Какое подтверждение Вы хотели бы услышать?
На сертификате, запрос на изготовление которого сгенерирован в ОС “Linux” и полученном в УЦ Росказны, на версиях СКЗИ “КриптоПро CSP” менее “5.0.12800”, Вы не сможете воспользоваться, например, шифрованием, что и накладывает ограничения на использования такого сертификата.
Это и к 4 версии относится? Откуда такая информация?
Можете проверить, что-то типа такого:
Правильный сертифкат:
$ openssl x509 -in ~/good.cer -text -noout -inform der | grep -i -A1 "X509v3 Key Usage"
X509v3 Key Usage: critical
Digital Signature, Non Repudiation, Key Encipherment, Data Encipherment, Key Agreement
Не правильный сертификат:
$ openssl x509 -in ~/bad.cer -text -noout -inform der | grep -i -A1 "X509v3 Key Usage"
X509v3 Key Usage: critical
Digital Signature, Non Repudiation
Некоторые пояснения к ebuild:
-
устанавливается из *.rpm-дистрибутива, архив которого, предварительно, должен быть помещён в:
/var/calculate/distfiles -
плагин в составе дистрибутива и по умолчанию устанавливается;
-
при установке/ удалении/ переустановке удаляются все настройки “КриптоПро”, в том числе ключи в HDIMAGE и системные хранилища сертификатов;
-
отсутствуют пост-инсталл сценарии - используется преднастроенный config64.ini;
-
после распаковки файлов дистрибутива импортируются корневые и промежуточные сертификаты в “КриптоПро”;
-
после установки, для полноценной работы СКЗИ, требуется ввод ключа лицензии для “КриптоПро CSP” версии 5.
app-crypt.tar.gz (18.5 KB)
Плагин обновился в составе дистрибутива СКЗИ версии “5.0.13300”, для того, что бы остаться на СКЗИ версии “5.0.13000” и использовать новую версию плагина, дистрибутив СКЗИ следует перепаковать с заменой пакетов плагина “КриптоПро”, переустановить СКЗИ “КриптоПро CSP”, и получить, что-то, по типу такого:
Доброго дня, Коллеги.
Подскажите, у кого-нибудь уже получилось у себя установить (актуальную) версию 5.0.13300 ? Я интересуюсь, про текущий дистрибутив (Calculate-linux).
P.S. Например в Debian, он же, установлен и исправно работает.
Уважаемый, NickM,
Я всего лишь .ebuild-ом(13300) интересуюсь.
Поделитесь ?
ebuild, от версии к версии, и не меняется вовсе.
Может у кого-то ещё не всё так просто с установкой релиза 13300 ?
Что, “не всё так просто” у Вас?
Надеюсь, что только у меня!
Ибо, у Вас конкретно, должно быть всё в порядке.
emerge --info
.ebuild —> Вам известен. Ибо я только одну цифру в нём поправил.
И тем не менее, как видно опять таки ругается на распаковщик.
P.S. Попытки удалить - перегрузить - установить по новой = ничего положительного не дают.
И Вы писали… Что .ebuild не меняется практически от релиза к релизу.
И тем не менее… ((
Распакуйте дистрибутив СКЗИ в директорию и попробуйте все *.rpm распаковать с помощью rpm2targz, на каком файле ошибку выдаст?
rpm2targz *.rpm
bzip2: stdin: not a valid bzip2 file
rpm2targz: cprocsp-rdr-inpaspot-64-5.0.13300-7.x86_64.rpm: failed to extract cpio via bzip2 (not actually an RPM?)
Кстати, ошибку выдаёт на том же файле, на котором я пробовал собрать версию 13000. Наверняка это не совпадение. Только .ebuild тогда был ещё не от Вас! От mva.
Закомментируйте строку с этим ридером в ebuild-файле, пересоздайте манифест и повторите попытку установки СКЗИ.
Очень мне интересно, как же это у Вас версия 13300, всё же без описанных мною косяков установилась ?? Ведь сложностей с версиями, как Вы описали быть не должно!!
Однако…
Что-то видимо я не так делаю ?
Кто же знает, что Вы делаете? Вы же не приводите выводы, а только ошибки частично копи-пастите.
Возможно, что Вы забыли выполнить первый пункт:
Приведите содержимое ebuild, контрольную сумму архива дистрибутива:
$ cat /var/calculate/repos/custom/app-crypt/cprocsp/Manifest | grep -i tgz
DIST linux-amd64.tgz 31845074 BLAKE2B bef8320e69cf7d0ee02ac0d48e889f5be1426235ccedf79cd29b85b1f5433796ee1c507120fac08c7fc82406da5d7b1f8c88b93b523af95da62c7ecf945c2299 SHA512 d29ae5fb0f6486aa0425a072ef4e1a007e7bef75320e4cc9c88c3f2379a6956c1b835691565d08c025885cbd5ca28444821cf901e6b8d004ac8d4c64c8ebccdb
$ sha512sum /var/calculate/distfiles/linux-amd64.tgz
d29ae5fb0f6486aa0425a072ef4e1a007e7bef75320e4cc9c88c3f2379a6956c1b835691565d08c025885cbd5ca28444821cf901e6b8d004ac8d4c64c8ebccdb /var/calculate/distfiles/linux-amd64.tgz
, попробуйте отладить ebuild в сценарии распаковки, без самой установки:
Спойлер
# ebuild /var/calculate/repos/custom/app-crypt/cprocsp/cprocsp-5.0.13300.ebuild unpack
* linux-amd64.tgz BLAKE2B SHA512 size ;-) ... [ ok ]
* checking ebuild checksums ;-) ... [ ok ]
* checking auxfile checksums ;-) ... [ ok ]
>>> Unpacking source...
>>> Unpacking linux-amd64.tgz to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work
>>> Unpacking lsb-cprocsp-kc1-64-5.0.13300-7.x86_64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking lsb-cprocsp-base-5.0.13300-7.noarch.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking lsb-cprocsp-capilite-64-5.0.13300-7.x86_64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking lsb-cprocsp-rdr-64-5.0.13300-7.x86_64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking cprocsp-curl-64-5.0.13300-7.x86_64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking cprocsp-rdr-gui-gtk-64-5.0.13300-7.x86_64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking cprocsp-rdr-pcsc-64-5.0.13300-7.x86_64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking cprocsp-rdr-emv-64-5.0.13300-7.x86_64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking cprocsp-rdr-kst-64-5.0.13300-7.x86_64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking cprocsp-rdr-mskey-64-5.0.13300-7.x86_64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking cprocsp-rdr-novacard-64-5.0.13300-7.x86_64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking cprocsp-rdr-edoc-64-5.0.13300-7.x86_64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking cprocsp-rdr-rutoken-64-5.0.13300-7.x86_64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking cprocsp-rdr-cloud-64-5.0.13300-7.x86_64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking cprocsp-rdr-cpfkc-64-5.0.13300-7.x86_64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking cprocsp-rdr-infocrypt-64-5.0.13300-7.x86_64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking cprocsp-rdr-rosan-64-5.0.13300-7.x86_64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking cprocsp-rdr-cryptoki-64-5.0.13300-7.x86_64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking cprocsp-rdr-esmart-64-5.0.13300-7.x86_64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking cprocsp-rdr-jacarta-64-5.0.13300-7.x86_64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking cprocsp-rdr-relay-64-5.0.13300-7.x86_64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking cprocsp-cptools-gtk-64-5.0.13300-7.x86_64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking lsb-cprocsp-pkcs11-64-5.0.13300-7.x86_64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking lsb-cprocsp-ca-certs-5.0.13300-7.noarch.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking lsb-cprocsp-import-ca-certs-5.0.13300-7.noarch.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/distdir/cprocsp-pki-cades-64-2.0.15260-1.amd64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
* do not use ${DISTDIR} with rpm_unpack -- it is added for you
>>> Unpacking /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/distdir/cprocsp-pki-plugin-64-2.0.15260-1.amd64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
* do not use ${DISTDIR} with rpm_unpack -- it is added for you
>>> Unpacking cprocsp-certprop-64-5.0.13300-7.x86_64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
>>> Unpacking ifd-rutokens_1.0.4_1.x86_64.rpm to /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300
rm: cannot remove '/var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work/cprocsp-5.0.13300/lib64/ld-lsb-x86-64.so.3': No such file or directory
>>> Source unpacked in /var/calculate/tmp/portage/app-crypt/cprocsp-5.0.13300/work
cat /usr/local/portage/app-crypt/cprocsp/Manifest | grep -i tgz
DIST linux-amd64.tgz 31389396 BLAKE2B 6cc15fc8e48fed12858755df9054fa852eff01d2b5e8111857b4cdf0663d398885c3f73f6f5e354f9019c3a4a23705cb1183072ecea3e54e31319987c15a6ada SHA512 feda68386164512e09fdb052c868fff7db4f5c3c79ccb434cab0311f12c2fd999a7f53fd6e2cf6fd222e0bce22437741ea8c955e75e2b3c79ec9c8e0bd2c3b01