Storia infinita perche' e' mesi che sto lentamente masticando il problema
del non riuscire ad autenticarmi. Ma ora vedo per la prima volta la luce
alla fine del tunnel, avendo letto dove si trova il certificato sulla
CNS ACe 2021 (tra parentesi, Athena, come societa' non esiste piu' ?),
che secondo finora mi appariva pieno solo di zeri. Ecco il punto a cui
sono arrivato:

$ opensc-explorer
OpenSC Explorer version 0.22.0
Using reader with a card: Bit4id miniLector [miniLector-EVO] 00 00
OpenSC [3F00]> cd 1400
OpenSC [3F00/1400]> cd 9001
OpenSC [3F00/1400/9001]> get 2002
Total of 2500 bytes read from 2002 and saved to 3F00_1400_9001_2002.
OpenSC [3F00/1400/9001]>

Nota bene: senza avere fornito un PIN (questo e' regolare ?). E poi:

-----------------------------------------------------------------------

$ openssl x509 -in 3F00_1400_9001_2002 -text -noout -inform DER
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            [--16 byte che ho mascherato --]
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = IT, O = Actalis S.p.A., OU = Servizi di Certificazione, CN = Regione Veneto - CA Cittadini 2020
        Validity
            Not Before: Jul  6 11:18:17 2021 GMT
            Not After : Jul  4 22:00:00 2027 GMT
        Subject: C = IT, O = Actalis S.p.A., OU = REGIONE VENETO, SN = [..cognome..], GN = [..nome..], CN = "[--codice_fiscale/numero_carta?.prezzo1+pezzo2=--]"
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (2048 bit)
                Modulus:
                    [la chiave]
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Authority Key Identifier:
                keyid: il_keyid_

            Authority Information Access:
                OCSP - URI:http://ocspcns.actalis.it/va/cns-rve

            X509v3 Certificate Policies:
                Policy: 1.3.76.16.2.1
                  User Notice:
                    Explicit Text: Identifies X.509 authentication
certificates issued for the italian National Service Card (CNS) project
in according to the italian regulation
                Policy: 1.3.159.1.10.1
                  CPS: https://www.actalis.it/area-download

            X509v3 Extended Key Usage:
                TLS Web Client Authentication
            X509v3 CRL Distribution Points:

                Full Name: URI:http://crlcns.actalis.it/rve/getLastCRL.crl?name=CRL42

                Full Name: URI:ldap://cnsldap.actalis.it/cn=CRL42,ou=Regione%20Veneto%20-%20CA%20Cittadini%202020,ou=Servizi%20di%20Certificazione,o=Actalis%20S.p.A.,C=IT?certificateRevocationList;binary

            X509v3 Subject Key Identifier:
                [subject_key_identifier]
            X509v3 Key Usage: critical
                Digital Signature, Key Encipherment
    Signature Algorithm: sha256WithRSAEncryption
            [-- firma --?]

--------------------------------------------------------------------------------

che mi sembra un certificato valido e quindi per la prima volta posso
credere che
la mia CNS non sia difettosa.

Ora, non mi resta che capire come fare a passare questo certificato al
sito INPS
o AdE. Mi pare di capire che non c'e' alcun binario pronto per
l'installazione
(uso Debian). Ma solo il sorgente della patch (da cui ho individuato
dove c'e'
il certificato):

<https://github.com/3v1n0/OpenSC/commit/6b627f1a01ac58df4edf634ae9865ec67c9d0700>

Mi fermo qui per ora, perche' devo spostarmi su altro PC, prima di
continuare.

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 21 maggio 2022 14:26:22 CEST, rowun <rowun@tiscali.it> ha scritto:

Storia infinita perche' e' mesi che sto lentamente masticando il problema
del non riuscire ad autenticarmi. Ma ora vedo per la prima volta la luce
alla fine del tunnel, avendo letto dove si trova il certificato sulla
CNS ACe 2021 (tra parentesi, Athena, come societa' non esiste piu' ?),

E' una carta IDEMIA, prova la patch di 3v1n0:

https://www.freelists.org/post/linuxtrent/Tessere-Sanitarie-ACe-2021-compilare-OpenSC-con-la-patch-di-3v1n0,7

rob

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 21 maggio 2022 14:53:40 CEST, Roberto Resoli <roberto@resolutions.it> ha scritto:

Il 21 maggio 2022 14:26:22 CEST, rowun <rowun@tiscali.it> ha scritto:

Storia infinita perche' e' mesi che sto lentamente masticando il problema >>del non riuscire ad autenticarmi. Ma ora vedo per la prima volta la luce >>alla fine del tunnel, avendo letto dove si trova il certificato sulla
CNS ACe 2021 (tra parentesi, Athena, come societa' non esiste piu' ?),

E' una carta IDEMIA, prova la patch di 3v1n0:

https://www.freelists.org/post/linuxtrent/Tessere-Sanitarie-ACe-2021-compilare-OpenSC-con-la-patch-di-3v1n0,7

Ops, intendevo l'inizio del thread: https://www.freelists.org/post/linuxtrent/Tessere-Sanitarie-ACe-2021-compilare-OpenSC-con-la-patch-di-3v1n0

rob

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 21/05/22 14:26, rowun ha scritto:

<https://github.com/3v1n0/OpenSC/commit/6b627f1a01ac58df4edf634ae9865ec67c9d0700>

Questo è il commit nel fork, 3v1n0 ha poi fatto una Pull Request:

https://github.com/OpenSC/OpenSC/pull/2483

Da cui le istruzioni, riportate nel post sulla ml di LinuxTrent. Le puoi leggere qui:

https://www.resolutions.it/nextcloud/index.php/s/a7iek2nnGpMzRZY

Collaudate da me e da un'altra persona negli scorsi giorni. OpenSC con
la patch supporta sia le carte precedenti che la nuova IDEMIA ACe 2021.

rob

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 22/05/22 22:07, Roberto Resoli ha scritto:

Il 21/05/22 14:26, rowun ha scritto:

<https://github.com/3v1n0/OpenSC/commit/6b627f1a01ac58df4edf634ae9865ec67c9d0700>

Questo è il commit nel fork, 3v1n0 ha poi fatto una Pull Request:

https://github.com/OpenSC/OpenSC/pull/2483

Da cui le istruzioni, riportate nel post sulla ml di LinuxTrent. Le puoi leggere qui:

https://www.resolutions.it/nextcloud/index.php/s/a7iek2nnGpMzRZY

Collaudate da me e da un'altra persona negli scorsi giorni. OpenSC con
la patch supporta sia le carte precedenti che la nuova IDEMIA ACe 2021.

rob

Scrivo quà perchè penso interessi.

Durante l'esecuzione del make, mi da questi errori, è la seconda volta,
dopo la prima ho disinstallato opensc e opensc-pkcs11, ma non capisco
che tipo di errori siano, sempre se errori sono.

Ho messo solo la parte finale, ma se serve metto tutto il listato di
esucuzione del make.

card-iasecc.c: In function 'iasecc_qsign_data_sha1':
card-iasecc.c:3184:9: error: 'SHA1_Init' is deprecated: Since OpenSSL 3.0 [-Werror=deprecated-declarations]
3184 | SHA1_Init(&sha);
| ^~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:49:27: note: declared here
49 | OSSL_DEPRECATEDIN_3_0 int SHA1_Init(SHA_CTX *c);
| ^~~~~~~~~
card-iasecc.c:3185:9: error: 'SHA1_Update' is deprecated: Since OpenSSL 3.0 [-Werror=deprecated-declarations]
3185 | SHA1_Update(&sha, in, in_len);
| ^~~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:50:27: note: declared here
50 | OSSL_DEPRECATEDIN_3_0 int SHA1_Update(SHA_CTX *c, const void *data, size_t len);
| ^~~~~~~~~~~
card-iasecc.c:3210:9: error: 'SHA1_Final' is deprecated: Since OpenSSL 3.0 [-Werror=deprecated-declarations]
3210 | SHA1_Final(out->hash, &sha);
| ^~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:51:27: note: declared here
51 | OSSL_DEPRECATEDIN_3_0 int SHA1_Final(unsigned char *md, SHA_CTX *c);
| ^~~~~~~~~~
card-iasecc.c: In function 'iasecc_qsign_data_sha256':
card-iasecc.c:3236:9: error: 'SHA256_Init' is deprecated: Since OpenSSL 3.0 [-Werror=deprecated-declarations]
3236 | SHA256_Init(&sha256);
| ^~~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:73:27: note: declared here
73 | OSSL_DEPRECATEDIN_3_0 int SHA256_Init(SHA256_CTX *c);
| ^~~~~~~~~~~
card-iasecc.c:3237:9: error: 'SHA256_Update' is deprecated: Since
OpenSSL 3.0
[-Werror=deprecated-declarations]
3237 | SHA256_Update(&sha256, in, in_len);
| ^~~~~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:74:27: note: declared here
74 | OSSL_DEPRECATEDIN_3_0 int SHA256_Update(SHA256_CTX *c,
| ^~~~~~~~~~~~~
card-iasecc.c:3262:9: error: 'SHA256_Final' is deprecated: Since OpenSSL
3.0
[-Werror=deprecated-declarations]
3262 | SHA256_Final(out->hash, &sha256);
| ^~~~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:76:27: note: declared here
76 | OSSL_DEPRECATEDIN_3_0 int SHA256_Final(unsigned char *md,
SHA256_CTX
*c);
| ^~~~~~~~~~~~
cc1: all warnings being treated as errors
make[3]: *** [Makefile:1874: libopensc_la-card-iasecc.lo] Errore 1
make[3]: uscita dalla directory «/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/libopensc»
make[2]: *** [Makefile:465: all-recursive] Errore 1
make[2]: uscita dalla directory «/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src»
make[1]: *** [Makefile:609: all-recursive] Errore 1
make[1]: uscita dalla directory «/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC»
make: *** [Makefile:517: all] Errore 2

--
_|_|_|_|_|_|_|_|_|_
|_|_|_|_|_|_|_|_|_|_|
Simone Girardelli

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Ciao,

Il Lun, 23 Maggio 2022 11:16 am, liste DOT girarsi AT posteo DOT eu ha
scritto:

Durante l'esecuzione del make, mi da questi errori, è la seconda volta,
dopo la prima ho disinstallato opensc e opensc-pkcs11, ma non capisco
che tipo di errori siano, sempre se errori sono.

Ho messo solo la parte finale, ma se serve metto tutto il listato di esecuzione del make.

Da quanto hai mandato si possono ulteriormente estrarre un paio di righe:

card-iasecc.c:3184:9: error: 'SHA1_Init' is deprecated: Since OpenSSL 3.0 [-Werror=deprecated-declarations]

Tutte le segnalazioni (warning) che vedo mi sembrano di questo tenore: la
tal funzione c'è, ma è sconsigliata (presumibilmente perché in futuro se
ne cambierà l'interfaccia o più probabilmente sarà rimossa).

cc1: all warnings being treated as errors

Poiché il Makefile (immagino, a meno che non sia una tua pre-impostazione dell'ambiente di sviluppo) chiede al compilatore di trattare tutti gli
avvisi come errori... il processo si ferma.

Ha senso trattare tutti gli avvisi come errori? Io in questo caso li
ignorerei, ma immagino sia stata non una scelta tua, ma di progettazione
del processo di compilazione...

Ĝis,
m

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 23/05/22 14:16, Marco Bodrato ha scritto:

cc1: all warnings being treated as errors

Poiché il Makefile (immagino, a meno che non sia una tua pre-impostazione dell'ambiente di sviluppo) chiede al compilatore di trattare tutti gli
avvisi come errori... il processo si ferma.

Concordo.

Ha senso trattare tutti gli avvisi come errori? Io in questo caso li ignorerei, ma immagino sia stata non una scelta tua, ma di progettazione
del processo di compilazione...

Il makefile è quello del git master attuale di OpenSC, le istruzioni le
ho redatte eseguendo su una ubuntu 20.04 aggiornata.

Forse girarsi ha delle condizioni di partenza diverse?

rob

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 23/05/22 15:19, Roberto Resoli ha scritto:

Il 23/05/22 14:16, Marco Bodrato ha scritto:

cc1: all warnings being treated as errors

Poiché il Makefile (immagino, a meno che non sia una tua pre-impostazione >> dell'ambiente di sviluppo) chiede al compilatore di trattare tutti gli
avvisi come errori... il processo si ferma.

Concordo.

Ha senso trattare tutti gli avvisi come errori? Io in questo caso li
ignorerei, ma immagino sia stata non una scelta tua, ma di progettazione
del processo di compilazione...

Il makefile è quello del git master attuale di OpenSC, le istruzioni le
ho redatte eseguendo su una ubuntu 20.04 aggiornata.

Forse girarsi ha delle condizioni di partenza diverse?

rob

Grazie per le risposte, e scusate il ritardo nel rispondervi, ma sono un
pò preso.

Per quel che riguarda le condizioni di partenza non saprei, mi sono
limitato a far eseguire come suggerito nella pagina indicata da Roberto
Resoli, nulla più.

Sono su una debian testing/unstable 64 bit, non credo sia questo il
problema, il tutto è stato eseguito come utente, fatto salvo l'uso della funzione sudo dove richiesta.

Domani dovrei avere più tempo per guardare/eseguire, quindi vi saprò
dire meglio, nel frattempo, visto me lo sono salvato metto l'output
completo, semmai serva alla vostra analisi.




make

make all-recursive
make[1]: ingresso nella directory «/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC»
Making all in etc
make[2]: ingresso nella directory «/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/etc»
GEN opensc.conf.example
make[2]: uscita dalla directory «/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/etc»
Making all in src
make[2]: ingresso nella directory «/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src»
Making all in common
make[3]: ingresso nella directory «/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/common»
CC compat_getopt_main.o
CC compat_dummy.lo
CC compat_strlcat.lo
CC compat_strlcpy.lo
CC compat_strnlen.lo
CC compat_getpass.lo
CC compat_getopt.lo
CC compat_report_rangecheckfailure.lo
CC compat___iob_func.lo
CC simclist.lo
CCLD libcompat.la
CCLD compat_getopt_main
CC libpkcs11.lo
CCLD libpkcs11.la
CC libscdl.lo
CCLD libscdl.la
make[3]: uscita dalla directory «/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/common»
Making all in scconf
make[3]: ingresso nella directory «/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/scconf»
CC scconf.lo
CC parse.lo
CC write.lo
CC sclex.lo
CCLD libscconf.la
make[3]: uscita dalla directory «/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/scconf»
Making all in ui
make[3]: ingresso nella directory «/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/ui»
CC strings.lo
CCLD libstrings.la
CC notify.lo
CCLD libnotify.la
make[3]: uscita dalla directory «/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/ui»
Making all in pkcs15init
make[3]: ingresso nella directory «/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/pkcs15init»
CC pkcs15-lib.lo
CC profile.lo
CC pkcs15-westcos.lo
CC pkcs15-gpk.lo
CC pkcs15-cflex.lo
CC pkcs15-cardos.lo
CC pkcs15-starcos.lo
CC pkcs15-setcos.lo
CC pkcs15-incrypto34.lo
CC pkcs15-muscle.lo
CC pkcs15-asepcos.lo
CC pkcs15-rutoken.lo
CC pkcs15-entersafe.lo
CC pkcs15-epass2003.lo
CC pkcs15-rtecp.lo
CC pkcs15-myeid.lo
CC pkcs15-oberthur.lo
CC pkcs15-oberthur-awp.lo
CC pkcs15-authentic.lo
CC pkcs15-iasecc.lo
CC pkcs15-openpgp.lo
CC pkcs15-sc-hsm.lo
CC pkcs15-isoApplet.lo
CC pkcs15-gids.lo
CCLD libpkcs15init.la
make[3]: uscita dalla directory «/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/pkcs15init»
Making all in sm
make[3]: ingresso nella directory «/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/sm»
CC sm-iso.lo
CCLD libsmiso.la
CC libsmeac_la-sm-eac.lo
CCLD libsmeac.la
CC sm-common.lo
CCLD libsm.la
make[3]: uscita dalla directory «/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/sm»
Making all in libopensc
make[3]: ingresso nella directory «/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/libopensc»
CC libopensc_la-sc.lo
CC libopensc_la-ctx.lo
CC libopensc_la-log.lo
CC libopensc_la-errors.lo
CC libopensc_la-asn1.lo
CC libopensc_la-base64.lo
CC libopensc_la-sec.lo
CC libopensc_la-card.lo
CC libopensc_la-iso7816.lo
CC libopensc_la-dir.lo
CC libopensc_la-ef-atr.lo
CC libopensc_la-ef-gdo.lo
CC libopensc_la-padding.lo
CC libopensc_la-apdu.lo
CC libopensc_la-simpletlv.lo
CC libopensc_la-gp.lo
CC libopensc_la-pkcs15.lo
CC libopensc_la-pkcs15-cert.lo
CC libopensc_la-pkcs15-data.lo
CC libopensc_la-pkcs15-pin.lo
CC libopensc_la-pkcs15-prkey.lo
CC libopensc_la-pkcs15-pubkey.lo
CC libopensc_la-pkcs15-skey.lo
CC libopensc_la-pkcs15-sec.lo
CC libopensc_la-pkcs15-algo.lo
CC libopensc_la-pkcs15-cache.lo
CC libopensc_la-pkcs15-syn.lo
CC libopensc_la-pkcs15-emulator-filter.lo
CC libopensc_la-muscle.lo
CC libopensc_la-muscle-filesystem.lo
CC libopensc_la-ctbcs.lo
CC libopensc_la-reader-ctapi.lo
CC libopensc_la-reader-pcsc.lo
CC libopensc_la-reader-openct.lo
CC libopensc_la-reader-tr03119.lo
CC libopensc_la-card-setcos.lo
CC libopensc_la-card-flex.lo
CC libopensc_la-card-gpk.lo
CC libopensc_la-card-cardos.lo
CC libopensc_la-card-tcos.lo
CC libopensc_la-card-default.lo
CC libopensc_la-card-mcrd.lo
CC libopensc_la-card-starcos.lo
CC libopensc_la-card-openpgp.lo
CC libopensc_la-card-oberthur.lo
CC libopensc_la-card-belpic.lo
CC libopensc_la-card-atrust-acos.lo
CC libopensc_la-card-entersafe.lo
CC libopensc_la-card-epass2003.lo
CC libopensc_la-card-coolkey.lo
CC libopensc_la-card-incrypto34.lo
CC libopensc_la-card-piv.lo
CC libopensc_la-card-cac-common.lo
CC libopensc_la-card-cac.lo
CC libopensc_la-card-cac1.lo
CC libopensc_la-card-muscle.lo
CC libopensc_la-card-asepcos.lo
CC libopensc_la-card-akis.lo
CC libopensc_la-card-gemsafeV1.lo
CC libopensc_la-card-rutoken.lo
CC libopensc_la-card-rtecp.lo
CC libopensc_la-card-westcos.lo
CC libopensc_la-card-myeid.lo
CC libopensc_la-card-itacns.lo
CC libopensc_la-card-authentic.lo
CC libopensc_la-card-iasecc.lo
card-iasecc.c: In function 'iasecc_qsign_data_sha1':
card-iasecc.c:3184:9: error: 'SHA1_Init' is deprecated: Since OpenSSL 3.0 [-Werror=deprecated-declarations]
3184 | SHA1_Init(&sha);
| ^~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:49:27: note: declared here
49 | OSSL_DEPRECATEDIN_3_0 int SHA1_Init(SHA_CTX *c);
| ^~~~~~~~~
card-iasecc.c:3185:9: error: 'SHA1_Update' is deprecated: Since OpenSSL 3.0 [-Werror=deprecated-declarations]
3185 | SHA1_Update(&sha, in, in_len);
| ^~~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:50:27: note: declared here
50 | OSSL_DEPRECATEDIN_3_0 int SHA1_Update(SHA_CTX *c, const void *data, size_t len);
| ^~~~~~~~~~~
card-iasecc.c:3210:9: error: 'SHA1_Final' is deprecated: Since OpenSSL 3.0 [-Werror=deprecated-declarations]
3210 | SHA1_Final(out->hash, &sha);
| ^~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:51:27: note: declared here
51 | OSSL_DEPRECATEDIN_3_0 int SHA1_Final(unsigned char *md, SHA_CTX *c);
| ^~~~~~~~~~
card-iasecc.c: In function 'iasecc_qsign_data_sha256':
card-iasecc.c:3236:9: error: 'SHA256_Init' is deprecated: Since OpenSSL 3.0 [-Werror=deprecated-declarations]
3236 | SHA256_Init(&sha256);
| ^~~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:73:27: note: declared here
73 | OSSL_DEPRECATEDIN_3_0 int SHA256_Init(SHA256_CTX *c);
| ^~~~~~~~~~~
card-iasecc.c:3237:9: error: 'SHA256_Update' is deprecated: Since
OpenSSL 3.0
[-Werror=deprecated-declarations]
3237 | SHA256_Update(&sha256, in, in_len);
| ^~~~~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:74:27: note: declared here
74 | OSSL_DEPRECATEDIN_3_0 int SHA256_Update(SHA256_CTX *c,
| ^~~~~~~~~~~~~
card-iasecc.c:3262:9: error: 'SHA256_Final' is deprecated: Since OpenSSL
3.0
[-Werror=deprecated-declarations]
3262 | SHA256_Final(out->hash, &sha256);
| ^~~~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:76:27: note: declared here
76 | OSSL_DEPRECATEDIN_3_0 int SHA256_Final(unsigned char *md,
SHA256_CTX
*c);
| ^~~~~~~~~~~~
cc1: all warnings being treated as errors
make[3]: *** [Makefile:1874: libopensc_la-card-iasecc.lo] Errore 1
make[3]: uscita dalla directory «/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/libopensc»
make[2]: *** [Makefile:465: all-recursive] Errore 1
make[2]: uscita dalla directory «/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src»
make[1]: *** [Makefile:609: all-recursive] Errore 1
make[1]: uscita dalla directory «/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC»
make: *** [Makefile:517: all] Errore 2






--
_|_|_|_|_|_|_|_|_|_
|_|_|_|_|_|_|_|_|_|_|
Simone Girardelli

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 25/05/22 11:01, liste DOT girarsi AT posteo DOT eu ha scritto:

Il 23/05/22 15:19, Roberto Resoli ha scritto:

Il 23/05/22 14:16, Marco Bodrato ha scritto:

cc1: all warnings being treated as errors

Poiché il Makefile (immagino, a meno che non sia una tua pre-impostazione >>> dell'ambiente di sviluppo) chiede al compilatore di trattare tutti gli
avvisi come errori... il processo si ferma.

Concordo.

Ha senso trattare tutti gli avvisi come errori? Io in questo caso li
ignorerei, ma immagino sia stata non una scelta tua, ma di progettazione >>> del processo di compilazione...

Il makefile è quello del git master attuale di OpenSC, le istruzioni le
ho redatte eseguendo su una ubuntu 20.04 aggiornata.

Forse girarsi ha delle condizioni di partenza diverse?

rob

Grazie per le risposte, e scusate il ritardo nel rispondervi, ma sono un
pò preso.

Per quel che riguarda le condizioni di partenza non saprei, mi sono
limitato a far eseguire come suggerito nella pagina indicata da Roberto Resoli, nulla più.

Sono su una debian testing/unstable 64 bit,

Ecco. La debian unstable probabilmente si porte dietro dipendenze (come
il nuovo openssl 3.0) che dichiara come deprecato l'uso di crittografia
non allo stato dell'arte.

Dato che il Makefile di OpenSC è molto restrittivo, e inserisce ne flag
di compilazione -Werror:

-Werror
Make all warnings into errors.

La compilazione quindi fallisce.

Secondo me basta che sostituisci il -Werror con un -Wfatal-error per
compilare senza problemi.

Qui un riferimento che spiega l'uso delle opzioni di avviso:

https://gcc.gnu.org/onlinedocs/gcc-4.8.5/gcc/Warning-Options.html#Warning-Options


Ciao,
rob

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Ciao,

Il Mer, 25 Maggio 2022 4:15 pm, Roberto Resoli ha scritto:

Il 25/05/22 11:01, liste DOT girarsi AT posteo DOT eu ha scritto:

Il 23/05/22 15:19, Roberto Resoli ha scritto:

Sono su una debian testing/unstable 64 bit,

Ecco. La debian unstable probabilmente si porte dietro dipendenze (come
il nuovo openssl 3.0) che dichiara come deprecato l'uso di crittografia
non allo stato dell'arte.

E quindi come deprecabile mantenere, anche solo nei sorgenti, una compatibilità con chi non s'è ancora adeguato :-)

Dato che il Makefile di OpenSC è molto restrittivo, e inserisce ne flag
di compilazione -Werror:

-Werror
Make all warnings into errors.

La compilazione quindi fallisce.

Secondo me basta che sostituisci il -Werror con un -Wfatal-error per compilare senza problemi.

Io lo toglierei e basta :-)


Ĝis,
m

--
http://bodrato.it/papers/

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 26/05/22 07:51, Diego Zuccato ha scritto:

Il 25/05/2022 17:38, Marco Bodrato ha scritto:

Ecco. La debian unstable probabilmente si porte dietro dipendenze (come
il nuovo openssl 3.0) che dichiara come deprecato l'uso di crittografia
non allo stato dell'arte.

E quindi come deprecabile mantenere, anche solo nei sorgenti, una
compatibilità con chi non s'è ancora adeguato :-)

Infatti la "colpa" non è di OpenSSL (non che non ne abbia... :) ) ma di opensc che non si è ancora adeguato. Ne' potrà farlo facilmente.

Attenzione che praticamente *nessuno* si è adeguato. Openssl v3, benchè rilasciato stabile (l'ultima release è OpenSSL 3.0.3 de 3 Maggio scorso) non è stao incluso in alcuna distribuzione corrente (in debian
appare solo in unstable).

rob

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Il 26/05/22 08:11, Roberto Resoli ha scritto:

Attenzione che praticamente *nessuno* si è adeguato. Openssl v3, benchè rilasciato stabile (l'ultima release è     OpenSSL 3.0.3 de 3 Maggio scorso) non è stao incluso in alcuna distribuzione corrente (in debian appare solo in unstable).

rob

Quindi con la mia debian testing/unstable , scaricando opensc da
unstable, sono a posto senza bisogno di patchare?



--
_|_|_|_|_|_|_|_|_|_
|_|_|_|_|_|_|_|_|_|_|
Simone Girardelli

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Dopo alcune peripezie sono riuscito ad applicare
correttamenet la patch, compilare e installare.
Per esempio, non sembrava, seguendo le istruzioni che
dovessi installare il driver proprietario del lettore
con il senno di poi era ovvio) e l'ho scoperto
nel modo "faticoso".

In Firefox, nella scheda dei dispositivi di sicurezza (Device Manager)
c'e' stato un passo avanti. Prima le uniche selezioni attive erano
quelle per caricare o scaricare (Load o Unload) un modulo.

Ora, usando la versione con la patch di 3v1n0, mi si seleziona
anche il pulsante di Login. Il problema e' che pero', cliccando
su "Login" non mi da' la possibilita' di dare il pin ma
risponde subito "Login failed".

Questo problema potrebbe dipende da qualche configurazione
sbagliata di Firefox ?

Ringrazio per la collaborazione.

PS: non c'e' la variante "spy" nel compilato di cui sopra ?

On 22/05/2022 22:07, Roberto Resoli wrote:

Il 21/05/22 14:26, rowun ha scritto:

<https://github.com/3v1n0/OpenSC/commit/6b627f1a01ac58df4edf634ae9865ec67c9d0700>

Questo è il commit nel fork, 3v1n0 ha poi fatto una Pull Request:

https://github.com/OpenSC/OpenSC/pull/2483

Da cui le istruzioni, riportate nel post sulla ml di LinuxTrent. Le
puoi leggere qui:

https://www.resolutions.it/nextcloud/index.php/s/a7iek2nnGpMzRZY

Collaudate da me e da un'altra persona negli scorsi giorni. OpenSC con
la patch supporta sia le carte precedenti che la nuova IDEMIA ACe 2021.

rob

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)