/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to Makefile

  • Committer: Teddy Hogeborn
  • Date: 2008-08-16 03:29:08 UTC
  • Revision ID: teddy@fukt.bsnet.se-20080816032908-ihw7c05r2mnyk389
Add feature to specify custom environment variables for plugins.

* plugin-runner.c (plugin): New members "environ" and "envc" to
                            contain possible custom environment.
  (getplugin): Return NULL on failure instead of doing exit(); all
               callers changed.
  (add_to_char_array): New helper function for "add_argument" and
                       "add_environment".
  (addargument): Renamed to "add_argument".  Return bool.  Call
                 "add_to_char_array" to actually do things.
  (add_environment): New; analogous to "add_argument".
  (addcustomargument): Renamed to "add_to_argv" to avoid confusion
                       with "add_argument".
  (main): New options "--global-envs" and "--envs-for" to specify
          custom environment for plugins.  Print environment for
          plugins in debug mode.  Use asprintf instead of strcpy and
          strcat.  Use execve() for plugins with custom environments.
          Free environment for plugin when freeing plugin list.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
1
WARN=-O -Wall -Wformat=2 -Winit-self -Wmissing-include-dirs \
2
2
        -Wswitch-default -Wswitch-enum -Wunused-parameter \
3
 
        -Wstrict-aliasing=1 -Wextra -Wfloat-equal -Wundef -Wshadow \
 
3
        -Wstrict-aliasing=2 -Wextra -Wfloat-equal -Wundef -Wshadow \
4
4
        -Wunsafe-loop-optimizations -Wpointer-arith \
5
5
        -Wbad-function-cast -Wcast-qual -Wcast-align -Wwrite-strings \
6
6
        -Wconversion -Wstrict-prototypes -Wold-style-definition \
7
 
        -Wpacked -Wnested-externs -Winline -Wvolatile-register-var
8
 
#       -Wunreachable-code
9
 
#DEBUG=-ggdb3
 
7
        -Wpacked -Wnested-externs -Wunreachable-code -Winline \
 
8
        -Wvolatile-register-var
 
9
DEBUG=-ggdb3
10
10
# For info about _FORTIFY_SOURCE, see
11
 
# <http://www.kernel.org/doc/man-pages/online/pages/man7/feature_test_macros.7.html>
12
 
# and <http://gcc.gnu.org/ml/gcc-patches/2004-09/msg02055.html>.
13
 
FORTIFY=-D_FORTIFY_SOURCE=2 -fstack-protector-all -fPIC
14
 
LINK_FORTIFY_LD=-z relro -z now
15
 
LINK_FORTIFY=
16
 
 
17
 
# If BROKEN_PIE is set, do not build with -pie
18
 
ifndef BROKEN_PIE
19
 
FORTIFY += -fPIE
20
 
LINK_FORTIFY += -pie
21
 
endif
 
11
# <http://gcc.gnu.org/ml/gcc-patches/2004-09/msg02055.html>
 
12
FORTIFY=-D_FORTIFY_SOURCE=2 # -fstack-protector-all
22
13
#COVERAGE=--coverage
23
14
OPTIMIZE=-Os
24
15
LANGUAGE=-std=gnu99
25
 
htmldir=man
26
 
version=1.5.3
27
 
SED=sed
28
 
 
29
 
USER=$(firstword $(subst :, ,$(shell getent passwd _mandos || getent passwd nobody || echo 65534)))
30
 
GROUP=$(firstword $(subst :, ,$(shell getent group _mandos || getent group nobody || echo 65534)))
31
 
 
32
 
## Use these settings for a traditional /usr/local install
33
 
# PREFIX=$(DESTDIR)/usr/local
34
 
# CONFDIR=$(DESTDIR)/etc/mandos
35
 
# KEYDIR=$(DESTDIR)/etc/mandos/keys
36
 
# MANDIR=$(PREFIX)/man
37
 
# INITRAMFSTOOLS=$(DESTDIR)/etc/initramfs-tools
38
 
# STATEDIR=$(DESTDIR)/var/lib/mandos
39
 
##
40
 
 
41
 
## These settings are for a package-type install
42
 
PREFIX=$(DESTDIR)/usr
43
 
CONFDIR=$(DESTDIR)/etc/mandos
44
 
KEYDIR=$(DESTDIR)/etc/keys/mandos
45
 
MANDIR=$(PREFIX)/share/man
46
 
INITRAMFSTOOLS=$(DESTDIR)/usr/share/initramfs-tools
47
 
STATEDIR=$(DESTDIR)/var/lib/mandos
48
 
##
49
 
 
50
 
GNUTLS_CFLAGS=$(shell pkg-config --cflags-only-I gnutls)
51
 
GNUTLS_LIBS=$(shell pkg-config --libs gnutls)
52
 
AVAHI_CFLAGS=$(shell pkg-config --cflags-only-I avahi-core)
53
 
AVAHI_LIBS=$(shell pkg-config --libs avahi-core)
54
 
GPGME_CFLAGS=$(shell gpgme-config --cflags; getconf LFS_CFLAGS)
55
 
GPGME_LIBS=$(shell gpgme-config --libs; getconf LFS_LIBS; \
56
 
        getconf LFS_LDFLAGS)
 
16
# PREFIX=/usr/local
 
17
PREFIX=/usr
 
18
# CONFDIR=/usr/local/lib/mandos
 
19
CONFDIR=/etc/mandos
 
20
# MANDIR=/usr/local/man
 
21
MANDIR=/usr/share/man
57
22
 
58
23
# Do not change these two
59
 
CFLAGS=$(WARN) $(DEBUG) $(FORTIFY) $(COVERAGE) $(OPTIMIZE) \
60
 
        $(LANGUAGE) $(GNUTLS_CFLAGS) $(AVAHI_CFLAGS) $(GPGME_CFLAGS) \
61
 
        -DVERSION='"$(version)"'
62
 
LDFLAGS=-Xlinker --as-needed $(COVERAGE) $(LINK_FORTIFY) $(foreach flag,$(LINK_FORTIFY_LD),-Xlinker $(flag))
 
24
CFLAGS=$(WARN) $(DEBUG) $(FORTIFY) $(COVERAGE) $(OPTIMIZE) $(LANGUAGE)
 
25
LDFLAGS=$(COVERAGE)
63
26
 
64
 
# Commands to format a DocBook <refentry> document into a manual page
65
 
DOCBOOKTOMAN=$(strip cd $(dir $<); xsltproc --nonet --xinclude \
 
27
DOCBOOKTOMAN=xsltproc --nonet \
66
28
        --param man.charmap.use.subset          0 \
67
29
        --param make.year.ranges                1 \
68
30
        --param make.single.year.ranges         1 \
69
31
        --param man.output.quietly              1 \
70
 
        --param man.authors.section.enabled     0 \
71
 
         /usr/share/xml/docbook/stylesheet/nwalsh/manpages/docbook.xsl \
72
 
        $(notdir $<); \
73
 
        $(MANPOST) $(notdir $@);\
74
 
        LANG=en_US.UTF-8 MANWIDTH=80 man --warnings --encoding=UTF-8 \
75
 
        --local-file $(notdir $@) >/dev/null)
76
 
# DocBook-to-man post-processing to fix a '\n' escape bug
77
 
MANPOST=$(SED) --in-place --expression='s,\\\\en,\\en,g;s,\\n,\\en,g'
78
 
 
79
 
DOCBOOKTOHTML=$(strip xsltproc --nonet --xinclude \
80
 
        --param make.year.ranges                1 \
81
 
        --param make.single.year.ranges         1 \
82
 
        --param man.output.quietly              1 \
83
 
        --param man.authors.section.enabled     0 \
84
 
        --param citerefentry.link               1 \
85
 
        --output $@ \
86
 
        /usr/share/xml/docbook/stylesheet/nwalsh/xhtml/docbook.xsl \
87
 
        $<; $(HTMLPOST) $@)
88
 
# Fix citerefentry links
89
 
HTMLPOST=$(SED) --in-place \
90
 
        --expression='s/\(<a class="citerefentry" href="\)\("><span class="citerefentry"><span class="refentrytitle">\)\([^<]*\)\(<\/span>(\)\([^)]*\)\()<\/span><\/a>\)/\1\3.\5\2\3\4\5\6/g'
91
 
 
92
 
PLUGINS=plugins.d/password-prompt plugins.d/mandos-client \
93
 
        plugins.d/usplash plugins.d/splashy plugins.d/askpass-fifo \
94
 
        plugins.d/plymouth
95
 
CPROGS=plugin-runner $(PLUGINS)
96
 
PROGS=mandos mandos-keygen mandos-ctl mandos-monitor $(CPROGS)
97
 
DOCS=mandos.8 mandos-keygen.8 mandos-monitor.8 mandos-ctl.8 \
98
 
        mandos.conf.5 mandos-clients.conf.5 plugin-runner.8mandos \
99
 
        plugins.d/mandos-client.8mandos \
100
 
        plugins.d/password-prompt.8mandos plugins.d/usplash.8mandos \
101
 
        plugins.d/splashy.8mandos plugins.d/askpass-fifo.8mandos \
102
 
        plugins.d/plymouth.8mandos intro.8mandos
103
 
 
104
 
htmldocs=$(addsuffix .xhtml,$(DOCS))
105
 
 
106
 
objects=$(addsuffix .o,$(CPROGS))
107
 
 
108
 
all: $(PROGS) mandos.lsm
 
32
        --param man.authors.section.enabled     0
 
33
 
 
34
PLUGINS=plugins.d/password-prompt plugins.d/password-request
 
35
PROGS=plugin-runner $(PLUGINS)
 
36
DOCS=mandos.8 plugin-runner.8mandos mandos-keygen.8 \
 
37
        plugins.d/password-request.8mandos \
 
38
        plugins.d/password-prompt.8mandos mandos.conf.5 \
 
39
        mandos-clients.conf.5
 
40
 
 
41
objects=$(shell for p in $(PROGS); do echo $${p}.o; done)
 
42
 
 
43
all: $(PROGS)
109
44
 
110
45
doc: $(DOCS)
111
46
 
112
 
html: $(htmldocs)
113
 
 
114
 
%.5: %.xml common.ent legalnotice.xml
115
 
        $(DOCBOOKTOMAN)
116
 
%.5.xhtml: %.xml common.ent legalnotice.xml
117
 
        $(DOCBOOKTOHTML)
118
 
 
119
 
%.8: %.xml common.ent legalnotice.xml
120
 
        $(DOCBOOKTOMAN)
121
 
%.8.xhtml: %.xml common.ent legalnotice.xml
122
 
        $(DOCBOOKTOHTML)
123
 
 
124
 
%.8mandos: %.xml common.ent legalnotice.xml
125
 
        $(DOCBOOKTOMAN)
126
 
%.8mandos.xhtml: %.xml common.ent legalnotice.xml
127
 
        $(DOCBOOKTOHTML)
128
 
 
129
 
intro.8mandos: intro.xml common.ent legalnotice.xml
130
 
        $(DOCBOOKTOMAN)
131
 
intro.8mandos.xhtml: intro.xml common.ent legalnotice.xml
132
 
        $(DOCBOOKTOHTML)
133
 
 
134
 
mandos.8: mandos.xml common.ent mandos-options.xml overview.xml \
135
 
                legalnotice.xml
136
 
        $(DOCBOOKTOMAN)
137
 
mandos.8.xhtml: mandos.xml common.ent mandos-options.xml \
138
 
                overview.xml legalnotice.xml
139
 
        $(DOCBOOKTOHTML)
140
 
 
141
 
mandos-keygen.8: mandos-keygen.xml common.ent overview.xml \
142
 
                legalnotice.xml
143
 
        $(DOCBOOKTOMAN)
144
 
mandos-keygen.8.xhtml: mandos-keygen.xml common.ent overview.xml \
145
 
                 legalnotice.xml
146
 
        $(DOCBOOKTOHTML)
147
 
 
148
 
mandos-monitor.8: mandos-monitor.xml common.ent overview.xml \
149
 
                legalnotice.xml
150
 
        $(DOCBOOKTOMAN)
151
 
mandos-monitor.8.xhtml: mandos-monitor.xml common.ent overview.xml \
152
 
                 legalnotice.xml
153
 
        $(DOCBOOKTOHTML)
154
 
 
155
 
mandos-ctl.8: mandos-ctl.xml common.ent overview.xml \
156
 
                legalnotice.xml
157
 
        $(DOCBOOKTOMAN)
158
 
mandos-ctl.8.xhtml: mandos-ctl.xml common.ent overview.xml \
159
 
                 legalnotice.xml
160
 
        $(DOCBOOKTOHTML)
161
 
 
162
 
mandos.conf.5: mandos.conf.xml common.ent mandos-options.xml \
163
 
                legalnotice.xml
164
 
        $(DOCBOOKTOMAN)
165
 
mandos.conf.5.xhtml: mandos.conf.xml common.ent mandos-options.xml \
166
 
                legalnotice.xml
167
 
        $(DOCBOOKTOHTML)
168
 
 
169
 
plugin-runner.8mandos: plugin-runner.xml common.ent overview.xml \
170
 
                legalnotice.xml
171
 
        $(DOCBOOKTOMAN)
172
 
plugin-runner.8mandos.xhtml: plugin-runner.xml common.ent \
173
 
                overview.xml legalnotice.xml
174
 
        $(DOCBOOKTOHTML)
175
 
 
176
 
plugins.d/mandos-client.8mandos: plugins.d/mandos-client.xml \
177
 
                                        common.ent \
178
 
                                        mandos-options.xml \
179
 
                                        overview.xml legalnotice.xml
180
 
        $(DOCBOOKTOMAN)
181
 
plugins.d/mandos-client.8mandos.xhtml: plugins.d/mandos-client.xml \
182
 
                                        common.ent \
183
 
                                        mandos-options.xml \
184
 
                                        overview.xml legalnotice.xml
185
 
        $(DOCBOOKTOHTML)
186
 
 
187
 
# Update all these files with version number $(version)
188
 
common.ent: Makefile
189
 
        $(strip $(SED) --in-place \
190
 
                --expression='s/^\(<!ENTITY version "\)[^"]*">$$/\1$(version)">/' \
191
 
                $@)
192
 
 
193
 
mandos: Makefile
194
 
        $(strip $(SED) --in-place \
195
 
                --expression='s/^\(version = "\)[^"]*"$$/\1$(version)"/' \
196
 
                $@)
197
 
 
198
 
mandos-keygen: Makefile
199
 
        $(strip $(SED) --in-place \
200
 
                --expression='s/^\(VERSION="\)[^"]*"$$/\1$(version)"/' \
201
 
                $@)
202
 
 
203
 
mandos-ctl: Makefile
204
 
        $(strip $(SED) --in-place \
205
 
                --expression='s/^\(version = "\)[^"]*"$$/\1$(version)"/' \
206
 
                $@)
207
 
 
208
 
mandos-monitor: Makefile
209
 
        $(strip $(SED) --in-place \
210
 
                --expression='s/^\(version = "\)[^"]*"$$/\1$(version)"/' \
211
 
                $@)
212
 
 
213
 
mandos.lsm: Makefile
214
 
        $(strip $(SED) --in-place \
215
 
                --expression='s/^\(Version:\).*/\1\t$(version)/' \
216
 
                $@)
217
 
        $(strip $(SED) --in-place \
218
 
                --expression='s/^\(Entered-date:\).*/\1\t$(shell date --rfc-3339=date --reference=Makefile)/' \
219
 
                $@)
220
 
        $(strip $(SED) --in-place \
221
 
                --expression='s/\(mandos_\)[0-9.]\+\(\.orig\.tar\.gz\)/\1$(version)\2/' \
222
 
                $@)
223
 
 
224
 
plugins.d/mandos-client: plugins.d/mandos-client.c
225
 
        $(LINK.c) $^ -lrt $(GNUTLS_LIBS) $(AVAHI_LIBS) $(strip\
226
 
                ) $(GPGME_LIBS) $(LOADLIBES) $(LDLIBS) -o $@
227
 
 
228
 
.PHONY : all doc html clean distclean run-client run-server install \
 
47
%.5: %.xml
 
48
        cd $(dir $^); $(DOCBOOKTOMAN) $(notdir $^)
 
49
 
 
50
%.8: %.xml
 
51
        cd $(dir $^); $(DOCBOOKTOMAN) $(notdir $^)
 
52
 
 
53
%.8mandos: %.xml
 
54
        cd $(dir $^); $(DOCBOOKTOMAN) $(notdir $^)
 
55
 
 
56
plugin-runner: plugin-runner.o
 
57
        $(LINK.o) -lgnutls $(COMMON) $^ $(LOADLIBES) $(LDLIBS) -o $@
 
58
 
 
59
plugins.d/password-request: plugins.d/password-request.o
 
60
        $(LINK.o) -lgnutls -lavahi-core -lgpgme $(COMMON) $^ \
 
61
                $(LOADLIBES) $(LDLIBS) -o $@
 
62
 
 
63
plugins.d/password-prompt: plugins.d/password-prompt.o
 
64
        $(LINK.o) $(COMMON) $^ $(LOADLIBES) $(LDLIBS) -o $@
 
65
 
 
66
.PHONY : all clean distclean run-client run-server install \
229
67
        install-server install-client uninstall uninstall-server \
230
68
        uninstall-client purge purge-server purge-client
231
69
 
232
70
clean:
233
 
        -rm --force $(CPROGS) $(objects) $(htmldocs) $(DOCS) core
 
71
        -rm --force $(PROGS) $(objects) $(DOCS) core
234
72
 
235
73
distclean: clean
236
74
mostlyclean: clean
237
75
maintainer-clean: clean
238
 
        -rm --force --recursive keydir confdir statedir
 
76
        -rm --force --recursive keydir
239
77
 
240
 
check:  all
 
78
check:
241
79
        ./mandos --check
242
80
 
243
 
# Run the client with a local config and key
244
 
run-client: all keydir/seckey.txt keydir/pubkey.txt
245
 
        @echo "###################################################################"
246
 
        @echo "# The following error messages are harmless and can be safely     #"
247
 
        @echo "# ignored.  The messages are caused by not running as root, but   #"
248
 
        @echo "# you should NOT run \"make run-client\" as root unless you also    #"
249
 
        @echo "# unpacked and compiled Mandos as root, which is NOT recommended. #"
250
 
        @echo "# From plugin-runner: setuid: Operation not permitted             #"
251
 
        @echo "# From askpass-fifo:  mkfifo: Permission denied                   #"
252
 
        @echo "# From mandos-client: setuid: Operation not permitted             #"
253
 
        @echo "#                     seteuid: Operation not permitted            #"
254
 
        @echo "#                     klogctl: Operation not permitted            #"
255
 
        @echo "###################################################################"
 
81
run-client: all
 
82
        -mkdir keydir
 
83
        -./mandos-keygen --dir keydir
256
84
        ./plugin-runner --plugin-dir=plugins.d \
257
 
                --config-file=plugin-runner.conf \
258
 
                --options-for=mandos-client:--seckey=keydir/seckey.txt,--pubkey=keydir/pubkey.txt,--network-hook-dir=network-hooks.d \
259
 
                $(CLIENTARGS)
260
 
 
261
 
# Used by run-client
262
 
keydir/seckey.txt keydir/pubkey.txt: mandos-keygen
263
 
        install --directory keydir
264
 
        ./mandos-keygen --dir keydir --force
265
 
 
266
 
# Run the server with a local config
267
 
run-server: confdir/mandos.conf confdir/clients.conf statedir
268
 
        ./mandos --debug --no-dbus --configdir=confdir \
269
 
                --statedir=statedir $(SERVERARGS)
270
 
 
271
 
# Used by run-server
272
 
confdir/mandos.conf: mandos.conf
273
 
        install --directory confdir
274
 
        install --mode=u=rw,go=r $^ $@
275
 
confdir/clients.conf: clients.conf keydir/seckey.txt
276
 
        install --directory confdir
277
 
        install --mode=u=rw $< $@
278
 
# Add a client password
279
 
        ./mandos-keygen --dir keydir --password >> $@
280
 
statedir:
281
 
        install --directory statedir
282
 
 
283
 
install: install-server install-client-nokey
284
 
 
285
 
install-html: html
286
 
        install --directory $(htmldir)
287
 
        install --mode=u=rw,go=r --target-directory=$(htmldir) \
288
 
                $(htmldocs)
 
85
                --options-for=password-request:--keydir=keydir
 
86
 
 
87
run-server:
 
88
        ./mandos --debug --configdir=.
 
89
 
 
90
install: install-server install-client
289
91
 
290
92
install-server: doc
291
 
        install --directory $(CONFDIR)
292
 
        install --directory --mode=u=rwx --owner=$(USER) \
293
 
                --group=$(GROUP) $(STATEDIR)
294
 
        install --mode=u=rwx,go=rx mandos $(PREFIX)/sbin/mandos
295
 
        install --mode=u=rwx,go=rx --target-directory=$(PREFIX)/sbin \
296
 
                mandos-ctl
297
 
        install --mode=u=rwx,go=rx --target-directory=$(PREFIX)/sbin \
298
 
                mandos-monitor
299
 
        install --mode=u=rw,go=r --target-directory=$(CONFDIR) \
300
 
                mandos.conf
301
 
        install --mode=u=rw --target-directory=$(CONFDIR) \
 
93
        mkdir --mode=0755 --parents $(CONFDIR) $(MANDIR)/man5 \
 
94
                $(MANDIR)/man8
 
95
        install --mode=0755 mandos $(PREFIX)/sbin/mandos
 
96
        install --mode=0644 --target-directory=$(CONFDIR) mandos.conf
 
97
        install --mode=0640 --target-directory=$(CONFDIR) \
302
98
                clients.conf
303
 
        install --mode=u=rw,go=r dbus-mandos.conf \
304
 
                $(DESTDIR)/etc/dbus-1/system.d/mandos.conf
305
 
        install --mode=u=rwx,go=rx init.d-mandos \
306
 
                $(DESTDIR)/etc/init.d/mandos
307
 
        install --mode=u=rw,go=r default-mandos \
308
 
                $(DESTDIR)/etc/default/mandos
309
 
        if [ -z $(DESTDIR) ]; then \
310
 
                update-rc.d mandos defaults 25 15;\
311
 
        fi
312
99
        gzip --best --to-stdout mandos.8 \
313
100
                > $(MANDIR)/man8/mandos.8.gz
314
 
        gzip --best --to-stdout mandos-monitor.8 \
315
 
                > $(MANDIR)/man8/mandos-monitor.8.gz
316
 
        gzip --best --to-stdout mandos-ctl.8 \
317
 
                > $(MANDIR)/man8/mandos-ctl.8.gz
318
101
        gzip --best --to-stdout mandos.conf.5 \
319
102
                > $(MANDIR)/man5/mandos.conf.5.gz
320
103
        gzip --best --to-stdout mandos-clients.conf.5 \
321
104
                > $(MANDIR)/man5/mandos-clients.conf.5.gz
322
 
        gzip --best --to-stdout intro.8mandos \
323
 
                > $(MANDIR)/man8/intro.8mandos.gz
324
105
 
325
 
install-client-nokey: all doc
326
 
        install --directory $(PREFIX)/lib/mandos $(CONFDIR)
327
 
        install --directory --mode=u=rwx $(KEYDIR) \
328
 
                $(PREFIX)/lib/mandos/plugins.d
329
 
        if [ "$(CONFDIR)" != "$(PREFIX)/lib/mandos" ]; then \
330
 
                install --mode=u=rwx \
331
 
                        --directory "$(CONFDIR)/plugins.d"; \
332
 
        fi
333
 
        install --mode=u=rwx,go=rx --directory \
334
 
                "$(CONFDIR)/network-hooks.d"
335
 
        install --mode=u=rwx,go=rx \
336
 
                --target-directory=$(PREFIX)/lib/mandos plugin-runner
337
 
        install --mode=u=rwx,go=rx --target-directory=$(PREFIX)/sbin \
 
106
install-client: all doc /usr/share/initramfs-tools/hooks/.
 
107
        mkdir --mode=0755 --parents $(PREFIX)/lib/mandos $(CONFDIR) \
 
108
                $(MANDIR)/man8
 
109
        -mkdir --mode=0700 $(PREFIX)/lib/mandos/plugins.d
 
110
        chmod u=rwx,g=,o= $(PREFIX)/lib/mandos/plugins.d
 
111
        install --mode=0755 --target-directory=$(PREFIX)/lib/mandos \
 
112
                plugin-runner
 
113
        install --mode=0755 --target-directory=$(PREFIX)/sbin \
338
114
                mandos-keygen
339
 
        install --mode=u=rwx,go=rx \
 
115
        install --mode=0755 \
340
116
                --target-directory=$(PREFIX)/lib/mandos/plugins.d \
341
117
                plugins.d/password-prompt
342
 
        install --mode=u=rwxs,go=rx \
343
 
                --target-directory=$(PREFIX)/lib/mandos/plugins.d \
344
 
                plugins.d/mandos-client
345
 
        install --mode=u=rwxs,go=rx \
346
 
                --target-directory=$(PREFIX)/lib/mandos/plugins.d \
347
 
                plugins.d/usplash
348
 
        install --mode=u=rwxs,go=rx \
349
 
                --target-directory=$(PREFIX)/lib/mandos/plugins.d \
350
 
                plugins.d/splashy
351
 
        install --mode=u=rwxs,go=rx \
352
 
                --target-directory=$(PREFIX)/lib/mandos/plugins.d \
353
 
                plugins.d/askpass-fifo
354
 
        install --mode=u=rwxs,go=rx \
355
 
                --target-directory=$(PREFIX)/lib/mandos/plugins.d \
356
 
                plugins.d/plymouth
 
118
        install --mode=4755 \
 
119
                --target-directory=$(PREFIX)/lib/mandos/plugins.d \
 
120
                plugins.d/password-request
357
121
        install initramfs-tools-hook \
358
 
                $(INITRAMFSTOOLS)/hooks/mandos
359
 
        install --mode=u=rw,go=r initramfs-tools-hook-conf \
360
 
                $(INITRAMFSTOOLS)/conf-hooks.d/mandos
 
122
                /usr/share/initramfs-tools/hooks/mandos
 
123
        install initramfs-tools-hook-conf \
 
124
                /usr/share/initramfs-tools/conf-hooks.d/mandos
361
125
        install initramfs-tools-script \
362
 
                $(INITRAMFSTOOLS)/scripts/init-premount/mandos
363
 
        install --mode=u=rw,go=r plugin-runner.conf $(CONFDIR)
 
126
                /usr/share/initramfs-tools/scripts/local-top/mandos
364
127
        gzip --best --to-stdout mandos-keygen.8 \
365
128
                > $(MANDIR)/man8/mandos-keygen.8.gz
366
129
        gzip --best --to-stdout plugin-runner.8mandos \
367
130
                > $(MANDIR)/man8/plugin-runner.8mandos.gz
368
 
        gzip --best --to-stdout plugins.d/mandos-client.8mandos \
369
 
                > $(MANDIR)/man8/mandos-client.8mandos.gz
370
131
        gzip --best --to-stdout plugins.d/password-prompt.8mandos \
371
132
                > $(MANDIR)/man8/password-prompt.8mandos.gz
372
 
        gzip --best --to-stdout plugins.d/usplash.8mandos \
373
 
                > $(MANDIR)/man8/usplash.8mandos.gz
374
 
        gzip --best --to-stdout plugins.d/splashy.8mandos \
375
 
                > $(MANDIR)/man8/splashy.8mandos.gz
376
 
        gzip --best --to-stdout plugins.d/askpass-fifo.8mandos \
377
 
                > $(MANDIR)/man8/askpass-fifo.8mandos.gz
378
 
        gzip --best --to-stdout plugins.d/plymouth.8mandos \
379
 
                > $(MANDIR)/man8/plymouth.8mandos.gz
380
 
 
381
 
install-client: install-client-nokey
382
 
# Post-installation stuff
383
 
        -$(PREFIX)/sbin/mandos-keygen --dir "$(KEYDIR)"
 
133
        gzip --best --to-stdout plugins.d/password-request.8mandos \
 
134
                > $(MANDIR)/man8/password-request.8mandos.gz
 
135
        -$(PREFIX)/sbin/mandos-keygen
384
136
        update-initramfs -k all -u
385
 
        echo "Now run mandos-keygen --password --dir $(KEYDIR)"
386
137
 
387
138
uninstall: uninstall-server uninstall-client
388
139
 
389
 
uninstall-server:
 
140
uninstall-server: $(PREFIX)/sbin/mandos
390
141
        -rm --force $(PREFIX)/sbin/mandos \
391
 
                $(PREFIX)/sbin/mandos-ctl \
392
 
                $(PREFIX)/sbin/mandos-monitor \
393
142
                $(MANDIR)/man8/mandos.8.gz \
394
 
                $(MANDIR)/man8/mandos-monitor.8.gz \
395
 
                $(MANDIR)/man8/mandos-ctl.8.gz \
396
143
                $(MANDIR)/man5/mandos.conf.5.gz \
397
144
                $(MANDIR)/man5/mandos-clients.conf.5.gz
398
 
        update-rc.d -f mandos remove
399
145
        -rmdir $(CONFDIR)
400
146
 
401
147
uninstall-client:
402
148
# Refuse to uninstall client if /etc/crypttab is explicitly configured
403
149
# to use it.
404
150
        ! grep --regexp='^ *[^ #].*keyscript=[^,=]*/mandos/' \
405
 
                $(DESTDIR)/etc/crypttab
 
151
                /etc/crypttab
406
152
        -rm --force $(PREFIX)/sbin/mandos-keygen \
407
153
                $(PREFIX)/lib/mandos/plugin-runner \
408
154
                $(PREFIX)/lib/mandos/plugins.d/password-prompt \
409
 
                $(PREFIX)/lib/mandos/plugins.d/mandos-client \
410
 
                $(PREFIX)/lib/mandos/plugins.d/usplash \
411
 
                $(PREFIX)/lib/mandos/plugins.d/splashy \
412
 
                $(PREFIX)/lib/mandos/plugins.d/askpass-fifo \
413
 
                $(PREFIX)/lib/mandos/plugins.d/plymouth \
414
 
                $(INITRAMFSTOOLS)/hooks/mandos \
415
 
                $(INITRAMFSTOOLS)/conf-hooks.d/mandos \
416
 
                $(INITRAMFSTOOLS)/scripts/init-premount/mandos \
 
155
                $(PREFIX)/lib/mandos/plugins.d/password-request \
 
156
                /usr/share/initramfs-tools/hooks/mandos \
 
157
                /usr/share/initramfs-tools/conf-hooks.d/mandos \
 
158
                $(MANDIR)/man8/plugin-runner.8mandos.gz \
417
159
                $(MANDIR)/man8/mandos-keygen.8.gz \
418
 
                $(MANDIR)/man8/plugin-runner.8mandos.gz \
419
 
                $(MANDIR)/man8/mandos-client.8mandos.gz
420
160
                $(MANDIR)/man8/password-prompt.8mandos.gz \
421
 
                $(MANDIR)/man8/usplash.8mandos.gz \
422
 
                $(MANDIR)/man8/splashy.8mandos.gz \
423
 
                $(MANDIR)/man8/askpass-fifo.8mandos.gz \
424
 
                $(MANDIR)/man8/plymouth.8mandos.gz \
 
161
                $(MANDIR)/man8/password-request.8mandos.gz
425
162
        -rmdir $(PREFIX)/lib/mandos/plugins.d $(CONFDIR)/plugins.d \
426
 
                 $(PREFIX)/lib/mandos $(CONFDIR) $(KEYDIR)
 
163
                 $(PREFIX)/lib/mandos $(CONFDIR)
427
164
        update-initramfs -k all -u
428
165
 
429
166
purge: purge-server purge-client
430
167
 
431
168
purge-server: uninstall-server
432
 
        -rm --force $(CONFDIR)/mandos.conf $(CONFDIR)/clients.conf \
433
 
                $(DESTDIR)/etc/dbus-1/system.d/mandos.conf
434
 
                $(DESTDIR)/etc/default/mandos \
435
 
                $(DESTDIR)/etc/init.d/mandos \
436
 
                $(DESTDIR)/var/run/mandos.pid
 
169
        -rm --force $(CONFDIR)/mandos.conf $(CONFDIR)/clients.conf
437
170
        -rmdir $(CONFDIR)
438
171
 
439
172
purge-client: uninstall-client
440
 
        -shred --remove $(KEYDIR)/seckey.txt
441
 
        -rm --force $(CONFDIR)/plugin-runner.conf \
442
 
                $(KEYDIR)/pubkey.txt $(KEYDIR)/seckey.txt
443
 
        -rmdir $(KEYDIR) $(CONFDIR)/plugins.d $(CONFDIR)
 
173
        -rm --force $(CONFDIR)/seckey.txt $(CONFDIR)/pubkey.txt
 
174
        -rmdir $(CONFDIR) $(CONFDIR)/plugins.d