Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline x09  
#1 Оставлено : 2 августа 2021 г. 11:19:04(UTC)
x09

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.12.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
altlinux, 9.1, csp 5.x (вплоть до последней версии с сайта)

Как обычно - до сего дня все работало, и сегодня в понедельник перестало. Карта в картридере перестала видится, в винде и на других компах все отлично. Про попытке открыть cptoos видим в журнале вот это

Цитата:
авг 02 13:06:51 secrethostname.local cptools[7487]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
авг 02 13:06:51 secrethostname.local cptools[7487]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
авг 02 13:06:51 secrethostname.local cptools[7487]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
авг 02 13:06:51 secrethostname.local cptools[7487]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
авг 02 13:06:51 secrethostname.local cptools[7487]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
авг 02 13:06:51 secrethostname.local cptools[7487]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
авг 02 13:06:51 secrethostname.local cptools[7487]: <capi10>CryptGetProvParam!failed: LastError = 0x8009000A
авг 02 13:06:51 secrethostname.local cptools[7487]: <capi20>CertOpenStore!failed: LastError = 0x2
авг 02 13:06:51 secrethostname.local cptools[7487]: <capi20>CertOpenStore!failed: LastError = 0x2
авг 02 13:06:51 secrethostname.local cptools[7487]: <capi20>CertOpenStore!failed: LastError = 0x2
авг 02 13:07:51 secrethostname.local cptools[7487]: 13:07:51.162941 support_an_fopen:90 p:7487 t:0x0x7f4634e2f390 support_an_fopen("/var/opt/cprocsp/users/global.ini", "rb") = 0x(nil) fail Отказано в доступе(13)
авг 02 13:07:51 secrethostname.local cptools[7487]: 13:07:51.162980 support_an_fopen:90 p:7487 t:0x0x7f4634e2f390 support_an_fopen("/etc/opt/cprocsp/policies.ini", "rb") = 0x(nil) fail Нет такого файла или каталога(2)
авг 02 13:07:51 secrethostname.local cptools[7487]: 13:07:51.163030 support_an_fopen:90 p:7487 t:0x0x7f4634e2f390 support_an_fopen("/etc/opt/cprocsp/policies.ini", "rb") = 0x(nil) fail Нет такого файла или каталога(2)
авг 02 13:07:58 secrethostname.local cptools[7487]: <csp>OpenContainer!OpenContainer kcar_open fail (0x8009001a)
авг 02 13:07:58 secrethostname.local cptools[7487]: <capi10>CryptAcquireContextA!failed: LastError = 0x8009001A


Картридер не виден в списке устройств, драйвера на картридер есть, rdr пакеты тоже.. (все работало до сегодняшнего понедельника)
Цитата:
/opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32

только облако и hdimage

pcscd ругается, процессы могут быть разные, суть одна
Цитата:
вг 02 13:14:56 secrethostname.local pcscd[9262]: 00005099 auth.c:139:IsClientAuthorized() Process 9409 (user: 215651267) is NOT authorized for action: acc>
авг 02 13:14:56 secrethostname.local pcscd[9262]: 00000085 winscard_svc.c:335:ContextThread() Rejected unauthorized PC/SC client
авг 02 13:14:56 secrethostname.local pcscd[9262]: 00007355 auth.c:139:IsClientAuthorized() Process 9409 (user: 215651267) is NOT authorized for action: acc>
авг 02 13:14:56 secrethostname.local pcscd[9262]: 00000141 winscard_svc.c:335:ContextThread() Rejected unauthorized PC/SC client
авг 02 13:14:56 secrethostname.local pcscd[9262]: 00007390 auth.c:139:IsClientAuthorized() Process 9409 (user: 215651267) is NOT authorized for action: acc>
авг 02 13:14:56 secrethostname.local pcscd[9262]: 00000089 winscard_svc.c:335:ContextThread() Rejected unauthorized PC/SC client
авг 02 13:14:56 secrethostname.local pcscd[9262]: 00006394 auth.c:139:IsClientAuthorized() Process 9409 (user: 215651267) is NOT authorized for action: acc>
авг 02 13:14:56 secrethostname.local pcscd[9262]: 00000084 winscard_svc.c:335:ContextThread() Rejected unauthorized PC/SC client


многократные попытки удалить (unistall.sh из инсталяционного архива), и установка заново (install.sh, install_gui.sh) одинаковый эффект..

подкскажите куда еще посмотреть, как диагностировать источник проблемы.

p.s. от рута, кстати, видит картридеры

/opt/cprocsp/bin/amd64/csptest -enum -info -flags 32 -type PP_ENUMREADERS

Цитата:
CSP (Type:80) v5.0.10009 KC1 Release Ver:5.0.12222 OS:Linux CPU:AMD64 FastCode:READY:AVX.
CryptAcquireContext succeeded.HCRYPTPROV: 32967603
GetProvParam(...PP_ENUMREADERS...) until it returns false
Flags: 0x20
Len Byte NickName/Name/Media
___________________________________
0x012a 0x00 HDIMAGE
HDD key storage
NO_UNIQUE
0x012a 0x02 CLOUD
Cloud Token
NO_MEDIA
0x012a 0x03 AseIIIeUSB 00 00
ALIOTH, SCOne Series
INPASPOT_00000000
Cycle exit when getting data. 3 items found. Level completed without problems.
Total: SYS: 0,010 sec USR: 0,080 sec UTC: 0,580 sec
[ErrorCode: 0x00000000]

Отредактировано пользователем 2 августа 2021 г. 12:28:40(UTC)  | Причина: Не указана

Offline nickm  
#2 Оставлено : 2 августа 2021 г. 13:18:59(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,793

Сказал(а) «Спасибо»: 442 раз
Поблагодарили: 301 раз в 285 постах
Автор: x09 Перейти к цитате
...
подкскажите куда еще посмотреть, как диагностировать источник проблемы.
...


Смотрите, что обновлялось в системе - возможно, что связано с polkit.

Offline x09  
#3 Оставлено : 2 августа 2021 г. 13:41:22(UTC)
x09

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.12.2017(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 2 раз в 2 постах
Автор: nickm Перейти к цитате
Автор: x09 Перейти к цитате
...
подкскажите куда еще посмотреть, как диагностировать источник проблемы.
...


Смотрите, что обновлялось в системе - возможно, что связано с polkit.




думал, но обновления у нас в определенное время только и на всех машинах все норм - прблема пока с одной
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.