logcheck.spec

   1 # TODO:
   2 # - SECURITY: http://securitytracker.com/alerts/2004/Apr/1009838.html
   3 Summary:        Logcheck system log analyzer
   4 Summary(es):    Analizador de logs
   5 Summary(pl):    Logcheck - analizator logów systemu
   6 Summary(pt_BR): Um analisador de logs
   7 Summary(ru):    Logcheck - ÁÎÁÌÉÚÁÔÏÒ log-ÆÁÊÌÏ×
   8 Summary(uk):    Logcheck - ÁÎÁÌ¦ÚÁÔÏÒ log-ÆÁÊÌ¦×
   9 Summary(zh_CN): ÏµÍ³ÈÕÖ¾·ÖÎö¹¤¾ß
  10 Name:           logcheck
  11 Version:        1.1.1
  12 Release:        3.2
  13 License:        GPL
  14 Group:          Applications/System
  15 #Source0:       http://www.psionic.com/tools/%{name}-%{version}.tar.gz
  16 # Adopted by Debian ? They have 1.3.14 in pool
  17 # Debian has 1.2.32 now.
  18 Source0:        %{name}-%{version}.tar.gz
  19 # Source0-md5:  e97c2f096e219e20310c1b80e9e1bc29
  20 Patch0:         %{name}-pld.patch
  21 #URL:           http://www.psionic.com/abacus
  22 Requires:       /usr/sbin/sendmail
  23 Requires:       crondaemon
  24 Requires:       logtail = %{epoch}:%{version}-%{release}
  25 BuildRoot:      %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
  26
  27 %define         _sysconfdir     /etc/logcheck
  28
  29 %description
  30 Logcheck is software package that is designed to automatically run and
  31 check system log files for security violations and unusual activity.
  32 Logcheck utilizes a program called logtail that remembers the last
  33 position it read from in a log file and uses this position on
  34 subsequent runs to process new information. All source code is
  35 available for review and the implementation was kept simple to avoid
  36 problems. This package is a clone of the frequentcheck.sh script from
  37 the Trusted Information Systems Gauntlet(tm) firewall package. TIS has
  38 granted permission for me to clone this package.
  39
  40 %description -l es
  41 Analizador de logs
  42
  43 %description -l pl
  44 Pakiet zawiera logcheck - aplikacjê przeznaczon± do automatycznego
  45 analizowania logów systemowych i przesy³aniu ich po wstêpnej obróbce
  46 poczt± elektroniczn± do administratora systemu. Aplikacja ta jest
  47 klonem skryptu frequentcheck.sh z Trusted Information Systems
  48 Gauntlet(tm).
  49
  50 %description -l pt_BR
  51 O logcheck é um software que foi desenvolvido para automaticamente
  52 rodar e checar logs do sistema para violações de segurança, e
  53 atividade não usual.
  54
  55 %description -l ru
  56 Logcheck - ÐÒÏÇÒÁÍÍÁ ÄÌÑ ÏÔÓÌÅÖÉ×ÁÎÉÑ × ÓÉÓÔÅÍÎÙÈ ÌÏÇÁÈ ÎÅÏÂÙÞÎÙÈ
  57 ÄÅÊÓÔ×ÉÊ É ÐÏÐÙÔÏË ÎÅÓÁÎËÃÉÏÎÉÒÏ×ÁÎÎÏÇÏ ÄÏÓÔÕÐÁ.
  58
  59 %description -l uk
  60 Logcheck - ÐÒÏÇÒÁÍÁ ÄÌÑ ×¦ÄÓÌ¦ÄËÏ×Õ×ÁÎÎÑ × ÓÉÓÔÅÍÎÉÈ ÌÏÇÁÈ ÎÅÚ×ÉÞÁÊÎÉÈ
  61 Ä¦Ê ÔÁ ÓÐÒÏÂ ÎÅÓÁÎËÃ¦ÏÎÏ×ÁÎÏÇÏ ÄÏÓÔÕÐÕ.
  62
  63 %package -n logtail
  64 Summary:        logtail program from logcheck package
  65 Group:          Applications/System
  66
  67 %description -n logtail
  68 This package contains logtail that remembers the last position it read
  69 from in a log file and uses this position on subsequent runs to
  70 process new information.
  71
  72 %prep
  73 %setup -q
  74 %patch -p1
  75
  76 %install
  77 rm -rf $RPM_BUILD_ROOT
  78 install -d $RPM_BUILD_ROOT{%{_sysconfdir},/etc/cron.hourly,%{_sbindir},%{_bindir}}
  79
  80 %{__make} linux \
  81         CC="%{__cc}" \
  82         CFLAGS="%{rpmcflags}"
  83
  84 cat <<EOF > $RPM_BUILD_ROOT/etc/cron.hourly/logcheck
  85 #!/bin/sh
  86 exec %{_sbindir}/logcheck
  87 EOF
  88
  89 mv $RPM_BUILD_ROOT{%{_sbindir},%{_bindir}}/logtail
  90
  91 %clean
  92 rm -rf $RPM_BUILD_ROOT
  93
  94 %files
  95 %defattr(644,root,root,755)
  96 %doc CHANGES CREDITS README* systems/linux/README*
  97 %attr(700,root,root) %dir %{_sysconfdir}
  98 %attr(600,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/*
  99 %attr(700,root,root) %config(missingok) /etc/cron.hourly/logcheck
 100 %attr(755,root,root) %{_sbindir}/logcheck
 101
 102 %files -n logtail
 103 %defattr(644,root,root,755)
 104 %attr(755,root,root) %{_bindir}/logtail