somehow missed these changes during the portability branch back-merge
[strongswan.git] / configure.in
1 dnl  configure.in for linux strongSwan
2 dnl  Copyright (C) 2006 Martin Willi
3 dnl  Hochschule fuer Technik Rapperswil
4 dnl 
5 dnl  This program is free software; you can redistribute it and/or modify it
6 dnl  under the terms of the GNU General Public License as published by the
7 dnl  Free Software Foundation; either version 2 of the License, or (at your
8 dnl  option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
9 dnl 
10 dnl  This program is distributed in the hope that it will be useful, but
11 dnl  WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
12 dnl  or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
13 dnl  for more details.
14
15 dnl ===========================
16 dnl  initialize & set some vars
17 dnl ===========================
18
19 AC_INIT(strongSwan,4.3.1)
20 AM_INIT_AUTOMAKE(tar-ustar)
21 AC_SUBST(confdir, '${sysconfdir}')
22 PKG_PROG_PKG_CONFIG
23
24 dnl =================================
25 dnl  check --enable-xxx & --with-xxx
26 dnl =================================
27
28 AC_ARG_WITH(
29         [default-pkcs11],
30         AS_HELP_STRING([--with-default-pkcs11=lib],[set the default PKCS11 library other than "/usr/lib/opensc-pkcs11.so"]),
31         [AC_DEFINE_UNQUOTED(PKCS11_DEFAULT_LIB, "$withval")],
32         [AC_DEFINE_UNQUOTED(PKCS11_DEFAULT_LIB, "/usr/lib/opensc-pkcs11.so")]
33 )
34
35 AC_ARG_WITH(
36         [xauth-module],
37         AS_HELP_STRING([--with-xauth-module=lib],[set the path to the XAUTH module]),
38         [AC_DEFINE_UNQUOTED(XAUTH_DEFAULT_LIB, "$withval")],
39 )
40
41 AC_ARG_WITH(
42         [random-device],
43         AS_HELP_STRING([--with-random-device=dev],[set the device for real random data other than "/dev/random"]),
44         [AC_DEFINE_UNQUOTED(DEV_RANDOM, "$withval")],
45         [AC_DEFINE_UNQUOTED(DEV_RANDOM, "/dev/random")]
46 )
47 AC_ARG_WITH(
48         [resolv-conf],
49         AS_HELP_STRING([--with-resolv-conf=file],[set the file to use in DNS handler plugin other than "sysconfdir/resolv.conf"]),
50         [AC_SUBST(resolv_conf, "$withval")],
51         [AC_SUBST(resolv_conf, "${sysconfdir}/resolv.conf")]
52 )
53
54 AC_ARG_WITH(
55         [strongswan-conf],
56         AS_HELP_STRING([--with-strongswan-conf=file],[strongswan.conf file other than "sysconfdir/strongswan.conf"]),
57         [AC_SUBST(strongswan_conf, "$withval")],
58         [AC_SUBST(strongswan_conf, "${sysconfdir}/strongswan.conf")]
59 )
60
61 AC_ARG_WITH(
62         [urandom-device],
63         AS_HELP_STRING([--with-urandom-device=dev],[set the device for pseudo random data other than "/dev/urandom"]),
64         [AC_DEFINE_UNQUOTED(DEV_URANDOM, "$withval")],
65         [AC_DEFINE_UNQUOTED(DEV_URANDOM, "/dev/urandom")]
66 )
67
68 AC_ARG_WITH(
69         [piddir],
70         AS_HELP_STRING([--with-piddir=dir],[path for PID and UNIX socket files other than "/var/run"]),
71         [AC_SUBST(piddir, "$withval")],
72         [AC_SUBST(piddir, "/var/run")]
73 )
74
75 AC_ARG_WITH(
76         [ipsecdir],
77         AS_HELP_STRING([--with-ipsecdir=dir],[installation path for ipsec tools other than "libexecdir/ipsec"]),
78         [AC_SUBST(ipsecdir, "$withval")],
79         [AC_SUBST(ipsecdir, "${libexecdir%/}/ipsec")]
80 )
81 AC_SUBST(plugindir, "${ipsecdir%/}/plugins")
82
83 AC_ARG_WITH(
84         [plugindir],
85         AS_HELP_STRING([--with-plugindir=dir],[installation path for plugins other than "ipsecdir/plugins"]),
86         [AC_SUBST(plugindir, "$withval")],
87         [AC_SUBST(plugindir, "${ipsecdir%/}/plugins")]
88 )
89
90 AC_ARG_WITH(
91         [sim-reader],
92         AS_HELP_STRING([--with-sim-reader=library.so],[library containing the sim_run_alg()/sim_get_triplet() function for EAP-SIM]),
93         [AC_SUBST(simreader, "$withval")],
94         [AC_SUBST(simreader, "${plugindir%/}/libeapsim-file.so")]
95 )
96
97 AC_ARG_WITH(
98         [linux-headers],
99         AS_HELP_STRING([--with-linux-headers=dir],[use the linux header files in dir instead of the supplied ones in "src/include"]),
100         [AC_SUBST(linuxdir, "$withval")], [AC_SUBST(linuxdir, "\${top_srcdir}/src/include")]
101 )
102 AC_SUBST(LINUX_HEADERS)
103
104 AC_ARG_WITH(
105         [routing-table],
106         AS_HELP_STRING([--with-routing-table=num],[use routing table for IPsec routes (default: 220)]),
107         [AC_DEFINE_UNQUOTED(IPSEC_ROUTING_TABLE, $withval) AC_SUBST(IPSEC_ROUTING_TABLE, "$withval")], 
108         [AC_DEFINE_UNQUOTED(IPSEC_ROUTING_TABLE, 220) AC_SUBST(IPSEC_ROUTING_TABLE, "220")]
109 )
110
111 AC_ARG_WITH(
112         [routing-table-prio],
113         AS_HELP_STRING([--with-routing-table-prio=prio],[priority for IPsec routing table (default: 220)]),
114         [AC_DEFINE_UNQUOTED(IPSEC_ROUTING_TABLE_PRIO, $withval) AC_SUBST(IPSEC_ROUTING_TABLE_PRIO, "$withval")], 
115         [AC_DEFINE_UNQUOTED(IPSEC_ROUTING_TABLE_PRIO, 220) AC_SUBST(IPSEC_ROUTING_TABLE_PRIO, "220")]
116 )
117
118 AC_ARG_WITH(
119         [uid],,[AC_MSG_ERROR([--with-uid is gone, use --with-user instead!])]
120 )
121
122 AC_ARG_WITH(
123         [gid],,[AC_MSG_ERROR([--with-gid is gone, use --with-group instead!])]
124 )
125
126 AC_ARG_WITH(
127         [user],
128         AS_HELP_STRING([--with-user=user],[change user of the daemons to "user" after startup (default is 0).]),
129         [AC_DEFINE_UNQUOTED(IPSEC_USER, "$withval") AC_SUBST(ipsecuser, "$withval")],
130         [AC_SUBST(ipsecuser, "root")]
131 )
132
133 AC_ARG_WITH(
134         [group],
135         AS_HELP_STRING([--with-group=group],[change group of the daemons to "group" after startup (default is 0).]),
136         [AC_DEFINE_UNQUOTED(IPSEC_GROUP, "$withval") AC_SUBST(ipsecgroup, "$withval")],
137         [AC_SUBST(ipsecgroup, "root")]
138 )
139
140 dnl Will be extended to --with-capabilities=libcap|libcap2
141 AC_ARG_WITH(
142         [capabilities],
143         AS_HELP_STRING([--with-capabilities=libcap],[capability dropping using libcap. Currenlty only the value "libcap" is supported (default is NO).]),
144         [capabilities="$withval"],
145         [capabilities=no]
146 )
147
148 AC_ARG_ENABLE(
149         [curl],
150         AS_HELP_STRING([--enable-curl],[enable CURL fetcher plugin to fetch files via libcurl (default is NO). Requires libcurl.]),
151         [if test x$enableval = xyes; then
152                 curl=true
153         fi]
154 )
155
156 AC_ARG_ENABLE(
157         [ldap],
158         AS_HELP_STRING([--enable-ldap],[enable LDAP fetching plugin to fetch files via libldap (default is NO). Requires openLDAP.]),
159         [if test x$enableval = xyes; then
160                 ldap=true
161         fi]
162 )
163
164 AC_ARG_ENABLE(
165         [aes],
166         AS_HELP_STRING([--disable-aes],[disable own AES software implementation plugin. (default is NO).]),
167         [if test x$enableval = xyes; then
168                 aes=true
169          else
170                 aes=false
171         fi],
172         aes=true
173 )
174
175 AC_ARG_ENABLE(
176         [des],
177         AS_HELP_STRING([--disable-des],[disable own DES/3DES software implementation plugin. (default is NO).]),
178         [if test x$enableval = xyes; then
179                 des=true
180          else
181                 des=false
182         fi],
183         des=true
184 )
185
186 AC_ARG_ENABLE(
187         [md4],
188         AS_HELP_STRING([--enable-md4],[enable MD4 software implementation plugin (default is NO).]),
189         [if test x$enableval = xyes; then
190                 md4=true
191         fi]
192 )
193
194 AC_ARG_ENABLE(
195         [md5],
196         AS_HELP_STRING([--disable-md5],[disable own MD5 software implementation plugin. (default is NO).]),
197         [if test x$enableval = xyes; then
198                 md5=true
199          else
200                 md5=false
201         fi],
202         md5=true
203 )
204
205 AC_ARG_ENABLE(
206         [sha1],
207         AS_HELP_STRING([--disable-sha1],[disable own SHA1 software implementation plugin. (default is NO).]),
208         [if test x$enableval = xyes; then
209                 sha1=true
210          else
211                 sha1=false
212         fi],
213         sha1=true
214 )
215
216 AC_ARG_ENABLE(
217         [sha2],
218         AS_HELP_STRING([--disable-sha2],[disable own SHA256/SHA384/SHA512 software implementation plugin. (default is NO).]),
219         [if test x$enableval = xyes; then
220                 sha2=true
221          else
222                 sha2=false
223         fi],
224         sha2=true
225 )
226
227 AC_ARG_ENABLE(
228         [fips-prf],
229         AS_HELP_STRING([--disable-fips-prf],[disable FIPS PRF software implementation plugin. (default is NO).]),
230         [if test x$enableval = xyes; then
231                 fips_prf=true
232          else
233                 fips_prf=false
234         fi],
235         fips_prf=true
236 )
237
238 AC_ARG_ENABLE(
239         [gmp],
240         AS_HELP_STRING([--disable-gmp],[disable own GNU MP (libgmp) based crypto implementation plugin. (default is NO).]),
241         [if test x$enableval = xyes; then
242                 gmp=true
243          else
244                 gmp=false
245         fi],
246         gmp=true
247 )
248
249 AC_ARG_ENABLE(
250         [random],
251         AS_HELP_STRING([--disable-random],[disable RNG implementation on top of /dev/(u)random. (default is NO).]),
252         [if test x$enableval = xyes; then
253                 random=true
254          else
255                 random=false
256         fi],
257         random=true
258 )
259
260 AC_ARG_ENABLE(
261         [x509],
262         AS_HELP_STRING([--disable-x509],[disable own X509 certificate implementation plugin. (default is NO).]),
263         [if test x$enableval = xyes; then
264                 x509=true
265          else
266                 x509=false
267         fi],
268         x509=true
269 )
270
271 AC_ARG_ENABLE(
272         [pubkey],
273         AS_HELP_STRING([--disable-pubkey],[disable RAW public key support plugin. (default is NO).]),
274         [if test x$enableval = xyes; then
275                 pubkey=true
276          else
277                 pubkey=false
278         fi],
279         pubkey=true
280 )
281
282 AC_ARG_ENABLE(
283         [hmac],
284         AS_HELP_STRING([--disable-hmac],[disable HMAC crypto implementation plugin. (default is NO).]),
285         [if test x$enableval = xyes; then
286                 hmac=true
287          else
288                 hmac=false
289         fi],
290         hmac=true
291 )
292
293 AC_ARG_ENABLE(
294         [xcbc],
295         AS_HELP_STRING([--disable-xcbc],[disable xcbc crypto implementation plugin. (default is NO).]),
296         [if test x$enableval = xyes; then
297                 xcbc=true
298          else
299                 xcbc=false
300         fi],
301         xcbc=true
302 )
303
304 AC_ARG_ENABLE(
305         [mysql],
306         AS_HELP_STRING([--enable-mysql],[enable MySQL database support (default is NO). Requires libmysqlclient_r.]),
307         [if test x$enableval = xyes; then
308                 mysql=true
309         fi]
310 )
311
312 AC_ARG_ENABLE(
313         [sqlite],
314         AS_HELP_STRING([--enable-sqlite],[enable SQLite database support (default is NO). Requires libsqlite3.]),
315         [if test x$enableval = xyes; then
316                 sqlite=true
317         fi]
318 )
319
320 AC_ARG_ENABLE(
321         [stroke],
322         AS_HELP_STRING([--disable-stroke],[disable charons stroke (pluto compatibility) configuration backend. (default is NO).]),
323         [if test x$enableval = xyes; then
324                 stroke=true
325          else
326                 stroke=false
327         fi],
328         stroke=true
329 )
330
331 AC_ARG_ENABLE(
332         [medsrv],
333         AS_HELP_STRING([--enable-medsrv],[enable mediation server web frontend and daemon plugin (default is NO).]),
334         [if test x$enableval = xyes; then
335                 medsrv=true
336         fi]
337 )
338
339 AC_ARG_ENABLE(
340         [medcli],
341         AS_HELP_STRING([--enable-medcli],[enable mediation client configuration database plugin (default is NO).]),
342         [if test x$enableval = xyes; then
343                 medcli=true
344         fi]
345 )
346
347 AC_ARG_ENABLE(
348         [smp],
349         AS_HELP_STRING([--enable-smp],[enable SMP configuration and control interface (default is NO). Requires libxml.]),
350         [if test x$enableval = xyes; then
351                 smp=true
352         fi]
353 )
354
355 AC_ARG_ENABLE(
356         [sql],
357         AS_HELP_STRING([--enable-sql],[enable SQL database configuration backend (default is NO).]),
358         [if test x$enableval = xyes; then
359                 sql=true
360         fi]
361 )
362
363 AC_ARG_ENABLE(
364         [smartcard],
365         AS_HELP_STRING([--enable-smartcard],[enable smartcard support (default is NO).]),
366         [if test x$enableval = xyes; then
367                 smartcard=true
368         fi]
369 )
370
371 AC_ARG_ENABLE(
372         [cisco-quirks],
373         AS_HELP_STRING([--enable-cisco-quirks],[enable support of Cisco VPN client (default is NO).]),
374         [if test x$enableval = xyes; then
375                 cisco_quirks=true
376         fi]
377 )
378
379 AC_ARG_ENABLE(
380         [leak-detective],
381         AS_HELP_STRING([--enable-leak-detective],[enable malloc hooks to find memory leaks (default is NO).]),
382         [if test x$enableval = xyes; then
383                 leak_detective=true
384         fi]
385 )
386
387 AC_ARG_ENABLE(
388         [lock-profiler],
389         AS_HELP_STRING([--enable-lock-profiler],[enable lock/mutex profiling code (default is NO).]),
390         [if test x$enableval = xyes; then
391                 lock_profiler=true
392         fi]
393 )
394
395 AC_ARG_ENABLE(
396         [unit-tests],
397         AS_HELP_STRING([--enable-unit-tests],[enable unit tests on IKEv2 daemon startup (default is NO).]),
398         [if test x$enableval = xyes; then
399                 unittest=true
400         fi]
401 )
402
403 AC_ARG_ENABLE(
404         [load-tests],
405         AS_HELP_STRING([--enable-load-tests],[enable load testing plugin for IKEv2 daemon (default is NO).]),
406         [if test x$enableval = xyes; then
407                 loadtest=true
408         fi]
409 )
410
411 AC_ARG_ENABLE(
412         [eap-sim],
413         AS_HELP_STRING([--enable-eap-sim],[build SIM authenication module for EAP (default is NO).]),
414         [if test x$enableval = xyes; then
415                 eap_sim=true
416         fi]
417 )
418
419 AC_ARG_ENABLE(
420         [eap-sim-file],
421         AS_HELP_STRING([--enable-eap-sim-file],[build EAP-SIM backend based on a triplet file (default is NO).]),
422         [if test x$enableval = xyes; then
423                 eap_sim_file=true
424         fi]
425 )
426
427 AC_ARG_ENABLE(
428         [eap-identity],
429         AS_HELP_STRING([--enable-eap-identity],[build EAP module providing EAP-Identity helper (default is NO).]),
430         [if test x$enableval = xyes; then
431                 eap_identity=true
432         fi]
433 )
434
435 AC_ARG_ENABLE(
436         [eap-md5],
437         AS_HELP_STRING([--enable-eap-md5],[build MD5 (CHAP) authenication module for EAP (default is NO).]),
438         [if test x$enableval = xyes; then
439                 eap_md5=true
440         fi]
441 )
442
443 AC_ARG_ENABLE(
444         [eap-gtc],
445         AS_HELP_STRING([--enable-eap-gtc],[build PAM based GTC authenication module for EAP (default is NO).]),
446         [if test x$enableval = xyes; then
447                 eap_gtc=true
448         fi]
449 )
450
451 AC_ARG_ENABLE(
452         [eap-aka],
453         AS_HELP_STRING([--enable-eap-aka],[build AKA authentication module for EAP (default is NO).]),
454         [if test x$enableval = xyes; then
455                 eap_aka=true
456         fi]
457 )
458
459 AC_ARG_ENABLE(
460         [eap-mschapv2],
461         AS_HELP_STRING([--enable-eap-mschapv2],[build MS-CHAPv2 authenication module for EAP (default is NO).]),
462         [if test x$enableval = xyes; then
463                 eap_mschapv2=true
464         fi]
465 )
466
467 AC_ARG_ENABLE(
468         [eap-radius],
469         AS_HELP_STRING([--enable-eap-radius],[build RADIUS proxy authenication module for EAP (default is NO).]),
470         [if test x$enableval = xyes; then
471                 eap_radius=true
472         fi]
473 )
474
475 AC_ARG_ENABLE(
476         [kernel-netlink],
477         AS_HELP_STRING([--disable-kernel-netlink],[disable the netlink kernel interface. (default is NO).]),
478         [if test x$enableval = xyes; then
479                 kernel_netlink=true
480          else
481                 kernel_netlink=false
482         fi],
483         kernel_netlink=true
484 )
485
486 AC_ARG_ENABLE(
487         [kernel-pfkey],
488         AS_HELP_STRING([--enable-kernel-pfkey],[enable the PF_KEY kernel interface. (default is NO).]),
489         [if test x$enableval = xyes; then
490                 kernel_pfkey=true
491         fi]
492 )
493
494 AC_ARG_ENABLE(
495         [kernel-pfroute],
496         AS_HELP_STRING([--enable-kernel-pfroute],[enable the PF_ROUTE kernel interface. (default is NO).]),
497         [if test x$enableval = xyes; then
498                 kernel_pfroute=true
499         fi]
500 )
501
502 AC_ARG_ENABLE(
503         [kernel-klips],
504         AS_HELP_STRING([--enable-kernel-klips],[enable the KLIPS kernel interface. (default is NO).]),
505         [if test x$enableval = xyes; then
506                 kernel_klips=true
507         fi]
508 )
509
510 AC_ARG_ENABLE(
511         [nat-transport],
512         AS_HELP_STRING([--enable-nat-transport],[enable NAT traversal with IPsec transport mode (default is NO).]),
513         [if test x$enableval = xyes; then
514                 nat_transport=true
515         fi]
516 )
517
518 AC_ARG_ENABLE(
519         [vendor-id],
520         AS_HELP_STRING([--disable-vendor-id],[disable the sending of the strongSwan vendor ID (default is NO).]),
521         [if test x$enableval = xyes; then
522                 vendor_id=true
523          else
524                 vendor_id=false
525         fi],
526         vendor_id=true
527 )
528
529 AC_ARG_ENABLE(
530         [xauth-vid],
531         AS_HELP_STRING([--disable-xauth-vid],[disable the sending of the XAUTH vendor ID (default is NO).]),
532         [if test x$enableval = xyes; then
533                 xauth_vid=true
534          else
535                 xauth_vid=false
536         fi],
537         xauth_vid=true
538 )
539
540 AC_ARG_ENABLE(
541         [dumm],
542         AS_HELP_STRING([--enable-dumm],[build the DUMM UML test framework (default is NO).]),
543         [if test x$enableval = xyes; then
544                 dumm=true
545         fi]
546 )
547
548 AC_ARG_ENABLE(
549         [fast],
550         AS_HELP_STRING([--enable-fast],[build libfast (FastCGI Application Server w/ templates (default is NO).]),
551         [if test x$enableval = xyes; then
552                 fast=true
553         fi]
554 )
555
556 AC_ARG_ENABLE(
557         [manager],
558         AS_HELP_STRING([--enable-manager],[build web management console (default is NO).]),
559         [if test x$enableval = xyes; then
560                 manager=true
561                 xml=true
562         fi]
563 )
564
565 AC_ARG_ENABLE(
566         [mediation],
567         AS_HELP_STRING([--enable-mediation],[enable IKEv2 Mediation Extension (default is NO).]),
568         [if test x$enableval = xyes; then
569                 me=true
570         fi]
571 )
572
573 AC_ARG_ENABLE(
574         [integrity-test],
575         AS_HELP_STRING([--enable-integrity-test],[enable the integrity test of the crypto library (default is NO).]),
576         [if test x$enableval = xyes; then
577                 integrity_test=true 
578         fi]
579 )
580
581 AC_ARG_ENABLE(
582         [self-test],
583         AS_HELP_STRING([--disable-self-test],[disable the self-test of the crypto library (default is NO).]),
584         [if test x$enableval = xyes; then
585                 self_test=true
586          else
587                 self_test=false
588         fi],
589         self_test=true
590 )
591
592 AC_ARG_ENABLE(
593         [pluto],
594         AS_HELP_STRING([--disable-pluto],[disable the IKEv1 keying daemon pluto. (default is NO).]),
595         [if test x$enableval = xyes; then
596                 pluto=true
597          else
598                 pluto=false
599         fi],
600         pluto=true
601 )
602
603 AC_ARG_ENABLE(
604         [threads],
605         AS_HELP_STRING([--disable-threads],[disable the use of threads in pluto. Charon always uses threads. (default is NO).]),
606         [if test x$enableval = xyes; then
607                 threads=true
608          else
609                 threads=false
610         fi],
611         threads=true
612 )
613
614 AC_ARG_ENABLE(
615         [charon],
616         AS_HELP_STRING([--disable-charon],[disable the IKEv2 keying daemon charon. (default is NO).]),
617         [if test x$enableval = xyes; then
618                 charon=true
619          else
620                 charon=false
621         fi],
622         charon=true
623 )
624
625 AC_ARG_ENABLE(
626         [tools],
627         AS_HELP_STRING([--disable-tools],[disable additional utilities (openac and scepclient). (default is NO).]),
628         [if test x$enableval = xyes; then
629                 tools=true
630          else
631                 tools=false
632         fi],
633         tools=true
634 )
635
636 AC_ARG_ENABLE(
637         [updown],
638         AS_HELP_STRING([--disable-updown],[disable updown firewall script plugin. (default is NO).]),
639         [if test x$enableval = xyes; then
640                 updown=true
641          else
642                 updown=false
643         fi],
644         updown=true
645 )
646
647 AC_ARG_ENABLE(
648         [attr],
649         AS_HELP_STRING([--disable-attr],[disable strongswan.conf based configuration attribute plugin. (default is NO).]),
650         [if test x$enableval = xyes; then
651                 attr=true
652          else
653                 attr=false
654         fi],
655         attr=true
656 )
657
658 AC_ARG_ENABLE(
659         [resolv-conf],
660         AS_HELP_STRING([--disable-resolv-conf],[disable resolv.conf DNS handler plugin. (default is NO).]),
661         [if test x$enableval = xyes; then
662                 resolvconf=true
663          else
664                 resolvconf=false
665         fi],
666         resolvconf=true
667 )
668
669 AC_ARG_ENABLE(
670         [padlock],
671         AS_HELP_STRING([--enable-padlock],[enables VIA Padlock crypto plugin. (default is NO).]),
672         [if test x$enableval = xyes; then
673                 padlock=true
674          else
675                 padlock=false
676         fi],
677 )
678
679 AC_ARG_ENABLE(
680         [openssl],
681         AS_HELP_STRING([--enable-openssl],[enables the OpenSSL crypto plugin. (default is NO).]),
682         [if test x$enableval = xyes; then
683                 openssl=true
684          else
685                 openssl=false
686         fi],
687 )
688
689 AC_ARG_ENABLE(
690         [agent],
691         AS_HELP_STRING([--enable-agent],[enables the ssh-agent signing plugin. (default is NO).]),
692         [if test x$enableval = xyes; then
693                 agent=true
694          else
695                 agent=false
696         fi],
697 )
698
699 AC_ARG_ENABLE(
700         [uci],
701         AS_HELP_STRING([--enable-uci],[enable OpenWRT UCI configuration plugin (default is NO).]),
702         [if test x$enableval = xyes; then
703                 uci=true
704         fi]
705 )
706
707 AC_ARG_ENABLE(
708         [nm],
709         AS_HELP_STRING([--enable-nm],[enable NetworkManager plugin (default is NO).]),
710         [if test x$enableval = xyes; then
711                 nm=true
712         fi]
713 )
714
715 dnl =========================
716 dnl  set up compiler and flags
717 dnl =========================
718
719 if test -z "$CFLAGS"; then
720         AC_SUBST(CFLAGS, "-g -O2 -Wall -Wno-format -Wno-pointer-sign -Wno-strict-aliasing")
721 fi
722 AC_PROG_CC
723 AC_C_BIGENDIAN
724
725 dnl =========================
726 dnl  check required programs
727 dnl =========================
728
729 AC_PROG_INSTALL
730 AC_PROG_LIBTOOL
731 AC_PROG_LEX
732 AC_PROG_YACC
733 AC_PATH_PROG([GPERF], [gperf], [], [$PATH:/bin:/usr/bin:/usr/local/bin])
734 AC_PATH_PROG([PERL], [perl], [], [$PATH:/bin:/usr/bin:/usr/local/bin])
735
736 dnl =========================
737 dnl  dependency calculation
738 dnl =========================
739
740 if test x$pluto = xtrue; then
741         gmp=true;
742 fi
743
744 if test x$tools = xtrue; then
745         gmp=true;
746 fi
747
748 if test x$smp = xtrue; then
749         xml=true
750 fi
751
752 if test x$manager = xtrue; then
753         fast=true
754 fi
755
756 if test x$medsrv = xtrue; then
757         me=true
758         fast=true
759 fi
760
761 if test x$medcli = xtrue; then
762         me=true
763 fi
764
765 dnl ==========================================
766 dnl  check required libraries and header files
767 dnl ==========================================
768
769 saved_LIBS=$LIBS
770 LIBS=""
771 AC_SEARCH_LIBS(dlopen, dl, [DLLIB=$LIBS])
772 LIBS=$saved_LIBS
773 AC_SUBST(DLLIB)
774
775 AC_CHECK_FUNCS(backtrace)
776 AC_CHECK_FUNCS(dladdr)
777 AC_CHECK_FUNCS(prctl)
778
779 AC_CHECK_HEADERS(net/pfkeyv2.h netipsec/ipsec.h)
780
781 AC_CHECK_MEMBERS([struct sockaddr.sa_len], [], [],
782 [
783         #include <sys/types.h>
784         #include <sys/socket.h>
785 ])
786
787 AC_CHECK_MEMBERS([struct sadb_x_policy.sadb_x_policy_priority], [], [],
788 [
789         #include <sys/types.h>
790         #ifdef HAVE_NET_PFKEYV2_H
791         #include <net/pfkeyv2.h>
792         #else
793         #include <stdint.h>
794         #include <linux/pfkeyv2.h>
795         #endif
796 ])
797
798 AC_MSG_CHECKING([for gcc atomic operations])
799 AC_TRY_RUN(
800 [
801         int main() {
802                 volatile int ref = 1;
803                 __sync_fetch_and_add (&ref, 1);
804                 __sync_sub_and_fetch (&ref, 1);
805                 /* Make sure test fails if operations are not supported */
806                 __sync_val_compare_and_swap(&ref, 1, 0);
807                 return ref;
808         }
809 ],
810 [AC_MSG_RESULT([yes]); AC_DEFINE(HAVE_GCC_ATOMIC_OPERATIONS)],
811 [AC_MSG_RESULT([no])],
812 [AC_MSG_RESULT([no])])
813
814 AC_CHECK_FUNC(
815         [register_printf_function],
816         [AC_DEFINE(HAVE_PRINTF_HOOKS)],
817         [
818                 AC_MSG_NOTICE([printf does not support custom format specifiers!])
819                 AC_HAVE_LIBRARY([vstr],[LIBS="$LIBS"]; vstr=true,[AC_MSG_ERROR([Vstr string library not found])])
820         ])
821
822 if test x$gmp = xtrue; then
823         AC_HAVE_LIBRARY([gmp],[LIBS="$LIBS"],[AC_MSG_ERROR([GNU Multi Precision library gmp not found])])
824         AC_MSG_CHECKING([gmp.h version >= 4.1.4])
825         AC_TRY_COMPILE(
826                 [#include "gmp.h"],
827                 [
828                         #if (__GNU_MP_VERSION*100 +  __GNU_MP_VERSION_MINOR*10 + __GNU_MP_VERSION_PATCHLEVEL) < 414
829                                 #error bad gmp
830                         #endif
831                 ], 
832                 [AC_MSG_RESULT([yes])], [AC_MSG_RESULT([no]); AC_MSG_ERROR([No usable gmp.h found!])]
833         )
834 fi
835
836 if test x$ldap = xtrue; then
837         AC_HAVE_LIBRARY([ldap],[LIBS="$LIBS"],[AC_MSG_ERROR([LDAP library ldap not found])])
838         AC_HAVE_LIBRARY([lber],[LIBS="$LIBS"],[AC_MSG_ERROR([LDAP library lber not found])])
839         AC_CHECK_HEADER([ldap.h],,[AC_MSG_ERROR([LDAP header ldap.h not found!])])
840 fi
841
842 if test x$curl = xtrue; then
843         AC_HAVE_LIBRARY([curl],[LIBS="$LIBS"],[AC_MSG_ERROR([CURL library curl not found])])
844         AC_CHECK_HEADER([curl/curl.h],,[AC_MSG_ERROR([CURL header curl/curl.h not found!])])
845 fi
846
847 if test x$xml = xtrue; then
848         PKG_CHECK_MODULES(xml, [libxml-2.0])
849         AC_SUBST(xml_CFLAGS)
850         AC_SUBST(xml_LIBS)
851 fi
852
853 if test x$dumm = xtrue; then
854         PKG_CHECK_MODULES(gtk, [gtk+-2.0 vte])
855         AC_SUBST(gtk_CFLAGS)
856         AC_SUBST(gtk_LIBS)
857 fi
858
859 if test x$fast = xtrue; then
860         AC_HAVE_LIBRARY([neo_cgi],[LIBS="$LIBS"],[AC_MSG_ERROR([ClearSilver library neo_cgi not found!])])
861         AC_HAVE_LIBRARY([neo_utl],[LIBS="$LIBS"],[AC_MSG_ERROR([ClearSilver library neo_utl not found!])])
862         AC_HAVE_LIBRARY([z],[LIBS="$LIBS"],[AC_MSG_ERROR([ClearSilver dependency zlib not found!])])
863 dnl autoconf does not like CamelCase!? How to fix this?
864 dnl     AC_CHECK_HEADER([ClearSilver/ClearSilver.h],,[AC_MSG_ERROR([ClearSilver header file ClearSilver/ClearSilver.h not found!])])
865         
866         AC_HAVE_LIBRARY([fcgi],[LIBS="$LIBS"],[AC_MSG_ERROR([FastCGI library fcgi not found!])])
867         AC_CHECK_HEADER([fcgiapp.h],,[AC_MSG_ERROR([FastCGI header file fcgiapp.h not found!])])
868 fi
869
870 if test x$mysql = xtrue; then
871         AC_HAVE_LIBRARY([mysqlclient_r],[LIBS="$LIBS"],[AC_MSG_ERROR([MySQL library mysqlclient_r not found])])
872         AC_CHECK_HEADER([mysql/mysql.h],,[AC_MSG_ERROR([MySQL header mysql/mysql.h not found!])])
873 fi
874
875 if test x$sqlite = xtrue; then
876         AC_HAVE_LIBRARY([sqlite3],[LIBS="$LIBS"],[AC_MSG_ERROR([SQLite library sqlite3 not found])])
877         AC_CHECK_HEADER([sqlite3.h],,[AC_MSG_ERROR([SQLite header sqlite3.h not found!])])
878         AC_MSG_CHECKING([sqlite3_prepare_v2])
879         AC_TRY_COMPILE(
880                 [#include <sqlite3.h>],
881                 [
882                         void *test = sqlite3_prepare_v2;
883                 ], 
884                 [AC_MSG_RESULT([yes])]; AC_DEFINE_UNQUOTED(HAVE_SQLITE3_PREPARE_V2, 1), [AC_MSG_RESULT([no])])
885         AC_MSG_CHECKING([sqlite3.h version >= 3.3.1])
886         AC_TRY_COMPILE(
887                 [#include <sqlite3.h>],
888                 [
889                         #if SQLITE_VERSION_NUMBER < 3003001
890                                 #error bad sqlite
891                         #endif
892                 ], 
893                 [AC_MSG_RESULT([yes])], [AC_MSG_RESULT([no]); AC_MSG_ERROR([SQLite version >= 3.3.1 required!])])
894 fi
895
896 if test x$openssl = xtrue; then
897         AC_HAVE_LIBRARY([crypto],[LIBS="$LIBS"],[AC_MSG_ERROR([OpenSSL crypto library not found])])
898         AC_CHECK_HEADER([openssl/evp.h],,[AC_MSG_ERROR([OpenSSL header openssl/evp.h not found!])])
899 fi
900
901 if test x$uci = xtrue; then
902         AC_HAVE_LIBRARY([uci],[LIBS="$LIBS"],[AC_MSG_ERROR([UCI library libuci not found])])
903         AC_CHECK_HEADER([uci.h],,[AC_MSG_ERROR([UCI header uci.h not found!])])
904 fi
905
906 if test x$nm = xtrue; then
907         PKG_CHECK_MODULES(nm, [NetworkManager libnm_glib_vpn gthread-2.0])
908         AC_SUBST(nm_CFLAGS)
909         AC_SUBST(nm_LIBS)
910 fi
911
912 if test x$eap_gtc = xtrue; then
913         AC_HAVE_LIBRARY([pam],[LIBS="$LIBS"],[AC_MSG_ERROR([PAM library not found])])
914         AC_CHECK_HEADER([security/pam_appl.h],,[AC_MSG_ERROR([PAM header security/pam_appl.h not found!])])
915 fi
916
917 if test x$capabilities = xlibcap; then
918         AC_HAVE_LIBRARY([cap],[LIBS="$LIBS"],[AC_MSG_ERROR([libcap library not found])])
919         AC_CHECK_HEADER([sys/capability.h],,[AC_MSG_ERROR([libcap header sys/capability.h not found!])])
920 fi
921
922 dnl ======================================
923 dnl  collect all plugins for libstrongswan
924 dnl ======================================
925
926 libstrongswan_plugins=
927 pluto_plugins=
928
929 if test x$curl = xtrue; then
930         libstrongswan_plugins=${libstrongswan_plugins}" curl"
931         pluto_plugins=${pluto_plugins}" curl"
932 fi
933 if test x$ldap = xtrue; then
934         libstrongswan_plugins=${libstrongswan_plugins}" ldap"
935         pluto_plugins=${pluto_plugins}" ldap"
936 fi
937 if test x$aes = xtrue; then
938         libstrongswan_plugins=${libstrongswan_plugins}" aes"
939 fi
940 if test x$des = xtrue; then
941         libstrongswan_plugins=${libstrongswan_plugins}" des"
942 fi
943 if test x$sha1 = xtrue; then
944         libstrongswan_plugins=${libstrongswan_plugins}" sha1"
945 fi
946 if test x$sha2 = xtrue; then
947         libstrongswan_plugins=${libstrongswan_plugins}" sha2"
948 fi
949 if test x$md4 = xtrue; then
950         libstrongswan_plugins=${libstrongswan_plugins}" md4"
951 fi
952 if test x$md5 = xtrue; then
953         libstrongswan_plugins=${libstrongswan_plugins}" md5"
954 fi
955 if test x$fips_prf = xtrue; then
956         libstrongswan_plugins=${libstrongswan_plugins}" fips-prf"
957 fi
958 if test x$random = xtrue; then
959         libstrongswan_plugins=${libstrongswan_plugins}" random"
960 fi
961 if test x$x509 = xtrue; then
962         libstrongswan_plugins=${libstrongswan_plugins}" x509"
963 fi
964 if test x$pubkey = xtrue; then
965         libstrongswan_plugins=${libstrongswan_plugins}" pubkey"
966 fi
967 if test x$xcbc = xtrue; then
968         libstrongswan_plugins=${libstrongswan_plugins}" xcbc"
969 fi
970 if test x$hmac = xtrue; then
971         libstrongswan_plugins=${libstrongswan_plugins}" hmac"
972 fi
973 if test x$mysql = xtrue; then
974         libstrongswan_plugins=${libstrongswan_plugins}" mysql"
975 fi
976 if test x$sqlite = xtrue; then
977         libstrongswan_plugins=${libstrongswan_plugins}" sqlite"
978 fi
979 if test x$padlock = xtrue; then
980         libstrongswan_plugins=${libstrongswan_plugins}" padlock"
981 fi
982 if test x$openssl = xtrue; then
983         libstrongswan_plugins=${libstrongswan_plugins}" openssl"
984 fi
985 if test x$agent = xtrue; then
986         libstrongswan_plugins=${libstrongswan_plugins}" agent"
987 fi
988 if test x$gmp = xtrue; then
989         libstrongswan_plugins=${libstrongswan_plugins}" gmp"
990 fi
991
992 AC_SUBST(libstrongswan_plugins)
993 AC_SUBST(pluto_plugins)
994
995 dnl =========================
996 dnl  set Makefile.am vars
997 dnl =========================
998
999 dnl libstrongswan plugins
1000 dnl =====================
1001 AM_CONDITIONAL(USE_CURL, test x$curl = xtrue)
1002 AM_CONDITIONAL(USE_LDAP, test x$ldap = xtrue)
1003 AM_CONDITIONAL(USE_AES, test x$aes = xtrue)
1004 AM_CONDITIONAL(USE_DES, test x$des = xtrue)
1005 AM_CONDITIONAL(USE_MD4, test x$md4 = xtrue)
1006 AM_CONDITIONAL(USE_MD5, test x$md5 = xtrue)
1007 AM_CONDITIONAL(USE_SHA1, test x$sha1 = xtrue)
1008 AM_CONDITIONAL(USE_SHA2, test x$sha2 = xtrue)
1009 AM_CONDITIONAL(USE_FIPS_PRF, test x$fips_prf = xtrue)
1010 AM_CONDITIONAL(USE_GMP, test x$gmp = xtrue)
1011 AM_CONDITIONAL(USE_RANDOM, test x$random = xtrue)
1012 AM_CONDITIONAL(USE_X509, test x$x509 = xtrue)
1013 AM_CONDITIONAL(USE_PUBKEY, test x$pubkey = xtrue)
1014 AM_CONDITIONAL(USE_HMAC, test x$hmac = xtrue)
1015 AM_CONDITIONAL(USE_XCBC, test x$xcbc = xtrue)
1016 AM_CONDITIONAL(USE_MYSQL, test x$mysql = xtrue)
1017 AM_CONDITIONAL(USE_SQLITE, test x$sqlite = xtrue)
1018 AM_CONDITIONAL(USE_PADLOCK, test x$padlock = xtrue)
1019 AM_CONDITIONAL(USE_OPENSSL, test x$openssl = xtrue)
1020 AM_CONDITIONAL(USE_AGENT, test x$agent = xtrue)
1021
1022 dnl charon plugins
1023 dnl ==============
1024 AM_CONDITIONAL(USE_STROKE, test x$stroke = xtrue)
1025 AM_CONDITIONAL(USE_MEDSRV, test x$medsrv = xtrue)
1026 AM_CONDITIONAL(USE_MEDCLI, test x$medcli = xtrue)
1027 AM_CONDITIONAL(USE_NM, test x$nm = xtrue)
1028 AM_CONDITIONAL(USE_UCI, test x$uci = xtrue)
1029 AM_CONDITIONAL(USE_SMP, test x$smp = xtrue)
1030 AM_CONDITIONAL(USE_SQL, test x$sql = xtrue)
1031 AM_CONDITIONAL(USE_UPDOWN, test x$updown = xtrue)
1032 AM_CONDITIONAL(USE_ATTR, test x$attr = xtrue)
1033 AM_CONDITIONAL(USE_RESOLV_CONF, test x$resolvconf = xtrue)
1034 AM_CONDITIONAL(USE_UNIT_TESTS, test x$unittest = xtrue)
1035 AM_CONDITIONAL(USE_LOAD_TESTS, test x$loadtest = xtrue)
1036 AM_CONDITIONAL(USE_EAP_SIM, test x$eap_sim = xtrue)
1037 AM_CONDITIONAL(USE_EAP_SIM_FILE, test x$eap_sim_file = xtrue)
1038 AM_CONDITIONAL(USE_EAP_IDENTITY, test x$eap_identity = xtrue)
1039 AM_CONDITIONAL(USE_EAP_MD5, test x$eap_md5 = xtrue)
1040 AM_CONDITIONAL(USE_EAP_GTC, test x$eap_gtc = xtrue)
1041 AM_CONDITIONAL(USE_EAP_AKA, test x$eap_aka = xtrue)
1042 AM_CONDITIONAL(USE_EAP_MSCHAPV2, test x$eap_mschapv2 = xtrue)
1043 AM_CONDITIONAL(USE_EAP_RADIUS, test x$eap_radius = xtrue)
1044 AM_CONDITIONAL(USE_KERNEL_NETLINK, test x$kernel_netlink = xtrue)
1045 AM_CONDITIONAL(USE_KERNEL_PFKEY, test x$kernel_pfkey = xtrue)
1046 AM_CONDITIONAL(USE_KERNEL_PFROUTE, test x$kernel_pfroute = xtrue)
1047 AM_CONDITIONAL(USE_KERNEL_KLIPS, test x$kernel_klips = xtrue)
1048
1049 dnl other options
1050 dnl =============
1051 AM_CONDITIONAL(USE_SMARTCARD, test x$smartcard = xtrue)
1052 AM_CONDITIONAL(USE_CISCO_QUIRKS, test x$cisco_quirks = xtrue)
1053 AM_CONDITIONAL(USE_LEAK_DETECTIVE, test x$leak_detective = xtrue)
1054 AM_CONDITIONAL(USE_LOCK_PROFILER, test x$lock_profiler = xtrue)
1055 AM_CONDITIONAL(USE_NAT_TRANSPORT, test x$nat_transport = xtrue)
1056 AM_CONDITIONAL(USE_VENDORID, test x$vendor_id = xtrue)
1057 AM_CONDITIONAL(USE_XAUTH_VID, test x$xauth_vid = xtrue)
1058 AM_CONDITIONAL(USE_DUMM, test x$dumm = xtrue)
1059 AM_CONDITIONAL(USE_FAST, test x$fast = xtrue)
1060 AM_CONDITIONAL(USE_MANAGER, test x$manager = xtrue)
1061 AM_CONDITIONAL(USE_ME, test x$me = xtrue)
1062 AM_CONDITIONAL(USE_INTEGRITY_TEST, test x$integrity_test = xtrue)
1063 AM_CONDITIONAL(USE_SELF_TEST, test x$self_test = xtrue)
1064 AM_CONDITIONAL(USE_CAPABILITIES, test x$capabilities = xlibcap)
1065 AM_CONDITIONAL(USE_PLUTO, test x$pluto = xtrue)
1066 AM_CONDITIONAL(USE_THREADS, test x$threads = xtrue)
1067 AM_CONDITIONAL(USE_CHARON, test x$charon = xtrue)
1068 AM_CONDITIONAL(USE_TOOLS, test x$tools = xtrue)
1069 AM_CONDITIONAL(USE_LIBSTRONGSWAN, test x$charon = xtrue -o x$pluto = xtrue -o x$tools = xtrue)
1070 AM_CONDITIONAL(USE_FILE_CONFIG, test x$pluto = xtrue -o x$stroke = xtrue)
1071 AM_CONDITIONAL(USE_VSTR, test x$vstr = xtrue)
1072
1073 dnl ==============================
1074 dnl  set global definitions
1075 dnl ==============================
1076
1077 if test x$me = xtrue; then
1078         AC_DEFINE(ME)
1079 fi
1080 if test x$capabilities = xlibcap; then
1081         AC_DEFINE(CAPABILITIES)
1082 fi
1083
1084 dnl ==============================
1085 dnl  build Makefiles
1086 dnl ==============================
1087
1088 AC_OUTPUT(
1089         Makefile
1090         src/Makefile
1091         src/include/Makefile
1092         src/libstrongswan/Makefile
1093         src/libstrongswan/plugins/aes/Makefile
1094         src/libstrongswan/plugins/des/Makefile
1095         src/libstrongswan/plugins/md4/Makefile
1096         src/libstrongswan/plugins/md5/Makefile
1097         src/libstrongswan/plugins/sha1/Makefile
1098         src/libstrongswan/plugins/sha2/Makefile
1099         src/libstrongswan/plugins/fips_prf/Makefile
1100         src/libstrongswan/plugins/gmp/Makefile
1101         src/libstrongswan/plugins/random/Makefile
1102         src/libstrongswan/plugins/hmac/Makefile
1103         src/libstrongswan/plugins/xcbc/Makefile
1104         src/libstrongswan/plugins/x509/Makefile
1105         src/libstrongswan/plugins/pubkey/Makefile
1106         src/libstrongswan/plugins/curl/Makefile
1107         src/libstrongswan/plugins/ldap/Makefile
1108         src/libstrongswan/plugins/mysql/Makefile
1109         src/libstrongswan/plugins/sqlite/Makefile
1110         src/libstrongswan/plugins/padlock/Makefile
1111         src/libstrongswan/plugins/openssl/Makefile
1112         src/libstrongswan/plugins/agent/Makefile
1113         src/libstrongswan/fips/Makefile
1114         src/libcrypto/Makefile
1115         src/libfreeswan/Makefile
1116         src/pluto/Makefile
1117         src/whack/Makefile
1118         src/charon/Makefile
1119         src/charon/plugins/eap_aka/Makefile
1120         src/charon/plugins/eap_identity/Makefile
1121         src/charon/plugins/eap_md5/Makefile
1122         src/charon/plugins/eap_gtc/Makefile
1123         src/charon/plugins/eap_sim/Makefile
1124         src/charon/plugins/eap_sim_file/Makefile
1125         src/charon/plugins/eap_mschapv2/Makefile
1126         src/charon/plugins/eap_radius/Makefile
1127         src/charon/plugins/kernel_netlink/Makefile
1128         src/charon/plugins/kernel_pfkey/Makefile
1129         src/charon/plugins/kernel_pfroute/Makefile
1130         src/charon/plugins/kernel_klips/Makefile
1131         src/charon/plugins/smp/Makefile
1132         src/charon/plugins/sql/Makefile
1133         src/charon/plugins/medsrv/Makefile
1134         src/charon/plugins/medcli/Makefile
1135         src/charon/plugins/nm/Makefile
1136         src/charon/plugins/uci/Makefile
1137         src/charon/plugins/stroke/Makefile
1138         src/charon/plugins/updown/Makefile
1139         src/charon/plugins/attr/Makefile
1140         src/charon/plugins/resolv_conf/Makefile
1141         src/charon/plugins/unit_tester/Makefile
1142         src/charon/plugins/load_tester/Makefile
1143         src/stroke/Makefile
1144         src/ipsec/Makefile
1145         src/starter/Makefile
1146         src/_updown/Makefile
1147         src/_updown_espmark/Makefile
1148         src/_copyright/Makefile
1149         src/openac/Makefile
1150         src/scepclient/Makefile
1151         src/dumm/Makefile
1152         src/libfast/Makefile
1153         src/manager/Makefile
1154         src/medsrv/Makefile
1155         scripts/Makefile
1156         testing/Makefile
1157 )