Supplemental Linux® From Scratch (Systemd Edition) - Versjon #bebb

Kapittel 2. Generelle biblioteker

Mbed-TLS-3.6.4

Introduksjon til Mbed TLS

Mbed TLS pakken tilbyr TLS biblioteker og har som mål å være fleksibel og portabel.

Mbed TLS Avhengigheter

Påkrevd

CMake

Installasjon av Mbed TLS

Installer Mbed TLS ved å kjøre følgende kommandoer: 

mkdir build &&
cd    build &&

cmake -D CMAKE_INSTALL_PREFIX=/usr      \
      -D CMAKE_BUILD_TYPE=Release       \
      -D CMAKE_SKIP_RPATH=ON            \
      -D USE_SHARED_MBEDTLS_LIBRARY=ON  \
      -D USE_STATIC_MBEDTLS_LIBRARY=OFF \
      -D ENABLE_TESTING=OFF             \
      -G Ninja .. &&

ninja

Nå, som root bruker: 

DESTDIR=$PWD/DESTDIR ninja install &&
pushd DESTDIR/usr/bin &&
  for i in *; do
    mv -v {,mbedtls_}$i
  done
popd &&
cp -vR DESTDIR/usr/* /usr

Parameterforklaringer

-D CMAKE_SKIP_INSTALL_RPATH=ON: Denne bryteren gjør at cmake fjerner hardkodede biblioteksøk stier (rpath) når du installerer en binær kjørbar fil eller et delt bibliotek. Denne pakken trenger ikke rpath når den er installert på standard plassering, og rpath kan noen ganger forårsake uønskede effekter eller til og med sikkerhetsproblemer.

-D USE_SHARED_MBEDTLS_LIBRARY=ON: Denne parameteren sørger for at delte biblioteker bygges.

-D USE_STATIC_MBEDTLS_LIBRARY=OFF: Denne parameteren sørger for at hovedbibliotekene ikke bygges statisk.

-D ENABLE_TESTING=OFF: Denne parameteren deaktiverer byggetester som gjør byggeprosessen dobbelt så lang.

pushd DESTDIR/usr/bin ...: Disse kommandoene gir programmene nytt navn slik at de ikke kommer i konflikt med de som kan være installert av andre programmer.

Innhold

Installerte Programmer: mbedtls_aead_demo, mbedtls_benchmark, mbedtls_cert_app, mbedtls_cert_req, mbedtls_cert_write, mbedtls_cipher_aead_demo, mbedtls_crl_app, mbedtls_crypt_and_hash, mbedtls_crypto_examples, mbedtls_dh_client, mbedtls_dh_genprime, mbedtls_dh_server, mbedtls_dtls_client, mbedtls_dtls_server, mbedtls_ecdh_curve25519, mbedtls_ecdsa, mbedtls_gen_entropy, mbedtls_generic_sum, mbedtls_gen_key, mbedtls_gen_random_ctr_drbg, mbedtls_hello, mbedtls_hmac_demo, mbedtls_key_app, mbedtls_key_app_writer, mbedtls_key_ladder_demo, mbedtls_key_ladder_demo.sh, mbedtls_load_roots, mbedtls_md_hmac_demo, mbedtls_metatest, mbedtls_mini_client, mbedtls_mpi_demo, mbedtls_pem2der, mbedtls_pk_decrypt, mbedtls_pk_encrypt, mbedtls_pk_sign, mbedtls_pk_verify, mbedtls_psa_constant_names, mbedtls_psa_hash, mbedtls_query_compile_time_config, mbedtls_query_included_headers, mbedtls_req_app, mbedtls_rsa_decrypt, mbedtls_rsa_encrypt, mbedtls_rsa_genkey, mbedtls_rsa_sign, mbedtls_rsa_sign_pss, mbedtls_rsa_verify, mbedtls_rsa_verify_pss, mbedtls_selftest, mbedtls_ssl_client1, mbedtls_ssl_client2, mbedtls_ssl_context_info, mbedtls_ssl_fork_server, mbedtls_ssl_mail_client, mbedtls_ssl_pthread_server, mbedtls_ssl_server, mbedtls_ssl_server2, mbedtls_strerror, mbedtls_udp_proxy, og mbedtls_zeroize
Installerte Biblioteker: libeverest (statisk), libmbedcrypto, libmbedtls, libmbedx509, og libp256m (statisk)
Installerte Mapper: /usr/include/{everest,mbedtls,psa} og /usr/lib/cmake/MbedTLS

Korte Beskrivelser

libmbedcrypto

håndterer kryptografifunksjoner som trengs av andre deler av denne pakken og andre pakker

libmbedtls

tilbyr TLS funksjoner

libmbedx509

brukes av libmbedtls; den håndterer X.509 sertifikater som tillater TLS og SSL