Ismael Olea — web personal
Acerca de

«Producir y nutrir,
producir y no poseer,
obrar y no retener,
acrecentar y no regir,
son el misterio de la vida.»

Lao Tse hablando de procomunes en el siglo VI ac.

Acceder a notificaciones.060.es con Fedora

2012-02-27 00:00:00 +0100

A la hora de acceder al servicio de notificaciones oficiales de la administración pública española me he encontrado un problema con el uso de applet java con funciones criptográficas.

Mi configuración de partida consistía en

  • java-1.6.0-openjdk-1.6.0.0-65.1.11.1.fc16.i686.rpm
  • icedtea-web-1.1.4-4.fc16.i686.rpm

siendo icedtea-web el plugin java para navegadores (vía NPAPI) oficial de openjdk. No soy un gran usuario de applet vía web pero hasta ahora no recuerdo haber tenido ningún problema. Supongo que en este caso la clave está en los servicios criptográficos X.509.

Tras varias investigaciones esta es la configuración que me ha funcionado

  • Oracle JDK (en sabor RPM)
  • Scientific Linux java-1.6.0-sun-compat
  • he mantenido java-1.6.0-openjdk como alternativa java principal, lo cual es independiente del funcionamiento del plugin del original Oracle
  • adición de certificados X.509 a la infraestructura java de usuario (los applet no saben manejarlos desde el almacén del navegador) con ControlPanel:
    • [Seguridad]->[Certificados]->[CA de firmante]->[Importar]-> fichero FNMTClase2CA.crt
    • [Seguridad]->[Certificados]->[Autenticación de cliente]->[Importar] -> fichero con su certificado FNMT.
  • prueba de compatibilidad: enlace desde la especificación de requisitos de acceso.

Al acceder al certificado digital java pedirá la contraseña de protección que es exactamente la misma que tenía en el fichero importado.

Tras verificar el funcionamiento correcto he podido acceder a las notificaciones que tenía pendientes en notificaciones.060.es.

Ni con la configuración java afinada Chrome pasa la prueba (google-chrome-stable-17.0.963.56-121963).

Los usuarios de applet con funciones criptográficas que no usen servicios basados en certificados de la FNMT pueden encontrar útil la configuración general.

Lecciones aprendidas

  • El plugin de java ahora se llama libnpjp2.so, aunque siguen distribuyendo libjavaplugin_oji.so por motivos que desconozco. Me ha hecho perder una preciosa y enorme cantidad de tiempo con pruebas frustrantes.
  • Para los usuarios Fedora (y entiendo que CentOS, RHEL, etc) parece que tenemos la mejor manera de integrar el JDK oficial de Oracle a través del paquete java-1.6.0-sun-compat de Scientific Linux. Antes usaba la adaptación de JPackage java-1.6.0-sun pero creo que ya es innecesaria aparte de desactualizada.

Thinkfan for Fedora

2012-01-18 00:00:00 +0100

Here it is the first release of Thinkfan, a simple and lightweight fan control program, for Fedora. As a thinkpad user so it's obvious what my interest is, but developer assures now can manage other computers fan too.

You can download from here:  http://olea.org/paquetes-rpm/repoview/thinkfan.html

Notes about this release:

  • Upstream tagged it as alpha until become more confident of it's stability. Feel free to test and contribute.
  • I've added it my first systemd configuration from scratch. Please send feedback if you detect any bug.

I'll very probably contribute it to Fedora as soon I feel it's operational.

As usual, package is available in my repo. You can set up paquetes-rpm repository in yum.
Enjoy.

Bitcoin for Fedora

2011-12-07 00:00:00 +0100

I'm uploading a first approach of Bitcoin software for Fedora (15) v0.5.0. Bitcoin is a peer-to-peer electronic crypto-currency cash system.

It's not trivial to build Bitcoin in Fedora since it uses Elliptic Curve Digital Signature Algorithm (ECDSA) «a cryptographic algorithm used by Bitcoin to ensure that funds can only be spent by their rightful owners», a feature of OpenSSL which has been restricted in Fedora due to patents concerns.

To circumvent this obstacle package includes pristine sources of OpenSSL from upstream and builds it for the sole needs of bitcoin compilation and static linking.

Notes about this release:

  • This is supposed to be fully operational; if you find a disarrangement please report through comments below.
  • Support of UPNP is deactivated for a while. I'll fix this as soon I get miniupnpc decently bundled.
  • Some love is pending to make rpmlint happy.
  • It, sadly, doesn't build with Mock. The cause is some of the juggling for compiling the upstream OpenSSL. I'll try some workaround for it.
  • If you rebuild de src.rpm in your system you must remove the openssl-devel package to avoid conflicts.

If I got satisfied about the final results I probably postulate it to RPM Fusion, since the patents concerns restricts it in Fedora. If someone is interested on taking the responsability of maintain it I'll be very happy to let it.

As usual, package is available in my repo. You can set up paquetes-rpm repository in yum.
Enjoy.

  • Ismael Olea — web personal
  •  

Pastoreando procomunes desde 1994 — Shepherding the commons since 1994

This website runs on green hosting - verified by thegreenwebfoundation.org GPDR friendly statistics