IPFire 방화벽에 OpenSC를 설치하는 방법

이 페이지에서

환경 설정\n
IPFire의 테스트 셸에 있는 애드온
IPFire 애드온 컴파일
pakfire 패키지 설치

이 기사는 IPFire 방화벽에 대한 이전 작업의 연속입니다. 이 자습서에서는 하드웨어 토큰(예: 스마트 카드) 및 판독기(CCID 준수)에 대한 지원이 IPFire 프로젝트와 통합됩니다. 다음 도구는 IPFire 2.19 버전용으로 성공적으로 컴파일되었습니다.

PCSC(PC/SC 스마트 카드 데몬)
CCID(칩/스마트 카드 인터페이스 장치) (무료 소프트웨어 드라이버)\n
OpenSC(오픈 소스 스마트 카드 도구 및 라이브러리)\n

PC/SC 스마트 카드 데몬은 CCID 또는 독점 드라이버를 사용하여 Linux 플랫폼에서 스마트 카드에 액세스하는 데 사용됩니다. 스마트 카드에 액세스하려면 CCID 스마트 카드 판독기용 드라이버 프로그램이 필요합니다. CCID 패키지에는 Linux/Unix 환경을 위한 다양한 스마트 카드 판독기용 드라이버가 포함되어 있습니다. 스마트 카드 액세스(PKCS#11 API) 및 관리(PKCS#15 파일 구조)는 여러 오픈 소스 도구 및 라이브러리로 구성된 OpenSC 프로젝트에서 지원됩니다. 스마트 카드와 같은 하드웨어 토큰은 다음과 같은 용도로 사용할 수 있습니다.

보안 웹 로그인
WorkStation 로그인
파일 암호화\n
VPN(OpenVPN,L2TP)
이메일 암호화\n

OpenSC에서 지원하는 여러 스마트 카드 공급업체는 다음과 같습니다.

아셉코스
FTCOSPK01C
OpenPGP 카드
사이버플렉스\n
CardOs
스타코스

환경 설정

개발 환경 설정에 대해서는 이전 기사에서 자세히 설명했습니다.

IPFire 테스트 셸의 애드온

루트 디렉터리에서 다음 명령을 사용하여 호출되는 테스트 셸(Linux 터미널과 유사)에 IPFire 애드온을 설치하는 것이 좋습니다.

./make shell

IPFire 빌드 환경의 소스 패키지는 /usr/src/cache 디렉토리에 있습니다. 이 자습서에 필요한 모든 패키지는 이미 캐시 디렉터리에 있습니다.

pcsc-lite 패키지의 소스는 다음 스냅샷에 표시됩니다.

pcsc-lite 도구 컴파일을 시작하기 전에 다음 명령을 사용하여 필수 libudev-dev 라이브러리를 설치하는 것이 좋습니다.

apt-get install libudev-dev

이제 다음 명령을 사용하여 소스 패키지를 추출하고 아래와 같이 ./configure 스크립트를 실행합니다.

tar -xf pcsc-lite-1.8.18.tar.bz2

아래와 같이 configure 명령으로 오류가 발생하지 않습니다.

이제 테스트 환경에서 pcscd 데몬을 설치하기 위해 ./make 및 ./make install 명령을 실행하기만 하면 됩니다.

pcsc-lite 패키지를 성공적으로 설치하면 CCID 패키지를 컴파일하는 데 사용되는 몇 가지 중요한 경로가 표시됩니다.

다음 스크린샷은 pcscd가 테스트 환경의 IPFire에서 실행되고 있음을 보여줍니다.

스마트 카드에 필요한 다음 패키지는 CCID 드라이버 패키지입니다. 아래와 같이 CCID 패키지는 캐시 디렉토리에 위치합니다.

다음 스크린샷은 CCID 패키지의 ./configure 스크립트에서 생성된 오류를 보여줍니다.

오류는 configure 스크립트에서 pcsc-lite를 찾을 수 없음을 나타냅니다. 따라서 아래와 같이 configure 스크립트로 PCSC_CFLAGS를 설정합니다.

./configure PCSC_CFLAGS=-I/usr/local/include/PCSC

그러나 IPFire LFS의 pkg-config 경로 아래에 libpcsclite.pc가 없기 때문에 스크립트에서 또 다른 오류가 발생합니다.

따라서 먼저 PKG_CONFIG_PATH를 내보내고 스크립트 구성 명령을 다시 실행하십시오.

export PKG_CONFIG_PATH=/usr/local/lib/pkgconfig/

./configure PCSC_CFLAGS=-I/usr/local/include/PCSC

구성 스크립트 실행의 성공적인 출력은 아래와 같습니다. 스크립트에서 PCSC의 필수 파일을 찾았음을 나타냅니다.

./make & ./make install 명령을 실행하여 CCID 드라이버 설치를 완료합니다.

아래와 같이 /etc/udev/rules 디렉토리에 스마트 카드 판독기에 대한 udev 규칙을 복사합니다.

92_pcscd_ccid.rules 파일을 /etc/udev/rules 디렉토리에 복사합니다.

다음 스크린샷은 /usr/src/cache 디렉토리의 OpenSC 도구를 보여줍니다.

구성 스크립트를 실행하여 패키지의 종속성을 확인합니다.

configure 스크립트의 출력은 다음 스냅샷에 표시됩니다.

테스트 환경에서 OpenSC 설치를 위한 ./make 및 ./make 설치 명령을 실행합니다.

다음 스크린샷은 OpenSC 도구가 IPFire의 테스트 셸에 성공적으로 설치되었음을 보여줍니다.

IPFire의 LFS 셸에 필요한 도구를 설치한 후 다음 단계는 IPFire 패키지 관리자 형식(pakfire)으로 애드온을 빌드하는 것입니다.

IPFire 애드온 컴파일

IPFire 환경을 위한 애드온 빌드에 대한 자세한 절차는 이전 기사의 "PSAD 애드온 빌드" 섹션에 이미 나와 있습니다.

lfs 스크립트라고도 알려진 컴파일 스크립트는 IPFire 설정의 lfs 디렉토리에 생성됩니다.
새 애드온에 대한 변경은 make.sh 스크립트에서 수행되어야 합니다.\n

LFS 스크립트는 pcsc-lite-1.8.18 , ccid-1.4.24 및 opensc-0.16.0 패키지용으로 생성됩니다. 패키지에 대한 모든 lfs 스크립트를 다운로드하여 ipfire-2.x의 lfs 디렉토리에 넣습니다.

위의 애드온에 대한 LFS 스크립트는 아래와 같습니다.

pcsc 라이트

ccid

opensc

빌드 스크립트(make.sh) 파일의 변경 사항은 다음과 같습니다.

다음 명령을 실행하여 패키지를 빌드합니다.

ipfiremake pcsc-lite

ipfiremake ccid

ipfiremake opensc

새로운 애드온을 컴파일하려면 다음 명령을 두 번 실행해야 합니다.

./make.sh build

다음 스크린샷은 새 애드온의 lfs 스크립트가 오류 없이 컴파일되었음을 보여줍니다.

다음 스크린샷은 첫 번째 빌드 명령의 출력을 보여줍니다. 이 빌드 프로세스 중에 세 패키지 모두에 대한 루트 파일을 찾을 수 없습니다.

새 애드온에 대한 세 개의 루트 파일은 아래와 같이 동일한 패키지/파일 이름을 가진 로그 디렉토리 안에 있습니다.

다음 스크린샷은 새 애드온의 루트 파일이 config/rootfiles/packages 경로에 복사되었음을 보여줍니다. 새 애드온의 lfs 이름과 일치하도록 복사된 루트 파일의 이름을 변경합니다. (lfs 디렉토리에 있음)

cp log/pcsc-lite-1.8.18 config/rootfiles/packages/pcsc-lite

cp log/ccid-1.4.24 config/rootfiles/packages/ccid

cp log/opensc-0.16.0 config/rootfiles/packages/opensc

새 애드온의 루트 파일에는 빌드 명령을 실행하기 전에 제거해야 하는 "+" 기호가 포함되어 있습니다.

pcsc-lite 루트 파일

ccid 루트 파일

opensc 루트 파일

다음 sed 명령을 사용하여 새 패키지의 루트 파일에서 "+" 기호를 제거합니다.

sed -i 's/+//g' config/rootfiles/packages/pcsc-lite

sed -i 's/+//g' config/rootfiles/packages/ccid

sed -i 's/+//g' config/rootfiles/packages/opensc

다음 스크린샷은 루트 파일에서 더하기 기호가 제거되었음을 보여줍니다.

PakFire는 새로운 애드온의 설치, 제거 및 업데이트 루틴에서 사용되는 IPFire용 패키지 관리 시스템입니다.

src/paks 경로 내의 모든 새 애드온에 대한 디렉토리(패키지의 lfs와 동일)를 만들고 install.sh, uninstall.sh 및 update.sh 스크립트를 src/paks/default/에서 src/paks/pcsc-lite로 복사합니다. , src/paks/ccid,src/paks/opensc .