Testsuite: make system $more safe

[users/jgh/exim.git] / test / runtest
diff --git a/test/runtest b/test/runtest

index 4d9468d90ad6d1ce958839c46dc4fac8a34ea819..358e2bab8d54420b79cbca0d1ca60ed8a4a8feab 100755 (executable)
--- a/test/runtest
+++ b/test/runtest
@@ -64,7 +64,7 @@ my $force_continue = 0;
  my $force_update = 0;
  my $log_failed_filename = 'failed-summary.log';
  my $log_summary_filename = 'run-summary.log';
  my $force_update = 0;
  my $log_failed_filename = 'failed-summary.log';
  my $log_summary_filename = 'run-summary.log';
-my $more = 'less -XF';
+my @more = qw'less -XF';
  my $optargs = '';
  my $save_output = 0;
  my $server_opts = '';
  my $optargs = '';
  my $save_output = 0;
  my $server_opts = '';
@@ -552,15 +552,19 @@ RESET_AFTER_EXTRA_LINE_READ:
    # the older (comment) style, keeping only the Auth element
    # (discarding kex, cipher, mac).  For TLS 1.3 there is no kex
    # element (and no _WITH); insert a spurious "RSA".
    # the older (comment) style, keeping only the Auth element
    # (discarding kex, cipher, mac).  For TLS 1.3 there is no kex
    # element (and no _WITH); insert a spurious "RSA".
+  # Also in $tls_X_cipher_std reporting.
  
  
-  s/^\s+by .+ with .+ \K tls TLS_.*?([^_]+)_WITH.+$/(TLS1.x:ke-$1-AES256-SHAnnn:xxx)/;
-  s/^\s+by .+ with .+ \K tls TLS_.+$/(TLS1.x:ke-RSA-AES256-SHAnnn:xxx)/;
+  s/^\s+by \S+ with .+ \K \(TLS1(?:\.[0-3])?\) tls TLS_.*?([^_]+)_WITH.+$/(TLS1.x:ke-$1-AES256-SHAnnn:xxx)/;
+  s/^\s+by \S+ with .+ \K \(TLS1(?:\.[0-3])?\) tls TLS_.+$/(TLS1.x:ke-RSA-AES256-SHAnnn:xxx)/;
+
+  s/ cipher_ TLS_.*?([^_]+)_WITH.+$/ cipher_ TLS1.x:ke_$1_WITH_ci_mac/;
+  s/ cipher_ TLS_.*$/ cipher_ TLS1.x:ke_RSA_WITH_ci_mac/;
  
    # Test machines might have various different TLS library versions supporting
    # different protocols; can't rely upon TLS 1.2's AES256-GCM-SHA384, so we
    # treat the standard algorithms the same.
    #
  
    # Test machines might have various different TLS library versions supporting
    # different protocols; can't rely upon TLS 1.2's AES256-GCM-SHA384, so we
    # treat the standard algorithms the same.
    #
-  # TLSversion : KeyExchange? - Authentication/Signature - C_iph_er - MAC : ???
+  # TLSversion : KeyExchange? - Authentication/Signature - C_iph_er - MAC : bits
    #
    # So far, have seen:
    #   TLSv1:AES128-GCM-SHA256:128
    #
    # So far, have seen:
    #   TLSv1:AES128-GCM-SHA256:128
@@ -578,7 +582,7 @@ RESET_AFTER_EXTRA_LINE_READ:
    #
    # Retain the authentication algorith field as we want to test that.
  
    #
    # Retain the authentication algorith field as we want to test that.
  
-  s/( (?: (?:\b|\s) [\(=] ) | \s )TLSv1(\.[123])?:/$1TLS1.x:/xg;
+  s/( (?: (?:\b|\s) [\(=] ) | \s )TLS1(\.[123])?:/$1TLS1.x:/xg;
    s/(?<!ke-)((EC)?DHE-)?(RSA|ECDSA)-AES(128|256)-(GCM-SHA(256|384)|SHA)(?!:)/ke-$3-AES256-SHAnnn/g;
    s/(?<!ke-)((EC)?DHE-)?(RSA|ECDSA)-AES(128|256)-(GCM-SHA(256|384)|SHA):(128|256)/ke-$3-AES256-SHAnnn:xxx/g;
  
    s/(?<!ke-)((EC)?DHE-)?(RSA|ECDSA)-AES(128|256)-(GCM-SHA(256|384)|SHA)(?!:)/ke-$3-AES256-SHAnnn/g;
    s/(?<!ke-)((EC)?DHE-)?(RSA|ECDSA)-AES(128|256)-(GCM-SHA(256|384)|SHA):(128|256)/ke-$3-AES256-SHAnnn:xxx/g;
  
@@ -633,10 +637,11 @@ RESET_AFTER_EXTRA_LINE_READ:
    #   DHE-RSA-AES256-SHA
    # picking latter as canonical simply because regex easier that way.
    s/\bDHE_RSA_AES_128_CBC_SHA1:128/RSA-AES256-SHA1:256/g;
    #   DHE-RSA-AES256-SHA
    # picking latter as canonical simply because regex easier that way.
    s/\bDHE_RSA_AES_128_CBC_SHA1:128/RSA-AES256-SHA1:256/g;
-  s/TLS1.[0123](-PKIX)?:                                               # TLS version
+  s/TLS1.[x0123](-PKIX)?:                                              # TLS version
      ((EC)?DHE(_((?<psk>PSK)_)?((?<auth>RSA|ECDSA)_)?
                                 (SECP(256|521)R1|X25519))?__?)?         # key-exchange
      ((?<auth>RSA|ECDSA)((_PSS_RSAE)?_SHA(512|256))?__?)?               # authentication
      ((EC)?DHE(_((?<psk>PSK)_)?((?<auth>RSA|ECDSA)_)?
                                 (SECP(256|521)R1|X25519))?__?)?         # key-exchange
      ((?<auth>RSA|ECDSA)((_PSS_RSAE)?_SHA(512|256))?__?)?               # authentication
+    (?<with>WITH_)?                                                    # stdname-with
      AES_(256|128)_(CBC|GCM)                                            # cipher
      (__?AEAD)?                                                         # pseudo-MAC
      (__?SHA(1|256|384))?                                               # PRF
      AES_(256|128)_(CBC|GCM)                                            # cipher
      (__?AEAD)?                                                         # pseudo-MAC
      (__?SHA(1|256|384))?                                               # PRF
@@ -644,10 +649,15 @@ RESET_AFTER_EXTRA_LINE_READ:
      /"TLS1.x:ke-"
         . (defined($+{psk}) ? $+{psk} : "")
         . (defined($+{auth}) ? $+{auth} : "")
      /"TLS1.x:ke-"
         . (defined($+{psk}) ? $+{psk} : "")
         . (defined($+{auth}) ? $+{auth} : "")
+       . (defined($+{with}) ? $+{with} : "")
         . "-AES256-SHAnnn:xxx"/gex;
    s/TLS1.2:RSA__CAMELLIA_256_GCM(_SHA384)?:256/TLS1.2:RSA_CAMELLIA_256_GCM-SHAnnn:256/g;
    s/\b(ECDHE-(RSA|ECDSA)-AES256-SHA|DHE-RSA-AES256-SHA256)\b/ke-$2-AES256-SHAnnn/g;
  
         . "-AES256-SHAnnn:xxx"/gex;
    s/TLS1.2:RSA__CAMELLIA_256_GCM(_SHA384)?:256/TLS1.2:RSA_CAMELLIA_256_GCM-SHAnnn:256/g;
    s/\b(ECDHE-(RSA|ECDSA)-AES256-SHA|DHE-RSA-AES256-SHA256)\b/ke-$2-AES256-SHAnnn/g;
  
+  # Separate reporting of TLS version
+  s/ver:    TLS1(\.[0-3])?$/ver:    TLS1.x/;
+  s/ \(TLS1(\.[0-3])?\) / (TLS1.x) /;
+
    # GnuTLS library error message changes
    s/(No certificate was found|Certificate is required)/The peer did not send any certificate/g;
  #(dodgy test?)  s/\(certificate verification failed\): invalid/\(gnutls_handshake\): The peer did not send any certificate./g;
    # GnuTLS library error message changes
    s/(No certificate was found|Certificate is required)/The peer did not send any certificate/g;
  #(dodgy test?)  s/\(certificate verification failed\): invalid/\(gnutls_handshake\): The peer did not send any certificate./g;
@@ -1540,7 +1550,7 @@ if (! -e $sf_current)
        print "\n";
        print "------------ $f -----------\n"
          if (defined $rf && -s $rf && defined $rsf && -s $rsf);
        print "\n";
        print "------------ $f -----------\n"
          if (defined $rf && -s $rf && defined $rsf && -s $rsf);
-      system("$more '$f'");
+      system @more => $f;
        }
      }
  
        }
      }
  
@@ -1630,17 +1640,17 @@ if (-e $sf_current)
  
    if ($sortfile)
      {
  
    if ($sortfile)
      {
-    my ($i, $j);
  
      my @munged = do {
        open(my $fh, '<', $mf) or tests_exit(-1, "Failed to open $mf: $!");
        <$fh>;
      };
  
  
      my @munged = do {
        open(my $fh, '<', $mf) or tests_exit(-1, "Failed to open $mf: $!");
        <$fh>;
      };
  
-    for ($i = 0; $i < @munged; $i++)
+    for (my $i = 0; $i < @munged; $i++)
        {
        if ($munged[$i] =~ /^[-\d]{10}\s[:\d]{8}\s[-A-Za-z\d]{16}\s[-=*]>/)
          {
        {
        if ($munged[$i] =~ /^[-\d]{10}\s[:\d]{8}\s[-A-Za-z\d]{16}\s[-=*]>/)
          {
+        my $j;
          for ($j = $i + 1; $j < @munged; $j++)
            {
            last if $munged[$j] !~
          for ($j = $i + 1; $j < @munged; $j++)
            {
            last if $munged[$j] !~
@@ -1664,7 +1674,7 @@ if (-e $sf_current)
    # Handle comparison failure
  
    print "** Comparison of $mf with $sf_current failed";
    # Handle comparison failure
  
    print "** Comparison of $mf with $sf_current failed";
-  system("$more test-cf");
+  system @more => 'test-cf';
  
    print "\n";
    for (;;)
  
    print "\n";
    for (;;)
@@ -1758,9 +1768,6 @@ $munges =
                       s! DN="[^,"]*\K,!/!;
                      ',
        'rejectlog' => 's/ X=TLS\S+ / X=TLS_proto_and_cipher /',
                       s! DN="[^,"]*\K,!/!;
                      ',
        'rejectlog' => 's/ X=TLS\S+ / X=TLS_proto_and_cipher /',
-      'mail'      => 's/^\s+by .+ with .+ \K tls TLS_.+$/(TLS_proto_and_cipher)/;
-                     s/ \(TLS[^)]*\)/ (TLS_proto_and_cipher)/;
-                    ',
      },
  
      'debug_pid' =>
      },
  
      'debug_pid' =>
@@ -2168,16 +2175,20 @@ if (/^dump\s+(\S+)/)
  
    if ($which eq "retry")
      {
  
    if ($which eq "retry")
      {
-    $/ = "\n  ";
-    @temp = <IN>;
-    $/ = "\n";
-
-    @temp = sort {
-                   my($aa) = split(' ', $a);
-                   my($bb) = split(' ', $b);
-                   return $aa cmp $bb;
-                 } @temp;
-
+    # the sort key is the first part of the retry db dump line, but for
+    # sorting we (temporarly) replace the own hosts ipv4 with a munged
+    # version, which matches the munging that is done later
+    # Why? We must ensure sure, that 127.0.0.1 always sorts first
+    # map-sort-map: Schwartz's transformation
+    # test 0099
+    my @temp = map  { $_->[1] }
+               sort { $a->[0] cmp $b->[0] }
+               #map  { [ (split)[0] =~ s/\Q$parm_ipv4/ip4.ip4.ip4.ip4/gr, $_ ] }  # this is too modern for 5.10.1
+               map  {
+                (my $k = (split)[0]) =~ s/\Q$parm_ipv4/ip4.ip4.ip4.ip4/g;
+                [ $k, $_ ]
+               }
+               do { local $/ = "\n  "; <$in> };
      foreach $item (@temp)
        {
        $item =~ s/^\s*(.*)\n(.*)\n?\s*$/$1\n$2/m;
      foreach $item (@temp)
        {
        $item =~ s/^\s*(.*)\n(.*)\n?\s*$/$1\n$2/m;
@@ -2782,7 +2793,7 @@ umask 022;
  #       Check for the "less" command             #
  ##################################################
  
  #       Check for the "less" command             #
  ##################################################
  
-$more = 'more' if system('which less >/dev/null 2>&1') != 0;
+@more = 'more' if system('which less >/dev/null 2>&1') != 0;
  
  
  
  
  
  
@@ -2807,7 +2818,7 @@ Getopt::Long::Configure qw(no_getopt_compat);
  GetOptions(
      'debug'    => sub { $debug          = 1; $cr   = "\n" },
      'diff'     => sub { $cf             = 'diff -u' },
  GetOptions(
      'debug'    => sub { $debug          = 1; $cr   = "\n" },
      'diff'     => sub { $cf             = 'diff -u' },
-    'continue' => sub { $force_continue = 1; $more = 'cat' },
+    'continue' => sub { $force_continue = 1; @more = 'cat' },
      'update'   => \$force_update,
      'ipv4!'    => \$have_ipv4,
      'ipv6!'    => \$have_ipv6,
      'update'   => \$force_update,
      'ipv4!'    => \$have_ipv4,
      'ipv6!'    => \$have_ipv6,
@@ -4302,11 +4313,11 @@ foreach $test (@test_list)
          last if /^[rc]$/i;
          if (/^e$/i)
            {
          last if /^[rc]$/i;
          if (/^e$/i)
            {
-          system("$more test-stderr");
+          system @more => 'test-stderr';
            }
          elsif (/^o$/i)
            {
            }
          elsif (/^o$/i)
            {
-          system("$more test-stdout");
+          system @more => 'test-stdout';
            }
          }
  
            }
          }