Beyond Linux® From Scratch (systemd Utgave) - Versjon -wip

Kapittel 9. Generelle biblioteker

keyutils-1.6.3

Introduksjon til keyutils

Keyutils er et sett med verktøy for å administrere nøkkeloppbevaringsfasiliteten i kjernen, som kan brukes av filsystemer, blokk enheter og mer for å få og beholde autorisasjonen og krypteringsnøkler som kreves for å utføre sikre operasjoner.

[Notat]

Notat

Utviklingsversjoner av BLFS kan ikke bygge eller kjøre noen pakker riktig hvis LFS eller avhengigheter har blitt oppdatert siden den siste stabile versjonene av bøkene.

Pakkeinformasjon

Keyutils Avhengigheter

Valgfri

lsb-tools-0.12 (henvist av testpakken)

Kjernekonfigurasjon

Hvis du kjører testpakken, trenger noen tester følgende kjernefunksjoner aktivert: 

Security options --->
  [*] Enable access key retention support                                 [KEYS]
  [*]   Large payload keys                                            [BIG_KEYS]
  [*]   Diffie-Hellman operations on retained keys           [KEY_DH_OPERATIONS]

-*- Cryptographic API --->                                              [CRYPTO]
  Public-key cryptography --->
    <*/M> RSA (Rivest-Shamir-Adleman)                               [CRYPTO_RSA]
  Hashes, digests, and MACs --->
    <*/M> SHA-1                                                    [CRYPTO_SHA1]
  [*] Asymmetric (public-key cryptographic) key type --->  [ASYMMETRIC_KEY_TYPE]
    <*> Asymmetric public-key crypto algorithm subtype
                                            ...  [ASYMMETRIC_PUBLIC_KEY_SUBTYPE]
    # If not built into the kernel, [SYSTEM_TRUSTED_KEYRING] won't show up;
    # building as a module won't work:
    <*>   X.509 certificate parser                     [X509_CERTIFICATE_PARSER]
  Certificates for signature checking --->
    [*] Provide system-wide ring of trusted keys        [SYSTEM_TRUSTED_KEYRING]
    [*]   Provide a keyring to which extra trustable keys may be added
                                                ...  [SECONDARY_TRUSTED_KEYRING]
    [*] Provide system-wide ring of blacklisted keys  [SYSTEM_BLACKLIST_KEYRING]

Library routines --->
  Crypto library routines --->
    # If not built into the kernel, [BIG_KEYS] won't show up;
    # building as a module won't work:
    <*> ChaCha20-Poly1305 AEAD support (8-byte nonce library version)
                                              ...  [CRYPTO_LIB_CHACHA20POLY1305]

Installasjon av keyutils

Installer keyutils ved å kjøre følgende kommandoer: 

make

Nå, som root bruker: 

make NO_ARLIB=1 LIBDIR=/usr/lib BINDIR=/usr/bin SBINDIR=/usr/sbin install

Testpakken kan bare kjøres etter at denne pakken er installert. For å teste resultatene, utsted, som root bruker: 

make -k test

Hvis lsb-tools-0.12 ikke er installert, vil testpakken gi noen linjer klage på at lsb_release kommandoen ikke er tilgjengelig, men den vil ikke påvirke testresultatet.

Parameterforklaringer

NO_ARLIB=1: Dette make flagget deaktiverer installasjonen av statisk bibliotek.

Konfigurere keyutils

Konfigurasjonsfiler

/etc/request-key.conf og /etc/request-key.d/*

Innhold

Installerte Programmer: keyctl, key.dns_resolver, og request-key
Installert Bibliotek: libkeyutils.so
Installert Mappe: /etc/keyutils, /etc/request-key.d, og /usr/share/keyutils

Korte Beskrivelser

keyctl

kontrollerer nøkkeladministrasjonsfasilitetet med en rekke underkommandoer

key.dns_resolver

er påkalt av request-key på vegne av kjernen når kjernetjenester (som NFS, CIFS og AFS) trenger å utføre et vertsnavnoppslag og kjernen ikke har nøkkelen bufret. Det er vanligvis ikke ment å bli påkalt direkte

request-key

påkalles av kjernen når kjernen blir bedt om en nøkkel som den ikke har tilgjengelig umiddelbart. Kjernen oppretter en midlertidig nøkkel og kaller deretter til dette programmet for å instansiere det. Det er ikke ment å bli påkalt direkte

libkeyutils.so

inneholder keyutils bibliotekets API instansering