Наши партнеры








Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

На главную -> MyLDP -> Электронные книги по ОС Linux
Beyond Linux From Scratch. Version 2011-12-30
Назад 4. Безопасность Вперед

Пакет NSS-3.13.1

Знакомимся с пакетом NSS

Пакет Network Security Services (NSS) представляет собой набор библиотек, предназначенных для поддержки кросс-платформенной разработки безопасных клиентских и серверных приложений. Приложения, созданные с помощью NSS, могут поддерживать работу с сертификатами SSL v2 и v3, TLS, PKCS #5, PKCS #7, PKCS #11, PKCS #12, S/MIME, X.509 v3, а также с другими стандартами безопасности. Пакет полезен при реализации в приложении стандартов SSL и S/MIME или других стандартов интернет безопасности.

Известно, что пакет правильно собирается и работает на платформе LFS-7.0.

Информация о пакете

Дополнительные загрузки

Зависимости пакета NSS

Обязательные

NSPR-4.8.9

Рекомендуемые

SQLite-3.7.8 (внутренний вариант sqlite несовместим с существующей и будущими версиями пакета)

Замечания для пользователей: http://wiki.linuxfromscratch.org/blfs/wiki/nss

Установка пакета NSS

Установите пакет NSS с помощью следующих команд:

bash

export BUILD_OPT=1 &&
export NSS_USE_SYSTEM_SQLITE=1 &&
export NSPR_INCLUDE_DIR=/usr/include/nspr &&
export USE_SYSTEM_ZLIB=1 &&
export ZLIB_LIBS=-lz &&
patch -Np1 -i ../nss-3.13.1-standalone-1.patch &&
make -C mozilla/security/nss nss_build_all

Если вы хотите проверить результаты, вам нужно будет в переменной среды окружения DOMSUF задать доменное имя вашей системы. Большинство тестов не пройдут, если вы не укажите правильное имя домена. Если какой-нибудь тест не пройдет, то в выходной поток будет выдано огромное количество данных о нескольких тысячах пройденных тестов. Чтобы просмотреть подробную информацию о любых неудавшихся тестах, вы, возможно, пожелаете перенаправить в файл данные, выдаваемые в stdout и stderr.

Чтобы выполнить тесты, удостоверьтесь в том, что вы в команде export DOMSUF, приведенной ниже, вставили соответствующее значение, например, mydomain.com, или, если у вас в файле /etc/hosts не указан какой-либо домен, то замените команду в соответствие с рекомендацией разработчиков на "export HOST=localhost DOMSUF=localdomain" и выполните следующие команды:

bash

export NSS_LINUXDIR=$(basename `ls -d $PWD/mozilla/dist/Linux*`) &&
export DOMSUF=<допустимое_доменное.имя> &&
export PATH=$PATH:$PWD/mozilla/dist/$NSS_LINUXDIR/bin &&
export TEST_RESULTSDIR=$PWD/mozilla/tests_results/security &&

cd mozilla/security/nss/tests &&
sed -i 's/gmake/make/' common/init.sh &&
./all.sh &&

grep Passed $TEST_RESULTSDIR/$(hostname).1/results.html | wc -l &&

exit

Теперь в роли пользователя root выполните:

export NSS_LINUXDIR=$(basename `ls -d $PWD/mozilla/dist/Linux*`) &&
cd mozilla/dist &&
install -v -m755 $NSS_LINUXDIR/lib/*.so /usr/lib &&
install -v -m644 $NSS_LINUXDIR/lib/{*.chk,libcrmf.a} /usr/lib &&
install -v -m755 -d /usr/include/nss &&
install -v -m755 $NSS_LINUXDIR/bin/{certutil,nss-config,pk12util} /usr/bin &&
install -v -m644 $NSS_LINUXDIR/lib/pkgconfig/nss.pc /usr/lib/pkgconfig &&
cp -v -RL {public,private}/nss/* /usr/include/nss &&
chmod 644 /usr/include/nss/*

Теперь в роли обычного пользователя выйдите из командной оболочки bash, которая была запущена в начале процесса установки, и восстановите предшествующее состояние среды окружения.

exit

Пояснение команд

bash: Когда запускаются оболочки в процессе установки создается большое количество переменных среды окружения. Выход из командной оболочки обеспечивает восстановление среды окружения и возврат в исходный каталог после завершения процесса инсталляции.

export USE_64=1: Эта команда необходима для архитектуры x86_64, иначе будут собираться 32-битные объекты и пакет не будет работать не в мультиархитектурной системе.

export BUILD_OPT=1: Эта переменная установлена так, чтобы при сборке в двоичные файлы отладочные компоненты не добавлялись и чтобы в компиляторе использовалась оптимизация, задаваемая по умолчанию.

export NSPR_INCLUDE_DIR=/usr/include/nspr: Эта команда указывает, где расположены заголовки nspr.

export USE_SYSTEM_*: Эти команды обеспечивают, чтобы вместо библиотек, имеющихся в дереве исходных кодов, использовались библиотеки, уже установленные в системе.

export ZLIB_LIBS=-lz: С помощью этой команды задаются флаги, необходимые компоновщику для того, чтобы ссылаться на системную библиотеку zlib.

export NSS_LINUXDIR=...: Эта переменная устанавливается с тем, чтобы по точному названию архитектуры можно было определить конкретные директории, в которых в дереве исходных текстов хранятся исполняемые файлы.

make -C mozilla/security/nss nss_build_all: Эта команда собирает библиотеки NSS и создает каталог dist, в который помещаются все программы, библиотеки и заголовки интерфейсов. Ни одна из программ, созданных в этом процессе, не устанавливается в систему с помощью стандартных инструкций (за исключением файла nss-config). Если вам нужно установить какую-нибудь из этих программ, вы должны найти ее в директории mozilla/*.OBJ/dist/bin в дереве исходных кодов.

sed -i 's/gmake/make/' common/init.sh: С помощью этой команды изменяется команда, используемая при компиляции некоторых тестовых программ.

Описание пакета

Установленные программы: nss-config

Установленные библиотеки: libcrmf.a, libfreebl3.so, libnss3.so, libnssckbi.so, libnssdbm3.so, libnssutil3.so, libsmime3.so, libsoftokn3.so и libssl3.so

Установленные директории: /usr/include/nss

Краткое описание

nss-config

используется для задания настроек, используемых библиотеками NSS.

Перевод сделан с варианта оригинала, датированного 2011-11-29 01:44:50 +0000


Предыдущий раздел: Оглавление Следующий раздел:
Пакет nettle-2.4   Пакет OpenSSH-5.9p1