[packages/openssl.git] / openssl.spec

#
# Conditional build:
%bcond_without	tests	# don't perform "make tests"
%bcond_without	zlib	# zlib: note - enables CVE-2012-4929 vulnerability
%bcond_with	sslv3	# SSLv3: note - enables CVE-2014-3566 vulnerability

Summary:	OpenSSL Toolkit libraries for the "Secure Sockets Layer" (SSL v2/v3)
Summary(de.UTF-8):	Secure Sockets Layer (SSL)-Kommunikationslibrary
Summary(es.UTF-8):	Biblioteca C que suministra algoritmos y protocolos criptográficos
Summary(fr.UTF-8):	Utilitaires de communication SSL (Secure Sockets Layer)
Summary(pl.UTF-8):	Biblioteki OpenSSL (SSL v2/v3)
Summary(pt_BR.UTF-8):	Uma biblioteca C que fornece vários algoritmos e protocolos criptográficos
Summary(ru.UTF-8):	Библиотеки и утилиты для соединений через Secure Sockets Layer
Summary(uk.UTF-8):	Бібліотеки та утиліти для з'єднань через Secure Sockets Layer
Name:		openssl
Version:	3.1.3
Release:	1
License:	Apache v2.0
Group:		Libraries
Source0:	https://www.openssl.org/source/%{name}-%{version}.tar.gz
# Source0-md5:	ece430df6d3158913df0950cc70ea2b2
Source2:	%{name}.1.pl
Source3:	%{name}-ssl-certificate.sh
Source4:	%{name}-c_rehash.sh
Patch0:		%{name}-optflags.patch
Patch1:		%{name}-ca-certificates.patch
Patch2:		%{name}-find.patch
Patch3:		pic.patch
Patch4:		engines-dir.patch
URL:		http://www.openssl.org/
%ifarch %{arm} ppc mips sparc sparcv9
BuildRequires:	libatomic-devel
%endif
BuildRequires:	libsctp-devel
BuildRequires:	linux-libc-headers >= 7:4.13
BuildRequires:	perl-devel >= 1:5.10.0
BuildRequires:	pkgconfig
BuildRequires:	rpm-perlprov >= 4.1-13
BuildRequires:	rpmbuild(macros) >= 1.745
BuildRequires:	sed >= 4.0
BuildRequires:	zlib-devel
Requires:	ca-certificates >= 20141019-3
Requires:	rpm-whiteout >= 1.7
Obsoletes:	SSLeay < 0.9.3
Obsoletes:	SSLeay-devel < 0.9.3
Obsoletes:	SSLeay-perl < 0.9.3
Obsoletes:	libopenssl0 < 1
Obsoletes:	openssl-engines < 3.0.0-2
%if "%{pld_release}" == "ac"
Conflicts:	neon < 0.26.3-3
Conflicts:	ntpd < 4.2.4p8-10
Conflicts:	openssh-clients < 2:5.8p1-9
Conflicts:	openssh-server < 2:5.8p1-9
%else
Conflicts:	neon < 0.29.6-8
Conflicts:	openssh-clients < 2:6.2p2-3
Conflicts:	openssh-server < 2:6.2p2-3
%endif
BuildRoot:	%{tmpdir}/%{name}-%{version}-root-%(id -u -n)

%description
The OpenSSL Project is a collaborative effort to develop a robust,
commercial-grade, full-featured, and Open Source toolkit implementing
the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS
v1) protocols with full-strength cryptography world-wide. The project
is managed by a worldwide community of volunteers that use the
Internet to communicate, plan, and develop the OpenSSL tookit and its
related documentation.

OpenSSL is based on the excellent SSLeay library developed by Eric A.
Young and Tim J. Hudson. The OpenSSL toolkit is licensed under an
Apache-style licence, which basically means that you are free to get
and use it for commercial and non-commercial purposes subject to some
simple license conditions.

This package contains shared libraries only, install openssl-tools if
you want to use openssl cmdline tool.

%description -l de.UTF-8
Openssl enthält das OpenSSL Zertifikatsmanagementtool und shared
libraries, die verschiedene Verschlüsselungs- und
Entschlüsselungsalgorithmen und -protokolle, wie DES, RC4, RSA und SSL
zur Verfügung stellen.

%description -l es.UTF-8
Biblioteca C que suministra algoritmos y protocolos criptográficos.

%description -l fr.UTF-8
OpenSSL est un outiil de gestion des certificats et les librairies
partagees qui fournit plusieurs protocoles et algorithmes de
codage/decodage, incluant DES, RC4, RSA et SSL.

%description -l pl.UTF-8
Implementacja protokołów kryptograficznych Secure Socket Layer (SSL)
v2/v3 oraz Transport Layer Security (TLS v1).

%description -l pt_BR.UTF-8
Uma biblioteca C que fornece vários algoritmos e protocolos
criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas
compartilhadas e utilitários.

%description -l ru.UTF-8
Программа openssl для работы с сертификатами и разделяемые библиотеки,
которые реализуют множетсво криптографических алгоритмов, включая DES,
RC4, RSA и SSL.

%description -l uk.UTF-8
Програма openssl для роботи з сертифікатами та бібліотеки спільного
користування, що реалізують велику кількість криптографічних
алгоритмів, включаючи DES, RC4, RSA та SSL.

%package tools
Summary:	OpenSSL command line tool and utilities
Summary(pl.UTF-8):	Zestaw narzędzi i skryptów
Group:		Applications/Communications
Requires:	%{name} = %{version}-%{release}
Requires:	which

%description tools
The OpenSSL Toolkit cmdline tool openssl and utility scripts.

%description tools -l pl.UTF-8
Zestaw narzędzi i skryptów wywoływanych z linii poleceń.

%package tools-perl
Summary:	OpenSSL utilities written in Perl
Summary(pl.UTF-8):	Narzędzia OpenSSL napisane w perlu
Group:		Applications/Communications
Requires:	%{name} = %{version}-%{release}

%description tools-perl
OpenSSL Toolkit tools written in Perl.

%description tools-perl -l pl.UTF-8
Narzędzia OpenSSL napisane w perlu.

%package devel
Summary:	Development part of OpenSSL Toolkit libraries
Summary(de.UTF-8):	Secure Sockets Layer Kommunikationslibrary: statische libraries+header
Summary(es.UTF-8):	Bibliotecas y archivos de inclusión para desarrollo OpenSSL
Summary(fr.UTF-8):	Librairies statiques, headers et utilitaires pour communication SSL
Summary(pl.UTF-8):	Część bibiloteki OpenSSL przeznaczona dla programistów
Summary(pt_BR.UTF-8):	Bibliotecas e arquivos de inclusão para desenvolvimento OpenSSL
Summary(ru.UTF-8):	Библиотеки, хедеры и утилиты для Secure Sockets Layer
Summary(uk.UTF-8):	Бібліотеки, хедери та утиліти для Secure Sockets Layer
Group:		Development/Libraries
Requires:	%{name}%{?_isa} = %{version}-%{release}
Obsoletes:	libopenssl0-devel < 1

%description devel
Development part of OpenSSL library.

%description devel -l es.UTF-8
Bibliotecas y archivos de inclusión para desarrollo OpenSSL

%description devel -l pl.UTF-8
Część biblioteki OpenSSL przeznaczona dla programistów.

%description devel -l pt_BR.UTF-8
Uma biblioteca C que fornece vários algoritmos e protocolos
criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas e
arquivos de inclusão para desenvolvimento.

%description devel -l ru.UTF-8
Программа openssl для работы с сертификатами и разделяемые библиотеки,
которые реализуют множетсво криптографических алгоритмов, включая DES,
RC4, RSA и SSL. Включает библиотеки и хедеры для разработки приложений
с использованием SSL.

%description devel -l uk.UTF-8
Програма openssl для роботи з сертифікатами та бібліотеки спільного
користування, що реалізують велику кількість криптографічних
алгоритмів, включаючи DES, RC4, RSA та SSL. Містить бібліотеки та
хедери для розробки програм з використанням SSL.

%package static
Summary:	Static OpenSSL libraries
Summary(pl.UTF-8):	Statyczne wersje bibliotek z OpenSSL
Summary(pt_BR.UTF-8):	Bibliotecas estáticas para desenvolvimento com openssl
Summary(ru.UTF-8):	Статические библиотеки разработчика для OpenSSL
Summary(uk.UTF-8):	Статичні бібліотеки програміста для OpenSSL
Group:		Development/Libraries
Requires:	%{name}-devel = %{version}-%{release}

%description static
Static OpenSSL Toolkit libraries.

%description static -l pl.UTF-8
Statyczne wersje bibliotek z OpenSSL.

%description static -l pt_BR.UTF-8
Bibliotecas estáticas para desenvolvimento com openssl.

%description static -l ru.UTF-8
Программа openssl для работы с сертификатами и разделяемые библиотеки,
которые реализуют множетсво криптографических алгоритмов, включая DES,
RC4, RSA и SSL. Включает статические библиотеки для разработки
приложений с использованием OpenSSL.

%description static -l uk.UTF-8
Програма openssl для роботи з сертифікатами та бібліотеки спільного
користування, що реалізують велику кількість криптографічних
алгоритмів, включаючи DES, RC4, RSA та SSL. Містить статичні
бібліотеки для розробки програм з використанням SSL.

%prep
%setup -q
%patch0 -p1
%patch1 -p1
%patch2 -p1
%patch3 -p1
%patch4 -p1

# fails with enable-sctp as of 1.1.1
%{__rm} test/recipes/80-test_ssl_new.t

%build
touch Makefile.*

PERL="%{__perl}" \
%{__perl} ./Configure \
	--prefix=%{_prefix} \
	--openssldir=%{_sysconfdir}/%{name} \
	--libdir=%{_lib} \
	-Wa,--noexecstack \
	shared \
	threads \
	%{?with_sslv3:enable-ssl3}%{!?with_sslv3:no-ssl3} \
	%{!?with_zlib:no-}zlib \
	enable-cms \
	enable-idea \
	enable-md2 \
	enable-mdc2 \
	enable-rc5 \
	enable-rfc3779 \
	enable-sctp \
	enable-seed \
	enable-camellia \
	enable-ktls \
	enable-fips \
%ifarch %{x8664}
	enable-ec_nistp_64_gcc_128 \
%endif
%ifarch %{ix86}
%ifarch i386
	386 linux-elf
# ^- allow running on 80386 (default code uses bswapl available on i486+)
%else
	linux-elf
%endif
%endif
%ifarch alpha
	linux-alpha-gcc
%endif
%ifarch %{x8664}
	linux-x86_64
%endif
%ifarch x32
	linux-x32
%endif
%ifarch ia64
	linux-ia64
%endif
%ifarch ppc
	linux-ppc
%endif
%ifarch ppc64
	linux-ppc64
%endif
%ifarch sparc
	linux-sparcv8
%endif
%ifarch sparcv9
	linux-sparcv9
%endif
%ifarch sparc64
	linux64-sparcv9
%endif
%ifarch %{arm}
	linux-armv4
%endif
%ifarch aarch64
	linux-aarch64
%endif

v=$(awk -F= '/^VERSION=/{print $2}' Makefile)
test "$v" = %{version}

%{__make} all \
	CC="%{__cc}" \
	OPTFLAGS="%{rpmcflags} %{rpmcppflags}" \
	INSTALLTOP=%{_prefix}

%if %{with tests}
%{__make} -j1 tests \
	CC="%{__cc}" \
	OPTFLAGS="%{rpmcflags} %{rpmcppflags}" \
	INSTALLTOP=%{_prefix}
%endif

%install
rm -rf $RPM_BUILD_ROOT
install -d $RPM_BUILD_ROOT{%{_sysconfdir}/%{name},%{_libdir}/%{name}} \
	$RPM_BUILD_ROOT{%{_mandir}/{pl/man1,man{1,3,5,7}},%{_datadir}/ssl} \
	$RPM_BUILD_ROOT%{_pkgconfigdir}

%{__make} install \
	CC="%{__cc}" \
	DESTDIR=$RPM_BUILD_ROOT

%{__mv} $RPM_BUILD_ROOT%{_libdir}/lib*.so.* $RPM_BUILD_ROOT/%{_lib}
ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libcrypto.*) $RPM_BUILD_ROOT%{_libdir}/libcrypto.so
ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libssl.*) $RPM_BUILD_ROOT%{_libdir}/libssl.so

%{__mv} $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc/* $RPM_BUILD_ROOT%{_libdir}/%{name}
%{__rm} -r $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc

# html version of man pages - not packaged
%{__rm} -r $RPM_BUILD_ROOT%{_docdir}/%{name}/html/man[1357]

cp -p %{SOURCE2} $RPM_BUILD_ROOT%{_mandir}/pl/man1/openssl.1
install -p %{SOURCE3} $RPM_BUILD_ROOT%{_bindir}/ssl-certificate
install -p %{SOURCE4} $RPM_BUILD_ROOT%{_bindir}/c_rehash.sh

%clean
rm -rf $RPM_BUILD_ROOT

%post   -p /sbin/ldconfig
%postun -p /sbin/ldconfig

%triggerpostun -- %{name}-tools < 1.0.0-5
# the hashing format has changed in 1.0.0
[ ! -x %{_sbindir}/update-ca-certificates ] || %{_sbindir}/update-ca-certificates --fresh || :

%triggerpostun -- %{name} < 0.9.8i-2
# don't do anything on --downgrade
if [ $1 -le 1 ]; then
	exit 0
fi
if [ -d /var/lib/openssl/certs ] ; then
	mv /var/lib/openssl/certs/* %{_sysconfdir}/%{name}/certs 2>/dev/null || :
fi
if [ -d /var/lib/openssl/private ] ; then
	mv /var/lib/openssl/private/* %{_sysconfdir}/%{name}/private 2>/dev/null || :
fi
if [ -d /var/lib/openssl ] ; then
	for f in /var/lib/openssl/* ; do
		[ -f "$f" ] && mv "$f" %{_sysconfdir}/%{name} 2>/dev/null || :
	done
	rmdir /var/lib/openssl/* 2>/dev/null || :
	rmdir /var/lib/openssl 2>/dev/null || :
fi

%files
%defattr(644,root,root,755)
%doc CHANGES.md NEWS.md README.md doc/*.txt
%attr(755,root,root) /%{_lib}/libcrypto.so.*
%attr(755,root,root) /%{_lib}/libssl.so.*
%dir /%{_lib}/engines-3
%attr(755,root,root) /%{_lib}/engines-3/*.so
%dir /%{_lib}/ossl-modules
%attr(755,root,root) /%{_lib}/ossl-modules/fips.so
%attr(755,root,root) /%{_lib}/ossl-modules/legacy.so
%dir %{_sysconfdir}/%{name}
%config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/ct_log_list.cnf
%config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/fipsmodule.cnf
%config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/openssl.cnf
%dir %{_sysconfdir}/%{name}/certs
%dir %attr(700,root,root) %{_sysconfdir}/%{name}/private
%dir %{_datadir}/ssl
%{_mandir}/man5/config.5ossl*

%files tools
%defattr(644,root,root,755)
%attr(755,root,root) %{_bindir}/c_rehash.sh
%attr(755,root,root) %{_bindir}/openssl
%attr(754,root,root) %{_bindir}/ssl-certificate
%{_mandir}/man1/asn1parse.1ossl*
%{_mandir}/man1/ca.1ossl*
%{_mandir}/man1/ciphers.1ossl*
%{_mandir}/man1/cmp.1ossl*
%{_mandir}/man1/cms.1ossl*
%{_mandir}/man1/crl.1ossl*
%{_mandir}/man1/crl2pkcs7.1ossl*
%{_mandir}/man1/dgst.1ossl*
%{_mandir}/man1/dhparam.1ossl*
%{_mandir}/man1/dsa.1ossl*
%{_mandir}/man1/dsaparam.1ossl*
%{_mandir}/man1/ec.1ossl*
%{_mandir}/man1/ecparam.1ossl*
%{_mandir}/man1/enc.1ossl*
%{_mandir}/man1/engine.1ossl*
%{_mandir}/man1/errstr.1ossl*
%{_mandir}/man1/gendsa.1ossl*
%{_mandir}/man1/genpkey.1ossl*
%{_mandir}/man1/genrsa.1ossl*
%{_mandir}/man1/info.1ossl*
%{_mandir}/man1/kdf.1ossl*
%{_mandir}/man1/mac.1ossl*
%{_mandir}/man1/nseq.1ossl*
%{_mandir}/man1/ocsp.1ossl*
%{_mandir}/man1/openssl.1*
%{_mandir}/man1/openssl-*.1*
%{_mandir}/man1/passwd.1ossl*
%{_mandir}/man1/pkcs12.1ossl*
%{_mandir}/man1/pkcs7.1ossl*
%{_mandir}/man1/pkcs8.1ossl*
%{_mandir}/man1/pkey.1ossl*
%{_mandir}/man1/pkeyparam.1ossl*
%{_mandir}/man1/pkeyutl.1ossl*
%{_mandir}/man1/prime.1ossl*
%{_mandir}/man1/rand.1ossl*
%{_mandir}/man1/rehash.1ossl*
%{_mandir}/man1/req.1ossl*
%{_mandir}/man1/rsa.1ossl*
%{_mandir}/man1/rsautl.1ossl*
%{_mandir}/man1/s_client.1ossl*
%{_mandir}/man1/sess_id.1ossl*
%{_mandir}/man1/smime.1ossl*
%{_mandir}/man1/speed.1ossl*
%{_mandir}/man1/spkac.1ossl*
%{_mandir}/man1/srp.1ossl*
%{_mandir}/man1/s_server.1ossl*
%{_mandir}/man1/s_time.1ossl*
%{_mandir}/man1/storeutl.1ossl*
%{_mandir}/man1/ts.1ossl*
%{_mandir}/man1/verify.1ossl*
%{_mandir}/man1/version.1ossl*
%{_mandir}/man1/x509.1ossl*
%{_mandir}/man5/fips_config.5ossl*
%{_mandir}/man5/x509v3_config.5ossl*
%lang(pl) %{_mandir}/pl/man1/openssl.1*

%files tools-perl
%defattr(644,root,root,755)
%attr(755,root,root) %{_bindir}/c_rehash
%dir %{_libdir}/%{name}
%attr(755,root,root) %{_libdir}/%{name}/CA.pl
%attr(755,root,root) %{_libdir}/%{name}/tsget
%attr(755,root,root) %{_libdir}/%{name}/tsget.pl
%{_mandir}/man1/CA.pl.1ossl*
%{_mandir}/man1/c_rehash.1ossl*
%{_mandir}/man1/tsget.1ossl*

%files devel
%defattr(644,root,root,755)
%attr(755,root,root) %{_libdir}/libcrypto.so
%attr(755,root,root) %{_libdir}/libssl.so
%{_includedir}/%{name}
%{_pkgconfigdir}/libcrypto.pc
%{_pkgconfigdir}/libssl.pc
%{_pkgconfigdir}/openssl.pc
%{_mandir}/man3/*.3ossl*
%{_mandir}/man7/*.7ossl*

%files static
%defattr(644,root,root,755)
%{_libdir}/libcrypto.a
%{_libdir}/libssl.a
Commit	Line	Data
	1	#
	2	# Conditional build:
	3	%bcond_without tests # don't perform "make tests"
	4	%bcond_without zlib # zlib: note - enables CVE-2012-4929 vulnerability
	5	%bcond_with sslv3 # SSLv3: note - enables CVE-2014-3566 vulnerability
	6
	7	Summary: OpenSSL Toolkit libraries for the "Secure Sockets Layer" (SSL v2/v3)
	8	Summary(de.UTF-8): Secure Sockets Layer (SSL)-Kommunikationslibrary
	9	Summary(es.UTF-8): Biblioteca C que suministra algoritmos y protocolos criptográficos
	10	Summary(fr.UTF-8): Utilitaires de communication SSL (Secure Sockets Layer)
	11	Summary(pl.UTF-8): Biblioteki OpenSSL (SSL v2/v3)
	12	Summary(pt_BR.UTF-8): Uma biblioteca C que fornece vários algoritmos e protocolos criptográficos
	13	Summary(ru.UTF-8): Библиотеки и утилиты для соединений через Secure Sockets Layer
	14	Summary(uk.UTF-8): Бібліотеки та утиліти для з'єднань через Secure Sockets Layer
	15	Name: openssl
	16	Version: 3.1.3
	17	Release: 1
	18	License: Apache v2.0
	19	Group: Libraries
	20	Source0: https://www.openssl.org/source/%{name}-%{version}.tar.gz
	21	# Source0-md5: ece430df6d3158913df0950cc70ea2b2
	22	Source2: %{name}.1.pl
	23	Source3: %{name}-ssl-certificate.sh
	24	Source4: %{name}-c_rehash.sh
	25	Patch0: %{name}-optflags.patch
	26	Patch1: %{name}-ca-certificates.patch
	27	Patch2: %{name}-find.patch
	28	Patch3: pic.patch
	29	Patch4: engines-dir.patch
	30	URL: http://www.openssl.org/
	31	%ifarch %{arm} ppc mips sparc sparcv9
	32	BuildRequires: libatomic-devel
	33	%endif
	34	BuildRequires: libsctp-devel
	35	BuildRequires: linux-libc-headers >= 7:4.13
	36	BuildRequires: perl-devel >= 1:5.10.0
	37	BuildRequires: pkgconfig
	38	BuildRequires: rpm-perlprov >= 4.1-13
	39	BuildRequires: rpmbuild(macros) >= 1.745
	40	BuildRequires: sed >= 4.0
	41	BuildRequires: zlib-devel
	42	Requires: ca-certificates >= 20141019-3
	43	Requires: rpm-whiteout >= 1.7
	44	Obsoletes: SSLeay < 0.9.3
	45	Obsoletes: SSLeay-devel < 0.9.3
	46	Obsoletes: SSLeay-perl < 0.9.3
	47	Obsoletes: libopenssl0 < 1
	48	Obsoletes: openssl-engines < 3.0.0-2
	49	%if "%{pld_release}" == "ac"
	50	Conflicts: neon < 0.26.3-3
	51	Conflicts: ntpd < 4.2.4p8-10
	52	Conflicts: openssh-clients < 2:5.8p1-9
	53	Conflicts: openssh-server < 2:5.8p1-9
	54	%else
	55	Conflicts: neon < 0.29.6-8
	56	Conflicts: openssh-clients < 2:6.2p2-3
	57	Conflicts: openssh-server < 2:6.2p2-3
	58	%endif
	59	BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
	60
	61	%description
	62	The OpenSSL Project is a collaborative effort to develop a robust,
	63	commercial-grade, full-featured, and Open Source toolkit implementing
	64	the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS
	65	v1) protocols with full-strength cryptography world-wide. The project
	66	is managed by a worldwide community of volunteers that use the
	67	Internet to communicate, plan, and develop the OpenSSL tookit and its
	68	related documentation.
	69
	70	OpenSSL is based on the excellent SSLeay library developed by Eric A.
	71	Young and Tim J. Hudson. The OpenSSL toolkit is licensed under an
	72	Apache-style licence, which basically means that you are free to get
	73	and use it for commercial and non-commercial purposes subject to some
	74	simple license conditions.
	75
	76	This package contains shared libraries only, install openssl-tools if
	77	you want to use openssl cmdline tool.
	78
	79	%description -l de.UTF-8
	80	Openssl enthält das OpenSSL Zertifikatsmanagementtool und shared
	81	libraries, die verschiedene Verschlüsselungs- und
	82	Entschlüsselungsalgorithmen und -protokolle, wie DES, RC4, RSA und SSL
	83	zur Verfügung stellen.
	84
	85	%description -l es.UTF-8
	86	Biblioteca C que suministra algoritmos y protocolos criptográficos.
	87
	88	%description -l fr.UTF-8
	89	OpenSSL est un outiil de gestion des certificats et les librairies
	90	partagees qui fournit plusieurs protocoles et algorithmes de
	91	codage/decodage, incluant DES, RC4, RSA et SSL.
	92
	93	%description -l pl.UTF-8
	94	Implementacja protokołów kryptograficznych Secure Socket Layer (SSL)
	95	v2/v3 oraz Transport Layer Security (TLS v1).
	96
	97	%description -l pt_BR.UTF-8
	98	Uma biblioteca C que fornece vários algoritmos e protocolos
	99	criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas
	100	compartilhadas e utilitários.
	101
	102	%description -l ru.UTF-8
	103	Программа openssl для работы с сертификатами и разделяемые библиотеки,
	104	которые реализуют множетсво криптографических алгоритмов, включая DES,
	105	RC4, RSA и SSL.
	106
	107	%description -l uk.UTF-8
	108	Програма openssl для роботи з сертифікатами та бібліотеки спільного
	109	користування, що реалізують велику кількість криптографічних
	110	алгоритмів, включаючи DES, RC4, RSA та SSL.
	111
	112	%package tools
	113	Summary: OpenSSL command line tool and utilities
	114	Summary(pl.UTF-8): Zestaw narzędzi i skryptów
	115	Group: Applications/Communications
	116	Requires: %{name} = %{version}-%{release}
	117	Requires: which
	118
	119	%description tools
	120	The OpenSSL Toolkit cmdline tool openssl and utility scripts.
	121
	122	%description tools -l pl.UTF-8
	123	Zestaw narzędzi i skryptów wywoływanych z linii poleceń.
	124
	125	%package tools-perl
	126	Summary: OpenSSL utilities written in Perl
	127	Summary(pl.UTF-8): Narzędzia OpenSSL napisane w perlu
	128	Group: Applications/Communications
	129	Requires: %{name} = %{version}-%{release}
	130
	131	%description tools-perl
	132	OpenSSL Toolkit tools written in Perl.
	133
	134	%description tools-perl -l pl.UTF-8
	135	Narzędzia OpenSSL napisane w perlu.
	136
	137	%package devel
	138	Summary: Development part of OpenSSL Toolkit libraries
	139	Summary(de.UTF-8): Secure Sockets Layer Kommunikationslibrary: statische libraries+header
	140	Summary(es.UTF-8): Bibliotecas y archivos de inclusión para desarrollo OpenSSL
	141	Summary(fr.UTF-8): Librairies statiques, headers et utilitaires pour communication SSL
	142	Summary(pl.UTF-8): Część bibiloteki OpenSSL przeznaczona dla programistów
	143	Summary(pt_BR.UTF-8): Bibliotecas e arquivos de inclusão para desenvolvimento OpenSSL
	144	Summary(ru.UTF-8): Библиотеки, хедеры и утилиты для Secure Sockets Layer
	145	Summary(uk.UTF-8): Бібліотеки, хедери та утиліти для Secure Sockets Layer
	146	Group: Development/Libraries
	147	Requires: %{name}%{?_isa} = %{version}-%{release}
	148	Obsoletes: libopenssl0-devel < 1
	149
	150	%description devel
	151	Development part of OpenSSL library.
	152
	153	%description devel -l es.UTF-8
	154	Bibliotecas y archivos de inclusión para desarrollo OpenSSL
	155
	156	%description devel -l pl.UTF-8
	157	Część biblioteki OpenSSL przeznaczona dla programistów.
	158
	159	%description devel -l pt_BR.UTF-8
	160	Uma biblioteca C que fornece vários algoritmos e protocolos
	161	criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas e
	162	arquivos de inclusão para desenvolvimento.
	163
	164	%description devel -l ru.UTF-8
	165	Программа openssl для работы с сертификатами и разделяемые библиотеки,
	166	которые реализуют множетсво криптографических алгоритмов, включая DES,
	167	RC4, RSA и SSL. Включает библиотеки и хедеры для разработки приложений
	168	с использованием SSL.
	169
	170	%description devel -l uk.UTF-8
	171	Програма openssl для роботи з сертифікатами та бібліотеки спільного
	172	користування, що реалізують велику кількість криптографічних
	173	алгоритмів, включаючи DES, RC4, RSA та SSL. Містить бібліотеки та
	174	хедери для розробки програм з використанням SSL.
	175
	176	%package static
	177	Summary: Static OpenSSL libraries
	178	Summary(pl.UTF-8): Statyczne wersje bibliotek z OpenSSL
	179	Summary(pt_BR.UTF-8): Bibliotecas estáticas para desenvolvimento com openssl
	180	Summary(ru.UTF-8): Статические библиотеки разработчика для OpenSSL
	181	Summary(uk.UTF-8): Статичні бібліотеки програміста для OpenSSL
	182	Group: Development/Libraries
	183	Requires: %{name}-devel = %{version}-%{release}
	184
	185	%description static
	186	Static OpenSSL Toolkit libraries.
	187
	188	%description static -l pl.UTF-8
	189	Statyczne wersje bibliotek z OpenSSL.
	190
	191	%description static -l pt_BR.UTF-8
	192	Bibliotecas estáticas para desenvolvimento com openssl.
	193
	194	%description static -l ru.UTF-8
	195	Программа openssl для работы с сертификатами и разделяемые библиотеки,
	196	которые реализуют множетсво криптографических алгоритмов, включая DES,
	197	RC4, RSA и SSL. Включает статические библиотеки для разработки
	198	приложений с использованием OpenSSL.
	199
	200	%description static -l uk.UTF-8
	201	Програма openssl для роботи з сертифікатами та бібліотеки спільного
	202	користування, що реалізують велику кількість криптографічних
	203	алгоритмів, включаючи DES, RC4, RSA та SSL. Містить статичні
	204	бібліотеки для розробки програм з використанням SSL.
	205
	206	%prep
	207	%setup -q
	208	%patch0 -p1
	209	%patch1 -p1
	210	%patch2 -p1
	211	%patch3 -p1
	212	%patch4 -p1
	213
	214	# fails with enable-sctp as of 1.1.1
	215	%{__rm} test/recipes/80-test_ssl_new.t
	216
	217	%build
	218	touch Makefile.*
	219
	220	PERL="%{__perl}" \
	221	%{__perl} ./Configure \
	222	--prefix=%{_prefix} \
	223	--openssldir=%{_sysconfdir}/%{name} \
	224	--libdir=%{_lib} \
	225	-Wa,--noexecstack \
	226	shared \
	227	threads \
	228	%{?with_sslv3:enable-ssl3}%{!?with_sslv3:no-ssl3} \
	229	%{!?with_zlib:no-}zlib \
	230	enable-cms \
	231	enable-idea \
	232	enable-md2 \
	233	enable-mdc2 \
	234	enable-rc5 \
	235	enable-rfc3779 \
	236	enable-sctp \
	237	enable-seed \
	238	enable-camellia \
	239	enable-ktls \
	240	enable-fips \
	241	%ifarch %{x8664}
	242	enable-ec_nistp_64_gcc_128 \
	243	%endif
	244	%ifarch %{ix86}
	245	%ifarch i386
	246	386 linux-elf
	247	# ^- allow running on 80386 (default code uses bswapl available on i486+)
	248	%else
	249	linux-elf
	250	%endif
	251	%endif
	252	%ifarch alpha
	253	linux-alpha-gcc
	254	%endif
	255	%ifarch %{x8664}
	256	linux-x86_64
	257	%endif
	258	%ifarch x32
	259	linux-x32
	260	%endif
	261	%ifarch ia64
	262	linux-ia64
	263	%endif
	264	%ifarch ppc
	265	linux-ppc
	266	%endif
	267	%ifarch ppc64
	268	linux-ppc64
	269	%endif
	270	%ifarch sparc
	271	linux-sparcv8
	272	%endif
	273	%ifarch sparcv9
	274	linux-sparcv9
	275	%endif
	276	%ifarch sparc64
	277	linux64-sparcv9
	278	%endif
	279	%ifarch %{arm}
	280	linux-armv4
	281	%endif
	282	%ifarch aarch64
	283	linux-aarch64
	284	%endif
	285
	286	v=$(awk -F= '/^VERSION=/{print $2}' Makefile)
	287	test "$v" = %{version}
	288
	289	%{__make} all \
	290	CC="%{__cc}" \
	291	OPTFLAGS="%{rpmcflags} %{rpmcppflags}" \
	292	INSTALLTOP=%{_prefix}
	293
	294	%if %{with tests}
	295	%{__make} -j1 tests \
	296	CC="%{__cc}" \
	297	OPTFLAGS="%{rpmcflags} %{rpmcppflags}" \
	298	INSTALLTOP=%{_prefix}
	299	%endif
	300
	301	%install
	302	rm -rf $RPM_BUILD_ROOT
	303	install -d $RPM_BUILD_ROOT{%{_sysconfdir}/%{name},%{_libdir}/%{name}} \
	304	$RPM_BUILD_ROOT{%{_mandir}/{pl/man1,man{1,3,5,7}},%{_datadir}/ssl} \
	305	$RPM_BUILD_ROOT%{_pkgconfigdir}
	306
	307	%{__make} install \
	308	CC="%{__cc}" \
	309	DESTDIR=$RPM_BUILD_ROOT
	310
	311	%{__mv} $RPM_BUILD_ROOT%{_libdir}/lib.so. $RPM_BUILD_ROOT/%{_lib}
	312	ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libcrypto.*) $RPM_BUILD_ROOT%{_libdir}/libcrypto.so
	313	ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libssl.*) $RPM_BUILD_ROOT%{_libdir}/libssl.so
	314
	315	%{__mv} $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc/* $RPM_BUILD_ROOT%{_libdir}/%{name}
	316	%{__rm} -r $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc
	317
	318	# html version of man pages - not packaged
	319	%{__rm} -r $RPM_BUILD_ROOT%{_docdir}/%{name}/html/man[1357]
	320
	321	cp -p %{SOURCE2} $RPM_BUILD_ROOT%{_mandir}/pl/man1/openssl.1
	322	install -p %{SOURCE3} $RPM_BUILD_ROOT%{_bindir}/ssl-certificate
	323	install -p %{SOURCE4} $RPM_BUILD_ROOT%{_bindir}/c_rehash.sh
	324
	325	%clean
	326	rm -rf $RPM_BUILD_ROOT
	327
	328	%post -p /sbin/ldconfig
	329	%postun -p /sbin/ldconfig
	330
	331	%triggerpostun -- %{name}-tools < 1.0.0-5
	332	# the hashing format has changed in 1.0.0
	333	[ ! -x %{_sbindir}/update-ca-certificates ] \|\| %{_sbindir}/update-ca-certificates --fresh \|\| :
	334
	335	%triggerpostun -- %{name} < 0.9.8i-2
	336	# don't do anything on --downgrade
	337	if [ $1 -le 1 ]; then
	338	exit 0
	339	fi
	340	if [ -d /var/lib/openssl/certs ] ; then
	341	mv /var/lib/openssl/certs/* %{_sysconfdir}/%{name}/certs 2>/dev/null \|\| :
	342	fi
	343	if [ -d /var/lib/openssl/private ] ; then
	344	mv /var/lib/openssl/private/* %{_sysconfdir}/%{name}/private 2>/dev/null \|\| :
	345	fi
	346	if [ -d /var/lib/openssl ] ; then
	347	for f in /var/lib/openssl/* ; do
	348	[ -f "$f" ] && mv "$f" %{_sysconfdir}/%{name} 2>/dev/null \|\| :
	349	done
	350	rmdir /var/lib/openssl/* 2>/dev/null \|\| :
	351	rmdir /var/lib/openssl 2>/dev/null \|\| :
	352	fi
	353
	354	%files
	355	%defattr(644,root,root,755)
	356	%doc CHANGES.md NEWS.md README.md doc/*.txt
	357	%attr(755,root,root) /%{_lib}/libcrypto.so.*
	358	%attr(755,root,root) /%{_lib}/libssl.so.*
	359	%dir /%{_lib}/engines-3
	360	%attr(755,root,root) /%{_lib}/engines-3/*.so
	361	%dir /%{_lib}/ossl-modules
	362	%attr(755,root,root) /%{_lib}/ossl-modules/fips.so
	363	%attr(755,root,root) /%{_lib}/ossl-modules/legacy.so
	364	%dir %{_sysconfdir}/%{name}
	365	%config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/ct_log_list.cnf
	366	%config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/fipsmodule.cnf
	367	%config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/openssl.cnf
	368	%dir %{_sysconfdir}/%{name}/certs
	369	%dir %attr(700,root,root) %{_sysconfdir}/%{name}/private
	370	%dir %{_datadir}/ssl
	371	%{_mandir}/man5/config.5ossl*
	372
	373	%files tools
	374	%defattr(644,root,root,755)
	375	%attr(755,root,root) %{_bindir}/c_rehash.sh
	376	%attr(755,root,root) %{_bindir}/openssl
	377	%attr(754,root,root) %{_bindir}/ssl-certificate
	378	%{_mandir}/man1/asn1parse.1ossl*
	379	%{_mandir}/man1/ca.1ossl*
	380	%{_mandir}/man1/ciphers.1ossl*
	381	%{_mandir}/man1/cmp.1ossl*
	382	%{_mandir}/man1/cms.1ossl*
	383	%{_mandir}/man1/crl.1ossl*
	384	%{_mandir}/man1/crl2pkcs7.1ossl*
	385	%{_mandir}/man1/dgst.1ossl*
	386	%{_mandir}/man1/dhparam.1ossl*
	387	%{_mandir}/man1/dsa.1ossl*
	388	%{_mandir}/man1/dsaparam.1ossl*
	389	%{_mandir}/man1/ec.1ossl*
	390	%{_mandir}/man1/ecparam.1ossl*
	391	%{_mandir}/man1/enc.1ossl*
	392	%{_mandir}/man1/engine.1ossl*
	393	%{_mandir}/man1/errstr.1ossl*
	394	%{_mandir}/man1/gendsa.1ossl*
	395	%{_mandir}/man1/genpkey.1ossl*
	396	%{_mandir}/man1/genrsa.1ossl*
	397	%{_mandir}/man1/info.1ossl*
	398	%{_mandir}/man1/kdf.1ossl*
	399	%{_mandir}/man1/mac.1ossl*
	400	%{_mandir}/man1/nseq.1ossl*
	401	%{_mandir}/man1/ocsp.1ossl*
	402	%{_mandir}/man1/openssl.1*
	403	%{_mandir}/man1/openssl-.1
	404	%{_mandir}/man1/passwd.1ossl*
	405	%{_mandir}/man1/pkcs12.1ossl*
	406	%{_mandir}/man1/pkcs7.1ossl*
	407	%{_mandir}/man1/pkcs8.1ossl*
	408	%{_mandir}/man1/pkey.1ossl*
	409	%{_mandir}/man1/pkeyparam.1ossl*
	410	%{_mandir}/man1/pkeyutl.1ossl*
	411	%{_mandir}/man1/prime.1ossl*
	412	%{_mandir}/man1/rand.1ossl*
	413	%{_mandir}/man1/rehash.1ossl*
	414	%{_mandir}/man1/req.1ossl*
	415	%{_mandir}/man1/rsa.1ossl*
	416	%{_mandir}/man1/rsautl.1ossl*
	417	%{_mandir}/man1/s_client.1ossl*
	418	%{_mandir}/man1/sess_id.1ossl*
	419	%{_mandir}/man1/smime.1ossl*
	420	%{_mandir}/man1/speed.1ossl*
	421	%{_mandir}/man1/spkac.1ossl*
	422	%{_mandir}/man1/srp.1ossl*
	423	%{_mandir}/man1/s_server.1ossl*
	424	%{_mandir}/man1/s_time.1ossl*
	425	%{_mandir}/man1/storeutl.1ossl*
	426	%{_mandir}/man1/ts.1ossl*
	427	%{_mandir}/man1/verify.1ossl*
	428	%{_mandir}/man1/version.1ossl*
	429	%{_mandir}/man1/x509.1ossl*
	430	%{_mandir}/man5/fips_config.5ossl*
	431	%{_mandir}/man5/x509v3_config.5ossl*
	432	%lang(pl) %{_mandir}/pl/man1/openssl.1*
	433
	434	%files tools-perl
	435	%defattr(644,root,root,755)
	436	%attr(755,root,root) %{_bindir}/c_rehash
	437	%dir %{_libdir}/%{name}
	438	%attr(755,root,root) %{_libdir}/%{name}/CA.pl
	439	%attr(755,root,root) %{_libdir}/%{name}/tsget
	440	%attr(755,root,root) %{_libdir}/%{name}/tsget.pl
	441	%{_mandir}/man1/CA.pl.1ossl*
	442	%{_mandir}/man1/c_rehash.1ossl*
	443	%{_mandir}/man1/tsget.1ossl*
	444
	445	%files devel
	446	%defattr(644,root,root,755)
	447	%attr(755,root,root) %{_libdir}/libcrypto.so
	448	%attr(755,root,root) %{_libdir}/libssl.so
	449	%{_includedir}/%{name}
	450	%{_pkgconfigdir}/libcrypto.pc
	451	%{_pkgconfigdir}/libssl.pc
	452	%{_pkgconfigdir}/openssl.pc
	453	%{_mandir}/man3/.3ossl
	454	%{_mandir}/man7/.7ossl
	455
	456	%files static
	457	%defattr(644,root,root,755)
	458	%{_libdir}/libcrypto.a
	459	%{_libdir}/libssl.a