Bug 58029 - gpg2 не видит аппаратный ключ из-за pcscd
Summary: gpg2 не видит аппаратный ключ из-за pcscd
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: gnupg2 (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: Alexey Gladkov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2026-02-26 12:37 MSK by Dmitry Maksimenkov
Modified: 2026-02-26 12:37 MSK (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Dmitry Maksimenkov 2026-02-26 12:37:23 MSK 
Версия:
gnupg2-2.4.3-alt1
pcsc-lite-2.4.1-alt1

Системы:
ALT Workstation 11.1, обновлено до Sisyphus
ALT Workstation K 11.2, обновлено до Sisyphus

Устройство:
Yubico.com Yubikey 4/5 OTP+U2F+CCID

Шаги воспроизведения:
1. Для систем с gnupg2-gostcrypto сменить на gnupg2:
    # apt-get install -y gnupg2 libksba && reboot
2. Подключить устройство по USB порту и проверить $ lsusb
3. Проверить, что GnuPG видит аппаратный ключ:
    # gpg2 --card-status

Реальный результат: Системный pcscd.socket перехватывает аппаратный ключ, из-за этого scdaemon не видит устройство
> gpg: selecting card failed: Нет такого устройства
> gpg: Карта OpenPGP недоступна: Нет такого устройства
Если отключить сокет # systemctl stop pcscd.socket — gpg2 --card-status начинает видеть устройство

Ожидаемый результат: GnuPG корректно обнаруживает аппаратный ключ по CCID через собственный scdaemon

Дополнительно:
* Воспроизводится в p11 ALT Workstation 11.1 и ALT Workstation K 11.2 на версиях gnupg2-2.4.3-alt1, pcsc-lite-2.2.2-alt1
* НЕ воспроизводится на ALT Education 11.0 KDE, Xfce (обновленным до Sisyphus)
* workaround: отключить поддержку ccid в scdaemon.conf, тогда gnupg будет использовать pcsc
> $ echo "disable-ccid" >> ~/.gnupg/scdaemon.conf