[packages/sudo.git] / sudo.spec

#
# Conditional build:
%if "%{pld_release}" == "ac"
%bcond_with	audit		# Linux audit support
%else
%bcond_without	audit		# Linux audit support
%endif
%bcond_with	kerberos5	# Kerberos V support (conflicts with PAM)
%bcond_without	ldap		# LDAP support
%bcond_without	pam		# PAM support
%bcond_without	selinux		# SELinux support
%bcond_with	skey		# skey (onetime passwords) support (conflicts with PAM)
%bcond_without	sssd		# SSSD support plugin
%bcond_without	tests		# do not perform "make check"
%bcond_without	apparmor	# AppArmor support

%if "%{pld_release}" == "ac"
%define		pam_ver	0.80.1
%else
%define		pam_ver	0.99.7.1
%endif

Summary:	Allows command execution as root for specified users
Summary(es.UTF-8):	Permite que usuarios específicos ejecuten comandos como se fueran el root
Summary(ja.UTF-8):	指定ユーザに制限付のroot権限を許可する
Summary(pl.UTF-8):	Umożliwia wykonywanie poleceń jako root dla konkretnych użytkowników
Summary(pt_BR.UTF-8):	Permite que usuários específicos executem comandos como se fossem o root
Summary(ru.UTF-8):	Позволяет определенным пользователям исполнять команды от имени root
Summary(uk.UTF-8):	Дозволяє вказаним користувачам виконувати команди від імені root
Name:		sudo
# please see docs/UPGRADE.md for important changes each time updating sudo
Version:	1.9.11p3
Release:	1
Epoch:		1
License:	BSD
Group:		Applications/System
Source0:	https://www.sudo.ws/dist/%{name}-%{version}.tar.gz
# Source0-md5:	07e95c947129d8820c78caa1fc79c7fd
Source1:	%{name}.pamd
Source2:	%{name}-i.pamd
Patch0:		%{name}-env.patch
Patch1:		config.patch
Patch2:		%{name}-sh.patch
URL:		http://www.sudo.ws/sudo/
%{?with_audit:BuildRequires:	audit-libs-devel}
BuildRequires:	autoconf >= 2.53
BuildRequires:	autoconf-archive
BuildRequires:	automake
BuildRequires:	bison
BuildRequires:	flex
BuildRequires:	gettext-devel
BuildRequires:	groff
%{?with_kerberos5:BuildRequires:	heimdal-devel}
%{?with_apparmor:BuildRequires:	libapparmor-devel}
%{?with_selinux:BuildRequires:	libselinux-devel}
BuildRequires:	libtool >= 2:2.2.6
%{?with_ldap:BuildRequires:	openldap-devel >= 2.3.0}
%{?with_pam:BuildRequires:	pam-devel}
BuildRequires:	rpm >= 4.4.9-56
BuildRequires:	rpm-build >= 4.6
BuildRequires:	rpmbuild(macros) >= 1.752
%{?with_skey:BuildRequires:	skey-devel >= 2.2-11}
BuildRequires:	zlib-devel
%if "%{pld_release}" != "ac"
# uses /run
Requires:	FHS >= 3.0
%endif
Requires:	pam >= %{pam_ver}
Obsoletes:	cu-sudo < 1.6
BuildRoot:	%{tmpdir}/%{name}-%{version}-root-%(id -u -n)

%define		schemadir	/usr/share/openldap/schema

# uses sudo_warn_*_v1 symbols from binaries
%define		skip_post_check_so	libsudo_util.so.*

%description
Sudo (superuser do) allows a permitted user to execute a command as
the superuser (real and effective uid and gid are set to 0 and root's
group as set in the passwd file respectively).

Sudo determines who is an authorized user by consulting the file
/etc/sudoers. By giving sudo the -v flag a user can update the time
stamp without running a command. The password prompt itself will also
time out if the password is not entered with N minutes (again, this is
defined at installation time and defaults to 5 minutes).

%description -l es.UTF-8
Sudo (superuser do) permite que el administrador del sistema otorga a
ciertos usuarios (o grupos de usuarios) la habilidad para ejecutar
algunos (o todos) comandos como root, registrando todos los comandos y
argumentos. Sudo opera en una base por comando, no siendo un
substituto para la shell.

%description -l ja.UTF-8
sudo (superuser do)
とはシステム管理者が、信用できるユーザ(またはグループ)に対
して、いくつか(もしくは全て)のコマンドを root
として実行できるよう、そのコマン
ドの実行履歴のログをとりつつ許可する仕組みです。sudo
はコマンド一行単位で動作
します。シェルの置き換えではありません。以下の機能を内蔵しています。ホスト単位
で、そのコマンドを実行可能なユーザを制限する機能、各コマンドについての(誰がな
にを実行したかの痕跡を残すための)豊富なロギング機能、sudo
コマンドのタイムアウ
ト時間を設定可能、複数のマシンで同一の設定ファイル(sudoers)を共有する機能、が
あります。

%description -l pl.UTF-8
Sudo (superuser do) umożliwia wykonywanie konkretnych poleceń jako
root dla wyspecyfikowanych użytkowników (rzeczywiste i efektywne
uid/gid podczas wykonywania tych programów jest 0). To kto może
wykonywać konkretne polecenia i w jaki sposób ma być autoryzowany jest
opisane w pliku /etc/sudoers.

%description -l pt_BR.UTF-8
Sudo (superuser do) permite que o administrador do sistema dê a certos
usuários (ou grupos de usuários) a habilidade para rodar alguns (ou
todos) comandos como root, registrando todos os comandos e argumentos.
Sudo opera numa base por comando, não sendo um substituto para a
shell.

%description -l ru.UTF-8
Sudo (superuser do) позволяет системному администратору предоставлять
определенным пользователям (или их группам) возможность исполнять
некоторые (или все) команды с правами root, при этом протоколируя все
команды и аргументы. Sudo работает с отдельными командами, это не
замена командной оболочки (shell). Некоторые из возможностей sudo:
ограничение того, какие команды пользователь может запускать в
зависимости от хоста; полное протоколирование каждой команды;
настраиваемое время, на протяжении которого sudo помнит пароль;
использование одного конфигурационного файла (sudoers) на многих
машинах.

%description -l uk.UTF-8
Sudo (superuser do) дозволяє системному адміністраторові надати певним
користувачам (чи їх групам) можливість виконувати деякі (чи всі)
команди з правами root, при цьому протоколюючи всі команди та
аргументи. Sudo працює з окремими командами, це не заміна командної
оболонки (shell). Деякі з можливостей sudo: обмеження того, які
команди користувач може запускати в залежності від хоста; повне
протоколювання кожної команди; настроюваний час, на протязі якого sudo
пам'ятає пароль; використання одного конфігураційного файлу (sudoers)
на багатьох машинах.

%package devel
Summary:	Header file for sudo plugins development
Summary(pl.UTF-8):	Plik nagłówkowy do tworzenia wtyczek dla sudo
Group:		Development/Libraries

%description devel
Header file for sudo plugins development.

%description devel -l pl.UTF-8
Plik nagłówkowy do tworzenia wtyczek dla sudo.

%package -n openldap-schema-sudo
Summary:	Sudo LDAP schema
Summary(pl.UTF-8):	Schemat bazy sudo dla LDAP
Group:		Networking/Daemons
Requires(post,postun):	sed >= 4.0
Requires:	openldap-servers
Requires:	sed >= 4.0
BuildArch:	noarch

%description -n openldap-schema-sudo
This package contains sudo.schema for openldap.

%description -n openldap-schema-sudo -l pl.UTF-8
Ten pakiet zawiera sudo.schema dla pakietu openldap.

%package logsrvd
Summary:	High-performance log server for sudo
Summary(pl.UTF-8):	Wysoko wydajny serwer logujący dla sudo
Group:		Daemons
Requires:	%{name} = %{epoch}:%{version}-%{release}

%description logsrvd
sudo-logsrvd is a high-performance log server that accepts event
and I/O logs from sudo. It can be used to implement centralized
logging of sudo logs.

%description logsrvd -l pl.UTF-8
sudo-logsrvd to wysoko wydajny serwer logujący przyjmyjący logi
zdarzeń i we/wy z sudo. Może byc używany do zaimplementowania
scentralizowanego logowania z sudo.

%prep
%setup -q
# only local macros
%{__mv} aclocal.m4 acinclude.m4
# do not load libtool macros from acinclude
cp -p acinclude.m4 acinclude.m4.orig
%{__sed} -i -e '/Pull in libtool macros/,$d' acinclude.m4

%patch0 -p1
%patch1 -p1
%patch2 -p1

! [ -f m4/ax_sys_weak_alias.m4 ] # provide own copy only until it is there
cp %{_aclocaldir}/ax_sys_weak_alias.m4 m4

%build
%{__libtoolize}
cp -f /usr/share/automake/config.sub .
%{__aclocal} -I m4
%{__autoconf}
%configure \
	NROFFPROG=nroff \
	--enable-zlib=system \
	%{__with_without apparmor} \
	--with-env-editor \
	--with-ignore-dot \
	--with-incpath=/usr/include/security \
	--with-logfac=authpriv \
	--with-logging=syslog \
	--with-loglen=320 \
	--with-logpath=/var/log/sudo \
	--with-long-otp-prompt \
	--with-pam \
	--with-pam-login \
	--with-passprompt="[sudo] password for %%p: " \
	--with-secure-path="/bin:/sbin:/usr/bin:/usr/sbin" \
	--with-tty-tickets \
	--with-exampledir=%{_examplesdir}/%{name}-%{version} \
	--enable-tmpfiles.d=%{systemdtmpfilesdir} \
	%{__with kerberos5 kerb5} \
	%{__with ldap} \
	%{__with audit linux-audit} \
	%{__with selinux} \
	%{__with skey} \
	%{__with sssd} \

%{__make}

%{?with_tests:%{__make} check}

%install
rm -rf $RPM_BUILD_ROOT
install -d $RPM_BUILD_ROOT{/etc/pam.d,/var/log/sudo-io}

%{__make} -j1 install \
	DESTDIR=$RPM_BUILD_ROOT \
	install_uid=$(id -u) \
	install_gid=$(id -g) \
	sudoers_uid=$(id -u) \
	sudoers_gid=$(id -g) \
	shlib_mode="0755"

%{__rm} $RPM_BUILD_ROOT%{_sysconfdir}/sudoers.dist

cp -p %{SOURCE1} $RPM_BUILD_ROOT/etc/pam.d/sudo
cp -p %{SOURCE2} $RPM_BUILD_ROOT/etc/pam.d/sudo-i

%if "%{pld_release}" == "ac"
# not present in ac, no point searching it
%{__sed} -i -e '/pam_keyinit.so/d' $RPM_BUILD_ROOT/etc/pam.d/sudo*
%endif

%{__rm} $RPM_BUILD_ROOT%{_libexecdir}/sudo/*.la
%{__rm} -r $RPM_BUILD_ROOT%{_docdir}/%{name}

%if %{with ldap}
install -d $RPM_BUILD_ROOT%{schemadir}
cp -p docs/schema.OpenLDAP $RPM_BUILD_ROOT%{schemadir}/sudo.schema
%endif

# sudo,sudoers domains
%find_lang %{name} --all-name

%clean
rm -rf $RPM_BUILD_ROOT

%post -n openldap-schema-sudo
%openldap_schema_register %{schemadir}/sudo.schema -d core
%service -q ldap restart
%banner -o -e openldap-schema-sudo <<'EOF'
NOTE:
In order for sudoRole LDAP queries to be efficient, the server must index
the attribute 'sudoUser', e.g.

    # Indices to maintain
    index   sudoUser    eq
EOF

%postun -n openldap-schema-sudo
if [ "$1" = "0" ]; then
	%openldap_schema_unregister %{schemadir}/sudo.schema
	%service -q ldap restart
fi

%triggerpostun -- %{name} < 1:1.8.7-2
# 1:1.8.7-2
# add include statement to sudoers
if ! grep -q '#includedir %{_sysconfdir}/sudoers.d' /etc/sudoers; then
	echo 'Adding includedir %{_sysconfdir}/sudoers.d to /etc/sudoers'
	cat <<-EOF >> /etc/sudoers
		## Read drop-in files from %{_sysconfdir}/sudoers.d
		## (the '#' here does not indicate a comment)
		#includedir %{_sysconfdir}/sudoers.d
	EOF
fi

%files -f %{name}.lang
%defattr(644,root,root,755)
%doc ChangeLog LICENSE.md NEWS README.md docs/{CONTRIBUTORS,HISTORY,TROUBLESHOOTING,UPGRADE}.md
%{?with_ldap:%doc README.LDAP.md}
%attr(550,root,root) %dir %{_sysconfdir}/sudoers.d
%attr(440,root,root) %verify(not md5 mtime size) %config(noreplace) %{_sysconfdir}/sudoers
%attr(640,root,root) %verify(not md5 mtime size) %config(noreplace) %{_sysconfdir}/sudo.conf
%attr(600,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/pam.d/sudo
%attr(600,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/pam.d/sudo-i
%attr(755,root,root) %{_bindir}/cvtsudoers
%attr(4755,root,root) %{_bindir}/sudo
%attr(4755,root,root) %{_bindir}/sudoedit
%attr(755,root,root) %{_bindir}/sudoreplay
%attr(755,root,root) %{_sbindir}/visudo
%dir %{_libexecdir}/sudo
%attr(755,root,root) %{_libexecdir}/sudo/libsudo_util.so.*.*.*
%attr(755,root,root) %{_libexecdir}/sudo/libsudo_util.so.0
%attr(755,root,root) %{_libexecdir}/sudo/libsudo_util.so
%{?with_selinux:%attr(755,root,root) %{_libexecdir}/sudo/sesh}
%attr(755,root,root) %{_libexecdir}/sudo/audit_json.so
%attr(755,root,root) %{_libexecdir}/sudo/group_file.so
%attr(755,root,root) %{_libexecdir}/sudo/sample_approval.so
%attr(755,root,root) %{_libexecdir}/sudo/sudo_intercept.so
%attr(755,root,root) %{_libexecdir}/sudo/sudo_noexec.so
%attr(755,root,root) %{_libexecdir}/sudo/sudoers.so
%attr(755,root,root) %{_libexecdir}/sudo/system_group.so
%{_mandir}/man1/cvtsudoers.1*
%{_mandir}/man5/sudo_plugin.5*
%{_mandir}/man5/sudoers.5*
%{_mandir}/man5/sudoers_timestamp.5*
%{_mandir}/man5/sudo.conf.5*
%{?with_ldap:%{_mandir}/man5/sudoers.ldap.5*}
%{_mandir}/man8/sudo.8*
%{_mandir}/man8/sudoedit.8*
%{_mandir}/man8/sudoreplay.8*
%{_mandir}/man8/visudo.8*
%{systemdtmpfilesdir}/%{name}.conf
%{_examplesdir}/%{name}-%{version}
%attr(700,root,root) /var/log/sudo-io
%attr(700,root,root) %dir /var/db/sudo

%files devel
%defattr(644,root,root,755)
%{_includedir}/sudo_plugin.h

%if %{with ldap}
%files -n openldap-schema-sudo
%defattr(644,root,root,755)
%{schemadir}/sudo.schema
%endif

%files logsrvd
%defattr(644,root,root,755)
%attr(640,root,root) %verify(not md5 mtime size) %config(noreplace) %{_sysconfdir}/sudo_logsrvd.conf
%attr(755,root,root) %{_sbindir}/sudo_logsrvd
%attr(755,root,root) %{_sbindir}/sudo_sendlog
%{_mandir}/man5/sudo_logsrv.proto.5*
%{_mandir}/man5/sudo_logsrvd.conf.5*
%{_mandir}/man8/sudo_logsrvd.8*
%{_mandir}/man8/sudo_sendlog.8*
Commit	Line	Data
	1	#
	2	# Conditional build:
	3	%if "%{pld_release}" == "ac"
	4	%bcond_with audit # Linux audit support
	5	%else
	6	%bcond_without audit # Linux audit support
	7	%endif
	8	%bcond_with kerberos5 # Kerberos V support (conflicts with PAM)
	9	%bcond_without ldap # LDAP support
	10	%bcond_without pam # PAM support
	11	%bcond_without selinux # SELinux support
	12	%bcond_with skey # skey (onetime passwords) support (conflicts with PAM)
	13	%bcond_without sssd # SSSD support plugin
	14	%bcond_without tests # do not perform "make check"
	15	%bcond_without apparmor # AppArmor support
	16
	17	%if "%{pld_release}" == "ac"
	18	%define pam_ver 0.80.1
	19	%else
	20	%define pam_ver 0.99.7.1
	21	%endif
	22
	23	Summary: Allows command execution as root for specified users
	24	Summary(es.UTF-8): Permite que usuarios específicos ejecuten comandos como se fueran el root
	25	Summary(ja.UTF-8): 指定ユーザに制限付のroot権限を許可する
	26	Summary(pl.UTF-8): Umożliwia wykonywanie poleceń jako root dla konkretnych użytkowników
	27	Summary(pt_BR.UTF-8): Permite que usuários específicos executem comandos como se fossem o root
	28	Summary(ru.UTF-8): Позволяет определенным пользователям исполнять команды от имени root
	29	Summary(uk.UTF-8): Дозволяє вказаним користувачам виконувати команди від імені root
	30	Name: sudo
	31	# please see docs/UPGRADE.md for important changes each time updating sudo
	32	Version: 1.9.11p3
	33	Release: 1
	34	Epoch: 1
	35	License: BSD
	36	Group: Applications/System
	37	Source0: https://www.sudo.ws/dist/%{name}-%{version}.tar.gz
	38	# Source0-md5: 07e95c947129d8820c78caa1fc79c7fd
	39	Source1: %{name}.pamd
	40	Source2: %{name}-i.pamd
	41	Patch0: %{name}-env.patch
	42	Patch1: config.patch
	43	Patch2: %{name}-sh.patch
	44	URL: http://www.sudo.ws/sudo/
	45	%{?with_audit:BuildRequires: audit-libs-devel}
	46	BuildRequires: autoconf >= 2.53
	47	BuildRequires: autoconf-archive
	48	BuildRequires: automake
	49	BuildRequires: bison
	50	BuildRequires: flex
	51	BuildRequires: gettext-devel
	52	BuildRequires: groff
	53	%{?with_kerberos5:BuildRequires: heimdal-devel}
	54	%{?with_apparmor:BuildRequires: libapparmor-devel}
	55	%{?with_selinux:BuildRequires: libselinux-devel}
	56	BuildRequires: libtool >= 2:2.2.6
	57	%{?with_ldap:BuildRequires: openldap-devel >= 2.3.0}
	58	%{?with_pam:BuildRequires: pam-devel}
	59	BuildRequires: rpm >= 4.4.9-56
	60	BuildRequires: rpm-build >= 4.6
	61	BuildRequires: rpmbuild(macros) >= 1.752
	62	%{?with_skey:BuildRequires: skey-devel >= 2.2-11}
	63	BuildRequires: zlib-devel
	64	%if "%{pld_release}" != "ac"
	65	# uses /run
	66	Requires: FHS >= 3.0
	67	%endif
	68	Requires: pam >= %{pam_ver}
	69	Obsoletes: cu-sudo < 1.6
	70	BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
	71
	72	%define schemadir /usr/share/openldap/schema
	73
	74	# uses sudo_warn_*_v1 symbols from binaries
	75	%define skip_post_check_so libsudo_util.so.*
	76
	77	%description
	78	Sudo (superuser do) allows a permitted user to execute a command as
	79	the superuser (real and effective uid and gid are set to 0 and root's
	80	group as set in the passwd file respectively).
	81
	82	Sudo determines who is an authorized user by consulting the file
	83	/etc/sudoers. By giving sudo the -v flag a user can update the time
	84	stamp without running a command. The password prompt itself will also
	85	time out if the password is not entered with N minutes (again, this is
	86	defined at installation time and defaults to 5 minutes).
	87
	88	%description -l es.UTF-8
	89	Sudo (superuser do) permite que el administrador del sistema otorga a
	90	ciertos usuarios (o grupos de usuarios) la habilidad para ejecutar
	91	algunos (o todos) comandos como root, registrando todos los comandos y
	92	argumentos. Sudo opera en una base por comando, no siendo un
	93	substituto para la shell.
	94
	95	%description -l ja.UTF-8
	96	sudo (superuser do)
	97	とはシステム管理者が、信用できるユーザ(またはグループ)に対
	98	して、いくつか(もしくは全て)のコマンドを root
	99	として実行できるよう、そのコマン
	100	ドの実行履歴のログをとりつつ許可する仕組みです。sudo
	101	はコマンド一行単位で動作
	102	します。シェルの置き換えではありません。以下の機能を内蔵しています。ホスト単位
	103	で、そのコマンドを実行可能なユーザを制限する機能、各コマンドについての(誰がな
	104	にを実行したかの痕跡を残すための)豊富なロギング機能、sudo
	105	コマンドのタイムアウ
	106	ト時間を設定可能、複数のマシンで同一の設定ファイル(sudoers)を共有する機能、が
	107	あります。
	108
	109	%description -l pl.UTF-8
	110	Sudo (superuser do) umożliwia wykonywanie konkretnych poleceń jako
	111	root dla wyspecyfikowanych użytkowników (rzeczywiste i efektywne
	112	uid/gid podczas wykonywania tych programów jest 0). To kto może
	113	wykonywać konkretne polecenia i w jaki sposób ma być autoryzowany jest
	114	opisane w pliku /etc/sudoers.
	115
	116	%description -l pt_BR.UTF-8
	117	Sudo (superuser do) permite que o administrador do sistema dê a certos
	118	usuários (ou grupos de usuários) a habilidade para rodar alguns (ou
	119	todos) comandos como root, registrando todos os comandos e argumentos.
	120	Sudo opera numa base por comando, não sendo um substituto para a
	121	shell.
	122
	123	%description -l ru.UTF-8
	124	Sudo (superuser do) позволяет системному администратору предоставлять
	125	определенным пользователям (или их группам) возможность исполнять
	126	некоторые (или все) команды с правами root, при этом протоколируя все
	127	команды и аргументы. Sudo работает с отдельными командами, это не
	128	замена командной оболочки (shell). Некоторые из возможностей sudo:
	129	ограничение того, какие команды пользователь может запускать в
	130	зависимости от хоста; полное протоколирование каждой команды;
	131	настраиваемое время, на протяжении которого sudo помнит пароль;
	132	использование одного конфигурационного файла (sudoers) на многих
	133	машинах.
	134
	135	%description -l uk.UTF-8
	136	Sudo (superuser do) дозволяє системному адміністраторові надати певним
	137	користувачам (чи їх групам) можливість виконувати деякі (чи всі)
	138	команди з правами root, при цьому протоколюючи всі команди та
	139	аргументи. Sudo працює з окремими командами, це не заміна командної
	140	оболонки (shell). Деякі з можливостей sudo: обмеження того, які
	141	команди користувач може запускати в залежності від хоста; повне
	142	протоколювання кожної команди; настроюваний час, на протязі якого sudo
	143	пам'ятає пароль; використання одного конфігураційного файлу (sudoers)
	144	на багатьох машинах.
	145
	146	%package devel
	147	Summary: Header file for sudo plugins development
	148	Summary(pl.UTF-8): Plik nagłówkowy do tworzenia wtyczek dla sudo
	149	Group: Development/Libraries
	150
	151	%description devel
	152	Header file for sudo plugins development.
	153
	154	%description devel -l pl.UTF-8
	155	Plik nagłówkowy do tworzenia wtyczek dla sudo.
	156
	157	%package -n openldap-schema-sudo
	158	Summary: Sudo LDAP schema
	159	Summary(pl.UTF-8): Schemat bazy sudo dla LDAP
	160	Group: Networking/Daemons
	161	Requires(post,postun): sed >= 4.0
	162	Requires: openldap-servers
	163	Requires: sed >= 4.0
	164	BuildArch: noarch
	165
	166	%description -n openldap-schema-sudo
	167	This package contains sudo.schema for openldap.
	168
	169	%description -n openldap-schema-sudo -l pl.UTF-8
	170	Ten pakiet zawiera sudo.schema dla pakietu openldap.
	171
	172	%package logsrvd
	173	Summary: High-performance log server for sudo
	174	Summary(pl.UTF-8): Wysoko wydajny serwer logujący dla sudo
	175	Group: Daemons
	176	Requires: %{name} = %{epoch}:%{version}-%{release}
	177
	178	%description logsrvd
	179	sudo-logsrvd is a high-performance log server that accepts event
	180	and I/O logs from sudo. It can be used to implement centralized
	181	logging of sudo logs.
	182
	183	%description logsrvd -l pl.UTF-8
	184	sudo-logsrvd to wysoko wydajny serwer logujący przyjmyjący logi
	185	zdarzeń i we/wy z sudo. Może byc używany do zaimplementowania
	186	scentralizowanego logowania z sudo.
	187
	188	%prep
	189	%setup -q
	190	# only local macros
	191	%{__mv} aclocal.m4 acinclude.m4
	192	# do not load libtool macros from acinclude
	193	cp -p acinclude.m4 acinclude.m4.orig
	194	%{__sed} -i -e '/Pull in libtool macros/,$d' acinclude.m4
	195
	196	%patch0 -p1
	197	%patch1 -p1
	198	%patch2 -p1
	199
	200	! [ -f m4/ax_sys_weak_alias.m4 ] # provide own copy only until it is there
	201	cp %{_aclocaldir}/ax_sys_weak_alias.m4 m4
	202
	203	%build
	204	%{__libtoolize}
	205	cp -f /usr/share/automake/config.sub .
	206	%{__aclocal} -I m4
	207	%{__autoconf}
	208	%configure \
	209	NROFFPROG=nroff \
	210	--enable-zlib=system \
	211	%{__with_without apparmor} \
	212	--with-env-editor \
	213	--with-ignore-dot \
	214	--with-incpath=/usr/include/security \
	215	--with-logfac=authpriv \
	216	--with-logging=syslog \
	217	--with-loglen=320 \
	218	--with-logpath=/var/log/sudo \
	219	--with-long-otp-prompt \
	220	--with-pam \
	221	--with-pam-login \
	222	--with-passprompt="[sudo] password for %%p: " \
	223	--with-secure-path="/bin:/sbin:/usr/bin:/usr/sbin" \
	224	--with-tty-tickets \
	225	--with-exampledir=%{_examplesdir}/%{name}-%{version} \
	226	--enable-tmpfiles.d=%{systemdtmpfilesdir} \
	227	%{__with kerberos5 kerb5} \
	228	%{__with ldap} \
	229	%{__with audit linux-audit} \
	230	%{__with selinux} \
	231	%{__with skey} \
	232	%{__with sssd} \
	233
	234	%{__make}
	235
	236	%{?with_tests:%{__make} check}
	237
	238	%install
	239	rm -rf $RPM_BUILD_ROOT
	240	install -d $RPM_BUILD_ROOT{/etc/pam.d,/var/log/sudo-io}
	241
	242	%{__make} -j1 install \
	243	DESTDIR=$RPM_BUILD_ROOT \
	244	install_uid=$(id -u) \
	245	install_gid=$(id -g) \
	246	sudoers_uid=$(id -u) \
	247	sudoers_gid=$(id -g) \
	248	shlib_mode="0755"
	249
	250	%{__rm} $RPM_BUILD_ROOT%{_sysconfdir}/sudoers.dist
	251
	252	cp -p %{SOURCE1} $RPM_BUILD_ROOT/etc/pam.d/sudo
	253	cp -p %{SOURCE2} $RPM_BUILD_ROOT/etc/pam.d/sudo-i
	254
	255	%if "%{pld_release}" == "ac"
	256	# not present in ac, no point searching it
	257	%{__sed} -i -e '/pam_keyinit.so/d' $RPM_BUILD_ROOT/etc/pam.d/sudo*
	258	%endif
	259
	260	%{__rm} $RPM_BUILD_ROOT%{_libexecdir}/sudo/*.la
	261	%{__rm} -r $RPM_BUILD_ROOT%{_docdir}/%{name}
	262
	263	%if %{with ldap}
	264	install -d $RPM_BUILD_ROOT%{schemadir}
	265	cp -p docs/schema.OpenLDAP $RPM_BUILD_ROOT%{schemadir}/sudo.schema
	266	%endif
	267
	268	# sudo,sudoers domains
	269	%find_lang %{name} --all-name
	270
	271	%clean
	272	rm -rf $RPM_BUILD_ROOT
	273
	274	%post -n openldap-schema-sudo
	275	%openldap_schema_register %{schemadir}/sudo.schema -d core
	276	%service -q ldap restart
	277	%banner -o -e openldap-schema-sudo <<'EOF'
	278	NOTE:
	279	In order for sudoRole LDAP queries to be efficient, the server must index
	280	the attribute 'sudoUser', e.g.
	281
	282	# Indices to maintain
	283	index sudoUser eq
	284	EOF
	285
	286	%postun -n openldap-schema-sudo
	287	if [ "$1" = "0" ]; then
	288	%openldap_schema_unregister %{schemadir}/sudo.schema
	289	%service -q ldap restart
	290	fi
	291
	292	%triggerpostun -- %{name} < 1:1.8.7-2
	293	# 1:1.8.7-2
	294	# add include statement to sudoers
	295	if ! grep -q '#includedir %{_sysconfdir}/sudoers.d' /etc/sudoers; then
	296	echo 'Adding includedir %{_sysconfdir}/sudoers.d to /etc/sudoers'
	297	cat <<-EOF >> /etc/sudoers
	298	## Read drop-in files from %{_sysconfdir}/sudoers.d
	299	## (the '#' here does not indicate a comment)
	300	#includedir %{_sysconfdir}/sudoers.d
	301	EOF
	302	fi
	303
	304	%files -f %{name}.lang
	305	%defattr(644,root,root,755)
	306	%doc ChangeLog LICENSE.md NEWS README.md docs/{CONTRIBUTORS,HISTORY,TROUBLESHOOTING,UPGRADE}.md
	307	%{?with_ldap:%doc README.LDAP.md}
	308	%attr(550,root,root) %dir %{_sysconfdir}/sudoers.d
	309	%attr(440,root,root) %verify(not md5 mtime size) %config(noreplace) %{_sysconfdir}/sudoers
	310	%attr(640,root,root) %verify(not md5 mtime size) %config(noreplace) %{_sysconfdir}/sudo.conf
	311	%attr(600,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/pam.d/sudo
	312	%attr(600,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/pam.d/sudo-i
	313	%attr(755,root,root) %{_bindir}/cvtsudoers
	314	%attr(4755,root,root) %{_bindir}/sudo
	315	%attr(4755,root,root) %{_bindir}/sudoedit
	316	%attr(755,root,root) %{_bindir}/sudoreplay
	317	%attr(755,root,root) %{_sbindir}/visudo
	318	%dir %{_libexecdir}/sudo
	319	%attr(755,root,root) %{_libexecdir}/sudo/libsudo_util.so...*
	320	%attr(755,root,root) %{_libexecdir}/sudo/libsudo_util.so.0
	321	%attr(755,root,root) %{_libexecdir}/sudo/libsudo_util.so
	322	%{?with_selinux:%attr(755,root,root) %{_libexecdir}/sudo/sesh}
	323	%attr(755,root,root) %{_libexecdir}/sudo/audit_json.so
	324	%attr(755,root,root) %{_libexecdir}/sudo/group_file.so
	325	%attr(755,root,root) %{_libexecdir}/sudo/sample_approval.so
	326	%attr(755,root,root) %{_libexecdir}/sudo/sudo_intercept.so
	327	%attr(755,root,root) %{_libexecdir}/sudo/sudo_noexec.so
	328	%attr(755,root,root) %{_libexecdir}/sudo/sudoers.so
	329	%attr(755,root,root) %{_libexecdir}/sudo/system_group.so
	330	%{_mandir}/man1/cvtsudoers.1*
	331	%{_mandir}/man5/sudo_plugin.5*
	332	%{_mandir}/man5/sudoers.5*
	333	%{_mandir}/man5/sudoers_timestamp.5*
	334	%{_mandir}/man5/sudo.conf.5*
	335	%{?with_ldap:%{_mandir}/man5/sudoers.ldap.5*}
	336	%{_mandir}/man8/sudo.8*
	337	%{_mandir}/man8/sudoedit.8*
	338	%{_mandir}/man8/sudoreplay.8*
	339	%{_mandir}/man8/visudo.8*
	340	%{systemdtmpfilesdir}/%{name}.conf
	341	%{_examplesdir}/%{name}-%{version}
	342	%attr(700,root,root) /var/log/sudo-io
	343	%attr(700,root,root) %dir /var/db/sudo
	344
	345	%files devel
	346	%defattr(644,root,root,755)
	347	%{_includedir}/sudo_plugin.h
	348
	349	%if %{with ldap}
	350	%files -n openldap-schema-sudo
	351	%defattr(644,root,root,755)
	352	%{schemadir}/sudo.schema
	353	%endif
	354
	355	%files logsrvd
	356	%defattr(644,root,root,755)
	357	%attr(640,root,root) %verify(not md5 mtime size) %config(noreplace) %{_sysconfdir}/sudo_logsrvd.conf
	358	%attr(755,root,root) %{_sbindir}/sudo_logsrvd
	359	%attr(755,root,root) %{_sbindir}/sudo_sendlog
	360	%{_mandir}/man5/sudo_logsrv.proto.5*
	361	%{_mandir}/man5/sudo_logsrvd.conf.5*
	362	%{_mandir}/man8/sudo_logsrvd.8*
	363	%{_mandir}/man8/sudo_sendlog.8*