6.3.3. SSL および認証管理

Red Hat Enterprise Linux  6 の SystemTap は、証明書および公開/プライベートキーのペアで認証およびセキュリティーを実装します。コンパイルサーバーの認証情報 (つまり証明書) を信頼できるサーバーのデータベースに追加するのはシステム管理者の責任です。SystemTap はこのデータベースを使って、クライアントがアクセスしようとするコンパイルサーバーの ID を確認します。同様に、SystemTap はこの方法で、--unprivileged オプションを使ってコンパイルサーバーが作成したカーネルモジュールの確認も行います。

6.3.3.1. コンパイルサーバー接続の承認

コンパイルサーバーはサーバーホスト上での初回開始時に、自動的に証明書を生成します。この証明書は、SSL 認証およびモジュール署名中にコンパイルサーバーの ID を検証します。
クライアントがコンパイルサーバーにアクセスするには (同一サーバーホスト上でもクライアントマシンからでも)、システム管理者はコンパイルサーバーの証明書を信頼できるサーバーのデータベースに追加する必要があります。コンパイルサーバーの使用を意図する各クライアントホストは、そのようなデータベースを維持しています。これにより個別のユーザーは、信頼できるサーバーのデータベースをカスタマイズできます。これには、ユーザー自身の使用のみに承認されているコンパイルサーバーの一覧を含めることができます。