH@", path);
  }
                                                                         /*}}}*/
  // AcqChangelog::Failed - Failure handler                              /*{{{*/
  }
                                                                         /*}}}*/
  // AcqChangelog::Failed - Failure handler                              /*{{{*/