xtables-addons.spec

   1 #
   2 # UPDATE WARNING: xtables-addons 2.0 support only kernels 3.7+
   3 #
   4 #
   5 # Conditional build:
   6 %bcond_without  kernel          # don't build kernel modules
   7 %bcond_without  userspace       # don't build userspace tools
   8 %bcond_with     verbose         # verbose build (V=1)
   9
  10 # The goal here is to have main, userspace, package built once with
  11 # simple release number, and only rebuild kernel packages with kernel
  12 # version as part of release number, without the need to bump release
  13 # with every kernel change.
  14 %if 0%{?_pld_builder:1} && %{with kernel} && %{with userspace}
  15 %{error:kernel and userspace cannot be built at the same time on PLD builders}
  16 exit 1
  17 %endif
  18
  19 %if "%{_alt_kernel}" != "%{nil}"
  20 %if 0%{?build_kernels:1}
  21 %{error:alt_kernel and build_kernels are mutually exclusive}
  22 exit 1
  23 %endif
  24 %global         _build_kernels          %{alt_kernel}
  25 %else
  26 %global         _build_kernels          %{?build_kernels:,%{?build_kernels}}
  27 %endif
  28
  29 %if %{without userspace}
  30 # nothing to be placed to debuginfo package
  31 %define         _enable_debug_packages  0
  32 %endif
  33
  34 %define         kbrs    %(echo %{_build_kernels} | tr , '\\n' | while read n ; do echo %%undefine alt_kernel ; [ -z "$n" ] || echo %%define alt_kernel $n ; echo "BuildRequires:kernel%%{_alt_kernel}-module-build >= 3:2.6.20.2" ; done)
  35 %define         kpkg    %(echo %{_build_kernels} | tr , '\\n' | while read n ; do echo %%undefine alt_kernel ; [ -z "$n" ] || echo %%define alt_kernel $n ; echo %%kernel_pkg ; done)
  36 %define         bkpkg   %(echo %{_build_kernels} | tr , '\\n' | while read n ; do echo %%undefine alt_kernel ; [ -z "$n" ] || echo %%define alt_kernel $n ; echo %%build_kernel_pkg ; done)
  37
  38 %define         rel     42
  39 %define         pname   xtables-addons
  40 Summary:        Additional extensions for xtables packet filtering system
  41 Summary(pl.UTF-8):      Dodatkowe rozszerzenia do systemu filtrowania pakietów xtables
  42 Name:           %{pname}%{?_pld_builder:%{?with_kernel:-kernel}}%{_alt_kernel}
  43 Version:        1.47.1
  44 Release:        %{rel}%{?_pld_builder:%{?with_kernel:@%{_kernel_ver_str}}}
  45 License:        GPL v2
  46 Group:          Networking/Admin
  47 Source0:        http://downloads.sourceforge.net/xtables-addons/%{pname}-%{version}.tar.xz
  48 # Source0-md5:  92b9fc72980f9046622446d451296994
  49 Patch0:         %{pname}-DNETMAP.patch
  50 URL:            http://xtables-addons.sourceforge.net/
  51 BuildRequires:  autoconf >= 2.65
  52 BuildRequires:  automake >= 1:1.11
  53 BuildRequires:  iptables-devel >= 1.4.5
  54 BuildRequires:  libtool
  55 BuildRequires:  pkgconfig >= 0.9.0
  56 BuildRequires:  rpmbuild(macros) >= 1.678
  57 %{?with_kernel:%{expand:%kbrs}}
  58 BuildRequires:  tar >= 1.22
  59 BuildRequires:  xz
  60 Requires:       iptables >= 1.4.5
  61 Provides:       xtables-addons = %{version}-%{release}
  62 Obsoletes:      xtables-addons < %{version}-%{release}
  63 Obsoletes:      iptables-ipp2p
  64 BuildRoot:      %{tmpdir}/%{pname}-%{version}-root-%(id -u -n)
  65
  66 %description
  67 xtables-addons is the proclaimed successor to patch-o-matic(-ng). It
  68 contains extensions that were not accepted in the main
  69 xtables/iptables package.
  70
  71 For the tools to work, you should install kernel modules, which could
  72 be found in kernel*-net-xtables-addons = %{version}-%{rel}.
  73
  74 %description -l pl.UTF-8
  75 xtables-addons to następca patch-o-matic(-ng). Zawiera rozszerzenia,
  76 które nie zostały zaakceptowane do głównego pakietu xtables/iptables.
  77
  78 Aby narzędzia działały należy zainstalować moduły jądra, które można
  79 znaleźć w pakiecie kernel*-net-xtables-addons = %{version}-%{rel}.
  80
  81 %define kernel_pkg()\
  82 %package -n kernel%{_alt_kernel}-net-xtables-addons\
  83 Summary:        Kernel modules for xtables addons\
  84 Summary(pl.UTF-8):      Moudły jądra dla rozszerzeń z pakietu xtables-addons\
  85 Release:        %{rel}@%{_kernel_ver_str}\
  86 Group:          Base/Kernel\
  87 # VERSION only dependency is intentional, for allowing multiple kernel pkgs and\
  88 # single userspace package installs.\
  89 Requires:       %{pname} = %{version}\
  90 Suggests:       xtables-geoip\
  91 Conflicts:      xtables-geoip < 20090901-2\
  92 Requires(post,postun):  /sbin/depmod\
  93 %requires_releq_kernel\
  94 Requires(postun):       %releq_kernel\
  95 \
  96 %description -n kernel%{_alt_kernel}-net-xtables-addons\
  97 Kernel modules for xtables addons.\
  98 \
  99 %description -n kernel%{_alt_kernel}-net-xtables-addons -l pl.UTF-8\
 100 Moduły jądra dla rozszerzeń z pakietu xtables-addons.\
 101 \
 102 %files -n kernel%{_alt_kernel}-net-xtables-addons\
 103 %defattr(644,root,root,755)\
 104 # restricted permissions - may contain password\
 105 %attr(600,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/modprobe.d/xt_sysrq.conf\
 106 /lib/modules/%{_kernel_ver}/kernel/net/ipv4/netfilter/iptable_rawpost.ko*\
 107 /lib/modules/%{_kernel_ver}/kernel/net/netfilter/compat_xtables.ko*\
 108 /lib/modules/%{_kernel_ver}/kernel/net/netfilter/xt_*.ko*\
 109 \
 110 %post -n kernel%{_alt_kernel}-net-xtables-addons\
 111 %depmod %{_kernel_ver}\
 112 \
 113 %postun -n kernel%{_alt_kernel}-net-xtables-addons\
 114 %depmod %{_kernel_ver}\
 115 %{nil}
 116
 117 %define build_kernel_pkg()\
 118 srcdir=${PWD:-$(pwd)}\
 119 %build_kernel_modules XA_ABSTOPSRCDIR=$srcdir -C extensions -m compat_xtables\
 120 %install_kernel_modules -D installed -m extensions/iptable_rawpost -d kernel/net/ipv4/netfilter\
 121 for drv in extensions/compat_xtables.ko extensions/{ACCOUNT/,pknock/,}xt_*.ko ; do\
 122 %install_kernel_modules -D installed -m ${drv%.ko} -d kernel/net/netfilter\
 123 done\
 124 %{nil}
 125
 126 %{?with_kernel:%{expand:%kpkg}}
 127
 128 %prep
 129 %setup -q -n %{pname}-%{version}
 130 %patch0 -p1
 131
 132 %build
 133 %configure \
 134         --without-kbuild
 135
 136 %if %{with userspace}
 137 %{__make} \
 138         V=1
 139 %endif
 140
 141 %{?with_kernel:%{expand:%bkpkg}}
 142
 143 %install
 144 rm -rf $RPM_BUILD_ROOT
 145
 146 %if %{with kernel}
 147 install -d $RPM_BUILD_ROOT/etc/modprobe.d
 148 cp -a installed/* $RPM_BUILD_ROOT
 149
 150 cat <<'EOF' > $RPM_BUILD_ROOT/etc/modprobe.d/xt_sysrq.conf
 151 # Set password at modprobe time. This file is secure if properly guarded,
 152 # i.e only readable by root.
 153 #options xt_SYSRQ password=cookies
 154
 155 # The hash algorithm can also be specified as a module option, for example,
 156 # to use SHA-256 instead of the default SHA-1:
 157 #options xt_SYSRQ hash=sha256
 158 EOF
 159 %endif
 160
 161 %if %{with userspace}
 162 %{__make} -C extensions install \
 163         DESTDIR=$RPM_BUILD_ROOT
 164 %{__make} install-man \
 165         DESTDIR=$RPM_BUILD_ROOT
 166
 167 %{__rm} $RPM_BUILD_ROOT%{_libdir}/libxt_ACCOUNT_cl.{la,so}
 168 %endif
 169
 170 %clean
 171 rm -rf $RPM_BUILD_ROOT
 172
 173 %post   -p /sbin/ldconfig
 174 %postun -p /sbin/ldconfig
 175
 176 %if %{with userspace}
 177 %files
 178 %defattr(644,root,root,755)
 179 %doc README doc/{README.psd,changelog.txt}
 180 %attr(755,root,root) %{_sbindir}/iptaccount
 181 %attr(755,root,root) %{_libdir}/libxt_ACCOUNT_cl.so.*.*.*
 182 %attr(755,root,root) %ghost %{_libdir}/libxt_ACCOUNT_cl.so.0
 183 %attr(755,root,root) %{_libdir}/xtables/libxt_*.so
 184 %{_mandir}/man8/iptaccount.8*
 185 %{_mandir}/man8/xtables-addons.8*
 186 %endif