X-Git-Url: https://git.pld-linux.org/?a=blobdiff_plain;f=pwdutils.spec;h=0456ae86164b49f0413aadfc1a0ff795b76f59f6;hb=7721ba0e4d233a6f0a3cd20274611d7c4277f9f6;hp=a4483de95145c12bf0bcbd940780a3eb56d14b78;hpb=fbc4a3610761e5e09ad0bfc50250a9206a0788f1;p=packages%2Fpwdutils.git

diff --git a/pwdutils.spec b/pwdutils.spec
index a4483de..0456ae8 100644
--- a/pwdutils.spec
+++ b/pwdutils.spec
@@ -1,5 +1,3 @@
-# TODO:
-# - review default login.defs
 #
 # Conditional build:
 %bcond_without	audit		# don't build audit log plugin
@@ -9,14 +7,15 @@
 %bcond_with	gnutls		# use GnuTLS instead of OpenSSL
 #
 Summary:	Utilities to manage the passwd and shadow user information
-Summary(pl):	Narzêdzia do zarz±dzania informacjami o u¿ytkownikach z passwd i shadow
+Summary(pl.UTF-8):	NarzÄdzia do zarzÄdzania informacjami o uÅ¼ytkownikach z passwd i shadow
 Name:		pwdutils
-Version:	3.1.3
-Release:	2
+Version:	3.2.19
+Release:	1
 License:	GPL v2
-Group:		Applications/System
-Source0:	ftp://ftp.kernel.org/pub/linux/utils/net/NIS/%{name}-%{version}.tar.bz2
-# Source0-md5:	b18c601e282d8695cbb5ddd87eaa473c
+Group:		Base
+#Source0:	ftp://ftp.kernel.org/pub/linux/utils/net/NIS/%{name}-%{version}.tar.bz2
+Source0:	http://www.linux-nis.org/download/pwdutils/%{name}-%{version}.tar.bz2
+# Source0-md5:	25a77a0ab376eacf24ad5eab7af4cdce
 Source1:	%{name}.useradd
 Source2:	%{name}.rpasswdd.init
 Source3:	%{name}.login.defs
@@ -26,14 +25,19 @@ Source6:	chsh.pamd
 Source7:	passwd.pamd
 Source8:	useradd.pamd
 Source9:	userdb.pamd
+Source10:	rpasswd.pamd
 Patch0:		%{name}-f-option.patch
 Patch1:		%{name}-no_bash.patch
 Patch2:		%{name}-silent_crontab.patch
 Patch3:		%{name}-pl.po-update.patch
+Patch4:		%{name}-selinux.patch
+Patch5:		%{name}-am.patch
+Patch6:		%{name}-libc-lock.patch
+Patch7:		%{name}-format-security.patch
 URL:		http://www.thkukuk.de/pam/pwdutils/
 %{?with_audit:BuildRequires:	audit-libs-devel}
 BuildRequires:	autoconf
-BuildRequires:	automake >= 1:1.7
+BuildRequires:	automake >= 1:1.9
 %{?with_bioapi:BuildRequires:	bioapi-devel}
 BuildRequires:	gcc >= 5:3.2
 BuildRequires:	gettext-devel
@@ -41,7 +45,8 @@ BuildRequires:	gettext-devel
 BuildRequires:	libnscd-devel
 %{?with_selinux:BuildRequires:	libselinux-devel}
 BuildRequires:	libtool
-%{?with_ldap:BuildRequires:	openldap-devel >= 2.3.0}
+BuildRequires:	libxcrypt-devel
+%{?with_ldap:BuildRequires:	openldap-devel >= 2.4.6}
 BuildRequires:	openslp-devel
 %{!?with_gnutls:BuildRequires:	openssl-devel >= 0.9.7d}
 BuildRequires:	pam-devel
@@ -69,51 +74,51 @@ password on a remote machine over a secure SSL connection. The daemon
 also uses PAM so that it can change passwords independent of where
 they are stored.
 
-%description -l pl
-pwdutils to zestaw narzêdzi do zarz±dzania informacjami o
-u¿ytkownikach z passwd i shadow. Ró¿nica w stosunku do pakietu shadow
-polega na tym, ¿e te narzêdzia mog± tak¿e modyfikowaæ informacje
-zapisane w bazie NIS, NIS+ lub LDAP. PAM jest u¿ywany do
-uwierzytelniania u¿ytkowników i zmiany hase³. Zestaw zawiera passwd,
-chage, chfn, chsh oraz demona do zmiany has³a na zdalnej maszynie po
-bezpiecznym po³±czeniu SSL. Demon tak¿e u¿ywa PAM, wiêc mo¿na zmieniaæ
-has³a niezale¿nie od tego, gdzie s± przechowywane.
+%description -l pl.UTF-8
+pwdutils to zestaw narzÄdzi do zarzÄdzania informacjami o
+uÅ¼ytkownikach z passwd i shadow. RÃ³Å¼nica w stosunku do pakietu shadow
+polega na tym, Å¼e te narzÄdzia mogÄ takÅ¼e modyfikowaÄ informacje
+zapisane w bazie NIS, NIS+ lub LDAP. PAM jest uÅ¼ywany do
+uwierzytelniania uÅ¼ytkownikÃ³w i zmiany haseÅ. Zestaw zawiera passwd,
+chage, chfn, chsh oraz demona do zmiany hasÅa na zdalnej maszynie po
+bezpiecznym poÅÄczeniu SSL. Demon takÅ¼e uÅ¼ywa PAM, wiÄc moÅ¼na zmieniaÄ
+hasÅa niezaleÅ¼nie od tego, gdzie sÄ przechowywane.
 
 %package log-audit
 Summary:	audit log plugin for pwdutils
-Summary(pl):	Wtyczka loguj±ca audit dla pwdutils
+Summary(pl.UTF-8):	Wtyczka logujÄca audit dla pwdutils
 Group:		Libraries
 Requires:	%{name} = %{version}-%{release}
 
 %description log-audit
 audit log plugin for pwdutils.
 
-%description log-audit -l pl
-Wtyczka loguj±ca audit dla pwdutils.
+%description log-audit -l pl.UTF-8
+Wtyczka logujÄca audit dla pwdutils.
 
 %package -n rpasswd
 Summary:	Remote password update client
-Summary(pl):	Klient do zdalnego uaktualniania hase³
+Summary(pl.UTF-8):	Klient do zdalnego uaktualniania haseÅ
 Group:		Applications/System
 
 %description -n rpasswd
 rpasswd changes passwords for user accounts on a remote server over a
 secure SSL connection. A normal user may only change the password for
 their own account, if the user knows the password of the administrator
-account (in the moment this is the root password on the server), he may
-change the password for any account if he calls rpasswd with the -a
-option.
+account (in the moment this is the root password on the server), he
+may change the password for any account if he calls rpasswd with the
+-a option.
 
-%description -n rpasswd -l pl
-rpasswd pozwala zmieniaæ has³a u¿ytkowników na zdalnym serwerze przy
-u¿yciu bezpiecznego po³±czenia SSL. Zwyk³y u¿ytkownik mo¿e zmieniæ
-jedynie swoje has³o, a je¶li zna has³o administratora (obecnie jest to
-has³o roota na serwerze), mo¿e zmieniæ has³o dla dowolnego konta
-wywo³uj±c rpasswd z opcj± -a.
+%description -n rpasswd -l pl.UTF-8
+rpasswd pozwala zmieniaÄ hasÅa uÅ¼ytkownikÃ³w na zdalnym serwerze przy
+uÅ¼yciu bezpiecznego poÅÄczenia SSL. ZwykÅy uÅ¼ytkownik moÅ¼e zmieniÄ
+jedynie swoje hasÅo, a jeÅli zna hasÅo administratora (obecnie jest to
+hasÅo roota na serwerze), moÅ¼e zmieniÄ hasÅo dla dowolnego konta
+wywoÅujÄc rpasswd z opcjÄ -a.
 
 %package -n rpasswdd
 Summary:	Remote password update daemon
-Summary(pl):	Demon do zdalnego uaktualniania hase³
+Summary(pl.UTF-8):	Demon do zdalnego uaktualniania haseÅ
 Group:		Applications/System
 Requires(post,preun):	/sbin/chkconfig
 Requires:	rc-scripts
@@ -125,16 +130,16 @@ SSL connection. rpasswdd behaves like the normal passwd(1) program and
 uses PAM for authentication and changing the password, so it can be
 configured very flexible for the local requirements.
 
-%description -n rpasswdd -l pl
-rpasswdd to demon pozwalaj±cy u¿ytkownikom zmieniaæ has³a w obecno¶ci
-us³ug katalogowych takich jak NIS, NIS+ czy LDAP po bezpiecznym
-po³±czeniu SSL. rpasswdd zachowuje siê tak, jak normalny program
-passwd(1) i u¿ywam PAM do uwierzytelniania i zmiany hase³, wiêc mo¿e
-byæ bardzo elastycznie konfigurowany dla lokalnych wymagañ.
+%description -n rpasswdd -l pl.UTF-8
+rpasswdd to demon pozwalajÄcy uÅ¼ytkownikom zmieniaÄ hasÅa w obecnoÅci
+usÅug katalogowych takich jak NIS, NIS+ czy LDAP po bezpiecznym
+poÅÄczeniu SSL. rpasswdd zachowuje siÄ tak, jak normalny program
+passwd(1) i uÅ¼ywam PAM do uwierzytelniania i zmiany haseÅ, wiÄc moÅ¼e
+byÄ bardzo elastycznie konfigurowany dla lokalnych wymagaÅ.
 
 %package -n pam-pam_rpasswd
 Summary:	pam_rpasswd - PAM module to change remote password
-Summary(pl):	pam_rpasswd - modu³ PAM do zdalnej zmiany has³a
+Summary(pl.UTF-8):	pam_rpasswd - moduÅ PAM do zdalnej zmiany hasÅa
 Group:		Base
 # rpasswd.conf is in rpasswd
 Requires:	rpasswd = %{version}-%{release}
@@ -145,10 +150,10 @@ accounts on a remote server over a secure SSL connection. It only
 provides functionality for one PAM management group: password
 changing.
 
-%description -n pam-pam_rpasswd -l pl
-Modu³ PAM pam_rpasswd s³u¿y do zmiany hase³ dla kont u¿ytkowników na
-zdalnym serwerze po bezpiecznym po³±czeniu SSL. Udostêpnia
-funkcjonalno¶æ tylko dla jednej grupy zarz±dzania PAM: zmiany hase³.
+%description -n pam-pam_rpasswd -l pl.UTF-8
+ModuÅ PAM pam_rpasswd sÅuÅ¼y do zmiany haseÅ dla kont uÅ¼ytkownikÃ³w na
+zdalnym serwerze po bezpiecznym poÅÄczeniu SSL. UdostÄpnia
+funkcjonalnoÅÄ tylko dla jednej grupy zarzÄdzania PAM: zmiany haseÅ.
 
 %prep
 %setup -q
@@ -156,14 +161,17 @@ funkcjonalno
 %patch1 -p1
 %patch2 -p1
 %patch3 -p1
+%patch4 -p1
+%patch5 -p1
+%patch6 -p1
+%patch7 -p1
 
-sed -i -e 's/-Werror //' configure.in
-
-rm -f po/stamp-po
+%{__rm} po/stamp-po
 
 %build
 %{__gettextize}
-%{__aclocal}
+%{__libtoolize}
+%{__aclocal} -I m4
 %{__autoconf}
 %{__autoheader}
 %{__automake}
@@ -182,7 +190,7 @@ rm -f po/stamp-po
 
 %install
 rm -rf $RPM_BUILD_ROOT
-install -d $RPM_BUILD_ROOT/etc/{rc.d/init.d,pwdutils,security,skel/tmp}
+install -d $RPM_BUILD_ROOT/etc/{rc.d/init.d,pwdutils,security,skel/{etc,tmp}}
 
 %{__make} install \
 	DESTDIR=$RPM_BUILD_ROOT
@@ -198,9 +206,11 @@ install %{SOURCE6} $RPM_BUILD_ROOT/etc/pam.d/chsh
 install %{SOURCE7} $RPM_BUILD_ROOT/etc/pam.d/passwd
 install %{SOURCE8} $RPM_BUILD_ROOT/etc/pam.d/useradd
 install %{SOURCE9} $RPM_BUILD_ROOT/etc/pam.d/shadow
+install %{SOURCE10} $RPM_BUILD_ROOT/etc/pam.d/rpasswd
 
-rm -f $RPM_BUILD_ROOT%{_libdir}/pwdutils/*.{la,a}
-rm -f $RPM_BUILD_ROOT/etc/init.d/rpasswdd
+%{__rm} $RPM_BUILD_ROOT%{_libdir}/pwdutils/*.{la,a}
+%{__rm} $RPM_BUILD_ROOT/%{_lib}/security/pam_*.la
+%{__rm} $RPM_BUILD_ROOT%{_sysconfdir}/init.d/rpasswdd
 
 :> $RPM_BUILD_ROOT%{_sysconfdir}/shadow
 :> $RPM_BUILD_ROOT/etc/security/chfn.allow
@@ -212,7 +222,7 @@ rm -f $RPM_BUILD_ROOT/etc/init.d/rpasswdd
 rm -rf $RPM_BUILD_ROOT
 
 %post
-if [ ! -f /etc/shadow ]; then
+if [ ! -f %{_sysconfdir}/shadow ]; then
 	%{_sbindir}/pwconv
 fi
 
@@ -230,7 +240,6 @@ fi
 %defattr(644,root,root,755)
 %doc AUTHORS ChangeLog NEWS README THANKS TODO
 %attr(600,root,root) %config(noreplace) %verify(not md5 mtime size) %ghost %{_sysconfdir}/shadow
-%attr(750,root,root) %dir %{_sysconfdir}/default
 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/default/*
 %attr(750,root,root) %dir %{_sysconfdir}/%{name}
 %attr(750,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/*.local
@@ -245,15 +254,15 @@ fi
 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/security/chfn.allow
 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/security/chsh.allow
 %dir /etc/skel
-%dir /etc/skel/tmp
+%dir %config(missingok) %attr(700,root,root) /etc/skel/tmp
 %attr(755,root,root) %{_bindir}/chage
 %attr(4755,root,root) %{_bindir}/chfn
 %attr(4755,root,root) %{_bindir}/chsh
 %attr(4755,root,root) %{_bindir}/expiry
 %attr(4755,root,root) %{_bindir}/gpasswd
-%attr(755,root,root) %{_bindir}/newgrp
+%attr(4755,root,root) %{_bindir}/newgrp
 %attr(4755,root,root) %{_bindir}/passwd
-%attr(755,root,root) %{_bindir}/sg
+%attr(4755,root,root) %{_bindir}/sg
 %attr(755,root,root) %{_sbindir}/chpasswd
 %attr(755,root,root) %{_sbindir}/groupadd
 %attr(755,root,root) %{_sbindir}/groupdel
@@ -271,11 +280,30 @@ fi
 %attr(755,root,root) %{_sbindir}/vipw
 %dir %{_libdir}/pwdutils
 %attr(755,root,root) %{_libdir}/pwdutils/liblog_syslog.so*
-%{_mandir}/man?/*
-%exclude %{_mandir}/man1/rpasswd.1*
-%exclude %{_mandir}/man5/rpasswd.conf.5*
-%exclude %{_mandir}/man8/rpasswdd.8*
-%exclude %{_mandir}/man8/pam_rpasswd.8*
+%{_mandir}/man1/chage.1*
+%{_mandir}/man1/chfn.1*
+%{_mandir}/man1/chsh.1*
+%{_mandir}/man1/expiry.1*
+%{_mandir}/man1/gpasswd.1*
+%{_mandir}/man1/newgrp.1*
+%{_mandir}/man1/passwd.1*
+%{_mandir}/man1/sg.1*
+%{_mandir}/man5/login.defs.5*
+%{_mandir}/man8/chpasswd.8*
+%{_mandir}/man8/groupadd.8*
+%{_mandir}/man8/groupdel.8*
+%{_mandir}/man8/groupmod.8*
+%{_mandir}/man8/grpck.8*
+%{_mandir}/man8/grpconv.8*
+%{_mandir}/man8/grpunconv.8*
+%{_mandir}/man8/pwck.8*
+%{_mandir}/man8/pwconv.8*
+%{_mandir}/man8/pwunconv.8*
+%{_mandir}/man8/useradd.8*
+%{_mandir}/man8/userdel.8*
+%{_mandir}/man8/usermod.8*
+%{_mandir}/man8/vigr.8*
+%{_mandir}/man8/vipw.8*
 
 %if %{with audit}
 %files log-audit
@@ -286,7 +314,7 @@ fi
 %files -n rpasswd
 %defattr(644,root,root,755)
 %attr(755,root,root) %{_bindir}/rpasswd
-%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/rpasswd.conf
+%attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/rpasswd.conf
 %{_mandir}/man1/rpasswd.1*
 %{_mandir}/man5/rpasswd.conf.5*