Docs: fix syntax

[exim.git] / test / runtest
diff --git a/test/runtest b/test/runtest

index d52facc7a83e383b70d62df90f755c97943aaa28..a9927475e06dfdba8630a91ef9c7ea7618d05faf 100755 (executable)
--- a/test/runtest
+++ b/test/runtest
@@ -553,7 +553,7 @@ RESET_AFTER_EXTRA_LINE_READ:
    # (discarding kex, cipher, mac).  For TLS 1.3 there is no kex
    # element (and no _WITH); insert a spurious "RSA".
  
    # (discarding kex, cipher, mac).  For TLS 1.3 there is no kex
    # element (and no _WITH); insert a spurious "RSA".
  
-  s/^\s+by .+ with .+ \K tls TLS_.*?([^_]+)_WITH.+$/(TLS1.x:ke-\1-AES256-SHAnnn:xxx)/;
+  s/^\s+by .+ with .+ \K tls TLS_.*?([^_]+)_WITH.+$/(TLS1.x:ke-$1-AES256-SHAnnn:xxx)/;
    s/^\s+by .+ with .+ \K tls TLS_.+$/(TLS1.x:ke-RSA-AES256-SHAnnn:xxx)/;
  
    # Test machines might have various different TLS library versions supporting
    s/^\s+by .+ with .+ \K tls TLS_.+$/(TLS1.x:ke-RSA-AES256-SHAnnn:xxx)/;
  
    # Test machines might have various different TLS library versions supporting
@@ -604,27 +604,52 @@ RESET_AFTER_EXTRA_LINE_READ:
  
    # GnuTLS have seen:
    #   TLS1.3:ECDHE_RSA_AES_256_GCM_SHA384:256
  
    # GnuTLS have seen:
    #   TLS1.3:ECDHE_RSA_AES_256_GCM_SHA384:256
+  #   TLS1.3:ECDHE_SECP256R1__RSA_PSS_RSAE_SHA256__AES_256_GCM__AEAD:256
+  #   TLS1.3:ECDHE_X25519__RSA_PSS_RSAE_SHA256__AES_256_GCM:256
+  #   TLS1.3:ECDHE_PSK_SECP256R1__AES_256_GCM__AEAD:256
    #
    #   TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256
    #   TLS1.2:ECDHE_RSA_AES_128_GCM_SHA256:128
    #   TLS1.2:RSA_AES_256_CBC_SHA1:256 (canonical)
    #   TLS1.2:DHE_RSA_AES_128_CBC_SHA1:128
    #
    #   TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256
    #   TLS1.2:ECDHE_RSA_AES_128_GCM_SHA256:128
    #   TLS1.2:RSA_AES_256_CBC_SHA1:256 (canonical)
    #   TLS1.2:DHE_RSA_AES_128_CBC_SHA1:128
+  #   TLS1.2:ECDHE_SECP256R1__RSA_SHA256__AES_256_GCM:256
+  #   TLS1.2:ECDHE_SECP256R1__RSA_SHA256__AES_128_CBC__SHA256:128
+  #   TLS1.2:ECDHE_SECP256R1__ECDSA_SHA512__AES_256_GCM:256
+  #   TLS1.2:ECDHE_SECP256R1__AES_256_GCM:256          (3.6.7 resumption)
+  #   TLS1.2:ECDHE_RSA_SECP256R1__AES_256_GCM:256      (! 3.5.18 !)
+  #   TLS1.2:RSA__CAMELLIA_256_GCM:256                 (leave the cipher name)
+  #   TLS1.2-PKIX:RSA__AES_128_GCM__AEAD:128           (the -PKIX seems to be a 3.1.20 thing)
+  #   TLS1.2-PKIX:ECDHE_RSA_SECP521R1__AES_256_GCM__AEAD:256
    #
    #   X=TLS1.2:DHE_RSA_AES_256_CBC_SHA256:256
    #   X=TLS1.2:RSA_AES_256_CBC_SHA1:256
    #   X=TLS1.1:RSA_AES_256_CBC_SHA1:256
    #
    #   X=TLS1.2:DHE_RSA_AES_256_CBC_SHA256:256
    #   X=TLS1.2:RSA_AES_256_CBC_SHA1:256
    #   X=TLS1.1:RSA_AES_256_CBC_SHA1:256
+  #   X=TLS1.0:RSA_AES_256_CBC_SHA1:256
    #   X=TLS1.0:DHE_RSA_AES_256_CBC_SHA1:256
    #   X=TLS1.0:DHE_RSA_AES_256_CBC_SHA1:256
+  #   X=TLS1.0-PKIX:RSA__AES_256_CBC__SHA1:256
    # and as stand-alone cipher:
    #   ECDHE-RSA-AES256-SHA
    #   DHE-RSA-AES256-SHA256
    #   DHE-RSA-AES256-SHA
    # picking latter as canonical simply because regex easier that way.
    s/\bDHE_RSA_AES_128_CBC_SHA1:128/RSA-AES256-SHA1:256/g;
    # and as stand-alone cipher:
    #   ECDHE-RSA-AES256-SHA
    #   DHE-RSA-AES256-SHA256
    #   DHE-RSA-AES256-SHA
    # picking latter as canonical simply because regex easier that way.
    s/\bDHE_RSA_AES_128_CBC_SHA1:128/RSA-AES256-SHA1:256/g;
-  s/TLS1.[0123]:((EC)?DHE_)?(RSA|ECDSA)_AES_(256|128)_(CBC|GCM)_SHA(1|256|384):(256|128)/TLS1.x:ke-$3-AES256-SHAnnn:xxx/g;
+  s/TLS1.[0123](-PKIX)?:                                               # TLS version
+    ((EC)?DHE(_((?<psk>PSK)_)?((?<auth>RSA|ECDSA)_)?
+                               (SECP(256|521)R1|X25519))?__?)?         # key-exchange
+    ((?<auth>RSA|ECDSA)((_PSS_RSAE)?_SHA(512|256))?__?)?               # authentication
+    AES_(256|128)_(CBC|GCM)                                            # cipher
+    (__?AEAD)?                                                         # pseudo-MAC
+    (__?SHA(1|256|384))?                                               # PRF
+    :(256|128)                                                         # cipher strength
+    /"TLS1.x:ke-"
+       . (defined($+{psk}) ? $+{psk} : "")
+       . (defined($+{auth}) ? $+{auth} : "")
+       . "-AES256-SHAnnn:xxx"/gex;
+  s/TLS1.2:RSA__CAMELLIA_256_GCM(_SHA384)?:256/TLS1.2:RSA_CAMELLIA_256_GCM-SHAnnn:256/g;
    s/\b(ECDHE-(RSA|ECDSA)-AES256-SHA|DHE-RSA-AES256-SHA256)\b/ke-$2-AES256-SHAnnn/g;
  
    # GnuTLS library error message changes
    s/\b(ECDHE-(RSA|ECDSA)-AES256-SHA|DHE-RSA-AES256-SHA256)\b/ke-$2-AES256-SHAnnn/g;
  
    # GnuTLS library error message changes
-  s/No certificate was found/The peer did not send any certificate/g;
+  s/(No certificate was found|Certificate is required)/The peer did not send any certificate/g;
  #(dodgy test?)  s/\(certificate verification failed\): invalid/\(gnutls_handshake\): The peer did not send any certificate./g;
    s/\(gnutls_priority_set\): No or insufficient priorities were set/\(gnutls_handshake\): Could not negotiate a supported cipher suite/g;
    s/\(gnutls_handshake\): \KNo supported cipher suites have been found.$/Could not negotiate a supported cipher suite./;
  #(dodgy test?)  s/\(certificate verification failed\): invalid/\(gnutls_handshake\): The peer did not send any certificate./g;
    s/\(gnutls_priority_set\): No or insufficient priorities were set/\(gnutls_handshake\): Could not negotiate a supported cipher suite/g;
    s/\(gnutls_handshake\): \KNo supported cipher suites have been found.$/Could not negotiate a supported cipher suite./;
@@ -733,9 +758,6 @@ RESET_AFTER_EXTRA_LINE_READ:
    s/waiting for children of \d+/waiting for children of pppp/;
    s/waiting for (\S+) \(\d+\)/waiting for $1 (pppp)/;
  
    s/waiting for children of \d+/waiting for children of pppp/;
    s/waiting for (\S+) \(\d+\)/waiting for $1 (pppp)/;
  
-  # The spool header file name varies with PID
-  s%^(Writing spool header file: .*/hdr).[0-9]{1,5}%$1.pppp%;
-
    # ======== Port numbers ========
    # Incoming port numbers may vary, but not in daemon startup line.
  
    # ======== Port numbers ========
    # Incoming port numbers may vary, but not in daemon startup line.
  
@@ -974,8 +996,15 @@ RESET_AFTER_EXTRA_LINE_READ:
      s/^waiting for server to shut down\.+ done$/waiting for server to shut down.... done/;
      s/^\/.*postgres /POSTGRES /;
  
      s/^waiting for server to shut down\.+ done$/waiting for server to shut down.... done/;
      s/^\/.*postgres /POSTGRES /;
  
+    # DMARC is not always supported by the build
+    next if /^dmarc_tld_file =/;
+
      # ARC is not always supported by the build
      next if /^arc_sign =/;
      # ARC is not always supported by the build
      next if /^arc_sign =/;
+
+    # TLS resumption is not always supported by the build
+    next if /^tls_resumption_hosts =/;
+    next if /^-tls_resumption/;
      }
  
    # ======== stderr ========
      }
  
    # ======== stderr ========
@@ -1201,6 +1230,9 @@ RESET_AFTER_EXTRA_LINE_READ:
      # Not all builds include DMARC
      next if /^DMARC: no (dmarc_tld_file|sender_host_address)$/ ;
  
      # Not all builds include DMARC
      next if /^DMARC: no (dmarc_tld_file|sender_host_address)$/ ;
  
+    # TLS resumption is not always supported by the build
+    next if /in tls_resumption_hosts\?/;
+
      # When Exim is checking the size of directories for maildir, it uses
      # the check_dir_size() function to scan directories. Of course, the order
      # of the files that are obtained using readdir() varies from system to
      # When Exim is checking the size of directories for maildir, it uses
      # the check_dir_size() function to scan directories. Of course, the order
      # of the files that are obtained using readdir() varies from system to
@@ -1261,6 +1293,21 @@ RESET_AFTER_EXTRA_LINE_READ:
      s/(TLS error on connection [^:]*: error:)[0-9A-F]{8}(:system library):(?:fopen|func\(4095\)):(No such file or directory)$/$1xxxxxxxx$2:fopen:$3/;
      s/(DANE attempt failed.*error:)[0-9A-F]{8}(:SSL routines:)(ssl3_get_server_certificate|tls_process_server_certificate|CONNECT_CR_CERT)(?=:certificate verify failed$)/$1xxxxxxxx$2ssl3_get_server_certificate/;
      s/(DKIM: validation error: )error:[0-9A-F]{8}:rsa routines:(?:(?i)int_rsa_verify|CRYPTO_internal):(?:bad signature|algorithm mismatch)$/$1Public key signature verification has failed./;
      s/(TLS error on connection [^:]*: error:)[0-9A-F]{8}(:system library):(?:fopen|func\(4095\)):(No such file or directory)$/$1xxxxxxxx$2:fopen:$3/;
      s/(DANE attempt failed.*error:)[0-9A-F]{8}(:SSL routines:)(ssl3_get_server_certificate|tls_process_server_certificate|CONNECT_CR_CERT)(?=:certificate verify failed$)/$1xxxxxxxx$2ssl3_get_server_certificate/;
      s/(DKIM: validation error: )error:[0-9A-F]{8}:rsa routines:(?:(?i)int_rsa_verify|CRYPTO_internal):(?:bad signature|algorithm mismatch)$/$1Public key signature verification has failed./;
+    s/ARC: AMS signing: privkey PEM-block import: error:\K[0-9A-F]{8}:(PEM routines):get_name:(no start line)/0906D06C:$1:PEM_read_bio:$2/;
+
+    # gnutls version variances
+    if (/TLS error on connection \(recv\): .* (Decode error|peer did not send any certificate)/)
+      {
+      my $prev = $_;
+      $_ = <IN>;
+      if (/error on first read/)
+       {
+       s/TLS session: \Kerror on first read:/(gnutls_handshake): A TLS fatal alert has been received.:/;
+       goto RESET_AFTER_EXTRA_LINE_READ;
+       }
+      else
+       { $_ = $prev; }
+      }
  
      # DKIM timestamps
      if ( /(DKIM: d=.*) t=([0-9]*) x=([0-9]*) / )
  
      # DKIM timestamps
      if ( /(DKIM: d=.*) t=([0-9]*) x=([0-9]*) / )
@@ -1268,6 +1315,16 @@ RESET_AFTER_EXTRA_LINE_READ:
        my ($prefix, $t_diff) = ($1, $3 - $2);
        s/DKIM: d=.* t=[0-9]* x=[0-9]* /${prefix} t=T x=T+${t_diff} /;
        }
        my ($prefix, $t_diff) = ($1, $3 - $2);
        s/DKIM: d=.* t=[0-9]* x=[0-9]* /${prefix} t=T x=T+${t_diff} /;
        }
+
+    # port numbers
+    s/(?:\[[^\]]*\]:|port )\K$parm_port_d/PORT_D/;
+    s/(?:\[[^\]]*\]:|port )\K$parm_port_d2/PORT_D2/;
+    s/(?:\[[^\]]*\]:|port )\K$parm_port_d3/PORT_D3/;
+    s/(?:\[[^\]]*\]:|port )\K$parm_port_d4/PORT_D4/;
+    s/(?:\[[^\]]*\]:|port )\K$parm_port_s/PORT_S/;
+    s/(?:\[[^\]]*\]:|port )\K$parm_port_n/PORT_N/;
+    s/I=\[[^\]]*\]:\K\d+/ppppp/;
+
      }
  
    # ======== mail ========
      }
  
    # ======== mail ========
@@ -2803,7 +2860,6 @@ foreach (@eximinfo)
      my $git = `git describe --dirty=-XX --match 'exim-4*'`;
      if (defined $git and $? == 0) {
        chomp $git;
      my $git = `git describe --dirty=-XX --match 'exim-4*'`;
      if (defined $git and $? == 0) {
        chomp $git;
-      $version =~ s/^\d+\K\./_/;
        $git =~ s/^exim-//i;
        $git =~ s/.*-\Kg([[:xdigit:]]+(?:-XX)?)/$1/;
        print <<___
        $git =~ s/^exim-//i;
        $git =~ s/.*-\Kg([[:xdigit:]]+(?:-XX)?)/$1/;
        print <<___
@@ -2880,7 +2936,7 @@ die "CONFIGURE_GROUP ($parm_configure_group) does not match the group invoking $
         if 0020 & (stat "$parm_cwd/test-config")[2]
         and $parm_configure_group != $);
  
         if 0020 & (stat "$parm_cwd/test-config")[2]
         and $parm_configure_group != $);
  
-die "aux-fixed file is world-writeable; best to strip them all, recursively\n"
+die "aux-fixed file is group-writeable; best to strip them all, recursively\n"
         if 0020 & (stat "aux-fixed/0037.f-1")[2];
  
  
         if 0020 & (stat "aux-fixed/0037.f-1")[2];
  
  
@@ -3308,7 +3364,7 @@ while (not ($parm_ipv4 and $parm_ipv6) and defined($_ = <IFCONFIG>))
      $parm_ipv4 = $1;
      }
  
      $parm_ipv4 = $1;
      }
  
-  if (not $parm_ipv6 and /^\s*inet6(?:\saddr)?:?\s?([abcdef\d:]+)(?:\/\d+)/i)
+  if (not $parm_ipv6 and /^\s*inet6(?:\saddr)?:?\s?([abcdef\d:]+)(?:%[^ \/]+)?(?:\/\d+)?/i)
      {
      next if $1 eq '::1' or $1 =~ /^fe80/i;
      $parm_ipv6 = $1;
      {
      next if $1 eq '::1' or $1 =~ /^fe80/i;
      $parm_ipv6 = $1;
@@ -3368,6 +3424,7 @@ else
  
  print "IPv4 address is $parm_ipv4\n";
  print "IPv6 address is $parm_ipv6\n";
  
  print "IPv4 address is $parm_ipv4\n";
  print "IPv6 address is $parm_ipv6\n";
+$parm_ipv6 =~ /^[^%\/]*/;
  
  # For munging test output, we need the reversed IP addresses.
  
  
  # For munging test output, we need the reversed IP addresses.