5 593
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
p
Paketin riippuvuussotku on sellainen himmeli, että ennen kuin asia korjataan asianmukaisella tavalla, järkevintä on poistaa koko plugin komennollaAlkuun tulee estää p11-kit-proxy pluginin latautuminen. Tämän voi tehdä käynnistämällä Firefox aina scriptillä: # rm -rf !/usr/lib64bin/sh # This prevents p11-kit-proxy.soautoconfiguration. # https://gitlab.com/redhat-crypto/fedora-crypto-policies/-/blob/master/update-crypto-policies.8.txt NSS_IGNORE_SYSTEM_POLICY=1 /usr/bin/firefox
jos sitä ja tallentamalla se tiedostoon hakemistossa joka on käyttäjän $PATH muuttujan listassa ennen /usr/bin hakemistoa. Jos sellaista ei tarvitse mihinkään kyseisessä laittesssaole, se tulee lisätä. Selaimen uudelleenkäynnistymisen yhteydessä normaali toiminta palautuuTämän jälkeen jokainen PKCS11 moduli tulee ladata erikseen Firefoxiin kuten ennen.
== ATR ==
Uusien korttien [[ATR]] on listattu joko /usr/share/pcsc/smartcard_list.txt tai /etc/opensc*.conf tiedostossa.
ei muokkausyhteenvetoa
'''Fedora''' ([http://fedoraproject.org fedoraproject.org]) on [[Red Hat]] yrityksen tekemä, yksi suosituimmista Linux jakeluista. Sen ominaisuuksia on kehityksen uusimpien versioiden integrointi, RPM-paketinhallinta ohjelmistojen asennuksessa ja sitoutuminen avoimiin lisensseihin. Red Hat käyttää Fedoraa ja avoimien ohjelmien yhteisöä hyväkseen kehittääkseen kaupallisesti tuettua [[Red Hat Enterprise Linux|Enterprise Linux]]iaan. == Kortit ja lukijat ==[[Tiedosto:2019-06-11-pkcs-fig1.png|right|500px|thumb|Fedora käyttää uutta p11-kit abstraktiorajapintaa.]] Paketteja:* '''pcsc-lite'''* '''opensc'''* '''fineid-ca-certificates''' valtion juurivarmenteet.* '''pcsc-lite-acsccid''' on [[ACS]]-valmistajan [[CCID]]-ajuripaketti.* '''gnome-keyring''' ja '''seahorse''' varmennevarsto GUI* '''p11-kit'''* '''crypto-policies''' Uusien korttien [[ATR]] on listattu joko /usr/share/pcsc/smartcard_list.txt tai /etc/opensc*.conf tiedostossa.
== DigiSign Client ==
pääsivu: [[mPollux DigiSign Client]]
Ohjelmapaketti ei ole Digiviraston tukema, mutta [[RHEL|Red Hat Enterprise Linux]] paketin ('''mpollux-digisign-client-for-vrk''' ''huokaus'') asennus onnistuu nykyisiin Fedora versioihin (2021-02).
On pyydetty, että laittaisivat päivitykset repoon, mutta virkamiehiä ei kiinnostanut, joten jokainen voi sitten laittaa Fedoraan allaolevan. Uusia versioita voi ilmoitella '''digivirasto@digivirasto.fi''' osoitteeseen :) Tehdään release-file myöhemmin.
gpgkey=file:///etc/pki/
skip_if_unavailable=False
DigiSign ohjelman tiedostot ovat ''~/.digisign/'' hakemistossa ja se kirjoittaa logia ''~/.digisign_logs/DigiSignApplication.log'' tiedostoon.
Käynnistysscripti ''/usr/bin/DigiSignApplication'' asentaa joka käynnistyksessä pkcs11-moduulit [[NSS]] ja Mozilla-perheen sovelluksiin.
Havaintoja:
* Fedorassa p11-kit on nykyään pkcs11-rajapinta sovelluksissa ja Digisign Client on konfliktissa sen kanssa.
* pin2-tunnusluvun vaihto ei toimi (2015-10, 2021-02)
* PUK-koodin käyttö ei toimi, tulee ''Information: '''Change the PIN before using card!''''' virhe. (2021-02)
== p11-kit ja fedora > 29 ==
'''Fedora 29''' ja uudemmat vetävät työpöydälle riippuvaisuuksien mukana [[p11-kit ]] paketin jonka mukana tulee p11-kit-proxy.so, joka myös asennetaan automaattisesti mm [[Firefox]]-selaimeenjoka käynnistämisen yhteydessä. Kyseinen pluginin tarkoitus on toimia jonkinsortin abstraktiona eri varmennevarastoilleJos sen poistaa, mutta ainakaan oletuksena se ei toimi oikein koska se ei kunnioita varmenteiden Fedoran [https://gitlab.com/redhat-crypto/fedora-crypto-policies crypto-policy] asettaa sen uudelleen paikalleen. Kokeilut ovat osoittaneet Digiviraston [[NonRepudiationDigiSign Client]] lippuja ja siten vaatii yksinkertaisella tunnistamisella kaikille lyötämilleen p11-kit-proxy.so olevan konfliktissa keskenään varsinkin jos p11-kit:ssä on useita varmennelaitteita. Vaikka ne kaikki asettelee oikein toimimaan p11-kit rajapinnan kautta kuten pitääkin, ne eivät toimi yhdessä. Ainoa vaihtoehto on poistaa koko p11-kit Firefoxista ja asetella se käyttämään pkcs11- myös tapahtumaan liittymättymättömille varmenteille PINplugineita suoraan (jumitus ilmeisesti tapahtuu p11-tunnusluvutkit rajapinnassa).
Aiheesta muualla:
