Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

32 Страницы«<29303132>
Опции
К последнему сообщению К первому непрочитанному
Offline Coriolis  
#601 Оставлено : 24 июня 2020 г. 22:39:17(UTC)
Coriolis

Статус: Участник

Группы: Участники
Зарегистрирован: 09.08.2018(UTC)
Сообщений: 14
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 3 раз
Поблагодарили: 3 раз в 2 постах
Коллеги, доброго времени суток!

После обновления крипто-про слетает у клиентов лицензия (даже с 4 на 4 версию). Это отдельная проблема, они у СБИС покупают всё и там вроде как должна быть лицензия предоплаченная, не знаю в чём дело, чёрт с ним.

В качестве ошибки openssl возвращает такое:
cannot load signing key file from engine; 1264:error:80016034:lib(128):gng_support_getuserkey:GNG_ERR_LICENSE:e:\trunk\trunk_0\csp\samples\cp-openssl-1.1.0-engine\gostengy.cpp:4715:; 1264:error:26096080:engine routines:ENGINE_load_private_key:failed loading private key:crypto\engine\eng_pkey.c:78:; unable to load signing key file

Я хочу вытащить оттуда просто строку GNG_ERR_LICENSE (что как бэ намекает ;) )
И красиво написать в ошибке пользователю что мол, обновляйте лицензию. И самое главное - это еще пойдёт автоматом в нашу службу поддержки потому что как известно никто ничего не читает.

Но вот беда в том что крипто про еще и сообщение своё показывает с отсчётом, да и после закрытия опять появляется, и управление из функции подписания не возвращается пока не пройдёт 10 минут(!!!!!), тётки пугаются (уменьшаются надои и вообще караул).

Как-то можно окошко отключить? Типа, не подписалось и ладно, заставим купить лицензию или заставим ввести ту что полагается со сбис, в общем техподдержка будет заниматься а не тётка сидеть тупить на окно в непонимании что от неё хотят.
Offline Дмитрий Пичулин  
#602 Оставлено : 24 июня 2020 г. 23:17:48(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,001
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 165 раз в 143 постах
Автор: Coriolis Перейти к цитате
Но вот беда в том что крипто про еще и сообщение своё показывает с отсчётом, да и после закрытия опять появляется, и управление из функции подписания не возвращается пока не пройдёт 10 минут(!!!!!), тётки пугаются (уменьшаются надои и вообще караул).

Как-то можно окошко отключить? Типа, не подписалось и ладно, заставим купить лицензию или заставим ввести ту что полагается со сбис, в общем техподдержка будет заниматься а не тётка сидеть тупить на окно в непонимании что от неё хотят.

Режима silent в gostengy не предусмотрено, предполагается, что вы знаете, что делаете и уже протестировали ключ и окружение на возможность их использования.

Также посмотрите в сторону нативного приложения "/opt/cprocsp/bin/amd64/csptest -lowsign", там silent имеется.

Знания в базе знаний, поддержка в техподдержке
Offline Андрей Степанов  
#603 Оставлено : 29 июля 2020 г. 11:18:51(UTC)
Андрей Степанов

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.05.2019(UTC)
Сообщений: 9
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Добрый день!

Подскажите, пожалуйста, в чем может быть дело? При установке скриптом install-nginx.sh получаю ошибку скорее всего на этапе установки nginx_conf.patch.

Код:

/tmp/nginx/install-nginx.sh --csp=./cpro5.tgz
cat: /etc/lsb-release.d: Is a directory
CSP: found
GCC: found
GIT: not found (will be installed)
Openssl-1.1.0: found
PCRE: found
ZLIB: found
Nginx: not found (will be installed)
Install git
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Package git-1.8.3.1-23.el7_8.x86_64 already installed and latest version
Nothing to do
Apply patch
fatal: unrecognized input


Если выполнить с bash -x:
Код:

...
+ _exec 'cd /tmp/nginx && cp nginx_conf.patch ./nginx/nginx_conf.patch'
+ '[' false == true ']'
+ eval 'cd /tmp/nginx && cp nginx_conf.patch ./nginx/nginx_conf.patch'
++ cd /tmp/nginx
++ cp nginx_conf.patch ./nginx/nginx_conf.patch
+ _exec 'cd nginx && git apply nginx_conf.patch'
+ '[' false == true ']'
+ eval 'cd nginx && git apply nginx_conf.patch'
++ cd nginx
++ git apply nginx_conf.patch
fatal: unrecognized input
+ exit 1


Сам файл nginx_conf.patch при этом пустой.

Отредактировано пользователем 29 июля 2020 г. 11:32:35(UTC)  | Причина: Не указана

Offline Андрей Степанов  
#604 Оставлено : 29 июля 2020 г. 11:38:52(UTC)
Андрей Степанов

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.05.2019(UTC)
Сообщений: 9
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Автор: Андрей Степанов Перейти к цитате
Добрый день!

Подскажите, пожалуйста, в чем может быть дело? При установке скриптом install-nginx.sh получаю ошибку скорее всего на этапе установки nginx_conf.patch.


Сам файл nginx_conf.patch при этом пустой.


Скачал самостоятельно через wget с https://raw.githubuserco...nx-gost/nginx_conf.patch в папку со скриптом - всё собралось и заработало. Странно что через скрипт не получилось.
Offline Ефремов Степан  
#605 Оставлено : 29 июля 2020 г. 11:50:55(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 15 постах
Автор: Андрей Степанов Перейти к цитате
Автор: Андрей Степанов Перейти к цитате
Добрый день!

Подскажите, пожалуйста, в чем может быть дело? При установке скриптом install-nginx.sh получаю ошибку скорее всего на этапе установки nginx_conf.patch.


Сам файл nginx_conf.patch при этом пустой.


Скачал самостоятельно через wget с https://raw.githubuserco...nx-gost/nginx_conf.patch в папку со скриптом - всё собралось и заработало. Странно что через скрипт не получилось.


Добрый день!

Учитывая "Сам файл nginx_conf.patch при этом пустой.", возможно проблема из-за запуска по абсолютному пути - проверю. Только пишите лучше в эту тему: https://www.cryptopro.ru...aspx?g=posts&t=12505
Отмечу что на travis скрипт отрабатывает.

Отредактировано пользователем 29 июля 2020 г. 11:54:27(UTC)  | Причина: add travis link

Техническая поддержка здесь.
База знаний здесь.
thanks 1 пользователь поблагодарил Ефремов Степан за этот пост.
Андрей Степанов оставлено 29.07.2020(UTC)
Offline Ефремов Степан  
#606 Оставлено : 30 июля 2020 г. 3:10:31(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 15 постах
Автор: Андрей Степанов Перейти к цитате
Автор: Андрей Степанов Перейти к цитате
Добрый день!

Подскажите, пожалуйста, в чем может быть дело? При установке скриптом install-nginx.sh получаю ошибку скорее всего на этапе установки nginx_conf.patch.


Сам файл nginx_conf.patch при этом пустой.


Скачал самостоятельно через wget с https://raw.githubuserco...nx-gost/nginx_conf.patch в папку со скриптом - всё собралось и заработало. Странно что через скрипт не получилось.


Проверил, ошибку воспроизвести не получилось. Проблем при запуске с относительными/полными путями не обнаружил.
Техническая поддержка здесь.
База знаний здесь.
Offline iOlegK  
#607 Оставлено : 7 сентября 2020 г. 18:02:16(UTC)
iOlegK

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: Тверь

Сказал(а) «Спасибо»: 4 раз
Доброе время суток!
ОС CentOs 7 из коробки имеем
$ openssl version -d
OPENSSLDIR: "/etc/pki/tls"
$ openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017

Установил КриптоПро 5 + openssl из дистрибутива:
$ rpm -qa | grep openssl
openssl-libs-1.0.2k-19.el7.x86_64
cprocsp-cpopenssl-110-base-5.0.11455-5.noarch
cprocsp-cpopenssl-110-gost-64-5.0.11455-5.x86_64
openssl11-libs-1.1.1c-2.el7.x86_64
openssl-1.0.2k-19.el7.x86_64
$ rpm -qa | grep -e lsb -e cprocsp
lsb-cprocsp-capilite-64-5.0.11455-5.x86_64
cprocsp-cpopenssl-110-64-5.0.11455-5.x86_64
redhat-lsb-core-4.1-27.el7.centos.1.x86_64
lsb-cprocsp-base-5.0.11455-5.noarch
lsb-cprocsp-kc1-64-5.0.11455-5.x86_64
lsb-cprocsp-ca-certs-5.0.11455-5.noarch
cprocsp-cpopenssl-110-base-5.0.11455-5.noarch
cprocsp-cpopenssl-110-gost-64-5.0.11455-5.x86_64
lsb-cprocsp-rdr-64-5.0.11455-5.x86_64
cprocsp-curl-64-5.0.11455-5.x86_64
cprocsp-cpopenssl-110-devel-5.0.11455-5.noarch
redhat-lsb-submod-security-4.1-27.el7.centos.1.x86_64

$ openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support

Но ожидаемая строчка (gostengy) CryptoPro GostEngy ($Revision: 185515 $) так и не появляется!

$ /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
140674903906112:error:25066067:DSO support routines:dlfcn_load:could not load the shared library:crypto/dso/dso_dlfcn.c:113:filename(/opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so): libcapi20.so.4: cannot open shared object file: No such file or directory
140674903906112:error:25070067:DSO support routines:DSO_load:could not load the shared library:crypto/dso/dso_lib.c:161:
140674903906112:error:260B6084:engine routines:dynamic_load:dso not found:crypto/engine/eng_dyn.c:414:
140674903906112:error:260BC066:engine routines:int_engine_configure:engine configuration error:crypto/engine/eng_cnf.c:141:section=gost_section, name=dynamic_path, value=/opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so
140674903906112:error:0E07606D:configuration file routines:module_run:module initialization error:crypto/conf/conf_mod.c:173:module=engines, value=engine_section, retcode=-1
тут аналогичная проблема.

В конфиг /etc/pki/tls/openssl.cnf пробовал добавлять строки:
openssl_conf = openssl_def

[openssl_def]
engines = engine_section

[engine_section]
gostengy = gost_section

[gost_section]
engine_id = gostengy
dynamic_path = /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so
default_algorithms = CIPHERS, DIGESTS, PKEY, PKEY_CRYPTO, PKEY_ASN1
после чего при выполнении openssl engine сыпятся аналогичные ошибке что и выше.

Подскажите плиииз что не так? Заранее благодарю.

Отредактировано пользователем 7 сентября 2020 г. 18:15:44(UTC)  | Причина: Не указана

Offline pd  
#608 Оставлено : 7 сентября 2020 г. 18:13:27(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,001
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 165 раз в 143 постах
Автор: iOlegK Перейти к цитате
Установил КриптоПро 5 + openssl из дистрибутива

Вот этот шаг, нужны точные команды, иначе как воспроизводить?

Знания в базе знаний, поддержка в техподдержке
Offline iOlegK  
#609 Оставлено : 7 сентября 2020 г. 18:41:06(UTC)
iOlegK

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: Тверь

Сказал(а) «Спасибо»: 4 раз
Автор: pd Перейти к цитате
Автор: iOlegK Перейти к цитате
Установил КриптоПро 5 + openssl из дистрибутива

Вот этот шаг, нужны точные команды, иначе как воспроизводить?



Распаковал скаченный архив, выполнил: ./install.sh, установил пакеты openssl: rpm -ihv cprocsp-cpopenssl-110-*.
Offline Ефремов Степан  
#610 Оставлено : 7 сентября 2020 г. 19:05:03(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 15 постах
Автор: iOlegK Перейти к цитате
Автор: pd Перейти к цитате
Автор: iOlegK Перейти к цитате
Установил КриптоПро 5 + openssl из дистрибутива

Вот этот шаг, нужны точные команды, иначе как воспроизводить?



Распаковал скаченный архив, выполнил: ./install.sh, установил пакеты openssl: rpm -ihv cprocsp-cpopenssl-110-*.


Замечу, что у openssl из CSP OPENSSLDIR другой, т.е. файл конфигурации читается из /var/opt/cprocsp/cp-openssl-1.1.0/openssl.cnf. Но исправлять конфиг не должно быть нужно.

Можете сделать ldd на:
/opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl
/opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so
/opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libssl.so

и еще
Код:
rpm -qa | grep csp


и прислать результат.

Отредактировано пользователем 7 сентября 2020 г. 19:08:00(UTC)  | Причина: rpm -qa | grep csp

Техническая поддержка здесь.
База знаний здесь.
Offline iOlegK  
#611 Оставлено : 8 сентября 2020 г. 10:43:37(UTC)
iOlegK

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: Тверь

Сказал(а) «Спасибо»: 4 раз
Прикладываю рез-т:
root@ans-cli2:~$ ldd /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl
linux-vdso.so.1 => (0x00007ffe97d65000)
libssl.so.1.1 => /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libssl.so.1.1 (0x00007f4a81a10000)
libcrypto.so.1.1 => /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libcrypto.so.1.1 (0x00007f4a81588000)
libdl.so.2 => /lib64/libdl.so.2 (0x00007f4a81384000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f4a81168000)
libc.so.6 => /lib64/libc.so.6 (0x00007f4a80d9a000)
/lib64/ld-linux-x86-64.so.2 (0x00007f4a81c7e000)

root@ans-cli2:~$ ldd /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so
ldd: warning: you do not have execution permission for `/opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so'
linux-vdso.so.1 => (0x00007ffd4137e000)
libcrypto.so.1.1 => /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libcrypto.so.1.1 (0x00007f62492d3000)
libcapi20.so.4 => not found
libcapi10.so.4 => not found
liburlretrieve.so.4 => not found
libcplib.so.4 => not found
librdrsup.so.4 => not found
libdl.so.2 => /lib64/libdl.so.2 (0x00007f62490cf000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f6248eb3000)
libstdc++.so.6 => /lib64/libstdc++.so.6 (0x00007f6248bac000)
libm.so.6 => /lib64/libm.so.6 (0x00007f62488aa000)
libc.so.6 => /lib64/libc.so.6 (0x00007f62484dc000)
libgcc_s.so.1 => /lib64/libgcc_s.so.1 (0x00007f62482c6000)
/lib64/ld-linux-x86-64.so.2 (0x00007f6249973000)

root@ans-cli2:~$ ldd /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libssl.so
ldd: warning: you do not have execution permission for `/opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libssl.so'
linux-vdso.so.1 => (0x00007fffd4dfb000)
libcrypto.so.1.1 => /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libcrypto.so.1.1 (0x00007f8b2d938000)
libdl.so.2 => /lib64/libdl.so.2 (0x00007f8b2d734000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f8b2d518000)
libc.so.6 => /lib64/libc.so.6 (0x00007f8b2d14a000)
/lib64/ld-linux-x86-64.so.2 (0x00007f8b2e02e000)
root@ans-cli2:~$ rpm -qa | grep csp
lsb-cprocsp-capilite-64-5.0.11455-5.x86_64
cprocsp-cpopenssl-110-64-5.0.11455-5.x86_64
lsb-cprocsp-base-5.0.11455-5.noarch
lsb-cprocsp-kc1-64-5.0.11455-5.x86_64
lsb-cprocsp-ca-certs-5.0.11455-5.noarch
cprocsp-cpopenssl-110-base-5.0.11455-5.noarch
cprocsp-cpopenssl-110-gost-64-5.0.11455-5.x86_64
lsb-cprocsp-rdr-64-5.0.11455-5.x86_64
cprocsp-curl-64-5.0.11455-5.x86_64
cprocsp-cpopenssl-110-devel-5.0.11455-5.noarch

Отредактировано пользователем 8 сентября 2020 г. 10:44:14(UTC)  | Причина: Не указана

Offline Ефремов Степан  
#612 Оставлено : 8 сентября 2020 г. 13:36:48(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 15 постах
Автор: iOlegK Перейти к цитате
Прикладываю рез-т:
...


libgostengy.so не видит libcapi и всю директорию с библиотеками CSP, что странно.

Нужно:
1. Убедиться что в /opt/cprocsp/lib/amd64/ действительно есть libcapi10/libcapi20.
2. Если есть, то выполнить:
Код:
 LD_LIBRARY_PATH=/opt/cprocsp/lib/amd64 ldd /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so 

библиотеки должны найтись. Если нашлись, то:
Код:
 LD_LIBRARY_PATH=/opt/cprocsp/lib/amd64 /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl engine 

3. Если не нашлись, может проблема в "ldd: warning: you do not have execution permission for"? Проверьте, что есть execute-права у libgostengy.so (ls -alF).
Может на centos 7 их наличие у shared-библиотек имеет значение.
Техническая поддержка здесь.
База знаний здесь.
Offline iOlegK  
#613 Оставлено : 8 сентября 2020 г. 14:10:08(UTC)
iOlegK

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: Тверь

Сказал(а) «Спасибо»: 4 раз
Автор: Ефремов Степан Перейти к цитате
Автор: iOlegK Перейти к цитате
Прикладываю рез-т:
...



1. Убедиться что в /opt/cprocsp/lib/amd64/ действительно есть libcapi10/libcapi20.

3. Если не нашлись, может проблема в "ldd: warning: you do not have execution permission for"? Проверьте, что есть execute-права у libgostengy.so (ls -alF).
Может на centos 7 их наличие у shared-библиотек имеет значение.

Отсутствует директория /opt/cprocsp/lib/amd64/
$ ls -lah /opt/cprocsp/lib/
total 0
drwxr-xr-x. 3 root root 20 Sep 7 09:46 .
drwxr-xr-x. 4 root root 41 Sep 7 09:46 ..
drwxr-xr-x. 2 root root 144 Sep 8 06:58 hashes
root@ans-cli2:~$ ls -lah /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so
lrwxrwxrwx. 1 root root 20 Sep 8 06:58 /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so -> libgostengy.so.0.0 .0
$ ls -alF /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so.0.0.0
-rw-r--r--. 1 root root 130189 Jul 3 2019 /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so.0.0.0
Добавил права 0755, после чего сообщение о правах исчезло при выполнении:
$ ldd /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so
linux-vdso.so.1 => (0x00007ffd4536d000)
libcrypto.so.1.1 => /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libcrypto.so.1.1 (0x00007f878854f000)
libcapi20.so.4 => not found
libcapi10.so.4 => not found
liburlretrieve.so.4 => not found
libcplib.so.4 => not found
librdrsup.so.4 => not found
libdl.so.2 => /lib64/libdl.so.2 (0x00007f878834b000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f878812f000)
libstdc++.so.6 => /lib64/libstdc++.so.6 (0x00007f8787e28000)
libm.so.6 => /lib64/libm.so.6 (0x00007f8787b26000)
libc.so.6 => /lib64/libc.so.6 (0x00007f8787758000)
libgcc_s.so.1 => /lib64/libgcc_s.so.1 (0x00007f8787542000)
/lib64/ld-linux-x86-64.so.2 (0x00007f8788bef000)

Offline Ефремов Степан  
#614 Оставлено : 8 сентября 2020 г. 14:16:21(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 15 постах
Автор: iOlegK Перейти к цитате
Отсутствует директория /opt/cprocsp/lib/amd64/


Это ошибка. В ней должны быть библиотеки CSP.

У вас точно не было ошибок от скрипта ./install.sh при установки CSP?
Если не делали ничего специфичного, переустановите CSP: uninstall.sh + install.sh
Техническая поддержка здесь.
База знаний здесь.
Offline iOlegK  
#615 Оставлено : 8 сентября 2020 г. 16:06:05(UTC)
iOlegK

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: Тверь

Сказал(а) «Спасибо»: 4 раз
Автор: Ефремов Степан Перейти к цитате
Автор: iOlegK Перейти к цитате
Отсутствует директория /opt/cprocsp/lib/amd64/


Если не делали ничего специфичного, переустановите CSP: uninstall.sh + install.sh


Переустановил без ошибок, дира /opt/cprocsp/lib/amd64/ появилась, а в ней и
$ ls -lah /opt/cprocsp/lib/amd64/libcapi*
lrwxrwxrwx. 1 root root 18 Sep 8 08:53 /opt/cprocsp/lib/amd64/libcapi10.so -> libcapi10.so.4.0.5
lrwxrwxrwx. 1 root root 18 Sep 8 08:53 /opt/cprocsp/lib/amd64/libcapi10.so.4 -> libcapi10.so.4.0.5
-rw-r--r--. 1 root root 65K Jul 3 2019 /opt/cprocsp/lib/amd64/libcapi10.so.4.0.5
lrwxrwxrwx. 1 root root 18 Sep 8 08:53 /opt/cprocsp/lib/amd64/libcapi20.so -> libcapi20.so.4.0.5
lrwxrwxrwx. 1 root root 18 Sep 8 08:53 /opt/cprocsp/lib/amd64/libcapi20.so.4 -> libcapi20.so.4.0.5
-rw-r--r--. 1 root root 5.7M Jul 3 2019 /opt/cprocsp/lib/amd64/libcapi20.so.4.0.5
Правильно же я понимаю, что теперь надо доп установить пакет cprocsp-cpopenssl-110-gost-64 (или cprocsp-cpopenssl-gost-64) для того чтобы вывод команды $ openssl engine был аналогичеен:
# openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
(gostengy) CryptoPro GostEngy ($Revision: 185515 $)
Offline Ефремов Степан  
#616 Оставлено : 8 сентября 2020 г. 16:36:54(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 15 постах
Автор: iOlegK Перейти к цитате
Правильно же я понимаю, что теперь надо доп установить пакет cprocsp-cpopenssl-110-gost-64


Если ./uninstall.sh снес cp-openssl-1.1.0, то его нужно переустановить. Т.е. поставить 4 пакета: cprocsp-cpopenssl-110*.

Пакеты cprocsp-cpopenssl*, которые не содержат 110 в названии использовать не надо - они устарели (это старый openssl, в котором capi_gost engine не умеет работать с GOST 2012).
Техническая поддержка здесь.
База знаний здесь.
thanks 1 пользователь поблагодарил Ефремов Степан за этот пост.
iOlegK оставлено 09.09.2020(UTC)
Offline iOlegK  
#617 Оставлено : 8 сентября 2020 г. 16:51:25(UTC)
iOlegK

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: Тверь

Сказал(а) «Спасибо»: 4 раз
Автор: Ефремов Степан Перейти к цитате
Автор: iOlegK Перейти к цитате
Прикладываю рез-т:
...


2. Если есть, то выполнить:
Код:
 LD_LIBRARY_PATH=/opt/cprocsp/lib/amd64 ldd /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so 

библиотеки должны найтись. Если нашлись, то:
Код:
 LD_LIBRARY_PATH=/opt/cprocsp/lib/amd64 /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl engine 


Пакеты успешно установил:
~/linux-amd64$ rpm -ihv cprocsp-cpopenssl-110-*
теперь после того как libcapi10/libcapi20 на своих местах необходимо выполнить
LD_LIBRARY_PATH=/opt/cprocsp/lib/amd64 ldd /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so
или
LD_LIBRARY_PATH=/opt/cprocsp/lib/amd64 /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl engine
?
Пока при выполнении openssl engine по прежнему:
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
Offline Ефремов Степан  
#618 Оставлено : 8 сентября 2020 г. 17:01:16(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 15 постах
Автор: iOlegK Перейти к цитате
Пока при выполнении openssl engine по прежнему:
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support


Вы просто делаете openssl engine или /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl engine?

Нужно делать второй вариант, т.к. наш elf-файл openssl не прописывается в PATH и вы пользуетесь системным в первом случае.
Должно работать сейчас. Если второй варинт все равно не показывает загрузку engine, то опять пришлите ldd на libgostengy.so.
Техническая поддержка здесь.
База знаний здесь.
thanks 1 пользователь поблагодарил Ефремов Степан за этот пост.
iOlegK оставлено 09.09.2020(UTC)
Offline iOlegK  
#619 Оставлено : 8 сентября 2020 г. 17:58:55(UTC)
iOlegK

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: Тверь

Сказал(а) «Спасибо»: 4 раз
Автор: Ефремов Степан Перейти к цитате
Автор: iOlegK Перейти к цитате
Пока при выполнении openssl engine по прежнему:
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support


Вы просто делаете openssl engine или /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl engine?


Очень интересно! Действительно делая /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl engine на ОС CentOS 7 результат:
$ openssl version -a
OpenSSL 1.0.2k-fips 26 Jan 2017
built on: reproducible build, date unspecified
platform: linux-x86_64
options: bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: gcc -I. -I.. -I../include -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DRC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM
OPENSSLDIR: "/etc/pki/tls"
engines: rdrand dynamic

$ /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
(gostengy) CryptoPro GostEngy ($Revision: 185515 $)

$ openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support

НО ранее выполнив аналогичные действия на ОС SLES 12 SP4 вывод таков:
# openssl version -a
OpenSSL 1.1.0i 14 Aug 2018
built on: reproducible build, date unspecified
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -DDSO_DLFCN -DHAVE_DLFCN_H -DNDEBUG -DOPENSSL_THREADS -DOPENSSL_NO_STATIC_ENGINE -DOPENSSL_PIC -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_M-DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DRC4_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DPADLOCK_ASM -DPOLY1305_.1.0\"" -DENGINESDIR="\"/opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines\""
OPENSSLDIR: "/var/opt/cprocsp/cp-openssl-1.1.0"
ENGINESDIR: "/opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines"

# openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
(gostengy) CryptoPro GostEngy ($Revision: 185515 $)

# /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
(gostengy) CryptoPro GostEngy ($Revision: 185515 $)

Как такое может быть? )))
Offline Ефремов Степан  
#620 Оставлено : 8 сентября 2020 г. 19:28:19(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 16 раз в 15 постах
Автор: iOlegK Перейти к цитате
...
Как такое может быть? )))


Очень просто) Наши библиотеки libssl и libcrypto попадают в ldconfig (/etc/ld.so.conf). При установке нашего openssl, системный openssl будет пытаться работать через наши библиотеки.
Только вот версия 1.0 не совместима с 1.1. По этому при установке на Centos7 системный openssl продолжает работать как прежде, а при установке на ОС SLES 12 SP4 системный работает через наш openssl (наши библиотеки).

Можете посмотреть результат ldd на системный openssl в обоих системах. Увидите, что в ОС SLES 12 SP4 он линкуется с нашими lib-ами.
Техническая поддержка здесь.
База знаний здесь.
thanks 1 пользователь поблагодарил Ефремов Степан за этот пост.
iOlegK оставлено 09.09.2020(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
32 Страницы«<29303132>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.