apache-mod_security.spec

   1 %define         mod_name        security
   2 %define         apxs            /usr/sbin/apxs
   3 Summary:        Apache module: securing web applications
   4 Summary(pl.UTF-8):      Moduł do apache: ochrona aplikacji WWW
   5 Name:           apache-mod_%{mod_name}
   6 Version:        2.5.13
   7 Release:        2
   8 License:        GPL v2
   9 Group:          Networking/Daemons/HTTP
  10 Source0:        http://www.modsecurity.org/download/modsecurity-apache_%{version}.tar.gz
  11 # Source0-md5:  92b0ed7dec188650ea9d78dfc326e8ec
  12 Source1:        %{name}.conf
  13 URL:            http://www.modsecurity.org/
  14 BuildRequires:  apache-devel
  15 BuildRequires:  autoconf
  16 BuildRequires:  libxml2-devel
  17 BuildRequires:  pcre-devel
  18 BuildRequires:  pkgconfig
  19 BuildRequires:  rpmbuild(macros) >= 1.268
  20 Requires:       apache(modules-api) = %apache_modules_api
  21 Requires:       apache-mod_unique_id
  22 Suggests:       apache-mod_headers
  23 BuildRoot:      %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
  24
  25 %define         apacheconfdir   %(%{apxs} -q SYSCONFDIR 2>/dev/null)/conf.d
  26 %define         apachelibdir    %(%{apxs} -q LIBEXECDIR 2>/dev/null)
  27
  28 %description
  29 ModSecurity is an open source intrusion detection and prevention
  30 engine for web applications. It operates embedded into the web server,
  31 acting as a powerful umbrella - shielding web applications from
  32 attacks.
  33
  34 %description -l pl.UTF-8
  35 ModSecurity jest otwartym silnikiem wykrywania i zapobiegania intruzom
  36 dla aplikacji WWW. Operuje w ramach serwera WWW, działając jak potężny
  37 parasol chroniący aplikacje WWW przed atakami.
  38
  39 %prep
  40 %setup -q -n modsecurity-apache_%{version}
  41 %{__mv} rules/README{,.rules}
  42 %{__mv} rules/CHANGELOG{,.rules}
  43 %{__mv} rules/modsecurity_crs_10_config.conf{.example,}
  44 %{__mv} rules/modsecurity_crs_48_local_exceptions.conf{.example,}
  45
  46 %build
  47 cd apache2
  48 %{__libtoolize}
  49 %{__aclocal}
  50 %{__autoconf}
  51 %{__autoheader}
  52 %configure
  53 %{__make} \
  54         CC="%{__cc}" \
  55         CFLAGS="%{optflags}" \
  56         top_dir="%{apachelibdir}"
  57
  58 %install
  59 rm -rf $RPM_BUILD_ROOT
  60 install -d $RPM_BUILD_ROOT{%{apachelibdir},%{apacheconfdir}}
  61
  62 install apache2/.libs/mod_%{mod_name}2.so $RPM_BUILD_ROOT%{apachelibdir}
  63 cp -a %{SOURCE1} $RPM_BUILD_ROOT%{apacheconfdir}/90_mod_%{mod_name}.conf
  64
  65 install -d $RPM_BUILD_ROOT%{apacheconfdir}/modsecurity.d/blocking
  66 cp -a modsecurity.conf-minimal rules/*.conf rules/base_rules/* $RPM_BUILD_ROOT%{apacheconfdir}/modsecurity.d
  67 #cp -a rules/blocking/*.conf $RPM_BUILD_ROOT%{apacheconfdir}/modsecurity.d/blocking
  68 echo '# Drop your local rules in here.' > $RPM_BUILD_ROOT%{apacheconfdir}/modsecurity.d/modsecurity_localrules.conf
  69
  70 %clean
  71 rm -rf $RPM_BUILD_ROOT
  72
  73 %post
  74 %service -q httpd restart
  75
  76 %postun
  77 if [ "$1" = "0" ]; then
  78         %service -q httpd restart
  79 fi
  80
  81 %files
  82 %defattr(644,root,root,755)
  83 %doc CHANGES MODSECURITY_LICENSING_EXCEPTION README.* modsecurity* doc/* rules/optional_rules rules/README.rules rules/CHANGELOG.rules rules/util tools
  84 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{apacheconfdir}/*_mod_%{mod_name}.conf
  85 %dir %{apacheconfdir}/modsecurity.d
  86 %dir %{apacheconfdir}/modsecurity.d/blocking
  87 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{apacheconfdir}/modsecurity.d/*.*
  88 #%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{apacheconfdir}/modsecurity.d/blocking/*.conf
  89 %attr(755,root,root) %{apachelibdir}/*.so