disable conch interoperability tests
[packages/openssh.git] / openssh.spec
1 # TODO:
2 # - add trigger to enable this:
3 #  * sshd(8): This release turns on pre-auth sandboxing sshd by default for
4 #   new installs, by setting UsePrivilegeSeparation=sandbox in sshd_config.
5 #
6 # Conditional build:
7 %bcond_without  audit           # sshd audit support
8 %bcond_with     gnome           # gnome-askpass (GNOME 1.x) utility
9 %bcond_without  gtk             # gnome-askpass (GTK+ 2.x) utility
10 %bcond_without  ldap            # LDAP support
11 %bcond_with     ldns            # DNSSEC support via libldns
12 %bcond_without  libedit         # libedit (editline/history support in sftp client)
13 %bcond_without  kerberos5       # Kerberos5 support
14 %bcond_without  selinux         # SELinux support
15 %bcond_without  libseccomp      # use libseccomp for seccomp privsep (requires 3.5 kernel)
16 %bcond_with     hpn             # High Performance SSH/SCP - HPN-SSH including Cipher NONE (broken too often)
17 %bcond_without  tests           # test suite
18 %bcond_with     tests_conch     # run conch interoperability tests
19
20 # gtk2-based gnome-askpass means no gnome1-based
21 %{?with_gtk:%undefine with_gnome}
22
23 %if "%{pld_release}" == "ac"
24 %define         pam_ver 0.79.0
25 %else
26 %define         pam_ver 1:1.1.8-5
27 %endif
28 Summary:        OpenSSH free Secure Shell (SSH) implementation
29 Summary(de.UTF-8):      OpenSSH - freie Implementation der Secure Shell (SSH)
30 Summary(es.UTF-8):      Implementación libre de SSH
31 Summary(fr.UTF-8):      Implémentation libre du shell sécurisé OpenSSH (SSH)
32 Summary(it.UTF-8):      Implementazione gratuita OpenSSH della Secure Shell
33 Summary(pl.UTF-8):      Publicznie dostępna implementacja bezpiecznego shella (SSH)
34 Summary(pt.UTF-8):      Implementação livre OpenSSH do protocolo 'Secure Shell' (SSH)
35 Summary(pt_BR.UTF-8):   Implementação livre do SSH
36 Summary(ru.UTF-8):      OpenSSH - свободная реализация протокола Secure Shell (SSH)
37 Summary(uk.UTF-8):      OpenSSH - вільна реалізація протоколу Secure Shell (SSH)
38 Name:           openssh
39 Version:        8.1p1
40 Release:        2
41 Epoch:          2
42 License:        BSD
43 Group:          Applications/Networking
44 Source0:        http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/%{name}-%{version}.tar.gz
45 # Source0-md5:  513694343631a99841e815306806edf0
46 Source1:        http://www.mif.pg.gda.pl/homepages/ankry/man-PLD/%{name}-non-english-man-pages.tar.bz2
47 # Source1-md5:  66943d481cc422512b537bcc2c7400d1
48 Source2:        %{name}d.init
49 Source3:        %{name}d.pamd
50 Source4:        %{name}.sysconfig
51 Source5:        ssh-agent.sh
52 Source6:        ssh-agent.conf
53 Source7:        %{name}-lpk.schema
54 Source9:        sshd.service
55 Source10:       sshd-keygen
56 Source11:       sshd.socket
57 Source12:       sshd@.service
58 Patch0:         %{name}-no-pty-tests.patch
59 Patch1:         %{name}-tests-reuseport.patch
60 Patch2:         %{name}-pam_misc.patch
61 Patch3:         %{name}-sigpipe.patch
62 # http://pkgs.fedoraproject.org/gitweb/?p=openssh.git;a=tree
63 Patch4:         %{name}-ldap.patch
64 Patch5:         %{name}-ldap-fixes.patch
65 Patch6:         ldap.conf.patch
66 Patch7:         %{name}-config.patch
67 Patch8:         ldap-helper-sigpipe.patch
68 # High Performance SSH/SCP - HPN-SSH - http://www.psc.edu/networking/projects/hpn-ssh/
69 # http://www.psc.edu/networking/projects/hpn-ssh/openssh-5.2p1-hpn13v6.diff.gz
70 Patch9:         %{name}-5.2p1-hpn13v6.diff
71 Patch10:        %{name}-include.patch
72 Patch11:        %{name}-chroot.patch
73 Patch12:        openssh-bug-2905.patch
74 Patch13:        %{name}-skip-interop-tests.patch
75
76 Patch14:        %{name}-bind.patch
77 Patch15:        %{name}-disable_ldap.patch
78 URL:            http://www.openssh.com/portable.html
79 BuildRequires:  %{__perl}
80 %{?with_audit:BuildRequires:    audit-libs-devel}
81 BuildRequires:  autoconf >= 2.50
82 BuildRequires:  automake
83 %{?with_gnome:BuildRequires:    gnome-libs-devel}
84 %{?with_gtk:BuildRequires:      gtk+2-devel}
85 %{?with_kerberos5:BuildRequires:        heimdal-devel >= 0.7}
86 %{?with_ldns:BuildRequires:     ldns-devel}
87 %{?with_libedit:BuildRequires:  libedit-devel}
88 BuildRequires:  libseccomp-devel
89 %{?with_selinux:BuildRequires:  libselinux-devel}
90 %{?with_ldap:BuildRequires:     openldap-devel}
91 BuildRequires:  openssl-devel >= 1.1.0g
92 BuildRequires:  pam-devel
93 %{?with_gtk:BuildRequires:      pkgconfig}
94 %if %{with tests} && %{with tests_conch}
95 BuildRequires:  python-TwistedConch
96 %endif
97 BuildRequires:  rpm >= 4.4.9-56
98 BuildRequires:  rpmbuild(macros) >= 1.627
99 BuildRequires:  sed >= 4.0
100 BuildRequires:  zlib-devel >= 1.2.3
101 %if %{with tests} && 0%(id -u sshd >/dev/null 2>&1; echo $?)
102 BuildRequires:  %{name}-server
103 %endif
104 %if %{with tests} && %{with libseccomp}
105 # libseccomp based sandbox requires NO_NEW_PRIVS prctl flag
106 BuildRequires:  uname(release) >= 3.5
107 %endif
108 Requires:       zlib >= 1.2.3
109 %if "%{pld_release}" == "ac"
110 Requires:       filesystem >= 2.0-1
111 Requires:       pam >= 0.79.0
112 %else
113 Requires:       filesystem >= 3.0-11
114 Requires:       pam >= %{pam_ver}
115 Suggests:       xorg-app-xauth
116 %endif
117 Obsoletes:      ssh
118 BuildRoot:      %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
119
120 %define         _sysconfdir     /etc/ssh
121 %define         _libexecdir     %{_libdir}/%{name}
122 %define         _privsepdir     /usr/share/empty
123 %define         schemadir       /usr/share/openldap/schema
124
125 %description
126 Ssh (Secure Shell) a program for logging into a remote machine and for
127 executing commands in a remote machine. It is intended to replace
128 rlogin and rsh, and provide secure encrypted communications between
129 two untrusted hosts over an insecure network. X11 connections and
130 arbitrary TCP/IP ports can also be forwarded over the secure channel.
131
132 OpenSSH is OpenBSD's rework of the last free version of SSH, bringing
133 it up to date in terms of security and features, as well as removing
134 all patented algorithms to seperate libraries (OpenSSL).
135
136 This package includes the core files necessary for both the OpenSSH
137 client and server. To make this package useful, you should also
138 install openssh-clients, openssh-server, or both.
139
140 %if %{with hpn}
141 This release includes High Performance SSH/SCP patches from
142 http://www.psc.edu/networking/projects/hpn-ssh/ which are supposed to
143 increase throughput on fast connections with high RTT (20-150 msec).
144 See the website for '-w' values for your connection and /proc/sys TCP
145 values. BTW. in a LAN you have got generally RTT < 1 msec.
146 %endif
147
148 %description -l de.UTF-8
149 OpenSSH (Secure Shell) stellt den Zugang zu anderen Rechnern her. Es
150 ersetzt telnet, rlogin, rexec und rsh und stellt eine sichere,
151 verschlüsselte Verbindung zwischen zwei nicht vertrauenswürdigen Hosts
152 über eine unsicheres Netzwerk her. X11 Verbindungen und beliebige
153 andere TCP/IP Ports können ebenso über den sicheren Channel
154 weitergeleitet werden.
155
156 %description -l es.UTF-8
157 SSH es un programa para accesar y ejecutar órdenes en computadores
158 remotos. Sustituye rlogin y rsh, y suministra un canal de comunicación
159 seguro entre dos servidores en una red insegura. Conexiones X11 y
160 puertas TCP/IP arbitrárias también pueden ser usadas por el canal
161 seguro.
162
163 OpenSSH es el resultado del trabajo del equipo de OpenBSD para
164 continuar la última versión gratuita de SSH, actualizándolo en
165 términos de seguridad y recursos,así también eliminando todos los
166 algoritmos patentados y colocándolos en bibliotecas separadas
167 (OpenSSL).
168
169 Este paquete contiene "port" para Linux de OpenSSH. Se debe instalar
170 también el paquete openssh-clients u openssh-server o ambos.
171
172 %description -l fr.UTF-8
173 OpenSSH (Secure Shell) fournit un accès à un système distant. Il
174 remplace telnet, rlogin, rexec et rsh, tout en assurant des
175 communications cryptées securisées entre deux hôtes non fiabilisés sur
176 un réseau non sécurisé. Des connexions X11 et des ports TCP/IP
177 arbitraires peuvent également être transmis sur le canal sécurisé.
178
179 %description -l it.UTF-8
180 OpenSSH (Secure Shell) fornisce l'accesso ad un sistema remoto.
181 Sostituisce telnet, rlogin, rexec, e rsh, e fornisce comunicazioni
182 sicure e crittate tra due host non fidati su una rete non sicura. Le
183 connessioni X11 ad una porta TCP/IP arbitraria possono essere
184 inoltrate attraverso un canale sicuro.
185
186 %description -l pl.UTF-8
187 Ssh (Secure Shell) to program służący do logowania się na zdalną
188 maszynę i uruchamiania na niej aplikacji. W zamierzeniu openssh ma
189 zastąpić rlogin, rsh i dostarczyć bezpieczne, szyfrowane połączenie
190 pomiędzy dwoma hostami.
191
192 Ten pakiet zawiera podstawowe pliki potrzebne zarówno po stronie
193 klienta jak i serwera OpenSSH. Aby był użyteczny, trzeba zainstalować
194 co najmniej jeden z pakietów: openssh-clients lub openssh-server.
195
196 %if %{with hpn}
197 Ta wersja zawiera łaty z projektu High Performance SSH/SCP
198 http://www.psc.edu/networking/projects/hpn-ssh/, które mają na celu
199 zwiększenie przepustowości transmisji dla szybkich połączeń z dużym
200 RTT (20-150 msec). Na stronie projektu znaleźć można odpowednie dla
201 danego połączenia wartości parametru '-w' oraz opcje /proc/sys dla
202 TCP. Nawiasem mówiąc w sieciach LAN RTT < 1 msec.
203 %endif
204
205 %description -l pt.UTF-8
206 OpenSSH (Secure Shell) fornece acesso a um sistema remoto. Substitui o
207 telnet, rlogin, rexec, e o rsh e fornece comunicações seguras e
208 cifradas entre duas máquinas sem confiança mútua sobre uma rede
209 insegura. Ligações X11 e portos TCP/IP arbitrários também poder ser
210 reenviados pelo canal seguro.
211
212 %description -l pt_BR.UTF-8
213 SSH é um programa para acessar e executar comandos em máquinas
214 remotas. Ele substitui rlogin e rsh, e provem um canal de comunicação
215 seguro entre dois hosts em uma rede insegura. Conexões X11 e portas
216 TCP/IP arbitrárias também podem ser usadas pelo canal seguro.
217
218 OpenSSH é o resultado do trabalho da equipe do OpenBSD em continuar a
219 última versão gratuita do SSH, atualizando-o em termos de segurança e
220 recursos, assim como removendo todos os algoritmos patenteados e
221 colocando-os em bibliotecas separadas (OpenSSL).
222
223 Esse pacote contém o "port" pra Linux do OpenSSH. Você deve instalar
224 também ou o pacote openssh-clients, ou o openssh-server, ou ambos.
225
226 %description -l ru.UTF-8
227 Ssh (Secure Shell) - это программа для "захода" (login) на удаленную
228 машину и для выполнения команд на удаленной машине. Она предназначена
229 для замены rlogin и rsh и обеспечивает безопасную шифрованную
230 коммуникацию между двумя хостами в сети, являющейся небезопасной.
231 Соединения X11 и любые порты TCP/IP могут также быть проведены через
232 безопасный канал.
233
234 OpenSSH - это переделка командой разработчиков OpenBSD последней
235 свободной версии SSH, доведенная до современного состояния в терминах
236 уровня безопасности и поддерживаемых возможностей. Все патентованные
237 алгоритмы вынесены в отдельные библиотеки (OpenSSL).
238
239 Этот пакет содержит файлы, необходимые как для клиента, так и для
240 сервера OpenSSH. Вам нужно будет установить еще openssh-clients,
241 openssh-server, или оба пакета.
242
243 %description -l uk.UTF-8
244 Ssh (Secure Shell) - це програма для "заходу" (login) до віддаленої
245 машини та для виконання команд на віддаленій машині. Вона призначена
246 для заміни rlogin та rsh і забезпечує безпечну шифровану комунікацію
247 між двома хостами в мережі, яка не є безпечною. З'єднання X11 та
248 довільні порти TCP/IP можуть також бути проведені через безпечний
249 канал.
250
251 OpenSSH - це переробка командою розробників OpenBSD останньої вільної
252 версії SSH, доведена до сучасного стану в термінах рівня безпеки та
253 підтримуваних можливостей. Всі патентовані алгоритми винесені до
254 окремих бібліотек (OpenSSL).
255
256 Цей пакет містить файли, необхідні як для клієнта, так і для сервера
257 OpenSSH. Вам потрібно буде ще встановити openssh-clients,
258 openssh-server, чи обидва пакети.
259
260 %package clients
261 Summary:        OpenSSH Secure Shell protocol clients
262 Summary(es.UTF-8):      Clientes de OpenSSH
263 Summary(pl.UTF-8):      Klienci protokołu Secure Shell
264 Summary(pt_BR.UTF-8):   Clientes do OpenSSH
265 Summary(ru.UTF-8):      OpenSSH - клиенты протокола Secure Shell
266 Summary(uk.UTF-8):      OpenSSH - клієнти протоколу Secure Shell
267 Group:          Applications/Networking
268 Requires:       %{name}
269 Provides:       ssh-clients
270 Obsoletes:      ssh-clients
271 %requires_eq_to openssl openssl-devel
272
273 %description clients
274 Ssh (Secure Shell) a program for logging into a remote machine and for
275 executing commands in a remote machine. It is intended to replace
276 rlogin and rsh, and provide secure encrypted communications between
277 two untrusted hosts over an insecure network. X11 connections and
278 arbitrary TCP/IP ports can also be forwarded over the secure channel.
279
280 OpenSSH is OpenBSD's rework of the last free version of SSH, bringing
281 it up to date in terms of security and features, as well as removing
282 all patented algorithms to seperate libraries (OpenSSL).
283
284 This package includes the clients necessary to make encrypted
285 connections to SSH servers.
286
287 %description clients -l es.UTF-8
288 Este paquete incluye los clientes que se necesitan para hacer
289 conexiones codificadas con servidores SSH.
290
291 %description clients -l pl.UTF-8
292 Ssh (Secure Shell) to program służący do logowania się na zdalną
293 maszynę i uruchamiania na niej aplikacji. W zamierzeniu openssh ma
294 zastąpić rlogin, rsh i dostarczyć bezpieczne, szyfrowane połączenie
295 pomiędzy dwoma hostami.
296
297 Ten pakiet zawiera klientów służących do łączenia się z serwerami SSH.
298
299 %description clients -l pt_BR.UTF-8
300 Esse pacote inclui os clientes necessários para fazer conexões
301 encriptadas com servidores SSH.
302
303 %description clients -l ru.UTF-8
304 Ssh (Secure Shell) - это программа для "захода" (login) на удаленную
305 машину и для выполнения команд на удаленной машине.
306
307 Этот пакет содержит программы-клиенты, необходимые для установления
308 зашифрованных соединений с серверами SSH.
309
310 %description clients -l uk.UTF-8
311 Ssh (Secure Shell) - це програма для "заходу" (login) до віддаленої
312 машини та для виконання команд на віддаленій машині.
313
314 Цей пакет містить програми-клієнти, необхідні для встановлення
315 зашифрованих з'єднань з серверами SSH.
316
317 %package clients-agent-profile_d
318 Summary:        OpenSSH Secure Shell agent init script
319 Summary(pl.UTF-8):      Skrypt startowy agenta OpenSSH
320 Group:          Applications/Networking
321 Requires:       %{name}-clients = %{epoch}:%{version}-%{release}
322
323 %description clients-agent-profile_d
324 profile.d scripts for starting SSH agent.
325
326 %description clients-agent-profile_d -l pl.UTF-8
327 Skrypty profile.d do uruchamiania agenta SSH.
328
329 %package clients-agent-xinitrc
330 Summary:        OpenSSH Secure Shell agent init script
331 Summary(pl.UTF-8):      Skrypt inicjujący agenta ssh przez xinitrc
332 Group:          Applications/Networking
333 Requires:       %{name}-clients-agent-profile_d = %{epoch}:%{version}-%{release}
334 Requires:       xinitrc
335
336 %description clients-agent-xinitrc
337 xinitrc scripts for starting SSH agent.
338
339 %description clients-agent-xinitrc -l pl.UTF-8
340 Skrypty xinitrc do uruchamiania agenta SSH.
341
342 %package server
343 Summary:        OpenSSH Secure Shell protocol server (sshd)
344 Summary(de.UTF-8):      OpenSSH Secure Shell Protocol-Server (sshd)
345 Summary(es.UTF-8):      Servidor OpenSSH para comunicaciones codificadas
346 Summary(fr.UTF-8):      Serveur de protocole du shell sécurisé OpenSSH (sshd)
347 Summary(it.UTF-8):      Server OpenSSH per il protocollo Secure Shell (sshd)
348 Summary(pl.UTF-8):      Serwer protokołu Secure Shell (sshd)
349 Summary(pt.UTF-8):      Servidor do protocolo 'Secure Shell' OpenSSH (sshd)
350 Summary(pt_BR.UTF-8):   Servidor OpenSSH para comunicações encriptadas
351 Summary(ru.UTF-8):      OpenSSH - сервер протокола Secure Shell (sshd)
352 Summary(uk.UTF-8):      OpenSSH - сервер протоколу Secure Shell (sshd)
353 Group:          Networking/Daemons
354 Requires(post): /sbin/chkconfig
355 Requires(post): grep
356 Requires(post,preun):   /sbin/chkconfig
357 Requires(postun):       /usr/sbin/userdel
358 Requires(pre):  /bin/id
359 Requires(pre):  /usr/sbin/useradd
360 Requires(post,preun,postun):    systemd-units >= 38
361 Requires:       %{name} = %{epoch}:%{version}-%{release}
362 Requires:       pam >= %{pam_ver}
363 Requires:       rc-scripts >= 0.4.3.0
364 Requires:       systemd-units >= 38
365 %{?with_libseccomp:Requires:    uname(release) >= 3.5}
366 Requires:       util-linux
367 %{?with_ldap:Suggests:  %{name}-server-ldap}
368 Suggests:       /bin/login
369 Suggests:       xorg-app-xauth
370 Provides:       ssh-server
371 Provides:       user(sshd)
372 %requires_eq_to openssl openssl-devel
373
374 %description server
375 Ssh (Secure Shell) a program for logging into a remote machine and for
376 executing commands in a remote machine. It is intended to replace
377 rlogin and rsh, and provide secure encrypted communications between
378 two untrusted hosts over an insecure network. X11 connections and
379 arbitrary TCP/IP ports can also be forwarded over the secure channel.
380
381 OpenSSH is OpenBSD's rework of the last free version of SSH, bringing
382 it up to date in terms of security and features, as well as removing
383 all patented algorithms to seperate libraries (OpenSSL).
384
385 This package contains the secure shell daemon. The sshd is the server
386 part of the secure shell protocol and allows ssh clients to connect to
387 your host.
388
389 %description server -l de.UTF-8
390 Dieses Paket installiert den sshd, den Server-Teil der OpenSSH.
391
392 %description server -l es.UTF-8
393 Este paquete contiene el servidor SSH. sshd es la parte servidor del
394 protocolo secure shell y permite que clientes ssh se conecten a su
395 servidor.
396
397 %description server -l fr.UTF-8
398 Ce paquetage installe le 'sshd', partie serveur de OpenSSH.
399
400 %description server -l it.UTF-8
401 Questo pacchetto installa sshd, il server di OpenSSH.
402
403 %description server -l pl.UTF-8
404 Ssh (Secure Shell) to program służący do logowania się na zdalną
405 maszynę i uruchamiania na niej aplikacji. W zamierzeniu openssh ma
406 zastąpić rlogin, rsh i dostarczyć bezpieczne, szyfrowane połączenie
407 pomiędzy dwoma hostami.
408
409 Ten pakiet zawiera serwer sshd (do którego mogą łączyć się klienci
410 ssh).
411
412 %description server -l pt.UTF-8
413 Este pacote intala o sshd, o servidor do OpenSSH.
414
415 %description server -l pt_BR.UTF-8
416 Esse pacote contém o servidor SSH. O sshd é a parte servidor do
417 protocolo secure shell e permite que clientes ssh se conectem ao seu
418 host.
419
420 %description server -l ru.UTF-8
421 Ssh (Secure Shell) - это программа для "захода" (login) на удаленную
422 машину и для выполнения команд на удаленной машине.
423
424 Этот пакет содержит sshd - "демон" Secure Shell. sshd - это серверная
425 часть протокола Secure Shell, позволяющая клиентам ssh соединяться с
426 вашим хостом.
427
428 %description server -l uk.UTF-8
429 Ssh (Secure Shell) - це програма для "заходу" (login) до віддаленої
430 машини та для виконання команд на віддаленій машині.
431
432 Цей пакет містить sshd - "демон" Secure Shell. sshd - це серверна
433 частина протоколу Secure Shell, яка дозволяє клієнтам ssh зв'язуватись
434 з вашим хостом.
435
436 %package server-ldap
437 Summary:        A LDAP support for open source SSH server daemon
438 Summary(pl.UTF-8):      Wsparcie LDAP dla serwera OpenSSH
439 Group:          Daemons
440 Requires:       %{name} = %{epoch}:%{version}-%{release}
441 Requires:       openldap-nss-config
442
443 %description server-ldap
444 OpenSSH LDAP backend is a way how to distribute the authorized tokens
445 among the servers in the network.
446
447 %description server-ldap -l pl.UTF-8
448 Backend LDAP dla OpenSSH to metoda rozprowadzania autoryzowanych
449 tokenów między serwerami w sieci.
450
451 %package gnome-askpass
452 Summary:        OpenSSH GNOME passphrase dialog
453 Summary(de.UTF-8):      OpenSSH GNOME Passwort-Dialog
454 Summary(es.UTF-8):      Diálogo para introducción de passphrase para GNOME
455 Summary(fr.UTF-8):      Dialogue pass-phrase GNOME d'OpenSSH
456 Summary(it.UTF-8):      Finestra di dialogo GNOME per la frase segreta di OpenSSH
457 Summary(pl.UTF-8):      Odpytywacz hasła OpenSSH dla GNOME
458 Summary(pt.UTF-8):      Diálogo de pedido de senha para GNOME do OpenSSH
459 Summary(pt_BR.UTF-8):   Diálogo para entrada de passphrase para GNOME
460 Summary(ru.UTF-8):      OpenSSH - диалог ввода ключевой фразы (passphrase) для GNOME
461 Summary(uk.UTF-8):      OpenSSH - діалог вводу ключової фрази (passphrase) для GNOME
462 Group:          Applications/Networking
463 Requires:       %{name} = %{epoch}:%{version}-%{release}
464 Obsoletes:      openssh-askpass
465 Obsoletes:      ssh-askpass
466 Obsoletes:      ssh-extras
467
468 %description gnome-askpass
469 Ssh (Secure Shell) a program for logging into a remote machine and for
470 executing commands in a remote machine. It is intended to replace
471 rlogin and rsh, and provide secure encrypted communications between
472 two untrusted hosts over an insecure network. X11 connections and
473 arbitrary TCP/IP ports can also be forwarded over the secure channel.
474
475 OpenSSH is OpenBSD's rework of the last free version of SSH, bringing
476 it up to date in terms of security and features, as well as removing
477 all patented algorithms to seperate libraries (OpenSSL).
478
479 This package contains the GNOME passphrase dialog.
480
481 %description gnome-askpass -l es.UTF-8
482 Este paquete contiene un programa que abre una caja de diálogo para
483 entrada de passphrase en GNOME.
484
485 %description gnome-askpass -l pl.UTF-8
486 Ssh (Secure Shell) to program służący do logowania się na zdalną
487 maszynę i uruchamiania na niej aplikacji. W zamierzeniu openssh ma
488 zastąpić rlogin, rsh i dostarczyć bezpieczne, szyfrowane połączenie
489 pomiędzy dwoma hostami.
490
491 Ten pakiet zawiera ,,odpytywacz hasła'' dla GNOME.
492
493 %description gnome-askpass -l pt_BR.UTF-8
494 Esse pacote contém um programa que abre uma caixa de diálogo para
495 entrada de passphrase no GNOME.
496
497 %description gnome-askpass -l ru.UTF-8
498 Ssh (Secure Shell) - это программа для "захода" (login) на удаленную
499 машину и для выполнения команд на удаленной машине.
500
501 Этот пакет содержит диалог ввода ключевой фразы для использования под
502 GNOME.
503
504 %description gnome-askpass -l uk.UTF-8
505 Ssh (Secure Shell) - це програма для "заходу" (login) до віддаленої
506 машини та для виконання команд на віддаленій машині.
507
508 Цей пакет містить діалог вводу ключової фрази для використання під
509 GNOME.
510
511 %package -n openldap-schema-openssh-lpk
512 Summary:        OpenSSH LDAP Public Key schema
513 Summary(pl.UTF-8):      Schemat klucza publicznego LDAP dla OpenSSH
514 Group:          Networking/Daemons
515 Requires(post,postun):  sed >= 4.0
516 Requires:       openldap-servers
517 %if "%{_rpmversion}" >= "5"
518 BuildArch:      noarch
519 %endif
520
521 %description -n openldap-schema-openssh-lpk
522 This package contains OpenSSH LDAP Public Key schema for openldap.
523
524 %description -n openldap-schema-openssh-lpk -l pl.UTF-8
525 Ten pakiet zawiera schemat klucza publicznego LDAP dla OpenSSH dla
526 openldap-a.
527
528 %prep
529 %setup -q
530 %patch0 -p1
531 %patch1 -p1
532 %patch2 -p1
533 %patch3 -p1
534 %patch4 -p1
535 %patch5 -p1
536 %patch6 -p1
537 %patch7 -p1
538 %patch8 -p1
539
540 %{?with_hpn:%patch9 -p1}
541 %patch10 -p1
542 %patch11 -p1
543 %patch12 -p1
544 %patch13 -p1
545
546 %patch14 -p1
547 %{!?with_ldap:%patch15 -p1}
548
549 %if "%{pld_release}" == "ac"
550 # fix for missing x11.pc
551 %{__sed} -i -e 's/\(`$(PKG_CONFIG) --libs gtk+-2.0\) x11`/\1` -lX11/' contrib/Makefile
552 %endif
553
554 # hack since arc4random from openbsd-compat needs symbols from libssh and vice versa
555 sed -i -e 's#-lssh -lopenbsd-compat#-lssh -lopenbsd-compat -lssh -lopenbsd-compat#g' Makefile*
556
557 grep -rl /usr/libexec/openssh/ssh-ldap-helper . | xargs \
558 %{__sed} -i -e 's,/usr/libexec/openssh/ssh-ldap-helper,%{_libexecdir}/ssh-ldap-helper,'
559
560 # prevent being ovewritten by aclocal calls
561 %{__mv} aclocal.m4 acinclude.m4
562
563 %build
564 cp /usr/share/automake/config.sub .
565 %{__aclocal}
566 %{__autoconf}
567 %{__autoheader}
568 CPPFLAGS="%{rpmcppflags} -DCHROOT -std=gnu99"
569 %configure \
570         PERL=%{__perl} \
571         --disable-strip \
572         --enable-utmpx \
573         --enable-wtmpx \
574         --with-4in6 \
575         %{?with_audit:--with-audit=linux} \
576         --with-ipaddr-display \
577         %{?with_kerberos5:--with-kerberos5=/usr} \
578         --with-ldap%{!?with_ldap:=no} \
579         %{?with_ldns:--with-ldns} \
580         %{?with_libedit:--with-libedit} \
581         --with-mantype=man \
582         --with-md5-passwords \
583         --with-pam \
584         --with-pid-dir=%{_localstatedir}/run \
585         --with-privsep-path=%{_privsepdir} \
586         --with-privsep-user=sshd \
587         %{?with_selinux:--with-selinux} \
588 %if "%{pld_release}" == "ac"
589         --with-xauth=/usr/X11R6/bin/xauth
590 %else
591         --with-sandbox=seccomp_filter \
592         --with-xauth=%{_bindir}/xauth
593 %endif
594
595 echo '#define LOGIN_PROGRAM                "/bin/login"' >>config.h
596
597 %{__make}
598
599 %if %{with tests}
600 %{__make} -j1 tests \
601         TEST_SSH_PORT=$((4242 + ${RANDOM:-$$} % 1000)) \
602         TEST_SSH_TRACE="yes" \
603 %if %{without tests_conch}
604         SKIP_LTESTS="conch-ciphers"
605 %endif
606 %endif
607
608 cd contrib
609 %if %{with gnome}
610 %{__make} gnome-ssh-askpass1 \
611         CC="%{__cc} %{rpmldflags} %{rpmcflags}"
612 %endif
613 %if %{with gtk}
614 %{__make} gnome-ssh-askpass2 \
615         CC="%{__cc} %{rpmldflags} %{rpmcflags}"
616 %endif
617
618 %install
619 rm -rf $RPM_BUILD_ROOT
620 install -d $RPM_BUILD_ROOT{%{_sysconfdir},/etc/{pam.d,rc.d/init.d,sysconfig,security,env.d}} \
621         $RPM_BUILD_ROOT{%{_libexecdir}/ssh,%{schemadir},%{systemdunitdir}}
622 install -d $RPM_BUILD_ROOT/etc/{profile.d,X11/xinit/xinitrc.d}
623
624 %{__make} install \
625         DESTDIR=$RPM_BUILD_ROOT
626
627 bzip2 -dc %{SOURCE1} | tar xf - -C $RPM_BUILD_ROOT%{_mandir}
628
629 install -p %{SOURCE2} $RPM_BUILD_ROOT/etc/rc.d/init.d/sshd
630 cp -p %{SOURCE3} $RPM_BUILD_ROOT/etc/pam.d/sshd
631 cp -p %{SOURCE4} $RPM_BUILD_ROOT/etc/sysconfig/sshd
632 cp -p %{SOURCE5} $RPM_BUILD_ROOT/etc/profile.d
633 ln -sf /etc/profile.d/ssh-agent.sh $RPM_BUILD_ROOT/etc/X11/xinit/xinitrc.d/ssh-agent.sh
634 cp -p %{SOURCE6} $RPM_BUILD_ROOT%{_sysconfdir}
635 cp -p %{SOURCE7} $RPM_BUILD_ROOT%{schemadir}
636
637 cp -p %{SOURCE9} %{SOURCE11} %{SOURCE12} $RPM_BUILD_ROOT%{systemdunitdir}
638 install -p %{SOURCE10} $RPM_BUILD_ROOT%{_libexecdir}/sshd-keygen
639
640 %{__sed} -i -e 's|@@LIBEXECDIR@@|%{_libexecdir}|g' \
641         $RPM_BUILD_ROOT/etc/rc.d/init.d/sshd \
642         $RPM_BUILD_ROOT%{systemdunitdir}/sshd.service \
643         $RPM_BUILD_ROOT%{systemdunitdir}/sshd@.service \
644         $RPM_BUILD_ROOT%{_libexecdir}/sshd-keygen
645
646 %if %{with gnome}
647 install -p contrib/gnome-ssh-askpass1 $RPM_BUILD_ROOT%{_libexecdir}/ssh/ssh-askpass
648 %endif
649 %if %{with gtk}
650 install -p contrib/gnome-ssh-askpass2 $RPM_BUILD_ROOT%{_libexecdir}/ssh/ssh-askpass
651 %endif
652 %if %{with gnome} || %{with gtk}
653 cat << 'EOF' >$RPM_BUILD_ROOT/etc/env.d/GNOME_SSH_ASKPASS_GRAB_SERVER
654 #GNOME_SSH_ASKPASS_GRAB_SERVER="true"
655 EOF
656 cat << 'EOF' >$RPM_BUILD_ROOT/etc/env.d/GNOME_SSH_ASKPASS_GRAB_POINTER
657 #GNOME_SSH_ASKPASS_GRAB_POINTER="true"
658 EOF
659 ln -s %{_libexecdir}/ssh/ssh-askpass $RPM_BUILD_ROOT%{_libexecdir}/ssh-askpass
660 %endif
661
662 install -p contrib/ssh-copy-id $RPM_BUILD_ROOT%{_bindir}
663 cp -p contrib/ssh-copy-id.1 $RPM_BUILD_ROOT%{_mandir}/man1
664
665 touch $RPM_BUILD_ROOT/etc/security/blacklist.sshd
666
667 cat << 'EOF' > $RPM_BUILD_ROOT/etc/env.d/SSH_ASKPASS
668 #SSH_ASKPASS="%{_libexecdir}/ssh-askpass"
669 EOF
670
671 %if "%{pld_release}" == "ac"
672 # not present in ac, no point searching it
673 %{__sed} -i -e '/pam_keyinit.so/d' $RPM_BUILD_ROOT/etc/pam.d/sshd
674 # openssl on ac does not have OPENSSL_HAS_ECC
675 %{__sed} -i -e '/ecdsa/d' $RPM_BUILD_ROOT%{_libexecdir}/sshd-keygen
676 %endif
677
678 %if %{without audit}
679 # remove recording user's login uid to the process attribute
680 %{__sed} -i -e '/pam_loginuid.so/d' $RPM_BUILD_ROOT/etc/pam.d/sshd
681 %endif
682
683 %{__rm} $RPM_BUILD_ROOT%{_mandir}/README.openssh-non-english-man-pages
684 %{?with_ldap:%{__rm} $RPM_BUILD_ROOT%{_sysconfdir}/ldap.conf}
685
686 %clean
687 rm -rf $RPM_BUILD_ROOT
688
689 %post clients
690 %env_update
691
692 %postun clients
693 %env_update
694
695 %post gnome-askpass
696 %env_update
697
698 %postun gnome-askpass
699 %env_update
700
701 %pre server
702 %useradd -P %{name}-server -u 40 -d %{_privsepdir} -s /bin/false -c "OpenSSH PrivSep User" -g nobody sshd
703
704 %post server
705 /sbin/chkconfig --add sshd
706 %service sshd reload "OpenSSH Daemon"
707 NORESTART=1
708 %systemd_post sshd.service
709
710 %preun server
711 if [ "$1" = "0" ]; then
712         %service sshd stop
713         /sbin/chkconfig --del sshd
714 fi
715 %systemd_preun sshd.service
716
717 %postun server
718 if [ "$1" = "0" ]; then
719         %userremove sshd
720 fi
721 %systemd_reload
722
723 %triggerpostun server -- %{name}-server < 2:7.0p1-2
724 %banner %{name}-server -e << EOF
725 !!!!!!!!!!!!!!!!!!!!!!! WARNING !!!!!!!!!!!!!!!!!!!
726 ! Starting from openssh 7.0 DSA keys are disabled !
727 ! on server and client side. You will NOT be able !
728 ! to use DSA keys for authentication. Please read !
729 ! about PubkeyAcceptedKeyTypes in man ssh_config. !
730 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
731 EOF
732
733 %triggerpostun server -- %{name}-server < 6.2p1-1
734 cp -f %{_sysconfdir}/sshd_config{,.rpmorig}
735 sed -i -e 's#AuthorizedKeysCommandRunAs#AuthorizedKeysCommandUser##g' %{_sysconfdir}/sshd_config
736
737 %triggerpostun server -- %{name}-server < 2:5.9p1-8
738 # lpk.patch to ldap.patch
739 if grep -qE '^(UseLPK|Lpk)' %{_sysconfdir}/sshd_config; then
740         echo >&2 "Migrating LPK patch to LDAP patch"
741         cp -f %{_sysconfdir}/sshd_config{,.rpmorig}
742         %{__sed} -i -e '
743                 # disable old configs
744                 # just UseLPK/LkpLdapConf supported for now
745                 s/^\s*UseLPK/## Obsolete &/
746                 s/^\s*Lpk/## Obsolete &/
747                 # Enable new ones, assumes /etc/ldap.conf defaults, see HOWTO.ldap-keys
748                 /UseLPK/iAuthorizedKeysCommand %{_libexecdir}/ssh-ldap-wrapper
749         ' %{_sysconfdir}/sshd_config
750         if [ ! -x /bin/systemd_booted ] || ! /bin/systemd_booted; then
751                 /bin/systemctl try-restart sshd.service || :
752         else
753                 %service -q sshd reload
754         fi
755 fi
756 %systemd_trigger sshd.service
757 if [ -x /bin/systemd_booted ] && /bin/systemd_booted; then
758 %banner %{name}-server -e << EOF
759 !!!!!!!!!!!!!!!!!!!!!!! WARNING !!!!!!!!!!!!!!!!!!!!!!!!!
760 ! Native systemd support for sshd has been installed.   !
761 ! Restarting sshd.service with systemctl WILL kill all  !
762 ! active ssh sessions (daemon as such will be started). !
763 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
764 EOF
765 fi
766
767 %post -n openldap-schema-openssh-lpk
768 %openldap_schema_register %{schemadir}/openssh-lpk.schema
769 %service -q ldap restart
770
771 %postun -n openldap-schema-openssh-lpk
772 if [ "$1" = "0" ]; then
773         %openldap_schema_unregister %{schemadir}/openssh-lpk.schema
774         %service -q ldap restart
775 fi
776
777 %files
778 %defattr(644,root,root,755)
779 %doc TODO README OVERVIEW CREDITS Change*
780 %attr(755,root,root) %{_bindir}/ssh-key*
781 #%attr(755,root,root) %{_bindir}/ssh-vulnkey*
782 %{_mandir}/man1/ssh-key*.1*
783 #%{_mandir}/man1/ssh-vulnkey*.1*
784 %dir %{_sysconfdir}
785 %dir %{_libexecdir}
786
787 %files clients
788 %defattr(644,root,root,755)
789 %attr(755,root,root) %{_bindir}/ssh
790 %attr(755,root,root) %{_bindir}/sftp
791 %attr(755,root,root) %{_bindir}/ssh-agent
792 %attr(755,root,root) %{_bindir}/ssh-add
793 %attr(755,root,root) %{_bindir}/ssh-copy-id
794 %attr(755,root,root) %{_bindir}/scp
795 %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/ssh_config
796 %config(noreplace,missingok) %verify(not md5 mtime size) /etc/env.d/SSH_ASKPASS
797 %{_mandir}/man1/scp.1*
798 %{_mandir}/man1/ssh.1*
799 %{_mandir}/man1/sftp.1*
800 %{_mandir}/man1/ssh-agent.1*
801 %{_mandir}/man1/ssh-add.1*
802 %{_mandir}/man1/ssh-copy-id.1*
803 %{_mandir}/man5/ssh_config.5*
804 %lang(it) %{_mandir}/it/man1/ssh.1*
805 %lang(it) %{_mandir}/it/man5/ssh_config.5*
806 %lang(pl) %{_mandir}/pl/man1/scp.1*
807 %lang(zh_CN) %{_mandir}/zh_CN/man1/scp.1*
808
809 # for host-based auth (suid required for accessing private host key)
810 #%attr(4755,root,root) %{_libexecdir}/ssh-keysign
811 #%{_mandir}/man8/ssh-keysign.8*
812
813 %files clients-agent-profile_d
814 %defattr(644,root,root,755)
815 %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/ssh-agent.conf
816 %attr(755,root,root) /etc/profile.d/ssh-agent.sh
817
818 %files clients-agent-xinitrc
819 %defattr(644,root,root,755)
820 %attr(755,root,root) /etc/X11/xinit/xinitrc.d/ssh-agent.sh
821
822 %files server
823 %defattr(644,root,root,755)
824 %attr(755,root,root) %{_sbindir}/sshd
825 %attr(755,root,root) %{_libexecdir}/sftp-server
826 %attr(755,root,root) %{_libexecdir}/ssh-keysign
827 %attr(755,root,root) %{_libexecdir}/ssh-pkcs11-helper
828 %attr(755,root,root) %{_libexecdir}/sshd-keygen
829 %{_mandir}/man8/sshd.8*
830 %{_mandir}/man8/sftp-server.8*
831 %{_mandir}/man8/ssh-keysign.8*
832 %{_mandir}/man8/ssh-pkcs11-helper.8*
833 %{_mandir}/man5/sshd_config.5*
834 %{_mandir}/man5/moduli.5*
835 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/sshd_config
836 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/pam.d/sshd
837 %{_sysconfdir}/moduli
838 %attr(754,root,root) /etc/rc.d/init.d/sshd
839 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/sysconfig/sshd
840 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/security/blacklist.sshd
841 %{systemdunitdir}/sshd.service
842 %{systemdunitdir}/sshd.socket
843 %{systemdunitdir}/sshd@.service
844
845 %if %{with ldap}
846 %files server-ldap
847 %defattr(644,root,root,755)
848 %doc HOWTO.ldap-keys ldap.conf
849 %attr(755,root,root) %{_libexecdir}/ssh-ldap-helper
850 %attr(755,root,root) %{_libexecdir}/ssh-ldap-wrapper
851 %{_mandir}/man5/ssh-ldap.conf.5*
852 %{_mandir}/man8/ssh-ldap-helper.8*
853 %endif
854
855 %if %{with gnome} || %{with gtk}
856 %files gnome-askpass
857 %defattr(644,root,root,755)
858 %config(noreplace,missingok) %verify(not md5 mtime size) /etc/env.d/GNOME_SSH_ASKPASS*
859 %dir %{_libexecdir}/ssh
860 %attr(755,root,root) %{_libexecdir}/ssh/ssh-askpass
861 %attr(755,root,root) %{_libexecdir}/ssh-askpass
862 %endif
863
864 %if %{with ldap}
865 %files -n openldap-schema-openssh-lpk
866 %defattr(644,root,root,755)
867 %{schemadir}/openssh-lpk.schema
868 %endif
This page took 0.12218 seconds and 3 git commands to generate.