pkgs/tools/networking/picosnitch/default.nix

   1 { lib
   2 , python3
   3 , fetchPypi
   4 , bcc
   5 }:
   6
   7 python3.pkgs.buildPythonApplication rec {
   8   pname = "picosnitch";
   9   version = "1.0.3";
  10
  11   src = fetchPypi {
  12     inherit pname version;
  13     sha256 = "78285e91b5c4d8e07529a34a7c3fe606acb6f950ee3cc78bb6c346bc2195b68a";
  14   };
  15
  16   propagatedBuildInputs = with python3.pkgs; [
  17     setuptools
  18     bcc
  19     psutil
  20     dbus-python
  21     requests
  22     pandas
  23     plotly
  24     dash
  25     geoip2
  26   ];
  27
  28   postInstall = ''
  29     substituteInPlace $out/${python3.sitePackages}/picosnitch.py --replace '/run/picosnitch.pid' '/run/picosnitch/picosnitch.pid'
  30   '';
  31
  32   pythonImportsCheck = [ "picosnitch" ];
  33
  34   meta = with lib; {
  35     description = "Monitor network traffic per executable with hashing";
  36     mainProgram = "picosnitch";
  37     homepage = "https://github.com/elesiuta/picosnitch";
  38     changelog = "https://github.com/elesiuta/picosnitch/releases";
  39     license = licenses.gpl3Plus;
  40     maintainers = [ maintainers.elesiuta ];
  41     platforms = platforms.linux;
  42     knownVulnerabilities = [
  43       "Allows an unprivileged user to write to arbitrary files as root; see https://github.com/elesiuta/picosnitch/issues/40"
  44     ];
  45   };
  46 }