|
Patrick Uiterwijk |
7b7c23 |
#!/usr/bin/env python
|
|
Patrick Uiterwijk |
7b7c23 |
# -*- coding: utf-8 -*-
|
|
Patrick Uiterwijk |
7b7c23 |
|
|
Patrick Uiterwijk |
7b7c23 |
"""
|
|
Patrick Uiterwijk |
7b7c23 |
(c) 2014-2018 - Copyright Red Hat Inc
|
|
Patrick Uiterwijk |
7b7c23 |
|
|
Patrick Uiterwijk |
7b7c23 |
Authors:
|
|
Patrick Uiterwijk |
7b7c23 |
Patrick Uiterwijk <puiterwijk@redhat.com></puiterwijk@redhat.com>
|
|
Patrick Uiterwijk |
7b7c23 |
|
|
Patrick Uiterwijk |
7b7c23 |
"""
|
|
Patrick Uiterwijk |
7b7c23 |
|
|
Patrick Uiterwijk |
7b7c23 |
from __future__ import unicode_literals, print_function
|
|
Patrick Uiterwijk |
7b7c23 |
|
|
Patrick Uiterwijk |
7b7c23 |
import subprocess
|
|
Patrick Uiterwijk |
7b7c23 |
import sys
|
|
Patrick Uiterwijk |
7b7c23 |
import os
|
|
Patrick Uiterwijk |
7b7c23 |
|
|
Patrick Uiterwijk |
59387b |
if "SSH_ORIGINAL_COMMAND" not in os.environ:
|
|
Patrick Uiterwijk |
59387b |
print("Welcome %s. This server does not offer ssh access." % sys.argv[1])
|
|
Patrick Uiterwijk |
59387b |
sys.exit(0)
|
|
Patrick Uiterwijk |
59387b |
|
|
Patrick Uiterwijk |
7b7c23 |
# Since this is run by sshd, we don't have a way to set environment
|
|
Patrick Uiterwijk |
7b7c23 |
# variables ahead of time
|
|
Patrick Uiterwijk |
7b7c23 |
if "PAGURE_CONFIG" not in os.environ and os.path.exists(
|
|
Patrick Uiterwijk |
7b7c23 |
"/etc/pagure/pagure.cfg"
|
|
Patrick Uiterwijk |
7b7c23 |
):
|
|
Patrick Uiterwijk |
7b7c23 |
os.environ["PAGURE_CONFIG"] = "/etc/pagure/pagure.cfg"
|
|
Patrick Uiterwijk |
7b7c23 |
|
|
Patrick Uiterwijk |
7b7c23 |
# Here starts the code
|
|
Patrick Uiterwijk |
7b7c23 |
import pagure
|
|
Patrick Uiterwijk |
7b7c23 |
import pagure.lib
|
|
Patrick Uiterwijk |
7b7c23 |
from pagure.utils import is_repo_user
|
|
Patrick Uiterwijk |
7b7c23 |
from pagure.config import config as pagure_config
|
|
Patrick Uiterwijk |
7b7c23 |
|
|
Patrick Uiterwijk |
7b7c23 |
|
|
Patrick Uiterwijk |
7b7c23 |
# Get the arguments
|
|
Patrick Uiterwijk |
7b7c23 |
if len(sys.argv) != 2:
|
|
Patrick Uiterwijk |
7b7c23 |
print("Invalid call, too few arguments", file=sys.stderr)
|
|
Patrick Uiterwijk |
7b7c23 |
sys.exit(1)
|
|
Patrick Uiterwijk |
7b7c23 |
remoteuser = sys.argv[1]
|
|
Patrick Uiterwijk |
7b7c23 |
|
|
Patrick Uiterwijk |
7b7c23 |
args = os.environ["SSH_ORIGINAL_COMMAND"].split(" ")
|
|
Patrick Uiterwijk |
7b7c23 |
# Expects: <git-(receive|upload)-pack> <repopath></repopath></git-(receive|upload)-pack>
|
|
Patrick Uiterwijk |
7b7c23 |
if len(args) != 2:
|
|
Patrick Uiterwijk |
7b7c23 |
print("Invalid call, too few inner arguments", file=sys.stderr)
|
|
Patrick Uiterwijk |
7b7c23 |
sys.exit(1)
|
|
Patrick Uiterwijk |
7b7c23 |
|
|
Patrick Uiterwijk |
7b7c23 |
|
|
Patrick Uiterwijk |
7b7c23 |
cmd = args[0]
|
|
Patrick Uiterwijk |
7b7c23 |
path = args[1]
|
|
Patrick Uiterwijk |
7b7c23 |
if cmd not in ("git-receive-pack", "git-upload-pack"):
|
|
Patrick Uiterwijk |
7b7c23 |
print("Invalid call, invalid operation", file=sys.stderr)
|
|
Patrick Uiterwijk |
7b7c23 |
sys.exit(1)
|
|
Patrick Uiterwijk |
7b7c23 |
|
|
Patrick Uiterwijk |
7b7c23 |
# Git will encode the file path argument within single quotes
|
|
Patrick Uiterwijk |
7b7c23 |
if path[0] != "'" or path[-1] != "'":
|
|
Patrick Uiterwijk |
7b7c23 |
print("Invalid call: invalid path", file=sys.stderr)
|
|
Patrick Uiterwijk |
7b7c23 |
sys.exit(1)
|
|
Patrick Uiterwijk |
7b7c23 |
path = path[1:-1]
|
|
Patrick Uiterwijk |
b13640 |
if path[0] == '/':
|
|
Patrick Uiterwijk |
b13640 |
# With the "ssh://hostname/repo.git", SSH sends "/repo.git"
|
|
Patrick Uiterwijk |
b13640 |
path = path[1:]
|
|
Patrick Uiterwijk |
7b7c23 |
|
|
Patrick Uiterwijk |
7b7c23 |
if os.path.isabs(path):
|
|
Patrick Uiterwijk |
7b7c23 |
print("Non-full path expected, not %s" % path, file=sys.stderr)
|
|
Patrick Uiterwijk |
7b7c23 |
sys.exit(1)
|
|
Patrick Uiterwijk |
7b7c23 |
|
|
Patrick Uiterwijk |
7b7c23 |
if not path.endswith(".git"):
|
|
Patrick Uiterwijk |
7b7c23 |
path = path + ".git"
|
|
Patrick Uiterwijk |
7b7c23 |
|
|
Patrick Uiterwijk |
7b7c23 |
session = pagure.lib.create_session(pagure_config["DB_URL"])
|
|
Patrick Uiterwijk |
7b7c23 |
if not session:
|
|
Patrick Uiterwijk |
7b7c23 |
raise Exception("Unable to initialize db session")
|
|
Patrick Uiterwijk |
7b7c23 |
|
|
Patrick Uiterwijk |
7b7c23 |
gitdir = os.path.join(pagure_config["GIT_FOLDER"], path)
|
|
Patrick Uiterwijk |
7b7c23 |
(repotype, username, namespace, repo) = pagure.lib.git.get_repo_info_from_path(
|
|
Patrick Uiterwijk |
7b7c23 |
gitdir, hide_notfound=True
|
|
Patrick Uiterwijk |
7b7c23 |
)
|
|
Patrick Uiterwijk |
7b7c23 |
|
|
Patrick Uiterwijk |
7b7c23 |
if repo is None:
|
|
Patrick Uiterwijk |
7b7c23 |
print("Repo not found", file=sys.stderr)
|
|
Patrick Uiterwijk |
7b7c23 |
sys.exit(1)
|
|
Patrick Uiterwijk |
7b7c23 |
|
|
Patrick Uiterwijk |
7b7c23 |
project = pagure.lib.get_authorized_project(
|
|
Patrick Uiterwijk |
7b7c23 |
session, repo, user=username, namespace=namespace, asuser=remoteuser
|
|
Patrick Uiterwijk |
7b7c23 |
)
|
|
Patrick Uiterwijk |
7b7c23 |
|
|
Patrick Uiterwijk |
7b7c23 |
if not project:
|
|
Patrick Uiterwijk |
7b7c23 |
print("Repo not found", file=sys.stderr)
|
|
Patrick Uiterwijk |
7b7c23 |
sys.exit(1)
|
|
Patrick Uiterwijk |
7b7c23 |
|
|
Patrick Uiterwijk |
7b7c23 |
if repotype != "main" and not is_repo_user(project, remoteuser):
|
|
Patrick Uiterwijk |
7b7c23 |
print("Repo not found", file=sys.stderr)
|
|
Patrick Uiterwijk |
7b7c23 |
sys.exit(1)
|
|
Patrick Uiterwijk |
7b7c23 |
|
|
Patrick Uiterwijk |
59387b |
# Now go run the configured command
|
|
Patrick Uiterwijk |
7b7c23 |
# We verified that cmd is either "git-receive-pack" or "git-send-pack"
|
|
Patrick Uiterwijk |
59387b |
# and "path" is a path that points to a valid Pagure repository.
|
|
Patrick Uiterwijk |
59387b |
if project.is_on_repospanner:
|
|
Patrick Uiterwijk |
59387b |
runner, env = pagure_config["SSH_COMMAND_REPOSPANNER"]
|
|
Patrick Uiterwijk |
59387b |
else:
|
|
Patrick Uiterwijk |
59387b |
runner, env = pagure_config["SSH_COMMAND_NON_REPOSPANNER"]
|
|
Patrick Uiterwijk |
59387b |
|
|
Patrick Uiterwijk |
59387b |
runenv = {
|
|
Patrick Uiterwijk |
59387b |
"username": remoteuser,
|
|
Patrick Uiterwijk |
59387b |
"cmd": cmd,
|
|
Patrick Uiterwijk |
59387b |
"reponame": path,
|
|
Patrick Uiterwijk |
59387b |
"repopath": gitdir,
|
|
Patrick Uiterwijk |
58df59 |
"repotype": repotype,
|
|
Patrick Uiterwijk |
59387b |
"region": project.repospanner_region,
|
|
Patrick Uiterwijk |
b1d78f |
"project_name": project.name,
|
|
Patrick Uiterwijk |
b1d78f |
"project_user": project.user if project.is_fork else '',
|
|
Patrick Uiterwijk |
b1d78f |
"project_namespace": project.namespace,
|
|
Patrick Uiterwijk |
59387b |
}
|
|
Patrick Uiterwijk |
59387b |
runargs = [arg % runenv for arg in runner]
|
|
Patrick Uiterwijk |
59387b |
if env:
|
|
Patrick Uiterwijk |
59387b |
for key in env:
|
|
Patrick Uiterwijk |
59387b |
os.environ[key] = env[key] % runenv
|
|
Patrick Uiterwijk |
59387b |
os.execvp(runargs[0], runargs)
|