3 %bcond_without chroot # without chrooted user environment support
4 %bcond_with gnome # with gnome-askpass (GNOME 1.x) utility
5 %bcond_without gtk # without GTK+ (2.x)
6 %bcond_with ldap # with ldap support
7 %bcond_without libedit # without libedit (editline/history support in sftp client)
8 %bcond_without kerberos5 # without kerberos5 support
9 %bcond_without selinux # build without SELinux support
10 %bcond_with hpn # with High Performance SSH/SCP - HPN-SSH (see patch comment)
11 %bcond_with hpn_none # with hpn (above) and '-z' none cipher option
16 # gtk2-based gnome-askpass means no gnome1-based
17 %{?with_gtk:%undefine with_gnome}
18 Summary: OpenSSH free Secure Shell (SSH) implementation
19 Summary(de.UTF-8): OpenSSH - freie Implementation der Secure Shell (SSH)
20 Summary(es.UTF-8): Implementación libre de SSH
21 Summary(fr.UTF-8): Implémentation libre du shell sécurisé OpenSSH (SSH)
22 Summary(it.UTF-8): Implementazione gratuita OpenSSH della Secure Shell
23 Summary(pl.UTF-8): Publicznie dostępna implementacja bezpiecznego shella (SSH)
24 Summary(pt.UTF-8): Implementação livre OpenSSH do protocolo 'Secure Shell' (SSH)
25 Summary(pt_BR.UTF-8): Implementação livre do SSH
26 Summary(ru.UTF-8): OpenSSH - свободная реализация протокола Secure Shell (SSH)
27 Summary(uk.UTF-8): OpenSSH - вільна реалізація протоколу Secure Shell (SSH)
30 Release: 4%{?with_hpn:hpn}%{?with_hpn_none:hpn_none}
33 Group: Applications/Networking
34 Source0: ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/%{name}-%{version}.tar.gz
35 # Source0-md5: 6a7fa99f44d9e1b5b04d15256e1405bb
36 Source1: %{name}d.conf
38 Source3: %{name}d.init
39 Source4: %{name}d.pamd
40 Source5: %{name}.sysconfig
42 Source7: http://www.mif.pg.gda.pl/homepages/ankry/man-PLD/%{name}-non-english-man-pages.tar.bz2
43 # Source7-md5: 66943d481cc422512b537bcc2c7400d1
44 Source11: ssh-agent.sh
45 Source12: ssh-agent.conf
46 Patch0: %{name}-no_libnsl.patch
47 Patch1: %{name}-sshv1-openssl.patch
48 Patch2: %{name}-linux-ipv6.patch
49 Patch3: %{name}-pam_misc.patch
50 Patch4: %{name}-sigpipe.patch
51 # http://www.opendarwin.org/projects/openssh-lpk/
52 Patch5: %{name}-lpk-4.3p1-0.3.7.patch
53 Patch7: %{name}-pam-conv.patch
54 # http://chrootssh.sourceforge.net/download/osshChroot-3.7.1p2.diff
55 Patch8: %{name}-chroot.patch
56 Patch9: %{name}-selinux.patch
57 # HPN patches rediffed due sigpipe patch.
58 # High Performance SSH/SCP - HPN-SSH - http://www.psc.edu/networking/projects/hpn-ssh/
59 # http://www.psc.edu/networking/projects/hpn-ssh/openssh-4.2p1-hpn11.diff
60 Patch10: %{name}-4.3p1-hpn11.patch
61 # Adds HPN (see p11) and an undocumented -z none cipher flag
62 # http://www.psc.edu/networking/projects/hpn-ssh/openssh-4.2p1-hpn11-none.diff
63 Patch11: %{name}-4.3p1-hpn11-none.patch
64 Patch12: %{name}-include.patch
65 URL: http://www.openssh.com/
66 BuildRequires: %{__perl}
67 BuildRequires: autoconf
68 BuildRequires: automake
69 %{?with_gnome:BuildRequires: gnome-libs-devel}
70 %{?with_gtk:BuildRequires: gtk+2-devel}
71 %{?with_kerberos5:BuildRequires: krb5-devel}
72 %{?with_libedit:BuildRequires: libedit-devel}
73 %{?with_selinux:BuildRequires: libselinux-devel}
74 BuildRequires: libwrap-devel
75 %{?with_ldap:BuildRequires: openldap-devel}
76 BuildRequires: openssl-devel >= 0.9.7d
77 BuildRequires: pam-devel
78 %{?with_gtk:BuildRequires: pkgconfig}
79 BuildRequires: rpmbuild(macros) >= 1.318
80 BuildRequires: zlib-devel
81 Requires: filesystem >= 3.0-11
82 Requires: pam >= 0.99.7.1
84 BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
86 %define _sysconfdir /etc/ssh
87 %define _libexecdir %{_libdir}/%{name}
88 %define _privsepdir /usr/share/empty
91 Ssh (Secure Shell) a program for logging into a remote machine and for
92 executing commands in a remote machine. It is intended to replace
93 rlogin and rsh, and provide secure encrypted communications between
94 two untrusted hosts over an insecure network. X11 connections and
95 arbitrary TCP/IP ports can also be forwarded over the secure channel.
97 OpenSSH is OpenBSD's rework of the last free version of SSH, bringing
98 it up to date in terms of security and features, as well as removing
99 all patented algorithms to seperate libraries (OpenSSL).
101 This package includes the core files necessary for both the OpenSSH
102 client and server. To make this package useful, you should also
103 install openssh-clients, openssh-server, or both.
104 %if %{with hpn} || %{with hpn_none}
105 This release includes High Performance SSH/SCP patches from
106 http://www.psc.edu/networking/projects/hpn-ssh/ which are supposed
107 to increase throughput on fast connections with high RTT (20-150 msec).
108 See the website for '-w' values for your connection and /proc/sys TCP
109 values. BTW. in a LAN you have got generally RTT < 1 msec.
112 It also includes an undocumented '-z' option which switches
113 the cipher to none after authentication is completed. Data is
114 still secured from tampering and corruption in transit through
115 the use of the Message Authentication Code (MAC).
116 This option will significantly reduce the number of cpu cycles used
117 by the SSH/SCP process. This may allow some users to see significant
118 improvement in (sniffable) data tranfer rates.
121 %description -l de.UTF-8
122 OpenSSH (Secure Shell) stellt den Zugang zu anderen Rechnern her. Es
123 ersetzt telnet, rlogin, rexec und rsh und stellt eine sichere,
124 verschlüsselte Verbindung zwischen zwei nicht vertrauenswürdigen Hosts
125 über eine unsicheres Netzwerk her. X11 Verbindungen und beliebige
126 andere TCP/IP Ports können ebenso über den sicheren Channel
127 weitergeleitet werden.
129 %description -l es.UTF-8
130 SSH es un programa para accesar y ejecutar órdenes en computadores
131 remotos. Sustituye rlogin y rsh, y suministra un canal de comunicación
132 seguro entre dos servidores en una red insegura. Conexiones X11 y
133 puertas TCP/IP arbitrárias también pueden ser usadas por el canal
136 OpenSSH es el resultado del trabajo del equipo de OpenBSD para
137 continuar la última versión gratuita de SSH, actualizándolo en
138 términos de seguridad y recursos,así también eliminando todos los
139 algoritmos patentados y colocándolos en bibliotecas separadas
142 Este paquete contiene "port" para Linux de OpenSSH. Se debe instalar
143 también el paquete openssh-clients u openssh-server o ambos.
145 %description -l fr.UTF-8
146 OpenSSH (Secure Shell) fournit un accès à un système distant. Il
147 remplace telnet, rlogin, rexec et rsh, tout en assurant des
148 communications cryptées securisées entre deux hôtes non fiabilisés sur
149 un réseau non sécurisé. Des connexions X11 et des ports TCP/IP
150 arbitraires peuvent également être transmis sur le canal sécurisé.
152 %description -l it.UTF-8
153 OpenSSH (Secure Shell) fornisce l'accesso ad un sistema remoto.
154 Sostituisce telnet, rlogin, rexec, e rsh, e fornisce comunicazioni
155 sicure e crittate tra due host non fidati su una rete non sicura. Le
156 connessioni X11 ad una porta TCP/IP arbitraria possono essere
157 inoltrate attraverso un canale sicuro.
159 %description -l pl.UTF-8
160 Ssh (Secure Shell) to program służący do logowania się na zdalną
161 maszynę i uruchamiania na niej aplikacji. W zamierzeniu openssh ma
162 zastąpić rlogin, rsh i dostarczyć bezpieczne, szyfrowane połączenie
163 pomiędzy dwoma hostami.
165 Ten pakiet zawiera podstawowe pliki potrzebne zarówno po stronie
166 klienta jak i serwera OpenSSH. Aby był użyteczny, trzeba zainstalować
167 co najmniej jeden z pakietów: openssh-clients lub openssh-server.
168 %if %{with hpn} || %{with hpn_none}
169 Ta wersja zawiera łaty z projektu High Performance SSH/SCP
170 http://www.psc.edu/networking/projects/hpn-ssh/, które mają na celu
171 zwiększenie przepustowości transmisji dla szybkich połączeń
172 z dużym RTT (20-150 msec). Na stronie projektu znaleźć można
173 odpowednie dla danego połączenia wartości parametru '-w' oraz
174 opcje /proc/sys dla TCP. Nawiasem mówiąc w sieciach LAN RTT < 1 msec.
177 Obsługiwana jest również nieudokumentowana opcja '-z' odpowiedzialna
178 za wyłączenie szyfrowania danych po zakończeniu procesu uwierzytelniania.
179 Dane są zabezpieczone przed modyfikacją lub uszkodzeniem przez
180 stosowanie Message Authentication Code (MAC).
181 Opcja ta znacznie redukuje liczbę cykli procesora zużywanych przez
182 procesy SSH/SCP. W wybranych zastosowaniach może ona wpłynąć
183 na wyraźne przyspieszenie (podsłuchiwalnej) transmisji danych.
186 %description -l pt.UTF-8
187 OpenSSH (Secure Shell) fornece acesso a um sistema remoto. Substitui o
188 telnet, rlogin, rexec, e o rsh e fornece comunicações seguras e
189 cifradas entre duas máquinas sem confiança mútua sobre uma rede
190 insegura. Ligações X11 e portos TCP/IP arbitrários também poder ser
191 reenviados pelo canal seguro.
193 %description -l pt_BR.UTF-8
194 SSH é um programa para acessar e executar comandos em máquinas
195 remotas. Ele substitui rlogin e rsh, e provem um canal de comunicação
196 seguro entre dois hosts em uma rede insegura. Conexões X11 e portas
197 TCP/IP arbitrárias também podem ser usadas pelo canal seguro.
199 OpenSSH é o resultado do trabalho da equipe do OpenBSD em continuar a
200 última versão gratuita do SSH, atualizando-o em termos de segurança e
201 recursos, assim como removendo todos os algoritmos patenteados e
202 colocando-os em bibliotecas separadas (OpenSSL).
204 Esse pacote contém o "port" pra Linux do OpenSSH. Você deve instalar
205 também ou o pacote openssh-clients, ou o openssh-server, ou ambos.
207 %description -l ru.UTF-8
208 Ssh (Secure Shell) - это программа для "захода" (login) на удаленную
209 машину и для выполнения команд на удаленной машине. Она предназначена
210 для замены rlogin и rsh и обеспечивает безопасную шифрованную
211 коммуникацию между двумя хостами в сети, являющейся небезопасной.
212 Соединения X11 и любые порты TCP/IP могут также быть проведены через
215 OpenSSH - это переделка командой разработчиков OpenBSD последней
216 свободной версии SSH, доведенная до современного состояния в терминах
217 уровня безопасности и поддерживаемых возможностей. Все патентованные
218 алгоритмы вынесены в отдельные библиотеки (OpenSSL).
220 Этот пакет содержит файлы, необходимые как для клиента, так и для
221 сервера OpenSSH. Вам нужно будет установить еще openssh-clients,
222 openssh-server, или оба пакета.
224 %description -l uk.UTF-8
225 Ssh (Secure Shell) - це програма для "заходу" (login) до віддаленої
226 машини та для виконання команд на віддаленій машині. Вона призначена
227 для заміни rlogin та rsh і забезпечує безпечну шифровану комунікацію
228 між двома хостами в мережі, яка не є безпечною. З'єднання X11 та
229 довільні порти TCP/IP можуть також бути проведені через безпечний
232 OpenSSH - це переробка командою розробників OpenBSD останньої вільної
233 версії SSH, доведена до сучасного стану в термінах рівня безпеки та
234 підтримуваних можливостей. Всі патентовані алгоритми винесені до
235 окремих бібліотек (OpenSSL).
237 Цей пакет містить файли, необхідні як для клієнта, так і для сервера
238 OpenSSH. Вам потрібно буде ще встановити openssh-clients,
239 openssh-server, чи обидва пакети.
242 Summary: OpenSSH Secure Shell protocol clients
243 Summary(es.UTF-8): Clientes de OpenSSH
244 Summary(pl.UTF-8): Klienci protokołu Secure Shell
245 Summary(pt_BR.UTF-8): Clientes do OpenSSH
246 Summary(ru.UTF-8): OpenSSH - клиенты протокола Secure Shell
247 Summary(uk.UTF-8): OpenSSH - клієнти протоколу Secure Shell
248 Group: Applications/Networking
249 Requires: %{name} = %{epoch}:%{version}-%{release}
250 Provides: ssh-clients
251 Obsoletes: ssh-clients
254 Ssh (Secure Shell) a program for logging into a remote machine and for
255 executing commands in a remote machine. It is intended to replace
256 rlogin and rsh, and provide secure encrypted communications between
257 two untrusted hosts over an insecure network. X11 connections and
258 arbitrary TCP/IP ports can also be forwarded over the secure channel.
260 OpenSSH is OpenBSD's rework of the last free version of SSH, bringing
261 it up to date in terms of security and features, as well as removing
262 all patented algorithms to seperate libraries (OpenSSL).
264 This package includes the clients necessary to make encrypted
265 connections to SSH servers.
267 %description clients -l es.UTF-8
268 Este paquete incluye los clientes que se necesitan para hacer
269 conexiones codificadas con servidores SSH.
271 %description clients -l pl.UTF-8
272 Ssh (Secure Shell) to program służący do logowania się na zdalną
273 maszynę i uruchamiania na niej aplikacji. W zamierzeniu openssh ma
274 zastąpić rlogin, rsh i dostarczyć bezpieczne, szyfrowane połączenie
275 pomiędzy dwoma hostami.
277 Ten pakiet zawiera klientów służących do łączenia się z serwerami SSH.
279 %description clients -l pt_BR.UTF-8
280 Esse pacote inclui os clientes necessários para fazer conexões
281 encriptadas com servidores SSH.
283 %description clients -l ru.UTF-8
284 Ssh (Secure Shell) - это программа для "захода" (login) на удаленную
285 машину и для выполнения команд на удаленной машине.
287 Этот пакет содержит программы-клиенты, необходимые для установления
288 зашифрованных соединений с серверами SSH.
290 %description clients -l uk.UTF-8
291 Ssh (Secure Shell) - це програма для "заходу" (login) до віддаленої
292 машини та для виконання команд на віддаленій машині.
294 Цей пакет містить програми-клієнти, необхідні для встановлення
295 зашифрованих з'єднань з серверами SSH.
297 %package clients-agent-profile_d
298 Summary: OpenSSH Secure Shell agent init script
299 Summary(pl.UTF-8): Skrypt startowy agenta OpenSSH
300 Group: Applications/Networking
301 Requires: %{name}-clients = %{epoch}:%{version}-%{release}
303 %description clients-agent-profile_d
304 profile.d scripts for starting SSH agent.
306 %description clients-agent-profile_d -l pl.UTF-8
307 Skrypty profile.d do uruchamiania agenta SSH.
309 %package clients-agent-xinitrc
310 Summary: OpenSSH Secure Shell agent init script
311 Summary(pl.UTF-8): Skrypt inicjujący agenta ssh przez xinitrc
312 Group: Applications/Networking
313 Requires: %{name}-clients-agent-profile_d = %{epoch}:%{version}-%{release}
316 %description clients-agent-xinitrc
317 xinitrc scripts for starting SSH agent.
319 %description clients-agent-xinitrc -l pl.UTF-8
320 Skrypty xinitrc do uruchamiania agenta SSH.
323 Summary: OpenSSH Secure Shell protocol server (sshd)
324 Summary(de.UTF-8): OpenSSH Secure Shell Protocol-Server (sshd)
325 Summary(es.UTF-8): Servidor OpenSSH para comunicaciones codificadas
326 Summary(fr.UTF-8): Serveur de protocole du shell sécurisé OpenSSH (sshd)
327 Summary(it.UTF-8): Server OpenSSH per il protocollo Secure Shell (sshd)
328 Summary(pl.UTF-8): Serwer protokołu Secure Shell (sshd)
329 Summary(pt.UTF-8): Servidor do protocolo 'Secure Shell' OpenSSH (sshd)
330 Summary(pt_BR.UTF-8): Servidor OpenSSH para comunicações encriptadas
331 Summary(ru.UTF-8): OpenSSH - сервер протокола Secure Shell (sshd)
332 Summary(uk.UTF-8): OpenSSH - сервер протоколу Secure Shell (sshd)
333 Group: Networking/Daemons
334 Requires(post): chkconfig >= 0.9
336 Requires(post,preun): /sbin/chkconfig
337 Requires(postun): /usr/sbin/userdel
338 Requires(pre): /bin/id
339 Requires(pre): /usr/sbin/useradd
340 Requires: %{name} = %{epoch}:%{version}-%{release}
342 Requires: pam >= 0.99.7.1
343 Requires: rc-scripts >= 0.4.0.18
349 Ssh (Secure Shell) a program for logging into a remote machine and for
350 executing commands in a remote machine. It is intended to replace
351 rlogin and rsh, and provide secure encrypted communications between
352 two untrusted hosts over an insecure network. X11 connections and
353 arbitrary TCP/IP ports can also be forwarded over the secure channel.
355 OpenSSH is OpenBSD's rework of the last free version of SSH, bringing
356 it up to date in terms of security and features, as well as removing
357 all patented algorithms to seperate libraries (OpenSSL).
359 This package contains the secure shell daemon. The sshd is the server
360 part of the secure shell protocol and allows ssh clients to connect to
363 %description server -l de.UTF-8
364 Dieses Paket installiert den sshd, den Server-Teil der OpenSSH.
366 %description server -l es.UTF-8
367 Este paquete contiene el servidor SSH. sshd es la parte servidor del
368 protocolo secure shell y permite que clientes ssh se conecten a su
371 %description server -l fr.UTF-8
372 Ce paquetage installe le 'sshd', partie serveur de OpenSSH.
374 %description server -l it.UTF-8
375 Questo pacchetto installa sshd, il server di OpenSSH.
377 %description server -l pl.UTF-8
378 Ssh (Secure Shell) to program służący do logowania się na zdalną
379 maszynę i uruchamiania na niej aplikacji. W zamierzeniu openssh ma
380 zastąpić rlogin, rsh i dostarczyć bezpieczne, szyfrowane połączenie
381 pomiędzy dwoma hostami.
383 Ten pakiet zawiera serwer sshd (do którego mogą łączyć się klienci
386 %description server -l pt.UTF-8
387 Este pacote intala o sshd, o servidor do OpenSSH.
389 %description server -l pt_BR.UTF-8
390 Esse pacote contém o servidor SSH. O sshd é a parte servidor do
391 protocolo secure shell e permite que clientes ssh se conectem ao seu
394 %description server -l ru.UTF-8
395 Ssh (Secure Shell) - это программа для "захода" (login) на удаленную
396 машину и для выполнения команд на удаленной машине.
398 Этот пакет содержит sshd - "демон" Secure Shell. sshd - это серверная
399 часть протокола Secure Shell, позволяющая клиентам ssh соединяться с
402 %description server -l uk.UTF-8
403 Ssh (Secure Shell) - це програма для "заходу" (login) до віддаленої
404 машини та для виконання команд на віддаленій машині.
406 Цей пакет містить sshd - "демон" Secure Shell. sshd - це серверна
407 частина протоколу Secure Shell, яка дозволяє клієнтам ssh зв'язуватись
410 %package gnome-askpass
411 Summary: OpenSSH GNOME passphrase dialog
412 Summary(de.UTF-8): OpenSSH GNOME Passwort-Dialog
413 Summary(es.UTF-8): Diálogo para introducción de passphrase para GNOME
414 Summary(fr.UTF-8): Dialogue pass-phrase GNOME d'OpenSSH
415 Summary(it.UTF-8): Finestra di dialogo GNOME per la frase segreta di OpenSSH
416 Summary(pl.UTF-8): Odpytywacz hasła OpenSSH dla GNOME
417 Summary(pt.UTF-8): Diálogo de pedido de senha para GNOME do OpenSSH
418 Summary(pt_BR.UTF-8): Diálogo para entrada de passphrase para GNOME
419 Summary(ru.UTF-8): OpenSSH - диалог ввода ключевой фразы (passphrase) для GNOME
420 Summary(uk.UTF-8): OpenSSH - діалог вводу ключової фрази (passphrase) для GNOME
421 Group: Applications/Networking
422 Requires: %{name} = %{epoch}:%{version}-%{release}
423 Obsoletes: openssh-askpass
424 Obsoletes: ssh-askpass
425 Obsoletes: ssh-extras
427 %description gnome-askpass
428 Ssh (Secure Shell) a program for logging into a remote machine and for
429 executing commands in a remote machine. It is intended to replace
430 rlogin and rsh, and provide secure encrypted communications between
431 two untrusted hosts over an insecure network. X11 connections and
432 arbitrary TCP/IP ports can also be forwarded over the secure channel.
434 OpenSSH is OpenBSD's rework of the last free version of SSH, bringing
435 it up to date in terms of security and features, as well as removing
436 all patented algorithms to seperate libraries (OpenSSL).
438 This package contains the GNOME passphrase dialog.
440 %description gnome-askpass -l es.UTF-8
441 Este paquete contiene un programa que abre una caja de diálogo para
442 entrada de passphrase en GNOME.
444 %description gnome-askpass -l pl.UTF-8
445 Ssh (Secure Shell) to program służący do logowania się na zdalną
446 maszynę i uruchamiania na niej aplikacji. W zamierzeniu openssh ma
447 zastąpić rlogin, rsh i dostarczyć bezpieczne, szyfrowane połączenie
448 pomiędzy dwoma hostami.
450 Ten pakiet zawiera ,,odpytywacz hasła'' dla GNOME.
452 %description gnome-askpass -l pt_BR.UTF-8
453 Esse pacote contém um programa que abre uma caixa de diálogo para
454 entrada de passphrase no GNOME.
456 %description gnome-askpass -l ru.UTF-8
457 Ssh (Secure Shell) - это программа для "захода" (login) на удаленную
458 машину и для выполнения команд на удаленной машине.
460 Этот пакет содержит диалог ввода ключевой фразы для использования под
463 %description gnome-askpass -l uk.UTF-8
464 Ssh (Secure Shell) - це програма для "заходу" (login) до віддаленої
465 машини та для виконання команд на віддаленій машині.
467 Цей пакет містить діалог вводу ключової фрази для використання під
477 %{?with_ldap:%patch5 -p1}
481 %{?with_hpn:%patch10 -p1}
482 %{?with_hpn_none:%patch11 -p1}
486 cp /usr/share/automake/config.sub .
489 %{?with_chroot:CPPFLAGS="-DCHROOT"}
495 --with-md5-passwords \
496 --with-ipaddr-display \
497 %{?with_libedit:--with-libedit} \
500 --with-tcp-wrappers \
501 %{?with_ldap:--with-libs="-lldap -llber"} \
502 %{?with_ldap:--with-cppflags="-DWITH_LDAP_PUBKEY"} \
503 %{?with_kerberos5:--with-kerberos5=/usr} \
504 --with-privsep-path=%{_privsepdir} \
505 --with-pid-dir=%{_localstatedir}/run \
506 --with-xauth=/usr/bin/xauth \
510 echo '#define LOGIN_PROGRAM "/bin/login"' >>config.h
516 %{__make} gnome-ssh-askpass1 \
517 CC="%{__cc} %{rpmldflags} %{rpmcflags}"
520 %{__make} gnome-ssh-askpass2 \
521 CC="%{__cc} %{rpmldflags} %{rpmcflags}"
525 rm -rf $RPM_BUILD_ROOT
526 install -d $RPM_BUILD_ROOT{%{_sysconfdir},/etc/{pam.d,rc.d/init.d,sysconfig,security,env.d}} \
527 $RPM_BUILD_ROOT%{_libexecdir}/ssh
528 install -d $RPM_BUILD_ROOT/etc/{profile.d,X11/xinit/xinitrc.d}
531 DESTDIR=$RPM_BUILD_ROOT
533 install %{SOURCE4} $RPM_BUILD_ROOT/etc/pam.d/sshd
534 install %{SOURCE6} $RPM_BUILD_ROOT/etc/pam.d/passwdssh
535 install %{SOURCE5} $RPM_BUILD_ROOT/etc/sysconfig/sshd
536 install %{SOURCE3} $RPM_BUILD_ROOT/etc/rc.d/init.d/sshd
537 install %{SOURCE2} $RPM_BUILD_ROOT%{_sysconfdir}/ssh_config
538 install %{SOURCE1} $RPM_BUILD_ROOT%{_sysconfdir}/sshd_config
539 install %{SOURCE11} $RPM_BUILD_ROOT/etc/profile.d
540 ln -sf /etc/profile.d/ssh-agent.sh $RPM_BUILD_ROOT/etc/X11/xinit/xinitrc.d/ssh-agent.sh
541 install %{SOURCE12} $RPM_BUILD_ROOT%{_sysconfdir}
543 bzip2 -dc %{SOURCE7} | tar xf - -C $RPM_BUILD_ROOT%{_mandir}
546 install contrib/gnome-ssh-askpass1 $RPM_BUILD_ROOT%{_libexecdir}/ssh/ssh-askpass
549 install contrib/gnome-ssh-askpass2 $RPM_BUILD_ROOT%{_libexecdir}/ssh/ssh-askpass
551 %if %{with gnome} || %{with gtk}
552 cat << EOF >$RPM_BUILD_ROOT/etc/env.d/GNOME_SSH_ASKPASS_GRAB_SERVER
553 #GNOME_SSH_ASKPASS_GRAB_SERVER="true"
555 cat << EOF >$RPM_BUILD_ROOT/etc/env.d/GNOME_SSH_ASKPASS_GRAB_POINTER
556 #GNOME_SSH_ASKPASS_GRAB_POINTER="true"
558 ln -s %{_libexecdir}/ssh/ssh-askpass $RPM_BUILD_ROOT%{_libexecdir}/ssh-askpass
561 rm -f $RPM_BUILD_ROOT%{_mandir}/man1/slogin.1
562 echo ".so ssh.1" > $RPM_BUILD_ROOT%{_mandir}/man1/slogin.1
564 touch $RPM_BUILD_ROOT/etc/security/blacklist.sshd
566 %if "%{_lib}" != "lib"
567 find $RPM_BUILD_ROOT%{_sysconfdir} -type f -print0 | xargs -0 sed -i -e 's#%{_prefix}/lib#%{_libdir}#'
570 cat << 'EOF' > $RPM_BUILD_ROOT/etc/env.d/SSH_ASKPASS
571 #SSH_ASKPASS="%{_libexecdir}/ssh-askpass"
575 rm -rf $RPM_BUILD_ROOT
586 %postun gnome-askpass
590 %useradd -P %{name}-server -u 40 -d %{_privsepdir} -s /bin/false -c "OpenSSH PrivSep User" -g nobody sshd
593 /sbin/chkconfig --add sshd
594 %service sshd reload "openssh daemon"
595 if ! grep -qs ssh /etc/security/passwd.conf ; then
597 echo "ssh" >> /etc/security/passwd.conf
601 if [ "$1" = "0" ]; then
603 /sbin/chkconfig --del sshd
607 if [ "$1" = "0" ]; then
612 %defattr(644,root,root,755)
613 %doc *.RNG TODO README OVERVIEW CREDITS Change*
614 %attr(755,root,root) %{_bindir}/ssh-key*
615 %{_mandir}/man1/ssh-key*.1*
620 %defattr(644,root,root,755)
621 %attr(755,root,root) %{_bindir}/ssh
622 %attr(755,root,root) %{_bindir}/slogin
623 %attr(755,root,root) %{_bindir}/sftp
624 %attr(755,root,root) %{_bindir}/ssh-agent
625 %attr(755,root,root) %{_bindir}/ssh-add
626 %attr(755,root,root) %{_bindir}/scp
627 %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/ssh_config
628 %config(noreplace,missingok) %verify(not md5 mtime size) /etc/env.d/SSH_ASKPASS
629 %{_mandir}/man1/scp.1*
630 %{_mandir}/man1/ssh.1*
631 %{_mandir}/man1/slogin.1*
632 %{_mandir}/man1/sftp.1*
633 %{_mandir}/man1/ssh-agent.1*
634 %{_mandir}/man1/ssh-add.1*
635 %{_mandir}/man5/ssh_config.5*
636 %lang(it) %{_mandir}/it/man1/ssh.1*
637 %lang(it) %{_mandir}/it/man5/ssh_config.5*
638 %lang(pl) %{_mandir}/pl/man1/scp.1*
639 %lang(zh_CN) %{_mandir}/zh_CN/man1/scp.1*
641 # for host-based auth (suid required for accessing private host key)
642 #%attr(4755,root,root) %{_libexecdir}/ssh-keysign
643 #%{_mandir}/man8/ssh-keysign.8*
645 %files clients-agent-profile_d
646 %defattr(644,root,root,755)
647 %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/ssh-agent.conf
648 %attr(755,root,root) /etc/profile.d/ssh-agent.sh
650 %files clients-agent-xinitrc
651 %defattr(644,root,root,755)
652 %attr(755,root,root) /etc/X11/xinit/xinitrc.d/ssh-agent.sh
655 %defattr(644,root,root,755)
656 %attr(755,root,root) %{_sbindir}/sshd
657 %attr(755,root,root) %{_libexecdir}/sftp-server
658 %attr(755,root,root) %{_libexecdir}/ssh-keysign
659 %{_mandir}/man8/sshd.8*
660 %{_mandir}/man8/sftp-server.8*
661 %{_mandir}/man8/ssh-keysign.8*
662 %{_mandir}/man5/sshd_config.5*
663 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/sshd_config
664 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/pam.d/sshd
665 %attr(640,root,root) %{_sysconfdir}/moduli
666 %attr(754,root,root) /etc/rc.d/init.d/sshd
667 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/sysconfig/sshd
668 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/security/blacklist.sshd
670 %if %{with gnome} || %{with gtk}
672 %defattr(644,root,root,755)
673 %config(noreplace,missingok) %verify(not md5 mtime size) /etc/env.d/GNOME_SSH_ASKPASS*
674 %dir %{_libexecdir}/ssh
675 %attr(755,root,root) %{_libexecdir}/ssh/ssh-askpass
676 %attr(755,root,root) %{_libexecdir}/ssh-askpass