Прошивка ключа защиты в ОС Linux

Материал из VIT company
Перейти к навигации Перейти к поиску

Аннотация

Настоящее руководство описывает процесс установки программных ключей HASP компании Safenet на ОС GNU/Linux. После прочтения, вы будете способны:

  1. Настраивать на компьютере под управлением ОС GNU/Linux демона HASP.
  2. Получать файлы .c2v, которые необходимы для генерации представителем VIT файла ключа .v2c.
  3. Устанавливать ключи на компьютер через web-интерфейс HASP.


1. Установка демона HASP

В архиве SDK в каталоге HASP находится драйвер ключа защиты версии 2.1.1. Расположение в архиве указано в таблице 1.

Таблица 1.
Дистрибутивы Linux Расположение драйвера в архиве
Debian,Ubuntu deb/aksusbd_2.1-1_i386.deb
RHEL,CentOS rpm/aksusbd-2.1-1.i386.rpm
Slackware tgz/aksusbd-2.1.1-i386.tar.gz
ARCH Linux пакет aksusbd 2.1-1 внесен в репозиторий.


Актуальную версию драйвера можно получить на сайте производителя по ссылке: http://sentinelcustomer.safenet-inc.com/sentineldownloads/?s=&c=End+User&p=Sentinel+HASP&o=Linux&t=Runtime+%26+Device+Driver&l=all Драйвер предоставляется только в 32-битной версии. Для установки на 64-битную ОС необходимо использовать пакеты совместимости с 32-битными приложениями (указанные в таблице 2):

Таблица 2.
Дистрибутивы Linux Пакеты совместимости (и способы их установки)
Debian,Ubuntu
apt-get install ia32-libs
dpkg -i --force-architecture deb/aksusbd_2.1-1_i386.deb
RHEL,CentOS
yum install compat-libstdc++-296.i686 compat-libstdc++-33.i686
rpm -i aksusbd-2.1-1.i386.rpm
Slackware вручную установить compat32 multilib, например как в http://connie.slackware.com/~alien/multilib/
tar xvzf tgz/aksusbd-2.1.1-i386.tar.gz
cd aksusbd-2.1.1-i386
sh dinst

Пакеты устанавливают три демона - "aksusbd", "hasplmd" и "winehasp". Запуск и остановка демонов производится штатными средствами дистрибутива.


2. Настройка демона HASP

Этот раздел будет особенно интересен тем, у кого не установлен графический интерфейс на компьютере. По умолчанию доступ к web-консоли HASP демона осуществляется только из локального компьютера (localhost), для чего необходим браузер с поддержкой JavaScript, реализации которого в текстовом режиме сейчас не существует. Но опцию запрета удаленного доступа можно отключить обычным POST запросом. Для этого можно воспользоваться утилитой curl.


Вот пример вызова утилиты:

curl -d "config
accremote=1
/config" http://localhost:1947/_int_/action.html


Обратите внимание на то, что в команде есть пара символов начала строки. Именно так необходимо её ввести.


После этого можно проверить вступили ли изменения в силу, зайдя с удаленного компьютера через браузер, по IP адресу компьютера, на который устанавливался HASP Runtime, на порт 1947.


3. Получение .c2v файлов

Для того, что бы сгенерировать .c2v файлы нужно установить библиотеки производителя. Их можно найти в предоставленном архиве в директории haspvlib. Их следует скопировать в директорию /var/hasplm/, которая создалась при установке HASP демона.


Библиотеки из директории libhasp нужно просто установить по системным путям (там, где лежит большинство иных библиотек).


Для генерации .с2v, необходимо установить пустые ключи, соответствующего типа (EOAWT либо AAOTB). Пустые ключи можно найти в директории empty_keys архива. Что бы установить ключ, зайдите на web-интерфейс HASP демона в раздел Update/Attach и укажите файл пустого ключа. После этого всё готово для того, что бы сгенерировать .c2v файл. Запустите генератор .c2v файлов для вашего типа ключей, который можно найти в директории hasprus: hasprus_XXXXX и c2vname.c2v.


Полученный файл передайте вашему менеджеру компании ВИТ, через некоторое время он передаст вам обновление ключа, которое вы установите таким же способом как и пустой ключ. Приятной и быстрой вам настройки.


Firmware protection key in OS Linux Прошивка ключа защиты в ОС Linux Instalación de claves del programa