Build unity plugin in strongSwan test suite
[strongswan.git] / testing / scripts / build-umlrootfs
1 #!/bin/bash
2 # Create UML root filesystem
3 #
4 # Copyright (C) 2004  Eric Marchionni, Patrik Rayo
5 # Zuercher Hochschule Winterthur
6 #
7 # This program is free software; you can redistribute it and/or modify it
8 # under the terms of the GNU General Public License as published by the
9 # Free Software Foundation; either version 2 of the License, or (at your
10 # option) any later version.  See <http://www.fsf.org/copyleft/gpl.txt>.
11 #
12 # This program is distributed in the hope that it will be useful, but
13 # WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY
14 # or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
15 # for more details.
16
17 DIR=`dirname $0`
18
19 source $DIR/function.sh
20
21 [ -f $DIR/../testing.conf ] || die "!! Configuration file 'testing.conf' not found"
22
23 source $DIR/../testing.conf
24
25 STRONGSWANVERSION=`basename $STRONGSWAN .tar.bz2`
26
27 cecho-n " * Looking for strongSwan at '$STRONGSWAN'.."
28 if [ -f "$STRONGSWAN" ]
29 then
30     cecho "found it"
31     cecho " * strongSwan version is '$STRONGSWANVERSION'"
32 else
33     cecho "none"
34     exit
35 fi
36
37 cecho-n " * Looking for gentoo root filesystem at '$ROOTFS'.."
38 if [ -f "$ROOTFS" ]
39 then
40     cecho "found it"
41 else
42     cecho "none"
43     exit
44 fi
45
46 [ -d $BUILDDIR ] || die "!! Directory '$BUILDDIR' does not exist"
47
48 HOSTCONFIGDIR=$BUILDDIR/hosts
49
50 [ -d $HOSTCONFIGDIR ] || die "!! Directory '$HOSTCONFIGDIR' does not exist"
51
52 LOGFILE=$BUILDDIR/testing.log
53
54 if [ ! -f $LOGFILE ]
55 then
56     cecho-n " * Logfile '$LOGFILE' does not exist..creating.."
57     touch $LOGFILE
58     cgecho "done"
59 fi
60
61 ROOTFSDIR=$BUILDDIR/root-fs
62
63 if [ ! -d $ROOTFSDIR ]
64 then
65     cecho-n " * Root file system directory '$ROOTFSDIR' does not exist..creating.."
66     mkdir $ROOTFSDIR
67     cgecho "done"
68 fi
69
70 cd $ROOTFSDIR
71
72 LOOPDIR=$ROOTFSDIR/loop
73
74 if [ ! -d $LOOPDIR ]
75 then
76     mkdir $LOOPDIR
77 fi
78
79 ######################################################
80 # creating reiser-based uml root filesystem
81 #
82
83 cecho-n " * Building basic root filesystem (gentoo).."
84 dd if=/dev/zero of=gentoo-fs count=$ROOTFSSIZE bs=1M >> $LOGFILE 2>&1
85 mkreiserfs -q -f gentoo-fs       >> $LOGFILE 2>&1
86 mount -o loop gentoo-fs $LOOPDIR >> $LOGFILE 2>&1
87 tar xjpf $ROOTFS -C $LOOPDIR     >> $LOGFILE 2>&1
88 cgecho "done"
89
90 ######################################################
91 # remove /etc/resolv.conf
92 #
93 cecho " * Removing /etc/resolv.conf"
94 rm -f $LOOPDIR/etc/resolv.conf
95
96 ######################################################
97 # copying default /etc/hosts to the root filesystem
98 #
99 cecho " * Copying '$HOSTCONFIGDIR/default/etc/hosts' to the root filesystem"
100 cp -fp $HOSTCONFIGDIR/default/etc/hosts $LOOPDIR/etc/hosts
101
102 #####################################################
103 # extracting strongSwan into the root filesystem
104 #
105 cecho " * Extracting strongSwan into the root filesystem"
106 tar xjf $STRONGSWAN -C $LOOPDIR/root >> $LOGFILE 2>&1
107
108 ######################################################
109 # setting up mountpoint for shared source tree
110 #
111 if [ "${SHAREDTREE+set}" = "set" ]; then
112     cecho " * setting up shared strongswan tree at '$SHAREDTREE'"
113     mkdir $LOOPDIR/root/strongswan-shared
114     echo "" >> $LOOPDIR/etc/fstab
115     echo "none /root/strongswan-shared hostfs $SHAREDTREE" >> $LOOPDIR/etc/fstab
116 fi
117
118 ######################################################
119 # installing strongSwan and setting the local timezone
120 #
121
122 INSTALLSHELL=${LOOPDIR}/install.sh
123
124 cecho " * Preparing strongSwan installation script"
125 echo "ln -sf /usr/share/zoneinfo/${TZUML} /etc/localtime" >> $INSTALLSHELL
126
127 echo "cd /root/${STRONGSWANVERSION}" >> $INSTALLSHELL
128 echo -n "./configure --sysconfdir=/etc" >> $INSTALLSHELL
129 echo -n " --with-random-device=/dev/urandom" >> $INSTALLSHELL
130 echo -n " --disable-load-warning" >> $INSTALLSHELL
131
132 if [ "$USE_LIBCURL" = "yes" ]
133 then
134     echo -n " --enable-curl" >> $INSTALLSHELL
135 fi
136
137 if [ "$USE_LDAP" = "yes" ]
138 then
139     echo -n " --enable-ldap" >> $INSTALLSHELL
140 fi
141
142 if [ "$USE_EAP_AKA" = "yes" ]
143 then
144     echo -n " --enable-eap-aka" >> $INSTALLSHELL
145     echo -n " --enable-eap-aka-3gpp2" >> $INSTALLSHELL
146 fi
147
148 if [ "$USE_EAP_SIM" = "yes" ]
149 then
150     echo -n " --enable-eap-sim" >> $INSTALLSHELL
151     echo -n " --enable-eap-sim-file" >> $INSTALLSHELL
152 fi
153
154 if [ "$USE_EAP_MD5" = "yes" ]
155 then
156     echo -n " --enable-eap-md5" >> $INSTALLSHELL
157 fi
158
159 if [ "$USE_EAP_MSCHAPV2" = "yes" ]
160 then
161     echo -n " --enable-md4" >> $INSTALLSHELL
162     echo -n " --enable-eap-mschapv2" >> $INSTALLSHELL
163 fi
164
165 if [ "$USE_EAP_IDENTITY" = "yes" ]
166 then
167     echo -n " --enable-eap-identity" >> $INSTALLSHELL
168 fi
169
170 if [ "$USE_EAP_RADIUS" = "yes" ]
171 then
172     echo -n " --enable-eap-radius" >> $INSTALLSHELL
173 fi
174
175 if [ "$USE_EAP_DYNAMIC" = "yes" ]
176 then
177     echo -n " --enable-eap-dynamic" >> $INSTALLSHELL
178 fi
179
180 if [ "$USE_EAP_TLS" = "yes" ]
181 then
182     echo -n " --enable-eap-tls" >> $INSTALLSHELL
183 fi
184
185 if [ "$USE_EAP_TTLS" = "yes" ]
186 then
187     echo -n " --enable-eap-ttls" >> $INSTALLSHELL
188 fi
189
190 if [ "$USE_EAP_PEAP" = "yes" ]
191 then
192     echo -n " --enable-eap-peap" >> $INSTALLSHELL
193 fi
194
195 if [ "$USE_EAP_TNC" = "yes" ]
196 then
197     echo -n " --enable-eap-tnc" >> $INSTALLSHELL
198 fi
199
200 if [ "$USE_TNC_PDP" = "yes" ]
201 then
202     echo -n " --enable-tnc-pdp" >> $INSTALLSHELL
203 fi
204
205 if [ "$USE_TNC_IMC" = "yes" ]
206 then
207     echo -n " --enable-tnc-imc" >> $INSTALLSHELL
208 fi
209
210 if [ "$USE_TNC_IMV" = "yes" ]
211 then
212     echo -n " --enable-tnc-imv" >> $INSTALLSHELL
213 fi
214
215 if [ "$USE_TNCCS_11" = "yes" ]
216 then
217     echo -n " --enable-tnccs-11" >> $INSTALLSHELL
218 fi
219
220 if [ "$USE_TNCCS_20" = "yes" ]
221 then
222     echo -n " --enable-tnccs-20" >> $INSTALLSHELL
223 fi
224
225 if [ "$USE_TNCCS_DYNAMIC" = "yes" ]
226 then
227     echo -n " --enable-tnccs-dynamic" >> $INSTALLSHELL
228 fi
229
230 if [ "$USE_IMC_TEST" = "yes" ]
231 then
232     echo -n " --enable-imc-test" >> $INSTALLSHELL
233 fi
234
235 if [ "$USE_IMV_TEST" = "yes" ]
236 then
237     echo -n " --enable-imv-test" >> $INSTALLSHELL
238 fi
239
240 if [ "$USE_IMC_SCANNER" = "yes" ]
241 then
242     echo -n " --enable-imc-scanner" >> $INSTALLSHELL
243 fi
244
245 if [ "$USE_IMV_SCANNER" = "yes" ]
246 then
247     echo -n " --enable-imv-scanner" >> $INSTALLSHELL
248 fi
249
250 if [ "$USE_IMC_ATTESTATION" = "yes" ]
251 then
252     echo -n " --enable-imc-attestation" >> $INSTALLSHELL
253 fi
254
255 if [ "$USE_IMV_ATTESTATION" = "yes" ]
256 then
257     echo -n " --enable-imv-attestation" >> $INSTALLSHELL
258 fi
259
260 if [ "$USE_SQL" = "yes" ]
261 then
262     echo -n " --enable-sql --enable-sqlite" >> $INSTALLSHELL
263     fi
264
265 if [ "$USE_MEDIATION" = "yes" ]
266 then
267     echo -n " --enable-mediation" >> $INSTALLSHELL
268 fi
269
270 if [ "$USE_OPENSSL" = "yes" ]
271 then
272     echo -n " --enable-openssl" >> $INSTALLSHELL
273 fi
274
275 if [ "$USE_BLOWFISH" = "yes" ]
276 then
277     echo -n " --enable-blowfish" >> $INSTALLSHELL
278 fi
279
280 if [ "$USE_KERNEL_PFKEY" = "yes" ]
281 then
282     echo -n " --enable-kernel-pfkey" >> $INSTALLSHELL
283 fi
284   
285 if [ "$USE_INTEGRITY_TEST" = "yes" ]
286 then
287     echo -n " --enable-integrity-test" >> $INSTALLSHELL
288 fi
289
290 if [ "$USE_LEAK_DETECTIVE" = "yes" ]
291 then
292     echo -n " --enable-leak-detective" >> $INSTALLSHELL
293 fi
294
295 if [ "$USE_LOAD_TESTER" = "yes" ]
296 then
297     echo -n " --enable-load-tester" >> $INSTALLSHELL
298 fi
299
300 if [ "$USE_TEST_VECTORS" = "yes" ]
301 then
302     echo -n " --enable-test-vectors" >> $INSTALLSHELL
303 fi
304
305 if [ "$USE_GCRYPT" = "yes" ]
306 then
307     echo -n " --enable-gcrypt" >> $INSTALLSHELL
308 fi
309
310 if [ "$USE_SOCKET_DEFAULT" = "yes" ]
311 then
312     echo -n " --enable-socket-default" >> $INSTALLSHELL
313 fi
314
315 if [ "$USE_SOCKET_DYNAMIC" = "yes" ]
316 then
317     echo -n " --enable-socket-dynamic" >> $INSTALLSHELL
318 fi
319
320 if [ "$USE_DHCP" = "yes" ]
321 then
322     echo -n " --enable-dhcp" >> $INSTALLSHELL
323 fi
324
325 if [ "$USE_FARP" = "yes" ]
326 then
327     echo -n " --enable-farp" >> $INSTALLSHELL
328 fi
329
330 if [ "$USE_ADDRBLOCK" = "yes" ]
331 then
332     echo -n " --enable-addrblock" >> $INSTALLSHELL
333 fi
334
335 if [ "$USE_CTR" = "yes" ]
336 then
337     echo -n " --enable-ctr" >> $INSTALLSHELL
338 fi
339
340 if [ "$USE_CCM" = "yes" ]
341 then
342     echo -n " --enable-ccm" >> $INSTALLSHELL
343 fi
344
345 if [ "$USE_GCM" = "yes" ]
346 then
347     echo -n " --enable-gcm" >> $INSTALLSHELL
348 fi
349
350 if [ "$USE_CMAC" = "yes" ]
351 then
352     echo -n " --enable-cmac" >> $INSTALLSHELL
353 fi
354
355 if [ "$USE_HA" = "yes" ]
356 then
357     echo -n " --enable-ha" >> $INSTALLSHELL
358 fi
359
360 if [ "$USE_AF_ALG" = "yes" ]
361 then
362     echo -n " --enable-af-alg" >> $INSTALLSHELL
363 fi
364
365 if [ "$USE_WHITELIST" = "yes" ]
366 then
367     echo -n " --enable-whitelist" >> $INSTALLSHELL
368 fi
369
370 if [ "$USE_XAUTH_GENERIC" = "yes" ]
371 then
372     echo -n " --enable-xauth-generic" >> $INSTALLSHELL
373 fi
374
375 if [ "$USE_XAUTH_EAP" = "yes" ]
376 then
377     echo -n " --enable-xauth-eap" >> $INSTALLSHELL
378 fi
379
380 if [ "$USE_PKCS8" = "yes" ]
381 then
382     echo -n " --enable-pkcs8" >> $INSTALLSHELL
383 fi
384
385 if [ "$USE_IFMAP" = "yes" ]
386 then
387     echo -n " --enable-tnc-ifmap" >> $INSTALLSHELL
388 fi
389
390 if [ "$USE_CISCO_QUIRKS" = "yes" ]
391 then
392     echo -n " --enable-cisco-quirks" >> $INSTALLSHELL
393 fi
394
395 if [ "$USE_UNITY" = "yes" ]
396 then
397     echo -n " --enable-unity" >> $INSTALLSHELL
398 fi
399
400 echo "" >> $INSTALLSHELL
401 echo "make -j" >> $INSTALLSHELL
402 echo "make install" >> $INSTALLSHELL
403 echo "ldconfig" >> $INSTALLSHELL
404
405 cecho-n " * Compiling $STRONGSWANVERSION within the root file system as chroot.."
406 chroot $LOOPDIR /bin/bash /install.sh >> $LOGFILE 2>&1
407 rm -f $INSTALLSHELL
408 cgecho "done"
409
410 ######################################################
411 # copying default /etc/ipsec.d/tables.sql to the root filesystem
412 #
413 cecho " * Copying '$HOSTCONFIGDIR/default/etc/ipsec.d/tables.sql' to the root filesystem"
414 cp -fp $HOSTCONFIGDIR/default/etc/ipsec.d/tables.sql $LOOPDIR/etc/ipsec.d/tables.sql
415
416 ######################################################
417 # copying the host's ssh public key
418 #
419
420 if [ ! -d $LOOPDIR/root/.ssh ]
421 then
422     mkdir $LOOPDIR/root/.ssh
423 fi
424 cp ~/.ssh/id_rsa.pub $LOOPDIR/root/.ssh/authorized_keys
425
426 ######################################################
427 # setup public key based login among all hosts
428 #
429 cp $LOOPDIR/etc/ssh/ssh_host_rsa_key $LOOPDIR/root/.ssh/id_rsa
430
431 for host in $STRONGSWANHOSTS
432 do
433     eval ip="`echo $HOSTNAMEIPV4 | sed -n -e "s/^.*${host},//gp" | awk -F- '{ print $1 }' | awk '{ print $1 }'`"
434     echo "$host,$ip `cat $HOSTCONFIGDIR/ssh_host_rsa_key.pub`" >> $LOOPDIR/root/.ssh/known_hosts
435     echo "`cat $HOSTCONFIGDIR/ssh_host_rsa_key.pub` root@$host" >> $LOOPDIR/root/.ssh/authorized_keys
436 done
437
438 ######################################################
439 # defining an empty modules.dep
440 #
441
442 if [ $UMLPATCH ]
443 then
444     mkdir $LOOPDIR/lib/modules/`basename $UMLPATCH .bz2 | sed s/uml-patch-//`um
445     touch $LOOPDIR/lib/modules/`basename $UMLPATCH .bz2 | sed s/uml-patch-//`um/modules.dep
446 else
447     mkdir $LOOPDIR/lib/modules/$KERNELVERSION
448     touch $LOOPDIR/lib/modules/$KERNELVERSION/modules.dep
449 fi
450
451 umount $LOOPDIR