keyutils-1.6.1

keyutils の概要

Keyutils は、カーネルにおける鍵保存機能 (key retention facility) を管理するユーティリティーです。これはファイルシステムやブロックデバイスにおいて利用され、セキュアな処理を実現するために必要な認証鍵や暗号鍵を生成維持するために利用されます。

注記

LFS や依存パッケージが本ブックに示す最新安定バージョンでなかった場合には、BLFS 開発版においては、パッケージのビルドや処理実行が適切に行われないことがあります。

パッケージ情報

ダウンロード (HTTP): https://people.redhat.com/~dhowells/keyutils/keyutils-1.6.1.tar.bz2
ダウンロード MD5 sum: 919af7f33576816b423d537f8a8692e8
ダウンロードサイズ: 96 KB
必要ディスク容量: 1.9 MB (テスト込み)
概算ビルド時間: 0.1 SBU 以下 (テスト時はさらに 0.6 SBU)

keyutils の依存パッケージ

必須

MIT Kerberos V5-1.21.2

keyutils のインストール

以下のコマンドを実行して keyutils をビルドします。

sed -i 's:$(LIBDIR)/$(PKGCONFIG_DIR):/usr/lib/pkgconfig:' Makefile &&
make

ビルド結果をテストする場合は root ユーザーになって以下を実行します。

make -k test

Note that several tests will fail if certain uncommon kernel options were not used when the kernel was built. These include CONFIG_BIG_KEYS, CONFIG_KEY_DH_OPERATIONS, and CONFIG_CRYPTO_DH.

root ユーザーになって以下を実行します。

make NO_ARLIB=1 LIBDIR=/usr/lib BINDIR=/usr/bin SBINDIR=/usr/sbin install

コマンド説明

sed ... Makefile: This command ensures the pkgconfig file is placed in the correct directory.

NO_ARLIB=1: これはスタティックライブラリをインストールしないようにします。

keyutils の設定

設定ファイル

/etc/request-key.conf, /etc/request-key.d/*

パッケージ構成

インストールプログラム: keyctl, key.dns_resolver, request-key

インストールライブラリ: libkeyutils.so

インストールディレクトリ: /etc/request-key.d, /usr/share/keyutils

概略説明

keyctl	多くのサブコマンドを通じて鍵管理機能を制御します。
key.dns_resolver	is invoked by request-key on behalf of the kernel when kernel services (such as NFS, CIFS and AFS) need to perform a hostname lookup and the kernel does not have the key cached. It is not ordinarily intended to be called directly
request-key	is invoked by the kernel when the kernel is asked for a key that it doesn't have immediately available. The kernel creates a temporary key and then calls out to this program to instantiate it. It is not intended to be called directly
`libkeyutils.so`	keyuils API ライブラリ。

戻る
JSON-GLib-1.8.0
次へ
libaio-0.3.113
上に戻る
ホーム

Beyond Linux® From Scratch (systemd 版) - Version r12.0-1055+

第9章 汎用的なライブラリ