[packages/openssl.git] / openssl.spec

# TODO
# - consider dropping last optflags.patch hunk and return to SOMAJOR (.so.1) sonames
#
# Conditional build:
%bcond_without	tests	# don't perform "make tests"
%bcond_without	zlib	# zlib: note - enables CVE-2012-4929 vulnerability
%bcond_without	sslv2	# SSLv2: note - many flaws http://en.wikipedia.org/wiki/Transport_Layer_Security#SSL_2.0
%bcond_without	sslv3	# SSLv3: note - enables  CVE-2014-3566 vulnerability
%bcond_with	purify	# Compile openssl with \-DPURIFY, useful when one wants to
			# use valgrind debugger against openssl-linked programs

%include	/usr/lib/rpm/macros.perl
Summary:	OpenSSL Toolkit libraries for the "Secure Sockets Layer" (SSL v2/v3)
Summary(de.UTF-8):	Secure Sockets Layer (SSL)-Kommunikationslibrary
Summary(es.UTF-8):	Biblioteca C que suministra algoritmos y protocolos criptográficos
Summary(fr.UTF-8):	Utilitaires de communication SSL (Secure Sockets Layer)
Summary(pl.UTF-8):	Biblioteki OpenSSL (SSL v2/v3)
Summary(pt_BR.UTF-8):	Uma biblioteca C que fornece vários algoritmos e protocolos criptográficos
Summary(ru.UTF-8):	Библиотеки и утилиты для соединений через Secure Sockets Layer
Summary(uk.UTF-8):	Бібліотеки та утиліти для з'єднань через Secure Sockets Layer
Name:		openssl
Version:	1.0.1l
Release:	1
License:	Apache-like
Group:		Libraries
Source0:	ftp://ftp.openssl.org/source/%{name}-%{version}.tar.gz
# Source0-md5:	cdb22925fc9bc97ccbf1e007661f2aa6
Source2:	%{name}.1.pl
Source3:	%{name}-ssl-certificate.sh
Source4:	%{name}-c_rehash.sh
Patch0:		%{name}-alpha-ccc.patch
Patch1:		%{name}-optflags.patch
Patch2:		%{name}-globalCA.diff
Patch3:		%{name}-include.patch
Patch4:		%{name}-man-namespace.patch
Patch5:		%{name}-asflag.patch
Patch6:		%{name}-ca-certificates.patch
Patch7:		%{name}-ldflags.patch
Patch8:		%{name}-find.patch
Patch9:		gcc-E-asm.patch
Patch10:	default_bits.patch
Patch11:	pic.patch
Patch12:	stddef.patch
Patch13:	%{name}_fix_for_x32.patch
URL:		http://www.openssl.org/
BuildRequires:	bc
BuildRequires:	perl-devel >= 1:5.6.1
BuildRequires:	rpm-perlprov >= 4.1-13
BuildRequires:	rpmbuild(macros) >= 1.213
BuildRequires:	sed >= 4.0
Requires:	ca-certificates >= 20080809-4
Requires:	rpm-whiteout >= 1.7
Obsoletes:	SSLeay
Obsoletes:	SSLeay-devel
Obsoletes:	SSLeay-perl
Obsoletes:	libopenssl0
%if "%{pld_release}" != "ac"
Conflicts:	neon < 0.29.6-8
Conflicts:	openssh-clients < 2:6.2p2-3
Conflicts:	openssh-server < 2:6.2p2-3
%endif
BuildRoot:	%{tmpdir}/%{name}-%{version}-root-%(id -u -n)

%description
The OpenSSL Project is a collaborative effort to develop a robust,
commercial-grade, full-featured, and Open Source toolkit implementing
the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS
v1) protocols with full-strength cryptography world-wide. The project
is managed by a worldwide community of volunteers that use the
Internet to communicate, plan, and develop the OpenSSL tookit and its
related documentation.

OpenSSL is based on the excellent SSLeay library developed by Eric A.
Young and Tim J. Hudson. The OpenSSL toolkit is licensed under an
Apache-style licence, which basically means that you are free to get
and use it for commercial and non-commercial purposes subject to some
simple license conditions.

This package contains shared libraries only, install openssl-tools if
you want to use openssl cmdline tool.

%description -l de.UTF-8
Openssl enthält das OpenSSL Zertifikatsmanagementtool und shared
libraries, die verschiedene Verschlüsselungs- und
Entschlüsselungsalgorithmen und -protokolle, wie DES, RC4, RSA und SSL
zur Verfügung stellen.

%description -l es.UTF-8
Biblioteca C que suministra algoritmos y protocolos criptográficos.

%description -l fr.UTF-8
OpenSSL est un outiil de gestion des certificats et les librairies
partagees qui fournit plusieurs protocoles et algorithmes de
codage/decodage, incluant DES, RC4, RSA et SSL.

%description -l pl.UTF-8
Implementacja protokołów kryptograficznych Secure Socket Layer (SSL)
v2/v3 oraz Transport Layer Security (TLS v1).

%description -l pt_BR.UTF-8
Uma biblioteca C que fornece vários algoritmos e protocolos
criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas
compartilhadas e utilitários.

%description -l ru.UTF-8
Программа openssl для работы с сертификатами и разделяемые библиотеки,
которые реализуют множетсво криптографических алгоритмов, включая DES,
RC4, RSA и SSL.

%description -l uk.UTF-8
Програма openssl для роботи з сертифікатами та бібліотеки спільного
користування, що реалізують велику кількість криптографічних
алгоритмів, включаючи DES, RC4, RSA та SSL.

%package engines
Summary:	OpenSSL optional crypto engines
Summary(pl.UTF-8):	Opcjonalne silniki kryptograficzne dla OpenSSL-a
Group:		Libraries
Requires:	%{name} = %{version}-%{release}

%description engines
With OpenSSL 0.9.6, a new component was added to support alternative
cryptography implementations, most commonly for interfacing with
external crypto devices (eg. accelerator cards). This component is
called ENGINE.

There are currently built-in ENGINE implementations for the following
crypto devices:

- CryptoSwift
- Compaq Atalla
- nCipher CHIL
- Nuron
- Broadcom uBSec

In addition, dynamic binding to external ENGINE implementations is now
provided by a special ENGINE called "dynamic".

%description engines -l pl.UTF-8
Począwszy od OpenSSL-a 0.9.6 został dodany nowy komponent, mający
wspierać alternatywne implementacje kryptografii, przeważnie
współpracujące z zewnętrznymi urządzeniami kryptograficznymi (np.
kartami akceleratorów). Komponent ten jest nazywany SILNIKIEM (ang.
ENGINE).

Obecnie istnieją wbudowane implementacje silników dla następujących
urządzeń kryptograficznych:
- CryptoSwift
- Compaq Atalla
- nCipher CHIL
- Nuron
- Broadcom uBSec

Ponadto zapewnione jest dynamiczne wiązanie dla zewnętrznych
implementacji silników poprzez specjalny silnik o nazwie "dynamic".

%package tools
Summary:	OpenSSL command line tool and utilities
Summary(pl.UTF-8):	Zestaw narzędzi i skryptów
Group:		Applications/Communications
Requires:	%{name} = %{version}-%{release}
Requires:	which

%description tools
The OpenSSL Toolkit cmdline tool openssl and utility scripts.

%description tools -l pl.UTF-8
Zestaw narzędzi i skryptów wywoływanych z linii poleceń.

%package tools-perl
Summary:	OpenSSL utilities written in Perl
Summary(pl.UTF-8):	Narzędzia OpenSSL napisane w perlu
Group:		Applications/Communications
Requires:	%{name} = %{version}-%{release}

%description tools-perl
OpenSSL Toolkit tools written in Perl.

%description tools-perl -l pl.UTF-8
Narzędzia OpenSSL napisane w perlu.

%package devel
Summary:	Development part of OpenSSL Toolkit libraries
Summary(de.UTF-8):	Secure Sockets Layer Kommunikationslibrary: statische libraries+header
Summary(es.UTF-8):	Bibliotecas y archivos de inclusión para desarrollo OpenSSL
Summary(fr.UTF-8):	Librairies statiques, headers et utilitaires pour communication SSL
Summary(pl.UTF-8):	Część bibiloteki OpenSSL przeznaczona dla programistów
Summary(pt_BR.UTF-8):	Bibliotecas e arquivos de inclusão para desenvolvimento OpenSSL
Summary(ru.UTF-8):	Библиотеки, хедеры и утилиты для Secure Sockets Layer
Summary(uk.UTF-8):	Бібліотеки, хедери та утиліти для Secure Sockets Layer
Group:		Development/Libraries
Requires:	%{name} = %{version}-%{release}
Obsoletes:	libopenssl0-devel

%description devel
Development part of OpenSSL library.

%description devel -l es.UTF-8
Bibliotecas y archivos de inclusión para desarrollo OpenSSL

%description devel -l pl.UTF-8
Część biblioteki OpenSSL przeznaczona dla programistów.

%description devel -l pt_BR.UTF-8
Uma biblioteca C que fornece vários algoritmos e protocolos
criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas e
arquivos de inclusão para desenvolvimento.

%description devel -l ru.UTF-8
Программа openssl для работы с сертификатами и разделяемые библиотеки,
которые реализуют множетсво криптографических алгоритмов, включая DES,
RC4, RSA и SSL. Включает библиотеки и хедеры для разработки приложений
с использованием SSL.

%description devel -l uk.UTF-8
Програма openssl для роботи з сертифікатами та бібліотеки спільного
користування, що реалізують велику кількість криптографічних
алгоритмів, включаючи DES, RC4, RSA та SSL. Містить бібліотеки та
хедери для розробки програм з використанням SSL.

%package static
Summary:	Static OpenSSL libraries
Summary(pl.UTF-8):	Statyczne wersje bibliotek z OpenSSL
Summary(pt_BR.UTF-8):	Bibliotecas estáticas para desenvolvimento com openssl
Summary(ru.UTF-8):	Статические библиотеки разработчика для OpenSSL
Summary(uk.UTF-8):	Статичні бібліотеки програміста для OpenSSL
Group:		Development/Libraries
Requires:	%{name}-devel = %{version}-%{release}

%description static
Static OpenSSL Toolkit libraries.

%description static -l pl.UTF-8
Statyczne wersje bibliotek z OpenSSL.

%description static -l pt_BR.UTF-8
Bibliotecas estáticas para desenvolvimento com openssl.

%description static -l ru.UTF-8
Программа openssl для работы с сертификатами и разделяемые библиотеки,
которые реализуют множетсво криптографических алгоритмов, включая DES,
RC4, RSA и SSL. Включает статические библиотеки для разработки
приложений с использованием OpenSSL.

%description static -l uk.UTF-8
Програма openssl для роботи з сертифікатами та бібліотеки спільного
користування, що реалізують велику кількість криптографічних
алгоритмів, включаючи DES, RC4, RSA та SSL. Містить статичні
бібліотеки для розробки програм з використанням SSL.

%prep
%setup -q
%patch0 -p1
%patch1 -p1
%patch2 -p1
%patch3 -p1
%patch4 -p1
%patch5 -p1
%patch6 -p1
%patch7 -p1
%patch8 -p1
%patch9 -p1
%patch10 -p1
%patch11 -p1
%patch12 -p1
%patch13 -p1

sed -i -e 's|\$prefix/\$libdir/engines|/%{_lib}/engines|g' Configure

%build
touch Makefile.*

%{__perl} util/perlpath.pl %{__perl}

OPTFLAGS="%{rpmcflags} %{rpmcppflags} %{?with_purify:-DPURIFY}" \
PERL="%{__perl}" \
%{__perl} ./Configure \
	--openssldir=%{_sysconfdir}/%{name} \
	--libdir=%{_lib} \
	shared \
	threads \
	%{!?with_sslv2:no-ssl2} \
	%{!?with_sslv3:no-ssl3} \
	%{!?with_zlib:no-}zlib \
	enable-camelia \
	enable-cms \
	enable-idea \
	enable-md2 \
	enable-mdc2 \
	enable-rc5 \
	enable-rfc3779 \
	enable-seed \
	enable-tlsext \
%ifarch %{x8664}
	enable-ec_nistp_64_gcc_128 \
%endif
%ifarch %{ix86}
%ifarch i386
	386 linux-elf
# ^- allow running on 80386 (default code uses bswapl available on i486+)
%else
	linux-elf
%endif
%endif
%ifarch alpha
	linux-alpha+bwx-gcc
%endif
%ifarch %{x8664}
	linux-x86_64
%endif
%ifarch x32
	linux-x32
%endif
%ifarch ia64
	linux-ia64
%endif
%ifarch ppc
	linux-ppc
%endif
%ifarch ppc64
	linux-ppc64
%endif
%ifarch sparc
	linux-sparcv8
%endif
%ifarch sparcv9
	linux-sparcv9
%endif
%ifarch sparc64
	linux64-sparcv9
%endif
%ifarch armv4 armv5 armv5t armv5te armv5tel
	linux-armv4
%endif

%{__make} -j1 all rehash %{?with_tests:tests} \
	CC="%{__cc}" \
	ASFLAG='$(CFLAG) -Wa,--noexecstack' \
	INSTALLTOP=%{_prefix}

# Rename POD sources of man pages. "openssl_" prefix is added to each
# manpage to avoid potential conflicts with other packages.

for dir in doc/{apps,ssl,crypto}; do
	cd $dir || exit 1;
	%{__perl} -pi -e 's/(\W)((?<!openssl_)\w+)(\(\d\))/$1openssl_$2$3/g; s/openssl_openssl/openssl/g;' *.pod;

	for pod in !(openssl*).pod; do
		mv -f $pod openssl_$pod;
	done
	cd ../..
done

%install
rm -rf $RPM_BUILD_ROOT
install -d $RPM_BUILD_ROOT{%{_sysconfdir}/%{name},%{_libdir}/%{name}} \
	$RPM_BUILD_ROOT{%{_mandir}/{pl/man1,man{1,3,5,7}},%{_datadir}/ssl} \
	$RPM_BUILD_ROOT/%{_lib}/engines \
	$RPM_BUILD_ROOT%{_pkgconfigdir}

%{__make} -j1 install \
	INSTALLTOP=%{_prefix} \
	INSTALL_PREFIX=$RPM_BUILD_ROOT \
	MANDIR=%{_mandir}

mv -f $RPM_BUILD_ROOT%{_libdir}/engines/* $RPM_BUILD_ROOT/%{_lib}/engines
mv -f $RPM_BUILD_ROOT%{_libdir}/lib*.so.*.* $RPM_BUILD_ROOT/%{_lib}
ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libcrypto.*.*) $RPM_BUILD_ROOT%{_libdir}/libcrypto.so
ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libssl.*.*) $RPM_BUILD_ROOT%{_libdir}/libssl.so

mv -f $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc/* $RPM_BUILD_ROOT%{_libdir}/%{name}
rm -rf $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc

# not installed as individual utilities (see openssl dgst instead)
%{__rm} $RPM_BUILD_ROOT%{_mandir}/man1/{dss1,md2,md4,md5,mdc2,ripemd160,sha,sha1,sha224,sha256,sha384,sha512}.1

cp -p %{SOURCE2} $RPM_BUILD_ROOT%{_mandir}/pl/man1/openssl.1
install -p %{SOURCE3} $RPM_BUILD_ROOT%{_bindir}/ssl-certificate
install -p %{SOURCE4} $RPM_BUILD_ROOT%{_bindir}/c_rehash.sh

%clean
rm -rf $RPM_BUILD_ROOT

%post   -p /sbin/ldconfig
%postun -p /sbin/ldconfig

%triggerpostun -- %{name}-tools < 1.0.0-5
# the hashing format has changed in 1.0.0
[ ! -x %{_sbindir}/update-ca-certificates ] || %{_sbindir}/update-ca-certificates --fresh || :

%triggerpostun -- %{name} < 0.9.8i-2
# don't do anything on --downgrade
if [ $1 -le 1 ]; then
	exit 0
fi
if [ -d /var/lib/openssl/certs ] ; then
	mv /var/lib/openssl/certs/* %{_sysconfdir}/%{name}/certs 2>/dev/null || :
fi
if [ -d /var/lib/openssl/private ] ; then
	mv /var/lib/openssl/private/* %{_sysconfdir}/%{name}/private 2>/dev/null || :
fi
if [ -d /var/lib/openssl ] ; then
	for f in /var/lib/openssl/* ; do
		[ -f "$f" ] && mv "$f" %{_sysconfdir}/%{name} 2>/dev/null || :
	done
	rmdir /var/lib/openssl/* 2>/dev/null || :
	rmdir /var/lib/openssl 2>/dev/null || :
fi

%files
%defattr(644,root,root,755)
%doc CHANGES CHANGES.SSLeay LICENSE NEWS README doc/*.txt
%doc doc/openssl_button.gif doc/openssl_button.html
%attr(755,root,root) /%{_lib}/libcrypto.so.*.*.*
%attr(755,root,root) /%{_lib}/libssl.so.*.*.*
%dir %{_sysconfdir}/%{name}
%dir %{_sysconfdir}/%{name}/certs
%dir %{_sysconfdir}/%{name}/private
%dir %{_datadir}/ssl

%files engines
%defattr(644,root,root,755)
%dir /%{_lib}/engines
%attr(755,root,root) /%{_lib}/engines/*.so

%files tools
%defattr(644,root,root,755)
%config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/openssl.cnf
%attr(755,root,root) %{_bindir}/c_rehash.sh
%attr(755,root,root) %{_bindir}/openssl
%attr(754,root,root) %{_bindir}/ssl-certificate

%dir %{_libdir}/%{name}
%attr(755,root,root) %{_libdir}/%{name}/CA.sh
%attr(755,root,root) %{_libdir}/%{name}/c_hash
%attr(755,root,root) %{_libdir}/%{name}/c_info
%attr(755,root,root) %{_libdir}/%{name}/c_issuer
%attr(755,root,root) %{_libdir}/%{name}/c_name

%{_mandir}/man1/openssl.1*
%{_mandir}/man1/openssl_asn1parse.1*
%{_mandir}/man1/openssl_ca.1*
%{_mandir}/man1/openssl_ciphers.1*
%{_mandir}/man1/openssl_cms.1*
%{_mandir}/man1/openssl_crl.1*
%{_mandir}/man1/openssl_crl2pkcs7.1*
%{_mandir}/man1/openssl_dgst.1*
%{_mandir}/man1/openssl_dhparam.1*
%{_mandir}/man1/openssl_dsa.1*
%{_mandir}/man1/openssl_dsaparam.1*
%{_mandir}/man1/openssl_ec.1*
%{_mandir}/man1/openssl_ecparam.1*
%{_mandir}/man1/openssl_enc.1*
%{_mandir}/man1/openssl_errstr.1*
%{_mandir}/man1/openssl_gendsa.1*
%{_mandir}/man1/openssl_genpkey.1*
%{_mandir}/man1/openssl_genrsa.1*
%{_mandir}/man1/openssl_nseq.1*
%{_mandir}/man1/openssl_ocsp.1*
%{_mandir}/man1/openssl_passwd.1*
%{_mandir}/man1/openssl_pkcs12.1*
%{_mandir}/man1/openssl_pkcs7.1*
%{_mandir}/man1/openssl_pkcs8.1*
%{_mandir}/man1/openssl_pkey.1*
%{_mandir}/man1/openssl_pkeyparam.1*
%{_mandir}/man1/openssl_pkeyutl.1*
%{_mandir}/man1/openssl_rand.1*
%{_mandir}/man1/openssl_req.1*
%{_mandir}/man1/openssl_rsa.1*
%{_mandir}/man1/openssl_rsautl.1*
%{_mandir}/man1/openssl_s_client.1*
%{_mandir}/man1/openssl_s_server.1*
%{_mandir}/man1/openssl_s_time.1*
%{_mandir}/man1/openssl_sess_id.1*
%{_mandir}/man1/openssl_smime.1*
%{_mandir}/man1/openssl_speed.1*
%{_mandir}/man1/openssl_spkac.1*
%{_mandir}/man1/openssl_ts.1*
%{_mandir}/man1/openssl_tsget.1*
%{_mandir}/man1/openssl_verify.1*
%{_mandir}/man1/openssl_version.1*
%{_mandir}/man1/openssl_x509.1*
%{_mandir}/man5/openssl_config.5*
%{_mandir}/man5/openssl_x509v3_config.5*
%lang(pl) %{_mandir}/pl/man1/openssl.1*

%files tools-perl
%defattr(644,root,root,755)
%attr(755,root,root) %{_bindir}/c_rehash
%attr(755,root,root) %{_libdir}/%{name}/CA.pl
%attr(755,root,root) %{_libdir}/%{name}/tsget
%{_mandir}/man1/openssl_CA.pl.1*
%{_mandir}/man1/openssl_c_rehash.1*

%files devel
%defattr(644,root,root,755)
%attr(755,root,root) %{_libdir}/libcrypto.so
%attr(755,root,root) %{_libdir}/libssl.so
%{_includedir}/%{name}
%{_pkgconfigdir}/libcrypto.pc
%{_pkgconfigdir}/libssl.pc
%{_pkgconfigdir}/openssl.pc
%{_mandir}/man3/openssl*.3*
%{_mandir}/man7/openssl_des_modes.7*

%files static
%defattr(644,root,root,755)
%{_libdir}/libcrypto.a
%{_libdir}/libssl.a
Commit	Line	Data
	1	# TODO
	2	# - consider dropping last optflags.patch hunk and return to SOMAJOR (.so.1) sonames
	3	#
	4	# Conditional build:
	5	%bcond_without tests # don't perform "make tests"
	6	%bcond_without zlib # zlib: note - enables CVE-2012-4929 vulnerability
	7	%bcond_without sslv2 # SSLv2: note - many flaws http://en.wikipedia.org/wiki/Transport_Layer_Security#SSL_2.0
	8	%bcond_without sslv3 # SSLv3: note - enables CVE-2014-3566 vulnerability
	9	%bcond_with purify # Compile openssl with \-DPURIFY, useful when one wants to
	10	# use valgrind debugger against openssl-linked programs
	11
	12	%include /usr/lib/rpm/macros.perl
	13	Summary: OpenSSL Toolkit libraries for the "Secure Sockets Layer" (SSL v2/v3)
	14	Summary(de.UTF-8): Secure Sockets Layer (SSL)-Kommunikationslibrary
	15	Summary(es.UTF-8): Biblioteca C que suministra algoritmos y protocolos criptográficos
	16	Summary(fr.UTF-8): Utilitaires de communication SSL (Secure Sockets Layer)
	17	Summary(pl.UTF-8): Biblioteki OpenSSL (SSL v2/v3)
	18	Summary(pt_BR.UTF-8): Uma biblioteca C que fornece vários algoritmos e protocolos criptográficos
	19	Summary(ru.UTF-8): Библиотеки и утилиты для соединений через Secure Sockets Layer
	20	Summary(uk.UTF-8): Бібліотеки та утиліти для з'єднань через Secure Sockets Layer
	21	Name: openssl
	22	Version: 1.0.1l
	23	Release: 1
	24	License: Apache-like
	25	Group: Libraries
	26	Source0: ftp://ftp.openssl.org/source/%{name}-%{version}.tar.gz
	27	# Source0-md5: cdb22925fc9bc97ccbf1e007661f2aa6
	28	Source2: %{name}.1.pl
	29	Source3: %{name}-ssl-certificate.sh
	30	Source4: %{name}-c_rehash.sh
	31	Patch0: %{name}-alpha-ccc.patch
	32	Patch1: %{name}-optflags.patch
	33	Patch2: %{name}-globalCA.diff
	34	Patch3: %{name}-include.patch
	35	Patch4: %{name}-man-namespace.patch
	36	Patch5: %{name}-asflag.patch
	37	Patch6: %{name}-ca-certificates.patch
	38	Patch7: %{name}-ldflags.patch
	39	Patch8: %{name}-find.patch
	40	Patch9: gcc-E-asm.patch
	41	Patch10: default_bits.patch
	42	Patch11: pic.patch
	43	Patch12: stddef.patch
	44	Patch13: %{name}_fix_for_x32.patch
	45	URL: http://www.openssl.org/
	46	BuildRequires: bc
	47	BuildRequires: perl-devel >= 1:5.6.1
	48	BuildRequires: rpm-perlprov >= 4.1-13
	49	BuildRequires: rpmbuild(macros) >= 1.213
	50	BuildRequires: sed >= 4.0
	51	Requires: ca-certificates >= 20080809-4
	52	Requires: rpm-whiteout >= 1.7
	53	Obsoletes: SSLeay
	54	Obsoletes: SSLeay-devel
	55	Obsoletes: SSLeay-perl
	56	Obsoletes: libopenssl0
	57	%if "%{pld_release}" != "ac"
	58	Conflicts: neon < 0.29.6-8
	59	Conflicts: openssh-clients < 2:6.2p2-3
	60	Conflicts: openssh-server < 2:6.2p2-3
	61	%endif
	62	BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
	63
	64	%description
	65	The OpenSSL Project is a collaborative effort to develop a robust,
	66	commercial-grade, full-featured, and Open Source toolkit implementing
	67	the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS
	68	v1) protocols with full-strength cryptography world-wide. The project
	69	is managed by a worldwide community of volunteers that use the
	70	Internet to communicate, plan, and develop the OpenSSL tookit and its
	71	related documentation.
	72
	73	OpenSSL is based on the excellent SSLeay library developed by Eric A.
	74	Young and Tim J. Hudson. The OpenSSL toolkit is licensed under an
	75	Apache-style licence, which basically means that you are free to get
	76	and use it for commercial and non-commercial purposes subject to some
	77	simple license conditions.
	78
	79	This package contains shared libraries only, install openssl-tools if
	80	you want to use openssl cmdline tool.
	81
	82	%description -l de.UTF-8
	83	Openssl enthält das OpenSSL Zertifikatsmanagementtool und shared
	84	libraries, die verschiedene Verschlüsselungs- und
	85	Entschlüsselungsalgorithmen und -protokolle, wie DES, RC4, RSA und SSL
	86	zur Verfügung stellen.
	87
	88	%description -l es.UTF-8
	89	Biblioteca C que suministra algoritmos y protocolos criptográficos.
	90
	91	%description -l fr.UTF-8
	92	OpenSSL est un outiil de gestion des certificats et les librairies
	93	partagees qui fournit plusieurs protocoles et algorithmes de
	94	codage/decodage, incluant DES, RC4, RSA et SSL.
	95
	96	%description -l pl.UTF-8
	97	Implementacja protokołów kryptograficznych Secure Socket Layer (SSL)
	98	v2/v3 oraz Transport Layer Security (TLS v1).
	99
	100	%description -l pt_BR.UTF-8
	101	Uma biblioteca C que fornece vários algoritmos e protocolos
	102	criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas
	103	compartilhadas e utilitários.
	104
	105	%description -l ru.UTF-8
	106	Программа openssl для работы с сертификатами и разделяемые библиотеки,
	107	которые реализуют множетсво криптографических алгоритмов, включая DES,
	108	RC4, RSA и SSL.
	109
	110	%description -l uk.UTF-8
	111	Програма openssl для роботи з сертифікатами та бібліотеки спільного
	112	користування, що реалізують велику кількість криптографічних
	113	алгоритмів, включаючи DES, RC4, RSA та SSL.
	114
	115	%package engines
	116	Summary: OpenSSL optional crypto engines
	117	Summary(pl.UTF-8): Opcjonalne silniki kryptograficzne dla OpenSSL-a
	118	Group: Libraries
	119	Requires: %{name} = %{version}-%{release}
	120
	121	%description engines
	122	With OpenSSL 0.9.6, a new component was added to support alternative
	123	cryptography implementations, most commonly for interfacing with
	124	external crypto devices (eg. accelerator cards). This component is
	125	called ENGINE.
	126
	127	There are currently built-in ENGINE implementations for the following
	128	crypto devices:
	129
	130	- CryptoSwift
	131	- Compaq Atalla
	132	- nCipher CHIL
	133	- Nuron
	134	- Broadcom uBSec
	135
	136	In addition, dynamic binding to external ENGINE implementations is now
	137	provided by a special ENGINE called "dynamic".
	138
	139	%description engines -l pl.UTF-8
	140	Począwszy od OpenSSL-a 0.9.6 został dodany nowy komponent, mający
	141	wspierać alternatywne implementacje kryptografii, przeważnie
	142	współpracujące z zewnętrznymi urządzeniami kryptograficznymi (np.
	143	kartami akceleratorów). Komponent ten jest nazywany SILNIKIEM (ang.
	144	ENGINE).
	145
	146	Obecnie istnieją wbudowane implementacje silników dla następujących
	147	urządzeń kryptograficznych:
	148	- CryptoSwift
	149	- Compaq Atalla
	150	- nCipher CHIL
	151	- Nuron
	152	- Broadcom uBSec
	153
	154	Ponadto zapewnione jest dynamiczne wiązanie dla zewnętrznych
	155	implementacji silników poprzez specjalny silnik o nazwie "dynamic".
	156
	157	%package tools
	158	Summary: OpenSSL command line tool and utilities
	159	Summary(pl.UTF-8): Zestaw narzędzi i skryptów
	160	Group: Applications/Communications
	161	Requires: %{name} = %{version}-%{release}
	162	Requires: which
	163
	164	%description tools
	165	The OpenSSL Toolkit cmdline tool openssl and utility scripts.
	166
	167	%description tools -l pl.UTF-8
	168	Zestaw narzędzi i skryptów wywoływanych z linii poleceń.
	169
	170	%package tools-perl
	171	Summary: OpenSSL utilities written in Perl
	172	Summary(pl.UTF-8): Narzędzia OpenSSL napisane w perlu
	173	Group: Applications/Communications
	174	Requires: %{name} = %{version}-%{release}
	175
	176	%description tools-perl
	177	OpenSSL Toolkit tools written in Perl.
	178
	179	%description tools-perl -l pl.UTF-8
	180	Narzędzia OpenSSL napisane w perlu.
	181
	182	%package devel
	183	Summary: Development part of OpenSSL Toolkit libraries
	184	Summary(de.UTF-8): Secure Sockets Layer Kommunikationslibrary: statische libraries+header
	185	Summary(es.UTF-8): Bibliotecas y archivos de inclusión para desarrollo OpenSSL
	186	Summary(fr.UTF-8): Librairies statiques, headers et utilitaires pour communication SSL
	187	Summary(pl.UTF-8): Część bibiloteki OpenSSL przeznaczona dla programistów
	188	Summary(pt_BR.UTF-8): Bibliotecas e arquivos de inclusão para desenvolvimento OpenSSL
	189	Summary(ru.UTF-8): Библиотеки, хедеры и утилиты для Secure Sockets Layer
	190	Summary(uk.UTF-8): Бібліотеки, хедери та утиліти для Secure Sockets Layer
	191	Group: Development/Libraries
	192	Requires: %{name} = %{version}-%{release}
	193	Obsoletes: libopenssl0-devel
	194
	195	%description devel
	196	Development part of OpenSSL library.
	197
	198	%description devel -l es.UTF-8
	199	Bibliotecas y archivos de inclusión para desarrollo OpenSSL
	200
	201	%description devel -l pl.UTF-8
	202	Część biblioteki OpenSSL przeznaczona dla programistów.
	203
	204	%description devel -l pt_BR.UTF-8
	205	Uma biblioteca C que fornece vários algoritmos e protocolos
	206	criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas e
	207	arquivos de inclusão para desenvolvimento.
	208
	209	%description devel -l ru.UTF-8
	210	Программа openssl для работы с сертификатами и разделяемые библиотеки,
	211	которые реализуют множетсво криптографических алгоритмов, включая DES,
	212	RC4, RSA и SSL. Включает библиотеки и хедеры для разработки приложений
	213	с использованием SSL.
	214
	215	%description devel -l uk.UTF-8
	216	Програма openssl для роботи з сертифікатами та бібліотеки спільного
	217	користування, що реалізують велику кількість криптографічних
	218	алгоритмів, включаючи DES, RC4, RSA та SSL. Містить бібліотеки та
	219	хедери для розробки програм з використанням SSL.
	220
	221	%package static
	222	Summary: Static OpenSSL libraries
	223	Summary(pl.UTF-8): Statyczne wersje bibliotek z OpenSSL
	224	Summary(pt_BR.UTF-8): Bibliotecas estáticas para desenvolvimento com openssl
	225	Summary(ru.UTF-8): Статические библиотеки разработчика для OpenSSL
	226	Summary(uk.UTF-8): Статичні бібліотеки програміста для OpenSSL
	227	Group: Development/Libraries
	228	Requires: %{name}-devel = %{version}-%{release}
	229
	230	%description static
	231	Static OpenSSL Toolkit libraries.
	232
	233	%description static -l pl.UTF-8
	234	Statyczne wersje bibliotek z OpenSSL.
	235
	236	%description static -l pt_BR.UTF-8
	237	Bibliotecas estáticas para desenvolvimento com openssl.
	238
	239	%description static -l ru.UTF-8
	240	Программа openssl для работы с сертификатами и разделяемые библиотеки,
	241	которые реализуют множетсво криптографических алгоритмов, включая DES,
	242	RC4, RSA и SSL. Включает статические библиотеки для разработки
	243	приложений с использованием OpenSSL.
	244
	245	%description static -l uk.UTF-8
	246	Програма openssl для роботи з сертифікатами та бібліотеки спільного
	247	користування, що реалізують велику кількість криптографічних
	248	алгоритмів, включаючи DES, RC4, RSA та SSL. Містить статичні
	249	бібліотеки для розробки програм з використанням SSL.
	250
	251	%prep
	252	%setup -q
	253	%patch0 -p1
	254	%patch1 -p1
	255	%patch2 -p1
	256	%patch3 -p1
	257	%patch4 -p1
	258	%patch5 -p1
	259	%patch6 -p1
	260	%patch7 -p1
	261	%patch8 -p1
	262	%patch9 -p1
	263	%patch10 -p1
	264	%patch11 -p1
	265	%patch12 -p1
	266	%patch13 -p1
	267
	268	sed -i -e 's\|\$prefix/\$libdir/engines\|/%{_lib}/engines\|g' Configure
	269
	270	%build
	271	touch Makefile.*
	272
	273	%{__perl} util/perlpath.pl %{__perl}
	274
	275	OPTFLAGS="%{rpmcflags} %{rpmcppflags} %{?with_purify:-DPURIFY}" \
	276	PERL="%{__perl}" \
	277	%{__perl} ./Configure \
	278	--openssldir=%{_sysconfdir}/%{name} \
	279	--libdir=%{_lib} \
	280	shared \
	281	threads \
	282	%{!?with_sslv2:no-ssl2} \
	283	%{!?with_sslv3:no-ssl3} \
	284	%{!?with_zlib:no-}zlib \
	285	enable-camelia \
	286	enable-cms \
	287	enable-idea \
	288	enable-md2 \
	289	enable-mdc2 \
	290	enable-rc5 \
	291	enable-rfc3779 \
	292	enable-seed \
	293	enable-tlsext \
	294	%ifarch %{x8664}
	295	enable-ec_nistp_64_gcc_128 \
	296	%endif
	297	%ifarch %{ix86}
	298	%ifarch i386
	299	386 linux-elf
	300	# ^- allow running on 80386 (default code uses bswapl available on i486+)
	301	%else
	302	linux-elf
	303	%endif
	304	%endif
	305	%ifarch alpha
	306	linux-alpha+bwx-gcc
	307	%endif
	308	%ifarch %{x8664}
	309	linux-x86_64
	310	%endif
	311	%ifarch x32
	312	linux-x32
	313	%endif
	314	%ifarch ia64
	315	linux-ia64
	316	%endif
	317	%ifarch ppc
	318	linux-ppc
	319	%endif
	320	%ifarch ppc64
	321	linux-ppc64
	322	%endif
	323	%ifarch sparc
	324	linux-sparcv8
	325	%endif
	326	%ifarch sparcv9
	327	linux-sparcv9
	328	%endif
	329	%ifarch sparc64
	330	linux64-sparcv9
	331	%endif
	332	%ifarch armv4 armv5 armv5t armv5te armv5tel
	333	linux-armv4
	334	%endif
	335
	336	%{__make} -j1 all rehash %{?with_tests:tests} \
	337	CC="%{__cc}" \
	338	ASFLAG='$(CFLAG) -Wa,--noexecstack' \
	339	INSTALLTOP=%{_prefix}
	340
	341	# Rename POD sources of man pages. "openssl_" prefix is added to each
	342	# manpage to avoid potential conflicts with other packages.
	343
	344	for dir in doc/{apps,ssl,crypto}; do
	345	cd $dir \|\| exit 1;
	346	%{__perl} -pi -e 's/(\W)((?<!openssl_)\w+)(\(\d\))/$1openssl_$2$3/g; s/openssl_openssl/openssl/g;' *.pod;
	347
	348	for pod in !(openssl*).pod; do
	349	mv -f $pod openssl_$pod;
	350	done
	351	cd ../..
	352	done
	353
	354	%install
	355	rm -rf $RPM_BUILD_ROOT
	356	install -d $RPM_BUILD_ROOT{%{_sysconfdir}/%{name},%{_libdir}/%{name}} \
	357	$RPM_BUILD_ROOT{%{_mandir}/{pl/man1,man{1,3,5,7}},%{_datadir}/ssl} \
	358	$RPM_BUILD_ROOT/%{_lib}/engines \
	359	$RPM_BUILD_ROOT%{_pkgconfigdir}
	360
	361	%{__make} -j1 install \
	362	INSTALLTOP=%{_prefix} \
	363	INSTALL_PREFIX=$RPM_BUILD_ROOT \
	364	MANDIR=%{_mandir}
	365
	366	mv -f $RPM_BUILD_ROOT%{_libdir}/engines/* $RPM_BUILD_ROOT/%{_lib}/engines
	367	mv -f $RPM_BUILD_ROOT%{_libdir}/lib.so..* $RPM_BUILD_ROOT/%{_lib}
	368	ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libcrypto..) $RPM_BUILD_ROOT%{_libdir}/libcrypto.so
	369	ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libssl..) $RPM_BUILD_ROOT%{_libdir}/libssl.so
	370
	371	mv -f $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc/* $RPM_BUILD_ROOT%{_libdir}/%{name}
	372	rm -rf $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc
	373
	374	# not installed as individual utilities (see openssl dgst instead)
	375	%{__rm} $RPM_BUILD_ROOT%{_mandir}/man1/{dss1,md2,md4,md5,mdc2,ripemd160,sha,sha1,sha224,sha256,sha384,sha512}.1
	376
	377	cp -p %{SOURCE2} $RPM_BUILD_ROOT%{_mandir}/pl/man1/openssl.1
	378	install -p %{SOURCE3} $RPM_BUILD_ROOT%{_bindir}/ssl-certificate
	379	install -p %{SOURCE4} $RPM_BUILD_ROOT%{_bindir}/c_rehash.sh
	380
	381	%clean
	382	rm -rf $RPM_BUILD_ROOT
	383
	384	%post -p /sbin/ldconfig
	385	%postun -p /sbin/ldconfig
	386
	387	%triggerpostun -- %{name}-tools < 1.0.0-5
	388	# the hashing format has changed in 1.0.0
	389	[ ! -x %{_sbindir}/update-ca-certificates ] \|\| %{_sbindir}/update-ca-certificates --fresh \|\| :
	390
	391	%triggerpostun -- %{name} < 0.9.8i-2
	392	# don't do anything on --downgrade
	393	if [ $1 -le 1 ]; then
	394	exit 0
	395	fi
	396	if [ -d /var/lib/openssl/certs ] ; then
	397	mv /var/lib/openssl/certs/* %{_sysconfdir}/%{name}/certs 2>/dev/null \|\| :
	398	fi
	399	if [ -d /var/lib/openssl/private ] ; then
	400	mv /var/lib/openssl/private/* %{_sysconfdir}/%{name}/private 2>/dev/null \|\| :
	401	fi
	402	if [ -d /var/lib/openssl ] ; then
	403	for f in /var/lib/openssl/* ; do
	404	[ -f "$f" ] && mv "$f" %{_sysconfdir}/%{name} 2>/dev/null \|\| :
	405	done
	406	rmdir /var/lib/openssl/* 2>/dev/null \|\| :
	407	rmdir /var/lib/openssl 2>/dev/null \|\| :
	408	fi
	409
	410	%files
	411	%defattr(644,root,root,755)
	412	%doc CHANGES CHANGES.SSLeay LICENSE NEWS README doc/*.txt
	413	%doc doc/openssl_button.gif doc/openssl_button.html
	414	%attr(755,root,root) /%{_lib}/libcrypto.so...*
	415	%attr(755,root,root) /%{_lib}/libssl.so...*
	416	%dir %{_sysconfdir}/%{name}
	417	%dir %{_sysconfdir}/%{name}/certs
	418	%dir %{_sysconfdir}/%{name}/private
	419	%dir %{_datadir}/ssl
	420
	421	%files engines
	422	%defattr(644,root,root,755)
	423	%dir /%{_lib}/engines
	424	%attr(755,root,root) /%{_lib}/engines/*.so
	425
	426	%files tools
	427	%defattr(644,root,root,755)
	428	%config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/openssl.cnf
	429	%attr(755,root,root) %{_bindir}/c_rehash.sh
	430	%attr(755,root,root) %{_bindir}/openssl
	431	%attr(754,root,root) %{_bindir}/ssl-certificate
	432
	433	%dir %{_libdir}/%{name}
	434	%attr(755,root,root) %{_libdir}/%{name}/CA.sh
	435	%attr(755,root,root) %{_libdir}/%{name}/c_hash
	436	%attr(755,root,root) %{_libdir}/%{name}/c_info
	437	%attr(755,root,root) %{_libdir}/%{name}/c_issuer
	438	%attr(755,root,root) %{_libdir}/%{name}/c_name
	439
	440	%{_mandir}/man1/openssl.1*
	441	%{_mandir}/man1/openssl_asn1parse.1*
	442	%{_mandir}/man1/openssl_ca.1*
	443	%{_mandir}/man1/openssl_ciphers.1*
	444	%{_mandir}/man1/openssl_cms.1*
	445	%{_mandir}/man1/openssl_crl.1*
	446	%{_mandir}/man1/openssl_crl2pkcs7.1*
	447	%{_mandir}/man1/openssl_dgst.1*
	448	%{_mandir}/man1/openssl_dhparam.1*
	449	%{_mandir}/man1/openssl_dsa.1*
	450	%{_mandir}/man1/openssl_dsaparam.1*
	451	%{_mandir}/man1/openssl_ec.1*
	452	%{_mandir}/man1/openssl_ecparam.1*
	453	%{_mandir}/man1/openssl_enc.1*
	454	%{_mandir}/man1/openssl_errstr.1*
	455	%{_mandir}/man1/openssl_gendsa.1*
	456	%{_mandir}/man1/openssl_genpkey.1*
	457	%{_mandir}/man1/openssl_genrsa.1*
	458	%{_mandir}/man1/openssl_nseq.1*
	459	%{_mandir}/man1/openssl_ocsp.1*
	460	%{_mandir}/man1/openssl_passwd.1*
	461	%{_mandir}/man1/openssl_pkcs12.1*
	462	%{_mandir}/man1/openssl_pkcs7.1*
	463	%{_mandir}/man1/openssl_pkcs8.1*
	464	%{_mandir}/man1/openssl_pkey.1*
	465	%{_mandir}/man1/openssl_pkeyparam.1*
	466	%{_mandir}/man1/openssl_pkeyutl.1*
	467	%{_mandir}/man1/openssl_rand.1*
	468	%{_mandir}/man1/openssl_req.1*
	469	%{_mandir}/man1/openssl_rsa.1*
	470	%{_mandir}/man1/openssl_rsautl.1*
	471	%{_mandir}/man1/openssl_s_client.1*
	472	%{_mandir}/man1/openssl_s_server.1*
	473	%{_mandir}/man1/openssl_s_time.1*
	474	%{_mandir}/man1/openssl_sess_id.1*
	475	%{_mandir}/man1/openssl_smime.1*
	476	%{_mandir}/man1/openssl_speed.1*
	477	%{_mandir}/man1/openssl_spkac.1*
	478	%{_mandir}/man1/openssl_ts.1*
	479	%{_mandir}/man1/openssl_tsget.1*
	480	%{_mandir}/man1/openssl_verify.1*
	481	%{_mandir}/man1/openssl_version.1*
	482	%{_mandir}/man1/openssl_x509.1*
	483	%{_mandir}/man5/openssl_config.5*
	484	%{_mandir}/man5/openssl_x509v3_config.5*
	485	%lang(pl) %{_mandir}/pl/man1/openssl.1*
	486
	487	%files tools-perl
	488	%defattr(644,root,root,755)
	489	%attr(755,root,root) %{_bindir}/c_rehash
	490	%attr(755,root,root) %{_libdir}/%{name}/CA.pl
	491	%attr(755,root,root) %{_libdir}/%{name}/tsget
	492	%{_mandir}/man1/openssl_CA.pl.1*
	493	%{_mandir}/man1/openssl_c_rehash.1*
	494
	495	%files devel
	496	%defattr(644,root,root,755)
	497	%attr(755,root,root) %{_libdir}/libcrypto.so
	498	%attr(755,root,root) %{_libdir}/libssl.so
	499	%{_includedir}/%{name}
	500	%{_pkgconfigdir}/libcrypto.pc
	501	%{_pkgconfigdir}/libssl.pc
	502	%{_pkgconfigdir}/openssl.pc
	503	%{_mandir}/man3/openssl.3
	504	%{_mandir}/man7/openssl_des_modes.7*
	505
	506	%files static
	507	%defattr(644,root,root,755)
	508	%{_libdir}/libcrypto.a
	509	%{_libdir}/libssl.a