Пакет программ для *nix подобных систем

04 дек 2015 15:10 - 04 дек 2015 15:10 #1265 от MotoArhangel
Сегодня одни товарищи подкинули задачку. Возможно ли.....
У нас в ФК есть лицензии на Крипто ПРО и Континент под unix подобное существо? Или те же лицензии подходят. Может кто то сталкивался?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

04 дек 2015 16:58 - 04 дек 2015 17:28 #1266 от Alex67
Ну, лицензия криптопро должна подходить. На страничке какого то УФК встречал и ссылку на линуксовый Континент АП. Но здесь вопрос не в лицензиях, а в поддерживаемых дистрибутивах.
У судебных приставов в их GosLinux заявлена поддержка криптопро, и они активно пинают Код Безопасности на предмет совместимости Континент АП с их дистрибутивом. Вот у них может и взлетит c браузером Криптопро FOX.
С форума ФК:

Leex писал(а):Так кто-нит на линуксе и маке запустил эту шайтан программу?
А что, нашелся такой линукс куда встал Континент?
СКЗИ "Континент-АП" 3.6 для Linux
Функционирование под управлением следующих ОС:
TrustClient (спец версия LinuxXP mini),
LinuxXP Desktop SE,
AltLinux Desktop 4.0.2,
AltLinux Server 4.0,
Mandriva Spring 2008.1
Это всё коммерческие сертифицированные платные дистрибутивы
КриптоПро CSP - CSP 3.6

КриптоПро CSP 3.6 функционирует в следующих программно-аппаратных средах:
Windows 2000 (x86)
Windows XP (x86, x64)
Windows 2003 (x86, x64, IA64)
Windows Vista (x86, x64)
Windows 2008 (x86, x64, IA64)
Linux Standard Base ISO/IEC 23360 *
ALT Linux 4.0 Server
Debian 4.0 (Etch)
FreeBSD 6 (x86)
Solaris 9/10 (x86, x64, SPARC, SPARC V9)
AIX 5.3 (PPC, PPC64)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

05 дек 2015 07:03 - 05 дек 2015 07:14 #1267 от MotoArhangel

Alex67 пишет: Ну, лицензия криптопро должна подходить. На страничке какого то УФК встречал и ссылку на линуксовый Континент АП. Но здесь вопрос не в лицензиях, а в поддерживаемых дистрибутивах.
У судебных приставов в их GosLinux заявлена поддержка криптопро, и они активно пинают Код Безопасности на предмет совместимости Континент АП с их дистрибутивом. ]

Где ж это она заявлена? RedHat отдельная ветка. По моему тут уж больше вопросов нужно задавать разработчикам RedHat и организовывать совместную работу.
Что за люди у нас в государстве. Зачем покупать за бугром, если есть вполне достойные дистрибутивы у нас. К примеру ALT Linux.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

05 дек 2015 08:26 - 07 дек 2015 05:23 #1270 от Alex67

MotoArhangel пишет: Где ж это она заявлена?

Там. Вот товарищ "оттуда" хвастается рассказывает об успехах внедрения GosLinux в ФССП:

О ВНЕДРЕНИИ ОПЕРАЦИОННОЙ СИСТЕМЫ "ГОСЛИНУКС" В ФЕДЕРАЛЬНОЙ СЛУЖБЕ СУДЕБНЫХ ПРИСТАВОВ В 2015 ГОДУ
Да, поддержка КриптоПро реализована (о чем будет также заявлено в формулярах на КриптоПро)
Не буду говорить сколько ушло на это времени, но сегодня Операционная система типового дистрибутива АИС ФССП России размещена в Национальном фонде алгоритмов и программ

MotoArhangel пишет: Что за люди у нас в государстве. Зачем покупать за бугром, если есть вполне достойные дистрибутивы у нас. К примеру ALT Linux.

A eсть еще всякие РОСА ХРОМ НИКЕЛЬ КОБАЛЬТ
Да и вообще уже есть "Эльбрус" оснащенный отечественной операционной системой :)
p.s. Вообще ФССП - респект, а ежели ещё и Континент допинают...
А вот другая точка зрения: «Тема импортозамещения сейчас очень модная, но здесь тоже хотелось бы сохранять трезвость, — отмечает он (Гуральников). — Ни один ФОИВ не может решить эту задачу самостоятельно. Мы все-таки должны получить здесь некие национальные стандарты по использованию тех решений, которые нам будут предложены — баз данных, приложений, аппаратных средств». corp.cnews.ru/news/top/kaznacheystvo_pyt...ekonomit_na_serverah
Национальные стандарты, Карл, а вы хотите взять первый попавшийся Porteus и запустить СУФД.....
Спасибо сказали: Vladimir-konovalov, Blaze

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

08 дек 2015 10:40 - 08 дек 2015 10:43 #1296 от MotoArhangel
А кто их заставлял импортное закупать, что б заниматься импортозамещением? У нас в стране программистов своих выше крыши.
Национальные стандарты необходимо не приобретать у кого то, а разрабатывать самостоятельно. :)
Как всегда... Сначала продадим, а затем купим втридорога.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

05 мая 2017 07:28 - 05 мая 2017 07:31 #5292 от Saw29rus
Ну что? Положение на состояние 2017 года не изменилось как я понимаю? Перерыл гору сайтов и нашел только это руководство (только недавно начал изучать linux). www.docme.ru/doc/1006437/rukovodstvo-adm...ntskij-punkt--linux-

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

27 сен 2017 08:50 #5855 от Blaze

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

27 сен 2017 17:09 #5859 от Blaze

Alex67 пишет: Национальные стандарты, Карл, а вы хотите взять первый попавшийся Porteus и запустить СУФД.....

Все пилят под старые дистрибутивы и пытаются внедрить "отечественное" платное СПО :side: на базе CentOS и Mandriva.
Особенно радуют цены sptlinux.ru/users/buy/ за обновление тоже с версии на версию придется так же заплатить.
По поводу КриптоПро CSP и Континент-АП в Porteus Linux ответил в этом сообщении .

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

16 нояб 2017 10:44 #6183 от Татьяна Савина

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

25 нояб 2017 19:16 - 26 нояб 2017 08:35 #6260 от Blaze
Татьяна Савина, спасибо большое за ссылку!

Тестировал пакеты Континент-АП для дистрибутивов
  1. Red Hat Enterprise Linux 7.0 x86_64
  2. Astra Linux Common Edition (Орёл) 1.9 amd64
в ОС Porteus
Continent_AP
├── boost-regex-1.53.0-27.el7.x86_64.xzm
├── cts-3.7.5-211.ks1.rhel7.0.x86_64.xzm
├── krb5-1.15.2-x86_64-1_slonly.xzm
├── libbsd-0.8.6-x86_64-1_slonly.xzm
├── libicu-50.1.2-15.el7.x86_64.xzm
├── opensc-0.14.0-2.el6.x86_64.xzm
├── openssl-libs-1.0.2k-8.el7.x86_64.xzm
└── qt-4.8.7-x86_64-4.xzm

0 directories, 8 files
Итог тот же самый

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

26 нояб 2017 12:10 #6261 от Alex67
А по аналогии с windows версией файлик подредактировать? :)
ufk20.ru/viewtopic.php?p=18

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

03 дек 2017 13:28 - 03 фев 2018 17:06 #6304 от Blaze
Непонятна политика «Код Безопасности» собирать сборки Континент-АП для старых версий ОС семейства UNIX.
Если я не ошибаюсь, из их списка дистрибутивов самый новый Red Hat Enterprise Linux 7.0, который вышел 10.06.2014

Если кому потребуется Continent_AP.tar.bz2 - Континент-АП + пакеты с зависимостями для Porteus из моего предыдущего сообщения. На заметку - не забудьте в терминале указать путь к нестандартный библиотекам Континент-АП и произвести необходимые настройки
su
toor
echo '/usr/lib64/cts' >> /etc/ld.so.conf
echo 'ldconfig' >> /etc/rc.d/rc.local
ldconfig
mkdir -p -m 755 /usr/share/cts
mkdir -p -m 755 /etc/cts
mkdir -p -m 644 /etc/prelink.conf.d
mkdir -p -m 755 /etc/cts/cert/ca
mkdir -p -m 755 /etc/cts/cert/crl
mkdir -p -m 755 /etc/cts/cert/as
cp /etc/cts/defconfig1 /etc/cts/cfg
autoctsic
ctsic check --print
ctsic compute

Alex67, увы структура совсем другая:
cts-3.7.5-211.ks1.rhel7.0.x86_64
├── etc
│   ├── cts
│   │   ├── defconfig
│   │   ├── defconfig1
│   │   ├── defconfig2
│   │   ├── filelist
│   │   └── request.xsl
│   ├── init.d
│   │   └── cts
│   ├── ld.so.conf.d
│   │   └── cts-x86_64.conf
│   ├── prelink.conf.d
│   │   └── cts-prelink.conf
│   ├── rsyslog.d
│   │   └── cts.conf
│   └── xdg
│       └── autostart
│           └── cts.desktop
├── usr
│   ├── bin
│   │   ├── cts
│   │   └── ctsg
│   ├── lib
│   │   └── systemd
│   │       └── system
│   │           └── cts.service
│   ├── lib64
│   │   └── cts
│   │       ├── libc3proto.so
│   │       ├── libc3protoc.so
│   │       ├── libcrypto2.so
│   │       ├── libnetcfg.so
│   │       └── libsccrypt.so.1
│   ├── sbin
│   │   ├── ctsd
│   │   ├── ctsic
│   │   └── ctsimpex
│   └── share
│       ├── applications
│       │   └── cts.desktop
│       ├── autostart
│       │   └── cts.desktop
│       ├── cts
│       │   ├── ctsg.ico
│       │   ├── doc
│       │   │   └── Continent-TS-Linux-Admin-Guide.pdf
│       │   └── i18n
│       │       ├── local_English.qm
│       │       └── local_Russian.qm
│       ├── doc
│       │   └── cts
│       │       └── LICENSE
│       ├── gnome
│       │   └── autostart
│       │       └── cts.desktop
│       └── polkit-1
│           └── actions
│               └── org.freedesktop.pkexec.ctsg.policy
└── var
    └── log
        ├── packages
        │   └── cts-3.7.5-211.ks1.rhel7.0.x86_64
        ├── removed_packages
        ├── removed_scripts
        ├── scripts
        └── setup
            └── tmp [error opening dir]

36 directories, 31 files
cts-3.7.5-211.ks1.rhel7.0.x86_64.tar.bz2 распаковал и запаковал в архив, чтобы под виндой можно было пощупать :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 янв 2018 09:35 #6511 от Некто не
А перерасчитать КС (ctsic compute) пробовали?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

12 янв 2018 17:36 - 12 янв 2018 17:37 #6514 от Blaze
С пересчетом КС - ошибка исчезла. Континент-АП больше ее не выдает. Спасибо.

В режиме администратора Континент-АП появляется ошибка хранилища сертификатов, но сертификаты добавляются.
Если попытаться создать новое подключение - на вкладке аунтификация не выбирается ключевой контейнер.



Возможно, я что-то не-то делаю, но скорее всего Континент-АП не работает корректно.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

18 янв 2018 18:26 - 26 март 2019 15:37 #6556 от Blaze
Похоже я зря не заглянул в скрипт установки Континент-АП и поэтому у меня ошибки.
Как будет время, еще раз проверю.
preinstall scriptlet (through /bin/sh):
systemctl stop cts >/dev/null 2>&1
 
mkdir -p -m 755 /usr/share/cts
mkdir -p -m 755 /etc/cts
mkdir -p -m 644 /etc/prelink.conf.d
postinstall scriptlet (through /bin/sh):
ldconfig
 
if [ $1 -eq 1 ] ; then #
    mkdir -p -m 755 /etc/cts/cert/ca
    mkdir -p -m 755 /etc/cts/cert/crl
    mkdir -p -m 755 /etc/cts/cert/as
    systemctl enable cts >/dev/null 2>&1
 
    cp /etc/cts/defconfig1 /etc/cts/cfg
 
    if [ -f /etc/rsyslog.conf ] && [ -z "`cat /etc/rsyslog.conf | grep '$IncludeConfig /etc/rsyslog.d'`" ]; then
        sed -i '/$ActionFileEnableSync/a \
\
$IncludeConfig /etc/rsyslog.d/*.conf' /etc/rsyslog.conf
    fi
 
    echo 'Текст лицензионного соглашения расположен в файле /usr/share/doc/cts/LICENSE
Если Вы не согласны с условиями данного лицензионного соглашения, то, пожалуйста, удалите ПО "Континент-АП"
'
    echo 'Для завершения установки ПО "Континент-АП" требуется перезагрузка операционной системы'
fi
 
chkconfig cts on >/dev/null 2>&1
 
 
if [ -n "`ps ax | grep rsyslog | grep -v grep`" ]; then
    systemctl restart rsyslog >/dev/null 2>&1
fi
 
 
if [ $1 -gt 1 ] ; then #
    echo "$license_message"
    echo "Для завершения обновления ПО \"Континент-АП\" требуется перезагрузка операционной системы"
fi
preuninstall scriptlet (through /bin/sh):
systemctl stop cts >/dev/null 2>&1
 
if [ $1 -eq 0 ] ; then # last uninstall
    systemctl disable cts >/dev/null 2>&1
fi
postuninstall scriptlet (through /bin/sh):
if [ $1 -eq 0 ] ; then # last uninstall
    rmdir /usr/share/cts --ignore-fail-on-non-empty
    user_dirs=`cat /etc/passwd |grep /home/ |cut -d: -f1`
 
    for user_dir in $user_dirs; do
        rm -rf /home/$user_dir/.cts
    done
    rm -rf /root/.cts
 
    rm -rf /var/log/custom
    rm -f /var/log/cts.log
    rm -rf /etc/cts/cert
    rm -f /etc/cts/.csum
    rm -f /etc/cts/cfg
    rmdir /etc/cts --ignore-fail-on-non-empty
 
    rmdir /usr/lib64/cts --ignore-fail-on-non-empty
 
fi
 
if [ $1 -eq 1 ] ; then
    systemctl enable cts >/dev/null 2>&1
fi
 
if [ -n "`ps ax | grep rsyslog | grep -v grep`" ]; then
    systemctl restart rsyslog >/dev/null 2>&1
fi

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.