-# TODO:
-# - review default login.defs
#
# Conditional build:
%bcond_without audit # don't build audit log plugin
%bcond_without selinux # build without SELinux support
%bcond_with bioapi # with BioAPI support in passwd
%bcond_with gnutls # use GnuTLS instead of OpenSSL
-#
+
Summary: Utilities to manage the passwd and shadow user information
-Summary(pl): Narzêdzia do zarz±dzania informacjami o u¿ytkownikach z passwd i shadow
+Summary(pl.UTF-8): Narzędzia do zarządzania informacjami o użytkownikach z passwd i shadow
Name: pwdutils
-Version: 3.1.2
+Version: 3.2.19
Release: 2
License: GPL v2
-Group: Applications/System
-Source0: ftp://ftp.kernel.org/pub/linux/utils/net/NIS/%{name}-%{version}.tar.bz2
-# Source0-md5: 554bfc1b91a02e93b9514fbe18682d9d
+Group: Base
+#Source0: ftp://ftp.kernel.org/pub/linux/utils/net/NIS/%{name}-%{version}.tar.bz2
+Source0: http://www.linux-nis.org/download/pwdutils/%{name}-%{version}.tar.bz2
+# Source0-md5: 25a77a0ab376eacf24ad5eab7af4cdce
Source1: %{name}.useradd
Source2: %{name}.rpasswdd.init
Source3: %{name}.login.defs
Source7: passwd.pamd
Source8: useradd.pamd
Source9: userdb.pamd
+Source10: rpasswd.pamd
Patch0: %{name}-f-option.patch
Patch1: %{name}-no_bash.patch
Patch2: %{name}-silent_crontab.patch
Patch3: %{name}-pl.po-update.patch
+Patch4: %{name}-selinux.patch
+Patch5: %{name}-am.patch
+Patch6: %{name}-libc-lock.patch
+Patch7: %{name}-format-security.patch
URL: http://www.thkukuk.de/pam/pwdutils/
%{?with_audit:BuildRequires: audit-libs-devel}
BuildRequires: autoconf
-BuildRequires: automake >= 1:1.7
+BuildRequires: automake >= 1:1.9
%{?with_bioapi:BuildRequires: bioapi-devel}
BuildRequires: gcc >= 5:3.2
BuildRequires: gettext-devel
BuildRequires: libnscd-devel
%{?with_selinux:BuildRequires: libselinux-devel}
BuildRequires: libtool
-%{?with_ldap:BuildRequires: openldap-devel >= 2.3.0}
+BuildRequires: libxcrypt-devel
+%{?with_ldap:BuildRequires: openldap-devel >= 2.4.6}
BuildRequires: openslp-devel
%{!?with_gnutls:BuildRequires: openssl-devel >= 0.9.7d}
BuildRequires: pam-devel
BuildRequires: rpmbuild(macros) >= 1.268
BuildRequires: sed >= 4.0
+Requires: pam >= 0.99.7.1
+Suggests: make
Provides: shadow = 2:%{version}-%{release}
Provides: shadow-extras = 2:%{version}-%{release}
Obsoletes: shadow
also uses PAM so that it can change passwords independent of where
they are stored.
-%description -l pl
-pwdutils to zestaw narzêdzi do zarz±dzania informacjami o
-u¿ytkownikach z passwd i shadow. Ró¿nica w stosunku do pakietu shadow
-polega na tym, ¿e te narzêdzia mog± tak¿e modyfikowaæ informacje
-zapisane w bazie NIS, NIS+ lub LDAP. PAM jest u¿ywany do
-uwierzytelniania u¿ytkowników i zmiany hase³. Zestaw zawiera passwd,
-chage, chfn, chsh oraz demona do zmiany has³a na zdalnej maszynie po
-bezpiecznym po³±czeniu SSL. Demon tak¿e u¿ywa PAM, wiêc mo¿na zmieniaæ
-has³a niezale¿nie od tego, gdzie s± przechowywane.
+%description -l pl.UTF-8
+pwdutils to zestaw narzędzi do zarządzania informacjami o
+użytkownikach z passwd i shadow. Różnica w stosunku do pakietu shadow
+polega na tym, że te narzędzia mogą także modyfikować informacje
+zapisane w bazie NIS, NIS+ lub LDAP. PAM jest używany do
+uwierzytelniania użytkowników i zmiany haseł. Zestaw zawiera passwd,
+chage, chfn, chsh oraz demona do zmiany hasła na zdalnej maszynie po
+bezpiecznym połączeniu SSL. Demon także używa PAM, więc można zmieniać
+hasła niezależnie od tego, gdzie są przechowywane.
%package log-audit
Summary: audit log plugin for pwdutils
-Summary(pl): Wtyczka loguj±ca audit dla pwdutils
+Summary(pl.UTF-8): Wtyczka logująca audit dla pwdutils
Group: Libraries
Requires: %{name} = %{version}-%{release}
%description log-audit
audit log plugin for pwdutils.
-%description log-audit -l pl
-Wtyczka loguj±ca audit dla pwdutils.
+%description log-audit -l pl.UTF-8
+Wtyczka logująca audit dla pwdutils.
%package -n rpasswd
Summary: Remote password update client
-Summary(pl): Klient do zdalnego uaktualniania hase³
+Summary(pl.UTF-8): Klient do zdalnego uaktualniania haseł
Group: Applications/System
%description -n rpasswd
rpasswd changes passwords for user accounts on a remote server over a
secure SSL connection. A normal user may only change the password for
their own account, if the user knows the password of the administrator
-account (in the moment this is the root password on the server), he may
-change the password for any account if he calls rpasswd with the -a
-option.
+account (in the moment this is the root password on the server), he
+may change the password for any account if he calls rpasswd with the
+-a option.
-%description -n rpasswd -l pl
-rpasswd pozwala zmieniaæ has³a u¿ytkowników na zdalnym serwerze przy
-u¿yciu bezpiecznego po³±czenia SSL. Zwyk³y u¿ytkownik mo¿e zmieniæ
-jedynie swoje has³o, a je¶li zna has³o administratora (obecnie jest to
-has³o roota na serwerze), mo¿e zmieniæ has³o dla dowolnego konta
-wywo³uj±c rpasswd z opcj± -a.
+%description -n rpasswd -l pl.UTF-8
+rpasswd pozwala zmieniać hasła użytkowników na zdalnym serwerze przy
+użyciu bezpiecznego połączenia SSL. Zwykły użytkownik może zmienić
+jedynie swoje hasło, a jeśli zna hasło administratora (obecnie jest to
+hasło roota na serwerze), może zmienić hasło dla dowolnego konta
+wywołując rpasswd z opcją -a.
%package -n rpasswdd
Summary: Remote password update daemon
-Summary(pl): Demon do zdalnego uaktualniania hase³
+Summary(pl.UTF-8): Demon do zdalnego uaktualniania haseł
Group: Applications/System
Requires(post,preun): /sbin/chkconfig
Requires: rc-scripts
uses PAM for authentication and changing the password, so it can be
configured very flexible for the local requirements.
-%description -n rpasswdd -l pl
-rpasswdd to demon pozwalaj±cy u¿ytkownikom zmieniaæ has³a w obecno¶ci
-us³ug katalogowych takich jak NIS, NIS+ czy LDAP po bezpiecznym
-po³±czeniu SSL. rpasswdd zachowuje siê tak, jak normalny program
-passwd(1) i u¿ywam PAM do uwierzytelniania i zmiany hase³, wiêc mo¿e
-byæ bardzo elastycznie konfigurowany dla lokalnych wymagañ.
+%description -n rpasswdd -l pl.UTF-8
+rpasswdd to demon pozwalający użytkownikom zmieniać hasła w obecności
+usług katalogowych takich jak NIS, NIS+ czy LDAP po bezpiecznym
+połączeniu SSL. rpasswdd zachowuje się tak, jak normalny program
+passwd(1) i używam PAM do uwierzytelniania i zmiany haseł, więc może
+być bardzo elastycznie konfigurowany dla lokalnych wymagań.
%package -n pam-pam_rpasswd
Summary: pam_rpasswd - PAM module to change remote password
-Summary(pl): pam_rpasswd - modu³ PAM do zdalnej zmiany has³a
+Summary(pl.UTF-8): pam_rpasswd - moduł PAM do zdalnej zmiany hasła
Group: Base
# rpasswd.conf is in rpasswd
Requires: rpasswd = %{version}-%{release}
provides functionality for one PAM management group: password
changing.
-%description -n pam-pam_rpasswd -l pl
-Modu³ PAM pam_rpasswd s³u¿y do zmiany hase³ dla kont u¿ytkowników na
-zdalnym serwerze po bezpiecznym po³±czeniu SSL. Udostêpnia
-funkcjonalno¶æ tylko dla jednej grupy zarz±dzania PAM: zmiany hase³.
+%description -n pam-pam_rpasswd -l pl.UTF-8
+Moduł PAM pam_rpasswd służy do zmiany haseł dla kont użytkowników na
+zdalnym serwerze po bezpiecznym połączeniu SSL. Udostępnia
+funkcjonalność tylko dla jednej grupy zarządzania PAM: zmiany haseł.
%prep
%setup -q
%patch1 -p1
%patch2 -p1
%patch3 -p1
+%patch4 -p1
+%patch5 -p1
+%patch6 -p1
+%patch7 -p1
-sed -i -e 's/-Werror //' configure.in
-
-rm -f po/stamp-po
+%{__rm} po/stamp-po
%build
%{__gettextize}
-%{__aclocal}
+%{__libtoolize}
+%{__aclocal} -I m4
%{__autoconf}
%{__autoheader}
%{__automake}
%install
rm -rf $RPM_BUILD_ROOT
-install -d $RPM_BUILD_ROOT/etc/{rc.d/init.d,pwdutils,security,skel/tmp}
+install -d $RPM_BUILD_ROOT/etc/{rc.d/init.d,pwdutils,security,skel/{etc,tmp}}
%{__make} install \
DESTDIR=$RPM_BUILD_ROOT
install %{SOURCE7} $RPM_BUILD_ROOT/etc/pam.d/passwd
install %{SOURCE8} $RPM_BUILD_ROOT/etc/pam.d/useradd
install %{SOURCE9} $RPM_BUILD_ROOT/etc/pam.d/shadow
+install %{SOURCE10} $RPM_BUILD_ROOT/etc/pam.d/rpasswd
-rm -f $RPM_BUILD_ROOT%{_libdir}/pwdutils/*.{la,a}
-rm -f $RPM_BUILD_ROOT/etc/init.d/rpasswdd
+%{__rm} $RPM_BUILD_ROOT%{_libdir}/pwdutils/*.{la,a}
+%{__rm} $RPM_BUILD_ROOT/%{_lib}/security/pam_*.la
+%{__rm} $RPM_BUILD_ROOT%{_sysconfdir}/init.d/rpasswdd
:> $RPM_BUILD_ROOT%{_sysconfdir}/shadow
:> $RPM_BUILD_ROOT/etc/security/chfn.allow
rm -rf $RPM_BUILD_ROOT
%post
-if [ ! -f /etc/shadow ]; then
+if [ ! -f %{_sysconfdir}/shadow ]; then
%{_sbindir}/pwconv
fi
%defattr(644,root,root,755)
%doc AUTHORS ChangeLog NEWS README THANKS TODO
%attr(600,root,root) %config(noreplace) %verify(not md5 mtime size) %ghost %{_sysconfdir}/shadow
-%attr(750,root,root) %dir %{_sysconfdir}/default
%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/default/*
%attr(750,root,root) %dir %{_sysconfdir}/%{name}
%attr(750,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/*.local
%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/security/chfn.allow
%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/security/chsh.allow
%dir /etc/skel
-%dir /etc/skel/tmp
+%dir %config(missingok) %attr(700,root,root) /etc/skel/tmp
%attr(755,root,root) %{_bindir}/chage
%attr(4755,root,root) %{_bindir}/chfn
%attr(4755,root,root) %{_bindir}/chsh
%attr(4755,root,root) %{_bindir}/expiry
%attr(4755,root,root) %{_bindir}/gpasswd
-%attr(755,root,root) %{_bindir}/newgrp
+%attr(4755,root,root) %{_bindir}/newgrp
%attr(4755,root,root) %{_bindir}/passwd
-%attr(755,root,root) %{_bindir}/sg
+%attr(4755,root,root) %{_bindir}/sg
%attr(755,root,root) %{_sbindir}/chpasswd
%attr(755,root,root) %{_sbindir}/groupadd
%attr(755,root,root) %{_sbindir}/groupdel
%attr(755,root,root) %{_sbindir}/vipw
%dir %{_libdir}/pwdutils
%attr(755,root,root) %{_libdir}/pwdutils/liblog_syslog.so*
-%{_mandir}/man?/*
-%exclude %{_mandir}/man1/rpasswd.1*
-%exclude %{_mandir}/man5/rpasswd.conf.5*
-%exclude %{_mandir}/man8/rpasswdd.8*
-%exclude %{_mandir}/man8/pam_rpasswd.8*
+%{_mandir}/man1/chage.1*
+%{_mandir}/man1/chfn.1*
+%{_mandir}/man1/chsh.1*
+%{_mandir}/man1/expiry.1*
+%{_mandir}/man1/gpasswd.1*
+%{_mandir}/man1/newgrp.1*
+%{_mandir}/man1/passwd.1*
+%{_mandir}/man1/sg.1*
+%{_mandir}/man5/login.defs.5*
+%{_mandir}/man8/chpasswd.8*
+%{_mandir}/man8/groupadd.8*
+%{_mandir}/man8/groupdel.8*
+%{_mandir}/man8/groupmod.8*
+%{_mandir}/man8/grpck.8*
+%{_mandir}/man8/grpconv.8*
+%{_mandir}/man8/grpunconv.8*
+%{_mandir}/man8/pwck.8*
+%{_mandir}/man8/pwconv.8*
+%{_mandir}/man8/pwunconv.8*
+%{_mandir}/man8/useradd.8*
+%{_mandir}/man8/userdel.8*
+%{_mandir}/man8/usermod.8*
+%{_mandir}/man8/vigr.8*
+%{_mandir}/man8/vipw.8*
%if %{with audit}
%files log-audit
%files -n rpasswd
%defattr(644,root,root,755)
%attr(755,root,root) %{_bindir}/rpasswd
-%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/rpasswd.conf
+%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/rpasswd.conf
%{_mandir}/man1/rpasswd.1*
%{_mandir}/man5/rpasswd.conf.5*
projects / packages / pwdutils.git / blobdiff