Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
2 Страницы12>
5.0+Ubuntu 20.04 - начал зависать при поиске подписи
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline 2Lazy  
#1 Оставлено : 20 июля 2023 г. 16:06:52(UTC)
2Lazy

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.12.2014(UTC)
Сообщений: 6
Российская Федерация
Откуда: СПб

Сказал(а) «Спасибо»: 3 раз
Ситуация: имеется Ubuntu 20.04/amd64 + CryptoPro 5.0.12000. Ubuntu довольно долго не обновлялась. До вчера всё работало нормально, сегодня при попытке входа в online.sbis.ru по сертификату стало зависать на поиске: крутит шарики бесконечно. Попытался просмотреть на происходящее из cptools - сначала при просмотре свойств сертификата объявляло, что не может проследить цепочку до корневого; то же самое говорила страница тестирования Browser Plugin. certmgr при попытке просмотра сертификатов, в т.ч. корневых, выдавал почти полное их отсутствие (по сравнению с ситуацией на другой машине Ubuntu 20.04, но с 5.0.11944)

Что делать - было непонятно; для начала решил переустановить CryptoPro - после этого cptools при попытке просмотреть контейнеры тоже крутит звездочкой до бесконечности, пока не снимешь, и контейнеров не показывает.
Страница тестирования Browser plugin список сертификатов показывает, но горит жёлтой точкой около фразы "Идет перечисление объектов плагина", и это перечисление так и не оканчивается. При выборе сертификата из списка окошко "Информация о сертификате" остается незаполненным, при попытке нажать кнопку "Подписать" пордпись тоже не формируется.

Накатил обновления убунты, удалил 5.0.12000, поставил 5.0.12800 - всё то же самое.

Используется Рутокен S, драйвера последние с сайта рутокена - 1.04 от 2014 года, новее там нету.
pcsc_scan (из пакета pcsc-tools) токены благополучно показывает, криптопрошный list_pcsc - тоже
Браузер Firefox.


Куда копать?
Вверх
Offline 2Lazy  
#2 Оставлено : 20 июля 2023 г. 18:43:56(UTC)
2Lazy

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.12.2014(UTC)
Сообщений: 6
Российская Федерация
Откуда: СПб

Сказал(а) «Спасибо»: 3 раз
Так, дополнительная информация:
1) Даунгрейд до 5.0.11944 не помогает
2) Если перезапустить pcscd - systemctl restart pcscd.socket - всё развисает
после развисания тест плагина в любой опробованной версии (11944, 12000, 12800) проходит нормально.
3) Как только в online.sbis.ru тыкаешь "Вход по электронной подписи" - опять всё клинит (Firefox, Opera, ChromiumGost). если в момент висения сделать systemctl restart pcscd.socket - развисает и выдает список годных подписей. Если в этот момент ткнуть на подпись, дальнейшее зависит от того, запомнен ли пин-код от нее: если запомнен - опять будет висеть; если же нет - выдает запрос пин-кода, после чего благополучно входит в СБИС.

Подозреваю, что спусковым крючком послужило обновление СБИС Плагина, но даже если так - это не повод более нижним уровням зависать :-)
Вверх
Offline nickm  
#3 Оставлено : 20 июля 2023 г. 22:32:33(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,740

Сказал(а) «Спасибо»: 626 раз
Поблагодарили: 469 раз в 442 постах
Смотрите системный лог, возможно он подскажет, что происходит с сервисом pcscd во время работы со СБИС.
Вверх
Offline labrit  
#4 Оставлено : 21 июля 2023 г. 16:27:47(UTC)
labrit

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.07.2023(UTC)
Сообщений: 2
Российская Федерация

Поблагодарили: 2 раз в 1 постах
Та же самая ситуация
syslog:
Jul 21 16:23:04 it-1 kernel: [ 3967.643758] usb 1-9: new full-speed USB device number 8 using xhci_hcd
Jul 21 16:23:04 it-1 kernel: [ 3967.793585] usb 1-9: config 1 interface 0 altsetting 0 has 3 endpoint descriptors, different from the interface descriptor's value: 2
Jul 21 16:23:04 it-1 kernel: [ 3967.794136] usb 1-9: New USB device found, idVendor=0a89, idProduct=0025, bcdDevice= 1.00
Jul 21 16:23:04 it-1 kernel: [ 3967.794149] usb 1-9: New USB device strings: Mfr=1, Product=2, SerialNumber=0
Jul 21 16:23:04 it-1 kernel: [ 3967.794155] usb 1-9: Product: Rutoken lite
Jul 21 16:23:04 it-1 kernel: [ 3967.794159] usb 1-9: Manufacturer: Aktiv
Jul 21 16:23:04 it-1 mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:14.0/usb1/1-9"
Jul 21 16:23:04 it-1 mtp-probe: bus: 1, device: 8 was not an MTP device
Jul 21 16:23:04 it-1 mtp-probe: checking bus 1, device 8: "/sys/devices/pci0000:00/0000:00:14.0/usb1/1-9"
Jul 21 16:23:04 it-1 mtp-probe: bus: 1, device: 8 was not an MTP device
Jul 21 16:24:18 it-1 pcscd[56105]: 99999999 winscard.c:264:SCardConnect() Reader Not Found
Jul 21 16:24:18 it-1 pcscd[56105]: 00000312 winscard.c:264:SCardConnect() Reader Not Found
Jul 21 16:24:18 it-1 pcscd[56105]: 00000033 winscard.c:264:SCardConnect() Reader Not Found
Jul 21 16:24:18 it-1 pcscd[56105]: 00000022 winscard.c:264:SCardConnect() Reader Not Found
Jul 21 16:24:18 it-1 pcscd[56105]: 00000021 winscard.c:264:SCardConnect() Reader Not Found
Jul 21 16:24:18 it-1 pcscd[56105]: 00000022 winscard.c:264:SCardConnect() Reader Not Found
Jul 21 16:24:18 it-1 pcscd[56105]: 00000029 winscard.c:264:SCardConnect() Reader Not Found
Jul 21 16:24:18 it-1 pcscd[56105]: 00000022 winscard.c:264:SCardConnect() Reader Not Found
Jul 21 16:24:18 it-1 pcscd[56105]: 00000031 winscard.c:264:SCardConnect() Reader Not Found
Jul 21 16:24:18 it-1 pcscd[56105]: 00000027 winscard.c:264:SCardConnect() Reader Not Found
Jul 21 16:24:18 it-1 pcscd[56105]: 00000023 winscard.c:264:SCardConnect() Reader Not Found
Jul 21 16:24:18 it-1 pcscd[56105]: 00000021 winscard.c:264:SCardConnect() Reader Not Found
Jul 21 16:24:18 it-1 pcscd[56105]: 00000022 winscard.c:264:SCardConnect() Reader Not Found
Jul 21 16:24:18 it-1 pcscd[56105]: 00000027 winscard.c:264:SCardConnect() Reader Not Found
Jul 21 16:24:19 it-1 pcscd[56105]: 01110494 winscard.c:264:SCardConnect() Reader Not Found
Jul 21 16:24:19 it-1 pcscd[56105]: 00000265 winscard.c:264:SCardConnect() Reader Not Found
Jul 21 16:24:19 it-1 pcscd[56105]: 00000068 winscard.c:264:SCardConnect() Reader Not Found
Jul 21 16:24:19 it-1 pcscd[56105]: 00000070 winscard.c:264:SCardConnect() Reader Not Found
Jul 21 16:24:19 it-1 pcscd[56105]: 00000062 winscard.c:264:SCardConnect() Reader Not Found
Jul 21 16:24:19 it-1 pcscd[56105]: 00000062 winscard.c:264:SCardConnect() Reader Not Found
Jul 21 16:24:19 it-1 pcscd[56105]: 00000057 winscard.c:264:SCardConnect() Reader Not Found
Jul 21 16:24:19 it-1 pcscd[56105]: 00000063 winscard.c:264:SCardConnect() Reader Not Found


в 16:23 вставляем токен, в криптопро все работает
в 16:24 запускаем sbis3plugin последней версии
версии криптопро: 5.0.12800 (на 12000 то же самое)
версия сбис плагина: 23.4200-299

Отредактировано пользователем 21 июля 2023 г. 16:29:48(UTC)  | Причина: Не указана
Вверх
Offline nickm  
#5 Оставлено : 21 июля 2023 г. 22:56:53(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,740

Сказал(а) «Спасибо»: 626 раз
Поблагодарили: 469 раз в 442 постах
Хм, интересный случай, попробую на будущей неделе, на стенде, воспроизвести.
Вверх
thanks 1 пользователь поблагодарил nickm за этот пост.
2Lazy оставлено 24.07.2023(UTC)
Offline labrit  
#6 Оставлено : 24 июля 2023 г. 13:54:04(UTC)
labrit

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.07.2023(UTC)
Сообщений: 2
Российская Федерация

Поблагодарили: 2 раз в 1 постах
СБИС подтвердил ошибку в их плагине.
Способ установить старую версию плагина.
РЕШЕНИЕ:
1. Удалите текущую версию СБИС Плагина по инструкции:
https://sbis.ru/help/plu...is3plugin/delete?tb=tab2 Если возникли сложности при удалении Плагина,
то воспользуйтесь инструкцией в файле - https://online.sbis.ru/s...4-4516-8732-8b1dea7e253f (скачайте и приложите к письму клиента).
2. Скачайте и установите предыдущую версию. На АЛЬТ ЛИНУКС (rpm пакеты):
Пакеты по ссылкам:
https://update-spb1.sbis...ux/saby-minimal-core.rpm
https://update-spb1.sbis...bis3plugin-additions.rpm Команды для установки:sudo -E apt-get install ./saby-minimal-core.rpm -ysudo -E apt-get install ./sbis3plugin.rpm -y

На Ubuntu: Скачать ДЕБ пакеты по ссылкам (deb) -
https://update-msk1.sbis...ux/saby-minimal-core.deb
https://update-msk1.sbis...61/linux/sbis3plugin.deb
Команды для установки:
 sudo -E apt-get install ./saby-minimal-core.deb -ysudo -E apt-get install ./sbis3plugin.deb -y

3. После установки, требуется отключить автоматическое обновление, для этого:
Закройте СБИС Плагин по инструкции: https://sbis.ru/help/plugin/sbis3plugin/exit?tb=tab2
Откройте Терминал и введите команду, чтобы остановить работу службы:sudo service SBIS3Plugin stop
Зайдите в папку /Users/имя пользователя/.Sbis3Plugin/ (по умолчанию папку может быть не видно, поэтому в папке /Users/имя пользователя/ нужно нажать «Вид/Показывать скрытые файлы» (или сочетание клавиш Ctrl + H)
и найдите файл user-config.ini В данном файле добавьте строчки:[Updater]АвтоматическоеОбновление=Нет
4. Запустите СБИС Плагин по инструкции: https://sbis.ru/help/plu...bis3plugin/run?tb=tab25. Повторите выполнить операцию с подписью.

Отредактировано пользователем 24 июля 2023 г. 13:54:49(UTC)  | Причина: Не указана
Вверх
thanks 2 пользователей поблагодарили labrit за этот пост.
nickm оставлено 24.07.2023(UTC), 2Lazy оставлено 24.07.2023(UTC)
Offline 2Lazy  
#7 Оставлено : 24 июля 2023 г. 16:11:26(UTC)
2Lazy

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.12.2014(UTC)
Сообщений: 6
Российская Федерация
Откуда: СПб

Сказал(а) «Спасибо»: 3 раз
> СБИС подтвердил ошибку в их плагине.

Так-то оно так, но ведь пусть ошибка и в плагине - она приводит к завису на более низком уровне стека работы с токенами, т.е. ошибка то ли в pcscd, то ли в КриптоПро (я подозреваю, что первое)
Вверх
Offline 2Lazy  
#8 Оставлено : 24 июля 2023 г. 19:57:04(UTC)
2Lazy

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.12.2014(UTC)
Сообщений: 6
Российская Федерация
Откуда: СПб

Сказал(а) «Спасибо»: 3 раз
Автор: nickm Перейти к цитате
Хм, интересный случай, попробую на будущей неделе, на стенде, воспроизвести.


Если будете копать - проверил на двух машинах Xubuntu 20.04 со всеми обновлениями и со SBIS3Plugin 23.4200.299, всё повторяется с cpro 5.0.{11944,12000,12800}, причем как с ЭЦП на рутокене, так и с сохраненной HDIMAGE

СБИСовская поддержка дала url для проверки работы криптографии https://cvs.sbis.ru/ Она тоже виснет на 23.4200.299
Вверх
Offline nickm  
#9 Оставлено : 25 июля 2023 г. 9:09:45(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,740

Сказал(а) «Спасибо»: 626 раз
Поблагодарили: 469 раз в 442 постах
Автор: 2Lazy Перейти к цитате
Автор: nickm Перейти к цитате
Хм, интересный случай, попробую на будущей неделе, на стенде, воспроизвести.


Если будете копать - проверил на двух машинах Xubuntu 20.04 со всеми обновлениями и со SBIS3Plugin 23.4200.299, всё повторяется с cpro 5.0.{11944,12000,12800}, причем как с ЭЦП на рутокене, так и с сохраненной HDIMAGE

СБИСовская поддержка дала url для проверки работы криптографии https://cvs.sbis.ru/ Она тоже виснет на 23.4200.299

Хех, у Меня на стенде оказался "22.04.2" и ничего не виснет.
Вверх
Offline 2Lazy  
#10 Оставлено : 26 июля 2023 г. 23:11:15(UTC)
2Lazy

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.12.2014(UTC)
Сообщений: 6
Российская Федерация
Откуда: СПб

Сказал(а) «Спасибо»: 3 раз
Автор: nickm Перейти к цитате
Автор: 2Lazy Перейти к цитате
Автор: nickm Перейти к цитате
Хм, интересный случай, попробую на будущей неделе, на стенде, воспроизвести.


Если будете копать - проверил на двух машинах Xubuntu 20.04 со всеми обновлениями и со SBIS3Plugin 23.4200.299, всё повторяется с cpro 5.0.{11944,12000,12800}, причем как с ЭЦП на рутокене, так и с сохраненной HDIMAGE

СБИСовская поддержка дала url для проверки работы криптографии https://cvs.sbis.ru/ Она тоже виснет на 23.4200.299

Хех, у Меня на стенде оказался "22.04.2" и ничего не виснет.



Наверное, *pcsc* пофиксили. В 20.04 версии такие:

libpcsclite-dev 1.8.26-3
libpcsclite1:amd64 1.8.26-3
pcsc-tools 1.5.5-1
pcscd 1.8.26-3

а в 22.04.01 - libpcsclite1:amd64 1.9.5-3 (и pcscd тоже)

‎если найду тот плагин - попробую в 20.04 подоткнуть pcscd от 22.04 :)
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET