crates/apub/src/activities/mod.rs

   1 use crate::{
   2   check_is_apub_id_valid,
   3   context::WithContext,
   4   generate_moderators_url,
   5   insert_activity,
   6   objects::{community::ApubCommunity, person::ApubPerson},
   7 };
   8 use activitystreams_kinds::public;
   9 use itertools::Itertools;
  10 use lemmy_api_common::blocking;
  11 use lemmy_apub_lib::{
  12   activity_queue::send_activity,
  13   object_id::ObjectId,
  14   traits::ActorType,
  15   verify::verify_domains_match,
  16 };
  17 use lemmy_db_schema::source::community::Community;
  18 use lemmy_db_views_actor::{
  19   community_person_ban_view::CommunityPersonBanView,
  20   community_view::CommunityView,
  21 };
  22 use lemmy_utils::{settings::structs::Settings, LemmyError};
  23 use lemmy_websocket::LemmyContext;
  24 use serde::Serialize;
  25 use tracing::info;
  26 use url::{ParseError, Url};
  27 use uuid::Uuid;
  28
  29 pub mod block;
  30 pub mod community;
  31 pub mod create_or_update;
  32 pub mod deletion;
  33 pub mod following;
  34 pub mod voting;
  35
  36 /// Checks that the specified Url actually identifies a Person (by fetching it), and that the person
  37 /// doesn't have a site ban.
  38 #[tracing::instrument(skip_all)]
  39 async fn verify_person(
  40   person_id: &ObjectId<ApubPerson>,
  41   context: &LemmyContext,
  42   request_counter: &mut i32,
  43 ) -> Result<(), LemmyError> {
  44   let person = person_id
  45     .dereference(context, context.client(), request_counter)
  46     .await?;
  47   if person.banned {
  48     let error = LemmyError::from(anyhow::anyhow!("Person {} is banned", person_id));
  49     return Err(error.with_message("banned"));
  50   }
  51   Ok(())
  52 }
  53
  54 /// Fetches the person and community to verify their type, then checks if person is banned from site
  55 /// or community.
  56 #[tracing::instrument(skip_all)]
  57 pub(crate) async fn verify_person_in_community(
  58   person_id: &ObjectId<ApubPerson>,
  59   community: &ApubCommunity,
  60   context: &LemmyContext,
  61   request_counter: &mut i32,
  62 ) -> Result<(), LemmyError> {
  63   let person = person_id
  64     .dereference(context, context.client(), request_counter)
  65     .await?;
  66   if person.banned {
  67     return Err(LemmyError::from_message("Person is banned from site"));
  68   }
  69   let person_id = person.id;
  70   let community_id = community.id;
  71   let is_banned =
  72     move |conn: &'_ _| CommunityPersonBanView::get(conn, person_id, community_id).is_ok();
  73   if blocking(context.pool(), is_banned).await? {
  74     return Err(LemmyError::from_message("Person is banned from community"));
  75   }
  76
  77   Ok(())
  78 }
  79
  80 fn verify_activity(id: &Url, actor: &Url, settings: &Settings) -> Result<(), LemmyError> {
  81   check_is_apub_id_valid(actor, false, settings)?;
  82   verify_domains_match(id, actor)?;
  83   Ok(())
  84 }
  85
  86 /// Verify that the actor is a community mod. This check is only run if the community is local,
  87 /// because in case of remote communities, admins can also perform mod actions. As admin status
  88 /// is not federated, we cant verify their actions remotely.
  89 #[tracing::instrument(skip_all)]
  90 pub(crate) async fn verify_mod_action(
  91   actor_id: &ObjectId<ApubPerson>,
  92   community: &ApubCommunity,
  93   context: &LemmyContext,
  94   request_counter: &mut i32,
  95 ) -> Result<(), LemmyError> {
  96   if community.local {
  97     let actor = actor_id
  98       .dereference(context, context.client(), request_counter)
  99       .await?;
 100
 101     // Note: this will also return true for admins in addition to mods, but as we dont know about
 102     //       remote admins, it doesnt make any difference.
 103     let community_id = community.id;
 104     let actor_id = actor.id;
 105     let is_mod_or_admin = blocking(context.pool(), move |conn| {
 106       CommunityView::is_mod_or_admin(conn, actor_id, community_id)
 107     })
 108     .await?;
 109     if !is_mod_or_admin {
 110       return Err(LemmyError::from_message("Not a mod"));
 111     }
 112   }
 113   Ok(())
 114 }
 115
 116 /// For Add/Remove community moderator activities, check that the target field actually contains
 117 /// /c/community/moderators. Any different values are unsupported.
 118 fn verify_add_remove_moderator_target(
 119   target: &Url,
 120   community: &ApubCommunity,
 121 ) -> Result<(), LemmyError> {
 122   if target != &generate_moderators_url(&community.actor_id)?.into() {
 123     return Err(LemmyError::from_message("Unkown target url"));
 124   }
 125   Ok(())
 126 }
 127
 128 pub(crate) fn verify_is_public(to: &[Url], cc: &[Url]) -> Result<(), LemmyError> {
 129   if ![to, cc].iter().any(|set| set.contains(&public())) {
 130     return Err(LemmyError::from_message("Object is not public"));
 131   }
 132   Ok(())
 133 }
 134
 135 pub(crate) fn check_community_deleted_or_removed(community: &Community) -> Result<(), LemmyError> {
 136   if community.deleted || community.removed {
 137     Err(LemmyError::from_message(
 138       "New post or comment cannot be created in deleted or removed community",
 139     ))
 140   } else {
 141     Ok(())
 142   }
 143 }
 144
 145 /// Generate a unique ID for an activity, in the format:
 146 /// `http(s)://example.com/receive/create/202daf0a-1489-45df-8d2e-c8a3173fed36`
 147 fn generate_activity_id<T>(kind: T, protocol_and_hostname: &str) -> Result<Url, ParseError>
 148 where
 149   T: ToString,
 150 {
 151   let id = format!(
 152     "{}/activities/{}/{}",
 153     protocol_and_hostname,
 154     kind.to_string().to_lowercase(),
 155     Uuid::new_v4()
 156   );
 157   Url::parse(&id)
 158 }
 159
 160 #[tracing::instrument(skip_all)]
 161 async fn send_lemmy_activity<T: Serialize>(
 162   context: &LemmyContext,
 163   activity: &T,
 164   activity_id: &Url,
 165   actor: &dyn ActorType,
 166   inboxes: Vec<Url>,
 167   sensitive: bool,
 168 ) -> Result<(), LemmyError> {
 169   if !context.settings().federation.enabled || inboxes.is_empty() {
 170     return Ok(());
 171   }
 172   let activity = WithContext::new(activity);
 173
 174   // Don't send anything to ourselves
 175   // TODO: this should be a debug assert
 176   let hostname = context.settings().get_hostname_without_port()?;
 177   let inboxes: Vec<&Url> = inboxes
 178     .iter()
 179     .filter(|i| i.domain().expect("valid inbox url") != hostname)
 180     .collect();
 181
 182   info!(
 183     "Sending activity {} to [{}]",
 184     activity_id.to_string(),
 185     inboxes.iter().join(",")
 186   );
 187
 188   let serialised_activity = serde_json::to_string(&activity)?;
 189
 190   let object_value = serde_json::to_value(&activity)?;
 191   insert_activity(activity_id, object_value, true, sensitive, context.pool()).await?;
 192
 193   send_activity(
 194     activity_id,
 195     actor,
 196     inboxes,
 197     serialised_activity,
 198     context.client(),
 199     context.activity_queue(),
 200   )
 201   .await
 202 }