Le paquet Network Security Services (services de sécurité réseau) (NSS) est un ensemble de bibliothèques conçues pour supporter le développement en plateforme croisée d'applications et de serveurs sécurisés. Les applications construites avec NSS peuvent supporter SSL v2 et v3, TLS, les certificats PKCS #5, PKCS #7, PKCS #11, PKCS #12, S/MIME, X.509 v3 et d'autres standards de sécurité. C'est utile pour implémenter SSL et S/MIME ou d'autres standards de sécurité sur Internet dans une application.
Ce paquet est connu pour se construire et fonctionner correctement sur une plateforme LFS-7.0.
Téléchargement (HTTP) : http://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_13_1_RTM/src/nss-3.13.1.tar.gz
Téléchargement (FTP) : ftp://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_13_1_RTM/src/nss-3.13.1.tar.gz
Somme de contrôle MD5 du téléchargement : c500f96d33ba1390c8a35c667e05e542
Taille du téléchargement : 5.7 Mio
Estimation de l'espace disque requis : 44 Mio (plus du double pour exécuter la suite de tests)
Estimation du temps de construction : 0.7 SBU (ajouter au moins 3.5 SBU pour éxécuter la suite de tests)
SQLite-3.7.8 (Le sqlite interne est incompatible avec une installation existante ou future)
Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/nss
Installez NSS en lançant les commandes suivantes :
bash [ $(arch) = x86_64 ] && export USE_64=1 export BUILD_OPT=1 && cat /usr/include/sqlite3.h &> /dev/null && export NSS_USE_SYSTEM_SQLITE=1 export NSPR_INCLUDE_DIR=/usr/include/nspr && export USE_SYSTEM_ZLIB=1 && export ZLIB_LIBS=-lz && patch -Np1 -i ../nss-3.13.1-standalone-1.patch && make -C mozilla/security/nss nss_build_all
Si vous souhaitez tester les résultats, vous devez initialiser le
nom de domaine de votre systeme dans la variable d'environnement
DOMSUF. La plupart des tests échoueront
si vous ne mettez pas le nom de domaine correct. La sortie
volumineuse indiquera combien des milliers de tests seront réussi,
et si quelques uns echoue. Pour revoir le détail des echecs, vous
pouvez rediriger stdout et stderr dans un fichier.
To run the tests, ensure you change the export DOMSUF ci-dessous avec la
valeur adéquate, par exemple mydomain.com ou si vous n'avez aucun
domaine dans votre /etc/hosts
remplacez le selon la recommandation des developpeurs par
"export HOST=localhost
DOMSUF=localdomain" et lancez les commandes
suivantes :
bash
export NSS_LINUXDIR=$(basename `ls -d $PWD/mozilla/dist/Linux*`) &&
export DOMSUF=<validdomain.name> &&
export PATH=$PATH:$PWD/mozilla/dist/$NSS_LINUXDIR/bin &&
export TEST_RESULTSDIR=$PWD/mozilla/tests_results/security &&
cd mozilla/security/nss/tests &&
sed -i 's/gmake/make/' common/init.sh &&
./all.sh &&
grep Passed $TEST_RESULTSDIR/$(hostname).1/results.html | wc -l &&
exit
Maintenant, en tant qu'utilisateur root :
export NSS_LINUXDIR=$(basename `ls -d $PWD/mozilla/dist/Linux*`) &&
cd mozilla/dist &&
install -v -m755 $NSS_LINUXDIR/lib/*.so /usr/lib &&
install -v -m644 $NSS_LINUXDIR/lib/{*.chk,libcrmf.a} /usr/lib &&
install -v -m755 -d /usr/include/nss &&
install -v -m755 $NSS_LINUXDIR/bin/{certutil,nss-config,pk12util} /usr/bin &&
install -v -m644 $NSS_LINUXDIR/lib/pkgconfig/nss.pc /usr/lib/pkgconfig &&
cp -v -RL {public,private}/nss/* /usr/include/nss &&
chmod 644 /usr/include/nss/*
Maintenant, en tant qu'utilisateur non privilégié, quittez le shell bash ouvert au début de l'installation pour restaurer l'environnement dans son état d'origine.
exit
bash : Autant de sells que de variables d'environnement sont ouverts lors du processus d'installation. Quitter les shells a pour but de restaurer l'environnement et de revenir au répertoire de départ quand l'installation est finie.
[ $(arch) = x86_64 ] && export USE_64=1 : Cette commande est exigée sur x86_64, sinon la construction va essayer de créer un objet 32 bits et échouer sur un système non multilib. Le test [ $(arch) = x86_64 ] garantit que cela n'aura aucun effet sur un szstème a 32 bits.
cat /usr/include/sqlite3.h
... : teste si sqlite est installé et si oui, il règle la
variable d'environnement NSS_USE_SYSTEM_SQLITE=1 pour que
libsoftokn3.so se lie à the system
version of sqlite.
export BUILD_OPT=1: Cette variable est réglée pour que la construction s'effectue sans les symboles de débogage intégré dans les binaires et que les optimisations du compilateur par défaut soient utilisés.
export NSPR_INCLUDE_DIR=/usr/include/nspr>:nbsp;: Cette comande initialise l'emplacement des entêtes de nspr.
export USE_SYSTEM_ZLIB=1 : Ce commande garantit que la bibliothèque du système installé soit utilisée au lieu de la version incluse dans l'arborescence.
export ZLIB_LIBS=-lz>:nbsp;: Cette commande fournit le drapeau nécessaire pour lier au systeme zlib.
export NSS_LINUXDIR=... : Cette variable est réglée pour pouvoir déterminer le nom exact des répertoires spécifiques à l'architecture où sont stoclés les binaires dans l'arborescence des sources.
make -C mozilla/security/nss
nss_build_all : Cette commande construit les
bibliothèques NSPR et NSS et crée
un répertoire dist qui abrite tous
les programmes, les bibliothèques et les en-têtes d'interface.
Aucun programme créé par par ce processus n'est installé sur le
système en utilisant les instructions par défaut (exepté pour
nss-config). Si un de ces
programmes doit être installé, vous pouvez les trouver dans le
répertoire mozilla/dist/bin de
l'arborescence des sources.
sed -i 's/gmake/make/' common/init.sh : Cette commande modifie la commande utilisée pour compiler des programmes de test.
Last updated on 2011-11-29 02:44:50 +0100