Akis Paketinin Yüklenmesi


(Ekrem Kangal) #1

Merhaba,

Geliştirdiğimiz EBYS yazılımın web arayüzne girişte kullanılan elektronik imzanın pardusta çalışması için AKIS paketini (sudo apt-get install akis) kuruyoruz. Kurduktan sonra ise “libpkcs11wrapper.so” dosyasını “https://giris.turkiye.gov.tr/Giris/ElektronikImza?actionName=eimzasss” indirip " /usr/lib/" altına kopyalıyoruz.

Ürünümüzü kullanan kurumlardaki istemcilere kopyalama işini anlatıp yaptırmak çok zor oluyor. Bu konuyla bir kaç sorum olacak.

Bu kopyalama işlemi AKIS paketi içine dahil edibilir mi?
Bu paketi kim oluşturuyor TUBITAK mı, Pardus ekibimi.
Dahil edilebilmesi için ne yapmamız gerekli ?

Yardım ve ilginiz için şimdiden teşekürler.

İyi Çalışmalar…
Ekrem KANGAL


(Kemal Oktay Aktoğan) #2

Selamün Aleyküm
Paketin içine kopyalama işlemi olumsuz sonuçlanırsa diye ekleme yapayım.

Bir bash betiği oluşturup kurulumu tek komut ile hallettirebilirsiniz.

wget http://SITE_ADRESI/akis.sh && sudo bash akis.sh

Gibi tek parça komut satırı da hazırlayıp bunu kullanıcılarınıza “uçbirimde bu satırdakileri kopyala apıştır yapıp entera basın ve yönetici şifrenize girin. İşlemler otomatik halledilecektir” dersiniz.

Betiğin içi tahmini olarak şöyle olur.

apt install akis
wget http://SITE_ADRESI/libpkcs11wrapper.so /usr/lib/libpkcs11wrapper.so

Şimdi düşününce şöyle yapsak daha kısa olur gibi :sweat_smile:

sudo apt install akis && sudo wget http://SITE_ADRESI/libpkcs11wrapper.so /usr/lib/libpkcs11wrapper.so

Kopyala yapıştır ile halledilebilir gibime geliyor.

Ama en güzeli paketin içinde gelmesi tabii… @Pardus ekibine iş düşüyor burada


(Yunusemre Şentürk) #3

Merhaba Ekrem bey,

Şimdi source unu bilmediğimiz bir kütüphaneyi öylece pakete koyamayız, bu .so file nasıl üretildi ne iş çeviriyor, belliki başka bir kaynağın wrapper ı, ne yapıyor bilmemiz gerekiyor. Akis le ilgilenen arkadaşlara sorduğumda e-devlet de sıkıntısız çalıştığını söylediler. Eğer durum şu ise; e-devletteki mekanizmayı biz de kullanıyoruz ancak e-devlet tarafından geliştirilen şu kütüphaneye ihtiyaç duyuyoruz diosanız, anladığım kadarıyla bu adamlar bunu sürekli güncelliyor, yani maintanance bize ait değil her güncelleme olduğunda burada bir aksiyon yaşanması gerekiyor ve her güncelleme stable mı bilemeyiz.

Ancak takibini sizin yapabildiğiniz bir durumsa bu kütüphane; @oktay454 beyin önerdiği bir workaround yapmak daha mantıklı olacaktır. Ve hatta bana sorarsanız kendiniz bir deb paketi hazırlayın ve Pardus deposundaki akis paketini dependency olarak verin, böylece kullanıcıya sadece gdebi ile veya ayrıca küçük bir paket repository si de oluşturursanız apt-get install ile kurmak kalır.

Sonuç olarak, akis paketi maintanance sorumluluğu Pardus ekibinde dir evet doğru, ama paketin içeriği ile ve sistemde öntanımlı bulunan kütüphanelerin eksikliği ile ilgili bir problem gözükmemektedir. Çünkü problemsiz çalışan bir çok yer var.

Teşekkürler.
Umarım yardımcı olabilmişimdir. İyi çalışmalar.

Yunusemre ŞENTÜRK
Software Engineer


(Ekrem Kangal) #4

Aleyküm Selam,

Denidiniz gibi paketin içine ekletemezsek sizin önerdiğiniz yöntemi kullanacağız. İlginiz ve yardımınız için teşekkürler.


(Ekrem Kangal) #5

Merhaba Yunus Bey,

Öncelikle iliginiz ve bu kadar çabuk cevap verdiğniz için çok teşekkürler.

Çok özür dileyerek bir düzeltme yapmak istiyorum; ilgili arkadaşlar beni uyardı. Arkdaşların AKIS kurulumdan sonra çalıştırdıkları komutlar aşağıdaki gibidir. Herhangi bir dosya indirilip kopyalanmamaktadır. Sadece aşağıdaki komutlar çalıştırılmaktadır.

mkdir -p /usr/lib64/
ln -s /usr/lib/x86_64-linux-gnu/libpcsclite.so /usr/lib64/
ln -s /usr/lib/x86_64-linux-gnu/libpcsclite.so.1 /usr/lib64/
ln -s /usr/lib/x86_64-linux-gnu/libpcsclite.so.1.0.0 /usr/lib64/

Elektronik imza için KAMUSM Elektronik imza kütüphanelerini (https://yazilim.kamusm.gov.tr/?q=tr/node/14/surum) kullanıyoruz. Kopyalanması gerekn dosyalar bu kütüpanenin bagımlı olduğu diğer kütüphaneler. Müşterimiz olan ve bu sorunu yaşıyan Bakanlıktan size pakete eklenmesi ve kopyalanması gereken dosyaları yazı ile bildirebiliriz. Ayrıca KAMUSM den bunların güvenli olduğuna dair eklenmesinde bir sakınca olmadığına dair bir yazıda isteyebiliriz.

Bu talebi biz müşterimizin isteği bu sorunu çözmemizi istediğinden dolayı açtık. Bu sorunun çözülmesi konusunda yardımcı olabilirseniz biz alınması gereken her türlü onay konusunda müşterimiz olan bakanlık üzerinden size yardımcı oluruz.

Saygılarımla, İyi Çalışmlar…
Ekrem KANGAL


E-imza ve akis kart sorunu
(Yunusemre Şentürk) #6

Merhaba Ekrem bey,

şu komut işte yanlış; kütüphane sistemde zaten bulunyor ve üstelik doğru yerde bulunuyor, konu ile ilgili akis ile ilgilenen ekip ile görüştüm detayını öğrendim, bu kütüphaneye (libpscslite) ihtiyacı olan uygulama, API, kütüphane vs. doğru yere bakması gerekiyor gerekli exportları yapması gerekiyor developer işi var. Söylemeye çalıştığım şu olayın Akis ile bir ilgisi yok malesef yani keşke şöyle deseniz de bizde hemen müdahele etsek:

örn: akis i kurdum evet, açılmıyor, segmentation fault veriyor, akisi kurdum başka bir uygulamam çalışmaz oldu gibi gibi.

Ayrıca bana yazı gelmedi arkadaş ben ekleyemem mantığı ile zaten çalışmadığımız için size forumdan yardımcı olmak amaçlı cevap verdim, eklmememizi istediğiniz binary her türlü dosyanın bize source unu da sağlamalısınız ki güvenlilik kararını bırakın da release manager ekibi olarak biz verelim. Amacımız kaynak kodlarınızı almak değil (inanın hep yazıyorum adam ay olarak iş gücümüz gerçekten kısıtlı uğraşacak vaktimiz olmaz sizin source code unuzu editleyecek kadar) kontrol etmek, ve gerekirse işin nasıl doğru yapılabileceğini anlatmak şuan da yaptığım gibi.

akis i kurduktan sonra bu yazdıklarınızın hepsini @oktay454 bey in dediği gibi basit bir bash script workaround u ile çözebilirsiniz ve o scripti basit bir debian paketi yapıp yayınlayabilirsiniz bu konular ile ilgili de bir sürü kaynak var. Sıkıntı yaşadığınız yerler olursa vakit buldukça yardımcı olmaya çalışırız. Forumdaki sorumlu arkadaşların hepsi çok cengaver ve hemen cevap yazıp çözüme kavuşturma gibi bir avantajınız olacaktır.

Saygılarımla.

İyi çalışmalar.


(Ekrem Kangal) #7

Merhaba Yunus Bey,

Bizim uygulama web uygulaması olup girişte elektronik imzayı java aplet üzerinden atıyoruz; pardusa bizim uygulama ile ilgili hiçbir uygulma, kütüphane kullanmıyoruz. 32 Bit pardusta sorun yaşamaz iken 64 Bit Pardus üzerinde sorun yaşıyoruz. Bu nedenle ilgili kurulumda sorun olduğunu düşündüğümüzden dolayı burada sorma ihtiyacı duyduk. Yukarıda bahsettiğim komutları çalıştırınca sorun düzeliyor. Biz java apletde nerede hata yapıyoruz bu konuda yardımcı olabilirseniz seviniriz. Neyi nereleri kontrol edelim yönledirebilir bize fikir verebilirseniz sevinirim. İstenmesi durumunda java appletin kaynak kodlarınıda paylaşırız böyle bir çekincemizde yok.

Pardus/linux sistemlerine hakim olmadığımızdan ve geçiş aşamasında olduğumuzdan dolayı kendimi tam ifade edemedim. Bu nedenle bakanlıktan yazı konusunda yanlış anlaşıldımı düşünmekteyim. Burada kullancı olarak tek ben kendimi temsil ederken bakanlık olarak 500 kullanıcı temsil etmiş olacağından sorunu çözülecek kişi olarak değerlendirin. Tabiki pardus kosunda her türlü karar sizin; yanlış anlaşıdım kesinlikle sizin işinize karışmak, bakanlık adını kullarak baskı yapmak gibi bir düşüncem yok. Yanlış anlaşıldıysam kusuruma bakmayın.

Saygılarımla,İyi Çalışmalar…
Ekrem KANGAL


(Yunusemre Şentürk) #8

Anladım Ekrem Bey,

Ben de yanlış anlaşılmak istemem kararları ben veririm yetkili benim demiyorum, işin doğrusunu yapmak adına yardımcı olmaya çalışıyorum.

Şimdi konumuza dönelim, bahsettiğiniz durum bir hata almak değil sistem hiyerarşisini bilmekle alakalı bir durum.

/usr/lib64 #Yolu 32 bit sistemlerde bulunur 64-bit sistemlerde bulunmaz

bakınız https://stackoverflow.com/questions/12376257/accessing-javax-smartcardio-from-linux-64-bits

Verdiğim linkte de bahsettiğiniz aynı problem ubuntu da çıkmış, konu dediğim gibi shared library konumları ve environment variable lar la ilgili.

javax smartcardio kullanılıyor appletin bir noktasında. Verdiğim linkte de belirtildiği gibi bir parametre geçme imkanınız var mı eğer yoksa çalışan appletin okuyabileceği bir environment varsa orada belirtmek lazım.
Biraz da libpcsclite java applet gibi google lamalar yaparsanız tahminimce işinize yarar bir kaç şey bulabilirsiniz.

Bu arada java applet in çalışma mantığını yüzeysel biliyorum, sürçi lisan etmiş olabiliriz, biraz ingilizce araştırın derim.

Selamlar.


(Ekrem Kangal) #9

Merhaba Yunus Bey,

Çok yardımcı olduğunuz; bilgilendirmeniz ve yönlendirmeniz için çok teşekkürler.Yönlendirmeniz doğrultusunda ilgili araştırmalarımızı yapacağız.

Linux/pardusa hakim olmadığımızdan size çok basit, saçma gelecek bize ise devasa gibi görünen sorular sormuş olabiliriz, tekrar kusura bakmayın.

Saygılarımla, İyi Çalışmalar…
Ekrem KANGAL