Beyond Linux® From Scratch (Edição systemd ) - Versão 12.0

Capítulo 9. Bibliotecas Gerais

keyutils-1.6.1

Introdução a keyutils

Keyutils é um conjunto de utilitários para gerenciar o recurso de retenção de chave no núcleo, que pode ser usado por sistemas de arquivos, dispositivos de bloco e muito mais para obter e reter as chaves de autorização e de encriptação exigidas para realizar operações seguras.

Esse pacote é conhecido por construir e funcionar corretamente usando uma plataforma LFS 12.0.

Informação do Pacote

  • Transferência (HTTP): https://people.redhat.com/~dhowells/keyutils/keyutils-1.6.1.tar.bz2

  • Transferência (FTP):

  • Soma de verificação MD5 da transferência: 919af7f33576816b423d537f8a8692e8

  • Tamanho da transferência: 96 KB

  • Espaço em disco estimado exigido: 1,9 MB (com os testes)

  • Tempo de construção estimado: menos que 0,1 UPC (adicionar 0,6 UPC para os testes)

Dependências do keyutils

Exigida

MIT Kerberos V5-1.21.2

Instalação do keyutils

Instale keyutils executando os seguintes comandos: 

sed -i 's:$(LIBDIR)/$(PKGCONFIG_DIR):/usr/lib/pkgconfig:' Makefile &&
make

Para testar os resultados, emita, como o(a) usuário(a) root: 

make -k test

Observe que vários testes falharão se certas opções incomuns do núcleo não forem usadas quando o núcleo foi construído. Isso inclui CONFIG_BIG_KEYS, CONFIG_KEY_DH_OPERATIONS e CONFIG_CRYPTO_DH.

Agora, como o(a) usuário(a) root: 

make NO_ARLIB=1 LIBDIR=/usr/lib BINDIR=/usr/bin SBINDIR=/usr/sbin install

Explicações do Comando

sed ... Makefile: Esse comando garante que o arquivo "pkgconfig" seja colocado no diretório correto.

NO_ARLIB=1: Esse sinalizador do "make" desabilita a instalação da biblioteca estática.

Configurando keyutils

Arquivos de Configuração

/etc/request-key.conf e /etc/request-key.d/*

Conteúdo

Aplicativos Instalados: keyctl, key.dns_resolver e request-key
Biblioteca Instalada: libkeyutils.so
Diretório Instalado: /etc/request-key.d e /usr/share/keyutils

Descrições Curtas

keyctl

controla o recurso de gerenciamento de chave com uma variedade de subcomandos

key.dns_resolver

é invocado por request-key em nome do núcleo quando os serviços do núcleo (como NFS, CIFS e AFS) precisam realizar uma pesquisa de nome de dispositivo e o núcleo não tem a chave armazenada em cache. Não é destinado, ordinariamente, a ser chamado diretamente

request-key

é invocado pelo núcleo quando o núcleo é solicitado por uma chave que não tem imediatamente disponível. O núcleo cria uma chave temporária e, em seguida, chama esse aplicativo para instanciá-lo. Não é destinado a ser chamado diretamente

libkeyutils.so

contém a instanciação da API da biblioteca "keyutils"