Я обновлял версию cades Исправления в ebuild для криптопро и cades by olegshtch · Pull Request #8 · linuxbuh/linuxbuh · GitHub
1 Like
Приветствую, NickM
В очередной раз после обновления системы потянулись зависимости.
И вот уже неделю кружу вокруг да около.
Вопросы начинаются уже с момента установки КриптоПРО v. 5.0.12000.
Действуя по Инструкции, описанной сдесь же, дойдя до момента запуска скрипта ‘bash cprocsp_postinstal_all_scripts.sh’ выхлоп —> # bash /etc/opt/cprocsp/cprocsp_postinstal_all_scripts.shLsb-core package is n - Pastebin.com
При этом есть и факт загрузки плагина и впринципе все дошло до загрузки сертификата.
Однако, на этом всё останавливается.
Конфиги подгружаю руками, и перепробовал всякие разные. В т.ч. и по Вашим рекоммендациям с текушей темы. Все бестолку. Почему-то не взлетает!
И не смотря на тот факт, что хотя и с перебоями, но Токен всё таки видит машина:
/opt/cprocsp/sbin/amd64/cpconfig -hardware reader -view
$ ./csptest -enum -info -type PP_ENUMREADERS -flags 32
И я вижу как токен периодически мыргает…
Однако как контейнера с ЭЦП, так и сами ЭП, по-прежнему недоступны.
А с другой стороны по команде: /opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -machinekeyset
И вроде бы как всё должно работать!
Однако, непосредственно интерфейс КриптоПРО CSP, показывает пустую картинку:
В результате наблюдаю нестабильную работу системы!
Прошу помощи, в разрешении вопроса: Что же всё таки не так делаю ?
P.S. Так же вижу что появилось ещё одно решение из ветки mva —> emerge app-crypt/cprocsp -pvLocal copy of remote index is up-to-date and wil - Pastebin.com
Только вот пока что-то есть в том направлении неразрешимые зависимости. И потому у меня так же пока не получилось с установкой. Что полагаете в этом направлении ?
Заведомо Благодарю за комментарии!
C первого взгляда в консоли у Вас, вроде как, всё в порядке, попробуйте выполнить:
$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs
Какой будет результат?
Можно системный лог посмотреть в момент работы с cptools - может прояснит, почему эта утилита отказывается отображать контейнеры на токене?
“КриптоПро” под “Linux” разработала и развивает утилиту “cprocsp-certprop”, которая облегчает работу пользователю выполняя автоустановку сертификатов с носителей, можно попробовать её “опакетить” и попробовать в работе.
Выполнил некоторые команды:
$ /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12788 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. DISABLED:MGM_Auth;GHASH;AESNI;RSA;
CryptAcquireContext succeeded.HCRYPTPROV: 41458355
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x00 HDIMAGE
HDD key storage
NO_UNIQUE
0x012a 0x02 CLOUD
Облачный токен
NO_MEDIA
0x012a 0x1b Aktiv Rutoken ECP 01 00
Rutoken FKC
rutoken_fkc_418caab1
0x012a 0x03 Aktiv Rutoken ECP 01 00
Rutoken FKC
rutoken_ecp_418caab1
0x012a 0x03 Aktiv Rutoken lite 00 00
Rutoken lite
rutoken_lt_3ea55753
Cycle exit when getting data. 5 items found. Level completed without problems.
Total: SYS: 0.000 sec USR: 0.100 sec UTC: 0.460 sec
[ErrorCode: 0x00000000]
$ /opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -machinekeyset
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12788 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. DISABLED:MGM_Auth;GHASH;AESNI;RSA;
AcquireContext: OK. HCRYPTPROV: 15224259
\\.\Aktiv Rutoken ECP 01 00\a82eddfa5-59e6-421e-fe1a-871ec65ec70
\\.\Aktiv Rutoken lite 00 00\1210200030886 1007104904
OK.
Total: SYS: 0.010 sec USR: 0.090 sec UTC: 0.420 sec
[ErrorCode: 0x00000000]
Результат вот какой:
/opt/cprocsp/bin/amd64/csptestf -absorb -certs
Такими скринами, пока к сожалению похвалиться нет возможности ((
Хотелось бы понять конечно…Что же такое происходит ? И почему вродебы стабильная система и так не стабильно работает…?!
Конфиг кривой:
CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.9914 OS:Linux CPU:AMD64 FastCode:READY:AVX. DISABLED:AESNI;RSA;
Попробуйте подкинуть тот, который используется у Меня, от версии “5.0.12788”:
config64.ini (34.2 КБ)
Ну уже и не знаю, что ещё сделать?
Перепробовал всё!
В том числе и в который раз и с самого начала…
Переустановил всё что можно. Конечно же подложил Ваш конфиг…
И тем не менее, токен лишь помыргивает, напоминая, что он на связи!
В остальном всё так же или вовсе не отзывается…
Вот например…
И тем не менее в окне КриптоПРО пулучаю пустышку…
А начинается в который раз с безуспешного запуска # bash ./cprocsp_postinstal_all_scripts.sh
Не смотря на то, что конфиг и именно Ваш всё же на месте!
Другое дело, что после установки =app-crypt/cryptoprocsp-5.0.12000:0::linuxbuh
каждый раз отсутствует это самое место (каталог) /etc/opt/cprocsp - отсутствует до момента его создания в ручную.
И так далее по списку, многое из которого, судя по описанному в данном топике - лично у меня отсутствует. Тут вот вижу, что Вы отвечали на многие вопросы коллеге OlegShtch .
В том числе, в части postinslall . Вижу и я у себя много чего из описанного мной.
Всё как-то КРИВО отрабатывает.
Может подскажете, кудОй теперь копать…?
Не пользуйтесь:
он ломает конфиг.
Т.е., Вам следует установить СКЗИ и подкинуть конфиг и всё!
Это не нормальное поведение - установка СКЗИ должна пройти без ошибок.
Вас понял.
А например у Вас конфиг по какому пути находится ?
И что в этом случае делать ?
Т.е. в моём случае есть факт того, что начинается все вопросы с некорректной установки СКЗИ КриптоПРО… А вот как быть в таком случае …Я пока не понял!
Конфиг СКЗИ всегда находится в:
/etc/opt/cprocsp
C этим следует разобраться 
И Вы знаете как ?
Вот Вы не знаете как. И я так же не знаю!
А тем не менее. Необходимо было снести ВСЁ и от слова - СОВСЕМ!
И затем почистив ну разве что не каталог /distfiles , что конечно же не зачем.
Заново взять и все установить. И ВУАЛЯ!! Заработало!!!
И при том, не потребовалось даже config подкладывать.
Лично у меня лишь ОДИН ответ - Calculating dependencies (Зависимости) от которых ещё никто не ушёл.
Тем не менее и в очередной раз, Благодарю за Помощь и Участие!
Следующая Остановка видимо всё же wiki на тему “Порядка создания и обновления .ebuild - ов”.
Что Вы вкладываете в слово “ВСЁ”?
Что за такая остановка?
Имеет смысл подготовить ebuild новой, промежуточной версии СКЗИ, в составе которого нынче распространяется и плагин.
Так я вроде описал(см. выше) ВСЕ - это кроме ./distfiles , СКЗИ как выясняется было ещё в нескольктих местах. Т.е. помимо /etc/opt/cprocsp/ и /var/db/repos/linuxbuh/ . Не пойму почему так произошло. Ничего такого, что отклонялось бы от стандартной линии установки я и сейчас и в предыдущие разы не предпринимал. Поэтму сие - есть тайна 
При этом по ходу установок / переустановок, тех или иных пакетов cprocsp chromium-gost cades ifdtoken IFCPlugin и наверно ещё чего-то там, по описанному выше man-у . Наверняка складывались зависимости чего-то “лишнего” в Системе. Однако, каждый раз пытаться обрабатывать и удалять лишние пакеты, которые как известно, могут тянуть те самые зависимости, к сожалению не получится.
Поэтому,
удалил по максимуму как и написал уже ВСЁ что как-то могло иметь отношение к СКЗИ, кроме пожалуй браузеров которые у меня в широчайшем ассортименте имеются. И после удаления этого ВСЕГО. Конечно же почистить зависимости #emegre --depclean и как вариант emerge --update --newuse --deep --with-bdeps=y @world
И только после этого, когда в Системе совсем ни осталось и следа от описанных пакетов. И Зависимости НЕ тянули их вновь. Я и вновь стал устанавливать В ЭТОТ РАЗ - ВСЁ заново!
И вот… как видно получилось!
Хотя и не скрою, я уже было дело стал посматривать и на аппаратную часть этой машины. В смысле вдруг - с железом, что-то не так стало …
Под следующей “остановкой”, я имел ввиду ранее написанный мною пост Написание & корректировка *.ebuild
До которого всё никак руки не доходят. НО, то что дойдут - это Факт!
Вы видимо про - это “Промежуточная версия КриптоПро CSP 5.0.12600 (Quinotaur) от 2.09.2022.” ?
Информация по которой здесь