a27dd93d0954d1cd8b5acee719c06e98f9134dcc
[gpgme.git] / lang / qt / tests / t-tofuinfo.cpp
1 /* t-tofuinfo.cpp
2
3     This file is part of qgpgme, the Qt API binding for gpgme
4     Copyright (c) 2016 Intevation GmbH
5
6     QGpgME is free software; you can redistribute it and/or
7     modify it under the terms of the GNU General Public License as
8     published by the Free Software Foundation; either version 2 of the
9     License, or (at your option) any later version.
10
11     QGpgME is distributed in the hope that it will be useful,
12     but WITHOUT ANY WARRANTY; without even the implied warranty of
13     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
14     General Public License for more details.
15
16     You should have received a copy of the GNU General Public License
17     along with this program; if not, write to the Free Software
18     Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301  USA
19
20     In addition, as a special exception, the copyright holders give
21     permission to link the code of this program with any edition of
22     the Qt library by Trolltech AS, Norway (or with modified versions
23     of Qt that use the same license as Qt), and distribute linked
24     combinations including the two.  You must obey the GNU General
25     Public License in all respects for all of the code used other than
26     Qt.  If you modify this file, you may extend this exception to
27     your version of the file, but you are not obligated to do so.  If
28     you do not wish to do so, delete this exception statement from
29     your version.
30 */
31 #include <QDebug>
32 #include <QTest>
33 #include <QTemporaryDir>
34 #include "protocol.h"
35 #include "tofuinfo.h"
36 #include "verifyopaquejob.h"
37 #include "verificationresult.h"
38 #include "signingresult.h"
39 #include "keylistjob.h"
40 #include "keylistresult.h"
41 #include "qgpgmesignjob.h"
42 #include "key.h"
43 #include "t-support.h"
44 #include <iostream>
45
46 using namespace QGpgME;
47 using namespace GpgME;
48
49 static const char testMsg1[] =
50 "-----BEGIN PGP MESSAGE-----\n"
51 "\n"
52 "owGbwMvMwCSoW1RzPCOz3IRxjXQSR0lqcYleSUWJTZOvjVdpcYmCu1+oQmaJIleH\n"
53 "GwuDIBMDGysTSIqBi1MApi+nlGGuwDeHao53HBr+FoVGP3xX+kvuu9fCMJvl6IOf\n"
54 "y1kvP4y+8D5a11ang0udywsA\n"
55 "=Crq6\n"
56 "-----END PGP MESSAGE-----\n";
57
58 class TofuInfoTest: public QObject
59 {
60     Q_OBJECT
61
62     void testTofuCopy(TofuInfo other, const TofuInfo &orig)
63     {
64         Q_ASSERT(!orig.isNull());
65         Q_ASSERT(!other.isNull());
66         Q_ASSERT(!strcmp(orig.fingerprint(), other.fingerprint()));
67         Q_ASSERT(orig.lastSeen() == other.lastSeen());
68         Q_ASSERT(orig.signCount() == other.signCount());
69         Q_ASSERT(orig.validity() == other.validity());
70         Q_ASSERT(orig.policy() == other.policy());
71     }
72
73     void signAndVerify(const QString &what, const GpgME::Key &key, int expected)
74     {
75         Context *ctx = Context::createForProtocol(OpenPGP);
76         ctx->setPassphraseProvider(new TestPassphraseProvider);
77         ctx->setPinentryMode(Context::PinentryLoopback);
78         auto *job = new QGpgMESignJob(ctx);
79
80         std::vector<Key> keys;
81         keys.push_back(key);
82         QByteArray signedData;
83         auto sigResult = job->exec(keys, what.toUtf8(), NormalSignatureMode, signedData);
84
85         Q_ASSERT(!sigResult.error());
86
87         auto verifyJob = openpgp()->verifyOpaqueJob();
88         QByteArray verified;
89
90         auto result = verifyJob->exec(signedData, verified);
91
92         Q_ASSERT(!result.error());
93         Q_ASSERT(verified == what.toUtf8());
94
95         Q_ASSERT(result.numSignatures() == 1);
96         auto sig = result.signatures()[0];
97
98         Q_FOREACH(const TofuInfo stats, sig.tofuInfo()) {
99             Q_ASSERT(!stats.isNull());
100             Q_ASSERT(!strcmp(stats.fingerprint(), sig.fingerprint()));
101             Q_ASSERT(stats.signCount() == expected);
102         }
103         /* FIXME: GnuPG-Bug-Id 2405 makes the wait necessary. */
104         QTest::qWait(1000);
105     }
106
107 private:
108     QTemporaryDir mDir;
109
110 private Q_SLOTS:
111     void testTofuNull()
112     {
113         TofuInfo tofu;
114         Q_ASSERT(tofu.isNull());
115         Q_ASSERT(!tofu.fingerprint());
116         Q_ASSERT(!tofu.address());
117         Q_ASSERT(!tofu.description());
118         Q_ASSERT(!tofu.signCount());
119         Q_ASSERT(!tofu.lastSeen());
120         Q_ASSERT(!tofu.firstSeen());
121         Q_ASSERT(tofu.validity() == TofuInfo::ValidityUnknown);
122         Q_ASSERT(tofu.policy() == TofuInfo::PolicyUnknown);
123     }
124
125     void testTofuInfo()
126     {
127         auto *job = openpgp()->verifyOpaqueJob(true);
128         const QByteArray data1(testMsg1);
129         QByteArray plaintext;
130
131         auto result = job->exec(data1, plaintext);
132
133         Q_ASSERT(!result.isNull());
134         Q_ASSERT(!result.error());
135         Q_ASSERT(!strcmp(plaintext.constData(), "Just GNU it!\n"));
136
137         Q_ASSERT(result.numSignatures() == 1);
138         Signature sig = result.signatures()[0];
139         /* TOFU is always marginal */
140         Q_ASSERT(sig.validity() == Signature::Marginal);
141
142         Q_ASSERT(!sig.tofuInfo().empty());
143         Q_FOREACH(const TofuInfo stats, sig.tofuInfo()) {
144             Q_ASSERT(!stats.isNull());
145             Q_ASSERT(!strcmp(stats.fingerprint(), sig.fingerprint()));
146             Q_ASSERT(stats.firstSeen() == stats.lastSeen());
147             Q_ASSERT(!stats.signCount());
148             Q_ASSERT(stats.address());
149           /* See issue2405 Comment back in when resolved
150             Q_ASSERT(stats.policy() == TofuInfo::PolicyAuto); */
151             Q_ASSERT(stats.validity() == TofuInfo::NoHistory);
152         }
153
154         const TofuInfo first = sig.tofuInfo()[0];
155         testTofuCopy(first, first);
156
157         /* Another verify */
158
159         /* FIXME: GnuPG-Bug-Id 2405 makes the wait necessary. */
160         QTest::qWait(1000);
161         job = openpgp()->verifyOpaqueJob(true);
162         result = job->exec(data1, plaintext);
163
164         Q_ASSERT(!result.isNull());
165         Q_ASSERT(!result.error());
166
167         Q_ASSERT(result.numSignatures() == 1);
168         sig = result.signatures()[0];
169         /* TOFU is always marginal */
170         Q_ASSERT(sig.validity() == Signature::Marginal);
171
172         Q_ASSERT(!sig.tofuInfo().empty());
173         Q_FOREACH(const TofuInfo stats, sig.tofuInfo()) {
174             Q_ASSERT(!stats.isNull());
175             Q_ASSERT(!strcmp(stats.fingerprint(), sig.fingerprint()));
176             Q_ASSERT(stats.signCount() == 1);
177             Q_ASSERT(stats.address());
178             Q_ASSERT(stats.policy() == TofuInfo::PolicyAuto);
179             Q_ASSERT(stats.validity() == TofuInfo::LittleHistory);
180         }
181
182         /* Verify that another call yields the same result */
183         job = openpgp()->verifyOpaqueJob(true);
184         result = job->exec(data1, plaintext);
185
186         Q_ASSERT(!result.isNull());
187         Q_ASSERT(!result.error());
188
189         Q_ASSERT(result.numSignatures() == 1);
190         sig = result.signatures()[0];
191         /* TOFU is always marginal */
192         Q_ASSERT(sig.validity() == Signature::Marginal);
193
194         Q_ASSERT(!sig.tofuInfo().empty());
195         Q_FOREACH(const TofuInfo stats, sig.tofuInfo()) {
196             Q_ASSERT(!stats.isNull());
197             Q_ASSERT(!strcmp(stats.fingerprint(), sig.fingerprint()));
198             Q_ASSERT(stats.signCount() == 1);
199             Q_ASSERT(stats.address());
200             Q_ASSERT(stats.policy() == TofuInfo::PolicyAuto);
201             Q_ASSERT(stats.validity() == TofuInfo::LittleHistory);
202         }
203     }
204
205     void testTofuSignCount()
206     {
207         auto *job = openpgp()->keyListJob(false, false, false);
208         std::vector<GpgME::Key> keys;
209         GpgME::KeyListResult result = job->exec(QStringList() << QStringLiteral("zulu@example.net"),
210                                                 true, keys);
211         Q_ASSERT(!keys.empty());
212         Key key = keys[0];
213         Q_ASSERT(!key.isNull());
214
215         signAndVerify(QStringLiteral("Hello"), key, 0);
216         signAndVerify(QStringLiteral("Hello2"), key, 1);
217         signAndVerify(QStringLiteral("Hello3"), key, 2);
218         signAndVerify(QStringLiteral("Hello4"), key, 3);
219     }
220
221     void initTestCase()
222     {
223         const QString gpgHome = qgetenv("GNUPGHOME");
224         QVERIFY2(!gpgHome.isEmpty(), "GNUPGHOME environment variable is not set.");
225         qputenv("GNUPGHOME", mDir.path().toUtf8());
226         Q_ASSERT(mDir.isValid());
227         QFile conf(mDir.path() + QStringLiteral("/gpg.conf"));
228         Q_ASSERT(conf.open(QIODevice::WriteOnly));
229         conf.write("trust-model tofu+pgp");
230         conf.close();
231         QFile agentConf(mDir.path() + QStringLiteral("/gpg-agent.conf"));
232         Q_ASSERT(agentConf.open(QIODevice::WriteOnly));
233         agentConf.write("allow-loopback-pinentry");
234         agentConf.close();
235         Q_ASSERT(QFile::copy(gpgHome + QStringLiteral("/pubring.gpg"),
236                  mDir.path() + QStringLiteral("/pubring.gpg")));
237         Q_ASSERT(QFile::copy(gpgHome + QStringLiteral("/secring.gpg"),
238                  mDir.path() + QStringLiteral("/secring.gpg")));
239
240     }
241 };
242
243 QTEST_MAIN(TofuInfoTest)
244
245 #include "t-tofuinfo.moc"