]> ruderich.org/simon Gitweb - tlsproxy/tlsproxy.git/blob - tests/common.sh
Add basic digest authentication (-a option).
[tlsproxy/tlsproxy.git] / tests / common.sh
1 # Functions used by all tests.
2 #
3 # Copyright (C) 2011-2013  Simon Ruderich
4 #
5 # This program is free software: you can redistribute it and/or modify
6 # it under the terms of the GNU General Public License as published by
7 # the Free Software Foundation, either version 3 of the License, or
8 # (at your option) any later version.
9 #
10 # This program is distributed in the hope that it will be useful,
11 # but WITHOUT ANY WARRANTY; without even the implied warranty of
12 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
13 # GNU General Public License for more details.
14 #
15 # You should have received a copy of the GNU General Public License
16 # along with this program.  If not, see <http://www.gnu.org/licenses/>.
17
18
19 set -e
20
21
22 # Terminate all running servers when the script terminates.
23 trap 'stop_servers' 0
24 # Same when the user presses Ctrl-C.
25 trap 'abort SIGINT' INT
26
27
28 cleanup() {
29     rm -f \
30         tmp tlsproxy-log \
31         certificate-localhost-proxy.pem certificate-localhost-server.pem \
32         proxy-ca-key.pem proxy-ca.pem proxy-invalid.pem proxy-key.pem
33 }
34 stop_servers() {
35     if test -n "$pid_server"; then
36         kill $pid_server || echo 'failed to kill gnutls-serv'
37     fi
38     if test -n "$pid_tlsproxy"; then
39         kill $pid_tlsproxy || echo 'failed to kill tlsproxy'
40     fi
41 }
42 abort() {
43     echo "abort: $*"
44     stop_servers
45     exit 1
46 }
47 tlsproxy_setup() {
48     "$srcdir/../src/tlsproxy-setup" >/dev/null 2>&1
49 }
50 tlsproxy_add() {
51     # `make distcheck` marks the source PEM-file as read-only which is copied
52     # over when using `cp`. This causes a check failure when tlsproxy_add() is
53     # called again with the same hostname. Instead use redirection which
54     # doesn't use `cp`.
55     "$srcdir/../src/tlsproxy-add" "$1" < "$srcdir/$2" >/dev/null 2>&1
56 }
57 tlsproxy() {
58     ../src/tlsproxy -d2 "$@" >tlsproxy-log 2>&1 &
59     pid_tlsproxy=$!
60 }
61 server() {
62     gnutls-serv --http --port 4712 "$@" >/dev/null 2>&1 &
63     pid_server=$!
64 }
65 client() {
66     ./client ./proxy-ca.pem "$@" > tmp 2>&1
67 }
68
69 wait_for_ports() {
70     while :; do
71         sleep 1
72
73         # Check if each given port can be reached.
74         ready=1
75         for port in "$@"; do
76             printf 'invalid request\r\n\r\n' \
77                 | nc localhost "$port" >/dev/null 2>&1 \
78                 || ready=
79         done
80
81         if test -n "$ready"; then
82             break
83         fi
84
85         echo "waiting for ports $* ..."
86     done
87 }
88
89 test_proxy_failure() {
90     grep 'proxy failure' tmp >/dev/null \
91         || abort 'test_proxy_failure'
92     grep 'response: HTTP/1.0 503 Forwarding failure' tmp >/dev/null \
93         || abort 'test_proxy_failure 2'
94 }
95 test_proxy_authentication_failure() {
96     grep 'proxy failure' tmp >/dev/null \
97         || abort 'test_proxy_authentication_failure'
98     grep 'response: HTTP/1.0 407 Proxy Authentication Required' tmp >/dev/null \
99         || abort 'test_proxy_authentication_failure 2'
100 }
101 test_authentication_missing() {
102     grep 'response: HTTP/1.0 407 Proxy Authentication Required' tmp >/dev/null \
103         || abort 'test_authentication_missing'
104 }
105 test_proxy_successful() {
106     grep 'response: HTTP/1.0 200 Connection established' tmp >/dev/null \
107         || abort 'test_proxy_successful'
108 }
109 test_invalid_certificate() {
110     grep 'certificate invalid' tmp >/dev/null \
111         || abort 'test_invalid_certificate'
112 }
113 test_no_invalid_certificate() {
114     grep 'certificate invalid' tmp >/dev/null \
115         && abort 'test_no_invalid_certificate' || true
116 }