48c3d2e0b013d9ac8aded3c89a9b5a147f2f004f
[strongswan.git] / configure.in
1 dnl  configure.in for linux strongSwan
2 dnl  Copyright (C) 2006 Martin Willi
3 dnl  Hochschule fuer Technik Rapperswil
4 dnl 
5 dnl  This program is free software; you can redistribute it and/or modify it
6 dnl  under the terms of the GNU General Public License as published by the
7 dnl  Free Software Foundation; either version 2 of the License, or (at your
8 dnl  option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
9 dnl 
10 dnl  This program is distributed in the hope that it will be useful, but
11 dnl  WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
12 dnl  or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
13 dnl  for more details.
14
15 dnl ===========================
16 dnl  initialize & set some vars
17 dnl ===========================
18
19 AC_INIT(strongSwan,4.3.1)
20 AM_INIT_AUTOMAKE(tar-ustar)
21 AC_SUBST(confdir, '${sysconfdir}')
22 PKG_PROG_PKG_CONFIG
23
24 dnl =================================
25 dnl  check --enable-xxx & --with-xxx
26 dnl =================================
27
28 AC_ARG_WITH(
29         [default-pkcs11],
30         AS_HELP_STRING([--with-default-pkcs11=lib],[set the default PKCS11 library other than "/usr/lib/opensc-pkcs11.so"]),
31         [AC_DEFINE_UNQUOTED(PKCS11_DEFAULT_LIB, "$withval")],
32         [AC_DEFINE_UNQUOTED(PKCS11_DEFAULT_LIB, "/usr/lib/opensc-pkcs11.so")]
33 )
34
35 AC_ARG_WITH(
36         [xauth-module],
37         AS_HELP_STRING([--with-xauth-module=lib],[set the path to the XAUTH module]),
38         [AC_DEFINE_UNQUOTED(XAUTH_DEFAULT_LIB, "$withval")],
39 )
40
41 AC_ARG_WITH(
42         [random-device],
43         AS_HELP_STRING([--with-random-device=dev],[set the device for real random data other than "/dev/random"]),
44         [AC_DEFINE_UNQUOTED(DEV_RANDOM, "$withval")],
45         [AC_DEFINE_UNQUOTED(DEV_RANDOM, "/dev/random")]
46 )
47 AC_ARG_WITH(
48         [resolv-conf],
49         AS_HELP_STRING([--with-resolv-conf=file],[set the file to use in DNS handler plugin other than "sysconfdir/resolv.conf"]),
50         [AC_SUBST(resolv_conf, "$withval")],
51         [AC_SUBST(resolv_conf, "${sysconfdir}/resolv.conf")]
52 )
53
54 AC_ARG_WITH(
55         [strongswan-conf],
56         AS_HELP_STRING([--with-strongswan-conf=file],[strongswan.conf file other than "sysconfdir/strongswan.conf"]),
57         [AC_SUBST(strongswan_conf, "$withval")],
58         [AC_SUBST(strongswan_conf, "${sysconfdir}/strongswan.conf")]
59 )
60
61 AC_ARG_WITH(
62         [urandom-device],
63         AS_HELP_STRING([--with-urandom-device=dev],[set the device for pseudo random data other than "/dev/urandom"]),
64         [AC_DEFINE_UNQUOTED(DEV_URANDOM, "$withval")],
65         [AC_DEFINE_UNQUOTED(DEV_URANDOM, "/dev/urandom")]
66 )
67
68 AC_ARG_WITH(
69         [piddir],
70         AS_HELP_STRING([--with-piddir=dir],[path for PID and UNIX socket files other than "/var/run"]),
71         [AC_SUBST(piddir, "$withval")],
72         [AC_SUBST(piddir, "/var/run")]
73 )
74
75 AC_ARG_WITH(
76         [ipsecdir],
77         AS_HELP_STRING([--with-ipsecdir=dir],[installation path for ipsec tools other than "libexecdir/ipsec"]),
78         [AC_SUBST(ipsecdir, "$withval")],
79         [AC_SUBST(ipsecdir, "${libexecdir%/}/ipsec")]
80 )
81 AC_SUBST(plugindir, "${ipsecdir%/}/plugins")
82
83 AC_ARG_WITH(
84         [plugindir],
85         AS_HELP_STRING([--with-plugindir=dir],[installation path for plugins other than "ipsecdir/plugins"]),
86         [AC_SUBST(plugindir, "$withval")],
87         [AC_SUBST(plugindir, "${ipsecdir%/}/plugins")]
88 )
89
90 AC_ARG_WITH(
91         [sim-reader],
92         AS_HELP_STRING([--with-sim-reader=library.so],[library containing the sim_run_alg()/sim_get_triplet() function for EAP-SIM]),
93         [AC_SUBST(simreader, "$withval")],
94         [AC_SUBST(simreader, "${plugindir%/}/libeapsim-file.so")]
95 )
96
97 AC_ARG_WITH(
98         [linux-headers],
99         AS_HELP_STRING([--with-linux-headers=dir],[use the linux header files in dir instead of the supplied ones in "src/include"]),
100         [AC_SUBST(linuxdir, "$withval")], [AC_SUBST(linuxdir, "\${top_srcdir}/src/include")]
101 )
102 AC_SUBST(LINUX_HEADERS)
103
104 AC_ARG_WITH(
105         [routing-table],
106         AS_HELP_STRING([--with-routing-table=num],[use routing table for IPsec routes (default: 220)]),
107         [AC_DEFINE_UNQUOTED(IPSEC_ROUTING_TABLE, $withval) AC_SUBST(IPSEC_ROUTING_TABLE, "$withval")], 
108         [AC_DEFINE_UNQUOTED(IPSEC_ROUTING_TABLE, 220) AC_SUBST(IPSEC_ROUTING_TABLE, "220")]
109 )
110
111 AC_ARG_WITH(
112         [routing-table-prio],
113         AS_HELP_STRING([--with-routing-table-prio=prio],[priority for IPsec routing table (default: 220)]),
114         [AC_DEFINE_UNQUOTED(IPSEC_ROUTING_TABLE_PRIO, $withval) AC_SUBST(IPSEC_ROUTING_TABLE_PRIO, "$withval")], 
115         [AC_DEFINE_UNQUOTED(IPSEC_ROUTING_TABLE_PRIO, 220) AC_SUBST(IPSEC_ROUTING_TABLE_PRIO, "220")]
116 )
117
118 AC_ARG_WITH(
119         [uid],,[AC_MSG_ERROR([--with-uid is gone, use --with-user instead!])]
120 )
121
122 AC_ARG_WITH(
123         [gid],,[AC_MSG_ERROR([--with-gid is gone, use --with-group instead!])]
124 )
125
126 AC_ARG_WITH(
127         [user],
128         AS_HELP_STRING([--with-user=user],[change user of the daemons to "user" after startup (default is 0).]),
129         [AC_DEFINE_UNQUOTED(IPSEC_USER, "$withval") AC_SUBST(ipsecuser, "$withval")],
130         [AC_SUBST(ipsecuser, "root")]
131 )
132
133 AC_ARG_WITH(
134         [group],
135         AS_HELP_STRING([--with-group=group],[change group of the daemons to "group" after startup (default is 0).]),
136         [AC_DEFINE_UNQUOTED(IPSEC_GROUP, "$withval") AC_SUBST(ipsecgroup, "$withval")],
137         [AC_SUBST(ipsecgroup, "root")]
138 )
139
140 dnl Will be extended to --with-capabilities=libcap|libcap2
141 AC_ARG_WITH(
142         [capabilities],
143         AS_HELP_STRING([--with-capabilities=libcap],[capability dropping using libcap. Currenlty only the value "libcap" is supported (default is NO).]),
144         [capabilities="$withval"],
145         [capabilities=no]
146 )
147
148 AC_ARG_ENABLE(
149         [curl],
150         AS_HELP_STRING([--enable-curl],[enable CURL fetcher plugin to fetch files via libcurl (default is NO). Requires libcurl.]),
151         [if test x$enableval = xyes; then
152                 curl=true
153         fi]
154 )
155
156 AC_ARG_ENABLE(
157         [ldap],
158         AS_HELP_STRING([--enable-ldap],[enable LDAP fetching plugin to fetch files via libldap (default is NO). Requires openLDAP.]),
159         [if test x$enableval = xyes; then
160                 ldap=true
161         fi]
162 )
163
164 AC_ARG_ENABLE(
165         [aes],
166         AS_HELP_STRING([--disable-aes],[disable own AES software implementation plugin. (default is NO).]),
167         [if test x$enableval = xyes; then
168                 aes=true
169          else
170                 aes=false
171         fi],
172         aes=true
173 )
174
175 AC_ARG_ENABLE(
176         [des],
177         AS_HELP_STRING([--disable-des],[disable own DES/3DES software implementation plugin. (default is NO).]),
178         [if test x$enableval = xyes; then
179                 des=true
180          else
181                 des=false
182         fi],
183         des=true
184 )
185
186 AC_ARG_ENABLE(
187         [md4],
188         AS_HELP_STRING([--enable-md4],[enable MD4 software implementation plugin (default is NO).]),
189         [if test x$enableval = xyes; then
190                 md4=true
191         fi]
192 )
193
194 AC_ARG_ENABLE(
195         [md5],
196         AS_HELP_STRING([--disable-md5],[disable own MD5 software implementation plugin. (default is NO).]),
197         [if test x$enableval = xyes; then
198                 md5=true
199          else
200                 md5=false
201         fi],
202         md5=true
203 )
204
205 AC_ARG_ENABLE(
206         [sha1],
207         AS_HELP_STRING([--disable-sha1],[disable own SHA1 software implementation plugin. (default is NO).]),
208         [if test x$enableval = xyes; then
209                 sha1=true
210          else
211                 sha1=false
212         fi],
213         sha1=true
214 )
215
216 AC_ARG_ENABLE(
217         [sha2],
218         AS_HELP_STRING([--disable-sha2],[disable own SHA256/SHA384/SHA512 software implementation plugin. (default is NO).]),
219         [if test x$enableval = xyes; then
220                 sha2=true
221          else
222                 sha2=false
223         fi],
224         sha2=true
225 )
226
227 AC_ARG_ENABLE(
228         [fips-prf],
229         AS_HELP_STRING([--disable-fips-prf],[disable FIPS PRF software implementation plugin. (default is NO).]),
230         [if test x$enableval = xyes; then
231                 fips_prf=true
232          else
233                 fips_prf=false
234         fi],
235         fips_prf=true
236 )
237
238 AC_ARG_ENABLE(
239         [gmp],
240         AS_HELP_STRING([--disable-gmp],[disable own GNU MP (libgmp) based crypto implementation plugin. (default is NO).]),
241         [if test x$enableval = xyes; then
242                 gmp=true
243          else
244                 gmp=false
245         fi],
246         gmp=true
247 )
248
249 AC_ARG_ENABLE(
250         [random],
251         AS_HELP_STRING([--disable-random],[disable RNG implementation on top of /dev/(u)random. (default is NO).]),
252         [if test x$enableval = xyes; then
253                 random=true
254          else
255                 random=false
256         fi],
257         random=true
258 )
259
260 AC_ARG_ENABLE(
261         [x509],
262         AS_HELP_STRING([--disable-x509],[disable own X509 certificate implementation plugin. (default is NO).]),
263         [if test x$enableval = xyes; then
264                 x509=true
265          else
266                 x509=false
267         fi],
268         x509=true
269 )
270
271 AC_ARG_ENABLE(
272         [pubkey],
273         AS_HELP_STRING([--disable-pubkey],[disable RAW public key support plugin. (default is NO).]),
274         [if test x$enableval = xyes; then
275                 pubkey=true
276          else
277                 pubkey=false
278         fi],
279         pubkey=true
280 )
281
282 AC_ARG_ENABLE(
283         [hmac],
284         AS_HELP_STRING([--disable-hmac],[disable HMAC crypto implementation plugin. (default is NO).]),
285         [if test x$enableval = xyes; then
286                 hmac=true
287          else
288                 hmac=false
289         fi],
290         hmac=true
291 )
292
293 AC_ARG_ENABLE(
294         [xcbc],
295         AS_HELP_STRING([--disable-xcbc],[disable xcbc crypto implementation plugin. (default is NO).]),
296         [if test x$enableval = xyes; then
297                 xcbc=true
298          else
299                 xcbc=false
300         fi],
301         xcbc=true
302 )
303
304 AC_ARG_ENABLE(
305         [mysql],
306         AS_HELP_STRING([--enable-mysql],[enable MySQL database support (default is NO). Requires libmysqlclient_r.]),
307         [if test x$enableval = xyes; then
308                 mysql=true
309         fi]
310 )
311
312 AC_ARG_ENABLE(
313         [sqlite],
314         AS_HELP_STRING([--enable-sqlite],[enable SQLite database support (default is NO). Requires libsqlite3.]),
315         [if test x$enableval = xyes; then
316                 sqlite=true
317         fi]
318 )
319
320 AC_ARG_ENABLE(
321         [stroke],
322         AS_HELP_STRING([--disable-stroke],[disable charons stroke (pluto compatibility) configuration backend. (default is NO).]),
323         [if test x$enableval = xyes; then
324                 stroke=true
325          else
326                 stroke=false
327         fi],
328         stroke=true
329 )
330
331 AC_ARG_ENABLE(
332         [medsrv],
333         AS_HELP_STRING([--enable-medsrv],[enable mediation server web frontend and daemon plugin (default is NO).]),
334         [if test x$enableval = xyes; then
335                 medsrv=true
336         fi]
337 )
338
339 AC_ARG_ENABLE(
340         [medcli],
341         AS_HELP_STRING([--enable-medcli],[enable mediation client configuration database plugin (default is NO).]),
342         [if test x$enableval = xyes; then
343                 medcli=true
344         fi]
345 )
346
347 AC_ARG_ENABLE(
348         [smp],
349         AS_HELP_STRING([--enable-smp],[enable SMP configuration and control interface (default is NO). Requires libxml.]),
350         [if test x$enableval = xyes; then
351                 smp=true
352         fi]
353 )
354
355 AC_ARG_ENABLE(
356         [sql],
357         AS_HELP_STRING([--enable-sql],[enable SQL database configuration backend (default is NO).]),
358         [if test x$enableval = xyes; then
359                 sql=true
360         fi]
361 )
362
363 AC_ARG_ENABLE(
364         [smartcard],
365         AS_HELP_STRING([--enable-smartcard],[enable smartcard support (default is NO).]),
366         [if test x$enableval = xyes; then
367                 smartcard=true
368         fi]
369 )
370
371 AC_ARG_ENABLE(
372         [cisco-quirks],
373         AS_HELP_STRING([--enable-cisco-quirks],[enable support of Cisco VPN client (default is NO).]),
374         [if test x$enableval = xyes; then
375                 cisco_quirks=true
376         fi]
377 )
378
379 AC_ARG_ENABLE(
380         [leak-detective],
381         AS_HELP_STRING([--enable-leak-detective],[enable malloc hooks to find memory leaks (default is NO).]),
382         [if test x$enableval = xyes; then
383                 leak_detective=true
384         fi]
385 )
386
387 AC_ARG_ENABLE(
388         [lock-profiler],
389         AS_HELP_STRING([--enable-lock-profiler],[enable lock/mutex profiling code (default is NO).]),
390         [if test x$enableval = xyes; then
391                 lock_profiler=true
392         fi]
393 )
394
395 AC_ARG_ENABLE(
396         [unit-tests],
397         AS_HELP_STRING([--enable-unit-tests],[enable unit tests on IKEv2 daemon startup (default is NO).]),
398         [if test x$enableval = xyes; then
399                 unittest=true
400         fi]
401 )
402
403 AC_ARG_ENABLE(
404         [load-tests],
405         AS_HELP_STRING([--enable-load-tests],[enable load testing plugin for IKEv2 daemon (default is NO).]),
406         [if test x$enableval = xyes; then
407                 loadtest=true
408         fi]
409 )
410
411 AC_ARG_ENABLE(
412         [eap-sim],
413         AS_HELP_STRING([--enable-eap-sim],[build SIM authenication module for EAP (default is NO).]),
414         [if test x$enableval = xyes; then
415                 eap_sim=true
416         fi]
417 )
418
419 AC_ARG_ENABLE(
420         [eap-sim-file],
421         AS_HELP_STRING([--enable-eap-sim-file],[build EAP-SIM backend based on a triplet file (default is NO).]),
422         [if test x$enableval = xyes; then
423                 eap_sim_file=true
424         fi]
425 )
426
427 AC_ARG_ENABLE(
428         [eap-identity],
429         AS_HELP_STRING([--enable-eap-identity],[build EAP module providing EAP-Identity helper (default is NO).]),
430         [if test x$enableval = xyes; then
431                 eap_identity=true
432         fi]
433 )
434
435 AC_ARG_ENABLE(
436         [eap-md5],
437         AS_HELP_STRING([--enable-eap-md5],[build MD5 (CHAP) authenication module for EAP (default is NO).]),
438         [if test x$enableval = xyes; then
439                 eap_md5=true
440         fi]
441 )
442
443 AC_ARG_ENABLE(
444         [eap-gtc],
445         AS_HELP_STRING([--enable-eap-gtc],[build PAM based GTC authenication module for EAP (default is NO).]),
446         [if test x$enableval = xyes; then
447                 eap_gtc=true
448         fi]
449 )
450
451 AC_ARG_ENABLE(
452         [eap-aka],
453         AS_HELP_STRING([--enable-eap-aka],[build AKA authentication module for EAP (default is NO).]),
454         [if test x$enableval = xyes; then
455                 eap_aka=true
456         fi]
457 )
458
459 AC_ARG_ENABLE(
460         [eap-mschapv2],
461         AS_HELP_STRING([--enable-eap-mschapv2],[build MS-CHAPv2 authenication module for EAP (default is NO).]),
462         [if test x$enableval = xyes; then
463                 eap_mschapv2=true
464         fi]
465 )
466
467 AC_ARG_ENABLE(
468         [eap-radius],
469         AS_HELP_STRING([--enable-eap-radius],[build RADIUS proxy authenication module for EAP (default is NO).]),
470         [if test x$enableval = xyes; then
471                 eap_radius=true
472         fi]
473 )
474
475 AC_ARG_ENABLE(
476         [kernel-netlink],
477         AS_HELP_STRING([--disable-kernel-netlink],[disable the netlink kernel interface. (default is NO).]),
478         [if test x$enableval = xyes; then
479                 kernel_netlink=true
480          else
481                 kernel_netlink=false
482         fi],
483         kernel_netlink=true
484 )
485
486 AC_ARG_ENABLE(
487         [kernel-pfkey],
488         AS_HELP_STRING([--enable-kernel-pfkey],[enable the PF_KEY kernel interface. (default is NO).]),
489         [if test x$enableval = xyes; then
490                 kernel_pfkey=true
491         fi]
492 )
493
494 AC_ARG_ENABLE(
495         [kernel-klips],
496         AS_HELP_STRING([--enable-kernel-klips],[enable the KLIPS kernel interface. (default is NO).]),
497         [if test x$enableval = xyes; then
498                 kernel_klips=true
499         fi]
500 )
501
502 AC_ARG_ENABLE(
503         [nat-transport],
504         AS_HELP_STRING([--enable-nat-transport],[enable NAT traversal with IPsec transport mode (default is NO).]),
505         [if test x$enableval = xyes; then
506                 nat_transport=true
507         fi]
508 )
509
510 AC_ARG_ENABLE(
511         [vendor-id],
512         AS_HELP_STRING([--disable-vendor-id],[disable the sending of the strongSwan vendor ID (default is NO).]),
513         [if test x$enableval = xyes; then
514                 vendor_id=true
515          else
516                 vendor_id=false
517         fi],
518         vendor_id=true
519 )
520
521 AC_ARG_ENABLE(
522         [xauth-vid],
523         AS_HELP_STRING([--disable-xauth-vid],[disable the sending of the XAUTH vendor ID (default is NO).]),
524         [if test x$enableval = xyes; then
525                 xauth_vid=true
526          else
527                 xauth_vid=false
528         fi],
529         xauth_vid=true
530 )
531
532 AC_ARG_ENABLE(
533         [dumm],
534         AS_HELP_STRING([--enable-dumm],[build the DUMM UML test framework (default is NO).]),
535         [if test x$enableval = xyes; then
536                 dumm=true
537         fi]
538 )
539
540 AC_ARG_ENABLE(
541         [fast],
542         AS_HELP_STRING([--enable-fast],[build libfast (FastCGI Application Server w/ templates (default is NO).]),
543         [if test x$enableval = xyes; then
544                 fast=true
545         fi]
546 )
547
548 AC_ARG_ENABLE(
549         [manager],
550         AS_HELP_STRING([--enable-manager],[build web management console (default is NO).]),
551         [if test x$enableval = xyes; then
552                 manager=true
553                 xml=true
554         fi]
555 )
556
557 AC_ARG_ENABLE(
558         [mediation],
559         AS_HELP_STRING([--enable-mediation],[enable IKEv2 Mediation Extension (default is NO).]),
560         [if test x$enableval = xyes; then
561                 me=true
562         fi]
563 )
564
565 AC_ARG_ENABLE(
566         [integrity-test],
567         AS_HELP_STRING([--enable-integrity-test],[enable the integrity test of the crypto library (default is NO).]),
568         [if test x$enableval = xyes; then
569                 integrity_test=true 
570         fi]
571 )
572
573 AC_ARG_ENABLE(
574         [self-test],
575         AS_HELP_STRING([--disable-self-test],[disable the self-test of the crypto library (default is NO).]),
576         [if test x$enableval = xyes; then
577                 self_test=true
578          else
579                 self_test=false
580         fi],
581         self_test=true
582 )
583
584 AC_ARG_ENABLE(
585         [pluto],
586         AS_HELP_STRING([--disable-pluto],[disable the IKEv1 keying daemon pluto. (default is NO).]),
587         [if test x$enableval = xyes; then
588                 pluto=true
589          else
590                 pluto=false
591         fi],
592         pluto=true
593 )
594
595 AC_ARG_ENABLE(
596         [threads],
597         AS_HELP_STRING([--disable-threads],[disable the use of threads in pluto. Charon always uses threads. (default is NO).]),
598         [if test x$enableval = xyes; then
599                 threads=true
600          else
601                 threads=false
602         fi],
603         threads=true
604 )
605
606 AC_ARG_ENABLE(
607         [charon],
608         AS_HELP_STRING([--disable-charon],[disable the IKEv2 keying daemon charon. (default is NO).]),
609         [if test x$enableval = xyes; then
610                 charon=true
611          else
612                 charon=false
613         fi],
614         charon=true
615 )
616
617 AC_ARG_ENABLE(
618         [tools],
619         AS_HELP_STRING([--disable-tools],[disable additional utilities (openac and scepclient). (default is NO).]),
620         [if test x$enableval = xyes; then
621                 tools=true
622          else
623                 tools=false
624         fi],
625         tools=true
626 )
627
628 AC_ARG_ENABLE(
629         [updown],
630         AS_HELP_STRING([--disable-updown],[disable updown firewall script plugin. (default is NO).]),
631         [if test x$enableval = xyes; then
632                 updown=true
633          else
634                 updown=false
635         fi],
636         updown=true
637 )
638
639 AC_ARG_ENABLE(
640         [attr],
641         AS_HELP_STRING([--disable-attr],[disable strongswan.conf based configuration attribute plugin. (default is NO).]),
642         [if test x$enableval = xyes; then
643                 attr=true
644          else
645                 attr=false
646         fi],
647         attr=true
648 )
649
650 AC_ARG_ENABLE(
651         [resolv-conf],
652         AS_HELP_STRING([--disable-resolv-conf],[disable resolv.conf DNS handler plugin. (default is NO).]),
653         [if test x$enableval = xyes; then
654                 resolvconf=true
655          else
656                 resolvconf=false
657         fi],
658         resolvconf=true
659 )
660
661 AC_ARG_ENABLE(
662         [padlock],
663         AS_HELP_STRING([--enable-padlock],[enables VIA Padlock crypto plugin. (default is NO).]),
664         [if test x$enableval = xyes; then
665                 padlock=true
666          else
667                 padlock=false
668         fi],
669 )
670
671 AC_ARG_ENABLE(
672         [openssl],
673         AS_HELP_STRING([--enable-openssl],[enables the OpenSSL crypto plugin. (default is NO).]),
674         [if test x$enableval = xyes; then
675                 openssl=true
676          else
677                 openssl=false
678         fi],
679 )
680
681 AC_ARG_ENABLE(
682         [agent],
683         AS_HELP_STRING([--enable-agent],[enables the ssh-agent signing plugin. (default is NO).]),
684         [if test x$enableval = xyes; then
685                 agent=true
686          else
687                 agent=false
688         fi],
689 )
690
691 AC_ARG_ENABLE(
692         [uci],
693         AS_HELP_STRING([--enable-uci],[enable OpenWRT UCI configuration plugin (default is NO).]),
694         [if test x$enableval = xyes; then
695                 uci=true
696         fi]
697 )
698
699 AC_ARG_ENABLE(
700         [nm],
701         AS_HELP_STRING([--enable-nm],[enable NetworkManager plugin (default is NO).]),
702         [if test x$enableval = xyes; then
703                 nm=true
704         fi]
705 )
706
707 dnl =========================
708 dnl  set up compiler and flags
709 dnl =========================
710
711 if test -z "$CFLAGS"; then
712         AC_SUBST(CFLAGS, "-g -O2 -Wall -Wno-format -Wno-pointer-sign -Wno-strict-aliasing")
713 fi
714 AC_PROG_CC
715 AC_C_BIGENDIAN
716
717 dnl =========================
718 dnl  check required programs
719 dnl =========================
720
721 AC_PROG_INSTALL
722 AC_PROG_LIBTOOL
723 AC_PROG_LEX
724 AC_PROG_YACC
725 AC_PATH_PROG([GPERF], [gperf], [], [$PATH:/bin:/usr/bin:/usr/local/bin])
726 AC_PATH_PROG([PERL], [perl], [], [$PATH:/bin:/usr/bin:/usr/local/bin])
727
728 dnl =========================
729 dnl  dependency calculation
730 dnl =========================
731
732 if test x$pluto = xtrue; then
733         gmp=true;
734 fi
735
736 if test x$tools = xtrue; then
737         gmp=true;
738 fi
739
740 if test x$smp = xtrue; then
741         xml=true
742 fi
743
744 if test x$manager = xtrue; then
745         fast=true
746 fi
747
748 if test x$medsrv = xtrue; then
749         me=true
750         fast=true
751 fi
752
753 if test x$medcli = xtrue; then
754         me=true
755 fi
756
757 dnl ==========================================
758 dnl  check required libraries and header files
759 dnl ==========================================
760
761 AC_HAVE_LIBRARY(dl)
762 AC_CHECK_FUNCS(backtrace)
763 AC_CHECK_FUNCS(dladdr)
764
765 AC_MSG_CHECKING([for gcc atomic operations])
766 AC_TRY_RUN(
767 [
768         int main() {
769                 volatile int ref = 1;
770                 __sync_fetch_and_add (&ref, 1);
771                 __sync_sub_and_fetch (&ref, 1);
772                 /* Make sure test fails if operations are not supported */
773                 __sync_val_compare_and_swap(&ref, 1, 0);
774                 return ref;
775         }
776 ],
777 [AC_MSG_RESULT([yes]); AC_DEFINE(HAVE_GCC_ATOMIC_OPERATIONS)],
778 [AC_MSG_RESULT([no])],
779 [AC_MSG_RESULT([no])])
780
781 AC_CHECK_FUNC(
782         [register_printf_function],
783         [AC_DEFINE(HAVE_PRINTF_HOOKS)],
784         [
785                 AC_MSG_NOTICE([printf does not support custom format specifiers!])
786                 AC_HAVE_LIBRARY([vstr],[LIBS="$LIBS"]; vstr=true,[AC_MSG_ERROR([Vstr string library not found])])
787         ])
788
789 if test x$gmp = xtrue; then
790         AC_HAVE_LIBRARY([gmp],[LIBS="$LIBS"],[AC_MSG_ERROR([GNU Multi Precision library gmp not found])])
791         AC_MSG_CHECKING([gmp.h version >= 4.1.4])
792         AC_TRY_COMPILE(
793                 [#include "gmp.h"],
794                 [
795                         #if (__GNU_MP_VERSION*100 +  __GNU_MP_VERSION_MINOR*10 + __GNU_MP_VERSION_PATCHLEVEL) < 414
796                                 #error bad gmp
797                         #endif
798                 ], 
799                 [AC_MSG_RESULT([yes])], [AC_MSG_RESULT([no]); AC_MSG_ERROR([No usable gmp.h found!])]
800         )
801 fi
802
803 if test x$ldap = xtrue; then
804         AC_HAVE_LIBRARY([ldap],[LIBS="$LIBS"],[AC_MSG_ERROR([LDAP library ldap not found])])
805         AC_HAVE_LIBRARY([lber],[LIBS="$LIBS"],[AC_MSG_ERROR([LDAP library lber not found])])
806         AC_CHECK_HEADER([ldap.h],,[AC_MSG_ERROR([LDAP header ldap.h not found!])])
807 fi
808
809 if test x$curl = xtrue; then
810         AC_HAVE_LIBRARY([curl],[LIBS="$LIBS"],[AC_MSG_ERROR([CURL library curl not found])])
811         AC_CHECK_HEADER([curl/curl.h],,[AC_MSG_ERROR([CURL header curl/curl.h not found!])])
812 fi
813
814 if test x$xml = xtrue; then
815         PKG_CHECK_MODULES(xml, [libxml-2.0])
816         AC_SUBST(xml_CFLAGS)
817         AC_SUBST(xml_LIBS)
818 fi
819
820 if test x$dumm = xtrue; then
821         PKG_CHECK_MODULES(gtk, [gtk+-2.0 vte])
822         AC_SUBST(gtk_CFLAGS)
823         AC_SUBST(gtk_LIBS)
824 fi
825
826 if test x$fast = xtrue; then
827         AC_HAVE_LIBRARY([neo_cgi],[LIBS="$LIBS"],[AC_MSG_ERROR([ClearSilver library neo_cgi not found!])])
828         AC_HAVE_LIBRARY([neo_utl],[LIBS="$LIBS"],[AC_MSG_ERROR([ClearSilver library neo_utl not found!])])
829         AC_HAVE_LIBRARY([z],[LIBS="$LIBS"],[AC_MSG_ERROR([ClearSilver dependency zlib not found!])])
830 dnl autoconf does not like CamelCase!? How to fix this?
831 dnl     AC_CHECK_HEADER([ClearSilver/ClearSilver.h],,[AC_MSG_ERROR([ClearSilver header file ClearSilver/ClearSilver.h not found!])])
832         
833         AC_HAVE_LIBRARY([fcgi],[LIBS="$LIBS"],[AC_MSG_ERROR([FastCGI library fcgi not found!])])
834         AC_CHECK_HEADER([fcgiapp.h],,[AC_MSG_ERROR([FastCGI header file fcgiapp.h not found!])])
835 fi
836
837 if test x$mysql = xtrue; then
838         AC_HAVE_LIBRARY([mysqlclient_r],[LIBS="$LIBS"],[AC_MSG_ERROR([MySQL library mysqlclient_r not found])])
839         AC_CHECK_HEADER([mysql/mysql.h],,[AC_MSG_ERROR([MySQL header mysql/mysql.h not found!])])
840 fi
841
842 if test x$sqlite = xtrue; then
843         AC_HAVE_LIBRARY([sqlite3],[LIBS="$LIBS"],[AC_MSG_ERROR([SQLite library sqlite3 not found])])
844         AC_CHECK_HEADER([sqlite3.h],,[AC_MSG_ERROR([SQLite header sqlite3.h not found!])])
845         AC_MSG_CHECKING([sqlite3_prepare_v2])
846         AC_TRY_COMPILE(
847                 [#include <sqlite3.h>],
848                 [
849                         void *test = sqlite3_prepare_v2;
850                 ], 
851                 [AC_MSG_RESULT([yes])]; AC_DEFINE_UNQUOTED(HAVE_SQLITE3_PREPARE_V2, 1), [AC_MSG_RESULT([no])])
852         AC_MSG_CHECKING([sqlite3.h version >= 3.3.1])
853         AC_TRY_COMPILE(
854                 [#include <sqlite3.h>],
855                 [
856                         #if SQLITE_VERSION_NUMBER < 3003001
857                                 #error bad sqlite
858                         #endif
859                 ], 
860                 [AC_MSG_RESULT([yes])], [AC_MSG_RESULT([no]); AC_MSG_ERROR([SQLite version >= 3.3.1 required!])])
861 fi
862
863 if test x$openssl = xtrue; then
864         AC_HAVE_LIBRARY([crypto],[LIBS="$LIBS"],[AC_MSG_ERROR([OpenSSL crypto library not found])])
865         AC_CHECK_HEADER([openssl/evp.h],,[AC_MSG_ERROR([OpenSSL header openssl/evp.h not found!])])
866 fi
867
868 if test x$uci = xtrue; then
869         AC_HAVE_LIBRARY([uci],[LIBS="$LIBS"],[AC_MSG_ERROR([UCI library libuci not found])])
870         AC_CHECK_HEADER([uci.h],,[AC_MSG_ERROR([UCI header uci.h not found!])])
871 fi
872
873 if test x$nm = xtrue; then
874         PKG_CHECK_MODULES(nm, [NetworkManager libnm_glib_vpn gthread-2.0])
875         AC_SUBST(nm_CFLAGS)
876         AC_SUBST(nm_LIBS)
877 fi
878
879 if test x$eap_gtc = xtrue; then
880         AC_HAVE_LIBRARY([pam],[LIBS="$LIBS"],[AC_MSG_ERROR([PAM library not found])])
881         AC_CHECK_HEADER([security/pam_appl.h],,[AC_MSG_ERROR([PAM header security/pam_appl.h not found!])])
882 fi
883
884 if test x$capabilities = xlibcap; then
885         AC_HAVE_LIBRARY([cap],[LIBS="$LIBS"],[AC_MSG_ERROR([libcap library not found])])
886         AC_CHECK_HEADER([sys/capability.h],,[AC_MSG_ERROR([libcap header sys/capability.h not found!])])
887 fi
888
889 dnl ======================================
890 dnl  collect all plugins for libstrongswan
891 dnl ======================================
892
893 libstrongswan_plugins=
894 pluto_plugins=
895
896 if test x$curl = xtrue; then
897         libstrongswan_plugins=${libstrongswan_plugins}" curl"
898         pluto_plugins=${pluto_plugins}" curl"
899 fi
900 if test x$ldap = xtrue; then
901         libstrongswan_plugins=${libstrongswan_plugins}" ldap"
902         pluto_plugins=${pluto_plugins}" ldap"
903 fi
904 if test x$aes = xtrue; then
905         libstrongswan_plugins=${libstrongswan_plugins}" aes"
906 fi
907 if test x$des = xtrue; then
908         libstrongswan_plugins=${libstrongswan_plugins}" des"
909 fi
910 if test x$sha1 = xtrue; then
911         libstrongswan_plugins=${libstrongswan_plugins}" sha1"
912 fi
913 if test x$sha2 = xtrue; then
914         libstrongswan_plugins=${libstrongswan_plugins}" sha2"
915 fi
916 if test x$md4 = xtrue; then
917         libstrongswan_plugins=${libstrongswan_plugins}" md4"
918 fi
919 if test x$md5 = xtrue; then
920         libstrongswan_plugins=${libstrongswan_plugins}" md5"
921 fi
922 if test x$fips_prf = xtrue; then
923         libstrongswan_plugins=${libstrongswan_plugins}" fips-prf"
924 fi
925 if test x$random = xtrue; then
926         libstrongswan_plugins=${libstrongswan_plugins}" random"
927 fi
928 if test x$x509 = xtrue; then
929         libstrongswan_plugins=${libstrongswan_plugins}" x509"
930 fi
931 if test x$pubkey = xtrue; then
932         libstrongswan_plugins=${libstrongswan_plugins}" pubkey"
933 fi
934 if test x$xcbc = xtrue; then
935         libstrongswan_plugins=${libstrongswan_plugins}" xcbc"
936 fi
937 if test x$hmac = xtrue; then
938         libstrongswan_plugins=${libstrongswan_plugins}" hmac"
939 fi
940 if test x$mysql = xtrue; then
941         libstrongswan_plugins=${libstrongswan_plugins}" mysql"
942 fi
943 if test x$sqlite = xtrue; then
944         libstrongswan_plugins=${libstrongswan_plugins}" sqlite"
945 fi
946 if test x$padlock = xtrue; then
947         libstrongswan_plugins=${libstrongswan_plugins}" padlock"
948 fi
949 if test x$openssl = xtrue; then
950         libstrongswan_plugins=${libstrongswan_plugins}" openssl"
951 fi
952 if test x$agent = xtrue; then
953         libstrongswan_plugins=${libstrongswan_plugins}" agent"
954 fi
955 if test x$gmp = xtrue; then
956         libstrongswan_plugins=${libstrongswan_plugins}" gmp"
957 fi
958
959 AC_SUBST(libstrongswan_plugins)
960 AC_SUBST(pluto_plugins)
961
962 dnl =========================
963 dnl  set Makefile.am vars
964 dnl =========================
965
966 dnl libstrongswan plugins
967 dnl =====================
968 AM_CONDITIONAL(USE_CURL, test x$curl = xtrue)
969 AM_CONDITIONAL(USE_LDAP, test x$ldap = xtrue)
970 AM_CONDITIONAL(USE_AES, test x$aes = xtrue)
971 AM_CONDITIONAL(USE_DES, test x$des = xtrue)
972 AM_CONDITIONAL(USE_MD4, test x$md4 = xtrue)
973 AM_CONDITIONAL(USE_MD5, test x$md5 = xtrue)
974 AM_CONDITIONAL(USE_SHA1, test x$sha1 = xtrue)
975 AM_CONDITIONAL(USE_SHA2, test x$sha2 = xtrue)
976 AM_CONDITIONAL(USE_FIPS_PRF, test x$fips_prf = xtrue)
977 AM_CONDITIONAL(USE_GMP, test x$gmp = xtrue)
978 AM_CONDITIONAL(USE_RANDOM, test x$random = xtrue)
979 AM_CONDITIONAL(USE_X509, test x$x509 = xtrue)
980 AM_CONDITIONAL(USE_PUBKEY, test x$pubkey = xtrue)
981 AM_CONDITIONAL(USE_HMAC, test x$hmac = xtrue)
982 AM_CONDITIONAL(USE_XCBC, test x$xcbc = xtrue)
983 AM_CONDITIONAL(USE_MYSQL, test x$mysql = xtrue)
984 AM_CONDITIONAL(USE_SQLITE, test x$sqlite = xtrue)
985 AM_CONDITIONAL(USE_PADLOCK, test x$padlock = xtrue)
986 AM_CONDITIONAL(USE_OPENSSL, test x$openssl = xtrue)
987 AM_CONDITIONAL(USE_AGENT, test x$agent = xtrue)
988
989 dnl charon plugins
990 dnl ==============
991 AM_CONDITIONAL(USE_STROKE, test x$stroke = xtrue)
992 AM_CONDITIONAL(USE_MEDSRV, test x$medsrv = xtrue)
993 AM_CONDITIONAL(USE_MEDCLI, test x$medcli = xtrue)
994 AM_CONDITIONAL(USE_NM, test x$nm = xtrue)
995 AM_CONDITIONAL(USE_UCI, test x$uci = xtrue)
996 AM_CONDITIONAL(USE_SMP, test x$smp = xtrue)
997 AM_CONDITIONAL(USE_SQL, test x$sql = xtrue)
998 AM_CONDITIONAL(USE_UPDOWN, test x$updown = xtrue)
999 AM_CONDITIONAL(USE_ATTR, test x$attr = xtrue)
1000 AM_CONDITIONAL(USE_RESOLV_CONF, test x$resolvconf = xtrue)
1001 AM_CONDITIONAL(USE_UNIT_TESTS, test x$unittest = xtrue)
1002 AM_CONDITIONAL(USE_LOAD_TESTS, test x$loadtest = xtrue)
1003 AM_CONDITIONAL(USE_EAP_SIM, test x$eap_sim = xtrue)
1004 AM_CONDITIONAL(USE_EAP_SIM_FILE, test x$eap_sim_file = xtrue)
1005 AM_CONDITIONAL(USE_EAP_IDENTITY, test x$eap_identity = xtrue)
1006 AM_CONDITIONAL(USE_EAP_MD5, test x$eap_md5 = xtrue)
1007 AM_CONDITIONAL(USE_EAP_GTC, test x$eap_gtc = xtrue)
1008 AM_CONDITIONAL(USE_EAP_AKA, test x$eap_aka = xtrue)
1009 AM_CONDITIONAL(USE_EAP_MSCHAPV2, test x$eap_mschapv2 = xtrue)
1010 AM_CONDITIONAL(USE_EAP_RADIUS, test x$eap_radius = xtrue)
1011 AM_CONDITIONAL(USE_KERNEL_NETLINK, test x$kernel_netlink = xtrue)
1012 AM_CONDITIONAL(USE_KERNEL_PFKEY, test x$kernel_pfkey = xtrue)
1013 AM_CONDITIONAL(USE_KERNEL_KLIPS, test x$kernel_klips = xtrue)
1014
1015 dnl other options
1016 dnl =============
1017 AM_CONDITIONAL(USE_SMARTCARD, test x$smartcard = xtrue)
1018 AM_CONDITIONAL(USE_CISCO_QUIRKS, test x$cisco_quirks = xtrue)
1019 AM_CONDITIONAL(USE_LEAK_DETECTIVE, test x$leak_detective = xtrue)
1020 AM_CONDITIONAL(USE_LOCK_PROFILER, test x$lock_profiler = xtrue)
1021 AM_CONDITIONAL(USE_NAT_TRANSPORT, test x$nat_transport = xtrue)
1022 AM_CONDITIONAL(USE_VENDORID, test x$vendor_id = xtrue)
1023 AM_CONDITIONAL(USE_XAUTH_VID, test x$xauth_vid = xtrue)
1024 AM_CONDITIONAL(USE_DUMM, test x$dumm = xtrue)
1025 AM_CONDITIONAL(USE_FAST, test x$fast = xtrue)
1026 AM_CONDITIONAL(USE_MANAGER, test x$manager = xtrue)
1027 AM_CONDITIONAL(USE_ME, test x$me = xtrue)
1028 AM_CONDITIONAL(USE_INTEGRITY_TEST, test x$integrity_test = xtrue)
1029 AM_CONDITIONAL(USE_SELF_TEST, test x$self_test = xtrue)
1030 AM_CONDITIONAL(USE_CAPABILITIES, test x$capabilities = xlibcap)
1031 AM_CONDITIONAL(USE_PLUTO, test x$pluto = xtrue)
1032 AM_CONDITIONAL(USE_THREADS, test x$threads = xtrue)
1033 AM_CONDITIONAL(USE_CHARON, test x$charon = xtrue)
1034 AM_CONDITIONAL(USE_TOOLS, test x$tools = xtrue)
1035 AM_CONDITIONAL(USE_LIBSTRONGSWAN, test x$charon = xtrue -o x$pluto = xtrue -o x$tools = xtrue)
1036 AM_CONDITIONAL(USE_FILE_CONFIG, test x$pluto = xtrue -o x$stroke = xtrue)
1037 AM_CONDITIONAL(USE_VSTR, test x$vstr = xtrue)
1038
1039 dnl ==============================
1040 dnl  set global definitions
1041 dnl ==============================
1042
1043 if test x$me = xtrue; then
1044         AC_DEFINE(ME)
1045 fi
1046 if test x$capabilities = xlibcap; then
1047         AC_DEFINE(CAPABILITIES)
1048 fi
1049
1050 dnl ==============================
1051 dnl  build Makefiles
1052 dnl ==============================
1053
1054 AC_OUTPUT(
1055         Makefile
1056         src/Makefile
1057         src/include/Makefile
1058         src/libstrongswan/Makefile
1059         src/libstrongswan/plugins/aes/Makefile
1060         src/libstrongswan/plugins/des/Makefile
1061         src/libstrongswan/plugins/md4/Makefile
1062         src/libstrongswan/plugins/md5/Makefile
1063         src/libstrongswan/plugins/sha1/Makefile
1064         src/libstrongswan/plugins/sha2/Makefile
1065         src/libstrongswan/plugins/fips_prf/Makefile
1066         src/libstrongswan/plugins/gmp/Makefile
1067         src/libstrongswan/plugins/random/Makefile
1068         src/libstrongswan/plugins/hmac/Makefile
1069         src/libstrongswan/plugins/xcbc/Makefile
1070         src/libstrongswan/plugins/x509/Makefile
1071         src/libstrongswan/plugins/pubkey/Makefile
1072         src/libstrongswan/plugins/curl/Makefile
1073         src/libstrongswan/plugins/ldap/Makefile
1074         src/libstrongswan/plugins/mysql/Makefile
1075         src/libstrongswan/plugins/sqlite/Makefile
1076         src/libstrongswan/plugins/padlock/Makefile
1077         src/libstrongswan/plugins/openssl/Makefile
1078         src/libstrongswan/plugins/agent/Makefile
1079         src/libstrongswan/fips/Makefile
1080         src/libcrypto/Makefile
1081         src/libfreeswan/Makefile
1082         src/pluto/Makefile
1083         src/whack/Makefile
1084         src/charon/Makefile
1085         src/charon/plugins/eap_aka/Makefile
1086         src/charon/plugins/eap_identity/Makefile
1087         src/charon/plugins/eap_md5/Makefile
1088         src/charon/plugins/eap_gtc/Makefile
1089         src/charon/plugins/eap_sim/Makefile
1090         src/charon/plugins/eap_sim_file/Makefile
1091         src/charon/plugins/eap_mschapv2/Makefile
1092         src/charon/plugins/eap_radius/Makefile
1093         src/charon/plugins/kernel_netlink/Makefile
1094         src/charon/plugins/kernel_pfkey/Makefile
1095         src/charon/plugins/kernel_klips/Makefile
1096         src/charon/plugins/smp/Makefile
1097         src/charon/plugins/sql/Makefile
1098         src/charon/plugins/medsrv/Makefile
1099         src/charon/plugins/medcli/Makefile
1100         src/charon/plugins/nm/Makefile
1101         src/charon/plugins/uci/Makefile
1102         src/charon/plugins/stroke/Makefile
1103         src/charon/plugins/updown/Makefile
1104         src/charon/plugins/attr/Makefile
1105         src/charon/plugins/resolv_conf/Makefile
1106         src/charon/plugins/unit_tester/Makefile
1107         src/charon/plugins/load_tester/Makefile
1108         src/stroke/Makefile
1109         src/ipsec/Makefile
1110         src/starter/Makefile
1111         src/_updown/Makefile
1112         src/_updown_espmark/Makefile
1113         src/_copyright/Makefile
1114         src/openac/Makefile
1115         src/scepclient/Makefile
1116         src/dumm/Makefile
1117         src/libfast/Makefile
1118         src/manager/Makefile
1119         src/medsrv/Makefile
1120         scripts/Makefile
1121         testing/Makefile
1122 )