[packages/openssl.git] / openssl.spec

# TODO
# - consider dropping last optflags.patch hunk and return to SOMAJOR (.so.1) sonames
#
# Conditional build:
%bcond_without	tests	# don't perform "make tests"
%bcond_without	zlib	# zlib: note - enables CVE-2012-4929 vulnerability
%bcond_without	sslv2	# SSLv2: note - many flaws http://en.wikipedia.org/wiki/Transport_Layer_Security#SSL_2.0
%bcond_without	sslv3	# SSLv3: note - enables  CVE-2014-3566 vulnerability
%bcond_with	purify	# Compile openssl with "-DPURIFY", useful when one wants to
			# use valgrind debugger against openssl-linked programs

%include	/usr/lib/rpm/macros.perl
Summary:	OpenSSL Toolkit libraries for the "Secure Sockets Layer" (SSL v2/v3)
Summary(de.UTF-8):	Secure Sockets Layer (SSL)-Kommunikationslibrary
Summary(es.UTF-8):	Biblioteca C que suministra algoritmos y protocolos criptográficos
Summary(fr.UTF-8):	Utilitaires de communication SSL (Secure Sockets Layer)
Summary(pl.UTF-8):	Biblioteki OpenSSL (SSL v2/v3)
Summary(pt_BR.UTF-8):	Uma biblioteca C que fornece vários algoritmos e protocolos criptográficos
Summary(ru.UTF-8):	Библиотеки и утилиты для соединений через Secure Sockets Layer
Summary(uk.UTF-8):	Бібліотеки та утиліти для з'єднань через Secure Sockets Layer
Name:		openssl
# 1.0.2 will be LTS release
# Version 1.0.2 will be supported until 2019-12-31.
# https://www.openssl.org/about/releasestrat.html
Version:	1.0.2d
Release:	1
License:	Apache-like
Group:		Libraries
Source0:	ftp://ftp.openssl.org/source/%{name}-%{version}.tar.gz
# Source0-md5:	38dd619b2e77cbac69b99f52a053d25a
Source2:	%{name}.1.pl
Source3:	%{name}-ssl-certificate.sh
Source4:	%{name}-c_rehash.sh
Patch0:		%{name}-alpha-ccc.patch
Patch1:		%{name}-optflags.patch
Patch2:		%{name}-include.patch
Patch3:		%{name}-man-namespace.patch
Patch4:		%{name}-asflag.patch
Patch5:		%{name}-ca-certificates.patch
Patch6:		%{name}-ldflags.patch
Patch7:		%{name}-find.patch
Patch8:		pic.patch
Patch10:	%{name}_fix_for_x32.patch
URL:		http://www.openssl.org/
BuildRequires:	bc
BuildRequires:	perl-devel >= 1:5.6.1
BuildRequires:	rpm-perlprov >= 4.1-13
BuildRequires:	rpmbuild(macros) >= 1.213
BuildRequires:	sed >= 4.0
Requires:	ca-certificates >= 20080809-4
Requires:	rpm-whiteout >= 1.7
Obsoletes:	SSLeay
Obsoletes:	SSLeay-devel
Obsoletes:	SSLeay-perl
Obsoletes:	libopenssl0
%if "%{pld_release}" != "ac"
Conflicts:	neon < 0.29.6-8
Conflicts:	openssh-clients < 2:6.2p2-3
Conflicts:	openssh-server < 2:6.2p2-3
%endif
BuildRoot:	%{tmpdir}/%{name}-%{version}-root-%(id -u -n)

%description
The OpenSSL Project is a collaborative effort to develop a robust,
commercial-grade, full-featured, and Open Source toolkit implementing
the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS
v1) protocols with full-strength cryptography world-wide. The project
is managed by a worldwide community of volunteers that use the
Internet to communicate, plan, and develop the OpenSSL tookit and its
related documentation.

OpenSSL is based on the excellent SSLeay library developed by Eric A.
Young and Tim J. Hudson. The OpenSSL toolkit is licensed under an
Apache-style licence, which basically means that you are free to get
and use it for commercial and non-commercial purposes subject to some
simple license conditions.

This package contains shared libraries only, install openssl-tools if
you want to use openssl cmdline tool.

%description -l de.UTF-8
Openssl enthält das OpenSSL Zertifikatsmanagementtool und shared
libraries, die verschiedene Verschlüsselungs- und
Entschlüsselungsalgorithmen und -protokolle, wie DES, RC4, RSA und SSL
zur Verfügung stellen.

%description -l es.UTF-8
Biblioteca C que suministra algoritmos y protocolos criptográficos.

%description -l fr.UTF-8
OpenSSL est un outiil de gestion des certificats et les librairies
partagees qui fournit plusieurs protocoles et algorithmes de
codage/decodage, incluant DES, RC4, RSA et SSL.

%description -l pl.UTF-8
Implementacja protokołów kryptograficznych Secure Socket Layer (SSL)
v2/v3 oraz Transport Layer Security (TLS v1).

%description -l pt_BR.UTF-8
Uma biblioteca C que fornece vários algoritmos e protocolos
criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas
compartilhadas e utilitários.

%description -l ru.UTF-8
Программа openssl для работы с сертификатами и разделяемые библиотеки,
которые реализуют множетсво криптографических алгоритмов, включая DES,
RC4, RSA и SSL.

%description -l uk.UTF-8
Програма openssl для роботи з сертифікатами та бібліотеки спільного
користування, що реалізують велику кількість криптографічних
алгоритмів, включаючи DES, RC4, RSA та SSL.

%package engines
Summary:	OpenSSL optional crypto engines
Summary(pl.UTF-8):	Opcjonalne silniki kryptograficzne dla OpenSSL-a
Group:		Libraries
Requires:	%{name} = %{version}-%{release}

%description engines
With OpenSSL 0.9.6, a new component was added to support alternative
cryptography implementations, most commonly for interfacing with
external crypto devices (eg. accelerator cards). This component is
called ENGINE.

There are currently built-in ENGINE implementations for the following
crypto devices:

- CryptoSwift
- Compaq Atalla
- nCipher CHIL
- Nuron
- Broadcom uBSec

In addition, dynamic binding to external ENGINE implementations is now
provided by a special ENGINE called "dynamic".

%description engines -l pl.UTF-8
Począwszy od OpenSSL-a 0.9.6 został dodany nowy komponent, mający
wspierać alternatywne implementacje kryptografii, przeważnie
współpracujące z zewnętrznymi urządzeniami kryptograficznymi (np.
kartami akceleratorów). Komponent ten jest nazywany SILNIKIEM (ang.
ENGINE).

Obecnie istnieją wbudowane implementacje silników dla następujących
urządzeń kryptograficznych:
- CryptoSwift
- Compaq Atalla
- nCipher CHIL
- Nuron
- Broadcom uBSec

Ponadto zapewnione jest dynamiczne wiązanie dla zewnętrznych
implementacji silników poprzez specjalny silnik o nazwie "dynamic".

%package tools
Summary:	OpenSSL command line tool and utilities
Summary(pl.UTF-8):	Zestaw narzędzi i skryptów
Group:		Applications/Communications
Requires:	%{name} = %{version}-%{release}
Requires:	which

%description tools
The OpenSSL Toolkit cmdline tool openssl and utility scripts.

%description tools -l pl.UTF-8
Zestaw narzędzi i skryptów wywoływanych z linii poleceń.

%package tools-perl
Summary:	OpenSSL utilities written in Perl
Summary(pl.UTF-8):	Narzędzia OpenSSL napisane w perlu
Group:		Applications/Communications
Requires:	%{name} = %{version}-%{release}

%description tools-perl
OpenSSL Toolkit tools written in Perl.

%description tools-perl -l pl.UTF-8
Narzędzia OpenSSL napisane w perlu.

%package devel
Summary:	Development part of OpenSSL Toolkit libraries
Summary(de.UTF-8):	Secure Sockets Layer Kommunikationslibrary: statische libraries+header
Summary(es.UTF-8):	Bibliotecas y archivos de inclusión para desarrollo OpenSSL
Summary(fr.UTF-8):	Librairies statiques, headers et utilitaires pour communication SSL
Summary(pl.UTF-8):	Część bibiloteki OpenSSL przeznaczona dla programistów
Summary(pt_BR.UTF-8):	Bibliotecas e arquivos de inclusão para desenvolvimento OpenSSL
Summary(ru.UTF-8):	Библиотеки, хедеры и утилиты для Secure Sockets Layer
Summary(uk.UTF-8):	Бібліотеки, хедери та утиліти для Secure Sockets Layer
Group:		Development/Libraries
Requires:	%{name} = %{version}-%{release}
Obsoletes:	libopenssl0-devel

%description devel
Development part of OpenSSL library.

%description devel -l es.UTF-8
Bibliotecas y archivos de inclusión para desarrollo OpenSSL

%description devel -l pl.UTF-8
Część biblioteki OpenSSL przeznaczona dla programistów.

%description devel -l pt_BR.UTF-8
Uma biblioteca C que fornece vários algoritmos e protocolos
criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas e
arquivos de inclusão para desenvolvimento.

%description devel -l ru.UTF-8
Программа openssl для работы с сертификатами и разделяемые библиотеки,
которые реализуют множетсво криптографических алгоритмов, включая DES,
RC4, RSA и SSL. Включает библиотеки и хедеры для разработки приложений
с использованием SSL.

%description devel -l uk.UTF-8
Програма openssl для роботи з сертифікатами та бібліотеки спільного
користування, що реалізують велику кількість криптографічних
алгоритмів, включаючи DES, RC4, RSA та SSL. Містить бібліотеки та
хедери для розробки програм з використанням SSL.

%package static
Summary:	Static OpenSSL libraries
Summary(pl.UTF-8):	Statyczne wersje bibliotek z OpenSSL
Summary(pt_BR.UTF-8):	Bibliotecas estáticas para desenvolvimento com openssl
Summary(ru.UTF-8):	Статические библиотеки разработчика для OpenSSL
Summary(uk.UTF-8):	Статичні бібліотеки програміста для OpenSSL
Group:		Development/Libraries
Requires:	%{name}-devel = %{version}-%{release}

%description static
Static OpenSSL Toolkit libraries.

%description static -l pl.UTF-8
Statyczne wersje bibliotek z OpenSSL.

%description static -l pt_BR.UTF-8
Bibliotecas estáticas para desenvolvimento com openssl.

%description static -l ru.UTF-8
Программа openssl для работы с сертификатами и разделяемые библиотеки,
которые реализуют множетсво криптографических алгоритмов, включая DES,
RC4, RSA и SSL. Включает статические библиотеки для разработки
приложений с использованием OpenSSL.

%description static -l uk.UTF-8
Програма openssl для роботи з сертифікатами та бібліотеки спільного
користування, що реалізують велику кількість криптографічних
алгоритмів, включаючи DES, RC4, RSA та SSL. Містить статичні
бібліотеки для розробки програм з використанням SSL.

%prep
%setup -q
%patch0 -p1
%patch1 -p1
%patch2 -p1
%patch3 -p1
%patch4 -p1
%patch5 -p1
%patch6 -p1
%patch7 -p1
%patch8 -p1
%patch10 -p1

sed -i -e 's|\$prefix/\$libdir/engines|/%{_lib}/engines|g' Configure

%build
touch Makefile.*

%{__perl} util/perlpath.pl %{__perl}

OPTFLAGS="%{rpmcflags} %{rpmcppflags} %{?with_purify:-DPURIFY}" \
PERL="%{__perl}" \
%{__perl} ./Configure \
	--openssldir=%{_sysconfdir}/%{name} \
	--libdir=%{_lib} \
	shared \
	threads \
	%{!?with_sslv2:no-ssl2} \
	%{!?with_sslv3:no-ssl3} \
	%{!?with_zlib:no-}zlib \
	enable-camelia \
	enable-cms \
	enable-idea \
	enable-md2 \
	enable-mdc2 \
	enable-rc5 \
	enable-rfc3779 \
	enable-seed \
	enable-tlsext \
%ifarch %{x8664}
	enable-ec_nistp_64_gcc_128 \
%endif
%ifarch %{ix86}
%ifarch i386
	386 linux-elf
# ^- allow running on 80386 (default code uses bswapl available on i486+)
%else
	linux-elf
%endif
%endif
%ifarch alpha
	linux-alpha+bwx-gcc
%endif
%ifarch %{x8664}
	linux-x86_64
%endif
%ifarch x32
	linux-x32
%endif
%ifarch ia64
	linux-ia64
%endif
%ifarch ppc
	linux-ppc
%endif
%ifarch ppc64
	linux-ppc64
%endif
%ifarch sparc
	linux-sparcv8
%endif
%ifarch sparcv9
	linux-sparcv9
%endif
%ifarch sparc64
	linux64-sparcv9
%endif
%ifarch armv4 armv5 armv5t armv5te armv5tel
	linux-armv4
%endif

%{__make} -j1 all rehash %{?with_tests:tests} \
	CC="%{__cc}" \
	ASFLAG='$(CFLAG) -Wa,--noexecstack' \
	INSTALLTOP=%{_prefix}

# Rename POD sources of man pages. "openssl_" prefix is added to each
# manpage to avoid potential conflicts with other packages.

for dir in doc/{apps,ssl,crypto}; do
	cd $dir || exit 1;
	%{__perl} -pi -e 's/(\W)((?<!openssl_)\w+)(\(\d\))/$1openssl_$2$3/g; s/openssl_openssl/openssl/g;' *.pod;

	for pod in !(openssl*).pod; do
		mv -f $pod openssl_$pod;
	done
	cd ../..
done

%install
rm -rf $RPM_BUILD_ROOT
install -d $RPM_BUILD_ROOT{%{_sysconfdir}/%{name},%{_libdir}/%{name}} \
	$RPM_BUILD_ROOT{%{_mandir}/{pl/man1,man{1,3,5,7}},%{_datadir}/ssl} \
	$RPM_BUILD_ROOT/%{_lib}/engines \
	$RPM_BUILD_ROOT%{_pkgconfigdir}

%{__make} -j1 install \
	INSTALLTOP=%{_prefix} \
	INSTALL_PREFIX=$RPM_BUILD_ROOT \
	MANDIR=%{_mandir}

mv -f $RPM_BUILD_ROOT%{_libdir}/engines/* $RPM_BUILD_ROOT/%{_lib}/engines
mv -f $RPM_BUILD_ROOT%{_libdir}/lib*.so.*.* $RPM_BUILD_ROOT/%{_lib}
ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libcrypto.*.*) $RPM_BUILD_ROOT%{_libdir}/libcrypto.so
ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libssl.*.*) $RPM_BUILD_ROOT%{_libdir}/libssl.so

mv -f $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc/* $RPM_BUILD_ROOT%{_libdir}/%{name}
rm -rf $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc

# not installed as individual utilities (see openssl dgst instead)
%{__rm} $RPM_BUILD_ROOT%{_mandir}/man1/{dss1,md2,md4,md5,mdc2,ripemd160,sha,sha1,sha224,sha256,sha384,sha512}.1

cp -p %{SOURCE2} $RPM_BUILD_ROOT%{_mandir}/pl/man1/openssl.1
install -p %{SOURCE3} $RPM_BUILD_ROOT%{_bindir}/ssl-certificate
install -p %{SOURCE4} $RPM_BUILD_ROOT%{_bindir}/c_rehash.sh

%clean
rm -rf $RPM_BUILD_ROOT

%post   -p /sbin/ldconfig
%postun -p /sbin/ldconfig

%triggerpostun -- %{name}-tools < 1.0.0-5
# the hashing format has changed in 1.0.0
[ ! -x %{_sbindir}/update-ca-certificates ] || %{_sbindir}/update-ca-certificates --fresh || :

%triggerpostun -- %{name} < 0.9.8i-2
# don't do anything on --downgrade
if [ $1 -le 1 ]; then
	exit 0
fi
if [ -d /var/lib/openssl/certs ] ; then
	mv /var/lib/openssl/certs/* %{_sysconfdir}/%{name}/certs 2>/dev/null || :
fi
if [ -d /var/lib/openssl/private ] ; then
	mv /var/lib/openssl/private/* %{_sysconfdir}/%{name}/private 2>/dev/null || :
fi
if [ -d /var/lib/openssl ] ; then
	for f in /var/lib/openssl/* ; do
		[ -f "$f" ] && mv "$f" %{_sysconfdir}/%{name} 2>/dev/null || :
	done
	rmdir /var/lib/openssl/* 2>/dev/null || :
	rmdir /var/lib/openssl 2>/dev/null || :
fi

%files
%defattr(644,root,root,755)
%doc CHANGES CHANGES.SSLeay LICENSE NEWS README doc/*.txt
%doc doc/openssl_button.gif doc/openssl_button.html
%attr(755,root,root) /%{_lib}/libcrypto.so.*.*.*
%attr(755,root,root) /%{_lib}/libssl.so.*.*.*
%dir %{_sysconfdir}/%{name}
%dir %{_sysconfdir}/%{name}/certs
%dir %{_sysconfdir}/%{name}/private
%dir %{_datadir}/ssl

%files engines
%defattr(644,root,root,755)
%dir /%{_lib}/engines
%attr(755,root,root) /%{_lib}/engines/*.so

%files tools
%defattr(644,root,root,755)
%config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/openssl.cnf
%attr(755,root,root) %{_bindir}/c_rehash.sh
%attr(755,root,root) %{_bindir}/openssl
%attr(754,root,root) %{_bindir}/ssl-certificate

%dir %{_libdir}/%{name}
%attr(755,root,root) %{_libdir}/%{name}/CA.sh
%attr(755,root,root) %{_libdir}/%{name}/c_hash
%attr(755,root,root) %{_libdir}/%{name}/c_info
%attr(755,root,root) %{_libdir}/%{name}/c_issuer
%attr(755,root,root) %{_libdir}/%{name}/c_name

%{_mandir}/man1/openssl.1*
%{_mandir}/man1/openssl_asn1parse.1*
%{_mandir}/man1/openssl_ca.1*
%{_mandir}/man1/openssl_ciphers.1*
%{_mandir}/man1/openssl_cms.1*
%{_mandir}/man1/openssl_crl.1*
%{_mandir}/man1/openssl_crl2pkcs7.1*
%{_mandir}/man1/openssl_dgst.1*
%{_mandir}/man1/openssl_dhparam.1*
%{_mandir}/man1/openssl_dsa.1*
%{_mandir}/man1/openssl_dsaparam.1*
%{_mandir}/man1/openssl_ec.1*
%{_mandir}/man1/openssl_ecparam.1*
%{_mandir}/man1/openssl_enc.1*
%{_mandir}/man1/openssl_errstr.1*
%{_mandir}/man1/openssl_gendsa.1*
%{_mandir}/man1/openssl_genpkey.1*
%{_mandir}/man1/openssl_genrsa.1*
%{_mandir}/man1/openssl_nseq.1*
%{_mandir}/man1/openssl_ocsp.1*
%{_mandir}/man1/openssl_passwd.1*
%{_mandir}/man1/openssl_pkcs12.1*
%{_mandir}/man1/openssl_pkcs7.1*
%{_mandir}/man1/openssl_pkcs8.1*
%{_mandir}/man1/openssl_pkey.1*
%{_mandir}/man1/openssl_pkeyparam.1*
%{_mandir}/man1/openssl_pkeyutl.1*
%{_mandir}/man1/openssl_rand.1*
%{_mandir}/man1/openssl_req.1*
%{_mandir}/man1/openssl_rsa.1*
%{_mandir}/man1/openssl_rsautl.1*
%{_mandir}/man1/openssl_s_client.1*
%{_mandir}/man1/openssl_s_server.1*
%{_mandir}/man1/openssl_s_time.1*
%{_mandir}/man1/openssl_sess_id.1*
%{_mandir}/man1/openssl_smime.1*
%{_mandir}/man1/openssl_speed.1*
%{_mandir}/man1/openssl_spkac.1*
%{_mandir}/man1/openssl_ts.1*
%{_mandir}/man1/openssl_tsget.1*
%{_mandir}/man1/openssl_verify.1*
%{_mandir}/man1/openssl_version.1*
%{_mandir}/man1/openssl_x509.1*
%{_mandir}/man5/openssl_config.5*
%{_mandir}/man5/openssl_x509v3_config.5*
%lang(pl) %{_mandir}/pl/man1/openssl.1*

%files tools-perl
%defattr(644,root,root,755)
%attr(755,root,root) %{_bindir}/c_rehash
%attr(755,root,root) %{_libdir}/%{name}/CA.pl
%attr(755,root,root) %{_libdir}/%{name}/tsget
%{_mandir}/man1/openssl_CA.pl.1*
%{_mandir}/man1/openssl_c_rehash.1*

%files devel
%defattr(644,root,root,755)
%attr(755,root,root) %{_libdir}/libcrypto.so
%attr(755,root,root) %{_libdir}/libssl.so
%{_includedir}/%{name}
%{_pkgconfigdir}/libcrypto.pc
%{_pkgconfigdir}/libssl.pc
%{_pkgconfigdir}/openssl.pc
%{_mandir}/man3/openssl*.3*
%{_mandir}/man7/openssl_des_modes.7*

%files static
%defattr(644,root,root,755)
%{_libdir}/libcrypto.a
%{_libdir}/libssl.a
Commit	Line	Data
	1	# TODO
	2	# - consider dropping last optflags.patch hunk and return to SOMAJOR (.so.1) sonames
	3	#
	4	# Conditional build:
	5	%bcond_without tests # don't perform "make tests"
	6	%bcond_without zlib # zlib: note - enables CVE-2012-4929 vulnerability
	7	%bcond_without sslv2 # SSLv2: note - many flaws http://en.wikipedia.org/wiki/Transport_Layer_Security#SSL_2.0
	8	%bcond_without sslv3 # SSLv3: note - enables CVE-2014-3566 vulnerability
	9	%bcond_with purify # Compile openssl with "-DPURIFY", useful when one wants to
	10	# use valgrind debugger against openssl-linked programs
	11
	12	%include /usr/lib/rpm/macros.perl
	13	Summary: OpenSSL Toolkit libraries for the "Secure Sockets Layer" (SSL v2/v3)
	14	Summary(de.UTF-8): Secure Sockets Layer (SSL)-Kommunikationslibrary
	15	Summary(es.UTF-8): Biblioteca C que suministra algoritmos y protocolos criptográficos
	16	Summary(fr.UTF-8): Utilitaires de communication SSL (Secure Sockets Layer)
	17	Summary(pl.UTF-8): Biblioteki OpenSSL (SSL v2/v3)
	18	Summary(pt_BR.UTF-8): Uma biblioteca C que fornece vários algoritmos e protocolos criptográficos
	19	Summary(ru.UTF-8): Библиотеки и утилиты для соединений через Secure Sockets Layer
	20	Summary(uk.UTF-8): Бібліотеки та утиліти для з'єднань через Secure Sockets Layer
	21	Name: openssl
	22	# 1.0.2 will be LTS release
	23	# Version 1.0.2 will be supported until 2019-12-31.
	24	# https://www.openssl.org/about/releasestrat.html
	25	Version: 1.0.2d
	26	Release: 1
	27	License: Apache-like
	28	Group: Libraries
	29	Source0: ftp://ftp.openssl.org/source/%{name}-%{version}.tar.gz
	30	# Source0-md5: 38dd619b2e77cbac69b99f52a053d25a
	31	Source2: %{name}.1.pl
	32	Source3: %{name}-ssl-certificate.sh
	33	Source4: %{name}-c_rehash.sh
	34	Patch0: %{name}-alpha-ccc.patch
	35	Patch1: %{name}-optflags.patch
	36	Patch2: %{name}-include.patch
	37	Patch3: %{name}-man-namespace.patch
	38	Patch4: %{name}-asflag.patch
	39	Patch5: %{name}-ca-certificates.patch
	40	Patch6: %{name}-ldflags.patch
	41	Patch7: %{name}-find.patch
	42	Patch8: pic.patch
	43	Patch10: %{name}_fix_for_x32.patch
	44	URL: http://www.openssl.org/
	45	BuildRequires: bc
	46	BuildRequires: perl-devel >= 1:5.6.1
	47	BuildRequires: rpm-perlprov >= 4.1-13
	48	BuildRequires: rpmbuild(macros) >= 1.213
	49	BuildRequires: sed >= 4.0
	50	Requires: ca-certificates >= 20080809-4
	51	Requires: rpm-whiteout >= 1.7
	52	Obsoletes: SSLeay
	53	Obsoletes: SSLeay-devel
	54	Obsoletes: SSLeay-perl
	55	Obsoletes: libopenssl0
	56	%if "%{pld_release}" != "ac"
	57	Conflicts: neon < 0.29.6-8
	58	Conflicts: openssh-clients < 2:6.2p2-3
	59	Conflicts: openssh-server < 2:6.2p2-3
	60	%endif
	61	BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
	62
	63	%description
	64	The OpenSSL Project is a collaborative effort to develop a robust,
	65	commercial-grade, full-featured, and Open Source toolkit implementing
	66	the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS
	67	v1) protocols with full-strength cryptography world-wide. The project
	68	is managed by a worldwide community of volunteers that use the
	69	Internet to communicate, plan, and develop the OpenSSL tookit and its
	70	related documentation.
	71
	72	OpenSSL is based on the excellent SSLeay library developed by Eric A.
	73	Young and Tim J. Hudson. The OpenSSL toolkit is licensed under an
	74	Apache-style licence, which basically means that you are free to get
	75	and use it for commercial and non-commercial purposes subject to some
	76	simple license conditions.
	77
	78	This package contains shared libraries only, install openssl-tools if
	79	you want to use openssl cmdline tool.
	80
	81	%description -l de.UTF-8
	82	Openssl enthält das OpenSSL Zertifikatsmanagementtool und shared
	83	libraries, die verschiedene Verschlüsselungs- und
	84	Entschlüsselungsalgorithmen und -protokolle, wie DES, RC4, RSA und SSL
	85	zur Verfügung stellen.
	86
	87	%description -l es.UTF-8
	88	Biblioteca C que suministra algoritmos y protocolos criptográficos.
	89
	90	%description -l fr.UTF-8
	91	OpenSSL est un outiil de gestion des certificats et les librairies
	92	partagees qui fournit plusieurs protocoles et algorithmes de
	93	codage/decodage, incluant DES, RC4, RSA et SSL.
	94
	95	%description -l pl.UTF-8
	96	Implementacja protokołów kryptograficznych Secure Socket Layer (SSL)
	97	v2/v3 oraz Transport Layer Security (TLS v1).
	98
	99	%description -l pt_BR.UTF-8
	100	Uma biblioteca C que fornece vários algoritmos e protocolos
	101	criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas
	102	compartilhadas e utilitários.
	103
	104	%description -l ru.UTF-8
	105	Программа openssl для работы с сертификатами и разделяемые библиотеки,
	106	которые реализуют множетсво криптографических алгоритмов, включая DES,
	107	RC4, RSA и SSL.
	108
	109	%description -l uk.UTF-8
	110	Програма openssl для роботи з сертифікатами та бібліотеки спільного
	111	користування, що реалізують велику кількість криптографічних
	112	алгоритмів, включаючи DES, RC4, RSA та SSL.
	113
	114	%package engines
	115	Summary: OpenSSL optional crypto engines
	116	Summary(pl.UTF-8): Opcjonalne silniki kryptograficzne dla OpenSSL-a
	117	Group: Libraries
	118	Requires: %{name} = %{version}-%{release}
	119
	120	%description engines
	121	With OpenSSL 0.9.6, a new component was added to support alternative
	122	cryptography implementations, most commonly for interfacing with
	123	external crypto devices (eg. accelerator cards). This component is
	124	called ENGINE.
	125
	126	There are currently built-in ENGINE implementations for the following
	127	crypto devices:
	128
	129	- CryptoSwift
	130	- Compaq Atalla
	131	- nCipher CHIL
	132	- Nuron
	133	- Broadcom uBSec
	134
	135	In addition, dynamic binding to external ENGINE implementations is now
	136	provided by a special ENGINE called "dynamic".
	137
	138	%description engines -l pl.UTF-8
	139	Począwszy od OpenSSL-a 0.9.6 został dodany nowy komponent, mający
	140	wspierać alternatywne implementacje kryptografii, przeważnie
	141	współpracujące z zewnętrznymi urządzeniami kryptograficznymi (np.
	142	kartami akceleratorów). Komponent ten jest nazywany SILNIKIEM (ang.
	143	ENGINE).
	144
	145	Obecnie istnieją wbudowane implementacje silników dla następujących
	146	urządzeń kryptograficznych:
	147	- CryptoSwift
	148	- Compaq Atalla
	149	- nCipher CHIL
	150	- Nuron
	151	- Broadcom uBSec
	152
	153	Ponadto zapewnione jest dynamiczne wiązanie dla zewnętrznych
	154	implementacji silników poprzez specjalny silnik o nazwie "dynamic".
	155
	156	%package tools
	157	Summary: OpenSSL command line tool and utilities
	158	Summary(pl.UTF-8): Zestaw narzędzi i skryptów
	159	Group: Applications/Communications
	160	Requires: %{name} = %{version}-%{release}
	161	Requires: which
	162
	163	%description tools
	164	The OpenSSL Toolkit cmdline tool openssl and utility scripts.
	165
	166	%description tools -l pl.UTF-8
	167	Zestaw narzędzi i skryptów wywoływanych z linii poleceń.
	168
	169	%package tools-perl
	170	Summary: OpenSSL utilities written in Perl
	171	Summary(pl.UTF-8): Narzędzia OpenSSL napisane w perlu
	172	Group: Applications/Communications
	173	Requires: %{name} = %{version}-%{release}
	174
	175	%description tools-perl
	176	OpenSSL Toolkit tools written in Perl.
	177
	178	%description tools-perl -l pl.UTF-8
	179	Narzędzia OpenSSL napisane w perlu.
	180
	181	%package devel
	182	Summary: Development part of OpenSSL Toolkit libraries
	183	Summary(de.UTF-8): Secure Sockets Layer Kommunikationslibrary: statische libraries+header
	184	Summary(es.UTF-8): Bibliotecas y archivos de inclusión para desarrollo OpenSSL
	185	Summary(fr.UTF-8): Librairies statiques, headers et utilitaires pour communication SSL
	186	Summary(pl.UTF-8): Część bibiloteki OpenSSL przeznaczona dla programistów
	187	Summary(pt_BR.UTF-8): Bibliotecas e arquivos de inclusão para desenvolvimento OpenSSL
	188	Summary(ru.UTF-8): Библиотеки, хедеры и утилиты для Secure Sockets Layer
	189	Summary(uk.UTF-8): Бібліотеки, хедери та утиліти для Secure Sockets Layer
	190	Group: Development/Libraries
	191	Requires: %{name} = %{version}-%{release}
	192	Obsoletes: libopenssl0-devel
	193
	194	%description devel
	195	Development part of OpenSSL library.
	196
	197	%description devel -l es.UTF-8
	198	Bibliotecas y archivos de inclusión para desarrollo OpenSSL
	199
	200	%description devel -l pl.UTF-8
	201	Część biblioteki OpenSSL przeznaczona dla programistów.
	202
	203	%description devel -l pt_BR.UTF-8
	204	Uma biblioteca C que fornece vários algoritmos e protocolos
	205	criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas e
	206	arquivos de inclusão para desenvolvimento.
	207
	208	%description devel -l ru.UTF-8
	209	Программа openssl для работы с сертификатами и разделяемые библиотеки,
	210	которые реализуют множетсво криптографических алгоритмов, включая DES,
	211	RC4, RSA и SSL. Включает библиотеки и хедеры для разработки приложений
	212	с использованием SSL.
	213
	214	%description devel -l uk.UTF-8
	215	Програма openssl для роботи з сертифікатами та бібліотеки спільного
	216	користування, що реалізують велику кількість криптографічних
	217	алгоритмів, включаючи DES, RC4, RSA та SSL. Містить бібліотеки та
	218	хедери для розробки програм з використанням SSL.
	219
	220	%package static
	221	Summary: Static OpenSSL libraries
	222	Summary(pl.UTF-8): Statyczne wersje bibliotek z OpenSSL
	223	Summary(pt_BR.UTF-8): Bibliotecas estáticas para desenvolvimento com openssl
	224	Summary(ru.UTF-8): Статические библиотеки разработчика для OpenSSL
	225	Summary(uk.UTF-8): Статичні бібліотеки програміста для OpenSSL
	226	Group: Development/Libraries
	227	Requires: %{name}-devel = %{version}-%{release}
	228
	229	%description static
	230	Static OpenSSL Toolkit libraries.
	231
	232	%description static -l pl.UTF-8
	233	Statyczne wersje bibliotek z OpenSSL.
	234
	235	%description static -l pt_BR.UTF-8
	236	Bibliotecas estáticas para desenvolvimento com openssl.
	237
	238	%description static -l ru.UTF-8
	239	Программа openssl для работы с сертификатами и разделяемые библиотеки,
	240	которые реализуют множетсво криптографических алгоритмов, включая DES,
	241	RC4, RSA и SSL. Включает статические библиотеки для разработки
	242	приложений с использованием OpenSSL.
	243
	244	%description static -l uk.UTF-8
	245	Програма openssl для роботи з сертифікатами та бібліотеки спільного
	246	користування, що реалізують велику кількість криптографічних
	247	алгоритмів, включаючи DES, RC4, RSA та SSL. Містить статичні
	248	бібліотеки для розробки програм з використанням SSL.
	249
	250	%prep
	251	%setup -q
	252	%patch0 -p1
	253	%patch1 -p1
	254	%patch2 -p1
	255	%patch3 -p1
	256	%patch4 -p1
	257	%patch5 -p1
	258	%patch6 -p1
	259	%patch7 -p1
	260	%patch8 -p1
	261	%patch10 -p1
	262
	263	sed -i -e 's\|\$prefix/\$libdir/engines\|/%{_lib}/engines\|g' Configure
	264
	265	%build
	266	touch Makefile.*
	267
	268	%{__perl} util/perlpath.pl %{__perl}
	269
	270	OPTFLAGS="%{rpmcflags} %{rpmcppflags} %{?with_purify:-DPURIFY}" \
	271	PERL="%{__perl}" \
	272	%{__perl} ./Configure \
	273	--openssldir=%{_sysconfdir}/%{name} \
	274	--libdir=%{_lib} \
	275	shared \
	276	threads \
	277	%{!?with_sslv2:no-ssl2} \
	278	%{!?with_sslv3:no-ssl3} \
	279	%{!?with_zlib:no-}zlib \
	280	enable-camelia \
	281	enable-cms \
	282	enable-idea \
	283	enable-md2 \
	284	enable-mdc2 \
	285	enable-rc5 \
	286	enable-rfc3779 \
	287	enable-seed \
	288	enable-tlsext \
	289	%ifarch %{x8664}
	290	enable-ec_nistp_64_gcc_128 \
	291	%endif
	292	%ifarch %{ix86}
	293	%ifarch i386
	294	386 linux-elf
	295	# ^- allow running on 80386 (default code uses bswapl available on i486+)
	296	%else
	297	linux-elf
	298	%endif
	299	%endif
	300	%ifarch alpha
	301	linux-alpha+bwx-gcc
	302	%endif
	303	%ifarch %{x8664}
	304	linux-x86_64
	305	%endif
	306	%ifarch x32
	307	linux-x32
	308	%endif
	309	%ifarch ia64
	310	linux-ia64
	311	%endif
	312	%ifarch ppc
	313	linux-ppc
	314	%endif
	315	%ifarch ppc64
	316	linux-ppc64
	317	%endif
	318	%ifarch sparc
	319	linux-sparcv8
	320	%endif
	321	%ifarch sparcv9
	322	linux-sparcv9
	323	%endif
	324	%ifarch sparc64
	325	linux64-sparcv9
	326	%endif
	327	%ifarch armv4 armv5 armv5t armv5te armv5tel
	328	linux-armv4
	329	%endif
	330
	331	%{__make} -j1 all rehash %{?with_tests:tests} \
	332	CC="%{__cc}" \
	333	ASFLAG='$(CFLAG) -Wa,--noexecstack' \
	334	INSTALLTOP=%{_prefix}
	335
	336	# Rename POD sources of man pages. "openssl_" prefix is added to each
	337	# manpage to avoid potential conflicts with other packages.
	338
	339	for dir in doc/{apps,ssl,crypto}; do
	340	cd $dir \|\| exit 1;
	341	%{__perl} -pi -e 's/(\W)((?<!openssl_)\w+)(\(\d\))/$1openssl_$2$3/g; s/openssl_openssl/openssl/g;' *.pod;
	342
	343	for pod in !(openssl*).pod; do
	344	mv -f $pod openssl_$pod;
	345	done
	346	cd ../..
	347	done
	348
	349	%install
	350	rm -rf $RPM_BUILD_ROOT
	351	install -d $RPM_BUILD_ROOT{%{_sysconfdir}/%{name},%{_libdir}/%{name}} \
	352	$RPM_BUILD_ROOT{%{_mandir}/{pl/man1,man{1,3,5,7}},%{_datadir}/ssl} \
	353	$RPM_BUILD_ROOT/%{_lib}/engines \
	354	$RPM_BUILD_ROOT%{_pkgconfigdir}
	355
	356	%{__make} -j1 install \
	357	INSTALLTOP=%{_prefix} \
	358	INSTALL_PREFIX=$RPM_BUILD_ROOT \
	359	MANDIR=%{_mandir}
	360
	361	mv -f $RPM_BUILD_ROOT%{_libdir}/engines/* $RPM_BUILD_ROOT/%{_lib}/engines
	362	mv -f $RPM_BUILD_ROOT%{_libdir}/lib.so..* $RPM_BUILD_ROOT/%{_lib}
	363	ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libcrypto..) $RPM_BUILD_ROOT%{_libdir}/libcrypto.so
	364	ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libssl..) $RPM_BUILD_ROOT%{_libdir}/libssl.so
	365
	366	mv -f $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc/* $RPM_BUILD_ROOT%{_libdir}/%{name}
	367	rm -rf $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc
	368
	369	# not installed as individual utilities (see openssl dgst instead)
	370	%{__rm} $RPM_BUILD_ROOT%{_mandir}/man1/{dss1,md2,md4,md5,mdc2,ripemd160,sha,sha1,sha224,sha256,sha384,sha512}.1
	371
	372	cp -p %{SOURCE2} $RPM_BUILD_ROOT%{_mandir}/pl/man1/openssl.1
	373	install -p %{SOURCE3} $RPM_BUILD_ROOT%{_bindir}/ssl-certificate
	374	install -p %{SOURCE4} $RPM_BUILD_ROOT%{_bindir}/c_rehash.sh
	375
	376	%clean
	377	rm -rf $RPM_BUILD_ROOT
	378
	379	%post -p /sbin/ldconfig
	380	%postun -p /sbin/ldconfig
	381
	382	%triggerpostun -- %{name}-tools < 1.0.0-5
	383	# the hashing format has changed in 1.0.0
	384	[ ! -x %{_sbindir}/update-ca-certificates ] \|\| %{_sbindir}/update-ca-certificates --fresh \|\| :
	385
	386	%triggerpostun -- %{name} < 0.9.8i-2
	387	# don't do anything on --downgrade
	388	if [ $1 -le 1 ]; then
	389	exit 0
	390	fi
	391	if [ -d /var/lib/openssl/certs ] ; then
	392	mv /var/lib/openssl/certs/* %{_sysconfdir}/%{name}/certs 2>/dev/null \|\| :
	393	fi
	394	if [ -d /var/lib/openssl/private ] ; then
	395	mv /var/lib/openssl/private/* %{_sysconfdir}/%{name}/private 2>/dev/null \|\| :
	396	fi
	397	if [ -d /var/lib/openssl ] ; then
	398	for f in /var/lib/openssl/* ; do
	399	[ -f "$f" ] && mv "$f" %{_sysconfdir}/%{name} 2>/dev/null \|\| :
	400	done
	401	rmdir /var/lib/openssl/* 2>/dev/null \|\| :
	402	rmdir /var/lib/openssl 2>/dev/null \|\| :
	403	fi
	404
	405	%files
	406	%defattr(644,root,root,755)
	407	%doc CHANGES CHANGES.SSLeay LICENSE NEWS README doc/*.txt
	408	%doc doc/openssl_button.gif doc/openssl_button.html
	409	%attr(755,root,root) /%{_lib}/libcrypto.so...*
	410	%attr(755,root,root) /%{_lib}/libssl.so...*
	411	%dir %{_sysconfdir}/%{name}
	412	%dir %{_sysconfdir}/%{name}/certs
	413	%dir %{_sysconfdir}/%{name}/private
	414	%dir %{_datadir}/ssl
	415
	416	%files engines
	417	%defattr(644,root,root,755)
	418	%dir /%{_lib}/engines
	419	%attr(755,root,root) /%{_lib}/engines/*.so
	420
	421	%files tools
	422	%defattr(644,root,root,755)
	423	%config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/openssl.cnf
	424	%attr(755,root,root) %{_bindir}/c_rehash.sh
	425	%attr(755,root,root) %{_bindir}/openssl
	426	%attr(754,root,root) %{_bindir}/ssl-certificate
	427
	428	%dir %{_libdir}/%{name}
	429	%attr(755,root,root) %{_libdir}/%{name}/CA.sh
	430	%attr(755,root,root) %{_libdir}/%{name}/c_hash
	431	%attr(755,root,root) %{_libdir}/%{name}/c_info
	432	%attr(755,root,root) %{_libdir}/%{name}/c_issuer
	433	%attr(755,root,root) %{_libdir}/%{name}/c_name
	434
	435	%{_mandir}/man1/openssl.1*
	436	%{_mandir}/man1/openssl_asn1parse.1*
	437	%{_mandir}/man1/openssl_ca.1*
	438	%{_mandir}/man1/openssl_ciphers.1*
	439	%{_mandir}/man1/openssl_cms.1*
	440	%{_mandir}/man1/openssl_crl.1*
	441	%{_mandir}/man1/openssl_crl2pkcs7.1*
	442	%{_mandir}/man1/openssl_dgst.1*
	443	%{_mandir}/man1/openssl_dhparam.1*
	444	%{_mandir}/man1/openssl_dsa.1*
	445	%{_mandir}/man1/openssl_dsaparam.1*
	446	%{_mandir}/man1/openssl_ec.1*
	447	%{_mandir}/man1/openssl_ecparam.1*
	448	%{_mandir}/man1/openssl_enc.1*
	449	%{_mandir}/man1/openssl_errstr.1*
	450	%{_mandir}/man1/openssl_gendsa.1*
	451	%{_mandir}/man1/openssl_genpkey.1*
	452	%{_mandir}/man1/openssl_genrsa.1*
	453	%{_mandir}/man1/openssl_nseq.1*
	454	%{_mandir}/man1/openssl_ocsp.1*
	455	%{_mandir}/man1/openssl_passwd.1*
	456	%{_mandir}/man1/openssl_pkcs12.1*
	457	%{_mandir}/man1/openssl_pkcs7.1*
	458	%{_mandir}/man1/openssl_pkcs8.1*
	459	%{_mandir}/man1/openssl_pkey.1*
	460	%{_mandir}/man1/openssl_pkeyparam.1*
	461	%{_mandir}/man1/openssl_pkeyutl.1*
	462	%{_mandir}/man1/openssl_rand.1*
	463	%{_mandir}/man1/openssl_req.1*
	464	%{_mandir}/man1/openssl_rsa.1*
	465	%{_mandir}/man1/openssl_rsautl.1*
	466	%{_mandir}/man1/openssl_s_client.1*
	467	%{_mandir}/man1/openssl_s_server.1*
	468	%{_mandir}/man1/openssl_s_time.1*
	469	%{_mandir}/man1/openssl_sess_id.1*
	470	%{_mandir}/man1/openssl_smime.1*
	471	%{_mandir}/man1/openssl_speed.1*
	472	%{_mandir}/man1/openssl_spkac.1*
	473	%{_mandir}/man1/openssl_ts.1*
	474	%{_mandir}/man1/openssl_tsget.1*
	475	%{_mandir}/man1/openssl_verify.1*
	476	%{_mandir}/man1/openssl_version.1*
	477	%{_mandir}/man1/openssl_x509.1*
	478	%{_mandir}/man5/openssl_config.5*
	479	%{_mandir}/man5/openssl_x509v3_config.5*
	480	%lang(pl) %{_mandir}/pl/man1/openssl.1*
	481
	482	%files tools-perl
	483	%defattr(644,root,root,755)
	484	%attr(755,root,root) %{_bindir}/c_rehash
	485	%attr(755,root,root) %{_libdir}/%{name}/CA.pl
	486	%attr(755,root,root) %{_libdir}/%{name}/tsget
	487	%{_mandir}/man1/openssl_CA.pl.1*
	488	%{_mandir}/man1/openssl_c_rehash.1*
	489
	490	%files devel
	491	%defattr(644,root,root,755)
	492	%attr(755,root,root) %{_libdir}/libcrypto.so
	493	%attr(755,root,root) %{_libdir}/libssl.so
	494	%{_includedir}/%{name}
	495	%{_pkgconfigdir}/libcrypto.pc
	496	%{_pkgconfigdir}/libssl.pc
	497	%{_pkgconfigdir}/openssl.pc
	498	%{_mandir}/man3/openssl.3
	499	%{_mandir}/man7/openssl_des_modes.7*
	500
	501	%files static
	502	%defattr(644,root,root,755)
	503	%{_libdir}/libcrypto.a
	504	%{_libdir}/libssl.a