== p11-kit ja fedora > 29 ==
'''Fedora 29''' ja uudemmat vetävät työpöydälle riippuvaisuuksien mukana [[p11-kit]] paketin jonka mukana tulee p11-kit-proxy.so, joka myös asennetaan automaattisesti mm [[Firefox]]-selaimeenjoka käynnistämisen yhteydessä. Kyseinen pluginin tarkoitus on toimia jonkinsortin abstraktiona eri varmennevarastoilleJos sen poistaa, mutta ainakaan oletuksena se ei toimi oikein koska se ei kunnioita varmenteiden Fedoran [https://gitlab.com/redhat-crypto/fedora-crypto-policies crypto-policy] asettaa sen uudelleen paikalleen. Kokeilut ovat osoittaneet Digiviraston [[NonRepudiationDigiSign Client]] lippuja ja siten vaatii yksinkertaisella tunnistamisella kaikille lyötämilleen p11-kit-proxy.so olevan konfliktissa keskenään varsinkin jos p11-kit:ssä on useita varmennelaitteita. Vaikka ne kaikki asettelee oikein toimimaan p11-kit rajapinnan kautta kuten pitääkin, ne eivät toimi yhdessä. Ainoa vaihtoehto on poistaa koko p11-kit Firefoxista ja asetella se käyttämään pkcs11- myös tapahtumaan liittymättymättömille varmenteille PINplugineita suoraan (jumitus ilmeisesti tapahtuu p11-tunnusluvutkit rajapinnassa).
Paketin riippuvuussotku on sellainen himmeli, että ennen kuin asia korjataan asianmukaisella tavalla, järkevintä on poistaa koko plugin komennollaAlkuun tulee estää p11-kit-proxy pluginin latautuminen. Tämän voi tehdä käynnistämällä Firefox aina scriptillä: # rm -rf !/usr/lib64bin/sh # This prevents p11-kit-proxy.soautoconfiguration. # https://gitlab.com/redhat-crypto/fedora-crypto-policies/-/blob/master/update-crypto-policies.8.txt NSS_IGNORE_SYSTEM_POLICY=1 /usr/bin/firefox
jos sitä ja tallentamalla se tiedostoon hakemistossa joka on käyttäjän $PATH muuttujan listassa ennen /usr/bin hakemistoa. Jos sellaista ei tarvitse mihinkään kyseisessä laittesssaole, se tulee lisätä. Selaimen uudelleenkäynnistymisen yhteydessä normaali toiminta palautuuTämän jälkeen jokainen PKCS11 moduli tulee ladata erikseen Firefoxiin kuten ennen.
Aiheesta muualla: