Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

67 Страницы«<6061626364>»
Опции
К последнему сообщению К первому непрочитанному
Offline iOlegK  
#611 Оставлено : 8 сентября 2020 г. 10:43:37(UTC)
iOlegK

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: Тверь

Сказал(а) «Спасибо»: 4 раз
Прикладываю рез-т:
root@ans-cli2:~$ ldd /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl
linux-vdso.so.1 => (0x00007ffe97d65000)
libssl.so.1.1 => /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libssl.so.1.1 (0x00007f4a81a10000)
libcrypto.so.1.1 => /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libcrypto.so.1.1 (0x00007f4a81588000)
libdl.so.2 => /lib64/libdl.so.2 (0x00007f4a81384000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f4a81168000)
libc.so.6 => /lib64/libc.so.6 (0x00007f4a80d9a000)
/lib64/ld-linux-x86-64.so.2 (0x00007f4a81c7e000)

root@ans-cli2:~$ ldd /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so
ldd: warning: you do not have execution permission for `/opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so'
linux-vdso.so.1 => (0x00007ffd4137e000)
libcrypto.so.1.1 => /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libcrypto.so.1.1 (0x00007f62492d3000)
libcapi20.so.4 => not found
libcapi10.so.4 => not found
liburlretrieve.so.4 => not found
libcplib.so.4 => not found
librdrsup.so.4 => not found
libdl.so.2 => /lib64/libdl.so.2 (0x00007f62490cf000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f6248eb3000)
libstdc++.so.6 => /lib64/libstdc++.so.6 (0x00007f6248bac000)
libm.so.6 => /lib64/libm.so.6 (0x00007f62488aa000)
libc.so.6 => /lib64/libc.so.6 (0x00007f62484dc000)
libgcc_s.so.1 => /lib64/libgcc_s.so.1 (0x00007f62482c6000)
/lib64/ld-linux-x86-64.so.2 (0x00007f6249973000)

root@ans-cli2:~$ ldd /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libssl.so
ldd: warning: you do not have execution permission for `/opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libssl.so'
linux-vdso.so.1 => (0x00007fffd4dfb000)
libcrypto.so.1.1 => /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libcrypto.so.1.1 (0x00007f8b2d938000)
libdl.so.2 => /lib64/libdl.so.2 (0x00007f8b2d734000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f8b2d518000)
libc.so.6 => /lib64/libc.so.6 (0x00007f8b2d14a000)
/lib64/ld-linux-x86-64.so.2 (0x00007f8b2e02e000)
root@ans-cli2:~$ rpm -qa | grep csp
lsb-cprocsp-capilite-64-5.0.11455-5.x86_64
cprocsp-cpopenssl-110-64-5.0.11455-5.x86_64
lsb-cprocsp-base-5.0.11455-5.noarch
lsb-cprocsp-kc1-64-5.0.11455-5.x86_64
lsb-cprocsp-ca-certs-5.0.11455-5.noarch
cprocsp-cpopenssl-110-base-5.0.11455-5.noarch
cprocsp-cpopenssl-110-gost-64-5.0.11455-5.x86_64
lsb-cprocsp-rdr-64-5.0.11455-5.x86_64
cprocsp-curl-64-5.0.11455-5.x86_64
cprocsp-cpopenssl-110-devel-5.0.11455-5.noarch

Отредактировано пользователем 8 сентября 2020 г. 10:44:14(UTC)  | Причина: Не указана

Offline Ефремов Степан  
#612 Оставлено : 8 сентября 2020 г. 13:36:48(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 49
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 17 раз в 16 постах
Автор: iOlegK Перейти к цитате
Прикладываю рез-т:
...


libgostengy.so не видит libcapi и всю директорию с библиотеками CSP, что странно.

Нужно:
1. Убедиться что в /opt/cprocsp/lib/amd64/ действительно есть libcapi10/libcapi20.
2. Если есть, то выполнить:
Код:
 LD_LIBRARY_PATH=/opt/cprocsp/lib/amd64 ldd /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so 

библиотеки должны найтись. Если нашлись, то:
Код:
 LD_LIBRARY_PATH=/opt/cprocsp/lib/amd64 /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl engine 

3. Если не нашлись, может проблема в "ldd: warning: you do not have execution permission for"? Проверьте, что есть execute-права у libgostengy.so (ls -alF).
Может на centos 7 их наличие у shared-библиотек имеет значение.
Техническая поддержка здесь.
База знаний здесь.
Offline iOlegK  
#613 Оставлено : 8 сентября 2020 г. 14:10:08(UTC)
iOlegK

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: Тверь

Сказал(а) «Спасибо»: 4 раз
Автор: Ефремов Степан Перейти к цитате
Автор: iOlegK Перейти к цитате
Прикладываю рез-т:
...



1. Убедиться что в /opt/cprocsp/lib/amd64/ действительно есть libcapi10/libcapi20.

3. Если не нашлись, может проблема в "ldd: warning: you do not have execution permission for"? Проверьте, что есть execute-права у libgostengy.so (ls -alF).
Может на centos 7 их наличие у shared-библиотек имеет значение.

Отсутствует директория /opt/cprocsp/lib/amd64/
$ ls -lah /opt/cprocsp/lib/
total 0
drwxr-xr-x. 3 root root 20 Sep 7 09:46 .
drwxr-xr-x. 4 root root 41 Sep 7 09:46 ..
drwxr-xr-x. 2 root root 144 Sep 8 06:58 hashes
root@ans-cli2:~$ ls -lah /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so
lrwxrwxrwx. 1 root root 20 Sep 8 06:58 /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so -> libgostengy.so.0.0 .0
$ ls -alF /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so.0.0.0
-rw-r--r--. 1 root root 130189 Jul 3 2019 /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so.0.0.0
Добавил права 0755, после чего сообщение о правах исчезло при выполнении:
$ ldd /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so
linux-vdso.so.1 => (0x00007ffd4536d000)
libcrypto.so.1.1 => /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/libcrypto.so.1.1 (0x00007f878854f000)
libcapi20.so.4 => not found
libcapi10.so.4 => not found
liburlretrieve.so.4 => not found
libcplib.so.4 => not found
librdrsup.so.4 => not found
libdl.so.2 => /lib64/libdl.so.2 (0x00007f878834b000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f878812f000)
libstdc++.so.6 => /lib64/libstdc++.so.6 (0x00007f8787e28000)
libm.so.6 => /lib64/libm.so.6 (0x00007f8787b26000)
libc.so.6 => /lib64/libc.so.6 (0x00007f8787758000)
libgcc_s.so.1 => /lib64/libgcc_s.so.1 (0x00007f8787542000)
/lib64/ld-linux-x86-64.so.2 (0x00007f8788bef000)

Offline Ефремов Степан  
#614 Оставлено : 8 сентября 2020 г. 14:16:21(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 49
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 17 раз в 16 постах
Автор: iOlegK Перейти к цитате
Отсутствует директория /opt/cprocsp/lib/amd64/


Это ошибка. В ней должны быть библиотеки CSP.

У вас точно не было ошибок от скрипта ./install.sh при установки CSP?
Если не делали ничего специфичного, переустановите CSP: uninstall.sh + install.sh
Техническая поддержка здесь.
База знаний здесь.
Offline iOlegK  
#615 Оставлено : 8 сентября 2020 г. 16:06:05(UTC)
iOlegK

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: Тверь

Сказал(а) «Спасибо»: 4 раз
Автор: Ефремов Степан Перейти к цитате
Автор: iOlegK Перейти к цитате
Отсутствует директория /opt/cprocsp/lib/amd64/


Если не делали ничего специфичного, переустановите CSP: uninstall.sh + install.sh


Переустановил без ошибок, дира /opt/cprocsp/lib/amd64/ появилась, а в ней и
$ ls -lah /opt/cprocsp/lib/amd64/libcapi*
lrwxrwxrwx. 1 root root 18 Sep 8 08:53 /opt/cprocsp/lib/amd64/libcapi10.so -> libcapi10.so.4.0.5
lrwxrwxrwx. 1 root root 18 Sep 8 08:53 /opt/cprocsp/lib/amd64/libcapi10.so.4 -> libcapi10.so.4.0.5
-rw-r--r--. 1 root root 65K Jul 3 2019 /opt/cprocsp/lib/amd64/libcapi10.so.4.0.5
lrwxrwxrwx. 1 root root 18 Sep 8 08:53 /opt/cprocsp/lib/amd64/libcapi20.so -> libcapi20.so.4.0.5
lrwxrwxrwx. 1 root root 18 Sep 8 08:53 /opt/cprocsp/lib/amd64/libcapi20.so.4 -> libcapi20.so.4.0.5
-rw-r--r--. 1 root root 5.7M Jul 3 2019 /opt/cprocsp/lib/amd64/libcapi20.so.4.0.5
Правильно же я понимаю, что теперь надо доп установить пакет cprocsp-cpopenssl-110-gost-64 (или cprocsp-cpopenssl-gost-64) для того чтобы вывод команды $ openssl engine был аналогичеен:
# openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
(gostengy) CryptoPro GostEngy ($Revision: 185515 $)
Offline Ефремов Степан  
#616 Оставлено : 8 сентября 2020 г. 16:36:54(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 49
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 17 раз в 16 постах
Автор: iOlegK Перейти к цитате
Правильно же я понимаю, что теперь надо доп установить пакет cprocsp-cpopenssl-110-gost-64


Если ./uninstall.sh снес cp-openssl-1.1.0, то его нужно переустановить. Т.е. поставить 4 пакета: cprocsp-cpopenssl-110*.

Пакеты cprocsp-cpopenssl*, которые не содержат 110 в названии использовать не надо - они устарели (это старый openssl, в котором capi_gost engine не умеет работать с GOST 2012).
Техническая поддержка здесь.
База знаний здесь.
thanks 1 пользователь поблагодарил Ефремов Степан за этот пост.
iOlegK оставлено 09.09.2020(UTC)
Offline iOlegK  
#617 Оставлено : 8 сентября 2020 г. 16:51:25(UTC)
iOlegK

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: Тверь

Сказал(а) «Спасибо»: 4 раз
Автор: Ефремов Степан Перейти к цитате
Автор: iOlegK Перейти к цитате
Прикладываю рез-т:
...


2. Если есть, то выполнить:
Код:
 LD_LIBRARY_PATH=/opt/cprocsp/lib/amd64 ldd /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so 

библиотеки должны найтись. Если нашлись, то:
Код:
 LD_LIBRARY_PATH=/opt/cprocsp/lib/amd64 /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl engine 


Пакеты успешно установил:
~/linux-amd64$ rpm -ihv cprocsp-cpopenssl-110-*
теперь после того как libcapi10/libcapi20 на своих местах необходимо выполнить
LD_LIBRARY_PATH=/opt/cprocsp/lib/amd64 ldd /opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines/libgostengy.so
или
LD_LIBRARY_PATH=/opt/cprocsp/lib/amd64 /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl engine
?
Пока при выполнении openssl engine по прежнему:
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
Offline Ефремов Степан  
#618 Оставлено : 8 сентября 2020 г. 17:01:16(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 49
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 17 раз в 16 постах
Автор: iOlegK Перейти к цитате
Пока при выполнении openssl engine по прежнему:
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support


Вы просто делаете openssl engine или /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl engine?

Нужно делать второй вариант, т.к. наш elf-файл openssl не прописывается в PATH и вы пользуетесь системным в первом случае.
Должно работать сейчас. Если второй варинт все равно не показывает загрузку engine, то опять пришлите ldd на libgostengy.so.
Техническая поддержка здесь.
База знаний здесь.
thanks 1 пользователь поблагодарил Ефремов Степан за этот пост.
iOlegK оставлено 09.09.2020(UTC)
Offline iOlegK  
#619 Оставлено : 8 сентября 2020 г. 17:58:55(UTC)
iOlegK

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2020(UTC)
Сообщений: 12
Российская Федерация
Откуда: Тверь

Сказал(а) «Спасибо»: 4 раз
Автор: Ефремов Степан Перейти к цитате
Автор: iOlegK Перейти к цитате
Пока при выполнении openssl engine по прежнему:
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support


Вы просто делаете openssl engine или /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl engine?


Очень интересно! Действительно делая /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl engine на ОС CentOS 7 результат:
$ openssl version -a
OpenSSL 1.0.2k-fips 26 Jan 2017
built on: reproducible build, date unspecified
platform: linux-x86_64
options: bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: gcc -I. -I.. -I../include -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DRC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM -DECP_NISTZ256_ASM
OPENSSLDIR: "/etc/pki/tls"
engines: rdrand dynamic

$ /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
(gostengy) CryptoPro GostEngy ($Revision: 185515 $)

$ openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support

НО ранее выполнив аналогичные действия на ОС SLES 12 SP4 вывод таков:
# openssl version -a
OpenSSL 1.1.0i 14 Aug 2018
built on: reproducible build, date unspecified
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -DDSO_DLFCN -DHAVE_DLFCN_H -DNDEBUG -DOPENSSL_THREADS -DOPENSSL_NO_STATIC_ENGINE -DOPENSSL_PIC -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_M-DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DRC4_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DPADLOCK_ASM -DPOLY1305_.1.0\"" -DENGINESDIR="\"/opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines\""
OPENSSLDIR: "/var/opt/cprocsp/cp-openssl-1.1.0"
ENGINESDIR: "/opt/cprocsp/cp-openssl-1.1.0/lib/amd64/engines"

# openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
(gostengy) CryptoPro GostEngy ($Revision: 185515 $)

# /opt/cprocsp/cp-openssl-1.1.0/bin/amd64/openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
(gostengy) CryptoPro GostEngy ($Revision: 185515 $)

Как такое может быть? )))
Offline Ефремов Степан  
#620 Оставлено : 8 сентября 2020 г. 19:28:19(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 49
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 17 раз в 16 постах
Автор: iOlegK Перейти к цитате
...
Как такое может быть? )))


Очень просто) Наши библиотеки libssl и libcrypto попадают в ldconfig (/etc/ld.so.conf). При установке нашего openssl, системный openssl будет пытаться работать через наши библиотеки.
Только вот версия 1.0 не совместима с 1.1. По этому при установке на Centos7 системный openssl продолжает работать как прежде, а при установке на ОС SLES 12 SP4 системный работает через наш openssl (наши библиотеки).

Можете посмотреть результат ldd на системный openssl в обоих системах. Увидите, что в ОС SLES 12 SP4 он линкуется с нашими lib-ами.
Техническая поддержка здесь.
База знаний здесь.
thanks 1 пользователь поблагодарил Ефремов Степан за этот пост.
iOlegK оставлено 09.09.2020(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
67 Страницы«<6061626364>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.