tests/security-manager-tests/security_manager_tests.cpp

   1 #include <dpl/test/test_runner.h>
   2 #include <fcntl.h>
   3 #include <stdio.h>
   4 #include <memory.h>
   5 #include <summary_collector.h>
   6 #include <string>
   7 #include <unordered_set>
   8 #include <sys/capability.h>
   9
  10 #include <sys/socket.h>
  11 #include <sys/un.h>
  12 #include <attr/xattr.h>
  13 #include <linux/xattr.h>
  14
  15 #include <grp.h>
  16 #include <pwd.h>
  17
  18 #include <libprivilege-control_test_common.h>
  19 #include <tests_common.h>
  20
  21 #include <security-manager.h>
  22 #include <sm_api.h>
  23 #include <sm_db.h>
  24 #include <sm_request.h>
  25 #include <cynara_test_client.h>
  26
  27 using namespace SecurityManagerTest;
  28
  29 DEFINE_SMARTPTR(cap_free, _cap_struct, CapsSetsUniquePtr);
  30
  31 static const privileges_t SM_ALLOWED_PRIVILEGES = {
  32     "security_manager_test_rules2_r",
  33     "security_manager_test_rules2_no_r"
  34 };
  35
  36 static const privileges_t SM_DENIED_PRIVILEGES  = {
  37     "security_manager_test_rules1",
  38     "security_manager_test_rules2"
  39 };
  40
  41 static const privileges_t SM_NO_PRIVILEGES  = {
  42 };
  43
  44 static const std::vector<std::string> SM_ALLOWED_GROUPS = {"db_browser", "db_alarm"};
  45
  46 static const char *const SM_PRIVATE_PATH = "/usr/apps/test_DIR/app_dir";
  47 static const char *const SM_PUBLIC_RO_PATH = "/usr/apps/test_DIR/app_dir_public_ro";
  48 static const char *const SM_DENIED_PATH = "/usr/apps/test_DIR/non_app_dir";
  49 static const char *const SM_PRIVATE_PATH_FOR_USER = "/home/" APP_USER "/test_DIR";
  50 static const char *const ANY_USER_REPRESENTATION = "anyuser";/*this may be actually any string*/
  51
  52 static void generateAppLabel(const std::string &pkgId, std::string &label)
  53 {
  54     (void) pkgId;
  55     label = "User";
  56 }
  57
  58 static int nftw_check_sm_labels_app_dir(const char *fpath, const struct stat *sb,
  59                               const char* correctLabel, bool transmute_test, bool exec_test)
  60 {
  61     int result;
  62     CStringPtr labelPtr;
  63     char* label = nullptr;
  64
  65     /* ACCESS */
  66     result = smack_lgetlabel(fpath, &label, SMACK_LABEL_ACCESS);
  67     RUNNER_ASSERT_MSG(result == 0, "Could not get label for the path");
  68     labelPtr.reset(label);
  69     RUNNER_ASSERT_MSG(label != nullptr, "ACCESS label on " << fpath << " is not set");
  70     result = strcmp(correctLabel, label);
  71     RUNNER_ASSERT_MSG(result == 0, "ACCESS label on " << fpath << " is incorrect"
  72             " (should be '" << correctLabel << "' and is '" << label << "')");
  73
  74
  75     /* EXEC */
  76     result = smack_lgetlabel(fpath, &label, SMACK_LABEL_EXEC);
  77     RUNNER_ASSERT_MSG(result == 0, "Could not get label for the path");
  78     labelPtr.reset(label);
  79
  80     if (S_ISREG(sb->st_mode) && (sb->st_mode & S_IXUSR) && exec_test) {
  81         RUNNER_ASSERT_MSG(label != nullptr, "EXEC label on " << fpath << " is not set");
  82         result = strcmp(correctLabel, label);
  83         RUNNER_ASSERT_MSG(result == 0, "Incorrect EXEC label on executable file " << fpath);
  84     } else
  85         RUNNER_ASSERT_MSG(label == nullptr, "EXEC label on " << fpath << " is set");
  86
  87
  88     /* TRANSMUTE */
  89     result = smack_lgetlabel(fpath, &label, SMACK_LABEL_TRANSMUTE);
  90     RUNNER_ASSERT_MSG(result == 0, "Could not get label for the path");
  91     labelPtr.reset(label);
  92
  93     if (S_ISDIR(sb->st_mode) && transmute_test == true) {
  94         RUNNER_ASSERT_MSG(label != nullptr, "TRANSMUTE label on " << fpath << " is not set at all");
  95         RUNNER_ASSERT_MSG(strcmp(label,"TRUE") == 0,
  96                 "TRANSMUTE label on " << fpath << " is not set properly: '"<<label<<"'");
  97     } else {
  98         RUNNER_ASSERT_MSG(label == nullptr, "TRANSMUTE label on " << fpath << " is set");
  99     }
 100
 101     return 0;
 102 }
 103
 104
 105 static int nftw_check_sm_labels_app_private_dir(const char *fpath, const struct stat *sb,
 106                                int /*typeflag*/, struct FTW* /*ftwbuf*/)
 107 {
 108     return nftw_check_sm_labels_app_dir(fpath, sb, USER_APP_ID, false, true);
 109 }
 110
 111 static int nftw_check_sm_labels_app_floor_dir(const char *fpath, const struct stat *sb,
 112                                int /*typeflag*/, struct FTW* /*ftwbuf*/)
 113 {
 114
 115     return nftw_check_sm_labels_app_dir(fpath, sb, "_", false, false);
 116 }
 117
 118 static void prepare_app_path()
 119 {
 120     int result;
 121
 122     result = nftw(SM_PRIVATE_PATH, &nftw_remove_labels, FTW_MAX_FDS, FTW_PHYS);
 123     RUNNER_ASSERT_MSG(result == 0, "Unable to clean Smack labels in " << SM_PRIVATE_PATH);
 124
 125     result = nftw(SM_PUBLIC_RO_PATH, &nftw_remove_labels, FTW_MAX_FDS, FTW_PHYS);
 126     RUNNER_ASSERT_MSG(result == 0, "Unable to clean Smack labels in " << SM_PUBLIC_RO_PATH);
 127
 128     result = nftw(SM_DENIED_PATH, &nftw_set_labels_non_app_dir, FTW_MAX_FDS, FTW_PHYS);
 129     RUNNER_ASSERT_MSG(result == 0, "Unable to set Smack labels in " << SM_DENIED_PATH);
 130 }
 131
 132 static void prepare_app_env()
 133 {
 134     prepare_app_path();
 135 }
 136
 137 /* TODO: add parameters to this function */
 138 static void check_app_path_after_install()
 139 {
 140     int result;
 141
 142     result = nftw(SM_PRIVATE_PATH, &nftw_check_sm_labels_app_private_dir, FTW_MAX_FDS, FTW_PHYS);
 143     RUNNER_ASSERT_MSG(result == 0, "Unable to check Smack labels for " << SM_PRIVATE_PATH);
 144
 145     result = nftw(SM_PUBLIC_RO_PATH, &nftw_check_sm_labels_app_floor_dir, FTW_MAX_FDS, FTW_PHYS);
 146     RUNNER_ASSERT_MSG(result == 0, "Unable to check Smack labels for " << SM_PUBLIC_RO_PATH);
 147
 148     result = nftw(SM_DENIED_PATH, &nftw_check_labels_non_app_dir, FTW_MAX_FDS, FTW_PHYS);
 149     RUNNER_ASSERT_MSG(result == 0, "Unable to check Smack labels for " << SM_DENIED_PATH);
 150 }
 151
 152
 153 static void check_app_permissions(const char *const app_id, const char *const pkg_id, const char *const user,
 154                                   const privileges_t &allowed_privs, const privileges_t &denied_privs)
 155 {
 156     (void) app_id;
 157     std::string smackLabel;
 158     generateAppLabel(pkg_id, smackLabel);
 159
 160     CynaraTestClient ctc;
 161
 162     for (auto &priv : allowed_privs) {
 163         ctc.check(smackLabel.c_str(), "", user, priv.c_str(), CYNARA_API_ACCESS_ALLOWED);
 164     }
 165
 166     for (auto &priv : denied_privs) {
 167         ctc.check(smackLabel.c_str(), "", user, priv.c_str(), CYNARA_API_ACCESS_DENIED);
 168     }
 169 }
 170
 171 static void check_app_gids(const char *const app_id, const std::vector<gid_t> &allowed_gids)
 172 {
 173     int ret;
 174     gid_t main_gid = getgid();
 175     std::unordered_set<gid_t> reference_gids(allowed_gids.begin(), allowed_gids.end());
 176
 177     // Reset supplementary groups
 178     ret = setgroups(0, NULL);
 179     RUNNER_ASSERT_MSG(ret != -1, "Unable to set supplementary groups");
 180
 181     Api::setProcessGroups(app_id);
 182
 183     ret = getgroups(0, nullptr);
 184     RUNNER_ASSERT_MSG(ret != -1, "Unable to get supplementary groups");
 185
 186     std::vector<gid_t> actual_gids(ret);
 187     ret = getgroups(ret, actual_gids.data());
 188     RUNNER_ASSERT_MSG(ret != -1, "Unable to get supplementary groups");
 189
 190     for (const auto &gid : actual_gids) {
 191         RUNNER_ASSERT_MSG(gid == main_gid || reference_gids.count(gid) > 0,
 192             "Application shouldn't get access to group " << gid);
 193         reference_gids.erase(gid);
 194     }
 195
 196     RUNNER_ASSERT_MSG(reference_gids.empty(), "Application didn't get access to some groups");
 197 }
 198
 199 static void check_app_after_install(const char *const app_id, const char *const pkg_id,
 200                                     const privileges_t &allowed_privs,
 201                                     const privileges_t &denied_privs,
 202                                     const std::vector<std::string> &allowed_groups)
 203 {
 204     TestSecurityManagerDatabase dbtest;
 205     dbtest.test_db_after__app_install(app_id, pkg_id, allowed_privs);
 206     dbtest.check_privileges_removed(app_id, pkg_id, denied_privs);
 207
 208     /*Privileges should be granted to all users if root installs app*/
 209     check_app_permissions(app_id, pkg_id, ANY_USER_REPRESENTATION, allowed_privs, denied_privs);
 210
 211     /* Setup mapping of gids to privileges */
 212     /* Do this for each privilege for extra check */
 213     for (const auto &privilege : allowed_privs) {
 214         dbtest.setup_privilege_groups(privilege, allowed_groups);
 215     }
 216
 217     std::vector<gid_t> allowed_gids;
 218
 219     for (const auto &groupName : allowed_groups) {
 220         errno = 0;
 221         struct group* grp = getgrnam(groupName.c_str());
 222         RUNNER_ASSERT_ERRNO_MSG(grp, "Group: " << groupName << " not found");
 223         allowed_gids.push_back(grp->gr_gid);
 224     }
 225
 226     check_app_gids(app_id, allowed_gids);
 227 }
 228
 229 static void check_app_after_install(const char *const app_id, const char *const pkg_id)
 230 {
 231     TestSecurityManagerDatabase dbtest;
 232     dbtest.test_db_after__app_install(app_id, pkg_id);
 233 }
 234
 235 static void check_app_after_uninstall(const char *const app_id, const char *const pkg_id,
 236                                       const privileges_t &privileges, const bool is_pkg_removed)
 237 {
 238     TestSecurityManagerDatabase dbtest;
 239     dbtest.test_db_after__app_uninstall(app_id, pkg_id, privileges, is_pkg_removed);
 240
 241
 242     /*Privileges should not be granted anymore to any user*/
 243     check_app_permissions(app_id, pkg_id, ANY_USER_REPRESENTATION, SM_NO_PRIVILEGES, privileges);
 244 }
 245
 246 static void check_app_after_uninstall(const char *const app_id, const char *const pkg_id,
 247                                       const bool is_pkg_removed)
 248 {
 249     TestSecurityManagerDatabase dbtest;
 250     dbtest.test_db_after__app_uninstall(app_id, pkg_id, is_pkg_removed);
 251 }
 252
 253 static void install_app(const char *app_id, const char *pkg_id)
 254 {
 255     InstallRequest request;
 256     request.setAppId(app_id);
 257     request.setPkgId(pkg_id);
 258
 259     Api::install(request);
 260
 261     check_app_after_install(app_id, pkg_id);
 262
 263 }
 264
 265 static void uninstall_app(const char *app_id, const char *pkg_id, bool expect_pkg_removed)
 266 {
 267     InstallRequest request;
 268     request.setAppId(app_id);
 269
 270     Api::uninstall(request);
 271
 272     check_app_after_uninstall(app_id, pkg_id, expect_pkg_removed);
 273 }
 274
 275
 276 RUNNER_TEST_GROUP_INIT(SECURITY_MANAGER)
 277
 278
 279 RUNNER_TEST(security_manager_01_app_double_install_double_uninstall)
 280 {
 281     const char *const sm_app_id = "sm_test_01_app_id_double";
 282     const char *const sm_pkg_id = "sm_test_01_pkg_id_double";
 283
 284     InstallRequest requestInst;
 285     requestInst.setAppId(sm_app_id);
 286     requestInst.setPkgId(sm_pkg_id);
 287
 288     Api::install(requestInst);
 289     Api::install(requestInst);
 290
 291     /* Check records in the security-manager database */
 292     check_app_after_install(sm_app_id, sm_pkg_id);
 293
 294     InstallRequest requestUninst;
 295     requestUninst.setAppId(sm_app_id);
 296
 297     Api::uninstall(requestUninst);
 298     Api::uninstall(requestUninst);
 299
 300     /* Check records in the security-manager database */
 301     check_app_after_uninstall(sm_app_id, sm_pkg_id, TestSecurityManagerDatabase::REMOVED);
 302 }
 303
 304 RUNNER_TEST(security_manager_02_app_install_uninstall_full)
 305 {
 306     const char *const sm_app_id = "sm_test_02_app_id_full";
 307     const char *const sm_pkg_id = "sm_test_02_pkg_id_full";
 308
 309     prepare_app_env();
 310
 311     InstallRequest requestInst;
 312     requestInst.setAppId(sm_app_id);
 313     requestInst.setPkgId(sm_pkg_id);
 314     requestInst.addPrivilege(SM_ALLOWED_PRIVILEGES[0].c_str());
 315     requestInst.addPrivilege(SM_ALLOWED_PRIVILEGES[1].c_str());
 316     requestInst.addPath(SM_PRIVATE_PATH, SECURITY_MANAGER_PATH_PRIVATE);
 317     requestInst.addPath(SM_PUBLIC_RO_PATH, SECURITY_MANAGER_PATH_PUBLIC_RO);
 318
 319     Api::install(requestInst);
 320
 321     /* Check records in the security-manager database */
 322     check_app_after_install(sm_app_id, sm_pkg_id,
 323                             SM_ALLOWED_PRIVILEGES, SM_DENIED_PRIVILEGES, SM_ALLOWED_GROUPS);
 324
 325     /* TODO: add parameters to this function */
 326     check_app_path_after_install();
 327
 328     InstallRequest requestUninst;
 329     requestUninst.setAppId(sm_app_id);
 330
 331     Api::uninstall(requestUninst);
 332
 333     /* Check records in the security-manager database,
 334      * all previously allowed privileges should be removed */
 335     check_app_after_uninstall(sm_app_id, sm_pkg_id,
 336                               SM_ALLOWED_PRIVILEGES, TestSecurityManagerDatabase::REMOVED);
 337 }
 338
 339 RUNNER_CHILD_TEST_SMACK(security_manager_03_set_label_from_appid)
 340 {
 341     const char *const app_id = "sm_test_03_app_id_set_label_from_appid_smack";
 342     const char *const pkg_id = "sm_test_03_pkg_id_set_label_from_appid_smack";
 343     const char *const expected_label = USER_APP_ID;
 344     const char *const socketLabel = "not_expected_label";
 345     char *label = nullptr;
 346     CStringPtr labelPtr;
 347     int result;
 348
 349     uninstall_app(app_id, pkg_id, true);
 350     install_app(app_id, pkg_id);
 351
 352     struct sockaddr_un sockaddr = {AF_UNIX, SOCK_PATH};
 353     //Clean up before creating socket
 354     unlink(SOCK_PATH);
 355     int sock = socket(AF_UNIX, SOCK_STREAM, 0);
 356     RUNNER_ASSERT_ERRNO_MSG(sock >= 0, "socket failed");
 357     SockUniquePtr sockPtr(&sock);
 358     //Bind socket to address
 359     result = bind(sock, (struct sockaddr*) &sockaddr, sizeof(struct sockaddr_un));
 360     RUNNER_ASSERT_ERRNO_MSG(result == 0, "bind failed");
 361     //Set socket label to something different than expecedLabel
 362     result = fsetxattr(sock, XATTR_NAME_SMACKIPIN, socketLabel,
 363         strlen(socketLabel), 0);
 364     RUNNER_ASSERT_ERRNO_MSG(result == 0,
 365         "Can't set socket label. Result: " << result);
 366     result = fsetxattr(sock, XATTR_NAME_SMACKIPOUT, socketLabel,
 367         strlen(socketLabel), 0);
 368     RUNNER_ASSERT_ERRNO_MSG(result == 0,
 369         "Can't set socket label. Result: " << result);
 370
 371     Api::setProcessLabel(app_id);
 372
 373     char value[SMACK_LABEL_LEN + 1];
 374     ssize_t size;
 375     size = fgetxattr(sock, XATTR_NAME_SMACKIPIN, value, sizeof(value));
 376     RUNNER_ASSERT_ERRNO_MSG(size != -1, "fgetxattr failed: " << value);
 377     result = strcmp(expected_label, value);
 378     RUNNER_ASSERT_MSG(result == 0, "Socket label is incorrect. Expected: " <<
 379         expected_label << " Actual: " << value);
 380
 381     size = fgetxattr(sock, XATTR_NAME_SMACKIPOUT, value, sizeof(value));
 382     RUNNER_ASSERT_ERRNO_MSG(size != -1, "fgetxattr failed: " << value);
 383     result = strcmp(expected_label, value);
 384     RUNNER_ASSERT_MSG(result == 0, "Socket label is incorrect. Expected: " <<
 385         expected_label << " Actual: " << value);
 386
 387     result = smack_new_label_from_self(&label);
 388     RUNNER_ASSERT_MSG(result >= 0,
 389             " Error getting current process label");
 390     RUNNER_ASSERT_MSG(label != nullptr,
 391             " Process label is not set");
 392     labelPtr.reset(label);
 393
 394     result = strcmp(expected_label, label);
 395     RUNNER_ASSERT_MSG(result == 0,
 396             " Process label is incorrect. Expected: \"" << expected_label <<
 397             "\" Actual: \"" << label << "\"");
 398
 399     uninstall_app(app_id, pkg_id, true);
 400 }
 401
 402 RUNNER_CHILD_TEST_NOSMACK(security_manager_03_set_label_from_appid_nosmack)
 403 {
 404     const char *const app_id = "sm_test_03_app_id_set_label_from_appid_nosmack";
 405     const char *const pkg_id = "sm_test_03_pkg_id_set_label_from_appid_nosmack";
 406
 407     uninstall_app(app_id, pkg_id, true);
 408     install_app(app_id, pkg_id);
 409
 410     Api::setProcessLabel(app_id);
 411
 412     uninstall_app(app_id, pkg_id, true);
 413 }
 414
 415
 416
 417 static void prepare_request(InstallRequest &request,
 418               const char *const app_id,
 419               const char *const pkg_id,
 420               app_install_path_type pathType,
 421               const char *const path,
 422               uid_t uid)
 423 {
 424     request.setAppId(app_id);
 425     request.setPkgId(pkg_id);
 426     request.addPath(path, pathType);
 427
 428     if (uid != 0)
 429         request.setUid(uid);
 430 }
 431
 432
 433 static struct passwd* get_app_pw()
 434 {
 435     struct passwd *pw = nullptr;
 436     errno = 0;
 437     while(!(pw = getpwnam(APP_USER))) {
 438         RUNNER_ASSERT_ERRNO_MSG(errno == EINTR, "getpwnam() failed");
 439     }
 440     return pw;
 441 }
 442
 443
 444 static void install_and_check(const char *const sm_app_id,
 445                               const char *const sm_pkg_id,
 446                               const std::string &user, uid_t uid)
 447 {
 448     InstallRequest requestPublic;
 449
 450     //install app for non-root user and try to register public path (should fail)
 451     prepare_request(requestPublic, sm_app_id, sm_pkg_id, SECURITY_MANAGER_PATH_PUBLIC, SM_PRIVATE_PATH_FOR_USER, uid);
 452
 453     Api::install(requestPublic, SECURITY_MANAGER_ERROR_AUTHENTICATION_FAILED);
 454
 455     InstallRequest requestPrivate;
 456
 457     //install app for non-root user
 458     //should fail (users may only register folders inside their home)
 459     prepare_request(requestPrivate, sm_app_id, sm_pkg_id, SECURITY_MANAGER_PATH_PRIVATE, SM_PRIVATE_PATH, uid);
 460
 461     Api::install(requestPrivate, SECURITY_MANAGER_ERROR_AUTHENTICATION_FAILED);
 462
 463     InstallRequest requestPrivateUser;
 464
 465     //install app for non-root user
 466     //should succeed - this time i register folder inside user's home dir
 467     prepare_request(requestPrivateUser, sm_app_id, sm_pkg_id, SECURITY_MANAGER_PATH_PRIVATE, SM_PRIVATE_PATH_FOR_USER, uid);
 468
 469     for (auto &privilege : SM_ALLOWED_PRIVILEGES)
 470         requestPrivateUser.addPrivilege(privilege.c_str());
 471
 472     Api::install(requestPrivateUser);
 473
 474     check_app_permissions(sm_app_id, sm_pkg_id, user.c_str(), SM_ALLOWED_PRIVILEGES, SM_DENIED_PRIVILEGES);
 475 }
 476
 477 RUNNER_CHILD_TEST(security_manager_04a_app_install_uninstall_by_app_user_for_self)
 478 {
 479     int result;
 480     const char *const sm_app_id = "sm_test_04a_app_id_uid";
 481     const char *const sm_pkg_id = "sm_test_04a_pkg_id_uid";
 482
 483     struct passwd *pw = get_app_pw();
 484     const std::string user =  std::to_string(static_cast<unsigned int>(pw->pw_uid));
 485
 486     //switch user to non-root
 487     result = drop_root_privileges(pw->pw_uid, pw->pw_gid);
 488     RUNNER_ASSERT_MSG(result == 0, "drop_root_privileges failed");
 489
 490     install_and_check(sm_app_id, sm_pkg_id, user, 0);
 491
 492     //uninstall app as non-root user
 493     InstallRequest request;
 494     request.setAppId(sm_app_id);
 495
 496     Api::uninstall(request);
 497
 498     check_app_permissions(sm_app_id, sm_pkg_id, user.c_str(), SM_NO_PRIVILEGES, SM_ALLOWED_PRIVILEGES);
 499 }
 500
 501 RUNNER_CHILD_TEST(security_manager_04b_app_install_by_root_for_app_user)
 502 {
 503     int result;
 504     const char *const sm_app_id = "sm_test_04b_app_id_uid";
 505     const char *const sm_pkg_id = "sm_test_04b_pkg_id_uid";
 506
 507     struct passwd *pw = get_app_pw();
 508     const std::string user =  std::to_string(static_cast<unsigned int>(pw->pw_uid));
 509
 510     install_and_check(sm_app_id, sm_pkg_id, user, pw->pw_uid);
 511
 512     //switch user to non-root - root may not uninstall apps for specified users
 513     result = drop_root_privileges(pw->pw_uid, pw->pw_gid);
 514     RUNNER_ASSERT_MSG(result == 0, "drop_root_privileges failed");
 515
 516     //uninstall app as non-root user
 517     InstallRequest request;
 518     request.setAppId(sm_app_id);
 519
 520     Api::uninstall(request);
 521
 522     check_app_permissions(sm_app_id, sm_pkg_id, user.c_str(), SM_NO_PRIVILEGES, SM_ALLOWED_PRIVILEGES);
 523 }
 524
 525
 526 RUNNER_CHILD_TEST(security_manager_05_drop_process_capabilities)
 527 {
 528     int result;
 529     CapsSetsUniquePtr caps, caps_empty(cap_init());
 530
 531     caps.reset(cap_from_text("all=eip"));
 532     RUNNER_ASSERT_MSG(caps, "can't convert capabilities from text");
 533     result = cap_set_proc(caps.get());
 534     RUNNER_ASSERT_MSG(result == 0,
 535         "can't set capabilities. Result: " << result);
 536
 537     Api::dropProcessPrivileges();
 538
 539     caps.reset(cap_get_proc());
 540     RUNNER_ASSERT_MSG(caps, "can't get proc capabilities");
 541
 542     result = cap_compare(caps.get(), caps_empty.get());
 543     RUNNER_ASSERT_MSG(result == 0,
 544         "capabilities not dropped. Current: " << cap_to_text(caps.get(), NULL));
 545 }
 546
 547 int main(int argc, char *argv[])
 548 {
 549     SummaryCollector::Register();
 550     return DPL::Test::TestRunnerSingleton::Instance().ExecTestRunner(argc, argv);
 551 }