Introduksjon til NSS
Network Security Services (NSS) pakken er et sett med biblioteker
som er utviklet for å støtte utvikling på tvers av plattformer av
sikkerhetsaktiverte klient og serverapplikasjoner. Applikasjoner
bygget med NSS kan støtte SSL v2 og v3, TLS, PKCS #5, PKCS #7, PKCS
#11, PKCS #12, S/MIME, X.509 v3 sertifikater og andre
sikkerhetsstandarder. Dette er nyttig for å implementere SSL og
S/MIME eller andre internettsikkerhetsstandarder i et program.
![[Notat]](../images/note.png)
Notat
Dette kan ta litt tid å bygge. Gjør gjerne noe annet mens dette
bygges.
Ytterligere Nedlastinger
NSS Avhengigheter
Required
NSPR-4.37
Installasjon av NSS
Installer NSS ved å kjøre følgende kommandoer:
patch -Np1 -i ../nss-standalone-1.patch &&
cd nss &&
make BUILD_OPT=1 \
NSPR_INCLUDE_DIR=/usr/include/nspr \
USE_SYSTEM_ZLIB=1 \
ZLIB_LIBS=-lz \
NSS_ENABLE_WERROR=0 \
USE_64=1 \
NSS_USE_SYSTEM_SQLITE=1
Nå, som root bruker:
cd ../dist &&
install -vDm755 Linux*/lib/*.so -t /usr/lib/ &&
install -vDm644 Linux*/lib/{*.chk,libcrmf.a} -t /usr/lib/ &&
install -vdm755 /usr/include/nss &&
cp -v -RL {public,private}/nss/* /usr/include/nss &&
install -vDm755 Linux*/bin/{certutil,nss-config,pk12util} -t /usr/bin/ &&
install -vDm644 Linux*/lib/pkgconfig/nss.pc -t /usr/lib/pkgconfig/
lib32 Installasjon av NSS
Installer lib32-NSS ved å kjøre følgende kommandoer:
cd ../nss &&
find -name "Linux*.OBJ" -type d -exec rm -rf {} + &&
rm -rf ../dist &&
CC="gcc -m32" CXX="g++ -m32" \
make BUILD_OPT=1 \
NSPR_INCLUDE_DIR=/usr/include/nspr \
USE_SYSTEM_ZLIB=1 \
ZLIB_LIBS=-lz \
NSS_ENABLE_WERROR=0 \
NSS_USE_SYSTEM_SQLITE=1
Nå, som root bruker:
cd ../dist &&
install -vDm755 Linux*/lib/*.so -t /usr/lib32/ &&
install -vDm644 Linux*/lib/{*.chk,libcrmf.a} -t /usr/lib32/ &&
sed -i 's/lib/lib32/g' Linux*/lib/pkgconfig/nss.pc &&
install -vDm644 Linux*/lib/pkgconfig/nss.pc -t /usr/lib32/pkgconfig/ &&
ldconfig
Parameterforklaringer
Notat
For en fullstendig liste over alternativer, se Makefile og de forskjellige filene i
nss-3.116/nss/coreconf/.
BUILD_OPT=1: Dette
alternativet sendes til make slik at byggingen utføres
uten feilsøkingssymboler innebygd i binærfilene og standard
kompilatoroptimaliseringer brukes.
NSPR_INCLUDE_DIR=/usr/include/nspr:
Dette alternativet angir plasseringen til nspr deklarasjonene.
USE_SYSTEM_ZLIB=1: Dette
alternativet sendes til make for å sikre at libssl3.so biblioteket er koblet til systemets
installerte zlib i stedet for versjonen i treet.
ZLIB_LIBS=-lz: Dette
alternativet gir lenkerflaggene som trengs for å lenke til
systemets zlib.
USE_64=1: Dette er
påkrevd på x86_64, ellers
vil make prøve (og
mislykkes) å opprette 32-bits objekter for normal installasjon.
NSS_ENABLE_WERROR=0: Dette
alternativet deaktiverer -Werror (advarsler telles som feil).
NSS_USE_SYSTEM_SQLITE=1:
Dette alternativet aktiverer SQLite støtte som ble bygget i
LFS/MLFS.
Innhold
Installerte Programmer:
certutil, nss-config, og pk12util
Installerte Biblioteker:
libcrmf (static), libfreebl3,
libfreeblpriv3, libnss3, libnssckbi, libnssckbi-testlib,
libnssdbm3, libnsssysinit, libnssutil3, libpkcs11testmodule,
libsmime3, libsoftokn3, og libssl3
Installert Mappe:
/usr/include/nss
Korte Beskrivelser
|
certutil
|
er Mozilla Certificate Database Tool. Det er et
kommandolinjeverktøy som kan opprette og endre Netscape
Communicator databasefilene cert8.db og key3.db. Det kan
også liste opp, generere, endre eller slette sertifikater
i cert8.db filen og opprette eller endre passordet,
generere nye offentlige og private nøkkelpar, vise
innholdet i nøkkeldatabasen eller slette nøkkelpar i
key3.db filen
|
|
nss-config
|
brukes til å bestemme NSS bibliotekinnstillingene for de
installerte NSS bibliotekene
|
|
pk12util
|
er et verktøy for å importere sertifikater og nøkler fra
pkcs #12 filer til NSS eller eksportere dem. Det kan også
liste opp sertifikater og nøkler i slike filer
|