Este es el comando msva-perl que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
msva-perl: implementación de Perl de un agente de validación de Monkeysphere
SINOPSIS
msva-perl [COMANDO [ARGS ...]]
RESUMEN
msva-perl proporciona una implementación de Perl del Agente de validación de Monkeysphere, un
servicio de validación de certificados.
INTRODUCCIÓN
El agente de validación de Monkeysphere ofrece un servicio local de herramientas para validar
certificados (tanto X.509 como OpenPGP) y otras claves públicas.
Los clientes del agente de validación lo consultan con un portador de clave pública (una clave pública sin procesar o
algún tipo de certificado), el supuesto nombre del par remoto que ofrece la clave pública, y
el contexto en el que la verificación de validación es relevante (por ejemplo, ssh, https, etc.).
Luego, el agente de validación le dice al cliente si pudo validar exitosamente
el uso de la clave pública por parte del par en el contexto dado.
USO
Lanzado sin argumentos, msva-perl simplemente se ejecuta y escucha para siempre.
Lanzado con argumentos, configura un oyente, genera un subproceso utilizando el
comando y argumentos, pero con el entorno MONKEYSPHERE_VALIDATION_AGENT_SOCKET
conjunto de variables para referirse a su oyente. Cuando el subproceso termina, msva-perl se rompe
baja el oyente y también sale, devolviendo el mismo valor que el subproceso.
Este es un patrón de invocación similar al de ssh-agent(1).
MEDIO AMBIENTE VARIABLES
msva-perl se configura mediante variables de entorno.
MSVA_LOG_LEVEL
msva-perl registra mensajes sobre su funcionamiento en stderr. MSVA_LOG_LEVEL controla su
verbosidad, y debe ser uno de (en verbosidad creciente): silencioso, tranquilo, fatal,
error, información, detallado, debug, debug1, debug2, debug3. El valor predeterminado es "error".
MSVA_ALLOWED_USERS
Si su sistema es capaz de hacerlo, msva-perl intenta averiguar el propietario del
cliente de conexión. Si MSVA_ALLOWED_USERS no está configurado, msva-perl solo permitirá
conexiones del usuario con el que se ejecuta msva. Si configura MSVA_ALLOWED_USERS, msva-
perl lo tratará como una lista de usuarios locales (por nombre o ID de usuario) que pueden
conectar.
MSVA_PORT
msva-perl escucha en un socket TCP local para facilitar el acceso. Puedes elegir que
puerto al que enlazar configurando MSVA_PORT. El valor predeterminado es enlazar en un puerto abierto arbitrario.
MSVA_KEYSERVER
msva-perl solicitará información de los servidores de claves OpenPGP. Establezca MSVA_KEYSERVER en
declare el servidor de claves con el que desea que verifique. Si esta variable está en blanco o no está configurada,
y su gpg.conf contiene una declaración de servidor de claves, usará GnuPG
configuración. De lo contrario, el valor predeterminado es 'hkp: //pool.sks-keyservers.net'.
MSVA_KEYSERVER_POLICY
msva-perl debe decidir cuándo verificar con los servidores de claves (para nuevas claves, revocación
certificados, nuevas certificaciones, etc). Hay tres opciones posibles: 'siempre'
significa verificar con el servidor de claves en cada consulta que recibe. 'nunca' significa nunca
consulte con un servidor de claves. 'a menos que sea válido' solo verificará con el servidor de claves en un
consulta si no se sabe localmente que ninguna clave sea válida para el par solicitado.
El valor predeterminado es 'a menos que sea válido'.
MSVA_MONITOR_CHANGES
En entornos gráficos como X11, msva-perl es capaz de monitorear
cambios en su código subyacente y puede solicitar al usuario que reinicie el demonio cuando algunos
de los cambios de código subyacente. Establecer esta variable de entorno en 'true' habilita
este comportamiento de seguimiento e incitación. El valor predeterminado es "falso".
COMUNICACIÓN PROTOCOLO DETALLES
Las comunicaciones con el agente de validación de Monkeysphere se realizan en forma de solicitudes JSON
a través de HTTP simple. Las respuestas del agente también son objetos JSON. Para obtener detalles sobre
estructura de las solicitudes y respuestas, consulte
http://web.monkeysphere.info/validation-agent/protocol
SEGURIDAD CONSIDERACIONES
msva-perl se une deliberadamente al loopback de IPv4 (en 127.0.0.1) para que los usuarios remotos lo hagan
no tener acceso al demonio. En sistemas (como Linux) que informan la propiedad de TCP
enchufes en / proc / net / tcp, msva-perl rechazará el acceso de usuarios aleatorios (consulte
MSVA_ALLOWED_USERS arriba).
Utilice msva-perl en línea utilizando los servicios de onworks.net
