openssl.spec

   1 # TODO:
   2 # - get rid of gcc_4_2 patch and header files crapolla
   3
   4 # Conditional build:
   5 %bcond_without  tests
   6 %bcond_with purify      # Compile openssl with \-DPURIFY, useful when one wants to
   7                         # use valgrind debugger against openssl-linked programs
   8 #
   9 %include        /usr/lib/rpm/macros.perl
  10 Summary:        OpenSSL Toolkit libraries for the "Secure Sockets Layer" (SSL v2/v3)
  11 Summary(de.UTF-8):      Secure Sockets Layer (SSL)-Kommunikationslibrary
  12 Summary(es.UTF-8):      Biblioteca C que suministra algoritmos y protocolos criptográficos
  13 Summary(fr.UTF-8):      Utilitaires de communication SSL (Secure Sockets Layer)
  14 Summary(pl.UTF-8):      Biblioteki OpenSSL (SSL v2/v3)
  15 Summary(pt_BR.UTF-8):   Uma biblioteca C que fornece vários algoritmos e protocolos criptográficos
  16 Summary(ru.UTF-8):      Библиотеки и утилиты для соединений через Secure Sockets Layer
  17 Summary(uk.UTF-8):      Бібліотеки та утиліти для з'єднань через Secure Sockets Layer
  18 Name:           openssl
  19 Version:        0.9.8e
  20 Release:        5
  21 License:        Apache-style License
  22 Group:          Libraries
  23 Source0:        ftp://ftp.openssl.org/source/%{name}-%{version}.tar.gz
  24 # Source0-md5:  3a7ff24f6ea5cd711984722ad654b927
  25 Source1:        %{name}-ca-bundle.crt
  26 Source2:        %{name}.1.pl
  27 Source3:        %{name}-ssl-certificate.sh
  28 Patch0:         %{name}-alpha-ccc.patch
  29 Patch1:         %{name}-optflags.patch
  30 Patch2:         %{name}-globalCA.diff
  31 Patch3:         %{name}-include.patch
  32 Patch4:         %{name}-md5-sparcv9.patch
  33 Patch5:         %{name}-libvar.patch
  34 Patch6:         %{name}-gcc_4_2.patch
  35 Patch7:         %{name}-CVE-2007-3108.patch
  36 URL:            http://www.openssl.org/
  37 BuildRequires:  bc
  38 BuildRequires:  perl-devel >= 1:5.6.1
  39 BuildRequires:  rpm-perlprov >= 4.1-13
  40 BuildRequires:  rpmbuild(macros) >= 1.213
  41 BuildRequires:  sed >= 4.0
  42 Obsoletes:      SSLeay
  43 Obsoletes:      SSLeay-devel
  44 Obsoletes:      SSLeay-perl
  45 Obsoletes:      libopenssl0
  46 BuildRoot:      %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
  47
  48 %description
  49 The OpenSSL Project is a collaborative effort to develop a robust,
  50 commercial-grade, full-featured, and Open Source toolkit implementing
  51 the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS
  52 v1) protocols with full-strength cryptography world-wide. The project
  53 is managed by a worldwide community of volunteers that use the
  54 Internet to communicate, plan, and develop the OpenSSL tookit and its
  55 related documentation.
  56
  57 OpenSSL is based on the excellent SSLeay library developed by Eric A.
  58 Young and Tim J. Hudson. The OpenSSL toolkit is licensed under an
  59 Apache-style licence, which basically means that you are free to get
  60 and use it for commercial and non-commercial purposes subject to some
  61 simple license conditions.
  62
  63 This package contains shared libraries only, install openssl-tools if
  64 you want to use openssl cmdline tool.
  65
  66 %description -l de.UTF-8
  67 Openssl enthält das OpenSSL Zertifikatsmanagementtool und shared
  68 libraries, die verschiedene Verschlüsselungs- und
  69 Entschlüsselungsalgorithmen und -protokolle, wie DES, RC4, RSA und SSL
  70 zur Verfügung stellen.
  71
  72 %description -l es.UTF-8
  73 Biblioteca C que suministra algoritmos y protocolos criptográficos.
  74
  75 %description -l fr.UTF-8
  76 OpenSSL est un outiil de gestion des certificats et les librairies
  77 partagees qui fournit plusieurs protocoles et algorithmes de
  78 codage/decodage, incluant DES, RC4, RSA et SSL.
  79
  80 %description -l pl.UTF-8
  81 Implementacja protokołów kryptograficznych Secure Socket Layer (SSL)
  82 v2/v3 oraz Transport Layer Security (TLS v1).
  83
  84 %description -l pt_BR.UTF-8
  85 Uma biblioteca C que fornece vários algoritmos e protocolos
  86 criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas
  87 compartilhadas e utilitários.
  88
  89 %description -l ru.UTF-8
  90 Программа openssl для работы с сертификатами и разделяемые библиотеки,
  91 которые реализуют множетсво криптографических алгоритмов, включая DES,
  92 RC4, RSA и SSL.
  93
  94 %description -l uk.UTF-8
  95 Програма openssl для роботи з сертифікатами та бібліотеки спільного
  96 користування, що реалізують велику кількість криптографічних
  97 алгоритмів, включаючи DES, RC4, RSA та SSL.
  98
  99 %package tools
 100 Summary:        OpenSSL command line tool and utilities
 101 Summary(pl.UTF-8):      Zestaw narzędzi i skryptów
 102 Group:          Applications/Communications
 103 Requires:       %{name} = %{version}-%{release}
 104
 105 %description tools
 106 The OpenSSL Toolkit cmdline tool openssl and utility scripts.
 107
 108 %description tools -l pl.UTF-8
 109 Zestaw narzędzi i skryptów wywoływanych z linii poleceń.
 110
 111 %package tools-perl
 112 Summary:        OpenSSL utilities written in Perl
 113 Summary(pl.UTF-8):      Narzędzia OpenSSL napisane w perlu
 114 Group:          Applications/Communications
 115 Requires:       %{name} = %{version}-%{release}
 116
 117 %description tools-perl
 118 OpenSSL Toolkit tools written in Perl.
 119
 120 %description tools-perl -l pl.UTF-8
 121 Narzędzia OpenSSL napisane w perlu.
 122
 123 %package devel
 124 Summary:        Development part of OpenSSL Toolkit libraries
 125 Summary(de.UTF-8):      Secure Sockets Layer Kommunikationslibrary: statische libraries+header
 126 Summary(es.UTF-8):      Bibliotecas y archivos de inclusión para desarrollo OpenSSL
 127 Summary(fr.UTF-8):      Librairies statiques, headers et utilitaires pour communication SSL
 128 Summary(pl.UTF-8):      Część bibiloteki OpenSSL przeznaczona dla programistów
 129 Summary(pt_BR.UTF-8):   Bibliotecas e arquivos de inclusão para desenvolvimento OpenSSL
 130 Summary(ru.UTF-8):      Библиотеки, хедеры и утилиты для Secure Sockets Layer
 131 Summary(uk.UTF-8):      Бібліотеки, хедери та утиліти для Secure Sockets Layer
 132 Group:          Development/Libraries
 133 Requires:       %{name} = %{version}-%{release}
 134 Obsoletes:      libopenssl0-devel
 135
 136 %description devel
 137 Development part of OpenSSL library.
 138
 139 %description devel -l es.UTF-8
 140 Bibliotecas y archivos de inclusión para desarrollo OpenSSL
 141
 142 %description devel -l pl.UTF-8
 143 Część biblioteki OpenSSL przeznaczona dla programistów.
 144
 145 %description devel -l pt_BR.UTF-8
 146 Uma biblioteca C que fornece vários algoritmos e protocolos
 147 criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas e
 148 arquivos de inclusão para desenvolvimento.
 149
 150 %description devel -l ru.UTF-8
 151 Программа openssl для работы с сертификатами и разделяемые библиотеки,
 152 которые реализуют множетсво криптографических алгоритмов, включая DES,
 153 RC4, RSA и SSL. Включает библиотеки и хедеры для разработки приложений
 154 с использованием SSL.
 155
 156 %description devel -l uk.UTF-8
 157 Програма openssl для роботи з сертифікатами та бібліотеки спільного
 158 користування, що реалізують велику кількість криптографічних
 159 алгоритмів, включаючи DES, RC4, RSA та SSL. Містить бібліотеки та
 160 хедери для розробки програм з використанням SSL.
 161
 162 %package static
 163 Summary:        Static OpenSSL libraries
 164 Summary(pl.UTF-8):      Statyczne wersje bibliotek z OpenSSL
 165 Summary(pt_BR.UTF-8):   Bibliotecas estáticas para desenvolvimento com openssl
 166 Summary(ru.UTF-8):      Статические библиотеки разработчика для OpenSSL
 167 Summary(uk.UTF-8):      Статичні бібліотеки програміста для OpenSSL
 168 Group:          Development/Libraries
 169 Requires:       %{name}-devel = %{version}-%{release}
 170
 171 %description static
 172 Static OpenSSL Toolkit libraries.
 173
 174 %description static -l pl.UTF-8
 175 Statyczne wersje bibliotek z OpenSSL.
 176
 177 %description static -l pt_BR.UTF-8
 178 Bibliotecas estáticas para desenvolvimento com openssl.
 179
 180 %description static -l ru.UTF-8
 181 Программа openssl для работы с сертификатами и разделяемые библиотеки,
 182 которые реализуют множетсво криптографических алгоритмов, включая DES,
 183 RC4, RSA и SSL. Включает статические библиотеки для разработки
 184 приложений с использованием OpenSSL.
 185
 186 %description static -l uk.UTF-8
 187 Програма openssl для роботи з сертифікатами та бібліотеки спільного
 188 користування, що реалізують велику кількість криптографічних
 189 алгоритмів, включаючи DES, RC4, RSA та SSL. Містить статичні
 190 бібліотеки для розробки програм з використанням SSL.
 191
 192 %prep
 193 %setup -q
 194 %patch0 -p1
 195 %patch1 -p1
 196 %patch2 -p1
 197 %patch3 -p1
 198 %patch4 -p1
 199 %patch5 -p1
 200 # XXX: gcc 4.2 hack
 201 cp crypto/asn1/asn1.h crypto/asn1/asn1.h.X
 202 cp crypto/ocsp/ocsp.h crypto/ocsp/ocsp.h.X
 203 cp crypto/pem/pem.h crypto/pem/pem.h.X
 204 %patch6 -p1
 205 %patch7 -p1
 206
 207 %build
 208 %{__perl} -pi -e 's#%{_prefix}/local/bin/perl#%{__perl}#g' \
 209         `grep -l -r "%{_prefix}/local/bin/perl" *`
 210
 211 touch Makefile.*
 212
 213 %{__perl} util/perlpath.pl %{__perl}
 214
 215 OPTFLAGS="%{rpmcflags} %{?with_purify:-DPURIFY}"
 216 LDFLAGS="%{rpmldflags}"
 217 export OPTFLAGS LDFLAGS
 218 ./Configure \
 219         --openssldir=%{_var}/lib/%{name} \
 220         --lib=%{_lib} \
 221         shared threads \
 222         enable-mdc2 enable-rc5 \
 223 %ifarch %{ix86}
 224 %ifarch i386
 225         386 linux-elf
 226 # ^- allow running on 80386 (default code uses bswapl available on i486+)
 227 %else
 228         linux-elf
 229 %endif
 230 %endif
 231 %ifarch alpha
 232         linux-alpha+bwx-gcc
 233 %endif
 234 %ifarch %{x8664}
 235         linux-x86_64
 236 %endif
 237 %ifarch ia64
 238         linux-ia64
 239 %endif
 240 %ifarch ppc
 241         linux-ppc
 242 %endif
 243 %ifarch ppc64
 244         linux-ppc64
 245 %endif
 246 %ifarch sparc
 247         linux-sparcv8
 248 %endif
 249 %ifarch sparcv9
 250         linux-sparcv9
 251 %endif
 252 %ifarch sparc64
 253         linux64-sparcv9
 254 %endif
 255
 256 %{__make} -j1 all rehash %{?with_tests:tests} \
 257         CC="%{__cc}" \
 258         INSTALLTOP=%{_prefix}
 259
 260 # Conv PODs to man pages. "openssl_" prefix is added to each manpage
 261 # to avoid potential conflicts with others packages.
 262 center="OpenSSL 0.9.7"
 263 rel="OpenSSL 0.9.7"
 264
 265 cd doc/apps || exit 1
 266 %{__perl} -pi -e 's/(\W)((?<!openssl_)\w+)(\(\d\))/$1openssl_$2$3/g; s/openssl_openssl/openssl/g;' *.pod;
 267
 268 for pod in *.pod; do
 269         if [ $pod != "openssl.pod" ]; then
 270                 mv -f $pod openssl_$pod;
 271                 pod=openssl_$pod;
 272         fi
 273
 274         sec=1
 275         if [ $pod = "openssl_config.pod" ]; then
 276                 sec=5
 277         fi
 278
 279         manpage=`basename $pod .pod`.$sec;
 280         pod2man --section="$sec" --release="$rel" --center="$center" \
 281                 $pod > $manpage;
 282         echo "$manpage";
 283 done
 284 cd ..
 285
 286 sec=3
 287 for dir in ssl crypto; do
 288         cd $dir || exit 1;
 289         if [ $dir = "ssl" ]; then
 290                 rel="OpenSSL SSL/TLS library"
 291         elif [ $dir = "crypto" ]; then
 292                 rel="OpenSSL cryptographic library"
 293         fi
 294
 295         %{__perl} -pi -e 's/(\W)((?<!openssl_)\w+)(\(\d\))/$1openssl_$2$3/g; s/openssl_openssl/openssl/g;' *.pod;
 296
 297         for pod in *.pod; do
 298                 sec=`[ "$pod" = "des_modes.pod" ] && echo 7 || echo 3`;
 299                 mv -f $pod openssl_$pod;
 300                 pod=openssl_$pod;
 301                 manpage=`basename $pod .pod`.$sec;
 302                 pod2man --section="$sec" --release="$rel" --center=" " $pod > $manpage;
 303                 echo "$manpage";
 304         done
 305         cd ..
 306 done
 307
 308 #cd perl
 309 #%%{__perl} Makefile.PL \
 310 #       INSTALLDIRS=vendor
 311 #%{__make}
 312
 313 %install
 314 rm -rf $RPM_BUILD_ROOT
 315 install -d $RPM_BUILD_ROOT{%{_sysconfdir}/%{name},%{_libdir}/%{name}} \
 316         $RPM_BUILD_ROOT{%{_mandir}/{pl/man1,man{1,3,5,7}},%{_datadir}/ssl} \
 317         $RPM_BUILD_ROOT%{_pkgconfigdir}
 318
 319 %{__make} install \
 320         CC="%{__cc}" \
 321         INSTALLTOP=%{_prefix} \
 322         INSTALL_PREFIX=$RPM_BUILD_ROOT \
 323         MANDIR=%{_mandir}
 324
 325 install %{SOURCE1} $RPM_BUILD_ROOT%{_datadir}/ssl/ca-bundle.crt
 326 install libcrypto.a libssl.a $RPM_BUILD_ROOT%{_libdir}
 327 install lib*.so.*.* $RPM_BUILD_ROOT%{_libdir}
 328 ln -sf libcrypto.so.*.* $RPM_BUILD_ROOT%{_libdir}/libcrypto.so
 329 ln -sf libssl.so.*.* $RPM_BUILD_ROOT%{_libdir}/libssl.so
 330
 331 mv -f $RPM_BUILD_ROOT%{_var}/lib/%{name}/openssl.cnf $RPM_BUILD_ROOT%{_sysconfdir}/%{name}
 332 ln -s %{_sysconfdir}/%{name}/openssl.cnf \
 333         $RPM_BUILD_ROOT%{_var}/lib/%{name}/%{name}.cnf
 334
 335 mv -f $RPM_BUILD_ROOT%{_var}/lib/%{name}/misc/* $RPM_BUILD_ROOT%{_libdir}/%{name}
 336 rm -rf $RPM_BUILD_ROOT%{_var}/lib/%{name}/misc
 337
 338 find $RPM_BUILD_ROOT%{_mandir} -type f | xargs rm -f
 339 install doc/apps/*.1 $RPM_BUILD_ROOT%{_mandir}/man1
 340 install doc/apps/*.5 $RPM_BUILD_ROOT%{_mandir}/man5
 341 install doc/ssl/*.3 doc/crypto/*.3 $RPM_BUILD_ROOT%{_mandir}/man3
 342 install doc/crypto/*.7 $RPM_BUILD_ROOT%{_mandir}/man7
 343 install %{SOURCE2} $RPM_BUILD_ROOT%{_mandir}/pl/man1/openssl.1
 344 install %{SOURCE3} $RPM_BUILD_ROOT%{_bindir}/ssl-certificate
 345
 346 rm $RPM_BUILD_ROOT%{_mandir}/man5/x509v3_config.5
 347 echo ".so openssl_x509v3_config.5" > $RPM_BUILD_ROOT%{_mandir}/man5/x509v3_config.5
 348 rm $RPM_BUILD_ROOT%{_mandir}/man5/config.5
 349 echo ".so openssl_config.5" > $RPM_BUILD_ROOT%{_mandir}/man5/config.5
 350 rm $RPM_BUILD_ROOT%{_mandir}/man7/Modes_of_DES.7
 351 echo ".so openssl_des_modes.7" > $RPM_BUILD_ROOT%{_mandir}/man7/Modes_of_DES.7
 352
 353 # XXX: gcc 4.2 hack
 354 install crypto/asn1/asn1.h.X $RPM_BUILD_ROOT%{_includedir}/%{name}/asn1.h
 355 install crypto/ocsp/ocsp.h.X $RPM_BUILD_ROOT%{_includedir}/%{name}/ocsp.h
 356 install crypto/pem/pem.h.X $RPM_BUILD_ROOT%{_includedir}/%{name}/pem.h
 357
 358 %clean
 359 rm -rf $RPM_BUILD_ROOT
 360
 361 %post   -p /sbin/ldconfig
 362 %postun -p /sbin/ldconfig
 363
 364 %files
 365 %defattr(644,root,root,755)
 366 %doc CHANGES CHANGES.SSLeay LICENSE NEWS README doc/*.txt
 367 %doc doc/openssl_button.gif doc/openssl_button.html
 368 %attr(755,root,root) %{_libdir}/libcrypto.so.*.*.*
 369 %attr(755,root,root) %{_libdir}/libssl.so.*.*.*
 370 %dir %{_libdir}/engines
 371 %attr(755,root,root) %{_libdir}/engines/*.so
 372 %dir %{_var}/lib/%{name}
 373 %dir %{_var}/lib/%{name}/certs
 374 %dir %{_var}/lib/%{name}/private
 375 %dir %{_datadir}/ssl
 376 %config(noreplace) %verify(not md5 mtime size) %{_datadir}/ssl/ca-bundle.crt
 377
 378 %files tools
 379 %defattr(644,root,root,755)
 380 %dir %{_sysconfdir}/%{name}
 381
 382 %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/openssl.cnf
 383 %config(noreplace) %verify(not md5 mtime size) %{_var}/lib/%{name}/openssl.cnf
 384
 385 %attr(755,root,root) %{_bindir}/%{name}
 386 %attr(754,root,root) %{_bindir}/ssl-certificate
 387
 388 %dir %{_libdir}/%{name}
 389 %attr(755,root,root) %{_libdir}/%{name}/CA.sh
 390 %attr(755,root,root) %{_libdir}/%{name}/c_hash
 391 %attr(755,root,root) %{_libdir}/%{name}/c_info
 392 %attr(755,root,root) %{_libdir}/%{name}/c_issuer
 393 %attr(755,root,root) %{_libdir}/%{name}/c_name
 394
 395 %{_mandir}/man1/openssl.1*
 396 %{_mandir}/man1/openssl_asn1parse.1*
 397 %{_mandir}/man1/openssl_ca.1*
 398 %{_mandir}/man1/openssl_ciphers.1*
 399 %{_mandir}/man1/openssl_crl.1*
 400 %{_mandir}/man1/openssl_crl2pkcs7.1*
 401 %{_mandir}/man1/openssl_dgst.1*
 402 %{_mandir}/man1/openssl_dhparam.1*
 403 %{_mandir}/man1/openssl_dsa.1*
 404 %{_mandir}/man1/openssl_dsaparam.1*
 405 %{_mandir}/man1/openssl_ec.1*
 406 %{_mandir}/man1/openssl_ecparam.1*
 407 %{_mandir}/man1/openssl_enc.1*
 408 %{_mandir}/man1/openssl_errstr.1*
 409 %{_mandir}/man1/openssl_gendsa.1*
 410 %{_mandir}/man1/openssl_genrsa.1*
 411 %{_mandir}/man1/openssl_nseq.1*
 412 %{_mandir}/man1/openssl_ocsp.1*
 413 %{_mandir}/man1/openssl_passwd.1*
 414 %{_mandir}/man1/openssl_pkcs12.1*
 415 %{_mandir}/man1/openssl_pkcs7.1*
 416 %{_mandir}/man1/openssl_pkcs8.1*
 417 %{_mandir}/man1/openssl_rand.1*
 418 %{_mandir}/man1/openssl_req.1*
 419 %{_mandir}/man1/openssl_rsa.1*
 420 %{_mandir}/man1/openssl_rsautl.1*
 421 %{_mandir}/man1/openssl_s_client.1*
 422 %{_mandir}/man1/openssl_s_server.1*
 423 %{_mandir}/man1/openssl_s_time.1*
 424 %{_mandir}/man1/openssl_sess_id.1*
 425 %{_mandir}/man1/openssl_smime.1*
 426 %{_mandir}/man1/openssl_speed.1*
 427 %{_mandir}/man1/openssl_spkac.1*
 428 %{_mandir}/man1/openssl_verify.1*
 429 %{_mandir}/man1/openssl_version.1*
 430 %{_mandir}/man1/openssl_x509.1*
 431 %{_mandir}/man1/openssl_x509v3_config.1*
 432 %{_mandir}/man5/*.5*
 433 %lang(pl) %{_mandir}/pl/man1/openssl.1*
 434
 435 %files tools-perl
 436 %defattr(644,root,root,755)
 437 %attr(755,root,root) %{_bindir}/c_rehash
 438 %attr(755,root,root) %{_libdir}/%{name}/CA.pl
 439 %{_mandir}/man1/openssl_CA.pl.1*
 440
 441 %files devel
 442 %defattr(644,root,root,755)
 443 %attr(755,root,root) %{_libdir}/libcrypto.so
 444 %attr(755,root,root) %{_libdir}/libssl.so
 445 %{_includedir}/%{name}
 446 %{_pkgconfigdir}/libcrypto.pc
 447 %{_pkgconfigdir}/libssl.pc
 448 %{_pkgconfigdir}/openssl.pc
 449 %{_mandir}/man3/openssl*.3*
 450 %{_mandir}/man7/*.7*
 451
 452 %files static
 453 %defattr(644,root,root,755)
 454 %{_libdir}/lib*.a