]> git.saurik.com Git - apt.git/log
apt.git
10 years agofix PTY interaction on linux and kfreebsd
David Kalnischkies [Mon, 17 Nov 2014 23:59:39 +0000 (00:59 +0100)] 
fix PTY interaction on linux and kfreebsd

We run dpkg on its own pty, so we can log its output and have our own
output around it (like the progress bar), while also allowing debconf
and configfile prompts to happen.

In commit 223ae57d468fdcac451209a095047a07a5698212 we changed to
constantly reopening the slave for kfreebsd. This has the sideeffect
though that in some cases slave and master will lose their connection on
linux, so that no output is passed along anymore. We fix this by having
always an fd referencing the slave open (linux), but we don't use it
(kfreebsd).

Failing to get our PTY up and running has many (bad) consequences
including (not limited to, nor all at ones or in any case) garbled ouput,
no output, no logging, a (partial) mixture of the previous items, …
This commit is therefore also reshuffling quiet a bit of the creation
code to get especially the output part up and running on linux and the
logging for kfreebsd.

Note that the testcase tries to cover some cases, but this is an
interactivity issue so only interactive usage can really be a good test.

Closes: 765687
10 years agoclose leaking slave fd after setting up pty magic
David Kalnischkies [Mon, 17 Nov 2014 14:06:35 +0000 (15:06 +0100)] 
close leaking slave fd after setting up pty magic

The fd moves out of scope here anyway, so we should close it properly
instead of leaking it which will tickle down to dpkg maintainer scripts.

Closes: 767774
10 years agofix file ownership tests to work on kfreebsd
David Kalnischkies [Mon, 17 Nov 2014 21:54:29 +0000 (22:54 +0100)] 
fix file ownership tests to work on kfreebsd

While on linux files are created in /tmp with $USER:$USER, on my
kfreebsd testmachine they are created with $USER:root, so we pull some
strings here to make it work on both.

10 years agocreate our cache and lib directory always with mode 755
David Kalnischkies [Fri, 14 Nov 2014 17:01:09 +0000 (18:01 +0100)] 
create our cache and lib directory always with mode 755

We autocreate for a while now the last two directories in /var/lib/apt/lists
(similar for /var/cache/apt/archives) which is very nice for systems having
any of those on tmpfs or other non-persistent storage. This also means
though that this creation is effected by the default umask, so for
people with aggressive umasks like 027 the directories will be created
with 750, which means all non-root users are left out, which is usually
exactly what we want then this umask is set, but the cache and lib
directories contain public knowledge. There isn't any need to protect
them from viewers and they render apt completely useless if not
readable.

10 years agocreate directory for extended_states if needed
David Kalnischkies [Fri, 14 Nov 2014 16:52:39 +0000 (17:52 +0100)] 
create directory for extended_states if needed

Unlikely perhaps, but there is no guarantee that the directory we want
to drop the file into actually exists, so create it if we must.

10 years agovarious small additional tests and testcases
David Kalnischkies [Sun, 9 Nov 2014 20:38:53 +0000 (21:38 +0100)] 
various small additional tests and testcases

Usually they don't provide a lot in terms of what they test, but they
help in covering many lines from strictly anecdotal commands (stats,
moo) and error messages, so that stuff which really needs to be tested,
but isn't is better visible in coverage reports.

Git-Dch: Ignore

10 years agodisable the lock disabling in the tests
David Kalnischkies [Sun, 9 Nov 2014 20:26:20 +0000 (21:26 +0100)] 
disable the lock disabling in the tests

We create our own directories here and work without root in them, so we
can also test the locking with them as it is how we usually operate.

Git-Dch: Ignore

10 years agouse pkgAcquire::GetLock instead of own code
David Kalnischkies [Sun, 9 Nov 2014 18:04:54 +0000 (19:04 +0100)] 
use pkgAcquire::GetLock instead of own code

Do the same with less code in apt-get. This especially ensures that the
lock file (and the parent directories) exist before we are trying to
lock. It also means that clean now creates the directories if they are
missing so we returned to a proper clean state now.

Git-Dch: Ignore

10 years agouse getline() instead of rolling our own
David Kalnischkies [Sun, 9 Nov 2014 14:57:43 +0000 (15:57 +0100)] 
use getline() instead of rolling our own

We use it in other places already as well even though it is farly new
addition to the POSIX family with 2008, but rolling our own here is
really something which should be avoided in such a important method.

Git-Dch: Ignore

10 years agoallow uninstalled packages to be put on hold
David Kalnischkies [Sun, 9 Nov 2014 14:40:19 +0000 (15:40 +0100)] 
allow uninstalled packages to be put on hold

dpkg wants to know about a package before it can be put on hold, so we
have to at least hint about its existance in the available file it
"maintaince" to know about such stuff. The simple thing would probably
be to just feed all Packages files into dpkg as well, but what would be
the point really? Exactly, so we take a shortcut here and just create
dummies in the available file if we need to which isn't going to be that
common as usually you are holding packages back and not off.

Who would have thought that a simple feature like setting a package on
hold requires more than 200 lines of code… at least with the testcase it
is now explicitly tested code.

10 years agofix test to not spoil output with warnings
David Kalnischkies [Sat, 8 Nov 2014 22:59:31 +0000 (23:59 +0100)] 
fix test to not spoil output with warnings

Git-Dch: Ignore

10 years agoenhance apt-extracttemplates test
David Kalnischkies [Sat, 8 Nov 2014 21:23:19 +0000 (22:23 +0100)] 
enhance apt-extracttemplates test

The tool checks for debconf version before printing the info it
extracts, so that it doesn't extract data which can't be interpreted
before debconf is upgraded. It is only fair to check for this behaviour
in the tests.

Git-Dch: Ignore

10 years agouse the same code to detect quiet setting in all tools
David Kalnischkies [Sat, 8 Nov 2014 19:44:44 +0000 (20:44 +0100)] 
use the same code to detect quiet setting in all tools

Git-Dch: Ignore

10 years agostreamline display of --help in all tools
David Kalnischkies [Sat, 8 Nov 2014 17:14:46 +0000 (18:14 +0100)] 
streamline display of --help in all tools

By convention, if I run a tool with --help or --version I expect it to
exit successfully with the usage, while if I do call it wrong (like
without any parameters) I expect the usage message shown with a non-zero
exit.

10 years agofix variable naming typo used in debug output
David Kalnischkies [Sat, 8 Nov 2014 13:23:18 +0000 (14:23 +0100)] 
fix variable naming typo used in debug output

Git-Dch: Ignore

10 years agorestore ABI of pkgTagSection
David Kalnischkies [Fri, 7 Nov 2014 20:52:31 +0000 (21:52 +0100)] 
restore ABI of pkgTagSection

We have a d-pointer available here, so go ahead and use it which also
helps in hidding some dirty details here. The "hard" part is keeping the
abi for the inlined methods so that they don't break – at least not more
than before as much of the point beside a speedup is support for more
than 256 fields in a single section.

10 years agorevert useless abibreak in sourceslist.h
David Kalnischkies [Fri, 7 Nov 2014 20:26:49 +0000 (21:26 +0100)] 
revert useless abibreak in sourceslist.h

No idea what the intension was here, but it seems like a leftover from
a workover which happened to be done differently later. As it doesn't
provide anything at the moment we just revert to the previous abi here.

Git-Dch: Ignore

10 years agoguard pkg/grp hashtable creation changes
David Kalnischkies [Fri, 7 Nov 2014 18:18:21 +0000 (19:18 +0100)] 
guard pkg/grp hashtable creation changes

The change itself is no problem ABI wise, but the remove of the old
undynamic hashtables is, so we bring it back for older abis and happily
use the now available free space to backport more recent additions like
the dynamic hashtable itself.

Git-Dch: Ignore

10 years agoexplicit overload methods instead of adding parameters
David Kalnischkies [Fri, 7 Nov 2014 17:18:14 +0000 (18:18 +0100)] 
explicit overload methods instead of adding parameters

Adding a new parameter (with a default) is an ABI break, but you can
overload a method, which is "just" an API break for everyone doing
references to this method (aka: nobody).

Git-Dch: Ignore

10 years agoguard const-ification API changes
David Kalnischkies [Fri, 7 Nov 2014 16:49:36 +0000 (17:49 +0100)] 
guard const-ification API changes

Git-Dch: Ignore

10 years agoguard ABI changes for SourcePkg/Ver in pkgCache
David Kalnischkies [Fri, 7 Nov 2014 15:45:18 +0000 (16:45 +0100)] 
guard ABI changes for SourcePkg/Ver in pkgCache

Git-Dch: Ignore

10 years agomark internal interfaces as hidden
David Kalnischkies [Thu, 6 Nov 2014 11:41:04 +0000 (12:41 +0100)] 
mark internal interfaces as hidden

We have a bunch of classes which are of no use for the outside world,
but were still exported and so needed to preserve ABI/API. Marking them
as hidden to not export them any longer is a big API break in theory,
but in practice nobody is using them – as if they would its a bug.

10 years agobetter non-virtual metaIndex.LocalFileName() implementation
David Kalnischkies [Thu, 6 Nov 2014 11:53:59 +0000 (12:53 +0100)] 
better non-virtual metaIndex.LocalFileName() implementation

We can't add a new virtual method without breaking the ABI, but we can
freely add new methods, so for older ABIs we just implement this method
with a dynamic_cast, so that clients can be more ignorant about the API
here and especially don't need to pull a very dirty trick by assuming
internal knowledge (like apt-get did here).

10 years agoguard ABI changes for LFS in apt-inst
David Kalnischkies [Fri, 7 Nov 2014 13:21:35 +0000 (14:21 +0100)] 
guard ABI changes for LFS in apt-inst

Git-Dch: Ignore

10 years agouse a abi version check similar to the gcc check
David Kalnischkies [Fri, 7 Nov 2014 13:20:36 +0000 (14:20 +0100)] 
use a abi version check similar to the gcc check

Git-Dch: Ignore

10 years agoreplace ignore-deprecated #pragma dance with _Pragma
David Kalnischkies [Sun, 26 Oct 2014 22:17:03 +0000 (23:17 +0100)] 
replace ignore-deprecated #pragma dance with _Pragma

For compatibility we use/provide and fill quiet some deprecated methods
and fields, which subsequently earns us a warning for using them. These
warnings therefore have to be disabled for these codeparts and that is
what this change does now in a slightly more elegant way.

Git-Dch: Ignore

10 years ago(style) Variable 'res' is assigned a value that is never used
David Kalnischkies [Wed, 5 Nov 2014 17:56:12 +0000 (18:56 +0100)] 
(style) Variable 'res' is assigned a value that is never used

Checking the return value of this (and many other calls) in this
testcase is a good idea, so we do it now.

Reported-By: cppcheck
Git-Dch: Ignore

10 years agoDivision by result of sizeof(). memset() expects a size in bytes
David Kalnischkies [Wed, 5 Nov 2014 17:42:56 +0000 (18:42 +0100)] 
Division by result of sizeof(). memset() expects a size in bytes

"did you intend to multiply instead?" is what cppcheck helpful says and
it is absolutely right. Doesn't make a whole lot of a difference though
as we are talking about 'char' in this testcase, but just to be sure.

Reported-By: cppcheck
Git-Dch: Ignore

10 years agoAssert statement calls a function which may have desired side effects: 'pos_is_okay'
David Kalnischkies [Wed, 5 Nov 2014 17:33:07 +0000 (18:33 +0100)] 
Assert statement calls a function which may have desired side effects: 'pos_is_okay'

It does not have any desired sideeffect, so we just mark it as const to
properly advertise this fact to developer, compiler and linter alike.

Reported-By: cppcheck
Git-Dch: Ignore

10 years ago(error) va_list 'args' was opened but not closed by va_end()
David Kalnischkies [Wed, 5 Nov 2014 17:26:01 +0000 (18:26 +0100)] 
(error) va_list 'args' was opened but not closed by va_end()

The manpage of va_start and co additionally says:
On some systems, va_end contains a closing '}' matching a '{' in
va_start, so that both macros must occur in the same function, and in a
way that allows this.

So instead of return/breaking instantly, we save the return, make a
proper turndown with va_end in all cases and only end after that.

Reported-By: cppcheck
Git-Dch: Ignore

10 years agotests: silence clang on uninitilized variables
David Kalnischkies [Wed, 5 Nov 2014 17:14:04 +0000 (18:14 +0100)] 
tests: silence clang on uninitilized variables

The testcases have far worse problems if these ever end up being NULL
and/or are not given a value by the method called, but clang is right to
warn about it, just that we don't want to fix it in testcases…

Git-Dch: Ignore

10 years agoreenable patchsize limit option for pdiffs
David Kalnischkies [Wed, 5 Nov 2014 17:04:29 +0000 (18:04 +0100)] 
reenable patchsize limit option for pdiffs

One word: "doh!" Commit f6d4ab9ad8a2cfe52737ab620dd252cf8ceec43d
disabled the check to prevent apt from downloading bigger patches
than the index it tries to patch. Happens rarly of course, but still.
Detected by scan-build complaining about a dead assignment.
To make up for the mistake a test is included as well.

10 years agoreleasing package apt version 1.1~exp8 1.1.exp8
Michael Vogt [Thu, 6 Nov 2014 09:09:25 +0000 (10:09 +0100)] 
releasing package apt version 1.1~exp8

10 years agoRun ./prepare-release pre-export
Michael Vogt [Thu, 6 Nov 2014 08:54:31 +0000 (09:54 +0100)] 
Run ./prepare-release pre-export

Git-dch: ignore

10 years agoUpdate symbols file
Michael Vogt [Thu, 6 Nov 2014 08:42:18 +0000 (09:42 +0100)] 
Update symbols file

Git-Dch: ignore

10 years agoMerge remote-tracking branch 'mvo/feature/no-more-acquire-guessing' into debian/exper...
Michael Vogt [Thu, 6 Nov 2014 07:57:59 +0000 (08:57 +0100)] 
Merge remote-tracking branch 'mvo/feature/no-more-acquire-guessing' into debian/experimental

10 years agoMerge remote-tracking branch 'upstream/debian/experimental' into feature/no-more...
Michael Vogt [Thu, 6 Nov 2014 07:55:06 +0000 (08:55 +0100)] 
Merge remote-tracking branch 'upstream/debian/experimental' into feature/no-more-acquire-guessing

Conflicts:
apt-pkg/acquire-item.cc

10 years agoBump ABI to 4.15
Michael Vogt [Wed, 5 Nov 2014 16:55:01 +0000 (17:55 +0100)] 
Bump ABI to 4.15

10 years agoprepare ABI for feature/socketpair
Michael Vogt [Wed, 5 Nov 2014 16:53:20 +0000 (17:53 +0100)] 
prepare ABI for feature/socketpair

10 years agoMerge branch 'debian/sid' into debian/experimental
Michael Vogt [Wed, 5 Nov 2014 16:48:11 +0000 (17:48 +0100)] 
Merge branch 'debian/sid' into debian/experimental

Conflicts:
debian/changelog

10 years agoapt-pkg/deb/debindexfile.{cc,h}: kill GetIndexes()
Michael Vogt [Wed, 5 Nov 2014 16:45:37 +0000 (17:45 +0100)] 
apt-pkg/deb/debindexfile.{cc,h}: kill GetIndexes()

10 years agotest/integration/test-bug-624218-Translation-file-handling: clarify when Translation...
Michael Vogt [Wed, 5 Nov 2014 16:28:13 +0000 (17:28 +0100)] 
test/integration/test-bug-624218-Translation-file-handling: clarify when Translation-* is guessed

10 years agotest/integration/test-apt-update-filesize-mismatch: use "basename file suffix" instea...
Michael Vogt [Tue, 4 Nov 2014 21:01:59 +0000 (22:01 +0100)] 
test/integration/test-apt-update-filesize-mismatch: use "basename file suffix" instead of -s for compatibility with older systems

10 years agoapt-pkg/acquire-item.h: make friend declaration compatible with older gcc
Michael Vogt [Tue, 4 Nov 2014 16:20:52 +0000 (17:20 +0100)] 
apt-pkg/acquire-item.h: make friend declaration compatible with older gcc

10 years agoCall "Dequeue()" for items in AbortTransaction() to fix race
Michael Vogt [Tue, 4 Nov 2014 13:47:59 +0000 (14:47 +0100)] 
Call "Dequeue()" for items in AbortTransaction() to fix race

The pkgAcquire::Run() code works uses a while(ToFetch > 0) loop
over the items queued for fetching. This means that we need to
Deqeueue the item if we call AbortTransaction() to avoid a hang.

10 years agoOnly support Translation-* that are listed in the {In,}Release file
Michael Vogt [Wed, 29 Oct 2014 15:32:42 +0000 (16:32 +0100)] 
Only support Translation-* that are listed in the {In,}Release file

Handle Translation-* files exactly like Packages files (with the
expection that it is ok if a download of them fails). Remove all
"guessing" on apts side. This will elimimnate a bunch of errors
releated to captive portals and similar. Its also more correct
and removes another potential attack vector.

10 years agomove permission changing from -item to -worker
David Kalnischkies [Sun, 26 Oct 2014 17:47:01 +0000 (18:47 +0100)] 
move permission changing from -item to -worker

The worker is the part closest to the methods, which will call the item
methods according to what it gets back from the methods, it is therefore
a better place to change permissions as it is very central and can do it
now at the point the item is assigned to a method rather than then it is
queued for download (and as before while dequeued via Done/Failure).

Git-Dch: Ignore

10 years agotests: enhance output of grep and test fails
David Kalnischkies [Sat, 25 Oct 2014 11:37:05 +0000 (13:37 +0200)] 
tests: enhance output of grep and test fails

Git-Dch: Ignore

10 years agorewrite ReadMessages()
David Kalnischkies [Fri, 24 Oct 2014 21:55:15 +0000 (23:55 +0200)] 
rewrite ReadMessages()

Central methods of our infrastructure like this one responsible for
communication with our methods shouldn't be more complicated then they
have to and not claim to have (albeit unlikely) bugs.

While I am not sure about having improved the first part, the bug is now
gone and a few explicit tests check that it stays that way, so nobody
will notice the difference (hopefully) – expect that this should a very
tiny bit faster as well as we don't manually proceed through the string.

Git-Dch: Ignore

10 years agopromote filesize to a hashstring
David Kalnischkies [Thu, 23 Oct 2014 14:54:00 +0000 (16:54 +0200)] 
promote filesize to a hashstring

It is a very simple hashstring, which is why it isn't contributing to
the usability of a list of them, but it is also trivial to check and
calculate, so it doesn't hurt checking it either as it can combined even
with the simplest other hashes greatly complicate attacks on them as you
suddenly need a same-size hash collision, which is usually a lot harder
to achieve.

10 years agoFix incorrect comparison between signed/unsigned
Michael Vogt [Thu, 23 Oct 2014 18:32:01 +0000 (14:32 -0400)] 
Fix incorrect comparison between signed/unsigned

Git-Dch: ignore

10 years agoUse sysconf(_SC_ARG_MAX) to find the size of Dpkg::MaxArgBytes
Michael Vogt [Thu, 23 Oct 2014 18:19:32 +0000 (14:19 -0400)] 
Use sysconf(_SC_ARG_MAX) to find the size of Dpkg::MaxArgBytes

Instead of hardcoding Dpkg::MaxArgBytes find out about it using
the sysconf(_SC_ARG_MAX) call.

10 years agotests: support 'installed' release in insertpackage
David Kalnischkies [Thu, 23 Oct 2014 09:37:49 +0000 (11:37 +0200)] 
tests: support 'installed' release in insertpackage

It is sometimes handy to have an installed package also in the archive,
but this was until now harder than it should as you had to duplicate the
lines, which is especially dangerous while writing the tests as it
easily happens that these two lines divert and so the same-but-different
version detection kicks in.

Git-Dch: Ignore

10 years agoswitch tests to Translation-en usage
David Kalnischkies [Thu, 23 Oct 2014 09:29:31 +0000 (11:29 +0200)] 
switch tests to Translation-en usage

We can use either and some tests exercise this, but the default should
be what we want to use and that is a split out long description file
which is properly mentioned in the Release file.

Git-Dch: Ignore

10 years agoadd test for Basic Authentication scheme
David Kalnischkies [Thu, 23 Oct 2014 08:42:18 +0000 (10:42 +0200)] 
add test for Basic Authentication scheme

Git-Dch: Ignore

10 years agochown finished partial files earlier
David Kalnischkies [Wed, 22 Oct 2014 23:28:05 +0000 (01:28 +0200)] 
chown finished partial files earlier

partial files are chowned by the Item baseclass to let the methods work
with them. Now, this baseclass is also responsible for chowning the
files back to root instead of having various deeper levels do this.

The consequence is that all overloaded Failed() methods now call the
Item::Failed base as their first step. The same is done for Done().

The effect is that even in partial files usually don't belong to
_apt anymore, helping sneakernets and reducing possibilities of a bad
method modifying files not belonging to them.

The change is supported by the framework not only supporting being run
as root, but with proper permission management, too, so that privilege
dropping can be tested with them.

10 years agodoc/examples/configure-index: make "Dpkg::Max{Arg,ArgBytes} match reality
Michael Vogt [Wed, 22 Oct 2014 21:54:08 +0000 (17:54 -0400)] 
doc/examples/configure-index: make "Dpkg::Max{Arg,ArgBytes} match reality

Git-Dch: ignore

10 years agocheck that auth.conf exists before chowning it
David Kalnischkies [Tue, 21 Oct 2014 22:05:40 +0000 (00:05 +0200)] 
check that auth.conf exists before chowning it

Git-Dch: Ignore

10 years agoEnsure /etc/apt/auth.conf has _apt:root owner
Michael Vogt [Tue, 21 Oct 2014 15:19:45 +0000 (11:19 -0400)] 
Ensure /etc/apt/auth.conf has _apt:root owner

Ensure in SetupAPTPartialDirectory() that the /etc/apt/auth.conf file
can be read by the priv sep apt methods.

10 years agodebian/apt.postinst: chown _apt:root /etc/apt/auth.conf
Michael Vogt [Tue, 21 Oct 2014 14:54:03 +0000 (10:54 -0400)] 
debian/apt.postinst: chown _apt:root /etc/apt/auth.conf

If the methods drop privileges we need to ensure that
/etc/apt/apt.conf is still readable by the _apt user.

10 years agotest if TMPDIR is accessible before using
David Kalnischkies [Mon, 20 Oct 2014 10:00:46 +0000 (12:00 +0200)] 
test if TMPDIR is accessible before using

Private temporary directories as created by e.g. libpam-tmpdir are nice,
but they are also very effective in preventing our priviledge dropping
to work as TMPDIR will be set to a directory only root has access to, so
working with it as _apt will fail. We circumvent this by extending our
check for a usable TMPDIR setting by checking access rights.

Closes: 765951
10 years agotestcases: do not allow warnings in testsuccess
David Kalnischkies [Mon, 20 Oct 2014 08:23:41 +0000 (10:23 +0200)] 
testcases: do not allow warnings in testsuccess

Adds a new testwarning which tests for zero exit and the presents of a
warning in the output, failing if either is not the case or if an error
is found, too. This allows us to change testsuccess to accept only
totally successful executions (= without warnings) which should help
finding regressions.

Git-Dch: Ignore

10 years agocheck for failure message in testsuccess/failure
David Kalnischkies [Sun, 19 Oct 2014 12:14:37 +0000 (14:14 +0200)] 
check for failure message in testsuccess/failure

These functions check the exit code of the command, but for apt commands
we can go further and require an error message for non-zero exits and
none for zero exits.

Git-Dch: Ignore

10 years agouse c++ style instead of the last two c-arrays
David Kalnischkies [Sat, 18 Oct 2014 22:16:31 +0000 (00:16 +0200)] 
use c++ style instead of the last two c-arrays

Git-Dch: Ignore

10 years agocheck lists/ content in tests doing rollback
David Kalnischkies [Sat, 18 Oct 2014 20:46:48 +0000 (22:46 +0200)] 
check lists/ content in tests doing rollback

Git-Dch: Ignore

10 years agoautorun permission tests for all apt-get update calls
David Kalnischkies [Sat, 18 Oct 2014 18:00:25 +0000 (20:00 +0200)] 
autorun permission tests for all apt-get update calls

Adds some infrastructure to run tests automatically for certain
commands. The first command being 'apt-get update' (and 'apt update')
which check for correct permission and owner of the files in lists/.

Git-Dch: Ignore

10 years agoaborted reverify restores file owner and permission
David Kalnischkies [Sat, 18 Oct 2014 15:48:55 +0000 (17:48 +0200)] 
aborted reverify restores file owner and permission

If we get an IMS hit for an InRelease file we use the file we already
have and pass it into reverification, but this changes the permissions
and on abort of the transaction they weren't switched back.

This is now done, additionally, every file in partial which hasn't
failed gets permission and owner changed for root access as well, as it
is very well possible that the next invocation will (re)use these files.

10 years agorun acquire transactions only once
David Kalnischkies [Sat, 18 Oct 2014 15:21:45 +0000 (17:21 +0200)] 
run acquire transactions only once

Transactions are run and completed from multiple places, so it happens
for unsigned repos that the Release file was commited even if it was
previously aborted (due to --no-allow-insecure-repositories). The reason
is simply that the "failure" of getting an InRelease/Release.gpg is
currently ignored, so that the acquire process believes that nothing bad
happened and commits the transaction even though the same transaction
was previously aborted.

10 years agomark --allow-insecure-repositories message as translateable
David Kalnischkies [Sat, 18 Oct 2014 13:54:10 +0000 (15:54 +0200)] 
mark --allow-insecure-repositories message as translateable

Refactors a bit to ensure the same message is used in all three cases as
well.

Git-Dch: Ignore

10 years agoreenable support for -s (and co) in apt-get source
David Kalnischkies [Sat, 18 Oct 2014 12:44:41 +0000 (14:44 +0200)] 
reenable support for -s (and co) in apt-get source

The conversion to accept only relevant options for commands has
forgotten another one, so adding it again even through the usecase might
very well be equally good served by --print-uris.

Closes: 742578
10 years agoreleasing package apt version 1.1~exp7 1.1.exp7
Michael Vogt [Wed, 15 Oct 2014 18:13:35 +0000 (20:13 +0200)] 
releasing package apt version 1.1~exp7

10 years agoreleasing package apt version 1.0.9.3 1.0.9.3
Michael Vogt [Wed, 15 Oct 2014 17:55:49 +0000 (19:55 +0200)] 
releasing package apt version 1.0.9.3

10 years agoignore Acquire::GzipIndexes for cdrom sources
David Kalnischkies [Wed, 15 Oct 2014 17:11:45 +0000 (19:11 +0200)] 
ignore Acquire::GzipIndexes for cdrom sources

We do not support compressed indexes for cdrom sources as we rewrite
some of them, so supporting it correctly could be hard. What we do
instead in the meantime is probably disabling it for cdrom sources.

10 years agoMerge branch 'debian/sid' into debian/experimental
David Kalnischkies [Wed, 15 Oct 2014 16:32:14 +0000 (18:32 +0200)] 
Merge branch 'debian/sid' into debian/experimental

The acquire code changed completely, so this is more an import of the
testcase and a new fix than the merge of an existent fix.

Conflicts:
apt-pkg/acquire-item.cc

10 years agodon't cleanup cdrom files in apt-get update
David Kalnischkies [Wed, 15 Oct 2014 13:56:53 +0000 (15:56 +0200)] 
don't cleanup cdrom files in apt-get update

Regression from merging 801745284905e7962aa77a9f37a6b4e7fcdc19d0 and
b0f4b486e6850c5f98520ccf19da71d0ed748ae4. While fine by itself, merged
the part fixing the filename is skipped if a cdrom source is
encountered, so that our list-cleanup removes what seems to be orphaned
files.

Closes: 765458
10 years agoreleasing package apt version 1.1~exp6 1.1.exp6
Michael Vogt [Wed, 15 Oct 2014 05:48:08 +0000 (07:48 +0200)] 
releasing package apt version 1.1~exp6

10 years agocheck for available space, excluding root reserved blocks
David Kalnischkies [Wed, 15 Oct 2014 02:18:07 +0000 (04:18 +0200)] 
check for available space, excluding root reserved blocks

We are checking the space requirements for ages, but the check uses the
free blocks count, which includes the blocks reserved for usage by root.
Now that we use an unprivileged user it has no access to these blocks
anymore – and more importantly these blocks are a reserve, they
shouldn't be used by apt without special encouragement by the user as it
would be bad to have dpkg run out of diskspace and maintainerscripts
like man-db skip certain actions if not enough space is available
freely.

10 years agoset PR_SET_NO_NEW_PRIVS even if sandbox is disabled
David Kalnischkies [Wed, 15 Oct 2014 01:53:47 +0000 (03:53 +0200)] 
set PR_SET_NO_NEW_PRIVS even if sandbox is disabled

Similar to 8f45798d532223adc378a4ad9ecfc64b3be26e4f, there is no harm to
set this, even if we don't drop privileges.

Git-Dch: Ignore

10 years agotestcases runable as root
David Kalnischkies [Wed, 15 Oct 2014 01:47:50 +0000 (03:47 +0200)] 
testcases runable as root

Running the testcases is usually not a good idea, but it can be handy to
check if the privilege dropping works.

Git-Dch: Ignore

10 years agodon't drop privileges if _apt has not enough rights
David Kalnischkies [Wed, 15 Oct 2014 00:43:44 +0000 (02:43 +0200)] 
don't drop privileges if _apt has not enough rights

Privilege dropping breaks download/source/changelog commands as they
require the _apt user to have write permissions in the current directory,
which is e.g. the case in /tmp, but not in /root, so we disable the
privilege dropping if we deal with such a directory based on idea and
code by Michael Vogt.

The alternative would be to download always to a temp directory and move
it then done, but this breaks partial file support. To resolve this, we
could move to one of our partial/ directories, but this would require a
lock which would block root from using two of these commands in
parallel. As both seems unacceptable we instead let the user choose what
to do: Either a directory is setupped for _apt, downloading as root is
accepted or – which is potentially even better – an unprivileged user is
used for the commands.

10 years agoAdd new configallowinsecurerepositories to the test framework
Michael Vogt [Tue, 14 Oct 2014 15:00:56 +0000 (17:00 +0200)] 
Add new configallowinsecurerepositories to the test framework

Add a new configallowinsecurerepositories that controls the value
of Acquire::AllowInsecureRepositories for the tests. Set it to
"false" for most of the testsuite and only enable it where its
really needed. We want to switch the default for this post-jessie.

10 years agoMerge branch 'debian/sid' into debian/experimental
Michael Vogt [Tue, 14 Oct 2014 07:57:34 +0000 (09:57 +0200)] 
Merge branch 'debian/sid' into debian/experimental

10 years agoreleasing package apt version 1.1~exp5 1.1.exp5
Michael Vogt [Mon, 13 Oct 2014 14:17:27 +0000 (16:17 +0200)] 
releasing package apt version 1.1~exp5

10 years agoChange default of Acquire::AllowInsecureRepositories to "true"
Michael Vogt [Mon, 13 Oct 2014 14:14:49 +0000 (16:14 +0200)] 
Change default of Acquire::AllowInsecureRepositories to "true"

This change is made for backward compatiblity and should be reverted
once jessie is out.

10 years agoupdate symbols file
David Kalnischkies [Mon, 13 Oct 2014 08:54:58 +0000 (10:54 +0200)] 
update symbols file

Git-Dch: Ignore

10 years agodo not load filesize in pkgAcqIndexTrans explicitly
David Kalnischkies [Mon, 13 Oct 2014 08:24:54 +0000 (10:24 +0200)] 
do not load filesize in pkgAcqIndexTrans explicitly

The constructor is calling the baseclass pkgAcqIndex which does this
already – and also does it correctly for compressed files which would
overwise lead to the size of uncompressed files to be expected.

Git-Dch: Ignore

10 years agofix compile and tests error
David Kalnischkies [Mon, 13 Oct 2014 07:54:21 +0000 (09:54 +0200)] 
fix compile and tests error

I am pretty sure I did that before committing broken stuff…

Git-Dch: Ignore

10 years agoFix backward compatiblity of the new pkgAcquireMethod::DropPrivsOrDie()
Michael Vogt [Mon, 13 Oct 2014 08:57:30 +0000 (10:57 +0200)] 
Fix backward compatiblity of the new pkgAcquireMethod::DropPrivsOrDie()

Do not drop privileges in the methods when using a older version of
libapt that does not support the chown magic in partial/ yet. To
do this DropPrivileges() now will ignore a empty Apt::Sandbox::User.

Cleanup all hardcoded _apt along the way.

10 years agoDocument Acquire{MaxReleaseFileSize,AllowInsecureRepositories,AllowDowngradeToInsecur...
Michael Vogt [Mon, 13 Oct 2014 07:39:25 +0000 (09:39 +0200)] 
Document Acquire{MaxReleaseFileSize,AllowInsecureRepositories,AllowDowngradeToInsecureRepositories} and --no-allow-insecure-repositories

Document the new options to restrict loading unauthenticated data
into our parsers.

10 years agotrusted=yes sources are secure, we just don't know why
David Kalnischkies [Mon, 13 Oct 2014 06:12:06 +0000 (08:12 +0200)] 
trusted=yes sources are secure, we just don't know why

Do not require a special flag to be present to update trusted=yes
sources as this flag in the sources.list is obviously special enough.

Note that this is just disabling the error message, the user will still
be warned about all the (possible) failures the repository generated, it
is just triggering the acceptance of the warnings on a source-by-source
level.

Similarily, the trusted=no flag doesn't require the user to pass
additional flags to update, if the repository looks fine in the view of
apt it will update just fine. The unauthenticated warnings will "just" be
presented then the data is used.

In case you wonder: Both was the behavior in previous versions, too.

10 years agodo not inline virtual destructors with d-pointers
David Kalnischkies [Mon, 13 Oct 2014 06:05:57 +0000 (08:05 +0200)] 
do not inline virtual destructors with d-pointers

Reimplementing an inline method is opening a can of worms we don't want
to open if we ever want to us a d-pointer in those classes, so we do the
only thing which can save us from hell: move the destructors into the cc
sources and we are good.

Technically not an ABI break as the methods inline or not do the same
(nothing), so a program compiled against the old version still works
with the new version (beside that this version is still in experimental,
so nothing really has been build against this library anyway).

Git-Dch: Ignore

10 years agodisplay a warning for unsigned repos
David Kalnischkies [Mon, 13 Oct 2014 05:26:27 +0000 (07:26 +0200)] 
display a warning for unsigned repos

The same message is used for InRelease if fails in gpgv, but the
Release/Release.gpg duo needs to handle the failing download case as
well (InRelease just defers to the duo if download fails) and print a
message accompaning the insecure error to provide a hint on what is
going on.

10 years agomake --allow-insecure-repositories message an error
David Kalnischkies [Mon, 13 Oct 2014 05:22:53 +0000 (07:22 +0200)] 
make --allow-insecure-repositories message an error

Not using this option, but using unsigned (and co) repositories will
cause these repositories to be ignored and data acquiring from them
fails, so this is very well in the realms of an error and helps in
making 'apt-get update' fail with a non-zero error code as well.

10 years agoremove useless pdiff filename output
David Kalnischkies [Fri, 10 Oct 2014 20:03:08 +0000 (22:03 +0200)] 
remove useless pdiff filename output

Looks like a leftover from debugging. Absolutely no need for it and
destroys progess reporting completely.

Closes: 764737
10 years agoOnly rename StatError files in AbortTransaction()
Michael Vogt [Wed, 8 Oct 2014 18:13:56 +0000 (20:13 +0200)] 
Only rename StatError files in AbortTransaction()

This fixes a race that we see in travis when two copy operations
finish at about the same time but the bad one first. This lead to
a rename of the good one and triggers a error when apt tries to
verify the good version but can no longer find it.

10 years agoUpdate Status field values handling
Guillem Jover [Mon, 1 Sep 2014 14:09:48 +0000 (16:09 +0200)] 
Update Status field values handling

Remove long obsolete (hold, hold-reinstreq, removal-failed) or just
wrong (post-inst-failed vs postinst-failed) values, that have been
autoconverted by dpkg at run-time to their new equivalents, so there
should not be any such instance in any recent system (removal-failed
since dpkg 1.1.4 in Apr 1996, hold and hold-reinstreq since dpkg
1.2.0 in May 1996). dpkg even stopped doing the mapping in 1.15.4
and 1.15.8 respectively.

At the same time sort the list in the same order as they appear in
the dpkg code.

10 years agomethods/rsh.cc: replace strcat with std::string
Michael Vogt [Wed, 8 Oct 2014 09:35:48 +0000 (11:35 +0200)] 
methods/rsh.cc: replace strcat with std::string

Instead of using strcat use a C++ std::string to avoid overflowing
this buffer. Thanks to David Garfield

Closes: #76442
10 years agoadd CVE-2014-7206 to 1.0.9.2
Michael Vogt [Wed, 8 Oct 2014 09:12:45 +0000 (11:12 +0200)] 
add CVE-2014-7206 to 1.0.9.2

10 years agoreleasing package apt version 1.1~exp4 1.1.exp4
Michael Vogt [Wed, 8 Oct 2014 07:48:54 +0000 (09:48 +0200)] 
releasing package apt version 1.1~exp4

10 years agoprepare 1.1~exp4
Michael Vogt [Wed, 8 Oct 2014 07:46:56 +0000 (09:46 +0200)] 
prepare 1.1~exp4