2 # - consider dropping last optflags.patch hunk and return to SOMAJOR (.so.1) sonames
5 %bcond_without tests # don't perform "make tests"
6 %bcond_without zlib # zlib: note - enables CVE-2012-4929 vulnerability
7 %bcond_without sslv2 # SSLv2: note - many flaws http://en.wikipedia.org/wiki/Transport_Layer_Security#SSL_2.0
8 %bcond_without sslv3 # SSLv3: note - enables CVE-2014-3566 vulnerability
9 %bcond_with purify # Compile openssl with \-DPURIFY, useful when one wants to
10 # use valgrind debugger against openssl-linked programs
12 %include /usr/lib/rpm/macros.perl
13 Summary: OpenSSL Toolkit libraries for the "Secure Sockets Layer" (SSL v2/v3)
14 Summary(de.UTF-8): Secure Sockets Layer (SSL)-Kommunikationslibrary
15 Summary(es.UTF-8): Biblioteca C que suministra algoritmos y protocolos criptográficos
16 Summary(fr.UTF-8): Utilitaires de communication SSL (Secure Sockets Layer)
17 Summary(pl.UTF-8): Biblioteki OpenSSL (SSL v2/v3)
18 Summary(pt_BR.UTF-8): Uma biblioteca C que fornece vários algoritmos e protocolos criptográficos
19 Summary(ru.UTF-8): Библиотеки и утилиты для соединений через Secure Sockets Layer
20 Summary(uk.UTF-8): Бібліотеки та утиліти для з'єднань через Secure Sockets Layer
26 Source0: ftp://ftp.openssl.org/source/%{name}-%{version}.tar.gz
27 # Source0-md5: cdb22925fc9bc97ccbf1e007661f2aa6
29 Source3: %{name}-ssl-certificate.sh
30 Source4: %{name}-c_rehash.sh
31 Patch0: %{name}-alpha-ccc.patch
32 Patch1: %{name}-optflags.patch
33 Patch2: %{name}-globalCA.diff
34 Patch3: %{name}-include.patch
35 Patch4: %{name}-man-namespace.patch
36 Patch5: %{name}-asflag.patch
37 Patch6: %{name}-ca-certificates.patch
38 Patch7: %{name}-ldflags.patch
39 Patch8: %{name}-find.patch
40 Patch9: gcc-E-asm.patch
41 Patch10: default_bits.patch
44 Patch13: %{name}_fix_for_x32.patch
45 URL: http://www.openssl.org/
47 BuildRequires: perl-devel >= 1:5.6.1
48 BuildRequires: rpm-perlprov >= 4.1-13
49 BuildRequires: rpmbuild(macros) >= 1.213
50 BuildRequires: sed >= 4.0
51 Requires: ca-certificates >= 20080809-4
52 Requires: rpm-whiteout >= 1.7
54 Obsoletes: SSLeay-devel
55 Obsoletes: SSLeay-perl
56 Obsoletes: libopenssl0
57 %if "%{pld_release}" != "ac"
58 Conflicts: neon < 0.29.6-8
59 Conflicts: openssh-clients < 2:6.2p2-3
60 Conflicts: openssh-server < 2:6.2p2-3
62 BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
65 The OpenSSL Project is a collaborative effort to develop a robust,
66 commercial-grade, full-featured, and Open Source toolkit implementing
67 the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS
68 v1) protocols with full-strength cryptography world-wide. The project
69 is managed by a worldwide community of volunteers that use the
70 Internet to communicate, plan, and develop the OpenSSL tookit and its
71 related documentation.
73 OpenSSL is based on the excellent SSLeay library developed by Eric A.
74 Young and Tim J. Hudson. The OpenSSL toolkit is licensed under an
75 Apache-style licence, which basically means that you are free to get
76 and use it for commercial and non-commercial purposes subject to some
77 simple license conditions.
79 This package contains shared libraries only, install openssl-tools if
80 you want to use openssl cmdline tool.
82 %description -l de.UTF-8
83 Openssl enthält das OpenSSL Zertifikatsmanagementtool und shared
84 libraries, die verschiedene Verschlüsselungs- und
85 Entschlüsselungsalgorithmen und -protokolle, wie DES, RC4, RSA und SSL
86 zur Verfügung stellen.
88 %description -l es.UTF-8
89 Biblioteca C que suministra algoritmos y protocolos criptográficos.
91 %description -l fr.UTF-8
92 OpenSSL est un outiil de gestion des certificats et les librairies
93 partagees qui fournit plusieurs protocoles et algorithmes de
94 codage/decodage, incluant DES, RC4, RSA et SSL.
96 %description -l pl.UTF-8
97 Implementacja protokołów kryptograficznych Secure Socket Layer (SSL)
98 v2/v3 oraz Transport Layer Security (TLS v1).
100 %description -l pt_BR.UTF-8
101 Uma biblioteca C que fornece vários algoritmos e protocolos
102 criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas
103 compartilhadas e utilitários.
105 %description -l ru.UTF-8
106 Программа openssl для работы с сертификатами и разделяемые библиотеки,
107 которые реализуют множетсво криптографических алгоритмов, включая DES,
110 %description -l uk.UTF-8
111 Програма openssl для роботи з сертифікатами та бібліотеки спільного
112 користування, що реалізують велику кількість криптографічних
113 алгоритмів, включаючи DES, RC4, RSA та SSL.
116 Summary: OpenSSL optional crypto engines
117 Summary(pl.UTF-8): Opcjonalne silniki kryptograficzne dla OpenSSL-a
119 Requires: %{name} = %{version}-%{release}
122 With OpenSSL 0.9.6, a new component was added to support alternative
123 cryptography implementations, most commonly for interfacing with
124 external crypto devices (eg. accelerator cards). This component is
127 There are currently built-in ENGINE implementations for the following
136 In addition, dynamic binding to external ENGINE implementations is now
137 provided by a special ENGINE called "dynamic".
139 %description engines -l pl.UTF-8
140 Począwszy od OpenSSL-a 0.9.6 został dodany nowy komponent, mający
141 wspierać alternatywne implementacje kryptografii, przeważnie
142 współpracujące z zewnętrznymi urządzeniami kryptograficznymi (np.
143 kartami akceleratorów). Komponent ten jest nazywany SILNIKIEM (ang.
146 Obecnie istnieją wbudowane implementacje silników dla następujących
147 urządzeń kryptograficznych:
154 Ponadto zapewnione jest dynamiczne wiązanie dla zewnętrznych
155 implementacji silników poprzez specjalny silnik o nazwie "dynamic".
158 Summary: OpenSSL command line tool and utilities
159 Summary(pl.UTF-8): Zestaw narzędzi i skryptów
160 Group: Applications/Communications
161 Requires: %{name} = %{version}-%{release}
165 The OpenSSL Toolkit cmdline tool openssl and utility scripts.
167 %description tools -l pl.UTF-8
168 Zestaw narzędzi i skryptów wywoływanych z linii poleceń.
171 Summary: OpenSSL utilities written in Perl
172 Summary(pl.UTF-8): Narzędzia OpenSSL napisane w perlu
173 Group: Applications/Communications
174 Requires: %{name} = %{version}-%{release}
176 %description tools-perl
177 OpenSSL Toolkit tools written in Perl.
179 %description tools-perl -l pl.UTF-8
180 Narzędzia OpenSSL napisane w perlu.
183 Summary: Development part of OpenSSL Toolkit libraries
184 Summary(de.UTF-8): Secure Sockets Layer Kommunikationslibrary: statische libraries+header
185 Summary(es.UTF-8): Bibliotecas y archivos de inclusión para desarrollo OpenSSL
186 Summary(fr.UTF-8): Librairies statiques, headers et utilitaires pour communication SSL
187 Summary(pl.UTF-8): Część bibiloteki OpenSSL przeznaczona dla programistów
188 Summary(pt_BR.UTF-8): Bibliotecas e arquivos de inclusão para desenvolvimento OpenSSL
189 Summary(ru.UTF-8): Библиотеки, хедеры и утилиты для Secure Sockets Layer
190 Summary(uk.UTF-8): Бібліотеки, хедери та утиліти для Secure Sockets Layer
191 Group: Development/Libraries
192 Requires: %{name} = %{version}-%{release}
193 Obsoletes: libopenssl0-devel
196 Development part of OpenSSL library.
198 %description devel -l es.UTF-8
199 Bibliotecas y archivos de inclusión para desarrollo OpenSSL
201 %description devel -l pl.UTF-8
202 Część biblioteki OpenSSL przeznaczona dla programistów.
204 %description devel -l pt_BR.UTF-8
205 Uma biblioteca C que fornece vários algoritmos e protocolos
206 criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas e
207 arquivos de inclusão para desenvolvimento.
209 %description devel -l ru.UTF-8
210 Программа openssl для работы с сертификатами и разделяемые библиотеки,
211 которые реализуют множетсво криптографических алгоритмов, включая DES,
212 RC4, RSA и SSL. Включает библиотеки и хедеры для разработки приложений
213 с использованием SSL.
215 %description devel -l uk.UTF-8
216 Програма openssl для роботи з сертифікатами та бібліотеки спільного
217 користування, що реалізують велику кількість криптографічних
218 алгоритмів, включаючи DES, RC4, RSA та SSL. Містить бібліотеки та
219 хедери для розробки програм з використанням SSL.
222 Summary: Static OpenSSL libraries
223 Summary(pl.UTF-8): Statyczne wersje bibliotek z OpenSSL
224 Summary(pt_BR.UTF-8): Bibliotecas estáticas para desenvolvimento com openssl
225 Summary(ru.UTF-8): Статические библиотеки разработчика для OpenSSL
226 Summary(uk.UTF-8): Статичні бібліотеки програміста для OpenSSL
227 Group: Development/Libraries
228 Requires: %{name}-devel = %{version}-%{release}
231 Static OpenSSL Toolkit libraries.
233 %description static -l pl.UTF-8
234 Statyczne wersje bibliotek z OpenSSL.
236 %description static -l pt_BR.UTF-8
237 Bibliotecas estáticas para desenvolvimento com openssl.
239 %description static -l ru.UTF-8
240 Программа openssl для работы с сертификатами и разделяемые библиотеки,
241 которые реализуют множетсво криптографических алгоритмов, включая DES,
242 RC4, RSA и SSL. Включает статические библиотеки для разработки
243 приложений с использованием OpenSSL.
245 %description static -l uk.UTF-8
246 Програма openssl для роботи з сертифікатами та бібліотеки спільного
247 користування, що реалізують велику кількість криптографічних
248 алгоритмів, включаючи DES, RC4, RSA та SSL. Містить статичні
249 бібліотеки для розробки програм з використанням SSL.
268 sed -i -e 's|\$prefix/\$libdir/engines|/%{_lib}/engines|g' Configure
273 %{__perl} util/perlpath.pl %{__perl}
275 OPTFLAGS="%{rpmcflags} %{rpmcppflags} %{?with_purify:-DPURIFY}" \
277 %{__perl} ./Configure \
278 --openssldir=%{_sysconfdir}/%{name} \
282 %{!?with_sslv2:no-ssl2} \
283 %{!?with_sslv3:no-ssl3} \
284 %{!?with_zlib:no-}zlib \
295 enable-ec_nistp_64_gcc_128 \
300 # ^- allow running on 80386 (default code uses bswapl available on i486+)
332 %ifarch armv4 armv5 armv5t armv5te armv5tel
336 %{__make} -j1 all rehash %{?with_tests:tests} \
338 ASFLAG='$(CFLAG) -Wa,--noexecstack' \
339 INSTALLTOP=%{_prefix}
341 # Rename POD sources of man pages. "openssl_" prefix is added to each
342 # manpage to avoid potential conflicts with other packages.
344 for dir in doc/{apps,ssl,crypto}; do
346 %{__perl} -pi -e 's/(\W)((?<!openssl_)\w+)(\(\d\))/$1openssl_$2$3/g; s/openssl_openssl/openssl/g;' *.pod;
348 for pod in !(openssl*).pod; do
349 mv -f $pod openssl_$pod;
355 rm -rf $RPM_BUILD_ROOT
356 install -d $RPM_BUILD_ROOT{%{_sysconfdir}/%{name},%{_libdir}/%{name}} \
357 $RPM_BUILD_ROOT{%{_mandir}/{pl/man1,man{1,3,5,7}},%{_datadir}/ssl} \
358 $RPM_BUILD_ROOT/%{_lib}/engines \
359 $RPM_BUILD_ROOT%{_pkgconfigdir}
361 %{__make} -j1 install \
362 INSTALLTOP=%{_prefix} \
363 INSTALL_PREFIX=$RPM_BUILD_ROOT \
366 mv -f $RPM_BUILD_ROOT%{_libdir}/engines/* $RPM_BUILD_ROOT/%{_lib}/engines
367 mv -f $RPM_BUILD_ROOT%{_libdir}/lib*.so.*.* $RPM_BUILD_ROOT/%{_lib}
368 ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libcrypto.*.*) $RPM_BUILD_ROOT%{_libdir}/libcrypto.so
369 ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libssl.*.*) $RPM_BUILD_ROOT%{_libdir}/libssl.so
371 mv -f $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc/* $RPM_BUILD_ROOT%{_libdir}/%{name}
372 rm -rf $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc
374 # not installed as individual utilities (see openssl dgst instead)
375 %{__rm} $RPM_BUILD_ROOT%{_mandir}/man1/{dss1,md2,md4,md5,mdc2,ripemd160,sha,sha1,sha224,sha256,sha384,sha512}.1
377 cp -p %{SOURCE2} $RPM_BUILD_ROOT%{_mandir}/pl/man1/openssl.1
378 install -p %{SOURCE3} $RPM_BUILD_ROOT%{_bindir}/ssl-certificate
379 install -p %{SOURCE4} $RPM_BUILD_ROOT%{_bindir}/c_rehash.sh
382 rm -rf $RPM_BUILD_ROOT
384 %post -p /sbin/ldconfig
385 %postun -p /sbin/ldconfig
387 %triggerpostun -- %{name}-tools < 1.0.0-5
388 # the hashing format has changed in 1.0.0
389 [ ! -x %{_sbindir}/update-ca-certificates ] || %{_sbindir}/update-ca-certificates --fresh || :
391 %triggerpostun -- %{name} < 0.9.8i-2
392 # don't do anything on --downgrade
393 if [ $1 -le 1 ]; then
396 if [ -d /var/lib/openssl/certs ] ; then
397 mv /var/lib/openssl/certs/* %{_sysconfdir}/%{name}/certs 2>/dev/null || :
399 if [ -d /var/lib/openssl/private ] ; then
400 mv /var/lib/openssl/private/* %{_sysconfdir}/%{name}/private 2>/dev/null || :
402 if [ -d /var/lib/openssl ] ; then
403 for f in /var/lib/openssl/* ; do
404 [ -f "$f" ] && mv "$f" %{_sysconfdir}/%{name} 2>/dev/null || :
406 rmdir /var/lib/openssl/* 2>/dev/null || :
407 rmdir /var/lib/openssl 2>/dev/null || :
411 %defattr(644,root,root,755)
412 %doc CHANGES CHANGES.SSLeay LICENSE NEWS README doc/*.txt
413 %doc doc/openssl_button.gif doc/openssl_button.html
414 %attr(755,root,root) /%{_lib}/libcrypto.so.*.*.*
415 %attr(755,root,root) /%{_lib}/libssl.so.*.*.*
416 %dir %{_sysconfdir}/%{name}
417 %dir %{_sysconfdir}/%{name}/certs
418 %dir %{_sysconfdir}/%{name}/private
422 %defattr(644,root,root,755)
423 %dir /%{_lib}/engines
424 %attr(755,root,root) /%{_lib}/engines/*.so
427 %defattr(644,root,root,755)
428 %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/openssl.cnf
429 %attr(755,root,root) %{_bindir}/c_rehash.sh
430 %attr(755,root,root) %{_bindir}/openssl
431 %attr(754,root,root) %{_bindir}/ssl-certificate
433 %dir %{_libdir}/%{name}
434 %attr(755,root,root) %{_libdir}/%{name}/CA.sh
435 %attr(755,root,root) %{_libdir}/%{name}/c_hash
436 %attr(755,root,root) %{_libdir}/%{name}/c_info
437 %attr(755,root,root) %{_libdir}/%{name}/c_issuer
438 %attr(755,root,root) %{_libdir}/%{name}/c_name
440 %{_mandir}/man1/openssl.1*
441 %{_mandir}/man1/openssl_asn1parse.1*
442 %{_mandir}/man1/openssl_ca.1*
443 %{_mandir}/man1/openssl_ciphers.1*
444 %{_mandir}/man1/openssl_cms.1*
445 %{_mandir}/man1/openssl_crl.1*
446 %{_mandir}/man1/openssl_crl2pkcs7.1*
447 %{_mandir}/man1/openssl_dgst.1*
448 %{_mandir}/man1/openssl_dhparam.1*
449 %{_mandir}/man1/openssl_dsa.1*
450 %{_mandir}/man1/openssl_dsaparam.1*
451 %{_mandir}/man1/openssl_ec.1*
452 %{_mandir}/man1/openssl_ecparam.1*
453 %{_mandir}/man1/openssl_enc.1*
454 %{_mandir}/man1/openssl_errstr.1*
455 %{_mandir}/man1/openssl_gendsa.1*
456 %{_mandir}/man1/openssl_genpkey.1*
457 %{_mandir}/man1/openssl_genrsa.1*
458 %{_mandir}/man1/openssl_nseq.1*
459 %{_mandir}/man1/openssl_ocsp.1*
460 %{_mandir}/man1/openssl_passwd.1*
461 %{_mandir}/man1/openssl_pkcs12.1*
462 %{_mandir}/man1/openssl_pkcs7.1*
463 %{_mandir}/man1/openssl_pkcs8.1*
464 %{_mandir}/man1/openssl_pkey.1*
465 %{_mandir}/man1/openssl_pkeyparam.1*
466 %{_mandir}/man1/openssl_pkeyutl.1*
467 %{_mandir}/man1/openssl_rand.1*
468 %{_mandir}/man1/openssl_req.1*
469 %{_mandir}/man1/openssl_rsa.1*
470 %{_mandir}/man1/openssl_rsautl.1*
471 %{_mandir}/man1/openssl_s_client.1*
472 %{_mandir}/man1/openssl_s_server.1*
473 %{_mandir}/man1/openssl_s_time.1*
474 %{_mandir}/man1/openssl_sess_id.1*
475 %{_mandir}/man1/openssl_smime.1*
476 %{_mandir}/man1/openssl_speed.1*
477 %{_mandir}/man1/openssl_spkac.1*
478 %{_mandir}/man1/openssl_ts.1*
479 %{_mandir}/man1/openssl_tsget.1*
480 %{_mandir}/man1/openssl_verify.1*
481 %{_mandir}/man1/openssl_version.1*
482 %{_mandir}/man1/openssl_x509.1*
483 %{_mandir}/man5/openssl_config.5*
484 %{_mandir}/man5/openssl_x509v3_config.5*
485 %lang(pl) %{_mandir}/pl/man1/openssl.1*
488 %defattr(644,root,root,755)
489 %attr(755,root,root) %{_bindir}/c_rehash
490 %attr(755,root,root) %{_libdir}/%{name}/CA.pl
491 %attr(755,root,root) %{_libdir}/%{name}/tsget
492 %{_mandir}/man1/openssl_CA.pl.1*
493 %{_mandir}/man1/openssl_c_rehash.1*
496 %defattr(644,root,root,755)
497 %attr(755,root,root) %{_libdir}/libcrypto.so
498 %attr(755,root,root) %{_libdir}/libssl.so
499 %{_includedir}/%{name}
500 %{_pkgconfigdir}/libcrypto.pc
501 %{_pkgconfigdir}/libssl.pc
502 %{_pkgconfigdir}/openssl.pc
503 %{_mandir}/man3/openssl*.3*
504 %{_mandir}/man7/openssl_des_modes.7*
507 %defattr(644,root,root,755)
508 %{_libdir}/libcrypto.a