В одно чудесное утро не удалось зайт в Диадок по сертификату. Сервис ругался и требовал
обновить ПО:
“Для работы с сертификатами обновите необходимые компоненты.”
Но оказалось, что не все так просто.
Проблема#
Вот такая страница открылась, при попытке войти:
Казалось бы: скачать, установи и радуйся. Но после скачивания компонента по ссылке, установить его не получиться.
Так как полученный rpm файл не подписан. Видимо, последнее или предпоследнее обновление добавило глобальную
проверку подписи всех пакетов, даже локальных. Не подскажу, так как обновляю эту часть системы редко (вот бы был
репозиторий для этого компонента, да, Контур?).
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| ❯ sudo dnf install ./diag.plugin-3.1.2.425-1.x86_64.002622.rpm
Обновление и загрузка репозиториев:
Репозитории загружены.
Пакет Арх. Версия Репозиторий Размер
Обновление:
diag.plugin x86_64 0:3.1.2.425-1 @commandline 990.8 KiB
замена diag.plugin x86_64 0:3.1.0.210-1 @commandline 73.1 KiB
Сводка транзакции:
Обновление: 1 пакета
Замена: 1 пакета
Общий размер входящих пакетов составляет 1 MiB. Необходимо загрузить 0 B.
После этой операции будут использоваться дополнительные 918 KiB (установка 991 KiB, удаление 73 KiB).
Is this ok [y/N]: y
Выполнение транзакции
Сбой транзакции: Сбой транзакции rpm.
Предупреждение: пропущены проверки OpenPGP для 1 пакета из репозитория: @commandline
- package diag.plugin-3.1.2.425-1.x86_64 does not verify: no digest
|
Решение#
Поискав бегло в интернете, нашел множество вариантов: от временного отключения опций проверки, до указания на
нереальные ключи, которые не работают. Ключи в сам dnf --nogpgcheck и --no-gpgchecks не помог. Временное отключение
опции проверки --setopt=localpkg_gpgcheck=0 и --setopt=localpkg_gpgcheck=False тоже не помогли. Рабочим
вариантом оказался такой запуск:
1
2
3
4
5
6
| ❯ sudo rpm -Uvh --nodigest --nofiledigest --force ./diag.plugin-3.1.2.425-1.x86_64.002622.rpm
Подготовка... ################################# [100%]
Обновление / установка...
1:diag.plugin-3.1.2.425-1 ################################# [ 50%]
Очистка / удаление...
3:diag.plugin-3.1.0.210-1 ################################# [100%]
|
Тут по порядку:
U - обновить пакет, чтобы удалить старую версью (если это первая установка, то i);--nodigest - не проверять подпись заголовка и самого пакета;--nofiledigest - не проверять сам файл с пакетом;--force - позволяет перезаписывать файл от другого пакета, переустанавливать туже или более старую версию.
Так же пришлось обновить kontur.plugin:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| ❯ dnf info kontur.plugin
Обновление и загрузка репозиториев:
Репозитории загружены.
Установленные пакеты
Имя : kontur.plugin
Этап : 0
Версия : 4.13.0.4561
Выпуск : 1
Архитектура : x86_64
Размер установки : 32.7 MiB
Источник : kontur.plugin-4.13.0.4561-1.src.rpm
Из репозитория : <неизвестно>
Сводка : Kontur.Plugin
URL-адрес : https://help.kontur.ru/plugin/
Лицензия : Proprietary
Описание : Kontur.Plugin from SKB Kontur
: Kontur.Plugin is an extension for web browsers that allows users to
: perform cryptographic operations in SKB Kontur services.
Поставщик : AO PF SKB Kontur
|
По итогу установки мы получаем:
Теперь можно зайти в Диадок и наконец-то отправить документы.
