p11-kit-0.25.5
Introdução ao p11-kit
O pacote p11-kit fornece uma
maneira de carregar e de enumerar módulos PKCS #11 (um padrão de
interface de token criptográfico).
Esse pacote é conhecido por construir e funcionar corretamente
usando uma plataforma LFS 12.2.
Informação do Pacote
Dependências do p11-kit
Recomendadas
libtasn1-4.19.0
Recomendadas (tempo de execução)
make-ca-1.14
Opcionais
GTK-Doc-1.34.0, libxslt-1.1.42
e nss-3.103
(tempo de execução)
Instalação do p11-kit
Prepare o gancho de ancoragem específico para distribuição:
sed '20,$ d' -i trust/trust-extract-compat &&
cat >> trust/trust-extract-compat << "EOF"
# Copiar modificações existentes de âncora para /etc/ssl/local
/usr/libexec/make-ca/copy-trust-modifications
# Atualizar lojas de confiança
/usr/sbin/make-ca -r
EOF
Instale p11-kit executando os
seguintes comandos:
mkdir p11-build &&
cd p11-build &&
meson setup .. \
--prefix=/usr \
--buildtype=release \
-D trust_paths=/etc/pki/anchors &&
ninja
Para testar os resultados, emita: LC_ALL=C ninja test.
Agora, como o(a) usuário(a) root
:
ninja install &&
ln -sfv /usr/libexec/p11-kit/trust-extract-compat \
/usr/bin/update-ca-certificates
Explicações do Comando
--buildtype=release
:
Especifique um tipo de construção adequado para lançamentos
estáveis do pacote, pois o padrão possivelmente produza binários
não otimizados.
-D
trust_paths=/etc/pki/anchors
: essa chave configura o
local dos certificados confiáveis usados pela libp11-kit.so.
-D hash_impl=freebl
: Use essa chave se
quiser usar a biblioteca Freebl proveniente da NSS para hash SHA1 e MD5.
-D gtk_doc=true
: Use essa chave se você
tiver instalado GTK-Doc-1.34.0 e libxslt-1.1.42
e deseja reconstruir a documentação e gerar páginas de manual .
Configurando p11-kit
O módulo de confiança p11-kit
(/usr/lib/pkcs11/p11-kit-trust.so
)
pode ser usado como um substituto imediato para /usr/lib/libnssckbi.so
para transparentemente
tornar as ACs do sistema disponíveis para aplicativos cientes da
NSS, em vez da lista estática
fornecida pela /usr/lib/libnssckbi.so
. Como o(a) usuário(a)
root
, execute os seguintes
comandos:
ln -sfv ./pkcs11/p11-kit-trust.so /usr/lib/libnssckbi.so
Conteúdo
Aplicativos Instalados:
p11-kit, trust e
update-ca-certificates
Bibliotecas Instaladas:
libp11-kit.so e p11-kit-proxy.so
Diretórios Instalados:
/etc/pkcs11, /usr/include/p11-kit-1,
/usr/lib/pkcs11, /usr/libexec/p11-kit,
/usr/share/gtk-doc/html/p11-kit e /usr/share/p11-kit
Descrições Curtas
p11-kit
|
é uma ferramenta de linha de comando que pode ser usada
para realizar operações em módulos PKCS#11 configurados
no sistema
|
trust
|
é uma ferramenta de linha de comando para examinar e
modificar o armazenamento de política de confiança
compartilhada
|
update-ca-certificates
|
é uma ferramenta de linha de comando para extrair
certificados locais a partir de um armazenamento âncora
atualizado e regenerar todas as âncoras e armazenamentos
de certificados no sistema. Isso é feito
incondicionalmente no BLFS usando os sinalizadores
--force e
--get para o
make-ca e
provavelmente não deveria ser usado para atualizações
automáticas
|
libp11-kit.so
|
contém funções usadas para coordenar a inicialização e a
finalização de qualquer módulo PKCS#11
|
p11-kit-proxy.so
|
é o módulo proxy PKCS#11
|