31205 2015-08-14 15:43:32 +0300 после обновления перестал работать eToken от Aladdin-rd 2015-08-18 15:37:25 +0300 1 1 4 Development Sisyphus pcsc-lite unstable all Linux CLOSED NOTABUG P3 critical --- 1 alxste shaba asy cas mike shaba qa-sisyphus oldest_to_newest 152428 0 alxste 2015-08-14 15:43:32 +0300 После сегодняшнего (14/08.2015) обновления из сизифа перестал работать eToken от Aladdin-rd установленный и настроенный вот по этой инструкции: http://www.altlinux.org/Alfabank_eToken (еще вчера работал, продолжает работать на необновленной системе,заработал после отката )и холдирования вот этих пакетов: //pcsc-lite and libs "^i586-libpcsclite"; "^pcsc-lite"; "^libpcsclite"; Не работает на уровне утилит от аладдина - они просто перестают распознавать токен и видеть его содержимое. Распознается только наличие чего-то в порту, с указанием идентификатора usb-устройства. Не работает на i86_64 и на i686. На i686 временно оставил нерабочую версию на случае если понадобится доп. диагностика. 152430 1 mike 2015-08-15 13:01:09 +0300 Диагностика хоть какая-то есть? 152431 2 mike 2015-08-15 13:06:24 +0300 ...в смысле сообщения об ошибках на stderr/в логе. Изменение по части pcsc-lite -- обновление с 1.8.13+ до 1.8.14: * Thu Aug 13 2015 Alexey Shabalin <shaba@altlinux> 1.8.14-alt1 - 1.8.14 * Wed Jul 22 2015 Alexey Shabalin <shaba@altlinux> 1.8.13-alt2 - add patches from upstream master * Thu Nov 13 2014 Alexey Shabalin <shaba@altlinux> 1.8.13-alt1 - 1.8.13 Аладдинам сообщил на тот случай, если сломалось между драйвером и pcsc-lite. 152432 3 alxste 2015-08-15 18:45:42 +0300 С диагностикой все плохо. В dmwsg ничего не пишется. В консоль - некоторое количество qt-шных как я понял сообщенй. В системном журнале вот это (выведено в обратном порядке) авг 15 18:20:21 blackcat.localdomain echo[2817]: etProps started авг 15 18:20:09 blackcat.localdomain pcscd[1263]: 00000042 winscard.c:1633:SCardTransmit() Card not transacted: 0x80100016 авг 15 18:20:09 blackcat.localdomain pcscd[1263]: 04034000 ifdwrapper.c:550:IFDTransmit() Card not transacted: 612 авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00000015 winscard.c:1633:SCardTransmit() Card not transacted: 0x80100016 авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00005978 ifdwrapper.c:550:IFDTransmit() Card not transacted: 612 авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00000020 winscard.c:1633:SCardTransmit() Card not transacted: 0x80100016 авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00036956 ifdwrapper.c:550:IFDTransmit() Card not transacted: 612 авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00000019 winscard.c:1633:SCardTransmit() Card not transacted: 0x80100016 авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00005971 ifdwrapper.c:550:IFDTransmit() Card not transacted: 612 авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00000025 winscard.c:1633:SCardTransmit() Card not transacted: 0x80100016 авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00034961 ifdwrapper.c:550:IFDTransmit() Card not transacted: 612 авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00000026 winscard.c:1633:SCardTransmit() Card not transacted: 0x80100016 авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 34006801 ifdwrapper.c:550:IFDTransmit() Card not transacted: 612 авг 15 18:19:55 blackcat.localdomain echo[2806]: before run etProps В системе где старая версия между beforeRun и started ничего нет в одном случае), в другом (когда пробовал сразу после перезагрузки - отметка "Started PC/SC Smart Card Daemon" 152433 4 alxste 2015-08-15 18:48:57 +0300 У меня работоспособна версия 1.8.13-alt2 от 22 июля 2015 Вот changelog от версии 1.14 1 1.8.14: Ludovic Rousseau 2 5 August 2015 3 - Threading: lock the PC/SC context in a safe way 4 - Threading: lock the card context in a safe way 5 - SCardGetStatusChange(): fix card movement rare bug 6 - Doxygen: 7 . SCardTransmit() may return SCARD_E_INSUFFICIENT_BUFFER 8 . SCardEndTransaction() The disposition IS used and the dwDisposition 9 parameter HAS an effect. 10 . SCardReconnect() do not release locks 11 . fix typos 12 - Move the source code repository from subversion to git 13 - Use asprintf(3) instead of strlcat(3) and strlcpy(3) 14 - Allow to use pcscd in a remote session (polkit issue) 15 - Some other minor improvements and bug corrections 152434 5 alxste 2015-08-15 18:54:14 +0300 еще по диагностике -В нормальном случае, выводится в GUI имя eToken и в том числе в поле reader name указано AKS ifdh (Main interface) 00 00 В проблемном варианте - AKS ifdh (Main interface) 00 00 выводится на месте имени токена, (при этом сам факт вставки токена в usb разъем распознается), а содеожимое токена не выводится, доступна тоько кнопка "Initialize eToken" 152439 6 shaba 2015-08-17 15:16:58 +0300 У меня все работает. Использую для шифрования почты в evolution, https в firefox и chromium. pcsc-lite-1.8.14-alt1 SafenetAuthenticationClient-9.0.43-0.x86_64 каких-либо GUI утилит от аладина не использую, только библиотеки и сервис. $ modutil -dbdir sql:.pki/nssdb/ -list Listing of PKCS #11 Modules ----------------------------------------------------------- 1. NSS Internal PKCS #11 Module slots: 2 slots attached status: loaded slot: NSS Internal Cryptographic Services token: NSS Generic Crypto Services slot: NSS User Private Key and Certificate Services token: NSS Certificate DB 2. Mozilla Root Certs library name: /usr/lib64/libnssckbi.so slots: 1 slot attached status: loaded slot: NSS Builtin Objects token: Builtin Object Token 3. eToken library name: /usr/lib64/libeTPkcs11.so slots: 10 slots attached status: loaded slot: AKS ifdh [Main Interface] 00 00 token: Alexey Shabalin 152440 7 shaba 2015-08-17 15:20:56 +0300 lsusb говорит что у меня: Bus 001 Device 003: ID 0529:0620 Aladdin Knowledge Systems Token JC 152442 8 alxste 2015-08-17 18:10:12 +0300 lsusb у меня тоже показывает все правильно и одинаково. Это мне сначала показалось что там usb-идентификатор вместо имени токена выводится - потом понял что это содержимое поля "reader name". Но я пользуюсь драйверами pkiclient (настроены по инструкции отсюда - http://www.altlinux.org/Alfabank_eToken) в связке java-клиентом Checkpoint network extender для авторизации на vpn. Соответственно в штатном режиме утилиты от аладдина не используются, но их можно запустить и посмотреть как они видят etoken. Соответственно когда у меня отвалилась авторизация я начал разбираться на каком этапе все сломалось и увидел что штатные утилиты тоже etoken перестали узнавать. 152443 9 shaba 2015-08-17 18:32:58 +0300 попробуйте SafenetAuthenticationClient-9.* если надо, могу по почте выслать. 152446 10 alxste 2015-08-18 12:48:48 +0300 C клиентом SafenetAuthenticationClient-9.* текущая версия pcsc-lite 1.8.14 работает нормально. Проблема видимо в старом клиенте от Аладдин-РД pkiclient. 152451 11 asy 2015-08-18 14:38:55 +0300 (In reply to comment #9) > если надо, могу по почте выслать. А он ниоткуда не скачивается ? Не то, чтобы был нужен, но надо бы дописать на вики про проблему. 152452 12 shaba 2015-08-18 15:07:15 +0300 (В ответ на комментарий №11) > (In reply to comment #9) > > > если надо, могу по почте выслать. > > А он ниоткуда не скачивается ? Не то, чтобы был нужен, но надо бы дописать на > вики про проблему. Вы не бойтесь обратиться в службу поддержки, его легко дают. А в свободном доступе почему-то нет. 152456 13 asy 2015-08-18 15:37:25 +0300 (In reply to comment #12) > Вы не бойтесь обратиться в службу поддержки, его легко дают. А чью ? Или это всё тот же Аладдин ? Просто у меня потребность была когда-то (когда я про Alfabank_eToken на wiki писал), а сейчас пропала, и проверить негде.