/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to mandos

  • Committer: teddy at recompile
  • Date: 2020-02-07 20:53:34 UTC
  • mto: This revision was merged to the branch mainline in revision 396.
  • Revision ID: teddy@recompile.se-20200207205334-dp41p8c8vw0ytik5
Allow users to more easily alter mandos.service

The sysvinit script uses /etc/default/mandos as an environment file,
and supports adding additional server options to a DAEMON_ARGS
environment variable.  This should be supported by the systemd
service, too.

* mandos.service ([Service]/EnvironmentFile): New; set to
  "/etc/default/mandos ".
  ([Service]/ExecStart): Append "$DAEMON_ARGS".

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
#!/usr/bin/python
2
 
# -*- mode: python; coding: utf-8 -*-
 
1
#!/usr/bin/python3 -bI
 
2
# -*- mode: python; after-save-hook: (lambda () (let ((command (if (fboundp 'file-local-name) (file-local-name (buffer-file-name)) (or (file-remote-p (buffer-file-name) 'localname) (buffer-file-name))))) (if (= (progn (if (get-buffer "*Test*") (kill-buffer "*Test*")) (process-file-shell-command (format "%s --check" (shell-quote-argument command)) nil "*Test*")) 0) (let ((w (get-buffer-window "*Test*"))) (if w (delete-window w))) (progn (with-current-buffer "*Test*" (compilation-mode)) (display-buffer "*Test*" '(display-buffer-in-side-window)))))); coding: utf-8 -*-
3
3
#
4
4
# Mandos server - give out binary blobs to connecting clients.
5
5
#
77
77
import itertools
78
78
import collections
79
79
import codecs
 
80
import unittest
 
81
import random
80
82
 
81
83
import dbus
82
84
import dbus.service
 
85
import gi
83
86
from gi.repository import GLib
84
87
from dbus.mainloop.glib import DBusGMainLoop
85
88
import ctypes
87
90
import xml.dom.minidom
88
91
import inspect
89
92
 
 
93
if sys.version_info.major == 2:
 
94
    __metaclass__ = type
 
95
    str = unicode
 
96
 
 
97
# Add collections.abc.Callable if it does not exist
 
98
try:
 
99
    collections.abc.Callable
 
100
except AttributeError:
 
101
    class abc:
 
102
        Callable = collections.Callable
 
103
    collections.abc = abc
 
104
    del abc
 
105
 
 
106
# Show warnings by default
 
107
if not sys.warnoptions:
 
108
    import warnings
 
109
    warnings.simplefilter("default")
 
110
 
90
111
# Try to find the value of SO_BINDTODEVICE:
91
112
try:
92
113
    # This is where SO_BINDTODEVICE is in Python 3.3 (or 3.4?) and
112
133
            # No value found
113
134
            SO_BINDTODEVICE = None
114
135
 
115
 
if sys.version_info.major == 2:
116
 
    str = unicode
 
136
if sys.version_info < (3, 2):
 
137
    configparser.Configparser = configparser.SafeConfigParser
117
138
 
118
 
version = "1.8.3"
 
139
version = "1.8.9"
119
140
stored_state_file = "clients.pickle"
120
141
 
121
142
logger = logging.getLogger()
 
143
logging.captureWarnings(True)   # Show warnings via the logging system
122
144
syslogger = None
123
145
 
124
146
try:
179
201
    pass
180
202
 
181
203
 
182
 
class PGPEngine(object):
 
204
class PGPEngine:
183
205
    """A simple class for OpenPGP symmetric encryption & decryption"""
184
206
 
185
207
    def __init__(self):
189
211
            output = subprocess.check_output(["gpgconf"])
190
212
            for line in output.splitlines():
191
213
                name, text, path = line.split(b":")
192
 
                if name == "gpg":
 
214
                if name == b"gpg":
193
215
                    self.gpg = path
194
216
                    break
195
217
        except OSError as e:
200
222
                          '--force-mdc',
201
223
                          '--quiet']
202
224
        # Only GPG version 1 has the --no-use-agent option.
203
 
        if self.gpg == "gpg" or self.gpg.endswith("/gpg"):
 
225
        if self.gpg == b"gpg" or self.gpg.endswith(b"/gpg"):
204
226
            self.gnupgargs.append("--no-use-agent")
205
227
 
206
228
    def __enter__(self):
275
297
 
276
298
 
277
299
# Pretend that we have an Avahi module
278
 
class Avahi(object):
279
 
    """This isn't so much a class as it is a module-like namespace.
280
 
    It is instantiated once, and simulates having an Avahi module."""
 
300
class avahi:
 
301
    """This isn't so much a class as it is a module-like namespace."""
281
302
    IF_UNSPEC = -1               # avahi-common/address.h
282
303
    PROTO_UNSPEC = -1            # avahi-common/address.h
283
304
    PROTO_INET = 0               # avahi-common/address.h
287
308
    DBUS_INTERFACE_SERVER = DBUS_NAME + ".Server"
288
309
    DBUS_PATH_SERVER = "/"
289
310
 
290
 
    def string_array_to_txt_array(self, t):
 
311
    @staticmethod
 
312
    def string_array_to_txt_array(t):
291
313
        return dbus.Array((dbus.ByteArray(s.encode("utf-8"))
292
314
                           for s in t), signature="ay")
293
315
    ENTRY_GROUP_ESTABLISHED = 2  # avahi-common/defs.h
298
320
    SERVER_RUNNING = 2           # avahi-common/defs.h
299
321
    SERVER_COLLISION = 3         # avahi-common/defs.h
300
322
    SERVER_FAILURE = 4           # avahi-common/defs.h
301
 
avahi = Avahi()
302
323
 
303
324
 
304
325
class AvahiError(Exception):
316
337
    pass
317
338
 
318
339
 
319
 
class AvahiService(object):
 
340
class AvahiService:
320
341
    """An Avahi (Zeroconf) service.
321
342
 
322
343
    Attributes:
504
525
 
505
526
 
506
527
# Pretend that we have a GnuTLS module
507
 
class GnuTLS(object):
508
 
    """This isn't so much a class as it is a module-like namespace.
509
 
    It is instantiated once, and simulates having a GnuTLS module."""
 
528
class gnutls:
 
529
    """This isn't so much a class as it is a module-like namespace."""
510
530
 
511
531
    library = ctypes.util.find_library("gnutls")
512
532
    if library is None:
513
533
        library = ctypes.util.find_library("gnutls-deb0")
514
534
    _library = ctypes.cdll.LoadLibrary(library)
515
535
    del library
516
 
    _need_version = b"3.3.0"
517
 
    _tls_rawpk_version = b"3.6.6"
518
 
 
519
 
    def __init__(self):
520
 
        # Need to use "self" here, since this method is called before
521
 
        # the assignment to the "gnutls" global variable happens.
522
 
        if self.check_version(self._need_version) is None:
523
 
            raise self.Error("Needs GnuTLS {} or later"
524
 
                             .format(self._need_version))
525
536
 
526
537
    # Unless otherwise indicated, the constants and types below are
527
538
    # all from the gnutls/gnutls.h C header file.
569
580
 
570
581
    # Exceptions
571
582
    class Error(Exception):
572
 
        # We need to use the class name "GnuTLS" here, since this
573
 
        # exception might be raised from within GnuTLS.__init__,
574
 
        # which is called before the assignment to the "gnutls"
575
 
        # global variable has happened.
576
583
        def __init__(self, message=None, code=None, args=()):
577
584
            # Default usage is by a message string, but if a return
578
585
            # code is passed, convert it to a string with
579
586
            # gnutls.strerror()
580
587
            self.code = code
581
588
            if message is None and code is not None:
582
 
                message = GnuTLS.strerror(code)
583
 
            return super(GnuTLS.Error, self).__init__(
 
589
                message = gnutls.strerror(code)
 
590
            return super(gnutls.Error, self).__init__(
584
591
                message, *args)
585
592
 
586
593
    class CertificateSecurityError(Error):
587
594
        pass
588
595
 
589
596
    # Classes
590
 
    class Credentials(object):
 
597
    class Credentials:
591
598
        def __init__(self):
592
599
            self._c_object = gnutls.certificate_credentials_t()
593
600
            gnutls.certificate_allocate_credentials(
597
604
        def __del__(self):
598
605
            gnutls.certificate_free_credentials(self._c_object)
599
606
 
600
 
    class ClientSession(object):
 
607
    class ClientSession:
601
608
        def __init__(self, socket, credentials=None):
602
609
            self._c_object = gnutls.session_t()
603
610
            gnutls_flags = gnutls.CLIENT
604
 
            if gnutls.check_version("3.5.6"):
 
611
            if gnutls.check_version(b"3.5.6"):
605
612
                gnutls_flags |= gnutls.NO_TICKETS
606
613
            if gnutls.has_rawpk:
607
614
                gnutls_flags |= gnutls.ENABLE_RAWPK
744
751
    check_version.argtypes = [ctypes.c_char_p]
745
752
    check_version.restype = ctypes.c_char_p
746
753
 
 
754
    _need_version = b"3.3.0"
 
755
    if check_version(_need_version) is None:
 
756
        raise self.Error("Needs GnuTLS {} or later"
 
757
                         .format(_need_version))
 
758
 
 
759
    _tls_rawpk_version = b"3.6.6"
747
760
    has_rawpk = bool(check_version(_tls_rawpk_version))
748
761
 
749
762
    if has_rawpk:
803
816
                                                    ctypes.c_size_t)]
804
817
        openpgp_crt_get_fingerprint.restype = _error_code
805
818
 
806
 
    if check_version("3.6.4"):
 
819
    if check_version(b"3.6.4"):
807
820
        certificate_type_get2 = _library.gnutls_certificate_type_get2
808
821
        certificate_type_get2.argtypes = [session_t, ctypes.c_int]
809
822
        certificate_type_get2.restype = _error_code
810
823
 
811
824
    # Remove non-public functions
812
825
    del _error_code, _retry_on_error
813
 
# Create the global "gnutls" object, simulating a module
814
 
gnutls = GnuTLS()
815
826
 
816
827
 
817
828
def call_pipe(connection,       # : multiprocessing.Connection
825
836
    connection.close()
826
837
 
827
838
 
828
 
class Client(object):
 
839
class Client:
829
840
    """A representation of a client host served by this server.
830
841
 
831
842
    Attributes:
832
843
    approved:   bool(); 'None' if not yet approved/disapproved
833
844
    approval_delay: datetime.timedelta(); Time to wait for approval
834
845
    approval_duration: datetime.timedelta(); Duration of one approval
835
 
    checker:    subprocess.Popen(); a running checker process used
836
 
                                    to see if the client lives.
837
 
                                    'None' if no process is running.
 
846
    checker: multiprocessing.Process(); a running checker process used
 
847
             to see if the client lives. 'None' if no process is
 
848
             running.
838
849
    checker_callback_tag: a GLib event source tag, or None
839
850
    checker_command: string; External command which is run to check
840
851
                     if client lives.  %() expansions are done at
1034
1045
        if self.checker_initiator_tag is not None:
1035
1046
            GLib.source_remove(self.checker_initiator_tag)
1036
1047
        self.checker_initiator_tag = GLib.timeout_add(
1037
 
            int(self.interval.total_seconds() * 1000),
 
1048
            random.randrange(int(self.interval.total_seconds() * 1000
 
1049
                                 + 1)),
1038
1050
            self.start_checker)
1039
1051
        # Schedule a disable() when 'timeout' has passed
1040
1052
        if self.disable_initiator_tag is not None:
1047
1059
    def checker_callback(self, source, condition, connection,
1048
1060
                         command):
1049
1061
        """The checker has completed, so take appropriate actions."""
1050
 
        self.checker_callback_tag = None
1051
 
        self.checker = None
1052
1062
        # Read return code from connection (see call_pipe)
1053
1063
        returncode = connection.recv()
1054
1064
        connection.close()
 
1065
        if self.checker is not None:
 
1066
            self.checker.join()
 
1067
        self.checker_callback_tag = None
 
1068
        self.checker = None
1055
1069
 
1056
1070
        if returncode >= 0:
1057
1071
            self.last_checker_status = returncode
1146
1160
                kwargs=popen_args)
1147
1161
            self.checker.start()
1148
1162
            self.checker_callback_tag = GLib.io_add_watch(
1149
 
                pipe[0].fileno(), GLib.IO_IN,
 
1163
                GLib.IOChannel.unix_new(pipe[0].fileno()),
 
1164
                GLib.PRIORITY_DEFAULT, GLib.IO_IN,
1150
1165
                self.checker_callback, pipe[0], command)
1151
1166
        # Re-run this periodically if run by GLib.timeout_add
1152
1167
        return True
1407
1422
                raise ValueError("Byte arrays not supported for non-"
1408
1423
                                 "'ay' signature {!r}"
1409
1424
                                 .format(prop._dbus_signature))
1410
 
            value = dbus.ByteArray(b''.join(chr(byte)
1411
 
                                            for byte in value))
 
1425
            value = dbus.ByteArray(bytes(value))
1412
1426
        prop(value)
1413
1427
 
1414
1428
    @dbus.service.method(dbus.PROPERTIES_IFACE,
2219
2233
    del _interface
2220
2234
 
2221
2235
 
2222
 
class ProxyClient(object):
 
2236
class ProxyClient:
2223
2237
    def __init__(self, child_pipe, key_id, fpr, address):
2224
2238
        self._pipe = child_pipe
2225
2239
        self._pipe.send(('init', key_id, fpr, address))
2298
2312
            approval_required = False
2299
2313
            try:
2300
2314
                if gnutls.has_rawpk:
2301
 
                    fpr = ""
 
2315
                    fpr = b""
2302
2316
                    try:
2303
2317
                        key_id = self.key_id(
2304
2318
                            self.peer_certificate(session))
2308
2322
                    logger.debug("Key ID: %s", key_id)
2309
2323
 
2310
2324
                else:
2311
 
                    key_id = ""
 
2325
                    key_id = b""
2312
2326
                    try:
2313
2327
                        fpr = self.fingerprint(
2314
2328
                            self.peer_certificate(session))
2498
2512
        return hex_fpr
2499
2513
 
2500
2514
 
2501
 
class MultiprocessingMixIn(object):
 
2515
class MultiprocessingMixIn:
2502
2516
    """Like socketserver.ThreadingMixIn, but with multiprocessing"""
2503
2517
 
2504
2518
    def sub_process_main(self, request, address):
2516
2530
        return proc
2517
2531
 
2518
2532
 
2519
 
class MultiprocessingMixInWithPipe(MultiprocessingMixIn, object):
 
2533
class MultiprocessingMixInWithPipe(MultiprocessingMixIn):
2520
2534
    """ adds a pipe to the MixIn """
2521
2535
 
2522
2536
    def process_request(self, request, client_address):
2537
2551
 
2538
2552
 
2539
2553
class IPv6_TCPServer(MultiprocessingMixInWithPipe,
2540
 
                     socketserver.TCPServer, object):
 
2554
                     socketserver.TCPServer):
2541
2555
    """IPv6-capable TCP server.  Accepts 'None' as address and/or port
2542
2556
 
2543
2557
    Attributes:
2616
2630
                    raise
2617
2631
        # Only bind(2) the socket if we really need to.
2618
2632
        if self.server_address[0] or self.server_address[1]:
 
2633
            if self.server_address[1]:
 
2634
                self.allow_reuse_address = True
2619
2635
            if not self.server_address[0]:
2620
2636
                if self.address_family == socket.AF_INET6:
2621
2637
                    any_address = "::"  # in6addr_any
2674
2690
    def add_pipe(self, parent_pipe, proc):
2675
2691
        # Call "handle_ipc" for both data and EOF events
2676
2692
        GLib.io_add_watch(
2677
 
            parent_pipe.fileno(),
2678
 
            GLib.IO_IN | GLib.IO_HUP,
 
2693
            GLib.IOChannel.unix_new(parent_pipe.fileno()),
 
2694
            GLib.PRIORITY_DEFAULT, GLib.IO_IN | GLib.IO_HUP,
2679
2695
            functools.partial(self.handle_ipc,
2680
2696
                              parent_pipe=parent_pipe,
2681
2697
                              proc=proc))
2719
2735
                return False
2720
2736
 
2721
2737
            GLib.io_add_watch(
2722
 
                parent_pipe.fileno(),
2723
 
                GLib.IO_IN | GLib.IO_HUP,
 
2738
                GLib.IOChannel.unix_new(parent_pipe.fileno()),
 
2739
                GLib.PRIORITY_DEFAULT, GLib.IO_IN | GLib.IO_HUP,
2724
2740
                functools.partial(self.handle_ipc,
2725
2741
                                  parent_pipe=parent_pipe,
2726
2742
                                  proc=proc,
2741
2757
        if command == 'getattr':
2742
2758
            attrname = request[1]
2743
2759
            if isinstance(client_object.__getattribute__(attrname),
2744
 
                          collections.Callable):
 
2760
                          collections.abc.Callable):
2745
2761
                parent_pipe.send(('function', ))
2746
2762
            else:
2747
2763
                parent_pipe.send((
2758
2774
def rfc3339_duration_to_delta(duration):
2759
2775
    """Parse an RFC 3339 "duration" and return a datetime.timedelta
2760
2776
 
2761
 
    >>> rfc3339_duration_to_delta("P7D")
2762
 
    datetime.timedelta(7)
2763
 
    >>> rfc3339_duration_to_delta("PT60S")
2764
 
    datetime.timedelta(0, 60)
2765
 
    >>> rfc3339_duration_to_delta("PT60M")
2766
 
    datetime.timedelta(0, 3600)
2767
 
    >>> rfc3339_duration_to_delta("PT24H")
2768
 
    datetime.timedelta(1)
2769
 
    >>> rfc3339_duration_to_delta("P1W")
2770
 
    datetime.timedelta(7)
2771
 
    >>> rfc3339_duration_to_delta("PT5M30S")
2772
 
    datetime.timedelta(0, 330)
2773
 
    >>> rfc3339_duration_to_delta("P1DT3M20S")
2774
 
    datetime.timedelta(1, 200)
 
2777
    >>> rfc3339_duration_to_delta("P7D") == datetime.timedelta(7)
 
2778
    True
 
2779
    >>> rfc3339_duration_to_delta("PT60S") == datetime.timedelta(0, 60)
 
2780
    True
 
2781
    >>> rfc3339_duration_to_delta("PT60M") == datetime.timedelta(0, 3600)
 
2782
    True
 
2783
    >>> rfc3339_duration_to_delta("PT24H") == datetime.timedelta(1)
 
2784
    True
 
2785
    >>> rfc3339_duration_to_delta("P1W") == datetime.timedelta(7)
 
2786
    True
 
2787
    >>> rfc3339_duration_to_delta("PT5M30S") == datetime.timedelta(0, 330)
 
2788
    True
 
2789
    >>> rfc3339_duration_to_delta("P1DT3M20S") == datetime.timedelta(1, 200)
 
2790
    True
2775
2791
    """
2776
2792
 
2777
2793
    # Parsing an RFC 3339 duration with regular expressions is not
2857
2873
def string_to_delta(interval):
2858
2874
    """Parse a string and return a datetime.timedelta
2859
2875
 
2860
 
    >>> string_to_delta('7d')
2861
 
    datetime.timedelta(7)
2862
 
    >>> string_to_delta('60s')
2863
 
    datetime.timedelta(0, 60)
2864
 
    >>> string_to_delta('60m')
2865
 
    datetime.timedelta(0, 3600)
2866
 
    >>> string_to_delta('24h')
2867
 
    datetime.timedelta(1)
2868
 
    >>> string_to_delta('1w')
2869
 
    datetime.timedelta(7)
2870
 
    >>> string_to_delta('5m 30s')
2871
 
    datetime.timedelta(0, 330)
 
2876
    >>> string_to_delta('7d') == datetime.timedelta(7)
 
2877
    True
 
2878
    >>> string_to_delta('60s') == datetime.timedelta(0, 60)
 
2879
    True
 
2880
    >>> string_to_delta('60m') == datetime.timedelta(0, 3600)
 
2881
    True
 
2882
    >>> string_to_delta('24h') == datetime.timedelta(1)
 
2883
    True
 
2884
    >>> string_to_delta('1w') == datetime.timedelta(7)
 
2885
    True
 
2886
    >>> string_to_delta('5m 30s') == datetime.timedelta(0, 330)
 
2887
    True
2872
2888
    """
2873
2889
 
2874
2890
    try:
2976
2992
 
2977
2993
    options = parser.parse_args()
2978
2994
 
2979
 
    if options.check:
2980
 
        import doctest
2981
 
        fail_count, test_count = doctest.testmod()
2982
 
        sys.exit(os.EX_OK if fail_count == 0 else 1)
2983
 
 
2984
2995
    # Default values for config file for server-global settings
2985
2996
    if gnutls.has_rawpk:
2986
2997
        priority = ("SECURE128:!CTYPE-X.509:+CTYPE-RAWPK:!RSA"
3006
3017
    del priority
3007
3018
 
3008
3019
    # Parse config file for server-global settings
3009
 
    server_config = configparser.SafeConfigParser(server_defaults)
 
3020
    server_config = configparser.ConfigParser(server_defaults)
3010
3021
    del server_defaults
3011
3022
    server_config.read(os.path.join(options.configdir, "mandos.conf"))
3012
 
    # Convert the SafeConfigParser object to a dict
 
3023
    # Convert the ConfigParser object to a dict
3013
3024
    server_settings = server_config.defaults()
3014
3025
    # Use the appropriate methods on the non-string config options
3015
3026
    for option in ("debug", "use_dbus", "use_ipv6", "restore",
3087
3098
                                  server_settings["servicename"])))
3088
3099
 
3089
3100
    # Parse config file with clients
3090
 
    client_config = configparser.SafeConfigParser(Client
3091
 
                                                  .client_defaults)
 
3101
    client_config = configparser.ConfigParser(Client.client_defaults)
3092
3102
    client_config.read(os.path.join(server_settings["configdir"],
3093
3103
                                    "clients.conf"))
3094
3104
 
3165
3175
        # Close all input and output, do double fork, etc.
3166
3176
        daemon()
3167
3177
 
3168
 
    # multiprocessing will use threads, so before we use GLib we need
3169
 
    # to inform GLib that threads will be used.
3170
 
    GLib.threads_init()
 
3178
    if gi.version_info < (3, 10, 2):
 
3179
        # multiprocessing will use threads, so before we use GLib we
 
3180
        # need to inform GLib that threads will be used.
 
3181
        GLib.threads_init()
3171
3182
 
3172
3183
    global main_loop
3173
3184
    # From the Avahi example code
3249
3260
                             if isinstance(s, bytes)
3250
3261
                             else s) for s in
3251
3262
                            value["client_structure"]]
3252
 
                        # .name & .host
3253
 
                        for k in ("name", "host"):
 
3263
                        # .name, .host, and .checker_command
 
3264
                        for k in ("name", "host", "checker_command"):
3254
3265
                            if isinstance(value[k], bytes):
3255
3266
                                value[k] = value[k].decode("utf-8")
3256
 
                        if not value.has_key("key_id"):
 
3267
                        if "key_id" not in value:
3257
3268
                            value["key_id"] = ""
3258
 
                        elif not value.has_key("fingerprint"):
 
3269
                        elif "fingerprint" not in value:
3259
3270
                            value["fingerprint"] = ""
3260
3271
                    #  old_client_settings
3261
3272
                    # .keys()
3266
3277
                        for key, value in
3267
3278
                        bytes_old_client_settings.items()}
3268
3279
                    del bytes_old_client_settings
3269
 
                    # .host
 
3280
                    # .host and .checker_command
3270
3281
                    for value in old_client_settings.values():
3271
 
                        if isinstance(value["host"], bytes):
3272
 
                            value["host"] = (value["host"]
3273
 
                                             .decode("utf-8"))
 
3282
                        for attribute in ("host", "checker_command"):
 
3283
                            if isinstance(value[attribute], bytes):
 
3284
                                value[attribute] = (value[attribute]
 
3285
                                                    .decode("utf-8"))
3274
3286
            os.remove(stored_state_path)
3275
3287
        except IOError as e:
3276
3288
            if e.errno == errno.ENOENT:
3601
3613
                sys.exit(1)
3602
3614
            # End of Avahi example code
3603
3615
 
3604
 
        GLib.io_add_watch(tcp_server.fileno(), GLib.IO_IN,
3605
 
                          lambda *args, **kwargs:
3606
 
                          (tcp_server.handle_request
3607
 
                           (*args[2:], **kwargs) or True))
 
3616
        GLib.io_add_watch(
 
3617
            GLib.IOChannel.unix_new(tcp_server.fileno()),
 
3618
            GLib.PRIORITY_DEFAULT, GLib.IO_IN,
 
3619
            lambda *args, **kwargs: (tcp_server.handle_request
 
3620
                                     (*args[2:], **kwargs) or True))
3608
3621
 
3609
3622
        logger.debug("Starting main loop")
3610
3623
        main_loop.run()
3620
3633
    # Must run before the D-Bus bus name gets deregistered
3621
3634
    cleanup()
3622
3635
 
 
3636
 
 
3637
def should_only_run_tests():
 
3638
    parser = argparse.ArgumentParser(add_help=False)
 
3639
    parser.add_argument("--check", action='store_true')
 
3640
    args, unknown_args = parser.parse_known_args()
 
3641
    run_tests = args.check
 
3642
    if run_tests:
 
3643
        # Remove --check argument from sys.argv
 
3644
        sys.argv[1:] = unknown_args
 
3645
    return run_tests
 
3646
 
 
3647
# Add all tests from doctest strings
 
3648
def load_tests(loader, tests, none):
 
3649
    import doctest
 
3650
    tests.addTests(doctest.DocTestSuite())
 
3651
    return tests
3623
3652
 
3624
3653
if __name__ == '__main__':
3625
 
    main()
 
3654
    try:
 
3655
        if should_only_run_tests():
 
3656
            # Call using ./mandos --check [--verbose]
 
3657
            unittest.main()
 
3658
        else:
 
3659
            main()
 
3660
    finally:
 
3661
        logging.shutdown()