Да, я это понимаю. Однако, и на основе .rpm & .deb множество софта которое пока что не используется конкретно в calculate, где как Вы верно подчеркнули, куча софта на основе бинарных файлов. А философия Gentoo, она всё же иная!
Однако, я отмечу, что на мой взгляд, когда мелкомяХХХкие, в угоду себе любимым, поголовно теперь уже и в открытую, накладывают свои запреты если не на многое, то на ВСЁ! Включая работу в офисных пакетах, и по сути блокируя работу в своём же софте всё что касается open source. Как раз в этот момент и есть на мой взгляд Смысл, продолжать направление деятельности в части распространения / установки / настройки, пусть и на данный момент бинарного софта. Однако, всё же успешно работающего на основе лицензий GPL. А не каких-то там… “пупов” Земли. Которые по сути таковыми никогда и не были. Если вспомнить историю в том числе их возникновения. И что такое windows 3.1 ? Известно полагаю всем.
Поэтому, лично я, как устанавливал / настраивал / поддерживал всем кому интересно не платить чужому дяде и за океан, непонятно за что деньги. Так и продолжаю это делать…
И на этом этапе, всё что Мы с Вами здесь обсуждаем, стало весьма актуальным в текущих событиях. Надобно лишь продолжать начатое много лет назад!
Не смею и возражать!
Да, всегда пожалуйста. Только у меня там много чего недоступно, для посторонних глаз. А заняться, чтобы администрировать / настроить всё, пока и времени как всегда нет.
Там сейчас много чего в части моего текущего обучения. Остального наверно Вы и не найдете… Хотя можете попробовать… soustan (SouStan) · GitHub
Так и что Вы скажете относительно продолжения / помощи / участия в дальнейшем ? Только уже в части написания какого либо из *.ebuild-ов, на основе пока что *.deb и/или *.rpm .
Для этого предлагаю открыть отдельную тему ?
Как в прочем, когда-то именно я, в уже далёком 2020-м году, озадачился и взял да и создал именно текущую тему, по реализации работы КриптоПРО CSP v.4 & v.5 здесь - в Calculate Linux! И вот, стараниями Сообщества, и конечно же большую часть работы, которая проведена Уважаемому(!) ztime . Теперь - Это Реальность! Ибо в Кальке - ВСЁ это работает!! И не только КриптоПРО, а и например браузер Chromium Gost, да и ещё много чего полезного и нужного людям!
Ну если и Сообщество как и в Предыдущий Раз НЕ откажет !?
То я таки полагаю, что Результат (на основе этой Темы, мною созданной и обозначенной) Установка и работа КриптоПРО CSP v 4.* 5.* - Ожидать себя едва ли заставит!
Тем более, что если Вы успели разглядеть, на моём канале github, то грядёт Веха / Эра - Artificial intelligence & Business Intelligence , которое лично я воспринимаю вполне серьёзно. Чему меня, равно как и многих из 274-х слушателей и попытались не то чтобы научить, за 4 месяца, но всё же преподнесли какие-то Знания - лично мне. Так вот осмелюсь предположить, что ВСЁ ЭТО, теперь НЕОБХОДИМО перевести на Masine Lerning & Computer Vision . И именно с помощью Open Source!!! Частью и при этом вполне существенной и является Gentoo & Calculate-Linux… Осталось дело за Малым —> Начать и Завершить! 
-)
Пошёл создавать Новый Топик…))
Написал. И как выясняется и вспоминается, уже не впервые… По ходу ссылаюсь и на предыдущий топик. Написание & корректировка *.ebuild . Однако, в предыдущий раз - 10 лет назад, всё же эта тема, признаться НЕ была столь актуальной сколько есть сейчас! Попробуем !? А вдруг в этот раз получится… Ибо Тема ведь совсем полагаю я - НЕ простая !
Есть ли где описание, как настроить работу КриптоПРО 5.* с Рутокен ЭЦП по pkcs11? Плагин Рутокена и Госуслуг удалось настроить, а вот cptools показывает пустой список считывателей.
Версия 5.0.12000 с репозитория linuxbuh, немного модифицированного под ванильную генту: При распаковке cryptopro проблемы с правами distdir · Issue #5 · linuxbuh/linuxbuh · GitHub
Запускаю сервис /etc/init.d/cprocsp start и после bash /etc/opt/cprocsp/cprocsp_postinstal_all_scripts.sh
Использую Рутокен ЭЦП 3.0
Библиотека установлена, USE-флаги: cptools ifd-rutokens lsb-capilite lsb-kc1 lsb-kc2 lsb-pkcs11 lsb-rcrypt lsb-rdr noarch-lsb-base noarch-lsb-ca-certs rdr-cryptoki rdr-gui-gtk rdr-pcsc rdr-rutoken -apache-modssl -curl -ipsec-genpsk -ipsec-ike -lsb-rdr-accord -lsb-rdr-ancud -lsb-rdr-crypton -lsb-rdr-maxim -lsb-rdr-sobol -lsb-rdr-vityaz -noarch-altlinux -noarch-drv-devel -noarch-ipsec-devel -noarch-lsb-devel -noarch-lsb-import-ca-certs -noarch-suse -noarch-xer2print -rdr-cloud -rdr-cloud-gtk -rdr-cpfkc -rdr-edoc -rdr-emv -rdr-esmart -rdr-infocrypt -rdr-inpaspot -rdr-jacarta -rdr-kst -rdr-mskey -rdr-novacard -rdr-relay -rdr-rosan -src-accord_random -src-cprocsp-drv -src-ipsec-esp -src-sobol -stunnel
Но я сейчас смотрю, и /etc/init.d/cprocsp просто не рабочий, из-за отсутствия команд pidofproc и start_daemon.
P.S. Скрипт /etc/init.d/cprocsp я поправил, теперь cryptsrv запускается. Результат выполнения постинсталл сценария: КриптоПРО для Gentoo · GitHub
Команда /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view отображает:
Nick name: Aktiv Rutoken ECP 00 00
Connect name:
Reader name: Aktiv Rutoken ECP 00 00
Но в cptools считыватель не виден и через PKCS#11 интерфейс КриптоПРО не видны сертификаты.
С этим проблем нет, родной Рутокен PKCS#11 сертификаты видит, Рутокен Плагин в браузере работает и даже в Госуслуги заходит. А вот для налоговой уже КриптоПРО нужен.
На Devuan Testing настраивал, довольно спокойно заработало, теперь пытаюсь на Gentoo.
Да, но только по пути /usr/lib64/librtpkcs11ecp.so, в /opt/aktivco/rutokenecp/x86_64/librtpkcs11ecp.so не ставил. Сейчас сделал на неё ссылку, но не помогло.
Ага, пусто, видимо этого и не хватает, но не понятно, где постскрипт должен заполнять это значение
Это, похоже, в блоке [KeyDevices\cryptoki], но единственное упоминание, это установка cprocsp-rdr-cryptoki, который установлен.
Использую файл из linuxbuh/cprocsp_postinstal_all_scripts.sh at master · linuxbuh/linuxbuh · GitHub , там этого нет.
Нашёл и добавил, чего не хватает, теперь, судя по strace cptools успешно подгружает библиотеку рутокена, правда, пока всё равно ничего не отображается. В системных логах ошибка
<csp>OpenContainer!OpenContainer kcar_open fail (0x80090016).
P.S. А вот /opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -machinekeyset ключи видит.
Есть подозрение, что во время попытки настроек слетела лицензия, по крайней мере в “Срок действия лицензии” отображается “Данные повреждены”. Если я не забыл сохранить код на компе с Devuan, то, возможно, проблема решится.
Вам стоит посмотреть в сторону содержимого post install этих пакетов:
cprocsp-rdr-pcsc-64-5.0.12000-6.x86_64.rpm
cprocsp-rdr-rutoken-64-5.0.12000-6.x86_64.rpm
Сверить, есть ли сценарий в post install в ебилде.
После установки напрямую через пакетный менеджер, КриптоПро начинал видеть носители и содержимое.
Это тоже следствие не корректного выполнения какой то из части сценария postinstall. Путем экспериментов по установке выяснилось. Если установку производить полностью из rpm/deb пакетов, сценарии которые выполняются в процессе установки генерируют пробный период и ошибки с лицензией нет.
postinstall пакетов pcsc и rutoken уже был в скрипте от linuxbuh, а мне не хватало был cryptoki для доступа к аппаратным ключам.
Вот с лицензией могут быть проблемы, но непонятно, в каком пакете искать демо-ключ, тот, что указан в репозитории уже не актуален.
Да, я знаю, но там в лицензии какое-то значение из скрипта от linuxbuh, которое, видимо, уже не актуально.