From 6fa6fc5b162ff984d7a93ee4315ae471f3003ad7 Mon Sep 17 00:00:00 2001
From: tavo-wasd <gustavo@gustavocalvo.xyz>
Date: Sat, 6 Jul 2024 22:37:20 -0600
Subject: [PATCH] preliminar

---
 instalador-firma.org | 195 +++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 195 insertions(+)
 create mode 100644 instalador-firma.org

diff --git a/instalador-firma.org b/instalador-firma.org
new file mode 100644
index 0000000..595f234
--- /dev/null
+++ b/instalador-firma.org
@@ -0,0 +1,195 @@
+#+title: instalador-firma.sh
+#+property: header-args :tangle instalador-firma.sh
+
+Script de instalación de firma digital. Busca ser compatible con el estándar de
+shell de POSIX a nivel de sintaxis, pero su funcionalidad está limitada a Linux
+y macOS.
+
+#+begin_src sh
+#!/bin/sh
+#+end_src
+
+* Utilidades
+
+** =pseudo=
+
+``Pseudo sudo'' facilidad para ejecutar comandos como administrador.
+
+#+begin_src sh
+alias pseudo='printf "%s" "$SUDO_PASSWORD" | sudo -Skp ""'
+#+end_src
+
+** =echo_debug=
+
+Notificaciones del estado del script. Uso: =echo_debug "Mensaje"=
+
+#+begin_src sh
+echo_debug() {
+    printf '\033[1mDEBUG:\033[0m \033[2m%s...\033[0m\n' "$1"
+}
+#+end_src
+
+** =urlencode=
+
+Función para convertir texto al formato correcto de URL, existen programas
+externos o quizás se pueda lograr solamente con =sed= pero esta forma es más
+robusta. También es menos portable, pero el script depende de =curl= de todas
+formas.
+
+Uso: =printf 'hól#a' | urlencode=, output: =h%c3%b3l%23a=
+
+#+begin_src sh
+urlencode() {
+    ENCODEDURL="$(curl -Gs -w '%{url_effective}' --data-urlencode @- ./ ||: )"
+    printf '%s' "$ENCODEDURL" | sed 's/%0[aA]$//;s/^.*[?]//' # %0a al final de la línea es
+}                                                            # un comportamiento no deseado.
+#+end_src
+
+** =get_asp_var=
+
+Esta función requiere de una variable =$RESPONSE= que sería el html respuesta
+de un request, a partir de esto, devuelve la string de data que tiene retorna al
+servicio en un request posterior.
+
+#+begin_src sh
+get_asp_var() {
+    i=0
+    for VAR in __VIEWSTATE __VIEWSTATEGENERATOR __EVENTVALIDATION ; do
+        VAL="$(printf '%s' "$RESPONSE" | grep "id=\"$VAR\"" | cut -d '"' -f 8 | urlencode)"
+        [ "$i" != 0 ] && printf '&'
+        printf '%s=%s' "$VAR" "$VAL"
+        i=+1
+    done
+}
+#+end_src
+
+** =set_version=
+
+Sin ninguna dependiencia, solamente funciones incluidas en el estándar POSIX,
+determina la variable =$VERSION= que será utilizada para seleccionar
+automáticamente el fichero que debe descargar en =get_archive=.
+
+Nota: Se desactiva el error de =SC1090=, ya que es una limitación de
+=shellcheck= y es una funcionalidad válida dentro del estándar POSIX.
+
+#+begin_src sh
+set_version() {
+    # shellcheck disable=SC1090
+    for os in /etc/os-release /usr/lib/os-release; do
+        [ -f $os ] && . $os && break
+    done
+
+    case "$ID" in
+        centos) [ -n "$VERSION_ID" ] && [ "$VERSION_ID" -ge 9 ] &&
+                          ID="fedora" ;;
+        *suse*|sles|sled) ID="suse" ;;
+        debian|ubuntu)    ID="debian" ;;
+        fedora|rhel)      ID="fedora" ;;
+        arch|manjaro)     ID="arch" ;;
+        *)                ID="${ID_LIKE%% *}" ;;
+    esac
+
+    [ "$ID" = "ubuntu" ] && ID="debian"
+    [ "$ID" = "rhel" ]   && ID="fedora"
+    [ -f /System/Library/CoreServices/SystemVersion.plist ] && ID="macos"
+
+    case "$ID" in
+        debian) VERSION="Usuarios Linux (DEB 64bits)" ;;
+        fedora) VERSION="Usuarios Linux (RPM 64bits)" ;;
+        suse)   VERSION="Usuarios Linux (RPM 64bits)" ;;
+        arch)   VERSION="Usuarios Linux (RPM 64bits)" ;;
+        centos) VERSION="Usuarios Linux RPM (CentOS 7)" ;;
+        macos)  VERSION="Usuarios MAC" ;;
+        *) return 1 ;;
+    esac
+}
+#+end_src
+
+** =get_archive=
+
+Utiliza =urlencode= y =get_asp_var= para realizar el procedimiento de descarga.
+Necesita que =$VERSION= esté definida (después de ejecutar =set_version=) ya que
+utilizará este parámetro para consultar en el servicio el instalador que debe
+descargar (el más actualizado de y correspondiente al sistema).
+
+#+begin_src sh
+get_archive() {
+    URL="https://soportefirmadigital.com/sfdj/dl.aspx"
+    VERSION="$(printf '%s' "$VERSION" | urlencode)"
+    RESPONSE="$(curl -s --compressed "$URL" -o -)"
+    ASP_VARS="$(get_asp_var)"
+
+    FILE="$(curl -s "$URL" --data-raw "$ASP_VARS" --data-raw "ctl00%24certContents%24ddlInstaladores=$VERSION" |
+        grep 'hiddenISO.*value="' | sed 's/^.*value="//g;s/".*$//g')"
+    [ -z "$FILE" ] && return 1
+
+    TEMPKEY="$(curl -s --compressed "$URL" --data-raw "$ASP_VARS" \
+        --data-raw "__EVENTTARGET=ctl00%24certContents%24LinkButton3" \
+        --data-raw "ctl00%24certContents%24hiddenISO=$FILE" \
+        --data-raw "ctl00%24certContents%24txtSerialNumber=$SERIAL" \
+        --data-raw "ctl00%24certContents%24chkConfirmo=on" \
+        -o - | sed '/tempkey/!d;s/.*tempkey=//g;s/".*$//g')"
+    [ -z "$TEMPKEY" ] && return 1
+
+    printf '%s %s' "$FILE" "$TEMPKEY"
+}
+#+end_src
+
+** =set_menu= (revisar)
+
+(No creo que este sea necesario)
+
+#+begin_src sh
+set_menu() {
+    if [ -z "$MENU" ] ; then
+	command -v zenity > /dev/null && MENU="zenity" && return 0
+	command -v kdialog > /dev/null && MENU="kdialog" && return 0
+	MENU="term"
+    fi
+}
+
+#+end_src
+
+** =menu=
+
+Esto más que nada es una forma de abreviar los comandos y de mantener
+consistente la ejecución principal, de manera que se llama a esta función
+y determina desde un lugar cómo proceder con la notificación y entrada del
+usuario.
+
+Nota: =SC2034= se desactiva porque a pesar de que =$nil= es una variable sin
+utilizar, permite la portabilidad del script con otras implementaciones.
+
+#+begin_src sh
+menu() {
+    MODE="$1" PROMPT="$2"
+
+    if [ "$MENU" = "zenity" ] ; then
+	echo_debug "MENU: $MENU MODE: $MODE PROMPT: $PROMPT" > /dev/stderr # DEBUG
+	[ "$MODE" = "info"  ] && zenity --title "$TITLE" --text "$PROMPT" --info
+	[ "$MODE" = "error" ] && zenity --title "$TITLE" --text "$PROMPT" --error > /dev/stderr
+	[ "$MODE" = "entry" ] && zenity --title "$TITLE" --text "$PROMPT" --entry
+	[ "$MODE" = "pass"  ] && zenity --title "$TITLE" --password
+
+    elif [ "$MENU" = "term" ] ; then
+	# shellcheck disable=SC2034
+	[ "$MODE" = "info" ]  &&
+	    printf '\n\033[1m\033[34m=== %s ===\033[0m\n%s ENTER' "$TITLE" "$PROMPT" >/dev/stdin &&
+	    read -r nil
+
+	[ "$MODE" = "error" ] &&
+	    printf '\n\033[1m\033[31m=== %s ===\033[0m\n%s\n'     "$TITLE" "$PROMPT" >/dev/stderr
+
+	[ "$MODE" = "entry" ] &&
+	    printf '\n\033[1m\033[34m=== %s ===\033[0m\n%s\n -> ' "$TITLE" "$PROMPT" >/dev/stdin &&
+	    IFS= read -r entry &&
+	    printf '%s' "$entry"
+
+	[ "$MODE" = "pass" ] &&
+	    printf '\n\033[1m\033[34m=== %s ===\033[0m\n%s\n -> ' "$TITLE" "$PROMPT" >/dev/stdin &&
+	    IFS= read -r passwd &&
+	    printf '%s' "$passwd"
+    fi
+}
+
+#+end_src