[packages/openssl.git] / openssl.spec

# TODO
# - consider dropping last optflags.patch hunk and return to SOMAJOR (.so.1) sonames
#
# Conditional build:
%bcond_without	tests	# don't perform "make tests"
%bcond_without	zlib	# zlib: note - enables CVE-2012-4929 vulnerability
%bcond_without	sslv2	# SSLv2: note - many flaws http://en.wikipedia.org/wiki/Transport_Layer_Security#SSL_2.0
%bcond_without	sslv3	# SSLv3: note - enables  CVE-2014-3566 vulnerability
%bcond_with	purify	# Compile openssl with \-DPURIFY, useful when one wants to
			# use valgrind debugger against openssl-linked programs

%include	/usr/lib/rpm/macros.perl
Summary:	OpenSSL Toolkit libraries for the "Secure Sockets Layer" (SSL v2/v3)
Summary(de.UTF-8):	Secure Sockets Layer (SSL)-Kommunikationslibrary
Summary(es.UTF-8):	Biblioteca C que suministra algoritmos y protocolos criptográficos
Summary(fr.UTF-8):	Utilitaires de communication SSL (Secure Sockets Layer)
Summary(pl.UTF-8):	Biblioteki OpenSSL (SSL v2/v3)
Summary(pt_BR.UTF-8):	Uma biblioteca C que fornece vários algoritmos e protocolos criptográficos
Summary(ru.UTF-8):	Библиотеки и утилиты для соединений через Secure Sockets Layer
Summary(uk.UTF-8):	Бібліотеки та утиліти для з'єднань через Secure Sockets Layer
Name:		openssl
Version:	1.0.1j
Release:	3
License:	Apache-like
Group:		Libraries
Source0:	ftp://ftp.openssl.org/source/%{name}-%{version}.tar.gz
# Source0-md5:	f7175c9cd3c39bb1907ac8bba9df8ed3
Source2:	%{name}.1.pl
Source3:	%{name}-ssl-certificate.sh
Source4:	%{name}-c_rehash.sh
Patch0:		%{name}-alpha-ccc.patch
Patch1:		%{name}-optflags.patch
Patch2:		%{name}-globalCA.diff
Patch3:		%{name}-include.patch
Patch4:		%{name}-man-namespace.patch
Patch5:		%{name}-asflag.patch
Patch6:		%{name}-ca-certificates.patch
Patch7:		%{name}-ldflags.patch
Patch8:		%{name}-find.patch
# from debian
Patch10:	default_bits.patch
Patch11:	pic.patch
Patch12:	stddef.patch
URL:		http://www.openssl.org/
BuildRequires:	bc
BuildRequires:	perl-devel >= 1:5.6.1
BuildRequires:	rpm-perlprov >= 4.1-13
BuildRequires:	rpmbuild(macros) >= 1.213
BuildRequires:	sed >= 4.0
Requires:	ca-certificates >= 20080809-4
Requires:	rpm-whiteout >= 1.7
Obsoletes:	SSLeay
Obsoletes:	SSLeay-devel
Obsoletes:	SSLeay-perl
Obsoletes:	libopenssl0
Conflicts:	neon < 0.29.6-8
Conflicts:	openssh-clients < 2:6.2p2-3
Conflicts:	openssh-server < 2:6.2p2-3
BuildRoot:	%{tmpdir}/%{name}-%{version}-root-%(id -u -n)

%description
The OpenSSL Project is a collaborative effort to develop a robust,
commercial-grade, full-featured, and Open Source toolkit implementing
the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS
v1) protocols with full-strength cryptography world-wide. The project
is managed by a worldwide community of volunteers that use the
Internet to communicate, plan, and develop the OpenSSL tookit and its
related documentation.

OpenSSL is based on the excellent SSLeay library developed by Eric A.
Young and Tim J. Hudson. The OpenSSL toolkit is licensed under an
Apache-style licence, which basically means that you are free to get
and use it for commercial and non-commercial purposes subject to some
simple license conditions.

This package contains shared libraries only, install openssl-tools if
you want to use openssl cmdline tool.

%description -l de.UTF-8
Openssl enthält das OpenSSL Zertifikatsmanagementtool und shared
libraries, die verschiedene Verschlüsselungs- und
Entschlüsselungsalgorithmen und -protokolle, wie DES, RC4, RSA und SSL
zur Verfügung stellen.

%description -l es.UTF-8
Biblioteca C que suministra algoritmos y protocolos criptográficos.

%description -l fr.UTF-8
OpenSSL est un outiil de gestion des certificats et les librairies
partagees qui fournit plusieurs protocoles et algorithmes de
codage/decodage, incluant DES, RC4, RSA et SSL.

%description -l pl.UTF-8
Implementacja protokołów kryptograficznych Secure Socket Layer (SSL)
v2/v3 oraz Transport Layer Security (TLS v1).

%description -l pt_BR.UTF-8
Uma biblioteca C que fornece vários algoritmos e protocolos
criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas
compartilhadas e utilitários.

%description -l ru.UTF-8
Программа openssl для работы с сертификатами и разделяемые библиотеки,
которые реализуют множетсво криптографических алгоритмов, включая DES,
RC4, RSA и SSL.

%description -l uk.UTF-8
Програма openssl для роботи з сертифікатами та бібліотеки спільного
користування, що реалізують велику кількість криптографічних
алгоритмів, включаючи DES, RC4, RSA та SSL.

%package engines
Summary:	OpenSSL optional crypto engines
Summary(pl.UTF-8):	Opcjonalne silniki kryptograficzne dla OpenSSL-a
Group:		Libraries
Requires:	%{name} = %{version}-%{release}

%description engines
With OpenSSL 0.9.6, a new component was added to support alternative
cryptography implementations, most commonly for interfacing with
external crypto devices (eg. accelerator cards). This component is
called ENGINE.

There are currently built-in ENGINE implementations for the following
crypto devices:

- CryptoSwift
- Compaq Atalla
- nCipher CHIL
- Nuron
- Broadcom uBSec

In addition, dynamic binding to external ENGINE implementations is now
provided by a special ENGINE called "dynamic".

%description engines -l pl.UTF-8
Począwszy od OpenSSL-a 0.9.6 został dodany nowy komponent, mający
wspierać alternatywne implementacje kryptografii, przeważnie
współpracujące z zewnętrznymi urządzeniami kryptograficznymi (np.
kartami akceleratorów). Komponent ten jest nazywany SILNIKIEM (ang.
ENGINE).

Obecnie istnieją wbudowane implementacje silników dla następujących
urządzeń kryptograficznych:
- CryptoSwift
- Compaq Atalla
- nCipher CHIL
- Nuron
- Broadcom uBSec

Ponadto zapewnione jest dynamiczne wiązanie dla zewnętrznych
implementacji silników poprzez specjalny silnik o nazwie "dynamic".

%package tools
Summary:	OpenSSL command line tool and utilities
Summary(pl.UTF-8):	Zestaw narzędzi i skryptów
Group:		Applications/Communications
Requires:	%{name} = %{version}-%{release}
Requires:	which

%description tools
The OpenSSL Toolkit cmdline tool openssl and utility scripts.

%description tools -l pl.UTF-8
Zestaw narzędzi i skryptów wywoływanych z linii poleceń.

%package tools-perl
Summary:	OpenSSL utilities written in Perl
Summary(pl.UTF-8):	Narzędzia OpenSSL napisane w perlu
Group:		Applications/Communications
Requires:	%{name} = %{version}-%{release}

%description tools-perl
OpenSSL Toolkit tools written in Perl.

%description tools-perl -l pl.UTF-8
Narzędzia OpenSSL napisane w perlu.

%package devel
Summary:	Development part of OpenSSL Toolkit libraries
Summary(de.UTF-8):	Secure Sockets Layer Kommunikationslibrary: statische libraries+header
Summary(es.UTF-8):	Bibliotecas y archivos de inclusión para desarrollo OpenSSL
Summary(fr.UTF-8):	Librairies statiques, headers et utilitaires pour communication SSL
Summary(pl.UTF-8):	Część bibiloteki OpenSSL przeznaczona dla programistów
Summary(pt_BR.UTF-8):	Bibliotecas e arquivos de inclusão para desenvolvimento OpenSSL
Summary(ru.UTF-8):	Библиотеки, хедеры и утилиты для Secure Sockets Layer
Summary(uk.UTF-8):	Бібліотеки, хедери та утиліти для Secure Sockets Layer
Group:		Development/Libraries
Requires:	%{name} = %{version}-%{release}
Obsoletes:	libopenssl0-devel

%description devel
Development part of OpenSSL library.

%description devel -l es.UTF-8
Bibliotecas y archivos de inclusión para desarrollo OpenSSL

%description devel -l pl.UTF-8
Część biblioteki OpenSSL przeznaczona dla programistów.

%description devel -l pt_BR.UTF-8
Uma biblioteca C que fornece vários algoritmos e protocolos
criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas e
arquivos de inclusão para desenvolvimento.

%description devel -l ru.UTF-8
Программа openssl для работы с сертификатами и разделяемые библиотеки,
которые реализуют множетсво криптографических алгоритмов, включая DES,
RC4, RSA и SSL. Включает библиотеки и хедеры для разработки приложений
с использованием SSL.

%description devel -l uk.UTF-8
Програма openssl для роботи з сертифікатами та бібліотеки спільного
користування, що реалізують велику кількість криптографічних
алгоритмів, включаючи DES, RC4, RSA та SSL. Містить бібліотеки та
хедери для розробки програм з використанням SSL.

%package static
Summary:	Static OpenSSL libraries
Summary(pl.UTF-8):	Statyczne wersje bibliotek z OpenSSL
Summary(pt_BR.UTF-8):	Bibliotecas estáticas para desenvolvimento com openssl
Summary(ru.UTF-8):	Статические библиотеки разработчика для OpenSSL
Summary(uk.UTF-8):	Статичні бібліотеки програміста для OpenSSL
Group:		Development/Libraries
Requires:	%{name}-devel = %{version}-%{release}

%description static
Static OpenSSL Toolkit libraries.

%description static -l pl.UTF-8
Statyczne wersje bibliotek z OpenSSL.

%description static -l pt_BR.UTF-8
Bibliotecas estáticas para desenvolvimento com openssl.

%description static -l ru.UTF-8
Программа openssl для работы с сертификатами и разделяемые библиотеки,
которые реализуют множетсво криптографических алгоритмов, включая DES,
RC4, RSA и SSL. Включает статические библиотеки для разработки
приложений с использованием OpenSSL.

%description static -l uk.UTF-8
Програма openssl для роботи з сертифікатами та бібліотеки спільного
користування, що реалізують велику кількість криптографічних
алгоритмів, включаючи DES, RC4, RSA та SSL. Містить статичні
бібліотеки для розробки програм з використанням SSL.

%prep
%setup -q
%patch0 -p1
%patch1 -p1
%patch2 -p1
%patch3 -p1
%patch4 -p1
%patch5 -p1
%patch6 -p1
%patch7 -p1
%patch8 -p1
%patch10 -p1
%patch11 -p1
%patch12 -p1

sed -i -e 's|\$prefix/\$libdir/engines|/%{_lib}/engines|g' Configure

%build
touch Makefile.*

%{__perl} util/perlpath.pl %{__perl}

OPTFLAGS="%{rpmcflags} %{rpmcppflags} %{?with_purify:-DPURIFY}" \
PERL="%{__perl}" \
%{__perl} ./Configure \
	--openssldir=%{_sysconfdir}/%{name} \
	--libdir=%{_lib} \
	shared \
	threads \
	%{!?with_sslv2:no-ssl2} \
	%{!?with_sslv3:no-ssl3} \
	%{!?with_zlib:no-}zlib \
	enable-camelia \
	enable-cms \
	enable-idea \
	enable-md2 \
	enable-mdc2 \
	enable-rc5 \
	enable-rfc3779 \
	enable-seed \
	enable-tlsext \
%ifarch %{x8664}
	enable-ec_nistp_64_gcc_128 \
%endif
%ifarch %{ix86}
%ifarch i386
	386 linux-elf
# ^- allow running on 80386 (default code uses bswapl available on i486+)
%else
	linux-elf
%endif
%endif
%ifarch alpha
	linux-alpha+bwx-gcc
%endif
%ifarch %{x8664}
	linux-x86_64
%endif
%ifarch ia64
	linux-ia64
%endif
%ifarch ppc
	linux-ppc
%endif
%ifarch ppc64
	linux-ppc64
%endif
%ifarch sparc
	linux-sparcv8
%endif
%ifarch sparcv9
	linux-sparcv9
%endif
%ifarch sparc64
	linux64-sparcv9
%endif
%ifarch armv4 armv5 armv5t armv5te armv5tel
	linux-armv4
%endif

%{__make} -j1 all rehash %{?with_tests:tests} \
	CC="%{__cc}" \
	ASFLAG='$(CFLAG) -Wa,--noexecstack' \
	INSTALLTOP=%{_prefix}

# Rename POD sources of man pages. "openssl_" prefix is added to each
# manpage to avoid potential conflicts with other packages.

for dir in doc/{apps,ssl,crypto}; do
	cd $dir || exit 1;
	%{__perl} -pi -e 's/(\W)((?<!openssl_)\w+)(\(\d\))/$1openssl_$2$3/g; s/openssl_openssl/openssl/g;' *.pod;

	for pod in !(openssl*).pod; do
		mv -f $pod openssl_$pod;
	done
	cd ../..
done

%install
rm -rf $RPM_BUILD_ROOT
install -d $RPM_BUILD_ROOT{%{_sysconfdir}/%{name},%{_libdir}/%{name}} \
	$RPM_BUILD_ROOT{%{_mandir}/{pl/man1,man{1,3,5,7}},%{_datadir}/ssl} \
	$RPM_BUILD_ROOT/%{_lib}/engines \
	$RPM_BUILD_ROOT%{_pkgconfigdir}

%{__make} -j1 install \
	INSTALLTOP=%{_prefix} \
	INSTALL_PREFIX=$RPM_BUILD_ROOT \
	MANDIR=%{_mandir}

mv -f $RPM_BUILD_ROOT%{_libdir}/engines/* $RPM_BUILD_ROOT/%{_lib}/engines
mv -f $RPM_BUILD_ROOT%{_libdir}/lib*.so.*.* $RPM_BUILD_ROOT/%{_lib}
ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libcrypto.*.*) $RPM_BUILD_ROOT%{_libdir}/libcrypto.so
ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libssl.*.*) $RPM_BUILD_ROOT%{_libdir}/libssl.so

mv -f $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc/* $RPM_BUILD_ROOT%{_libdir}/%{name}
rm -rf $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc

# not installed as individual utilities (see openssl dgst instead)
%{__rm} $RPM_BUILD_ROOT%{_mandir}/man1/{dss1,md2,md4,md5,mdc2,ripemd160,sha,sha1,sha224,sha256,sha384,sha512}.1

cp -p %{SOURCE2} $RPM_BUILD_ROOT%{_mandir}/pl/man1/openssl.1
install -p %{SOURCE3} $RPM_BUILD_ROOT%{_bindir}/ssl-certificate
install -p %{SOURCE4} $RPM_BUILD_ROOT%{_bindir}/c_rehash.sh

%clean
rm -rf $RPM_BUILD_ROOT

%post   -p /sbin/ldconfig
%postun -p /sbin/ldconfig

%triggerpostun -- %{name}-tools < 1.0.0-5
# the hashing format has changed in 1.0.0
[ ! -x %{_sbindir}/update-ca-certificates ] || %{_sbindir}/update-ca-certificates --fresh || :

%triggerpostun -- %{name} < 0.9.8i-2
# don't do anything on --downgrade
if [ $1 -le 1 ]; then
	exit 0
fi
if [ -d /var/lib/openssl/certs ] ; then
	mv /var/lib/openssl/certs/* %{_sysconfdir}/%{name}/certs 2>/dev/null || :
fi
if [ -d /var/lib/openssl/private ] ; then
	mv /var/lib/openssl/private/* %{_sysconfdir}/%{name}/private 2>/dev/null || :
fi
if [ -d /var/lib/openssl ] ; then
	for f in /var/lib/openssl/* ; do
		[ -f "$f" ] && mv "$f" %{_sysconfdir}/%{name} 2>/dev/null || :
	done
	rmdir /var/lib/openssl/* 2>/dev/null || :
	rmdir /var/lib/openssl 2>/dev/null || :
fi

%files
%defattr(644,root,root,755)
%doc CHANGES CHANGES.SSLeay LICENSE NEWS README doc/*.txt
%doc doc/openssl_button.gif doc/openssl_button.html
%attr(755,root,root) /%{_lib}/libcrypto.so.*.*.*
%attr(755,root,root) /%{_lib}/libssl.so.*.*.*
%dir %{_sysconfdir}/%{name}
%dir %{_sysconfdir}/%{name}/certs
%dir %{_sysconfdir}/%{name}/private
%dir %{_datadir}/ssl

%files engines
%defattr(644,root,root,755)
%dir /%{_lib}/engines
%attr(755,root,root) /%{_lib}/engines/*.so

%files tools
%defattr(644,root,root,755)
%config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/openssl.cnf
%attr(755,root,root) %{_bindir}/c_rehash.sh
%attr(755,root,root) %{_bindir}/openssl
%attr(754,root,root) %{_bindir}/ssl-certificate

%dir %{_libdir}/%{name}
%attr(755,root,root) %{_libdir}/%{name}/CA.sh
%attr(755,root,root) %{_libdir}/%{name}/c_hash
%attr(755,root,root) %{_libdir}/%{name}/c_info
%attr(755,root,root) %{_libdir}/%{name}/c_issuer
%attr(755,root,root) %{_libdir}/%{name}/c_name

%{_mandir}/man1/openssl.1*
%{_mandir}/man1/openssl_asn1parse.1*
%{_mandir}/man1/openssl_ca.1*
%{_mandir}/man1/openssl_ciphers.1*
%{_mandir}/man1/openssl_cms.1*
%{_mandir}/man1/openssl_crl.1*
%{_mandir}/man1/openssl_crl2pkcs7.1*
%{_mandir}/man1/openssl_dgst.1*
%{_mandir}/man1/openssl_dhparam.1*
%{_mandir}/man1/openssl_dsa.1*
%{_mandir}/man1/openssl_dsaparam.1*
%{_mandir}/man1/openssl_ec.1*
%{_mandir}/man1/openssl_ecparam.1*
%{_mandir}/man1/openssl_enc.1*
%{_mandir}/man1/openssl_errstr.1*
%{_mandir}/man1/openssl_gendsa.1*
%{_mandir}/man1/openssl_genpkey.1*
%{_mandir}/man1/openssl_genrsa.1*
%{_mandir}/man1/openssl_nseq.1*
%{_mandir}/man1/openssl_ocsp.1*
%{_mandir}/man1/openssl_passwd.1*
%{_mandir}/man1/openssl_pkcs12.1*
%{_mandir}/man1/openssl_pkcs7.1*
%{_mandir}/man1/openssl_pkcs8.1*
%{_mandir}/man1/openssl_pkey.1*
%{_mandir}/man1/openssl_pkeyparam.1*
%{_mandir}/man1/openssl_pkeyutl.1*
%{_mandir}/man1/openssl_rand.1*
%{_mandir}/man1/openssl_req.1*
%{_mandir}/man1/openssl_rsa.1*
%{_mandir}/man1/openssl_rsautl.1*
%{_mandir}/man1/openssl_s_client.1*
%{_mandir}/man1/openssl_s_server.1*
%{_mandir}/man1/openssl_s_time.1*
%{_mandir}/man1/openssl_sess_id.1*
%{_mandir}/man1/openssl_smime.1*
%{_mandir}/man1/openssl_speed.1*
%{_mandir}/man1/openssl_spkac.1*
%{_mandir}/man1/openssl_ts.1*
%{_mandir}/man1/openssl_tsget.1*
%{_mandir}/man1/openssl_verify.1*
%{_mandir}/man1/openssl_version.1*
%{_mandir}/man1/openssl_x509.1*
%{_mandir}/man5/openssl_config.5*
%{_mandir}/man5/openssl_x509v3_config.5*
%lang(pl) %{_mandir}/pl/man1/openssl.1*

%files tools-perl
%defattr(644,root,root,755)
%attr(755,root,root) %{_bindir}/c_rehash
%attr(755,root,root) %{_libdir}/%{name}/CA.pl
%attr(755,root,root) %{_libdir}/%{name}/tsget
%{_mandir}/man1/openssl_CA.pl.1*
%{_mandir}/man1/openssl_c_rehash.1*

%files devel
%defattr(644,root,root,755)
%attr(755,root,root) %{_libdir}/libcrypto.so
%attr(755,root,root) %{_libdir}/libssl.so
%{_includedir}/%{name}
%{_pkgconfigdir}/libcrypto.pc
%{_pkgconfigdir}/libssl.pc
%{_pkgconfigdir}/openssl.pc
%{_mandir}/man3/openssl*.3*
%{_mandir}/man7/openssl_des_modes.7*

%files static
%defattr(644,root,root,755)
%{_libdir}/libcrypto.a
%{_libdir}/libssl.a
Commit	Line	Data
	1	# TODO
	2	# - consider dropping last optflags.patch hunk and return to SOMAJOR (.so.1) sonames
	3	#
	4	# Conditional build:
	5	%bcond_without tests # don't perform "make tests"
	6	%bcond_without zlib # zlib: note - enables CVE-2012-4929 vulnerability
	7	%bcond_without sslv2 # SSLv2: note - many flaws http://en.wikipedia.org/wiki/Transport_Layer_Security#SSL_2.0
	8	%bcond_without sslv3 # SSLv3: note - enables CVE-2014-3566 vulnerability
	9	%bcond_with purify # Compile openssl with \-DPURIFY, useful when one wants to
	10	# use valgrind debugger against openssl-linked programs
	11
	12	%include /usr/lib/rpm/macros.perl
	13	Summary: OpenSSL Toolkit libraries for the "Secure Sockets Layer" (SSL v2/v3)
	14	Summary(de.UTF-8): Secure Sockets Layer (SSL)-Kommunikationslibrary
	15	Summary(es.UTF-8): Biblioteca C que suministra algoritmos y protocolos criptográficos
	16	Summary(fr.UTF-8): Utilitaires de communication SSL (Secure Sockets Layer)
	17	Summary(pl.UTF-8): Biblioteki OpenSSL (SSL v2/v3)
	18	Summary(pt_BR.UTF-8): Uma biblioteca C que fornece vários algoritmos e protocolos criptográficos
	19	Summary(ru.UTF-8): Библиотеки и утилиты для соединений через Secure Sockets Layer
	20	Summary(uk.UTF-8): Бібліотеки та утиліти для з'єднань через Secure Sockets Layer
	21	Name: openssl
	22	Version: 1.0.1j
	23	Release: 3
	24	License: Apache-like
	25	Group: Libraries
	26	Source0: ftp://ftp.openssl.org/source/%{name}-%{version}.tar.gz
	27	# Source0-md5: f7175c9cd3c39bb1907ac8bba9df8ed3
	28	Source2: %{name}.1.pl
	29	Source3: %{name}-ssl-certificate.sh
	30	Source4: %{name}-c_rehash.sh
	31	Patch0: %{name}-alpha-ccc.patch
	32	Patch1: %{name}-optflags.patch
	33	Patch2: %{name}-globalCA.diff
	34	Patch3: %{name}-include.patch
	35	Patch4: %{name}-man-namespace.patch
	36	Patch5: %{name}-asflag.patch
	37	Patch6: %{name}-ca-certificates.patch
	38	Patch7: %{name}-ldflags.patch
	39	Patch8: %{name}-find.patch
	40	# from debian
	41	Patch10: default_bits.patch
	42	Patch11: pic.patch
	43	Patch12: stddef.patch
	44	URL: http://www.openssl.org/
	45	BuildRequires: bc
	46	BuildRequires: perl-devel >= 1:5.6.1
	47	BuildRequires: rpm-perlprov >= 4.1-13
	48	BuildRequires: rpmbuild(macros) >= 1.213
	49	BuildRequires: sed >= 4.0
	50	Requires: ca-certificates >= 20080809-4
	51	Requires: rpm-whiteout >= 1.7
	52	Obsoletes: SSLeay
	53	Obsoletes: SSLeay-devel
	54	Obsoletes: SSLeay-perl
	55	Obsoletes: libopenssl0
	56	Conflicts: neon < 0.29.6-8
	57	Conflicts: openssh-clients < 2:6.2p2-3
	58	Conflicts: openssh-server < 2:6.2p2-3
	59	BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
	60
	61	%description
	62	The OpenSSL Project is a collaborative effort to develop a robust,
	63	commercial-grade, full-featured, and Open Source toolkit implementing
	64	the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS
	65	v1) protocols with full-strength cryptography world-wide. The project
	66	is managed by a worldwide community of volunteers that use the
	67	Internet to communicate, plan, and develop the OpenSSL tookit and its
	68	related documentation.
	69
	70	OpenSSL is based on the excellent SSLeay library developed by Eric A.
	71	Young and Tim J. Hudson. The OpenSSL toolkit is licensed under an
	72	Apache-style licence, which basically means that you are free to get
	73	and use it for commercial and non-commercial purposes subject to some
	74	simple license conditions.
	75
	76	This package contains shared libraries only, install openssl-tools if
	77	you want to use openssl cmdline tool.
	78
	79	%description -l de.UTF-8
	80	Openssl enthält das OpenSSL Zertifikatsmanagementtool und shared
	81	libraries, die verschiedene Verschlüsselungs- und
	82	Entschlüsselungsalgorithmen und -protokolle, wie DES, RC4, RSA und SSL
	83	zur Verfügung stellen.
	84
	85	%description -l es.UTF-8
	86	Biblioteca C que suministra algoritmos y protocolos criptográficos.
	87
	88	%description -l fr.UTF-8
	89	OpenSSL est un outiil de gestion des certificats et les librairies
	90	partagees qui fournit plusieurs protocoles et algorithmes de
	91	codage/decodage, incluant DES, RC4, RSA et SSL.
	92
	93	%description -l pl.UTF-8
	94	Implementacja protokołów kryptograficznych Secure Socket Layer (SSL)
	95	v2/v3 oraz Transport Layer Security (TLS v1).
	96
	97	%description -l pt_BR.UTF-8
	98	Uma biblioteca C que fornece vários algoritmos e protocolos
	99	criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas
	100	compartilhadas e utilitários.
	101
	102	%description -l ru.UTF-8
	103	Программа openssl для работы с сертификатами и разделяемые библиотеки,
	104	которые реализуют множетсво криптографических алгоритмов, включая DES,
	105	RC4, RSA и SSL.
	106
	107	%description -l uk.UTF-8
	108	Програма openssl для роботи з сертифікатами та бібліотеки спільного
	109	користування, що реалізують велику кількість криптографічних
	110	алгоритмів, включаючи DES, RC4, RSA та SSL.
	111
	112	%package engines
	113	Summary: OpenSSL optional crypto engines
	114	Summary(pl.UTF-8): Opcjonalne silniki kryptograficzne dla OpenSSL-a
	115	Group: Libraries
	116	Requires: %{name} = %{version}-%{release}
	117
	118	%description engines
	119	With OpenSSL 0.9.6, a new component was added to support alternative
	120	cryptography implementations, most commonly for interfacing with
	121	external crypto devices (eg. accelerator cards). This component is
	122	called ENGINE.
	123
	124	There are currently built-in ENGINE implementations for the following
	125	crypto devices:
	126
	127	- CryptoSwift
	128	- Compaq Atalla
	129	- nCipher CHIL
	130	- Nuron
	131	- Broadcom uBSec
	132
	133	In addition, dynamic binding to external ENGINE implementations is now
	134	provided by a special ENGINE called "dynamic".
	135
	136	%description engines -l pl.UTF-8
	137	Począwszy od OpenSSL-a 0.9.6 został dodany nowy komponent, mający
	138	wspierać alternatywne implementacje kryptografii, przeważnie
	139	współpracujące z zewnętrznymi urządzeniami kryptograficznymi (np.
	140	kartami akceleratorów). Komponent ten jest nazywany SILNIKIEM (ang.
	141	ENGINE).
	142
	143	Obecnie istnieją wbudowane implementacje silników dla następujących
	144	urządzeń kryptograficznych:
	145	- CryptoSwift
	146	- Compaq Atalla
	147	- nCipher CHIL
	148	- Nuron
	149	- Broadcom uBSec
	150
	151	Ponadto zapewnione jest dynamiczne wiązanie dla zewnętrznych
	152	implementacji silników poprzez specjalny silnik o nazwie "dynamic".
	153
	154	%package tools
	155	Summary: OpenSSL command line tool and utilities
	156	Summary(pl.UTF-8): Zestaw narzędzi i skryptów
	157	Group: Applications/Communications
	158	Requires: %{name} = %{version}-%{release}
	159	Requires: which
	160
	161	%description tools
	162	The OpenSSL Toolkit cmdline tool openssl and utility scripts.
	163
	164	%description tools -l pl.UTF-8
	165	Zestaw narzędzi i skryptów wywoływanych z linii poleceń.
	166
	167	%package tools-perl
	168	Summary: OpenSSL utilities written in Perl
	169	Summary(pl.UTF-8): Narzędzia OpenSSL napisane w perlu
	170	Group: Applications/Communications
	171	Requires: %{name} = %{version}-%{release}
	172
	173	%description tools-perl
	174	OpenSSL Toolkit tools written in Perl.
	175
	176	%description tools-perl -l pl.UTF-8
	177	Narzędzia OpenSSL napisane w perlu.
	178
	179	%package devel
	180	Summary: Development part of OpenSSL Toolkit libraries
	181	Summary(de.UTF-8): Secure Sockets Layer Kommunikationslibrary: statische libraries+header
	182	Summary(es.UTF-8): Bibliotecas y archivos de inclusión para desarrollo OpenSSL
	183	Summary(fr.UTF-8): Librairies statiques, headers et utilitaires pour communication SSL
	184	Summary(pl.UTF-8): Część bibiloteki OpenSSL przeznaczona dla programistów
	185	Summary(pt_BR.UTF-8): Bibliotecas e arquivos de inclusão para desenvolvimento OpenSSL
	186	Summary(ru.UTF-8): Библиотеки, хедеры и утилиты для Secure Sockets Layer
	187	Summary(uk.UTF-8): Бібліотеки, хедери та утиліти для Secure Sockets Layer
	188	Group: Development/Libraries
	189	Requires: %{name} = %{version}-%{release}
	190	Obsoletes: libopenssl0-devel
	191
	192	%description devel
	193	Development part of OpenSSL library.
	194
	195	%description devel -l es.UTF-8
	196	Bibliotecas y archivos de inclusión para desarrollo OpenSSL
	197
	198	%description devel -l pl.UTF-8
	199	Część biblioteki OpenSSL przeznaczona dla programistów.
	200
	201	%description devel -l pt_BR.UTF-8
	202	Uma biblioteca C que fornece vários algoritmos e protocolos
	203	criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas e
	204	arquivos de inclusão para desenvolvimento.
	205
	206	%description devel -l ru.UTF-8
	207	Программа openssl для работы с сертификатами и разделяемые библиотеки,
	208	которые реализуют множетсво криптографических алгоритмов, включая DES,
	209	RC4, RSA и SSL. Включает библиотеки и хедеры для разработки приложений
	210	с использованием SSL.
	211
	212	%description devel -l uk.UTF-8
	213	Програма openssl для роботи з сертифікатами та бібліотеки спільного
	214	користування, що реалізують велику кількість криптографічних
	215	алгоритмів, включаючи DES, RC4, RSA та SSL. Містить бібліотеки та
	216	хедери для розробки програм з використанням SSL.
	217
	218	%package static
	219	Summary: Static OpenSSL libraries
	220	Summary(pl.UTF-8): Statyczne wersje bibliotek z OpenSSL
	221	Summary(pt_BR.UTF-8): Bibliotecas estáticas para desenvolvimento com openssl
	222	Summary(ru.UTF-8): Статические библиотеки разработчика для OpenSSL
	223	Summary(uk.UTF-8): Статичні бібліотеки програміста для OpenSSL
	224	Group: Development/Libraries
	225	Requires: %{name}-devel = %{version}-%{release}
	226
	227	%description static
	228	Static OpenSSL Toolkit libraries.
	229
	230	%description static -l pl.UTF-8
	231	Statyczne wersje bibliotek z OpenSSL.
	232
	233	%description static -l pt_BR.UTF-8
	234	Bibliotecas estáticas para desenvolvimento com openssl.
	235
	236	%description static -l ru.UTF-8
	237	Программа openssl для работы с сертификатами и разделяемые библиотеки,
	238	которые реализуют множетсво криптографических алгоритмов, включая DES,
	239	RC4, RSA и SSL. Включает статические библиотеки для разработки
	240	приложений с использованием OpenSSL.
	241
	242	%description static -l uk.UTF-8
	243	Програма openssl для роботи з сертифікатами та бібліотеки спільного
	244	користування, що реалізують велику кількість криптографічних
	245	алгоритмів, включаючи DES, RC4, RSA та SSL. Містить статичні
	246	бібліотеки для розробки програм з використанням SSL.
	247
	248	%prep
	249	%setup -q
	250	%patch0 -p1
	251	%patch1 -p1
	252	%patch2 -p1
	253	%patch3 -p1
	254	%patch4 -p1
	255	%patch5 -p1
	256	%patch6 -p1
	257	%patch7 -p1
	258	%patch8 -p1
	259	%patch10 -p1
	260	%patch11 -p1
	261	%patch12 -p1
	262
	263	sed -i -e 's\|\$prefix/\$libdir/engines\|/%{_lib}/engines\|g' Configure
	264
	265	%build
	266	touch Makefile.*
	267
	268	%{__perl} util/perlpath.pl %{__perl}
	269
	270	OPTFLAGS="%{rpmcflags} %{rpmcppflags} %{?with_purify:-DPURIFY}" \
	271	PERL="%{__perl}" \
	272	%{__perl} ./Configure \
	273	--openssldir=%{_sysconfdir}/%{name} \
	274	--libdir=%{_lib} \
	275	shared \
	276	threads \
	277	%{!?with_sslv2:no-ssl2} \
	278	%{!?with_sslv3:no-ssl3} \
	279	%{!?with_zlib:no-}zlib \
	280	enable-camelia \
	281	enable-cms \
	282	enable-idea \
	283	enable-md2 \
	284	enable-mdc2 \
	285	enable-rc5 \
	286	enable-rfc3779 \
	287	enable-seed \
	288	enable-tlsext \
	289	%ifarch %{x8664}
	290	enable-ec_nistp_64_gcc_128 \
	291	%endif
	292	%ifarch %{ix86}
	293	%ifarch i386
	294	386 linux-elf
	295	# ^- allow running on 80386 (default code uses bswapl available on i486+)
	296	%else
	297	linux-elf
	298	%endif
	299	%endif
	300	%ifarch alpha
	301	linux-alpha+bwx-gcc
	302	%endif
	303	%ifarch %{x8664}
	304	linux-x86_64
	305	%endif
	306	%ifarch ia64
	307	linux-ia64
	308	%endif
	309	%ifarch ppc
	310	linux-ppc
	311	%endif
	312	%ifarch ppc64
	313	linux-ppc64
	314	%endif
	315	%ifarch sparc
	316	linux-sparcv8
	317	%endif
	318	%ifarch sparcv9
	319	linux-sparcv9
	320	%endif
	321	%ifarch sparc64
	322	linux64-sparcv9
	323	%endif
	324	%ifarch armv4 armv5 armv5t armv5te armv5tel
	325	linux-armv4
	326	%endif
	327
	328	%{__make} -j1 all rehash %{?with_tests:tests} \
	329	CC="%{__cc}" \
	330	ASFLAG='$(CFLAG) -Wa,--noexecstack' \
	331	INSTALLTOP=%{_prefix}
	332
	333	# Rename POD sources of man pages. "openssl_" prefix is added to each
	334	# manpage to avoid potential conflicts with other packages.
	335
	336	for dir in doc/{apps,ssl,crypto}; do
	337	cd $dir \|\| exit 1;
	338	%{__perl} -pi -e 's/(\W)((?<!openssl_)\w+)(\(\d\))/$1openssl_$2$3/g; s/openssl_openssl/openssl/g;' *.pod;
	339
	340	for pod in !(openssl*).pod; do
	341	mv -f $pod openssl_$pod;
	342	done
	343	cd ../..
	344	done
	345
	346	%install
	347	rm -rf $RPM_BUILD_ROOT
	348	install -d $RPM_BUILD_ROOT{%{_sysconfdir}/%{name},%{_libdir}/%{name}} \
	349	$RPM_BUILD_ROOT{%{_mandir}/{pl/man1,man{1,3,5,7}},%{_datadir}/ssl} \
	350	$RPM_BUILD_ROOT/%{_lib}/engines \
	351	$RPM_BUILD_ROOT%{_pkgconfigdir}
	352
	353	%{__make} -j1 install \
	354	INSTALLTOP=%{_prefix} \
	355	INSTALL_PREFIX=$RPM_BUILD_ROOT \
	356	MANDIR=%{_mandir}
	357
	358	mv -f $RPM_BUILD_ROOT%{_libdir}/engines/* $RPM_BUILD_ROOT/%{_lib}/engines
	359	mv -f $RPM_BUILD_ROOT%{_libdir}/lib.so..* $RPM_BUILD_ROOT/%{_lib}
	360	ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libcrypto..) $RPM_BUILD_ROOT%{_libdir}/libcrypto.so
	361	ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libssl..) $RPM_BUILD_ROOT%{_libdir}/libssl.so
	362
	363	mv -f $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc/* $RPM_BUILD_ROOT%{_libdir}/%{name}
	364	rm -rf $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc
	365
	366	# not installed as individual utilities (see openssl dgst instead)
	367	%{__rm} $RPM_BUILD_ROOT%{_mandir}/man1/{dss1,md2,md4,md5,mdc2,ripemd160,sha,sha1,sha224,sha256,sha384,sha512}.1
	368
	369	cp -p %{SOURCE2} $RPM_BUILD_ROOT%{_mandir}/pl/man1/openssl.1
	370	install -p %{SOURCE3} $RPM_BUILD_ROOT%{_bindir}/ssl-certificate
	371	install -p %{SOURCE4} $RPM_BUILD_ROOT%{_bindir}/c_rehash.sh
	372
	373	%clean
	374	rm -rf $RPM_BUILD_ROOT
	375
	376	%post -p /sbin/ldconfig
	377	%postun -p /sbin/ldconfig
	378
	379	%triggerpostun -- %{name}-tools < 1.0.0-5
	380	# the hashing format has changed in 1.0.0
	381	[ ! -x %{_sbindir}/update-ca-certificates ] \|\| %{_sbindir}/update-ca-certificates --fresh \|\| :
	382
	383	%triggerpostun -- %{name} < 0.9.8i-2
	384	# don't do anything on --downgrade
	385	if [ $1 -le 1 ]; then
	386	exit 0
	387	fi
	388	if [ -d /var/lib/openssl/certs ] ; then
	389	mv /var/lib/openssl/certs/* %{_sysconfdir}/%{name}/certs 2>/dev/null \|\| :
	390	fi
	391	if [ -d /var/lib/openssl/private ] ; then
	392	mv /var/lib/openssl/private/* %{_sysconfdir}/%{name}/private 2>/dev/null \|\| :
	393	fi
	394	if [ -d /var/lib/openssl ] ; then
	395	for f in /var/lib/openssl/* ; do
	396	[ -f "$f" ] && mv "$f" %{_sysconfdir}/%{name} 2>/dev/null \|\| :
	397	done
	398	rmdir /var/lib/openssl/* 2>/dev/null \|\| :
	399	rmdir /var/lib/openssl 2>/dev/null \|\| :
	400	fi
	401
	402	%files
	403	%defattr(644,root,root,755)
	404	%doc CHANGES CHANGES.SSLeay LICENSE NEWS README doc/*.txt
	405	%doc doc/openssl_button.gif doc/openssl_button.html
	406	%attr(755,root,root) /%{_lib}/libcrypto.so...*
	407	%attr(755,root,root) /%{_lib}/libssl.so...*
	408	%dir %{_sysconfdir}/%{name}
	409	%dir %{_sysconfdir}/%{name}/certs
	410	%dir %{_sysconfdir}/%{name}/private
	411	%dir %{_datadir}/ssl
	412
	413	%files engines
	414	%defattr(644,root,root,755)
	415	%dir /%{_lib}/engines
	416	%attr(755,root,root) /%{_lib}/engines/*.so
	417
	418	%files tools
	419	%defattr(644,root,root,755)
	420	%config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/openssl.cnf
	421	%attr(755,root,root) %{_bindir}/c_rehash.sh
	422	%attr(755,root,root) %{_bindir}/openssl
	423	%attr(754,root,root) %{_bindir}/ssl-certificate
	424
	425	%dir %{_libdir}/%{name}
	426	%attr(755,root,root) %{_libdir}/%{name}/CA.sh
	427	%attr(755,root,root) %{_libdir}/%{name}/c_hash
	428	%attr(755,root,root) %{_libdir}/%{name}/c_info
	429	%attr(755,root,root) %{_libdir}/%{name}/c_issuer
	430	%attr(755,root,root) %{_libdir}/%{name}/c_name
	431
	432	%{_mandir}/man1/openssl.1*
	433	%{_mandir}/man1/openssl_asn1parse.1*
	434	%{_mandir}/man1/openssl_ca.1*
	435	%{_mandir}/man1/openssl_ciphers.1*
	436	%{_mandir}/man1/openssl_cms.1*
	437	%{_mandir}/man1/openssl_crl.1*
	438	%{_mandir}/man1/openssl_crl2pkcs7.1*
	439	%{_mandir}/man1/openssl_dgst.1*
	440	%{_mandir}/man1/openssl_dhparam.1*
	441	%{_mandir}/man1/openssl_dsa.1*
	442	%{_mandir}/man1/openssl_dsaparam.1*
	443	%{_mandir}/man1/openssl_ec.1*
	444	%{_mandir}/man1/openssl_ecparam.1*
	445	%{_mandir}/man1/openssl_enc.1*
	446	%{_mandir}/man1/openssl_errstr.1*
	447	%{_mandir}/man1/openssl_gendsa.1*
	448	%{_mandir}/man1/openssl_genpkey.1*
	449	%{_mandir}/man1/openssl_genrsa.1*
	450	%{_mandir}/man1/openssl_nseq.1*
	451	%{_mandir}/man1/openssl_ocsp.1*
	452	%{_mandir}/man1/openssl_passwd.1*
	453	%{_mandir}/man1/openssl_pkcs12.1*
	454	%{_mandir}/man1/openssl_pkcs7.1*
	455	%{_mandir}/man1/openssl_pkcs8.1*
	456	%{_mandir}/man1/openssl_pkey.1*
	457	%{_mandir}/man1/openssl_pkeyparam.1*
	458	%{_mandir}/man1/openssl_pkeyutl.1*
	459	%{_mandir}/man1/openssl_rand.1*
	460	%{_mandir}/man1/openssl_req.1*
	461	%{_mandir}/man1/openssl_rsa.1*
	462	%{_mandir}/man1/openssl_rsautl.1*
	463	%{_mandir}/man1/openssl_s_client.1*
	464	%{_mandir}/man1/openssl_s_server.1*
	465	%{_mandir}/man1/openssl_s_time.1*
	466	%{_mandir}/man1/openssl_sess_id.1*
	467	%{_mandir}/man1/openssl_smime.1*
	468	%{_mandir}/man1/openssl_speed.1*
	469	%{_mandir}/man1/openssl_spkac.1*
	470	%{_mandir}/man1/openssl_ts.1*
	471	%{_mandir}/man1/openssl_tsget.1*
	472	%{_mandir}/man1/openssl_verify.1*
	473	%{_mandir}/man1/openssl_version.1*
	474	%{_mandir}/man1/openssl_x509.1*
	475	%{_mandir}/man5/openssl_config.5*
	476	%{_mandir}/man5/openssl_x509v3_config.5*
	477	%lang(pl) %{_mandir}/pl/man1/openssl.1*
	478
	479	%files tools-perl
	480	%defattr(644,root,root,755)
	481	%attr(755,root,root) %{_bindir}/c_rehash
	482	%attr(755,root,root) %{_libdir}/%{name}/CA.pl
	483	%attr(755,root,root) %{_libdir}/%{name}/tsget
	484	%{_mandir}/man1/openssl_CA.pl.1*
	485	%{_mandir}/man1/openssl_c_rehash.1*
	486
	487	%files devel
	488	%defattr(644,root,root,755)
	489	%attr(755,root,root) %{_libdir}/libcrypto.so
	490	%attr(755,root,root) %{_libdir}/libssl.so
	491	%{_includedir}/%{name}
	492	%{_pkgconfigdir}/libcrypto.pc
	493	%{_pkgconfigdir}/libssl.pc
	494	%{_pkgconfigdir}/openssl.pc
	495	%{_mandir}/man3/openssl.3
	496	%{_mandir}/man7/openssl_des_modes.7*
	497
	498	%files static
	499	%defattr(644,root,root,755)
	500	%{_libdir}/libcrypto.a
	501	%{_libdir}/libssl.a