[packages/snort.git] / snort.spec

#
# TODO: - snort rules - fix description
#	- snort_inline - prepare separate sets of config-files, rules
#	  and startup script, adds some docs
#
# Conditional build:
%bcond_with	registered	# build with rules available for registered users
%bcond_without	open_appid	# build without application identification support
#
%ifarch x32
%undefine	with_open_appid
%endif
Summary:	Network intrusion detection system (IDS/IPS)
Summary(pl.UTF-8):	System wykrywania intruzów w sieciach (IDS/IPS)
Summary(pt_BR.UTF-8):	Ferramenta de detecção de intrusos
Summary(ru.UTF-8):	Snort - система обнаружения попыток вторжения в сеть
Summary(uk.UTF-8):	Snort - система виявлення спроб вторгнення в мережу
Name:		snort
Version:	2.9.18.1
Release:	1
License:	GPL v2 (vrt rules on VRT-License)
Group:		Networking
Source0:	http://www.snort.org/downloads/snort/%{name}-%{version}.tar.gz
# Source0-md5:	2b4e30300ef6feca1f60c267e727c6c0
Source1:	http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_pr/%{name}rules-pr-2.4.tar.gz
# Source1-md5:	35d9a2486f8c0280bb493aa03c011927
%if %{with registered}
Source2:	http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_os/%{name}rules-snapshot-2.6.tar.gz
# NoSource2-md5:	0405ec828cf9ad85a03cbf670818f690
NoSource:	2
%endif
Source3:	http://www.snort.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules-2.4.tar.gz
# Source3-md5:	f236b8a4ac12e99d3e7bd81bf3b5a482
Source4:	%{name}.init
Source5:	%{name}.logrotate
Patch0:		%{name}-link.patch
Patch1:		%{name}-libdir.patch
URL:		http://www.snort.org/
BuildRequires:	autoconf
BuildRequires:	automake
BuildRequires:	daq-static
BuildRequires:	libdnet-devel
BuildRequires:	libnetfilter_queue-devel
BuildRequires:	libnet-devel
BuildRequires:	libnet1-devel = 1.0.2a
BuildRequires:	libpcap-devel
BuildRequires:	libtirpc-devel
BuildRequires:	libtool
%{?with_open_appid:BuildRequires:	luajit-devel}
BuildRequires:	openssl-devel >= 0.9.7d
BuildRequires:	pcre-devel
BuildRequires:	rpmbuild(macros) >= 1.202
BuildRequires:	rpmbuild(macros) >= 1.268
BuildRequires:	zlib-devel
Requires(post,preun):	/sbin/chkconfig
Requires(postun):	/usr/sbin/groupdel
Requires(postun):	/usr/sbin/userdel
Requires(pre):	/bin/id
Requires(pre):	/usr/bin/getgid
Requires(pre):	/usr/sbin/groupadd
Requires(pre):	/usr/sbin/useradd
Requires:	libnet1 = 1.0.2a
Requires:	rc-scripts >= 0.2.0
Provides:	group(snort)
Provides:	user(snort)
Obsoletes:	snort-rules
Conflicts:	logrotate < 3.7-4
BuildRoot:	%{tmpdir}/%{name}-%{version}-root-%(id -u -n)

%define		_bindir		%{_sbindir}

%description
Snort is an open source network intrusion detection system, capable of
performing real-time traffic analysis and packet logging on IP
networks. It can perform protocol analysis and content
searching/matching in order to detect a variety of attacks and probes,
such as buffer overflows, stealth port scans, CGI attacks, SMB probes,
OS fingerprinting attempts, and much more. Snort uses a flexible rules
language to describe traffic that it should collect or pass, as well
as a detection engine that utilizes a modular plugin architecture.
Snort has a real- time alerting capability as well, incorporating
alerting mechanisms for syslog, user specified files, a UNIX socket,
or WinPopup messages to Windows clients using Samba's smbclient.

Sourcefire VRT Certified Rules requires registration.
https://www.snort.org/pub-bin/register.cgi

%description -l pl.UTF-8
Snort to bazujący na open source NIDS (network intrusion detection
systems) wykonujący w czasie rzeczywistym analizę ruchu oraz logowanie
pakietów w sieciach IP. Jego możliwości to analiza protokołu oraz
zawartości w poszukiwaniu różnego rodzaju ataków lub prób takich jak
przepełnienia bufora, skanowanie portów typu stealth, ataki CGI,
próbkowanie SMB, OS fingerprinting i dużo więcej. Snort używa
elastycznego języka regułek do opisu ruchu, który należy
przeanalizować jak również silnika wykrywającego, wykorzystującego
modułową architekturę. Snort umożliwia alarmowanie w czasie
rzeczywistym poprzez sysloga, osobny plik lub jako wiadomość WinPopup
poprzez klienta Samby: smbclient.

Reguły certyfikowane poprzez Sourcefire wymagają rejestracji.
https://www.snort.org/pub-bin/register.cgi

%description -l pt_BR.UTF-8
Snort é um sniffer baseado em libpcap que pode ser usado como um
pequeno sistema de detecção de intrusos. Tem como característica o
registro de pacotes baseado em regras e também pode executar uma
análise do protocolo, pesquisa de padrões e detectar uma variedade de
assinaturas de ataques, como estouros de buffer, varreduras "stealth"
de portas, ataques CGI, pesquisas SMB, tentativas de descobrir o
sistema operacional e muito mais. Possui um sistema de alerta em tempo
real, com alertas enviados para o syslog, um arquivo de alertas em
separado ou como uma mensagem Winpopup.

%description -l ru.UTF-8
Snort - это сниффер пакетов, который может использоваться как система
обнаружения попыток вторжения в сеть. Snort поддерживает
протоколирование пакетов на основе правил, может выполнять анализ
протоколов, поиск в содержимом пакетов. Может также использоваться для
обнаружения атак и "разведок", таких как попытки атак типа
"переполнение буфера", скрытого сканирования портов, CGI атак, SMB
разведок, попыток обнаружения типа ОС и много другого. Snort может
информировать о событиях в реальном времени, посылая сообщения в
syslog, отдельный файл или как WinPopup сообщения через smbclient.

%description -l uk.UTF-8
Snort - це сніфер пакетів, що може використовуватись як система
виявлення спроб вторгнень в мережу. Snort підтримує протоколювання
пакетів на основі правил, може виконувати аналіз протоколів, пошук у
вмісті пакетів. Може також використовуватись для виявлення атак та
"розвідок", таких як спроби атак типу "переповнення буфера",
прихованого сканування портів, CGI атак, SMB розвідок, спроб виявлення
типу ОС та багато іншого. Snort може інформувати про події в реальному
часі, надсилаючи повідомлення до syslog, окремого файлу чи як WinPopup
повідомлення через smbclient.

%prep
%setup -q %{!?with_registered:-a1} %{?with_registered:-a2} -a3
%patch0 -p1
%patch1 -p1

sed -i "s#var\ RULE_PATH.*#var RULE_PATH /etc/snort/rules#g" rules/snort.conf
_DIR=$(pwd)
cd rules
for I in community-*.rules; do
	echo "include \$RULE_PATH/$I" >> snort.conf
done
cd $_DIR

%build
export CFLAGS="%{rpmcflags} -I/usr/include/tirpc"
%{__libtoolize}
%{__aclocal} -I m4
%{__autoconf}
%{__automake}
# we don't need libnsl, so don't use it
%configure \
	no_libnsl=yes \
	%{!?with_open_appid:--disable-open-appid} \
	--enable-pthread \
	--enable-so-with-static-lib \
	--enable-control-socket \
	--enable-side-channel \
	--enable-build-dynamic-examples

%{__make}
%{__make} -C src/dynamic-plugins/sf_engine/examples

%install
rm -rf $RPM_BUILD_ROOT
install -d $RPM_BUILD_ROOT%{_initrddir} \
	$RPM_BUILD_ROOT%{_sysconfdir}/{%{name},cron.daily,logrotate.d} \
	$RPM_BUILD_ROOT%{_var}/log/{%{name},archive/%{name}} \
	$RPM_BUILD_ROOT%{_datadir}/mibs/site \
	$RPM_BUILD_ROOT%{_sysconfdir}/%{name}/rules

%{__make} install \
	DESTDIR=$RPM_BUILD_ROOT

install rules/*.config	$RPM_BUILD_ROOT%{_sysconfdir}/%{name}
install etc/unicode.map	$RPM_BUILD_ROOT%{_sysconfdir}/%{name}
install rules/*.rules	$RPM_BUILD_ROOT%{_sysconfdir}/%{name}/rules
install %{SOURCE4}	$RPM_BUILD_ROOT%{_initrddir}/%{name}
install %{SOURCE5}	$RPM_BUILD_ROOT%{_sysconfdir}/logrotate.d/%{name}
install rules/snort.conf	$RPM_BUILD_ROOT%{_sysconfdir}/%{name}

%clean
rm -rf $RPM_BUILD_ROOT

%pre
%groupadd -g 46 -r snort
%useradd -u 46 -g snort -M -r -d %{_var}/log/snort -s /bin/false -c "SNORT IDS/IPS" snort

%post
/sbin/chkconfig --add snort
%service snort restart

%preun
if [ "$1" = "0" ] ; then
	%service snort stop
	/sbin/chkconfig --del snort
fi

%postun
if [ "$1" = "0" ] ; then
	%userremove snort
	%groupremove snort
fi

%files
%defattr(644,root,root,755)
%doc doc/{AUTHORS,BUGS,CREDITS,INSTALL,NEWS,PROBLEMS,README*,TODO,USAGE,WISHLIST,generators,*.pdf}
%attr(755,root,root) %{_sbindir}/*
%attr(770,root,snort) %dir %{_var}/log/%{name}
%attr(770,root,snort) %dir %{_var}/log/archive/%{name}
%attr(750,root,snort) %dir %{_sysconfdir}/%{name}
%attr(640,root,snort) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/unicode.map
%attr(640,root,snort) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/*.config
%attr(640,root,snort) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/%{name}.conf
%attr(750,root,snort) %dir %{_sysconfdir}/%{name}/rules
%attr(640,root,snort) %{_sysconfdir}/%{name}/rules/*
%attr(754,root,root) %{_initrddir}/%{name}
%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/logrotate.d/*
%{_mandir}/man?/*
%dir %{_libdir}/snort_dynamicengine
%dir %{_libdir}/snort_dynamicpreprocessor
%dir %{_libdir}/snort_dynamicrules
%attr(755,root,root) %{_libdir}/snort_dynamicengine/libsf_engine.so*
%attr(755,root,root) %{_libdir}/snort_dynamicpreprocessor/*.so*
%attr(755,root,root) %{_libdir}/snort_dynamicrules/lib_sfdynamic_example_rule.so*
Commit	Line	Data
946f7ae3	1	#
946f7ae3	2	# TODO: - snort rules - fix description
cb19b407	3	# - snort_inline - prepare separate sets of config-files, rules
9d61ae4f	4	# and startup script, adds some docs
01f3f79b	5	#
e817c488	6	# Conditional build:
12e2e783	7	%bcond_with registered # build with rules available for registered users
fe9948dd	8	%bcond_without open_appid # build without application identification support
01f3f79b	9	#
fe9948dd JR	10	%ifarch x32
	11	%undefine with_open_appid
	12	%endif
92ea8dee	13	Summary: Network intrusion detection system (IDS/IPS)
cbf82e1d ER	14	Summary(pl.UTF-8): System wykrywania intruzów w sieciach (IDS/IPS)
	15	Summary(pt_BR.UTF-8): Ferramenta de detecção de intrusos
	16	Summary(ru.UTF-8): Snort - система обнаружения попыток вторжения в сеть
	17	Summary(uk.UTF-8): Snort - система виявлення спроб вторгнення в мережу
8775223f	18	Name: snort
4cb4516c JR	19	Version: 2.9.18.1
4cb4516c JR	20	Release: 1
12e2e783	21	License: GPL v2 (vrt rules on VRT-License)
b3907a72	22	Group: Networking
2c40db26	23	Source0: http://www.snort.org/downloads/snort/%{name}-%{version}.tar.gz
4cb4516c	24	# Source0-md5: 2b4e30300ef6feca1f60c267e727c6c0
57c9b91b AM	25	Source1: http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_pr/%{name}rules-pr-2.4.tar.gz
57c9b91b AM	26	# Source1-md5: 35d9a2486f8c0280bb493aa03c011927
12e2e783	27	%if %{with registered}
0e511834	28	Source2: http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_os/%{name}rules-snapshot-2.6.tar.gz
0e511834	29	# NoSource2-md5: 0405ec828cf9ad85a03cbf670818f690
12e2e783	30	NoSource: 2
	31	%endif
	32	Source3: http://www.snort.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules-2.4.tar.gz
0e511834	33	# Source3-md5: f236b8a4ac12e99d3e7bd81bf3b5a482
12e2e783	34	Source4: %{name}.init
12e2e783	35	Source5: %{name}.logrotate
2c40db26	36	Patch0: %{name}-link.patch
652a37bc	37	Patch1: %{name}-libdir.patch
5ad2f8a8	38	URL: http://www.snort.org/
08df69e6 JB	39	BuildRequires: autoconf
08df69e6 JB	40	BuildRequires: automake
2c40db26 JR	41	BuildRequires: daq-static
2c40db26 JR	42	BuildRequires: libdnet-devel
4cb4516c	43	BuildRequires: libnetfilter_queue-devel
f479ddcb	44	BuildRequires: libnet-devel
5d617823	45	BuildRequires: libnet1-devel = 1.0.2a
b3907a72	46	BuildRequires: libpcap-devel
4cb4516c	47	BuildRequires: libtirpc-devel
48886295	48	BuildRequires: libtool
fe9948dd	49	%{?with_open_appid:BuildRequires: luajit-devel}
95620817	50	BuildRequires: openssl-devel >= 0.9.7d
2cc2dce2	51	BuildRequires: pcre-devel
31126327	52	BuildRequires: rpmbuild(macros) >= 1.202
2fa6d1a5	53	BuildRequires: rpmbuild(macros) >= 1.268
d87f0eb8	54	BuildRequires: zlib-devel
27fdff69	55	Requires(post,preun): /sbin/chkconfig
	56	Requires(postun): /usr/sbin/groupdel
	57	Requires(postun): /usr/sbin/userdel
08df69e6	58	Requires(pre): /bin/id
d9c3717f	59	Requires(pre): /usr/bin/getgid
08df69e6 JB	60	Requires(pre): /usr/sbin/groupadd
08df69e6 JB	61	Requires(pre): /usr/sbin/useradd
5d617823	62	Requires: libnet1 = 1.0.2a
27fdff69	63	Requires: rc-scripts >= 0.2.0
d9c3717f	64	Provides: group(snort)
d9c3717f	65	Provides: user(snort)
cb19b407	66	Obsoletes: snort-rules
c40a7757	67	Conflicts: logrotate < 3.7-4
5ad2f8a8	68	BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
5ad2f8a8	69
5ad2f8a8	70	%define _bindir %{_sbindir}
ab81a4d5	71
ab81a4d5	72	%description
99fed451 AM	73	Snort is an open source network intrusion detection system, capable of
	74	performing real-time traffic analysis and packet logging on IP
	75	networks. It can perform protocol analysis and content
	76	searching/matching in order to detect a variety of attacks and probes,
	77	such as buffer overflows, stealth port scans, CGI attacks, SMB probes,
	78	OS fingerprinting attempts, and much more. Snort uses a flexible rules
	79	language to describe traffic that it should collect or pass, as well
	80	as a detection engine that utilizes a modular plugin architecture.
	81	Snort has a real- time alerting capability as well, incorporating
	82	alerting mechanisms for syslog, user specified files, a UNIX socket,
	83	or WinPopup messages to Windows clients using Samba's smbclient.
b3907a72	84
67a06db2	85	Sourcefire VRT Certified Rules requires registration.
	86	https://www.snort.org/pub-bin/register.cgi
	87
27666db8 JR	88	%description -l pl.UTF-8
	89	Snort to bazujący na open source NIDS (network intrusion detection
	90	systems) wykonujący w czasie rzeczywistym analizę ruchu oraz logowanie
	91	pakietów w sieciach IP. Jego możliwości to analiza protokołu oraz
	92	zawartości w poszukiwaniu różnego rodzaju ataków lub prób takich jak
	93	przepełnienia bufora, skanowanie portów typu stealth, ataki CGI,
	94	próbkowanie SMB, OS fingerprinting i dużo więcej. Snort używa
	95	elastycznego języka regułek do opisu ruchu, który należy
	96	przeanalizować jak również silnika wykrywającego, wykorzystującego
	97	modułową architekturę. Snort umożliwia alarmowanie w czasie
	98	rzeczywistym poprzez sysloga, osobny plik lub jako wiadomość WinPopup
99fed451 AM	99	poprzez klienta Samby: smbclient.
99fed451 AM	100
27666db8	101	Reguły certyfikowane poprzez Sourcefire wymagają rejestracji.
67a06db2	102	https://www.snort.org/pub-bin/register.cgi
67a06db2	103
27666db8 JR	104	%description -l pt_BR.UTF-8
	105	Snort é um sniffer baseado em libpcap que pode ser usado como um
	106	pequeno sistema de detecção de intrusos. Tem como característica o
	107	registro de pacotes baseado em regras e também pode executar uma
	108	análise do protocolo, pesquisa de padrões e detectar uma variedade de
0955b0c3	109	assinaturas de ataques, como estouros de buffer, varreduras "stealth"
	110	de portas, ataques CGI, pesquisas SMB, tentativas de descobrir o
	111	sistema operacional e muito mais. Possui um sistema de alerta em tempo
	112	real, com alertas enviados para o syslog, um arquivo de alertas em
	113	separado ou como uma mensagem Winpopup.
ab81a4d5	114
27666db8 JR	115	%description -l ru.UTF-8
	116	Snort - это сниффер пакетов, который может использоваться как система
	117	обнаружения попыток вторжения в сеть. Snort поддерживает
	118	протоколирование пакетов на основе правил, может выполнять анализ
	119	протоколов, поиск в содержимом пакетов. Может также использоваться для
	120	обнаружения атак и "разведок", таких как попытки атак типа
	121	"переполнение буфера", скрытого сканирования портов, CGI атак, SMB
	122	разведок, попыток обнаружения типа ОС и много другого. Snort может
	123	информировать о событиях в реальном времени, посылая сообщения в
	124	syslog, отдельный файл или как WinPopup сообщения через smbclient.
cd357cee	125
27666db8 JR	126	%description -l uk.UTF-8
	127	Snort - це сніфер пакетів, що може використовуватись як система
	128	виявлення спроб вторгнень в мережу. Snort підтримує протоколювання
	129	пакетів на основі правил, може виконувати аналіз протоколів, пошук у
	130	вмісті пакетів. Може також використовуватись для виявлення атак та
	131	"розвідок", таких як спроби атак типу "переповнення буфера",
	132	прихованого сканування портів, CGI атак, SMB розвідок, спроб виявлення
	133	типу ОС та багато іншого. Snort може інформувати про події в реальному
	134	часі, надсилаючи повідомлення до syslog, окремого файлу чи як WinPopup
	135	повідомлення через smbclient.
cd357cee	136
ab81a4d5	137	%prep
12e2e783	138	%setup -q %{!?with_registered:-a1} %{?with_registered:-a2} -a3
2eb1dd1f	139	%patch0 -p1
652a37bc	140	%patch1 -p1
ab81a4d5	141
6a0c25e4	142	sed -i "s#var\ RULE_PATH.*#var RULE_PATH /etc/snort/rules#g" rules/snort.conf
	143	_DIR=$(pwd)
	144	cd rules
	145	for I in community-*.rules; do
	146	echo "include \$RULE_PATH/$I" >> snort.conf
	147	done
	148	cd $_DIR
	149
ab81a4d5	150	%build
4cb4516c	151	export CFLAGS="%{rpmcflags} -I/usr/include/tirpc"
e0b76e62	152	%{__libtoolize}
4529e62c	153	%{__aclocal} -I m4
89e97d3b	154	%{__autoconf}
89e97d3b	155	%{__automake}
e1df464a	156	# we don't need libnsl, so don't use it
b3907a72	157	%configure \
af18b2c0	158	no_libnsl=yes \
fe9948dd	159	%{!?with_open_appid:--disable-open-appid} \
2c40db26 JR	160	--enable-pthread \
	161	--enable-so-with-static-lib \
	162	--enable-control-socket \
	163	--enable-side-channel \
	164	--enable-build-dynamic-examples
99fed451	165
4cb4516c JR	166	%{__make}
4cb4516c JR	167	%{__make} -C src/dynamic-plugins/sf_engine/examples
ab81a4d5	168
	169	%install
	170	rm -rf $RPM_BUILD_ROOT
48886295	171	install -d $RPM_BUILD_ROOT%{_initrddir} \
96b7be9c	172	$RPM_BUILD_ROOT%{_sysconfdir}/{%{name},cron.daily,logrotate.d} \
aad71c3c	173	$RPM_BUILD_ROOT%{_var}/log/{%{name},archive/%{name}} \
75d3e2a6	174	$RPM_BUILD_ROOT%{_datadir}/mibs/site \
48886295	175	$RPM_BUILD_ROOT%{_sysconfdir}/%{name}/rules
ab81a4d5	176
5ad2f8a8	177	%{__make} install \
5ad2f8a8	178	DESTDIR=$RPM_BUILD_ROOT
2917f470	179
48886295	180	install rules/*.config $RPM_BUILD_ROOT%{_sysconfdir}/%{name}
	181	install etc/unicode.map $RPM_BUILD_ROOT%{_sysconfdir}/%{name}
	182	install rules/*.rules $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/rules
	183	install %{SOURCE4} $RPM_BUILD_ROOT%{_initrddir}/%{name}
	184	install %{SOURCE5} $RPM_BUILD_ROOT%{_sysconfdir}/logrotate.d/%{name}
	185	install rules/snort.conf $RPM_BUILD_ROOT%{_sysconfdir}/%{name}
6a0c25e4	186
b3907a72 AM	187	%clean
b3907a72 AM	188	rm -rf $RPM_BUILD_ROOT
2917f470	189
b3907a72	190	%pre
31126327	191	%groupadd -g 46 -r snort
946f7ae3	192	%useradd -u 46 -g snort -M -r -d %{_var}/log/snort -s /bin/false -c "SNORT IDS/IPS" snort
7e9750d1	193
b3907a72	194	%post
2fa6d1a5 ER	195	/sbin/chkconfig --add snort
2fa6d1a5 ER	196	%service snort restart
2917f470 MP	197
2917f470 MP	198	%preun
51402fe7	199	if [ "$1" = "0" ] ; then
2fa6d1a5	200	%service snort stop
51402fe7	201	/sbin/chkconfig --del snort
51402fe7	202	fi
2917f470 MP	203
2917f470 MP	204	%postun
51402fe7	205	if [ "$1" = "0" ] ; then
d9c3717f	206	%userremove snort
d9c3717f	207	%groupremove snort
51402fe7	208	fi
ab81a4d5	209
ab81a4d5	210	%files
b3907a72	211	%defattr(644,root,root,755)
48886295	212	%doc doc/{AUTHORS,BUGS,CREDITS,INSTALL,NEWS,PROBLEMS,README,TODO,USAGE,WISHLIST,generators,.pdf}
980aa956	213	%attr(755,root,root) %{_sbindir}/*
48886295	214	%attr(770,root,snort) %dir %{_var}/log/%{name}
51d7d44e	215	%attr(770,root,snort) %dir %{_var}/log/archive/%{name}
48886295	216	%attr(750,root,snort) %dir %{_sysconfdir}/%{name}
	217	%attr(640,root,snort) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/unicode.map
	218	%attr(640,root,snort) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/*.config
	219	%attr(640,root,snort) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/%{name}.conf
	220	%attr(750,root,snort) %dir %{_sysconfdir}/%{name}/rules
96b7be9c	221	%attr(640,root,snort) %{_sysconfdir}/%{name}/rules/*
48886295	222	%attr(754,root,root) %{_initrddir}/%{name}
96b7be9c	223	%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/logrotate.d/*
99fed451	224	%{_mandir}/man?/*
48886295	225	%dir %{_libdir}/snort_dynamicengine
48886295	226	%dir %{_libdir}/snort_dynamicpreprocessor
652a37bc	227	%dir %{_libdir}/snort_dynamicrules
48886295	228	%attr(755,root,root) %{_libdir}/snort_dynamicengine/libsf_engine.so*
48886295	229	%attr(755,root,root) %{_libdir}/snort_dynamicpreprocessor/.so
652a37bc	230	%attr(755,root,root) %{_libdir}/snort_dynamicrules/lib_sfdynamic_example_rule.so*