2 # Расширение пакета test для OpenSSL
5 # Путь поиска пакета test
6 if {[info exists env(TOOLDIR)]} {
7 lappend auto_path $env(TOOLDIR)
9 lappend auto_path "[file dirname [info script]]/../../maketool"
13 # outputs specified environment variables into log
15 proc log_vars {args} {
17 if [info exists ::env($var)] {
24 # Проверка наличия необходимых переменных окружения
25 foreach var {OPENSSL_APP} {
26 if {![info exists env($var)]} {
27 puts stderr "Environment variable $var not defined"
30 set $var [file normalize $env($var)]
34 if {[info exists env(OPENSSL_CONF)]} {
35 set OPENSSL_CONF $env(OPENSSL_CONF)
37 if {[regexp {OPENSSLDIR: "([^\"]+)"} [exec $OPENSSL_APP version -d] => openssl_dir]} {
38 set OPENSSL_CONF $openssl_dir/openssl.cnf
40 puts stderr "Cannot find out default openssl config"
45 if {![file exists $OPENSSL_CONF]} {
46 puts "Configuration file $OPENSSL_CONF doesn't exist"
50 if {$::tcl_platform(platform) != "windows"} {
51 proc kill {signal pid} {
52 exec kill -$signal $pid
55 proc kill {signal pid} {
56 exec taskkill /pid $pid /f
62 package require base64
65 # set up test::dir variable
68 if {[info exists env(TESTDIR)]} {
69 set ::test::dir [file normalize $env(TESTDIR)]
71 set ::test::dir [file join [pwd] z]
75 # Фильтрует вывод полученный в виде длинной строки, разбивая на строки
76 # по \n. Возвращает строки, удовлетворяющие регулярному выражениу
80 proc grep {pattern data} {
82 foreach line [split $data "\n"] {
83 if {[regexp $pattern $line]} {
89 proc check_builtin_engine {} {
91 set found [regexp Cryptocom [exec $OPENSSL_APP engine 2> /dev/null]]
93 puts "Using statically compiled engine"
95 puts "Using dynamically loaded engine"
101 # Вызывает команду openssl.
102 # Посылает в лог вывод на stdout и на stderr, возвращает его же.
103 proc openssl {cmdline} {
104 global ENGINE_PATH OPENSSL_APP
105 log_vars OPENSSL_CONF CRYPT_PARAMS RNG RNG_PARAMS CCENGINE_LICENSE
106 if {[info exists ::test::engine]} {
107 set cmdline [concat [lrange $cmdline 0 0] [list -engine $::test::engine] [lrange $cmdline 1 end]]
109 log "OpenSSL cmdline: $OPENSSL_APP $cmdline"
110 set f [open "|$OPENSSL_APP $cmdline" r]
112 if {[catch {close $f} msg]} {
113 append output "STDERR CONTENTS:\n$msg"
115 if {[lindex $::errorCode 0]!="NONE"} {
116 return -code error -errorcode $::errorCode $output
123 proc getConfig {args} {
125 if {![info exists OPENSSL_CONF]} {
126 if {![regexp "OPENSSLDIR: \"\[^\"\]+\"" [openssl version -d] => openssl_dir]} {
127 puts stderr "Cannot find out openssl directory"
130 set OPENSSL_CONF "$openssl_dir/openssl.cnf"
132 set f [open $OPENSSL_CONF r]
135 while {[gets $f line]>=0} {
136 if {[regexp "\\s*\\\[\\s*(\\S+)\\s*\\\]" $line => section]} {
137 if {[lsearch -exact $args $section]!=-1} {
143 if {$mode eq "copy"} {
150 # Создает тестовый CA
151 # Допустимые параметры:
152 # CAname - директория, в которой создается CA (testCA по умолчанию)
153 # алгоритм с параметрами в формате команды req
156 proc makeCA {{CAname {}} {algor_with_par gost2012_512:A}} {
158 if {![string length $CAname]} {
159 set CAname [file rootname [file tail $::argv0]]CA-2012
162 file delete -force $CAname
164 makeFile $CAname/ca.conf "
166 default_ca = CA_default # The default ca section
170 dir = [file join [pwd] $CAname] # top dir
171 database = \$dir/index.txt # index file.
172 new_certs_dir = \$dir/newcerts # new certs dir
174 certificate = \$dir/cacert.pem # The CA cert
175 serial = \$dir/serial # serial no file
176 private_key = \$dir/private/cakey.pem# CA private key
177 RANDFILE = \$dir/private/.rand # random number file
179 default_days = 3650 # how long to certify for
180 default_crl_days= 30 # how long before next CRL
181 default_md = default # use digest corresponding the algorithm
182 default_startdate = 060101000000Z
184 policy = policy_any # default policy
185 email_in_dn = yes # add the email into cert D
188 nameopt = ca_default # Subject name display option
189 certopt = ca_default # Certificate display option
190 copy_extensions = copy # Copy extensions from requ
194 countryName = supplied
195 stateOrProvinceName = optional
196 organizationName = optional
197 organizationalUnitName = optional
198 commonName = supplied
199 emailAddress = supplied
202 makeFile $CAname/req.conf "
205 distinguished_name = req_dn
209 CN=Test CA $algor_with_par
212 emailAddress = openssl@cryptocom.ru
214 file mkdir $CAname/private
215 file mkdir $CAname/newcerts
216 generate_key [keygen_params $algor_with_par] $CAname/private/cakey.pem
217 openssl "req -new -x509 -key $CAname/private/cakey.pem -nodes -out $CAname/cacert.pem -config $CAname/req.conf -set_serial 0x11E"
218 makeFile ./$CAname/.rand 1234567890
219 makeFile ./$CAname/serial 011E
220 makeFile ./$CAname/index.txt ""
221 return [file isfile $CAname/cacert.pem]
224 proc extract_oids {filename {format PEM} {offset 0}} {
227 set miscargs "-offset $offset "
231 foreach line [split [openssl "asn1parse $miscargs-in $filename -inform $format -oid oidfile"] "\n"] {
232 if {([regexp {Gost\d+} $line]||[regexp "GostR" $line]||[regexp "GOST" $line]||[regexp "sha1" $line]) && ![regexp ^Loaded: $line]} {
233 regsub {[^:]+:[^:]+:} $line "" line
234 append out $line "\n"
240 # Формирует список параметров для openssl req необходимый для формирования
241 # ключа c указанным алгоритмом и параметрами
243 proc keygen_params {alg} {
244 return [split $alg :]
247 proc generate_key {params filename} {
248 set alg [lindex $params 0]
249 set param [lindex $params 1]
251 set keyname [append keyname _ $param .pem]
254 if {![string length $param]} {
256 set keyname "rsa_1024.pem"
258 set optname "-algorithm rsa -pkeyopt rsa_keygen_bits:$param"
260 ec {set optname "-paramfile $param"}
261 dsa {set optname "-paramfile $param" }
262 gost* { set optname "-algorithm $alg -pkeyopt paramset:$param" }
264 if {$::tcl_platform(platform) eq "windows"} {
269 log "Keyname is $keyname"
270 # if {[engine_name] eq "open"} {
271 log "Calling openssl cmd to create private key"
272 openssl "genpkey $optname -out $filename"
273 # } elseif {[info exists ::env(OBJ)] && [file executable ../$::env(OBJ)/keytest$exesuffix]&& $alg eq "gost2001"} {
274 # log "keytest$exesuffix $alg $param $filename"
275 # exec ../$::env(OBJ)/keytest$exesuffix $alg $param $filename >&@ stdout
276 # } elseif {[info exists ::env(OBJ)] && [file executable ../$::env(OBJ)/keytest$exesuffix]&& $alg eq "gost2012_256"} {
277 # log "keytest$exesuffix $alg $param $filename"
278 # exec ../$::env(OBJ)/keytest$exesuffix $alg $param $filename >&@ stdout
279 # } elseif {[info exists ::env(OBJ)] && [file executable ../$::env(OBJ)/keytest$exesuffix]&& $alg eq "gost2012_512"} {
280 # log "keytest$exesuffix $alg $param $filename"
281 # exec ../$::env(OBJ)/keytest$exesuffix $alg $param $filename >&@ stdout
282 # } elseif {[info exists ::env(PRIVATEKEYSDIR)] && [file exists $::env(PRIVATEKEYSDIR)/$keyname]} {
283 # log "Copying file $keyname"
284 # file copy $::env(PRIVATEKEYSDIR)/$keyname $filename
286 # log "Calling openssl cmd to create private key"
287 # openssl "genpkey $optname -out $filename"
292 # Создает тестового пользователя с одним ключом подписи и одной заявкой
295 # username Имя директории, куда складывать файлы этого пользователя
296 # alg Параметр для опции -newkey команды openssl req, задающий алгоритм
297 # ключа и параметры этого алгоритма
298 # Последующие параметры имеют вид списка ключ значение и задают поля
300 # FIXME Процедуру надо поправить, чтобы работала с новой версией openssl
301 proc makeUser {username alg args} {
302 file delete -force $username
304 if {[lsearch $args CN]==-1} {
305 lappend args CN $username
307 makeFile $username/req.conf [eval makeConf $args]
308 log "req.conf --------\n[getFile $username/req.conf]-------------"
310 generate_key [keygen_params $alg] $username/seckey.pem
311 openssl "req -new -key $username/seckey.pem -nodes -out $username/req.pem -config $username/req.conf"
312 return [expr {[file size $username/req.pem] > 0}]
315 proc makeSecretKey {username alg} {
316 file delete -force $username
318 generate_key [keygen_params $alg] $username/seckey.pem
319 return [expr {[file size $username/seckey.pem] > 0}]
323 # Создает пользователя с помощью makeUser и подписывает его сертификат
324 # ключом ранее созданного testCA.
325 # Параметр CAname обрабатывается специальным образом: он не попадает в DN
327 proc makeRegisteredUser {username alg args } {
328 if {![info exists params(CAname)]&&![info exists ::test::ca]} {
329 return -code error "Default CA name is not known. Have you called makeCA earlier in this script?"
332 array set params $args
333 if {[info exist params(CAname)]} {
334 set CAname $params(CAname)
337 if {![file isdirectory $CAname]||![file exists $CAname/cacert.pem]} {
338 return -code error "CA $CAname doesn't exists"
340 eval makeUser [list $username $alg] [array get params]
341 openssl "ca -config $CAname/ca.conf -in $username/req.pem -out $username/cert.pem -batch -notext"
342 return [file isfile $username/cert.pem]
345 proc makeConf {args} {
347 array set dn_attrs [list C RU\
352 emailAddress "openssl@cryptocom.ru"\
354 array set dn_attrs $args
355 if {[info exists dn_attrs(extensions)]} {
356 set extensions $dn_attrs(extensions)
357 unset dn_attrs(extensions)
362 distinguished_name = req_dn
364 if {[info exists extensions]} {
365 append out "req_extensions = req_exts\n\[ req_exts \]\n" $extensions "\n"
367 append out "\[ req_dn \]\n"
368 foreach {key val} [array get dn_attrs] {
369 append out "$key=$val\n"
374 # Выполняет замену регулярного выражения re на строку s в указанном
377 proc hackPem {re pem s} {
379 foreach {whole_pem start_line coded_body end_line} [regexp -inline -all "(-----BEGIN \[^\n\]+-----\n)(.*?)(\n-----END \[^\n\]+-----\n)" $pem] {
380 set der [::base64::decode $coded_body]
381 set der [regsub -all $re $der $s]
382 append out $start_line [::base64::encode $der] $end_line
391 source [file dirname [info script]]/name2oid.tcl
392 foreach {name oid} [array get name2oid] {
393 set oid2name($oid) $name
396 proc long_name_by_id {id} {
399 if {[regexp {^\d+(\.\d+)+$} $id]} {
400 return "GOST $oid2name($id) $id"
402 return "GOST $id $name2oid($id)"
407 gost94cc {return pk_sign94_cc}
408 gost94cc:* {return pk_sign94_cc}
409 gost94:* {return pk_sign94_cp}
410 gost2001cc:* {return pk_sign01_cc}
411 gost2001cc {return pk_sign01_cc}
412 gost2001:* {return pk_sign01_cp}
413 gost2012_256:* {return pk_sign12_256}
414 gost2012_512:* {return pk_sign12_512}
418 proc alg_with_digest {alg} {
421 gost94cc {return hash_with_sign94_cc}
422 gost94cc:* {return hash_with_sign94_cc}
423 gost94:* {return hash_with_sign94_cp}
424 gost2001cc:* {return hash_with_sign01_cc}
425 gost2001cc {return hash_with_sign01_cc}
426 gost2001:* {return hash_with_sign01_cp}
427 gost2012_256:* {return hash_with_sign12_256}
428 gost2012_512:* {return hash_with_sign12_512}
433 proc alg_long_name {alg} {
436 #gost94cc {return hash_with_sign94_cc}
437 #gost94cc:* {return hash_with_sign94_cc}
438 #gost94:* {return hash_with_sign94_cp}
439 #gost2001cc:* {return hash_with_sign01_cc}
440 #gost2001cc {return hash_with_sign01_cc}
441 gost2001:* {return "GOST R 34.10-2001"}
442 gost2012_256:* {return "GOST R 34.10-2012 with 256 bit modulus"}
443 gost2012_512:* {return "GOST R 34.10-2012 with 512 bit modulus"}
447 # Returns hash algorithm corresponded to sign algorithm
448 proc alg_hash {alg} {
450 gost2012_256:* {return hash_12_256}
451 gost2012_512:* {return hash_12_512}
456 # Returns short name of hash algorithm
457 proc hash_short_name {hash_alg} {
458 switch -glob $hash_alg {
459 *hash_94 {return md_gost94}
460 hash_12_256 {return md_gost12_256}
461 hash_12_512 {return md_gost12_512}
462 default {return $hash_alg}
466 proc ts_hash_long_name {hash_alg} {
467 switch -glob $hash_alg {
468 *hash_94 {return md_gost94}
469 hash_12_256 {return md_gost12_256}
470 hash_12_512 {return md_gost12_512}
471 default {return $hash_alg}
475 # Returns long name of hash algorithm
476 proc hash_long_name {hash_alg} {
477 switch -glob $hash_alg {
478 *hash_94* {return "GOST R 34.11-94"}
479 gost2001* {return "GOST R 34.11-94"}
480 *12_256* {return "GOST R 34.11-2012 with 256 bit hash"}
481 *12_512* {return "GOST R 34.11-2012 with 512 bit hash"}
482 default {return $hash_alg}
486 # Returns long name of hash_with_sign algorithm
487 proc hash_with_sign_long_name {alg} {
489 gost2001:* {return "GOST R 34.11-94 with GOST R 34.10-2001"}
490 gost2012_256:* {return "GOST R 34.10-2012 with GOST R 34.11-2012 (256 bit)"}
491 gost2012_512:* {return "GOST R 34.10-2012 with GOST R 34.11-2012 (512 bit)"}
492 default {return $alg}
496 proc smime_hash_with_sign_long_name {alg} {
498 hash_with_sign01_cp {return "GOST R 34.11-94 with GOST R 34.10-2001"}
499 hash_with_sign12_256 {return "GOST R 34.10-2012 with GOST R 34.11-2012 (256 bit)"}
500 hash_with_sign12_512 {return "GOST R 34.10-2012 with GOST R 34.11-2012 (512 bit)"}
501 default {return $alg}
505 proc micalg {hash_alg} {
506 switch -exact $hash_alg {
507 hash_94 {return "gostr3411-94"}
508 hash_12_256 {return "gostr3411-2012-256"}
509 hash_12_512 {return "gostr3411-2012-512"}
513 proc param_pubkey {alg} {
516 gost94cc: {return param_pubkey94_cpa}
517 gost94cc {return param_pubkey94_cpa}
518 gost94:A {return param_pubkey94_cpa}
519 gost94:B {return param_pubkey94_cpb}
520 gost94:C {return param_pubkey94_cpc}
521 gost94:D {return param_pubkey94_cpd}
522 gost94:XA {return param_pubkey94_cpxcha}
523 gost94:XB {return param_pubkey94_cpxchb}
524 gost94:XC {return param_pubkey94_cpxchc}
525 gost2001cc: {return param_pubkey01_cc}
526 gost2001cc {return param_pubkey01_cc}
527 gost2001:0 {return param_pubkey01_cptest}
528 gost2001:A {return param_pubkey01_cpa}
529 gost2001:B {return param_pubkey01_cpb}
530 gost2001:C {return param_pubkey01_cpc}
531 gost2001:XA {return param_pubkey01_cpxcha}
532 gost2001:XB {return param_pubkey01_cpxchb}
533 gost2012_256:0 {return param_pubkey01_cptest}
534 gost2012_256:A {return param_pubkey01_cpa}
535 gost2012_256:B {return param_pubkey01_cpb}
536 gost2012_256:C {return param_pubkey01_cpc}
537 gost2012_256:XA {return param_pubkey01_cpxcha}
538 gost2012_256:XB {return param_pubkey01_cpxchb}
539 gost2012_512:0 {return param_pubkey12_512_0}
540 gost2012_512:A {return param_pubkey12_512_A}
541 gost2012_512:B {return param_pubkey12_512_B}
546 proc param_hash_long_name {hash_alg} {
547 switch -glob $hash_alg {
548 *hash_94 {return "id-GostR3411-94-CryptoProParamSet"}
549 hash_12_256 {return "GOST R 34.11-2012 with 256 bit hash"}
550 hash_12_512 {return "GOST R 34.11-2012 with 512 bit hash"}
554 proc pubkey_long_name {alg} {
558 #gost2001cc: {return param_pubkey01_cc}
559 #gost2001cc {return param_pubkey01_cc}
560 #gost2001:0 {return param_pubkey01_cptest}
561 gost2001:A {return "id-GostR3410-2001-CryptoPro-A-ParamSet"}
562 gost2001:B {return "id-GostR3410-2001-CryptoPro-B-ParamSet"}
563 gost2001:C {return "id-GostR3410-2001-CryptoPro-C-ParamSet"}
564 gost2001:XA {return "id-GostR3410-2001-CryptoPro-XchA-ParamSet"}
565 gost2001:XB {return "id-GostR3410-2001-CryptoPro-XchB-ParamSet"}
566 #gost2012_256:0 {return param_pubkey01_cptest}
567 gost2012_256:A {return "id-GostR3410-2001-CryptoPro-A-ParamSet"}
568 gost2012_256:B {return "id-GostR3410-2001-CryptoPro-B-ParamSet"}
569 gost2012_256:C {return "id-GostR3410-2001-CryptoPro-C-ParamSet"}
570 gost2012_256:XA {return "id-GostR3410-2001-CryptoPro-XchA-ParamSet"}
571 gost2012_256:XB {return "id-GostR3410-2001-CryptoPro-XchB-ParamSet"}
572 #gost2012_512:0 {return param_pubkey12_512_0}
573 gost2012_512:A {return "GOST R 34.10-2012 (512 bit) ParamSet A"}
574 gost2012_512:B {return "GOST R 34.10-2012 (512 bit) ParamSet B"}
580 proc mkObjList {args} {
583 append out " OBJECT :$name\n"
588 proc structured_obj_list {args} {
591 foreach {path name} $args {
592 if {$name != {}} {set oid $name2oid($name)} {set oid {}}
593 lappend out "$path=$oid"
598 proc param_hash {alg} {
600 gost2012_256:* {return hash_12_256}
601 gost2012_512:* {return hash_12_512}
602 * {return param_hash_94}
607 proc param_encr {short_name} {
609 if {[regexp {^\d+(\.\d+)+$} $short_name]} {
612 switch -exact $short_name {
613 cc_cipher_param {return param_encr_cc}
614 {} {return param_encr_tc}
615 cp_cipher_param_a {return param_encr_cpa}
616 cp_cipher_param_b {return param_encr_cpb}
617 cp_cipher_param_c {return param_encr_cpc}
618 cp_cipher_param_d {return param_encr_cpd}
622 proc encr_long_name {short_name} {
624 switch -exact $short_name {
625 "1.2.643.2.2.31.1" {return "id-Gost28147-89-CryptoPro-A-ParamSet"}
626 "1.2.643.2.2.31.2" {return "id-Gost28147-89-CryptoPro-B-ParamSet"}
627 "1.2.643.2.2.31.3" {return "id-Gost28147-89-CryptoPro-C-ParamSet"}
628 "1.2.643.2.2.31.4" {return "id-Gost28147-89-CryptoPro-D-ParamSet"}
629 "1.2.643.7.1.2.5.1.1" {return "GOST 28147-89 TC26 parameter set"}
630 {} {return "GOST 28147-89 TC26 parameter set"}
637 # Функции для управления клиентом и сервером при тестировании
642 # Список аргументов командной строки клиента
643 # список аргументов командной строки сервера
644 # строка, которую надо передать на stdin клиенту
646 # Запускает openssl s_server и пытается приконнектиться к нему openssl
647 # s_client-ом. Возвращает список stdout клиента, stderr клиента, кода
648 # завершения клиента, stdout
649 # сервера stderr сервера и кода завершения сервера.
651 # Если процесс убит сигналом, возвращает в качестве кода завершения имя
652 # сигнала, иначе - числовое значение кода завершения ОС
654 proc client_server {client_args server_args client_stdin} {
655 log "CLIENT ARGS\n$client_args\n"
656 log "SERVER ARGS\n$server_args\n"
658 set server [open_server $server_args]
659 set client [open_client $client_args $client_stdin]
660 log "server = $server client = $client"
661 log "Both client and server started"
664 log "Waitng for client to termintate"
666 # if {$::tcl_platform(platform) == "windows"} {
667 # exec ../kbstrike [pid $client] 0x20
669 vwait finished($client)
670 catch {stop_server $server}
671 set list [concat [stop $client] [stop $server]]
672 foreach channel {"CLIENT STDOUT" "CLIENT STDERR" "CLIENT EXIT CODE" "SERVER STDOUT"
673 "SERVER STDERR" "SERVER EXIT CODE"} data $list {
674 log "$channel\n$data\n"
679 # Устанавливает командную строку для вызова клиента,
680 # в системный openssl на указанном хосте
682 proc remote_client {host} {
683 if {[info hostname] == "$host"} {
684 set ::test::client_unset {OPENSSL_CONF}
685 set ::test::client_app "openssl s_client"
687 set ::test::client_unset {LD_LIBRARY_PATH OPENSSL_CONF}
688 set ::test::client_app "ssh build@$host openssl s_client"
692 # Устанавливает командную строку для вызова клиента в указанную команду
693 # Необязательный параметр указывает список переменных окружения, которые
694 # НЕ НАДО передавать в эту команду
696 proc custom_client {command {forbidden_vars {}}} {
697 set ::test::client_app $command
698 set ::test::client_unset $forbidden_vars
702 # Восстанавливает станадртую клиентскую команду
705 catch {unset ::test::client_app}
706 catch {unset ::test::client_unset}
710 # Закрывает файл, указанный в соответствующем file_id, возвращает
711 # элемент глобального массива output, содержимое error message от close
712 # и код завершения процесса (имя сигнала)
713 proc stop {file_id} {
715 fconfigure $file_id -blocking yes
716 if {[catch {close $file_id} msg]} {
717 if {[string match CHILD* [lindex $::errorCode 0]]} {
718 set status [lindex $::errorCode 2]
725 return [list $output($file_id) $msg $status]
728 # Завершает работу сервера
730 proc stop_server {file_id} {
731 # puts $file_id "Q\n"
732 # catch {set xx [socket localhost 4433]}
733 log "Interrupting process [pid $file_id]"
735 kill INT [pid $file_id]
736 #puts -nonewline stderr "Waiting for server termination.."
737 vwait finished($file_id)
738 if [info exists xx] {close $xx}
743 # Запускает процесс с указанной командной строкой. Возвращает дескриптор
744 # файла в nonblocking mode с повешенным туда fileevent
745 # Очищает соответствующие элементы массивов output и finished
746 proc start_process {cmd_line read_event {mode "r"}} {
747 set f [open "|$cmd_line" $mode]
748 global output finished
749 catch {unset finished($f)}
750 fconfigure $f -buffering none -blocking n
752 fileevent $f readable [list $read_event $f]
756 # Обработчик fileevent-ов на чтение. Записывает считанные данные в
757 # элемент массива output соответствущий файлхендлу. В случае если
758 # достигнут eof, выставляет элемент массива finished. (элемент output
759 # при этом тоже трогается, чтобы vwait завершился)
761 proc process_read {f} {
765 fconfigure $f -blocking y
770 append output($f) [read $f]
774 # Запускает openssl s_server с указанными аргументами и дожидается пока
775 # он скажет на stdout ACCEPT. Возвращает filehandle, открытый на
778 proc open_server {server_args} {
781 if {[info exists ::test::server_conf]} {
783 set save_conf $env(OPENSSL_CONF)
784 set env(OPENSSL_CONF) $::test::server_conf
786 if {[info exists ::test::server_app]} {
787 set server $::test::server_app
789 set server [list $OPENSSL_APP s_server]
791 if {[info exists ::test::server_unset]} {
792 save_env $::test::server_unset
794 set server [start_process [concat $server $server_args] process_read "r+"]
796 if {[info exists save_conf]} {
797 set env(OPENSSL_CONF) $save_conf
800 global output finished
801 #puts -nonewline stderr "Waiting for server startup..."
802 while {![regexp "\nACCEPT\n" $output($server)]} {
803 vwait output($server)
804 if {[info exists finished($server)]} {
806 return -code error [lindex [stop $server] 1]
814 # Сохраняет указанные переменные среды для последующего восстановления
817 proc save_env {var_list} {
818 catch {array unset ::test::save_env}
819 foreach var $var_list {
820 if {[info exist ::env($var)]} {
821 set ::test::save_env($var) $::env($var)
827 proc restore_env {} {
828 if {[array exists ::test::save_env]} {
829 array set ::env [array get ::test::save_env]
830 array unset ::test::save_env
835 # Сохраняет указанные переменные среды для последующего восстановления
836 # restore_env2. В отличие от save_env, не делает unset сохраненной переменной.
838 proc save_env2 {var_list} {
839 catch {array unset ::test::save_env2}
840 foreach var $var_list {
841 if {[info exist ::env($var)]} {
842 set ::test::save_env2($var) $::env($var)
848 # Восстанавливает переменные среды, ранее сохраненные функцией save_env2
849 # В отличие от функции restore_env, требует списка переменных и
850 # восстанавливает только переменные из данного списка. Второе отличие -
851 # если переменная из списка не была сохранена, делает ей unset.
853 proc restore_env2 {var_list} {
854 foreach var $var_list {
855 if {[info exist ::test::save_env2($var)]} {
856 set ::env($var) $::test::save_env2($var)
858 catch {unset ::env($var)}
861 array unset ::test::save_env2
866 # Запускает s_client с указанными аргументами, передавая на stdin
869 proc open_client {client_args client_stdin} {
871 if [info exists ::test::client_app] {
872 set client $::test::client_app
874 set client [list $OPENSSL_APP s_client]
876 if {[info exists ::test::client_unset]} {
877 save_env $::test::client_unset
879 if {[info exists ::test::client_conf]} {
880 set save_env(OPENSSL_CONF) $::env(OPENSSL_CONF)
881 set ::env(OPENSSL_CONF) $::test::client_conf
883 set client [start_process [concat $client $client_args [list << $client_stdin]] process_read]
888 # Зачитывает список хостов из ../../ssl-ciphers
890 proc get_hosts {file} {
891 set ::test::suffix "-$file"
892 if [file readable $file.ciphers] {
893 set f [open $file.ciphers]
895 set f [open ../../ssl-ciphers/$file.ciphers r]
897 while {[gets $f line]>=0} {
898 if {[regexp {^\s*#} $line]} continue
899 append data "$line\n"
903 array set hosts $data
906 # Регистрирует пользователся (возможно удаленном) тестовом CA, используя
907 # скрипт testca установленный в PATH на CAhost.
910 proc registerUserAtCA {userdir CAhost CAprefix CApath} {
912 log "registerUserAtCA $userdir $CAhost $CAprefix $CApath"
913 set f [open $userdir/req.pem]
914 set request [read $f]
916 set token [::http::geturl http://$CAhost/$CAprefix/$CApath\
917 -query [::http::formatQuery request $request startdate [clock\
918 format [expr [clock seconds]-3600] -format "%y%m%d%H%M%SZ" -gmt y]]]
919 if {[::http::ncode $token]!=200} {
920 return -code error "Error certifying request [::http::data $token]"
922 log "Got a certificate. Saving"
923 saveCertFromPKCS7 $userdir/cert.pem [::http::data $token]
925 proc saveCertFromPKCS7 {file pkcs7} {
928 log "$OPENSSL_APP pkcs7 -print_certs $pkcs7"
929 set f [open "|[list $OPENSSL_APP pkcs7 -print_certs << $pkcs7]" r]
930 set out [open $file w]
932 while {[gets $f line]>=0} {
935 if {$line eq "-----END CERTIFICATE-----"} {
938 } elseif {$mode==0 && $line eq "-----BEGIN CERTIFICATE-----"} {
946 return -code error "Cannot get certificate from PKCS7 output"
950 # Invokes scp and discards stderr output if exit code is 0
953 if {[info exists env(SCP)]} {
958 if {[catch [concat exec $scp $args] msg]} {
959 if {[string match CHIDLD* [lindex $::errorCode 0]]} {
960 return -code error -errorcode $::errorCode $msg
965 proc getCAAlgParams {CAhost CAprefix alg} {
966 if {$alg == "ec" || $alg == "dsa"} {
967 set token [::http::geturl http://$CAhost/$CAprefix/$alg?algparams=1]
968 if {[::http::ncode $token]!=200} {
969 return -code error "Error getting algorithm parameters [::http::data $token]"
971 set f [open ${alg}params.pem w]
972 puts $f [::http::data $token]
977 # Copies CA certificate from specified CA into ca_$alg.pem
978 # Returns name of the ca certificate or empty line if something goes
979 # wrong and error wasn't properly detected
981 proc getCAcert {CAhost CApath alg} {
982 set token [::http::geturl http://$CAhost$CApath/$alg?getroot=1]
983 if {[::http::ncode $token]!=200} {
984 return -code error "Error getting root cert for $alg: [::http::data $token]"
986 saveCertFromPKCS7 ca_$alg.pem [::http::data $token]
990 # Returns decoded version of first pem object in the given file
992 proc readpem {filename} {
993 set f [open $filename]
994 fconfigure $f -translation binary
997 if {[regexp -- "-----BEGIN \[^\n\]+-----\r?\n(.*\n)-----END" $data => b64]} {
998 set data [::base64::decode $b64]
1004 proc der_from_pem {pem} {
1005 if {[regexp -- {^-----BEGIN ([^\n]*)-----\r?\n(.*)\r?\n-----END \1-----} $pem => => base64]} {
1006 ::base64::decode $base64
1008 error "Not a PEM:\n$pem"
1012 proc engine_name {} {
1014 if {[info exists env(ENGINE_NAME)]} {
1015 switch -exact $env(ENGINE_NAME) {
1016 "open" {return "open"}
1017 "gost" {return "open"}
1018 "cryptocom" {return "ccore"}
1019 "ccore" {return "ccore"}
1020 default {error "Unknown engine '$env(ENGINE_NAME)'"}
1027 proc openssl_remote {files host cmdlinex suffix} {
1028 set hostname [exec hostname]
1029 set workpath /tmp/$hostname/$suffix
1030 save_env {LD_LIBRARY_PATH OPENSSL_CONF ENGINE_DIR}
1031 exec ssh build@$host mkdir -p $workpath
1032 foreach file $files {
1033 exec scp -r $file build@$host:$workpath
1035 exec scp ../opnssl.sh build@$host:$workpath
1036 exec ssh build@$host chmod +x $workpath/opnssl.sh
1037 set cmdline [string map "TESTPATH $workpath" $cmdlinex]
1038 log "hstname: $hostname OpenSSL cmdline: $host remote_openssl $cmdline"
1039 set f [open "| ssh build@$host $workpath/opnssl.sh $cmdline" r]
1040 set output [read $f]
1042 if {[catch {close $f} msg]} {
1043 append output "STDERR CONTENTS:\n$msg"
1045 if {[lindex $::errorCode 0]!="NONE"} {
1046 return -code error -errorcode $::errorCode $output
1052 package provide ossltest 0.7