Bug 51569

Summary: Не работает плагин КриптоПро ЭЦП Browser plug-in
Product: Sisyphus Reporter: Владислав Елисеев <eliseevva>
Component: firefox-esrAssignee: Ajrat Makhmutov <rauty>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: cas, pav
Version: unstable   
Hardware: x86_64   
OS: Linux   
See Also: https://bugzilla.altlinux.org/show_bug.cgi?id=51652

Description Владислав Елисеев 2024-09-26 14:31:36 MSK 
На системах с KDE не работает плагин КриптоПро ЭЦП Browser plug-in
Версия пакета: firefox-esr-128.2.0-alt1
Платформы обновленные до Sisyphus:
ALT Education 10.2-x86_64-kde
ALT KWorkstation 10.3-x86_64 

Шаги к воспроизведению:
1) # apt-get install firefox-esr

Установить пакеты КриптоПро
VERCRYPT="5.0.11944"
arch=amd64

# apt-get install -y cryptopro-preinstall && apt-get install -y ./lsb-cprocsp-base* ./lsb-cprocsp-rdr* ./lsb-cprocsp-kc1* ./lsb-cprocsp-capilite* ./lsb-cprocsp-pkcs11* ./cprocsp-rdr-gui-gtk* ./cprocsp-cptools* lsb-cprocsp-ca-certs*
arch=amd64

2) Открыть в браузере ссылку с cades плагином: https://www.cryptopro.ru/products/cades/plugin/get_2_0 - дождаться окончания загрузки. 

Перейти в папку загрузки и выполнить:
# tar -zxvf cades* && cd cades-linux-amd64 && apt-get install cprocsp-pki*.rpm

3) # wget https://ds-plugin.gosuslugi.ru/plugin/upload/assets/distrib/IFCPlugin-x86_64.rpm 

# apt-get install IFCPlugin*

4)Установить расширение для плагина Госуслуг: https://ds-plugin.gosuslugi.ru/plugin/upload/assets/distrib/addon-1.2.8-fx.xpi

5)Установить расширение для плагина CAdES Browser Plug-in: https://www.cryptopro.ru/sites/default/files/products/cades/extensions/firefox_cryptopro_extension_latest.xpi

6) Добавить символическую ссылку:
# ln -s /opt/cprocsp/lib/amd64/libcppkcs11.so.4.0.4 /usr/lib/mozilla/plugins/lib/libcppkcs11.so

7) Прописать пути к исполняемым файлам:
$ export PATH="$(/bin/ls -d /opt/cprocsp/{s,}bin/*|tr '\n' ':')$PATH"

8)Перейти на сайт проверки создалия ЭП CAdES-BES:
https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_file.html

Ожидаемый результат: Откроется окно "КриптоПро CSP" и будет запрашивать разрешение на выполнение операции

Реальный результат: Окно не всплывает, а в окне диагностики "Объекты плагина: Ожидание загрузки провайдера"

Воспроизводится в p11.
Comment 1 Ajrat Makhmutov 2024-09-28 18:40:33 MSK 
> 1) # apt-get install firefox-esr
> 
> Установить пакеты КриптоПро
> VERCRYPT="5.0.11944"
> arch=amd64
> 
> # apt-get install -y cryptopro-preinstall && apt-get install -y
> ./lsb-cprocsp-base* ./lsb-cprocsp-rdr* ./lsb-cprocsp-kc1*
> ./lsb-cprocsp-capilite* ./lsb-cprocsp-pkcs11* ./cprocsp-rdr-gui-gtk*
> ./cprocsp-cptools* lsb-cprocsp-ca-certs*
> arch=amd64

Не понимаю что и откуда вы здесь устанавливаете.

> 2) Открыть в браузере ссылку с cades плагином:
> https://www.cryptopro.ru/products/cades/plugin/get_2_0 - дождаться окончания
> загрузки. 
> 
> Перейти в папку загрузки и выполнить:
> # tar -zxvf cades* && cd cades-linux-amd64 && apt-get install
> cprocsp-pki*.rpm

Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
Выбрано cprocsp-pki-cades-64 для './cprocsp-pki-cades-64-2.0.14892-1.amd64.rpm'
Выбрано cprocsp-pki-phpcades для './cprocsp-pki-phpcades-2.0.14892-1.noarch.rpm'
Выбрано cprocsp-pki-plugin-64 для './cprocsp-pki-plugin-64-2.0.14892-1.amd64.rpm'
Некоторые пакеты установить невозможно. Это может означать, что Вы
потребовали невозможного, либо пользуетесь нестабильным репозиторием.
Часть необходимых пакетов либо ещё не создана, либо была удалена
из каталога 'Входящие'.
Эти сведения могут помочь найти выход из ситуации:

Следующие пакеты имеют неудовлетворенные зависимости:
  cprocsp-pki-cades-64: Depends: libcpext.so.4()(64bit) но пакет не может быть установлен
                        Depends: liburlretrieve.so.4()(64bit) но пакет не может быть установлен
  cprocsp-pki-plugin-64: Depends: cprocsp-rdr-gui-gtk-64 но пакет не может быть установлен
E: Извините, `битые' пакеты
Comment 2 Repository Robot 2024-10-05 17:52:52 MSK 
firefox-131.0.0-alt1 -> sisyphus:

 Fri Oct 04 2024 Ajrat Makhmutov <rauty@altlinux> 131.0.0-alt1
 - New version (131.0.0).
 - Add the WM_CLASS setting directly in the app launcher (closes: 51627).
 - Stop unsetting the DISPLAY variable in the app launcher (closes: 51569).
 - Security fixes:
   + CVE-2024-9391: Prevent users from exiting full-screen mode in Firefox Focus for Android
   + CVE-2024-9392: Compromised content process can bypass site isolation
   + CVE-2024-9393: Cross-origin access to PDF contents through multipart responses
   + CVE-2024-9394: Cross-origin access to JSON contents through multipart responses
   + CVE-2024-9395: Specially crafted filename could be used to obscure download type
   + CVE-2024-9396: Potential memory corruption may occur when cloning certain objects
   + CVE-2024-9397: Potential directory upload bypass via clickjacking
   + CVE-2024-9398: External protocol handlers could be enumerated via popups
   + CVE-2024-9399: Specially crafted WebTransport requests could lead to denial of service
   + CVE-2024-9400: Potential memory corruption during JIT compilation
   + CVE-2024-9401: Memory safety bugs fixed in Firefox 131, Firefox ESR 115.16, Firefox ESR 128.3, Thunderbird 131, and Thunderbird 128.3
   + CVE-2024-9402: Memory safety bugs fixed in Firefox 131, Firefox ESR 128.3, Thunderbird 131, and Thunderbird 128.3
   + CVE-2024-9403: Memory safety bugs fixed in Firefox 131 and Thunderbird 131