Docs: crossref list-separator changing

[exim.git] / test / runtest
diff --git a/test/runtest b/test/runtest

index 0dc3cca739fc91a9974d74f07aa9858ac7d50c57..3f7e106273931d439471a67d1be7fd1fee96eb11 100755 (executable)
--- a/test/runtest
+++ b/test/runtest
@@ -460,7 +460,9 @@ RESET_AFTER_EXTRA_LINE_READ:
      {
      my($date1,$date2,$date3,$expired) = ($1,$2,$3,$4);
      $expired = '' if !defined $expired;
      {
      my($date1,$date2,$date3,$expired) = ($1,$2,$3,$4);
      $expired = '' if !defined $expired;
-    my($increment) = date_seconds($date3) - date_seconds($date2);
+
+    # Round the time-difference up to nearest even value
+    my($increment) = ((date_seconds($date3) - date_seconds($date2) + 1) >> 1) << 1;
  
      # We used to use globally unique replacement values, but timing
      # differences make this impossible. Just show the increment on the
  
      # We used to use globally unique replacement values, but timing
      # differences make this impossible. Just show the increment on the
@@ -474,6 +476,13 @@ RESET_AFTER_EXTRA_LINE_READ:
    # more_errno values in exim_dumpdb output which are times
    s/T:(\S+)\s-22\s(\S+)\s/T:$1 -22 xxxx /;
  
    # more_errno values in exim_dumpdb output which are times
    s/T:(\S+)\s-22\s(\S+)\s/T:$1 -22 xxxx /;
  
+  # port numbers in dumpdb output
+  s/T:([a-z.]+(:[0-9.]+)?):$parm_port_n /T:$1:PORT_N /;
+
+  # port numbers in stderr
+  s/^set_process_info: .*\]:\K$parm_port_d /PORT_D /;
+  s/^set_process_info: .*\]:\K$parm_port_s /PORT_S /;
+
  
    # ======== Dates and times ========
  
  
    # ======== Dates and times ========
  
@@ -515,7 +524,7 @@ RESET_AFTER_EXTRA_LINE_READ:
      my($next) = $3 - $2;
      $_ = "  first failed=dddd last try=dddd next try=+$next $4\n";
      }
      my($next) = $3 - $2;
      $_ = "  first failed=dddd last try=dddd next try=+$next $4\n";
      }
-  s/^(\s*)now=\d+ first_failed=\d+ next_try=\d+ expired=(\d)/$1now=tttt first_failed=tttt next_try=tttt expired=$2/;
+  s/^(\s*)now=\d+ first_failed=\d+ next_try=\d+ expired=(\w)/$1now=tttt first_failed=tttt next_try=tttt expired=$2/;
    s/^(\s*)received_time=\d+ diff=\d+ timeout=(\d+)/$1received_time=tttt diff=tttt timeout=$2/;
  
    # Time to retry may vary
    s/^(\s*)received_time=\d+ diff=\d+ timeout=(\d+)/$1received_time=tttt diff=tttt timeout=$2/;
  
    # Time to retry may vary
@@ -538,12 +547,16 @@ RESET_AFTER_EXTRA_LINE_READ:
    # Test machines might have various different TLS library versions supporting
    # different protocols; can't rely upon TLS 1.2's AES256-GCM-SHA384, so we
    # treat the standard algorithms the same.
    # Test machines might have various different TLS library versions supporting
    # different protocols; can't rely upon TLS 1.2's AES256-GCM-SHA384, so we
    # treat the standard algorithms the same.
+  #
+  # TLSversion : KeyExchange? - Authentication/Signature - C_iph_er - MAC : ???
+  #
    # So far, have seen:
    #   TLSv1:AES128-GCM-SHA256:128
    #   TLSv1:AES256-SHA:256
    #   TLSv1.1:AES256-SHA:256
    #   TLSv1.2:AES256-GCM-SHA384:256
    #   TLSv1.2:DHE-RSA-AES256-SHA:256
    # So far, have seen:
    #   TLSv1:AES128-GCM-SHA256:128
    #   TLSv1:AES256-SHA:256
    #   TLSv1.1:AES256-SHA:256
    #   TLSv1.2:AES256-GCM-SHA384:256
    #   TLSv1.2:DHE-RSA-AES256-SHA:256
+  #   TLSv1.3:TLS_AES_256_GCM_SHA384:256
    #   TLS1.2:DHE_RSA_AES_128_CBC_SHA1:128
    # We also need to handle the ciphersuite without the TLS part present, for
    # client-ssl's output.  We also see some older forced ciphersuites, but
    #   TLS1.2:DHE_RSA_AES_128_CBC_SHA1:128
    # We also need to handle the ciphersuite without the TLS part present, for
    # client-ssl's output.  We also see some older forced ciphersuites, but
@@ -553,10 +566,19 @@ RESET_AFTER_EXTRA_LINE_READ:
    #
    # Retain the authentication algorith field as we want to test that.
  
    #
    # Retain the authentication algorith field as we want to test that.
  
-  s/( (?: (?:\b|\s) [\(=] ) | \s )TLSv1\.[12]:/$1TLSv1:/xg;
+  s/( (?: (?:\b|\s) [\(=] ) | \s )TLSv1\.[123]:/$1TLSv1:/xg;
    s/((EC)?DHE-)?(RSA|ECDSA)-AES(128|256)-(GCM-SHA(256|384)|SHA)(?!:)/ke-$3-AES256-SHA/g;
    s/((EC)?DHE-)?(RSA|ECDSA)-AES(128|256)-(GCM-SHA(256|384)|SHA):(128|256)/ke-$3-AES256-SHA:xxx/g;
  
    s/((EC)?DHE-)?(RSA|ECDSA)-AES(128|256)-(GCM-SHA(256|384)|SHA)(?!:)/ke-$3-AES256-SHA/g;
    s/((EC)?DHE-)?(RSA|ECDSA)-AES(128|256)-(GCM-SHA(256|384)|SHA):(128|256)/ke-$3-AES256-SHA:xxx/g;
  
+  # OpenSSL TLSv1.3 - unsure what to do about the authentication-variant testcases now,
+  # as it seems the protocol no longer supports a user choice.  Replace the "TLS" field with "RSA".
+  # Also insert a key-exchange field for back-compat, even though 1.3 doesn't do that.
+  #
+  # TLSversion : "TLS" - C_iph_er - MAC : ???
+  #
+  s/TLS_AES(_256)?_GCM_SHA384(?!:)/ke-RSA-AES256-SHA/g;
+  s/:TLS_AES(_256)?_GCM_SHA384:256/:ke-RSA-AES256-SHA:xxx/g;
+
    # LibreSSL
    # TLSv1:AES256-GCM-SHA384:256
    # TLSv1:ECDHE-RSA-CHACHA20-POLY1305:256
    # LibreSSL
    # TLSv1:AES256-GCM-SHA384:256
    # TLSv1:ECDHE-RSA-CHACHA20-POLY1305:256
@@ -591,6 +613,7 @@ RESET_AFTER_EXTRA_LINE_READ:
    s/No certificate was found/The peer did not send any certificate/g;
  #(dodgy test?)  s/\(certificate verification failed\): invalid/\(gnutls_handshake\): The peer did not send any certificate./g;
    s/\(gnutls_priority_set\): No or insufficient priorities were set/\(gnutls_handshake\): Could not negotiate a supported cipher suite/g;
    s/No certificate was found/The peer did not send any certificate/g;
  #(dodgy test?)  s/\(certificate verification failed\): invalid/\(gnutls_handshake\): The peer did not send any certificate./g;
    s/\(gnutls_priority_set\): No or insufficient priorities were set/\(gnutls_handshake\): Could not negotiate a supported cipher suite/g;
+  s/\(gnutls_handshake\): \KNo supported cipher suites have been found.$/Could not negotiate a supported cipher suite./;
  
    # (this new one is a generic channel-read error, but the testsuite
    # only hits it in one place)
  
    # (this new one is a generic channel-read error, but the testsuite
    # only hits it in one place)
@@ -921,6 +944,7 @@ RESET_AFTER_EXTRA_LINE_READ:
      s/SSL3_READ_BYTES/ssl3_read_bytes/i;
      s/CONNECT_CR_FINISHED/ssl3_read_bytes/i;
      s/^\d+:error:\d+(?:E\d+)?(:SSL routines:ssl3_read_bytes:[^:]+:).*(:SSL alert number \d\d)$/pppp:error:dddddddd$1\[...\]$2/;
      s/SSL3_READ_BYTES/ssl3_read_bytes/i;
      s/CONNECT_CR_FINISHED/ssl3_read_bytes/i;
      s/^\d+:error:\d+(?:E\d+)?(:SSL routines:ssl3_read_bytes:[^:]+:).*(:SSL alert number \d\d)$/pppp:error:dddddddd$1\[...\]$2/;
+    s/^error:[^:]*:(SSL routines:ssl3_read_bytes:(tls|ssl)v\d+ alert)/error:dddddddd:$1/;
  
      # gnutls version variances
      next if /^Error in the pull function./;
  
      # gnutls version variances
      next if /^Error in the pull function./;
@@ -1061,12 +1085,14 @@ RESET_AFTER_EXTRA_LINE_READ:
      # Some DBM libraries seem to make DBM files on opening with O_RDWR without
      # O_CREAT; other's don't. In the latter case there is some debugging output
      # which is not present in the former. Skip the relevant lines (there are
      # Some DBM libraries seem to make DBM files on opening with O_RDWR without
      # O_CREAT; other's don't. In the latter case there is some debugging output
      # which is not present in the former. Skip the relevant lines (there are
-    # two of them).
+    # three of them).
  
  
-    if (/TESTSUITE\/spool\/db\/\S+ appears not to exist: trying to create/)
+    if (/returned from EXIM_DBOPEN: \(nil\)/)
        {
        {
-      $_ = <IN>;
-      next;
+      $_ .= <IN>;
+      s?\Q$parm_cwd\E?TESTSUITE?g;
+      if (/TESTSUITE\/spool\/db\/\S+ appears not to exist: trying to create/)
+       { $_ = <IN>; next; }
        }
  
      # Some tests turn on +expand debugging to check on expansions.
        }
  
      # Some tests turn on +expand debugging to check on expansions.
@@ -1087,15 +1113,26 @@ RESET_AFTER_EXTRA_LINE_READ:
  
      # Skip hosts_require_dane checks when the options
      # are unset, because dane ain't always there.
  
      # Skip hosts_require_dane checks when the options
      # are unset, because dane ain't always there.
-
      next if /in\shosts_require_dane\?\sno\s\(option\sunset\)/x;
  
      next if /in\shosts_require_dane\?\sno\s\(option\sunset\)/x;
  
+    # DISABLE_OCSP 
+    next if /in hosts_requ(est|ire)_ocsp\? (no|yes)/;
+
      # SUPPORT_PROXY
      next if /host in hosts_proxy\?/;
  
      # Experimental_International
      next if / in smtputf8_advertise_hosts\? no \(option unset\)/;
  
      # SUPPORT_PROXY
      next if /host in hosts_proxy\?/;
  
      # Experimental_International
      next if / in smtputf8_advertise_hosts\? no \(option unset\)/;
  
+    # Experimental_REQUIRETLS
+    next if / in tls_advertise_requiretls?\? no \(end of list\)/;
+
+    # TCP Fast Open
+    next if /^(ppppp )?setsockopt FASTOPEN: Network Error/;
+
+    # Experimental_PIPE_CONNECT
+    next if / in (pipelining_connect_advertise_hosts|hosts_pipe_connect)?\? no /;
+
      # Environment cleaning
      next if /\w+ in keep_environment\? (yes|no)/;
  
      # Environment cleaning
      next if /\w+ in keep_environment\? (yes|no)/;
  
@@ -1135,12 +1172,12 @@ RESET_AFTER_EXTRA_LINE_READ:
        s/Address family not supported by protocol family/Network Error/;
        s/Network is unreachable/Network Error/;
        }
        s/Address family not supported by protocol family/Network Error/;
        s/Network is unreachable/Network Error/;
        }
-
      next if /^(ppppp )?setsockopt FASTOPEN: Protocol not available$/;
      next if /^(ppppp )?setsockopt FASTOPEN: Protocol not available$/;
+    s/^(Connecting to .* \.\.\. sending) \d+ (nonTFO early-data)$/$1 dd $2/;
  
      # Specific pointer values reported for DB operations change from run to run
  
      # Specific pointer values reported for DB operations change from run to run
-    s/^(returned from EXIM_DBOPEN: )(0x)?[0-9a-f]+/${1}0xAAAAAAAA/;
-    s/^(EXIM_DBCLOSE.)(0x)?[0-9a-f]+/${1}0xAAAAAAAA/;
+    s/^(\s*returned from EXIM_DBOPEN: )(0x)?[0-9a-f]+/${1}0xAAAAAAAA/;
+    s/^(\s*EXIM_DBCLOSE.)(0x)?[0-9a-f]+/${1}0xAAAAAAAA/;
  
      # Platform-dependent output during MySQL startup
      next if /PerconaFT file system space/;
  
      # Platform-dependent output during MySQL startup
      next if /PerconaFT file system space/;
@@ -1212,16 +1249,22 @@ RESET_AFTER_EXTRA_LINE_READ:
      s/(DKIM: validation error: )error:[0-9A-F]{8}:rsa routines:(?:(?i)int_rsa_verify|CRYPTO_internal):(?:bad signature|algorithm mismatch)$/$1Public key signature verification has failed./;
  
      # DKIM timestamps
      s/(DKIM: validation error: )error:[0-9A-F]{8}:rsa routines:(?:(?i)int_rsa_verify|CRYPTO_internal):(?:bad signature|algorithm mismatch)$/$1Public key signature verification has failed./;
  
      # DKIM timestamps
-    s/(DKIM: d=.*) t=([0-9]*) x=([0-9]*)(?{ return $3 - $2; }) /$1 t=T x=T+$^R /;
+    if ( /(DKIM: d=.*) t=([0-9]*) x=([0-9]*) / )
+      {
+      my ($prefix, $t_diff) = ($1, $3 - $2);
+      s/DKIM: d=.* t=[0-9]* x=[0-9]* /${prefix} t=T x=T+${t_diff} /;
+      }
      }
  
    # ======== mail ========
  
    elsif ($is_mail)
      {
      }
  
    # ======== mail ========
  
    elsif ($is_mail)
      {
-    # DKIM timestamps
-    if ( /^\s+t=[0-9]*; x=[0-9]*; b=[A-Za-z0-9+\/]+$/ ) {
-      s/^(\s+)t=([0-9]*); x=([0-9]*);(?{ return $3 - $2; }) b=[A-Za-z0-9+\/]+$/$1t=T; x=T+$^R; b=bbbb;/;
+    # DKIM timestamps, and signatures depending thereon
+    if ( /^(\s+)t=([0-9]*); x=([0-9]*); b=[A-Za-z0-9+\/]+$/ )
+      {
+      my ($indent, $t_diff) = ($1, $3 - $2);
+      s/.*/${indent}t=T; x=T+${t_diff}; b=bbbb;/;
        <IN>;
        <IN>;
        }
        <IN>;
        <IN>;
        }
@@ -1554,6 +1597,11 @@ $munges =
      'gnutls_handshake' =>
      { 'mainlog' => 's/\(gnutls_handshake\): Error in the push function/\(gnutls_handshake\): A TLS packet with unexpected length was received/' },
  
      'gnutls_handshake' =>
      { 'mainlog' => 's/\(gnutls_handshake\): Error in the push function/\(gnutls_handshake\): A TLS packet with unexpected length was received/' },
  
+    'gnutls_bad_clientcert' =>
+    { 'mainlog' => 's/\(certificate verification failed\): certificate invalid/\(gnutls_handshake\): The peer did not send any certificate./',
+      'stdout'  => 's/Succeeded in starting TLS/A TLS fatal alert has been received.\nFailed to start TLS'
+    },
+
      'optional_events' =>
      { 'stdout' => '/event_action =/' },
  
      'optional_events' =>
      { 'stdout' => '/event_action =/' },
  
@@ -1573,7 +1621,15 @@ $munges =
      { 'stderr' => 's/(1[5-9]|23\d)\d\d msec/ssss msec/' },
  
      'tls_anycipher' =>
      { 'stderr' => 's/(1[5-9]|23\d)\d\d msec/ssss msec/' },
  
      'tls_anycipher' =>
-    { 'mainlog' => 's/ X=TLS\S+ / X=TLS_proto_and_cipher /' },
+    { 'mainlog'   => 's! X=TLS\S+ ! X=TLS_proto_and_cipher !;
+                     s! DN="C=! DN="/C=!;
+                     s! DN="[^,"]*\K,!/!;
+                     s! DN="[^,"]*\K,!/!;
+                     s! DN="[^,"]*\K,!/!;
+                    ',
+      'rejectlog' => 's/ X=TLS\S+ / X=TLS_proto_and_cipher /',
+      'mail'      => 's/ \(TLS[^)]*\)/ (TLS_proto_and_cipher)/',
+    },
  
      'debug_pid' =>
      { 'stderr' => 's/(^\s{0,4}|(?<=Process )|(?<=child ))\d{1,5}/ppppp/g' },
  
      'debug_pid' =>
      { 'stderr' => 's/(^\s{0,4}|(?<=Process )|(?<=child ))\d{1,5}/ppppp/g' },
@@ -1586,11 +1642,14 @@ $munges =
      { 'stdout' => '/^(
                    dkim_(canon|domain|private_key|selector|sign_headers|strict|hash|identity|timestamps)
                    |gnutls_require_(kx|mac|protocols)
      { 'stdout' => '/^(
                    dkim_(canon|domain|private_key|selector|sign_headers|strict|hash|identity|timestamps)
                    |gnutls_require_(kx|mac|protocols)
+                 |hosts_pipe_connect
                    |hosts_(requ(est|ire)|try)_(dane|ocsp)
                   |dane_require_tls_ciphers
                    |hosts_(avoid|nopass|noproxy|require|verify_avoid)_tls
                    |hosts_(requ(est|ire)|try)_(dane|ocsp)
                   |dane_require_tls_ciphers
                    |hosts_(avoid|nopass|noproxy|require|verify_avoid)_tls
+                  |pipelining_connect_advertise_hosts
                    |socks_proxy
                    |tls_[^ ]*
                    |socks_proxy
                    |tls_[^ ]*
+                 |utf8_downconvert
                    )($|[ ]=)/x'
      },
  
                    )($|[ ]=)/x'
      },
  
@@ -2140,7 +2199,7 @@ elsif (/^millisleep\s+(.*)$/)
  
  
  # The "munge" command selects one of a hardwired set of test-result modifications
  
  
  # The "munge" command selects one of a hardwired set of test-result modifications
-# to be made before result compares are run agains the golden set.  This lets
+# to be made before result compares are run against the golden set.  This lets
  # us account for test-system dependent things which only affect a few, but known,
  # test-cases.
  # Currently only the last munge takes effect.
  # us account for test-system dependent things which only affect a few, but known,
  # test-cases.
  # Currently only the last munge takes effect.
@@ -2613,7 +2672,7 @@ GetOptions(
      'valgrind' => \$valgrind,
      'range=s{2}'       => \my @range_wanted,
      'test=i@'          => \my @tests_wanted,
      'valgrind' => \$valgrind,
      'range=s{2}'       => \my @range_wanted,
      'test=i@'          => \my @tests_wanted,
-    'flavor|flavour=s' => $flavour,
+    'flavor|flavour=s' => \$flavour,
      'help'             => sub { pod2usage(-exit => 0) },
      'man'              => sub {
          pod2usage(
      'help'             => sub { pod2usage(-exit => 0) },
      'man'              => sub {
          pod2usage(
@@ -3337,6 +3396,12 @@ if ($parm_hostname =~ /[[:upper:]]/)
    print "\n*** Host name has upper case characters: this may cause problems ***\n\n";
    }
  
    print "\n*** Host name has upper case characters: this may cause problems ***\n\n";
    }
  
+if ($parm_hostname =~ /\.example\.com$/)
+  {
+  die "\n*** Host name ends in .example.com; this conflicts with the testsuite use of that domain.\n"
+       . "    Please change the host's name (or comment out this check, and fail several testcases)\n";
+  }
+
  
  
  ##################################################
  
  
  ##################################################