[uylug-varios] APIs Crytograficas
Eduardo Trápani
etrapani at vera.com.uy
Wed May 2 07:07:49 PDT 2018
(es como para uylug-linux, ¿no?)
> Yo habitualmente compilo el kernel a mano desde hace mucho, y siempre
> tuve una
>
> duda que no pude aclarar.
Ah, yo hacía un tiempo ya que no compilaba, pero para ver tu duda hice
un "make config" de memoria, ¡qué nostalgia! :) Hay tres millones de
opciones ... y vas caminando de a una. Después del suspiro hice un "make
xconfig". No, tampoco era ese. Ahora sí: "make menuconfig".
> El soporte para las APIs de Cryptograficas es necesario incluirlas a todas?
No, solamente a las que vas a usar, si sabés de antemano cuáles. Según
entiendo, las podés ver como bibliotecas, quedan disponibles después
para usarse. En su mayoría son servicios del kernel para el kernel,
también para drivers (y algunos para espacio de usuario). Mi tarjeta de
red por ejemplo usa AES. Entonces si yo armo un kernel a mano, tengo que
dejar prendido ese módulo. Las tarjetas inalámbricas también usan esos
módulos para seguridad.
> ¿Hay alguna forma de aclarar cuales necesito?
Sí, sí hacés "make menuconfig", entonces te permite elegir. Hay
dependencias también, así que la elección está restringida.
> ¿Conviene por un tema de seguridad incluirlas por las dudas?
De nuevo, según lo que yo entiendo, si no incluíste una que es
necesaria, entonces el proceso que la necesitaba no va a funcionar, o va
a pasarse a otra si es posible en ese contexto. Si no funciona, es de
esperar que te quede algo registrado en el log del kernel.
Si estás tratando de reducir el espacio en memoria (o tiempo de
compilación), podés recortar algunas, pero si no, como son módulos, lo
que ahorrarías en memoria es realmente muy poquito, yo te diría de dejar
todas prendidas como módulos. En disco, la carpeta entera
/lib/modules/kernel-version/kernel/crypto ocupa muy poquito.
Supongo que sabés, pero aclaro por si alguien más está leyendo, en "make
menuconfig" hay un botón de ayuda que es muy útil, te lista información
general sobre el punto en cuestión, la variable de configuración del
kernel, de quién depende y quién depende de él. Eso ayuda a la hora de
"podar" el kernel.
More information about the Uylug-varios
mailing list