GNU/Linux >> Tutoriels Linux >  >> Linux

Comment installer OpenSC sur le pare-feu IPFire

Cet article est la suite de nos précédents travaux sur le pare-feu IPFire. Dans ce didacticiel, la prise en charge des jetons matériels (tels que les cartes à puce) et de leurs lecteurs (conformité CCID) est intégrée au projet IPFire. Les outils suivants sont compilés avec succès pour la version IPFire 2.19.

  • PCSC (démon de carte à puce PC/SC)
  • CCID (Chip/Smart Card Interface Devices)   (pilotes logiciels gratuits)
  • OpenSC (outils et bibliothèques de cartes à puce open source)

Le démon de carte à puce PC/SC est utilisé pour accéder aux cartes à puce sur la plate-forme Linux à l'aide de CCID ou de pilotes propriétaires. Un programme pilote pour le lecteur de carte à puce CCID est nécessaire pour accéder aux cartes à puce. Le package CCID contient des pilotes pour différents lecteurs de cartes à puce pour l'environnement Linux/Unix. L'accès aux cartes à puce (API PKCS#11) et la gestion (structure de fichiers PKCS#15) sont pris en charge par le projet OpenSC qui se compose de plusieurs outils et bibliothèques open source. Les jetons matériels tels que les cartes à puce peuvent être utilisés aux fins suivantes

  • Connexion Web sécurisée
  • Connexion à la station de travail
  • Chiffrement des fichiers
  • VPN (OpenVPN, L2TP)
  • Cryptage des e-mails

Plusieurs des fournisseurs de cartes à puce pris en charge par OpenSC sont indiqués ci-dessous.

  • ASEPCOS
  • FTCOSPK01C
  • Carte OpenPGP
  • Cyberflex
  • CardOs
  • STARCOS

Configuration de l'environnement

Pour la mise en place d'un environnement de développement, une explication détaillée a été donnée dans l'article précédent.

Addons dans le shell de test d'IPFire

Il est recommandé d'installer l'addon IPFire dans le shell de test (similaire au terminal Linux) qui est appelé à l'aide de la commande suivante dans le répertoire racine.

./make shell

Les packages source de l'environnement de construction IPFire sont placés dans /usr/src/cache annuaire. Tous les packages requis pour ce didacticiel sont déjà placés dans le cache répertoire.

La source du paquet pcsc-lite est montrée dans l'instantané suivant.

Avant de commencer la compilation de l'outil pcsc-lite, il est recommandé d'installer la bibliothèque libudev-dev requise avec la commande suivante

apt-get install libudev-dev

Maintenant, extrayez le package source à l'aide de la commande suivante et exécutez le script ./configure comme indiqué ci-dessous.

tar -xf pcsc-lite-1.8.18.tar.bz2

Comme indiqué ci-dessous, aucune erreur n'est générée par la commande configure.

Maintenant, exécutez simplement ./make et ./make install commande pour installer le démon pcscd dans l'environnement de test.

Une installation réussie des packages pcsc-lite montre quelques chemins importants qui seront utilisés pour compiler le package CCID.

La capture d'écran suivante montre que pcscd s'exécute dans IPFire dans l'environnement de test.

Le package suivant requis pour les cartes à puce est le package de pilotes CCID. Comme indiqué ci-dessous, le package CCID est placé dans le répertoire de cache.

La capture d'écran suivante montre l'erreur générée par le script ./configure du package CCID.

L'erreur montre que pcsc-lite n'est pas trouvé par le script de configuration. Par conséquent, définissez PCSC_CFLAGS avec le script de configuration comme indiqué ci-dessous.

./configure PCSC_CFLAGS=-I/usr/local/include/PCSC

Cependant, une autre erreur est générée par le script car libpcsclite.pc est introuvable sous le chemin pkg-config sur le LFS IPFire.

Par conséquent, exportez d'abord le PKG_CONFIG_PATH et exécutez à nouveau la commande de script de configuration.

export PKG_CONFIG_PATH=/usr/local/lib/pkgconfig/
./configure PCSC_CFLAGS=-I/usr/local/include/PCSC

La sortie réussie de l'exécution du script de configuration est illustrée ci-dessous. Cela montre que les fichiers requis de PCSC sont trouvés par le script.

Exécutez le ./make &./faire installer commandes pour terminer l'installation des pilotes CCID.

Copiez les règles udev pour les lecteurs de cartes à puce dans /etc/udev/rules répertoire comme indiqué ci-dessous.

Copie de 92_pcscd_ccid.rules fichier dans le dossier /etc/udev/rules répertoire.

La capture d'écran suivante montre l'outil OpenSC dans /usr/src/cache répertoire.

Exécutez le script de configuration pour vérifier les dépendances du package.

La sortie du script de configuration est affichée dans les instantanés suivants.

Exécutez les commandes ./make et ./make install pour l'installation d'OpenSC dans l'environnement de test.

La capture d'écran suivante montre que l'outil OpenSC a été installé avec succès dans le shell de test d'IPFire.

Après l'installation des outils requis dans le shell LFS d'IPFire, l'étape suivante consiste à créer l'addon au format du gestionnaire de packages IPFire (pakfire).

Compilation des modules complémentaires IPFire

La procédure détaillée concernant la construction d'un addon pour un environnement IPFire est déjà donnée dans la section "Building PSAD addon" de l'article précédent.

  • Un script de compilation également connu sous le nom de script lfs est créé dans le lfs répertoire de configuration IPFire.
  • Les changements pour les nouveaux addons doivent être faits dans le make.sh scénario.

Le script LFS est créé pour les packages pcsc-lite-1.8.18 , ccid-1.4.24 et opensc-0.16.0. Téléchargez tous les scripts lfs pour les packages et placez-les dans lfs répertoire de ipfire-2.x.

Les scripts LFS pour les addons ci-dessus sont présentés ci-dessous.

pcsc-lite

ccid

ouvrec

Les changements dans le script de construction (make.sh ) sont affichés ci-dessous.

Exécutez les commandes suivantes pour créer les packages.

ipfiremake pcsc-lite
ipfiremake ccid
ipfiremake opensc

Il est nécessaire d'exécuter la commande suivante deux fois pour la compilation des nouveaux addons. 

./make.sh build

La capture d'écran suivante montre que les scripts lfs des nouveaux addons sont compilés sans erreur.

La capture d'écran suivante montre la sortie de la première commande de génération. Les fichiers racine pour les trois packages sont introuvables lors de ce processus de génération.

Trois fichiers racine pour les nouveaux addons sont dans le log répertoire avec le même nom de paquet/fichier comme indiqué ci-dessous.

La capture d'écran suivante montre que les fichiers racine des nouveaux addons sont copiés dans le dossier config/rootfiles/packages chemin. Modifiez le nom des fichiers racine copiés pour qu'il corresponde au lfs nom du nouvel addon. (placé dans le répertoire lfs)

cp log/pcsc-lite-1.8.18 config/rootfiles/packages/pcsc-lite
cp log/ccid-1.4.24 config/rootfiles/packages/ccid
cp log/opensc-0.16.0 config/rootfiles/packages/opensc

Les fichiers racine des nouveaux addons contiennent un "+ " signe qui doit être supprimé avant d'exécuter la commande de construction.

fichier racine pcsc-lite

fichier racine CCID

ouvre le fichier racine

Utilisez le sed suivant commande pour supprimer le "+ " signer à partir des fichiers racine des nouveaux packages.

sed -i 's/+//g' config/rootfiles/packages/pcsc-lite
sed -i 's/+//g' config/rootfiles/packages/ccid
sed -i 's/+//g' config/rootfiles/packages/opensc

La capture d'écran suivante montre que le signe plus a été supprimé des fichiers racine.

PakFire est le système de gestion de paquets pour IPFire qui est utilisé par les routines d'installation, de désinstallation et de mise à jour dans les nouveaux addons.

Créez des répertoires (identiques à lfs des packages) pour tous les nouveaux addons à l'intérieur de src/paks path et copiez les scripts install.sh, uninstall.sh et update.sh depuis src/paks/default/ dans src/paks/pcsc-lite , src/paks/ccid,src/paks/opensc .

Exécutez à nouveau la commande de génération pour terminer le processus de génération.

./make.sh build

Cette fois, ignorez le message de fichiers racine manquants pour tous les nouveaux modules complémentaires, car nous avons déjà mis à jour les fichiers racine dans la configuration répertoire.

Enfin, la capture d'écran suivante montre que le nouvel addon (pcsc-lite-1.8.18-2.ipfire, ccid-1.4.24-2.ipfire , opensc-0.16.0-2.ipfire ) ont été créés dans les packages répertoire.

Installation des packages pakfire

Comme indiqué ci-dessous, les packages compilés sont copiés sur le système IPFire déjà installé dans /opt/pakfire/tmp répertoire.

La capture d'écran suivante montre que les packages sont copiés sur le système IPFire.

Les nouveaux modules complémentaires sont extraits à l'aide de la commande suivante pour l'installation sur IPFire.

 tar -xvf pcsc-lite-1.8.18-2.ipfire

 tar -xvf ccid-1.4.24-2.ipfire

 tar -xvf opensc-0.16.0-2.ipfire

L'installation du nouveau module complémentaire est illustrée dans la capture d'écran suivante en utilisant ./install.sh script.

L'installation réussie de pcsc-lite est illustrée dans l'instantané suivant.

La figure suivante montre l'installation des pilotes de carte à puce CCID.

Comme indiqué ci-dessous, l'outil openSC est enfin installé pour la gestion des cartes à puce sur le système IPFire.

Dans ce tutoriel, de nouveaux addons sont construits dans le système de développement d'IPFire. Ces nouveaux addons sont utilisés pour intégrer les cartes à puce et leurs lecteurs avec le projet open source IPFire.


Linux

  1. Pare-feu Raspberry Pi :comment l'installer et le gérer à l'aide d'UFW

  2. Comment installer et configurer le pare-feu CSF sous Linux

  3. Comment installer le pare-feu CSF sur CentOS 7

  4. Comment installer ConfigServer Firewall dans Linux VPS ?

  5. Comment installer et configurer le pare-feu CSF sur Debian 11

Comment installer le pare-feu CSF sur AlmaLinux 8

Comment installer le pare-feu UFW sur Ubuntu 16.04 LTS

Comment installer le pare-feu CSF sur Ubuntu 20.04 LTS

Comment installer le pare-feu CSF sur Ubuntu 20.04

Comment installer Config Server Firewall (CSF) sur Rocky Linux 8

Comment installer FreeNAS 11.1