Gaming Linux® From Scratch (Systemd Utgave) - Versjon #d3927

Kapittel 3. Nettverksbygging

NSS-3.115

Introduksjon til NSS

Network Security Services (NSS) pakken er et sett med biblioteker som er utviklet for å støtte utvikling på tvers av plattformer av sikkerhetsaktiverte klient og serverapplikasjoner. Applikasjoner bygget med NSS kan støtte SSL v2 og v3, TLS, PKCS #5, PKCS #7, PKCS #11, PKCS #12, S/MIME, X.509 v3 sertifikater og andre sikkerhetsstandarder. Dette er nyttig for å implementere SSL og S/MIME eller andre internettsikkerhetsstandarder i et program.

[Notat]

Notat

Dette kan ta litt tid å bygge. Gjør gjerne noe annet mens dette bygges.

Ytterligere Nedlastinger

NSS Avhengigheter

Påkrevd

NSPR-4.37

Anbefalt

SQLite-3.50.4 (påkrevd for Firefox; sørg for å installere Python-3.13.7) på nytt

Installasjon av NSS

[Viktig]

Viktig

Hvis du gjenoppbygger NSS og ikke har installert SQLite-3.50.4, kjør følgende kommando for å fjerne et problematisk bibliotek som root bruker: 

sqlite3 --version > /dev/null 2>&1 || 
if [ -f /usr/lib/libsqlite3.so ]; then
  rm -vf /usr/lib/libsqlite3.*
fi

Installer NSS ved å kjøre følgende kommandoer: 

patch -Np1 -i ../nss-standalone-1.patch &&

cd nss &&

make BUILD_OPT=1                     \
  NSPR_INCLUDE_DIR=/usr/include/nspr \
  USE_SYSTEM_ZLIB=1                  \
  ZLIB_LIBS=-lz                      \
  NSS_ENABLE_WERROR=0                \
  USE_64=1                           \
  $([ -f /usr/lib/libsqlite3.so ] && echo NSS_USE_SYSTEM_SQLITE=1)

Nå, som root bruker: 

cd ../dist                                                          &&

install -v -m755 Linux*/lib/*.so              /usr/lib              &&
install -v -m644 Linux*/lib/{*.chk,libcrmf.a} /usr/lib              &&

install -v -m755 -d                           /usr/include/nss      &&
cp -v -RL {public,private}/nss/*              /usr/include/nss      &&

install -v -m755 Linux*/bin/{certutil,nss-config,pk12util} /usr/bin &&

install -v -m644 Linux*/lib/pkgconfig/nss.pc  /usr/lib/pkgconfig
[Viktig]

Viktig

Hvis du installerer SQLite-3.50.4 etter å ha bygget denne pakken og ønsker å bygge Firefox, kompiler deretter denne pakken på nytt, ellers vil det oppstå en feil under kompileringen.

lib32 Installasjon av NSS

[Viktig]

Viktig

Hvis du gjenoppbygger NSS, kjør følgende kommando for å fjerne et problematisk bibliotek som root bruker: 

sqlite3 --version > /dev/null 2>&1 || 
if [ -f /usr/lib32/libsqlite3.so ]; then
  rm -vf /usr/lib32/libsqlite3.*
fi

Installer lib32-NSS ved å kjøre følgende kommandoer: 

cd ../nss                                         &&
find -name "Linux*.OBJ" -type d -exec rm -rf {} + &&
rm -rf ../dist                                    &&

CC="gcc -m32" CXX="g++ -m32"   \
make BUILD_OPT=1                      \
NSPR_INCLUDE_DIR=/usr/include/nspr  \
  USE_SYSTEM_ZLIB=1                   \
  ZLIB_LIBS=-lz                       \
  NSS_ENABLE_WERROR=0                 \
$([ -f /usr/lib32/libsqlite3.so ] && echo NSS_USE_SYSTEM_SQLITE=1)

Nå, som root bruker: 

cd ../dist &&

install -v -m755 Linux*/lib/*.so              /usr/lib32           &&
install -v -m644 Linux*/lib/{*.chk,libcrmf.a} /usr/lib32           &&
sed -i 's/lib/lib32/g' Linux*/lib/pkgconfig/nss.pc                 &&
install -v -m644 Linux*/lib/pkgconfig/nss.pc  /usr/lib32/pkgconfig &&
ldconfig

Parameterforklaringer

[Notat]

Notat

For en fullstendig liste over alternativer, se Makefile og de forskjellige filene i nss-3.115/nss/coreconf/.

BUILD_OPT=1: Dette alternativet sendes til make slik at byggingen utføres uten feilsøkingssymboler innebygd i binærfilene og standard kompilatoroptimaliseringer brukes.

NSPR_INCLUDE_DIR=/usr/include/nspr: Dette alternativet angir plasseringen til nspr deklarasjonene.

USE_SYSTEM_ZLIB=1: Dette alternativet sendes til make for å sikre at libssl3.so biblioteket er koblet til systemets installerte zlib i stedet for versjonen i treet.

ZLIB_LIBS=-lz: Dette alternativet gir lenkerflaggene som trengs for å lenke til systemets zlib.

USE_64=1: Dette er påkrevd på x86_64, ellers vil make prøve (og mislykkes) å opprette 32-bits objekter for normal installasjon.

NSS_ENABLE_WERROR=0: Dette alternativet deaktiverer -Werror (advarsler telles som feil).

$([ -f /usr/lib{,32}/libsqlite3.so ] && echo NSS_USE_SYSTEM_SQLITE=1): Dette tester om sqlite er installert, og i så fall echos alternativet NSS_USE_SYSTEM_SQLITE=1 til make sånn at libsoftokn3.so vil lenke mot systemversjonen av sqlite.

Innhold

Installerte Programmer: certutil, nss-config, og pk12util
Installerte Biblioteker: libcrmf (static), libfreebl3, libfreeblpriv3, libnss3, libnssckbi, libnssckbi-testlib, libnssdbm3, libnsssysinit, libnssutil3, libpkcs11testmodule, libsmime3, libsoftokn3, og libssl3
Installert Mappe: /usr/include/nss

Korte Beskrivelser

certutil

er Mozilla Certificate Database Tool. Det er et kommandolinjeverktøy som kan opprette og endre Netscape Communicator databasefilene cert8.db og key3.db. Det kan også liste opp, generere, endre eller slette sertifikater i cert8.db filen og opprette eller endre passordet, generere nye offentlige og private nøkkelpar, vise innholdet i nøkkeldatabasen eller slette nøkkelpar i key3.db filen

nss-config

brukes til å bestemme NSS bibliotekinnstillingene for de installerte NSS bibliotekene

pk12util

er et verktøy for å importere sertifikater og nøkler fra pkcs #12 filer til NSS eller eksportere dem. Det kan også liste opp sertifikater og nøkler i slike filer