keyutils-1.5.11

keyutils の概要

Keyutils は、カーネルにおける鍵保存機能 (key retention facility) を管理するユーティリティーです。 これはファイルシステムやブロックデバイスにおいて利用され、セキュアな処理を実現するために必要な認証鍵や暗号鍵を生成維持するために利用されます。

本パッケージは LFS-8.3 において正しくビルドでき動作することが確認されています。

パッケージ情報

ユーザー情報: http://wiki.linuxfromscratch.org/blfs/wiki/keyutils

keyutils のインストール

以下のコマンドを実行して keyutils をビルドします。

make

このパッケージにテストスイートはありません。

root ユーザーになって以下を実行します。

make NO_ARLIB=1 install

コマンド説明

NO_ARLIB=1: これはスタティックライブラリをインストールしないようにします。

keyutils の設定

設定ファイル

/etc/request-key.conf and /etc/request-key.d/*

パッケージ構成

インストールプログラム: keyctl, key.dns_resolver, request-key
インストールライブラリ: libkeyutils.so
インストールディレクトリ: /etc/request-key.d, /usr/share/keyutils

概略説明

keyctl

多くのサブコマンドを通じて、さまざまな方法で鍵管理機能を制御します。

key.dns_resolver

is invoked by request-key on behalf of the kernel when kernel services (such as NFS, CIFS and AFS) need to perform a hostname lookup and the kernel does not have the key cached. It is not ordinarily intended to be called directly.

request-key

is invoked by the kernel when the kernel is asked for a key that it doesn't have immediately available. The kernel creates a temporary key and then calls out to this program to instantiate it. It is not intended to be called directly.

libkeyutils.so

keyuils API ライブラリ。

最終更新日: 2018-09-07 06:16:55 +0900