Re: [rlug] Longmai mToken
Mulțumesc frumos pentru răspunsul documentat. Am primit între timp de la Cert Digital ceea ce pare sursa (ei susțin că este tot ceea ce le-a furnizat Longmai), împreună cu modulul .so necesar. Chinezii susțin că a fost testat pe Ubuntu și funcționează pentru kernel-uri superioare versiunii 2.6.32. Insistă cu regula de udev în /etc/udev/rules.d, probabil este hardcoded. Revin cu detalii după ce mai testez puțin. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Longmai mToken
On Wed, 1 Jul 2020 at 16:22, Octavian Florea wrote: > Salutare! Salutare, > Este primul meu mesaj pe listă, și îmi cer scuze dacă încalc eticheta sau > vreo regulă, dar nu reușesc sub nici o formă să utilizez un token usb în > linux și în afară de o întrebare pe un forum nici nu am găsit vreo > menționare / referire online pe subiect. > > Echipamentul în cauză este un Longmai mToken Crypto ID, teoretic compatibil > linux, și pentru care Cert Digital oferă o aplicație de semnare, dar atât > (suportul tehnic pe linux este ca și inexistent). > Dupa un google search rapid, vad ca tokenul foloseste un protocol standard de comunicare pe USB si anume CCID. Sunt pe linux tools pentru comunicare cu device-uri USB pe userspace, pe fedora e: pcsc-lite-ccid.x86_64 : Generic USB CCID smart card reader driver Incepe de acolo, daca pcsc-lite poate sa comunice cu device-ul dar tine cont ca trebuie sa pui ceva config in /etc/reader.conf.d (sau ce e pe Arch) si ce tocmai am gasit, trebuie sa adaugi tu manual in /usr/lib64/pcsc/drivers/ifd-ccid.bundle/Contents/Info.plist vendor/product si friendly name pentru ca e foarte posibil daca nu e acolo sa fie ignorat ? De aici as incepe, de la USB CCID, pcsc-lite https://wiki.archlinux.org/index.php/Smartcards https://ccid.apdu.fr/ > După îndelungi căutări am dat peste o altă aplicație pentru configurarea > token-ului (CryptoIDATools), aplicație care însă nu îl detectează. Vine la > pachet cu o udev rule fără rezultat. > > /usr/lib/udev/rules.d/90-mtoken.rules > > > #permission for USB devices > > SUBSYSTEM=="usb", ATTRS{idVendor}=="055c", MODE="0666" > > SUBSYSTEM=="usb", ATTRS{idVendor}=="4c4d", MODE="0666" > > #permission for SCSI devices > > KERNEL=="s[grt][0-9]*",ATTRS{vendor}=="Longmai ", MODE="0666" > > > Indiferent dacă regula este sau nu prezentă, output-ul din journalctl este: > ce ar fi interesant ar fi si un lsusb -t unde ai vedea exact device-ul si ce clase/functii are, pentru ca e foarte posibil (cum au zisi si altii) ca sa ramana in mod cdrom/mass storage special ca in Windows sa ai prompt de autorun, care instaleaza un driver care la boot ii face flip in mod CCID. Ca o idee de pornit https://www.draisberghof.de/usb_modeswitch/bb/viewtopic.php?t=2491 Si poate e de folos, dar daca cauti pe google dupa vendor/device id (idVendor=4c4d, idProduct=f703) gasesti: https://github.com/Yubico/libfido2/blob/master/udev/70-u2f.rules cum majoritatea multi-mode devices isi stimba productId dupa switch, cred ca totusi e in modul care trebuie pentru ca apare cu vID/pID la libfido2 in lista. Probabil trebuie doar regula aia ca sa incarce hidraw driver si sa-l poti folosi din userspace (dau cu bata in balta). Jul 01 18:14:20 musta-laptop kernel: sr1: detected capacity change from > > 33554432 to 33552384 > > Jul 01 18:14:20 musta-laptop kernel: sr 4:0:0:0: Attached scsi generic > > sg5 type 5 > > Jul 01 18:14:20 musta-laptop kernel: sr 4:0:0:0: Attached scsi CD-ROM sr1 > > Jul 01 18:14:20 musta-laptop kernel: sr 4:0:0:0: [sr1] scsi3-mmc drive: > > 40x/40x writer cd/rw xa/form2 cdda tray > > Jul 01 18:14:20 musta-laptop kernel: scsi 4:0:0:0: CD-ROM > >LongMai mToken CryptoIDE 3.00 PQ: 0 ANSI: 2 > > Jul 01 18:14:20 musta-laptop mtp-probe[3003]: bus: 2, device: 10 was not > > an MTP device > > Jul 01 18:14:20 musta-laptop mtp-probe[3003]: checking bus 2, device 10: > > "/sys/devices/pci:00/:00:14.0/usb2/2-2/2-2.2" > > Jul 01 18:14:19 musta-laptop mtp-probe[2969]: bus: 2, device: 10 was not > > an MTP device > > Jul 01 18:14:19 musta-laptop mtp-probe[2969]: checking bus 2, device 10: > > "/sys/devices/pci:00/:00:14.0/usb2/2-2/2-2.2" > > Jul 01 18:14:19 musta-laptop kernel: scsi host4: usb-storage 2-2.2:1.0 > > Jul 01 18:14:19 musta-laptop kernel: usb-storage 2-2.2:1.0: USB Mass > > Storage device detected > > Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: Manufacturer: Longmai > > Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: Product: mToken CryptoIDE > > Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: New USB device strings: > > Mfr=1, Product=2, SerialNumber=0 > > Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: New USB device found, > > idVendor=4c4d, idProduct=f703, bcdDevice= 1.00 > > Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: new full-speed USB device > > number 10 using xhci_hcd > > > Orice sugestie este binevenită, aș prefera să nu fiu nevoit să caut un alt > furnizor înainte de expirarea certificatului. După cum scriam mai sus, > suportul tehnic pentru linux este nul. > Poate si pentru ca e un standard USB. (cum e standard pentru mass storage, networking, video si audio si restul) > > Vă mulțumesc. > Spor > > Octavian Florea > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Longmai mToken
On 7/2/20 11:23 AM, Octavian Florea wrote: Mulțumesc pentru clarificare și pentru sugestii. Am zis ca totuși înainte de a renunța / schimba furnizorul să încerc să găsesc o soluție pentru ce am în prezent. Sunt conștient de impedimentele ulterioare, dar pentru cât / ce estimez să îmi fie necesar consider că o instalare de Windows poate fi încă evitată. primul pas e sa aflam ce e distribuit de producator in partea de storage de pe stick. eventual uite-te de pe o masina windows ca deh... 2020 is the year of the linux desktop. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Longmai mToken
Mulțumesc pentru clarificare și pentru sugestii. Am zis ca totuși înainte de a renunța / schimba furnizorul să încerc să găsesc o soluție pentru ce am în prezent. Sunt conștient de impedimentele ulterioare, dar pentru cât / ce estimez să îmi fie necesar consider că o instalare de Windows poate fi încă evitată. Octavian Florea ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Longmai mToken
eu doar am presupus că trebuie să comute, pentru că au dat acele intrări in udev, deşi văd că nu lansează nici un executabil... Dar nu am lucrat cu aşa ceva pe linux, deci probabil că Petre ştie mai bine. E clar că trebuie să aibă o bibliotecă de acces, fie pe site, fie chiar pe el. On Thu, Jul 2, 2020 at 10:14 AM Petru Rațiu wrote: > On Thu, Jul 2, 2020 at 8:28 AM Mihai Badici wrote: > > > > > On 7/2/20 8:10 AM, Petru Rațiu wrote: > > > Pana acum n-a mentionat nimeni asta, dar pt. smartcarduri iti trebuie > un > > > .so pe care il dai ca modul oricarei aplicatii care implementeaza > PKCS11. > > > Modulul se ocupa de comunicatia low-level cu device-ul, fara el cam > > > vorbesti singur. Daca stickul expune un drive, posibil sa fie pe el > > > disponibil modulul cu pricina, dar nu as fi foarte surprins sa nu aiba > > > pentru Linux sau sa aiba niste versiuni antice pentru glibc vechi. > > Personal > > > n-am auzit de Longmai astia pana acum, asa ca nu pot sa zic ca am avut > > de a > > > face, dar experienta seamana cu alte smartcarduri cu care am lucrat. > > > > > > Păi deci până la urmă care ar trebui să fie procedura? > > > > Montează stickul ca drive, copiază acel .so după care rulează modeswitch? > > > > Că eu în udev rules nu văd să ruleze un script, ceva, doar niște > > permisiuni. > > > > > Eu la alea cu care am lucrat n-am avut nici o treaba cu udev sau > modeswitch, din cate stiu nu e nici un device secret pe care sa-l poti > accesa direct. Am copiat .so-ul undeva in sistem ( prin /usr/local/lib e > preferinta personala ) si am dat calea catre el ca parametru la aplicatia > cu care voiam sa fac operatiuni criptografice (in Firefox de exemplu il > incarci ca device in Preferences -> Security -> Certificates -> Security > Devices -> Load ... ). Din cate imi dau seama modulul se descurca el sa > identifice device-ul pe USB si vorbeste direct cu el. Regulile alea de udev > probabil sunt acolo pentru ca micul chinez a embedat si un storage > read-only. Dar in general modulul ala e cheia si e strans legat de model, > aplicatiile generice sunt cam hit-and-miss, vrei ceva confirmat de > producator ca e compatibil cu "obiectul" pe care il ai. > > Sugestia mea este ca nu mai suntem in 2003, suportul pe Linux nu mai e ceva > pt. care sa zicem sarumana conasule, spuneti sus si tare la provideri ca e > un criteriu decisiv. Lucrurile astea se aduna si daca suntem destui or sa > inceapa sa aiba si modele suportate pe bune. > > O alternativa interesanta cu care am lucrat in ultima vreme este "cloud > signature". Practic certificatul tau calificat ramane pe HSM-ul > providerului si ai un web api prin care poti ordona operatiuni cu el, > confirmate via OTP pe telefon. Problema si aici e ca aplicatiile wrapper > sunt inexistente sau chinezarii de windows, dar macar nu mai depinzi de > device-uri hardware opace. La aplicatia pentru primarii la care lucrez de > ceva vreme ne integram cu doi provideri locali care folosesc asa ceva, > suportul e execrabil dar macar exista documentatie scrisa. Cu aceasta > ocazie tin sa mentionez cat de trist e ecosistemul de aplicatii open-source > care lucreaza cu pdf-uri semnate compatibil EIDAS, ca end-user ajungi > foarte repede sa-ti bagi picioarele si sa pui Acrobat, preferabil pe > Windows ca sa mearga (TM). > > -- > P. > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Longmai mToken
On Thu, Jul 2, 2020 at 8:28 AM Mihai Badici wrote: > > On 7/2/20 8:10 AM, Petru Rațiu wrote: > > Pana acum n-a mentionat nimeni asta, dar pt. smartcarduri iti trebuie un > > .so pe care il dai ca modul oricarei aplicatii care implementeaza PKCS11. > > Modulul se ocupa de comunicatia low-level cu device-ul, fara el cam > > vorbesti singur. Daca stickul expune un drive, posibil sa fie pe el > > disponibil modulul cu pricina, dar nu as fi foarte surprins sa nu aiba > > pentru Linux sau sa aiba niste versiuni antice pentru glibc vechi. > Personal > > n-am auzit de Longmai astia pana acum, asa ca nu pot sa zic ca am avut > de a > > face, dar experienta seamana cu alte smartcarduri cu care am lucrat. > > > Păi deci până la urmă care ar trebui să fie procedura? > > Montează stickul ca drive, copiază acel .so după care rulează modeswitch? > > Că eu în udev rules nu văd să ruleze un script, ceva, doar niște > permisiuni. > > Eu la alea cu care am lucrat n-am avut nici o treaba cu udev sau modeswitch, din cate stiu nu e nici un device secret pe care sa-l poti accesa direct. Am copiat .so-ul undeva in sistem ( prin /usr/local/lib e preferinta personala ) si am dat calea catre el ca parametru la aplicatia cu care voiam sa fac operatiuni criptografice (in Firefox de exemplu il incarci ca device in Preferences -> Security -> Certificates -> Security Devices -> Load ... ). Din cate imi dau seama modulul se descurca el sa identifice device-ul pe USB si vorbeste direct cu el. Regulile alea de udev probabil sunt acolo pentru ca micul chinez a embedat si un storage read-only. Dar in general modulul ala e cheia si e strans legat de model, aplicatiile generice sunt cam hit-and-miss, vrei ceva confirmat de producator ca e compatibil cu "obiectul" pe care il ai. Sugestia mea este ca nu mai suntem in 2003, suportul pe Linux nu mai e ceva pt. care sa zicem sarumana conasule, spuneti sus si tare la provideri ca e un criteriu decisiv. Lucrurile astea se aduna si daca suntem destui or sa inceapa sa aiba si modele suportate pe bune. O alternativa interesanta cu care am lucrat in ultima vreme este "cloud signature". Practic certificatul tau calificat ramane pe HSM-ul providerului si ai un web api prin care poti ordona operatiuni cu el, confirmate via OTP pe telefon. Problema si aici e ca aplicatiile wrapper sunt inexistente sau chinezarii de windows, dar macar nu mai depinzi de device-uri hardware opace. La aplicatia pentru primarii la care lucrez de ceva vreme ne integram cu doi provideri locali care folosesc asa ceva, suportul e execrabil dar macar exista documentatie scrisa. Cu aceasta ocazie tin sa mentionez cat de trist e ecosistemul de aplicatii open-source care lucreaza cu pdf-uri semnate compatibil EIDAS, ca end-user ajungi foarte repede sa-ti bagi picioarele si sa pui Acrobat, preferabil pe Windows ca sa mearga (TM). -- P. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Longmai mToken
> > uite-te ce ai pe /dev/sg5 intrucit logul indica faptul ca e vazut ca > cd-writer. ceea ce e ciudat dar... chestia asta face match pe a 2a regula de udev > Corect, este match, dar > e la fel ca la stick-urile gsm, prima dată le vede ca disc, > după care trebuie să facă un modeswitch > ceea ce nu se întâmplă. Nici eu nu am idee în ce ar trebui să comute, de aceea nu am explorat varianta, dar citind și celelalte mesaje pare singura. Pana acum n-a mentionat nimeni asta, dar pt. smartcarduri iti trebuie un > .so pe care il dai ca modul oricarei aplicatii care implementeaza PKCS11. > Modulul se ocupa de comunicatia low-level cu device-ul, fara el cam > vorbesti singur. > La configurare aplicația așteaptă un libcryptoide_pkcs11.so, care în cel mai fericit caz se găsește pe token, dar nu este accesabil out-of-the-box. Păi deci până la urmă care ar trebui să fie procedura? > Montează stickul ca drive, copiază acel .so după care rulează modeswitch? > Că eu în udev rules nu văd să ruleze un script, ceva, doar niște > permisiuni. > Presupun că primul pas ar fi expunerea "partiției ascunse", singura problemă fiind că nu am reușit încă să aflu cum s-ar putea realiza. Nu te mai chinui ca nu o scoti la capat. Am testat din 2015 o > hramada. Cert digital ... ma abtin! Nici Cert sign nu da in gropi de > stiinta dar au surse pentru module si module de a gata plus app pt desktop > uri. Vechi dar merg. Renunta la ce ai si alege Athena sau Safe net. Merg > din prima si au si apps uri pentru administrare click by clik. Safe net are > in spate experienta Gemalto. > Chiar am citit thread-uri mai vechi cu probleme de acest gen. Dacă nu reușesc ceva cu modeswitch voi fi nevoit să caut altă variantă. ce versiune de kernel ai ? ce distributie de linux ? > 5.6.16-1-MANJARO. Sunt, cred, la curent cu toate glumele cu arch :). Dar același lucru se întâmplă și pe Ubuntu, și chiar recent, din ce am găsit la https://askubuntu.com/questions/1213342/mtoken-detection-in-linux Mulțumesc mult de tot pentru răspunsuri, voi încerca cu usb_modeswitch și revin cu update-uri. Octavian Florea ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Longmai mToken
On 7/2/20 8:10 AM, Petru Rațiu wrote: Pana acum n-a mentionat nimeni asta, dar pt. smartcarduri iti trebuie un .so pe care il dai ca modul oricarei aplicatii care implementeaza PKCS11. Modulul se ocupa de comunicatia low-level cu device-ul, fara el cam vorbesti singur. Daca stickul expune un drive, posibil sa fie pe el disponibil modulul cu pricina, dar nu as fi foarte surprins sa nu aiba pentru Linux sau sa aiba niste versiuni antice pentru glibc vechi. Personal n-am auzit de Longmai astia pana acum, asa ca nu pot sa zic ca am avut de a face, dar experienta seamana cu alte smartcarduri cu care am lucrat. Păi deci până la urmă care ar trebui să fie procedura? Montează stickul ca drive, copiază acel .so după care rulează modeswitch? Că eu în udev rules nu văd să ruleze un script, ceva, doar niște permisiuni. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Longmai mToken
Pana acum n-a mentionat nimeni asta, dar pt. smartcarduri iti trebuie un .so pe care il dai ca modul oricarei aplicatii care implementeaza PKCS11. Modulul se ocupa de comunicatia low-level cu device-ul, fara el cam vorbesti singur. Daca stickul expune un drive, posibil sa fie pe el disponibil modulul cu pricina, dar nu as fi foarte surprins sa nu aiba pentru Linux sau sa aiba niste versiuni antice pentru glibc vechi. Personal n-am auzit de Longmai astia pana acum, asa ca nu pot sa zic ca am avut de a face, dar experienta seamana cu alte smartcarduri cu care am lucrat. -- P. On Thu, Jul 2, 2020 at 7:45 AM Mihai Badici wrote: > > > >> Echipamentul în cauză este un Longmai mToken Crypto ID, teoretic > >> compatibil > >> linux, și pentru care Cert Digital oferă o aplicație de semnare, dar > >> atât > >> (suportul tehnic pe linux este ca și inexistent). > >> > >> După îndelungi căutări am dat peste o altă aplicație pentru configurarea > >> token-ului (CryptoIDATools), aplicație care însă nu îl detectează. > >> Vine la > >> pachet cu o udev rule fără rezultat. > >> > >> /usr/lib/udev/rules.d/90-mtoken.rules > >> > >>> #permission for USB devices > >>> SUBSYSTEM=="usb", ATTRS{idVendor}=="055c", MODE="0666" > >>> SUBSYSTEM=="usb", ATTRS{idVendor}=="4c4d", MODE="0666" > >>> #permission for SCSI devices > >>> KERNEL=="s[grt][0-9]*",ATTRS{vendor}=="Longmai ", MODE="0666" > >> > >> Indiferent dacă regula este sau nu prezentă, output-ul din journalctl > >> este: > >> > >> Jul 01 18:14:20 musta-laptop kernel: sr1: detected capacity change from > >>> 33554432 to 33552384 > >>> Jul 01 18:14:20 musta-laptop kernel: sr 4:0:0:0: Attached scsi generic > >>> sg5 type 5 > >>> Jul 01 18:14:20 musta-laptop kernel: sr 4:0:0:0: Attached scsi > >>> CD-ROM sr1 > >>> Jul 01 18:14:20 musta-laptop kernel: sr 4:0:0:0: [sr1] scsi3-mmc drive: > >>> 40x/40x writer cd/rw xa/form2 cdda tray > >>> Jul 01 18:14:20 musta-laptop kernel: scsi 4:0:0:0: CD-ROM > >>> LongMai mToken CryptoIDE 3.00 PQ: 0 ANSI: 2 > >>> Jul 01 18:14:20 musta-laptop mtp-probe[3003]: bus: 2, device: 10 was > >>> not > >>> an MTP device > >>> Jul 01 18:14:20 musta-laptop mtp-probe[3003]: checking bus 2, device > >>> 10: > >>> "/sys/devices/pci:00/:00:14.0/usb2/2-2/2-2.2" > >>> Jul 01 18:14:19 musta-laptop mtp-probe[2969]: bus: 2, device: 10 was > >>> not > >>> an MTP device > >>> Jul 01 18:14:19 musta-laptop mtp-probe[2969]: checking bus 2, device > >>> 10: > >>> "/sys/devices/pci:00/:00:14.0/usb2/2-2/2-2.2" > >>> Jul 01 18:14:19 musta-laptop kernel: scsi host4: usb-storage 2-2.2:1.0 > >>> Jul 01 18:14:19 musta-laptop kernel: usb-storage 2-2.2:1.0: USB Mass > >>> Storage device detected > > > > uite-te ce ai pe /dev/sg5 intrucit logul indica faptul ca e vazut ca > > cd-writer. ceea ce e ciudat dar... > > > > > >>> Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: Manufacturer: Longmai > >>> Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: Product: mToken > >>> CryptoIDE > >>> Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: New USB device strings: > >>> Mfr=1, Product=2, SerialNumber=0 > >>> Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: New USB device found, > >>> idVendor=4c4d, idProduct=f703, bcdDevice= 1.00 > > > > chestia asta face match pe a 2a regula de udev > > > > > >>> Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: new full-speed USB > >>> device > >>> number 10 using xhci_hcd > >> > >> Orice sugestie este binevenită, aș prefera să nu fiu nevoit să caut > >> un alt > >> furnizor înainte de expirarea certificatului. După cum scriam mai sus, > >> suportul tehnic pentru linux este nul. > > > > > > ce versiune de kernel ai ? ce distributie de linux ? > > > > > > Presupun că e la fel ca la stick-urile gsm, prima dată le vede ca disc, > după care trebuie să facă un modeswitch. Vezi dacă manual usb_modeswitch > îl comută (deși nu știu în cazul ăsta în ce mod ar trebui să comute și > care ar trebui să fie rezultatul... ) > > > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Longmai mToken
Echipamentul în cauză este un Longmai mToken Crypto ID, teoretic compatibil linux, și pentru care Cert Digital oferă o aplicație de semnare, dar atât (suportul tehnic pe linux este ca și inexistent). După îndelungi căutări am dat peste o altă aplicație pentru configurarea token-ului (CryptoIDATools), aplicație care însă nu îl detectează. Vine la pachet cu o udev rule fără rezultat. /usr/lib/udev/rules.d/90-mtoken.rules #permission for USB devices SUBSYSTEM=="usb", ATTRS{idVendor}=="055c", MODE="0666" SUBSYSTEM=="usb", ATTRS{idVendor}=="4c4d", MODE="0666" #permission for SCSI devices KERNEL=="s[grt][0-9]*",ATTRS{vendor}=="Longmai ", MODE="0666" Indiferent dacă regula este sau nu prezentă, output-ul din journalctl este: Jul 01 18:14:20 musta-laptop kernel: sr1: detected capacity change from 33554432 to 33552384 Jul 01 18:14:20 musta-laptop kernel: sr 4:0:0:0: Attached scsi generic sg5 type 5 Jul 01 18:14:20 musta-laptop kernel: sr 4:0:0:0: Attached scsi CD-ROM sr1 Jul 01 18:14:20 musta-laptop kernel: sr 4:0:0:0: [sr1] scsi3-mmc drive: 40x/40x writer cd/rw xa/form2 cdda tray Jul 01 18:14:20 musta-laptop kernel: scsi 4:0:0:0: CD-ROM LongMai mToken CryptoIDE 3.00 PQ: 0 ANSI: 2 Jul 01 18:14:20 musta-laptop mtp-probe[3003]: bus: 2, device: 10 was not an MTP device Jul 01 18:14:20 musta-laptop mtp-probe[3003]: checking bus 2, device 10: "/sys/devices/pci:00/:00:14.0/usb2/2-2/2-2.2" Jul 01 18:14:19 musta-laptop mtp-probe[2969]: bus: 2, device: 10 was not an MTP device Jul 01 18:14:19 musta-laptop mtp-probe[2969]: checking bus 2, device 10: "/sys/devices/pci:00/:00:14.0/usb2/2-2/2-2.2" Jul 01 18:14:19 musta-laptop kernel: scsi host4: usb-storage 2-2.2:1.0 Jul 01 18:14:19 musta-laptop kernel: usb-storage 2-2.2:1.0: USB Mass Storage device detected uite-te ce ai pe /dev/sg5 intrucit logul indica faptul ca e vazut ca cd-writer. ceea ce e ciudat dar... Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: Manufacturer: Longmai Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: Product: mToken CryptoIDE Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: New USB device strings: Mfr=1, Product=2, SerialNumber=0 Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: New USB device found, idVendor=4c4d, idProduct=f703, bcdDevice= 1.00 chestia asta face match pe a 2a regula de udev Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: new full-speed USB device number 10 using xhci_hcd Orice sugestie este binevenită, aș prefera să nu fiu nevoit să caut un alt furnizor înainte de expirarea certificatului. După cum scriam mai sus, suportul tehnic pentru linux este nul. ce versiune de kernel ai ? ce distributie de linux ? Presupun că e la fel ca la stick-urile gsm, prima dată le vede ca disc, după care trebuie să facă un modeswitch. Vezi dacă manual usb_modeswitch îl comută (deși nu știu în cazul ăsta în ce mod ar trebui să comute și care ar trebui să fie rezultatul... ) ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Longmai mToken
On 7/1/20 6:18 PM, Octavian Florea wrote: Salutare! Este primul meu mesaj pe listă, și îmi cer scuze dacă încalc eticheta sau vreo regulă, dar nu reușesc sub nici o formă să utilizez un token usb în linux și în afară de o întrebare pe un forum nici nu am găsit vreo menționare / referire online pe subiect. Echipamentul în cauză este un Longmai mToken Crypto ID, teoretic compatibil linux, și pentru care Cert Digital oferă o aplicație de semnare, dar atât (suportul tehnic pe linux este ca și inexistent). După îndelungi căutări am dat peste o altă aplicație pentru configurarea token-ului (CryptoIDATools), aplicație care însă nu îl detectează. Vine la pachet cu o udev rule fără rezultat. /usr/lib/udev/rules.d/90-mtoken.rules #permission for USB devices SUBSYSTEM=="usb", ATTRS{idVendor}=="055c", MODE="0666" SUBSYSTEM=="usb", ATTRS{idVendor}=="4c4d", MODE="0666" #permission for SCSI devices KERNEL=="s[grt][0-9]*",ATTRS{vendor}=="Longmai ", MODE="0666" Indiferent dacă regula este sau nu prezentă, output-ul din journalctl este: Jul 01 18:14:20 musta-laptop kernel: sr1: detected capacity change from 33554432 to 33552384 Jul 01 18:14:20 musta-laptop kernel: sr 4:0:0:0: Attached scsi generic sg5 type 5 Jul 01 18:14:20 musta-laptop kernel: sr 4:0:0:0: Attached scsi CD-ROM sr1 Jul 01 18:14:20 musta-laptop kernel: sr 4:0:0:0: [sr1] scsi3-mmc drive: 40x/40x writer cd/rw xa/form2 cdda tray Jul 01 18:14:20 musta-laptop kernel: scsi 4:0:0:0: CD-ROM LongMai mToken CryptoIDE 3.00 PQ: 0 ANSI: 2 Jul 01 18:14:20 musta-laptop mtp-probe[3003]: bus: 2, device: 10 was not an MTP device Jul 01 18:14:20 musta-laptop mtp-probe[3003]: checking bus 2, device 10: "/sys/devices/pci:00/:00:14.0/usb2/2-2/2-2.2" Jul 01 18:14:19 musta-laptop mtp-probe[2969]: bus: 2, device: 10 was not an MTP device Jul 01 18:14:19 musta-laptop mtp-probe[2969]: checking bus 2, device 10: "/sys/devices/pci:00/:00:14.0/usb2/2-2/2-2.2" Jul 01 18:14:19 musta-laptop kernel: scsi host4: usb-storage 2-2.2:1.0 Jul 01 18:14:19 musta-laptop kernel: usb-storage 2-2.2:1.0: USB Mass Storage device detected uite-te ce ai pe /dev/sg5 intrucit logul indica faptul ca e vazut ca cd-writer. ceea ce e ciudat dar... Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: Manufacturer: Longmai Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: Product: mToken CryptoIDE Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: New USB device strings: Mfr=1, Product=2, SerialNumber=0 Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: New USB device found, idVendor=4c4d, idProduct=f703, bcdDevice= 1.00 chestia asta face match pe a 2a regula de udev Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: new full-speed USB device number 10 using xhci_hcd Orice sugestie este binevenită, aș prefera să nu fiu nevoit să caut un alt furnizor înainte de expirarea certificatului. După cum scriam mai sus, suportul tehnic pentru linux este nul. ce versiune de kernel ai ? ce distributie de linux ? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Longmai mToken
Salut! Nu te mai chinui ca nu o scoti la capat. Am testat din 2015 o hramada. Cert digital ... ma abtin! Nici Cert sign nu da in gropi de stiinta dar au surse pentru module si module de a gata plus app pt desktop uri. Vechi dar merg. Renunta la ce ai si alege Athena sau Safe net. Merg din prima si au si apps uri pentru administrare click by clik. Safe net are in spate experienta Gemalto. Athena este mai nou cu suport bun in Linux in special derivate de Debian si, desi respecta cerintele Eidas, de vreo 6 luni face figuri in relatia cu Pias ul CNAS. Inca incerc sa aflu de ce. Atentie la Firefox! Uptimele versinui sunt tare firoscoase cu certificatele electronice. ESR ul este mai relaxat si mai ingaduitor. Permite java... asa ca accepta si un certificat chiar daca nu il poate verifica pe un server de Ocsp pe care il are in lantul de incredere. Succes! On Wednesday, July 1, 2020, Octavian Florea wrote: > Salutare! > > Este primul meu mesaj pe listă, și îmi cer scuze dacă încalc eticheta sau > vreo regulă, dar nu reușesc sub nici o formă să utilizez un token usb în > linux și în afară de o întrebare pe un forum nici nu am găsit vreo > menționare / referire online pe subiect. > > Echipamentul în cauză este un Longmai mToken Crypto ID, teoretic compatibil > linux, și pentru care Cert Digital oferă o aplicație de semnare, dar atât > (suportul tehnic pe linux este ca și inexistent). > > După îndelungi căutări am dat peste o altă aplicație pentru configurarea > token-ului (CryptoIDATools), aplicație care însă nu îl detectează. Vine la > pachet cu o udev rule fără rezultat. > > /usr/lib/udev/rules.d/90-mtoken.rules > > > #permission for USB devices > > SUBSYSTEM=="usb", ATTRS{idVendor}=="055c", MODE="0666" > > SUBSYSTEM=="usb", ATTRS{idVendor}=="4c4d", MODE="0666" > > #permission for SCSI devices > > KERNEL=="s[grt][0-9]*",ATTRS{vendor}=="Longmai ", MODE="0666" > > > Indiferent dacă regula este sau nu prezentă, output-ul din journalctl este: > > Jul 01 18:14:20 musta-laptop kernel: sr1: detected capacity change from > > 33554432 to 33552384 > > Jul 01 18:14:20 musta-laptop kernel: sr 4:0:0:0: Attached scsi generic > > sg5 type 5 > > Jul 01 18:14:20 musta-laptop kernel: sr 4:0:0:0: Attached scsi CD-ROM sr1 > > Jul 01 18:14:20 musta-laptop kernel: sr 4:0:0:0: [sr1] scsi3-mmc drive: > > 40x/40x writer cd/rw xa/form2 cdda tray > > Jul 01 18:14:20 musta-laptop kernel: scsi 4:0:0:0: CD-ROM > >LongMai mToken CryptoIDE 3.00 PQ: 0 ANSI: 2 > > Jul 01 18:14:20 musta-laptop mtp-probe[3003]: bus: 2, device: 10 was not > > an MTP device > > Jul 01 18:14:20 musta-laptop mtp-probe[3003]: checking bus 2, device 10: > > "/sys/devices/pci:00/:00:14.0/usb2/2-2/2-2.2" > > Jul 01 18:14:19 musta-laptop mtp-probe[2969]: bus: 2, device: 10 was not > > an MTP device > > Jul 01 18:14:19 musta-laptop mtp-probe[2969]: checking bus 2, device 10: > > "/sys/devices/pci:00/:00:14.0/usb2/2-2/2-2.2" > > Jul 01 18:14:19 musta-laptop kernel: scsi host4: usb-storage 2-2.2:1.0 > > Jul 01 18:14:19 musta-laptop kernel: usb-storage 2-2.2:1.0: USB Mass > > Storage device detected > > Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: Manufacturer: Longmai > > Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: Product: mToken CryptoIDE > > Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: New USB device strings: > > Mfr=1, Product=2, SerialNumber=0 > > Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: New USB device found, > > idVendor=4c4d, idProduct=f703, bcdDevice= 1.00 > > Jul 01 18:14:19 musta-laptop kernel: usb 2-2.2: new full-speed USB device > > number 10 using xhci_hcd > > > Orice sugestie este binevenită, aș prefera să nu fiu nevoit să caut un alt > furnizor înainte de expirarea certificatului. După cum scriam mai sus, > suportul tehnic pentru linux este nul. > > Vă mulțumesc. > > Octavian Florea > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
Re: [rlug] Longmai mToken
> > 33554432 to 33552384 > > Jul 01 18:14:20 musta-laptop kernel: sr 4:0:0:0: Attached scsi generic > > sg5 type 5 > > Jul 01 18:14:20 musta-laptop kernel: sr 4:0:0:0: Attached scsi CD-ROM sr1 > > Jul 01 18:14:20 musta-laptop kernel: sr 4:0:0:0: [sr1] scsi3-mmc drive: > > 40x/40x writer cd/rw xa/form2 cdda tray > > Jul 01 18:14:20 musta-laptop kernel: scsi 4:0:0:0: CD-ROM Te-ai uitat ce are pe "virtual CD"-ul creat? -- Claudiu N. Cismaru ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro