pkgs/tools/security/qdigidoc/default.nix

   1 { lib
   2 , mkDerivation
   3 , fetchurl
   4 , fetchpatch
   5 , cmake
   6 , flatbuffers
   7 , gettext
   8 , pkg-config
   9 , libdigidocpp
  10 , opensc
  11 , openldap
  12 , openssl
  13 , pcsclite
  14 , qtbase
  15 , qtsvg
  16 , qttools
  17 }:
  18
  19 mkDerivation rec {
  20   pname = "qdigidoc";
  21   version = "4.6.0";
  22
  23   src = fetchurl {
  24     url =
  25       "https://github.com/open-eid/DigiDoc4-Client/releases/download/v${version}/qdigidoc4-${version}.tar.gz";
  26     hash = "sha256-szFLY9PpZMMYhfV5joueShfu92YDVmcCC3MOWIOAKVg=";
  27   };
  28
  29   patches = [
  30     (fetchpatch {
  31       url = "https://github.com/open-eid/DigiDoc4-Client/commit/bb324d18f0452c2ab1b360ff6c42bb7f11ea60d7.patch";
  32       hash = "sha256-JpaU9inupSDsZKhHk+sp5g+oUynVFxR7lshjTXoFIbU=";
  33     })
  34   ];
  35
  36   # Check https://dss.nowina.lu/tl-info, "Pivots loaded" section
  37   tsl = fetchurl {
  38     url = "https://ec.europa.eu/tools/lotl/eu-lotl-pivot-341.xml";
  39     hash = "sha256-/TI8qYxXzourjGFPBpsQzi9Depi7lLQ2JaV+FyP0FtE=";
  40   };
  41
  42   nativeBuildInputs = [ cmake gettext pkg-config qttools ];
  43
  44   postPatch = ''
  45     substituteInPlace client/CMakeLists.txt \
  46       --replace $\{TSL_URL} file://${tsl}
  47   '';
  48
  49   buildInputs = [
  50     flatbuffers
  51     libdigidocpp
  52     opensc
  53     openldap
  54     openssl
  55     pcsclite
  56     qtbase
  57     qtsvg
  58   ];
  59
  60   # qdigidoc4's `QPKCS11::reload()` dlopen()s "opensc-pkcs11.so" in QLibrary,
  61   # i.e. OpenSC's module is searched for in libQt5Core's DT_RUNPATH and fixing
  62   # qdigidoc4's DT_RUNPATH has no effect on Linux (at least OpenBSD's ld.so(1)
  63   # searches the program's runtime path as well).
  64   # LD_LIBRARY_PATH takes precedence for all calling objects, see dlopen(3).
  65   # https://github.com/open-eid/cmake/pull/35 might be an alternative.
  66   qtWrapperArgs = [
  67     "--prefix LD_LIBRARY_PATH : ${opensc}/lib/pkcs11/"
  68   ];
  69
  70   meta = with lib; {
  71     description = "Qt-based UI for signing and verifying DigiDoc documents";
  72     mainProgram = "qdigidoc4";
  73     homepage = "https://www.id.ee/";
  74     license = licenses.lgpl21Plus;
  75     platforms = platforms.linux;
  76     maintainers = with maintainers; [ flokli mmahut ];
  77   };
  78 }