tests: Don't use --tofu-db-format.
[gnupg.git] / tests / openpgp / tofu.scm
1 #!/usr/bin/env gpgscm
2
3 ;; Copyright (C) 2016 g10 Code GmbH
4 ;;
5 ;; This file is part of GnuPG.
6 ;;
7 ;; GnuPG is free software; you can redistribute it and/or modify
8 ;; it under the terms of the GNU General Public License as published by
9 ;; the Free Software Foundation; either version 3 of the License, or
10 ;; (at your option) any later version.
11 ;;
12 ;; GnuPG is distributed in the hope that it will be useful,
13 ;; but WITHOUT ANY WARRANTY; without even the implied warranty of
14 ;; MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15 ;; GNU General Public License for more details.
16 ;;
17 ;; You should have received a copy of the GNU General Public License
18 ;; along with this program; if not, see <http://www.gnu.org/licenses/>.
19
20 (load (with-path "defs.scm"))
21
22  ;; Redefine GPG without --always-trust and a fixed time.
23 (define GPG `(,(tool 'gpg) --no-permission-warning
24               --faked-system-time=1466684990))
25 (define GNUPGHOME (getenv "GNUPGHOME"))
26 (if (string=? "" GNUPGHOME)
27     (error "GNUPGHOME not set"))
28
29 (catch (skip "Tofu not supported")
30        (call-check `(,@GPG --trust-model=tofu --list-config)))
31
32 (define KEYS '("2183839A" "BC15C85A" "EE37CF96"))
33
34 ;; Import the test keys.
35 (call-check `(,@GPG --import ,(in-srcdir "tofu-keys.asc")))
36
37 ;; Make sure the keys are imported.
38 (for-each (lambda (keyid)
39             (catch (error "Missing key" keyid)
40                    (call-check `(,@GPG --list-keys ,keyid))))
41           KEYS)
42
43 ;; Get tofu policy for KEYID.  Any remaining arguments are simply
44 ;; passed to GPG.
45 ;;
46 ;; This function only supports keys with a single user id.
47 (define (getpolicy keyid . args)
48   (let ((policy
49          (list-ref (assoc "tfs" (gpg-with-colons
50                                  `(--trust-model=tofu --with-tofu-info
51                                    ,@args
52                                    --list-keys ,keyid))) 5)))
53     (unless (member policy '("auto" "good" "unknown" "bad" "ask"))
54             (error "Bad policy:" policy))
55     policy))
56
57 ;; Check that KEYID's tofu policy matches EXPECTED-POLICY.  Any
58 ;; remaining arguments are simply passed to GPG.
59 ;;
60 ;; This function only supports keys with a single user id.
61 (define (checkpolicy keyid expected-policy . args)
62   (let ((policy (apply getpolicy `(,keyid ,@args))))
63     (unless (string=? policy expected-policy)
64             (error keyid ": Expected policy to be" expected-policy
65                    "but got" policy))))
66
67 ;; Get the trust level for KEYID.  Any remaining arguments are simply
68 ;; passed to GPG.
69 ;;
70 ;; This function only supports keys with a single user id.
71 (define (gettrust keyid . args)
72   (let ((trust
73          (list-ref (assoc "pub" (gpg-with-colons
74                                  `(--trust-model=tofu
75                                    ,@args
76                                    --list-keys ,keyid))) 1)))
77     (unless (and (= 1 (string-length trust))
78                  (member (string-ref trust 0) (string->list "oidreqnmfuws-")))
79             (error "Bad trust value:" trust))
80     trust))
81
82 ;; Check that KEYID's trust level matches EXPECTED-TRUST.  Any
83 ;; remaining arguments are simply passed to GPG.
84 ;;
85 ;; This function only supports keys with a single user id.
86 (define (checktrust keyid expected-trust . args)
87   (let ((trust (apply gettrust `(,keyid ,@args))))
88     (unless (string=? trust expected-trust)
89             (error keyid ": Expected trust to be" expected-trust
90                    "but got" trust))))
91
92 ;; Set key KEYID's policy to POLICY.  Any remaining arguments are
93 ;; passed as options to gpg.
94 (define (setpolicy keyid policy . args)
95   (call-check `(,@GPG --trust-model=tofu ,@args
96                       --tofu-policy ,policy ,keyid)))
97
98 (for-each-p
99  "Testing tofu db"
100  (lambda (1)
101    ;; Carefully remove the TOFU db.
102    (catch '() (unlink (string-append GNUPGHOME "/tofu.db")))
103    (catch '() (unlink-recursively (string-append GNUPGHOME "/tofu.d")))
104
105    ;; Verify a message.  There should be no conflict and the trust
106    ;; policy should be set to auto.
107    (call-check `(,@GPG --trust-model=tofu
108                        --verify ,(in-srcdir "tofu-2183839A-1.txt")))
109
110    (checkpolicy "2183839A" "auto")
111    ;; Check default trust.
112    (checktrust "2183839A" "m")
113
114    ;; Trust should be derived lazily.  Thus, if the policy is set to
115    ;; auto and we change --tofu-default-policy, then the trust should
116    ;; change as well.  Try it.
117    (checktrust "2183839A" "f" '--tofu-default-policy=good)
118    (checktrust "2183839A" "-" '--tofu-default-policy=unknown)
119    (checktrust "2183839A" "n" '--tofu-default-policy=bad)
120
121    ;; Change the policy to something other than auto and make sure the
122    ;; policy and the trust are correct.
123    (for-each-p
124     ""
125     (lambda (policy)
126       (let ((expected-trust
127              (cond
128               ((string=? "good" policy) "f")
129               ((string=? "unknown" policy) "-")
130               (else "n"))))
131         (setpolicy "2183839A" policy)
132
133         ;; Since we have a fixed policy, the trust level shouldn't
134         ;; change if we change the default policy.
135         (for-each-p
136          ""
137          (lambda (default-policy)
138            (checkpolicy "2183839A" policy
139                         '--tofu-default-policy default-policy)
140            (checktrust "2183839A" expected-trust
141                        '--tofu-default-policy default-policy))
142          '("auto" "good" "unknown" "bad" "ask"))))
143     '("good" "unknown" "bad"))
144
145    ;; BC15C85A conflicts with 2183839A.  On conflict, this will set
146    ;; BC15C85A to ask.  If 2183839A is auto (it's not, it's bad), then
147    ;; it will be set to ask.
148    (call-check `(,@GPG --trust-model=tofu
149                        --verify ,(in-srcdir "tofu-BC15C85A-1.txt")))
150    (checkpolicy "BC15C85A" "ask")
151    (checkpolicy "2183839A" "bad")
152
153    ;; EE37CF96 conflicts with 2183839A and BC15C85A.  We change
154    ;; BC15C85A's policy to auto and leave 2183839A's policy at bad.
155    ;; This conflict should cause BC15C85A's policy to be changed to
156    ;; ask (since it is auto), but not affect 2183839A's policy.
157    (setpolicy "BC15C85A" "auto")
158    (checkpolicy "BC15C85A" "auto")
159    (call-check `(,@GPG --trust-model=tofu
160                        --verify ,(in-srcdir "tofu-EE37CF96-1.txt")))
161    (checkpolicy "BC15C85A" "ask")
162    (checkpolicy "2183839A" "bad")
163    (checkpolicy "EE37CF96" "ask"))
164  '("flat"))