Introduksjon til keyutils
Keyutils er et sett med verktøy
for å administrere nøkkeloppbevaringsfasiliteten i kjernen, som kan
brukes av filsystemer, blokk enheter og mer for å få og beholde
autorisasjonen og krypteringsnøkler som kreves for å utføre sikre
operasjoner.
Denne pakken er kjent for å bygge og fungere riktig ved å bruke en
LFS 12.1 plattform.
Pakkeinformasjon
Keyutils Avhengigheter
Valgfri
lsb-tools-0.12 (henvist av testpakken)
Kjernekonfigurasjon
Hvis du kjører testpakken, trenger noen tester følgende kjerne
funksjoner aktivert:
Security options --->
[*] Enable access key retention support [KEYS]
[*] Large payload keys [BIG_KEYS]
[*] Diffie-Hellman operations on retained keys [KEY_DH_OPERATIONS]
-*- Cryptographic API ---> [CRYPTO]
Public-key cryptography --->
<*/M> RSA (Rivest-Shamir-Adleman) [CRYPTO_RSA]
[*] Asymmetric (public-key cryptographic) key type ---> [ASYMMETRIC_KEY_TYPE]
<*> Asymmetric public-key crypto algorithm subtype
... [ASYMMETRIC_PUBLIC_KEY_SUBTYPE]
# If not built into the kernel, [SYSTEM_TRUSTED_KEYRING] won't show up;
# building as a module won't work:
<*> X.509 certificate parser [X509_CERTIFICATE_PARSER]
Certificates for signature checking --->
[*] Provide system-wide ring of trusted keys [SYSTEM_TRUSTED_KEYRING]
[*] Provide a keyring to which extra trustable keys may be added
... [SECONDARY_TRUSTED_KEYRING]
[*] Provide system-wide ring of blacklisted keys [SYSTEM_BLACKLIST_KEYRING]
Library routines --->
Crypto library routines --->
# If not built into the kernel, [BIG_KEYS] won't show up;
# building as a module won't work:
<*> ChaCha20-Poly1305 AEAD support (8-byte nonce library version)
... [CRYPTO_LIB_CHACHA20POLY1305]
Installasjon av keyutils
Installer keyutils ved å kjøre
følgende kommandoer:
make
Nå, som root
bruker:
make NO_ARLIB=1 LIBDIR=/usr/lib BINDIR=/usr/bin SBINDIR=/usr/sbin install
Testpakken kan bare kjøres etter at denne pakken er installert. For
å teste resultatene, utsted, som root
bruker:
make -k test
Hvis lsb-tools-0.12 ikke er installert, vil
testpakken gi noen linjer klage på at lsb_release kommandoen ikke er
tilgjengelig, men den vil ikke påvirke testresultatet. En test
navngitt TRY ADDING ASYMMETRIC KEYS
er
kjent for å mislykkes på grunn av fjerning av støtten for SHA1 med
RSA signatur algoritme fra Linux kjerneversjonen 6.7 eller nyere.
Parameterforklaringer
NO_ARLIB=1
: Dette make
flagget deaktiverer installasjonen av statisk bibliotek.
Konfigurere keyutils
Konfigurasjonsfiler
/etc/request-key.conf
og
/etc/request-key.d/*
Innhold
Installerte Programmer:
keyctl, key.dns_resolver, og
request-key
Installert Bibliotek:
libkeyutils.so
Installert Mappe:
/etc/keyutils, /etc/request-key.d, og
/usr/share/keyutils
Korte Beskrivelser
keyctl
|
kontrollerer nøkkeladministrasjonsfasilitetet med en
rekke underkommandoer
|
key.dns_resolver
|
er påkalt av request-key på vegne av
kjernen når kjernetjenester (som NFS, CIFS og AFS)
trenger å utføre et vertsnavnoppslag og kjernen ikke har
nøkkelen bufret. Det er vanligvis ikke ment å bli påkalt
direkte
|
request-key
|
påkalles av kjernen når kjernen blir bedt om en nøkkel
som den ikke har tilgjengelig umiddelbart. Kjernen
oppretter en midlertidig nøkkel og kaller deretter til
dette programmet for å instansiere det. Det er ikke ment
å bli påkalt direkte
|
libkeyutils.so
|
inneholder keyutils bibliotekets API instansering
|