p11-kit-0.25.5

Introduksjon til p11-kit

p11-kit pakken gir en måte å laste og telle opp PKCS #11 (en Cryptographic Token Interface Standard) moduler.

[Notat]

Notat

Utviklingsversjoner av BLFS kan ikke bygge eller kjøre noen pakker riktig hvis LFS eller avhengigheter har blitt oppdatert siden den siste stabile versjonene av bøkene.

Pakkeinformasjon

p11-kit Avhengigheter

Anbefalt

Anbefalt (kjøretid)

Valgfri

GTK-Doc-1.34.0, libxslt-1.1.42, og nss-3.105 (kjøretid)

Installasjon av p11-kit

Klargjør den distribusjonsspesifikke ankerkroken:

sed '20,$ d' -i trust/trust-extract-compat &&

cat >> trust/trust-extract-compat << "EOF"
# Copy existing anchor modifications to /etc/ssl/local
/usr/libexec/make-ca/copy-trust-modifications

# Update trust stores
/usr/sbin/make-ca -r
EOF

Installer p11-kit ved å kjøre følgende kommandoer:

mkdir p11-build &&
cd    p11-build &&

meson setup ..            \
      --prefix=/usr       \
      --buildtype=release \
      -D trust_paths=/etc/pki/anchors &&
ninja

For å teste resultatene, kjør: LC_ALL=C ninja test.

Nå, som root bruker:

ninja install &&
ln -sfv /usr/libexec/p11-kit/trust-extract-compat \
        /usr/bin/update-ca-certificates

Parameterforklaringer

--buildtype=release: Spesifiser en byggetype egnet for stabile utgivelser av pakken, som standard kan produsere uoptimaliserte binærfiler.

-D trust_paths=/etc/pki/anchors: denne bryteren angir plasseringen av klarerte sertifikater som brukes av libp11-kit.so.

-D hash_impl=freebl: Bruk denne bryteren hvis du vil bruke Freebl biblioteket fra NSS for SHA1 og MD5 hashing.

-D gtk_doc=true: Bruk denne bryteren hvis du har installert GTK-Doc-1.34.0 og libxslt-1.1.42 og ønsker å bygge dokumentasjonen på nytt og generere manualsider.

Konfigurere p11-kit

p11-kit tillitsmodul (/usr/lib/pkcs11/p11-kit-trust.so) kan brukes som en drop-in erstatning for /usr/lib/libnssckbi.so til å gjøre system CA-ene på en transparent måte tilgjengelig for NSS bevisste applikasjoner, snarere enn den statiske listen levert av /usr/lib/libnssckbi.so. Som root bruker, kjør følgende kommandoer:

ln -sfv ./pkcs11/p11-kit-trust.so /usr/lib/libnssckbi.so

Innhold

Installerte Programmer: p11-kit, trust, og update-ca-certificates
Installerte Biblioteker: libp11-kit.so og p11-kit-proxy.so
Installerte Mapper: /etc/pkcs11, /usr/include/p11-kit-1, /usr/lib/pkcs11, /usr/libexec/p11-kit, /usr/share/gtk-doc/html/p11-kit, og /usr/share/p11-kit

Korte Beskrivelser

p11-kit

er et kommandolinjeverktøy som kan brukes til å utføre operasjoner på PKCS#11 moduler konfigurert på systemet

trust

er et kommandolinjeverktøy for å undersøke og endre den delte trust policy store

update-ca-certificates

er et kommandolinjeverktøy for både å trekke ut lokale sertifikater fra en oppdatert ankerlager, og regenerer alle ankere og sertifikater lagret på systemet. Dette gjøres ubetinget på BLFS ved hjelp av --force og --get flagg til make-ca og bør sannsynligvis ikke brukes for automatiserte oppdateringer

libp11-kit.so

inneholder funksjoner som brukes til å koordinere initialisering og sluttføring av enhver PKCS#11 modul

p11-kit-proxy.so

er PKCS#11 proxy modulen