Як встановити OpenSC на IP Fire Firewall

Як встановити OpenSC на IP Fire Firewall

Ця стаття є продовженням нашої попередньої роботи IPFire брандмауер. У цьому посібнику підтримка апаратних токенів (наприклад, смарт-карт) та їх читачів (відповідність CCID) інтегрована з проектом IPFire. Наступні інструменти успішно скомпільовані для версії IPFire 2.19.

Демон смарт-картки PC / SC використовується для доступу до смарт-карт на платформі Linux, використовуючи CCID або фірмові драйвери. Для доступу до смарт-карт потрібна програма драйверів для читача смарт-карт CCID. Пакет CCID містить драйвери для різних читачів смарт-карт для середовища Linux / Unix. Доступ до смарт-карт (API PKCS # 11) та керування (структура файлу PKCS # 15) підтримується проектом OpenSC, який складається з декількох інструментів і бібліотек із відкритим кодом. Жетони апаратного забезпечення, такі як смарт-карта, можуть використовуватися для наступних цілей

  • Безпечний веб-вхід
  • WorkStation Логін
  • Шифрування файлів
  • VPN (OpenVPN, L2TP)
  • Шифрування електронної пошти

Нижче наведено кілька постачальників смарт-карт, які підтримують OpenSC.

  • ASEPCOS
  • FTCOSPK01C
  • Карта OpenPGP
  • Cyberflex
  • Кардо
  • STARCOS

Налаштування оточення

Для налаштування середовища розробки детальне пояснення було наведено в Попередня стаття.

Додатки в тестовій оболонці IPFire

Рекомендується встановити додаток IPFire в тестовій оболонці (подібний до терміналу Linux), який викликається за допомогою такої команди в кореневому каталозі.

/ make shell

Запустіть оболонку IPFire

Пакети джерел у середовищі побудови IPFire розміщені всередині / usr / src / cache каталог Всі необхідні пакунки для цього навчального посібника вже розміщені в cache каталог.

Перейдіть в каталог IPFire Cache

Джерело пакету pcsc-lite відображається у наступному знімку.

pcsc-lite вихідний пакет

Перш ніж розпочати компіляцію інструменту pcsc-lite, рекомендується встановити необхідну бібліотеку libudev-dev за допомогою такої команди

apt-get install libudev-dev

Встановити бібліотеку libudev-dev

Тепер витягніть вихідний пакет за допомогою такої команди та запустіть скрипт ./configure, як показано нижче.

tar-xf pcsc-lite-1.8.18.tar.bz2

Розпакувати та налаштувати pcsc-lite

Як показано нижче, команда configure не створює помилок.

Налаштувати команду запускалася без помилок

Тепер просто біжи . / зробити і . / встановити команду встановити демон pcscd в середовищі тестування.

Встановіть демон pcscd

Успішна установка пакетів pcsc-lite показує кілька важливих шляхів, які будуть використовуватися для складання пакета CCID.

pcsc-lite успішно встановлено

Наступний скріншот показує, що pcscd запускається в IPFire у середовищі тестування.

pcscd працює в середовищі тестування

Наступний пакет, необхідний для смарт-карт, - це пакет пакету драйверів CCID. Як показано нижче, пакет CCID розміщується в каталозі кешу.

CCID пакет в каталозі кешу

Наступний скріншот показує помилку, сформовану скриптом ./configure пакета CCID.

CCID налаштовувати помилку

Помилка показує, що скрипт налаштування не знайшов pcsc-lite. Тому поставте PCSC_CFLAGS з скриптом налаштування, як показано нижче.

. / Налаштувати PCSC_CFLAGS = -I / usr / local / include / PCSC

Встановити PCSC_CFLAGS

Проте скрипт породжує іншу помилку, оскільки libpcsclite.pc не знаходиться під pkg-config шляху на IPFire LFS.

Експортуйте PKG_CONFIG_PATH

Тому спочатку експортуйте PKG_CONFIG_PATH і знову запустіть команду configure script.

експорт PKG_CONFIG_PATH = / usr / local / lib / pkgconfig /

. / Налаштувати PCSC_CFLAGS = -I / usr / local / include / PCSC

Запустіть скрипт налаштування ще раз

Успішний вихід сценарію налаштування запуску показано нижче. Це показує, що потрібні файли PCSC знайдені сценарієм.

Налаштувати успішне

Запустіть . / зробити & . / встановити команди завершити встановлення драйверів CCID.

зробити і встановити

Скопіюйте правила udev для читачів смарт-карт в / etc / udev / правила каталог, як показано нижче.

Копіювання udev правил

Копіювання 92_pcscd_ccid.rules файл у файлі / etc / udev / правила каталог.

скопіюйте файл 92_pcscd_ccid.rules

Наступний скріншот показує інструмент OpenSC в / usr / src / cache каталог.

Інструмент OpenSC

Запустіть скрипт configure для перевірки залежностей пакунка.

Запустити скрипт налаштування

Вивід скрипту налаштування відображається в наступних знімках.

Налаштувати вихід 1

Налаштувати вихід 2

Запустіть команди ./make і ./make install для встановлення OpenSC в середовищі тестування.

OpenSC створюють і запускають інсталяцію.

Наступний скріншот показує, що інструмент OpenSC успішно встановлений в тестовій оболонці IPFire.

OpenSC успішно встановлено

Після встановлення необхідних інструментів в оболонці LFS з IPFire наступним кроком є ​​створення аддону у форматі менеджера пакетів IPFire (pakfire).

Компіляція додатків IPFire

Детальна процедура побудови аддону для середовища IPFire вже наведена в розділі "Building PSAD addon" Попередня стаття.

  • Скрипт збірки, також відомий як скрипт lfs, створюється в ЛФС Каталог IPFire налаштування.
  • Зміни для нових додатків потрібно зробити в make.sh сценарій

Сценарій LFS створено для пакетів pcsc-lite-1.8.18, ccid-1.4.24 та opensc-0.16.0. скачати всі lfs скрипти для пакетів і помістити їх всередині ЛФС каталог ipfire-2.x.

Dwnload скрипти LFS

Сценарії LFS для вищезгаданих додатків показані нижче.

pcsc-lite

pcsc-lite

ccid

ccid

opensc

OpenSC

Зміни в скрипті збірки (make.sh) файл показано нижче.

make.sh зміни

Виконайте наступні команди для створення пакетів.

ipfiremake pcsc-lite

ipfiremake ccid

ipfiremake opensc

Потрібно двічі запустити наступну команду для складання нових додатків.

./make.sh будувати

run build build

Наступний скріншот показує, що сценарії lfs нових додатків збираються без помилки.

Збір сценаріїв досягнуто.

Наступний скріншот показує вихід першої команди збірки. The rootfiles для всіх трьох пакетів не знайдено під час цього процесу збірки.

rootfiles не знайдено

Три rootfiles для нового аддону знаходяться всередині журнал каталог з тим самим пакетом / ім'ям файлу, як показано нижче.

Родові файли знаходяться в каталозі журналу

Наступний скріншот показує, що корені нових доповнень копіюються в config / rootfiles / packages шлях Змініть ім'я скопійованих кореневих файлів, щоб вони відповідали ЛФС назва нового аддону. (поміщений в каталог lfs)

cp log / pcsc-lite-1.8.18 config / rootfiles / packages / pcsc-lite

cp log / ccid-1.4.24 config / rootfiles / packages / ccid

cp log / opensc-0.16.0 config / rootfiles / packages / opensc

копіювання кореневих файлів

Родові файли нових додатків містять "+"Знак, який потрібно видалити перед запуском команди build.

pcsc-lite root файл

pcsc-lite root файл

ccid rootfile

ccid rootfile

opensc rootfile

opensc rootfile

Використовуйте наступне sed команда видалити "+"Знак з кореневих файлів нових пакетів.

sed-i's / + // g 'config / rootfiles / packages / pcsc-lite

sed-i's / + // g 'config / rootfiles / packages / ccid

sed-i's / + // g 'config / rootfiles / packages / opensc

Наступне скріншот показує, що знак "плюс" був вилучений з кореневих файлів.

Плюс знак видалено з rootfiles

PakFire - це система керування пакунками для IPFire, яка використовується під час установки, видалення та оновлення програм у нових додатках.

Створіть директорії (так само, як lfs пакетів) для всіх нових додатків всередині src / paks шлях і скопіювати install.sh, uninstall.sh сценарії update.sh з src / paks / default / в src / paks / pcsc-lite, src / paks / ccid, src / paks / opensc .

Копіювати скрипти встановлювача

Запустіть команду збірки ще раз, щоб завершити процес збірки.

./make.sh будувати

Цього разу ігнорувати кореневими повідомленнями про відсутність повідомлення для всіх нових аддонів, оскільки ми вже оновили кореневими файлами в конфиг каталог.

ігнорувати повідомлення про відсутність кореневих файлів

Нарешті, на наступному скріншоті показано, що новий додаток (pcsc-lite-1.8.18-2.ipfire, ccid-1.4.24-2.ipfire, opensc-0.16.0-2.ipfire) були створені всередині пакети каталог.

Пакетна будівля завершена

Встановлення пакетних пакетів

Як показано нижче, зібрані пакунки копіюються до вже встановленої системи IPFire усередині / opt / pakfire / tmp каталог.

копіювати пакунки для живого системи

Наступний скріншот показує, що пакунки копіюються в системі IPFire.

пакунки скопійовано

Нові додатки витягуються за допомогою наступної команди для встановлення на IPFire.

tar-xvf pcsc-lite-1.8.18-2.ipfire

розпакувати аддон

tar-xvf ccid-1.4.24-2.ipfire

розпакувати ccid

tar-xvf opensc-0.16.0-2.ipfire

розпакувати ccid

Встановлення нового аддону показано на наступному скріншоті за допомогою ./install.sh сценарій

Встановити пакети

Успішна установка pcsc-lite показана на наступному знімку.

pcsc-lite успішно встановлено

Наступний малюнок показує встановлення драйверів смарт-карт CCID.

Встановити драйвери смарт-карт

Як показано нижче, інструмент openSC остаточно встановлений для керування смарт-картками в системі IPFire.

Інструмент OpenSC встановлений

У цьому підручнику нові додатки побудовані в системі розробки IPFire. Ці нові додатки використовуються для інтеграції смарт-карт та їх читачів із проектом з відкритим вихідним кодом IPFire.

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.