- updated patches and files
[packages/openssl.git] / openssl.spec
1 #
2 # TODO: consider dropping last optflags.patch hunk and return to SOMAJOR (.so.1) sonames
3 #
4 # Conditional build:
5 %bcond_without  tests   # don't perform "make tests"
6 %bcond_with     purify  # Compile openssl with \-DPURIFY, useful when one wants to
7                         # use valgrind debugger against openssl-linked programs
8
9 %include        /usr/lib/rpm/macros.perl
10 Summary:        OpenSSL Toolkit libraries for the "Secure Sockets Layer" (SSL v2/v3)
11 Summary(de.UTF-8):      Secure Sockets Layer (SSL)-Kommunikationslibrary
12 Summary(es.UTF-8):      Biblioteca C que suministra algoritmos y protocolos criptográficos
13 Summary(fr.UTF-8):      Utilitaires de communication SSL (Secure Sockets Layer)
14 Summary(pl.UTF-8):      Biblioteki OpenSSL (SSL v2/v3)
15 Summary(pt_BR.UTF-8):   Uma biblioteca C que fornece vários algoritmos e protocolos criptográficos
16 Summary(ru.UTF-8):      Библиотеки и утилиты для соединений через Secure Sockets Layer
17 Summary(uk.UTF-8):      Бібліотеки та утиліти для з'єднань через Secure Sockets Layer
18 Name:           openssl
19 Version:        1.0.0
20 Release:        2
21 License:        Apache-like
22 Group:          Libraries
23 Source0:        ftp://ftp.openssl.org/source/%{name}-%{version}.tar.gz
24 # Source0-md5:  89eaa86e25b2845f920ec00ae4c864ed
25 Source2:        %{name}.1.pl
26 Source3:        %{name}-ssl-certificate.sh
27 Source4:        %{name}-c_rehash.sh
28 Patch0:         %{name}-alpha-ccc.patch
29 Patch1:         %{name}-optflags.patch
30 Patch2:         %{name}-globalCA.diff
31 Patch3:         %{name}-include.patch
32 Patch4:         %{name}-man-namespace.patch
33 Patch5:         %{name}-asflag.patch
34 Patch6:         %{name}-ca-certificates.patch
35 Patch7:         %{name}-ldflags.patch
36 URL:            http://www.openssl.org/
37 BuildRequires:  bc
38 BuildRequires:  perl-devel >= 1:5.6.1
39 BuildRequires:  rpm-perlprov >= 4.1-13
40 BuildRequires:  rpmbuild(macros) >= 1.213
41 BuildRequires:  sed >= 4.0
42 Requires:       ca-certificates >= 20080809-4
43 Requires:       rpm-whiteout >= 1.7
44 Obsoletes:      SSLeay
45 Obsoletes:      SSLeay-devel
46 Obsoletes:      SSLeay-perl
47 Obsoletes:      libopenssl0
48 BuildRoot:      %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
49
50 %description
51 The OpenSSL Project is a collaborative effort to develop a robust,
52 commercial-grade, full-featured, and Open Source toolkit implementing
53 the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS
54 v1) protocols with full-strength cryptography world-wide. The project
55 is managed by a worldwide community of volunteers that use the
56 Internet to communicate, plan, and develop the OpenSSL tookit and its
57 related documentation.
58
59 OpenSSL is based on the excellent SSLeay library developed by Eric A.
60 Young and Tim J. Hudson. The OpenSSL toolkit is licensed under an
61 Apache-style licence, which basically means that you are free to get
62 and use it for commercial and non-commercial purposes subject to some
63 simple license conditions.
64
65 This package contains shared libraries only, install openssl-tools if
66 you want to use openssl cmdline tool.
67
68 %description -l de.UTF-8
69 Openssl enthält das OpenSSL Zertifikatsmanagementtool und shared
70 libraries, die verschiedene Verschlüsselungs- und
71 Entschlüsselungsalgorithmen und -protokolle, wie DES, RC4, RSA und SSL
72 zur Verfügung stellen.
73
74 %description -l es.UTF-8
75 Biblioteca C que suministra algoritmos y protocolos criptográficos.
76
77 %description -l fr.UTF-8
78 OpenSSL est un outiil de gestion des certificats et les librairies
79 partagees qui fournit plusieurs protocoles et algorithmes de
80 codage/decodage, incluant DES, RC4, RSA et SSL.
81
82 %description -l pl.UTF-8
83 Implementacja protokołów kryptograficznych Secure Socket Layer (SSL)
84 v2/v3 oraz Transport Layer Security (TLS v1).
85
86 %description -l pt_BR.UTF-8
87 Uma biblioteca C que fornece vários algoritmos e protocolos
88 criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas
89 compartilhadas e utilitários.
90
91 %description -l ru.UTF-8
92 Программа openssl для работы с сертификатами и разделяемые библиотеки,
93 которые реализуют множетсво криптографических алгоритмов, включая DES,
94 RC4, RSA и SSL.
95
96 %description -l uk.UTF-8
97 Програма openssl для роботи з сертифікатами та бібліотеки спільного
98 користування, що реалізують велику кількість криптографічних
99 алгоритмів, включаючи DES, RC4, RSA та SSL.
100
101 %package tools
102 Summary:        OpenSSL command line tool and utilities
103 Summary(pl.UTF-8):      Zestaw narzędzi i skryptów
104 Group:          Applications/Communications
105 Requires:       %{name} = %{version}-%{release}
106 Requires:       which
107
108 %description tools
109 The OpenSSL Toolkit cmdline tool openssl and utility scripts.
110
111 %description tools -l pl.UTF-8
112 Zestaw narzędzi i skryptów wywoływanych z linii poleceń.
113
114 %package tools-perl
115 Summary:        OpenSSL utilities written in Perl
116 Summary(pl.UTF-8):      Narzędzia OpenSSL napisane w perlu
117 Group:          Applications/Communications
118 Requires:       %{name} = %{version}-%{release}
119
120 %description tools-perl
121 OpenSSL Toolkit tools written in Perl.
122
123 %description tools-perl -l pl.UTF-8
124 Narzędzia OpenSSL napisane w perlu.
125
126 %package devel
127 Summary:        Development part of OpenSSL Toolkit libraries
128 Summary(de.UTF-8):      Secure Sockets Layer Kommunikationslibrary: statische libraries+header
129 Summary(es.UTF-8):      Bibliotecas y archivos de inclusión para desarrollo OpenSSL
130 Summary(fr.UTF-8):      Librairies statiques, headers et utilitaires pour communication SSL
131 Summary(pl.UTF-8):      Część bibiloteki OpenSSL przeznaczona dla programistów
132 Summary(pt_BR.UTF-8):   Bibliotecas e arquivos de inclusão para desenvolvimento OpenSSL
133 Summary(ru.UTF-8):      Библиотеки, хедеры и утилиты для Secure Sockets Layer
134 Summary(uk.UTF-8):      Бібліотеки, хедери та утиліти для Secure Sockets Layer
135 Group:          Development/Libraries
136 Requires:       %{name} = %{version}-%{release}
137 Obsoletes:      libopenssl0-devel
138
139 %description devel
140 Development part of OpenSSL library.
141
142 %description devel -l es.UTF-8
143 Bibliotecas y archivos de inclusión para desarrollo OpenSSL
144
145 %description devel -l pl.UTF-8
146 Część biblioteki OpenSSL przeznaczona dla programistów.
147
148 %description devel -l pt_BR.UTF-8
149 Uma biblioteca C que fornece vários algoritmos e protocolos
150 criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas e
151 arquivos de inclusão para desenvolvimento.
152
153 %description devel -l ru.UTF-8
154 Программа openssl для работы с сертификатами и разделяемые библиотеки,
155 которые реализуют множетсво криптографических алгоритмов, включая DES,
156 RC4, RSA и SSL. Включает библиотеки и хедеры для разработки приложений
157 с использованием SSL.
158
159 %description devel -l uk.UTF-8
160 Програма openssl для роботи з сертифікатами та бібліотеки спільного
161 користування, що реалізують велику кількість криптографічних
162 алгоритмів, включаючи DES, RC4, RSA та SSL. Містить бібліотеки та
163 хедери для розробки програм з використанням SSL.
164
165 %package static
166 Summary:        Static OpenSSL libraries
167 Summary(pl.UTF-8):      Statyczne wersje bibliotek z OpenSSL
168 Summary(pt_BR.UTF-8):   Bibliotecas estáticas para desenvolvimento com openssl
169 Summary(ru.UTF-8):      Статические библиотеки разработчика для OpenSSL
170 Summary(uk.UTF-8):      Статичні бібліотеки програміста для OpenSSL
171 Group:          Development/Libraries
172 Requires:       %{name}-devel = %{version}-%{release}
173
174 %description static
175 Static OpenSSL Toolkit libraries.
176
177 %description static -l pl.UTF-8
178 Statyczne wersje bibliotek z OpenSSL.
179
180 %description static -l pt_BR.UTF-8
181 Bibliotecas estáticas para desenvolvimento com openssl.
182
183 %description static -l ru.UTF-8
184 Программа openssl для работы с сертификатами и разделяемые библиотеки,
185 которые реализуют множетсво криптографических алгоритмов, включая DES,
186 RC4, RSA и SSL. Включает статические библиотеки для разработки
187 приложений с использованием OpenSSL.
188
189 %description static -l uk.UTF-8
190 Програма openssl для роботи з сертифікатами та бібліотеки спільного
191 користування, що реалізують велику кількість криптографічних
192 алгоритмів, включаючи DES, RC4, RSA та SSL. Містить статичні
193 бібліотеки для розробки програм з використанням SSL.
194
195 %prep
196 %setup -q
197 %patch0 -p1
198 %patch1 -p1
199 %patch2 -p1
200 %patch3 -p1
201 %patch4 -p1
202 %patch5 -p1
203 %patch6 -p1
204 %patch7 -p1
205
206 %{__perl} -pi -e 's#%{_prefix}/local/bin/perl#%{__perl}#g' \
207         `grep -l -r "%{_prefix}/local/bin/perl" *`
208
209 sed -i -e 's|\$prefix/\$libdir/engines|/%{_lib}/engines|g' Configure
210
211 %build
212 touch Makefile.*
213
214 %{__perl} util/perlpath.pl %{__perl}
215
216 OPTFLAGS="%{rpmcflags} %{?with_purify:-DPURIFY}" \
217 ./Configure \
218 %if "%{pld_release}" == "ti"
219         --openssldir=%{_var}/lib/%{name} \
220 %else
221         --openssldir=%{_sysconfdir}/%{name} \
222 %endif
223         --libdir=%{_lib} \
224         shared threads \
225         enable-tlsext \
226         enable-seed \
227         enable-rfc3779 \
228         enable-cms \
229         enable-idea \
230         enable-mdc2 \
231         enable-md2 \
232         enable-rc5 \
233 %ifarch %{ix86}
234 %ifarch i386
235         386 linux-elf
236 # ^- allow running on 80386 (default code uses bswapl available on i486+)
237 %else
238         linux-elf
239 %endif
240 %endif
241 %ifarch alpha
242         linux-alpha+bwx-gcc
243 %endif
244 %ifarch %{x8664}
245         linux-x86_64
246 %endif
247 %ifarch ia64
248         linux-ia64
249 %endif
250 %ifarch ppc
251         linux-ppc
252 %endif
253 %ifarch ppc64
254         linux-ppc64
255 %endif
256 %ifarch sparc
257         linux-sparcv8
258 %endif
259 %ifarch sparcv9
260         linux-sparcv9
261 %endif
262 %ifarch sparc64
263         linux64-sparcv9
264 %endif
265
266 %{__make} -j1 all rehash %{?with_tests:tests} \
267         CC="%{__cc}" \
268         ASFLAG='$(CFLAG) -c -Wa,--noexecstack' \
269         INSTALLTOP=%{_prefix}
270
271 # Rename POD sources of man pages. "openssl_" prefix is added to each
272 # manpage to avoid potential conflicts with other packages.
273
274 for dir in doc/{apps,ssl,crypto}; do
275         cd $dir || exit 1;
276         %{__perl} -pi -e 's/(\W)((?<!openssl_)\w+)(\(\d\))/$1openssl_$2$3/g; s/openssl_openssl/openssl/g;' *.pod;
277
278         for pod in !(openssl*).pod; do
279                 mv -f $pod openssl_$pod;
280         done
281         cd ../..
282 done
283
284 %install
285 rm -rf $RPM_BUILD_ROOT
286 install -d $RPM_BUILD_ROOT{%{_sysconfdir}/%{name},%{_libdir}/%{name}} \
287         $RPM_BUILD_ROOT{%{_mandir}/{pl/man1,man{1,3,5,7}},%{_datadir}/ssl} \
288         $RPM_BUILD_ROOT/%{_lib}/engines \
289         $RPM_BUILD_ROOT%{_pkgconfigdir}
290
291 %{__make} install \
292         INSTALLTOP=%{_prefix} \
293         INSTALL_PREFIX=$RPM_BUILD_ROOT \
294         MANDIR=%{_mandir}
295
296 mv -f $RPM_BUILD_ROOT%{_libdir}/engines/* $RPM_BUILD_ROOT/%{_lib}/engines
297 mv -f $RPM_BUILD_ROOT%{_libdir}/lib*.so.*.* $RPM_BUILD_ROOT/%{_lib}
298 ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libcrypto.*.*) $RPM_BUILD_ROOT%{_libdir}/libcrypto.so
299 ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libssl.*.*) $RPM_BUILD_ROOT%{_libdir}/libssl.so
300
301 %if "%{pld_release}" == "ti"
302 ln -sf %{_var}/lib/%{name}/%{name}.cnf \
303         $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/openssl.cnf
304 ln -sf %{_var}/lib/%{name}/certs \
305         $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/certs
306 ln -sf %{_var}/lib/%{name}/private \
307         $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/private
308 mv -f $RPM_BUILD_ROOT%{_var}/lib/%{name}/misc/* $RPM_BUILD_ROOT%{_libdir}/%{name}
309 rm -rf $RPM_BUILD_ROOT%{_var}/lib/%{name}/misc
310 %else
311 mv -f $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc/* $RPM_BUILD_ROOT%{_libdir}/%{name}
312 rm -rf $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc
313 %endif
314
315 # not installed as individual utilities (see openssl dgst instead)
316 %{__rm} $RPM_BUILD_ROOT%{_mandir}/man1/{md2,md4,md5,mdc2,ripemd160,sha,sha1}.1
317
318 cp -a %{SOURCE2} $RPM_BUILD_ROOT%{_mandir}/pl/man1/openssl.1
319 install -p %{SOURCE3} $RPM_BUILD_ROOT%{_bindir}/ssl-certificate
320 install -p %{SOURCE4} $RPM_BUILD_ROOT%{_bindir}/c_rehash.sh
321
322 for mtype in man1 man3 man5 man7; do
323         for man in $RPM_BUILD_ROOT%{_mandir}/${mtype}/*.[0-9]; do
324                 b=$(readlink "$man" || :)
325                 [ -z "$b" ] && continue
326                 # delete manual pages pointing to nowhere
327                 [ ! -f "$RPM_BUILD_ROOT%{_mandir}/${mtype}/$b" ] && rm "$man"
328                 # delete manual pages pointing to openssl_ prefixed man page
329                 echo "$b" | grep -q "^openssl_" && rm "$man"
330         done
331 done
332
333 %clean
334 rm -rf $RPM_BUILD_ROOT
335
336 %post   -p /sbin/ldconfig
337 %postun -p /sbin/ldconfig
338
339 %if "%{pld_release}" == "ti"
340 %triggerin -- %{name}-tools < 0.9.8i-2
341 if [ -L /var/lib/openssl/openssl.cnf ] ; then
342         echo "Saving old configuration as /var/lib/openssl/openssl.cnf.rpmsave"
343         rm /var/lib/openssl/openssl.cnf
344         mv %{_sysconfdir}/%{name}/openssl.cnf /var/lib/openssl/openssl.cnf.rpmsave 2>/dev/null || :
345 fi
346 %else
347 %triggerpostun -- %{name} < 0.9.8i-2
348 if [ -d /var/lib/openssl/certs ] ; then
349         mv /var/lib/openssl/certs/* %{_sysconfdir}/%{name}/certs 2>/dev/null || :
350 fi
351 if [ -d /var/lib/openssl/private ] ; then
352         mv /var/lib/openssl/private/* %{_sysconfdir}/%{name}/private 2>/dev/null || :
353 fi
354 if [ -d /var/lib/openssl ] ; then
355         for f in /var/lib/openssl/* ; do
356                 [ -f "$f" ] && mv "$f" %{_sysconfdir}/%{name} 2>/dev/null || :
357         done
358 fi
359 %endif
360
361 %files
362 %defattr(644,root,root,755)
363 %doc CHANGES CHANGES.SSLeay LICENSE NEWS README doc/*.txt
364 %doc doc/openssl_button.gif doc/openssl_button.html
365 %attr(755,root,root) /%{_lib}/libcrypto.so.*.*.*
366 %attr(755,root,root) /%{_lib}/libssl.so.*.*.*
367 %dir /%{_lib}/engines
368 %attr(755,root,root) /%{_lib}/engines/*.so
369 %if "%{pld_release}" == "ti"
370 %dir %{_var}/lib/%{name}
371 %dir %{_var}/lib/%{name}/certs
372 %dir %{_var}/lib/%{name}/private
373 %dir %{_sysconfdir}/%{name}
374 %attr(755,root,root) %{_sysconfdir}/%{name}/certs
375 %attr(755,root,root) %{_sysconfdir}/%{name}/private
376 %else
377 %dir %{_sysconfdir}/%{name}
378 %dir %{_sysconfdir}/%{name}/certs
379 %dir %{_sysconfdir}/%{name}/private
380 %endif
381 %dir %{_datadir}/ssl
382
383 %files tools
384 %defattr(644,root,root,755)
385 %if "%{pld_release}" == "ti"
386 %{_sysconfdir}/%{name}/openssl.cnf
387 %config(noreplace) %verify(not md5 mtime size) %{_var}/lib/%{name}/openssl.cnf
388 %else
389 %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/openssl.cnf
390 %endif
391 %attr(755,root,root) %{_bindir}/c_rehash.sh
392 %attr(755,root,root) %{_bindir}/openssl
393 %attr(754,root,root) %{_bindir}/ssl-certificate
394
395 %dir %{_libdir}/%{name}
396 %attr(755,root,root) %{_libdir}/%{name}/CA.sh
397 %attr(755,root,root) %{_libdir}/%{name}/c_hash
398 %attr(755,root,root) %{_libdir}/%{name}/c_info
399 %attr(755,root,root) %{_libdir}/%{name}/c_issuer
400 %attr(755,root,root) %{_libdir}/%{name}/c_name
401 %attr(755,root,root) %{_libdir}/%{name}/tsget
402
403 %{_mandir}/man1/openssl.1*
404 %{_mandir}/man1/openssl_asn1parse.1*
405 %{_mandir}/man1/openssl_ca.1*
406 %{_mandir}/man1/openssl_ciphers.1*
407 %{_mandir}/man1/openssl_cms.1*
408 %{_mandir}/man1/openssl_crl.1*
409 %{_mandir}/man1/openssl_crl2pkcs7.1*
410 %{_mandir}/man1/openssl_dgst.1*
411 %{_mandir}/man1/openssl_dhparam.1*
412 %{_mandir}/man1/openssl_dsa.1*
413 %{_mandir}/man1/openssl_dsaparam.1*
414 %{_mandir}/man1/openssl_ec.1*
415 %{_mandir}/man1/openssl_ecparam.1*
416 %{_mandir}/man1/openssl_enc.1*
417 %{_mandir}/man1/openssl_*pkey*.1*
418 %{_mandir}/man1/openssl_errstr.1*
419 %{_mandir}/man1/openssl_gendsa.1*
420 %{_mandir}/man1/openssl_genpkey.1*
421 %{_mandir}/man1/openssl_genrsa.1*
422 %{_mandir}/man1/openssl_nseq.1*
423 %{_mandir}/man1/openssl_ocsp.1*
424 %{_mandir}/man1/openssl_passwd.1*
425 %{_mandir}/man1/openssl_pkcs12.1*
426 %{_mandir}/man1/openssl_pkcs7.1*
427 %{_mandir}/man1/openssl_pkcs8.1*
428 %{_mandir}/man1/openssl_pkey.1*
429 %{_mandir}/man1/openssl_pkeyparam.1*
430 %{_mandir}/man1/openssl_pkeyutl.1*
431 %{_mandir}/man1/openssl_rand.1*
432 %{_mandir}/man1/openssl_req.1*
433 %{_mandir}/man1/openssl_rsa.1*
434 %{_mandir}/man1/openssl_rsautl.1*
435 %{_mandir}/man1/openssl_s_client.1*
436 %{_mandir}/man1/openssl_s_server.1*
437 %{_mandir}/man1/openssl_s_time.1*
438 %{_mandir}/man1/openssl_sess_id.1*
439 %{_mandir}/man1/openssl_smime.1*
440 %{_mandir}/man1/openssl_speed.1*
441 %{_mandir}/man1/openssl_spkac.1*
442 %{_mandir}/man1/openssl_ts.1*
443 %{_mandir}/man1/openssl_tsget.1*
444 %{_mandir}/man1/openssl_verify.1*
445 %{_mandir}/man1/openssl_version.1*
446 %{_mandir}/man1/openssl_x509.1*
447 %{_mandir}/man5/openssl_config.5*
448 %{_mandir}/man5/openssl_x509v3_config.5*
449 %lang(pl) %{_mandir}/pl/man1/openssl.1*
450
451 %files tools-perl
452 %defattr(644,root,root,755)
453 %attr(755,root,root) %{_bindir}/c_rehash
454 %attr(755,root,root) %{_libdir}/%{name}/CA.pl
455 %{_mandir}/man1/openssl_CA.pl.1*
456
457 %files devel
458 %defattr(644,root,root,755)
459 %attr(755,root,root) %{_libdir}/libcrypto.so
460 %attr(755,root,root) %{_libdir}/libssl.so
461 %{_includedir}/%{name}
462 %{_pkgconfigdir}/libcrypto.pc
463 %{_pkgconfigdir}/libssl.pc
464 %{_pkgconfigdir}/openssl.pc
465 %{_mandir}/man3/openssl*.3*
466 %{_mandir}/man7/openssl_des_modes.7*
467
468 %files static
469 %defattr(644,root,root,755)
470 %{_libdir}/lib*.a
This page took 0.074186 seconds and 3 git commands to generate.