Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,098
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 151 раз в 136 постах
|
Автор: cryptofan там 45 версия а фф уже 55 45 - последняя ESR-версия с NPAPI. Поэтому, если ваша цель - работать, то "пока всё работает".
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.07.2017(UTC) Сообщений: 4
|
Автор: pd Большое спасибо! На Debian 9.1 завелось без проблем.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах
|
Автор: aav_equifax Автор: pd Большое спасибо! На Debian 9.1 завелось без проблем. Поздравляю, вы обладаете отличными навыками в использовании наших продуктов! Не могли бы выделить наиболее проблемные или сложные в понимании места? В настоящий момент, мы готовим инструкцию и скрипт, который автоматически соберёт и настроит готовый тестовый стенд (nginx + openssl-1.1.0-gost + gostengy) на сертификатах 2012 года. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.07.2017(UTC) Сообщений: 4
|
Автор: pd
Большое спасибо! На Debian 9.1 завелось без проблем.
Поздравляю, вы обладаете отличными навыками в использовании наших продуктов! Не могли бы выделить наиболее проблемные или сложные в понимании места? В настоящий момент, мы готовим инструкцию и скрипт, который автоматически соберёт и настроит готовый тестовый стенд (nginx + openssl-1.1.0-gost + gostengy) на сертификатах 2012 года. Много не скажу... Тем, кто собирается работать под Linux, стоит хорошо изучить инструкцию по CLI утилитам cprocsp :)
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 31.08.2017(UTC) Сообщений: 17 Откуда: Санкт-Петербург Поблагодарили: 1 раз в 1 постах
|
Пробую подключить КриптоПро CSP 4.0 R3 к OpenSSL 1.0.2g, но после подключения получаю Segmentation Fault при попытке скачать файл по https (серверный сертификат не ГОСТ) через wget в момент инициализации библиотеки. При этом командой openssl cms мне удалось подписать файл ГОСТовым сертификатом. Так же при инициализации openssl выскакивают сообщения "no version information available". Система: Ubuntu 17.04 Код:
$ openssl version
openssl: /opt/cprocsp/cp-openssl/lib/amd64/libssl.so.1.0.0: no version information available (required by openssl)
openssl: /opt/cprocsp/cp-openssl/lib/amd64/libssl.so.1.0.0: no version information available (required by openssl)
openssl: /opt/cprocsp/cp-openssl/lib/amd64/libssl.so.1.0.0: no version information available (required by openssl)
openssl: /opt/cprocsp/cp-openssl/lib/amd64/libcrypto.so.1.0.0: no version information available (required by openssl)
openssl: /opt/cprocsp/cp-openssl/lib/amd64/libcrypto.so.1.0.0: no version information available (required by openssl)
openssl: /opt/cprocsp/cp-openssl/lib/amd64/libcrypto.so.1.0.0: no version information available (required by openssl)
openssl: /opt/cprocsp/cp-openssl/lib/amd64/libcrypto.so.1.0.0: no version information available (required by openssl)
OpenSSL 1.0.2g 1 Mar 2016 (Library: OpenSSL 1.0.2k 26 Jan 2017)
$ openssl engine
openssl: /opt/cprocsp/cp-openssl/lib/amd64/libssl.so.1.0.0: no version information available (required by openssl)
openssl: /opt/cprocsp/cp-openssl/lib/amd64/libssl.so.1.0.0: no version information available (required by openssl)
openssl: /opt/cprocsp/cp-openssl/lib/amd64/libssl.so.1.0.0: no version information available (required by openssl)
openssl: /opt/cprocsp/cp-openssl/lib/amd64/libcrypto.so.1.0.0: no version information available (required by openssl)
openssl: /opt/cprocsp/cp-openssl/lib/amd64/libcrypto.so.1.0.0: no version information available (required by openssl)
openssl: /opt/cprocsp/cp-openssl/lib/amd64/libcrypto.so.1.0.0: no version information available (required by openssl)
openssl: /opt/cprocsp/cp-openssl/lib/amd64/libcrypto.so.1.0.0: no version information available (required by openssl)
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
(gost_capi) CryptoPro ENGINE GOST CAPI ($Revision: 147820 $)
$ gdb wget
GNU gdb (Ubuntu 7.12.50.20170314-0ubuntu1.1) 7.12.50.20170314-git
...
(gdb) run https://www.aleksey.com/xmlsec/download/xmlsec1-1.2.24.tar.gz
Starting program: /usr/bin/wget https://www.aleksey.com/xmlsec/download/xmlsec1-1.2.24.tar.gz
/usr/bin/wget: /opt/cprocsp/cp-openssl/lib/amd64/libcrypto.so.1.0.0: no version information available (required by /usr/bin/wget)
/usr/bin/wget: /opt/cprocsp/cp-openssl/lib/amd64/libssl.so.1.0.0: no version information available (required by /usr/bin/wget)
/usr/bin/wget: /opt/cprocsp/cp-openssl/lib/amd64/libssl.so.1.0.0: no version information available (required by /usr/bin/wget)
[Thread debugging using libthread_db enabled]
Using host libthread_db library "/lib/x86_64-linux-gnu/libthread_db.so.1".
--2017-08-31 18:50:14-- https://www.aleksey.com/xmlsec/download/xmlsec1-1.2.24.tar.gz
[New Thread 0x7ffff2422700 (LWP 10872)]
Thread 1 "wget" received signal SIGSEGV, Segmentation fault.
strlen () at ../sysdeps/x86_64/strlen.S:106
106 ../sysdeps/x86_64/strlen.S: No such file or directory.
(gdb) where
#0 strlen () at ../sysdeps/x86_64/strlen.S:106
#1 0x00007ffff73af257 in look_str_cb () from /opt/cprocsp/cp-openssl/lib/amd64/libcrypto.so.1.0.0
#2 0x00007ffff73bbdbf in lh_doall_arg () from /opt/cprocsp/cp-openssl/lib/amd64/libcrypto.so.1.0.0
#3 0x00007ffff73adb91 in engine_table_doall () from /opt/cprocsp/cp-openssl/lib/amd64/libcrypto.so.1.0.0
#4 0x00007ffff73af5e3 in ENGINE_pkey_asn1_find_str () from /opt/cprocsp/cp-openssl/lib/amd64/libcrypto.so.1.0.0
#5 0x00007ffff73ebdd3 in EVP_PKEY_asn1_find_str () from /opt/cprocsp/cp-openssl/lib/amd64/libcrypto.so.1.0.0
#6 0x00007ffff773a0b4 in ssl_load_ciphers () from /opt/cprocsp/cp-openssl/lib/amd64/libssl.so.1.0.0
#7 0x00007ffff77420c5 in SSL_library_init () from /opt/cprocsp/cp-openssl/lib/amd64/libssl.so.1.0.0
#8 0x00005555555921fc in ?? ()
#9 0x000055555557951d in ?? ()
#10 0x000055555557c15a in ?? ()
#11 0x0000555555586f64 in ?? ()
#12 0x0000555555561f03 in ?? ()
#13 0x00007ffff6aaa3f1 in __libc_start_main (main=0x555555560870, argc=2, argv=0x7fffffffdb28, init=<optimized out>, fini=<optimized out>, rtld_fini=<optimized out>, stack_end=0x7fffffffdb18) at ../csu/libc-start.c:291
#14 0x0000555555562199 in ?? ()
(gdb)
Подскажите, куда смотреть? Что не так?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах
|
Автор: realmfoo Пробую подключить КриптоПро CSP 4.0 R3 к OpenSSL 1.0.2g, но после подключения получаю Segmentation Fault при попытке скачать файл по https (серверный сертификат не ГОСТ) через wget в момент инициализации библиотеки. Похоже на конфликт системной библиотеки и нашей. Для работы gost_capi не обязательно использовать наш cp-openssl, достаточно подключить данный engine к системному openssl. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 31.08.2017(UTC) Сообщений: 17 Откуда: Санкт-Петербург Поблагодарили: 1 раз в 1 постах
|
А как установить только либу? Пакет cprocsp-cpopenssl-gost-64 требует в зависимостях cprocsp-cpopenssl-64.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 31.08.2017(UTC) Сообщений: 17 Откуда: Санкт-Петербург Поблагодарили: 1 раз в 1 постах
|
Распаковал пакет: Код:$ sudo dpkg --unpack cprocsp-cpopenssl-gost-64_4.0.0-5_amd64.deb
Подключил через настройки openssl: Код:# OpenSSL default section
[openssl_def]
engines = engine_section
# Engine scetion
[engine_section]
gost_capi = gost_section
# Engine gost section
[gost_section]
engine_id = gost_capi
dynamic_path = /opt/cprocsp/cp-openssl/lib/amd64/engines/libgost_capi.so
default_algorithms = CIPHERS, DIGESTS, PKEY, PKEY_CRYPTO, PKEY_ASN1
Код:$ openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
(gost_capi) CryptoPro ENGINE GOST CAPI ($Revision: 147820 $)
Но wget всё так же выдаёт segfault: Код:Thread 1 "wget" received signal SIGSEGV, Segmentation fault.
strlen () at ../sysdeps/x86_64/strlen.S:106
106 ../sysdeps/x86_64/strlen.S: No such file or directory.
(gdb) where
#0 strlen () at ../sysdeps/x86_64/strlen.S:106
#1 0x00007ffff73c06c7 in look_str_cb (nid=815, sk=0x5555557fa9e0, def=<optimized out>, arg=0x7fffffffcee0) at tb_asnmth.c:218
#2 0x00007ffff73cc6fc in doall_util_fn (arg=0x7fffffffceb0, arg@entry=0x7fffffffce70, func_arg=func_arg@entry=0x7ffff73be960 <int_cb_LHASH_DOALL_ARG>, func=0x0, use_arg=1, lh=0x5555557fa770) at lhash.c:285
#3 lh_doall_arg (lh=0x5555557fa770, func=func@entry=0x7ffff73be960 <int_cb_LHASH_DOALL_ARG>, arg=arg@entry=0x7fffffffceb0) at lhash.c:300
#4 0x00007ffff73beea1 in engine_table_doall (table=<optimized out>, cb=cb@entry=0x7ffff73c0620 <look_str_cb>, arg=arg@entry=0x7fffffffcee0) at eng_table.c:355
#5 0x00007ffff73c0b13 in ENGINE_pkey_asn1_find_str (pe=pe@entry=0x7fffffffcf20, str=str@entry=0x7ffff77467b9 "gost-mac", len=len@entry=8) at tb_asnmth.c:237
#6 0x00007ffff73f4ff3 in EVP_PKEY_asn1_find_str (pe=pe@entry=0x7fffffffcf80, str=str@entry=0x7ffff77467b9 "gost-mac", len=8, len@entry=-1) at ameth_lib.c:208
#7 0x00007ffff773a367 in get_optional_pkey_id (pkey_name=pkey_name@entry=0x7ffff77467b9 "gost-mac") at ssl_ciph.c:393
#8 0x00007ffff773afd2 in ssl_load_ciphers () at ssl_ciph.c:452
#9 0x00007ffff7741db8 in SSL_library_init () at ssl_algs.c:153
#10 0x00005555555921fc in ?? ()
#11 0x000055555557951d in ?? ()
#12 0x000055555557c15a in ?? ()
#13 0x0000555555586f64 in ?? ()
#14 0x0000555555561f03 in ?? ()
#15 0x00007ffff6abc3f1 in __libc_start_main (main=0x555555560870, argc=2, argv=0x7fffffffdb28, init=<optimized out>, fini=<optimized out>, rtld_fini=<optimized out>, stack_end=0x7fffffffdb18) at ../csu/libc-start.c:291
#16 0x0000555555562199 in ?? ()
(gdb)
Какая версия OpenSSL нужна для корректной работы библиотеки?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах
|
Автор: realmfoo Какая версия OpenSSL нужна для корректной работы библиотеки? Вы всё делаете правильно. Любая версия от 1.0.1 до 1.0.2. У нас произошли некоторые улучшения в gost_capi, но пока они не опубликованы, можете проверить вот эту версию: https://update.cryptopro...temp/20170901_gost_capi/ |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 31.08.2017(UTC) Сообщений: 17 Откуда: Санкт-Петербург Поблагодарили: 1 раз в 1 постах
|
Код:$ openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
(gost_capi) CryptoPro ENGINE GOST CAPI ($Revision: 162493 $)
Код:Thread 1 "wget" received signal SIGSEGV, Segmentation fault.
strlen () at ../sysdeps/x86_64/strlen.S:106
106 ../sysdeps/x86_64/strlen.S: No such file or directory.
(gdb) where
#0 strlen () at ../sysdeps/x86_64/strlen.S:106
#1 0x00007ffff73c06c7 in look_str_cb (nid=815, sk=0x5555557fa9d0, def=<optimized out>, arg=0x7fffffffcee0) at tb_asnmth.c:218
#2 0x00007ffff73cc6fc in doall_util_fn (arg=0x7fffffffceb0, arg@entry=0x7fffffffce70, func_arg=func_arg@entry=0x7ffff73be960 <int_cb_LHASH_DOALL_ARG>, func=0x0, use_arg=1, lh=0x5555557fa760) at lhash.c:285
#3 lh_doall_arg (lh=0x5555557fa760, func=func@entry=0x7ffff73be960 <int_cb_LHASH_DOALL_ARG>, arg=arg@entry=0x7fffffffceb0) at lhash.c:300
#4 0x00007ffff73beea1 in engine_table_doall (table=<optimized out>, cb=cb@entry=0x7ffff73c0620 <look_str_cb>, arg=arg@entry=0x7fffffffcee0) at eng_table.c:355
#5 0x00007ffff73c0b13 in ENGINE_pkey_asn1_find_str (pe=pe@entry=0x7fffffffcf20, str=str@entry=0x7ffff77467b9 "gost-mac", len=len@entry=8) at tb_asnmth.c:237
#6 0x00007ffff73f4ff3 in EVP_PKEY_asn1_find_str (pe=pe@entry=0x7fffffffcf80, str=str@entry=0x7ffff77467b9 "gost-mac", len=8, len@entry=-1) at ameth_lib.c:208
#7 0x00007ffff773a367 in get_optional_pkey_id (pkey_name=pkey_name@entry=0x7ffff77467b9 "gost-mac") at ssl_ciph.c:393
#8 0x00007ffff773afd2 in ssl_load_ciphers () at ssl_ciph.c:452
#9 0x00007ffff7741db8 in SSL_library_init () at ssl_algs.c:153
#10 0x00005555555921fc in ?? ()
#11 0x000055555557951d in ?? ()
#12 0x000055555557c15a in ?? ()
#13 0x0000555555586f64 in ?? ()
#14 0x0000555555561f03 in ?? ()
#15 0x00007ffff6abc3f1 in __libc_start_main (main=0x555555560870, argc=2, argv=0x7fffffffdb28, init=<optimized out>, fini=<optimized out>, rtld_fini=<optimized out>, stack_end=0x7fffffffdb18) at ../csu/libc-start.c:291
#16 0x0000555555562199 in ?? ()
(gdb)
Всё та же ошибка.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close