2 # - consider dropping last optflags.patch hunk and return to SOMAJOR (.so.1) sonames
3 # - find a way to simplify (drop) openssl-optflags.patch, it's pain to update here in pld
6 %bcond_without tests # don't perform "make tests"
7 %bcond_without zlib # zlib: note - enables CVE-2012-4929 vulnerability
8 %bcond_without sslv2 # SSLv2: note - many flaws http://en.wikipedia.org/wiki/Transport_Layer_Security#SSL_2.0
9 %bcond_without sslv3 # SSLv3: note - enables CVE-2014-3566 vulnerability
10 %bcond_with purify # Compile openssl with "-DPURIFY", useful when one wants to
11 # use valgrind debugger against openssl-linked programs
12 %bcond_with snap # use GitHub snapshot to build branch release
14 %include /usr/lib/rpm/macros.perl
15 Summary: OpenSSL Toolkit libraries for the "Secure Sockets Layer" (SSL v2/v3)
16 Summary(de.UTF-8): Secure Sockets Layer (SSL)-Kommunikationslibrary
17 Summary(es.UTF-8): Biblioteca C que suministra algoritmos y protocolos criptográficos
18 Summary(fr.UTF-8): Utilitaires de communication SSL (Secure Sockets Layer)
19 Summary(pl.UTF-8): Biblioteki OpenSSL (SSL v2/v3)
20 Summary(pt_BR.UTF-8): Uma biblioteca C que fornece vários algoritmos e protocolos criptográficos
21 Summary(ru.UTF-8): Библиотеки и утилиты для соединений через Secure Sockets Layer
22 Summary(uk.UTF-8): Бібліотеки та утиліти для з'єднань через Secure Sockets Layer
24 # 1.0.2 will be LTS release
25 # Version 1.0.2 will be supported until 2019-12-31.
26 # https://www.openssl.org/about/releasestrat.html
32 Source0: ftp://ftp.openssl.org/source/%{name}-%{version}.tar.gz
33 # Source0-md5: f3c710c045cdee5fd114feb69feba7aa
35 Source1: https://github.com/openssl/openssl/archive/OpenSSL_1_0_2-stable/%{name}-%{version}-dev.tar.gz
38 Source3: %{name}-ssl-certificate.sh
39 Source4: %{name}-c_rehash.sh
40 Patch0: %{name}-alpha-ccc.patch
41 Patch1: %{name}-optflags.patch
42 Patch2: %{name}-include.patch
43 Patch3: %{name}-man-namespace.patch
44 Patch4: %{name}-asflag.patch
45 Patch5: %{name}-ca-certificates.patch
46 Patch6: %{name}-ldflags.patch
47 Patch7: %{name}-find.patch
49 Patch10: %{name}_fix_for_x32.patch
50 URL: http://www.openssl.org/
52 BuildRequires: perl-devel >= 1:5.6.1
53 BuildRequires: rpm-perlprov >= 4.1-13
54 BuildRequires: rpmbuild(macros) >= 1.213
55 BuildRequires: sed >= 4.0
56 Requires: ca-certificates >= 20120623-1.1
57 Requires: rpm-whiteout >= 1.7
59 Obsoletes: SSLeay-devel
60 Obsoletes: SSLeay-perl
61 Obsoletes: libopenssl0
62 %if "%{pld_release}" == "ac"
63 Conflicts: neon < 0.26.3-3
64 Conflicts: ntpd < 4.2.4p8-10
65 Conflicts: openssh-clients < 2:5.8p1-9
66 Conflicts: openssh-server < 2:5.8p1-9
68 Conflicts: apache-mod_ssl < 1:2.2.31-4
69 Conflicts: neon < 0.29.6-8
70 Conflicts: openssh-clients < 2:6.2p2-3
71 Conflicts: openssh-server < 2:6.2p2-3
72 Conflicts: php52-common < 4:5.2.17-20130717.17
73 Conflicts: php53-common < 4:5.3.29-27
74 Conflicts: php55-common < 4:5.5.32-2
75 Conflicts: php56-common < 4:5.6.18-3
76 Conflicts: ruby-modules < 1:2.0.0.648-2
78 BuildRoot: %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
81 The OpenSSL Project is a collaborative effort to develop a robust,
82 commercial-grade, full-featured, and Open Source toolkit implementing
83 the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS
84 v1) protocols with full-strength cryptography world-wide. The project
85 is managed by a worldwide community of volunteers that use the
86 Internet to communicate, plan, and develop the OpenSSL tookit and its
87 related documentation.
89 OpenSSL is based on the excellent SSLeay library developed by Eric A.
90 Young and Tim J. Hudson. The OpenSSL toolkit is licensed under an
91 Apache-style licence, which basically means that you are free to get
92 and use it for commercial and non-commercial purposes subject to some
93 simple license conditions.
95 This package contains shared libraries only, install openssl-tools if
96 you want to use openssl cmdline tool.
98 %description -l de.UTF-8
99 Openssl enthält das OpenSSL Zertifikatsmanagementtool und shared
100 libraries, die verschiedene Verschlüsselungs- und
101 Entschlüsselungsalgorithmen und -protokolle, wie DES, RC4, RSA und SSL
102 zur Verfügung stellen.
104 %description -l es.UTF-8
105 Biblioteca C que suministra algoritmos y protocolos criptográficos.
107 %description -l fr.UTF-8
108 OpenSSL est un outiil de gestion des certificats et les librairies
109 partagees qui fournit plusieurs protocoles et algorithmes de
110 codage/decodage, incluant DES, RC4, RSA et SSL.
112 %description -l pl.UTF-8
113 Implementacja protokołów kryptograficznych Secure Socket Layer (SSL)
114 v2/v3 oraz Transport Layer Security (TLS v1).
116 %description -l pt_BR.UTF-8
117 Uma biblioteca C que fornece vários algoritmos e protocolos
118 criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas
119 compartilhadas e utilitários.
121 %description -l ru.UTF-8
122 Программа openssl для работы с сертификатами и разделяемые библиотеки,
123 которые реализуют множетсво криптографических алгоритмов, включая DES,
126 %description -l uk.UTF-8
127 Програма openssl для роботи з сертифікатами та бібліотеки спільного
128 користування, що реалізують велику кількість криптографічних
129 алгоритмів, включаючи DES, RC4, RSA та SSL.
132 Summary: OpenSSL optional crypto engines
133 Summary(pl.UTF-8): Opcjonalne silniki kryptograficzne dla OpenSSL-a
135 Requires: %{name} = %{version}-%{release}
138 With OpenSSL 0.9.6, a new component was added to support alternative
139 cryptography implementations, most commonly for interfacing with
140 external crypto devices (eg. accelerator cards). This component is
143 There are currently built-in ENGINE implementations for the following
152 In addition, dynamic binding to external ENGINE implementations is now
153 provided by a special ENGINE called "dynamic".
155 %description engines -l pl.UTF-8
156 Począwszy od OpenSSL-a 0.9.6 został dodany nowy komponent, mający
157 wspierać alternatywne implementacje kryptografii, przeważnie
158 współpracujące z zewnętrznymi urządzeniami kryptograficznymi (np.
159 kartami akceleratorów). Komponent ten jest nazywany SILNIKIEM (ang.
162 Obecnie istnieją wbudowane implementacje silników dla następujących
163 urządzeń kryptograficznych:
170 Ponadto zapewnione jest dynamiczne wiązanie dla zewnętrznych
171 implementacji silników poprzez specjalny silnik o nazwie "dynamic".
174 Summary: OpenSSL command line tool and utilities
175 Summary(pl.UTF-8): Zestaw narzędzi i skryptów
176 Group: Applications/Communications
177 Requires: %{name} = %{version}-%{release}
181 The OpenSSL Toolkit cmdline tool openssl and utility scripts.
183 %description tools -l pl.UTF-8
184 Zestaw narzędzi i skryptów wywoływanych z linii poleceń.
187 Summary: OpenSSL utilities written in Perl
188 Summary(pl.UTF-8): Narzędzia OpenSSL napisane w perlu
189 Group: Applications/Communications
190 Requires: %{name} = %{version}-%{release}
192 %description tools-perl
193 OpenSSL Toolkit tools written in Perl.
195 %description tools-perl -l pl.UTF-8
196 Narzędzia OpenSSL napisane w perlu.
199 Summary: Development part of OpenSSL Toolkit libraries
200 Summary(de.UTF-8): Secure Sockets Layer Kommunikationslibrary: statische libraries+header
201 Summary(es.UTF-8): Bibliotecas y archivos de inclusión para desarrollo OpenSSL
202 Summary(fr.UTF-8): Librairies statiques, headers et utilitaires pour communication SSL
203 Summary(pl.UTF-8): Część bibiloteki OpenSSL przeznaczona dla programistów
204 Summary(pt_BR.UTF-8): Bibliotecas e arquivos de inclusão para desenvolvimento OpenSSL
205 Summary(ru.UTF-8): Библиотеки, хедеры и утилиты для Secure Sockets Layer
206 Summary(uk.UTF-8): Бібліотеки, хедери та утиліти для Secure Sockets Layer
207 Group: Development/Libraries
208 Requires: %{name} = %{version}-%{release}
209 Obsoletes: libopenssl0-devel
212 Development part of OpenSSL library.
214 %description devel -l es.UTF-8
215 Bibliotecas y archivos de inclusión para desarrollo OpenSSL
217 %description devel -l pl.UTF-8
218 Część biblioteki OpenSSL przeznaczona dla programistów.
220 %description devel -l pt_BR.UTF-8
221 Uma biblioteca C que fornece vários algoritmos e protocolos
222 criptográficos, incluindo DES, RC4, RSA e SSL. Inclui bibliotecas e
223 arquivos de inclusão para desenvolvimento.
225 %description devel -l ru.UTF-8
226 Программа openssl для работы с сертификатами и разделяемые библиотеки,
227 которые реализуют множетсво криптографических алгоритмов, включая DES,
228 RC4, RSA и SSL. Включает библиотеки и хедеры для разработки приложений
229 с использованием SSL.
231 %description devel -l uk.UTF-8
232 Програма openssl для роботи з сертифікатами та бібліотеки спільного
233 користування, що реалізують велику кількість криптографічних
234 алгоритмів, включаючи DES, RC4, RSA та SSL. Містить бібліотеки та
235 хедери для розробки програм з використанням SSL.
238 Summary: Static OpenSSL libraries
239 Summary(pl.UTF-8): Statyczne wersje bibliotek z OpenSSL
240 Summary(pt_BR.UTF-8): Bibliotecas estáticas para desenvolvimento com openssl
241 Summary(ru.UTF-8): Статические библиотеки разработчика для OpenSSL
242 Summary(uk.UTF-8): Статичні бібліотеки програміста для OpenSSL
243 Group: Development/Libraries
244 Requires: %{name}-devel = %{version}-%{release}
247 Static OpenSSL Toolkit libraries.
249 %description static -l pl.UTF-8
250 Statyczne wersje bibliotek z OpenSSL.
252 %description static -l pt_BR.UTF-8
253 Bibliotecas estáticas para desenvolvimento com openssl.
255 %description static -l ru.UTF-8
256 Программа openssl для работы с сертификатами и разделяемые библиотеки,
257 которые реализуют множетсво криптографических алгоритмов, включая DES,
258 RC4, RSA и SSL. Включает статические библиотеки для разработки
259 приложений с использованием OpenSSL.
261 %description static -l uk.UTF-8
262 Програма openssl для роботи з сертифікатами та бібліотеки спільного
263 користування, що реалізують велику кількість криптографічних
264 алгоритмів, включаючи DES, RC4, RSA та SSL. Містить статичні
265 бібліотеки для розробки програм з використанням SSL.
270 mv %{name}-OpenSSL_1_0_2-stable/* .
287 sed -i -e 's|\$prefix/\$libdir/engines|/%{_lib}/engines|g' Configure
292 %{__perl} util/perlpath.pl %{__perl}
294 OPTFLAGS="%{rpmcflags} %{rpmcppflags} %{?with_purify:-DPURIFY}" \
296 %{__perl} ./Configure \
297 --openssldir=%{_sysconfdir}/%{name} \
301 %{!?with_sslv2:no-ssl2} \
302 %{!?with_sslv3:no-ssl3} \
303 %{!?with_zlib:no-}zlib \
314 enable-ec_nistp_64_gcc_128 \
319 # ^- allow running on 80386 (default code uses bswapl available on i486+)
351 %ifarch armv4 armv5 armv5t armv5te armv5tel
355 v=$(awk -F= '/^VERSION/{print $2}' Makefile)
356 test "$v" = %{version}%{?with_snap:-dev}
358 %{__make} -j1 all rehash %{?with_tests:tests} \
360 ASFLAG='$(CFLAG) -Wa,--noexecstack' \
361 INSTALLTOP=%{_prefix}
363 # Rename POD sources of man pages. "openssl_" prefix is added to each
364 # manpage to avoid potential conflicts with other packages.
366 for dir in doc/{apps,ssl,crypto}; do
368 %{__perl} -pi -e 's/(\W)((?<!openssl_)\w+)(\(\d\))/$1openssl_$2$3/g; s/openssl_openssl/openssl/g;' *.pod;
370 for pod in !(openssl*).pod; do
371 mv -f $pod openssl_$pod;
377 rm -rf $RPM_BUILD_ROOT
378 install -d $RPM_BUILD_ROOT{%{_sysconfdir}/%{name},%{_libdir}/%{name}} \
379 $RPM_BUILD_ROOT{%{_mandir}/{pl/man1,man{1,3,5,7}},%{_datadir}/ssl} \
380 $RPM_BUILD_ROOT/%{_lib}/engines \
381 $RPM_BUILD_ROOT%{_pkgconfigdir}
383 %{__make} -j1 install \
384 INSTALLTOP=%{_prefix} \
385 INSTALL_PREFIX=$RPM_BUILD_ROOT \
388 mv -f $RPM_BUILD_ROOT%{_libdir}/engines/* $RPM_BUILD_ROOT/%{_lib}/engines
389 mv -f $RPM_BUILD_ROOT%{_libdir}/lib*.so.*.* $RPM_BUILD_ROOT/%{_lib}
390 ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libcrypto.*.*) $RPM_BUILD_ROOT%{_libdir}/libcrypto.so
391 ln -sf /%{_lib}/$(basename $RPM_BUILD_ROOT/%{_lib}/libssl.*.*) $RPM_BUILD_ROOT%{_libdir}/libssl.so
393 mv -f $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc/* $RPM_BUILD_ROOT%{_libdir}/%{name}
394 rm -rf $RPM_BUILD_ROOT%{_sysconfdir}/%{name}/misc
396 # not installed as individual utilities (see openssl dgst instead)
397 %{__rm} $RPM_BUILD_ROOT%{_mandir}/man1/{dss1,md2,md4,md5,mdc2,ripemd160,sha,sha1,sha224,sha256,sha384,sha512}.1
399 cp -p %{SOURCE2} $RPM_BUILD_ROOT%{_mandir}/pl/man1/openssl.1
400 install -p %{SOURCE3} $RPM_BUILD_ROOT%{_bindir}/ssl-certificate
401 install -p %{SOURCE4} $RPM_BUILD_ROOT%{_bindir}/c_rehash.sh
404 rm -rf $RPM_BUILD_ROOT
406 %post -p /sbin/ldconfig
407 %postun -p /sbin/ldconfig
409 %triggerpostun -- %{name}-tools < 1.0.0-5
410 # the hashing format has changed in 1.0.0
411 [ ! -x %{_sbindir}/update-ca-certificates ] || %{_sbindir}/update-ca-certificates --fresh || :
413 %triggerpostun -- %{name} < 0.9.8i-2
414 # don't do anything on --downgrade
415 if [ $1 -le 1 ]; then
418 if [ -d /var/lib/openssl/certs ] ; then
419 mv /var/lib/openssl/certs/* %{_sysconfdir}/%{name}/certs 2>/dev/null || :
421 if [ -d /var/lib/openssl/private ] ; then
422 mv /var/lib/openssl/private/* %{_sysconfdir}/%{name}/private 2>/dev/null || :
424 if [ -d /var/lib/openssl ] ; then
425 for f in /var/lib/openssl/* ; do
426 [ -f "$f" ] && mv "$f" %{_sysconfdir}/%{name} 2>/dev/null || :
428 rmdir /var/lib/openssl/* 2>/dev/null || :
429 rmdir /var/lib/openssl 2>/dev/null || :
433 %defattr(644,root,root,755)
434 %doc CHANGES CHANGES.SSLeay LICENSE NEWS README doc/*.txt
435 %attr(755,root,root) /%{_lib}/libcrypto.so.*.*.*
436 %attr(755,root,root) /%{_lib}/libssl.so.*.*.*
437 %dir %{_sysconfdir}/%{name}
438 %dir %{_sysconfdir}/%{name}/certs
439 %dir %attr(700,root,root) %{_sysconfdir}/%{name}/private
443 %defattr(644,root,root,755)
444 %dir /%{_lib}/engines
445 %attr(755,root,root) /%{_lib}/engines/*.so
448 %defattr(644,root,root,755)
449 %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/openssl.cnf
450 %attr(755,root,root) %{_bindir}/c_rehash.sh
451 %attr(755,root,root) %{_bindir}/openssl
452 %attr(754,root,root) %{_bindir}/ssl-certificate
454 %dir %{_libdir}/%{name}
455 %attr(755,root,root) %{_libdir}/%{name}/CA.sh
456 %attr(755,root,root) %{_libdir}/%{name}/c_hash
457 %attr(755,root,root) %{_libdir}/%{name}/c_info
458 %attr(755,root,root) %{_libdir}/%{name}/c_issuer
459 %attr(755,root,root) %{_libdir}/%{name}/c_name
461 %{_mandir}/man1/openssl.1*
462 %{_mandir}/man1/openssl_asn1parse.1*
463 %{_mandir}/man1/openssl_ca.1*
464 %{_mandir}/man1/openssl_ciphers.1*
465 %{_mandir}/man1/openssl_cms.1*
466 %{_mandir}/man1/openssl_crl.1*
467 %{_mandir}/man1/openssl_crl2pkcs7.1*
468 %{_mandir}/man1/openssl_dgst.1*
469 %{_mandir}/man1/openssl_dhparam.1*
470 %{_mandir}/man1/openssl_dsa.1*
471 %{_mandir}/man1/openssl_dsaparam.1*
472 %{_mandir}/man1/openssl_ec.1*
473 %{_mandir}/man1/openssl_ecparam.1*
474 %{_mandir}/man1/openssl_enc.1*
475 %{_mandir}/man1/openssl_errstr.1*
476 %{_mandir}/man1/openssl_gendsa.1*
477 %{_mandir}/man1/openssl_genpkey.1*
478 %{_mandir}/man1/openssl_genrsa.1*
479 %{_mandir}/man1/openssl_nseq.1*
480 %{_mandir}/man1/openssl_ocsp.1*
481 %{_mandir}/man1/openssl_passwd.1*
482 %{_mandir}/man1/openssl_pkcs12.1*
483 %{_mandir}/man1/openssl_pkcs7.1*
484 %{_mandir}/man1/openssl_pkcs8.1*
485 %{_mandir}/man1/openssl_pkey.1*
486 %{_mandir}/man1/openssl_pkeyparam.1*
487 %{_mandir}/man1/openssl_pkeyutl.1*
488 %{_mandir}/man1/openssl_rand.1*
489 %{_mandir}/man1/openssl_req.1*
490 %{_mandir}/man1/openssl_rsa.1*
491 %{_mandir}/man1/openssl_rsautl.1*
492 %{_mandir}/man1/openssl_s_client.1*
493 %{_mandir}/man1/openssl_s_server.1*
494 %{_mandir}/man1/openssl_s_time.1*
495 %{_mandir}/man1/openssl_sess_id.1*
496 %{_mandir}/man1/openssl_smime.1*
497 %{_mandir}/man1/openssl_speed.1*
498 %{_mandir}/man1/openssl_spkac.1*
499 %{_mandir}/man1/openssl_ts.1*
500 %{_mandir}/man1/openssl_tsget.1*
501 %{_mandir}/man1/openssl_verify.1*
502 %{_mandir}/man1/openssl_version.1*
503 %{_mandir}/man1/openssl_x509.1*
504 %{_mandir}/man5/openssl_config.5*
505 %{_mandir}/man5/openssl_x509v3_config.5*
506 %lang(pl) %{_mandir}/pl/man1/openssl.1*
509 %defattr(644,root,root,755)
510 %attr(755,root,root) %{_bindir}/c_rehash
511 %attr(755,root,root) %{_libdir}/%{name}/CA.pl
512 %attr(755,root,root) %{_libdir}/%{name}/tsget
513 %{_mandir}/man1/openssl_CA.pl.1*
514 %{_mandir}/man1/openssl_c_rehash.1*
517 %defattr(644,root,root,755)
518 %attr(755,root,root) %{_libdir}/libcrypto.so
519 %attr(755,root,root) %{_libdir}/libssl.so
520 %{_includedir}/%{name}
521 %{_pkgconfigdir}/libcrypto.pc
522 %{_pkgconfigdir}/libssl.pc
523 %{_pkgconfigdir}/openssl.pc
524 %{_mandir}/man3/openssl*.3*
525 %{_mandir}/man7/openssl_des_modes.7*
528 %defattr(644,root,root,755)
529 %{_libdir}/libcrypto.a