Проблема на линуксе- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы<12

Проблема на линуксе

Опции

Предыдущая тема Следующая тема

nickm		#11 Оставлено : 7 августа 2025 г. 23:04:08(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,761 Сказал(а) «Спасибо»: 629 раз Поблагодарили: 478 раз в 450 постах		Автор: PavelSRC Есть какие ни будь предложения и по подробней пожалуйста как решить эту задачу? Что бы это значило? Вы хотите получить готовый ответ? Как по Мне, следует предоставить чуть больше информации, чем ничего. Следует предоставлять выводы, по которым можно хоть что умозаключить, а не просто описание событий с Ваших слов - это будет просто-напросто та картина, которую Вы и видите, и не более.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

PavelSRC		#12 Оставлено : 12 августа 2025 г. 10:52:43(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.11.2024(UTC) Сообщений: 6 Сказал(а) «Спасибо»: 3 раз		Автор: nickm Автор: PavelSRC Есть какие ни будь предложения и по подробней пожалуйста как решить эту задачу? Что бы это значило? Вы хотите получить готовый ответ? Как по Мне, следует предоставить чуть больше информации, чем ничего. Чуть больше информации это сколько? Я вполне описал ситуацию то что есть и я не особо имею понятия что ещё нужно добавить сюда для прояснения ситуации. 1ое - год назад, была такая же проблема с версией криптоПРО 4.0 и ОС 1.7.6 astra SE , при пробной установки криптоПРО версии 5.0 13000, криптоПРО носитель увидел и его содержимое, но в 4.0 версии снова не завелось и тогда помогло решение с закомментированием строки в файле /lib/udev/rules.d/91-group-floppy.rules. 2ое - Недавно обновился с 1.7.6 на 1.7.7 и криптоПРО той же 4.0 версии снова перестал видеть носители и их содержимое, работа с файлом /lib/udev/rules.d/91-group-floppy.rules на этот раз не дало результатов. 3е - Если контейнер и сертификат закинуть на ПК, то криптоПРО 4.0 работает. Могу добавить только то что, выделив время, для пробы установил версию 5.0 (11455) и с исправным 91-group-floppy.rules криптоПРО флешку увидел и сертификаты тоже, версия 5.0 13000 без изменений внутренности ОС работает исправно, но после установки обратно на версию 4.0 - контейнеры не видит. Пробовал 9963 и 9975 одно и то же поведение. Вот и спрашиваю, что мне ещё можно сделать что бы прийти к решению этой проблемы, но с минимальным уровнем костылезации? И немного про готовое решение. Сразу оговорю, я понимаю что сейчас пишу на форуме, а не в ТП криптоПРО. Если что я не разработчик криптоПРО и Астра Линукс, я не знаю что там программисты их делают, я пользователь, я спрашиваю как раз у этих программистов и их окружении что там они понаделали что теперь корректно не работает криптоПРО 4.0 и как сделать что бы заработало, мое дело как пользователя уметь устанавливать продукт и пользоваться продуктом согласно стандартному общему мануалу. Да есть энтузиасты, и очень продвинутые спецы которые со временем набрались опыта и более менее разбираются с внутренностями продуктов с которыми работают. Но я пользователь, с линуксом плотно я работаю три года и не усвоил ещё где может быть собака зарыта, но самое главное в целом и не обязан знать, как и многие другие тут на форуме особенно, бухгалтера, ИП, директора, то есть самые что есть типичные пользователи которые в обще не чего не знаю кроме как в точь-точь действовать по инструкции с картинками или с видео и любая не стыковка с инструкцией вызывает панику, которым кстати вы лично помогли не пиная как меня хотя они предоставляли более скудную информацию (чем же я вам так не понравился?). Может мне предложите ещё самому за свой счет поддерживать жизненный цикл всего программного обеспечения которое у меня установлено на ПК? А железо, то же ремонтировать самому уметь если сломается. Гарантии и сервис это что, влажные фантазии за которые всё равно берут деньги? Программного обеспечения, мягко говоря очень много на этой планете что бы за место разрабов всё ковырять. Если вам чего то не хватает, напишите что нужно и как это можно узнать, я всячески буду содействовать, но не вините меня в том что прошу готовое решение проблемы, я ведь не разраб который ищет решения своей задачи для своего ПО что бы потом его продавать и получать деньги. Отредактировано пользователем 12 августа 2025 г. 10:56:06(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#13 Оставлено : 12 августа 2025 г. 12:18:53(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,761 Сказал(а) «Спасибо»: 629 раз Поблагодарили: 478 раз в 450 постах		Автор: PavelSRC не пиная как меня хотя они предоставляли более скудную информацию (чем же я вам так не понравился?). Вы неверно поняли, Вас никто не футболил, просто той информации что предоставили Вы недостаточно, что бы предоставить ответ; Автор: PavelSRC которым кстати вы лично помогли Вы верно подметили, ранее получалось выработать решение, т.к сценарий можно было воспроизвести (он с лёгкостью воспроизводился) в собственной системе и произвести отладку. И в этот раз попытаюсь, на стенде, воссоздать Ваш сценарий и попробовать понять, что не так со СКЗИ версии 4 и съёмными накопителями в крайней Астр'е 1.7 в усиленном уровне защищённости.

1 пользователь поблагодарил nickm за этот пост.		PavelSRC оставлено 12.08.2025(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#14 Оставлено : 12 августа 2025 г. 13:01:11(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,761 Сказал(а) «Спасибо»: 629 раз Поблагодарили: 478 раз в 450 постах		Автор: nickm И в этот раз попытаюсь, на стенде, воссоздать Ваш сценарий и попробовать понять, что не так со СКЗИ версии 4 и съёмными накопителями в крайней Астр'е 1.7 в усиленном уровне защищённости. Никаких проблем на стенде не увидел: Система: До правки udev-правила имеем следующее (обратить внимание на метку _vfat тома накопителя): Код: `# mount \| grep -i sda /dev/sda1_vfat on /run/user/1000/media/by-uuid-5666-DC88 type vfat (rw,nosuid,nodev,noexec,relatime,uid=1000,gid=1000,fmask=0022,dmask=0022,codepage=866,iocharset=cp1251,shortname=mixed,utf8,errors=remount-ro,user=user)` Код: `$ /opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -unique CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 30619619 OK. Total: SYS: 0,000 sec USR: 0,070 sec UTC: 0,190 sec [ErrorCode: 0x00000000]` Комментируем злосчастную строку в файле правил 91-group-floppy.rules: Код: `# sed -i '/ID_FS_TYPE/s/^/#/' /lib/udev/rules.d/91-group-floppy.rules` После правки udev-правила, перезагрузки командой: Код: `# udevadm control --reload-rules` , и перетыкания флэш-накопителя имеем следующее (обратить внимание на отсутствие метки _vfat тома накопителя): Код: `# mount \| grep -i sda /dev/sda1 on /run/user/1000/media/by-uuid-5666-DC88 type vfat (rw,nosuid,nodev,noexec,relatime,uid=1000,gid=1000,fmask=0022,dmask=0022,codepage=866,iocharset=utf8,shortname=mixed,utf8,errors=remount-ro,user=user)` Код: `$ /opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -unique CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 21624803 \\.\FLASH\80f4774b-f8c5-55f4-1043-13b9d68e0e1 \|\\.\FLASH\FLASH\\80f4774b.000\7E73 \\.\FLASH\1770200077777 324101247 \|\\.\FLASH\FLASH\\17702000.000\27B7 OK. Total: SYS: 0,000 sec USR: 0,070 sec UTC: 0,150 sec [ErrorCode: 0x00000000]` PavelSRC, Вы можете повторить шаги по указанному сценарию? Отредактировано пользователем 12 августа 2025 г. 15:29:58(UTC) \| Причина: Не указана

1 пользователь поблагодарил nickm за этот пост.		PavelSRC оставлено 13.08.2025(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

PavelSRC		#15 Оставлено : 13 августа 2025 г. 7:11:37(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.11.2024(UTC) Сообщений: 6 Сказал(а) «Спасибо»: 3 раз		Автор: nickm PavelSRC, Вы можете повторить шаги по указанному сценарию? Здравствуйте. Возможности на чистой ОС проверить нету, только на проблемном ПК. 1-Состояние системы: 2-До правки udev-правила: Код: mount \| grep -i sd /dev/sdc_vfat on /run/user/1000/media/by-uuid-CA95-624D type vfat (rw,nosuid,nodev,noexec,relatime,uid=1000,gid=1000,fmask=0022,dmask=0022,codepage=866,iocharset=cp1251,shortname=mixed,utf8,errors=remount-ro,user=user) /opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -unique CSP (Type:80) v4.0.9021 KC1 Release Ver:4.0.9975 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. AcquireContext: OK. HCRYPTPROV: 687503587 OK. Total: SYS: 0,020 sec USR: 0,030 sec UTC: 0,270 sec [ErrorCode: 0x00000000] 3-После комментирования строки, перезагрузки правил и перетыкания флэш-накопителя имеем следующее: Код: mount \| grep -i sd /dev/sdc on /run/user/1000/media/by-uuid-CA95-624D type vfat (rw,nosuid,nodev,noexec,relatime,uid=1000,gid=1000,fmask=0022,dmask=0022,codepage=866,iocharset=utf8,shortname=mixed,utf8,errors=remount-ro,user=user) /opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -unique CSP (Type:80) v4.0.9021 KC1 Release Ver:4.0.9975 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. AcquireContext: OK. HCRYPTPROV: 217458915 OK. Total: SYS: 0,030 sec USR: 0,040 sec UTC: 0,250 sec [ErrorCode: 0x00000000] 4-Установил 4.0 9963 та же реакция Код: `/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -unique CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:SSSE3. AcquireContext: OK. HCRYPTPROV: 732112803 OK. Total: SYS: 0,020 sec USR: 0,070 sec UTC: 0,230 sec [ErrorCode: 0x00000000]` 5-Проверка плагина показывает следующее (версия плагина 15400 с криптоПРО 9963 чет работать не хочет, пришлось по старше поставить) UPD РЕШЕНО. В голову пришла идея проверить флешку, так как иногда linux портит ФС exFAT моей флешки на 128гб, при том что флешка рабочая, и она уходит в защиту и только читается. Windows сразу видит проблемы на носителе при подключении и сообщает, и тут же можно исправить. Несмотря на то что флешка работала, я видел содержимое, и мог проводить манипуляции, решил я проверить флешку с ЭЦП на ошибки (линукс не показывает при подключении носителя что с ним могут быть мелкие проблемы в отличии от windows), windows же сразу сообщила об проблемах и её починила (не знаю как на linux это делается). Что то было в начальных секторах, и удалился первый старый контейнер и после этого все заработало. Но очень не понятно почему криптоПРО 5.0 версии флешку видели. Спасибо за внимание и извините за беспокойство. Отредактировано пользователем 13 августа 2025 г. 8:34:58(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#16 Оставлено : 13 августа 2025 г. 7:37:31(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,761 Сказал(а) «Спасибо»: 629 раз Поблагодарили: 478 раз в 450 постах		Автор: PavelSRC 5-Проверка плагина показывает следующее (версия плагина 15400 с криптоПРО 9963 чет работать не хочет, пришлось по старше поставить) Здесь всё правильно сделали, крайние версии плагина, на данный момент, со СКЗИ версии 4 работают не корректно, обещали пофиксить, но это скорее офф-топ в этой теме; Автор: PavelSRC 3-После комментирования строки, перезагрузки правил и перетыкания флэш-накопителя имеем следующее: Код: `mount \| grep -i sd /dev/sdc on /run/user/1000/media/by-uuid-CA95-624D type vfat (rw,nosuid,nodev,noexec,relatime,uid=1000,gid=1000,fmask=0022,dmask=0022,codepage=866,iocharset=utf8,shortname=mixed,utf8,errors=remount-ro,user=user)` Хорошо, метку тома _vfat "отломали", давайте разбираться далее. Выверим доступные считыватели в настройках СКЗИ: Код: $ /opt/cprocsp/bin/amd64/csptest -enum -info -type PP_ENUMREADERS -flags 32 CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX. CryptAcquireContext succeeded.HCRYPTPROV: 38369251 GetProvParam(...PP_ENUMREADERS...) until it returns false Flags: 0x20 Len Byte NickName/Name/Media ___________________________________ 0x012a 0x58 FLASH FLASH NO_MEDIA 0x012a 0x18 HDIMAGE �� NO_UNIQUE Cycle exit when getting data. 2 items found. Level completed without problems. Total: SYS: 0,020 sec USR: 0,040 sec UTC: 0,160 sec [ErrorCode: 0x00000000] Выверим содержимое накопителя, точно ли на нём присутствуют структура каталогов и файлы ключа: Код: $ ls -lR /run/user/1000/media/by-uuid-5666-DC88 /run/user/1000/media/by-uuid-5666-DC88: итого 12 drwxr-xr-x 2 user user 4096 авг 13 2025 17702000.000 drwxr-xr-x 2 user user 4096 авг 13 2025 80f4774b.000 /run/user/1000/media/by-uuid-5666-DC88/17702000.000: итого 32 -rwxr-xr-x 1 user user 6496 апр 9 13:49 header.key -rwxr-xr-x 1 user user 56 апр 9 13:49 masks2.key -rwxr-xr-x 1 user user 56 авг 13 2025 masks.key -rwxr-xr-x 1 user user 27 мар 24 15:15 name.key -rwxr-xr-x 1 user user 36 апр 9 13:49 primary2.key -rwxr-xr-x 1 user user 36 авг 13 2025 primary.key -rwxr-xr-x 1 user user 2944 мар 24 20:48 'Личный сертификат.cer' /run/user/1000/media/by-uuid-5666-DC88/80f4774b.000: итого 28 -rwxr-xr-x 1 user user 2099 апр 7 22:11 header.key -rwxr-xr-x 1 user user 56 апр 7 22:11 masks2.key -rwxr-xr-x 1 user user 56 авг 11 15:33 masks.key -rwxr-xr-x 1 user user 40 ноя 5 2024 name.key -rwxr-xr-x 1 user user 36 апр 7 22:11 primary2.key -rwxr-xr-x 1 user user 36 авг 11 15:33 primary.key -rwxr-xr-x 1 user user 1367 ноя 5 2024 'Личный сертификат.cer' Ну и для полноты картины, тут же перечислим доступные контейнеры: Код: `$ /opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -unique CSP (Type:80) v4.0.9019 KC1 Release Ver:4.0.9963 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 14452707 \\.\FLASH\80f4774b-f8c5-55f4-1043-13b9d68e0e1 \|\\.\FLASH\FLASH\\80f4774b.000\7E73 \\.\FLASH\1770200077777 324101247 \|\\.\FLASH\FLASH\\17702000.000\27B7 OK. Total: SYS: 0,020 sec USR: 0,060 sec UTC: 0,180 sec [ErrorCode: 0x00000000]` Отредактировано пользователем 13 августа 2025 г. 7:43:44(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

PavelSRC		#17 Оставлено : 13 августа 2025 г. 7:46:39(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.11.2024(UTC) Сообщений: 6 Сказал(а) «Спасибо»: 3 раз		Автор: nickm Автор: PavelSRC 5-Проверка плагина показывает следующее (версия плагина 15400 с криптоПРО 9963 чет работать не хочет, пришлось по старше поставить) Здесь всё правильно сделали, крайние версии плагина, на данный момент, со СКЗИ версии 4 работают не корректно, обещали пофиксить, но это скорее офф-топ в этой теме; Версия криптоПРО 4.0 9975 с плагином 15400 дружит проблем со входом в МДЛП и ЕИС не было, но подписание доков не тестилось. Обновил своё предыдущее сообщение, думал успею. РЕШЕНО !!!!!! В голову пришла идея проверить флешку, так как иногда linux портит ФС exFAT моей флешки на 128гб, при том что флешка рабочая, и она уходит в защиту и только читается. Windows сразу видит проблемы на носителе при подключении и сообщает, и тут же можно исправить. Несмотря на то что флешка работала, я видел содержимое, и мог проводить манипуляции, решил я проверить флешку (простая ФС FAT32, 4гб, perfeo) с ЭЦП на ошибки на windows (линукс не показывает при подключении носителя что с ним могут быть мелкие проблемы в отличии от windows), windows же сразу сообщила об проблемах и её починила (не знаю как на linux это делается). Что то было в начальных секторах флешки, и за этого удалился первый старый контейнер и после этого все заработало. Но очень не понятно почему криптоПРО 5.0 версии флешку видели до ремонта и всё содержимое на ней. Интересно было бы узнать что такое windows сделала что флешка заработала как надо Спасибо за помощь Отредактировано пользователем 13 августа 2025 г. 10:31:05(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#18 Оставлено : 13 августа 2025 г. 7:53:15(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,761 Сказал(а) «Спасибо»: 629 раз Поблагодарили: 478 раз в 450 постах		Автор: PavelSRC Версия криптоПРО 4.0 9975 с плагином 15400 дружит проблем со входом в МДЛП и ЕИС не было, но подписание доков не тестилось. В юридически значимом документообороте всегда используйте сертифицированные версии СКЗИ; Автор: PavelSRC Обновил своё предыдущее сообщение, думал успею. Ага, увидел Ваш ответ уже после публикования, т.к. оформление сообщения занимает время - теги правильно расставить, опечатки исправить, потереть некоторую конфиденциальную информацию и пр.; Автор: PavelSRC флешка рабочая, и она уходит в защиту и только читается. Да, такой момент встречается, что портится ф/с на съёмных накопителях, чаще это происходит на Китайских "флэшках". Некоторые Linux-based-операционные системы умеют фиксить простые ошибки некоторых ф/с при монтировании накопителя; Автор: PavelSRC Спасибо за помощь Пжлст., пишите ещё


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nickm		#19 Оставлено : 13 августа 2025 г. 12:44:04(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,761 Сказал(а) «Спасибо»: 629 раз Поблагодарили: 478 раз в 450 постах		Автор: PavelSRC Но очень не понятно почему криптоПРО 5.0 версии флешку видели до ремонта и всё содержимое на ней. Интересно было бы узнать что такое windows сделала что флешка заработала как надо Как говорится - "после драки кулаками не машут". В любом случае подходите к решению вопроса вдумчиво, поэтапно, а когда обращаетесь за помощью, например, на форум, то приводите выводы, а не просто слова, пишу образно - "ааа, помогите, всё-ничего не работает". Уверен, что следующие шаги подвели бы к решению, да, например, вот на этом бы могли получить подсказку: Автор: nickm Выверим содержимое накопителя, точно ли на нём присутствуют структура каталогов и файлы ключа: Как вариант, уже следующим шагом был бы анализ системного лога на предмет аномалий. Удобно выполнять быстрый поиск ошибки следующим образом, в консоли запускать: Код: `# journalctl -f` , и воспроизводить проблему. Возможно, что сразу глазами выцепишь ошибку, если экран консоли не успеет забиться прочими событиями.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы<12

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close