Как я настраивал новые утилиты по работе с электронной подписью в Linux

Conflicts: nudge the virtual

In some cases, confusing conflicts have appeared.

If this happens, it is recommended to nudge the virtual first:

root #emerge -v1 "~virtual/libcrypt-2" --autounmask=n --usepkg=n


These are the packages that would be merged, in order:

Calculating dependencies... done!
[ebuild     U ~] sys-libs/glibc-2.33-r1:2.2::gentoo [2.33:2.2::gentoo] USE="multiarch ssp (static-libs) (-audit) -caps (-cet) -compile-locales -crypt* -custom-cflags -doc -gd -headers-only (-multilib) -mult
ilib-bootstrap -nscd -profile (-selinux) -static-pie -suid -systemtap -test (-vanilla)" 0 KiB
[ebuild  N    ~] sys-libs/libxcrypt-4.4.20:0/1::gentoo  USE="compat static-libs system (-split-usr) -test" 0 KiB
[ebuild  r  U #] virtual/libcrypt-2:0/2::gentoo [1-r1:0/1::gentoo] USE="static-libs" 0 KiB
[ebuild  rR    ] sys-libs/pam-1.5.1::gentoo  USE="berkdb filecaps (split-usr) (-audit) -debug -nis (-selinux)" 0 KiB
[ebuild  rR    ] sys-apps/busybox-1.32.1-r1::gentoo  USE="ipv6 static -debug -livecd -make-symlinks -math -mdev -pam -savedconfig (-selinux) -sep-usr -syslog -systemd" 0 KiB
[ebuild  rR    ] sys-apps/shadow-4.8.1-r3::gentoo  USE="acl nls pam (split-usr) su xattr (-audit) -bcrypt -cracklib (-selinux) (-skey)" 0 KiB
[ebuild  rR    ] dev-lang/perl-5.32.1:0/5.32::gentoo  USE="berkdb gdbm -debug -doc -ithreads -minimal" 0 KiB
[ebuild  rR    ] sys-apps/util-linux-2.36.2::gentoo  USE="cramfs logger ncurses nls pam readline (split-usr) suid udev (unicode) (-audit) -build -caps -cryptsetup -fdformat -hardlink -kill -magic -python (-selinux) -slang -static-libs -su -systemd -test -tty-helpers" PYTHON_TARGETS="python3_8 python3_9 (-python3_7%)" 0 KiB
[ebuild  rR    ] dev-lang/python-3.9.5_p2:3.9::gentoo  USE="bluetooth gdbm hardened ipv6 ncurses readline sqlite ssl xml -build -examples -test -tk -verify-sig -wininst" 0 KiB
[ebuild  rR    ] dev-lang/python-3.8.10_p2:3.8::gentoo  USE="bluetooth gdbm hardened ipv6 ncurses readline sqlite ssl xml -build -examples -test -tk -verify-sig -wininst" 0 KiB
[ebuild  r  U  ] net-misc/openssh-8.6_p1-r2::gentoo [8.6_p1-r1::gentoo] USE="X pam pie scp ssl -X509 (-audit) -bindist (-debug) -hpn -kerberos (-ldns) -libedit -livecd -sctp -security-key (-selinux) -static -test -xmss" 0 KiB

Total: 11 packages (3 upgrades, 1 new, 7 reinstalls), Size of downloads: 0 KiB

The following packages are causing rebuilds:

  (virtual/libcrypt-2:0/2::gentoo, ebuild scheduled for merge) causes rebuilds for:
    (sys-libs/pam-1.5.1:0/0::gentoo, ebuild scheduled for merge)
    (dev-lang/python-3.8.10_p2:3.8/3.8::gentoo, ebuild scheduled for merge)
    (dev-lang/python-3.9.5_p2:3.9/3.9::gentoo, ebuild scheduled for merge)
    (dev-lang/perl-5.32.1:0/5.32::gentoo, ebuild scheduled for merge)
    (sys-apps/shadow-4.8.1-r3:0/0::gentoo, ebuild scheduled for merge)
    (sys-apps/util-linux-2.36.2:0/0::gentoo, ebuild scheduled for merge)
    (net-misc/openssh-8.6_p1-r2:0/0::gentoo, ebuild scheduled for merge)
    (sys-apps/busybox-1.32.1-r1:0/0::gentoo, ebuild scheduled for merge)

Then complete a full world upgrade.

Conflicts: static-libs conflicts

Even with the nudge, you may still get some conflicts. It’s possible they’re to do with USE=static-libs.

root #emerge -v1 "~virtual/libcrypt-2" --autounmask=n --usepkg=n --backtrack=9999

These are the packages that would be merged, in order:

Calculating dependencies... done!
[ebuild     U  ] sys-libs/glibc-2.33-r1:2.2::gentoo [2.33:2.2::gentoo] USE="caps multiarch ssp (static-libs) -audit (-cet) -compile-locales -crypt* -custom-cflags -doc -gd -headers-only (-multilib) -multili
b-bootstrap -nscd -profile (-selinux) (-static-pie) -suid -systemtap -test (-vanilla)" 59 KiB
[ebuild  N     ] sys-libs/libxcrypt-4.4.22:0/1::gentoo  USE="compat static-libs system (-split-usr) -test" 524 KiB
[ebuild     U #] virtual/libcrypt-2:0/2::gentoo [1-r1:0/1::gentoo] USE="-static-libs* (-abi_riscv_lp64%) (-abi_riscv_lp64d%)" 0 KiB

Total: 3 packages (2 upgrades, 1 new), Size of downloads: 582 KiB

!!! Multiple package instances within a single package slot have been pulled
!!! into the dependency graph, resulting in a slot conflict:

virtual/libcrypt:0

  (virtual/libcrypt-2:0/2::gentoo, ebuild scheduled for merge) USE="-static-libs" pulled in by
    >=virtual/libcrypt-2 (Argument)

  (virtual/libcrypt-1-r1-1:0/1::gentoo, installed) USE="static-libs -abi_riscv_lp64 -abi_riscv_lp64d" pulled in by
    virtual/libcrypt[static-libs] required by (sys-apps/busybox-1.33.1:0/0::gentoo, installed) USE="ipv6 static -debug -livecd -make-symlinks -math -mdev -pam -savedconfig (-selinux) -sep-usr -syslog -syste
md"
                     ^^^^^^^^^^^


    virtual/libcrypt:0/1= required by (dev-lang/python-3.9.5_p1:3.9/3.9::gentoo, installed) USE="gdbm ipv6 ncurses readline sqlite ssl xml (-bluetooth) -build -examples (-hardened) -test -tk -verify-sig -wi
ninst"
                    ^^^^^


    virtual/libcrypt:0/1= required by (dev-lang/python-3.10.0_beta1:3.10/3.10::gentoo, installed) USE="gdbm ipv6 ncurses readline sqlite ssl xml (-bluetooth) -build -examples (-hardened) -test -tk -verify-s
ig -wininst"
                    ^^^^^


    virtual/libcrypt:0/1= required by (net-misc/openssh-8.6_p1-r1:0/0::gentoo, installed) USE="X pam pie scp ssl -X509 -audit -bindist (-debug) (-hpn) -kerberos -ldns (-libedit) -libressl -livecd -sctp (-se
curity-key) (-selinux) -static -test -xmss"
                    ^^^^^



    =virtual/libcrypt-1-r1 required by (sys-apps/util-linux-2.37:0/0::gentoo, installed) USE="caps cramfs logger ncurses nls pam readline (split-usr) suid (unicode) -audit -build -cryptsetup -fdformat -hard
link -kill -magic -python (-selinux) -slang -static-libs -su -systemd -test -tty-helpers -udev" PYTHON_TARGETS="python3_8 python3_9"
    ^                 ^^^^




    virtual/libcrypt:0/1= required by (dev-lang/python-3.8.10_p1:3.8/3.8::gentoo, installed) USE="gdbm ipv6 ncurses readline sqlite ssl xml (-bluetooth) -build -examples (-hardened) -test -tk -verify-sig -wininst"
                    ^^^^^

    virtual/libcrypt:0/1= required by (dev-lang/python-3.8.10_p1:3.8/3.8::gentoo, installed) USE="gdbm ipv6 ncurses readline sqlite ssl xml (-bluetooth) -build -examples (-hardened) -test -tk -verify-sig -wininst"
                    ^^^^^
    (and 15 more with the same problems)

sys-libs/glibc:2.2

  (sys-libs/glibc-2.33-r1:2.2/2.2::gentoo, ebuild scheduled for merge) USE="caps multiarch ssp (static-libs) -audit (-cet) -compile-locales -crypt -custom-cflags -doc -gd -headers-only (-multilib) -multilib-bootstrap -nscd -profile (-selinux) (-static-pie) -suid -systemtap -test (-vanilla)" pulled in by
    sys-libs/glibc[-crypt( )] required by (sys-libs/libxcrypt-4.4.22:0/1::gentoo, ebuild scheduled for merge) USE="compat static-libs system (-split-usr) -test"


  (sys-libs/glibc-2.33:2.2/2.2::gentoo, installed) USE="caps crypt multiarch ssp (static-libs) -audit (-cet) -compile-locales -custom-cflags -doc -gd -headers-only (-multilib) -multilib-bootstrap -nscd -profile (-selinux) (-static-pie) -suid -systemtap -test (-vanilla)" pulled in by
    sys-libs/glibc[crypt( ),static-libs( )?] required by (virtual/libcrypt-1-r1-1:0/1::gentoo, installed) USE="static-libs -abi_riscv_lp64 -abi_riscv_lp64d"


NOTE: Use the '--verbose-conflicts' option to display parents omitted above

!!! The slot conflict(s) shown above involve package(s) which may need to
!!! be rebuilt in order to solve the conflict(s). However, the following
!!! package(s) cannot be rebuilt for the reason(s) shown:

  (dev-lang/python-3.8.10_p1:3.8/3.8::gentoo, installed): ebuild is masked or unavailable
  (dev-lang/python-3.10.0_beta1:3.10/3.10::gentoo, installed): ebuild is masked or unavailable
  (dev-lang/python-3.9.5_p1:3.9/3.9::gentoo, installed): ebuild is masked or unavailable
  (net-misc/openssh-8.6_p1-r1:0/0::gentoo, installed): ebuild is masked or unavailable


It may be possible to solve this problem by using package.mask to
prevent one of those packages from being selected. However, it is also
possible that conflicting dependencies exist such that they are
impossible to satisfy simultaneously.  If such a conflict exists in
the dependencies of two different packages, then those packages can
not be installed simultaneously.

For more information, see MASKED PACKAGES section in the emerge man
page or refer to the Gentoo Handbook.

Last resort

WarningOnly do this if all other options have been attempted. This is a last-resort option after troubleshooting in e.g. forums and support channels has failed.

If the system is in a state where part of it has been rebuilt against libxcrypt
and part has not, emerge output will appear similar to:

root #emerge -p -uvDU @world

Calculating dependencies... done!
[ebuild     UD ] sys-libs/glibc-2.33-r1:2.2::gentoo [2.33-r5:2.2::gentoo] USE="(crypt*) multiarch (multilib) ssp (static-libs) -audit -caps (-cet) -compile-locales -custom-cflags -doc -gd -headers-only -multilib-bootstrap -nscd -profile (-selinux) -static-pie -suid -systemtap -test (-vanilla) (-systemd%)" 0 KiB
[ebuild     UD ] virtual/libcrypt-1-r1:0/1::gentoo [2:0/2::gentoo] USE="static-libs" ABI_X86="(64) -32 (-x32)" 0 KiB
[ebuild   R    ] app-emulation/wine-gecko-2.47.2:2.47.2::gentoo  USE="shared%*" ABI_X86="32 (64)" 86,507 KiB
[ebuild  NS   ~] app-emulation/wine-mono-6.3.0:6.3.0::gentoo [6.2.0:6.2.0::gentoo] USE="shared%*" 43,353 KiB
[ebuild     U  ] dev-perl/Class-Singleton-1.600.0::gentoo [1.500.0-r1::gentoo] 16 KiB
[ebuild     U  ] app-eselect/eselect-rust-20210703::gentoo [20200419::gentoo] 5 KiB
[ebuild     U  ] dev-perl/XML-Parser-2.460.0::gentoo [2.440.0::gentoo] 249 KiB
[ebuild     U  ] dev-lang/python-3.9.6:3.9::gentoo [3.9.5_p2:3.9::gentoo] USE="gdbm ipv6 ncurses readline sqlite ssl tk xml -bluetooth -build -examples -hardened -test -verify-sig -wininst" 18,618 KiB
[ebuild     U  ] dev-lang/python-3.8.11:3.8::gentoo [3.8.10_p2:3.8::gentoo] USE="gdbm ipv6 ncurses readline sqlite ssl tk xml -bluetooth -build -examples -hardened -test -verify-sig -wininst" 18,023 KiB
[ebuild     U  ] sci-libs/libqalculate-3.19.0:0/21::gentoo [3.18.0:0/21::gentoo] USE="icu readline -curl -gnuplot" 1,961 KiB
[ebuild     U  ] dev-libs/libconfig-1.7.3:0/11::gentoo [1.7.2:0/11::gentoo] USE="cxx -static-libs" ABI_X86="(64) -32 (-x32)" 2,956 KiB
[ebuild     U  ] app-crypt/mit-krb5-1.19.2::gentoo [1.18.2-r4::gentoo] USE="keyutils nls pkinit threads -doc -lmdb -openldap (-selinux) -test -xinetd" ABI_X86="(64) -32 (-x32)" CPU_FLAGS_X86="-aes" 8,537 KiB
[ebuild     U  ] dev-libs/libfstrcmp-0.7-r1::gentoo [0.7::gentoo] USE="-doc -static-libs% -test" 0 KiB
[ebuild     U  ] sys-fs/cryptsetup-2.3.6-r1:0/12::gentoo [2.3.6:0/12::gentoo] USE="argon2 nls openssl udev -gcrypt -kernel -nettle -pwquality -reencrypt -static -static-libs -urandom" 0 KiB
[ebuild     U  ] app-admin/logrotate-3.18.1-r1::gentoo [3.18.1::gentoo] USE="acl cron (-selinux)" 0 KiB
[ebuild     U  ] sys-apps/man-db-2.9.4-r1::gentoo [2.9.4::gentoo] USE="gdbm manpager nls seccomp zlib -berkdb (-selinux) -static-libs" 0 KiB
[ebuild     U  ] media-plugins/gst-transcoder-1.14.1-r1::gentoo [1.14.1::gentoo] USE="-gtk-doc" 0 KiB
[ebuild     U  ] sys-libs/libblockdev-2.25::gentoo [2.24::gentoo] USE="cryptsetup tools -bcache -device-mapper -dmraid -escrow -gtk-doc -introspection -kbd -lvm -test -vdo" PYTHON_SINGLE_TARGET="python3_9 -python3_8" 909 KiB
[ebuild     U  ] app-eselect/eselect-repository-11::gentoo [10::gentoo] USE="-test%" PYTHON_SINGLE_TARGET="python3_9 (-python3_10) -python3_8" 9 KiB
[ebuild     U  ] www-client/vivaldi-4.0.2312.41::gentoo [4.0.2312.38::gentoo] USE="-proprietary-codecs -widevine" L10N="en-US pl -af -am -ar -az -be -bg -bn -ca -cs -da -de -de-CH -el -en-GB -eo -es -es-419 -es-PE -et -eu -fa -fi -fil -fr -fy -gd -gl -gu -he -hi -hr -hu -hy -id -io -is -it -ja -jbo -ka -kab -kn -ko -ku -lt -lv -mk -ml -mr -ms -nb -nl -nn -pa -pt-BR -pt-PT -ro -ru -sc -sk -sl -sq -sr -sr-Latn -sv -sw -ta -te -th -tr -uk -vi -zh-CN -zh-TW" 82,302 KiB
[ebuild  N    ~] dev-libs/collada-dom-2.5.0:0/25::gentoo  4,404 KiB
[ebuild     U  ] dev-lang/rust-1.53.0:stable/1.53::gentoo [1.52.1:stable/1.52::gentoo] USE="-clippy -debug -doc (-miri) (-nightly) (-parallel-compiler) -rls -rustfmt (-system-bootstrap) (-system-llvm) -test -verify-sig -wasm" ABI_X86="(64) -32 (-x32)" CPU_FLAGS_X86="sse2" LLVM_TARGETS="(X86) -AArch64 -AMDGPU -ARM -AVR -BPF -Hexagon -Lanai -MSP430 -Mips -NVPTX -PowerPC -RISCV -Sparc -SystemZ -WebAssembly -XCore" 252,676 KiB
[ebuild     U  ] media-libs/glfw-3.3.4-r2::gentoo [3.3.4::gentoo] USE="-wayland" 0 KiB
[ebuild     U ~] dev-games/openscenegraph-openmw-3.4_p20200425-r101:0/132::gentoo [3.4_p20200425-r100:0/132::gentoo] USE="ffmpeg gif jpeg pdf png qt5 sdl svg tiff truetype wxwidgets zlib -curl -debug -doc -egl -examples -fltk -fox -gdal -glut -gstreamer -lua -openexr -openinventor -osgapps -sdl2 -vnc -xine -xrandr" LUA_SINGLE_TARGET="lua5-1 (-lua5-2)" 0 KiB
[ebuild     U  ] virtual/rust-1.53.0::gentoo [1.52.1::gentoo] ABI_X86="(64) -32 (-x32)" 0 KiB
[ebuild     U ~] dev-games/openscenegraph-openmw-3.6_p20210610:0/162::gentoo [3.4_p20200425-r100:0/132::gentoo] USE="collada%* ffmpeg gif jpeg pdf png sdl svg tiff truetype wxwidgets zlib -curl -debug -dicom% -doc -egl -examples -fltk -fox -gdal -glut -gstreamer -las% -lua -openexr -openinventor -osgapps -sdl2 -vnc -xrandr (-qt5%*) (-xine%)" LUA_SINGLE_TARGET="lua5-1 (-lua5-2%)" 5,653 KiB
[ebuild     U  ] sys-auth/polkit-qt-0.114.0::gentoo [0.113.0::gentoo] USE="-debug" 58 KiB
[ebuild     U  ] sys-fs/udisks-2.9.1-r2:2::gentoo [2.9.1-r1:2::gentoo] USE="acl daemon elogind introspection nls -debug -lvm (-selinux) -systemd -vdo -zram" 0 KiB
[ebuild  NS   ~] app-emulation/wine-vanilla-6.14:6.14::gentoo [6.13:6.13::gentoo] USE="X alsa cups faudio fontconfig gecko jpeg lcms mono mp3 nls opengl perl png realtime run-exes sdl ssl threads truetype udev udisks unwind usb xcomposite xinerama xml -capi -custom-cflags -dos -gphoto2 -gsm -gssapi -gstreamer -kerberos -ldap -mingw -netapi -odbc -openal -opencl -osmesa -oss -pcap -prelink -pulseaudio -samba -scanner (-selinux) -test -v4l -vkd3d -vulkan" ABI_X86="32 64 (-x32)" 24,142 KiB
[ebuild     U  ] gnome-base/gvfs-1.48.1-r1::gentoo [1.48.1::gentoo] USE="cdda elogind http (policykit) udev udisks -afp -archive -bluray -fuse -gnome-keyring -gnome-online-accounts -google -gphoto2 -ios -mtp -nfs -samba -systemd -test -zeroconf" 0 KiB
[ebuild     U  ] dev-python/urllib3-1.26.6::gentoo [1.26.5::gentoo] USE="-brotli -test" PYTHON_TARGETS="python3_8 python3_9 (-pypy3) (-python3_10)" 284 KiB
[ebuild     U  ] dev-python/cryptography-3.4.7-r2::gentoo [3.4.7-r1::gentoo] USE="-test" PYTHON_TARGETS="python3_9 (-pypy3) (-python3_10) -python3_8" 0 KiB
[ebuild     U  ] dev-python/matplotlib-3.4.2::gentoo [3.4.1::gentoo] USE="cairo gtk3 qt5 tk (-doc) -examples -excel -latex -test -webagg -wxwidgets" PYTHON_TARGETS="python3_9 (-python3_10) -python3_8" 36,435 KiB
[ebuild     U  ] dev-python/pip-21.1.3::gentoo [21.1.2-r1::gentoo] USE="-test -vanilla" PYTHON_TARGETS="python3_9 (-pypy3) (-python3_10) -python3_8" 8,568 KiB
[ebuild     U  ] dev-python/astroid-2.6.2::gentoo [2.5.8::gentoo] USE="-test" PYTHON_TARGETS="python3_9 (-python3_10) -python3_8" 353 KiB
[ebuild     U ~] dev-python/hypothesis-6.14.5::gentoo [6.14.3::gentoo] USE="cli -test" PYTHON_TARGETS="python3_9 -pypy3 -python3_10 -python3_8" 8,922 KiB
[ebuild     U  ] net-libs/webkit-gtk-2.32.3:4/37::gentoo [2.32.1:4/37::gentoo] USE="X egl geolocation gstreamer introspection jpeg2k jumbo-build libnotify opengl (seccomp) spell (-aqua) -examples -gamepad -gles2-only -gnome-keyring -gtk-doc -systemd -test -wayland" 22,778 KiB
[ebuild     U  ] media-libs/openimageio-2.2.15.1:0/2.2::gentoo [2.2.13.1:0/2.2::gentoo] USE="X gif opengl qt5 truetype -dicom -doc -ffmpeg -field3d -jpeg2k -opencv -openvdb -ptex -python -raw" CPU_FLAGS_X86="sse2 sse3 sse4_1 ssse3 -aes -avx -avx2 -avx512f -f16c -sse4_2" PYTHON_SINGLE_TARGET="python3_9 -python3_8" 28,553 KiB
[blocks B      ] sys-libs/glibc[crypt( )] ("sys-libs/glibc[crypt( )]" is blocking sys-libs/libxcrypt-4.4.23-r2)
Total: 38 packages (32 upgrades, 2 downgrades, 1 new, 2 in new slots, 1 reinstall), Size of downloads: 656,257 KiB
Conflict: 1 block (1 unsatisfied)
!!! Multiple package instances within a single package slot have been pulled
!!! into the dependency graph, resulting in a slot conflict:
virtual/libcrypt:0
(virtual/libcrypt-2:0/2::gentoo, installed) USE="static-libs" ABI_X86="(64) -32 (-x32)" pulled in by
=virtual/libcrypt-2 required by (sys-apps/busybox-1.32.1-r1:0/0::gentoo, installed) USE="ipv6 static -debug -livecd -make-symlinks -math -mdev -pam -savedconfig (-selinux) -sep-usr -syslog -systemd" ABI_X86="(64)"
^                 ^                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   
virtual/libcrypt:0/2= required by (net-mail/mailutils-3.12-r2:0/0::gentoo, installed) USE="clients gdbm ipv6 nls pam (split-usr) ssl tcpd threads -berkdb -bidi -emacs -guile -kerberos -kyotocabinet -ldap -mysql -postgres -python -sasl -servers -static-libs -tokyocabinet" ABI_X86="(64)" PYTHON_SINGLE_TARGET="python3_9 -python3_8"
^^^^^                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       
(and 17 more with the same problems)
(virtual/libcrypt-1-r1:0/1::gentoo, ebuild scheduled for merge) USE="static-libs" ABI_X86="(64) -32 (-x32)" pulled in by
=virtual/libcrypt-1-r1 required by (sys-apps/util-linux-2.36.2-r1:0/0::gentoo, installed) USE="cramfs logger ncurses nls pam readline (split-usr) static-libs suid udev (unicode) -audit -build -caps -cryptsetup -fdformat -hardlink -kill -magic -python (-selinux) -slang -su -systemd -test -tty-helpers" ABI_X86="32 (64) (-x32)" PYTHON_TARGETS="python3_9 -python3_8"
^                 ^^^^                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                         
virtual/libcrypt:0/1= required by (sys-apps/util-linux-2.36.2-r1:0/0::gentoo, installed) USE="cramfs logger ncurses nls pam readline (split-usr) static-libs suid udev (unicode) -audit -build -caps -cryptsetup -fdformat -hardlink -kill -magic -python (-selinux) -slang -su -systemd -test -tty-helpers" ABI_X86="32 (64) (-x32)" PYTHON_TARGETS="python3_9 -python3_8"
^^^^^                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   
sys-libs/glibc:2.2
(sys-libs/glibc-2.33-r5:2.2/2.2::gentoo, installed) USE="multiarch (multilib) ssp (static-libs) -audit -caps (-cet) -compile-locales (-crypt) -custom-cflags -doc -gd -headers-only -multilib-bootstrap -nscd -profile (-selinux) -static-pie -suid -systemd -systemtap -test (-vanilla)" ABI_X86="(64)" pulled in by
sys-libs/glibc[-crypt( )] required by (sys-libs/libxcrypt-4.4.23-r2:0/1::gentoo, installed) USE="(compat) (split-usr) static-libs (system) -test" ABI_X86="(64) -32 (-x32)"
(sys-libs/glibc-2.33-r1:2.2/2.2::gentoo, ebuild scheduled for merge) USE="(crypt) multiarch (multilib) ssp (static-libs) -audit -caps (-cet) -compile-locales -custom-cflags -doc -gd -headers-only -multilib-bootstrap -nscd -profile (-selinux) -static-pie -suid -systemtap -test (-vanilla)" ABI_X86="(64)" pulled in by
sys-libs/glibc[crypt( ),static-libs( )?] required by (virtual/libcrypt-1-r1:0/1::gentoo, ebuild scheduled for merge) USE="static-libs" ABI_X86="(64) -32 (-x32)

Читайте также:  Как установить сертификат ЭЦП на компьютер?

Note that in the previous output, some packages expected :0/1, while some expected :0/2. The initial investigation should be focused on
trying to emerge –oneshot –verbose packages stuck on :0/1 to investigate why emerge cannot consider for them for upgrades.

If such investigation fails, it may be necessary to use a sledgehammer approach. Avoid this unless completely necessary:

root #emerge -p -uvDU @world –ignore-built-slot-operator-deps=y

Then proceed to attempt a world upgrade without the –ignore-built-slot-operator-deps=y option. If it fails, please refer to Conflicts: try with explicit reverse dependencies.

Rosa-crypto-tool/rosa-crypto-tool.po at master · sibskull/rosa-crypto-tool

Permalink

# SOME DESCRIPTIVE TITLE.
# Copyright (C) YEAR THE PACKAGE’S COPYRIGHT HOLDER
# This file is distributed under the same license as the PACKAGE package.
# FIRST AUTHOR <EMAIL@ADDRESS>, YEAR.
#
msgid “”
msgstr “”
Project-Id-Version: n
Report-Msgid-Bugs-To: n
POT-Creation-Date: 2021-08-09 10:35 0300n
PO-Revision-Date: 2021-08-09 10:48 0300n
Last-Translator: n
Language-Team: n
Language: ru_RUn
MIME-Version: 1.0n
Content-Type: text/plain; charset=UTF-8n
Content-Transfer-Encoding: 8bitn
X-Generator: Poedit 1.8.8n
Plural-Forms: nplurals=3; plural=(n==1 && n0!=11 ? 0 : n>=2 && n
<=4 && (n0<10 || n0>=20) ? 1 : 2);n
#:rosa_crypto_tool_main.py:146
msgid“Information about the certificate:n”
msgstr“Информация о сертификате:n”
#:rosa_crypto_tool_main.py:147
msgid“- Issuer: “
msgstr“- Издатель: “
#:rosa_crypto_tool_main.py:148
msgid“- Subject: “
msgstr“- Субъект: “
#:rosa_crypto_tool_main.py:149
msgid“- Serial: “
msgstr“- Серийный номер: “
#:rosa_crypto_tool_main.py:150
msgid“- Signature Algorithm: “
msgstr“- Алгоритм подписи: “
#:rosa_crypto_tool_main.py:151
msgid“- PublicKey Algorithm: “
msgstr“- Алгоритм открытого ключа: “
#:rosa_crypto_tool_main.py:152
msgid“- Valid from “
msgstr“- Действителен с: “
#:rosa_crypto_tool_main.py:152
msgid” to “
msgstr” до “
#:rosa_crypto_tool_main.py:157
msgid“Choose file”
msgstr“Выбрать файл”
#:rosa_crypto_tool_main.py:174
msgid“Signature’s verified”
msgstr“Подпись проверена”
#:rosa_crypto_tool_main.py:182
msgid“Please select the file to verify sign”
msgstr“Пожалуйста, выберите файл для проверки подписи”
#:rosa_crypto_tool_main.py:190rosa_crypto_tool_main.py:228
msgid“This file is not a signature”
msgstr“Этот файл не является файлом подписи”
#:rosa_crypto_tool_main.py:212
msgid“The file is separated”
msgstr“Файл отделён от подписи”
#:rosa_crypto_tool_main.py:220
msgid“Please select the file sign to separated”
msgstr“Пожалуйста, выберите файл для отделения его от подписи”
#:rosa_crypto_tool_main.py:243
msgid“Signed message is created”
msgstr“Подписание файла выполнено”
#:rosa_crypto_tool_main.py:250
msgid“Please select the file to sign”
msgstr“Пожалуйста, выберите файл для подписи”
#:rosa_crypto_tool_main.py:257
msgid“”
“Certificate you want to sign the document is not installed.n”
“Please click on the button to install the certificate and try again”
msgstr“”
“Сертификат, которым вы хотите подписать файл, не установлен.n”
“Пожалуйста, кликните по кнопке Установить сертификат и повторите попытку.”
#:rosa_crypto_tool_main.py:269
msgid“The certificate was installed successfully”
msgstr“Сертификат был успешно установлен”
#:rosa_crypto_tool_main.py:276
msgid“”
“The installation failed.n”
“Please check for the token in the computer and try again”
msgstr“”
“Установка не удалась.n”
“Пожалуйста, проверьте наличие токена в компьютере и повторите попытку”
#:rosa_crypto_tool_main.py:317
msgid” – no longer validn”
msgstr” – более не действителенn”
#:rosa_crypto_tool_main.py:319
#, python-format
msgid” – using outdated signature scheme %s valid until 31 December 2021n”
msgstr“”
” – использует устаревшую схему подписи %s действительную до 31 декабря “
“2021г.n”
#:rosa_crypto_tool_main.py:323
msgid“”
“n”
“n”
“WARNING: This certificate:n”
msgstr“”
“n”
“n”
“ПРЕДУПРЕЖДЕНИЕ: Данный сертификатn”
#:rosa_crypto_tool_main.py:333
msgid” – Token is not installed in the computern”
msgstr” – Токен не установлен в компьютерn”
#:rosa_crypto_tool_main.py:335
msgid” – CryptoPro is not installed in the computern”
msgstr” – КриптоПро не установлен на компьютерn”
#:rosa_crypto_tool_main.py:337
msgid” – PC/SC Smart Card Daemon is not runningn”
msgstr” – PC/SC Smart Card Daemon не запущенn”
#:rosa_crypto_tool_main.py:339rosa_crypto_tool_main.py:344
msgid“Warning”
msgstr“Предупреждение”
#:rosa_crypto_tool_main.py:339
msgid“”
“Discovered the following:n”
“n”
msgstr“”
“Обнаружено следующее:n”
“n”
#:rosa_crypto_tool_main.py:341
msgid“Information”
msgstr“Информация”
#:rosa_crypto_tool_main.py:341
msgid“All the necessary components installed and working”
msgstr“Все необходимые компоненты установлены и работают”
#:rosa_crypto_tool_main.py:344
msgid“”
“This certificate:n”
“n”
msgstr“”
“Данный сертификат:n”
“n”
#:rosa_crypto_tool_ui.py:66
msgid“&File”
msgstr“&Файл”
#:rosa_crypto_tool_ui.py:67
msgid“&Tools”
msgstr“&Инструменты”
#:rosa_crypto_tool_ui.py:68rosa_crypto_tool_ui.py:86
msgid“&Help”
msgstr“&Справка”
#:rosa_crypto_tool_ui.py:71
msgid“&Choose File”
msgstr“Выбрать файл”
#:rosa_crypto_tool_ui.py:73
msgid“Choose file for sign or verify signature”
msgstr“Выбрать файл для подписания или проверки подписи”
#:rosa_crypto_tool_ui.py:74
msgid“&Exit”
msgstr“&Выход”
#:rosa_crypto_tool_ui.py:77
msgid“&Sign file”
msgstr“&Подписать файл”
#:rosa_crypto_tool_ui.py:78
msgid“Sign the selected file”
msgstr“Подписать выбранный файл”
#:rosa_crypto_tool_ui.py:79
msgid“&Check signature”
msgstr“П&роверить подпись”
#:rosa_crypto_tool_ui.py:80
msgid“Verify a signed file”
msgstr“Проверить подпись выбранного файла”
#:rosa_crypto_tool_ui.py:81
msgid“Split file”
msgstr“Отделить файл”
#:rosa_crypto_tool_ui.py:82
msgid“Separates the file from your signature”
msgstr“Отделение файла от подписи”
#:rosa_crypto_tool_ui.py:83
msgid“Check component program”
msgstr“Проверка компонентов программы”
#:rosa_crypto_tool_ui.py:84
msgid“Install certificate”
msgstr“Установить сертификат”
#:rosa_crypto_tool_ui.py:88
msgid“&About ROSA Crypto Tool”
msgstr“&О программе ROSA Crypto Tool”
#:rosa_crypto_tool_ui.py:119
msgid“ROSA Crypto Tool”
msgstr“”
#:rosa_crypto_tool_ui.py:124rosa_crypto_tool_ui.py:176
msgid“Show”
msgstr“Показать”
#:rosa_crypto_tool_ui.py:128
msgid“Hide”
msgstr“Скрыть”
#:rosa_crypto_tool_ui.py:152
msgid“File:”
msgstr“Файл:”
#:rosa_crypto_tool_ui.py:153
msgid“Status operation:”
msgstr“Статус операции:”
#:rosa_crypto_tool_ui.py:154
msgid“Details:”
msgstr“Подробности:”
#:rosa_crypto_tool_ui.py:168
msgid“Choose”
msgstr“Выбрать”
#:rosa_crypto_tool_ui.py:177
msgid“Show or hide more information”
msgstr“Показать или скрыть подробную информацию”
#:rosa_crypto_tool_ui.py:225
msgid“”
“ROSA Crypto Tool – program for working with electronic digital signaturen”
“n”
“Authors: Michl Voznesenskyn”
“Version: alphan”
“License: BSDn”
“Copyright (c) 2021, LLC NTC IT ROSA
msgstr“”
“ROSA Crypto Tool – программа для работы с электронной цифровой подписьюn”
“n”
“Автор: Михаил Вознесенскийn”
“Версия: альфаn”
“Лицензия: BSDn”
“Copyright (c) 2021, ООО «НТЦ ИТ РОСА»”
#:rosa_crypto_tool_ui.py:240
msgid“About ROSA Crypto Tool”
msgstr“О ROSA Crypto Tool”
#~ msgid ” – using outdated signature scheme “
#~ msgstr ” – использует устаревшую схему подписи “

Rosa-crypto-tool/setup.py at master · sibskull/rosa-crypto-tool

Permalink

Читайте также:  ВТБ Средство Криптографической Защиты Информации Установка | Карты платежной системы МИР от банка ВТБ
#!/usr/bin/python
importos
importsubprocess
fromdistutils.coreimportsetup
defget_data():
“”” Return all needed data files “””
data= []
forpath_dir, list_dir, list_fileinos.walk(‘po/’):
iflist_file!= []:
name_f=list_file[]
ifpath_dir!=‘po/’:
po_file=os.path.join(path_dir, name_f)
mo_file=po_file.replace(“.po”, ‘.mo’)
msgfmt=‘msgfmt -c %s -o %s’%(po_file, mo_file)
subprocess.call(msgfmt, shell=True)
data.append((‘share/locale/’ mo_file.split(‘/’)[1] ‘/LC_MESSAGES/’, [mo_file]))
data = ((‘share/icons/hicolor/48×48/apps/’, [‘icon/rosa-crypto-tool.svg’]),
(‘share/doc/rosa-crypto-tool’, [‘doc/help.pdf’]))
returndata
setup(name=‘rosa_crypto_tool’,
version=‘0.0.8’,
description=‘Program for working with electronic digital signatures.’,
author=‘Michl Voznesensky’, author_email=‘m.voznesensky@rosalinux.ru’,
license=‘BSD’,
url=‘http://rosalab.ru’,
package_dir= {‘rosa_crypto_tool’: ‘src’},
packages=[‘rosa_crypto_tool’],
data_files=get_data(),
)

Ubuntu 20.04 настройка crypto-pro csp release ver:5.0.11455

Вход с помощью электронной подписи на портал Госуслуг на Linux.
Работа с КриптоПро CSP Перейти к концу метаданных
Убрать пароль для разблокировки связки ключей Ubuntu при запуске Chrome

Настройка xrdp
sudo apt install xrdp
cd /usr/share/polkit-1/actions/
sudo rm /usr/share/polkit-1/actions/org.freedesktop.color.policy
sudo rm /usr/share/polkit-1/actions/org.freedesktop.packagekit.policy
sudo reboot

Установка  Crypto-Pro CSP Release Ver:5.0.11455

tar -zxf linux-amd64_deb.tgz
cd linux-amd64_deb
sudo ./install_gui.sh

Ввести лицензию.

Проверяем версию:

/opt/cprocsp/bin/amd64/csptest -keyset -verifycontext

CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 18153299
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2021 KC1 CSP
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,020 sec
[ErrorCode: 0x00000000]

Проверим контейнеры:

/opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov

No containers.
Total: SYS: 0,000 sec USR: 0,190 sec UTC: 0,220 sec
[ErrorCode: 0x00000000]

Сертификаты которые ставит Crypto-Pro:

sudo /opt/cprocsp/bin/amd64/certmgr -list -store mRoot

Как я настраивал новые утилиты по работе с электронной подписью в Linux
============================================================
Сертификат № 1
Установка личного сертификата
mkdir -p /var/opt/cprocsp/keys/user
cd ~
unzip vu2020.000.zip

Копируем контейнер в /var/opt/cprocsp/keys/user
cp -r ~/vu2020.000  /var/opt/cprocsp/keys/user

Проверим:

/opt/cprocsp/bin/amd64/csptest -keyset -enum -verifycontext -fqcn
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRY
PTPROV: 16441171
\.HDIMAGEvu2020
OK.
Total: SYS: 0,010 sec USR: 0,180 sec UTC: 0,220 sec
[ErrorCode: 0x00000000]

Получим уникальное имя для манипуляций с контейнером:

/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -unique

CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 19054419
\.HDIMAGEvu2020                              |\.HDIMAGEHDIMAGE\vu2020.0009D5E
OK.
Total: SYS: 0,010 sec USR: 0,190 sec UTC: 0,220 sec
[ErrorCode: 0x00000000]

Установить скопированный контейнер:

/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont ‘\.HDIMAGEHDIMAGE\vu2020.0009D5E

Установим сертификат:
cd ~/
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file vu2020.cer -cont ‘\.HDIMAGEHDIMAGE\vu2020.0009D5E

Просмотор личных сертификатов:

/opt/cprocsp/bin/amd64/certmgr -list -store uMy

Проверим контейнеры:

/opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov

Match: HDIMAGE\vu2020.0009D5E
OK.
Total: SYS: 0,010 sec USR: 0,370 sec UTC: 0,390 sec
[ErrorCode: 0x00000000]

============================================================
Сертификат № 2
Установка личного сертификата
mkdir -p /var/opt/cprocsp/keys/user
cd ~
unzip vu2020.000.zip

Копируем контейнер в /var/opt/cprocsp/keys/user
cp -r ~/amwpxjbm.000  /var/opt/cprocsp/keys/user

Проверим:

/opt/cprocsp/bin/amd64/csptest -keyset -enum -verifycontext -fqcn
/opt/cprocsp/bin/amd64/csptest -keyset -enum -verifycontext -fqcn
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 23498579
\.HDIMAGEvu2020
\.HDIMAGE▒▒▒▒▒▒▒▒ ▒▒▒▒ ▒▒▒▒▒▒▒▒▒▒_12_03_2020_12_29 – Copy
OK.
Total: SYS: 0,000 sec USR: 0,190 sec UTC: 0,220 sec
[ErrorCode: 0x00000000]

Сделан не в той кодировке.

Получим уникальное имя для манипуляций с контейнером:

/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -unique

CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 35512147
\.HDIMAGEvu2020                              |\.HDIMAGEHDIMAGE\vu2020.0009D5E
\.HDIMAGE▒▒▒▒▒▒▒▒ ▒▒▒▒ ▒▒▒▒▒▒▒▒▒▒_12_03_2020_12_29 – Copy|\.HDIMAGEHDIMAGE\amwpxjbm.000F8E3
OK.
Total: SYS: 0,010 sec USR: 0,190 sec UTC: 0,210 sec
[ErrorCode: 0x00000000]
Установить скопированный контейнер:

/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont ‘\.HDIMAGEHDIMAGE\amwpxjbm.000F8E3

Установим сертификат:
cd ~/
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file 9246050.cer -cont ‘\.HDIMAGEHDIMAGE\amwpxjbm.000F8E3

Просмотор личных сертификатов:

/opt/cprocsp/bin/amd64/certmgr -list -store uMy

Просмотор промежуточных сертификатов:

/opt/cprocsp/bin/amd64/certmgr -list -store uCa

Установка промежуточных сертификатов:

/opt/cprocsp/bin/amd64/certmgr -inst -cert -file cert_2020.cer -store uCa

Просмотор корневых сертификатов:

/opt/cprocsp/bin/amd64/certmgr -list -store mRoot

Установка корневых сертификатов:

/opt/cprocsp/bin/amd64/certmgr -inst -cert -file uts-fk_2020.cer -store mRoot

Проверим контейнеры:

/opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov

Match: HDIMAGE\vu2020.0009D5E
Match: HDIMAGE\amwpxjbm.000F8E3
OK.
Total: SYS: 0,010 sec USR: 0,370 sec UTC: 0,400 sec
[ErrorCode: 0x00000000]
============================================================

Проверка цепочек c личным сертификтом
$ /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Смотрим: 
E=mail@vt70.com

Проверка по e-mail
$ /opt/cprocsp/bin/amd64/cryptcp -copycert -dn  mail@vt70.com -df ~/t.cer

CryptCP 4.0 (c) “КРИПТО-ПРО”, 2002-2021.

……..

Действителен с 17.05.2021 13:07:32 по 17.05.2020 13:07:32

Цепочки сертификатов проверены.
Копирование сертификатов завершено.
[ErrorCode: 0x00000000]

============================================================ 

Не работает разобраться:
#Для того, чтобы не вводить каждый раз полный путь к утилитам КриптоПро CSP, в терминале #следует ввести команду:

#export PATH=”$(/bin/ls -d /opt/cprocsp/{s,}bin/amd64/*|tr ‘n’ ‘:’)$PATH”

============================================================

sudo apt install alien

cd ~/
Скачать плагин  в ~/Загрузки/ (автоматическая загрузка версии плагина, соответствующей Вашей ОС)

cp ~/Загрузки/cades_linux_amd64.tar.gz ~/

tar -zxf cades_linux_amd64.tar.gz

cd ~/cades_linux_amd64

Установить плагин:
sudo alien -dc cprocsp-pki-2.0.0-amd64-cades.rpm
sudo alien -dc cprocsp-pki-2.0.0-amd64-plugin.rpm
sudo dpkg -i cprocsp-pki-cades_2.0.0-2_amd64.deb cprocsp-pki-plugin_2.0.0-2_amd64.deb

Установить расширение firefox на страничке с проверкой плагина:
Проверка плагина
Ниже инструкция (не нужна)
Настройка firefox на установку дополнений
Управление списком надежных веб-узлов на Unix-платформах

Дожаться сообщения:

Проверить подпись.

 Для работы будем пользоваться chromium-gost
Берем здесь 

#$ sudo apt install chromium – нельзя зайти не zakupki.gov.ru

$ wget https://ecpexpert.ru/deemru/chromium-gost/releases/download/81.0.4044.122/chromium-gost-81.0.4044.122-linux-amd64.deb
sudo apt install  ./chromium-gost-81.0.4044.122-linux-amd64.deb
или
sudo dpkg -i chromium-gost-81.0.4044.122-linux-amd64.deb
sudo apt install -f

sudo nano /usr/share/applications/chromium-gost.desktop

Заменить:
#Exec=/usr/bin/chromium-gost-stable %U
Exec=/usr/bin/chromium-gost-stable %U –password-store=basic

#Exec=/usr/bin/chromium-gost-stable
Exec=/usr/bin/chromium-gost-stable –password-store=basic

#Exec=/usr/bin/chromium-gost-stable –incognito
Exec=/usr/bin/chromium-gost-stable –incognito –password-store=basic

Сохранить.

Для работы с сайтом госуслуг используем инструкцию ниже:
Вход с помощью электронной подписи на портал Госуслуг на Linux.

Плагин IFCPlugin-3.0.0-x86_64.deb.zip работать перестал!!!

Скачаем и установим плагин
Плагин качаем при входе в личный кабинет госуслуг по ЭЦП.
Прямая ссылка
Plugin для работы с электронной подписью
прямая ссылка в данный момент версия 3.1.0.0

Установим плагин:
cd ~/Загрузки/
wget https://ds-plugin.gosuslugi.ru/plugin/upload/assets/distrib/IFCPlugin-x86_64.deb
sudo apt install  libccid pcscd
sudo dpkg -i IFCPlugin-x86_64.deb
#$ sudo apt install -f

Также установим расширение chrom для сайта госуслуг.
Установить Расширение для gosuslugi.ru  в браузере chromium
Перейти в меню – Дополнительные инструменты – Расширения и включить плагин

Читайте также:  Правила регистрации в ЕИС и аккредитации на ЭТП в 2020 году | Контур.Закупки

Загрузить файл конфигурации для IFCPlugin ( x64) в домашнюю директорию текущего пользователя.
cd ~/Загрузки/
wget https://www.cryptopro.ru/sites/default/files/public/faq/ifcx64.cfg
sudo cp /etc/ifc.cfg /etc/ifc.cfg.bak
sudo rm /etc/ifc.cfg
sudo cp ~/Загрузки/ifcx64.cfg /etc/ifc.cfg
/opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Match: HDIMAGE\vu2020.0009D5E
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,360 sec
[ErrorCode: 0x00000000]

создаем симлинк для корректной работы связи расширения браузера с библиотекой установленного плагина
sudo cp /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts

Войти на госуслуги с помощью сертификата

Вход на госуслуги

Выйти.

После этого успешно заходим на сайт госзакупок браузером chromium-gost !!!

zakupki.gov.ru

После этого можно заходить на основные торговые площадки.

Проверено подписывает:

rts-tender.ru

Проверено подписывает:
Единая электронная торговая площадка

Проверно подписывает:
Сбербанк-АСТ

Управление списком надежных узлов:
Открыть в браузере:
/etc/opt/cprocsp/trusted_sites.html

Добавить сайты:
https://esia.gosuslugi.ru
https://*.sberbank-ast.ru
https://*.agregatoreat.ru
https://zakupki.mos.ru
https://zakupki.gov.ru

Подпись документа с отсоединенной электронной подписью:

 /opt/cprocsp/bin/amd64/cryptcp -sign -detach -dn mail@example.com -pin 12345678 ‘ГК 0002.docx’ ‘ГК 0002.docx.sig’

 Проверка подписи документа с отсоединенной электронной подписью:

 /opt/cprocsp/bin/amd64/cryptcp -verify -verall -detached ‘ГК 0002.docx’ ‘ГК 0002.docx.sig’

Проверить в интернет
https://crypto.kontur.ru/verify#

Upgrade system

Perform a full world upgrade again. If all is going well, there should be many rebuilds caused by virtual/libcrypt.

root #emerge -p -uvDU @world

These are the packages that would be merged, in order:
Calculating dependencies... done!
[ebuild  N     ] app-crypt/openpgp-keys-libidn-20210517::gentoo  0 KiB
[ebuild     U  ] net-libs/nghttp2-1.41.0-r2:0/1.14::gentoo [1.41.0:0/1.14::gentoo] USE="threads -cxx -debug -hpack-tools -jemalloc -static-libs -test -utils -xml (-abi_riscv_lp64%) (-abi_riscv_lp64d%) (-libressl%)" 0 KiB
[ebuild     U ~] net-analyzer/openbsd-netcat-1.195-r1::gentoo [1.195::gentoo] 0 KiB
[ebuild     U  ] dev-util/source-highlight-3.1.9-r1::gentoo [3.1.9::gentoo] USE="-doc -static-libs" 0 KiB
[ebuild     U  ] net-libs/libslirp-4.6.1::gentoo [4.6.0::gentoo] USE="-static-libs" 133 KiB
[ebuild     U  ] net-vpn/tor-0.4.5.9-r1::gentoo [0.4.5.9::gentoo] USE="caps man seccomp (selinux) server verify-sig -doc -lzma -scrypt (-systemd) -test -tor-hardening -zstd" 0 KiB
[ebuild     U  ] net-misc/curl-7.77.0-r1::gentoo [7.77.0::gentoo] USE="ftp http2 imap ipv6 openssl pop3 progress-meter smtp ssl tftp threads -adns -alt-svc -brotli -gnutls -gopher -hsts -idn -kerberos -ldap -mbedtls -metalink (-nghttp3) -nss (-quiche) -rtmp -samba -ssh -sslv3 -static-libs -telnet -test (-winssl) -zstd" CURL_SSL="openssl -gnutls -mbedtls -nss (-winssl)" 0 KiB
[ebuild     U  ] sys-kernel/dracut-053-r1::gentoo [053::gentoo] USE="(selinux)" 0 KiB
[ebuild  NS   ~] sys-kernel/gentoo-kernel-bin-5.4.127-r1:5.4.127::gentoo [5.4.117-r1:5.4.117::gentoo, 5.4.118-r1:5.4.118::gentoo, 5.4.119-r1:5.4.119::gentoo, 5.4.120-r1:5.4.120::gentoo, 5.4.121-r1:5.4.121::gentoo, 5.4.123-r1:5.4.123::gentoo, 5.4.125-r1:5.4.125::gentoo] USE="initramfs -test" 55073 KiB
[ebuild  r  U ~] virtual/dist-kernel-5.4.127:0/5.4.127::gentoo [5.4.125:0/5.4.125::gentoo] 0 KiB
[ebuild     U  ] net-dns/libidn2-2.3.1:0/2::gentoo [2.3.0:0/2::gentoo] USE="verify-sig%* -static-libs (-abi_riscv_lp64%) (-abi_riscv_lp64d%)" 0 KiB
[ebuild  rR   ~] sys-fs/zfs-2.0.4-r1:0/4::gentoo  USE="dist-kernel pam rootfs (split-usr) -custom-cflags -debug (-kernel-builtin) -minimal -nls -python -static-libs (-test-suite)" PYTHON_TARGETS="python3_8 python3_9" 0 KiB
[ebuild   R    ] sys-libs/glibc-2.33:2.2::gentoo  USE="caps multiarch (selinux) ssp (static-libs) (-audit) (-cet) -compile-locales -crypt* -custom-cflags -doc -gd -headers-only (-multilib) -multilib-bootstrap -nscd -profile -static-pie -suid -systemtap -test (-vanilla)" 0 KiB
[ebuild  N    ~] sys-libs/libxcrypt-4.4.20:0/1::gentoo  USE="compat static-libs system (-split-usr) -test" 522 KiB
[ebuild  r  U #] virtual/libcrypt-2:0/2::gentoo [1-r1:0/1::gentoo] USE="static-libs (-abi_riscv_lp64%) (-abi_riscv_lp64d%)" 0 KiB
[ebuild  rR    ] sys-libs/pam-1.5.1::gentoo  USE="filecaps (selinux) (split-usr) (-audit) -berkdb -debug -nis" 0 KiB
[ebuild  rR    ] sys-apps/busybox-1.32.1-r1::gentoo  USE="ipv6 (selinux) static -debug -livecd -make-symlinks -math -mdev -pam -savedconfig -sep-usr -syslog (-systemd)" 0 KiB
[ebuild  rR    ] dev-lang/perl-5.32.1:0/5.32::gentoo  USE="gdbm -berkdb -debug -doc -ithreads -minimal" 0 KiB
[ebuild  rR    ] sys-apps/util-linux-2.36.2::gentoo  USE="caps cramfs logger ncurses pam readline (selinux) (split-usr) suid (unicode) (-audit) -build -cryptsetup -fdformat -hardlink -kill -magic% -nls -python -slang -static-libs -su (-systemd) -test -tty-helpers -udev" PYTHON_TARGETS="python3_8 python3_9 (-python3_7%)" 0 KiB
[ebuild  rR    ] sys-apps/shadow-4.8.1-r3::gentoo  USE="acl pam (selinux) (split-usr) su xattr (-audit) -bcrypt -cracklib -nls (-skey)" 0 KiB
[ebuild  rR   ~] sys-fs/zfs-kmod-2.0.4-r1:0/2.0.4-r1::gentoo  USE="dist-kernel rootfs -custom-cflags -debug" 0 KiB
[ebuild  rR    ] dev-lang/python-3.9.5_p2:3.9::gentoo  USE="gdbm hardened ipv6 ncurses readline sqlite ssl verify-sig (xml) -bluetooth -build -examples -test -tk -wininst" 0 KiB
[ebuild  rR    ] dev-lang/python-3.8.10_p2:3.8::gentoo  USE="gdbm hardened ipv6 ncurses readline sqlite ssl verify-sig (xml) -bluetooth -build -examples -test -tk -wininst" 0 KiB
[ebuild     U ~] dev-lang/python-3.10.0_beta3:3.10::gentoo [3.10.0_beta2:3.10::gentoo] USE="gdbm hardened ipv6 ncurses readline sqlite ssl verify-sig (xml) -bluetooth -build -examples -test -tk -wininst" 18213 KiB
[ebuild     U  ] net-misc/openssh-8.6_p1-r2::gentoo [8.6_p1-r1::gentoo] USE="pam pie scp (selinux) ssl -X -X509 (-audit) -bindist (-debug) -hpn -kerberos (-ldns) -libedit -livecd -sctp -security-key -static -test -xmss" 0 KiB
Total: 25 packages (12 upgrades, 2 new, 1 in new slot, 10 reinstalls), Size of downloads: 73939 KiB
The following packages are causing rebuilds:
(virtual/libcrypt-2:0/2::gentoo, ebuild scheduled for merge) causes rebuilds for:
(sys-apps/shadow-4.8.1-r3:0/0::gentoo, ebuild scheduled for merge)
(dev-lang/python-3.8.10_p2:3.8/3.8::gentoo, ebuild scheduled for merge)
(dev-lang/perl-5.32.1:0/5.32::gentoo, ebuild scheduled for merge)
(dev-lang/python-3.9.5_p2:3.9/3.9::gentoo, ebuild scheduled for merge)
(sys-apps/busybox-1.32.1-r1:0/0::gentoo, ebuild scheduled for merge)
(sys-libs/pam-1.5.1:0/0::gentoo, ebuild scheduled for merge)
(sys-apps/util-linux-2.36.2:0/0::gentoo, ebuild scheduled for merge)
(virtual/dist-kernel-5.4.127:0/5.4.127::gentoo, ebuild scheduled for merge) causes rebuilds for:
(sys-fs/zfs-2.0.4-r1:0/4::gentoo, ebuild scheduled for merge)
(sys-fs/zfs-kmod-2.0.4-r1:0/2.0.4-r1::gentoo, ebuild scheduled for merge)

Как работать с криптопро

Имея необходимые сведения, используем программу в демонстрационном режиме. Вот инструкция, как бесплатно пользоваться КриптоПро:

Шаг 1. Загружаем файлы через продукты и вкладку СКЗИ КриптоПро CSP.

Шаг 2. Видим сообщение об ограниченном доступе. Пройдем предварительную регистрацию и ответим на несколько вопросов.

Шаг 3. Заполняем поля и отправляем запрос на регистрацию, совершаем дальнейшие действия на следующей странице. Обратим внимание на сообщение о сроке использования демонстрационной версии: 90 дней с момента установки. Передача прав на пользование приобретается в виде лицензии. Демо-версия рассчитана на работу при первичной установке продукта. При повторной попытке загрузки не произойдет.

Шаг 4. Выбираем дистрибутив, который соответствует операционной системе компьютера, и скачиваем его. Загружается быстро. Запускаем программный файл с расширением .ехе. Программная система безопасности предупредит о том, что в компьютер внесут изменения. Если согласны, нажимаем «Установить». Загружается модуль.

После того как установили последнюю версию, работайте с программой сразу. Если загружали предыдущие версии, перезагрузите компьютер сразу или отложите это действие.

Поговорим немного про средства электронной подписи (ЭП) с использованием отечественных ГОСТ-алгоритмов в Linux. Несмотря на то, что различные средства и интерфейсы по работе с ЭП в Linux развиты даже лучше, чем в Windows, использовать их не так просто.

Такое положение вещей сохранялось последние несколько лет. Но с конца 2021 года ситуация изменилась в лучшую сторону. Появилось сразу два продукта, которые позволяют работать с электронной подписью по стандарту ГОСТ и шифрованием без использования консоли – это Rosa Crypto Tool и Trusted eSign.

Оба эти продукта для работы с криптографией используют «КриптоПро CSP» для Linux. Поэтому, перед тем как обратиться к описанию самих продуктов, поговорим немного про «КриптоПро CSP». «КриптоПро CSP» под Linux — неоднозначный продукт. С одной стороны, это одно из самых распространенных и мощных сертифицированных средств по работе с криптографией как в Windows, так и в Linux.

С другой стороны, для простого человека пользоватся его интерфейсами даже в Windows не так-то просто. А в Linux доступен только консольный интерфейс. Надеюсь, что компания «КриптоПро» в курсе этой ситуации, и в будущем нас ждут новые красивые и удобные интерфейсы, как для Windows, так и для Linux. Для настройки нам понадобится:

  • Любимый дистрибутив Linux. Я использовал Ubuntu Linux 16.04 LTS и ROSA Fresh GNOME R8;
  • Сертифицированная версия КриптоПро CSP 4.0 R2 для Windows, UNIX и macOS;
  • Рутокен ЭЦП 2.0.

Настройка криптопро csp

Несмотря на то, что есть несколько неплохих статей по настройке КриптоПро CSP под Linux (например,

или 

), я опишу здесь свой вариант. Основная причина в том, что большинство инструкций написаны для «Крипто Про CSP» версии 3.x. А современная версия КриптоПро CSP 4.0 не является 100% совместимой с 3.x. Дополнительная причина — всегда приятно иметь полную инструкцию по настройке в одном месте, а не переключаться с одного окна на другое.

Приступаем к настройке. Скачиваем КриптоПро CSP для Linux с официального сайта КриптоПро и распаковываем:

tar -zxf ./linux-amd64_deb.tgz 

Далее у нас есть 2 варианта: автоматическая установка и установка вручную. Автоматическая установка запускается командой sudo ./install.sh или  sudo ./install_gui.sh .

Здесь надо отдать должное разработчикам «КриптоПро» — автоматическая установка для большинства дистрибутивов отрабатывает успешно. Хотя бывают и нюансы. Например, если у вас не хватает некоторых пакетов, то установка будет успешно завершена, хотя некоторый функционал работать не будет.

Если что-то пошло не так, или вы по тем или иным причинам хотите использовать установку в ручном режиме, то вам необходимо выполнить:

dpkg -i ./cprocsp-curl-64_4.0.0-4_amd64.deb lsb-cprocsp-base_4.0.0-4_all.deb lsb-cprocsp-
capilite-64_4.0.0-4_amd64.deb lsb-cprocsp-kc1-64_4.0.0-4_amd64.deb lsb-cprocsp-rdr-64_4.0
.0-4_amd64.deb 

Для установки пакетов в ROSA используйте urpmi , вместо dpkg -i .

Устанавливаем лицензию для «КриптоПро CSP» для Linux и проверяем, что все работает нормально:

cpconfig -license -set 
cpconfig -license –view 

Мы должны получить что-то вроде:

License validity:
XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
Expires: 3 month(s) 2 day(s)
License type: Server. 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector