Bug 31205

Summary: после обновления перестал работать eToken от Aladdin-rd
Product: Sisyphus Reporter: Alexander <alxste>
Component: pcsc-liteAssignee: Alexey Shabalin <shaba>
Status: CLOSED NOTABUG QA Contact: qa-sisyphus
Severity: critical    
Priority: P3 CC: asy, mike, shaba
Version: unstable   
Hardware: all   
OS: Linux   

Description Alexander 2015-08-14 15:43:32 MSK
После сегодняшнего (14/08.2015) обновления из сизифа перестал работать eToken от Aladdin-rd установленный и настроенный вот по этой инструкции: http://www.altlinux.org/Alfabank_eToken
(еще вчера работал, продолжает работать на необновленной системе,заработал после отката )и холдирования вот этих пакетов:
//pcsc-lite and libs
"^i586-libpcsclite";
"^pcsc-lite";
"^libpcsclite";

Не работает на уровне утилит от аладдина - они просто перестают распознавать токен и видеть его содержимое. Распознается только наличие чего-то в порту, с указанием идентификатора usb-устройства. Не работает на i86_64 и на i686.

На i686 временно оставил нерабочую версию на случае если понадобится доп. диагностика.
Comment 1 Michael Shigorin 2015-08-15 13:01:09 MSK
Диагностика хоть какая-то есть?
Comment 2 Michael Shigorin 2015-08-15 13:06:24 MSK
...в смысле сообщения об ошибках на stderr/в логе.

Изменение по части pcsc-lite -- обновление с 1.8.13+ до 1.8.14:

* Thu Aug 13 2015 Alexey Shabalin <shaba@altlinux> 1.8.14-alt1
- 1.8.14

* Wed Jul 22 2015 Alexey Shabalin <shaba@altlinux> 1.8.13-alt2
- add patches from upstream master

* Thu Nov 13 2014 Alexey Shabalin <shaba@altlinux> 1.8.13-alt1
- 1.8.13

Аладдинам сообщил на тот случай, если сломалось между драйвером и pcsc-lite.
Comment 3 Alexander 2015-08-15 18:45:42 MSK
С диагностикой все плохо. 
В dmwsg ничего не пишется. В консоль - некоторое количество qt-шных как я понял сообщенй.
В системном журнале вот это (выведено в обратном порядке)
авг 15 18:20:21 blackcat.localdomain echo[2817]: etProps started
авг 15 18:20:09 blackcat.localdomain pcscd[1263]: 00000042 winscard.c:1633:SCardTransmit() Card not transacted: 0x80100016
авг 15 18:20:09 blackcat.localdomain pcscd[1263]: 04034000 ifdwrapper.c:550:IFDTransmit() Card not transacted: 612
авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00000015 winscard.c:1633:SCardTransmit() Card not transacted: 0x80100016
авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00005978 ifdwrapper.c:550:IFDTransmit() Card not transacted: 612
авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00000020 winscard.c:1633:SCardTransmit() Card not transacted: 0x80100016
авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00036956 ifdwrapper.c:550:IFDTransmit() Card not transacted: 612
авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00000019 winscard.c:1633:SCardTransmit() Card not transacted: 0x80100016
авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00005971 ifdwrapper.c:550:IFDTransmit() Card not transacted: 612
авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00000025 winscard.c:1633:SCardTransmit() Card not transacted: 0x80100016
авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00034961 ifdwrapper.c:550:IFDTransmit() Card not transacted: 612
авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00000026 winscard.c:1633:SCardTransmit() Card not transacted: 0x80100016
авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 34006801 ifdwrapper.c:550:IFDTransmit() Card not transacted: 612
авг 15 18:19:55 blackcat.localdomain echo[2806]: before run etProps


В системе где старая версия между beforeRun и started ничего нет  в одном случае), в другом (когда пробовал сразу после перезагрузки - отметка "Started PC/SC Smart Card Daemon"
Comment 4 Alexander 2015-08-15 18:48:57 MSK
У меня работоспособна версия 1.8.13-alt2 от 22 июля 2015
Вот changelog от версии 1.14
   1 1.8.14: Ludovic Rousseau
   2 5 August 2015
   3 - Threading: lock the PC/SC context in a safe way
   4 - Threading: lock the card context in a safe way
   5 - SCardGetStatusChange(): fix card movement rare bug
   6 - Doxygen:
   7   . SCardTransmit() may return SCARD_E_INSUFFICIENT_BUFFER
   8   . SCardEndTransaction() The disposition IS used and the dwDisposition
   9     parameter HAS an effect.
  10   . SCardReconnect() do not release locks
  11   . fix typos
  12 - Move the source code repository from subversion to git
  13 - Use asprintf(3) instead of strlcat(3) and strlcpy(3)
  14 - Allow to use pcscd in a remote session (polkit issue)
  15 - Some other minor improvements and bug corrections
Comment 5 Alexander 2015-08-15 18:54:14 MSK
еще по диагностике -В нормальном случае, выводится в GUI имя eToken и в том числе в поле reader name указано AKS ifdh (Main interface) 00 00

В проблемном варианте - AKS ifdh (Main interface) 00 00 выводится на месте имени токена, (при этом сам факт вставки токена в usb разъем распознается), а содеожимое токена не выводится, доступна тоько кнопка "Initialize eToken"
Comment 6 Alexey Shabalin 2015-08-17 15:16:58 MSK
У меня все работает. Использую для шифрования почты в evolution, https в firefox и chromium.
pcsc-lite-1.8.14-alt1
SafenetAuthenticationClient-9.0.43-0.x86_64
каких-либо GUI утилит от аладина не использую, только библиотеки и сервис.

$ modutil -dbdir sql:.pki/nssdb/ -list

Listing of PKCS #11 Modules
-----------------------------------------------------------
  1. NSS Internal PKCS #11 Module
	 slots: 2 slots attached
	status: loaded

	 slot: NSS Internal Cryptographic Services
	token: NSS Generic Crypto Services

	 slot: NSS User Private Key and Certificate Services
	token: NSS Certificate DB

  2. Mozilla Root Certs
	library name: /usr/lib64/libnssckbi.so
	 slots: 1 slot attached
	status: loaded

	 slot: NSS Builtin Objects
	token: Builtin Object Token

  3. eToken
	library name: /usr/lib64/libeTPkcs11.so
	 slots: 10 slots attached
	status: loaded

	 slot: AKS ifdh [Main Interface] 00 00
	token: Alexey Shabalin
Comment 7 Alexey Shabalin 2015-08-17 15:20:56 MSK
lsusb говорит что у меня:
Bus 001 Device 003: ID 0529:0620 Aladdin Knowledge Systems Token JC
Comment 8 Alexander 2015-08-17 18:10:12 MSK
lsusb у меня тоже показывает все правильно и одинаково.
Это мне сначала показалось что там usb-идентификатор вместо имени токена выводится - потом понял что это содержимое поля  "reader name". 
Но я пользуюсь драйверами pkiclient (настроены по инструкции отсюда - http://www.altlinux.org/Alfabank_eToken) в связке java-клиентом Checkpoint network extender для авторизации на vpn.
Соответственно в штатном режиме утилиты от аладдина не используются, но их можно запустить и посмотреть как они видят etoken.
Соответственно когда у меня отвалилась авторизация я начал разбираться на каком этапе все сломалось и увидел что штатные утилиты тоже etoken перестали узнавать.
Comment 9 Alexey Shabalin 2015-08-17 18:32:58 MSK
попробуйте SafenetAuthenticationClient-9.*
если надо, могу по почте выслать.
Comment 10 Alexander 2015-08-18 12:48:48 MSK
C клиентом SafenetAuthenticationClient-9.* текущая версия pcsc-lite 1.8.14 работает нормально.
Проблема видимо в старом клиенте от Аладдин-РД pkiclient.
Comment 11 Sergey Y. Afonin 2015-08-18 14:38:55 MSK
(In reply to comment #9)

> если надо, могу по почте выслать.

А он ниоткуда не скачивается ? Не то, чтобы был нужен, но надо бы дописать на вики про проблему.
Comment 12 Alexey Shabalin 2015-08-18 15:07:15 MSK
(В ответ на комментарий №11)
> (In reply to comment #9)
> 
> > если надо, могу по почте выслать.
> 
> А он ниоткуда не скачивается ? Не то, чтобы был нужен, но надо бы дописать на
> вики про проблему.

Вы не бойтесь обратиться в службу поддержки, его легко дают. А в свободном доступе почему-то нет.
Comment 13 Sergey Y. Afonin 2015-08-18 15:37:25 MSK
(In reply to comment #12)

> Вы не бойтесь обратиться в службу поддержки, его легко дают.

А чью ? Или это всё тот же Аладдин ? Просто у меня потребность была когда-то (когда я про Alfabank_eToken на wiki писал), а сейчас пропала, и проверить негде.