Au-delà de Linux® From Scratch (édition systemd) - Version 8.4

Chapitre 9. Bibliothèques générales

keyutils-1.6

Introduction à keyutils

Keyutils est un ensemble d'outils de gestion de la conservation des clés dans le noyau, que peuvent utiliser les systèmes de fichiers, les périphériques de blocs et la base pour conserver l'autorisation et les clés de chiffrement nécessaires pour effectuer des opérations sécurisées.

Ce paquet est connu pour se construire correctement sur une plateforme LFS-8.4.

Informations sur le paquet

  • Téléchargement (HTTP) : http://people.redhat.com/~dhowells/keyutils/keyutils-1.6.tar.bz2

  • Téléchargement (FTP) :

  • Somme de contrôle MD5 du téléchargement : 191987b0ab46bb5b50efd70a6e6ce808

  • Taille du téléchargement : 92 Ko

  • Estimation de l'espace disque requis : 2.1 Mo (avec les tests)

  • Estimation du temps de construction : moins de 0.1 SBU (plus 0.8 SBU pour les tests)

Dépendances de keyutils

Requises

MIT Kerberos V5-1.17

Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/keyutils

Installation de keyutils

Installez keyutils en lançant les commandes suivantes : 

make

Pour tester les résultats, lancez, en tant qu'utilisateur root : 

sed -i '/find/s:/usr/bin/::' tests/Makefile &&
make -k test

Remarquez que plusieurs tests échoueront si certaines options peu communes du noyau n'ont pas été utilisées lors de la construction de votre noyau. Cela comprend CONFIG_BIG_KEYS, CONFIG_KEY_DH_OPERATIONS et CONFIG_CRYPTO_DH.

Maintenant, en tant qu'utilisateur root : 

make NO_ARLIB=1 install

Explication des commandes

NO_ARLIB=1 : Ce drapeau désactive l'installation des bibliothèques statiques.

Configuration de keyutils

Fichiers de configuration

/etc/request-key.conf et /etc/request-key.d/*

Contenu

Programmes installés: keyctl, key.dns_resolver et request-key
Bibliothèque installée: libkeyutils.so
Répertoire installé: /etc/request-key.d et /usr/share/keyutils

Descriptions courtes

keyctl

sert à contrôler la gestion de clés de différentes façons, en utilisant toute une variété de sous-commandes

key.dns_resolver

est appelé par request-key au nom du noyau quand les services noyau (comme NFS, CIFS et AFS) doivent effectuer une résolution de noms et que le noyau n'a pas la clé dans le cache. Ce n'est pas prévu pour être appelé directement.

request-key

est appelé par le noyau quand le noyau est interrogé pour une clé qui n'est pas immédiatement disponible. Le noyau crée une clé temporaire et ensuite demande au programme de l’instancier. Ce n'est pas prévu pour être appelé directement.

libkeyutils.so

contient les déclarations de l'API de la bibliothèque de keyutils.

Last updated on 2019-02-16 09:24:48 +0000