- Conflicts: nudge the virtual
- Conflicts: static-libs conflicts
- Last resort
- Rosa-crypto-tool/rosa-crypto-tool.po at master · sibskull/rosa-crypto-tool
- Rosa-crypto-tool/setup.py at master · sibskull/rosa-crypto-tool
- Ubuntu 20.04 настройка crypto-pro csp release ver:5.0.11455
- Upgrade system
- Как работать с криптопро
- Настройка криптопро csp
Conflicts: nudge the virtual
In some cases, confusing conflicts have appeared.
If this happens, it is recommended to nudge the virtual first:
root #emerge -v1 "~virtual/libcrypt-2" --autounmask=n --usepkg=n
These are the packages that would be merged, in order: Calculating dependencies... done! [ebuild U ~] sys-libs/glibc-2.33-r1:2.2::gentoo [2.33:2.2::gentoo] USE="multiarch ssp (static-libs) (-audit) -caps (-cet) -compile-locales -crypt* -custom-cflags -doc -gd -headers-only (-multilib) -mult ilib-bootstrap -nscd -profile (-selinux) -static-pie -suid -systemtap -test (-vanilla)" 0 KiB [ebuild N ~] sys-libs/libxcrypt-4.4.20:0/1::gentoo USE="compat static-libs system (-split-usr) -test" 0 KiB [ebuild r U #] virtual/libcrypt-2:0/2::gentoo [1-r1:0/1::gentoo] USE="static-libs" 0 KiB [ebuild rR ] sys-libs/pam-1.5.1::gentoo USE="berkdb filecaps (split-usr) (-audit) -debug -nis (-selinux)" 0 KiB [ebuild rR ] sys-apps/busybox-1.32.1-r1::gentoo USE="ipv6 static -debug -livecd -make-symlinks -math -mdev -pam -savedconfig (-selinux) -sep-usr -syslog -systemd" 0 KiB [ebuild rR ] sys-apps/shadow-4.8.1-r3::gentoo USE="acl nls pam (split-usr) su xattr (-audit) -bcrypt -cracklib (-selinux) (-skey)" 0 KiB [ebuild rR ] dev-lang/perl-5.32.1:0/5.32::gentoo USE="berkdb gdbm -debug -doc -ithreads -minimal" 0 KiB [ebuild rR ] sys-apps/util-linux-2.36.2::gentoo USE="cramfs logger ncurses nls pam readline (split-usr) suid udev (unicode) (-audit) -build -caps -cryptsetup -fdformat -hardlink -kill -magic -python (-selinux) -slang -static-libs -su -systemd -test -tty-helpers" PYTHON_TARGETS="python3_8 python3_9 (-python3_7%)" 0 KiB [ebuild rR ] dev-lang/python-3.9.5_p2:3.9::gentoo USE="bluetooth gdbm hardened ipv6 ncurses readline sqlite ssl xml -build -examples -test -tk -verify-sig -wininst" 0 KiB [ebuild rR ] dev-lang/python-3.8.10_p2:3.8::gentoo USE="bluetooth gdbm hardened ipv6 ncurses readline sqlite ssl xml -build -examples -test -tk -verify-sig -wininst" 0 KiB [ebuild r U ] net-misc/openssh-8.6_p1-r2::gentoo [8.6_p1-r1::gentoo] USE="X pam pie scp ssl -X509 (-audit) -bindist (-debug) -hpn -kerberos (-ldns) -libedit -livecd -sctp -security-key (-selinux) -static -test -xmss" 0 KiB Total: 11 packages (3 upgrades, 1 new, 7 reinstalls), Size of downloads: 0 KiB The following packages are causing rebuilds: (virtual/libcrypt-2:0/2::gentoo, ebuild scheduled for merge) causes rebuilds for: (sys-libs/pam-1.5.1:0/0::gentoo, ebuild scheduled for merge) (dev-lang/python-3.8.10_p2:3.8/3.8::gentoo, ebuild scheduled for merge) (dev-lang/python-3.9.5_p2:3.9/3.9::gentoo, ebuild scheduled for merge) (dev-lang/perl-5.32.1:0/5.32::gentoo, ebuild scheduled for merge) (sys-apps/shadow-4.8.1-r3:0/0::gentoo, ebuild scheduled for merge) (sys-apps/util-linux-2.36.2:0/0::gentoo, ebuild scheduled for merge) (net-misc/openssh-8.6_p1-r2:0/0::gentoo, ebuild scheduled for merge) (sys-apps/busybox-1.32.1-r1:0/0::gentoo, ebuild scheduled for merge)
Then complete a full world upgrade.
Conflicts: static-libs conflicts
Even with the nudge, you may still get some conflicts. It’s possible they’re to do with USE=static-libs.
root #emerge -v1 "~virtual/libcrypt-2" --autounmask=n --usepkg=n --backtrack=9999
These are the packages that would be merged, in order: Calculating dependencies... done! [ebuild U ] sys-libs/glibc-2.33-r1:2.2::gentoo [2.33:2.2::gentoo] USE="caps multiarch ssp (static-libs) -audit (-cet) -compile-locales -crypt* -custom-cflags -doc -gd -headers-only (-multilib) -multili b-bootstrap -nscd -profile (-selinux) (-static-pie) -suid -systemtap -test (-vanilla)" 59 KiB [ebuild N ] sys-libs/libxcrypt-4.4.22:0/1::gentoo USE="compat static-libs system (-split-usr) -test" 524 KiB [ebuild U #] virtual/libcrypt-2:0/2::gentoo [1-r1:0/1::gentoo] USE="-static-libs* (-abi_riscv_lp64%) (-abi_riscv_lp64d%)" 0 KiB Total: 3 packages (2 upgrades, 1 new), Size of downloads: 582 KiB !!! Multiple package instances within a single package slot have been pulled !!! into the dependency graph, resulting in a slot conflict: virtual/libcrypt:0 (virtual/libcrypt-2:0/2::gentoo, ebuild scheduled for merge) USE="-static-libs" pulled in by >=virtual/libcrypt-2 (Argument) (virtual/libcrypt-1-r1-1:0/1::gentoo, installed) USE="static-libs -abi_riscv_lp64 -abi_riscv_lp64d" pulled in by virtual/libcrypt[static-libs] required by (sys-apps/busybox-1.33.1:0/0::gentoo, installed) USE="ipv6 static -debug -livecd -make-symlinks -math -mdev -pam -savedconfig (-selinux) -sep-usr -syslog -syste md" ^^^^^^^^^^^ virtual/libcrypt:0/1= required by (dev-lang/python-3.9.5_p1:3.9/3.9::gentoo, installed) USE="gdbm ipv6 ncurses readline sqlite ssl xml (-bluetooth) -build -examples (-hardened) -test -tk -verify-sig -wi ninst" ^^^^^ virtual/libcrypt:0/1= required by (dev-lang/python-3.10.0_beta1:3.10/3.10::gentoo, installed) USE="gdbm ipv6 ncurses readline sqlite ssl xml (-bluetooth) -build -examples (-hardened) -test -tk -verify-s ig -wininst" ^^^^^ virtual/libcrypt:0/1= required by (net-misc/openssh-8.6_p1-r1:0/0::gentoo, installed) USE="X pam pie scp ssl -X509 -audit -bindist (-debug) (-hpn) -kerberos -ldns (-libedit) -libressl -livecd -sctp (-se curity-key) (-selinux) -static -test -xmss" ^^^^^ =virtual/libcrypt-1-r1 required by (sys-apps/util-linux-2.37:0/0::gentoo, installed) USE="caps cramfs logger ncurses nls pam readline (split-usr) suid (unicode) -audit -build -cryptsetup -fdformat -hard link -kill -magic -python (-selinux) -slang -static-libs -su -systemd -test -tty-helpers -udev" PYTHON_TARGETS="python3_8 python3_9" ^ ^^^^ virtual/libcrypt:0/1= required by (dev-lang/python-3.8.10_p1:3.8/3.8::gentoo, installed) USE="gdbm ipv6 ncurses readline sqlite ssl xml (-bluetooth) -build -examples (-hardened) -test -tk -verify-sig -wininst" ^^^^^ virtual/libcrypt:0/1= required by (dev-lang/python-3.8.10_p1:3.8/3.8::gentoo, installed) USE="gdbm ipv6 ncurses readline sqlite ssl xml (-bluetooth) -build -examples (-hardened) -test -tk -verify-sig -wininst" ^^^^^ (and 15 more with the same problems) sys-libs/glibc:2.2 (sys-libs/glibc-2.33-r1:2.2/2.2::gentoo, ebuild scheduled for merge) USE="caps multiarch ssp (static-libs) -audit (-cet) -compile-locales -crypt -custom-cflags -doc -gd -headers-only (-multilib) -multilib-bootstrap -nscd -profile (-selinux) (-static-pie) -suid -systemtap -test (-vanilla)" pulled in by sys-libs/glibc[-crypt( )] required by (sys-libs/libxcrypt-4.4.22:0/1::gentoo, ebuild scheduled for merge) USE="compat static-libs system (-split-usr) -test" (sys-libs/glibc-2.33:2.2/2.2::gentoo, installed) USE="caps crypt multiarch ssp (static-libs) -audit (-cet) -compile-locales -custom-cflags -doc -gd -headers-only (-multilib) -multilib-bootstrap -nscd -profile (-selinux) (-static-pie) -suid -systemtap -test (-vanilla)" pulled in by sys-libs/glibc[crypt( ),static-libs( )?] required by (virtual/libcrypt-1-r1-1:0/1::gentoo, installed) USE="static-libs -abi_riscv_lp64 -abi_riscv_lp64d" NOTE: Use the '--verbose-conflicts' option to display parents omitted above !!! The slot conflict(s) shown above involve package(s) which may need to !!! be rebuilt in order to solve the conflict(s). However, the following !!! package(s) cannot be rebuilt for the reason(s) shown: (dev-lang/python-3.8.10_p1:3.8/3.8::gentoo, installed): ebuild is masked or unavailable (dev-lang/python-3.10.0_beta1:3.10/3.10::gentoo, installed): ebuild is masked or unavailable (dev-lang/python-3.9.5_p1:3.9/3.9::gentoo, installed): ebuild is masked or unavailable (net-misc/openssh-8.6_p1-r1:0/0::gentoo, installed): ebuild is masked or unavailable It may be possible to solve this problem by using package.mask to prevent one of those packages from being selected. However, it is also possible that conflicting dependencies exist such that they are impossible to satisfy simultaneously. If such a conflict exists in the dependencies of two different packages, then those packages can not be installed simultaneously. For more information, see MASKED PACKAGES section in the emerge man page or refer to the Gentoo Handbook.
Last resort
WarningOnly do this if all other options have been attempted. This is a last-resort option after troubleshooting in e.g. forums and support channels has failed.
If the system is in a state where part of it has been rebuilt against libxcrypt
and part has not, emerge output will appear similar to:
root #emerge -p -uvDU @world
Calculating dependencies... done!
[ebuild UD ] sys-libs/glibc-2.33-r1:2.2::gentoo [2.33-r5:2.2::gentoo] USE="(crypt*) multiarch (multilib) ssp (static-libs) -audit -caps (-cet) -compile-locales -custom-cflags -doc -gd -headers-only -multilib-bootstrap -nscd -profile (-selinux) -static-pie -suid -systemtap -test (-vanilla) (-systemd%)" 0 KiB
[ebuild UD ] virtual/libcrypt-1-r1:0/1::gentoo [2:0/2::gentoo] USE="static-libs" ABI_X86="(64) -32 (-x32)" 0 KiB
[ebuild R ] app-emulation/wine-gecko-2.47.2:2.47.2::gentoo USE="shared%*" ABI_X86="32 (64)" 86,507 KiB
[ebuild NS ~] app-emulation/wine-mono-6.3.0:6.3.0::gentoo [6.2.0:6.2.0::gentoo] USE="shared%*" 43,353 KiB
[ebuild U ] dev-perl/Class-Singleton-1.600.0::gentoo [1.500.0-r1::gentoo] 16 KiB
[ebuild U ] app-eselect/eselect-rust-20210703::gentoo [20200419::gentoo] 5 KiB
[ebuild U ] dev-perl/XML-Parser-2.460.0::gentoo [2.440.0::gentoo] 249 KiB
[ebuild U ] dev-lang/python-3.9.6:3.9::gentoo [3.9.5_p2:3.9::gentoo] USE="gdbm ipv6 ncurses readline sqlite ssl tk xml -bluetooth -build -examples -hardened -test -verify-sig -wininst" 18,618 KiB
[ebuild U ] dev-lang/python-3.8.11:3.8::gentoo [3.8.10_p2:3.8::gentoo] USE="gdbm ipv6 ncurses readline sqlite ssl tk xml -bluetooth -build -examples -hardened -test -verify-sig -wininst" 18,023 KiB
[ebuild U ] sci-libs/libqalculate-3.19.0:0/21::gentoo [3.18.0:0/21::gentoo] USE="icu readline -curl -gnuplot" 1,961 KiB
[ebuild U ] dev-libs/libconfig-1.7.3:0/11::gentoo [1.7.2:0/11::gentoo] USE="cxx -static-libs" ABI_X86="(64) -32 (-x32)" 2,956 KiB
[ebuild U ] app-crypt/mit-krb5-1.19.2::gentoo [1.18.2-r4::gentoo] USE="keyutils nls pkinit threads -doc -lmdb -openldap (-selinux) -test -xinetd" ABI_X86="(64) -32 (-x32)" CPU_FLAGS_X86="-aes" 8,537 KiB
[ebuild U ] dev-libs/libfstrcmp-0.7-r1::gentoo [0.7::gentoo] USE="-doc -static-libs% -test" 0 KiB
[ebuild U ] sys-fs/cryptsetup-2.3.6-r1:0/12::gentoo [2.3.6:0/12::gentoo] USE="argon2 nls openssl udev -gcrypt -kernel -nettle -pwquality -reencrypt -static -static-libs -urandom" 0 KiB
[ebuild U ] app-admin/logrotate-3.18.1-r1::gentoo [3.18.1::gentoo] USE="acl cron (-selinux)" 0 KiB
[ebuild U ] sys-apps/man-db-2.9.4-r1::gentoo [2.9.4::gentoo] USE="gdbm manpager nls seccomp zlib -berkdb (-selinux) -static-libs" 0 KiB
[ebuild U ] media-plugins/gst-transcoder-1.14.1-r1::gentoo [1.14.1::gentoo] USE="-gtk-doc" 0 KiB
[ebuild U ] sys-libs/libblockdev-2.25::gentoo [2.24::gentoo] USE="cryptsetup tools -bcache -device-mapper -dmraid -escrow -gtk-doc -introspection -kbd -lvm -test -vdo" PYTHON_SINGLE_TARGET="python3_9 -python3_8" 909 KiB
[ebuild U ] app-eselect/eselect-repository-11::gentoo [10::gentoo] USE="-test%" PYTHON_SINGLE_TARGET="python3_9 (-python3_10) -python3_8" 9 KiB
[ebuild U ] www-client/vivaldi-4.0.2312.41::gentoo [4.0.2312.38::gentoo] USE="-proprietary-codecs -widevine" L10N="en-US pl -af -am -ar -az -be -bg -bn -ca -cs -da -de -de-CH -el -en-GB -eo -es -es-419 -es-PE -et -eu -fa -fi -fil -fr -fy -gd -gl -gu -he -hi -hr -hu -hy -id -io -is -it -ja -jbo -ka -kab -kn -ko -ku -lt -lv -mk -ml -mr -ms -nb -nl -nn -pa -pt-BR -pt-PT -ro -ru -sc -sk -sl -sq -sr -sr-Latn -sv -sw -ta -te -th -tr -uk -vi -zh-CN -zh-TW" 82,302 KiB
[ebuild N ~] dev-libs/collada-dom-2.5.0:0/25::gentoo 4,404 KiB
[ebuild U ] dev-lang/rust-1.53.0:stable/1.53::gentoo [1.52.1:stable/1.52::gentoo] USE="-clippy -debug -doc (-miri) (-nightly) (-parallel-compiler) -rls -rustfmt (-system-bootstrap) (-system-llvm) -test -verify-sig -wasm" ABI_X86="(64) -32 (-x32)" CPU_FLAGS_X86="sse2" LLVM_TARGETS="(X86) -AArch64 -AMDGPU -ARM -AVR -BPF -Hexagon -Lanai -MSP430 -Mips -NVPTX -PowerPC -RISCV -Sparc -SystemZ -WebAssembly -XCore" 252,676 KiB
[ebuild U ] media-libs/glfw-3.3.4-r2::gentoo [3.3.4::gentoo] USE="-wayland" 0 KiB
[ebuild U ~] dev-games/openscenegraph-openmw-3.4_p20200425-r101:0/132::gentoo [3.4_p20200425-r100:0/132::gentoo] USE="ffmpeg gif jpeg pdf png qt5 sdl svg tiff truetype wxwidgets zlib -curl -debug -doc -egl -examples -fltk -fox -gdal -glut -gstreamer -lua -openexr -openinventor -osgapps -sdl2 -vnc -xine -xrandr" LUA_SINGLE_TARGET="lua5-1 (-lua5-2)" 0 KiB
[ebuild U ] virtual/rust-1.53.0::gentoo [1.52.1::gentoo] ABI_X86="(64) -32 (-x32)" 0 KiB
[ebuild U ~] dev-games/openscenegraph-openmw-3.6_p20210610:0/162::gentoo [3.4_p20200425-r100:0/132::gentoo] USE="collada%* ffmpeg gif jpeg pdf png sdl svg tiff truetype wxwidgets zlib -curl -debug -dicom% -doc -egl -examples -fltk -fox -gdal -glut -gstreamer -las% -lua -openexr -openinventor -osgapps -sdl2 -vnc -xrandr (-qt5%*) (-xine%)" LUA_SINGLE_TARGET="lua5-1 (-lua5-2%)" 5,653 KiB
[ebuild U ] sys-auth/polkit-qt-0.114.0::gentoo [0.113.0::gentoo] USE="-debug" 58 KiB
[ebuild U ] sys-fs/udisks-2.9.1-r2:2::gentoo [2.9.1-r1:2::gentoo] USE="acl daemon elogind introspection nls -debug -lvm (-selinux) -systemd -vdo -zram" 0 KiB
[ebuild NS ~] app-emulation/wine-vanilla-6.14:6.14::gentoo [6.13:6.13::gentoo] USE="X alsa cups faudio fontconfig gecko jpeg lcms mono mp3 nls opengl perl png realtime run-exes sdl ssl threads truetype udev udisks unwind usb xcomposite xinerama xml -capi -custom-cflags -dos -gphoto2 -gsm -gssapi -gstreamer -kerberos -ldap -mingw -netapi -odbc -openal -opencl -osmesa -oss -pcap -prelink -pulseaudio -samba -scanner (-selinux) -test -v4l -vkd3d -vulkan" ABI_X86="32 64 (-x32)" 24,142 KiB
[ebuild U ] gnome-base/gvfs-1.48.1-r1::gentoo [1.48.1::gentoo] USE="cdda elogind http (policykit) udev udisks -afp -archive -bluray -fuse -gnome-keyring -gnome-online-accounts -google -gphoto2 -ios -mtp -nfs -samba -systemd -test -zeroconf" 0 KiB
[ebuild U ] dev-python/urllib3-1.26.6::gentoo [1.26.5::gentoo] USE="-brotli -test" PYTHON_TARGETS="python3_8 python3_9 (-pypy3) (-python3_10)" 284 KiB
[ebuild U ] dev-python/cryptography-3.4.7-r2::gentoo [3.4.7-r1::gentoo] USE="-test" PYTHON_TARGETS="python3_9 (-pypy3) (-python3_10) -python3_8" 0 KiB
[ebuild U ] dev-python/matplotlib-3.4.2::gentoo [3.4.1::gentoo] USE="cairo gtk3 qt5 tk (-doc) -examples -excel -latex -test -webagg -wxwidgets" PYTHON_TARGETS="python3_9 (-python3_10) -python3_8" 36,435 KiB
[ebuild U ] dev-python/pip-21.1.3::gentoo [21.1.2-r1::gentoo] USE="-test -vanilla" PYTHON_TARGETS="python3_9 (-pypy3) (-python3_10) -python3_8" 8,568 KiB
[ebuild U ] dev-python/astroid-2.6.2::gentoo [2.5.8::gentoo] USE="-test" PYTHON_TARGETS="python3_9 (-python3_10) -python3_8" 353 KiB
[ebuild U ~] dev-python/hypothesis-6.14.5::gentoo [6.14.3::gentoo] USE="cli -test" PYTHON_TARGETS="python3_9 -pypy3 -python3_10 -python3_8" 8,922 KiB
[ebuild U ] net-libs/webkit-gtk-2.32.3:4/37::gentoo [2.32.1:4/37::gentoo] USE="X egl geolocation gstreamer introspection jpeg2k jumbo-build libnotify opengl (seccomp) spell (-aqua) -examples -gamepad -gles2-only -gnome-keyring -gtk-doc -systemd -test -wayland" 22,778 KiB
[ebuild U ] media-libs/openimageio-2.2.15.1:0/2.2::gentoo [2.2.13.1:0/2.2::gentoo] USE="X gif opengl qt5 truetype -dicom -doc -ffmpeg -field3d -jpeg2k -opencv -openvdb -ptex -python -raw" CPU_FLAGS_X86="sse2 sse3 sse4_1 ssse3 -aes -avx -avx2 -avx512f -f16c -sse4_2" PYTHON_SINGLE_TARGET="python3_9 -python3_8" 28,553 KiB
[blocks B ] sys-libs/glibc[crypt( )] ("sys-libs/glibc[crypt( )]" is blocking sys-libs/libxcrypt-4.4.23-r2)
Total: 38 packages (32 upgrades, 2 downgrades, 1 new, 2 in new slots, 1 reinstall), Size of downloads: 656,257 KiB
Conflict: 1 block (1 unsatisfied)
!!! Multiple package instances within a single package slot have been pulled
!!! into the dependency graph, resulting in a slot conflict:
virtual/libcrypt:0 (virtual/libcrypt-2:0/2::gentoo, installed) USE="static-libs" ABI_X86="(64) -32 (-x32)" pulled in by =virtual/libcrypt-2 required by (sys-apps/busybox-1.32.1-r1:0/0::gentoo, installed) USE="ipv6 static -debug -livecd -make-symlinks -math -mdev -pam -savedconfig (-selinux) -sep-usr -syslog -systemd" ABI_X86="(64)" ^ ^ virtual/libcrypt:0/2= required by (net-mail/mailutils-3.12-r2:0/0::gentoo, installed) USE="clients gdbm ipv6 nls pam (split-usr) ssl tcpd threads -berkdb -bidi -emacs -guile -kerberos -kyotocabinet -ldap -mysql -postgres -python -sasl -servers -static-libs -tokyocabinet" ABI_X86="(64)" PYTHON_SINGLE_TARGET="python3_9 -python3_8" ^^^^^ (and 17 more with the same problems) (virtual/libcrypt-1-r1:0/1::gentoo, ebuild scheduled for merge) USE="static-libs" ABI_X86="(64) -32 (-x32)" pulled in by =virtual/libcrypt-1-r1 required by (sys-apps/util-linux-2.36.2-r1:0/0::gentoo, installed) USE="cramfs logger ncurses nls pam readline (split-usr) static-libs suid udev (unicode) -audit -build -caps -cryptsetup -fdformat -hardlink -kill -magic -python (-selinux) -slang -su -systemd -test -tty-helpers" ABI_X86="32 (64) (-x32)" PYTHON_TARGETS="python3_9 -python3_8" ^ ^^^^ virtual/libcrypt:0/1= required by (sys-apps/util-linux-2.36.2-r1:0/0::gentoo, installed) USE="cramfs logger ncurses nls pam readline (split-usr) static-libs suid udev (unicode) -audit -build -caps -cryptsetup -fdformat -hardlink -kill -magic -python (-selinux) -slang -su -systemd -test -tty-helpers" ABI_X86="32 (64) (-x32)" PYTHON_TARGETS="python3_9 -python3_8" ^^^^^
sys-libs/glibc:2.2 (sys-libs/glibc-2.33-r5:2.2/2.2::gentoo, installed) USE="multiarch (multilib) ssp (static-libs) -audit -caps (-cet) -compile-locales (-crypt) -custom-cflags -doc -gd -headers-only -multilib-bootstrap -nscd -profile (-selinux) -static-pie -suid -systemd -systemtap -test (-vanilla)" ABI_X86="(64)" pulled in by sys-libs/glibc[-crypt( )] required by (sys-libs/libxcrypt-4.4.23-r2:0/1::gentoo, installed) USE="(compat) (split-usr) static-libs (system) -test" ABI_X86="(64) -32 (-x32)" (sys-libs/glibc-2.33-r1:2.2/2.2::gentoo, ebuild scheduled for merge) USE="(crypt) multiarch (multilib) ssp (static-libs) -audit -caps (-cet) -compile-locales -custom-cflags -doc -gd -headers-only -multilib-bootstrap -nscd -profile (-selinux) -static-pie -suid -systemtap -test (-vanilla)" ABI_X86="(64)" pulled in by sys-libs/glibc[crypt( ),static-libs( )?] required by (virtual/libcrypt-1-r1:0/1::gentoo, ebuild scheduled for merge) USE="static-libs" ABI_X86="(64) -32 (-x32)Note that in the previous output, some packages expected :0/1, while some expected :0/2. The initial investigation should be focused on
trying to emerge –oneshot –verbose packages stuck on :0/1 to investigate why emerge cannot consider for them for upgrades.
If such investigation fails, it may be necessary to use a sledgehammer approach. Avoid this unless completely necessary:
root #emerge -p -uvDU @world –ignore-built-slot-operator-deps=y
Then proceed to attempt a world upgrade without the –ignore-built-slot-operator-deps=y option. If it fails, please refer to Conflicts: try with explicit reverse dependencies.
Rosa-crypto-tool/rosa-crypto-tool.po at master · sibskull/rosa-crypto-tool
| # SOME DESCRIPTIVE TITLE. | |
| # Copyright (C) YEAR THE PACKAGE’S COPYRIGHT HOLDER | |
| # This file is distributed under the same license as the PACKAGE package. | |
| # FIRST AUTHOR <EMAIL@ADDRESS>, YEAR. | |
| # | |
| msgid “” | |
| msgstr “” | |
| “Project-Id-Version: n“ | |
| “Report-Msgid-Bugs-To: n“ | |
| “POT-Creation-Date: 2021-08-09 10:35 0300n“ | |
| “PO-Revision-Date: 2021-08-09 10:48 0300n“ | |
| “Last-Translator: n“ | |
| “Language-Team: n“ | |
| “Language: ru_RUn“ | |
| “MIME-Version: 1.0n“ | |
| “Content-Type: text/plain; charset=UTF-8n“ | |
| “Content-Transfer-Encoding: 8bitn“ | |
| “X-Generator: Poedit 1.8.8n“ | |
| “Plural-Forms: nplurals=3; plural=(n==1 && n0!=11 ? 0 : n>=2 && n“ | |
| “<=4 && (n0<10 || n0>=20) ? 1 : 2);n“ | |
| #:rosa_crypto_tool_main.py:146 | |
| msgid“Information about the certificate:n” | |
| msgstr“Информация о сертификате:n” | |
| #:rosa_crypto_tool_main.py:147 | |
| msgid“- Issuer: “ | |
| msgstr“- Издатель: “ | |
| #:rosa_crypto_tool_main.py:148 | |
| msgid“- Subject: “ | |
| msgstr“- Субъект: “ | |
| #:rosa_crypto_tool_main.py:149 | |
| msgid“- Serial: “ | |
| msgstr“- Серийный номер: “ | |
| #:rosa_crypto_tool_main.py:150 | |
| msgid“- Signature Algorithm: “ | |
| msgstr“- Алгоритм подписи: “ | |
| #:rosa_crypto_tool_main.py:151 | |
| msgid“- PublicKey Algorithm: “ | |
| msgstr“- Алгоритм открытого ключа: “ | |
| #:rosa_crypto_tool_main.py:152 | |
| msgid“- Valid from “ | |
| msgstr“- Действителен с: “ | |
| #:rosa_crypto_tool_main.py:152 | |
| msgid” to “ | |
| msgstr” до “ | |
| #:rosa_crypto_tool_main.py:157 | |
| msgid“Choose file” | |
| msgstr“Выбрать файл” | |
| #:rosa_crypto_tool_main.py:174 | |
| msgid“Signature’s verified” | |
| msgstr“Подпись проверена” | |
| #:rosa_crypto_tool_main.py:182 | |
| msgid“Please select the file to verify sign” | |
| msgstr“Пожалуйста, выберите файл для проверки подписи” | |
| #:rosa_crypto_tool_main.py:190rosa_crypto_tool_main.py:228 | |
| msgid“This file is not a signature” | |
| msgstr“Этот файл не является файлом подписи” | |
| #:rosa_crypto_tool_main.py:212 | |
| msgid“The file is separated” | |
| msgstr“Файл отделён от подписи” | |
| #:rosa_crypto_tool_main.py:220 | |
| msgid“Please select the file sign to separated” | |
| msgstr“Пожалуйста, выберите файл для отделения его от подписи” | |
| #:rosa_crypto_tool_main.py:243 | |
| msgid“Signed message is created” | |
| msgstr“Подписание файла выполнено” | |
| #:rosa_crypto_tool_main.py:250 | |
| msgid“Please select the file to sign” | |
| msgstr“Пожалуйста, выберите файл для подписи” | |
| #:rosa_crypto_tool_main.py:257 | |
| msgid“” | |
| “Certificate you want to sign the document is not installed.n” | |
| “Please click on the button to install the certificate and try again” | |
| msgstr“” | |
| “Сертификат, которым вы хотите подписать файл, не установлен.n” | |
| “Пожалуйста, кликните по кнопке “Установить сертификат“ и повторите попытку.” | |
| #:rosa_crypto_tool_main.py:269 | |
| msgid“The certificate was installed successfully” | |
| msgstr“Сертификат был успешно установлен” | |
| #:rosa_crypto_tool_main.py:276 | |
| msgid“” | |
| “The installation failed.n” | |
| “Please check for the token in the computer and try again” | |
| msgstr“” | |
| “Установка не удалась.n” | |
| “Пожалуйста, проверьте наличие токена в компьютере и повторите попытку” | |
| #:rosa_crypto_tool_main.py:317 | |
| msgid” – no longer validn” | |
| msgstr” – более не действителенn” | |
| #:rosa_crypto_tool_main.py:319 | |
| #, python-format | |
| msgid” – using outdated signature scheme %s valid until 31 December 2021n” | |
| msgstr“” | |
| ” – использует устаревшую схему подписи %s действительную до 31 декабря “ | |
| “2021г.n” | |
| #:rosa_crypto_tool_main.py:323 | |
| msgid“” | |
| “n” | |
| “n” | |
| “WARNING: This certificate:n” | |
| msgstr“” | |
| “n” | |
| “n” | |
| “ПРЕДУПРЕЖДЕНИЕ: Данный сертификатn” | |
| #:rosa_crypto_tool_main.py:333 | |
| msgid” – Token is not installed in the computern” | |
| msgstr” – Токен не установлен в компьютерn” | |
| #:rosa_crypto_tool_main.py:335 | |
| msgid” – CryptoPro is not installed in the computern” | |
| msgstr” – КриптоПро не установлен на компьютерn” | |
| #:rosa_crypto_tool_main.py:337 | |
| msgid” – PC/SC Smart Card Daemon is not runningn” | |
| msgstr” – PC/SC Smart Card Daemon не запущенn” | |
| #:rosa_crypto_tool_main.py:339rosa_crypto_tool_main.py:344 | |
| msgid“Warning” | |
| msgstr“Предупреждение” | |
| #:rosa_crypto_tool_main.py:339 | |
| msgid“” | |
| “Discovered the following:n” | |
| “n” | |
| msgstr“” | |
| “Обнаружено следующее:n” | |
| “n” | |
| #:rosa_crypto_tool_main.py:341 | |
| msgid“Information” | |
| msgstr“Информация” | |
| #:rosa_crypto_tool_main.py:341 | |
| msgid“All the necessary components installed and working” | |
| msgstr“Все необходимые компоненты установлены и работают” | |
| #:rosa_crypto_tool_main.py:344 | |
| msgid“” | |
| “This certificate:n” | |
| “n” | |
| msgstr“” | |
| “Данный сертификат:n” | |
| “n” | |
| #:rosa_crypto_tool_ui.py:66 | |
| msgid“&File” | |
| msgstr“&Файл” | |
| #:rosa_crypto_tool_ui.py:67 | |
| msgid“&Tools” | |
| msgstr“&Инструменты” | |
| #:rosa_crypto_tool_ui.py:68rosa_crypto_tool_ui.py:86 | |
| msgid“&Help” | |
| msgstr“&Справка” | |
| #:rosa_crypto_tool_ui.py:71 | |
| msgid“&Choose File” | |
| msgstr“Выбрать файл” | |
| #:rosa_crypto_tool_ui.py:73 | |
| msgid“Choose file for sign or verify signature” | |
| msgstr“Выбрать файл для подписания или проверки подписи” | |
| #:rosa_crypto_tool_ui.py:74 | |
| msgid“&Exit” | |
| msgstr“&Выход” | |
| #:rosa_crypto_tool_ui.py:77 | |
| msgid“&Sign file” | |
| msgstr“&Подписать файл” | |
| #:rosa_crypto_tool_ui.py:78 | |
| msgid“Sign the selected file” | |
| msgstr“Подписать выбранный файл” | |
| #:rosa_crypto_tool_ui.py:79 | |
| msgid“&Check signature” | |
| msgstr“П&роверить подпись” | |
| #:rosa_crypto_tool_ui.py:80 | |
| msgid“Verify a signed file” | |
| msgstr“Проверить подпись выбранного файла” | |
| #:rosa_crypto_tool_ui.py:81 | |
| msgid“Split file” | |
| msgstr“Отделить файл” | |
| #:rosa_crypto_tool_ui.py:82 | |
| msgid“Separates the file from your signature” | |
| msgstr“Отделение файла от подписи” | |
| #:rosa_crypto_tool_ui.py:83 | |
| msgid“Check component program” | |
| msgstr“Проверка компонентов программы” | |
| #:rosa_crypto_tool_ui.py:84 | |
| msgid“Install certificate” | |
| msgstr“Установить сертификат” | |
| #:rosa_crypto_tool_ui.py:88 | |
| msgid“&About ROSA Crypto Tool” | |
| msgstr“&О программе ROSA Crypto Tool” | |
| #:rosa_crypto_tool_ui.py:119 | |
| msgid“ROSA Crypto Tool” | |
| msgstr“” | |
| #:rosa_crypto_tool_ui.py:124rosa_crypto_tool_ui.py:176 | |
| msgid“Show” | |
| msgstr“Показать” | |
| #:rosa_crypto_tool_ui.py:128 | |
| msgid“Hide” | |
| msgstr“Скрыть” | |
| #:rosa_crypto_tool_ui.py:152 | |
| msgid“File:” | |
| msgstr“Файл:” | |
| #:rosa_crypto_tool_ui.py:153 | |
| msgid“Status operation:” | |
| msgstr“Статус операции:” | |
| #:rosa_crypto_tool_ui.py:154 | |
| msgid“Details:” | |
| msgstr“Подробности:” | |
| #:rosa_crypto_tool_ui.py:168 | |
| msgid“Choose” | |
| msgstr“Выбрать” | |
| #:rosa_crypto_tool_ui.py:177 | |
| msgid“Show or hide more information” | |
| msgstr“Показать или скрыть подробную информацию” | |
| #:rosa_crypto_tool_ui.py:225 | |
| msgid“” | |
| “ROSA Crypto Tool – program for working with electronic digital signaturen” | |
| “n” | |
| “Authors: Michl Voznesenskyn” | |
| “Version: alphan” | |
| “License: BSDn” | |
| “Copyright (c) 2021, LLC “NTC IT ROSA““ | |
| msgstr“” | |
| “ROSA Crypto Tool – программа для работы с электронной цифровой подписьюn” | |
| “n” | |
| “Автор: Михаил Вознесенскийn” | |
| “Версия: альфаn” | |
| “Лицензия: BSDn” | |
| “Copyright (c) 2021, ООО «НТЦ ИТ РОСА»” | |
| #:rosa_crypto_tool_ui.py:240 | |
| msgid“About ROSA Crypto Tool” | |
| msgstr“О ROSA Crypto Tool” | |
| #~ msgid ” – using outdated signature scheme “ | |
| #~ msgstr ” – использует устаревшую схему подписи “ |
Rosa-crypto-tool/setup.py at master · sibskull/rosa-crypto-tool
| #!/usr/bin/python | |
| importos | |
| importsubprocess | |
| fromdistutils.coreimportsetup | |
| defget_data(): | |
| “”” Return all needed data files “”” | |
| data= [] | |
| forpath_dir, list_dir, list_fileinos.walk(‘po/’): | |
| iflist_file!= []: | |
| name_f=list_file[0] | |
| ifpath_dir!=‘po/’: | |
| po_file=os.path.join(path_dir, name_f) | |
| mo_file=po_file.replace(“.po”, ‘.mo’) | |
| msgfmt=‘msgfmt -c %s -o %s’%(po_file, mo_file) | |
| subprocess.call(msgfmt, shell=True) | |
| data.append((‘share/locale/’ mo_file.split(‘/’)[1] ‘/LC_MESSAGES/’, [mo_file])) | |
| data = ((‘share/icons/hicolor/48×48/apps/’, [‘icon/rosa-crypto-tool.svg’]), | |
| (‘share/doc/rosa-crypto-tool’, [‘doc/help.pdf’])) | |
| returndata | |
| setup(name=‘rosa_crypto_tool’, | |
| version=‘0.0.8’, | |
| description=‘Program for working with electronic digital signatures.’, | |
| author=‘Michl Voznesensky’, author_email=‘m.voznesensky@rosalinux.ru’, | |
| license=‘BSD’, | |
| url=‘http://rosalab.ru’, | |
| package_dir= {‘rosa_crypto_tool’: ‘src’}, | |
| packages=[‘rosa_crypto_tool’], | |
| data_files=get_data(), | |
| ) |
Ubuntu 20.04 настройка crypto-pro csp release ver:5.0.11455
Работа с КриптоПро CSP Перейти к концу метаданных
Убрать пароль для разблокировки связки ключей Ubuntu при запуске Chrome
Настройка xrdp
sudo apt install xrdp
cd /usr/share/polkit-1/actions/
sudo rm /usr/share/polkit-1/actions/org.freedesktop.color.policy
sudo rm /usr/share/polkit-1/actions/org.freedesktop.packagekit.policy
sudo reboot
Установка Crypto-Pro CSP Release Ver:5.0.11455
tar -zxf linux-amd64_deb.tgz
cd linux-amd64_deb
sudo ./install_gui.sh
Ввести лицензию.
Проверяем версию:
/opt/cprocsp/bin/amd64/csptest -keyset -verifycontext
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 18153299
GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2021 KC1 CSP
Total: SYS: 0,000 sec USR: 0,010 sec UTC: 0,020 sec
[ErrorCode: 0x00000000]
Проверим контейнеры:
/opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
No containers.
Total: SYS: 0,000 sec USR: 0,190 sec UTC: 0,220 sec
[ErrorCode: 0x00000000]
Сертификаты которые ставит Crypto-Pro:
sudo /opt/cprocsp/bin/amd64/certmgr -list -store mRoot

============================================================
Сертификат № 1
Установка личного сертификата
mkdir -p /var/opt/cprocsp/keys/user
cd ~
unzip vu2020.000.zip
Копируем контейнер в /var/opt/cprocsp/keys/user
cp -r ~/vu2020.000 /var/opt/cprocsp/keys/user
Проверим:
/opt/cprocsp/bin/amd64/csptest -keyset -enum -verifycontext -fqcn
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRY
PTPROV: 16441171
\.HDIMAGEvu2020
OK.
Total: SYS: 0,010 sec USR: 0,180 sec UTC: 0,220 sec
[ErrorCode: 0x00000000]
Получим уникальное имя для манипуляций с контейнером:
/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -unique
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 19054419
\.HDIMAGEvu2020 |\.HDIMAGEHDIMAGE\vu2020.0009D5E
OK.
Total: SYS: 0,010 sec USR: 0,190 sec UTC: 0,220 sec
[ErrorCode: 0x00000000]
Установить скопированный контейнер:
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont ‘\.HDIMAGEHDIMAGE\vu2020.0009D5E‘
Установим сертификат:
cd ~/
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file vu2020.cer -cont ‘\.HDIMAGEHDIMAGE\vu2020.0009D5E‘
Просмотор личных сертификатов:
/opt/cprocsp/bin/amd64/certmgr -list -store uMy
Проверим контейнеры:
/opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Match: HDIMAGE\vu2020.0009D5E
OK.
Total: SYS: 0,010 sec USR: 0,370 sec UTC: 0,390 sec
[ErrorCode: 0x00000000]
============================================================
Сертификат № 2
Установка личного сертификата
mkdir -p /var/opt/cprocsp/keys/user
cd ~
unzip vu2020.000.zip
Копируем контейнер в /var/opt/cprocsp/keys/user
cp -r ~/amwpxjbm.000 /var/opt/cprocsp/keys/user
Проверим:
/opt/cprocsp/bin/amd64/csptest -keyset -enum -verifycontext -fqcn
/opt/cprocsp/bin/amd64/csptest -keyset -enum -verifycontext -fqcn
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 23498579
\.HDIMAGEvu2020
\.HDIMAGE▒▒▒▒▒▒▒▒ ▒▒▒▒ ▒▒▒▒▒▒▒▒▒▒_12_03_2020_12_29 – Copy
OK.
Total: SYS: 0,000 sec USR: 0,190 sec UTC: 0,220 sec
[ErrorCode: 0x00000000]
Сделан не в той кодировке.
Получим уникальное имя для манипуляций с контейнером:
/opt/cprocsp/bin/amd64/csptest -keys -enum -verifyc -fqcn -unique
CSP (Type:80) v5.0.10003 KC1 Release Ver:5.0.11455 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 35512147
\.HDIMAGEvu2020 |\.HDIMAGEHDIMAGE\vu2020.0009D5E
\.HDIMAGE▒▒▒▒▒▒▒▒ ▒▒▒▒ ▒▒▒▒▒▒▒▒▒▒_12_03_2020_12_29 – Copy|\.HDIMAGEHDIMAGE\amwpxjbm.000F8E3
OK.
Total: SYS: 0,010 sec USR: 0,190 sec UTC: 0,210 sec
[ErrorCode: 0x00000000]
Установить скопированный контейнер:
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -cont ‘\.HDIMAGEHDIMAGE\amwpxjbm.000F8E3‘
Установим сертификат:
cd ~/
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file 9246050.cer -cont ‘\.HDIMAGEHDIMAGE\amwpxjbm.000F8E3‘
Просмотор личных сертификатов:
/opt/cprocsp/bin/amd64/certmgr -list -store uMy
Просмотор промежуточных сертификатов:
/opt/cprocsp/bin/amd64/certmgr -list -store uCa
Установка промежуточных сертификатов:
/opt/cprocsp/bin/amd64/certmgr -inst -cert -file cert_2020.cer -store uCa
Просмотор корневых сертификатов:
/opt/cprocsp/bin/amd64/certmgr -list -store mRoot
Установка корневых сертификатов:
/opt/cprocsp/bin/amd64/certmgr -inst -cert -file uts-fk_2020.cer -store mRoot
Проверим контейнеры:
/opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Match: HDIMAGE\vu2020.0009D5E
Match: HDIMAGE\amwpxjbm.000F8E3
OK.
Total: SYS: 0,010 sec USR: 0,370 sec UTC: 0,400 sec
[ErrorCode: 0x00000000]
============================================================
Проверка цепочек c личным сертификтом
$ /opt/cprocsp/bin/amd64/certmgr -list -store uMy
Смотрим:
E=mail@vt70.com
Проверка по e-mail
$ /opt/cprocsp/bin/amd64/cryptcp -copycert -dn mail@vt70.com -df ~/t.cer
CryptCP 4.0 (c) “КРИПТО-ПРО”, 2002-2021.
……..
Действителен с 17.05.2021 13:07:32 по 17.05.2020 13:07:32
Цепочки сертификатов проверены.
Копирование сертификатов завершено.
[ErrorCode: 0x00000000]
============================================================
Не работает разобраться:
#Для того, чтобы не вводить каждый раз полный путь к утилитам КриптоПро CSP, в терминале #следует ввести команду:
#export PATH=”$(/bin/ls -d /opt/cprocsp/{s,}bin/amd64/*|tr ‘n’ ‘:’)$PATH”
============================================================
sudo apt install alien
cd ~/
Скачать плагин в ~/Загрузки/ (автоматическая загрузка версии плагина, соответствующей Вашей ОС)
cp ~/Загрузки/cades_linux_amd64.tar.gz ~/
tar -zxf cades_linux_amd64.tar.gz
cd ~/cades_linux_amd64
Установить плагин:
sudo alien -dc cprocsp-pki-2.0.0-amd64-cades.rpm
sudo alien -dc cprocsp-pki-2.0.0-amd64-plugin.rpm
sudo dpkg -i cprocsp-pki-cades_2.0.0-2_amd64.deb cprocsp-pki-plugin_2.0.0-2_amd64.deb
Установить расширение firefox на страничке с проверкой плагина:
Проверка плагина
Ниже инструкция (не нужна)
Настройка firefox на установку дополнений
Управление списком надежных веб-узлов на Unix-платформах
Дожаться сообщения:
Проверить подпись.
Для работы будем пользоваться chromium-gost
Берем здесь
#$ sudo apt install chromium – нельзя зайти не zakupki.gov.ru
$ wget https://ecpexpert.ru/deemru/chromium-gost/releases/download/81.0.4044.122/chromium-gost-81.0.4044.122-linux-amd64.deb
sudo apt install ./chromium-gost-81.0.4044.122-linux-amd64.deb
или
sudo dpkg -i chromium-gost-81.0.4044.122-linux-amd64.deb
sudo apt install -f
sudo nano /usr/share/applications/chromium-gost.desktop
Заменить:
#Exec=/usr/bin/chromium-gost-stable %U
Exec=/usr/bin/chromium-gost-stable %U –password-store=basic
#Exec=/usr/bin/chromium-gost-stable
Exec=/usr/bin/chromium-gost-stable –password-store=basic
#Exec=/usr/bin/chromium-gost-stable –incognito
Exec=/usr/bin/chromium-gost-stable –incognito –password-store=basic
Сохранить.
Для работы с сайтом госуслуг используем инструкцию ниже:
Вход с помощью электронной подписи на портал Госуслуг на Linux.
Плагин IFCPlugin-3.0.0-x86_64.deb.zip работать перестал!!!
Скачаем и установим плагин
Плагин качаем при входе в личный кабинет госуслуг по ЭЦП.
Прямая ссылка
Plugin для работы с электронной подписью
прямая ссылка в данный момент версия 3.1.0.0
Установим плагин:
cd ~/Загрузки/
wget https://ds-plugin.gosuslugi.ru/plugin/upload/assets/distrib/IFCPlugin-x86_64.deb
sudo apt install libccid pcscd
sudo dpkg -i IFCPlugin-x86_64.deb
#$ sudo apt install -f
Также установим расширение chrom для сайта госуслуг.
Установить Расширение для gosuslugi.ru в браузере chromium
Перейти в меню – Дополнительные инструменты – Расширения и включить плагин
Загрузить файл конфигурации для IFCPlugin ( x64) в домашнюю директорию текущего пользователя.
cd ~/Загрузки/
wget https://www.cryptopro.ru/sites/default/files/public/faq/ifcx64.cfg
sudo cp /etc/ifc.cfg /etc/ifc.cfg.bak
sudo rm /etc/ifc.cfg
sudo cp ~/Загрузки/ifcx64.cfg /etc/ifc.cfg
/opt/cprocsp/bin/amd64/csptestf -absorb -certs -autoprov
Match: HDIMAGE\vu2020.0009D5E
OK.
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,360 sec
[ErrorCode: 0x00000000]
создаем симлинк для корректной работы связи расширения браузера с библиотекой установленного плагина
sudo cp /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts
Войти на госуслуги с помощью сертификата
Вход на госуслуги
Выйти.
После этого успешно заходим на сайт госзакупок браузером chromium-gost !!!
zakupki.gov.ru
После этого можно заходить на основные торговые площадки.
Проверено подписывает:
rts-tender.ru
Проверено подписывает:
Единая электронная торговая площадка
Проверно подписывает:
Сбербанк-АСТ
Управление списком надежных узлов:
Открыть в браузере:
/etc/opt/cprocsp/trusted_sites.html
Добавить сайты:
https://esia.gosuslugi.ru
https://*.sberbank-ast.ru
https://*.agregatoreat.ru
https://zakupki.mos.ru
https://zakupki.gov.ru
Подпись документа с отсоединенной электронной подписью:
/opt/cprocsp/bin/amd64/cryptcp -sign -detach -dn mail@example.com -pin 12345678 ‘ГК 0002.docx’ ‘ГК 0002.docx.sig’
Проверка подписи документа с отсоединенной электронной подписью:
/opt/cprocsp/bin/amd64/cryptcp -verify -verall -detached ‘ГК 0002.docx’ ‘ГК 0002.docx.sig’
Проверить в интернет
https://crypto.kontur.ru/verify#
Upgrade system
Perform a full world upgrade again. If all is going well, there should be many rebuilds caused by virtual/libcrypt.
root #emerge -p -uvDU @world
These are the packages that would be merged, in order: Calculating dependencies... done! [ebuild N ] app-crypt/openpgp-keys-libidn-20210517::gentoo 0 KiB [ebuild U ] net-libs/nghttp2-1.41.0-r2:0/1.14::gentoo [1.41.0:0/1.14::gentoo] USE="threads -cxx -debug -hpack-tools -jemalloc -static-libs -test -utils -xml (-abi_riscv_lp64%) (-abi_riscv_lp64d%) (-libressl%)" 0 KiB [ebuild U ~] net-analyzer/openbsd-netcat-1.195-r1::gentoo [1.195::gentoo] 0 KiB [ebuild U ] dev-util/source-highlight-3.1.9-r1::gentoo [3.1.9::gentoo] USE="-doc -static-libs" 0 KiB [ebuild U ] net-libs/libslirp-4.6.1::gentoo [4.6.0::gentoo] USE="-static-libs" 133 KiB [ebuild U ] net-vpn/tor-0.4.5.9-r1::gentoo [0.4.5.9::gentoo] USE="caps man seccomp (selinux) server verify-sig -doc -lzma -scrypt (-systemd) -test -tor-hardening -zstd" 0 KiB [ebuild U ] net-misc/curl-7.77.0-r1::gentoo [7.77.0::gentoo] USE="ftp http2 imap ipv6 openssl pop3 progress-meter smtp ssl tftp threads -adns -alt-svc -brotli -gnutls -gopher -hsts -idn -kerberos -ldap -mbedtls -metalink (-nghttp3) -nss (-quiche) -rtmp -samba -ssh -sslv3 -static-libs -telnet -test (-winssl) -zstd" CURL_SSL="openssl -gnutls -mbedtls -nss (-winssl)" 0 KiB [ebuild U ] sys-kernel/dracut-053-r1::gentoo [053::gentoo] USE="(selinux)" 0 KiB [ebuild NS ~] sys-kernel/gentoo-kernel-bin-5.4.127-r1:5.4.127::gentoo [5.4.117-r1:5.4.117::gentoo, 5.4.118-r1:5.4.118::gentoo, 5.4.119-r1:5.4.119::gentoo, 5.4.120-r1:5.4.120::gentoo, 5.4.121-r1:5.4.121::gentoo, 5.4.123-r1:5.4.123::gentoo, 5.4.125-r1:5.4.125::gentoo] USE="initramfs -test" 55073 KiB [ebuild r U ~] virtual/dist-kernel-5.4.127:0/5.4.127::gentoo [5.4.125:0/5.4.125::gentoo] 0 KiB [ebuild U ] net-dns/libidn2-2.3.1:0/2::gentoo [2.3.0:0/2::gentoo] USE="verify-sig%* -static-libs (-abi_riscv_lp64%) (-abi_riscv_lp64d%)" 0 KiB [ebuild rR ~] sys-fs/zfs-2.0.4-r1:0/4::gentoo USE="dist-kernel pam rootfs (split-usr) -custom-cflags -debug (-kernel-builtin) -minimal -nls -python -static-libs (-test-suite)" PYTHON_TARGETS="python3_8 python3_9" 0 KiB [ebuild R ] sys-libs/glibc-2.33:2.2::gentoo USE="caps multiarch (selinux) ssp (static-libs) (-audit) (-cet) -compile-locales -crypt* -custom-cflags -doc -gd -headers-only (-multilib) -multilib-bootstrap -nscd -profile -static-pie -suid -systemtap -test (-vanilla)" 0 KiB [ebuild N ~] sys-libs/libxcrypt-4.4.20:0/1::gentoo USE="compat static-libs system (-split-usr) -test" 522 KiB [ebuild r U #] virtual/libcrypt-2:0/2::gentoo [1-r1:0/1::gentoo] USE="static-libs (-abi_riscv_lp64%) (-abi_riscv_lp64d%)" 0 KiB [ebuild rR ] sys-libs/pam-1.5.1::gentoo USE="filecaps (selinux) (split-usr) (-audit) -berkdb -debug -nis" 0 KiB [ebuild rR ] sys-apps/busybox-1.32.1-r1::gentoo USE="ipv6 (selinux) static -debug -livecd -make-symlinks -math -mdev -pam -savedconfig -sep-usr -syslog (-systemd)" 0 KiB [ebuild rR ] dev-lang/perl-5.32.1:0/5.32::gentoo USE="gdbm -berkdb -debug -doc -ithreads -minimal" 0 KiB [ebuild rR ] sys-apps/util-linux-2.36.2::gentoo USE="caps cramfs logger ncurses pam readline (selinux) (split-usr) suid (unicode) (-audit) -build -cryptsetup -fdformat -hardlink -kill -magic% -nls -python -slang -static-libs -su (-systemd) -test -tty-helpers -udev" PYTHON_TARGETS="python3_8 python3_9 (-python3_7%)" 0 KiB [ebuild rR ] sys-apps/shadow-4.8.1-r3::gentoo USE="acl pam (selinux) (split-usr) su xattr (-audit) -bcrypt -cracklib -nls (-skey)" 0 KiB [ebuild rR ~] sys-fs/zfs-kmod-2.0.4-r1:0/2.0.4-r1::gentoo USE="dist-kernel rootfs -custom-cflags -debug" 0 KiB [ebuild rR ] dev-lang/python-3.9.5_p2:3.9::gentoo USE="gdbm hardened ipv6 ncurses readline sqlite ssl verify-sig (xml) -bluetooth -build -examples -test -tk -wininst" 0 KiB [ebuild rR ] dev-lang/python-3.8.10_p2:3.8::gentoo USE="gdbm hardened ipv6 ncurses readline sqlite ssl verify-sig (xml) -bluetooth -build -examples -test -tk -wininst" 0 KiB [ebuild U ~] dev-lang/python-3.10.0_beta3:3.10::gentoo [3.10.0_beta2:3.10::gentoo] USE="gdbm hardened ipv6 ncurses readline sqlite ssl verify-sig (xml) -bluetooth -build -examples -test -tk -wininst" 18213 KiB [ebuild U ] net-misc/openssh-8.6_p1-r2::gentoo [8.6_p1-r1::gentoo] USE="pam pie scp (selinux) ssl -X -X509 (-audit) -bindist (-debug) -hpn -kerberos (-ldns) -libedit -livecd -sctp -security-key -static -test -xmss" 0 KiB Total: 25 packages (12 upgrades, 2 new, 1 in new slot, 10 reinstalls), Size of downloads: 73939 KiB The following packages are causing rebuilds: (virtual/libcrypt-2:0/2::gentoo, ebuild scheduled for merge) causes rebuilds for: (sys-apps/shadow-4.8.1-r3:0/0::gentoo, ebuild scheduled for merge) (dev-lang/python-3.8.10_p2:3.8/3.8::gentoo, ebuild scheduled for merge) (dev-lang/perl-5.32.1:0/5.32::gentoo, ebuild scheduled for merge) (dev-lang/python-3.9.5_p2:3.9/3.9::gentoo, ebuild scheduled for merge) (sys-apps/busybox-1.32.1-r1:0/0::gentoo, ebuild scheduled for merge) (sys-libs/pam-1.5.1:0/0::gentoo, ebuild scheduled for merge) (sys-apps/util-linux-2.36.2:0/0::gentoo, ebuild scheduled for merge) (virtual/dist-kernel-5.4.127:0/5.4.127::gentoo, ebuild scheduled for merge) causes rebuilds for: (sys-fs/zfs-2.0.4-r1:0/4::gentoo, ebuild scheduled for merge) (sys-fs/zfs-kmod-2.0.4-r1:0/2.0.4-r1::gentoo, ebuild scheduled for merge)
Как работать с криптопро
Имея необходимые сведения, используем программу в демонстрационном режиме. Вот инструкция, как бесплатно пользоваться КриптоПро:
Шаг 1. Загружаем файлы через продукты и вкладку СКЗИ КриптоПро CSP.
Шаг 2. Видим сообщение об ограниченном доступе. Пройдем предварительную регистрацию и ответим на несколько вопросов.
Шаг 3. Заполняем поля и отправляем запрос на регистрацию, совершаем дальнейшие действия на следующей странице. Обратим внимание на сообщение о сроке использования демонстрационной версии: 90 дней с момента установки. Передача прав на пользование приобретается в виде лицензии. Демо-версия рассчитана на работу при первичной установке продукта. При повторной попытке загрузки не произойдет.
Шаг 4. Выбираем дистрибутив, который соответствует операционной системе компьютера, и скачиваем его. Загружается быстро. Запускаем программный файл с расширением .ехе. Программная система безопасности предупредит о том, что в компьютер внесут изменения. Если согласны, нажимаем «Установить». Загружается модуль.
После того как установили последнюю версию, работайте с программой сразу. Если загружали предыдущие версии, перезагрузите компьютер сразу или отложите это действие.
Поговорим немного про средства электронной подписи (ЭП) с использованием отечественных ГОСТ-алгоритмов в Linux. Несмотря на то, что различные средства и интерфейсы по работе с ЭП в Linux развиты даже лучше, чем в Windows, использовать их не так просто.
Такое положение вещей сохранялось последние несколько лет. Но с конца 2021 года ситуация изменилась в лучшую сторону. Появилось сразу два продукта, которые позволяют работать с электронной подписью по стандарту ГОСТ и шифрованием без использования консоли – это Rosa Crypto Tool и Trusted eSign.
Оба эти продукта для работы с криптографией используют «КриптоПро CSP» для Linux. Поэтому, перед тем как обратиться к описанию самих продуктов, поговорим немного про «КриптоПро CSP». «КриптоПро CSP» под Linux — неоднозначный продукт. С одной стороны, это одно из самых распространенных и мощных сертифицированных средств по работе с криптографией как в Windows, так и в Linux.
С другой стороны, для простого человека пользоватся его интерфейсами даже в Windows не так-то просто. А в Linux доступен только консольный интерфейс. Надеюсь, что компания «КриптоПро» в курсе этой ситуации, и в будущем нас ждут новые красивые и удобные интерфейсы, как для Windows, так и для Linux. Для настройки нам понадобится:
- Любимый дистрибутив Linux. Я использовал Ubuntu Linux 16.04 LTS и ROSA Fresh GNOME R8;
- Сертифицированная версия КриптоПро CSP 4.0 R2 для Windows, UNIX и macOS;
- Рутокен ЭЦП 2.0.
Настройка криптопро csp
Несмотря на то, что есть несколько неплохих статей по настройке КриптоПро CSP под Linux (например,
или
), я опишу здесь свой вариант. Основная причина в том, что большинство инструкций написаны для «Крипто Про CSP» версии 3.x. А современная версия КриптоПро CSP 4.0 не является 100% совместимой с 3.x. Дополнительная причина — всегда приятно иметь полную инструкцию по настройке в одном месте, а не переключаться с одного окна на другое.
Приступаем к настройке. Скачиваем КриптоПро CSP для Linux с официального сайта КриптоПро и распаковываем:
tar -zxf ./linux-amd64_deb.tgz
Далее у нас есть 2 варианта: автоматическая установка и установка вручную. Автоматическая установка запускается командой sudo ./install.sh или sudo ./install_gui.sh .
Здесь надо отдать должное разработчикам «КриптоПро» — автоматическая установка для большинства дистрибутивов отрабатывает успешно. Хотя бывают и нюансы. Например, если у вас не хватает некоторых пакетов, то установка будет успешно завершена, хотя некоторый функционал работать не будет.
Если что-то пошло не так, или вы по тем или иным причинам хотите использовать установку в ручном режиме, то вам необходимо выполнить:
dpkg -i ./cprocsp-curl-64_4.0.0-4_amd64.deb lsb-cprocsp-base_4.0.0-4_all.deb lsb-cprocsp- capilite-64_4.0.0-4_amd64.deb lsb-cprocsp-kc1-64_4.0.0-4_amd64.deb lsb-cprocsp-rdr-64_4.0 .0-4_amd64.deb
Для установки пакетов в ROSA используйте urpmi , вместо dpkg -i .
Устанавливаем лицензию для «КриптоПро CSP» для Linux и проверяем, что все работает нормально:
cpconfig -license -set cpconfig -license –view
Мы должны получить что-то вроде:
License validity: XXXXX-XXXXX-XXXXX-XXXXX-XXXXX Expires: 3 month(s) 2 day(s) License type: Server.







