[packages/snort.git] / snort.spec

#
# TODO: - snort rules - fix description
#	- snort_inline - prepare separate sets of config-files, rules
#	  and startup script, adds some docs
#
# Conditional build:
%bcond_with	registered	# build with rules available for registered users
#
Summary:	Network intrusion detection system (IDS/IPS)
Summary(pl.UTF-8):	System wykrywania intruzów w sieciach (IDS/IPS)
Summary(pt_BR.UTF-8):	Ferramenta de detecção de intrusos
Summary(ru.UTF-8):	Snort - система обнаружения попыток вторжения в сеть
Summary(uk.UTF-8):	Snort - система виявлення спроб вторгнення в мережу
Name:		snort
Version:	2.9.18.1
Release:	1
License:	GPL v2 (vrt rules on VRT-License)
Group:		Networking
Source0:	http://www.snort.org/downloads/snort/%{name}-%{version}.tar.gz
# Source0-md5:	2b4e30300ef6feca1f60c267e727c6c0
Source1:	http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_pr/%{name}rules-pr-2.4.tar.gz
# Source1-md5:	35d9a2486f8c0280bb493aa03c011927
%if %{with registered}
Source2:	http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_os/%{name}rules-snapshot-2.6.tar.gz
# NoSource2-md5:	0405ec828cf9ad85a03cbf670818f690
NoSource:	2
%endif
Source3:	http://www.snort.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules-2.4.tar.gz
# Source3-md5:	f236b8a4ac12e99d3e7bd81bf3b5a482
Source4:	%{name}.init
Source5:	%{name}.logrotate
Patch0:		%{name}-link.patch
Patch1:		%{name}-libdir.patch
URL:		http://www.snort.org/
BuildRequires:	autoconf
BuildRequires:	automake
BuildRequires:	daq-static
BuildRequires:	libdnet-devel
BuildRequires:	libnetfilter_queue-devel
BuildRequires:	libnet-devel
BuildRequires:	libnet1-devel = 1.0.2a
BuildRequires:	libpcap-devel
BuildRequires:	libtirpc-devel
BuildRequires:	libtool
BuildRequires:	openssl-devel >= 0.9.7d
BuildRequires:	pcre-devel
BuildRequires:	rpmbuild(macros) >= 1.202
BuildRequires:	rpmbuild(macros) >= 1.268
BuildRequires:	zlib-devel
Requires(post,preun):	/sbin/chkconfig
Requires(postun):	/usr/sbin/groupdel
Requires(postun):	/usr/sbin/userdel
Requires(pre):	/bin/id
Requires(pre):	/usr/bin/getgid
Requires(pre):	/usr/sbin/groupadd
Requires(pre):	/usr/sbin/useradd
Requires:	libnet1 = 1.0.2a
Requires:	rc-scripts >= 0.2.0
Provides:	group(snort)
Provides:	user(snort)
Obsoletes:	snort-rules
Conflicts:	logrotate < 3.7-4
BuildRoot:	%{tmpdir}/%{name}-%{version}-root-%(id -u -n)

%define		_bindir		%{_sbindir}

%description
Snort is an open source network intrusion detection system, capable of
performing real-time traffic analysis and packet logging on IP
networks. It can perform protocol analysis and content
searching/matching in order to detect a variety of attacks and probes,
such as buffer overflows, stealth port scans, CGI attacks, SMB probes,
OS fingerprinting attempts, and much more. Snort uses a flexible rules
language to describe traffic that it should collect or pass, as well
as a detection engine that utilizes a modular plugin architecture.
Snort has a real- time alerting capability as well, incorporating
alerting mechanisms for syslog, user specified files, a UNIX socket,
or WinPopup messages to Windows clients using Samba's smbclient.

Sourcefire VRT Certified Rules requires registration.
https://www.snort.org/pub-bin/register.cgi

%description -l pl.UTF-8
Snort to bazujący na open source NIDS (network intrusion detection
systems) wykonujący w czasie rzeczywistym analizę ruchu oraz logowanie
pakietów w sieciach IP. Jego możliwości to analiza protokołu oraz
zawartości w poszukiwaniu różnego rodzaju ataków lub prób takich jak
przepełnienia bufora, skanowanie portów typu stealth, ataki CGI,
próbkowanie SMB, OS fingerprinting i dużo więcej. Snort używa
elastycznego języka regułek do opisu ruchu, który należy
przeanalizować jak również silnika wykrywającego, wykorzystującego
modułową architekturę. Snort umożliwia alarmowanie w czasie
rzeczywistym poprzez sysloga, osobny plik lub jako wiadomość WinPopup
poprzez klienta Samby: smbclient.

Reguły certyfikowane poprzez Sourcefire wymagają rejestracji.
https://www.snort.org/pub-bin/register.cgi

%description -l pt_BR.UTF-8
Snort é um sniffer baseado em libpcap que pode ser usado como um
pequeno sistema de detecção de intrusos. Tem como característica o
registro de pacotes baseado em regras e também pode executar uma
análise do protocolo, pesquisa de padrões e detectar uma variedade de
assinaturas de ataques, como estouros de buffer, varreduras "stealth"
de portas, ataques CGI, pesquisas SMB, tentativas de descobrir o
sistema operacional e muito mais. Possui um sistema de alerta em tempo
real, com alertas enviados para o syslog, um arquivo de alertas em
separado ou como uma mensagem Winpopup.

%description -l ru.UTF-8
Snort - это сниффер пакетов, который может использоваться как система
обнаружения попыток вторжения в сеть. Snort поддерживает
протоколирование пакетов на основе правил, может выполнять анализ
протоколов, поиск в содержимом пакетов. Может также использоваться для
обнаружения атак и "разведок", таких как попытки атак типа
"переполнение буфера", скрытого сканирования портов, CGI атак, SMB
разведок, попыток обнаружения типа ОС и много другого. Snort может
информировать о событиях в реальном времени, посылая сообщения в
syslog, отдельный файл или как WinPopup сообщения через smbclient.

%description -l uk.UTF-8
Snort - це сніфер пакетів, що може використовуватись як система
виявлення спроб вторгнень в мережу. Snort підтримує протоколювання
пакетів на основі правил, може виконувати аналіз протоколів, пошук у
вмісті пакетів. Може також використовуватись для виявлення атак та
"розвідок", таких як спроби атак типу "переповнення буфера",
прихованого сканування портів, CGI атак, SMB розвідок, спроб виявлення
типу ОС та багато іншого. Snort може інформувати про події в реальному
часі, надсилаючи повідомлення до syslog, окремого файлу чи як WinPopup
повідомлення через smbclient.

%prep
%setup -q %{!?with_registered:-a1} %{?with_registered:-a2} -a3
%patch0 -p1
%patch1 -p1

sed -i "s#var\ RULE_PATH.*#var RULE_PATH /etc/snort/rules#g" rules/snort.conf
_DIR=$(pwd)
cd rules
for I in community-*.rules; do
	echo "include \$RULE_PATH/$I" >> snort.conf
done
cd $_DIR

%build
export CFLAGS="%{rpmcflags} -I/usr/include/tirpc"
%{__libtoolize}
%{__aclocal} -I m4
%{__autoconf}
%{__automake}
# we don't need libnsl, so don't use it
%configure \
	no_libnsl=yes \
	--enable-pthread \
	--enable-so-with-static-lib \
	--enable-control-socket \
	--enable-side-channel \
	--enable-build-dynamic-examples

%{__make}
%{__make} -C src/dynamic-plugins/sf_engine/examples

%install
rm -rf $RPM_BUILD_ROOT
install -d $RPM_BUILD_ROOT%{_initrddir} \
	$RPM_BUILD_ROOT%{_sysconfdir}/{%{name},cron.daily,logrotate.d} \
	$RPM_BUILD_ROOT%{_var}/log/{%{name},archive/%{name}} \
	$RPM_BUILD_ROOT%{_datadir}/mibs/site \
	$RPM_BUILD_ROOT%{_sysconfdir}/%{name}/rules

%{__make} install \
	DESTDIR=$RPM_BUILD_ROOT

install rules/*.config	$RPM_BUILD_ROOT%{_sysconfdir}/%{name}
install etc/unicode.map	$RPM_BUILD_ROOT%{_sysconfdir}/%{name}
install rules/*.rules	$RPM_BUILD_ROOT%{_sysconfdir}/%{name}/rules
install %{SOURCE4}	$RPM_BUILD_ROOT%{_initrddir}/%{name}
install %{SOURCE5}	$RPM_BUILD_ROOT%{_sysconfdir}/logrotate.d/%{name}
install rules/snort.conf	$RPM_BUILD_ROOT%{_sysconfdir}/%{name}

%clean
rm -rf $RPM_BUILD_ROOT

%pre
%groupadd -g 46 -r snort
%useradd -u 46 -g snort -M -r -d %{_var}/log/snort -s /bin/false -c "SNORT IDS/IPS" snort

%post
/sbin/chkconfig --add snort
%service snort restart

%preun
if [ "$1" = "0" ] ; then
	%service snort stop
	/sbin/chkconfig --del snort
fi

%postun
if [ "$1" = "0" ] ; then
	%userremove snort
	%groupremove snort
fi

%files
%defattr(644,root,root,755)
%doc doc/{AUTHORS,BUGS,CREDITS,INSTALL,NEWS,PROBLEMS,README*,TODO,USAGE,WISHLIST,generators,*.pdf}
%attr(755,root,root) %{_sbindir}/*
%attr(770,root,snort) %dir %{_var}/log/%{name}
%attr(770,root,snort) %dir %{_var}/log/archive/%{name}
%attr(750,root,snort) %dir %{_sysconfdir}/%{name}
%attr(640,root,snort) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/unicode.map
%attr(640,root,snort) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/*.config
%attr(640,root,snort) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/%{name}.conf
%attr(750,root,snort) %dir %{_sysconfdir}/%{name}/rules
%attr(640,root,snort) %{_sysconfdir}/%{name}/rules/*
%attr(754,root,root) %{_initrddir}/%{name}
%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/logrotate.d/*
%{_mandir}/man?/*
%dir %{_libdir}/snort_dynamicengine
%dir %{_libdir}/snort_dynamicpreprocessor
%dir %{_libdir}/snort_dynamicrules
%attr(755,root,root) %{_libdir}/snort_dynamicengine/libsf_engine.so*
%attr(755,root,root) %{_libdir}/snort_dynamicpreprocessor/*.so*
%attr(755,root,root) %{_libdir}/snort_dynamicrules/lib_sfdynamic_example_rule.so*
Commit	Line	Data
946f7ae3	1	#
946f7ae3	2	# TODO: - snort rules - fix description
cb19b407	3	# - snort_inline - prepare separate sets of config-files, rules
9d61ae4f	4	# and startup script, adds some docs
01f3f79b	5	#
e817c488	6	# Conditional build:
12e2e783	7	%bcond_with registered # build with rules available for registered users
01f3f79b	8	#
92ea8dee	9	Summary: Network intrusion detection system (IDS/IPS)
cbf82e1d ER	10	Summary(pl.UTF-8): System wykrywania intruzów w sieciach (IDS/IPS)
	11	Summary(pt_BR.UTF-8): Ferramenta de detecção de intrusos
	12	Summary(ru.UTF-8): Snort - система обнаружения попыток вторжения в сеть
	13	Summary(uk.UTF-8): Snort - система виявлення спроб вторгнення в мережу
8775223f	14	Name: snort
4cb4516c JR	15	Version: 2.9.18.1
4cb4516c JR	16	Release: 1
12e2e783	17	License: GPL v2 (vrt rules on VRT-License)
b3907a72	18	Group: Networking
2c40db26	19	Source0: http://www.snort.org/downloads/snort/%{name}-%{version}.tar.gz
4cb4516c	20	# Source0-md5: 2b4e30300ef6feca1f60c267e727c6c0
57c9b91b AM	21	Source1: http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_pr/%{name}rules-pr-2.4.tar.gz
57c9b91b AM	22	# Source1-md5: 35d9a2486f8c0280bb493aa03c011927
12e2e783	23	%if %{with registered}
0e511834	24	Source2: http://www.snort.org/pub-bin/downloads.cgi/Download/vrt_os/%{name}rules-snapshot-2.6.tar.gz
0e511834	25	# NoSource2-md5: 0405ec828cf9ad85a03cbf670818f690
12e2e783	26	NoSource: 2
	27	%endif
	28	Source3: http://www.snort.org/pub-bin/downloads.cgi/Download/comm_rules/Community-Rules-2.4.tar.gz
0e511834	29	# Source3-md5: f236b8a4ac12e99d3e7bd81bf3b5a482
12e2e783	30	Source4: %{name}.init
12e2e783	31	Source5: %{name}.logrotate
2c40db26	32	Patch0: %{name}-link.patch
652a37bc	33	Patch1: %{name}-libdir.patch
5ad2f8a8	34	URL: http://www.snort.org/
08df69e6 JB	35	BuildRequires: autoconf
08df69e6 JB	36	BuildRequires: automake
2c40db26 JR	37	BuildRequires: daq-static
2c40db26 JR	38	BuildRequires: libdnet-devel
4cb4516c	39	BuildRequires: libnetfilter_queue-devel
f479ddcb	40	BuildRequires: libnet-devel
5d617823	41	BuildRequires: libnet1-devel = 1.0.2a
b3907a72	42	BuildRequires: libpcap-devel
4cb4516c	43	BuildRequires: libtirpc-devel
48886295	44	BuildRequires: libtool
95620817	45	BuildRequires: openssl-devel >= 0.9.7d
2cc2dce2	46	BuildRequires: pcre-devel
31126327	47	BuildRequires: rpmbuild(macros) >= 1.202
2fa6d1a5	48	BuildRequires: rpmbuild(macros) >= 1.268
d87f0eb8	49	BuildRequires: zlib-devel
27fdff69	50	Requires(post,preun): /sbin/chkconfig
	51	Requires(postun): /usr/sbin/groupdel
	52	Requires(postun): /usr/sbin/userdel
08df69e6	53	Requires(pre): /bin/id
d9c3717f	54	Requires(pre): /usr/bin/getgid
08df69e6 JB	55	Requires(pre): /usr/sbin/groupadd
08df69e6 JB	56	Requires(pre): /usr/sbin/useradd
5d617823	57	Requires: libnet1 = 1.0.2a
27fdff69	58	Requires: rc-scripts >= 0.2.0
d9c3717f	59	Provides: group(snort)
d9c3717f	60	Provides: user(snort)
cb19b407	61	Obsoletes: snort-rules
c40a7757	62	Conflicts: logrotate < 3.7-4
5ad2f8a8	63	BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
5ad2f8a8	64
5ad2f8a8	65	%define _bindir %{_sbindir}
ab81a4d5	66
ab81a4d5	67	%description
99fed451 AM	68	Snort is an open source network intrusion detection system, capable of
	69	performing real-time traffic analysis and packet logging on IP
	70	networks. It can perform protocol analysis and content
	71	searching/matching in order to detect a variety of attacks and probes,
	72	such as buffer overflows, stealth port scans, CGI attacks, SMB probes,
	73	OS fingerprinting attempts, and much more. Snort uses a flexible rules
	74	language to describe traffic that it should collect or pass, as well
	75	as a detection engine that utilizes a modular plugin architecture.
	76	Snort has a real- time alerting capability as well, incorporating
	77	alerting mechanisms for syslog, user specified files, a UNIX socket,
	78	or WinPopup messages to Windows clients using Samba's smbclient.
b3907a72	79
67a06db2	80	Sourcefire VRT Certified Rules requires registration.
	81	https://www.snort.org/pub-bin/register.cgi
	82
27666db8 JR	83	%description -l pl.UTF-8
	84	Snort to bazujący na open source NIDS (network intrusion detection
	85	systems) wykonujący w czasie rzeczywistym analizę ruchu oraz logowanie
	86	pakietów w sieciach IP. Jego możliwości to analiza protokołu oraz
	87	zawartości w poszukiwaniu różnego rodzaju ataków lub prób takich jak
	88	przepełnienia bufora, skanowanie portów typu stealth, ataki CGI,
	89	próbkowanie SMB, OS fingerprinting i dużo więcej. Snort używa
	90	elastycznego języka regułek do opisu ruchu, który należy
	91	przeanalizować jak również silnika wykrywającego, wykorzystującego
	92	modułową architekturę. Snort umożliwia alarmowanie w czasie
	93	rzeczywistym poprzez sysloga, osobny plik lub jako wiadomość WinPopup
99fed451 AM	94	poprzez klienta Samby: smbclient.
99fed451 AM	95
27666db8	96	Reguły certyfikowane poprzez Sourcefire wymagają rejestracji.
67a06db2	97	https://www.snort.org/pub-bin/register.cgi
67a06db2	98
27666db8 JR	99	%description -l pt_BR.UTF-8
	100	Snort é um sniffer baseado em libpcap que pode ser usado como um
	101	pequeno sistema de detecção de intrusos. Tem como característica o
	102	registro de pacotes baseado em regras e também pode executar uma
	103	análise do protocolo, pesquisa de padrões e detectar uma variedade de
0955b0c3	104	assinaturas de ataques, como estouros de buffer, varreduras "stealth"
	105	de portas, ataques CGI, pesquisas SMB, tentativas de descobrir o
	106	sistema operacional e muito mais. Possui um sistema de alerta em tempo
	107	real, com alertas enviados para o syslog, um arquivo de alertas em
	108	separado ou como uma mensagem Winpopup.
ab81a4d5	109
27666db8 JR	110	%description -l ru.UTF-8
	111	Snort - это сниффер пакетов, который может использоваться как система
	112	обнаружения попыток вторжения в сеть. Snort поддерживает
	113	протоколирование пакетов на основе правил, может выполнять анализ
	114	протоколов, поиск в содержимом пакетов. Может также использоваться для
	115	обнаружения атак и "разведок", таких как попытки атак типа
	116	"переполнение буфера", скрытого сканирования портов, CGI атак, SMB
	117	разведок, попыток обнаружения типа ОС и много другого. Snort может
	118	информировать о событиях в реальном времени, посылая сообщения в
	119	syslog, отдельный файл или как WinPopup сообщения через smbclient.
cd357cee	120
27666db8 JR	121	%description -l uk.UTF-8
	122	Snort - це сніфер пакетів, що може використовуватись як система
	123	виявлення спроб вторгнень в мережу. Snort підтримує протоколювання
	124	пакетів на основі правил, може виконувати аналіз протоколів, пошук у
	125	вмісті пакетів. Може також використовуватись для виявлення атак та
	126	"розвідок", таких як спроби атак типу "переповнення буфера",
	127	прихованого сканування портів, CGI атак, SMB розвідок, спроб виявлення
	128	типу ОС та багато іншого. Snort може інформувати про події в реальному
	129	часі, надсилаючи повідомлення до syslog, окремого файлу чи як WinPopup
	130	повідомлення через smbclient.
cd357cee	131
ab81a4d5	132	%prep
12e2e783	133	%setup -q %{!?with_registered:-a1} %{?with_registered:-a2} -a3
2eb1dd1f	134	%patch0 -p1
652a37bc	135	%patch1 -p1
ab81a4d5	136
6a0c25e4	137	sed -i "s#var\ RULE_PATH.*#var RULE_PATH /etc/snort/rules#g" rules/snort.conf
	138	_DIR=$(pwd)
	139	cd rules
	140	for I in community-*.rules; do
	141	echo "include \$RULE_PATH/$I" >> snort.conf
	142	done
	143	cd $_DIR
	144
ab81a4d5	145	%build
4cb4516c	146	export CFLAGS="%{rpmcflags} -I/usr/include/tirpc"
e0b76e62	147	%{__libtoolize}
4529e62c	148	%{__aclocal} -I m4
89e97d3b	149	%{__autoconf}
89e97d3b	150	%{__automake}
e1df464a	151	# we don't need libnsl, so don't use it
b3907a72	152	%configure \
af18b2c0	153	no_libnsl=yes \
2c40db26 JR	154	--enable-pthread \
	155	--enable-so-with-static-lib \
	156	--enable-control-socket \
	157	--enable-side-channel \
	158	--enable-build-dynamic-examples
99fed451	159
4cb4516c JR	160	%{__make}
4cb4516c JR	161	%{__make} -C src/dynamic-plugins/sf_engine/examples
ab81a4d5	162
	163	%install
	164	rm -rf $RPM_BUILD_ROOT
48886295	165	install -d $RPM_BUILD_ROOT%{_initrddir} \
96b7be9c	166	$RPM_BUILD_ROOT%{_sysconfdir}/{%{name},cron.daily,logrotate.d} \
aad71c3c	167	$RPM_BUILD_ROOT%{_var}/log/{%{name},archive/%{name}} \
75d3e2a6	168	$RPM_BUILD_ROOT%{_datadir}/mibs/site \
48886295	169	$RPM_BUILD_ROOT%{_sysconfdir}/%{name}/rules
ab81a4d5	170
5ad2f8a8	171	%{__make} install \
5ad2f8a8	172	DESTDIR=$RPM_BUILD_ROOT
2917f470	173
48886295	174	install rules/*.config $RPM_BUILD_ROOT%{_sysconfdir}/%{name}
	175	install etc/unicode.map $RPM_BUILD_ROOT%{_sysconfdir}/%{name}
	176	install rules/*.rules $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/rules
	177	install %{SOURCE4} $RPM_BUILD_ROOT%{_initrddir}/%{name}
	178	install %{SOURCE5} $RPM_BUILD_ROOT%{_sysconfdir}/logrotate.d/%{name}
	179	install rules/snort.conf $RPM_BUILD_ROOT%{_sysconfdir}/%{name}
6a0c25e4	180
b3907a72 AM	181	%clean
b3907a72 AM	182	rm -rf $RPM_BUILD_ROOT
2917f470	183
b3907a72	184	%pre
31126327	185	%groupadd -g 46 -r snort
946f7ae3	186	%useradd -u 46 -g snort -M -r -d %{_var}/log/snort -s /bin/false -c "SNORT IDS/IPS" snort
7e9750d1	187
b3907a72	188	%post
2fa6d1a5 ER	189	/sbin/chkconfig --add snort
2fa6d1a5 ER	190	%service snort restart
2917f470 MP	191
2917f470 MP	192	%preun
51402fe7	193	if [ "$1" = "0" ] ; then
2fa6d1a5	194	%service snort stop
51402fe7	195	/sbin/chkconfig --del snort
51402fe7	196	fi
2917f470 MP	197
2917f470 MP	198	%postun
51402fe7	199	if [ "$1" = "0" ] ; then
d9c3717f	200	%userremove snort
d9c3717f	201	%groupremove snort
51402fe7	202	fi
ab81a4d5	203
ab81a4d5	204	%files
b3907a72	205	%defattr(644,root,root,755)
48886295	206	%doc doc/{AUTHORS,BUGS,CREDITS,INSTALL,NEWS,PROBLEMS,README,TODO,USAGE,WISHLIST,generators,.pdf}
980aa956	207	%attr(755,root,root) %{_sbindir}/*
48886295	208	%attr(770,root,snort) %dir %{_var}/log/%{name}
51d7d44e	209	%attr(770,root,snort) %dir %{_var}/log/archive/%{name}
48886295	210	%attr(750,root,snort) %dir %{_sysconfdir}/%{name}
	211	%attr(640,root,snort) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/unicode.map
	212	%attr(640,root,snort) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/*.config
	213	%attr(640,root,snort) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/%{name}.conf
	214	%attr(750,root,snort) %dir %{_sysconfdir}/%{name}/rules
96b7be9c	215	%attr(640,root,snort) %{_sysconfdir}/%{name}/rules/*
48886295	216	%attr(754,root,root) %{_initrddir}/%{name}
96b7be9c	217	%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/logrotate.d/*
99fed451	218	%{_mandir}/man?/*
48886295	219	%dir %{_libdir}/snort_dynamicengine
48886295	220	%dir %{_libdir}/snort_dynamicpreprocessor
652a37bc	221	%dir %{_libdir}/snort_dynamicrules
48886295	222	%attr(755,root,root) %{_libdir}/snort_dynamicengine/libsf_engine.so*
48886295	223	%attr(755,root,root) %{_libdir}/snort_dynamicpreprocessor/.so
652a37bc	224	%attr(755,root,root) %{_libdir}/snort_dynamicrules/lib_sfdynamic_example_rule.so*