51569 2024-09-26 14:31:36 +0300 Не работает плагин КриптоПро ЭЦП Browser plug-in 2024-10-07 16:13:38 +0300 1 1 4 Development Sisyphus firefox-esr unstable x86_64 Linux CLOSED FIXED https://bugzilla.altlinux.org/show_bug.cgi?id=51652 P5 normal --- 1 eliseevva rauty cas mike pav rauty qa-sisyphus oldest_to_newest 252220 0 eliseevva 2024-09-26 14:31:36 +0300 На системах с KDE не работает плагин КриптоПро ЭЦП Browser plug-in Версия пакета: firefox-esr-128.2.0-alt1 Платформы обновленные до Sisyphus: ALT Education 10.2-x86_64-kde ALT KWorkstation 10.3-x86_64 Шаги к воспроизведению: 1) # apt-get install firefox-esr Установить пакеты КриптоПро VERCRYPT="5.0.11944" arch=amd64 # apt-get install -y cryptopro-preinstall && apt-get install -y ./lsb-cprocsp-base* ./lsb-cprocsp-rdr* ./lsb-cprocsp-kc1* ./lsb-cprocsp-capilite* ./lsb-cprocsp-pkcs11* ./cprocsp-rdr-gui-gtk* ./cprocsp-cptools* lsb-cprocsp-ca-certs* arch=amd64 2) Открыть в браузере ссылку с cades плагином: https://www.cryptopro.ru/products/cades/plugin/get_2_0 - дождаться окончания загрузки. Перейти в папку загрузки и выполнить: # tar -zxvf cades* && cd cades-linux-amd64 && apt-get install cprocsp-pki*.rpm 3) # wget https://ds-plugin.gosuslugi.ru/plugin/upload/assets/distrib/IFCPlugin-x86_64.rpm # apt-get install IFCPlugin* 4)Установить расширение для плагина Госуслуг: https://ds-plugin.gosuslugi.ru/plugin/upload/assets/distrib/addon-1.2.8-fx.xpi 5)Установить расширение для плагина CAdES Browser Plug-in: https://www.cryptopro.ru/sites/default/files/products/cades/extensions/firefox_cryptopro_extension_latest.xpi 6) Добавить символическую ссылку: # ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4 /usr/lib/mozilla/plugins/lib/libcppkcs11.so 7) Прописать пути к исполняемым файлам: $ export PATH="$(/bin/ls -d /opt/cprocsp/{s,}bin/*|tr '\n' ':')$PATH" 8)Перейти на сайт проверки создалия ЭП CAdES-BES: https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_file.html Ожидаемый результат: Откроется окно "КриптоПро CSP" и будет запрашивать разрешение на выполнение операции Реальный результат: Окно не всплывает, а в окне диагностики "Объекты плагина: Ожидание загрузки провайдера" Воспроизводится в p11. 252301 1 rauty 2024-09-28 18:40:33 +0300 > 1) # apt-get install firefox-esr > > Установить пакеты КриптоПро > VERCRYPT="5.0.11944" > arch=amd64 > > # apt-get install -y cryptopro-preinstall && apt-get install -y > ./lsb-cprocsp-base* ./lsb-cprocsp-rdr* ./lsb-cprocsp-kc1* > ./lsb-cprocsp-capilite* ./lsb-cprocsp-pkcs11* ./cprocsp-rdr-gui-gtk* > ./cprocsp-cptools* lsb-cprocsp-ca-certs* > arch=amd64 Не понимаю что и откуда вы здесь устанавливаете. > 2) Открыть в браузере ссылку с cades плагином: > https://www.cryptopro.ru/products/cades/plugin/get_2_0 - дождаться окончания > загрузки. > > Перейти в папку загрузки и выполнить: > # tar -zxvf cades* && cd cades-linux-amd64 && apt-get install > cprocsp-pki*.rpm Чтение списков пакетов... Завершено Построение дерева зависимостей... Завершено Выбрано cprocsp-pki-cades-64 для './cprocsp-pki-cades-64-2.0.14892-1.amd64.rpm' Выбрано cprocsp-pki-phpcades для './cprocsp-pki-phpcades-2.0.14892-1.noarch.rpm' Выбрано cprocsp-pki-plugin-64 для './cprocsp-pki-plugin-64-2.0.14892-1.amd64.rpm' Некоторые пакеты установить невозможно. Это может означать, что Вы потребовали невозможного, либо пользуетесь нестабильным репозиторием. Часть необходимых пакетов либо ещё не создана, либо была удалена из каталога 'Входящие'. Эти сведения могут помочь найти выход из ситуации: Следующие пакеты имеют неудовлетворенные зависимости: cprocsp-pki-cades-64: Depends: libcpext.so.4()(64bit) но пакет не может быть установлен Depends: liburlretrieve.so.4()(64bit) но пакет не может быть установлен cprocsp-pki-plugin-64: Depends: cprocsp-rdr-gui-gtk-64 но пакет не может быть установлен E: Извините, `битые' пакеты 252546 2 repository-robot 2024-10-05 17:52:52 +0300 firefox-131.0.0-alt1 -> sisyphus: Fri Oct 04 2024 Ajrat Makhmutov <rauty@altlinux> 131.0.0-alt1 - New version (131.0.0). - Add the WM_CLASS setting directly in the app launcher (closes: 51627). - Stop unsetting the DISPLAY variable in the app launcher (closes: 51569). - Security fixes: + CVE-2024-9391: Prevent users from exiting full-screen mode in Firefox Focus for Android + CVE-2024-9392: Compromised content process can bypass site isolation + CVE-2024-9393: Cross-origin access to PDF contents through multipart responses + CVE-2024-9394: Cross-origin access to JSON contents through multipart responses + CVE-2024-9395: Specially crafted filename could be used to obscure download type + CVE-2024-9396: Potential memory corruption may occur when cloning certain objects + CVE-2024-9397: Potential directory upload bypass via clickjacking + CVE-2024-9398: External protocol handlers could be enumerated via popups + CVE-2024-9399: Specially crafted WebTransport requests could lead to denial of service + CVE-2024-9400: Potential memory corruption during JIT compilation + CVE-2024-9401: Memory safety bugs fixed in Firefox 131, Firefox ESR 115.16, Firefox ESR 128.3, Thunderbird 131, and Thunderbird 128.3 + CVE-2024-9402: Memory safety bugs fixed in Firefox 131, Firefox ESR 128.3, Thunderbird 131, and Thunderbird 128.3 + CVE-2024-9403: Memory safety bugs fixed in Firefox 131 and Thunderbird 131