- updated to 2.4

[packages/audit.git] / audit.spec
diff --git a/audit.spec b/audit.spec

index 7ee4b818141216ef50e5f3021048b5c2d18a73c6..098f0ee340654589cd91b173476d2abae95e02e0 100644 (file)
--- a/audit.spec
+++ b/audit.spec
@@ -1,42 +1,61 @@
  #
  # Conditional build:
  #
  # Conditional build:
-%bcond_without pie     # auditd as PIE binary
-%bcond_without python  # don't build python bindings
+%bcond_without kerberos5       # Kerberos V support via heimdal
+%bcond_without prelude         # prelude audisp plugin
+%bcond_without golang          # Go language bindings
+%bcond_without python          # Python bindings
+%bcond_without zos_remote      # zos-remote audisp plugin (LDAP dep)
  #
  Summary:       User space tools for 2.6 kernel auditing
  Summary(pl.UTF-8):     Narzędzia przestrzeni użytkownika do audytu jąder 2.6
  Name:          audit
  #
  Summary:       User space tools for 2.6 kernel auditing
  Summary(pl.UTF-8):     Narzędzia przestrzeni użytkownika do audytu jąder 2.6
  Name:          audit
-Version:       1.5.3
-Release:       0.1
-License:       GPL
+Version:       2.4
+Release:       1
+License:       GPL v2+
  Group:         Daemons
  Source0:       http://people.redhat.com/sgrubb/audit/%{name}-%{version}.tar.gz
  Group:         Daemons
  Source0:       http://people.redhat.com/sgrubb/audit/%{name}-%{version}.tar.gz
-# Source0-md5: e94acafeb5fe8cf581b013ee5f02d95c
-# formerly http://people.redhat.com/sgrubb/audit/audit.h
+# Source0-md5: 7d35d9db17c2c5e155bc1fe42b55ec48
  Source2:       %{name}d.init
  Source3:       %{name}d.sysconfig
  Patch0:                %{name}-install.patch
  Source2:       %{name}d.init
  Source3:       %{name}d.sysconfig
  Patch0:                %{name}-install.patch
+Patch1:                %{name}-m4.patch
+Patch2:                %{name}-nolibs.patch
+Patch3:                %{name}-no_zos_remote.patch
+Patch4:                %{name}-systemd-notonly.patch
+Patch5:                %{name}-am.patch
+Patch6:                %{name}-no-refusemanualstop.patch
+Patch7:                %{name}-cronjob.patch
  URL:           http://people.redhat.com/sgrubb/audit/
  BuildRequires: autoconf >= 2.59
  BuildRequires: automake >= 1:1.9
  URL:           http://people.redhat.com/sgrubb/audit/
  BuildRequires: autoconf >= 2.59
  BuildRequires: automake >= 1:1.9
-%{?with_pie:BuildRequires:     gcc >= 5:3.4}
  BuildRequires: glibc-headers >= 6:2.3.6
  BuildRequires: glibc-headers >= 6:2.3.6
-BuildRequires: libstdc++-devel
+%{?with_golang:BuildRequires:  golang}
+%{?with_kerberos5:BuildRequires:       heimdal-devel}
+BuildRequires: libcap-ng-devel
+%{?with_prelude:BuildRequires: libprelude-devel}
  BuildRequires: libtool
  BuildRequires: libtool
-BuildRequires: linux-libc-headers >= 7:2.6.20
+BuildRequires: libwrap-devel
+BuildRequires: linux-libc-headers >= 7:2.6.30
+%{?with_zos_remote:BuildRequires:      openldap-devel}
  %if %{with python}
  %if %{with python}
+BuildRequires: python-devel >= 1:2.5
  BuildRequires: rpm-pythonprov
  BuildRequires: swig-python
  BuildRequires: rpm-pythonprov
  BuildRequires: swig-python
-%else
-BuildRequires: sed >= 4.0
  %endif
  %endif
-BuildRequires: rpmbuild(macros) >= 1.268
+BuildRequires: rpmbuild(macros) >= 1.623
+BuildRequires: sed >= 4.0
  Requires(post,preun):  /sbin/chkconfig
  Requires(post,preun):  /sbin/chkconfig
+Requires(post,preun,postun):   systemd-units >= 38
  Requires:      %{name}-libs = %{version}-%{release}
  Requires:      rc-scripts
  Requires:      %{name}-libs = %{version}-%{release}
  Requires:      rc-scripts
+Requires:      systemd-units >= 38
+Obsoletes:     audit-audispd-plugins
+Obsoletes:     audit-systemd
  BuildRoot:     %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
  
  %define                _sbindir        /sbin
  BuildRoot:     %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
  
  %define                _sbindir        /sbin
+# use /lib, because this path is put in /usr/share/.../settings.py
+%define                _libexecdir     %{_prefix}/lib
  
  %description
  The audit package contains the user space utilities for storing and
  
  %description
  The audit package contains the user space utilities for storing and
@@ -51,7 +70,7 @@ jądrach Linuksa 2.6.
  %package libs
  Summary:       Dynamic audit libraries
  Summary(pl.UTF-8):     Biblioteki dynamiczne audit
  %package libs
  Summary:       Dynamic audit libraries
  Summary(pl.UTF-8):     Biblioteki dynamiczne audit
-License:       LGPL
+License:       LGPL v2.1+
  Group:         Libraries
  
  %description libs
  Group:         Libraries
  
  %description libs
@@ -65,10 +84,10 @@ używających środowiska audytu.
  %package libs-devel
  Summary:       Header files for audit libraries
  Summary(pl.UTF-8):     Pliki nagłówkowe bibliotek audit
  %package libs-devel
  Summary:       Header files for audit libraries
  Summary(pl.UTF-8):     Pliki nagłówkowe bibliotek audit
-License:       LGPL
+License:       LGPL v2.1+
  Group:         Development/Libraries
  Requires:      %{name}-libs = %{version}-%{release}
  Group:         Development/Libraries
  Requires:      %{name}-libs = %{version}-%{release}
-Requires:      linux-libc-headers >= 7:2.6.12.0-4
+Requires:      linux-libc-headers >= 7:2.6.30
  
  %description libs-devel
  The audit-libs-devel package contains the header files needed for
  
  %description libs-devel
  The audit-libs-devel package contains the header files needed for
@@ -81,7 +100,7 @@ używających biblioteki środowiska audytu.
  %package libs-static
  Summary:       Static audit libraries
  Summary(pl.UTF-8):     Statyczne biblioteki audit
  %package libs-static
  Summary:       Static audit libraries
  Summary(pl.UTF-8):     Statyczne biblioteki audit
-License:       LGPL
+License:       LGPL v2.1+
  Group:         Development/Libraries
  Requires:      %{name}-libs-devel = %{version}-%{release}
  
  Group:         Development/Libraries
  Requires:      %{name}-libs-devel = %{version}-%{release}
  
@@ -93,10 +112,40 @@ developing applications that need to use the audit framework.
  Ten pakiet zawiera statyczne biblioteki do tworzenia aplikacji
  używających środowiska audytu.
  
  Ten pakiet zawiera statyczne biblioteki do tworzenia aplikacji
  używających środowiska audytu.
  
+%package plugin-prelude
+Summary:       prelude plugin for audispd
+Summary(pl.UTF-8):     Wtyczka prelude dla audispd
+Group:         Daemons
+Requires:      %{name} = %{version}-%{release}
+
+%description plugin-prelude
+audisp-prelude is a plugin for the audit event dispatcher daemon,
+audispd, that uses libprelude to send IDMEF alerts for possible
+Intrusion Detection events.
+
+%description plugin-prelude -l pl.UTF-8
+audisp-prelude to wtyczka demona audispd przekazującego zdarzenia
+audytowe wykorzystująca libprelude do wysyłania alarmów IDMEF o
+prawdopodobnych zdarzeniach IDS.
+
+%package -n golang-audit
+Summary:       Go language interface to libaudit library
+Summary(pl.UTF-8):     Interfejs języka Go do biblioteki libaudit
+License:       LGPL v2.1+
+Group:         Development/Languages
+Requires:      %{name}-libs = %{version}-%{release}
+Requires:      golang
+
+%description -n golang-audit
+Go language interface to libaudit library.
+
+%description -n golang-audit -l pl.UTF-8
+Interfejs języka Go do biblioteki libaudit.
+
  %package -n python-audit
  Summary:       Python interface to libaudit library
  Summary(pl.UTF-8):     Pythonowy interfejs do biblioteki libaudit
  %package -n python-audit
  Summary:       Python interface to libaudit library
  Summary(pl.UTF-8):     Pythonowy interfejs do biblioteki libaudit
-License:       LGPL
+License:       LGPL v2.1+
  Group:         Libraries/Python
  Requires:      %{name}-libs = %{version}-%{release}
  
  Group:         Libraries/Python
  Requires:      %{name}-libs = %{version}-%{release}
  
@@ -109,8 +158,15 @@ Pythonowy interfejs do biblioteki libaudit.
  %prep
  %setup -q
  %patch0 -p1
  %prep
  %setup -q
  %patch0 -p1
-
-%if !%{with python}
+%patch1 -p1
+%patch2 -p1
+%{!?with_zos_remote:%patch3 -p1}
+%patch4 -p1
+%patch5 -p1
+%patch6 -p1
+%patch7 -p1
+
+%if %{without python}
  sed 's#swig/Makefile ##' -i configure.ac
  sed 's/swig//' -i Makefile.am
  %endif
  sed 's#swig/Makefile ##' -i configure.ac
  sed 's/swig//' -i Makefile.am
  %endif
@@ -122,13 +178,13 @@ sed 's/swig//' -i Makefile.am
  %{__autoheader}
  %{__automake}
  %configure \
  %{__autoheader}
  %{__automake}
  %configure \
-       --with-apparmor
-# override auditd_{C,LD}FLAGS to avoid -fPIE unsupported by gcc 3.3
-%{__make} \
-       %{!?with_pie:auditd_CFLAGS="-D_REENTRANT -D_GNU_SOURCE" auditd_LDFLAGS="-Wl,-z,relro"}
+       %{?with_kerberos5:--enable-gssapi-krb5} \
+       --enable-systemd \
+       --with-apparmor \
+       --with-libwrap \
+       %{?with_prelude:--with-prelude}
  
  
-# temporarily not included in all
-%{__make} -C auparse
+%{__make}
  
  %install
  rm -rf $RPM_BUILD_ROOT
  
  %install
  rm -rf $RPM_BUILD_ROOT
@@ -137,30 +193,25 @@ install -d $RPM_BUILD_ROOT%{_var}/log/audit
  %{__make} install \
         DESTDIR=$RPM_BUILD_ROOT
  
  %{__make} install \
         DESTDIR=$RPM_BUILD_ROOT
  
-# temporarily not included in all
-%{__make} -C auparse install \
-       DESTDIR=$RPM_BUILD_ROOT
+install %{SOURCE2} $RPM_BUILD_ROOT/etc/rc.d/init.d/auditd
+install %{SOURCE3} $RPM_BUILD_ROOT/etc/sysconfig/auditd
  
  install -d $RPM_BUILD_ROOT/%{_lib}
  mv -f $RPM_BUILD_ROOT%{_libdir}/libaudit.so.* $RPM_BUILD_ROOT/%{_lib}
  
  install -d $RPM_BUILD_ROOT/%{_lib}
  mv -f $RPM_BUILD_ROOT%{_libdir}/libaudit.so.* $RPM_BUILD_ROOT/%{_lib}
-ln -sf /%{_lib}/$(cd $RPM_BUILD_ROOT/%{_lib} ; echo libaudit.so.*.*.*) \
+ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libaudit.so.*.*.*) \
         $RPM_BUILD_ROOT%{_libdir}/libaudit.so
  mv -f $RPM_BUILD_ROOT%{_libdir}/libauparse.so.* $RPM_BUILD_ROOT/%{_lib}
         $RPM_BUILD_ROOT%{_libdir}/libaudit.so
  mv -f $RPM_BUILD_ROOT%{_libdir}/libauparse.so.* $RPM_BUILD_ROOT/%{_lib}
-ln -sf /%{_lib}/$(cd $RPM_BUILD_ROOT/%{_lib} ; echo libauparse.so.*.*.*) \
+ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libauparse.so.*.*.*) \
         $RPM_BUILD_ROOT%{_libdir}/libauparse.so
  
         $RPM_BUILD_ROOT%{_libdir}/libauparse.so
  
-# We manually install this since Makefile doesn't
-install -d $RPM_BUILD_ROOT%{_includedir}
-install lib/libaudit.h $RPM_BUILD_ROOT%{_includedir}
-
-install %{SOURCE2} $RPM_BUILD_ROOT/etc/rc.d/init.d/auditd
-install %{SOURCE3} $RPM_BUILD_ROOT/etc/sysconfig/auditd
+# RH initscripts-specific
+%{__rm} -r $RPM_BUILD_ROOT%{_libexecdir}/initscripts
  
  %if %{with python}
  
  %if %{with python}
-%py_comp $RPM_BUILD_ROOT%{py_sitescriptdir}
-%py_ocomp $RPM_BUILD_ROOT%{py_sitescriptdir}
-rm -f $RPM_BUILD_ROOT%{py_sitescriptdir}/*.py
-rm -f $RPM_BUILD_ROOT%{py_sitedir}/*.{la,a}
+%py_comp $RPM_BUILD_ROOT%{py_sitedir}
+%py_ocomp $RPM_BUILD_ROOT%{py_sitedir}
+%py_postclean
+%{__rm} $RPM_BUILD_ROOT%{py_sitedir}/*.{la,a}
  %endif
  
  %clean
  %endif
  
  %clean
@@ -170,45 +221,96 @@ rm -rf $RPM_BUILD_ROOT
  %postun        libs -p /sbin/ldconfig
  
  %post
  %postun        libs -p /sbin/ldconfig
  
  %post
+# Copy default rules into place on new installation
+if [ ! -e %{_sysconfdir}/audit/audit.rules ] ; then
+       cp -a %{_sysconfdir}/audit/rules.d/audit.rules %{_sysconfdir}/audit/audit.rules
+fi
  /sbin/chkconfig --add auditd
  %service auditd restart "audit daemon"
  /sbin/chkconfig --add auditd
  %service auditd restart "audit daemon"
+%systemd_post auditd.service
  
  %preun
  if [ "$1" = "0" ]; then
         %service auditd stop
         /sbin/chkconfig --del auditd
  fi
  
  %preun
  if [ "$1" = "0" ]; then
         %service auditd stop
         /sbin/chkconfig --del auditd
  fi
+%systemd_preun auditd.service
+
+%postun
+%systemd_reload
+
+%triggerpostun -- %{name} < 2.2-2
+%systemd_trigger auditd.service
+
+%triggerpostun -- %{name} < 2.3-1
+if [ -e %{_sysconfdir}/audit/audit.rules.rpmsave ] ; then
+       %{__mv} %{_sysconfdir}/audit/audit.rules{.rpmsave,}
+fi
+%service auditd restart "audit daemon"
+%systemd_post auditd.service
  
  %files
  %defattr(644,root,root,755)
  
  %files
  %defattr(644,root,root,755)
-%doc AUTHORS ChangeLog README THANKS TODO sample.rules
+%doc AUTHORS ChangeLog README THANKS TODO
+%doc contrib/{capp,nispom,lspp,stig}.rules init.d/auditd.cron
+%attr(750,root,root) %{_bindir}/aulast
+%attr(750,root,root) %{_bindir}/aulastlog
+%attr(750,root,root) %{_bindir}/ausyscall
+%attr(750,root,root) %{_bindir}/auvirt
  %attr(750,root,root) %{_sbindir}/audispd
  %attr(750,root,root) %{_sbindir}/auditctl
  %attr(750,root,root) %{_sbindir}/auditd
  %attr(750,root,root) %{_sbindir}/audispd
  %attr(750,root,root) %{_sbindir}/auditctl
  %attr(750,root,root) %{_sbindir}/auditd
+%attr(750,root,root) %{_sbindir}/augenrules
  %attr(750,root,root) %{_sbindir}/aureport
  %attr(750,root,root) %{_sbindir}/ausearch
  %attr(750,root,root) %{_sbindir}/autrace
  %attr(750,root,root) %{_sbindir}/aureport
  %attr(750,root,root) %{_sbindir}/ausearch
  %attr(750,root,root) %{_sbindir}/autrace
-#%dir %{_libdir}/audispd-0.1-plugins
-#%attr(755,root,root) %{_libdir}/audispd-0.1-plugins/plugin-audisp2file
-#%dir %{_sysconfdir}/audispd
-#%config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/audispd/audispd.conf
-#%dir %{_sysconfdir}/audispd/plugins.d
-#%dir %{_sysconfdir}/audispd/policies.d
+%attr(755,root,root) %{_sbindir}/audisp-remote
+%{?with_zos_remote:%attr(755,root,root) %{_sbindir}/audispd-zos-remote}
+%dir %{_sysconfdir}/audisp
+%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/audisp/audispd.conf
+%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/audisp/audisp-remote.conf
+%{?with_zos_remote:%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/audisp/zos-remote.conf}
+%dir %{_sysconfdir}/audisp/plugins.d
+%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/audisp/plugins.d/af_unix.conf
+%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/audisp/plugins.d/au-remote.conf
+%{?with_zos_remote:%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/audisp/plugins.d/audispd-zos-remote.conf}
+%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/audisp/plugins.d/syslog.conf
  %dir %{_sysconfdir}/audit
  %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/audit/auditd.conf
  %dir %{_sysconfdir}/audit
  %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/audit/auditd.conf
-%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/audit/audit.rules
+%dir %{_sysconfdir}/audit/rules.d
+%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/audit/rules.d/audit.rules
  %attr(754,root,root) /etc/rc.d/init.d/auditd
  %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/sysconfig/auditd
  %attr(754,root,root) /etc/rc.d/init.d/auditd
  %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/sysconfig/auditd
+%{systemdunitdir}/auditd.service
  %attr(750,root,root) %dir %{_var}/log/audit
  %attr(750,root,root) %dir %{_var}/log/audit
-#%{_mandir}/man5/audispd.conf.5*
+%{_mandir}/man5/audispd.conf.5*
+%{_mandir}/man5/audisp-remote.conf.5*
  %{_mandir}/man5/auditd.conf.5*
  %{_mandir}/man5/auditd.conf.5*
-%{_mandir}/man8/*
+%{_mandir}/man5/ausearch-expression.5*
+%{?with_zos_remote:%{_mandir}/man5/zos-remote.conf.5*}
+%{_mandir}/man7/audit.rules.7*
+%{_mandir}/man8/audisp-remote.8*
+%{?with_zos_remote:%{_mandir}/man8/audispd-zos-remote.8*}
+%{_mandir}/man8/audispd.8*
+%{_mandir}/man8/auditctl.8*
+%{_mandir}/man8/auditd.8*
+%{_mandir}/man8/augenrules.8*
+%{_mandir}/man8/aulast.8*
+%{_mandir}/man8/aulastlog.8*
+%{_mandir}/man8/aureport.8*
+%{_mandir}/man8/ausearch.8*
+%{_mandir}/man8/ausyscall.8*
+%{_mandir}/man8/autrace.8*
+%{_mandir}/man8/auvirt.8*
  
  %files libs
  %defattr(644,root,root,755)
  %attr(755,root,root) /%{_lib}/libaudit.so.*.*.*
  
  %files libs
  %defattr(644,root,root,755)
  %attr(755,root,root) /%{_lib}/libaudit.so.*.*.*
+%attr(755,root,root) %ghost /%{_lib}/libaudit.so.1
  %attr(755,root,root) /%{_lib}/libauparse.so.*.*.*
  %attr(755,root,root) /%{_lib}/libauparse.so.*.*.*
+%attr(755,root,root) %ghost /%{_lib}/libauparse.so.0
  %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/libaudit.conf
  %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/libaudit.conf
+%{_mandir}/man5/libaudit.conf.5*
  
  %files libs-devel
  %defattr(644,root,root,755)
  
  %files libs-devel
  %defattr(644,root,root,755)
@@ -218,18 +320,39 @@ fi
  %{_libdir}/libauparse.la
  %{_includedir}/auparse*.h
  %{_includedir}/libaudit.h
  %{_libdir}/libauparse.la
  %{_includedir}/auparse*.h
  %{_includedir}/libaudit.h
-%{_mandir}/man3/*
+%{_pkgconfigdir}/audit.pc
+%{_mandir}/man3/audit_*.3*
+%{_mandir}/man3/auparse_*.3*
+%{_mandir}/man3/ausearch_*.3*
+%{_mandir}/man3/get_auditfail_action.3*
+%{_mandir}/man3/set_aumessage_mode.3*
  
  %files libs-static
  %defattr(644,root,root,755)
  %{_libdir}/libaudit.a
  %{_libdir}/libauparse.a
  
  
  %files libs-static
  %defattr(644,root,root,755)
  %{_libdir}/libaudit.a
  %{_libdir}/libauparse.a
  
+%if %{with prelude}
+%files plugin-prelude
+%defattr(644,root,root,755)
+%attr(755,root,root) %{_sbindir}/audisp-prelude
+%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/audisp/audisp-prelude.conf
+%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/audisp/plugins.d/au-prelude.conf
+%{_mandir}/man5/audisp-prelude.conf.5*
+%{_mandir}/man8/audisp-prelude.8*
+%endif
+
+%if %{with golang}
+%files -n golang-audit
+%defattr(644,root,root,755)
+%dir %{_libdir}/golang/src/pkg/redhat.com
+%{_libdir}/golang/src/pkg/redhat.com/audit
+%endif
+
  %if %{with python}
  %files -n python-audit
  %defattr(644,root,root,755)
  %attr(755,root,root) %{py_sitedir}/_audit.so
  %if %{with python}
  %files -n python-audit
  %defattr(644,root,root,755)
  %attr(755,root,root) %{py_sitedir}/_audit.so
-%attr(755,root,root) %{py_sitedir}/_auparse.so
-%{py_sitescriptdir}/audit.py[co]
-%{py_sitescriptdir}/auparse.py[co]
+%attr(755,root,root) %{py_sitedir}/auparse.so
+%{py_sitedir}/audit.py[co]
  %endif
  %endif