3 %bcond_without static_libs # static library
5 Summary: IMA/EVM signing utility and library
6 Summary(pl.UTF-8): Biblioteka i narzędzie do podpisów IMA/EVM
11 Group: Applications/System
12 Source0: https://downloads.sourceforge.net/linux-ima/%{name}-%{version}.tar.gz
13 # Source0-md5: 55cc0e2c77a725f722833c3b4a36038c
14 URL: http://linux-ima.sourceforge.net/
15 BuildRequires: asciidoc
16 BuildRequires: autoconf >= 2.65
17 BuildRequires: automake
18 BuildRequires: docbook-dtd45-xml
19 BuildRequires: docbook-style-xsl-nons
20 BuildRequires: keyutils-devel
21 BuildRequires: libtool >= 2:2
22 BuildRequires: libxslt-progs
23 BuildRequires: openssl-devel >= 0.9.8
24 BuildRequires: pkgconfig
25 BuildRequires: tpm2-tss-devel
26 BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
29 Linux kernel integrity subsystem is comprised of a number of different
30 components including the Integrity Measurement Architecture (IMA),
31 Extended Verification Module (EVM), IMA-appraisal extension, digital
32 signature verification extension and audit measurement log support.
34 The evmctl utility is used for producing and verifying digital
35 signatures, which are used by the Linux kernel integrity subsystem. It
36 is also used for importing keys into the kernel keyring.
38 Linux integrity subsystem allows to use IMA and EVM signatures. EVM
39 signature protects file metadata, such as file attributes and extended
40 attributes. IMA signature protects file content.
42 %description -l pl.UTF-8
43 Podsystem integralności jądra Linuksa składa się z kilku różnych
44 komponentów, w tym IMA (Integrity Measurement Architecture -
45 architektury pomiaru integralności), EVM (Extended Verification Module
46 - modułu rozszerzonej weryfikacji), rozszerzenia oceny IMA,
47 rozszerzenia weryfikacji podpisów cyfrowych oraz obsługi logowania
50 Narzędzie evmctl służy do tworzenia i weryfikacji podpisów cyfrowych
51 używanych przez podsystem integralności jądra Linuksa, a także do
52 importowania kluczy do obszaru jądra.
54 Podsystem integralności Linuksa pozwala na używanie podpisów IMA i
55 EVM. Podpisy EVM chronią metadane plików, takie jak atrybuty i
56 rozszerzone atrybuty plików. Podpisy IMA chronią zawartość plików.
59 Summary: Header files for IMA/EVM library
60 Summary(pl.UTF-8): Pliki nagłówkowe biblioteki IMA/EVM
61 Group: Development/Libraries
62 Requires: %{name} = %{version}-%{release}
65 Header files for IMA/EVM library.
67 %description devel -l pl.UTF-8
68 Pliki nagłówkowe biblioteki IMA/EVM.
71 Summary: Static IMA/EVM library
72 Summary(pl.UTF-8): Statyczna biblioteka IMA/EVM
73 Group: Development/Libraries
74 Requires: %{name}-devel = %{version}-%{release}
77 Static IMA/EVM library.
79 %description static -l pl.UTF-8
80 Statyczna biblioteka IMA/EVM.
92 %{!?with_static_libs:--disable-static} \
93 --with-kernel-headers=/usr/include
97 rm -rf $RPM_BUILD_ROOT
100 DESTDIR=$RPM_BUILD_ROOT
103 %{__rm} $RPM_BUILD_ROOT%{_docdir}/%{name}/ima-*.sh
106 rm -rf $RPM_BUILD_ROOT
108 %post -p /sbin/ldconfig
109 %postun -p /sbin/ldconfig
112 %defattr(644,root,root,755)
113 %doc AUTHORS NEWS README examples/ima-*.sh
114 %attr(755,root,root) %{_bindir}/evmctl
115 %attr(755,root,root) %{_libdir}/libimaevm.so.*.*.*
116 %attr(755,root,root) %ghost %{_libdir}/libimaevm.so.2
117 %{_mandir}/man1/evmctl.1*
120 %defattr(644,root,root,755)
121 %attr(755,root,root) %{_libdir}/libimaevm.so
122 %{_libdir}/libimaevm.la
123 %{_includedir}/imaevm.h
125 %if %{with static_libs}
127 %defattr(644,root,root,755)
128 %{_libdir}/libimaevm.a