El Certificat digital idCAT amb Debian

Abril 16, 2009

clauer-idcatAvui he anat a l’Ajuntament a buscar un certificat digital dels que dóna l’idCAT. D’entrada, m’ha sorprès que durant el procés (que he fet totalment de forma presencial, res per Internet) em demanessin una pregunta de seguretat i que em recomanessin que hi posés alguna cosa senzilla de l’estil “Quin és el nom del meu pare?”. Sincerament, no sé perquè n’hi diuen pregunta de seguretat… En fi, si perdo el clauer el que faré serà revocar la clau tan aviat com pugui i llestos.

Després, un cop a casa he connectat el clauer al PC. Es tracta d’un llapis de memòria de 128MB amb una partició FAT16 de 42MB (on hi ha la documentació i el programari), una partició de tipus desconegut de poc més d’1MB que conté les claus i un espai lliure (sense cap partició i per tant inútil) de 86MB.

El document que m’han donat diu que les instruccions per a usar el clauer són:

  1. Introduir el clauer idCAT al port USB de l’equip.
  2. Instal·lar el programari adient al meu sistema operatiu (de la carpeta programari del clauer).
  3. Canviar la paraula de pas actual (k276cy72) per una de nova 😉

Com instal·lar el programari del clauer idCAT a Debian Sid?

Sense ser molt complicat, tampoc és trivial i seguint les intruccions al peu de la lletra pot ser que no ens funcioni. De fet a mi no m’ha funcionat. Així que aniré repassant els passos indicats fent els aclariments oportuns per tal que tot funcioni…

1) Copiar el programari al directori /tmp

No hi ha gran cosa a dir. Simplement que, al clauer que m’han donat, la versió del programari per GNU/Linux és la 1.0, mentre que a la web pot descarregar-se la 3.0. Així doncs he descarregat el fitxer ClauerLinux-3.0.tar.gz i l’he col·locat a /tmp tal com em demanaven.

2) Obrir una consola, esdevenir root i situar-se a /tmp

$su
contrasenya:

#cd /tmp

3) Desempaquetar i compilar el programa

#tar zxvf ClauerLinux-?.?.tar.gz
#cd ClauerLinux*
#./configure

Per tal que funcionin aquests passos hem de tenir instal·lats els paquets tar, gzip, g++ i la llibreria de desenvolupament de SSL que en Debian s’anomena libssl-dev i no openssl-devel com suggereixen les intruccions adjuntes al clauer (que és el nom del paquet per a les distribucions que usen RPM en lloc de DEB)

#make
#make install
#/etc/init.d/clos start

Això provocarà el següent error: /usr/local/sbin/clos: error while loading shared libraries: libCRYPTOWrap.so.0: cannot open shared object file: No such file or directory. Per sol·lucionar-lo:

#export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib/
#/etc/init.d/clos start

4) Instal·lar el certificat al Firefox (o en el nostre cas Iceweasel)

Per tal que funcioni aquest pas, perquè sinó rebrem un error del navegador dient que no pot carregar el mòdul cal que tinguem instal·lats els paquets libcrypto++8 i libcrypto++-dev

#exit
$firefox-install-pkcs11.sh

Això obrirà el navegador i veurem un quadre de diàleg on se’ns demana si volem carregar un mòdul. Acceptem i tot hauria d’anar bé (repeteixo: si tenim libcrypto++8). Tanquem el navegador.

5) Canviar la contrasenya del clauer

$ clpasswd
Clauer’s password:
New Clauer’s password:
New password (confirmation):

I llestos! Per provar el certificat he mirat d’obtenir un informe de vida laboral des de la web de la Seguretat Social i ha funcionat correctament!

Gràcies a la web Nucl3ar.net Blog d’on he obtingut la informació necessària per a solucionar el problema plantejat al pas 3 a l’inicar el dimoni clos.


KDE 4.2 a Debian Sid

Abril 7, 2009

Des d’ahir, la versió inestable de Debian ja ha actualitzat la versió de KDE (fins ara 3.5) a la nova 4.2. Tot i que havia provat el KDE 4 en algun LiveCD de Kubuntu i en una màquina virtual amb Debian Sid+Experimental, he de dir que les primeres sensacions amb la versió 4.2.2 a Debian són molt plaents! Començant per l’assistent de migració, l’entorn funciona i funciona bé!

Evidentment caldrà un periode d’adaptació a l’entorn (sobretot el nou navegador de fitxers: Dolphin, que té detalls que prometen molt!) i a cercar les opcions de configuració de tots els elements.

Per cert, tot i que el meu ordinador no té cap virgueria de targeta gràfica, els transparències i els efectes de moviment de les finestres funcionen bé i amb suavitat. La veritat és que el KDE 4 fa goig. Quan estigui més rodat (i completament en català) serà una meravella.

Deixo unes captures del procés d’actualització i el resultat final:

Durant l'actualització se'ns recomana aturar el KDE 3.5 i continuar amb l'actualització em mode text

Durant l'actualització se'ns recomana aturar el KDE 3.5 i continuar amb l'actualització em mode text

Quan s'acaba el safe-upgrade, engeguem KDE de nou i... sorpresa! Encara tenim KDE 3.5! Cal que fem un dist-upgrade per instal·lar els nous paquets...

Quan s'acaba el safe-upgrade, engeguem KDE de nou i... sorpresa! Encara tenim KDE 3.5! Cal que fem un dist-upgrade per instal·lar els nous paquets...

Després de quatre personalitzacions, aquest és l'aspecte de KDE 4.2 amb Oxygen (el tema per defecte)

Després de quatre personalitzacions, aquest és l'aspecte de KDE 4.2 amb Oxygen (el tema per defecte)


Interfícies de xarxa ‘Unmanaged’

Abril 4, 2009

Amb les darreres actualitzacions, el K Network Manager m’havia deixat de funcionar i m’havia de connectar a diverses xarxes que faig servir a casa o a la feina a través del terminal…

Amb els scripts adequats no és que sigui una gran feinada però, és clar, sempre va millor el plug’n’play o, en aquest cas, el plug’n’browse 😛

El problema és que el nou K Network Manager no gestiona les interfícies que troba configurades al fitxer /etc/network/interfaces. La solució? Eliminar o comentar les referències a totes les interfícies en aquest fitxer (excepte la interfície de loopback, que ja ens convé que estigui configurada en temps d’arrencada).

Una altra solució pot ser instal·lar WiCD, que diuen que va molt millor que el K Network Manager (tot i que jo, cada vegada que l’he provat, no n’he quedat convençut…)