[uylug-varios] APIs Crytograficas

Eduardo Trápani etrapani at vera.com.uy
Wed May 2 07:07:49 PDT 2018 

(es como para uylug-linux, ¿no?)

> Yo habitualmente compilo el kernel a mano desde hace mucho, y siempre 
 > tuve una
 >
 > duda que no pude aclarar.

Ah, yo hacía un tiempo ya que no compilaba, pero para ver tu duda hice 
un "make config" de memoria, ¡qué nostalgia! :) Hay tres millones de 
opciones ... y vas caminando de a una. Después del suspiro hice un "make 
xconfig". No, tampoco era ese. Ahora sí: "make menuconfig".

> El soporte para las APIs de Cryptograficas es necesario incluirlas a todas?

No, solamente a las que vas a usar, si sabés de antemano cuáles. Según 
entiendo, las podés ver como bibliotecas, quedan disponibles después 
para usarse. En su mayoría son servicios del kernel para el kernel, 
también para drivers (y algunos para espacio de usuario). Mi tarjeta de 
red por ejemplo usa AES. Entonces si yo armo un kernel a mano, tengo que 
dejar prendido ese módulo. Las tarjetas inalámbricas también usan esos 
módulos para seguridad.

> ¿Hay alguna forma de aclarar cuales necesito?

Sí, sí hacés "make menuconfig", entonces te permite elegir. Hay 
dependencias también, así que la elección está restringida.

> ¿Conviene por un tema de seguridad incluirlas por las dudas?

De nuevo, según lo que yo entiendo, si no incluíste una que es 
necesaria, entonces el proceso que la necesitaba no va a funcionar, o va 
a pasarse a otra si es posible en ese contexto. Si no funciona, es de 
esperar que te quede algo registrado en el log del kernel.

Si estás tratando de reducir el espacio en memoria (o tiempo de 
compilación), podés recortar algunas, pero si no, como son módulos, lo 
que ahorrarías en memoria es realmente muy poquito, yo te diría de dejar 
todas prendidas como módulos. En disco, la carpeta entera 
/lib/modules/kernel-version/kernel/crypto ocupa muy poquito.

Supongo que sabés, pero aclaro por si alguien más está leyendo, en "make 
menuconfig" hay un botón de ayuda que es muy útil, te lista información 
general sobre el punto en cuestión, la variable de configuración del 
kernel, de quién depende y quién depende de él. Eso ayuda a la hora de 
"podar" el kernel.

More information about the Uylug-varios mailing list