Также можно предположить, что это неявная инициализация переменной, т.е. если выбор из словаря, по какой-то причине, не состоялся, т.е. переменная принимает значение ‘CN’.
Хмм, под Windows такой вариант вполне рабочий - получение куки по логину и паролю и последующая загрузка:
wget -q -O /dev/null --save-cookies %temp%/cspcookie.txt --post-data "name=mylogin&pass=mypassword&form_id=user_login" "https://www.cryptopro.ru/user?destination=node/148" && wget -q -O linux-amd64_deb.tgz --load-cookies %temp%/cspcookie.txt "https://www.cryptopro.ru/sites/default/files/private/csp/50/12266/linux-amd64_deb.tgz"
Для 1С я делал через cURL. Работать должно и с остальными сайтами
Примером не поделитесь ли?
Вот тут https://github.com/linuxbuh/linuxbuh-1c-installer полно примеров как качать с сайта https://releases.1c.ru/
Понятно, принцип похож - получаем куки и качаем по ссылке.
Да, со списком устанавливаемых пакетов всё же следует разобраться, например с помощью предлагаемых USE-флагов…
Например, для приводимого Выше Мною примера установки с пунктами и конфигом, в “ROSA” список установленных пакетов получается такой:
# dnf list installed | grep -i csp
Спойлер
cprocsp-cpopenssl-64.x86_64 5.0.11455-5 @System
cprocsp-cpopenssl-base.noarch 5.0.11455-5 @System
cprocsp-cpopenssl-gost-64.x86_64 5.0.11455-5 @System
cprocsp-cptools-gtk-64.x86_64 5.0.11455-5 @System
cprocsp-curl-64.x86_64 5.0.11455-5 @System
cprocsp-rdr-cloud-64.x86_64 5.0.11455-5 @System
cprocsp-rdr-cpfkc-64.x86_64 5.0.11455-5 @System
cprocsp-rdr-emv-64.x86_64 5.0.11455-5 @System
cprocsp-rdr-gui-gtk-64.x86_64 5.0.11455-5 @System
cprocsp-rdr-infocrypt-64.x86_64 5.0.11455-5 @System
cprocsp-rdr-inpaspot-64.x86_64 5.0.11455-5 @System
cprocsp-rdr-kst-64.x86_64 5.0.11455-5 @System
cprocsp-rdr-mskey-64.x86_64 5.0.11455-5 @System
cprocsp-rdr-novacard-64.x86_64 5.0.11455-5 @System
cprocsp-rdr-pcsc-64.x86_64 5.0.11455-5 @System
cprocsp-rdr-rosan-64.x86_64 5.0.11455-5 @System
cprocsp-rdr-rutoken-64.x86_64 5.0.11455-5 @System
cprocsp-stunnel-64.x86_64 5.0.11455-5 @System
lsb-cprocsp-base.noarch 5.0.11455-5 @System
lsb-cprocsp-ca-certs.noarch 5.0.11455-5 @System
lsb-cprocsp-capilite-64.x86_64 5.0.11455-5 @System
lsb-cprocsp-kc1-64.x86_64 5.0.11455-5 @System
lsb-cprocsp-pkcs11-64.x86_64 5.0.11455-5 @System
lsb-cprocsp-rdr-64.x86_64 5.0.11455-5 @System
В e-build вообще всё за кучу:
$ cat ./src.install.cryptoprocsp-5.0.11455.ebuild | awk '{print $2}' | sort
Спойлер
cprocsp-compat-altlinux-64-1.0.0-1.noarch.rpm
cprocsp-cpopenssl${SUFF}
cprocsp-cpopenssl-110${SUFF}
cprocsp-cpopenssl-110-base-${PV}-5.noarch.rpm
cprocsp-cpopenssl-110-devel-${PV}-5.noarch.rpm
cprocsp-cpopenssl-110-gost${SUFF}
cprocsp-cpopenssl-base-${PV}-5.noarch.rpm
cprocsp-cpopenssl-devel-${PV}-5.noarch.rpm
cprocsp-cpopenssl-gost${SUFF}
cprocsp-cptools-gtk${SUFF}
cprocsp-curl${SUFF}
cprocsp-drv-devel-${PV}-5.noarch.rpm
cprocsp-ipsec-devel-${PV}-5.noarch.rpm
cprocsp-ipsec-genpsk${SUFF}
cprocsp-ipsec-ike${SUFF}
cprocsp-rdr-cloud${SUFF}
cprocsp-rdr-cloud-gtk${SUFF}
cprocsp-rdr-cpfkc${SUFF}
cprocsp-rdr-emv${SUFF}
cprocsp-rdr-esmart${SUFF}
cprocsp-rdr-gui-gtk${SUFF}
cprocsp-rdr-infocrypt${SUFF}
cprocsp-rdr-inpaspot${SUFF}
cprocsp-rdr-jacarta-64-5.0.0.1148-4.x86_64.rpm
cprocsp-rdr-kst${SUFF}
cprocsp-rdr-mskey${SUFF}
cprocsp-rdr-novacard${SUFF}
cprocsp-rdr-pcsc${SUFF}
cprocsp-rdr-rosan${SUFF}
cprocsp-rdr-rutoken${SUFF}
cprocsp-rsa${SUFF}
cprocsp-stunnel${SUFF}
cprocsp-xer2print-${PV}-5.noarch.rpm
ifd-rutokens-1.0.1-1.x86_64.rpm
lsb-cprocsp-base-${PV}-5.noarch.rpm
lsb-cprocsp-ca-certs-${PV}-5.noarch.rpm
lsb-cprocsp-capilite${SUFF}
lsb-cprocsp-devel-${PV}-5.noarch.rpm
lsb-cprocsp-kc1${SUFF}
lsb-cprocsp-kc2${SUFF}
lsb-cprocsp-pkcs11${SUFF}
lsb-cprocsp-rdr${SUFF}
lsb-cprocsp-rdr-accord${SUFF}
lsb-cprocsp-rdr-ancud${SUFF}
lsb-cprocsp-rdr-crypton${SUFF}
lsb-cprocsp-rdr-maxim${SUFF}
lsb-cprocsp-rdr-sobol${SUFF}
Как говорится “и кони и люди”…
Например:
-
“cprocsp-compat-altlinux-64-1.0.0-1.noarch.rpm” - этот пакет для совместимости с AltLinux, нужен ли он здесь, сомневаюсь;
-
“lsb-cprocsp-kc1” и “lsb-cprocsp-kc2$” - устанавливаются вместе, поэтому ожидать работы СКЗИ не приходиться;
-
нужны ли обычному пользователю devel-пакеты - сомневаюсь.
Да надо прилизывать.
Дала по принципу все пусть будет, а если не надо то все равно пусть будет 
Вечером причешу маленько.
NickM вы не сделали несколько конфигов config64.ini?
Думаю надо сделать как минимум 2 use флага kc1 и kc2, так как они не совместимы.
А может взять и рассмотреть такой вариант?
Вычистить e-build по устанавливаемым пакетам, а там смотри и нормальный *.ini-конфиг при установке самостоятельно “образуется”?
config64.ini создает postinstall скрипт - его надо копать
Сделали:
config64.ini.KC1 (33.4 КБ)
config64.ini.KC2 (33.5 КБ)
Спасибо. переделаю ebuild
немного причесал (добавил USE флаги) и обновил ebuild для версии 5.0.12000
Вопрос
Вот на этой картинке это-же насколько понимаю скрипт для установки крипты и создания config64.ini
Скиньте его сюда плиз - надо будет порыться в нем.
Да, это “install_gui.sh”.
Так он есть в дистрибутиве.
В каком из rpm не подскажите?
Надо еще нарыть инфу по описанию rpm(deb) пакетов - какой для чего, что-бы сделать описание USE флагов. А то сейчас не особо понятно какой пакет для чего и какой от какого зависит, а ставить все скопом это не генту вей.
в статье Инструкция по установке КриптоПро — Rosalab Wiki
интересная строка “Не следует устанавливать пакет cprocsp-rdr-gui, т. к. в связке с cprocsp-rdr-gui-gtk он нарушает работу графических компонентов.”. Интересно это так или нет когда ставишь все пакеты?
Сам нашел (правда не официальная инфа) КриптоПро — ALT Linux Wiki Очень подробная статья, надо будет на ее основе написать гайд для кальки. РЕКОМЕНДУЮ К ПРОЧТЕНИЮ.
По интерфейсу 5,0 версии КриптоПро | Инструменты КриптоПро - кроссплатформенный графический интерфейс
Еще надо будет сделать ebuild для https://github.com/bmakarenko/gost-crypto-gui или Geyser - Package «gost-crypto-gui» (пригодится)
На основе install_gui.sh надо будет сделать загрузчик и установщик пакетов крипты в кальке
Сделать ebuild для https://github.com/bmakarenko/token-manager или ALT Linux Sisyphus - Пакет token-manager
Да это так и есть - “cprocsp-rdr-gui” запрашивает и позволяет вводить ПИН в консоли, а “cprocsp-rdr-gui-gtk” в графическом окне.
Т.е. при установке обоих пакетов ошибок не будет, но пользователь не увидит окошка для ввода ПИН’а.
Да, почти у каждого российского разработчика Linux-based системы есть страничка посвящённая “Крипто Про CSP” - ROSA, Alt, Astra, etc
Правда на этих WiKi информация может быть устаревшая, например, применимо для многих систем - какой смысл сейчас ставить v5 из пакетов, когда имеется какой-никакой GUI-скрипт-инсталлятор?
Установочный скрипт лежит не в *.rpm/ *.deb, а прямо внутри *.tgz архива.
У альта самая полная
Спасибо, пропустил этот момент
Да, возможно - как говорится, “программное обеспечение лучше то, которое обеспечено качественной тех.поддержкой”.
У нас особо не как без ebuild 
как понимаю один из пакетов затирает другой?
Я имел ввиду “всеполные” WiKi;
Нет, они не затирают др. друга, и спокойно уживаются вместе, но как описал выше - пользователь может “страдать”.