proper cleanup of openssl locking code
[strongswan.git] / configure.in
1 dnl  configure.in for linux strongSwan
2 dnl  Copyright (C) 2006 Martin Willi
3 dnl  Hochschule fuer Technik Rapperswil
4 dnl 
5 dnl  This program is free software; you can redistribute it and/or modify it
6 dnl  under the terms of the GNU General Public License as published by the
7 dnl  Free Software Foundation; either version 2 of the License, or (at your
8 dnl  option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
9 dnl 
10 dnl  This program is distributed in the hope that it will be useful, but
11 dnl  WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
12 dnl  or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
13 dnl  for more details.
14
15 dnl ===========================
16 dnl  initialize & set some vars
17 dnl ===========================
18
19 AC_INIT(strongSwan,4.2.9)
20 AM_INIT_AUTOMAKE(tar-ustar)
21 AC_C_BIGENDIAN
22 AC_SUBST(confdir, '${sysconfdir}')
23 PKG_PROG_PKG_CONFIG
24
25 dnl =================================
26 dnl  check --enable-xxx & --with-xxx
27 dnl =================================
28
29 AC_ARG_WITH(
30         [default-pkcs11],
31         AS_HELP_STRING([--with-default-pkcs11=lib],[set the default PKCS11 library other than "/usr/lib/opensc-pkcs11.so"]),
32         [AC_DEFINE_UNQUOTED(PKCS11_DEFAULT_LIB, "$withval")],
33         [AC_DEFINE_UNQUOTED(PKCS11_DEFAULT_LIB, "/usr/lib/opensc-pkcs11.so")]
34 )
35
36 AC_ARG_WITH(
37         [xauth-module],
38         AS_HELP_STRING([--with-xauth-module=lib],[set the path to the XAUTH module]),
39         [AC_DEFINE_UNQUOTED(XAUTH_DEFAULT_LIB, "$withval")],
40 )
41
42 AC_ARG_WITH(
43         [random-device],
44         AS_HELP_STRING([--with-random-device=dev],[set the device for real random data other than "/dev/random"]),
45         [AC_DEFINE_UNQUOTED(DEV_RANDOM, "$withval")],
46         [AC_DEFINE_UNQUOTED(DEV_RANDOM, "/dev/random")]
47 )
48 AC_ARG_WITH(
49         [resolv-conf],
50         AS_HELP_STRING([--with-resolv-conf=file],[set the file to store DNS server information other than "sysconfdir/resolv.conf"]),
51         [AC_SUBST(resolv_conf, "$withval")],
52         [AC_SUBST(resolv_conf, "${sysconfdir}/resolv.conf")]
53 )
54
55 AC_ARG_WITH(
56         [strongswan-conf],
57         AS_HELP_STRING([--with-strongswan-conf=file],[strongswan.conf file other than "sysconfdir/strongswan.conf"]),
58         [AC_SUBST(strongswan_conf, "$withval")],
59         [AC_SUBST(strongswan_conf, "${sysconfdir}/strongswan.conf")]
60 )
61
62 AC_ARG_WITH(
63         [urandom-device],
64         AS_HELP_STRING([--with-urandom-device=dev],[set the device for pseudo random data other than "/dev/urandom"]),
65         [AC_DEFINE_UNQUOTED(DEV_URANDOM, "$withval")],
66         [AC_DEFINE_UNQUOTED(DEV_URANDOM, "/dev/urandom")]
67 )
68
69 AC_ARG_WITH(
70         [piddir],
71         AS_HELP_STRING([--with-piddir=dir],[path for PID and UNIX socket files other than "/var/run"]),
72         [AC_SUBST(piddir, "$withval")],
73         [AC_SUBST(piddir, "/var/run")]
74 )
75
76 AC_ARG_WITH(
77         [ipsecdir],
78         AS_HELP_STRING([--with-ipsecdir=dir],[installation path for ipsec tools other than "libexecdir/ipsec"]),
79         [AC_SUBST(ipsecdir, "$withval")],
80         [AC_SUBST(ipsecdir, "${libexecdir%/}/ipsec")]
81 )
82 AC_SUBST(plugindir, "${ipsecdir%/}/plugins")
83
84 AC_ARG_WITH(
85         [plugindir],
86         AS_HELP_STRING([--with-plugindir=dir],[installation path for plugins other than "ipsecdir/plugins"]),
87         [AC_SUBST(plugindir, "$withval")],
88         [AC_SUBST(plugindir, "${ipsecdir%/}/plugins")]
89 )
90
91 AC_ARG_WITH(
92         [sim-reader],
93         AS_HELP_STRING([--with-sim-reader=library.so],[library containing the sim_run_alg()/sim_get_triplet() function for EAP-SIM]),
94         [AC_SUBST(simreader, "$withval")],
95         [AC_SUBST(simreader, "${plugindir%/}/libeapsim-file.so")]
96 )
97
98 AC_ARG_WITH(
99         [linux-headers],
100         AS_HELP_STRING([--with-linux-headers=dir],[use the linux header files in dir instead of the supplied ones in "src/include"]),
101         [AC_SUBST(linuxdir, "$withval")], [AC_SUBST(linuxdir, "\${top_srcdir}/src/include")]
102 )
103 AC_SUBST(LINUX_HEADERS)
104
105 AC_ARG_WITH(
106         [routing-table],
107         AS_HELP_STRING([--with-routing-table=num],[use routing table for IPsec routes (default: 220)]),
108         [AC_DEFINE_UNQUOTED(IPSEC_ROUTING_TABLE, $withval) AC_SUBST(IPSEC_ROUTING_TABLE, "$withval")], 
109         [AC_DEFINE_UNQUOTED(IPSEC_ROUTING_TABLE, 220) AC_SUBST(IPSEC_ROUTING_TABLE, "220")]
110 )
111
112 AC_ARG_WITH(
113         [routing-table-prio],
114         AS_HELP_STRING([--with-routing-table-prio=prio],[priority for IPsec routing table (default: 220)]),
115         [AC_DEFINE_UNQUOTED(IPSEC_ROUTING_TABLE_PRIO, $withval) AC_SUBST(IPSEC_ROUTING_TABLE_PRIO, "$withval")], 
116         [AC_DEFINE_UNQUOTED(IPSEC_ROUTING_TABLE_PRIO, 220) AC_SUBST(IPSEC_ROUTING_TABLE_PRIO, "220")]
117 )
118
119 AC_ARG_WITH(
120         [uid],,[AC_MSG_ERROR([--with-uid is gone, use --with-user instead!])]
121 )
122
123 AC_ARG_WITH(
124         [gid],,[AC_MSG_ERROR([--with-gid is gone, use --with-group instead!])]
125 )
126
127 AC_ARG_WITH(
128         [user],
129         AS_HELP_STRING([--with-user=user],[change user of the daemons to "user" after startup (default is 0).]),
130         [AC_DEFINE_UNQUOTED(IPSEC_USER, "$withval") AC_SUBST(ipsecuser, "$withval")],
131         [AC_SUBST(ipsecuser, "root")]
132 )
133
134 AC_ARG_WITH(
135         [group],
136         AS_HELP_STRING([--with-group=group],[change group of the daemons to "group" after startup (default is 0).]),
137         [AC_DEFINE_UNQUOTED(IPSEC_GROUP, "$withval") AC_SUBST(ipsecgroup, "$withval")],
138         [AC_SUBST(ipsecgroup, "root")]
139 )
140
141 dnl Will be extended to --with-capabilities=libcap|libcap2
142 AC_ARG_WITH(
143         [capabilities],
144         AS_HELP_STRING([--with-capabilities=libcap],[capability dropping using libcap. Currenlty only the value "libcap" is supported (default is NO).]),
145         [capabilities="$withval"],
146         [capabilities=no]
147 )
148
149 AC_ARG_ENABLE(
150         [curl],
151         AS_HELP_STRING([--enable-curl],[enable CURL fetcher plugin to fetch files via libcurl (default is NO). Requires libcurl.]),
152         [if test x$enableval = xyes; then
153                 curl=true
154         fi]
155 )
156
157 AC_ARG_ENABLE(
158         [ldap],
159         AS_HELP_STRING([--enable-ldap],[enable LDAP fetching plugin to fetch files via libldap (default is NO). Requires openLDAP.]),
160         [if test x$enableval = xyes; then
161                 ldap=true
162         fi]
163 )
164
165 AC_ARG_ENABLE(
166         [aes],
167         AS_HELP_STRING([--disable-aes],[disable own AES software implementation plugin. (default is NO).]),
168         [if test x$enableval = xyes; then
169                 aes=true
170          else
171                 aes=false
172         fi],
173         aes=true
174 )
175
176 AC_ARG_ENABLE(
177         [des],
178         AS_HELP_STRING([--disable-des],[disable own DES/3DES software implementation plugin. (default is NO).]),
179         [if test x$enableval = xyes; then
180                 des=true
181          else
182                 des=false
183         fi],
184         des=true
185 )
186
187 AC_ARG_ENABLE(
188         [md5],
189         AS_HELP_STRING([--disable-md5],[disable own MD5 software implementation plugin. (default is NO).]),
190         [if test x$enableval = xyes; then
191                 md5=true
192          else
193                 md5=false
194         fi],
195         md5=true
196 )
197
198 AC_ARG_ENABLE(
199         [sha1],
200         AS_HELP_STRING([--disable-sha1],[disable own SHA1 software implementation plugin. (default is NO).]),
201         [if test x$enableval = xyes; then
202                 sha1=true
203          else
204                 sha1=false
205         fi],
206         sha1=true
207 )
208
209 AC_ARG_ENABLE(
210         [sha2],
211         AS_HELP_STRING([--disable-sha2],[disable own SHA256/SHA384/SHA512 software implementation plugin. (default is NO).]),
212         [if test x$enableval = xyes; then
213                 sha2=true
214          else
215                 sha2=false
216         fi],
217         sha2=true
218 )
219
220 AC_ARG_ENABLE(
221         [fips-prf],
222         AS_HELP_STRING([--disable-fips-prf],[disable FIPS PRF software implementation plugin. (default is NO).]),
223         [if test x$enableval = xyes; then
224                 fips_prf=true
225          else
226                 fips_prf=false
227         fi],
228         fips_prf=true
229 )
230
231 AC_ARG_ENABLE(
232         [gmp],
233         AS_HELP_STRING([--disable-gmp],[disable own GNU MP (libgmp) based crypto implementation plugin. (default is NO).]),
234         [if test x$enableval = xyes; then
235                 gmp=true
236          else
237                 gmp=false
238         fi],
239         gmp=true
240 )
241
242 AC_ARG_ENABLE(
243         [random],
244         AS_HELP_STRING([--disable-random],[disable RNG implementation on top of /dev/(u)random. (default is NO).]),
245         [if test x$enableval = xyes; then
246                 random=true
247          else
248                 random=false
249         fi],
250         random=true
251 )
252
253 AC_ARG_ENABLE(
254         [x509],
255         AS_HELP_STRING([--disable-x509],[disable own X509 certificate implementation plugin. (default is NO).]),
256         [if test x$enableval = xyes; then
257                 x509=true
258          else
259                 x509=false
260         fi],
261         x509=true
262 )
263
264 AC_ARG_ENABLE(
265         [pubkey],
266         AS_HELP_STRING([--disable-pubkey],[disable RAW public key support plugin. (default is NO).]),
267         [if test x$enableval = xyes; then
268                 pubkey=true
269          else
270                 pubkey=false
271         fi],
272         pubkey=true
273 )
274
275 AC_ARG_ENABLE(
276         [hmac],
277         AS_HELP_STRING([--disable-hmac],[disable HMAC crypto implementation plugin. (default is NO).]),
278         [if test x$enableval = xyes; then
279                 hmac=true
280          else
281                 hmac=false
282         fi],
283         hmac=true
284 )
285
286 AC_ARG_ENABLE(
287         [xcbc],
288         AS_HELP_STRING([--disable-xcbc],[disable xcbc crypto implementation plugin. (default is NO).]),
289         [if test x$enableval = xyes; then
290                 xcbc=true
291          else
292                 xcbc=false
293         fi],
294         xcbc=true
295 )
296
297 AC_ARG_ENABLE(
298         [mysql],
299         AS_HELP_STRING([--enable-mysql],[enable MySQL database support (default is NO). Requires libmysqlclient_r.]),
300         [if test x$enableval = xyes; then
301                 mysql=true
302         fi]
303 )
304
305 AC_ARG_ENABLE(
306         [sqlite],
307         AS_HELP_STRING([--enable-sqlite],[enable SQLite database support (default is NO). Requires libsqlite3.]),
308         [if test x$enableval = xyes; then
309                 sqlite=true
310         fi]
311 )
312
313 AC_ARG_ENABLE(
314         [stroke],
315         AS_HELP_STRING([--disable-stroke],[disable charons stroke (pluto compatibility) configuration backend. (default is NO).]),
316         [if test x$enableval = xyes; then
317                 stroke=true
318          else
319                 stroke=false
320         fi],
321         stroke=true
322 )
323
324 AC_ARG_ENABLE(
325         [medsrv],
326         AS_HELP_STRING([--enable-medsrv],[enable mediation server web frontend and daemon plugin (default is NO).]),
327         [if test x$enableval = xyes; then
328                 medsrv=true
329         fi]
330 )
331
332 AC_ARG_ENABLE(
333         [medcli],
334         AS_HELP_STRING([--enable-medcli],[enable mediation client configuration database plugin (default is NO).]),
335         [if test x$enableval = xyes; then
336                 medcli=true
337         fi]
338 )
339
340 AC_ARG_ENABLE(
341         [smp],
342         AS_HELP_STRING([--enable-smp],[enable SMP configuration and control interface (default is NO). Requires libxml.]),
343         [if test x$enableval = xyes; then
344                 smp=true
345         fi]
346 )
347
348 AC_ARG_ENABLE(
349         [sql],
350         AS_HELP_STRING([--enable-sql],[enable SQL database configuration backend (default is NO).]),
351         [if test x$enableval = xyes; then
352                 sql=true
353         fi]
354 )
355
356 AC_ARG_ENABLE(
357         [smartcard],
358         AS_HELP_STRING([--enable-smartcard],[enable smartcard support (default is NO).]),
359         [if test x$enableval = xyes; then
360                 smartcard=true
361         fi]
362 )
363
364 AC_ARG_ENABLE(
365         [cisco-quirks],
366         AS_HELP_STRING([--enable-cisco-quirks],[enable support of Cisco VPN client (default is NO).]),
367         [if test x$enableval = xyes; then
368                 cisco_quirks=true
369         fi]
370 )
371
372 AC_ARG_ENABLE(
373         [leak-detective],
374         AS_HELP_STRING([--enable-leak-detective],[enable malloc hooks to find memory leaks (default is NO).]),
375         [if test x$enableval = xyes; then
376                 leak_detective=true
377         fi]
378 )
379
380 AC_ARG_ENABLE(
381         [unit-tests],
382         AS_HELP_STRING([--enable-unit-tests],[enable unit tests on IKEv2 daemon startup (default is NO).]),
383         [if test x$enableval = xyes; then
384                 unittest=true
385         fi]
386 )
387
388 AC_ARG_ENABLE(
389         [load-tests],
390         AS_HELP_STRING([--enable-load-tests],[enable load testing plugin for IKEv2 daemon (default is NO).]),
391         [if test x$enableval = xyes; then
392                 loadtest=true
393         fi]
394 )
395
396 AC_ARG_ENABLE(
397         [eap-sim],
398         AS_HELP_STRING([--enable-eap-sim],[build SIM authenication module for EAP (default is NO).]),
399         [if test x$enableval = xyes; then
400                 eap_sim=true
401         fi]
402 )
403
404 AC_ARG_ENABLE(
405         [eap-sim-file],
406         AS_HELP_STRING([--enable-eap-sim-file],[build EAP-SIM backend based on a triplet file (default is NO).]),
407         [if test x$enableval = xyes; then
408                 eap_sim_file=true
409         fi]
410 )
411
412 AC_ARG_ENABLE(
413         [eap-identity],
414         AS_HELP_STRING([--enable-eap-identity],[build EAP module providing EAP-Identity helper (default is NO).]),
415         [if test x$enableval = xyes; then
416                 eap_identity=true
417         fi]
418 )
419
420 AC_ARG_ENABLE(
421         [eap-md5],
422         AS_HELP_STRING([--enable-eap-md5],[build MD5 (CHAP) authenication module for EAP (default is NO).]),
423         [if test x$enableval = xyes; then
424                 eap_md5=true
425         fi]
426 )
427
428 AC_ARG_ENABLE(
429         [eap-gtc],
430         AS_HELP_STRING([--enable-eap-gtc],[build PAM based GTC authenication module for EAP (default is NO).]),
431         [if test x$enableval = xyes; then
432                 eap_gtc=true
433         fi]
434 )
435
436 AC_ARG_ENABLE(
437         [eap-aka],
438         AS_HELP_STRING([--enable-eap-aka],[build AKA authentication module for EAP (default is NO).]),
439         [if test x$enableval = xyes; then
440                 eap_aka=true
441         fi]
442 )
443
444 AC_ARG_ENABLE(
445         [kernel-netlink],
446         AS_HELP_STRING([--disable-kernel-netlink],[disable the netlink kernel interface. (default is NO).]),
447         [if test x$enableval = xyes; then
448                 kernel_netlink=true
449          else
450                 kernel_netlink=false
451         fi],
452         kernel_netlink=true
453 )
454
455 AC_ARG_ENABLE(
456         [kernel-pfkey],
457         AS_HELP_STRING([--enable-kernel-pfkey],[enable the PF_KEY kernel interface. (default is NO).]),
458         [if test x$enableval = xyes; then
459                 kernel_pfkey=true
460         fi]
461 )
462
463 AC_ARG_ENABLE(
464         [nat-transport],
465         AS_HELP_STRING([--enable-nat-transport],[enable NAT traversal with IPsec transport mode (default is NO).]),
466         [if test x$enableval = xyes; then
467                 nat_transport=true
468         fi]
469 )
470
471 AC_ARG_ENABLE(
472         [vendor-id],
473         AS_HELP_STRING([--disable-vendor-id],[disable the sending of the strongSwan vendor ID (default is NO).]),
474         [if test x$enableval = xyes; then
475                 vendor_id=true
476          else
477                 vendor_id=false
478         fi],
479         vendor_id=true
480 )
481
482 AC_ARG_ENABLE(
483         [xauth-vid],
484         AS_HELP_STRING([--disable-xauth-vid],[disable the sending of the XAUTH vendor ID (default is NO).]),
485         [if test x$enableval = xyes; then
486                 xauth_vid=true
487          else
488                 xauth_vid=false
489         fi],
490         xauth_vid=true
491 )
492
493 AC_ARG_ENABLE(
494         [dumm],
495         AS_HELP_STRING([--enable-dumm],[build the DUMM UML test framework (default is NO).]),
496         [if test x$enableval = xyes; then
497                 dumm=true
498         fi]
499 )
500
501 AC_ARG_ENABLE(
502         [fast],
503         AS_HELP_STRING([--enable-fast],[build libfast (FastCGI Application Server w/ templates (default is NO).]),
504         [if test x$enableval = xyes; then
505                 fast=true
506         fi]
507 )
508
509 AC_ARG_ENABLE(
510         [manager],
511         AS_HELP_STRING([--enable-manager],[build web management console (default is NO).]),
512         [if test x$enableval = xyes; then
513                 manager=true
514                 xml=true
515         fi]
516 )
517
518 AC_ARG_ENABLE(
519         [mediation],
520         AS_HELP_STRING([--enable-mediation],[enable IKEv2 Mediation Extension (default is NO).]),
521         [if test x$enableval = xyes; then
522                 me=true
523         fi]
524 )
525
526 AC_ARG_ENABLE(
527         [integrity-test],
528         AS_HELP_STRING([--enable-integrity-test],[enable the integrity test of the crypto library (default is NO).]),
529         [if test x$enableval = xyes; then
530                 integrity_test=true 
531         fi]
532 )
533
534 AC_ARG_ENABLE(
535         [self-test],
536         AS_HELP_STRING([--disable-self-test],[disable the self-test of the crypto library (default is NO).]),
537         [if test x$enableval = xyes; then
538                 self_test=true
539          else
540                 self_test=false
541         fi],
542         self_test=true
543 )
544
545 AC_ARG_ENABLE(
546         [pluto],
547         AS_HELP_STRING([--disable-pluto],[disable the IKEv1 keying daemon pluto. (default is NO).]),
548         [if test x$enableval = xyes; then
549                 pluto=true
550          else
551                 pluto=false
552         fi],
553         pluto=true
554 )
555
556 AC_ARG_ENABLE(
557         [charon],
558         AS_HELP_STRING([--disable-charon],[disable the IKEv2 keying daemon charon. (default is NO).]),
559         [if test x$enableval = xyes; then
560                 charon=true
561          else
562                 charon=false
563         fi],
564         charon=true
565 )
566
567 AC_ARG_ENABLE(
568         [tools],
569         AS_HELP_STRING([--disable-tools],[disable additional utilities (openac and scepclient). (default is NO).]),
570         [if test x$enableval = xyes; then
571                 tools=true
572          else
573                 tools=false
574         fi],
575         tools=true
576 )
577
578 AC_ARG_ENABLE(
579         [updown],
580         AS_HELP_STRING([--disable-updown],[disable updown firewall script plugin. (default is NO).]),
581         [if test x$enableval = xyes; then
582                 updown=true
583          else
584                 updown=false
585         fi],
586         updown=true
587 )
588
589 AC_ARG_ENABLE(
590         [padlock],
591         AS_HELP_STRING([--enable-padlock],[enables VIA Padlock crypto plugin. (default is NO).]),
592         [if test x$enableval = xyes; then
593                 padlock=true
594          else
595                 padlock=false
596         fi],
597 )
598
599 AC_ARG_ENABLE(
600         [openssl],
601         AS_HELP_STRING([--enable-openssl],[enables the OpenSSL crypto plugin. (default is NO).]),
602         [if test x$enableval = xyes; then
603                 openssl=true
604          else
605                 openssl=false
606         fi],
607 )
608
609 AC_ARG_ENABLE(
610         [agent],
611         AS_HELP_STRING([--enable-agent],[enables the ssh-agent signing plugin. (default is NO).]),
612         [if test x$enableval = xyes; then
613                 agent=true
614          else
615                 agent=false
616         fi],
617 )
618
619 AC_ARG_ENABLE(
620         [uci],
621         AS_HELP_STRING([--enable-uci],[enable OpenWRT UCI configuration plugin (default is NO).]),
622         [if test x$enableval = xyes; then
623                 uci=true
624         fi]
625 )
626
627 AC_ARG_ENABLE(
628         [nm],
629         AS_HELP_STRING([--enable-nm],[enable NetworkManager plugin (default is NO).]),
630         [if test x$enableval = xyes; then
631                 nm=true
632         fi]
633 )
634
635 dnl =========================
636 dnl  check required programs
637 dnl =========================
638
639 AC_PROG_INSTALL
640 AC_PROG_LIBTOOL
641 AC_PROG_LEX
642 AC_PROG_YACC
643 AC_PROG_CC()
644 AC_PATH_PROG([GPERF], [gperf], [], [$PATH:/bin:/usr/bin:/usr/local/bin])
645 AC_PATH_PROG([PERL], [perl], [], [$PATH:/bin:/usr/bin:/usr/local/bin])
646
647 dnl =========================
648 dnl  dependency calculation
649 dnl =========================
650
651 if test x$pluto = xtrue; then
652         gmp=true;
653 fi
654
655 if test x$tools = xtrue; then
656         gmp=true;
657 fi
658
659 if test x$smp = xtrue; then
660         xml=true
661 fi
662
663 if test x$manager = xtrue; then
664         fast=true
665 fi
666
667 if test x$medsrv = xtrue; then
668         me=true
669         fast=true
670 fi
671
672 if test x$medcli = xtrue; then
673         me=true
674 fi
675
676 dnl ==========================================
677 dnl  check required libraries and header files
678 dnl ==========================================
679
680 AC_HAVE_LIBRARY(dl)
681 AC_CHECK_FUNCS(backtrace)
682 AC_CHECK_FUNCS(dladdr)
683
684 if test x$gmp = xtrue; then
685         AC_HAVE_LIBRARY([gmp],[LIBS="$LIBS"],[AC_MSG_ERROR([GNU Multi Precision library gmp not found])])
686         AC_MSG_CHECKING([gmp.h version >= 4.1.4])
687         AC_TRY_COMPILE(
688                 [#include "gmp.h"],
689                 [
690                         #if (__GNU_MP_VERSION*100 +  __GNU_MP_VERSION_MINOR*10 + __GNU_MP_VERSION_PATCHLEVEL) < 414
691                                 #error bad gmp
692                         #endif
693                 ], 
694                 [AC_MSG_RESULT([yes])], [AC_MSG_RESULT([no]); AC_MSG_ERROR([No usable gmp.h found!])]
695         )
696 fi
697
698 if test x$ldap = xtrue; then
699         AC_HAVE_LIBRARY([ldap],[LIBS="$LIBS"],[AC_MSG_ERROR([LDAP library ldap not found])])
700         AC_HAVE_LIBRARY([lber],[LIBS="$LIBS"],[AC_MSG_ERROR([LDAP library lber not found])])
701         AC_CHECK_HEADER([ldap.h],,[AC_MSG_ERROR([LDAP header ldap.h not found!])])
702 fi
703
704 if test x$curl = xtrue; then
705         AC_HAVE_LIBRARY([curl],[LIBS="$LIBS"],[AC_MSG_ERROR([CURL library curl not found])])
706         AC_CHECK_HEADER([curl/curl.h],,[AC_MSG_ERROR([CURL header curl/curl.h not found!])])
707 fi
708
709 if test x$xml = xtrue; then
710         PKG_CHECK_MODULES(xml, [libxml-2.0])
711         AC_SUBST(xml_CFLAGS)
712         AC_SUBST(xml_LIBS)
713 fi
714
715 if test x$dumm = xtrue; then
716         PKG_CHECK_MODULES(gtk, [gtk+-2.0 vte])
717         AC_SUBST(gtk_CFLAGS)
718         AC_SUBST(gtk_LIBS)
719 fi
720
721 if test x$fast = xtrue; then
722         AC_HAVE_LIBRARY([neo_cgi],[LIBS="$LIBS"],[AC_MSG_ERROR([ClearSilver library neo_cgi not found!])])
723         AC_HAVE_LIBRARY([neo_utl],[LIBS="$LIBS"],[AC_MSG_ERROR([ClearSilver library neo_utl not found!])])
724         AC_HAVE_LIBRARY([z],[LIBS="$LIBS"],[AC_MSG_ERROR([ClearSilver dependency zlib not found!])])
725 dnl autoconf does not like CamelCase!? How to fix this?
726 dnl     AC_CHECK_HEADER([ClearSilver/ClearSilver.h],,[AC_MSG_ERROR([ClearSilver header file ClearSilver/ClearSilver.h not found!])])
727         
728         AC_HAVE_LIBRARY([fcgi],[LIBS="$LIBS"],[AC_MSG_ERROR([FastCGI library fcgi not found!])])
729         AC_CHECK_HEADER([fcgiapp.h],,[AC_MSG_ERROR([FastCGI header file fcgiapp.h not found!])])
730 fi
731
732 if test x$mysql = xtrue; then
733         AC_HAVE_LIBRARY([mysqlclient_r],[LIBS="$LIBS"],[AC_MSG_ERROR([MySQL library mysqlclient_r not found])])
734         AC_CHECK_HEADER([mysql/mysql.h],,[AC_MSG_ERROR([MySQL header mysql/mysql.h not found!])])
735 fi
736
737 if test x$sqlite = xtrue; then
738         AC_HAVE_LIBRARY([sqlite3],[LIBS="$LIBS"],[AC_MSG_ERROR([SQLite library sqlite3 not found])])
739         AC_CHECK_HEADER([sqlite3.h],,[AC_MSG_ERROR([SQLite header sqlite3.h not found!])])
740         AC_MSG_CHECKING([sqlite3_prepare_v2])
741         AC_TRY_COMPILE(
742                 [#include <sqlite3.h>],
743                 [
744                         void *test = sqlite3_prepare_v2;
745                 ], 
746                 [AC_MSG_RESULT([yes])]; AC_DEFINE_UNQUOTED(HAVE_SQLITE3_PREPARE_V2, 1), [AC_MSG_RESULT([no])])
747         AC_MSG_CHECKING([sqlite3.h version >= 3.3.1])
748         AC_TRY_COMPILE(
749                 [#include <sqlite3.h>],
750                 [
751                         #if SQLITE_VERSION_NUMBER < 3003001
752                                 #error bad sqlite
753                         #endif
754                 ], 
755                 [AC_MSG_RESULT([yes])], [AC_MSG_RESULT([no]); AC_MSG_ERROR([SQLite version >= 3.3.1 required!])])
756 fi
757
758 if test x$openssl = xtrue; then
759         AC_HAVE_LIBRARY([crypto],[LIBS="$LIBS"],[AC_MSG_ERROR([OpenSSL crypto library not found])])
760         AC_CHECK_HEADER([openssl/evp.h],,[AC_MSG_ERROR([OpenSSL header openssl/evp.h not found!])])
761 fi
762
763 if test x$uci = xtrue; then
764         AC_HAVE_LIBRARY([uci],[LIBS="$LIBS"],[AC_MSG_ERROR([UCI library libuci not found])])
765         AC_CHECK_HEADER([uci.h],,[AC_MSG_ERROR([UCI header uci.h not found!])])
766 fi
767
768 if test x$nm = xtrue; then
769         PKG_CHECK_MODULES(nm, [NetworkManager libnm_glib_vpn gthread-2.0])
770         AC_SUBST(nm_CFLAGS)
771         AC_SUBST(nm_LIBS)
772 fi
773
774 if test x$eap_gtc = xtrue; then
775         AC_HAVE_LIBRARY([pam],[LIBS="$LIBS"],[AC_MSG_ERROR([PAM library not found])])
776         AC_CHECK_HEADER([security/pam_appl.h],,[AC_MSG_ERROR([PAM header security/pam_appl.h not found!])])
777 fi
778
779 if test x$capabilities = xlibcap; then
780         AC_HAVE_LIBRARY([cap],[LIBS="$LIBS"],[AC_MSG_ERROR([libcap library not found])])
781         AC_CHECK_HEADER([sys/capability.h],,[AC_MSG_ERROR([libcap header sys/capability.h not found!])])
782 fi
783
784 dnl ======================================
785 dnl  collect all plugins for libstrongswan
786 dnl ======================================
787
788 libstrongswan_plugins=
789
790 if test x$curl = xtrue; then
791         libstrongswan_plugins=${libstrongswan_plugins}" curl"
792 fi
793 if test x$ldap = xtrue; then
794         libstrongswan_plugins=${libstrongswan_plugins}" ldap"
795 fi
796 if test x$aes = xtrue; then
797         libstrongswan_plugins=${libstrongswan_plugins}" aes"
798 fi
799 if test x$des = xtrue; then
800         libstrongswan_plugins=${libstrongswan_plugins}" des"
801 fi
802 if test x$sha1 = xtrue; then
803         libstrongswan_plugins=${libstrongswan_plugins}" sha1"
804 fi
805 if test x$sha2 = xtrue; then
806         libstrongswan_plugins=${libstrongswan_plugins}" sha2"
807 fi
808 if test x$md5 = xtrue; then
809         libstrongswan_plugins=${libstrongswan_plugins}" md5"
810 fi
811 if test x$fips_prf = xtrue; then
812         libstrongswan_plugins=${libstrongswan_plugins}" fips-prf"
813 fi
814 if test x$random = xtrue; then
815         libstrongswan_plugins=${libstrongswan_plugins}" random"
816 fi
817 if test x$x509 = xtrue; then
818         libstrongswan_plugins=${libstrongswan_plugins}" x509"
819 fi
820 if test x$pubkey = xtrue; then
821         libstrongswan_plugins=${libstrongswan_plugins}" pubkey"
822 fi
823 if test x$xcbc = xtrue; then
824         libstrongswan_plugins=${libstrongswan_plugins}" xcbc"
825 fi
826 if test x$hmac = xtrue; then
827         libstrongswan_plugins=${libstrongswan_plugins}" hmac"
828 fi
829 if test x$mysql = xtrue; then
830         libstrongswan_plugins=${libstrongswan_plugins}" mysql"
831 fi
832 if test x$sqlite = xtrue; then
833         libstrongswan_plugins=${libstrongswan_plugins}" sqlite"
834 fi
835 if test x$padlock = xtrue; then
836         libstrongswan_plugins=${libstrongswan_plugins}" padlock"
837 fi
838 if test x$openssl = xtrue; then
839         libstrongswan_plugins=${libstrongswan_plugins}" openssl"
840 fi
841 if test x$agent = xtrue; then
842         libstrongswan_plugins=${libstrongswan_plugins}" agent"
843 fi
844 if test x$gmp = xtrue; then
845         libstrongswan_plugins=${libstrongswan_plugins}" gmp"
846 fi
847
848 AC_SUBST(libstrongswan_plugins)
849
850 dnl =========================
851 dnl  set Makefile.am vars
852 dnl =========================
853
854 dnl libstrongswan plugins
855 dnl =====================
856 AM_CONDITIONAL(USE_CURL, test x$curl = xtrue)
857 AM_CONDITIONAL(USE_LDAP, test x$ldap = xtrue)
858 AM_CONDITIONAL(USE_AES, test x$aes = xtrue)
859 AM_CONDITIONAL(USE_DES, test x$des = xtrue)
860 AM_CONDITIONAL(USE_MD5, test x$md5 = xtrue)
861 AM_CONDITIONAL(USE_SHA1, test x$sha1 = xtrue)
862 AM_CONDITIONAL(USE_SHA2, test x$sha2 = xtrue)
863 AM_CONDITIONAL(USE_FIPS_PRF, test x$fips_prf = xtrue)
864 AM_CONDITIONAL(USE_GMP, test x$gmp = xtrue)
865 AM_CONDITIONAL(USE_RANDOM, test x$random = xtrue)
866 AM_CONDITIONAL(USE_X509, test x$x509 = xtrue)
867 AM_CONDITIONAL(USE_PUBKEY, test x$pubkey = xtrue)
868 AM_CONDITIONAL(USE_HMAC, test x$hmac = xtrue)
869 AM_CONDITIONAL(USE_XCBC, test x$xcbc = xtrue)
870 AM_CONDITIONAL(USE_MYSQL, test x$mysql = xtrue)
871 AM_CONDITIONAL(USE_SQLITE, test x$sqlite = xtrue)
872 AM_CONDITIONAL(USE_PADLOCK, test x$padlock = xtrue)
873 AM_CONDITIONAL(USE_OPENSSL, test x$openssl = xtrue)
874 AM_CONDITIONAL(USE_AGENT, test x$agent = xtrue)
875
876 dnl charon plugins
877 dnl ==============
878 AM_CONDITIONAL(USE_STROKE, test x$stroke = xtrue)
879 AM_CONDITIONAL(USE_MEDSRV, test x$medsrv = xtrue)
880 AM_CONDITIONAL(USE_MEDCLI, test x$medcli = xtrue)
881 AM_CONDITIONAL(USE_NM, test x$nm = xtrue)
882 AM_CONDITIONAL(USE_UCI, test x$uci = xtrue)
883 AM_CONDITIONAL(USE_SMP, test x$smp = xtrue)
884 AM_CONDITIONAL(USE_SQL, test x$sql = xtrue)
885 AM_CONDITIONAL(USE_UPDOWN, test x$updown = xtrue)
886 AM_CONDITIONAL(USE_UNIT_TESTS, test x$unittest = xtrue)
887 AM_CONDITIONAL(USE_LOAD_TESTS, test x$loadtest = xtrue)
888 AM_CONDITIONAL(USE_EAP_SIM, test x$eap_sim = xtrue)
889 AM_CONDITIONAL(USE_EAP_SIM_FILE, test x$eap_sim_file = xtrue)
890 AM_CONDITIONAL(USE_EAP_IDENTITY, test x$eap_identity = xtrue)
891 AM_CONDITIONAL(USE_EAP_MD5, test x$eap_md5 = xtrue)
892 AM_CONDITIONAL(USE_EAP_GTC, test x$eap_gtc = xtrue)
893 AM_CONDITIONAL(USE_EAP_AKA, test x$eap_aka = xtrue)
894 AM_CONDITIONAL(USE_KERNEL_NETLINK, test x$kernel_netlink = xtrue)
895 AM_CONDITIONAL(USE_KERNEL_PFKEY, test x$kernel_pfkey = xtrue)
896
897 dnl other options
898 dnl =============
899 AM_CONDITIONAL(USE_SMARTCARD, test x$smartcard = xtrue)
900 AM_CONDITIONAL(USE_CISCO_QUIRKS, test x$cisco_quirks = xtrue)
901 AM_CONDITIONAL(USE_LEAK_DETECTIVE, test x$leak_detective = xtrue)
902 AM_CONDITIONAL(USE_NAT_TRANSPORT, test x$nat_transport = xtrue)
903 AM_CONDITIONAL(USE_VENDORID, test x$vendor_id = xtrue)
904 AM_CONDITIONAL(USE_XAUTH_VID, test x$xauth_vid = xtrue)
905 AM_CONDITIONAL(USE_DUMM, test x$dumm = xtrue)
906 AM_CONDITIONAL(USE_FAST, test x$fast = xtrue)
907 AM_CONDITIONAL(USE_MANAGER, test x$manager = xtrue)
908 AM_CONDITIONAL(USE_ME, test x$me = xtrue)
909 AM_CONDITIONAL(USE_INTEGRITY_TEST, test x$integrity_test = xtrue)
910 AM_CONDITIONAL(USE_SELF_TEST, test x$self_test = xtrue)
911 AM_CONDITIONAL(USE_CAPABILITIES, test x$capabilities = xlibcap)
912 AM_CONDITIONAL(USE_PLUTO, test x$pluto = xtrue)
913 AM_CONDITIONAL(USE_CHARON, test x$charon = xtrue)
914 AM_CONDITIONAL(USE_TOOLS, test x$tools = xtrue)
915 AM_CONDITIONAL(USE_LIBSTRONGSWAN, test x$charon = xtrue -o x$tools = xtrue)
916 AM_CONDITIONAL(USE_FILE_CONFIG, test x$pluto = xtrue -o x$stroke = xtrue)
917
918 dnl ==============================
919 dnl  set global definitions
920 dnl ==============================
921
922 if test x$me = xtrue; then
923         AC_DEFINE(ME)
924 fi
925 if test x$capabilities = xlibcap; then
926         AC_DEFINE(CAPABILITIES)
927 fi
928
929 dnl ==============================
930 dnl  build Makefiles
931 dnl ==============================
932
933 AC_OUTPUT(
934         Makefile
935         src/Makefile
936         src/include/Makefile
937         src/libstrongswan/Makefile
938         src/libstrongswan/plugins/aes/Makefile
939         src/libstrongswan/plugins/des/Makefile
940         src/libstrongswan/plugins/md5/Makefile
941         src/libstrongswan/plugins/sha1/Makefile
942         src/libstrongswan/plugins/sha2/Makefile
943         src/libstrongswan/plugins/fips_prf/Makefile
944         src/libstrongswan/plugins/gmp/Makefile
945         src/libstrongswan/plugins/random/Makefile
946         src/libstrongswan/plugins/hmac/Makefile
947         src/libstrongswan/plugins/xcbc/Makefile
948         src/libstrongswan/plugins/x509/Makefile
949         src/libstrongswan/plugins/pubkey/Makefile
950         src/libstrongswan/plugins/curl/Makefile
951         src/libstrongswan/plugins/ldap/Makefile
952         src/libstrongswan/plugins/mysql/Makefile
953         src/libstrongswan/plugins/sqlite/Makefile
954         src/libstrongswan/plugins/padlock/Makefile
955         src/libstrongswan/plugins/openssl/Makefile
956         src/libstrongswan/plugins/agent/Makefile
957         src/libstrongswan/fips/Makefile
958         src/libcrypto/Makefile
959         src/libfreeswan/Makefile
960         src/pluto/Makefile
961         src/whack/Makefile
962         src/charon/Makefile
963         src/charon/plugins/eap_aka/Makefile
964         src/charon/plugins/eap_identity/Makefile
965         src/charon/plugins/eap_md5/Makefile
966         src/charon/plugins/eap_gtc/Makefile
967         src/charon/plugins/eap_sim/Makefile
968         src/charon/plugins/eap_sim_file/Makefile
969         src/charon/plugins/kernel_netlink/Makefile
970         src/charon/plugins/kernel_pfkey/Makefile
971         src/charon/plugins/smp/Makefile
972         src/charon/plugins/sql/Makefile
973         src/charon/plugins/medsrv/Makefile
974         src/charon/plugins/medcli/Makefile
975         src/charon/plugins/nm/Makefile
976         src/charon/plugins/uci/Makefile
977         src/charon/plugins/stroke/Makefile
978         src/charon/plugins/updown/Makefile
979         src/charon/plugins/unit_tester/Makefile
980         src/charon/plugins/load_tester/Makefile
981         src/stroke/Makefile
982         src/ipsec/Makefile
983         src/starter/Makefile
984         src/_updown/Makefile
985         src/_updown_espmark/Makefile
986         src/_copyright/Makefile
987         src/openac/Makefile
988         src/scepclient/Makefile
989         src/dumm/Makefile
990         src/libfast/Makefile
991         src/manager/Makefile
992         src/medsrv/Makefile
993         scripts/Makefile
994         testing/Makefile
995 )