Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
CNS ACe 2021 la storia infinita
65 views
Skip to first unread message
rowun
May 21, 2022, 8:40:02 AM5/21/22
to
Storia infinita perche' e' mesi che sto lentamente masticando il problema
del non riuscire ad autenticarmi. Ma ora vedo per la prima volta la luce
alla fine del tunnel, avendo letto dove si trova il certificato sulla
CNS ACe 2021 (tra parentesi, Athena, come societa' non esiste piu' ?),
che secondo finora mi appariva pieno solo di zeri. Ecco il punto a cui
sono arrivato:
$ opensc-explorer
OpenSC Explorer version 0.22.0
Using reader with a card: Bit4id miniLector [miniLector-EVO] 00 00
OpenSC [3F00]> cd 1400
OpenSC [3F00/1400]> cd 9001
OpenSC [3F00/1400/9001]> get 2002
Total of 2500 bytes read from 2002 and saved to 3F00_1400_9001_2002.
OpenSC [3F00/1400/9001]>
Nota bene: senza avere fornito un PIN (questo e' regolare ?). E poi:
-----------------------------------------------------------------------
$ openssl x509 -in 3F00_1400_9001_2002 -text -noout -inform DER
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
[--16 byte che ho mascherato --]
Signature Algorithm: sha256WithRSAEncryption
Issuer: C = IT, O = Actalis S.p.A., OU = Servizi di
Certificazione, CN = Regione Veneto - CA Cittadini 2020
Validity
Not Before: Jul 6 11:18:17 2021 GMT
Not After : Jul 4 22:00:00 2027 GMT
Subject: C = IT, O = Actalis S.p.A., OU = REGIONE VENETO, SN =
[..cognome..], GN = [..nome..], CN =
"[--codice_fiscale/numero_carta?.prezzo1+pezzo2=--]"
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public-Key: (2048 bit)
Modulus:
[la chiave]
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Authority Key Identifier:
keyid: il_keyid_
Authority Information Access:
OCSP - URI:http://ocspcns.actalis.it/va/cns-rve
X509v3 Certificate Policies:
Policy: 1.3.76.16.2.1
User Notice:
Explicit Text: Identifies X.509 authentication
certificates issued for the italian National Service Card (CNS) project
in according to the italian regulation
Policy: 1.3.159.1.10.1
CPS: https://www.actalis.it/area-download
X509v3 Extended Key Usage:
TLS Web Client Authentication
X509v3 CRL Distribution Points:
Full Name:
URI:http://crlcns.actalis.it/rve/getLastCRL.crl?name=CRL42
Full Name:
URI:ldap://cnsldap.actalis.it/cn=CRL42,ou=Regione%20Veneto%20-%20CA%20Cittadini%202020,ou=Servizi%20di%20Certificazione,o=Actalis%20S.p.A.,C=IT?certificateRevocationList;binary
X509v3 Subject Key Identifier:
[subject_key_identifier]
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
Signature Algorithm: sha256WithRSAEncryption
[-- firma --?]
--------------------------------------------------------------------------------
che mi sembra un certificato valido e quindi per la prima volta posso
credere che
la mia CNS non sia difettosa.
Ora, non mi resta che capire come fare a passare questo certificato al
sito INPS
o AdE. Mi pare di capire che non c'e' alcun binario pronto per
l'installazione
(uso Debian). Ma solo il sorgente della patch (da cui ho individuato
dove c'e'
il certificato):
<https://github.com/3v1n0/OpenSC/commit/6b627f1a01ac58df4edf634ae9865ec67c9d0700>
Mi fermo qui per ora, perche' devo spostarmi su altro PC, prima di
continuare.
del non riuscire ad autenticarmi. Ma ora vedo per la prima volta la luce
alla fine del tunnel, avendo letto dove si trova il certificato sulla
CNS ACe 2021 (tra parentesi, Athena, come societa' non esiste piu' ?),
che secondo finora mi appariva pieno solo di zeri. Ecco il punto a cui
sono arrivato:
$ opensc-explorer
OpenSC Explorer version 0.22.0
Using reader with a card: Bit4id miniLector [miniLector-EVO] 00 00
OpenSC [3F00]> cd 1400
OpenSC [3F00/1400]> cd 9001
OpenSC [3F00/1400/9001]> get 2002
Total of 2500 bytes read from 2002 and saved to 3F00_1400_9001_2002.
OpenSC [3F00/1400/9001]>
Nota bene: senza avere fornito un PIN (questo e' regolare ?). E poi:
-----------------------------------------------------------------------
$ openssl x509 -in 3F00_1400_9001_2002 -text -noout -inform DER
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
[--16 byte che ho mascherato --]
Signature Algorithm: sha256WithRSAEncryption
Issuer: C = IT, O = Actalis S.p.A., OU = Servizi di
Certificazione, CN = Regione Veneto - CA Cittadini 2020
Validity
Not Before: Jul 6 11:18:17 2021 GMT
Not After : Jul 4 22:00:00 2027 GMT
Subject: C = IT, O = Actalis S.p.A., OU = REGIONE VENETO, SN =
[..cognome..], GN = [..nome..], CN =
"[--codice_fiscale/numero_carta?.prezzo1+pezzo2=--]"
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public-Key: (2048 bit)
Modulus:
[la chiave]
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Authority Key Identifier:
keyid: il_keyid_
Authority Information Access:
OCSP - URI:http://ocspcns.actalis.it/va/cns-rve
X509v3 Certificate Policies:
Policy: 1.3.76.16.2.1
User Notice:
Explicit Text: Identifies X.509 authentication
certificates issued for the italian National Service Card (CNS) project
in according to the italian regulation
Policy: 1.3.159.1.10.1
CPS: https://www.actalis.it/area-download
X509v3 Extended Key Usage:
TLS Web Client Authentication
X509v3 CRL Distribution Points:
Full Name:
URI:http://crlcns.actalis.it/rve/getLastCRL.crl?name=CRL42
Full Name:
URI:ldap://cnsldap.actalis.it/cn=CRL42,ou=Regione%20Veneto%20-%20CA%20Cittadini%202020,ou=Servizi%20di%20Certificazione,o=Actalis%20S.p.A.,C=IT?certificateRevocationList;binary
X509v3 Subject Key Identifier:
[subject_key_identifier]
X509v3 Key Usage: critical
Digital Signature, Key Encipherment
Signature Algorithm: sha256WithRSAEncryption
[-- firma --?]
--------------------------------------------------------------------------------
che mi sembra un certificato valido e quindi per la prima volta posso
credere che
la mia CNS non sia difettosa.
Ora, non mi resta che capire come fare a passare questo certificato al
sito INPS
o AdE. Mi pare di capire che non c'e' alcun binario pronto per
l'installazione
(uso Debian). Ma solo il sorgente della patch (da cui ho individuato
dove c'e'
il certificato):
<https://github.com/3v1n0/OpenSC/commit/6b627f1a01ac58df4edf634ae9865ec67c9d0700>
Mi fermo qui per ora, perche' devo spostarmi su altro PC, prima di
continuare.
Roberto Resoli
May 21, 2022, 9:00:02 AM5/21/22
to
Il 21 maggio 2022 14:26:22 CEST, rowun <ro...@tiscali.it> ha scritto:
>Storia infinita perche' e' mesi che sto lentamente masticando il problema
>del non riuscire ad autenticarmi. Ma ora vedo per la prima volta la luce
>alla fine del tunnel, avendo letto dove si trova il certificato sulla
>CNS ACe 2021 (tra parentesi, Athena, come societa' non esiste piu' ?),
E' una carta IDEMIA, prova la patch di 3v1n0:
>Storia infinita perche' e' mesi che sto lentamente masticando il problema
>del non riuscire ad autenticarmi. Ma ora vedo per la prima volta la luce
>alla fine del tunnel, avendo letto dove si trova il certificato sulla
>CNS ACe 2021 (tra parentesi, Athena, come societa' non esiste piu' ?),
https://www.freelists.org/post/linuxtrent/Tessere-Sanitarie-ACe-2021-compilare-OpenSC-con-la-patch-di-3v1n0,7
rob
Roberto Resoli
May 21, 2022, 2:40:02 PM5/21/22
to
https://www.freelists.org/post/linuxtrent/Tessere-Sanitarie-ACe-2021-compilare-OpenSC-con-la-patch-di-3v1n0
>rob
Roberto Resoli
May 22, 2022, 4:10:03 PM5/22/22
to
Il 21/05/22 14:26, rowun ha scritto:
>
> <https://github.com/3v1n0/OpenSC/commit/6b627f1a01ac58df4edf634ae9865ec67c9d0700>
Questo è il commit nel fork, 3v1n0 ha poi fatto una Pull Request:
https://github.com/OpenSC/OpenSC/pull/2483
Da cui le istruzioni, riportate nel post sulla ml di LinuxTrent. Le puoi
leggere qui:
https://www.resolutions.it/nextcloud/index.php/s/a7iek2nnGpMzRZY
Collaudate da me e da un'altra persona negli scorsi giorni. OpenSC con
la patch supporta sia le carte precedenti che la nuova IDEMIA ACe 2021.
rob
>
> <https://github.com/3v1n0/OpenSC/commit/6b627f1a01ac58df4edf634ae9865ec67c9d0700>
Questo è il commit nel fork, 3v1n0 ha poi fatto una Pull Request:
https://github.com/OpenSC/OpenSC/pull/2483
Da cui le istruzioni, riportate nel post sulla ml di LinuxTrent. Le puoi
leggere qui:
https://www.resolutions.it/nextcloud/index.php/s/a7iek2nnGpMzRZY
Collaudate da me e da un'altra persona negli scorsi giorni. OpenSC con
la patch supporta sia le carte precedenti che la nuova IDEMIA ACe 2021.
rob
liste DOT girarsi AT posteo DOT eu
May 23, 2022, 5:20:02 AM5/23/22
to
Il 22/05/22 22:07, Roberto Resoli ha scritto:
Scrivo quà perchè penso interessi.
Durante l'esecuzione del make, mi da questi errori, è la seconda volta,
dopo la prima ho disinstallato opensc e opensc-pkcs11, ma non capisco
che tipo di errori siano, sempre se errori sono.
Ho messo solo la parte finale, ma se serve metto tutto il listato di
esucuzione del make.
card-iasecc.c: In function 'iasecc_qsign_data_sha1':
card-iasecc.c:3184:9: error: 'SHA1_Init' is deprecated: Since OpenSSL 3.0
[-Werror=deprecated-declarations]
3184 | SHA1_Init(&sha);
| ^~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:49:27: note: declared here
49 | OSSL_DEPRECATEDIN_3_0 int SHA1_Init(SHA_CTX *c);
| ^~~~~~~~~
card-iasecc.c:3185:9: error: 'SHA1_Update' is deprecated: Since OpenSSL 3.0
[-Werror=deprecated-declarations]
3185 | SHA1_Update(&sha, in, in_len);
| ^~~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:50:27: note: declared here
50 | OSSL_DEPRECATEDIN_3_0 int SHA1_Update(SHA_CTX *c, const void *data,
size_t len);
| ^~~~~~~~~~~
card-iasecc.c:3210:9: error: 'SHA1_Final' is deprecated: Since OpenSSL 3.0
[-Werror=deprecated-declarations]
3210 | SHA1_Final(out->hash, &sha);
| ^~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:51:27: note: declared here
51 | OSSL_DEPRECATEDIN_3_0 int SHA1_Final(unsigned char *md, SHA_CTX *c);
| ^~~~~~~~~~
card-iasecc.c: In function 'iasecc_qsign_data_sha256':
card-iasecc.c:3236:9: error: 'SHA256_Init' is deprecated: Since OpenSSL 3.0
[-Werror=deprecated-declarations]
3236 | SHA256_Init(&sha256);
| ^~~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:73:27: note: declared here
73 | OSSL_DEPRECATEDIN_3_0 int SHA256_Init(SHA256_CTX *c);
| ^~~~~~~~~~~
card-iasecc.c:3237:9: error: 'SHA256_Update' is deprecated: Since
OpenSSL 3.0
[-Werror=deprecated-declarations]
3237 | SHA256_Update(&sha256, in, in_len);
| ^~~~~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:74:27: note: declared here
74 | OSSL_DEPRECATEDIN_3_0 int SHA256_Update(SHA256_CTX *c,
| ^~~~~~~~~~~~~
card-iasecc.c:3262:9: error: 'SHA256_Final' is deprecated: Since OpenSSL
3.0
[-Werror=deprecated-declarations]
3262 | SHA256_Final(out->hash, &sha256);
| ^~~~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:76:27: note: declared here
76 | OSSL_DEPRECATEDIN_3_0 int SHA256_Final(unsigned char *md,
SHA256_CTX
*c);
| ^~~~~~~~~~~~
cc1: all warnings being treated as errors
make[3]: *** [Makefile:1874: libopensc_la-card-iasecc.lo] Errore 1
make[3]: uscita dalla directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/libopensc»
make[2]: *** [Makefile:465: all-recursive] Errore 1
make[2]: uscita dalla directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src»
make[1]: *** [Makefile:609: all-recursive] Errore 1
make[1]: uscita dalla directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC»
make: *** [Makefile:517: all] Errore 2
--
_|_|_|_|_|_|_|_|_|_
|_|_|_|_|_|_|_|_|_|_|
Simone Girardelli
Durante l'esecuzione del make, mi da questi errori, è la seconda volta,
dopo la prima ho disinstallato opensc e opensc-pkcs11, ma non capisco
che tipo di errori siano, sempre se errori sono.
Ho messo solo la parte finale, ma se serve metto tutto il listato di
esucuzione del make.
card-iasecc.c: In function 'iasecc_qsign_data_sha1':
card-iasecc.c:3184:9: error: 'SHA1_Init' is deprecated: Since OpenSSL 3.0
[-Werror=deprecated-declarations]
3184 | SHA1_Init(&sha);
| ^~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:49:27: note: declared here
49 | OSSL_DEPRECATEDIN_3_0 int SHA1_Init(SHA_CTX *c);
| ^~~~~~~~~
card-iasecc.c:3185:9: error: 'SHA1_Update' is deprecated: Since OpenSSL 3.0
[-Werror=deprecated-declarations]
3185 | SHA1_Update(&sha, in, in_len);
| ^~~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:50:27: note: declared here
50 | OSSL_DEPRECATEDIN_3_0 int SHA1_Update(SHA_CTX *c, const void *data,
size_t len);
| ^~~~~~~~~~~
card-iasecc.c:3210:9: error: 'SHA1_Final' is deprecated: Since OpenSSL 3.0
[-Werror=deprecated-declarations]
3210 | SHA1_Final(out->hash, &sha);
| ^~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:51:27: note: declared here
51 | OSSL_DEPRECATEDIN_3_0 int SHA1_Final(unsigned char *md, SHA_CTX *c);
| ^~~~~~~~~~
card-iasecc.c: In function 'iasecc_qsign_data_sha256':
card-iasecc.c:3236:9: error: 'SHA256_Init' is deprecated: Since OpenSSL 3.0
[-Werror=deprecated-declarations]
3236 | SHA256_Init(&sha256);
| ^~~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:73:27: note: declared here
73 | OSSL_DEPRECATEDIN_3_0 int SHA256_Init(SHA256_CTX *c);
| ^~~~~~~~~~~
card-iasecc.c:3237:9: error: 'SHA256_Update' is deprecated: Since
OpenSSL 3.0
[-Werror=deprecated-declarations]
3237 | SHA256_Update(&sha256, in, in_len);
| ^~~~~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:74:27: note: declared here
74 | OSSL_DEPRECATEDIN_3_0 int SHA256_Update(SHA256_CTX *c,
| ^~~~~~~~~~~~~
card-iasecc.c:3262:9: error: 'SHA256_Final' is deprecated: Since OpenSSL
3.0
[-Werror=deprecated-declarations]
3262 | SHA256_Final(out->hash, &sha256);
| ^~~~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:76:27: note: declared here
76 | OSSL_DEPRECATEDIN_3_0 int SHA256_Final(unsigned char *md,
SHA256_CTX
*c);
| ^~~~~~~~~~~~
cc1: all warnings being treated as errors
make[3]: *** [Makefile:1874: libopensc_la-card-iasecc.lo] Errore 1
make[3]: uscita dalla directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/libopensc»
make[2]: *** [Makefile:465: all-recursive] Errore 1
make[2]: uscita dalla directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src»
make[1]: *** [Makefile:609: all-recursive] Errore 1
make[1]: uscita dalla directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC»
make: *** [Makefile:517: all] Errore 2
--
_|_|_|_|_|_|_|_|_|_
|_|_|_|_|_|_|_|_|_|_|
Simone Girardelli
Marco Bodrato
May 23, 2022, 8:30:03 AM5/23/22
to
Ciao,
Il Lun, 23 Maggio 2022 11:16 am, liste DOT girarsi AT posteo DOT eu ha
scritto:
Da quanto hai mandato si possono ulteriormente estrarre un paio di righe:
> card-iasecc.c:3184:9: error: 'SHA1_Init' is deprecated: Since OpenSSL 3.0
> [-Werror=deprecated-declarations]
Tutte le segnalazioni (warning) che vedo mi sembrano di questo tenore: la
tal funzione c'è, ma è sconsigliata (presumibilmente perché in futuro se
ne cambierà l'interfaccia o più probabilmente sarà rimossa).
> cc1: all warnings being treated as errors
Poiché il Makefile (immagino, a meno che non sia una tua pre-impostazione
dell'ambiente di sviluppo) chiede al compilatore di trattare tutti gli
avvisi come errori... il processo si ferma.
Ha senso trattare tutti gli avvisi come errori? Io in questo caso li
ignorerei, ma immagino sia stata non una scelta tua, ma di progettazione
del processo di compilazione...
Ĝis,
m
Il Lun, 23 Maggio 2022 11:16 am, liste DOT girarsi AT posteo DOT eu ha
scritto:
> Durante l'esecuzione del make, mi da questi errori, è la seconda volta,
> dopo la prima ho disinstallato opensc e opensc-pkcs11, ma non capisco
> che tipo di errori siano, sempre se errori sono.
> Ho messo solo la parte finale, ma se serve metto tutto il listato di
> esecuzione del make.
> dopo la prima ho disinstallato opensc e opensc-pkcs11, ma non capisco
> che tipo di errori siano, sempre se errori sono.
> Ho messo solo la parte finale, ma se serve metto tutto il listato di
Da quanto hai mandato si possono ulteriormente estrarre un paio di righe:
> card-iasecc.c:3184:9: error: 'SHA1_Init' is deprecated: Since OpenSSL 3.0
> [-Werror=deprecated-declarations]
tal funzione c'è, ma è sconsigliata (presumibilmente perché in futuro se
ne cambierà l'interfaccia o più probabilmente sarà rimossa).
> cc1: all warnings being treated as errors
dell'ambiente di sviluppo) chiede al compilatore di trattare tutti gli
avvisi come errori... il processo si ferma.
Ha senso trattare tutti gli avvisi come errori? Io in questo caso li
ignorerei, ma immagino sia stata non una scelta tua, ma di progettazione
del processo di compilazione...
Ĝis,
m
Roberto Resoli
May 23, 2022, 9:20:02 AM5/23/22
to
Il 23/05/22 14:16, Marco Bodrato ha scritto:
> Ha senso trattare tutti gli avvisi come errori? Io in questo caso li
> ignorerei, ma immagino sia stata non una scelta tua, ma di progettazione
> del processo di compilazione...
Il makefile è quello del git master attuale di OpenSC, le istruzioni le
ho redatte eseguendo su una ubuntu 20.04 aggiornata.
Forse girarsi ha delle condizioni di partenza diverse?
rob
>> cc1: all warnings being treated as errors
> Poiché il Makefile (immagino, a meno che non sia una tua pre-impostazione
> dell'ambiente di sviluppo) chiede al compilatore di trattare tutti gli
> avvisi come errori... il processo si ferma.
Concordo.
> Poiché il Makefile (immagino, a meno che non sia una tua pre-impostazione
> dell'ambiente di sviluppo) chiede al compilatore di trattare tutti gli
> avvisi come errori... il processo si ferma.
> Ha senso trattare tutti gli avvisi come errori? Io in questo caso li
> ignorerei, ma immagino sia stata non una scelta tua, ma di progettazione
> del processo di compilazione...
ho redatte eseguendo su una ubuntu 20.04 aggiornata.
Forse girarsi ha delle condizioni di partenza diverse?
rob
liste DOT girarsi AT posteo DOT eu
May 25, 2022, 5:10:03 AM5/25/22
to
Il 23/05/22 15:19, Roberto Resoli ha scritto:
Grazie per le risposte, e scusate il ritardo nel rispondervi, ma sono un
pò preso.
Per quel che riguarda le condizioni di partenza non saprei, mi sono
limitato a far eseguire come suggerito nella pagina indicata da Roberto
Resoli, nulla più.
Sono su una debian testing/unstable 64 bit, non credo sia questo il
problema, il tutto è stato eseguito come utente, fatto salvo l'uso della
funzione sudo dove richiesta.
Domani dovrei avere più tempo per guardare/eseguire, quindi vi saprò
dire meglio, nel frattempo, visto me lo sono salvato metto l'output
completo, semmai serva alla vostra analisi.
make
make all-recursive
make[1]: ingresso nella directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC»
Making all in etc
make[2]: ingresso nella directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/etc»
GEN opensc.conf.example
Making all in src
make[2]: ingresso nella directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src»
Making all in common
make[3]: ingresso nella directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/common»
CC compat_getopt_main.o
CC compat_dummy.lo
CC compat_strlcat.lo
CC compat_strlcpy.lo
CC compat_strnlen.lo
CC compat_getpass.lo
CC compat_getopt.lo
CC compat_report_rangecheckfailure.lo
CC compat___iob_func.lo
CC simclist.lo
CCLD libcompat.la
CCLD compat_getopt_main
CC libpkcs11.lo
CCLD libpkcs11.la
CC libscdl.lo
CCLD libscdl.la
Making all in scconf
make[3]: ingresso nella directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/scconf»
CC scconf.lo
CC parse.lo
CC write.lo
CC sclex.lo
CCLD libscconf.la
Making all in ui
make[3]: ingresso nella directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/ui»
CC strings.lo
CCLD libstrings.la
CC notify.lo
CCLD libnotify.la
Making all in pkcs15init
make[3]: ingresso nella directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/pkcs15init»
CC pkcs15-lib.lo
CC profile.lo
CC pkcs15-westcos.lo
CC pkcs15-gpk.lo
CC pkcs15-cflex.lo
CC pkcs15-cardos.lo
CC pkcs15-starcos.lo
CC pkcs15-setcos.lo
CC pkcs15-incrypto34.lo
CC pkcs15-muscle.lo
CC pkcs15-asepcos.lo
CC pkcs15-rutoken.lo
CC pkcs15-entersafe.lo
CC pkcs15-epass2003.lo
CC pkcs15-rtecp.lo
CC pkcs15-myeid.lo
CC pkcs15-oberthur.lo
CC pkcs15-oberthur-awp.lo
CC pkcs15-authentic.lo
CC pkcs15-iasecc.lo
CC pkcs15-openpgp.lo
CC pkcs15-sc-hsm.lo
CC pkcs15-isoApplet.lo
CC pkcs15-gids.lo
CCLD libpkcs15init.la
Making all in sm
make[3]: ingresso nella directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/sm»
CC sm-iso.lo
CCLD libsmiso.la
CC libsmeac_la-sm-eac.lo
CCLD libsmeac.la
CC sm-common.lo
CCLD libsm.la
Making all in libopensc
make[3]: ingresso nella directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/libopensc»
CC libopensc_la-sc.lo
CC libopensc_la-ctx.lo
CC libopensc_la-log.lo
CC libopensc_la-errors.lo
CC libopensc_la-asn1.lo
CC libopensc_la-base64.lo
CC libopensc_la-sec.lo
CC libopensc_la-card.lo
CC libopensc_la-iso7816.lo
CC libopensc_la-dir.lo
CC libopensc_la-ef-atr.lo
CC libopensc_la-ef-gdo.lo
CC libopensc_la-padding.lo
CC libopensc_la-apdu.lo
CC libopensc_la-simpletlv.lo
CC libopensc_la-gp.lo
CC libopensc_la-pkcs15.lo
CC libopensc_la-pkcs15-cert.lo
CC libopensc_la-pkcs15-data.lo
CC libopensc_la-pkcs15-pin.lo
CC libopensc_la-pkcs15-prkey.lo
CC libopensc_la-pkcs15-pubkey.lo
CC libopensc_la-pkcs15-skey.lo
CC libopensc_la-pkcs15-sec.lo
CC libopensc_la-pkcs15-algo.lo
CC libopensc_la-pkcs15-cache.lo
CC libopensc_la-pkcs15-syn.lo
CC libopensc_la-pkcs15-emulator-filter.lo
CC libopensc_la-muscle.lo
CC libopensc_la-muscle-filesystem.lo
CC libopensc_la-ctbcs.lo
CC libopensc_la-reader-ctapi.lo
CC libopensc_la-reader-pcsc.lo
CC libopensc_la-reader-openct.lo
CC libopensc_la-reader-tr03119.lo
CC libopensc_la-card-setcos.lo
CC libopensc_la-card-flex.lo
CC libopensc_la-card-gpk.lo
CC libopensc_la-card-cardos.lo
CC libopensc_la-card-tcos.lo
CC libopensc_la-card-default.lo
CC libopensc_la-card-mcrd.lo
CC libopensc_la-card-starcos.lo
CC libopensc_la-card-openpgp.lo
CC libopensc_la-card-oberthur.lo
CC libopensc_la-card-belpic.lo
CC libopensc_la-card-atrust-acos.lo
CC libopensc_la-card-entersafe.lo
CC libopensc_la-card-epass2003.lo
CC libopensc_la-card-coolkey.lo
CC libopensc_la-card-incrypto34.lo
CC libopensc_la-card-piv.lo
CC libopensc_la-card-cac-common.lo
CC libopensc_la-card-cac.lo
CC libopensc_la-card-cac1.lo
CC libopensc_la-card-muscle.lo
CC libopensc_la-card-asepcos.lo
CC libopensc_la-card-akis.lo
CC libopensc_la-card-gemsafeV1.lo
CC libopensc_la-card-rutoken.lo
CC libopensc_la-card-rtecp.lo
CC libopensc_la-card-westcos.lo
CC libopensc_la-card-myeid.lo
CC libopensc_la-card-itacns.lo
CC libopensc_la-card-authentic.lo
CC libopensc_la-card-iasecc.lo
card-iasecc.c: In function 'iasecc_qsign_data_sha1':
[-Werror=deprecated-declarations]
[-Werror=deprecated-declarations]
[-Werror=deprecated-declarations]
OpenSSL 3.0
[-Werror=deprecated-declarations]
3.0
[-Werror=deprecated-declarations]
pò preso.
Per quel che riguarda le condizioni di partenza non saprei, mi sono
limitato a far eseguire come suggerito nella pagina indicata da Roberto
Resoli, nulla più.
Sono su una debian testing/unstable 64 bit, non credo sia questo il
problema, il tutto è stato eseguito come utente, fatto salvo l'uso della
funzione sudo dove richiesta.
Domani dovrei avere più tempo per guardare/eseguire, quindi vi saprò
dire meglio, nel frattempo, visto me lo sono salvato metto l'output
completo, semmai serva alla vostra analisi.
make
make all-recursive
make[1]: ingresso nella directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC»
Making all in etc
make[2]: ingresso nella directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/etc»
GEN opensc.conf.example
make[2]: uscita dalla directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/etc»
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
Making all in src
make[2]: ingresso nella directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src»
Making all in common
make[3]: ingresso nella directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/common»
CC compat_getopt_main.o
CC compat_dummy.lo
CC compat_strlcat.lo
CC compat_strlcpy.lo
CC compat_strnlen.lo
CC compat_getpass.lo
CC compat_getopt.lo
CC compat_report_rangecheckfailure.lo
CC compat___iob_func.lo
CC simclist.lo
CCLD libcompat.la
CCLD compat_getopt_main
CC libpkcs11.lo
CCLD libpkcs11.la
CC libscdl.lo
CCLD libscdl.la
make[3]: uscita dalla directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/common»
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
Making all in scconf
make[3]: ingresso nella directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/scconf»
CC scconf.lo
CC parse.lo
CC write.lo
CC sclex.lo
CCLD libscconf.la
make[3]: uscita dalla directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/scconf»
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
Making all in ui
make[3]: ingresso nella directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/ui»
CC strings.lo
CCLD libstrings.la
CC notify.lo
CCLD libnotify.la
make[3]: uscita dalla directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/ui»
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
Making all in pkcs15init
make[3]: ingresso nella directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/pkcs15init»
CC pkcs15-lib.lo
CC profile.lo
CC pkcs15-westcos.lo
CC pkcs15-gpk.lo
CC pkcs15-cflex.lo
CC pkcs15-cardos.lo
CC pkcs15-starcos.lo
CC pkcs15-setcos.lo
CC pkcs15-incrypto34.lo
CC pkcs15-muscle.lo
CC pkcs15-asepcos.lo
CC pkcs15-rutoken.lo
CC pkcs15-entersafe.lo
CC pkcs15-epass2003.lo
CC pkcs15-rtecp.lo
CC pkcs15-myeid.lo
CC pkcs15-oberthur.lo
CC pkcs15-oberthur-awp.lo
CC pkcs15-authentic.lo
CC pkcs15-iasecc.lo
CC pkcs15-openpgp.lo
CC pkcs15-sc-hsm.lo
CC pkcs15-isoApplet.lo
CC pkcs15-gids.lo
CCLD libpkcs15init.la
make[3]: uscita dalla directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/pkcs15init»
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
Making all in sm
make[3]: ingresso nella directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/sm»
CC sm-iso.lo
CCLD libsmiso.la
CC libsmeac_la-sm-eac.lo
CCLD libsmeac.la
CC sm-common.lo
CCLD libsm.la
make[3]: uscita dalla directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/sm»
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
Making all in libopensc
make[3]: ingresso nella directory
«/dati_mypers/personale/sistema/software/tessera_sanitaria/opensc-patchato-3v1n0
/OpenSC/src/libopensc»
CC libopensc_la-sc.lo
CC libopensc_la-ctx.lo
CC libopensc_la-log.lo
CC libopensc_la-errors.lo
CC libopensc_la-asn1.lo
CC libopensc_la-base64.lo
CC libopensc_la-sec.lo
CC libopensc_la-card.lo
CC libopensc_la-iso7816.lo
CC libopensc_la-dir.lo
CC libopensc_la-ef-atr.lo
CC libopensc_la-ef-gdo.lo
CC libopensc_la-padding.lo
CC libopensc_la-apdu.lo
CC libopensc_la-simpletlv.lo
CC libopensc_la-gp.lo
CC libopensc_la-pkcs15.lo
CC libopensc_la-pkcs15-cert.lo
CC libopensc_la-pkcs15-data.lo
CC libopensc_la-pkcs15-pin.lo
CC libopensc_la-pkcs15-prkey.lo
CC libopensc_la-pkcs15-pubkey.lo
CC libopensc_la-pkcs15-skey.lo
CC libopensc_la-pkcs15-sec.lo
CC libopensc_la-pkcs15-algo.lo
CC libopensc_la-pkcs15-cache.lo
CC libopensc_la-pkcs15-syn.lo
CC libopensc_la-pkcs15-emulator-filter.lo
CC libopensc_la-muscle.lo
CC libopensc_la-muscle-filesystem.lo
CC libopensc_la-ctbcs.lo
CC libopensc_la-reader-ctapi.lo
CC libopensc_la-reader-pcsc.lo
CC libopensc_la-reader-openct.lo
CC libopensc_la-reader-tr03119.lo
CC libopensc_la-card-setcos.lo
CC libopensc_la-card-flex.lo
CC libopensc_la-card-gpk.lo
CC libopensc_la-card-cardos.lo
CC libopensc_la-card-tcos.lo
CC libopensc_la-card-default.lo
CC libopensc_la-card-mcrd.lo
CC libopensc_la-card-starcos.lo
CC libopensc_la-card-openpgp.lo
CC libopensc_la-card-oberthur.lo
CC libopensc_la-card-belpic.lo
CC libopensc_la-card-atrust-acos.lo
CC libopensc_la-card-entersafe.lo
CC libopensc_la-card-epass2003.lo
CC libopensc_la-card-coolkey.lo
CC libopensc_la-card-incrypto34.lo
CC libopensc_la-card-piv.lo
CC libopensc_la-card-cac-common.lo
CC libopensc_la-card-cac.lo
CC libopensc_la-card-cac1.lo
CC libopensc_la-card-muscle.lo
CC libopensc_la-card-asepcos.lo
CC libopensc_la-card-akis.lo
CC libopensc_la-card-gemsafeV1.lo
CC libopensc_la-card-rutoken.lo
CC libopensc_la-card-rtecp.lo
CC libopensc_la-card-westcos.lo
CC libopensc_la-card-myeid.lo
CC libopensc_la-card-itacns.lo
CC libopensc_la-card-authentic.lo
CC libopensc_la-card-iasecc.lo
card-iasecc.c: In function 'iasecc_qsign_data_sha1':
card-iasecc.c:3184:9: error: 'SHA1_Init' is deprecated: Since OpenSSL 3.0
[-Werror=deprecated-declarations]
[-Werror=deprecated-declarations]
3184 | SHA1_Init(&sha);
| ^~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:49:27: note: declared here
49 | OSSL_DEPRECATEDIN_3_0 int SHA1_Init(SHA_CTX *c);
| ^~~~~~~~~
card-iasecc.c:3185:9: error: 'SHA1_Update' is deprecated: Since OpenSSL 3.0
| ^~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:49:27: note: declared here
49 | OSSL_DEPRECATEDIN_3_0 int SHA1_Init(SHA_CTX *c);
| ^~~~~~~~~
[-Werror=deprecated-declarations]
3185 | SHA1_Update(&sha, in, in_len);
| ^~~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:50:27: note: declared here
50 | OSSL_DEPRECATEDIN_3_0 int SHA1_Update(SHA_CTX *c, const void *data,
size_t len);
| ^~~~~~~~~~~
card-iasecc.c:3210:9: error: 'SHA1_Final' is deprecated: Since OpenSSL 3.0
| ^~~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:50:27: note: declared here
50 | OSSL_DEPRECATEDIN_3_0 int SHA1_Update(SHA_CTX *c, const void *data,
size_t len);
| ^~~~~~~~~~~
[-Werror=deprecated-declarations]
3210 | SHA1_Final(out->hash, &sha);
| ^~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:51:27: note: declared here
51 | OSSL_DEPRECATEDIN_3_0 int SHA1_Final(unsigned char *md, SHA_CTX *c);
| ^~~~~~~~~~
card-iasecc.c: In function 'iasecc_qsign_data_sha256':
card-iasecc.c:3236:9: error: 'SHA256_Init' is deprecated: Since OpenSSL 3.0
| ^~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:51:27: note: declared here
51 | OSSL_DEPRECATEDIN_3_0 int SHA1_Final(unsigned char *md, SHA_CTX *c);
| ^~~~~~~~~~
card-iasecc.c: In function 'iasecc_qsign_data_sha256':
[-Werror=deprecated-declarations]
3236 | SHA256_Init(&sha256);
| ^~~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:73:27: note: declared here
73 | OSSL_DEPRECATEDIN_3_0 int SHA256_Init(SHA256_CTX *c);
| ^~~~~~~~~~~
card-iasecc.c:3237:9: error: 'SHA256_Update' is deprecated: Since
| ^~~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:73:27: note: declared here
73 | OSSL_DEPRECATEDIN_3_0 int SHA256_Init(SHA256_CTX *c);
| ^~~~~~~~~~~
OpenSSL 3.0
[-Werror=deprecated-declarations]
3237 | SHA256_Update(&sha256, in, in_len);
| ^~~~~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:74:27: note: declared here
74 | OSSL_DEPRECATEDIN_3_0 int SHA256_Update(SHA256_CTX *c,
| ^~~~~~~~~~~~~
card-iasecc.c:3262:9: error: 'SHA256_Final' is deprecated: Since OpenSSL
| ^~~~~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:74:27: note: declared here
74 | OSSL_DEPRECATEDIN_3_0 int SHA256_Update(SHA256_CTX *c,
| ^~~~~~~~~~~~~
3.0
[-Werror=deprecated-declarations]
3262 | SHA256_Final(out->hash, &sha256);
| ^~~~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:76:27: note: declared here
76 | OSSL_DEPRECATEDIN_3_0 int SHA256_Final(unsigned char *md,
SHA256_CTX
*c);
| ^~~~~~~~~~~~
| ^~~~~~~~~~~~
In file included from /usr/include/openssl/x509.h:41,
from /usr/include/openssl/pem.h:23,
from card-iasecc.c:33:
/usr/include/openssl/sha.h:76:27: note: declared here
76 | OSSL_DEPRECATEDIN_3_0 int SHA256_Final(unsigned char *md,
SHA256_CTX
*c);
| ^~~~~~~~~~~~
cc1: all warnings being treated as errors
Roberto Resoli
May 25, 2022, 10:20:03 AM5/25/22
to
Il 25/05/22 11:01, liste DOT girarsi AT posteo DOT eu ha scritto:
il nuovo openssl 3.0) che dichiara come deprecato l'uso di crittografia
non allo stato dell'arte.
Dato che il Makefile di OpenSC è molto restrittivo, e inserisce ne flag
di compilazione -Werror:
> -Werror
> Make all warnings into errors.
La compilazione quindi fallisce.
Secondo me basta che sostituisci il -Werror con un -Wfatal-error per
compilare senza problemi.
Qui un riferimento che spiega l'uso delle opzioni di avviso:
https://gcc.gnu.org/onlinedocs/gcc-4.8.5/gcc/Warning-Options.html#Warning-Options
Ciao,
rob
> Il 23/05/22 15:19, Roberto Resoli ha scritto:
>> Il 23/05/22 14:16, Marco Bodrato ha scritto:
>>>> cc1: all warnings being treated as errors
>>> Poiché il Makefile (immagino, a meno che non sia una tua pre-impostazione
>>> dell'ambiente di sviluppo) chiede al compilatore di trattare tutti gli
>>> avvisi come errori... il processo si ferma.
>>
>> Concordo.
>>
>>> Ha senso trattare tutti gli avvisi come errori? Io in questo caso li
>>> ignorerei, ma immagino sia stata non una scelta tua, ma di progettazione
>>> del processo di compilazione...
>>
>> Il makefile è quello del git master attuale di OpenSC, le istruzioni le
>> ho redatte eseguendo su una ubuntu 20.04 aggiornata.
>>
>> Forse girarsi ha delle condizioni di partenza diverse?
>>
>> rob
>>
>
> Grazie per le risposte, e scusate il ritardo nel rispondervi, ma sono un
> pò preso.
>
> Per quel che riguarda le condizioni di partenza non saprei, mi sono
> limitato a far eseguire come suggerito nella pagina indicata da Roberto
> Resoli, nulla più.
>
> Sono su una debian testing/unstable 64 bit,
Ecco. La debian unstable probabilmente si porte dietro dipendenze (come
>> Il 23/05/22 14:16, Marco Bodrato ha scritto:
>>>> cc1: all warnings being treated as errors
>>> Poiché il Makefile (immagino, a meno che non sia una tua pre-impostazione
>>> dell'ambiente di sviluppo) chiede al compilatore di trattare tutti gli
>>> avvisi come errori... il processo si ferma.
>>
>> Concordo.
>>
>>> Ha senso trattare tutti gli avvisi come errori? Io in questo caso li
>>> ignorerei, ma immagino sia stata non una scelta tua, ma di progettazione
>>> del processo di compilazione...
>>
>> Il makefile è quello del git master attuale di OpenSC, le istruzioni le
>> ho redatte eseguendo su una ubuntu 20.04 aggiornata.
>>
>> Forse girarsi ha delle condizioni di partenza diverse?
>>
>> rob
>>
>
> Grazie per le risposte, e scusate il ritardo nel rispondervi, ma sono un
> pò preso.
>
> Per quel che riguarda le condizioni di partenza non saprei, mi sono
> limitato a far eseguire come suggerito nella pagina indicata da Roberto
> Resoli, nulla più.
>
> Sono su una debian testing/unstable 64 bit,
il nuovo openssl 3.0) che dichiara come deprecato l'uso di crittografia
non allo stato dell'arte.
Dato che il Makefile di OpenSC è molto restrittivo, e inserisce ne flag
di compilazione -Werror:
> -Werror
> Make all warnings into errors.
La compilazione quindi fallisce.
Secondo me basta che sostituisci il -Werror con un -Wfatal-error per
compilare senza problemi.
Qui un riferimento che spiega l'uso delle opzioni di avviso:
https://gcc.gnu.org/onlinedocs/gcc-4.8.5/gcc/Warning-Options.html#Warning-Options
Ciao,
rob
Marco Bodrato
May 25, 2022, 11:40:02 AM5/25/22
to
Ciao,
Il Mer, 25 Maggio 2022 4:15 pm, Roberto Resoli ha scritto:
> Il 25/05/22 11:01, liste DOT girarsi AT posteo DOT eu ha scritto:
>> Il 23/05/22 15:19, Roberto Resoli ha scritto:
compatibilità con chi non s'è ancora adeguato :-)
> Dato che il Makefile di OpenSC è molto restrittivo, e inserisce ne flag
> di compilazione -Werror:
>> -Werror
>> Make all warnings into errors.
>
> La compilazione quindi fallisce.
>
> Secondo me basta che sostituisci il -Werror con un -Wfatal-error per
> compilare senza problemi.
Io lo toglierei e basta :-)
Ĝis,
m
--
http://bodrato.it/papers/
Il Mer, 25 Maggio 2022 4:15 pm, Roberto Resoli ha scritto:
> Il 25/05/22 11:01, liste DOT girarsi AT posteo DOT eu ha scritto:
>> Il 23/05/22 15:19, Roberto Resoli ha scritto:
>> Sono su una debian testing/unstable 64 bit,
> Ecco. La debian unstable probabilmente si porte dietro dipendenze (come
> il nuovo openssl 3.0) che dichiara come deprecato l'uso di crittografia
> non allo stato dell'arte.
E quindi come deprecabile mantenere, anche solo nei sorgenti, una
> Ecco. La debian unstable probabilmente si porte dietro dipendenze (come
> il nuovo openssl 3.0) che dichiara come deprecato l'uso di crittografia
> non allo stato dell'arte.
compatibilità con chi non s'è ancora adeguato :-)
> Dato che il Makefile di OpenSC è molto restrittivo, e inserisce ne flag
> di compilazione -Werror:
>> -Werror
>> Make all warnings into errors.
>
> La compilazione quindi fallisce.
>
> Secondo me basta che sostituisci il -Werror con un -Wfatal-error per
> compilare senza problemi.
Ĝis,
m
--
http://bodrato.it/papers/
Roberto Resoli
May 26, 2022, 2:20:03 AM5/26/22
to
Il 26/05/22 07:51, Diego Zuccato ha scritto:
> opensc che non si è ancora adeguato. Ne' potrà farlo facilmente.
Attenzione che praticamente *nessuno* si è adeguato. Openssl v3, benchè
rilasciato stabile (l'ultima release è OpenSSL 3.0.3 de 3 Maggio
scorso) non è stao incluso in alcuna distribuzione corrente (in debian
appare solo in unstable).
rob
> Il 25/05/2022 17:38, Marco Bodrato ha scritto:
>
>>> Ecco. La debian unstable probabilmente si porte dietro dipendenze (come
>>> il nuovo openssl 3.0) che dichiara come deprecato l'uso di crittografia
>>> non allo stato dell'arte.
>> E quindi come deprecabile mantenere, anche solo nei sorgenti, una
>> compatibilità con chi non s'è ancora adeguato :-)
> Infatti la "colpa" non è di OpenSSL (non che non ne abbia... :) ) ma di
>
>>> Ecco. La debian unstable probabilmente si porte dietro dipendenze (come
>>> il nuovo openssl 3.0) che dichiara come deprecato l'uso di crittografia
>>> non allo stato dell'arte.
>> E quindi come deprecabile mantenere, anche solo nei sorgenti, una
>> compatibilità con chi non s'è ancora adeguato :-)
> opensc che non si è ancora adeguato. Ne' potrà farlo facilmente.
Attenzione che praticamente *nessuno* si è adeguato. Openssl v3, benchè
rilasciato stabile (l'ultima release è OpenSSL 3.0.3 de 3 Maggio
scorso) non è stao incluso in alcuna distribuzione corrente (in debian
appare solo in unstable).
rob
liste DOT girarsi AT posteo DOT eu
May 26, 2022, 4:40:03 AM5/26/22
to
Il 26/05/22 08:11, Roberto Resoli ha scritto:
unstable, sono a posto senza bisogno di patchare?
> Attenzione che praticamente *nessuno* si è adeguato. Openssl v3, benchè
> rilasciato stabile (l'ultima release è OpenSSL 3.0.3 de 3 Maggio
> scorso) non è stao incluso in alcuna distribuzione corrente (in debian
> appare solo in unstable).
>
> rob
>
Quindi con la mia debian testing/unstable , scaricando opensc da
> rilasciato stabile (l'ultima release è OpenSSL 3.0.3 de 3 Maggio
> scorso) non è stao incluso in alcuna distribuzione corrente (in debian
> appare solo in unstable).
>
> rob
>
unstable, sono a posto senza bisogno di patchare?
rowun
Jun 3, 2022, 12:00:02 AM6/3/22
to
Dopo alcune peripezie sono riuscito ad applicare
correttamenet la patch, compilare e installare.
Per esempio, non sembrava, seguendo le istruzioni che
dovessi installare il driver proprietario del lettore
con il senno di poi era ovvio) e l'ho scoperto
nel modo "faticoso".
In Firefox, nella scheda dei dispositivi di sicurezza (Device Manager)
c'e' stato un passo avanti. Prima le uniche selezioni attive erano
quelle per caricare o scaricare (Load o Unload) un modulo.
Ora, usando la versione con la patch di 3v1n0, mi si seleziona
anche il pulsante di Login. Il problema e' che pero', cliccando
su "Login" non mi da' la possibilita' di dare il pin ma
risponde subito "Login failed".
Questo problema potrebbe dipende da qualche configurazione
sbagliata di Firefox ?
Ringrazio per la collaborazione.
PS: non c'e' la variante "spy" nel compilato di cui sopra ?
correttamenet la patch, compilare e installare.
Per esempio, non sembrava, seguendo le istruzioni che
dovessi installare il driver proprietario del lettore
con il senno di poi era ovvio) e l'ho scoperto
nel modo "faticoso".
In Firefox, nella scheda dei dispositivi di sicurezza (Device Manager)
c'e' stato un passo avanti. Prima le uniche selezioni attive erano
quelle per caricare o scaricare (Load o Unload) un modulo.
Ora, usando la versione con la patch di 3v1n0, mi si seleziona
anche il pulsante di Login. Il problema e' che pero', cliccando
su "Login" non mi da' la possibilita' di dare il pin ma
risponde subito "Login failed".
Questo problema potrebbe dipende da qualche configurazione
sbagliata di Firefox ?
Ringrazio per la collaborazione.
PS: non c'e' la variante "spy" nel compilato di cui sopra ?
0 new messages