pkgs/tools/security/softhsm/default.nix

   1 { lib, stdenv, fetchurl, botan2, sqlite, libobjc, Security }:
   2
   3 stdenv.mkDerivation rec {
   4
   5   pname = "softhsm";
   6   version = "2.6.1";
   7
   8   src = fetchurl {
   9     url = "https://dist.opendnssec.org/source/${pname}-${version}.tar.gz";
  10     hash = "sha256-YSSUcwVLzRgRUZ75qYmogKe9zDbTF8nCVFf8YU30dfI=";
  11   };
  12
  13   configureFlags = [
  14     "--with-crypto-backend=botan"
  15     "--with-botan=${lib.getDev botan2}"
  16     "--with-objectstore-backend-db"
  17     "--sysconfdir=$out/etc"
  18     "--localstatedir=$out/var"
  19   ];
  20
  21   propagatedBuildInputs =
  22     lib.optionals stdenv.hostPlatform.isDarwin [ libobjc Security ];
  23
  24   buildInputs = [ botan2 sqlite ];
  25
  26   postInstall = "rm -rf $out/var";
  27
  28   meta = with lib; {
  29     homepage = "https://www.opendnssec.org/softhsm";
  30     description = "Cryptographic store accessible through a PKCS #11 interface";
  31     longDescription = "
  32       SoftHSM provides a software implementation of a generic
  33       cryptographic device with a PKCS#11 interface, which is of
  34       course especially useful in environments where a dedicated hardware
  35       implementation of such a device - for instance a Hardware
  36       Security Module (HSM) or smartcard - is not available.
  37
  38       SoftHSM follows the OASIS PKCS#11 standard, meaning it should be
  39       able to work with many cryptographic products. SoftHSM is a
  40       programme of The Commons Conservancy.
  41     ";
  42     license = licenses.bsd2;
  43     maintainers = [ maintainers.leenaars ];
  44     platforms = platforms.unix;
  45   };
  46 }