pkgs/tools/security/nsjail/default.nix

   1 { lib, stdenv, fetchFromGitHub, autoconf, bison, flex, libtool, pkg-config, which
   2 , libnl, protobuf, protobufc, shadow, installShellFiles
   3 }:
   4
   5 stdenv.mkDerivation rec {
   6   pname = "nsjail";
   7   version = "3.2";
   8
   9   src = fetchFromGitHub {
  10     owner           = "google";
  11     repo            = "nsjail";
  12     rev             = version;
  13     fetchSubmodules = true;
  14     sha256          = "sha256-SFRnCEPawMKEIdmrOnJ45IIb17W1d4qCceuRdWTDTQU=";
  15   };
  16
  17   nativeBuildInputs = [ autoconf bison flex libtool pkg-config which installShellFiles ];
  18   buildInputs = [ libnl protobuf protobufc ];
  19   enableParallelBuilding = true;
  20
  21   preBuild = ''
  22     makeFlagsArray+=(USER_DEFINES='-DNEWUIDMAP_PATH=${shadow}/bin/newuidmap -DNEWGIDMAP_PATH=${shadow}/bin/newgidmap')
  23   '';
  24
  25   installPhase = ''
  26     install -Dm755 nsjail "$out/bin/nsjail"
  27     installManPage nsjail.1
  28   '';
  29
  30   meta = with lib; {
  31     description = "A light-weight process isolation tool, making use of Linux namespaces and seccomp-bpf syscall filters";
  32     homepage    = "http://nsjail.com/";
  33     license     = licenses.asl20;
  34     maintainers = with maintainers; [ arturcygan bosu c0bw3b ];
  35     platforms   = platforms.linux;
  36   };
  37 }