我想建立一个证书链,在顶部有一个自签名的“根”CA,用于签署子 CA,然后可以签署客户端和服务器证书。设置时openssl.cnf,我注意到一个keyUsage参数,显然需要将其设置为应该使用的任何密钥。虽然记录了参数值,但我找不到有关在某些情况下使用哪些参数值的任何信息。
这些keyUsage值是什么意思,在以下情况下我应该使用什么?
此外,是否需要使用某些值指定其他扩展名,例如nsCertType?
我对 ecryptfs 和 dm-crypt 进行了一些基准测试,并得到了一些有趣的结果。以下所有内容均使用 Btrfs 文件系统完成,dd用于将约 700MB 的文件复制到/从 ramdisk,并带有conv=fdatasync强制数据同步的选项。在每次测试之前清除磁盘缓存。
No encryption:
read - 165MB/s
write - 120MB/s
ecryptfs:
read - 125MB/s
write - 15MB/s
dm-crypt:
read - 150MB/s
write - 115MB/s
dm-crypt + ecryptfs:
read - 120MB/s
write - 15MB/s
现在我知道加密比原始文件系统慢,但是我没想到 ecryptfs 的写入性能会大幅下降。我强制数据同步的事实是否使此测试不切实际?或者我可以将任何选项传递给 ecryptfs 以使写入工作更快?
我在 ecryptfs 上使用文件名加密,但除此之外,所有内容都设置为默认值。
因此,长话短说,我试图让 systemd 与 Arch 安装一起工作,但没有从 init 运行 systemd。这意味着我正在启动一个没有运行 systemd 的系统,然后尝试在其上启动 systemd。
我面临的问题与 cgroups 有关 - 在启动期间,systemd 抱怨缺少 /sys/fs/cgroup/systemd 作为 cgroup,因此运行时功能减少,因为它认为 cgroups 不可用。这会导致任何使用 D-Bus 与 systemd 通信的工具出现问题。
正常运行 systemd(作为 PID 1 运行)cgroups 被正确创建并且 systemd 可以完全工作。但是,当它在已经启动的系统上运行时,不会创建 cgroup。我想知道在 init 过程中的哪个点是 /sys/fs/cgroup/systemd 创建/挂载,以及如何在已经运行的系统上复制它?我可以确认不是 /sbin/init 创建了 cgroup,因为运行它会产生相同的结果。
否则,我应该从哪里开始查看 systemd 的源代码?或者也许有一个邮件列表,我可以直接从开发人员那里得到更好的答案?
linux ×2
certificate ×1
ecryptfs ×1
encryption ×1
init ×1
openssl ×1
performance ×1
ssl ×1
systemd ×1