Различия

Показаны различия между двумя версиями страницы.

--- shared:cryptppro-to-astra [2024/09/27 14:43] – alex
+++ shared:cryptppro-to-astra [2025/01/23 14:43] (текущий) – alex
@@ Строка 1: / Строка 1: @@
 ==== Установка КриптоПро в AstraLinux ====
 Коротенько, для **AstraLinux SE 1.7**
 Версии пакетов на момент тестирования (27.09.2024) \\
@@ Строка 22: / Строка 22: @@
 **Некоторые особенности замеченные в ходе установки.** \\
-(Ставил на свежеустановленную AstraLinux SE 1.7.5)
+(Ставил на свежеустановленную AstraLinux SE 1.7.5 с подключенными stable репозиториями, без расширенных )
 После распаковки linux-amd64_deb.tgz в папку и попытке запуска оттуда файла
-  ./install_gui.sh
+  sudo ./install_gui.sh
 "ругнулось" на отсутствие программки ''whiptail'' \\
@@ Строка 38: / Строка 38: @@
 С установкой QT5-cryptopro немного "спотыкнулся". Сначала пробовал установить версию 1.5.3. Эта версия имеет зависимость с программкой gksudo, которая в Astra Linux отсутствует. \\
-Поскольку в КриптоПро версии 4.0.9963 корневые сертификаты ставятся от пользователя запуск QT5-cryptopro от root не требуется. И в версии QT5-cryptopro 1.5.4 эта зависимость уже отсутствует, поэтому встало без проблем.
+Поскольку в КриптоПро версии 4.0.9963 и выше корневые сертификаты ставятся от пользователя, запуск QT5-cryptopro от root не требуется. И в версии QT5-cryptopro 1.5.4 эта зависимость уже отсутствует, поэтому встало без проблем.
+  sudo dpkg -i qt5-cryptopro-csp-1.5.4-amd64.deb
+Один недостаток QT5 - нет поддержки кириллических наименований контейнеров. Поэтому приходится копировать контейнеры с русскими названиями в контейнер содержащим в наименовании только латиницу и цифры. Кстати пробелы в наименовании тоже слегка портят жизнь в Linux при работе из командной строки... \\
+Поэтому вместо имени "**Пупкин Пуп Пупкович 123**" лучше дать контейнеру при копировании имя вроде **PupkinPP-123**
+----
+==== В последних обновлениях Astra-Linux SE проблемы с ЭЦП на флешке ====
+Столкнулся с проблемой "невидимости" контейнеров размещенных на флешке.
+Воспользовался статьёй отсюда https://www.cryptopro.ru/forum2/default.aspx?g=posts&m=143096#post143096
+Решение, взятое оттуда:
+В файле
+  /lib/udev/rules.d/91-group-floppy.rules
+закомментировать строку
+  SUBSYSTEM=="block", SUBSYSTEMS=="usb|ieee1394|mmc|pcmcia", ENV{ID_FS_TYPE}=="?*", SYMLINK+="%k_$env{ID_FS_TYPE}", RUN+="/bin/ln -f /dev/%k /dev/%k_$env{ID_FS_TYPE}"
+Чтобы она стала такой:
+  #SUBSYSTEM=="block", SUBSYSTEMS=="usb|ieee1394|mmc|pcmcia", ENV{ID_FS_TYPE}=="?*", SYMLINK+="%k_$env{ID_FS_TYPE}", RUN+="/bin/ln -f /dev/%k /dev/%k_$env{ID_FS_TYPE}"
+----
+:!:
+Возможно пригодится
+Пробовал тут в Kubuntu 22.04 ставить КриптоПро 5.0.11455 Fury\\
+Так вот cptools (GUI инструменты КриптоПро) не встали на свежеустановленную систему... Ругнулось на lsb. Хотя, путём различных проверок выяснилось, что требуется пакет libgtk2.0-0 \\
+Установка пакета командой:
+  sudo apt install libgtk2.0-0
+Спасла положение и КриптоПро установился.
+Та-же проблема при установке версии Kraken. \\
+А вот версия Titan встала на Ubuntu 22.04 без проблем. Да и дистрибутив для скачивания так и назван для Астра и Ubuntu
-Один недостаток QT5 - нет поддержки кириллических наименований контейнеров. Поэтому приходится копировать контейнеры с русскими названиями в контейнер содержащим в наименовании только латиницу и цифры. Кстати пробелы в наименовании тоже слегка портят жизнь в Linux... \\
-Поэтому вместо имени "**Пупкин Пуп Пупкович 123**" лучше дать имя вроде **PupkinPP-123**