Beyond Linux® From Scratch (System V Utgave) - Versjon 12.1

Chapter 9. Generelle biblioteker

keyutils-1.6.3

Introduksjon til keyutils

Keyutils er et sett med verktøy for å administrere nøkkeloppbevaringsfasiliteten i kjernen, som kan brukes av filsystemer, blokk enheter og mer for å få og beholde autorisasjonen og krypteringsnøkler som kreves for å utføre sikre operasjoner.

Denne pakken er kjent for å bygge og fungere riktig ved å bruke en LFS 12.1 plattform.

Pakkeinformasjon

Keyutils Avhengigheter

Valgfri

lsb-tools-0.12 (henvist av testpakken)

Kjernekonfigurasjon

Hvis du kjører testpakken, trenger noen tester følgende kjerne funksjoner aktivert: 

Security options --->
  [*] Enable access key retention support                                 [KEYS]
  [*]   Large payload keys                                            [BIG_KEYS]
  [*]   Diffie-Hellman operations on retained keys           [KEY_DH_OPERATIONS]

-*- Cryptographic API --->                                              [CRYPTO]
  Public-key cryptography --->
    <*/M> RSA (Rivest-Shamir-Adleman)                               [CRYPTO_RSA]
  [*] Asymmetric (public-key cryptographic) key type --->  [ASYMMETRIC_KEY_TYPE]
    <*> Asymmetric public-key crypto algorithm subtype
                                            ...  [ASYMMETRIC_PUBLIC_KEY_SUBTYPE]
    # If not built into the kernel, [SYSTEM_TRUSTED_KEYRING] won't show up;
    # building as a module won't work:
    <*>   X.509 certificate parser                     [X509_CERTIFICATE_PARSER]
  Certificates for signature checking --->
    [*] Provide system-wide ring of trusted keys        [SYSTEM_TRUSTED_KEYRING]
    [*]   Provide a keyring to which extra trustable keys may be added
                                                ...  [SECONDARY_TRUSTED_KEYRING]
    [*] Provide system-wide ring of blacklisted keys  [SYSTEM_BLACKLIST_KEYRING]

Library routines --->
  Crypto library routines --->
    # If not built into the kernel, [BIG_KEYS] won't show up;
    # building as a module won't work:
    <*> ChaCha20-Poly1305 AEAD support (8-byte nonce library version)
                                              ...  [CRYPTO_LIB_CHACHA20POLY1305]

Installasjon av keyutils

Installer keyutils ved å kjøre følgende kommandoer: 

make

Nå, som root bruker: 

make NO_ARLIB=1 LIBDIR=/usr/lib BINDIR=/usr/bin SBINDIR=/usr/sbin install

Testpakken kan bare kjøres etter at denne pakken er installert. For å teste resultatene, utsted, som root bruker: 

make -k test

Hvis lsb-tools-0.12 ikke er installert, vil testpakken gi noen linjer klage på at lsb_release kommandoen ikke er tilgjengelig, men den vil ikke påvirke testresultatet. En test navngitt TRY ADDING ASYMMETRIC KEYS er kjent for å mislykkes på grunn av fjerning av støtten for SHA1 med RSA signatur algoritme fra Linux kjerneversjonen 6.7 eller nyere.

Parameterforklaringer

NO_ARLIB=1: Dette make flagget deaktiverer installasjonen av statisk bibliotek.

Konfigurere keyutils

Konfigurasjonsfiler

/etc/request-key.conf og /etc/request-key.d/*

Innhold

Installerte Programmer: keyctl, key.dns_resolver, og request-key
Installert Bibliotek: libkeyutils.so
Installert Mappe: /etc/keyutils, /etc/request-key.d, og /usr/share/keyutils

Korte Beskrivelser

keyctl

kontrollerer nøkkeladministrasjonsfasilitetet med en rekke underkommandoer

key.dns_resolver

er påkalt av request-key på vegne av kjernen når kjernetjenester (som NFS, CIFS og AFS) trenger å utføre et vertsnavnoppslag og kjernen ikke har nøkkelen bufret. Det er vanligvis ikke ment å bli påkalt direkte

request-key

påkalles av kjernen når kjernen blir bedt om en nøkkel som den ikke har tilgjengelig umiddelbart. Kjernen oppretter en midlertidig nøkkel og kaller deretter til dette programmet for å instansiere det. Det er ikke ment å bli påkalt direkte

libkeyutils.so

inneholder keyutils bibliotekets API instansering