2 # - consider dropping last optflags.patch hunk and return to SOMAJOR (.so.1) sonames
3 # - find a way to simplify (drop) openssl-optflags.patch, it's pain to update here in pld
6 %bcond_without tests # don't perform "make tests"
7 %bcond_without zlib # zlib: note - enables CVE-2012-4929 vulnerability
8 %bcond_without sslv2 # SSLv2: note - many flaws http://en.wikipedia.org/wiki/Transport_Layer_Security#SSL_2.0
9 %bcond_without sslv3 # SSLv3: note - enables CVE-2014-3566 vulnerability
10 %bcond_with purify # Compile openssl with "-DPURIFY", useful when one wants to
11 # use valgrind debugger against openssl-linked programs
12 %bcond_with snap # use GitHub snapshot to build branch release
14 %include /usr/lib/rpm/macros.perl
15 Summary: OpenSSL Toolkit libraries for the "Secure Sockets Layer" (SSL v2/v3)
16 Summary(de.UTF-8): Secure Sockets Layer (SSL)-Kommunikationslibrary
17 Summary(es.UTF-8): Biblioteca C que suministra algoritmos y protocolos criptográficos
18 Summary(fr.UTF-8): Utilitaires de communication SSL (Secure Sockets Layer)
19 Summary(pl.UTF-8): Biblioteki OpenSSL (SSL v2/v3)
20 Summary(pt_BR.UTF-8): Uma biblioteca C que fornece vários algoritmos e protocolos criptográficos
21 Summary(ru.UTF-8): Библиотеки и утилиты для соединений через Secure Sockets Layer
22 Summary(uk.UTF-8): Бібліотеки та утиліти для з'єднань через Secure Sockets Layer
24 # 1.0.2 will be LTS release
25 # Version 1.0.2 will be supported until 2019-12-31.
26 # https://www.openssl.org/about/releasestrat.html
32 Source0: ftp://ftp.openssl.org/source/%{name}-%{version}.tar.gz
33 # Source0-md5: f3c710c045cdee5fd114feb69feba7aa
35 Source1: https://github.com/openssl/openssl/archive/OpenSSL_1_0_2-stable/%{name}-%{version}-dev.tar.gz
38 Source3: %{name}-ssl-certificate.sh
39 Source4: %{name}-c_rehash.sh
40 Patch0: %{name}-alpha-ccc.patch
41 Patch1: %{name}-optflags.patch
42 Patch2: %{name}-include.patch
43 Patch3: %{name}-man-namespace.patch
44 Patch4: %{name}-asflag.patch
45 Patch5: %{name}-ca-certificates.patch
46 Patch6: %{name}-ldflags.patch
47 Patch7: %{name}-find.patch
49 Patch10: %{name}_fix_for_x32.patch
50 URL: http://www.openssl.org/
52 BuildRequires: perl-devel >= 1:5.6.1
53 BuildRequires: rpm-perlprov >= 4.1-13
54 BuildRequires: rpmbuild(macros) >= 1.213
55 BuildRequires: sed >= 4.0
56 Requires: ca-certificates >= 20120623-1.1
57 Requires: rpm-whiteout >= 1.7
59 Obsoletes: SSLeay-devel
60 Obsoletes: SSLeay-perl
61 Obsoletes: libopenssl0
62 %if "%{pld_release}" == "ac"
63 Conflicts: neon < 0.26.3-3
64 Conflicts: ntpd < 4.2.4p8-10
65 Conflicts: openssh-clients < 2:5.8p1-9
66 Conflicts: openssh-server < 2:5.8p1-9
68 Conflicts: apache-mod_ssl < 2.2.31-4
69 Conflicts: neon < 0.29.6-8
70 Conflicts: openssh-clients < 2:6.2p2-3
71 Conflicts: openssh-server < 2:6.2p2-3
72 Conflicts: ruby-modules < 1:2.0.0.648-2
74 BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
77 The OpenSSL Project is a collaborative effort to develop a robust,
78 commercial-grade, full-featured, and Open Source toolkit implementing
79 the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS
80 v1) protocols with full-strength cryptography world-wide. The project
81 is managed by a worldwide community of volunteers that use the
82 Internet to communicate, plan, and develop the OpenSSL tookit and its
83 related documentation.
85 OpenSSL is based on the excellent SSLeay library developed by Eric A.
86 Young and Tim J. Hudson. The OpenSSL toolkit is licensed under an
87 Apache-style licence, which basically means that you are free to get
88 and use it for commercial and non-commercial purposes subject to some
89 simple license conditions.
91 This package contains shared libraries only, install openssl-tools if
92 you want to use openssl cmdline tool.
94 %description -l de.UTF-8
95 Openssl enthält das OpenSSL Zertifikatsmanagementtool und shared
96 libraries, die verschiedene Verschlüsselungs- und
97 Entschlüsselungsalgorithmen und -protokolle, wie DES, RC4, RSA und SSL
98 zur Verfügung stellen.
100 %description -l es.UTF-8
101 Biblioteca C que suministra algoritmos y protocolos criptográficos.
103 %description -l fr.UTF-8
104 OpenSSL est un outiil de gestion des certificats et les librairies
105 partagees qui fournit plusieurs protocoles et algorithmes de
106 codage/decodage, incluant DES, RC4, RSA et SSL.
108 %description -l pl.UTF-8
109 Implementacja protokołów kryptograficznych Secure Socket Layer (SSL)
110 v2/v3 oraz Transport Layer Security (TLS v1).
112 %description -l pt_BR.UTF-8
113 Uma biblioteca C que fornece vários algoritmos e protocolos
114 criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas
115 compartilhadas e utilitários.
117 %description -l ru.UTF-8
118 Программа openssl для работы с сертификатами и разделяемые библиотеки,
119 которые реализуют множетсво криптографических алгоритмов, включая DES,
122 %description -l uk.UTF-8
123 Програма openssl для роботи з сертифікатами та бібліотеки спільного
124 користування, що реалізують велику кількість криптографічних
125 алгоритмів, включаючи DES, RC4, RSA та SSL.
128 Summary: OpenSSL optional crypto engines
129 Summary(pl.UTF-8): Opcjonalne silniki kryptograficzne dla OpenSSL-a
131 Requires: %{name} = %{version}-%{release}
134 With OpenSSL 0.9.6, a new component was added to support alternative
135 cryptography implementations, most commonly for interfacing with
136 external crypto devices (eg. accelerator cards). This component is
139 There are currently built-in ENGINE implementations for the following
148 In addition, dynamic binding to external ENGINE implementations is now
149 provided by a special ENGINE called "dynamic".
151 %description engines -l pl.UTF-8
152 Począwszy od OpenSSL-a 0.9.6 został dodany nowy komponent, mający
153 wspierać alternatywne implementacje kryptografii, przeważnie
154 współpracujące z zewnętrznymi urządzeniami kryptograficznymi (np.
155 kartami akceleratorów). Komponent ten jest nazywany SILNIKIEM (ang.
158 Obecnie istnieją wbudowane implementacje silników dla następujących
159 urządzeń kryptograficznych:
166 Ponadto zapewnione jest dynamiczne wiązanie dla zewnętrznych
167 implementacji silników poprzez specjalny silnik o nazwie "dynamic".
170 Summary: OpenSSL command line tool and utilities
171 Summary(pl.UTF-8): Zestaw narzędzi i skryptów
172 Group: Applications/Communications
173 Requires: %{name} = %{version}-%{release}
177 The OpenSSL Toolkit cmdline tool openssl and utility scripts.
179 %description tools -l pl.UTF-8
180 Zestaw narzędzi i skryptów wywoływanych z linii poleceń.
183 Summary: OpenSSL utilities written in Perl
184 Summary(pl.UTF-8): Narzędzia OpenSSL napisane w perlu
185 Group: Applications/Communications
186 Requires: %{name} = %{version}-%{release}
188 %description tools-perl
189 OpenSSL Toolkit tools written in Perl.
191 %description tools-perl -l pl.UTF-8
192 Narzędzia OpenSSL napisane w perlu.
195 Summary: Development part of OpenSSL Toolkit libraries
196 Summary(de.UTF-8): Secure Sockets Layer Kommunikationslibrary: statische libraries+header
197 Summary(es.UTF-8): Bibliotecas y archivos de inclusión para desarrollo OpenSSL
198 Summary(fr.UTF-8): Librairies statiques, headers et utilitaires pour communication SSL
199 Summary(pl.UTF-8): Część bibiloteki OpenSSL przeznaczona dla programistów
200 Summary(pt_BR.UTF-8): Bibliotecas e arquivos de inclusão para desenvolvimento OpenSSL
201 Summary(ru.UTF-8): Библиотеки, хедеры и утилиты для Secure Sockets Layer
202 Summary(uk.UTF-8): Бібліотеки, хедери та утиліти для Secure Sockets Layer
203 Group: Development/Libraries
204 Requires: %{name} = %{version}-%{release}
205 Obsoletes: libopenssl0-devel
208 Development part of OpenSSL library.
210 %description devel -l es.UTF-8
211 Bibliotecas y archivos de inclusión para desarrollo OpenSSL
213 %description devel -l pl.UTF-8
214 Część biblioteki OpenSSL przeznaczona dla programistów.
216 %description devel -l pt_BR.UTF-8
217 Uma biblioteca C que fornece vários algoritmos e protocolos
218 criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas e
219 arquivos de inclusão para desenvolvimento.
221 %description devel -l ru.UTF-8
222 Программа openssl для работы с сертификатами и разделяемые библиотеки,
223 которые реализуют множетсво криптографических алгоритмов, включая DES,
224 RC4, RSA и SSL. Включает библиотеки и хедеры для разработки приложений
225 с использованием SSL.
227 %description devel -l uk.UTF-8
228 Програма openssl для роботи з сертифікатами та бібліотеки спільного
229 користування, що реалізують велику кількість криптографічних
230 алгоритмів, включаючи DES, RC4, RSA та SSL. Містить бібліотеки та
231 хедери для розробки програм з використанням SSL.
234 Summary: Static OpenSSL libraries
235 Summary(pl.UTF-8): Statyczne wersje bibliotek z OpenSSL
236 Summary(pt_BR.UTF-8): Bibliotecas estáticas para desenvolvimento com openssl
237 Summary(ru.UTF-8): Статические библиотеки разработчика для OpenSSL
238 Summary(uk.UTF-8): Статичні бібліотеки програміста для OpenSSL
239 Group: Development/Libraries
240 Requires: %{name}-devel = %{version}-%{release}
243 Static OpenSSL Toolkit libraries.
245 %description static -l pl.UTF-8
246 Statyczne wersje bibliotek z OpenSSL.
248 %description static -l pt_BR.UTF-8
249 Bibliotecas estáticas para desenvolvimento com openssl.
251 %description static -l ru.UTF-8
252 Программа openssl для работы с сертификатами и разделяемые библиотеки,
253 которые реализуют множетсво криптографических алгоритмов, включая DES,
254 RC4, RSA и SSL. Включает статические библиотеки для разработки
255 приложений с использованием OpenSSL.
257 %description static -l uk.UTF-8
258 Програма openssl для роботи з сертифікатами та бібліотеки спільного
259 користування, що реалізують велику кількість криптографічних
260 алгоритмів, включаючи DES, RC4, RSA та SSL. Містить статичні
261 бібліотеки для розробки програм з використанням SSL.
266 mv %{name}-OpenSSL_1_0_2-stable/* .
283 sed -i -e 's|\$prefix/\$libdir/engines|/%{_lib}/engines|g' Configure
288 %{__perl} util/perlpath.pl %{__perl}
290 OPTFLAGS="%{rpmcflags} %{rpmcppflags} %{?with_purify:-DPURIFY}" \
292 %{__perl} ./Configure \
293 --openssldir=%{_sysconfdir}/%{name} \
297 %{!?with_sslv2:no-ssl2} \
298 %{!?with_sslv3:no-ssl3} \
299 %{!?with_zlib:no-}zlib \
310 enable-ec_nistp_64_gcc_128 \
315 # ^- allow running on 80386 (default code uses bswapl available on i486+)
347 %ifarch armv4 armv5 armv5t armv5te armv5tel
351 v=$(awk -F= '/^VERSION/{print $2}' Makefile)
352 test "$v" = %{version}%{?with_snap:-dev}
354 %{__make} -j1 all rehash %{?with_tests:tests} \
356 ASFLAG='$(CFLAG) -Wa,--noexecstack' \
357 INSTALLTOP=%{_prefix}
359 # Rename POD sources of man pages. "openssl_" prefix is added to each
360 # manpage to avoid potential conflicts with other packages.
362 for dir in doc/{apps,ssl,crypto}; do
364 %{__perl} -pi -e 's/(\W)((?<!openssl_)\w+)(\(\d\))/$1openssl_$2$3/g; s/openssl_openssl/openssl/g;' *.pod;
366 for pod in !(openssl*).pod; do
367 mv -f $pod openssl_$pod;
373 rm -rf $RPM_BUILD_ROOT
374 install -d $RPM_BUILD_ROOT{%{_sysconfdir}/%{name},%{_libdir}/%{name}} \
375 $RPM_BUILD_ROOT{%{_mandir}/{pl/man1,man{1,3,5,7}},%{_datadir}/ssl} \
376 $RPM_BUILD_ROOT/%{_lib}/engines \
377 $RPM_BUILD_ROOT%{_pkgconfigdir}
379 %{__make} -j1 install \
380 INSTALLTOP=%{_prefix} \
381 INSTALL_PREFIX=$RPM_BUILD_ROOT \
384 mv -f $RPM_BUILD_ROOT%{_libdir}/engines/* $RPM_BUILD_ROOT/%{_lib}/engines
385 mv -f $RPM_BUILD_ROOT%{_libdir}/lib*.so.*.* $RPM_BUILD_ROOT/%{_lib}
386 ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libcrypto.*.*) $RPM_BUILD_ROOT%{_libdir}/libcrypto.so
387 ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libssl.*.*) $RPM_BUILD_ROOT%{_libdir}/libssl.so
389 mv -f $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc/* $RPM_BUILD_ROOT%{_libdir}/%{name}
390 rm -rf $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc
392 # not installed as individual utilities (see openssl dgst instead)
393 %{__rm} $RPM_BUILD_ROOT%{_mandir}/man1/{dss1,md2,md4,md5,mdc2,ripemd160,sha,sha1,sha224,sha256,sha384,sha512}.1
395 cp -p %{SOURCE2} $RPM_BUILD_ROOT%{_mandir}/pl/man1/openssl.1
396 install -p %{SOURCE3} $RPM_BUILD_ROOT%{_bindir}/ssl-certificate
397 install -p %{SOURCE4} $RPM_BUILD_ROOT%{_bindir}/c_rehash.sh
400 rm -rf $RPM_BUILD_ROOT
402 %post -p /sbin/ldconfig
403 %postun -p /sbin/ldconfig
405 %triggerpostun -- %{name}-tools < 1.0.0-5
406 # the hashing format has changed in 1.0.0
407 [ ! -x %{_sbindir}/update-ca-certificates ] || %{_sbindir}/update-ca-certificates --fresh || :
409 %triggerpostun -- %{name} < 0.9.8i-2
410 # don't do anything on --downgrade
411 if [ $1 -le 1 ]; then
414 if [ -d /var/lib/openssl/certs ] ; then
415 mv /var/lib/openssl/certs/* %{_sysconfdir}/%{name}/certs 2>/dev/null || :
417 if [ -d /var/lib/openssl/private ] ; then
418 mv /var/lib/openssl/private/* %{_sysconfdir}/%{name}/private 2>/dev/null || :
420 if [ -d /var/lib/openssl ] ; then
421 for f in /var/lib/openssl/* ; do
422 [ -f "$f" ] && mv "$f" %{_sysconfdir}/%{name} 2>/dev/null || :
424 rmdir /var/lib/openssl/* 2>/dev/null || :
425 rmdir /var/lib/openssl 2>/dev/null || :
429 %defattr(644,root,root,755)
430 %doc CHANGES CHANGES.SSLeay LICENSE NEWS README doc/*.txt
431 %attr(755,root,root) /%{_lib}/libcrypto.so.*.*.*
432 %attr(755,root,root) /%{_lib}/libssl.so.*.*.*
433 %dir %{_sysconfdir}/%{name}
434 %dir %{_sysconfdir}/%{name}/certs
435 %dir %attr(700,root,root) %{_sysconfdir}/%{name}/private
439 %defattr(644,root,root,755)
440 %dir /%{_lib}/engines
441 %attr(755,root,root) /%{_lib}/engines/*.so
444 %defattr(644,root,root,755)
445 %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/openssl.cnf
446 %attr(755,root,root) %{_bindir}/c_rehash.sh
447 %attr(755,root,root) %{_bindir}/openssl
448 %attr(754,root,root) %{_bindir}/ssl-certificate
450 %dir %{_libdir}/%{name}
451 %attr(755,root,root) %{_libdir}/%{name}/CA.sh
452 %attr(755,root,root) %{_libdir}/%{name}/c_hash
453 %attr(755,root,root) %{_libdir}/%{name}/c_info
454 %attr(755,root,root) %{_libdir}/%{name}/c_issuer
455 %attr(755,root,root) %{_libdir}/%{name}/c_name
457 %{_mandir}/man1/openssl.1*
458 %{_mandir}/man1/openssl_asn1parse.1*
459 %{_mandir}/man1/openssl_ca.1*
460 %{_mandir}/man1/openssl_ciphers.1*
461 %{_mandir}/man1/openssl_cms.1*
462 %{_mandir}/man1/openssl_crl.1*
463 %{_mandir}/man1/openssl_crl2pkcs7.1*
464 %{_mandir}/man1/openssl_dgst.1*
465 %{_mandir}/man1/openssl_dhparam.1*
466 %{_mandir}/man1/openssl_dsa.1*
467 %{_mandir}/man1/openssl_dsaparam.1*
468 %{_mandir}/man1/openssl_ec.1*
469 %{_mandir}/man1/openssl_ecparam.1*
470 %{_mandir}/man1/openssl_enc.1*
471 %{_mandir}/man1/openssl_errstr.1*
472 %{_mandir}/man1/openssl_gendsa.1*
473 %{_mandir}/man1/openssl_genpkey.1*
474 %{_mandir}/man1/openssl_genrsa.1*
475 %{_mandir}/man1/openssl_nseq.1*
476 %{_mandir}/man1/openssl_ocsp.1*
477 %{_mandir}/man1/openssl_passwd.1*
478 %{_mandir}/man1/openssl_pkcs12.1*
479 %{_mandir}/man1/openssl_pkcs7.1*
480 %{_mandir}/man1/openssl_pkcs8.1*
481 %{_mandir}/man1/openssl_pkey.1*
482 %{_mandir}/man1/openssl_pkeyparam.1*
483 %{_mandir}/man1/openssl_pkeyutl.1*
484 %{_mandir}/man1/openssl_rand.1*
485 %{_mandir}/man1/openssl_req.1*
486 %{_mandir}/man1/openssl_rsa.1*
487 %{_mandir}/man1/openssl_rsautl.1*
488 %{_mandir}/man1/openssl_s_client.1*
489 %{_mandir}/man1/openssl_s_server.1*
490 %{_mandir}/man1/openssl_s_time.1*
491 %{_mandir}/man1/openssl_sess_id.1*
492 %{_mandir}/man1/openssl_smime.1*
493 %{_mandir}/man1/openssl_speed.1*
494 %{_mandir}/man1/openssl_spkac.1*
495 %{_mandir}/man1/openssl_ts.1*
496 %{_mandir}/man1/openssl_tsget.1*
497 %{_mandir}/man1/openssl_verify.1*
498 %{_mandir}/man1/openssl_version.1*
499 %{_mandir}/man1/openssl_x509.1*
500 %{_mandir}/man5/openssl_config.5*
501 %{_mandir}/man5/openssl_x509v3_config.5*
502 %lang(pl) %{_mandir}/pl/man1/openssl.1*
505 %defattr(644,root,root,755)
506 %attr(755,root,root) %{_bindir}/c_rehash
507 %attr(755,root,root) %{_libdir}/%{name}/CA.pl
508 %attr(755,root,root) %{_libdir}/%{name}/tsget
509 %{_mandir}/man1/openssl_CA.pl.1*
510 %{_mandir}/man1/openssl_c_rehash.1*
513 %defattr(644,root,root,755)
514 %attr(755,root,root) %{_libdir}/libcrypto.so
515 %attr(755,root,root) %{_libdir}/libssl.so
516 %{_includedir}/%{name}
517 %{_pkgconfigdir}/libcrypto.pc
518 %{_pkgconfigdir}/libssl.pc
519 %{_pkgconfigdir}/openssl.pc
520 %{_mandir}/man3/openssl*.3*
521 %{_mandir}/man7/openssl_des_modes.7*
524 %defattr(644,root,root,755)
525 %{_libdir}/libcrypto.a