Summary: | после обновления перестал работать eToken от Aladdin-rd | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | Alexander <alxste> |
Component: | pcsc-lite | Assignee: | Alexey Shabalin <shaba> |
Status: | CLOSED NOTABUG | QA Contact: | qa-sisyphus |
Severity: | critical | ||
Priority: | P3 | CC: | asy, mike, shaba |
Version: | unstable | ||
Hardware: | all | ||
OS: | Linux |
Description
Alexander
2015-08-14 15:43:32 MSK
Диагностика хоть какая-то есть? ...в смысле сообщения об ошибках на stderr/в логе. Изменение по части pcsc-lite -- обновление с 1.8.13+ до 1.8.14: * Thu Aug 13 2015 Alexey Shabalin <shaba@altlinux> 1.8.14-alt1 - 1.8.14 * Wed Jul 22 2015 Alexey Shabalin <shaba@altlinux> 1.8.13-alt2 - add patches from upstream master * Thu Nov 13 2014 Alexey Shabalin <shaba@altlinux> 1.8.13-alt1 - 1.8.13 Аладдинам сообщил на тот случай, если сломалось между драйвером и pcsc-lite. С диагностикой все плохо. В dmwsg ничего не пишется. В консоль - некоторое количество qt-шных как я понял сообщенй. В системном журнале вот это (выведено в обратном порядке) авг 15 18:20:21 blackcat.localdomain echo[2817]: etProps started авг 15 18:20:09 blackcat.localdomain pcscd[1263]: 00000042 winscard.c:1633:SCardTransmit() Card not transacted: 0x80100016 авг 15 18:20:09 blackcat.localdomain pcscd[1263]: 04034000 ifdwrapper.c:550:IFDTransmit() Card not transacted: 612 авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00000015 winscard.c:1633:SCardTransmit() Card not transacted: 0x80100016 авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00005978 ifdwrapper.c:550:IFDTransmit() Card not transacted: 612 авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00000020 winscard.c:1633:SCardTransmit() Card not transacted: 0x80100016 авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00036956 ifdwrapper.c:550:IFDTransmit() Card not transacted: 612 авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00000019 winscard.c:1633:SCardTransmit() Card not transacted: 0x80100016 авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00005971 ifdwrapper.c:550:IFDTransmit() Card not transacted: 612 авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00000025 winscard.c:1633:SCardTransmit() Card not transacted: 0x80100016 авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00034961 ifdwrapper.c:550:IFDTransmit() Card not transacted: 612 авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 00000026 winscard.c:1633:SCardTransmit() Card not transacted: 0x80100016 авг 15 18:20:05 blackcat.localdomain pcscd[1263]: 34006801 ifdwrapper.c:550:IFDTransmit() Card not transacted: 612 авг 15 18:19:55 blackcat.localdomain echo[2806]: before run etProps В системе где старая версия между beforeRun и started ничего нет в одном случае), в другом (когда пробовал сразу после перезагрузки - отметка "Started PC/SC Smart Card Daemon" У меня работоспособна версия 1.8.13-alt2 от 22 июля 2015 Вот changelog от версии 1.14 1 1.8.14: Ludovic Rousseau 2 5 August 2015 3 - Threading: lock the PC/SC context in a safe way 4 - Threading: lock the card context in a safe way 5 - SCardGetStatusChange(): fix card movement rare bug 6 - Doxygen: 7 . SCardTransmit() may return SCARD_E_INSUFFICIENT_BUFFER 8 . SCardEndTransaction() The disposition IS used and the dwDisposition 9 parameter HAS an effect. 10 . SCardReconnect() do not release locks 11 . fix typos 12 - Move the source code repository from subversion to git 13 - Use asprintf(3) instead of strlcat(3) and strlcpy(3) 14 - Allow to use pcscd in a remote session (polkit issue) 15 - Some other minor improvements and bug corrections еще по диагностике -В нормальном случае, выводится в GUI имя eToken и в том числе в поле reader name указано AKS ifdh (Main interface) 00 00 В проблемном варианте - AKS ifdh (Main interface) 00 00 выводится на месте имени токена, (при этом сам факт вставки токена в usb разъем распознается), а содеожимое токена не выводится, доступна тоько кнопка "Initialize eToken" У меня все работает. Использую для шифрования почты в evolution, https в firefox и chromium. pcsc-lite-1.8.14-alt1 SafenetAuthenticationClient-9.0.43-0.x86_64 каких-либо GUI утилит от аладина не использую, только библиотеки и сервис. $ modutil -dbdir sql:.pki/nssdb/ -list Listing of PKCS #11 Modules ----------------------------------------------------------- 1. NSS Internal PKCS #11 Module slots: 2 slots attached status: loaded slot: NSS Internal Cryptographic Services token: NSS Generic Crypto Services slot: NSS User Private Key and Certificate Services token: NSS Certificate DB 2. Mozilla Root Certs library name: /usr/lib64/libnssckbi.so slots: 1 slot attached status: loaded slot: NSS Builtin Objects token: Builtin Object Token 3. eToken library name: /usr/lib64/libeTPkcs11.so slots: 10 slots attached status: loaded slot: AKS ifdh [Main Interface] 00 00 token: Alexey Shabalin lsusb говорит что у меня: Bus 001 Device 003: ID 0529:0620 Aladdin Knowledge Systems Token JC lsusb у меня тоже показывает все правильно и одинаково. Это мне сначала показалось что там usb-идентификатор вместо имени токена выводится - потом понял что это содержимое поля "reader name". Но я пользуюсь драйверами pkiclient (настроены по инструкции отсюда - http://www.altlinux.org/Alfabank_eToken) в связке java-клиентом Checkpoint network extender для авторизации на vpn. Соответственно в штатном режиме утилиты от аладдина не используются, но их можно запустить и посмотреть как они видят etoken. Соответственно когда у меня отвалилась авторизация я начал разбираться на каком этапе все сломалось и увидел что штатные утилиты тоже etoken перестали узнавать. попробуйте SafenetAuthenticationClient-9.* если надо, могу по почте выслать. C клиентом SafenetAuthenticationClient-9.* текущая версия pcsc-lite 1.8.14 работает нормально. Проблема видимо в старом клиенте от Аладдин-РД pkiclient. (In reply to comment #9) > если надо, могу по почте выслать. А он ниоткуда не скачивается ? Не то, чтобы был нужен, но надо бы дописать на вики про проблему. (В ответ на комментарий №11) > (In reply to comment #9) > > > если надо, могу по почте выслать. > > А он ниоткуда не скачивается ? Не то, чтобы был нужен, но надо бы дописать на > вики про проблему. Вы не бойтесь обратиться в службу поддержки, его легко дают. А в свободном доступе почему-то нет. (In reply to comment #12) > Вы не бойтесь обратиться в службу поддержки, его легко дают. А чью ? Или это всё тот же Аладдин ? Просто у меня потребность была когда-то (когда я про Alfabank_eToken на wiki писал), а сейчас пропала, и проверить негде. |