| Autor |
Sõnum |
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
|
   |
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
| sander85 kirjutas: | | äkki hakkab krüpteerimise tugi valmis saama. |
panin huvi pärast ühe vanema läpaka peale prooviks,
esialgu muud vahet ei näe, et on ära kaotatud EC 256 ja 521 pikkuste võtmete tugi ja jäänud on ainult 384, ei tea kas need teised segasid kuskil midagi?
$ opensc-tool --list-algorithms
Algorithm: rsa
Key length: 2048
Flags: padding ( pkcs1 ) hashes ( sha1 sha256 )
Algorithm: ec
Key length: 384
Flags:
ECDSA, keySize={384,384}, hw, sign, other flags=0x1800000
ECDH1-COFACTOR-DERIVE, keySize={384,384}, hw, derive, other flags=0x1800000
ECDH1-DERIVE, keySize={384,384}, hw, derive, other flags=0x1800000
varem oli selline list:
Algorithm: rsa
Key length: 2048
Flags: padding ( pkcs1 ) hashes ( sha1 sha256 )
Algorithm: ec
Key length: 256
Flags:
Algorithm: ec
Key length: 384
Flags:
Algorithm: ec
Key length: 521
Flags:
ECDSA, keySize={256,521}, hw, sign, other flags=0x1800000
ECDH1-COFACTOR-DERIVE, keySize={256,521}, hw, derive, other flags=0x1800000
ECDH1-DERIVE, keySize={256,521}, hw, derive, other flags=0x1800000
|
|
|
|
|
|
|
|
al(tm)
Pingviini kasutaja
Vanus: 53
Liitunud: 28.03.2017
Postitused: 51
Asukoht: Tartu
|
|
No F27 all ei oska kommenteerida, sest välja tuli ta FF57'ga ja tagasi kerides saab vaid FF57 varasema patch leveli.
F26 kokkulastud opensc ei laadu samamoodi, paigaldub muidu kenasti ja (vist) ka töötas muus osas.
Muidu F26 all FF56 töötas jah, sama soft muidu.
macOS Sierraga (ja siis FF57) laadimine õnnestub, täna just proovisin töö juures, kuna kasutajad on väga kurjad juba.
P.S. Mageia all on praegu nt Gnome 2 reliisi vana (24 vs 26 mis on current), siis kasutaks juba CentOS'i kui konservatiivsus oluline 
|
|
|
|
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
| al(tm) kirjutas: | Jeesus kristus 
FF saadab kukele, teade, et moodulit pole võimalik laadida. Lähemal vaatlusel tõepoolest, build date on 4. august
|
Kas eelmise FF-ga see opensc töötas? Kui töötas, siis on küll kummaline, täpselt nagu Win all, et käsitsi laadida ei saa.
|
|
|
|
|
|
|
|
al(tm)
Pingviini kasutaja
Vanus: 53
Liitunud: 28.03.2017
Postitused: 51
Asukoht: Tartu
|
|
| Aeg ID kaart unustada
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
| al(tm) kirjutas: | Jeesus kristus
Alustuseks on Fedora all muidugi tee teine, /usr/lib64/onepin-opensc-pkcs11.so
FF saadab kukele, teade, et moodulit pole võimalik laadida. Lähemal vaatlusel tõepoolest, build date on 4. august
$ rpm -qif /usr/lib64/onepin-opensc-pkcs11.so
Name : opensc
Version : 0.17.0
Release : 3.fc27
Architecture: x86_64
Install Date: N 09 nov 2017 20:27:48 EET
Group : System Environment/Libraries
Size : 3434572
License : LGPLv2+
Signature : RSA/SHA256, L 05 aug 2017 05:27:24 EEST, Key ID f55e7430f5282ee4
Source RPM : opensc-0.17.0-3.fc27.src.rpm
Build Date : R 04 aug 2017 09:35:08 EEST
uus opensc kokku ei lähe. Nojah. |
Aeg Mageia peale kolida 
|
|
|
|
_________________
  
|
|
|
|
al(tm)
Pingviini kasutaja
Vanus: 53
Liitunud: 28.03.2017
Postitused: 51
Asukoht: Tartu
|
|
Jeesus kristus
Alustuseks on Fedora all muidugi tee teine, /usr/lib64/onepin-opensc-pkcs11.so
FF saadab kukele, teade, et moodulit pole võimalik laadida. Lähemal vaatlusel tõepoolest, build date on 4. august
$ rpm -qif /usr/lib64/onepin-opensc-pkcs11.so
Name : opensc
Version : 0.17.0
Release : 3.fc27
Architecture: x86_64
Install Date: N 09 nov 2017 20:27:48 EET
Group : System Environment/Libraries
Size : 3434572
License : LGPLv2+
Signature : RSA/SHA256, L 05 aug 2017 05:27:24 EEST, Key ID f55e7430f5282ee4
Source RPM : opensc-0.17.0-3.fc27.src.rpm
Build Date : R 04 aug 2017 09:35:08 EEST
uus opensc kokku ei lähe. Nojah.
|
|
|
|
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
| sander85 kirjutas: |
Allkirjastamine töötab juba ka RIA3-ga, aga äkki hakkab krüpteerimise tugi valmis saama. |
näpukas, mõtlesingi jah krüptot
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
Allkirjastamine töötab juba ka RIA3-ga, aga äkki hakkab krüpteerimise tugi valmis saama.
|
|
|
|
_________________
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
| 123to kirjutas: | | al(tm) kirjutas: | | Kuidas pagan õnnestus FF57 all PKCS11 loaderi laadimine? |
seda ei ole üldse tarvis, kustuta kohe pakkide alt ära, et isegi näha ei oleks FF-s
ja pane käsitsi:
# firefoxis lisad Secure Device sektsiooni about:preferences#privacy
# Module: open-EID
# Path: /usr/lib/i386-linux-gnu/onepin-opensc-pkcs11.so
# kui kaart oli sees saad kohe proovida sisse logida - küsib pin1
# testid sisselogimist erinevatele saitidel - minul avanesid kõik pangad ja digidoc.ee
allkirjastamiseks on lisaks vaja chrome-token-signing extensionit |
Täpsustaks nii palju, et 64-bitise süsteemi puhul on see path /usr/lib/x86_64-linux-gnu/onepin-opensc-pkcs11.so
Lisamine on ühekordne tegevus ja pärast seda on jälle korras. Laiendus tõepoolest Firefox 57-ga ei tööta ja kuna PKCS11 pole 57-s veel uut tüüpi laienduste jaoks toetatud, siis enne 58. versiooni väljatulekut ei ole ka miskit eriti loota. Õnneks on ID-tarkvara arendajatel juba esialgne versioon Firefox 58 jaoks ka olemas.
|
|
|
|
_________________
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
| al(tm) kirjutas: | | Kuidas pagan õnnestus FF57 all PKCS11 loaderi laadimine? |
seda ei ole üldse tarvis, kustuta kohe pakkide alt ära, et isegi näha ei oleks FF-s
ja pane käsitsi:
# firefoxis lisad Secure Device sektsiooni about:preferences#privacy
# Module: open-EID
# Path: /usr/lib/i386-linux-gnu/onepin-opensc-pkcs11.so
# kui kaart oli sees saad kohe proovida sisse logida - küsib pin1
# testid sisselogimist erinevatele saitidel - minul avanesid kõik pangad ja digidoc.ee
allkirjastamiseks on lisaks vaja chrome-token-signing extensionit
|
|
|
|
|
|
|
|
al(tm)
Pingviini kasutaja
Vanus: 53
Liitunud: 28.03.2017
Postitused: 51
Asukoht: Tartu
|
|
Kuidas pagan õnnestus FF57 all PKCS11 loaderi laadimine? Tirisin git'iga kõige värskema ja lasin kokku (üks vähestest pakkidest, mis F27 all kompileerub), mitte ningit tolku. Firefox tunneb uue versiooni kenasti ära, aga näitab, et "aeguv" ja kõik? Proovisin eraldi kasutaja alt ja lasin ka profiili maha.
Küsiks seda, kas Ubuntu FF57 ikka vanad pluginaid ära keelab? Mul on keelatud pluginate nimekirjas päris mitu asja, lisaks pkcs11 loaderile nt YouTube downloader ja Media Converter & Muxer - need peaks olema üsna kasutatavad asjad muidu.
Ja näitab ta ikka FF veebipoes oleva loader kohta not compatible with Firefox Quantum??
Mul on väga sügavad kahtlused nimetet tarne osas, mis puudutab kõikvõimaliku softi modifitseerimist "kasutajasõbralikkuse" poole. See veebipoe- plugin peaks olema keelatud juba üle aasta muidu....
|
|
|
|
|
|
|
|
argo
Pingviini kasutaja
Vanus: 37
Liitunud: 17.04.2014
Postitused: 73
Asukoht: Tallinn
Distributsioon: Linux
|
|
| Selle otsingu riba saad linnukese kaotamisega ära peita.
|
|
|
|
_________________
phpBB Eesti - Foorumitarkvara phpBB ametlik Eesti foorum
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
| sander85 kirjutas: | | 123to kirjutas: | | Uue FireFox 57 Ubuntu 17.10 jäi ID-kaart ilusti tööle nii sisselogimine kui allkirjastamine
FF57 on ise muidugi rõve - kandilised tabid, huvitav kellele need ilusad ümarad ette jäid. |
Kui tuli välja Firefox 29, siis oli suur häda, et kellele neid ümaraid nurkasid vaja on, loodi isegi laiendus, mis neid tagasi kandilisteks silus: https://addons.mozilla.org/en-US/firefox/addon/classicthemerestorer/ - nüüd siis jälle teistpidi häda, et kandilised on halvad. Lohutuseks, harjud ja varsti ei mäletagi, et on teisiti olnud |
ei harju kui tabi all on ümarate nurkadega aadressriba ja ka otsiriba, seda nimetatakse stiilituseks
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
|
|
123to
Pingviini aktivist
Liitunud: 31.05.2014
Postitused: 123
Distributsioon: Xubuntu 18.04;23.04
|
|
Uue FireFox 57 Ubuntu 17.10 jäi ID-kaart ilusti tööle nii sisselogimine kui allkirjastamine
FF57 on ise muidugi rõve - kandilised tabid, huvitav kellele need ilusad ümarad ette jäid.
|
|
|
|
|
|
|
|
al(tm)
Pingviini kasutaja
Vanus: 53
Liitunud: 28.03.2017
Postitused: 51
Asukoht: Tartu
|
|
Fedora 26 > Fedora 27 x86_64 uuendamisel jääb id kaart tööle. Chrome'iga sai Swedbank'is täna makstud kenasti.
Tundus, et vanem (paikamata) opensc on tarnes.
Huvi pärast proovisin asju kokku lasta, üldiselt üsna edutult. Niiet kui uuendamine plaanis, siis võiks ennem id kaardi tööle ajada.
LISATUD:
Testisin ära ka "puhta" F27 64bit. Kasutasin F26 jaoks tehtud pakke (serdid ja chrome-token-signing). Firefox loomulikult ei tööta- pkcs11-loader on nüüd keelatud uue FF poolt, Chrome lasi vanade sertifikaatidega kenasti Swedbank'is asjatada.
|
|
|
|
|
|
|
|
vatson
Pingviini kasutaja
Liitunud: 01.03.2009
Postitused: 36
Distributsioon: openSUSE
|
|
|
|
al(tm)
Pingviini kasutaja
Vanus: 53
Liitunud: 28.03.2017
Postitused: 51
Asukoht: Tartu
|
|
Ma väga üldise kirjelduse võin anda. Nagu ütlesin, tööle ei saa hetkel Digidoc klienti.
Paigaldada Fedora arenduskeskkond. Juhendid wikis ilusti olemas.
https://fedoraproject.org/wiki/How_to_create_an_RPM_package
Käia näpuga läbi devel pakkide nõudmised. Paar asja on Fedoral veidi erinevate nimedega, aga need on kõik leitavad väikese googeldamisega.
NB! neid asju on üsna palju! Probleem oli vist Qt pakkide nimedega, aga kõik on ametlikes repodes olemas.
Tekitada tavakasutaja kodukataloogi töökataloog pluss sinna siis igale moodulile oma alamkataloog, see on veidi lihtsam majandamiseks kui see klassikaline SPECS RPMS jne struktuur (seda on siis vaja, kui tahab ka SRPM'e tekitada, rpmbuild käsk abiks sel puhul.
Edasi on vaja SPEC faile. Ma tegin väga lihtsalt, otsisin kõige uuemad F25 SRPMid ja võtsin sealt. Vaja on siis spec'i, patche, skripte jms seal sees on. Kõige lihtsam on kasutada mc'd, ma olen vist tõesti seda 20 aastat kasutanud umbes, supermugav asi selliseks kiireks nikerdamiseks, arhiivide sisse piilumiseks, kiireteks tekstiparandusteks jne.
Tirida git abil alla master ja lasta ta muutmata kujul sobiva nimega tarpalliks
NB! kataloogi nimi peab sisaldama versiooninumbrit, nt chrome-token-signing-1.0.6
Nüüd vaadata spec sisse, muuta versiooninumbrid, patch levelid ja teha muud vajalikud muudatused. Hetkel oli vaja üks patch välja kommenteerida ja paari tekstifaili nimed olid muutunud (txt asemel md näiteks ja muud sellist nipetnäpet). Näeb kompileerimise ajal veateadetest, mitte midagi keerulist.
kokku lasta käsuga
fedpkg --release f26 local
See on siis Fedora 26 jaoks. Tekitatakse alamkataloog vastavalt arhitektuurile, näiteks x86_64 ja sealt leiab siis pakid.
vaja on kindlasti plank masina jaoks
esteidcerts
chrome-token-signing (minul töötab 1.0.4, link selle SRPMile on eespool olemas, git variant läheb kokku, aga ei tööta)
vt siit https://mihkel.fedorapeople.org/SRPMS/
firefox-esteidpkgs11loader
opensc (võtsin git masterist, läheb ilusti kokku)
qesteidutil
kokku saab ka libdigidocpp, aga nagu ütlesin, mitte libdigidoc'i ja mitte qdigidoc'i
Ehk on kellegile abiks. Testimisel saab erinevaid versioone väga lihtsalt edasi tagasi kerida, -
dnf upgrade tee/pakinimi
dnf downgrade tee/pakinimi
Ja kes oskab palun kommenteerida/täiendada
Kuna mul on kaardilugeja klaviatuuris, siis oli vaja täiendavalt pinpad ära keelata, /etc/opensc-x86_64.conf failis peab olema rida
enable_pinpad = false;
LISATUD: võtsin history'st väljavõtte, see peaks puudutama nüüd arenduspakke. Tõenäoliselt on miskit ka puudu + näpukad, aga umbes sellised sõltuvused on.
71 dnf install qt-devel qt-config
72 dnf install pcsc-lite-devel
73 dnf install libopenssl-devel
74 dnf install openssl-devel
75 ln -s /usr/bin/qmake-qt4 /usr/bin/qmake
76 dnf install g++
77 dnf install gcc-c++
78 dnf install qtbase-devel
79 dnf install qt5core
80 dnf install qt5-qtbase-devel
82 dnf install mozilla-nss-tools
85 dnf install qt5-qtbase
87 dnf install py-qt5
88 dnf install python-pip
89 dnf install PyQt5
91 dnf install qt5-linguist
105 dnf install fedora-packager fedora-review
112 dnf install qt5-devel
116 dnf install libdigidoc-devel
131 dnf install libxml2-devel
132 dnf install xsd
133 dnf install doxygen
134 dnf install doxygen-dot
135 dnf install graphviz
140 dnf install xalan-c xml-security-c-devel xalan-c-devel xerces-c-devel
142 dnf install libdigidoc
143 dnf install libdigidocpp
144 dnf install libdigidocpp-devel
145 dnf install libdigidoc-devel
147 dnf install qtsingleapplication-qt5-devel
148 dnf install openldap-devel
150 dnf install libdigidocpp-devel
151 dnf install libdigidocpp
152 dnf install libdigidoc
155 dnf install cmake libxml2-devel openssl-devel doxygen enca-devel zlib-devel opencryptoki-devel
156 dnf install libiconv
159 dnf install gettext
160 dnf install qt5-qttools-devel
161 dnf install libappstream-devel
162 dnf install libappstream-glib
163 dnf install pcsc-lite-devel
164 dnf install desktop-file-utils
166 dnf install libpng
171 dnf install libxml2-dev
175 dnf install openpace
176 dnf install readline
177 dnf install readline-devel openssl-devel libxslt docbook-style-xsl pcsc-lite-devel automake autoconf libtool gcc
178 dnf install opencryptoki-devel
179 dnf install cmake libxml2-devel openssl-devel doxygen enca-devel zlib-devel
|
|
|
|
|
|
|
|
|
|
|
