home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / log_tcp_6.0alpha.shar / Makefile.dist < prev    next >
Encoding:
Makefile  |  1993-07-02  |  16.0 KB  |  403 lines
  1. # @(#) Makefile.dist 1.3 93/07/02 16:33:31
  3. # If you did not already do so, copy the file Makefile.dist to Makefile
  4. # and edit the copy, not the original. Have a copy of the README file at
  5. # hand while editing. It gives some additional background.
  6. #
  7. # For your convenience, all configurable parameters have been moved into
  8. # the Makefile, so that you do not have to hack the source files anymore.
  9. #
  10. # Some parameters must always be set to match the operating environment.
  11. # Other parameter settings are a matter of taste. Their sections headings
  12. # are labeled "(Optional)". The defaults correspond to the programs as
  13. # documented in the manual pages.
  14.  
  15. ######################################################
  16. # Choice between easy and advanced installation recipe
  18. # According to the easy installation recipe in the README file, vendor-
  19. # provided network daemons are moved to "some other" directory, and the
  20. # tcpd wrapper fills in the "holes". For this mode of operation, the
  21. # REAL_DAEMON_DIR macro should be set to the "some other" directory.
  22. # Uncomment the appropriate line. The "..." is here for historical
  23. # reasons only; you will probably want to use some other name. Watch out
  24. # for the quotes and backslashes.
  25.  
  26. REAL_DAEMON_DIR=\"/usr/etc/...\"    # BSD 4.3 Ultrix 4.x SunOS 4.x
  27. #REAL_DAEMON_DIR=\"/usr/sbin/...\"    # SysV.4 Solaris 2.x
  28. #REAL_DAEMON_DIR=\"/usr/libexec/...\"    # BSD 4.4
  29.  
  30. # According to the advanced installation recipe, vendor-provided daemons
  31. # are left alone, and the inetd file is edited instead. In that case, the
  32. # REAL_DAEMON_DIR macro should reflect the actual directory with (most of)
  33. # your vendor-provided network daemons.  Uncomment the appropriate line.
  34.  
  35. #REAL_DAEMON_DIR=\"/usr/etc\"        # BSD 4.3 Ultrix 4.x SunOS 4.x
  36. #REAL_DAEMON_DIR=\"/usr/sbin\"        # SysV.4 Solaris 2.x
  37. #REAL_DAEMON_DIR=\"/usr/libexec\"    # BSD 4.4
  38.  
  39. ##########################################
  40. # TLI (transport-level interface) support.
  42. # TLI provides an alternative, protocol-independent, network programming
  43. # interface.  When TCP/IP is used underneath TLI, the daemon wrappers
  44. # provide the same fuctionality as with socket-based applications. When
  45. # some other protocol is used underneacth TLI, functionality will be
  46. # reduced (unpredictable network address strings, no remote username
  47. # lookup, no net/mask access control patterns), but it is still better
  48. # than knowing nothing at all.
  50. # Uncomment the following macro if your system has System V.4-style TLI
  51. # support (/usr/include/sys/timod.h, /etc/netconfig, and the netdir(3)
  52. # routines).
  53. #
  54. #TLI    = -DTLI
  55.  
  56. #########################################################
  57. # Differences between ranlib(1) and ar(1) implementations
  58. #
  59. # Some C compilers (Ultrix 4.x) insist that ranlib(1) be run on an object
  60. # library; some don't care as long as the modules are in the right order;
  61. # some systems don't even have a ranlib(1) command. SGI IRIX uses the 's'
  62. # option to the 'ar' command instead. Make your choice.
  63.  
  64. RANLIB    = ranlib    # have ranlib (BSD-ish UNIX)
  65. #RANLIB    = echo        # no ranlib (SYSV-ish UNIX)
  66.  
  67. ARFLAGS    = rv        # OK for most systems
  68. #ARFLAGS= rvs        # ranlib flag for 'ar' on IRIX 4.0.x
  69.  
  70. #######################################################
  71. # Routines that are not present in the system libraries
  73. # The strcasecmp.c file provided with this package comes from 4.3+BSD
  74. # UNIX. The setenv.c module is a re-implementation of the 4.4 BSD one.
  75. # strtok.c comes from 4.4BSD. 
  76.  
  77. AUX_OBJ    = setenv.o            # no setenv(3)
  78. #AUX_OBJ= setenv.o strcasecmp.o        # no setenv(3) and no strcasecmp(3)
  79. #AUX_OBJ= setenv.o strcasecmp.o strtok.o
  80.  
  81. # While building the file strcasecmp.o, the compiler may complain that
  82. # u_char is undefined. Uncomment the following definition for a fix.
  83. #
  84. #UCHAR    = -Du_char="unsigned char"    # no u_char type
  85.  
  86. # Uncomment the following if your C library has index/rindex/bcmp
  87. # but does not provide the strchr/strrchr/memcmp routines. If that
  88. # is the case, you probably also do not have strtok() (see above).
  89. #
  90. #STRINGS= -Dindex=strchr -Drindex=strrchr -Dmemcmp=bcmp
  91.  
  92. ###########################################
  93. # Selection of non-default object libraries
  94. #
  95. # Many System-V versions require that you explicitly specify the networking
  96. # libraries (for example, -lnet or -linet).
  97. #
  98. #LIBS    = -lsocket -lnsl    # SysV.4 Solaris 2.x
  99. #LIBS    = -lsun            # IRIX
  100.  
  101. #########################
  102. # Ultrix-specific section
  103. #
  104. # Ultrix users may want to use the miscd wrapper, too. The Ultrix miscd
  105. # implements among others the SYSTAT service which runs the WHO command,
  106. # and thus provides a subset of the finger service. The very first wrapper
  107. # application (in the early hours of May 20, 1990) was to monitor SYSTAT.
  108.  
  109. all:    tcpd try            # no Ultrix miscd
  110. #all:    tcpd try miscd            # Ultrix, monitor systat etc. too
  111.  
  112. #REAL_MISCD=\"/usr/etc/.../miscd\"    # easy installation
  113. #REAL_MISCD=\"/usr/etc/miscd\"        # advanced installation
  114.  
  115. ################################
  116. # System-specific compiler flags
  117. #
  118. # Apollo Domain/OS offers both bsd and sys5 environments, sometimes
  119. # on the same machine.  If your Apollo is primarily sys5.3 and also
  120. # has bsd4.3, uncomment the following to build under bsd and run under
  121. # either environment.
  122. #
  123. #SYSTYPE= -A run,any -A sys,any
  124.  
  125. # For MIPS RISC/os 4_52.p3, uncomment the following definition.
  126. #
  127. #SYSTYPE= -sysname bsd43
  128.  
  129. ############################
  130. # Working around system bugs
  131. #
  132. # Some versions of Apollo or SYSV.4 UNIX have a bug in the getpeername(2)
  133. # routine.  You may have this bug when the wrapper reports that all UDP
  134. # connections come from address 0.0.0.0. Compile with -DGETPEERNAME_BUG
  135. # for a workaround. The workaround does no harm on other systems. If in
  136. # doubt, leave it in.
  137. #
  138. # Some System V versions (Solaris 2) have a problem in the recvfrom()
  139. # emulation code.  You may have this bug when the wrapper programs
  140. # complain about "unexpected address family 0" when processing an UDP
  141. # request. Compile with -DRECVFROM_BUG for a workaround. The workaround
  142. # does no harm on other systems. If in doubt, leave it in.
  144. # With some System V implementations (SCO UNIX 3.2v4), even compiling
  145. # with -DRECVFROM_BUG does not solve the "address family 0" problem. If
  146. # that is the case, compile with -DADDRESS_FAMILY_BUG instead.
  147. #
  148. # DG/UX 5.4.1 comes with an inet_ntoa() function that returns a structure
  149. # instead of a long integer. Compile with -DINET_ADDR_BUG to work around
  150. # this mutant behavour.
  151.  
  152. BUGS    = -DGETPEERNAME_BUG -DRECVFROM_BUG # -DADDRESS_FAMILY_BUG
  153.  
  154. ####################################################
  155. # Whether or not your system has NIS (or YP) support
  156. #
  157. # If your system supports NIS or YP-style netgroups, enable the following
  158. # macro definition. Netgroups are used only for host access control.
  159. #
  160. #NETGROUP= -DNETGROUP
  161.  
  162. # End of the required configuration options; all other ones are optional.
  163. #########################################################################
  164.  
  165. ################################################################
  166. # Changing the default disposition of logfile records (Optional)
  167. #
  168. # By default, logfile entries are written to the same file as used for
  169. # sendmail transaction logs. See your /etc/syslog.conf file for actual
  170. # path names of logfiles. The tutorial section in the README file
  171. # gives a brief introduction to the syslog daemon.
  173. # Change the FACILITY definition below if you disagree with the default
  174. # disposition. Some syslog versions (including Ultrix 4.x) do not provide
  175. # this flexibility.
  177. # If nothing shows up on your system, it may be that the syslog records
  178. # are sent to a dedicated loghost. It may also be that no syslog daemon
  179. # is running at all. The README file gives pointers to surrogate syslog
  180. # implementations for systems that have no syslog library routines or
  181. # no syslog daemons.
  182. #
  183. # The LOG_XXX names below are taken from the /usr/include/syslog.h file.
  184.  
  185. FACILITY= LOG_MAIL    # LOG_MAIL is what most sendmail daemons use
  186.  
  187. # The syslog priority at which successful connections are logged.
  188.  
  189. SEVERITY= LOG_INFO    # LOG_INFO is normally not logged to the console
  190.  
  191. #############################################
  192. # Enabling remote username lookups (Optional)
  193. #
  194. # By default, the wrappers just report the remote host name (the host
  195. # address if the host name lookup fails or times out).  Username lookups
  196. # require that the remote host runs a daemon that supports a RFC 931 like
  197. # protocol.  Remote user name lookups are not possible for UDP-based
  198. # connections, and can cause noticeable delays with connections from
  199. # non-UNIX PCs.  On some systems, remote username lookups can trigger a
  200. # kernel bug, causing loss of service. The README file gives details on
  201. # how to find out if your system has that problem.
  203. # Uncomment the following definition if the wrappers should always
  204. # attempt to get the remote user name.
  205. #
  206. # The default username lookup timeout is 30 seconds.
  207. #
  208. #AUTH    = -DRFC931_TIMEOUT=30 -DRFC931
  209.  
  210. # The USER_AT_HOST feature does selective username lookups. It triggers
  211. # on access control patterns of the form xxx@yyy. Until now, such
  212. # patterns were not used, so that USER_AT_HOST does not break existing
  213. # rules.
  215. # The feature is not documented and is not yet intended for general use,
  216. # because it can complicate the design of access control tables.
  218. # With USER_AT_HOST enabled, remote username lookups are done only for
  219. # user_pattern@host_pattern expressions in the access control files, but
  220. # only when the host_pattern matches. Example: "ALL: @pcgroup ALL@ALL"
  221. # avoids user name lookups for members of the pcgroup netgroup.  The
  222. # user_pattern syntax is identical to that of host_pattern, but "ALL"
  223. # is usually the only user_pattern that makes sense.
  225. # The default username lookup timeout is 30 seconds.
  226. #
  227. #AUTH    = -DRFC931_TIMEOUT=30 -DUSER_AT_HOST
  228.  
  229. ########################################################
  230. # Turning on experimental language extensions (Optional)
  231. #
  232. # Instead of the officially documented access control language, the
  233. # software can be configured to implement a more experimental language
  234. # that is easily extended. The experimental language is implemented by
  235. # the "options.c" source module which also serves as its documentation.
  236.  
  237. STYLE    = -DOPTIONS_STYLE=shell_cmd        # The documented language
  238. #STYLE    = -DOPTIONS_STYLE=process_options    # The experimental one
  239.  
  240. ######################################################
  241. # Changing the default file protection mask (Optional)
  242. #
  243. # On many systems, network daemons and other system processes are started
  244. # with a zero umask value, so that world-writable files may be produced.
  245. # It is a good idea to edit your /etc/rc* files so that they begin with
  246. # an explicit umask setting.  On our site we use `umask 022' because it
  247. # does not break anything yet gives adequate protection against tampering.
  249. # The following macro specifies the default umask for processes run under
  250. # control of the daemon wrappers. Comment it out only if you are certain
  251. # that inetd and its children are started with a safe umask value.
  252.  
  253. UMASK    = -DDAEMON_UMASK=022
  254.  
  255. #######################################
  256. # Turning off access control (Optional)
  257. #
  258. # By default, host access control is enabled.  To disable host access
  259. # control, comment out the following definition.  Host access control
  260. # can also be turned off at runtime by providing no or empty access
  261. # control tables.
  262.  
  263. ACCESS    = -DHOSTS_ACCESS
  264.  
  265. ########################################################
  266. # Changing the access control table pathnames (Optional)
  267. #
  268. # The HOSTS_ALLOW and HOSTS_DENY macros define where the programs will
  269. # look for access control information. Watch out for the quotes and
  270. # backslashes when you make changes.
  271.  
  272. TABLES    = -DHOSTS_DENY=\"/etc/hosts.deny\" -DHOSTS_ALLOW=\"/etc/hosts.allow\"
  273.  
  274. ###########################################
  275. # Turning off host NAME checking (Optional)
  276. #
  277. # By default, the software tries to protect against hosts that claim to
  278. # have someone elses host name. This is relevant for network services
  279. # whose authentication depends on host names, such as rsh and rlogin.
  280. #
  281. # With paranoid mode on, connections will be rejected when the host name
  282. # does not match the host address. Connections will also be rejected when
  283. # the host name cannot be verified because gethostbyname() fails.
  284. #
  285. # Comment out the following definition if you do not need this additional
  286. # protection. If paranoid mode is off, and a host name check fails, the
  287. # daemon wrappers will use only the host address, but your daemons may
  288. # still use the host name.
  289.  
  290. PARANOID= -DPARANOID
  291.  
  292. #############################################
  293. # Turning on host ADDRESS checking (Optional)
  294. #
  295. # Optionally, the software tries to protect against hosts that pretend to
  296. # have someone elses host address. This is relevant for network services
  297. # whose authentication depends on host names, such as rsh and rlogin,
  298. # because the network address is used to look up the remote host name.
  300. # The protection is effective only when the offending host claims to have
  301. # a network address that lies outside its own network.
  302. #
  303. # My site has been running rlogind and rshd daemons that implement this
  304. # feature for more than 2 years, and without any ill effects.
  305. #
  306. # This feature cannot be used with SunOS 4.x because of a kernel bug in
  307. # the implementation of the getsockopt() system call. Kernel panics have
  308. # been reported for SunOS 4.1.1 and SunOS 4.1.2. Symptoms are "BAD TRAP"
  309. # and "Data fault" while executing the tcp_ctloutput() kernel function.
  310. #
  311. # Uncomment the following macro definition if your getsockopt() is OK.
  312. #
  313. # KILL_OPT= -DKILL_IP_OPTIONS
  314.  
  315. ## End configuration options
  316. ############################
  317.  
  318. CFLAGS    = -O -DFACILITY=$(FACILITY) $(ACCESS) $(PARANOID) $(NETGROUP) \
  319.     $(BUGS) $(SYSTYPE) $(AUTH) $(UMASK) -DREAL_MISCD=$(REAL_MISCD) \
  320.     -DREAL_DAEMON_DIR=$(REAL_DAEMON_DIR) $(STYLE) $(KILL_OPT) \
  321.     -DSEVERITY=$(SEVERITY) $(UCHAR) $(TABLES) $(STRINGS) $(TLI)
  322.  
  323. LIB_OBJ= hosts_access.o options.o shell_cmd.o rfc931.o hosts_info.o \
  324.     hosts_ctl.o refuse.o percent_x.o clean_exit.o $(AUX_OBJ) \
  325.     fromhost.o fix_options.o from_sock.o from_tli.o
  326.  
  327. KIT    = README miscd.c tcpd.c fromhost.c hosts_access.c shell_cmd.c \
  328.     log_tcp.h try.c refuse.c Makefile.dist hosts_access.5 strcasecmp.c \
  329.     BLURB rfc931.c tcpd.8 hosts_info.c hosts_access.3 hosts_ctl.c \
  330.     percent_x.c options.c clean_exit.c setenv.c patchlevel.h strtok.c \
  331.     fix_options.c inet_addr_fix from_sock.c from_tli.c
  332.  
  333. LIB    = libwrap.a
  334.  
  335. $(LIB):    $(LIB_OBJ)
  336.     rm -f $(LIB)
  337.     ar $(ARFLAGS) $(LIB) $(LIB_OBJ)
  338.     $(RANLIB) $(LIB)
  339.  
  340. tcpd:    tcpd.o fromhost.o $(LIB)
  341.     $(CC) $(CFLAGS) -o $@ tcpd.o fromhost.o $(LIB) $(LIBS)
  342.  
  343. miscd:    miscd.o fromhost.o $(LIB)
  344.     $(CC) $(CFLAGS) -o $@ miscd.o fromhost.o $(LIB) $(LIBS)
  345.  
  346. try:    try.o $(LIB)
  347.     $(CC) $(CFLAGS) -o $@ try.o $(LIB) $(LIBS)
  348.  
  349. fromhost: fromhost.c log_tcp.h Makefile $(LIB)
  350.     $(CC) $(CFLAGS) -DTEST -o fromhost fromhost.c $(LIB) $(LIBS)
  351.     rm -f fromhost.o
  352.  
  353. shar:    $(KIT)
  354.     @shar $(KIT)
  355.  
  356. kit:    $(KIT)
  357.     @makekit $(KIT)
  358.  
  359. archive:
  360.     $(ARCHIVE) $(KIT)
  361.  
  362. clean:
  363.     rm -f tcpd miscd try fromhost *.[oa] core
  364.  
  365. # Enable all bells and whistles for linting.
  366.  
  367. lint: tcpd_lint miscd_lint try_lint
  368.  
  369. tcpd_lint:
  370.     lint -DFACILITY=LOG_MAIL -DHOSTS_ACCESS -DPARANOID -DNETGROUP \
  371.     -DGETPEERNAME_BUG -DDAEMON_UMASK=022 -DSEVERITY=$(SEVERITY) \
  372.     -DUSER_AT_HOST -DKILL_IP_OPTIONS -DOPTIONS_STYLE=process_options \
  373.     tcpd.c fromhost.c hosts_access.c shell_cmd.c refuse.c rfc931.c \
  374.     hosts_info.c percent_x.c clean_exit.c options.c setenv.c fix_options.c
  375.  
  376. miscd_lint:
  377.     lint -DFACILITY=LOG_MAIL -DHOSTS_ACCESS -DPARANOID -DNETGROUP \
  378.     -DGETPEERNAME_BUG -DDAEMON_UMASK=022 -DSEVERITY=$(SEVERITY) \
  379.     -DUSER_AT_HOST -DKILL_IP_OPTIONS -DOPTIONS_STYLE=process_options \
  380.     miscd.c fromhost.c hosts_access.c shell_cmd.c refuse.c rfc931.c \
  381.     hosts_info.c percent_x.c clean_exit.c options.c setenv.c fix_options.c
  382.  
  383. try_lint:
  384.     lint -DFACILITY=LOG_MAIL -DHOSTS_ACCESS -DNETGROUP try.c \
  385.     hosts_ctl.c hosts_access.c hosts_info.c percent_x.c
  386.  
  387. # Compilation dependencies.
  388.  
  389. clean_exit.o: log_tcp.h Makefile
  390. fix_options.o: log_tcp.h Makefile
  391. fromhost.o: log_tcp.h Makefile
  392. hosts_access.o: log_tcp.h Makefile
  393. hosts_ctl.o: log_tcp.h Makefile
  394. hosts_info.o: log_tcp.h Makefile
  395. miscd.o: patchlevel.h log_tcp.h Makefile
  396. options.o: log_tcp.h Makefile
  397. percent_x.o: log_tcp.h Makefile
  398. refuse.o: log_tcp.h Makefile
  399. rfc931.o: log_tcp.h Makefile
  400. shell_cmd.o: log_tcp.h Makefile
  401. tcpd.o: patchlevel.h log_tcp.h Makefile
  402. try.o: log_tcp.h Makefile
  403.