3 %bcond_without tests # don't perform "make tests"
4 %bcond_without zlib # zlib: note - enables CVE-2012-4929 vulnerability
5 %bcond_with sslv3 # SSLv3: note - enables CVE-2014-3566 vulnerability
7 Summary: OpenSSL Toolkit libraries for the "Secure Sockets Layer" (SSL v2/v3)
8 Summary(de.UTF-8): Secure Sockets Layer (SSL)-Kommunikationslibrary
9 Summary(es.UTF-8): Biblioteca C que suministra algoritmos y protocolos criptográficos
10 Summary(fr.UTF-8): Utilitaires de communication SSL (Secure Sockets Layer)
11 Summary(pl.UTF-8): Biblioteki OpenSSL (SSL v2/v3)
12 Summary(pt_BR.UTF-8): Uma biblioteca C que fornece vários algoritmos e protocolos criptográficos
13 Summary(ru.UTF-8): Библиотеки и утилиты для соединений через Secure Sockets Layer
14 Summary(uk.UTF-8): Бібліотеки та утиліти для з'єднань через Secure Sockets Layer
20 Source0: https://www.openssl.org/source/%{name}-%{version}.tar.gz
21 # Source0-md5: c8b063afbea85d867e161ecb8816cfa9
23 Source3: %{name}-ssl-certificate.sh
24 Source4: %{name}-c_rehash.sh
25 Patch0: %{name}-optflags.patch
26 Patch1: %{name}-ca-certificates.patch
27 Patch2: %{name}-find.patch
29 Patch4: engines-dir.patch
30 URL: http://www.openssl.org/
31 %ifarch %{arm} ppc mips sparc sparcv9
32 BuildRequires: libatomic-devel
34 BuildRequires: libbrotli-devel
35 BuildRequires: libsctp-devel
36 BuildRequires: linux-libc-headers >= 7:4.13
37 BuildRequires: perl-devel >= 1:5.10.0
38 BuildRequires: pkgconfig
39 BuildRequires: rpm-perlprov >= 4.1-13
40 BuildRequires: rpmbuild(macros) >= 1.745
41 BuildRequires: sed >= 4.0
42 BuildRequires: zlib-devel
43 BuildRequires: zstd-devel
44 Requires: ca-certificates >= 20141019-3
45 Requires: rpm-whiteout >= 1.7
46 Obsoletes: SSLeay < 0.9.3
47 Obsoletes: SSLeay-devel < 0.9.3
48 Obsoletes: SSLeay-perl < 0.9.3
49 Obsoletes: libopenssl0 < 1
50 Obsoletes: openssl-engines < 3.0.0-2
51 %if "%{pld_release}" == "ac"
52 Conflicts: neon < 0.26.3-3
53 Conflicts: ntpd < 4.2.4p8-10
54 Conflicts: openssh-clients < 2:5.8p1-9
55 Conflicts: openssh-server < 2:5.8p1-9
57 Conflicts: neon < 0.29.6-8
58 Conflicts: openssh-clients < 2:6.2p2-3
59 Conflicts: openssh-server < 2:6.2p2-3
61 BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
64 The OpenSSL Project is a collaborative effort to develop a robust,
65 commercial-grade, full-featured, and Open Source toolkit implementing
66 the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS
67 v1) protocols with full-strength cryptography world-wide. The project
68 is managed by a worldwide community of volunteers that use the
69 Internet to communicate, plan, and develop the OpenSSL tookit and its
70 related documentation.
72 OpenSSL is based on the excellent SSLeay library developed by Eric A.
73 Young and Tim J. Hudson. The OpenSSL toolkit is licensed under an
74 Apache-style licence, which basically means that you are free to get
75 and use it for commercial and non-commercial purposes subject to some
76 simple license conditions.
78 This package contains shared libraries only, install openssl-tools if
79 you want to use openssl cmdline tool.
81 %description -l de.UTF-8
82 Openssl enthält das OpenSSL Zertifikatsmanagementtool und shared
83 libraries, die verschiedene Verschlüsselungs- und
84 Entschlüsselungsalgorithmen und -protokolle, wie DES, RC4, RSA und SSL
85 zur Verfügung stellen.
87 %description -l es.UTF-8
88 Biblioteca C que suministra algoritmos y protocolos criptográficos.
90 %description -l fr.UTF-8
91 OpenSSL est un outiil de gestion des certificats et les librairies
92 partagees qui fournit plusieurs protocoles et algorithmes de
93 codage/decodage, incluant DES, RC4, RSA et SSL.
95 %description -l pl.UTF-8
96 Implementacja protokołów kryptograficznych Secure Socket Layer (SSL)
97 v2/v3 oraz Transport Layer Security (TLS v1).
99 %description -l pt_BR.UTF-8
100 Uma biblioteca C que fornece vários algoritmos e protocolos
101 criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas
102 compartilhadas e utilitários.
104 %description -l ru.UTF-8
105 Программа openssl для работы с сертификатами и разделяемые библиотеки,
106 которые реализуют множетсво криптографических алгоритмов, включая DES,
109 %description -l uk.UTF-8
110 Програма openssl для роботи з сертифікатами та бібліотеки спільного
111 користування, що реалізують велику кількість криптографічних
112 алгоритмів, включаючи DES, RC4, RSA та SSL.
115 Summary: OpenSSL command line tool and utilities
116 Summary(pl.UTF-8): Zestaw narzędzi i skryptów
117 Group: Applications/Communications
118 Requires: %{name}%{?_isa} = %{version}-%{release}
122 The OpenSSL Toolkit cmdline tool openssl and utility scripts.
124 %description tools -l pl.UTF-8
125 Zestaw narzędzi i skryptów wywoływanych z linii poleceń.
128 Summary: OpenSSL utilities written in Perl
129 Summary(pl.UTF-8): Narzędzia OpenSSL napisane w perlu
130 Group: Applications/Communications
131 Requires: %{name} = %{version}-%{release}
133 %description tools-perl
134 OpenSSL Toolkit tools written in Perl.
136 %description tools-perl -l pl.UTF-8
137 Narzędzia OpenSSL napisane w perlu.
140 Summary: Development part of OpenSSL Toolkit libraries
141 Summary(de.UTF-8): Secure Sockets Layer Kommunikationslibrary: statische libraries+header
142 Summary(es.UTF-8): Bibliotecas y archivos de inclusión para desarrollo OpenSSL
143 Summary(fr.UTF-8): Librairies statiques, headers et utilitaires pour communication SSL
144 Summary(pl.UTF-8): Część bibiloteki OpenSSL przeznaczona dla programistów
145 Summary(pt_BR.UTF-8): Bibliotecas e arquivos de inclusão para desenvolvimento OpenSSL
146 Summary(ru.UTF-8): Библиотеки, хедеры и утилиты для Secure Sockets Layer
147 Summary(uk.UTF-8): Бібліотеки, хедери та утиліти для Secure Sockets Layer
148 Group: Development/Libraries
149 Requires: %{name}%{?_isa} = %{version}-%{release}
150 Obsoletes: libopenssl0-devel < 1
153 Development part of OpenSSL library.
155 %description devel -l es.UTF-8
156 Bibliotecas y archivos de inclusión para desarrollo OpenSSL
158 %description devel -l pl.UTF-8
159 Część biblioteki OpenSSL przeznaczona dla programistów.
161 %description devel -l pt_BR.UTF-8
162 Uma biblioteca C que fornece vários algoritmos e protocolos
163 criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas e
164 arquivos de inclusão para desenvolvimento.
166 %description devel -l ru.UTF-8
167 Программа openssl для работы с сертификатами и разделяемые библиотеки,
168 которые реализуют множетсво криптографических алгоритмов, включая DES,
169 RC4, RSA и SSL. Включает библиотеки и хедеры для разработки приложений
170 с использованием SSL.
172 %description devel -l uk.UTF-8
173 Програма openssl для роботи з сертифікатами та бібліотеки спільного
174 користування, що реалізують велику кількість криптографічних
175 алгоритмів, включаючи DES, RC4, RSA та SSL. Містить бібліотеки та
176 хедери для розробки програм з використанням SSL.
179 Summary: Static OpenSSL libraries
180 Summary(pl.UTF-8): Statyczne wersje bibliotek z OpenSSL
181 Summary(pt_BR.UTF-8): Bibliotecas estáticas para desenvolvimento com openssl
182 Summary(ru.UTF-8): Статические библиотеки разработчика для OpenSSL
183 Summary(uk.UTF-8): Статичні бібліотеки програміста для OpenSSL
184 Group: Development/Libraries
185 Requires: %{name}-devel = %{version}-%{release}
188 Static OpenSSL Toolkit libraries.
190 %description static -l pl.UTF-8
191 Statyczne wersje bibliotek z OpenSSL.
193 %description static -l pt_BR.UTF-8
194 Bibliotecas estáticas para desenvolvimento com openssl.
196 %description static -l ru.UTF-8
197 Программа openssl для работы с сертификатами и разделяемые библиотеки,
198 которые реализуют множетсво криптографических алгоритмов, включая DES,
199 RC4, RSA и SSL. Включает статические библиотеки для разработки
200 приложений с использованием OpenSSL.
202 %description static -l uk.UTF-8
203 Програма openssl для роботи з сертифікатами та бібліотеки спільного
204 користування, що реалізують велику кількість криптографічних
205 алгоритмів, включаючи DES, RC4, RSA та SSL. Містить статичні
206 бібліотеки для розробки програм з використанням SSL.
216 # fails with enable-sctp as of 1.1.1
217 %{__rm} test/recipes/80-test_ssl_new.t
223 %{__perl} ./Configure \
224 --prefix=%{_prefix} \
225 --openssldir=%{_sysconfdir}/%{name} \
230 %{?with_sslv3:enable-ssl3}%{!?with_sslv3:no-ssl3} \
231 %{!?with_zlib:no-}zlib \
246 enable-ec_nistp_64_gcc_128 \
251 # ^- allow running on 80386 (default code uses bswapl available on i486+)
290 v=$(awk -F= '/^VERSION=/{print $2}' Makefile)
291 test "$v" = %{version}
295 OPTFLAGS="%{rpmcflags} %{rpmcppflags}" \
296 INSTALLTOP=%{_prefix}
299 %{__make} -j1 tests \
301 OPTFLAGS="%{rpmcflags} %{rpmcppflags}" \
302 INSTALLTOP=%{_prefix}
306 rm -rf $RPM_BUILD_ROOT
307 install -d $RPM_BUILD_ROOT{%{_sysconfdir}/%{name},%{_libdir}/%{name}} \
308 $RPM_BUILD_ROOT{%{_mandir}/{pl/man1,man{1,3,5,7}},%{_datadir}/ssl} \
309 $RPM_BUILD_ROOT%{_pkgconfigdir}
313 DESTDIR=$RPM_BUILD_ROOT
315 %{__mv} $RPM_BUILD_ROOT%{_libdir}/lib*.so.* $RPM_BUILD_ROOT/%{_lib}
316 ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libcrypto.*) $RPM_BUILD_ROOT%{_libdir}/libcrypto.so
317 ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libssl.*) $RPM_BUILD_ROOT%{_libdir}/libssl.so
319 %{__mv} $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc/* $RPM_BUILD_ROOT%{_libdir}/%{name}
320 %{__rm} -r $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc
322 # html version of man pages - not packaged
323 %{__rm} -r $RPM_BUILD_ROOT%{_docdir}/%{name}/html/man[1357]
325 cp -p %{SOURCE2} $RPM_BUILD_ROOT%{_mandir}/pl/man1/openssl.1
326 install -p %{SOURCE3} $RPM_BUILD_ROOT%{_bindir}/ssl-certificate
327 install -p %{SOURCE4} $RPM_BUILD_ROOT%{_bindir}/c_rehash.sh
330 rm -rf $RPM_BUILD_ROOT
332 %post -p /sbin/ldconfig
333 %postun -p /sbin/ldconfig
335 %triggerpostun -- %{name}-tools < 1.0.0-5
336 # the hashing format has changed in 1.0.0
337 [ ! -x %{_sbindir}/update-ca-certificates ] || %{_sbindir}/update-ca-certificates --fresh || :
339 %triggerpostun -- %{name} < 0.9.8i-2
340 # don't do anything on --downgrade
341 if [ $1 -le 1 ]; then
344 if [ -d /var/lib/openssl/certs ] ; then
345 mv /var/lib/openssl/certs/* %{_sysconfdir}/%{name}/certs 2>/dev/null || :
347 if [ -d /var/lib/openssl/private ] ; then
348 mv /var/lib/openssl/private/* %{_sysconfdir}/%{name}/private 2>/dev/null || :
350 if [ -d /var/lib/openssl ] ; then
351 for f in /var/lib/openssl/* ; do
352 [ -f "$f" ] && mv "$f" %{_sysconfdir}/%{name} 2>/dev/null || :
354 rmdir /var/lib/openssl/* 2>/dev/null || :
355 rmdir /var/lib/openssl 2>/dev/null || :
359 %defattr(644,root,root,755)
360 %doc CHANGES.md NEWS.md README.md doc/*.txt
361 %attr(755,root,root) /%{_lib}/libcrypto.so.*
362 %attr(755,root,root) /%{_lib}/libssl.so.*
363 %dir /%{_lib}/engines-3
364 %attr(755,root,root) /%{_lib}/engines-3/*.so
365 %dir /%{_lib}/ossl-modules
366 %attr(755,root,root) /%{_lib}/ossl-modules/fips.so
367 %attr(755,root,root) /%{_lib}/ossl-modules/legacy.so
368 %dir %{_sysconfdir}/%{name}
369 %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/ct_log_list.cnf
370 %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/fipsmodule.cnf
371 %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/openssl.cnf
372 %dir %{_sysconfdir}/%{name}/certs
373 %dir %attr(700,root,root) %{_sysconfdir}/%{name}/private
375 %{_mandir}/man5/config.5ossl*
378 %defattr(644,root,root,755)
379 %attr(755,root,root) %{_bindir}/c_rehash.sh
380 %attr(755,root,root) %{_bindir}/openssl
381 %attr(754,root,root) %{_bindir}/ssl-certificate
382 %{_mandir}/man1/asn1parse.1ossl*
383 %{_mandir}/man1/ca.1ossl*
384 %{_mandir}/man1/ciphers.1ossl*
385 %{_mandir}/man1/cmp.1ossl*
386 %{_mandir}/man1/cms.1ossl*
387 %{_mandir}/man1/crl.1ossl*
388 %{_mandir}/man1/crl2pkcs7.1ossl*
389 %{_mandir}/man1/dgst.1ossl*
390 %{_mandir}/man1/dhparam.1ossl*
391 %{_mandir}/man1/dsa.1ossl*
392 %{_mandir}/man1/dsaparam.1ossl*
393 %{_mandir}/man1/ec.1ossl*
394 %{_mandir}/man1/ecparam.1ossl*
395 %{_mandir}/man1/enc.1ossl*
396 %{_mandir}/man1/engine.1ossl*
397 %{_mandir}/man1/errstr.1ossl*
398 %{_mandir}/man1/gendsa.1ossl*
399 %{_mandir}/man1/genpkey.1ossl*
400 %{_mandir}/man1/genrsa.1ossl*
401 %{_mandir}/man1/info.1ossl*
402 %{_mandir}/man1/kdf.1ossl*
403 %{_mandir}/man1/mac.1ossl*
404 %{_mandir}/man1/nseq.1ossl*
405 %{_mandir}/man1/ocsp.1ossl*
406 %{_mandir}/man1/openssl.1*
407 %{_mandir}/man1/openssl-*.1*
408 %{_mandir}/man1/passwd.1ossl*
409 %{_mandir}/man1/pkcs12.1ossl*
410 %{_mandir}/man1/pkcs7.1ossl*
411 %{_mandir}/man1/pkcs8.1ossl*
412 %{_mandir}/man1/pkey.1ossl*
413 %{_mandir}/man1/pkeyparam.1ossl*
414 %{_mandir}/man1/pkeyutl.1ossl*
415 %{_mandir}/man1/prime.1ossl*
416 %{_mandir}/man1/rand.1ossl*
417 %{_mandir}/man1/rehash.1ossl*
418 %{_mandir}/man1/req.1ossl*
419 %{_mandir}/man1/rsa.1ossl*
420 %{_mandir}/man1/rsautl.1ossl*
421 %{_mandir}/man1/s_client.1ossl*
422 %{_mandir}/man1/sess_id.1ossl*
423 %{_mandir}/man1/smime.1ossl*
424 %{_mandir}/man1/speed.1ossl*
425 %{_mandir}/man1/spkac.1ossl*
426 %{_mandir}/man1/srp.1ossl*
427 %{_mandir}/man1/s_server.1ossl*
428 %{_mandir}/man1/s_time.1ossl*
429 %{_mandir}/man1/storeutl.1ossl*
430 %{_mandir}/man1/ts.1ossl*
431 %{_mandir}/man1/verify.1ossl*
432 %{_mandir}/man1/version.1ossl*
433 %{_mandir}/man1/x509.1ossl*
434 %{_mandir}/man5/fips_config.5ossl*
435 %{_mandir}/man5/x509v3_config.5ossl*
436 %lang(pl) %{_mandir}/pl/man1/openssl.1*
439 %defattr(644,root,root,755)
440 %attr(755,root,root) %{_bindir}/c_rehash
441 %dir %{_libdir}/%{name}
442 %attr(755,root,root) %{_libdir}/%{name}/CA.pl
443 %attr(755,root,root) %{_libdir}/%{name}/tsget
444 %attr(755,root,root) %{_libdir}/%{name}/tsget.pl
445 %{_mandir}/man1/CA.pl.1ossl*
446 %{_mandir}/man1/c_rehash.1ossl*
447 %{_mandir}/man1/tsget.1ossl*
450 %defattr(644,root,root,755)
451 %attr(755,root,root) %{_libdir}/libcrypto.so
452 %attr(755,root,root) %{_libdir}/libssl.so
453 %{_includedir}/%{name}
454 %{_libdir}/cmake/OpenSSL
455 %{_pkgconfigdir}/libcrypto.pc
456 %{_pkgconfigdir}/libssl.pc
457 %{_pkgconfigdir}/openssl.pc
458 %{_mandir}/man3/*.3ossl*
459 %{_mandir}/man7/*.7ossl*
462 %defattr(644,root,root,755)
463 %{_libdir}/libcrypto.a