pkgs/by-name/tc/tcp_wrappers/package.nix

   1 { fetchurl, lib, stdenv, libnsl }:
   2
   3 let
   4   vanillaVersion = "7.6.q";
   5   patchLevel = "33";
   6 in stdenv.mkDerivation rec {
   7   pname = "tcp-wrappers";
   8   version = "${vanillaVersion}-${patchLevel}";
   9
  10   src = fetchurl {
  11     url = "mirror://debian/pool/main/t/tcp-wrappers/tcp-wrappers_${vanillaVersion}.orig.tar.gz";
  12     sha256 = "0p9ilj4v96q32klavx0phw9va21fjp8vpk11nbh6v2ppxnnxfhwm";
  13   };
  14
  15   debian = fetchurl {
  16     url = "mirror://debian/pool/main/t/tcp-wrappers/tcp-wrappers_${version}.debian.tar.xz";
  17     hash = "sha256-Lykjyu4hKDS/DqQ8JAFhKDffHrbJ9W1gjBKNpdaNRew=";
  18   };
  19
  20   prePatch = ''
  21     tar -xaf $debian
  22     patches="$(cat debian/patches/series | sed 's,^,debian/patches/,') $patches"
  23
  24     substituteInPlace Makefile --replace STRINGS STRINGDEFS
  25     substituteInPlace debian/patches/13_shlib_weaksym --replace STRINGS STRINGDEFS
  26   '';
  27
  28   # Fix __BEGIN_DECLS usage (even if it wasn't non-standard, this doesn't include sys/cdefs.h)
  29   patches = [ ./cdecls.patch ];
  30
  31   buildInputs = [ libnsl ];
  32
  33   makeFlags = [ "REAL_DAEMON_DIR=$(out)/bin" "linux" "AR:=$(AR)" ];
  34
  35   installPhase = ''
  36     mkdir -p "$out/bin"
  37     cp -v safe_finger tcpd tcpdchk tcpdmatch try-from "$out/bin"
  38
  39     mkdir -p "$out/lib"
  40     cp -v shared/lib*.so* "$out/lib"
  41
  42     mkdir -p "$out/include"
  43     cp -v *.h "$out/include"
  44
  45     for i in 3 5 8;
  46     do
  47       mkdir -p "$out/man/man$i"
  48       cp *.$i "$out/man/man$i" ;
  49     done
  50   '';
  51
  52   meta = {
  53     description = "TCP Wrappers, a network logger, also known as TCPD or LOG_TCP";
  54
  55     longDescription = ''
  56       Wietse Venema's network logger, also known as TCPD or LOG_TCP.
  57       These programs log the client host name of incoming telnet, ftp,
  58       rsh, rlogin, finger etc. requests.  Security options are: access
  59       control per host, domain and/or service; detection of host name
  60       spoofing or host address spoofing; booby traps to implement an
  61       early-warning system.  The current version supports the System
  62       V.4 TLI network programming interface (Solaris, DG/UX) in
  63       addition to the traditional BSD sockets.
  64     '';
  65
  66     homepage = "ftp://ftp.porcupine.org/pub/security/index.html";
  67     license = "BSD-style";
  68     platforms = lib.platforms.linux;
  69   };
  70 }