Ana içeriğe atla

Debian için EAP/TLS/TTLS/PEAP desteği olan freeradius paketi hazırlanması

Daha önce de yazdığım gibi debian depolarında bulunan freeradius paketlerinin EAP/TLS/TTLS/PEAP desteği bulunmuyor. Nedeninin Openssl lisansı olduğunu da yazmıştım. Buna rağmen dağıtım olarak debian kullanmak isteyen ve kaynak koddan kurmak istemeyenler için yapılacak işlemleri buraya yazayım istedim.

0. Aşağıdaki işlemlerin hepsini root olmayan bir kullanıcı ile yapmanız gerekiyor.

1. Gerekli kaynak dosyaları indirelim. Kullandığınız debian'a göre farklılık gösterse de üç dosyayı indirmeniz gerekiyor.
Stable için freeradius_1.1.3-3.dsc, freeradius_1.1.3.orig.tar.gz ve freeradius_1.1.3-3.diff.gz. Freeradius'un son sürümünün 2.0.3 olduğunu göz önüne alırsanız 1.1.3 oldukça eski sayılır. Bana soran olursa testing daha kabul edilebilir bir versiyon olan 1.1.7'yi sunduğundan onun kullanılması daha mantıklı olabilir. Testing için indirilecek dosyalar şöyle: freeradius_1.1.7-1.dsc, freeradius_1.1.7.orig.tar.gz ve freeradius_1.1.7-1.diff.gz. Böyle bir iş için unstable kullanmak isteyene link vermek gerekmez diye düşünüyorum. Stable ve Testing için de güncel sürümlerin burada verilenler olup olmadığını elbette kontrol edeceğinizi varsayıyorum.

2. İndirdiğimiz dosyaları açalım:
$ dpkg-source -x *.dsc
$ cd freeradius-*
Bu komutu çalıştırabilmek için sistemde dpkg-dev paketinin kurulu olması gerekiyor.

3. Oluşturulan dizine geçerek debian/rules dosyasında --without-rlm_eap-* olan satırları --with-rlm_eap-* olarak değiştirelim.

4. Bir kaç satır altta --without-openssl olan satırı da --with-openssl yapalım. Bu satır stable sürümünde yok.

5. Yine aynı dosyada geçen aşağıdaki satırları silelim:
for pkg in $(shell grep ^Package debian/control | awk '{print $$2}') ; d
o \
if dh_shlibdeps -p $$pkg -- -O | grep -q libssl; then \
echo "$$pkg links to openssl" ;\
exit 1 ;\
fi ;\
done

6. debian/control dosyasının ikinci satırında bulunan Build-Depends bölümüne libssl-dev'i ekleyip Build-Conflicts bölümünden çıkartalım.

7. Son olarak aşağıdaki komutla yeni paketlerimizi oluşturalım.
$ dpkg-buildpackage -rfakeroot
Bu komutu kullanabilmek için sistemde gcc, libltdl3-dev, libssl-dev, libpam0g-dev, libmysqlclient15-dev, libgdbm-dev, libldap2-dev, libsasl2-dev, libiodbc2-dev, libsasl2-dev, libiodbc2-dev, libkrb5-dev, snmp, autotools-dev, dpatch, libperl-dev, libtool paketleri kurulu olmalı.

Herşey yolunda gitmişse (bilirsiniz, bazen gitmez) kısa süren bir işlemden sonra sekiz adet .deb paketiniz oluşmuş olmalı.

Ben yukarıda bahsettiklerimi sparc işlemcili bir makinada testing üzerinde yaptım. Oluşan paketleri ftp.comu.edu.tr adresine koydum. Umarım birilerinin işine yarar.

Kaynak: Building Debian FreeRadius package with EAP/TLS/TTLS/PEAP support

Bu blogdaki popüler yayınlar

Bilgisayar mühendisliği öğrencilerine tavsiyeler

Üniversite tercihlerinin pek azı gerçekten bilerek, isteyerek yapıldığından öğrencilerin bölümlerini tanımaları, kendilerine bir yön belirlemeleri bazen bir iki yılı bile bulabiliyor. Elbette bir günlük girdisiyle bu sorunu çözmek mümkün değil ama yolun başındaki genç arkadaşlar için bir kaç önerinin faydalı olacağını düşünüyorum. Aşağıda yazanların benim onbeş yıllık tecrübelerim olduğunu, bunları yapmanın iyi geleceği bünyeler olduğu gibi bunları yapmadan da başarılı/mutlu olanlar olabileceğini bilip öyle okumakta fayda var.
Üniversite hayatını sadece okuldan ibaret görmeyin. Mezun olduktan sonraki hayatınız da sadece işten ibaret olmayacak. En çok kitap okuduğunuz, müzik dinlediğiniz yıllar üniversite yıllarınız olsun. Üniversitelerde bir sürü öğrenci topluluğu var, ilginizi çeken birine katılın. Beğenmezseniz başkasına katılırsınız. Sosyal faaliyetleri, konserleri küçümsemeyin pişman olursunuz sonra.Lisans eğitimi dört yıl ve bu yeterince uzun bir süre. Üniversiteye gelene kadar bi…

SHA1'in kırılması ne anlama geliyor?

İnternette güvenlik, gizlilik, bütünlük gibi konular çoğunlukla bizim üzerinde pek düşünmediğimiz ve kullandığımız yazılımlar tarafından halledilen konular arasında yer alıyor. Örneğin internette bankacılık işlemi yaparken bağlandığımız sunucu gerçekten bağlanmak istediğimiz sunucu mu, gönderip aldığımız verileri araya giren birileri ele geçirip ondan bir anlam çıkartabiliyor mu diye düşünmüyoruz. Bu işlemleri tarayıcımız bizim yerimize yapıyor. O da verilerin şifrelenmesi ve sunucuların doğrulanması gibi işlemleri kriptografik protokolleri kullanarak gerçekleştiriyor. Benzer şekilde kullandığınız programlar güncellemeleri indirdikten sonra onların bozulmadan indiğini kontrol etmek için benzer kriptografik araçları arka planda çalıştırıyorlar.

Kriptografinin diğer kullanım alanlarının yanı sıra veri bütünlüğünün kontrol edilmesi de hepimiz için büyük önem taşıyor. Bu işlem için dosya içeriklerini kontrol etmek yerine onların tek yönlü fonksiyonlar kullanılarak özetleri çıkartılıyor ve…

Yerli yazılım, Milli yazılım

Ülkemizin olabildiğince çok konuda dışa bağımlı olmaması hepimizin isteği. Elbette her şeyi yurt içinde üretemeyiz ama eğer bir ürünün yurt dışından kullanılması ülkenin kaynaklarının dışa aktarılması anlamına geliyorsa veya o ürünü geliştirmek için dışa bağımlı oluyorsak onu kendimizin üretmesi anlamlı olacaktır. Ülke menfaatleri açısından bakıldığında bazen dışarıdan daha ucuza alınabilecek bir ürünü yurt içinde üretmek onun sağlayacağı katma değerler göz önüne alındığında daha faydalı olabilir. Güvenlik, gizlilik gibi konuların yanı sıra bir ülke vatandaşı için kullandığı ürünlerin çoğunun kendi ülkesinde üretildiğini bilmek bile önemlidir.

Uzun zamandır özgür yazılımı anlatmaya gittiğim yerlerde 'neden yabancıların yazılımlarını kullanıyoruz da kendimiz yazmıyoruz' sorusuyla karşılaştığımdan bu konuda kısaca yazayım istiyorum. Bu bahsettiğime çok benzer tepkileri Pardus hakkında da sıklıkla duyuyorduk, 'neden milli çekirdek yok, neden kendi ofis paketimizi yazmıyoruz&#…