remove /etc/skel/etc dir, home_etc is unmaintained and current standard is xdg

[packages/pwdutils.git] / pwdutils.spec

diff --git a/pwdutils.spec b/pwdutils.spec
index a4483de95145c12bf0bcbd940780a3eb56d14b78..0456ae86164b49f0413aadfc1a0ff795b76f59f6 100644 (file)
--- a/pwdutils.spec
+++ b/pwdutils.spec
@@ -1,5 +1,3 @@
-# TODO:
-# - review default login.defs

 #
 # Conditional build:
 %bcond_without audit           # don't build audit log plugin
 #
 # Conditional build:
 %bcond_without audit           # don't build audit log plugin


@@ -9,14 +7,15 @@
 %bcond_with    gnutls          # use GnuTLS instead of OpenSSL
 #
 Summary:       Utilities to manage the passwd and shadow user information
 %bcond_with    gnutls          # use GnuTLS instead of OpenSSL
 #
 Summary:       Utilities to manage the passwd and shadow user information

-Summary(pl):   Narzêdzia do zarz±dzania informacjami o u¿ytkownikach z passwd i shadow
+Summary(pl.UTF-8):     Narzędzia do zarządzania informacjami o użytkownikach z passwd i shadow

 Name:          pwdutils
 Name:          pwdutils

-Version:       3.1.3
-Release:       2
+Version:       3.2.19
+Release:       1

 License:       GPL v2
 License:       GPL v2

-Group:         Applications/System
-Source0:       ftp://ftp.kernel.org/pub/linux/utils/net/NIS/%{name}-%{version}.tar.bz2
-# Source0-md5: b18c601e282d8695cbb5ddd87eaa473c
+Group:         Base
+#Source0:      ftp://ftp.kernel.org/pub/linux/utils/net/NIS/%{name}-%{version}.tar.bz2
+Source0:       http://www.linux-nis.org/download/pwdutils/%{name}-%{version}.tar.bz2
+# Source0-md5: 25a77a0ab376eacf24ad5eab7af4cdce

 Source1:       %{name}.useradd
 Source2:       %{name}.rpasswdd.init
 Source3:       %{name}.login.defs
 Source1:       %{name}.useradd
 Source2:       %{name}.rpasswdd.init
 Source3:       %{name}.login.defs


@@ -26,14 +25,19 @@ Source6:    chsh.pamd
 Source7:       passwd.pamd
 Source8:       useradd.pamd
 Source9:       userdb.pamd
 Source7:       passwd.pamd
 Source8:       useradd.pamd
 Source9:       userdb.pamd

+Source10:      rpasswd.pamd

 Patch0:                %{name}-f-option.patch
 Patch1:                %{name}-no_bash.patch
 Patch2:                %{name}-silent_crontab.patch
 Patch3:                %{name}-pl.po-update.patch
 Patch0:                %{name}-f-option.patch
 Patch1:                %{name}-no_bash.patch
 Patch2:                %{name}-silent_crontab.patch
 Patch3:                %{name}-pl.po-update.patch

+Patch4:                %{name}-selinux.patch
+Patch5:                %{name}-am.patch
+Patch6:                %{name}-libc-lock.patch
+Patch7:                %{name}-format-security.patch

 URL:           http://www.thkukuk.de/pam/pwdutils/
 %{?with_audit:BuildRequires:   audit-libs-devel}
 BuildRequires: autoconf
 URL:           http://www.thkukuk.de/pam/pwdutils/
 %{?with_audit:BuildRequires:   audit-libs-devel}
 BuildRequires: autoconf

-BuildRequires: automake >= 1:1.7
+BuildRequires: automake >= 1:1.9

 %{?with_bioapi:BuildRequires:  bioapi-devel}
 BuildRequires: gcc >= 5:3.2
 BuildRequires: gettext-devel
 %{?with_bioapi:BuildRequires:  bioapi-devel}
 BuildRequires: gcc >= 5:3.2
 BuildRequires: gettext-devel


@@ -41,7 +45,8 @@ BuildRequires:        gettext-devel
 BuildRequires: libnscd-devel
 %{?with_selinux:BuildRequires: libselinux-devel}
 BuildRequires: libtool
 BuildRequires: libnscd-devel
 %{?with_selinux:BuildRequires: libselinux-devel}
 BuildRequires: libtool

-%{?with_ldap:BuildRequires:    openldap-devel >= 2.3.0}
+BuildRequires: libxcrypt-devel
+%{?with_ldap:BuildRequires:    openldap-devel >= 2.4.6}

 BuildRequires: openslp-devel
 %{!?with_gnutls:BuildRequires: openssl-devel >= 0.9.7d}
 BuildRequires: pam-devel
 BuildRequires: openslp-devel
 %{!?with_gnutls:BuildRequires: openssl-devel >= 0.9.7d}
 BuildRequires: pam-devel


@@ -69,51 +74,51 @@ password on a remote machine over a secure SSL connection. The daemon
 also uses PAM so that it can change passwords independent of where
 they are stored.
 
 also uses PAM so that it can change passwords independent of where
 they are stored.
 

-%description -l pl
-pwdutils to zestaw narzêdzi do zarz±dzania informacjami o
-u¿ytkownikach z passwd i shadow. Ró¿nica w stosunku do pakietu shadow
-polega na tym, ¿e te narzêdzia mog± tak¿e modyfikowaæ informacje
-zapisane w bazie NIS, NIS+ lub LDAP. PAM jest u¿ywany do
-uwierzytelniania u¿ytkowników i zmiany hase³. Zestaw zawiera passwd,
-chage, chfn, chsh oraz demona do zmiany has³a na zdalnej maszynie po
-bezpiecznym po³±czeniu SSL. Demon tak¿e u¿ywa PAM, wiêc mo¿na zmieniaæ
-has³a niezale¿nie od tego, gdzie s± przechowywane.
+%description -l pl.UTF-8
+pwdutils to zestaw narzędzi do zarządzania informacjami o
+użytkownikach z passwd i shadow. Różnica w stosunku do pakietu shadow
+polega na tym, że te narzędzia mogą także modyfikować informacje
+zapisane w bazie NIS, NIS+ lub LDAP. PAM jest używany do
+uwierzytelniania użytkowników i zmiany haseł. Zestaw zawiera passwd,
+chage, chfn, chsh oraz demona do zmiany hasła na zdalnej maszynie po
+bezpiecznym połączeniu SSL. Demon także używa PAM, więc można zmieniać
+hasła niezależnie od tego, gdzie są przechowywane.

 
 %package log-audit
 Summary:       audit log plugin for pwdutils
 
 %package log-audit
 Summary:       audit log plugin for pwdutils

-Summary(pl):   Wtyczka loguj±ca audit dla pwdutils
+Summary(pl.UTF-8):     Wtyczka logująca audit dla pwdutils

 Group:         Libraries
 Requires:      %{name} = %{version}-%{release}
 
 %description log-audit
 audit log plugin for pwdutils.
 
 Group:         Libraries
 Requires:      %{name} = %{version}-%{release}
 
 %description log-audit
 audit log plugin for pwdutils.
 

-%description log-audit -l pl
-Wtyczka loguj±ca audit dla pwdutils.
+%description log-audit -l pl.UTF-8
+Wtyczka logująca audit dla pwdutils.

 
 %package -n rpasswd
 Summary:       Remote password update client
 
 %package -n rpasswd
 Summary:       Remote password update client

-Summary(pl):   Klient do zdalnego uaktualniania hase³
+Summary(pl.UTF-8):     Klient do zdalnego uaktualniania haseł

 Group:         Applications/System
 
 %description -n rpasswd
 rpasswd changes passwords for user accounts on a remote server over a
 secure SSL connection. A normal user may only change the password for
 their own account, if the user knows the password of the administrator
 Group:         Applications/System
 
 %description -n rpasswd
 rpasswd changes passwords for user accounts on a remote server over a
 secure SSL connection. A normal user may only change the password for
 their own account, if the user knows the password of the administrator

-account (in the moment this is the root password on the server), he may
-change the password for any account if he calls rpasswd with the -a
-option.
+account (in the moment this is the root password on the server), he
+may change the password for any account if he calls rpasswd with the
+-a option.

 
 

-%description -n rpasswd -l pl
-rpasswd pozwala zmieniaæ has³a u¿ytkowników na zdalnym serwerze przy
-u¿yciu bezpiecznego po³±czenia SSL. Zwyk³y u¿ytkownik mo¿e zmieniæ
-jedynie swoje has³o, a je¶li zna has³o administratora (obecnie jest to
-has³o roota na serwerze), mo¿e zmieniæ has³o dla dowolnego konta
-wywo³uj±c rpasswd z opcj± -a.
+%description -n rpasswd -l pl.UTF-8
+rpasswd pozwala zmieniać hasła użytkowników na zdalnym serwerze przy
+użyciu bezpiecznego połączenia SSL. Zwykły użytkownik może zmienić
+jedynie swoje hasło, a jeśli zna hasło administratora (obecnie jest to
+hasło roota na serwerze), może zmienić hasło dla dowolnego konta
+wywołując rpasswd z opcją -a.

 
 %package -n rpasswdd
 Summary:       Remote password update daemon
 
 %package -n rpasswdd
 Summary:       Remote password update daemon

-Summary(pl):   Demon do zdalnego uaktualniania hase³
+Summary(pl.UTF-8):     Demon do zdalnego uaktualniania haseł

 Group:         Applications/System
 Requires(post,preun):  /sbin/chkconfig
 Requires:      rc-scripts
 Group:         Applications/System
 Requires(post,preun):  /sbin/chkconfig
 Requires:      rc-scripts


@@ -125,16 +130,16 @@ SSL connection. rpasswdd behaves like the normal passwd(1) program and
 uses PAM for authentication and changing the password, so it can be
 configured very flexible for the local requirements.
 
 uses PAM for authentication and changing the password, so it can be
 configured very flexible for the local requirements.
 

-%description -n rpasswdd -l pl
-rpasswdd to demon pozwalaj±cy u¿ytkownikom zmieniaæ has³a w obecno¶ci
-us³ug katalogowych takich jak NIS, NIS+ czy LDAP po bezpiecznym
-po³±czeniu SSL. rpasswdd zachowuje siê tak, jak normalny program
-passwd(1) i u¿ywam PAM do uwierzytelniania i zmiany hase³, wiêc mo¿e
-byæ bardzo elastycznie konfigurowany dla lokalnych wymagañ.
+%description -n rpasswdd -l pl.UTF-8
+rpasswdd to demon pozwalający użytkownikom zmieniać hasła w obecności
+usług katalogowych takich jak NIS, NIS+ czy LDAP po bezpiecznym
+połączeniu SSL. rpasswdd zachowuje się tak, jak normalny program
+passwd(1) i używam PAM do uwierzytelniania i zmiany haseł, więc może
+być bardzo elastycznie konfigurowany dla lokalnych wymagań.

 
 %package -n pam-pam_rpasswd
 Summary:       pam_rpasswd - PAM module to change remote password
 
 %package -n pam-pam_rpasswd
 Summary:       pam_rpasswd - PAM module to change remote password

-Summary(pl):   pam_rpasswd - modu³ PAM do zdalnej zmiany has³a
+Summary(pl.UTF-8):     pam_rpasswd - moduł PAM do zdalnej zmiany hasła

 Group:         Base
 # rpasswd.conf is in rpasswd
 Requires:      rpasswd = %{version}-%{release}
 Group:         Base
 # rpasswd.conf is in rpasswd
 Requires:      rpasswd = %{version}-%{release}


@@ -145,10 +150,10 @@ accounts on a remote server over a secure SSL connection. It only
 provides functionality for one PAM management group: password
 changing.
 
 provides functionality for one PAM management group: password
 changing.
 

-%description -n pam-pam_rpasswd -l pl
-Modu³ PAM pam_rpasswd s³u¿y do zmiany hase³ dla kont u¿ytkowników na
-zdalnym serwerze po bezpiecznym po³±czeniu SSL. Udostêpnia
-funkcjonalno¶æ tylko dla jednej grupy zarz±dzania PAM: zmiany hase³.
+%description -n pam-pam_rpasswd -l pl.UTF-8
+Moduł PAM pam_rpasswd służy do zmiany haseł dla kont użytkowników na
+zdalnym serwerze po bezpiecznym połączeniu SSL. Udostępnia
+funkcjonalność tylko dla jednej grupy zarządzania PAM: zmiany haseł.

 
 %prep
 %setup -q
 
 %prep
 %setup -q


@@ -156,14 +161,17 @@ funkcjonalno
 %patch1 -p1
 %patch2 -p1
 %patch3 -p1
 %patch1 -p1
 %patch2 -p1
 %patch3 -p1

+%patch4 -p1
+%patch5 -p1
+%patch6 -p1
+%patch7 -p1

 
 

-sed -i -e 's/-Werror //' configure.in
-
-rm -f po/stamp-po
+%{__rm} po/stamp-po

 
 %build
 %{__gettextize}
 
 %build
 %{__gettextize}

-%{__aclocal}
+%{__libtoolize}
+%{__aclocal} -I m4

 %{__autoconf}
 %{__autoheader}
 %{__automake}
 %{__autoconf}
 %{__autoheader}
 %{__automake}


@@ -182,7 +190,7 @@ rm -f po/stamp-po
 
 %install
 rm -rf $RPM_BUILD_ROOT
 
 %install
 rm -rf $RPM_BUILD_ROOT

-install -d $RPM_BUILD_ROOT/etc/{rc.d/init.d,pwdutils,security,skel/tmp}
+install -d $RPM_BUILD_ROOT/etc/{rc.d/init.d,pwdutils,security,skel/{etc,tmp}}

 
 %{__make} install \
        DESTDIR=$RPM_BUILD_ROOT
 
 %{__make} install \
        DESTDIR=$RPM_BUILD_ROOT


@@ -198,9 +206,11 @@ install %{SOURCE6} $RPM_BUILD_ROOT/etc/pam.d/chsh
 install %{SOURCE7} $RPM_BUILD_ROOT/etc/pam.d/passwd
 install %{SOURCE8} $RPM_BUILD_ROOT/etc/pam.d/useradd
 install %{SOURCE9} $RPM_BUILD_ROOT/etc/pam.d/shadow
 install %{SOURCE7} $RPM_BUILD_ROOT/etc/pam.d/passwd
 install %{SOURCE8} $RPM_BUILD_ROOT/etc/pam.d/useradd
 install %{SOURCE9} $RPM_BUILD_ROOT/etc/pam.d/shadow

+install %{SOURCE10} $RPM_BUILD_ROOT/etc/pam.d/rpasswd

 
 

-rm -f $RPM_BUILD_ROOT%{_libdir}/pwdutils/*.{la,a}
-rm -f $RPM_BUILD_ROOT/etc/init.d/rpasswdd
+%{__rm} $RPM_BUILD_ROOT%{_libdir}/pwdutils/*.{la,a}
+%{__rm} $RPM_BUILD_ROOT/%{_lib}/security/pam_*.la
+%{__rm} $RPM_BUILD_ROOT%{_sysconfdir}/init.d/rpasswdd

 
 :> $RPM_BUILD_ROOT%{_sysconfdir}/shadow
 :> $RPM_BUILD_ROOT/etc/security/chfn.allow
 
 :> $RPM_BUILD_ROOT%{_sysconfdir}/shadow
 :> $RPM_BUILD_ROOT/etc/security/chfn.allow


@@ -212,7 +222,7 @@ rm -f $RPM_BUILD_ROOT/etc/init.d/rpasswdd
 rm -rf $RPM_BUILD_ROOT
 
 %post
 rm -rf $RPM_BUILD_ROOT
 
 %post

-if [ ! -f /etc/shadow ]; then
+if [ ! -f %{_sysconfdir}/shadow ]; then

        %{_sbindir}/pwconv
 fi
 
        %{_sbindir}/pwconv
 fi
 


@@ -230,7 +240,6 @@ fi
 %defattr(644,root,root,755)
 %doc AUTHORS ChangeLog NEWS README THANKS TODO
 %attr(600,root,root) %config(noreplace) %verify(not md5 mtime size) %ghost %{_sysconfdir}/shadow
 %defattr(644,root,root,755)
 %doc AUTHORS ChangeLog NEWS README THANKS TODO
 %attr(600,root,root) %config(noreplace) %verify(not md5 mtime size) %ghost %{_sysconfdir}/shadow

-%attr(750,root,root) %dir %{_sysconfdir}/default

 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/default/*
 %attr(750,root,root) %dir %{_sysconfdir}/%{name}
 %attr(750,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/*.local
 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/default/*
 %attr(750,root,root) %dir %{_sysconfdir}/%{name}
 %attr(750,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/*.local


@@ -245,15 +254,15 @@ fi
 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/security/chfn.allow
 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/security/chsh.allow
 %dir /etc/skel
 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/security/chfn.allow
 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/security/chsh.allow
 %dir /etc/skel

-%dir /etc/skel/tmp
+%dir %config(missingok) %attr(700,root,root) /etc/skel/tmp

 %attr(755,root,root) %{_bindir}/chage
 %attr(4755,root,root) %{_bindir}/chfn
 %attr(4755,root,root) %{_bindir}/chsh
 %attr(4755,root,root) %{_bindir}/expiry
 %attr(4755,root,root) %{_bindir}/gpasswd
 %attr(755,root,root) %{_bindir}/chage
 %attr(4755,root,root) %{_bindir}/chfn
 %attr(4755,root,root) %{_bindir}/chsh
 %attr(4755,root,root) %{_bindir}/expiry
 %attr(4755,root,root) %{_bindir}/gpasswd

-%attr(755,root,root) %{_bindir}/newgrp
+%attr(4755,root,root) %{_bindir}/newgrp

 %attr(4755,root,root) %{_bindir}/passwd
 %attr(4755,root,root) %{_bindir}/passwd

-%attr(755,root,root) %{_bindir}/sg
+%attr(4755,root,root) %{_bindir}/sg

 %attr(755,root,root) %{_sbindir}/chpasswd
 %attr(755,root,root) %{_sbindir}/groupadd
 %attr(755,root,root) %{_sbindir}/groupdel
 %attr(755,root,root) %{_sbindir}/chpasswd
 %attr(755,root,root) %{_sbindir}/groupadd
 %attr(755,root,root) %{_sbindir}/groupdel


@@ -271,11 +280,30 @@ fi
 %attr(755,root,root) %{_sbindir}/vipw
 %dir %{_libdir}/pwdutils
 %attr(755,root,root) %{_libdir}/pwdutils/liblog_syslog.so*
 %attr(755,root,root) %{_sbindir}/vipw
 %dir %{_libdir}/pwdutils
 %attr(755,root,root) %{_libdir}/pwdutils/liblog_syslog.so*

-%{_mandir}/man?/*
-%exclude %{_mandir}/man1/rpasswd.1*
-%exclude %{_mandir}/man5/rpasswd.conf.5*
-%exclude %{_mandir}/man8/rpasswdd.8*
-%exclude %{_mandir}/man8/pam_rpasswd.8*
+%{_mandir}/man1/chage.1*
+%{_mandir}/man1/chfn.1*
+%{_mandir}/man1/chsh.1*
+%{_mandir}/man1/expiry.1*
+%{_mandir}/man1/gpasswd.1*
+%{_mandir}/man1/newgrp.1*
+%{_mandir}/man1/passwd.1*
+%{_mandir}/man1/sg.1*
+%{_mandir}/man5/login.defs.5*
+%{_mandir}/man8/chpasswd.8*
+%{_mandir}/man8/groupadd.8*
+%{_mandir}/man8/groupdel.8*
+%{_mandir}/man8/groupmod.8*
+%{_mandir}/man8/grpck.8*
+%{_mandir}/man8/grpconv.8*
+%{_mandir}/man8/grpunconv.8*
+%{_mandir}/man8/pwck.8*
+%{_mandir}/man8/pwconv.8*
+%{_mandir}/man8/pwunconv.8*
+%{_mandir}/man8/useradd.8*
+%{_mandir}/man8/userdel.8*
+%{_mandir}/man8/usermod.8*
+%{_mandir}/man8/vigr.8*
+%{_mandir}/man8/vipw.8*

 
 %if %{with audit}
 %files log-audit
 
 %if %{with audit}
 %files log-audit


@@ -286,7 +314,7 @@ fi
 %files -n rpasswd
 %defattr(644,root,root,755)
 %attr(755,root,root) %{_bindir}/rpasswd
 %files -n rpasswd
 %defattr(644,root,root,755)
 %attr(755,root,root) %{_bindir}/rpasswd

-%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/rpasswd.conf
+%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/rpasswd.conf

 %{_mandir}/man1/rpasswd.1*
 %{_mandir}/man5/rpasswd.conf.5*
 
 %{_mandir}/man1/rpasswd.1*
 %{_mandir}/man5/rpasswd.conf.5*