keyutils-1.5.9

Introduction à keyutils

Keyutils est un ensemble d'outils de gestion de la conservation des clés dans le noyau, que peuvent utiliser les systèmes de fichiers, les périphériques de blocs et la base pour conserver l'autorisation et les clés de chiffrement nécessaires pour effectuer des opérations sécurisées.

Ce paquet est connu pour se construire correctement sur une plateforme LFS-7.9.

Informations sur le paquet

  • Téléchargement (HTTP) : http://people.redhat.com/~dhowells/keyutils/keyutils-1.5.9.tar.bz2

  • Téléchargement (FTP) :

  • Somme de contrôle MD5 du téléchargement : 7f8ac985c45086b5fbcd12cecd23cf07

  • Taille du téléchargement : 76 Ko

  • Estimation de l'espace disque requis : 1.7 Mo

  • Estimation du temps de construction : moins de 0.1 SBU

Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/keyutils

Installation de keyutils

Installez keyutils en lançant les commandes suivantes :

make

Ce paquet n'est pas fourni avec une suite de tests.

Maintenant, en tant qu'utilisateur root :

make NO_ARLIB=1 install

Explication des commandes

NO_ARLIB=1 : Ce drapeau désactive l'installation des bibliothèques statiques.

Configuration de keyutils

Fichiers de configuration

/etc/request-key.conf et /etc/request-key.d/*

Contenu

Programmes installés: keyctl, key.dns_resolver et request-key
Bibliothèque installée: libkeyutils.so
Répertoire installé: /etc/request-key.d et /usr/share/keyutils

Descriptions courtes

keyctl

sert à contrôler la gestion de clés de différentes façons, en utilisant toute une variété de sous-commandes

key.dns_resolver

est appelé par request-key au nom du noyau quand les services noyau (comme NFS, CIFS et AFS) doivent effectuer une résolution de noms et que le noyau n'a pas la clé dans le cache. Ce n'est pas prévu pour être appelé directement.

request-key

est appelé par le noyau quand le noyau est interrogé pour une clé qui n'est pas immédiatement disponible. Le noyau crée une clé temporaire et ensuite demande au programme de l’instancier. Ce n'est pas prévu pour être appelé directement.

libkeyutils.so

contient les déclarations de l'API de la bibliothèque de keyutils.

Last updated on 2016-02-24 09:06:22 +0100