Kindlasti võis midagi kahe silma vahele jääda, kuid suures osas peaks andmed paika pidama.
Intro
Ehk kuidas saada tööle panka sisselogimiseks vajalik ID-kaardi tarkvara Knoppixi 7.2 Live-CD-le, ja millised on selleks vajalikud .deb-paketid. Kuna Knoppix on Debiani-põhine, on artiklis väljatoodud pakettide arv minimaalne ja vaid antud Knoppixi-versiooni jaoks, kuid võib kasuks tulla ka teiste Debiani- kui ka mitte-Debiani-põhiste distrodega opereerimisel.Sissejuhatus
Niisiis tekkis mullegi lõpuks permanentne ID-kaardilugeja (OmniKey CardMan 1021) ja võib-olla ka võimalus seda kasutada, et sisse logida panka. Nimelt otsustas minu pank koodikaardi võimaluse (need, mis numbritega) ära kaotada. Ainult et mul on Windows XP, ning see pole ID-kaardi tarkvara poolt enam toetatud.Estobuntu plaadile keevitamine ei aidanud, sest selle versioon on samuti aegunud ja uut pole välja lastud. Kui seda reklaamitakse kui eestikeelset distrot, mis "toetab ID-kaarti", peaks see pidevalt kaasaegne olema.
Estobuntu põhineb Lubuntu 14.04-l, mis lasti välja 17.04.2014. Estobuntu DVD-tõmmise juures on kuupäev 02.05.2014.
Lisaks: Estobuntu 14.04 DVD Live-versiooni puhul sai värskeima Firefoxi installimisel miskipärast mäluruum otsa, sest minu masinal on vaid 1 Gb RAM-mälu (muutmälu). Kõvakettale ma tõmmise sisu ei salvestanud, sest kõvakettal on teine opsüsteem; seetõttu läks käiku vaid Live-variant, mille puhul kasutatakse ramdisk-i.
Seevastu Knoppix Live-CD puhul mälu kohese otsasaamise kartust gigabaidise RAM-mahuga pole. Etteruttavalt võib juba nentida, et Knoppixist oli kasu.
• Knoppix Live-CD (mitte DVD!) ja värske Firefoxi käitamiseks on vaja vähemalt 1 Gb RAM-mälu.Kaalukausile jäigi Knoppix 7.2 Live-CD, mis on Estobuntust vanemgi, aga ka viimane Knoppixi CD-versioon (24.06.2013. väljalase). Sellel on näiteks Firefoxil põhinev Iceweasel
• Estobuntu töötab rahuldavalt, kui arvutis on vähemalt 2 Gb RAM-mälu.
Iceweasel 21.0 ei toeta TLS turvaprotokolli versiooni 1.1 (järgmist) ja uuemaid. Toetatud on ainult TLS 1.0. See tähendab seda, et arvestatav osa turvatud https: veebisaite ei ole kättesaadavad, kuna: nad kasutavad TLS 1.1 protokolli, nad kasutavad TLS 1.2 protokolli, ning vähesed juba TLS 1.3 protokolli. Google, GMail ja Blogger töötavad, samuti DuckDuckGo otsing. YouTube ei tööta.Et Knoppix 7.2 on veidi üle aasta vanem kui Estobuntu, ning kuna Knoppix ei ole varustatud ID-kaardi kasutamise jaoks vajalike teekidega, tuleb Knoppixile peale panna terve posu pakette ja omakorda nendest sõltuvaid pakette. (Mitte, et Estobuntuga oleks vähem vaeva, aga Knoppix ei võta kõike mälu endale.)
19.11.2018. Üks hea uudis ka: Firefoxi ei pea eraldi all tõmbama, sest Iceweaseliga sai panka ilusti sisse. Allpool olev pakettide installimise kadalipp tuleb ikkagi läbida, misjärel Iceweaselis digiallkirjastamise mehhanism pangaülekane (PIN2) tegemiseks erinevalt allatõmmatud Firefoxist isegi kuidagimoodi eksisteerib, kuid ei tööta, ning ma kaldun arvama, et siin on tegemist lihtsalt vananenud lehitsejaga. Üks võimalik lahendus oleks installida Iceweaseli uuendus koos vajalike sõltuvustega ja siis võimaluse tekkides proovida, kas pangaülekande tegemine õnnestub.
• Knoppix 7.x versioonidel on probleeme Synaptics puutepatjadega, millest olen ma varem inglise keeles kirjutanud. Ajutine lahendus on kasutada välimist osutusseadet (USB-põhine hiir);
• Tähtsamad käsud Knoppix 6.x ja uuemate käitamiseks, sh. sõrmistiku keele valik ja kasutajakeskkonna välimus (samuti inglise keeles).
Paketid
Synaptic paketihaldurit ei soovita ma praegu üldse, sest pakettide vaikimisi aktiivseks seatud allikatega andmebaasi uuendamisel tuleb Firefoxi (või sellel põhineva Iceweaseli) uuendamist valides ette sisuliselt kogu opsüsteemi uuendamise protsess, sest välja vahetada tuleks liigagi suur arv pakette. Firefox koos vajalike lisadega tuleb installida eraldi, aga sellest jutu lõpupoole.Osad tarkvarapaketid on Knoppixil juba olemas; siin artiklis tõin välja vaid puuduvad või uuendatavad.
Valikupõhimõtted
Pakettide valikul osutus määravaks versiooniühilduvus, lähtudes printsiibist, et kui süsteemis on juba vajaliku paketi ühilduv versioon olemas, siis ei pea sellele uuendust tõmbama.Näiteks mida vanem Linuxi-distributsooni versioon, seda rohkem uuemaid ja puuduvaid pakette ja nende sõltuvusi (omakorda pakette) peab peale panema.
Sellest johtuvalt osutus valik vähemas osas Ubuntu 14.04 LTS Trusty Tahr (edaspidi Trusty) ja suuremas osas Debian 8 Jessie (25–26.04.2015) distrodele kompileeritud ühilduvatele pakettidele — põhimõttel, et mida vanemale distrole tehtud ühilduv pakett, seda vähem tuleks selle jaoks sõltuvusi tõmmata.
Kompromissi ei saanud teha konkreetselt ID-kaarti puudutavate pakettidega, nagu opensc jt., mis tähendas, et osa vajaliku versiooniga pakette on Debian 10 Buster-nimelisest kõige värskemast enam-vähem stabiilsest distro-versioonist.
Kui mõni muu ühilduv pakett oli vanemas distros olemas, langes valik selle kasuks.
Installimisjuhis ja versioonide kontrollimine
Esialgu on targem tõmmata individuaalseid pakette, jälgida nende sõltuvusi ja alles siis need vaid dpkg kaudu installida nii:$ sudo dpkg -i paketi_failinimi_koos_versiooniga
dpkg siis vastavalt annab teada, kas install õnnestus või mitte ja mis lisapaketti täiendavalt vaja on.
Ennetavalt on võimalik kasutada dpkg-query võimalust, et teada saada, millise paketi versioon installitud on:
dpkg-query -W paketi_nimi_suurversioon
Esmapilgul vajalike teekide paketid (info sain siit) —
Tsitaat:
* openssl (1.1.0h) * libpcsclite1 (1.8.23) * pcsc-lite (1.8.23) * QT (5.9.4) (Miks küll?) — See muuseas jäigi installimata.Et hoida kokku vaba RAM-mälu, võib tarkvarapaketid tõmmata ja salvestada mitte tingimata Knoppixi Downloads või Desktop (töölaua) kataloogi, vaid kõvakettale või mälupulgale konkreetsesse kataloogi, mis tuleb ise luua.
Pakettide nimekirja loomine
Terminalis koostatud mittetäielik nimekiri tõmmatud pakettidest koos sõltuvustega, kõige varasemast kõige hilisemani:08:51 pcsc-lite-1.8.24.tar.bz2
— Selgus, et polnud vaja09:08 libsigsegv2_2.10-4+b1_i386.deb
— Polnud ka vaja09:14 libpcsclite1_1.8.24-1_i386.deb 09:24 dpkg_1.17.5ubuntu5.8_i386.deb 09:37 libreadline7_7.0-3_i386.deb 09:42 libtinfo5_6.0+20161126-1+deb9u2_i386.deb 09:47 libssl1.1_1.1.0f-3+deb9u2_i386.deb 09:50 opensc-pkcs11_0.19.0-1_i386.deb 14:49 libglib2.0-0_2.40.2-0ubuntu1.1_i386.debKataloogis olevate failide ajaliselt sorteeritud järjekord
ls
käsuga:Kui käsurea käsklus
ls -l
näitab nimekirja failidest ja nende atribuutidest, siis -ltr
parameetrid näitavad detailset nimekirja ajalises järjekorras vanimast uuemani ("modifitseeritud" ehk salvestamise aja järgi) —l
— list — detailne nimekirit
— time and date — kellaaeg ja kuupäevr
— reverse order — "taguridi järjestus", ehk vanima salvestusajaga fail on kõige ülevalKuna ma aga tahtsin vaid kellaaega ja failinime, tuli käskluse väljund lasta toru abil ("piibu", i.k. pipe) läbi awk-i:
$ ls -ltr | awk '{print $8, $9}'
print
käseb trükkida, ning $8
ja $9
määravad vajalike veergude numbrid. Veerude number tuleb mõistatada ls -l käsuga tehtud nimekirjast. Koma veerunumbrite parameetrite vahel on tähtis. Ilma komata võib ka, aga siis ei tule kellaaja ja failinime või muude esemete vahele tühikut.Võib kasutada ka lihtsamat varianti
$ ls -tr
— See koostab pakettide lihtsa nimekirja ajalises järjekorras vanimast salvestatust kõige uuemani suunaga ülevalt alla.
Pakettide asukohad ja nende installimine
Tuleb tähele panna, et antud Knoppix 7.2 on 32-bitine, ning pakettide tõmbamisel tuleb valida i386 arhitektuur. Arhitektuurinimetuse puudumisel on arhitektuuri asemel kirjasall
(i.k. kõik).Vajadus on seega järgmiste pakettide järele (tabel on veel pooleli) —
Link kirjeldusele | Link paketile | ||||||
# | Pakett | Vajaminev versioon | Knoppix 7.2-s? | Paketi versoon | distro | distro ver. | Sõltuja |
---|---|---|---|---|---|---|---|
libpcsclite1 1.8.24-1 — paketis olev üks või enam faile sai pakendatud xz formaadis. Sellest ka vajadus uuema dpkg versiooni järele. Jäi meelde, et see dpkg versioon pidi olema just see konkreetne ja mitte mingi muu. Võimalik, et Ubuntu või Debiani ametlikel lehtedel olevad dpkg versioonid kas (veel) ei sisaldanud xz formaadi toetust, või olid pakettide sõltuvusversioonid liiga suured. | |||||||
1. | dpkg 1.17.5ubuntu5.8 | 1.17.5 | 1.16.10 | 1.17.5ubuntu5.8 | ubuntu | trusty | libpcsclite1 |
2. | libpcsclite1 1.8.24-1 | uusim | 1.8.8-3 | 1.8.24-1 | debian | buster | |
* | opensc-pkcs11 0.19.0-1 | uusim | Puudub | 0.19.0-1 | debian | buster | |
# |
* libglib2.0 >= 2.39.4 (Knoppix 7.2-s: libglib2.0-0:i386 2.36.3-1)
* libssl1.1 >= 1.1.0 (Knoppix: Puudub; on libssl1.0.0:i386 1.0.1e-2)
libglib2.0-0_2.40.2-0ubuntu1.1_i386.deb ubuntu trusty
4. Mingi hetk tekkis tahtmine tõmmata peale ka uusim opensc:
opensc (0.19.0-1) debian buster
Sõltuvused:
* libglib2.0-0 >= 2.16.0 — esmapilgul polnud vaja, aga siis opensclite1 (üleval) tahtis ikkagi uuemat.
* libreadline7 >= 6.0 (Knoppix: Puudub; kõige hiljutisem on libreadline6:i386 6.2+dfsg-0.1)
libreadline7_7.0-3_i386.deb debian stretch (i386)** Omakorda sõltuvus: libtinfo6 >= 6 (Knoppix: puudub; on libtinfo5:i386 5.9-10)
** libtinfo5_6.0+20161126-1+deb9u2_i386.deb debian stretch (i386)
* libssl1.1 >= 1.1.0 (Knoppix: puudub, on libssl1.0.0 1.0.1e-2)
libssl1.1_1.1.0f-3+deb9u2_i386.deb — ilmselt stretch; i386
* opensc-pkcs11 = 0.19.0-1 (Knoppix: puudub täielikult)
opensc-pkcs11_0.19.0-1_i386.deb debian buster i386
Edasi tuli installida opensc pakett:
opensc (0.19.0-1) buster i386 (Knoppix: Puudub täielikult)
Edasi: pcsd
pcscd (1.8.24-1) buster i386 (Knoppix: puudub täielikult)
aga sellel on õige mitu sõltuvust:
* libccid >= 1.4.1~ (Knoppix 7.2-s libccid justkui eksisteerib, aga uuendust sellele on ikka vaja)
libccid (1.4.18-1) jessie i386
* libsystemd0 (215-17+deb8u7) jessie i386 (Puudub täielikult)
Sõltuvused:
** libgcrypt20 (>= 1.6.1) 1.6.3-2+deb8u5 jessie dl (Knoppix: Antud versioon puudub, on libgcrypt11 1.5.0-5 )
Sõltuvused:
*** libgpg-error0 (>= 1.14), Knoppix 7.2-s 1.10-3.1 1.17.3
debian jessie i386
* libudev1 (>= 183) (Knoppixis puudub) 215-17+deb8u7 jessie i386
Kokku on pakette umbes kuue megabaidi jagu.
Firefoxi tõmbamine ja installimine
Nagu ülevalpool mainitud, siis eraldi Firefoxi tõmbamine ei ole tingimata kohustuslik. Seda kahel põhjusel:*Minu panka sai Iceweasel 21.0 lehitsejaga sisse logitud;
*Eraldi tõmmatud Firefox ei toeta PIN2 koodi mehhanismi üldse. Iceweaseliga oli ka võimatu PIN2 koodi kasutada, kuid peale esmaselt vajalike pakettide installimist esitatakse päring selle järele, kui katsetasin ülekande tegemist. Iceweaseli uuendamisel versioonile 38.0 erilist abi kahjuks ei olnud, kuid asja tasub veel uurida.
Mozilla "FTP"-sait sidaldaaab (jutumärkides, sest see on http) Mozilla Firefoxi ja teiste programmide kõiki versioonie. Postituse tegemise kuupäeval on uusima eestikeelse Firefoxi asukoht see:
https://ftp.mozilla.org/pub/firefox/releases/62.0.3/linux-i686/et/firefox-62.0.3.tar.bz2
Kui Firefoxi pakitud fail on näiteks Iceweasel lehitsejaga salvestatud, avada faili kataloog pcmanfm failihalduris.
* firefox-62.0.3.tar.bz2 peale saab ühe korra peale klikkida, ja siis avaneb see XArchiver programmis.
* Alternatiiv on failile parema osutinupuga vajutada ja valida
firefox/
kataloogi.Firefoxi saab edasi käivitada terminalist:
$ cd /home/knoppix/firefox
Minna Firefoxi lahtipakitud kataloogi
$ ./firefox -P &
*
-P
avab Firefoxi profiilihalduri, sest Iceweasel ja Firefox kasutavad sama profiiliarhitektuuri. Seepärast on parem Firefoxis luua uus kasutajaprofiil.*
&
tõstab graafilise programmi eraldi terminaliaknast.Kuna Firefoxi uuendatakse tihti, siis Mozilla "ftp"
releases
kataloogis on kõige uuem versioon, aga mitte päris alguses. Otsida tuleb 62.0.3-st edasi.(Synapticut või muud paketihaldurit ära kasuta, sest see tõmbab kaasa liiga suure arvu muid pakette).
Alles siis tuleb Firefoxi laadida onepin moodul.
Firefoxi ingliskeelses variandis:
- Mine seadistustesse (about:preferences) >
- Privacy & Security (ülevaltpoolt paremalt) >
- alaosa Certificates (lehekülje kõige all) >
- nupp
[ Security Devices...] > - uuel aknal vajuta
[ Load... ] nupule > - tekkinud kastis kirjuta ülemisele reale
Module Name juurde mooduli nimi (mul on lihtsaltonepin
) - Ning siis failikorjajast leia see fail:
/usr/lib/i386-linux-gnu/onepin-opensc-pkcs11.so
— opensc deb-faili järgi pistab dpkg programm onepin-mooduli installimisel sinna.
dpkg-põhise installiprotseduuri kõige lõppeks panin peale ka esteidfirefoxplugin_3.12.2.1145beta-1404_i386.deb paketi, mille tõmbasin Ubuntu Trustyle mõeldud RIA varamust.Küll panin Firefoxile peale Open-eID lehitsejalisa. Kätte saab selle Firefoxis aadressilt
Kas sellest ka mingit kasu oli, ei ole selge.
esteidpks11loader paketi unustasingi peale panna, aga tuleb välja, et ülejäänust ja allolevast piisas, et sisse logida.
Selle saab kätte samuti RIA poolt Ubuntu Trustyle koostatud varamust.
https://addons.mozilla.org/firefox/addon/open-eid/
Edasi tuleb Firefox sulgeda, alles siis kaart sisestada kaardilugejasse, ning lehitseja siis taaskäivitada.
Kui kaarti parasjagu enam vaja pole, siis sulgeda terve Firefox ja kaart lugejast välja võtta. Kui kaart on kaardilugejas ja lugeja indikaator vilgub, siis kaarti välja võtta ei maksa. (Kui lamp jääb pikaks ajaks vilkuma, siis tasuks proovida süsteemi kinnipanekut või restarti.)
Vähemalt eesti.ee-sse ja panka sisselogimiseks kõlbab küll, kuigi allkirjastamist pole ma proovinud (näiteks ülekande tegemiseks).