2 # - consider dropping last optflags.patch hunk and return to SOMAJOR (.so.1) sonames
5 %bcond_without tests # don't perform "make tests"
6 %bcond_without zlib # zlib: note - enables CVE-2012-4929 vulnerability
7 %bcond_without sslv2 # SSLv2: note - many flaws http://en.wikipedia.org/wiki/Transport_Layer_Security#SSL_2.0
8 %bcond_without sslv3 # SSLv3: note - enables CVE-2014-3566 vulnerability
9 %bcond_with purify # Compile openssl with "-DPURIFY", useful when one wants to
10 # use valgrind debugger against openssl-linked programs
12 %include /usr/lib/rpm/macros.perl
13 Summary: OpenSSL Toolkit libraries for the "Secure Sockets Layer" (SSL v2/v3)
14 Summary(de.UTF-8): Secure Sockets Layer (SSL)-Kommunikationslibrary
15 Summary(es.UTF-8): Biblioteca C que suministra algoritmos y protocolos criptográficos
16 Summary(fr.UTF-8): Utilitaires de communication SSL (Secure Sockets Layer)
17 Summary(pl.UTF-8): Biblioteki OpenSSL (SSL v2/v3)
18 Summary(pt_BR.UTF-8): Uma biblioteca C que fornece vários algoritmos e protocolos criptográficos
19 Summary(ru.UTF-8): Библиотеки и утилиты для соединений через Secure Sockets Layer
20 Summary(uk.UTF-8): Бібліотеки та утиліти для з'єднань через Secure Sockets Layer
22 # 1.0.2 will be LTS release
23 # Version 1.0.2 will be supported until 2019-12-31.
24 # https://www.openssl.org/about/releasestrat.html
29 Source0: ftp://ftp.openssl.org/source/%{name}-%{version}.tar.gz
30 # Source0-md5: 38dd619b2e77cbac69b99f52a053d25a
32 Source3: %{name}-ssl-certificate.sh
33 Source4: %{name}-c_rehash.sh
34 Patch0: %{name}-alpha-ccc.patch
35 Patch1: %{name}-optflags.patch
36 Patch2: %{name}-include.patch
37 Patch3: %{name}-man-namespace.patch
38 Patch4: %{name}-asflag.patch
39 Patch5: %{name}-ca-certificates.patch
40 Patch6: %{name}-ldflags.patch
41 Patch7: %{name}-find.patch
43 Patch10: %{name}_fix_for_x32.patch
44 URL: http://www.openssl.org/
46 BuildRequires: perl-devel >= 1:5.6.1
47 BuildRequires: rpm-perlprov >= 4.1-13
48 BuildRequires: rpmbuild(macros) >= 1.213
49 BuildRequires: sed >= 4.0
50 Requires: ca-certificates >= 20080809-4
51 Requires: rpm-whiteout >= 1.7
53 Obsoletes: SSLeay-devel
54 Obsoletes: SSLeay-perl
55 Obsoletes: libopenssl0
56 %if "%{pld_release}" != "ac"
57 Conflicts: neon < 0.29.6-8
58 Conflicts: openssh-clients < 2:6.2p2-3
59 Conflicts: openssh-server < 2:6.2p2-3
61 BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
64 The OpenSSL Project is a collaborative effort to develop a robust,
65 commercial-grade, full-featured, and Open Source toolkit implementing
66 the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS
67 v1) protocols with full-strength cryptography world-wide. The project
68 is managed by a worldwide community of volunteers that use the
69 Internet to communicate, plan, and develop the OpenSSL tookit and its
70 related documentation.
72 OpenSSL is based on the excellent SSLeay library developed by Eric A.
73 Young and Tim J. Hudson. The OpenSSL toolkit is licensed under an
74 Apache-style licence, which basically means that you are free to get
75 and use it for commercial and non-commercial purposes subject to some
76 simple license conditions.
78 This package contains shared libraries only, install openssl-tools if
79 you want to use openssl cmdline tool.
81 %description -l de.UTF-8
82 Openssl enthält das OpenSSL Zertifikatsmanagementtool und shared
83 libraries, die verschiedene Verschlüsselungs- und
84 Entschlüsselungsalgorithmen und -protokolle, wie DES, RC4, RSA und SSL
85 zur Verfügung stellen.
87 %description -l es.UTF-8
88 Biblioteca C que suministra algoritmos y protocolos criptográficos.
90 %description -l fr.UTF-8
91 OpenSSL est un outiil de gestion des certificats et les librairies
92 partagees qui fournit plusieurs protocoles et algorithmes de
93 codage/decodage, incluant DES, RC4, RSA et SSL.
95 %description -l pl.UTF-8
96 Implementacja protokołów kryptograficznych Secure Socket Layer (SSL)
97 v2/v3 oraz Transport Layer Security (TLS v1).
99 %description -l pt_BR.UTF-8
100 Uma biblioteca C que fornece vários algoritmos e protocolos
101 criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas
102 compartilhadas e utilitários.
104 %description -l ru.UTF-8
105 Программа openssl для работы с сертификатами и разделяемые библиотеки,
106 которые реализуют множетсво криптографических алгоритмов, включая DES,
109 %description -l uk.UTF-8
110 Програма openssl для роботи з сертифікатами та бібліотеки спільного
111 користування, що реалізують велику кількість криптографічних
112 алгоритмів, включаючи DES, RC4, RSA та SSL.
115 Summary: OpenSSL optional crypto engines
116 Summary(pl.UTF-8): Opcjonalne silniki kryptograficzne dla OpenSSL-a
118 Requires: %{name} = %{version}-%{release}
121 With OpenSSL 0.9.6, a new component was added to support alternative
122 cryptography implementations, most commonly for interfacing with
123 external crypto devices (eg. accelerator cards). This component is
126 There are currently built-in ENGINE implementations for the following
135 In addition, dynamic binding to external ENGINE implementations is now
136 provided by a special ENGINE called "dynamic".
138 %description engines -l pl.UTF-8
139 Począwszy od OpenSSL-a 0.9.6 został dodany nowy komponent, mający
140 wspierać alternatywne implementacje kryptografii, przeważnie
141 współpracujące z zewnętrznymi urządzeniami kryptograficznymi (np.
142 kartami akceleratorów). Komponent ten jest nazywany SILNIKIEM (ang.
145 Obecnie istnieją wbudowane implementacje silników dla następujących
146 urządzeń kryptograficznych:
153 Ponadto zapewnione jest dynamiczne wiązanie dla zewnętrznych
154 implementacji silników poprzez specjalny silnik o nazwie "dynamic".
157 Summary: OpenSSL command line tool and utilities
158 Summary(pl.UTF-8): Zestaw narzędzi i skryptów
159 Group: Applications/Communications
160 Requires: %{name} = %{version}-%{release}
164 The OpenSSL Toolkit cmdline tool openssl and utility scripts.
166 %description tools -l pl.UTF-8
167 Zestaw narzędzi i skryptów wywoływanych z linii poleceń.
170 Summary: OpenSSL utilities written in Perl
171 Summary(pl.UTF-8): Narzędzia OpenSSL napisane w perlu
172 Group: Applications/Communications
173 Requires: %{name} = %{version}-%{release}
175 %description tools-perl
176 OpenSSL Toolkit tools written in Perl.
178 %description tools-perl -l pl.UTF-8
179 Narzędzia OpenSSL napisane w perlu.
182 Summary: Development part of OpenSSL Toolkit libraries
183 Summary(de.UTF-8): Secure Sockets Layer Kommunikationslibrary: statische libraries+header
184 Summary(es.UTF-8): Bibliotecas y archivos de inclusión para desarrollo OpenSSL
185 Summary(fr.UTF-8): Librairies statiques, headers et utilitaires pour communication SSL
186 Summary(pl.UTF-8): Część bibiloteki OpenSSL przeznaczona dla programistów
187 Summary(pt_BR.UTF-8): Bibliotecas e arquivos de inclusão para desenvolvimento OpenSSL
188 Summary(ru.UTF-8): Библиотеки, хедеры и утилиты для Secure Sockets Layer
189 Summary(uk.UTF-8): Бібліотеки, хедери та утиліти для Secure Sockets Layer
190 Group: Development/Libraries
191 Requires: %{name} = %{version}-%{release}
192 Obsoletes: libopenssl0-devel
195 Development part of OpenSSL library.
197 %description devel -l es.UTF-8
198 Bibliotecas y archivos de inclusión para desarrollo OpenSSL
200 %description devel -l pl.UTF-8
201 Część biblioteki OpenSSL przeznaczona dla programistów.
203 %description devel -l pt_BR.UTF-8
204 Uma biblioteca C que fornece vários algoritmos e protocolos
205 criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas e
206 arquivos de inclusão para desenvolvimento.
208 %description devel -l ru.UTF-8
209 Программа openssl для работы с сертификатами и разделяемые библиотеки,
210 которые реализуют множетсво криптографических алгоритмов, включая DES,
211 RC4, RSA и SSL. Включает библиотеки и хедеры для разработки приложений
212 с использованием SSL.
214 %description devel -l uk.UTF-8
215 Програма openssl для роботи з сертифікатами та бібліотеки спільного
216 користування, що реалізують велику кількість криптографічних
217 алгоритмів, включаючи DES, RC4, RSA та SSL. Містить бібліотеки та
218 хедери для розробки програм з використанням SSL.
221 Summary: Static OpenSSL libraries
222 Summary(pl.UTF-8): Statyczne wersje bibliotek z OpenSSL
223 Summary(pt_BR.UTF-8): Bibliotecas estáticas para desenvolvimento com openssl
224 Summary(ru.UTF-8): Статические библиотеки разработчика для OpenSSL
225 Summary(uk.UTF-8): Статичні бібліотеки програміста для OpenSSL
226 Group: Development/Libraries
227 Requires: %{name}-devel = %{version}-%{release}
230 Static OpenSSL Toolkit libraries.
232 %description static -l pl.UTF-8
233 Statyczne wersje bibliotek z OpenSSL.
235 %description static -l pt_BR.UTF-8
236 Bibliotecas estáticas para desenvolvimento com openssl.
238 %description static -l ru.UTF-8
239 Программа openssl для работы с сертификатами и разделяемые библиотеки,
240 которые реализуют множетсво криптографических алгоритмов, включая DES,
241 RC4, RSA и SSL. Включает статические библиотеки для разработки
242 приложений с использованием OpenSSL.
244 %description static -l uk.UTF-8
245 Програма openssl для роботи з сертифікатами та бібліотеки спільного
246 користування, що реалізують велику кількість криптографічних
247 алгоритмів, включаючи DES, RC4, RSA та SSL. Містить статичні
248 бібліотеки для розробки програм з використанням SSL.
263 sed -i -e 's|\$prefix/\$libdir/engines|/%{_lib}/engines|g' Configure
268 %{__perl} util/perlpath.pl %{__perl}
270 OPTFLAGS="%{rpmcflags} %{rpmcppflags} %{?with_purify:-DPURIFY}" \
272 %{__perl} ./Configure \
273 --openssldir=%{_sysconfdir}/%{name} \
277 %{!?with_sslv2:no-ssl2} \
278 %{!?with_sslv3:no-ssl3} \
279 %{!?with_zlib:no-}zlib \
290 enable-ec_nistp_64_gcc_128 \
295 # ^- allow running on 80386 (default code uses bswapl available on i486+)
327 %ifarch armv4 armv5 armv5t armv5te armv5tel
331 %{__make} -j1 all rehash %{?with_tests:tests} \
333 ASFLAG='$(CFLAG) -Wa,--noexecstack' \
334 INSTALLTOP=%{_prefix}
336 # Rename POD sources of man pages. "openssl_" prefix is added to each
337 # manpage to avoid potential conflicts with other packages.
339 for dir in doc/{apps,ssl,crypto}; do
341 %{__perl} -pi -e 's/(\W)((?<!openssl_)\w+)(\(\d\))/$1openssl_$2$3/g; s/openssl_openssl/openssl/g;' *.pod;
343 for pod in !(openssl*).pod; do
344 mv -f $pod openssl_$pod;
350 rm -rf $RPM_BUILD_ROOT
351 install -d $RPM_BUILD_ROOT{%{_sysconfdir}/%{name},%{_libdir}/%{name}} \
352 $RPM_BUILD_ROOT{%{_mandir}/{pl/man1,man{1,3,5,7}},%{_datadir}/ssl} \
353 $RPM_BUILD_ROOT/%{_lib}/engines \
354 $RPM_BUILD_ROOT%{_pkgconfigdir}
356 %{__make} -j1 install \
357 INSTALLTOP=%{_prefix} \
358 INSTALL_PREFIX=$RPM_BUILD_ROOT \
361 mv -f $RPM_BUILD_ROOT%{_libdir}/engines/* $RPM_BUILD_ROOT/%{_lib}/engines
362 mv -f $RPM_BUILD_ROOT%{_libdir}/lib*.so.*.* $RPM_BUILD_ROOT/%{_lib}
363 ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libcrypto.*.*) $RPM_BUILD_ROOT%{_libdir}/libcrypto.so
364 ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libssl.*.*) $RPM_BUILD_ROOT%{_libdir}/libssl.so
366 mv -f $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc/* $RPM_BUILD_ROOT%{_libdir}/%{name}
367 rm -rf $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc
369 # not installed as individual utilities (see openssl dgst instead)
370 %{__rm} $RPM_BUILD_ROOT%{_mandir}/man1/{dss1,md2,md4,md5,mdc2,ripemd160,sha,sha1,sha224,sha256,sha384,sha512}.1
372 cp -p %{SOURCE2} $RPM_BUILD_ROOT%{_mandir}/pl/man1/openssl.1
373 install -p %{SOURCE3} $RPM_BUILD_ROOT%{_bindir}/ssl-certificate
374 install -p %{SOURCE4} $RPM_BUILD_ROOT%{_bindir}/c_rehash.sh
377 rm -rf $RPM_BUILD_ROOT
379 %post -p /sbin/ldconfig
380 %postun -p /sbin/ldconfig
382 %triggerpostun -- %{name}-tools < 1.0.0-5
383 # the hashing format has changed in 1.0.0
384 [ ! -x %{_sbindir}/update-ca-certificates ] || %{_sbindir}/update-ca-certificates --fresh || :
386 %triggerpostun -- %{name} < 0.9.8i-2
387 # don't do anything on --downgrade
388 if [ $1 -le 1 ]; then
391 if [ -d /var/lib/openssl/certs ] ; then
392 mv /var/lib/openssl/certs/* %{_sysconfdir}/%{name}/certs 2>/dev/null || :
394 if [ -d /var/lib/openssl/private ] ; then
395 mv /var/lib/openssl/private/* %{_sysconfdir}/%{name}/private 2>/dev/null || :
397 if [ -d /var/lib/openssl ] ; then
398 for f in /var/lib/openssl/* ; do
399 [ -f "$f" ] && mv "$f" %{_sysconfdir}/%{name} 2>/dev/null || :
401 rmdir /var/lib/openssl/* 2>/dev/null || :
402 rmdir /var/lib/openssl 2>/dev/null || :
406 %defattr(644,root,root,755)
407 %doc CHANGES CHANGES.SSLeay LICENSE NEWS README doc/*.txt
408 %doc doc/openssl_button.gif doc/openssl_button.html
409 %attr(755,root,root) /%{_lib}/libcrypto.so.*.*.*
410 %attr(755,root,root) /%{_lib}/libssl.so.*.*.*
411 %dir %{_sysconfdir}/%{name}
412 %dir %{_sysconfdir}/%{name}/certs
413 %dir %{_sysconfdir}/%{name}/private
417 %defattr(644,root,root,755)
418 %dir /%{_lib}/engines
419 %attr(755,root,root) /%{_lib}/engines/*.so
422 %defattr(644,root,root,755)
423 %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/openssl.cnf
424 %attr(755,root,root) %{_bindir}/c_rehash.sh
425 %attr(755,root,root) %{_bindir}/openssl
426 %attr(754,root,root) %{_bindir}/ssl-certificate
428 %dir %{_libdir}/%{name}
429 %attr(755,root,root) %{_libdir}/%{name}/CA.sh
430 %attr(755,root,root) %{_libdir}/%{name}/c_hash
431 %attr(755,root,root) %{_libdir}/%{name}/c_info
432 %attr(755,root,root) %{_libdir}/%{name}/c_issuer
433 %attr(755,root,root) %{_libdir}/%{name}/c_name
435 %{_mandir}/man1/openssl.1*
436 %{_mandir}/man1/openssl_asn1parse.1*
437 %{_mandir}/man1/openssl_ca.1*
438 %{_mandir}/man1/openssl_ciphers.1*
439 %{_mandir}/man1/openssl_cms.1*
440 %{_mandir}/man1/openssl_crl.1*
441 %{_mandir}/man1/openssl_crl2pkcs7.1*
442 %{_mandir}/man1/openssl_dgst.1*
443 %{_mandir}/man1/openssl_dhparam.1*
444 %{_mandir}/man1/openssl_dsa.1*
445 %{_mandir}/man1/openssl_dsaparam.1*
446 %{_mandir}/man1/openssl_ec.1*
447 %{_mandir}/man1/openssl_ecparam.1*
448 %{_mandir}/man1/openssl_enc.1*
449 %{_mandir}/man1/openssl_errstr.1*
450 %{_mandir}/man1/openssl_gendsa.1*
451 %{_mandir}/man1/openssl_genpkey.1*
452 %{_mandir}/man1/openssl_genrsa.1*
453 %{_mandir}/man1/openssl_nseq.1*
454 %{_mandir}/man1/openssl_ocsp.1*
455 %{_mandir}/man1/openssl_passwd.1*
456 %{_mandir}/man1/openssl_pkcs12.1*
457 %{_mandir}/man1/openssl_pkcs7.1*
458 %{_mandir}/man1/openssl_pkcs8.1*
459 %{_mandir}/man1/openssl_pkey.1*
460 %{_mandir}/man1/openssl_pkeyparam.1*
461 %{_mandir}/man1/openssl_pkeyutl.1*
462 %{_mandir}/man1/openssl_rand.1*
463 %{_mandir}/man1/openssl_req.1*
464 %{_mandir}/man1/openssl_rsa.1*
465 %{_mandir}/man1/openssl_rsautl.1*
466 %{_mandir}/man1/openssl_s_client.1*
467 %{_mandir}/man1/openssl_s_server.1*
468 %{_mandir}/man1/openssl_s_time.1*
469 %{_mandir}/man1/openssl_sess_id.1*
470 %{_mandir}/man1/openssl_smime.1*
471 %{_mandir}/man1/openssl_speed.1*
472 %{_mandir}/man1/openssl_spkac.1*
473 %{_mandir}/man1/openssl_ts.1*
474 %{_mandir}/man1/openssl_tsget.1*
475 %{_mandir}/man1/openssl_verify.1*
476 %{_mandir}/man1/openssl_version.1*
477 %{_mandir}/man1/openssl_x509.1*
478 %{_mandir}/man5/openssl_config.5*
479 %{_mandir}/man5/openssl_x509v3_config.5*
480 %lang(pl) %{_mandir}/pl/man1/openssl.1*
483 %defattr(644,root,root,755)
484 %attr(755,root,root) %{_bindir}/c_rehash
485 %attr(755,root,root) %{_libdir}/%{name}/CA.pl
486 %attr(755,root,root) %{_libdir}/%{name}/tsget
487 %{_mandir}/man1/openssl_CA.pl.1*
488 %{_mandir}/man1/openssl_c_rehash.1*
491 %defattr(644,root,root,755)
492 %attr(755,root,root) %{_libdir}/libcrypto.so
493 %attr(755,root,root) %{_libdir}/libssl.so
494 %{_includedir}/%{name}
495 %{_pkgconfigdir}/libcrypto.pc
496 %{_pkgconfigdir}/libssl.pc
497 %{_pkgconfigdir}/openssl.pc
498 %{_mandir}/man3/openssl*.3*
499 %{_mandir}/man7/openssl_des_modes.7*
502 %defattr(644,root,root,755)
503 %{_libdir}/libcrypto.a