pkgs/by-name/sw/swtpm/package.nix

   1 { lib
   2 , stdenv
   3 , fetchFromGitHub
   4 , fetchpatch
   5 , autoreconfHook
   6 , pkg-config
   7 , libtasn1, openssl, fuse, glib, libseccomp, json-glib
   8 , libtpms
   9 , unixtools, expect, socat
  10 , gnutls
  11 , perl
  12
  13 # Tests
  14 , python3, which
  15 , nixosTests
  16 }:
  17
  18 stdenv.mkDerivation (finalAttrs: {
  19   pname = "swtpm";
  20   version = "0.8.2";
  21
  22   src = fetchFromGitHub {
  23     owner = "stefanberger";
  24     repo = "swtpm";
  25     rev = "v${finalAttrs.version}";
  26     hash = "sha256-48/BOzGPoKr/BGEXFo3FXWr6ZoPB+ixZIvv78g6L294=";
  27   };
  28
  29   patches = [
  30     # Enable 64-bit file API on 32-bit systems:
  31     #   https://github.com/stefanberger/swtpm/pull/941
  32     (fetchpatch {
  33       name = "64-bit-file-api.patch";
  34       url = "https://github.com/stefanberger/swtpm/commit/599e2436d4f603ef7c83fad11d76b5546efabefc.patch";
  35       hash = "sha256-cS/BByOJeNNevQ1B3Ij1kykJwixVwGoikowx7j9gRmA=";
  36     })
  37   ];
  38
  39   nativeBuildInputs = [
  40     pkg-config unixtools.netstat expect socat
  41     perl # for pod2man
  42     python3
  43     autoreconfHook
  44   ];
  45
  46   nativeCheckInputs = [
  47     which
  48   ];
  49
  50   buildInputs = [
  51     libtpms
  52     openssl libtasn1
  53     glib json-glib
  54     gnutls
  55   ] ++ lib.optionals stdenv.hostPlatform.isLinux [
  56     fuse
  57     libseccomp
  58   ];
  59
  60   configureFlags = [
  61     "--localstatedir=/var"
  62   ] ++ lib.optionals stdenv.hostPlatform.isLinux [
  63     "--with-cuse"
  64   ];
  65
  66   postPatch = ''
  67     patchShebangs tests/*
  68
  69     # Makefile tries to create the directory /var/lib/swtpm-localca, which fails
  70     substituteInPlace samples/Makefile.am \
  71         --replace 'install-data-local:' 'do-not-execute:'
  72
  73     # Use the correct path to the certtool binary
  74     # instead of relying on it being in the environment
  75     substituteInPlace src/swtpm_localca/swtpm_localca.c \
  76       --replace \
  77         '# define CERTTOOL_NAME "gnutls-certtool"' \
  78         '# define CERTTOOL_NAME "${gnutls}/bin/certtool"' \
  79       --replace \
  80         '# define CERTTOOL_NAME "certtool"' \
  81         '# define CERTTOOL_NAME "${gnutls}/bin/certtool"'
  82
  83     substituteInPlace tests/common --replace \
  84         'CERTTOOL=gnutls-certtool;;' \
  85         'CERTTOOL=certtool;;'
  86
  87     # Fix error on macOS:
  88     # stat: invalid option -- '%'
  89     # This is caused by the stat program not being the BSD version,
  90     # as is expected by the test
  91     substituteInPlace tests/common --replace \
  92         'if [[ "$(uname -s)" =~ (Linux|CYGWIN_NT-) ]]; then' \
  93         'if [[ "$(uname -s)" =~ (Linux|Darwin|CYGWIN_NT-) ]]; then'
  94
  95     # Otherwise certtool seems to pick up the system language on macOS,
  96     # which might cause a test to fail
  97     substituteInPlace tests/test_swtpm_setup_create_cert --replace \
  98         '$CERTTOOL' \
  99         'LC_ALL=C.UTF-8 $CERTTOOL'
 100   '';
 101
 102   doCheck = true;
 103   enableParallelBuilding = true;
 104
 105   outputs = [ "out" "man" ];
 106
 107   passthru.tests = { inherit (nixosTests) systemd-cryptenroll; };
 108
 109   meta = with lib; {
 110     description = "Libtpms-based TPM emulator";
 111     homepage = "https://github.com/stefanberger/swtpm";
 112     license = licenses.bsd3;
 113     maintainers = [ maintainers.baloo ];
 114     mainProgram = "swtpm";
 115     platforms = platforms.all;
 116   };
 117 })