Sådan installeres OpenSC på IPFire Firewall

Sådan installeres OpenSC på IPFire Firewall

Denne artikel er fortsættelsen af ​​vores tidligere arbejde på IPFire firewall. I denne vejledning er support til hardware-tokens (såsom smart cards) og deres læsere (CCID-overholdelse) integreret med IPFire-projektet. Følgende værktøjer er kompileret for IPFire 2.19-versionen.

PC / SC smart card daemon bruges til at få adgang til smarte kort på Linux-platformen ved hjælp af CCID eller proprietære drivere. Et driverprogram til CCID-smartkortlæseren er forpligtet til at få adgang til smartkortene. CCID-pakken indeholder drivere til forskellige smartkortlæsere til Linux / Unix-miljøet. Smartkortadgang (PKCS # 11 API) og administration (PKCS # 15 filstruktur) understøttes af OpenSC-projektet, der består af flere open source-værktøjer og biblioteker. Hardware tokens såsom smart card kan bruges til følgende formål

  • Secure Web Login
  • WorkStation Login
  • Filkryptering
  • VPN (OpenVPN, L2TP)
  • Email-kryptering

Flere af OpenSC-understøttede smartkortleverandører er angivet nedenfor.

  • ASEPCOS
  • FTCOSPK01C
  • OpenPGP Card
  • Cyberflex
  • Cardós
  • STARCOS

Miljøopsætning

Til opsætning af et udviklingsmiljø er der givet en detaljeret forklaring i forrige artikel.

Addons i test shell af IPFire

Det anbefales at installere IPFire addon'et i testskallen (ligner Linux-terminalen), som påberåbes ved at bruge følgende kommando i rodmappen.

. / gøre shell

Kør IPFire-skalen

Kildepakkerne på IPFire-byggemiljøet er placeret inde i / Usr / src / cache vejviser. Alle nødvendige pakker til denne vejledning er allerede placeret i cache mappe.

Gå til IPFire Cache-biblioteket

Kilden til pcsc-lite-pakken vises i det følgende snapshot.

pcsc-lite kildepakke

Inden vi starter kompilering af pcsc-lite værktøj, anbefales det at installere det nødvendige libudev-dev bibliotek med følgende kommando

apt-get install libudev-dev

Installer libudev-dev bibliotek

Udpak kildepakken nu ved hjælp af følgende kommando, og kør ./configure scriptet som vist nedenfor.

tjære -xf pcsc-lite-1.8.18.tar.bz2

udpakke og konfigurere pcsc-lite

Som vist nedenfor genereres ingen fejl ved konfigurationskommandoen.

Konfigurer kommandoen løb uden fejl

Nu skal du bare køre ./lave og ./make install kommando til at installere pcscd-dæmon i testmiljøet.

Installer pcscd-dæmon

En vellykket installation af pcsc-lite-pakker viser få vigtige stier, som vil blive brugt til at kompilere CCID-pakken.

pcsc-lite installeret med succes

Følgende skærmbillede viser, at pcscd kører i IPFire i testmiljøet.

pcscd kører i testmiljøet

Den næste pakke, der kræves til smarte kort, er CCID-driverepakken. Som vist nedenfor placeres CCID-pakken i cache-biblioteket.

CCID-pakke i cache-biblioteket

Følgende skærmbillede viser den fejl, der genereres af ./configure-scriptet i CCID-pakken.

CCID-konfigurationsfejl

Fejlen viser, at pcsc-lite ikke findes i konfigurationsskriptet. Derfor sæt PCSC_CFLAGS med konfigurationsskriptet som vist nedenfor.

./konfigurer PCSC_CFLAGS = -I / usr / local / include / PCSC

Indstil PCSC_CFLAGS

En anden fejl genereres imidlertid af scriptet, fordi libpcsclite.pc ikke findes under pkg-config-stien på IPFire LFS.

Eksportér PKG_CONFIG_PATH

Derfor skal du først eksportere PKG_CONFIG_PATH og kør igen kommandoen configure script.

eksporter PKG_CONFIG_PATH = / usr / local / lib / pkgconfig /

./konfigurer PCSC_CFLAGS = -I / usr / local / include / PCSC

Kør konfigurationsskriptet igen

Succesfuld output fra configure script run er vist nedenfor. Det viser, at krævede filer fra PCSC findes i scriptet.

Konfigurer succesfuldt

Kør ./lave & ./make install kommandoer for at fuldføre installationen af ​​CCID drivere.

lave og foretage installation

Kopier udev reglerne for smart card læserne i / etc / udev / regler mappe som vist nedenfor.

Kopier udev regler

Kopiering 92_pcscd_ccid.rules fil i / etc / udev / regler mappe.

kopi 92_pcscd_ccid.rules fil

Følgende skærmbillede viser OpenSC værktøjet i / Usr / src / cache mappe.

OpenSC Tool

Kør konfigurationsskript for at kontrollere afhængigheden af ​​pakken.

Kør konfigurationsskript

Udgangen af ​​configure script vises i følgende snapshots.

Konfigurer output 1

Konfigurer output 2

Kør installationsprogrammerne ./make og ./make installere til OpenSC-installationen i testmiljøet.

OpenSC gør og gør installationen køre.

Følgende skærmbillede viser, at OpenSC-værktøjet er installeret korrekt i IPFire-testskallen.

OpenSC installeret med succes

Efter installation af de nødvendige værktøjer i LFS shell af IPFire, er det næste trin at opbygge addon i pakkeformatet IPFire (pakfire).

Sammensætning af IPFire addon s

Den detaljerede procedure vedrørende addon bygning til et IPFire miljø er allerede givet i "Building PSAD addon" sektionen af forrige artikel.

  • Et kompileringsskript, der også kaldes lfs script, oprettes i LFS katalog over IPFire opsætning.
  • Ændringer for nye tilføjelser skal foretages i make.sh scripts.

LFS-scriptet oprettes til pcsc-lite-1.8.18-, ccid-1.4.24- og opensc-0.16.0-pakkerne. Hent alle lfs scripts til pakkerne og placere dem inde i LFS katalog over ipfire-2.x.

Dwnload LFS scripts

LFS scripts for ovenstående addons er vist nedenfor.

pcsc-lite

pcsc-lite

CCID

CCID

opensc

OpenSC

Ændringerne i build scriptet (make.sh) fil vises nedenfor.

make.sh ændringer

Kør følgende kommandoer for at opbygge pakkerne.

ipfiremake pcsc-lite

ipfiremake ccid

ipfiremake opensc

Det er nødvendigt at køre følgende kommando to gange for at kompilere de nye addons.

./make.sh bygge

løbe gøre bygge

Følgende skærmbillede viser, at lfs scripts for nye addons er kompileret uden en fejl.

Kompilering af scripts lykkedes.

Følgende skærmbillede viser output fra første bygge kommando. Det rootfiles for alle tre pakker findes ikke under denne byggeproces.

rootfiles ikke fundet

Tre rootfiles for den nye addons er inde i log mappe med samme pakke / filnavn som vist nedenfor.

rootfiles findes i logfilen

Følgende skærmbillede viser, at rodfilerne for nye tilføjelser kopieres til config / rootfiles / pakker sti. Skift navn på de kopierede rodfiler til at matche LFS navnet på den nye addon. (placeret i lfs biblioteket)

cp log / pcsc-lite-1.8.18 config / rootfiles / pakker / pcsc-lite

cp log / ccid-1.4.24 config / rootfiles / pakker / ccid

cp log / opensc-0.16.0 config / rootfiles / pakker / opensc

kopiering af rodfiler

Rottefilerne af nye addons indeholder en "+"Tegn, der skal fjernes, før du kører build-kommandoen.

pcsc-lite root-fil

pcsc-lite root-fil

ccid rootfile

ccid rootfile

opensc rootfile

opensc rootfile

Brug følgende sed kommando for at fjerne "+"Tegn fra rootfiles af de nye pakker.

sed -i er / + // g 'config / rootfiles / packages / pcsc-lite

sed -i er / + // g 'config / rootfiles / packages / ccid

sed -i er / + // g 'config / rootfiles / packages / opensc

Følgende skærmbillede viser, at plusskilt er fjernet fra rodfilerne.

Plus tegn fjernet fra rootfiles

PakFire er pakkehåndteringssystemet til IPFire, som bruges af installerings-, afinstallations- og opdateringsrutinerne i de nye tilføjelser.

Opret mapper (samme som lfs af pakkerne) for alle nye addons er inde i src / Paks path og kopi install.sh, uninstall.sh en update.sh scripts fra src / Paks / default / ind i src / paks / pcsc-lite, src / paks / ccid, src / paks / opensc .

Kopier installationsprogrammer

Kør bygningskommandoen igen for at fuldføre byggeprocessen.

./make.sh bygge

Denne gang ignorerer du rootfiles missing message for alle nye addons, fordi vi allerede har opdateret rootfiles i config mappe.

ignorere manglende rootfiles-besked

Endelig viser følgende skærmbillede, at den nye addons (pcsc-lite-1.8.18-2.ipfire, ccid-1.4.24-2.ipfire, opensc-0.16.0-2.ipfire) er blevet oprettet inde i pakker mappe.

Pakkebygning afsluttet

Installation af pakfire pakker

Som vist nedenfor kopieres de kompilerede pakker til det allerede installerede IPFire-system inde i / Opt / pakfire / tmp mappe.

kopiere pakker til live system

Følgende skærmbillede viser, at pakker kopieres på IPFire-systemet.

pakker kopieret

Nye tilføjelser udvindes ved at bruge følgende kommando til installation på IPFire.

tjære -xvf pcsc-lite-1.8.18-2.ipfire

udpakke addon s

tjære -xvf ccid-1.4.24-2.ipfire

Pak ud ccid

tjære -xvf opensc-0.16.0-2.ipfire

Pak ud ccid

Installation af den nye addons er vist i følgende skærmbillede ved hjælp af ./install.sh scripts.

Installer pakker

En vellykket installation af pcsc-lite vises i det følgende snapshot.

pcsc-lite installeret med succes

Følgende billede viser installationen af ​​CCID smart card drivere.

Installer smartcard drivere

Som vist nedenfor er openSC-værktøjet endelig installeret til styring af smartkort på IPFire-systemet.

OpenSC værktøj installeret

I denne vejledning er nye addons bygget i udviklingssystemet af IPFire. Disse nye addons bruges til at integrere smartcards og deres læsere med open source IPFire projekt.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.