GT.Mと暗号化ライブラリとの間のインタフェースは安定しているので、暗号化されたデータベースは、GT.Mのバージョンをアップグレードする際に通常のデータベースに必要とされる特別なアップグレード手順を必要としません。プラグインを再コンパイルして共有ライブラリを再構築する必要がある場合を除いて、リファレンス実装以外のプラグインも新しいGT.Mバージョンで動作し続ける必要があります。この安定したインターフェイスは、新しいGT.Mバージョンの暗号化プラグインを古いGT.Mバージョンに改装することも可能にします。このセクションでは、V5.4-001Aなど、暗号化をサポートする古いGT.MバージョンにV5.4-001にバンドルされた参照プラグインのインターフェースについて説明します。あるバージョンのGT.Mのプラグインを別のバージョンと一緒に使用したい場合は、ニーズに合わせて調整してください。
注意 | |
---|---|
V5.4-001にバンドルされているリファレンス・プラグインはv1だけでなくGPG v2もサポートしているため、キー管理は暗号化をサポートする旧バージョンのGT.Mにバンドルされているものよりも堅牢であるため、FISでは、参照実装で古いバージョンのGT.Mに暗号化されたデータベースを導入することを選択しました。 |
このセクションで説明する手順は、専門家にやさしく、UNIX / LinuxおよびGT.Mに詳しい方を対象としています。すべてのコマンドは、書かれたとおりに実行されることを意図したものではなく、例です。あなたの特定のニーズに適応させてください。そして、それらを徹底的に実行しないでください。
V5.4-001リファレンス実装を取得するには、次のようにします:
To go the GT.M project website on Source Forge. Source Forgeで GT.Mプロジェクトのウェブサイトを開きます。
gtmcrypt_V54001.tar.gzファイルをダウンロードしてください。GT.M-x86-Linux-srcのV5.4-001リリースから入手できます。
gtmcrypt_V54001.tar.gz には、GT.M V5.4-001で配布される参照プラグインのソースファイルが含まれています。ダウンロードした時点によっては、リリース前のバージョンがある可能性があります。開始する前に:
動作しているCコンパイラー(cc)があることを確認してください。
root権限を持っていることを確認してください。
このセクションで提供される説明は、x86_64システム上のUbuntu LinuxにV5.4-001プレリリース・リファレンス・インプリメンテーションをインストールするためのものです。他のプラットフォームは似ているはずです。
新しいデータベース暗号化プラグインを古いGT.Mリリースにインストールするには、次の手順を実行します:
ディストリビューション・ファイルを一時ディレクトリ(たとえば、/tmp/tmp3)に解凍し、その中のsrcサブディレクトリに移動します。
mkdir /tmp/tmp3tar zxvf gtmcrypt_V54001.tar.gz -C /tmp/tmp3cd /tmp/tmp3/src
暗号化ライブラリ(gcryptまたはopenssl)とビルドタイプ(デバッグ用の d と プロダクション用のp)を指定してbuild.shスクリプトを実行します。このスクリプトでは、環境変数 $gtm_distを定義する必要があります。また、ICUがシステム上でコンパイルされる方法によっては、$gtm_icu_version も同様に定義する必要があります。
export gtm_dist=/usr/lib/fis-gtm/V5.4-000A_x86_64 export gtm_icu_version=4.2./build.sh gcrypt p
rootユーザで、既存のプラグイン・ディレクトリのバックアップコピーを作成します。
sudo cp -a $gtm_dist/plugin{,_sav_`date +%Y%m%d%H%M%S`}
root ユーザで、既存のプラグインディレクトリのKornシェルスクリプトと古いソースtarballを削除します。
sudo rm -f $gtm_dist/plugin/gtmcrypt/{*.ksh,source.tar}
root ユーザで、インストールスクリプトを実行します(sudoで実行することは、$gtm_dist 環境変数をシェルスクリプトに渡さないため、ここでは動作しません)。
export gtm_dist=/usr/lib/fis-gtm/V5.4-000A_x86_64 ./install.sh
gpgagent.tab ファイルを編集してlibgtmcrypt.so共有ライブラリの正しいパス名を指定し、rootユーザで、分散シェルスクリプトとgpgagent.tabファイルをコピーします。
cd .. sudo cp *.sh gpgagent.tab $gtm_dist/plugin/gtmcrypt/
インストールに適切な所有権とアクセス許可を設定します。
sudo chown -R bin.gtm $gtm_dist/plugin sudo chmod -R o-rwx,a-w $gtm_dist/plugin
新しいデータベース暗号化プラグインが使用できるようになりました。