Open8
PQConnectを試す
石田順一メンバーにDJB。ポスト量子暗号な新たなセキュリティーレイヤーということで試してみる。
石田順一Debian 12で試してみる。
cd /root
wget -m https://www.pqconnect.net/pqconnect-latest-version.txt
version=$(cat www.pqconnect.net/pqconnect-latest-version.txt)
wget -m https://www.pqconnect.net/pqconnect-$version.tar.gz
tar -xzf www.pqconnect.net/pqconnect-$version.tar.gz
cd pqconnect-$version
scripts/install-pqconnect
scripts/start-client-under-systemd
石田順一sudoをつければ大丈夫かなと思ったけれど、なんかエラー。
pqconnect-1.2.1/scripts/run-client-core: 5: .: cannot open run/bin/activate: Permission denied
Pythonが利用されているのか。
石田順一sudo -iでrootになって作業。動いた。
# systemctl status pqconnect-client.service
● pqconnect-client.service - PQConnect client
Loaded: loaded (/etc/systemd/system/pqconnect-client.service; enabled; preset: enabled)
Active: active (running) since Wed 2025-01-01 08:06:43 UTC; 10min ago
Main PID: 560 (pqconnect)
Tasks: 8 (limit: 9518)
Memory: 132.0M (max: 2.0G available: 1.8G)
CPU: 1.167s
CGroup: /system.slice/pqconnect-client.service
├─560 /root/pqconnect-1.2.1/run/bin/python /root/pqconnect-1.2.1/run/bin/pqconnect
├─607 /root/pqconnect-1.2.1/run/bin/python /root/pqconnect-1.2.1/run/bin/pqconnect
├─608 /root/pqconnect-1.2.1/run/bin/python /root/pqconnect-1.2.1/run/bin/pqconnect
└─609 /root/pqconnect-1.2.1/run/bin/python /root/pqconnect-1.2.1/run/bin/pqconnect
だめだ。
root@localhost:~/pqconnect-1.2.1# curl https://www.pqconnect.net/test.html
<html>
<body>
<h2>www.pqconnect.net test</h2>
<p>Looks like you aren't connecting with PQConnect.</p>
</body>
</html>
/etc/resolve.confからv6なサーバーを削除したところ成功。
# dig +short www.pqconnect.net
pq1u1hy1ujsuk258krx3ku6wd9rp96kfxm64mgct3s3j26udp57dbu1.pqconnect.net.
10.43.0.2
新しいネットインターフェースが作成されている。
4: pqccli0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1200 qdisc fq_codel state UNKNOWN group default qlen 500
link/none
inet 10.43.0.1/16 scope global pqccli0
valid_lft forever preferred_lft forever