ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | gpg2 не видит аппаратный ключ из-за pcscd | ||
|---|---|---|---|
| Product: | Sisyphus | Reporter: | Dmitry Maksimenkov <maksimenkovda> |
| Component: | gnupg2 | Assignee: | Alexey Gladkov <legion> |
| Status: | NEW --- | QA Contact: | qa-sisyphus |
| Severity: | normal | ||
| Priority: | P5 | CC: | legion, manowar |
| Version: | unstable | ||
| Hardware: | x86_64 | ||
| OS: | Linux | ||
Версия: gnupg2-2.4.3-alt1 pcsc-lite-2.4.1-alt1 Системы: ALT Workstation 11.1, обновлено до Sisyphus ALT Workstation K 11.2, обновлено до Sisyphus Устройство: Yubico.com Yubikey 4/5 OTP+U2F+CCID Шаги воспроизведения: 1. Для систем с gnupg2-gostcrypto сменить на gnupg2: # apt-get install -y gnupg2 libksba && reboot 2. Подключить устройство по USB порту и проверить $ lsusb 3. Проверить, что GnuPG видит аппаратный ключ: # gpg2 --card-status Реальный результат: Системный pcscd.socket перехватывает аппаратный ключ, из-за этого scdaemon не видит устройство > gpg: selecting card failed: Нет такого устройства > gpg: Карта OpenPGP недоступна: Нет такого устройства Если отключить сокет # systemctl stop pcscd.socket — gpg2 --card-status начинает видеть устройство Ожидаемый результат: GnuPG корректно обнаруживает аппаратный ключ по CCID через собственный scdaemon Дополнительно: * Воспроизводится в p11 ALT Workstation 11.1 и ALT Workstation K 11.2 на версиях gnupg2-2.4.3-alt1, pcsc-lite-2.2.2-alt1 * НЕ воспроизводится на ALT Education 11.0 KDE, Xfce (обновленным до Sisyphus) * workaround: отключить поддержку ccid в scdaemon.conf, тогда gnupg будет использовать pcsc > $ echo "disable-ccid" >> ~/.gnupg/scdaemon.conf