Disponible LinuxAE 5.1.1 con correcciones de errores (y nueva imagen OVA)
Esta vez sí me he lanzado a distribuir una nueva imagen OVA con todo instalado (no lo hice para la 5.1), pero quien tenga LinuxAE 5 ya instalado puede actualizar fácilmente siguiendo las instrucciones en https://linuxae.org.es. Os cuento las novedades.
Librería de generación de claves FNMT
Gracias a comentarios que he ido recibiendo (¡gracias Josep!) he podido ver que la librería distribuida por la FNMT para la creación y renovación de certificados no estaba funcionando correctamente.
Aparentemente el paquete distribuido para Debian y Ubuntu se instalaba bien, pero en la práctica faltaban ficheros. Revisando los errores de instalación he podido ver que hubiera faltado declarar en el paquete una dependencia respecto de gconf2
. En lugar de modificar el paquete, he decidido que sea Ansible quien lo instale. Ahora ya debería estar funcionando la renovación y creación de certificados de la Fábrica.
Ubuntu 20.04
Ubuntu y Debian tienen algunas diferencias respecto a donde ponen ciertas librerías o como se gestionan los perfiles de Firefox. Para esta versión he querido que LinuxAE se pueda instalar también en Ubuntu, y en concreto mis pruebas han sido para la versión 20.04 LTS.
De entre las distribuciones basadas en Ubuntu me encanta el aspecto de Linux Mint y es ahí donde he hecho gran parte de las pruebas (escritorio Cinnamon). Todo funciona correctamente, pero quería indicaros una cosa si lo vais a usar, en relación al software de gestión de tarjetas criptográficas FNMT. Si no usáis este tipo de tarjetas, no encontraréis ningún problema.
El programa de gestión de certificados electrónicos en tarjeta criptográfica que distribuye la FNMT, falla al cargarlos. Descompilando código he podido ver (programa Java) que busca explícitamente que la versión de Linux sea «Debian» o «Ubuntu» y concretamente este valor lo obtiene de /usr/lib/os-release
. Por tanto si queréis instalar LinuxAE 5.1.1 en Mint solo tenéis que -asumiendo el riesgo- cambiar en ese fichero la ocurrencia de Linuxmint
por Ubuntu
.
Ubuntu Mate o Xubuntu no deberían presentar ningún problema, para otras derivadas de Ubuntu no he probado.
Corrección en paquete de librerías FNMT DNIe de la FNMT
Como se apuntaba en Issue 6, el proceso de instalación con Ansible hacía que saltara un navegador Firefox con instrucciones sobre como instalar a mano el módulo de seguridad de tarjetas criptográficas. Esto no era necesario en una instalación automatizada, pero en este caso no me quedó más remedio que alterar un paquete Debian.
El responsable es este paquete, que dejo disponible en el repositorio de paquetes por si alguien quiere volver al original. Como parte de los scripts de post-instalación tenía una llamada a un script Perl que hacía que se lanzara esta instancia de Firefox, a título meramente informativo. Como curiosidad y por transparencia os cuento como se modifica un paquete para Debian o Ubuntu. El resultado es este otro paquete. Os pongo un ejemplo que tengo apuntado, en este caso para el paquete Ubuntu, que funciona igual:
mkdir -p original/DEBIAN nuevo/DEBIAN
dpkg-deb -x libpkcs11-fnmtdnie1.6.6Ubuntu20.04.1LTS20.1064bits.deb original/
cd original
dpkg-deb -e ../libpkcs11-fnmtdnie1.6.6Ubuntu20.04.1LTS20.1064bits.deb
# Modificar versión en DEBIAN/control
# Ahora modificamos lo que queramos modificar, en este caso el script launch.pl
# Sustituir la suma md5 del nuevo launch.pl (md5sum usr/share/...)
cd ..
dpkg-deb -Z xz -b original nuevo
Los pasos son básicamente descomprimirlo (ficheros del paquete y ficheros de control), copiar los ficheros de control del viejo al nuevo modificando la versión (le añado ~danielside
), modificar los ficheros del paquete que quieres modificar, y crear el nuevo.
Los paquetes Debian llevan un fichero de texto donde hay una línea con una suma de comprobación por cada fichero del paquete. Como hemos modificado launch.pl tenemos que calcular la nueva suma y sustituir esa línea.
Administraciones que no usan Autofirma/@Firma
Desde que en 2013 saqué la primera versión ha cambiado mucho la tecnología para hacer las firmas y la autenticación. El gran cambio vino cuando los navegadores decidieron dejar de soportar Java:
Antiguamente tó esto eran applets
La Administración General del Estado y Andalucía (creadores originales de @firma) usaban el miniapplet de @firma y luego por cada Administración existía una miríada de applets, de los que puedo recordar WebSigner (Aragón), CAIB (Baleares) e Izenpe (Euskadi).
En todos estos años he ido viendo como se iba adoptando @Firma con Autofirma por parte de prácticamente todas las administraciones, pero esta vez he podido ver como el Gobierno Vasco ha creado «su propio Autofirma» con invocación por protocolo MIME y creación de las firmas en el ordenador del usuario.
He incorporado también este sistema, corrigiendo algún detalle en Debian y Ubuntu que hacía que no funcionase. Es solo que el programa busca librerías en un directorio donde Debian no las pone y además he modificado ligeramente los lanzadores de los JAR para que tengan ciertos parámetros que les permiten comunicarse con los lectores de tarjetas criptográficas. Los cambios son estos.
He podido ver que Cataluña emplea el sistema IdCAT que solo está disponible para Windows y Mac, de manera que se queda fuera. Respecto al resto de administraciones no he sido capaz de encontrar algo que no sea Autofirma o los mencionados Izenpe e IdCAT, pero si encontráis algo diferente no dudéis en contactarme para investigarlo.
Más información
Como siempre toda la información de instalación está en https://linuxae.org.es.
Perpetrado el 19 de diciembre de 2021 por una IN (Inteligencia Natural), la mia, con cierto esfuerzo.
Archivado en categoría(s) Administración Electrónica, GNU/Linux, LinuxAE
Deja una respuesta