2 # - consider dropping last optflags.patch hunk and return to SOMAJOR (.so.1) sonames
5 %bcond_without tests # don't perform "make tests"
6 %bcond_with purify # Compile openssl with \-DPURIFY, useful when one wants to
7 # use valgrind debugger against openssl-linked programs
9 %include /usr/lib/rpm/macros.perl
10 Summary: OpenSSL Toolkit libraries for the "Secure Sockets Layer" (SSL v2/v3)
11 Summary(de.UTF-8): Secure Sockets Layer (SSL)-Kommunikationslibrary
12 Summary(es.UTF-8): Biblioteca C que suministra algoritmos y protocolos criptográficos
13 Summary(fr.UTF-8): Utilitaires de communication SSL (Secure Sockets Layer)
14 Summary(pl.UTF-8): Biblioteki OpenSSL (SSL v2/v3)
15 Summary(pt_BR.UTF-8): Uma biblioteca C que fornece vários algoritmos e protocolos criptográficos
16 Summary(ru.UTF-8): Библиотеки и утилиты для соединений через Secure Sockets Layer
17 Summary(uk.UTF-8): Бібліотеки та утиліти для з'єднань через Secure Sockets Layer
23 Source0: ftp://ftp.openssl.org/source/%{name}-%{version}.tar.gz
24 # Source0-md5: c8dc151a671b9b92ff3e4c118b174972
26 Source3: %{name}-ssl-certificate.sh
27 Source4: %{name}-c_rehash.sh
28 Patch0: %{name}-alpha-ccc.patch
29 Patch1: %{name}-optflags.patch
30 Patch2: %{name}-globalCA.diff
31 Patch3: %{name}-include.patch
32 Patch4: %{name}-man-namespace.patch
33 Patch5: %{name}-asflag.patch
34 Patch6: %{name}-ca-certificates.patch
35 Patch7: %{name}-ldflags.patch
36 Patch8: %{name}-find.patch
37 Patch9: %{name}-CVE-2014-3566.patch
39 Patch10: default_bits.patch
42 URL: http://www.openssl.org/
44 BuildRequires: perl-devel >= 1:5.6.1
45 BuildRequires: rpm-perlprov >= 4.1-13
46 BuildRequires: rpmbuild(macros) >= 1.213
47 BuildRequires: sed >= 4.0
48 Requires: ca-certificates >= 20080809-4
49 Requires: rpm-whiteout >= 1.7
51 Obsoletes: SSLeay-devel
52 Obsoletes: SSLeay-perl
53 Obsoletes: libopenssl0
54 Conflicts: neon < 0.29.6-8
55 Conflicts: openssh-clients < 2:6.2p2-3
56 Conflicts: openssh-server < 2:6.2p2-3
57 BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
60 The OpenSSL Project is a collaborative effort to develop a robust,
61 commercial-grade, full-featured, and Open Source toolkit implementing
62 the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS
63 v1) protocols with full-strength cryptography world-wide. The project
64 is managed by a worldwide community of volunteers that use the
65 Internet to communicate, plan, and develop the OpenSSL tookit and its
66 related documentation.
68 OpenSSL is based on the excellent SSLeay library developed by Eric A.
69 Young and Tim J. Hudson. The OpenSSL toolkit is licensed under an
70 Apache-style licence, which basically means that you are free to get
71 and use it for commercial and non-commercial purposes subject to some
72 simple license conditions.
74 This package contains shared libraries only, install openssl-tools if
75 you want to use openssl cmdline tool.
77 %description -l de.UTF-8
78 Openssl enthält das OpenSSL Zertifikatsmanagementtool und shared
79 libraries, die verschiedene Verschlüsselungs- und
80 Entschlüsselungsalgorithmen und -protokolle, wie DES, RC4, RSA und SSL
81 zur Verfügung stellen.
83 %description -l es.UTF-8
84 Biblioteca C que suministra algoritmos y protocolos criptográficos.
86 %description -l fr.UTF-8
87 OpenSSL est un outiil de gestion des certificats et les librairies
88 partagees qui fournit plusieurs protocoles et algorithmes de
89 codage/decodage, incluant DES, RC4, RSA et SSL.
91 %description -l pl.UTF-8
92 Implementacja protokołów kryptograficznych Secure Socket Layer (SSL)
93 v2/v3 oraz Transport Layer Security (TLS v1).
95 %description -l pt_BR.UTF-8
96 Uma biblioteca C que fornece vários algoritmos e protocolos
97 criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas
98 compartilhadas e utilitários.
100 %description -l ru.UTF-8
101 Программа openssl для работы с сертификатами и разделяемые библиотеки,
102 которые реализуют множетсво криптографических алгоритмов, включая DES,
105 %description -l uk.UTF-8
106 Програма openssl для роботи з сертифікатами та бібліотеки спільного
107 користування, що реалізують велику кількість криптографічних
108 алгоритмів, включаючи DES, RC4, RSA та SSL.
111 Summary: OpenSSL optional crypto engines
112 Summary(pl.UTF-8): Opcjonalne silniki kryptograficzne dla OpenSSL-a
114 Requires: %{name} = %{version}-%{release}
117 With OpenSSL 0.9.6, a new component was added to support alternative
118 cryptography implementations, most commonly for interfacing with
119 external crypto devices (eg. accelerator cards). This component is
122 There are currently built-in ENGINE implementations for the following
131 In addition, dynamic binding to external ENGINE implementations is now
132 provided by a special ENGINE called "dynamic".
134 %description engines -l pl.UTF-8
135 Począwszy od OpenSSL-a 0.9.6 został dodany nowy komponent, mający
136 wspierać alternatywne implementacje kryptografii, przeważnie
137 współpracujące z zewnętrznymi urządzeniami kryptograficznymi (np.
138 kartami akceleratorów). Komponent ten jest nazywany SILNIKIEM (ang.
141 Obecnie istnieją wbudowane implementacje silników dla następujących
142 urządzeń kryptograficznych:
149 Ponadto zapewnione jest dynamiczne wiązanie dla zewnętrznych
150 implementacji silników poprzez specjalny silnik o nazwie "dynamic".
153 Summary: OpenSSL command line tool and utilities
154 Summary(pl.UTF-8): Zestaw narzędzi i skryptów
155 Group: Applications/Communications
156 Requires: %{name} = %{version}-%{release}
160 The OpenSSL Toolkit cmdline tool openssl and utility scripts.
162 %description tools -l pl.UTF-8
163 Zestaw narzędzi i skryptów wywoływanych z linii poleceń.
166 Summary: OpenSSL utilities written in Perl
167 Summary(pl.UTF-8): Narzędzia OpenSSL napisane w perlu
168 Group: Applications/Communications
169 Requires: %{name} = %{version}-%{release}
171 %description tools-perl
172 OpenSSL Toolkit tools written in Perl.
174 %description tools-perl -l pl.UTF-8
175 Narzędzia OpenSSL napisane w perlu.
178 Summary: Development part of OpenSSL Toolkit libraries
179 Summary(de.UTF-8): Secure Sockets Layer Kommunikationslibrary: statische libraries+header
180 Summary(es.UTF-8): Bibliotecas y archivos de inclusión para desarrollo OpenSSL
181 Summary(fr.UTF-8): Librairies statiques, headers et utilitaires pour communication SSL
182 Summary(pl.UTF-8): Część bibiloteki OpenSSL przeznaczona dla programistów
183 Summary(pt_BR.UTF-8): Bibliotecas e arquivos de inclusão para desenvolvimento OpenSSL
184 Summary(ru.UTF-8): Библиотеки, хедеры и утилиты для Secure Sockets Layer
185 Summary(uk.UTF-8): Бібліотеки, хедери та утиліти для Secure Sockets Layer
186 Group: Development/Libraries
187 Requires: %{name} = %{version}-%{release}
188 Obsoletes: libopenssl0-devel
191 Development part of OpenSSL library.
193 %description devel -l es.UTF-8
194 Bibliotecas y archivos de inclusión para desarrollo OpenSSL
196 %description devel -l pl.UTF-8
197 Część biblioteki OpenSSL przeznaczona dla programistów.
199 %description devel -l pt_BR.UTF-8
200 Uma biblioteca C que fornece vários algoritmos e protocolos
201 criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas e
202 arquivos de inclusão para desenvolvimento.
204 %description devel -l ru.UTF-8
205 Программа openssl для работы с сертификатами и разделяемые библиотеки,
206 которые реализуют множетсво криптографических алгоритмов, включая DES,
207 RC4, RSA и SSL. Включает библиотеки и хедеры для разработки приложений
208 с использованием SSL.
210 %description devel -l uk.UTF-8
211 Програма openssl для роботи з сертифікатами та бібліотеки спільного
212 користування, що реалізують велику кількість криптографічних
213 алгоритмів, включаючи DES, RC4, RSA та SSL. Містить бібліотеки та
214 хедери для розробки програм з використанням SSL.
217 Summary: Static OpenSSL libraries
218 Summary(pl.UTF-8): Statyczne wersje bibliotek z OpenSSL
219 Summary(pt_BR.UTF-8): Bibliotecas estáticas para desenvolvimento com openssl
220 Summary(ru.UTF-8): Статические библиотеки разработчика для OpenSSL
221 Summary(uk.UTF-8): Статичні бібліотеки програміста для OpenSSL
222 Group: Development/Libraries
223 Requires: %{name}-devel = %{version}-%{release}
226 Static OpenSSL Toolkit libraries.
228 %description static -l pl.UTF-8
229 Statyczne wersje bibliotek z OpenSSL.
231 %description static -l pt_BR.UTF-8
232 Bibliotecas estáticas para desenvolvimento com openssl.
234 %description static -l ru.UTF-8
235 Программа openssl для работы с сертификатами и разделяемые библиотеки,
236 которые реализуют множетсво криптографических алгоритмов, включая DES,
237 RC4, RSA и SSL. Включает статические библиотеки для разработки
238 приложений с использованием OpenSSL.
240 %description static -l uk.UTF-8
241 Програма openssl для роботи з сертифікатами та бібліотеки спільного
242 користування, що реалізують велику кількість криптографічних
243 алгоритмів, включаючи DES, RC4, RSA та SSL. Містить статичні
244 бібліотеки для розробки програм з використанням SSL.
262 sed -i -e 's|\$prefix/\$libdir/engines|/%{_lib}/engines|g' Configure
267 %{__perl} util/perlpath.pl %{__perl}
269 OPTFLAGS="%{rpmcflags} %{rpmcppflags} %{?with_purify:-DPURIFY}" \
271 %{__perl} ./Configure \
272 --openssldir=%{_sysconfdir}/%{name} \
289 # ^- allow running on 80386 (default code uses bswapl available on i486+)
318 %ifarch armv4 armv5 armv5t armv5te armv5tel
322 %{__make} -j1 all rehash %{?with_tests:tests} \
324 ASFLAG='$(CFLAG) -Wa,--noexecstack' \
325 INSTALLTOP=%{_prefix}
327 # Rename POD sources of man pages. "openssl_" prefix is added to each
328 # manpage to avoid potential conflicts with other packages.
330 for dir in doc/{apps,ssl,crypto}; do
332 %{__perl} -pi -e 's/(\W)((?<!openssl_)\w+)(\(\d\))/$1openssl_$2$3/g; s/openssl_openssl/openssl/g;' *.pod;
334 for pod in !(openssl*).pod; do
335 mv -f $pod openssl_$pod;
341 rm -rf $RPM_BUILD_ROOT
342 install -d $RPM_BUILD_ROOT{%{_sysconfdir}/%{name},%{_libdir}/%{name}} \
343 $RPM_BUILD_ROOT{%{_mandir}/{pl/man1,man{1,3,5,7}},%{_datadir}/ssl} \
344 $RPM_BUILD_ROOT/%{_lib}/engines \
345 $RPM_BUILD_ROOT%{_pkgconfigdir}
347 %{__make} -j1 install \
348 INSTALLTOP=%{_prefix} \
349 INSTALL_PREFIX=$RPM_BUILD_ROOT \
352 mv -f $RPM_BUILD_ROOT%{_libdir}/engines/* $RPM_BUILD_ROOT/%{_lib}/engines
353 mv -f $RPM_BUILD_ROOT%{_libdir}/lib*.so.*.* $RPM_BUILD_ROOT/%{_lib}
354 ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libcrypto.*.*) $RPM_BUILD_ROOT%{_libdir}/libcrypto.so
355 ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libssl.*.*) $RPM_BUILD_ROOT%{_libdir}/libssl.so
357 mv -f $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc/* $RPM_BUILD_ROOT%{_libdir}/%{name}
358 rm -rf $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc
360 # not installed as individual utilities (see openssl dgst instead)
361 %{__rm} $RPM_BUILD_ROOT%{_mandir}/man1/{md2,md4,md5,mdc2,ripemd160,sha,sha1}.1
363 cp -p %{SOURCE2} $RPM_BUILD_ROOT%{_mandir}/pl/man1/openssl.1
364 install -p %{SOURCE3} $RPM_BUILD_ROOT%{_bindir}/ssl-certificate
365 install -p %{SOURCE4} $RPM_BUILD_ROOT%{_bindir}/c_rehash.sh
368 rm -rf $RPM_BUILD_ROOT
370 %post -p /sbin/ldconfig
371 %postun -p /sbin/ldconfig
373 %triggerpostun -- %{name}-tools < 1.0.0-5
374 # the hashing format has changed in 1.0.0
375 [ ! -x %{_sbindir}/update-ca-certificates ] || %{_sbindir}/update-ca-certificates --fresh || :
377 %triggerpostun -- %{name} < 0.9.8i-2
378 # don't do anything on --downgrade
379 if [ $1 -le 1 ]; then
382 if [ -d /var/lib/openssl/certs ] ; then
383 mv /var/lib/openssl/certs/* %{_sysconfdir}/%{name}/certs 2>/dev/null || :
385 if [ -d /var/lib/openssl/private ] ; then
386 mv /var/lib/openssl/private/* %{_sysconfdir}/%{name}/private 2>/dev/null || :
388 if [ -d /var/lib/openssl ] ; then
389 for f in /var/lib/openssl/* ; do
390 [ -f "$f" ] && mv "$f" %{_sysconfdir}/%{name} 2>/dev/null || :
392 rmdir /var/lib/openssl/* 2>/dev/null || :
393 rmdir /var/lib/openssl 2>/dev/null || :
397 %defattr(644,root,root,755)
398 %doc CHANGES CHANGES.SSLeay LICENSE NEWS README doc/*.txt
399 %doc doc/openssl_button.gif doc/openssl_button.html
400 %attr(755,root,root) /%{_lib}/libcrypto.so.*.*.*
401 %attr(755,root,root) /%{_lib}/libssl.so.*.*.*
402 %dir %{_sysconfdir}/%{name}
403 %dir %{_sysconfdir}/%{name}/certs
404 %dir %{_sysconfdir}/%{name}/private
408 %defattr(644,root,root,755)
409 %dir /%{_lib}/engines
410 %attr(755,root,root) /%{_lib}/engines/*.so
413 %defattr(644,root,root,755)
414 %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/openssl.cnf
415 %attr(755,root,root) %{_bindir}/c_rehash.sh
416 %attr(755,root,root) %{_bindir}/openssl
417 %attr(754,root,root) %{_bindir}/ssl-certificate
419 %dir %{_libdir}/%{name}
420 %attr(755,root,root) %{_libdir}/%{name}/CA.sh
421 %attr(755,root,root) %{_libdir}/%{name}/c_hash
422 %attr(755,root,root) %{_libdir}/%{name}/c_info
423 %attr(755,root,root) %{_libdir}/%{name}/c_issuer
424 %attr(755,root,root) %{_libdir}/%{name}/c_name
426 %{_mandir}/man1/openssl.1*
427 %{_mandir}/man1/openssl_asn1parse.1*
428 %{_mandir}/man1/openssl_ca.1*
429 %{_mandir}/man1/openssl_ciphers.1*
430 %{_mandir}/man1/openssl_cms.1*
431 %{_mandir}/man1/openssl_crl.1*
432 %{_mandir}/man1/openssl_crl2pkcs7.1*
433 %{_mandir}/man1/openssl_dgst.1*
434 %{_mandir}/man1/openssl_dhparam.1*
435 %{_mandir}/man1/openssl_dsa.1*
436 %{_mandir}/man1/openssl_dsaparam.1*
437 %{_mandir}/man1/openssl_ec.1*
438 %{_mandir}/man1/openssl_ecparam.1*
439 %{_mandir}/man1/openssl_enc.1*
440 %{_mandir}/man1/openssl_errstr.1*
441 %{_mandir}/man1/openssl_gendsa.1*
442 %{_mandir}/man1/openssl_genpkey.1*
443 %{_mandir}/man1/openssl_genrsa.1*
444 %{_mandir}/man1/openssl_nseq.1*
445 %{_mandir}/man1/openssl_ocsp.1*
446 %{_mandir}/man1/openssl_passwd.1*
447 %{_mandir}/man1/openssl_pkcs12.1*
448 %{_mandir}/man1/openssl_pkcs7.1*
449 %{_mandir}/man1/openssl_pkcs8.1*
450 %{_mandir}/man1/openssl_pkey.1*
451 %{_mandir}/man1/openssl_pkeyparam.1*
452 %{_mandir}/man1/openssl_pkeyutl.1*
453 %{_mandir}/man1/openssl_rand.1*
454 %{_mandir}/man1/openssl_req.1*
455 %{_mandir}/man1/openssl_rsa.1*
456 %{_mandir}/man1/openssl_rsautl.1*
457 %{_mandir}/man1/openssl_s_client.1*
458 %{_mandir}/man1/openssl_s_server.1*
459 %{_mandir}/man1/openssl_s_time.1*
460 %{_mandir}/man1/openssl_sess_id.1*
461 %{_mandir}/man1/openssl_smime.1*
462 %{_mandir}/man1/openssl_speed.1*
463 %{_mandir}/man1/openssl_spkac.1*
464 %{_mandir}/man1/openssl_ts.1*
465 %{_mandir}/man1/openssl_tsget.1*
466 %{_mandir}/man1/openssl_verify.1*
467 %{_mandir}/man1/openssl_version.1*
468 %{_mandir}/man1/openssl_x509.1*
469 %{_mandir}/man5/openssl_config.5*
470 %{_mandir}/man5/openssl_x509v3_config.5*
471 %lang(pl) %{_mandir}/pl/man1/openssl.1*
474 %defattr(644,root,root,755)
475 %attr(755,root,root) %{_bindir}/c_rehash
476 %attr(755,root,root) %{_libdir}/%{name}/CA.pl
477 %attr(755,root,root) %{_libdir}/%{name}/tsget
478 %{_mandir}/man1/openssl_CA.pl.1*
481 %defattr(644,root,root,755)
482 %attr(755,root,root) %{_libdir}/libcrypto.so
483 %attr(755,root,root) %{_libdir}/libssl.so
484 %{_includedir}/%{name}
485 %{_pkgconfigdir}/libcrypto.pc
486 %{_pkgconfigdir}/libssl.pc
487 %{_pkgconfigdir}/openssl.pc
488 %{_mandir}/man3/openssl*.3*
489 %{_mandir}/man7/openssl_des_modes.7*
492 %defattr(644,root,root,755)
493 %{_libdir}/libcrypto.a