Package Details: warsaw 1.12.3.11-3

Git Clone URL: https://aur.archlinux.org/warsaw.git (read-only, click to copy)
Package Base: warsaw
Description: Banking security tool developed by GAS Tecnologia
Upstream URL: https://seg.bb.com.br
Keywords: Banco BB Brasil Caixa CEF Econômica Federal Itau
Licenses: custom
Conflicts: warsaw-bin
Provides: warsaw
Submitter: rafaelff
Maintainer: afterSt0rm
Last Packager: afterSt0rm
Votes: 39
Popularity: 0.26
First Submitted: 2017-03-08 22:36 (UTC)
Last Updated: 2022-04-28 23:39 (UTC)

Pinned Comments

afterSt0rm commented on 2022-04-29 00:24 (UTC)

Eu adotei o pacote e o atualizei para incluir as alterações feitas pelo @esauvisky e outros usuários uma vez que elas corrigiram as falhas para mim.

No entanto eu recomendo VEEMENTEMENTE que vocês utilizem o pacote warsaw-bin ao invés deste aqui, pois o processo de instalação, configuração e atualização são muito menos complexos e muito mais estáveis.

Latest Comments

afterSt0rm commented on 2022-04-29 00:24 (UTC)

Eu adotei o pacote e o atualizei para incluir as alterações feitas pelo @esauvisky e outros usuários uma vez que elas corrigiram as falhas para mim.

No entanto eu recomendo VEEMENTEMENTE que vocês utilizem o pacote warsaw-bin ao invés deste aqui, pois o processo de instalação, configuração e atualização são muito menos complexos e muito mais estáveis.

argusroot commented on 2020-06-02 21:30 (UTC)

Para quem conseguiu instalar e o site do banco até detecta o módulo mas da timeout com algum erro. Veja se não tem algum outro serviço utilizando a porta 32400. No meu estava conflitando com o PLEX media server.

marieldejesus12 commented on 2020-04-22 20:39 (UTC)

@esauvisky, quer manter o projeto? Foi para mim sua resposta?

diogobaeder commented on 2020-04-08 01:53 (UTC)

Valeu, @esauvisky ! Se tiver algo em que possamos ajudar, avisa aí :-)

esauvisky commented on 2020-04-08 00:07 (UTC)

Deixa comigo, de boas

marieldejesus12 commented on 2020-04-07 23:56 (UTC)

Galera: Alguém que queira manter o pacote? Eu peguei ele por que estava órfão na época e fiquei com medo de alguém excluir.

malta commented on 2020-04-01 23:58 (UTC)

atualizando os comandos pra quem estiver com problemas (juntei varias dicas de outros usuarios aqui)
primeiro remova completamente o warsaw:

sudo systemctl stop warsaw
sudo systemctl disable warsaw
sudo chattr -a /usr/lib/warsaw
yay -Rs warsaw --noconfirm

agora instale e siga com os comandos abaixo:

yay -S warsaw --noconfirm
cd /usr/lib/warsaw
sudo rm ld-linux-x86-64.so.2 && sudo ln -s /usr/lib/ld-linux-x86-64.so.2 .
sudo rm libc.so.6 && sudo ln -s /usr/lib/libc.so.6 .
sudo rm libpthread.so.0 && sudo ln -s /usr/lib/libpthread.so.0 .
sudo rm libdl.so.2 && sudo ln -s /usr/lib/libdl.so.2 .
sudo rm librt.so.1 && ln -s /usr/lib/librt.so.1 .

(caso haja erro de permisão negada) de o comando:
sudo chattr -a /usr/lib/warsaw
e novamente:
sudo rm librt.so.1 && ln -s /usr/lib/librt.so.1 .
(se houver erro de arquivo ou diretorio inexistente apenas ignore)
sudo chattr +a /usr/lib/warsaw
sudo systemctl enable warsaw
sudo systemctl start warsaw

verifique neste comando se existem ao menos 2 entradas (uma como root e as demais como usuarios comum) caso contrario não ira funcionar.
ps aux | grep warsaw

pronto

No caso do Chrome, é necessário ativar a flag: chrome://flags/#allow-insecure-localhost
No caso do Firefox, pode ser necessário clicar no ícone ao lado do cadeado e permitir a execução de applets flash

verzeletti commented on 2020-02-15 12:28 (UTC) (edited on 2020-02-15 12:32 (UTC) by verzeletti)

@azwa, a mensagem de erro que apareceu pra mim, depois da última atualização, foi igual a esta que você reportou. Resolvi aqui da seguinte maneira:

sudo chattr -a /usr/lib/warsaw
cd /usr/lib/warsaw
sudo rm librt.so.1 && ln -s /usr/lib/librt.so.1 .
sudo chattr +a /usr/lib/warsaw

Por fim, reinicie o serviço e veja se correu tudo bem:
sudo systemctl restart warsaw.service
sudo systemctl status warsaw.service

Detalhe importante: fiz isso depois de tentar outras soluções e reinstalar o pacote. Mas, acredito que apenas o procedimento acima seja o suficiente para resolver o problema!

Caso siga o procedimento acima e não funcione, retire o atributo do diretório (sudo chattr -a /usr/lib/warsaw), remova o pacote (sudo pacman -Rs warsaw), remova o diretório (sudo rm -Rf /usr/lib/warsaw), reinstale o pacote (yaourt -Sy warsaw) e siga todos os passos listados pelo @nubiocicarini, e por fim, siga o procedimento acima novamente. Isto foi exatamente o que fiz aqui para voltar a funcionar. :)

gerson commented on 2020-02-14 00:48 (UTC)

@diogobaeder, desculpe... abusei da linguagem. Por "voto" quis dizer apenas que recomendo que quem puder abandonar o Warsaw, abandone. No meu caso consigo usar 90% do tempo via celular mesmo. Quando absolutamente necessário usar no notebook, vou manter uma máquina virtual.

diogobaeder commented on 2020-02-13 17:28 (UTC)

@gerson entendo sua perspectiva e motivação, e concordo que esse troço é uma caixa-preta que causa mais problemas do que resolve. Só que "abandonar" esse programa é uma decisão individual de cada um, não faz sentido haver alguma "votação" por abandonar o programa se ele é útil para algumas pessoas. Se o mantenedor dele parar de manter (o que é decisão dele), eu mesmo me proporia a mantê-lo, pois desde que descobri que tinha o warsaw no AUR isso facilitou pra caramba a minha vida - por mais que eu saiba dos problemas dessa geringonça. Dependo do netbanking por conta de algumas funcionalidades que o app de smartphone não oferece, e uso bastante, ficar rodando VM toda vez que vou usar é um pesadelo (por mais que eu tenha RAM suficiente).

Enfim, usar ou não o programa é decisão de cada um, e continuar mantendo-o é decisão do mantenedor. Se ele quiser abandonar o barco, não tem problema, outras pessoas talvez se prontificarão a pegar o timão, e se ninguém topar eu topo (por menos experiente que eu seja com empacotamento pro AUR).

gerson commented on 2020-02-13 17:01 (UTC)

Pessoal, não é um comentário técnico, mas uma recomendação para todos. Caso achem inapropriado, eu apago o comentário.

x Sugiro desinstalar o warsaw do OS principal de vocês. Eu estou tentando usar só banking via celular. Quem realmente precisa acessar no notebook/desktop, sugiro usar uma máquina virtual rodando Debian. Mais fácil manter o warsaw lá, e ele fica isolado do seu OS principal.

x MOTIVO: warsaw parece um vírus disfarçado. É uma piada. Não tenho ideia do que ele faz além de gerenciar o internet banking. Digo isso pq nesta semana um colega teve dificuldades para instalar o Anaconda/Python no Windows 10... e o problema era o Warsaw... como pode ser isso? Teve que desinstalar o warsaw para poder instalar o Anaconda. Não entendo como uma coisa pode afetar a outra. Então, voto por abandonar o warsaw, e se necessário, usar num OS isolado por segurança. Além da segurança, rodando no Debian acabam os problemas de manutenção.

azwa commented on 2020-02-13 15:24 (UTC)

Pessoal,

Quando tento inicializar o warsaw (systemctl start warsaw), está falhando com esse erro. Sabem qual a biblioteca que está faltando?

/usr/bin/warsaw/core: symbol lookup error: /usr/local/lib/warsaw/librt.so.1: undefined symbol: __clock_nanosleep, version GLIBC_PRIVATE

diogobaeder commented on 2019-12-02 19:03 (UTC)

@bgualda você deve ter tido o mesmo problema que eu; dei uma olhada, e o meu diretório /usr/lib/warsaw em si tava como "Append Only", ou seja, não permite remoção de arquivos. Se for este o seu caso também, resolver isto é fácil:

chattr -a /usr/lib/warsaw

E daí é só deletar o diretório depois (ou arquivos específicos, caso queira).

gudwin commented on 2019-09-16 14:46 (UTC)

Olá ! Tenho este pacote instalado, mas estou com uma dúvida ... aqui está funcionando para o firefox mas não funciona para o chrome ... alguma sugestão do que fazer para funcionar no chrome ?

gerson commented on 2019-01-17 14:20 (UTC)

Só para constar uma sugestão, notei estes dias que o maldito Warsaw é responsável por deixar o boot do meu notebook significativamente mais lento. Então optei por desabilitar o serviço (systemctl disable warsaw), assim o warsaw não é inicializado no boot.

Atualmente uso o sistema do banco quase sempre no celular de qualquer forma. Então ligo o warsaw (systemctl start warsaw) só quando necessário. Note que uso o comando start, e não enable, para evitar que volte a inicializar no boot.

E seguimos torcendo para um dia os bancos largarem esta porquice! []s

nubiocicarini commented on 2018-12-25 13:15 (UTC)

Eu sigo estes passos para fazer funcionar o warsaw e sempre funciona. Espero que ajude.

++++ Passo-a-Passo Atualizado ++++ (15 de abril de 2018, por @esauvisky)

Siga as instruções abaixo antes de postar algum problema que estiver tendo com este pacote! ;)

1: Instale este PKGBUILD

2: Execute o workaround do @ArchHero para utilizar bibliotecas nativas:

$ cd /usr/lib/warsaw

sudo rm ld-linux-x86-64.so.2 && sudo ln -s /usr/lib/ld-linux-x86-64.so.2 .
sudo rm libc.so.6 && sudo ln -s /usr/lib/libc.so.6 .
sudo rm libpthread.so.0 && sudo ln -s /usr/lib/libpthread.so.0 .
sudo rm libdl.so.2 && sudo ln -s /usr/lib/libdl.so.2 .

3: Defina o atributo do diretório /usr/lib/warsaw como append-only:

sudo chattr +a /usr/lib/warsaw/

4: Ative e inicie o serviço do warsaw e execute core como usuário:

sudo systemctl enable warsaw
sudo systemctl start warsaw

$ /usr/bin/warsaw/core

Alternativamente você pode só dar enable no serviço e reiniciar o computador.

5: Verifique que os processos relacionados ao warsaw estão rodando corretamente:

$ ps aux | grep warsaw Você deve observar no mínimo 1 [...]/warsaw/core rodando como root e pelo menos um [...]/warsaw/wsatspi rodando como usuário.

Pode haver um core rodando como usuário também ou múltiplas instâncias de algum dos binários.

6: Certifique-se que seu navegador está configurado corretamente:

No caso do Chrome, é necessário ativar a flag: chrome://flags/#allow-insecure-localhost

No caso do Firefox, pode ser necessário clicar no ícone ao lado do cadeado e permitir a execução de applets flash.

bgualda commented on 2018-11-02 12:15 (UTC)

Pessoal, fui atualizar o pacote e ocorreu um crash no momento do update. Não estou conseguindo atualizar mais, e quando tempo remover os arquivos do path /usr/lib/warsaw ocorre que da a mensagem que não tenho permissão, mesmo executando como sudo.

Ao executar o comando lsattr observei que os arquivos estão marcado com um atributo 'e', conforme apresentado abaixo.

--------------e---- libm.so.6

Pelo que pude verificar na documentação do chattr esse atributo pertence a um bloco do sistema, mas não entendi o motivo.

   The 'e' attribute indicates that the file is using extents for mapping the blocks on disk.  It may not be removed using chattr(1).

Alguém sabe como resolver ?

marieldejesus12 commented on 2018-09-18 20:31 (UTC) (edited on 2018-09-18 20:32 (UTC) by marieldejesus12)

Galera, assumi o pacote, vou dar uma atualizada em alguns dias...

Se alguém quiser colar junto e virar mantenedor só falar...

potuz commented on 2018-08-25 18:29 (UTC)

Consegui resolver um dos erros, o /var/run/shm estava com modo 774 e não 777. Outro é que no meu systema o umask é 27, então os links em /usr/local/etc... tem que explicitamente mudar de bits. Agora consigo executar o core como usuário normal, mas ainda assim não consigo atualizar. Esse malware é uma praga.

potuz commented on 2018-08-25 16:21 (UTC)

Estava funcionando bem aqui até a ultima atualização e parou de funcionar. Agradeço alguma ajuda se vocês já tiveram essa situaçao:

1) O erro no banco do Brasil é "W03" 2) O https://www.dieboldnixdorf.com.br/warsaw reconhece que está instalado o warsaw mas não faz a atualização 3) Posso correr "core" como root, mas tanto "core" como "wsatspi" retornam com codigo de erro 127 como usuario normal 4) local.cfg tem tamanho 0 e nunca nada é escrito.

gerson commented on 2018-08-09 00:17 (UTC) (edited on 2018-08-09 00:18 (UTC) by gerson)

Acabei de testar o outro pacote warsaw-bin. Funcionou no Banco do Brasil. Após a instalação rodar:

systemctl enable warsaw

systemctl start warsaw

talesam commented on 2018-08-07 20:16 (UTC)

Atualizado: https://talesam.org/2017/03/14/instalando-o-modulo-de-seguranca-banco-brasil-warsaw/

rafaelff commented on 2018-08-05 18:19 (UTC)

Ok. Só "atualizei" o PKGBUILD removendo meu nome, pois não sou mantenedor dele.

Recomendo que alguém assuma manutenção desse pacote e aplique melhorias e correções que atendam a todos.

piussj2 commented on 2018-08-05 17:13 (UTC)

eu uso tenho que usar senão nem eu, nem meus clientes conseguem entrar no bb não exclui não, é um pacote útil

rafaelff commented on 2018-08-04 16:44 (UTC)

Alguém usa ainda esse pacote? Até onde me recordo, está "broken" e eu estava pensando em requisitar a exclusão dele.

Alguém tem alguma objeção à exclusão deste pacote?

talesam commented on 2018-07-22 05:57 (UTC)

Criei um script baseado no pacote do @tioguda e com a dica do @lucasgk que além de automatizar toda a instalação e configuração, resolve o problema de travamento da deepin-dock do Deepin Manjaro. Link para o script: https://nuvem.talesam.org/index.php/s/yQqrIdYw9fhvzeh

lucasgk commented on 2018-07-19 03:34 (UTC)

Boa noite pessoal, consegui solucionar a questão do crash do ambiente gráfico DEEPIN, onde sem saber o que causava isso me obrigou a reinstalar todo o sistema! Pois bem, num desses crash, abri o Deepin System Monitor e procurei por processo s relacionados ao Warsaw, e lá estava ele, essa praga que me deu muita dor de cabeça - WSATSPI - por algum motivo ele estava conflitando com Deepin Desktop.

A solução foi excluir ele. Acessei o local onde ele se encontra(/usr/local/bin/warsaw) como Root e exclui o arquivo "wsatspi", na verdade recortei e colei em outro local como backup.

Após isso não ocorreu mais o crash, e o acesso ao internet banking está funcionando normalmente. E o Manjaro Deepin está sensacional!!

Se alguém mais puder testar esse procedimento, comente aí se deu certo. Valeu!!

tioguda commented on 2018-07-10 21:47 (UTC)

Bom pessoal, eu tentei em off achar uma correção para ajudar com este pacote, mas não obtive êxito. Então criei um outro pacote, o warsaw-bin, no link abaixo você pode encontar a forma de instalar e ativar ele corretamente. https://manjariando.wordpress.com/2018/07/10/warsaw-finalmente-esta-funcionando-corretamente

Espero que seja útil.

dbarbosa0 commented on 2018-07-06 01:57 (UTC)

Pessoal, a dica de @nubiocicarini funcionou aqui, mas para de carregar quando reinicio o Arch. Para solucionar isso, basta seguir a dica de https://manjariando.wordpress.com/2017/04/10/warsaw-teste-e-confirme-se-e-possivel-o-acesso-ao-seu-bancoorgao-puplico-etc/.

Aqui funcionou perfeitamente, espero que ajude!

eltoncarbo commented on 2018-07-05 23:21 (UTC)

Deu certo aqui, @nubiocicarini. Obrigado!

nubiocicarini commented on 2018-06-29 14:40 (UTC)

Acabei de configurar o warsaw seguindo os passos abaixo:

1: Instale este PKGBUILD

2: Execute o workaround do @ArchHero para utilizar bibliotecas nativas:

$ cd /usr/lib/warsaw

sudo rm ld-linux-x86-64.so.2 && sudo ln -s /usr/lib/ld-linux-x86-64.so.2 .
sudo rm libc.so.6 && sudo ln -s /usr/lib/libc.so.6 .
sudo rm libpthread.so.0 && sudo ln -s /usr/lib/libpthread.so.0 .
sudo rm libdl.so.2 && sudo ln -s /usr/lib/libdl.so.2 .

3: Defina o atributo do diretório /usr/lib/warsaw como append-only:

sudo chattr +a /usr/lib/warsaw/

4: Ative e inicie o serviço do warsaw e execute core como usuário:

sudo systemctl enable warsaw
sudo systemctl start warsaw

$ /usr/bin/warsaw/core

Alternativamente você pode só dar enable no serviço e reiniciar o computador.

5: Verifique que os processos relacionados ao warsaw estão rodando corretamente:

$ ps aux | grep warsaw Você deve observar no mínimo 1 [...]/warsaw/core rodando como root e pelo menos um [...]/warsaw/wsatspi rodando como usuário.

Pode haver um core rodando como usuário também ou múltiplas instâncias de algum dos binários.

6: Certifique-se que seu navegador está configurado corretamente:

No caso do Chrome, é necessário ativar a flag: chrome://flags/#allow-insecure-localhost

No caso do Firefox, pode ser necessário clicar no ícone ao lado do cadeado e permitir a execução de applets flash.

Arturcava commented on 2018-06-18 14:37 (UTC)

Pesssoal, finalmente consegui fazer funcionar, mas só depois de desinstalar TOTALMENTE o warsaw, primeiro com pacman -R warsaw e depois exclui os arquivos que ficaram na pasta /etc/warsaw e /usr/etc/warsaw, entre outros procurando pelo comando find / -name 'warsaw', e depois instalei novamente pelo pkgbuild e fazer novamente os passos do @esauvisky.

Arturcava commented on 2018-06-12 14:43 (UTC) (edited on 2018-06-12 18:13 (UTC) by Arturcava)

Fiz todos os passos (última autalização), sem sucesso. Segue resultado dos comandos: $systemclt status warsaw.service ● warsaw.service - Warsaw Technology (core) Loaded: loaded (/usr/lib/systemd/system/warsaw.service; enabled; vendor preset: disabled) Active: active (exited) since Tue 2018-06-12 11:40:07 -03; 2s ago Process: 1233 ExecStart=/usr/bin/warsaw/core (code=exited, status=0/SUCCESS) Process: 1228 ExecStartPre=/usr/bin/warsaw/wscertmgr (code=exited, status=0/SUCCESS) Main PID: 1233 (code=exited, status=0/SUCCESS) Tasks: 0 (limit: 2382) Memory: 612.0K CGroup: /system.slice/warsaw.service jun 12 11:40:07 servertest systemd[1]: Starting Warsaw Technology (core)... jun 12 11:40:07 servertest wscertmgr[1228]: Verifying... jun 12 11:40:07 servertest wscertmgr[1228]: Ok! jun 12 11:40:07 servertest systemd[1]: Started Warsaw Technology (core).

$ps aux | grep warsaw artur 810 0.0 1.1 609364 23324 ? Sl 11:36 0:00 /usr/bin/warsaw/core artur 1337 0.0 0.1 11204 2280 pts/0 S+ 11:45 0:00 grep warsaw

$dmesg | grep 30900 "sem resultado"

$cat /etc/xdg/autostart/warsaw.desktop | grep AutoRestart X-GNOME-AutoRestart=false

Desculpe a falta de formatação, não estou conseguindo formatar o texto.

esauvisky commented on 2018-06-11 18:06 (UTC) (edited on 2018-06-11 18:09 (UTC) by esauvisky)

Gente, aqui ainda está funcionando, e estou na kernel 4.16.14-1.

Antes de mais nada tentem reiniciar o serviço:

# systemctl restart warsaw.service

Certifiquem-se também que seguiram o último passo-a-passo disponível

Se ainda não funcionar, por favor postem os resultados dos comandos abaixo que dou uma olhada em o que pode estar acontecendo (de preferência tudo junto no pastebin, ou aqui mesmo, mas identado em 4 espaços para ficar fácil de ler):

$ systemctl status warsaw.service
$ ps aux | grep warsaw
$ dmesg | grep 30900
$ cat /etc/xdg/autostart/warsaw.desktop | grep AutoRestart

Arturcava commented on 2018-06-11 17:06 (UTC)

O meu parou de funcionar depois que atualizei o arch para a versão 4.16.13-2-ARCH, não funciona mais de jeito nenhum, alguém tem alguma novidade?

piussj2 commented on 2018-05-25 21:57 (UTC)

sei lá, agora funcionou essa desgraça funciona só quando quer

malta commented on 2018-05-25 21:56 (UTC) (edited on 2018-05-25 22:45 (UTC) by malta)

O passo-a-passo que funcionou comigo:

1: Instale este PKGBUILD e feche todos os navegadores.

2: No terminal como super usuario (#) execute os comandos

sudo su

cd /usr/lib/warsaw

rm ld-linux-x86-64.so.2 && ln -s /usr/lib/ld-linux-x86-64.so.2

rm libc.so.6 && ln -s /usr/lib/libc.so.6

rm libpthread.so.0 && ln -s /usr/lib/libpthread.so.0

rm libdl.so.2 && ln -s /usr/lib/libdl.so.2

3: Defina o atributo do diretório /usr/lib/warsaw como append-only:

chattr +a /usr/lib/warsaw/

4: Ative e inicie o serviço do warsaw:

systemctl enable warsaw

systemctl start warsaw

5: SAIA do su (#) e execute como usuario comum ($)

/usr/bin/warsaw/core

6: Verifique que os processos relacionados ao warsaw estão rodando corretamente:

ps aux | grep warsaw

Você deve observar no mínimo 1 [...]/warsaw/core rodando como root e pelo menos um [...]/warsaw/wsatspi rodando como usuário.

Não é necessario reiniciar pra testar.

piussj2 commented on 2018-05-25 04:45 (UTC)

essa desgreta parou de novo como o sistema tá meio zuado, resolvi reinstalar do zero, já que nem reinstalando só essa caca, não resolve. fiz os passos do @esauvisky, porém nem o banco, nem o site de diagnóstico detectam ele realmente, to quase desistindo...

amonobeax commented on 2018-05-18 23:29 (UTC)

Aqui tbm parou de funcionar.

Pode não ter relação com a versão do Firefox: eu uso o Nightly faz tempo (que é umas 2 ou 3 versões acima do Firefox normal), e o meu banco só parou de funcionar agora tbm.

Se fosse a versão do FF eu já teria tido esse problema a eras atrás.

lockeanarchist commented on 2018-05-07 19:12 (UTC) (edited on 2018-05-07 19:19 (UTC) by lockeanarchist)

Não está funcionando no Firefox 59 (funciona no Chrome).

gudwin commented on 2018-05-04 22:08 (UTC)

De alguma maneira esse pacote está fazendo crashar os widgets do KDE. Quando a gente desinstala o pacote, os widgets voltam a funcionar. Desconfio que ele está substituindo libs do sistema pelas versões dele. Outra coisa que está acontecendo é que de tempos em tempos ele para de funcionar e nem rebootando volta a funcionar. Se eu desinstalar o pacote e instalar de novo, aí volta a funcionar. Isso está acontecendo no Manjaro KDE. Funciona mesmo sem os truques do esauvisky de 2018-04-15 11:34. É só instalar direto a partir do pamac.

esauvisky commented on 2018-05-04 09:04 (UTC)

@mesmer Já aproveita e me bota como colaborador, eventualmente quando eu tiver um tempo livre vou fazer um PKGBUILD e embutir os workarounds do meu passo-a-passo ;)

dsboger commented on 2018-05-04 01:08 (UTC)

@mesmer pode me tirar como colaborador, por favor? Não estou mais usando este pacote. Obrigado!

Khronmorph commented on 2018-05-02 17:08 (UTC)

Eu uso o deepin como interface gráfica no meu Arch e percebi que a instalação do warsaw crasha todo o ambiente, de modo que o deepin-dock buga completamente e todo o sistema fica instável/inutilizável.

Ainda não descobri o que causa o crash, mas fica o aviso.

OBS: O ambiente volta ao normal com a remoção do warsaw e a reinicialização do computador.

nubiocicarini commented on 2018-04-24 23:16 (UTC)

@esauvisky, as suas instruções funcionaram. Muito obrigado!

damico commented on 2018-04-22 12:53 (UTC)

Oi @esauvisky,

Obrigado pela ajuda. Eu estava executando o lsattr /usr/lib/warsaw -d sem a opção -d e não via o atritubo a.

Repeti os passos e agora o Banco do Brasil já abre.

Novamente obrigado.

esauvisky commented on 2018-04-22 10:53 (UTC)

@damico, estou especulando, mas possivelmente você executou o passo 3 e definiu o diretório como append-only, e agora não consegues remover as bibliotecas sem antes remover o atributo.

Verifica com:

$ lsattr /usr/lib/warsaw -d

Se o output for,

-----a--------e--- /usr/lib/warsaw
     ^-- Append-only

executa,

# chattr -a /usr/lib/warsaw/

para remover o atributo.

Depois, faz os passos nº 2 e nº 3 novamente, agora com privilégios de root ;)

damico commented on 2018-04-21 22:06 (UTC)

Oi @esauvisky

Obrigado pelo retorno. Erro meu. Eu sei da diferença, e nas várias tentativas que fiz, a última fiz no prompt errado.

Mas aqui segue com permissão de root:

[root@arch rodrigo]# cd /usr/lib/warsaw [root@arch warsaw]# rm ld-linux-x86-64.so.2 && ln -s /usr/lib/ld-linux-x86-64.so.2 . rm: cannot remove 'ld-linux-x86-64.so.2': Operation not permitted [root@arch warsaw]# rm libc.so.6 && ln -s /usr/lib/libc.so.6 . rm: cannot remove 'libc.so.6': Operation not permitted [root@arch warsaw]# rm libpthread.so.0 && ln -s /usr/lib/libpthread.so.0 . rm: cannot remove 'libpthread.so.0': Operation not permitted [root@arch warsaw]# rm libdl.so.2 && ln -s /usr/lib/libdl.so.2 . rm: cannot remove 'libdl.so.2': Operation not permitted

Executei o su, e continuar com esse erro

esauvisky commented on 2018-04-21 17:28 (UTC) (edited on 2018-04-21 17:30 (UTC) by esauvisky)

@damico:

[rodrigo@arch warsaw]$ rm ld-linux-x86-64.so.2 && ln -s /usr/lib/ld-linux-x86-64.so.2 .
rm: cannot remove 'ld-linux-x86-64.so.2': Permission denied
                                          ^^^^^^^^^^^^^^^^^

A resposta para o seu problema está escrita no seu terminal, leia-o!

O prefixo # na frente dos comandos significa que o prompt deve ter privilégios de root, em contraste a $ que significa que deve ser executado pelo usuário. Recomendo a leitura de alguns artigos.

TL;DR: executa $ su antes de copiar e colar os comandos prefixados com #.

damico commented on 2018-04-21 15:40 (UTC)

Oi pessoal,

Eu segui os passos comentados pelo @esauvisky e não funcionou. Eu acabei de instalar o Arch do zero porque comprei um SSD novo. Alguém tem uma luz?? Vlw

Os erros:

[rodrigo@arch warsaw]$ cd /usr/lib/warsaw [rodrigo@arch warsaw]$ rm ld-linux-x86-64.so.2 && ln -s /usr/lib/ld-linux-x86-64.so.2 . rm: cannot remove 'ld-linux-x86-64.so.2': Permission denied [rodrigo@arch warsaw]$ rm libc.so.6 && ln -s /usr/lib/libc.so.6 . rm: cannot remove 'libc.so.6': Permission denied [rodrigo@arch warsaw]$ rm libpthread.so.0 && ln -s /usr/lib/libpthread.so.0 . rm: remove write-protected regular file 'libpthread.so.0'? ln: failed to create symbolic link './libpthread.so.0': File exists [rodrigo@arch warsaw]$ rm libdl.so.2 && ln -s /usr/lib/libdl.so.2 . rm: cannot remove 'libdl.so.2': Permission denied

● warsaw.service - Warsaw Technology (core) Loaded: loaded (/usr/lib/systemd/system/warsaw.service; enabled; vendor preset: disabled) Active: failed (Result: exit-code) since Sat 2018-04-21 12:26:56 -03; 13min ago Process: 4150 ExecStart=/usr/bin/warsaw/core (code=exited, status=127) Process: 4145 ExecStartPre=/usr/bin/warsaw/wscertmgr (code=exited, status=0/SUCCESS) Main PID: 4150 (code=exited, status=127)

abr 21 12:26:56 arch systemd[1]: Starting Warsaw Technology (core)... abr 21 12:26:56 arch wscertmgr[4145]: Verifying... abr 21 12:26:56 arch wscertmgr[4145]: Ok! abr 21 12:26:56 arch core[4150]: /usr/bin/warsaw/core: relocation error: /usr/local/lib/warsaw/libpthread.so.0: symbol __libc_dl_error_tsd, version GLIBC_PRIVATE not defined in file libc.so.6 with link time reference abr 21 12:26:56 arch systemd[1]: warsaw.service: Main process exited, code=exited, status=127/n/a abr 21 12:26:56 arch systemd[1]: warsaw.service: Failed with result 'exit-code'. abr 21 12:26:56 arch systemd[1]: Failed to start Warsaw Technology (core).

diogobaeder commented on 2018-04-19 20:17 (UTC) (edited on 2018-04-19 20:26 (UTC) by diogobaeder)

Segui os passos do esauvisky, e funciona lindamente! Que alívio poder usar o netbanking no Arch, sem precisar usar VM...

Só um detalhe: o wsatspi só começa a rodar, pra mim, depois que eu vou até o site da Diebold e faço a finalização da instalação do guardião. Até este momento final não tem nenhum processo wsatspi rodando.

Mas enfim, o importante é que funciona :-)

Enorme abraço ao esauvisky e demais pessoas que descobriram os hacks pra fazer isso funcionar, faz mais de ano que tento fazer mas sem sucesso.

[EDIT 1] Por algum motivo que ainda não entendi, mesmo tendo iniciado o serviço warsaw no systemd eu precisei reiniciar a máquina pra que ele funcionasse corretamente. Talvez ele seja bem "crica" no que diz respeito a primeiro iniciar o processo como root, depois com o usuário logado. Daí o aplicativo no site da Diebold conseguiu identificar que estava instalado.

esauvisky commented on 2018-04-15 14:34 (UTC) (edited on 2018-04-21 20:40 (UTC) by esauvisky)

++++ Passo-a-Passo Atualizado ++++

(15 de abril de 2018, por @esauvisky)

Siga as instruções abaixo antes de postar algum problema que estiver tendo com este pacote! ;)

1: Instale este PKGBUILD

2: Execute o workaround do @ArchHero para utilizar bibliotecas nativas:

$ cd /usr/lib/warsaw
# rm ld-linux-x86-64.so.2 && ln -s /usr/lib/ld-linux-x86-64.so.2 .
# rm libc.so.6 && ln -s /usr/lib/libc.so.6 .
# rm libpthread.so.0 && ln -s /usr/lib/libpthread.so.0 .
# rm libdl.so.2 && ln -s /usr/lib/libdl.so.2 .

3: Defina o atributo do diretório /usr/lib/warsaw como append-only:

# chattr +a /usr/lib/warsaw/

4: Ative e inicie o serviço do warsaw e execute core como usuário:

# systemctl enable warsaw
# systemctl start warsaw
$ /usr/bin/warsaw/core
  • Alternativamente você pode só dar enable no serviço e reiniciar o computador.

5: Verifique que os processos relacionados ao warsaw estão rodando corretamente:

$ ps aux | grep warsaw
  • Você deve observar no mínimo 1 [...]/warsaw/core rodando como root e pelo menos um [...]/warsaw/wsatspi rodando como usuário.

  • Pode haver um core rodando como usuário também ou múltiplas instâncias de algum dos binários.

6: Certifique-se que seu navegador está configurado corretamente:

  • No caso do Chrome, é necessário ativar a flag: chrome://flags/#allow-insecure-localhost

  • No caso do Firefox, pode ser necessário clicar no ícone ao lado do cadeado e permitir a execução de applets flash.

7: Abra a página do seu banco e veja se está funcionando.

8: Se a página acima não conseguir identificar o warsaw, informando que não está instalado, continue o passo-a-passo abaixo. Caso tenha funcionado, pule para o passo nº 10 para arrumar um bug no autostart do XDG.

9: Uma das coisas que pode estar fazendo com que o warsaw não funcione é SYN flooding nas portas que o warsaw usa (30800 e 30900). Para detectar, tente abrir a página do banco ou do site acima e verifique o log da kernel:

$ dmesg
  • Se você estiver vendo várias instâncias da mensagem a seguir, significa que isto pode ser o problema:

    TCP: request_sock_TCP: Possible SYN flooding on port 30900. Sending cookies.  Check SNMP counters.
    
  • Para resolver temporariamente, execute os seguintes códigos, e veja se o problema persiste:

    # sysctl net.ipv4.tcp_syncookies=1
    # sysctl net.ipv4.tcp_synack_retries=5
    # sysctl net.ipv4.tcp_max_syn_backlog=65536
    
  • Para resolver permanentemente, crie um drop-in no diretório /etc/sysctl.d/, conforme as novas regras de configuração de parâmetros da kernel:

    # nano /etc/sysctl.d/60-warsaw.conf
    
    • Adicione o conteúdo abaixo no arquivo acima:
      net.ipv4.tcp_syncookies=1
      net.ipv4.tcp_synack_retries=5
      net.ipv4.tcp_max_syn_backlog=65536
      

10: Arrume um bug no .desktop do autostart do XDG, que pode fazer com que múltiplas instâncias dos processos core e wsatspi fiquem dando respawn:

# nano /etc/xdg/autostart/warsaw.desktop
  • Substitua, no arquivo acima, a linha:

    X-GNOME-AutoRestart=true
    
  • Por:

    X-GNOME-AutoRestart=false
    
  • Reinicie o computador.

luanstoltzemburg commented on 2018-04-15 14:07 (UTC) (edited on 2018-04-15 14:09 (UTC) by luanstoltzemburg)

Pessoal, fiz exatamente o que o esauvisky sugeriu e funcionou perfeitamente. Instalem o pacote pelo AUR, substituam as bibliotecas do warsaw pelas do sistema, façam as bibliotecas como append-only e habilitem o serviço.

fulano commented on 2018-04-07 14:24 (UTC) (edited on 2018-04-07 18:05 (UTC) by fulano)

Pessoal, referente ao meu comentário de 2018-03-30 11:33, informo que o warsaw passou a funcionar aqui. A única coisa que fiz seguir a dica do @esauvisky abaixo (2018-04-01 13:45), mas não posso afirmar se foi isso que resolveu pois só havia uma instância do core rodando.

Finalmente não preciso mais da vm do Mint para acessar o Itaú.

EDIT: Lembrei-me que fiz uma atualização completa do sistema antes de acessar o banco. Foram mais de 150 atualizações. Pode ter a ver.

esauvisky commented on 2018-04-01 16:45 (UTC)

Estava tendo um minor-issue onde o login nem sempre funcionava, me obrigando a reiniciar o serviço (systemctl restart warsaw) para que funcionasse de novo.

Descobri que quando isto acontecia, haviam múltiplas instâncias (tipo mais que 3) de core e wsatspi rodando simultaneamente, portanto o bug origina-se em /etc/xdg/autostart/warsaw.desktop que tem uma flag para permitir auto-reinicialização no Gnome.

Quem tiver o mesmo problema, é possível solucionar o bug editando o arquivo e trocando: X-GNOME-AutoRestart=true por X-GNOME-AutoRestart=false.

fulano commented on 2018-03-30 14:33 (UTC)

Segui os passos descritos aqui e consegui subir o warsaw, as portas 30800 e 30900 estão abertas... porém, tanto o Itaú como a página de diagnóstico do warsaw continuam dizendo que ele não está instalado. Alguma ideia? Tive que instalar o Mint numa vm para poder usar o Itaú.

esauvisky commented on 2018-03-29 15:26 (UTC)

@gerson Uma alternativa para não setar o diretório inteiro como append-only, é copiar as bibliotecas (em vez de criar links simbólicos) e tornar estas cópias como imutáveis chattr +i, mas por sua vez isto traz um outro inconveniente, que é que atualizações das bibliotecas no sistema não serão repassadas para o warsaw. Eu só optei pelo primeiro caminho porque me parece mais KISS e um pouco mais robusto.

Todas estas modificações e alternativas podem ser facilmente embutidas em um PKGBUILD, especificamente no pre_install e post_install, no entanto, é praticamente impossível fazer o pacote cumprir com as diretrizes de empacotamento do Arch Linux usando estes workarounds que estamos usando.

A única forma que eu consigo ver seria extrair os arquivos do instalador um-a-um, instalar eles manualmente em /usr/lib, criar links para todas as bibliotecas (e não somente as 4 ou 5 que fazem o warsaw dar coredump), criar as unidades do systemd e autostart do zero, e assim por diante. Olha, é trabalho! E mesmo assim estaríamos quebrando uma ou outra regrinha por causa da porcaria que é este software per se.

gerson commented on 2018-03-29 15:07 (UTC)

Troquei de Desktop e acabei de fazer uma nova instalação do Arch. Confirmo que tive que seguir o passo-a-passo do @esauvisky para funcionar. Fazendo isso, está redondo. Não poderíamos colocar este passo-a-passo no PKGBUILD?

Dúvida: num possível update futuro, o atributo de append-only (chattr +a) não poderia causar algum bug? Talvez no PKGBUILD tenhamos que fazer um chattr -a antes, deixar atualizar os arquivos, e depois refazer o passo-a-passo do @esauvisky.

esauvisky commented on 2018-03-24 20:06 (UTC)

Comprei um SSD, instalei o Arch do zero. Eventualmente, chegara a hora de instalar esta porcaria.

Resultado: segui meu passo-a-passo nos comentários daqui, em 3 minutos consegui abrir com sucesso a página do banco, sem sequer precisar reiniciar o sistema. Então posso confirmar que ainda está funcionando :)

trinaldi commented on 2018-03-17 00:56 (UTC)

@xyco, obrigado, funcionou perfeitamente.

espinafre commented on 2018-02-27 14:06 (UTC)

@sistematico faça um chattr -i nos arquivos que você quer apagar (p.ex., chattr -i /usr/local/lib/warsaw/libc.so.6 ) antes de remover.

sistematico commented on 2018-02-27 13:45 (UTC) (edited on 2018-02-27 13:46 (UTC) by sistematico)

[root@majestic ~]:$ rm -rf /usr/local/lib/warsaw/ rm: não foi possível remover '/usr/local/lib/warsaw/libc.so.6': Operação não permitida rm: não foi possível remover '/usr/local/lib/warsaw/ld-linux-x86-64.so.2': Operação não permitida rm: não foi possível remover '/usr/local/lib/warsaw/libdl.so.2': Operação não permitida rm: não foi possível remover '/usr/local/lib/warsaw/libpthread.so.0': Operação não permitida

E agora?

sistematico commented on 2018-02-25 05:48 (UTC)

G-zus, que função do Capeta instalar esse warsaw bixo...

fbello commented on 2018-02-23 16:36 (UTC) (edited on 2018-02-23 16:37 (UTC) by fbello)

@esauvisky O warsaw e o diagbb são o mesmo pacote, com os mesmos arquivos. Não há porque fazer outro pacote e dividir o suporte, confundindo os usuários. A única diferença é que o diagbb já vem com o gas.dbd. Todos os outros arquivos que são instalados são exatamente iguais. Não vejo motivo para o diagbb não funcionar nos outros bancos. Gostaria de saber qual a referência upstream que recomenda baixar https://cloud.gastecnologia.com.br/bb/downloads/ws/warsaw_64_installer.run (note que o arquivo está no diretório bb).

syaorandroid commented on 2018-02-20 23:38 (UTC)

Realmente uma porcaria, acesso a conta do Santander e faço tudo de boas, realmente é muito frustrante.

capoeira commented on 2018-02-20 18:33 (UTC) (edited on 2018-02-20 18:33 (UTC) by capoeira)

@espinafre ta certo. quanto mais reclamar melhor. infelizmente minha conta ta no Itaú

espinafre commented on 2018-02-20 18:21 (UTC)

@capoeira bom, se bem não fizer, mal também não faz, não custa tentar. Mesmo pra windows e debian, esse warsaw é horroroso, bugado, um spyware, enfim, uma grande de uma porcaria, e foi o que eu disse a eles.

capoeira commented on 2018-02-20 18:18 (UTC)

creio q não adianta nada. o pacote deb. no site deve funcionar bem no Ubuntu. o resto de usuários (que não usam, nem WIN nem MAC nem Debian/Ubuntu e derivados) deve dar menos q mil

espinafre commented on 2018-02-20 17:06 (UTC)

Prezados, o BB está fazendo uma pesquisa de satisfação (pelo menos comigo, fez) pelo site de Internet Banking. Acho que é uma boa oportunidade de descer o sarrafo no Warsaw, mostrar a eles o quão ruim é essa solução, dizer-lhes que estamos insatisfeitos. No site do banco, dentro da sua conta, veja se aparece na seção de mensagens uma chamada "Queremos saber sua opinião". Responda lá, no final dão uma oportunidade pra você escrever.

filipy65 commented on 2018-02-20 13:17 (UTC)

Na minha instalação antiga do Arch (onde o warsaw rodava normalmente), após eu remover todos meus ambientes gráficos e instalar um novo, esse negócio deixou de funcionar!?! Não importa o que fizesse, o 'ps aux | grep warsaw' mostrava que nada estava em execução. Após reler os comentários dos colegas aqui, segui as sugestões do xyko e finalmente 'ps aux | grep warsaw' me retornou algo e o acesso ao Banco do Brasil foi possível.

Em uma instalação nova do Manjaro, bastou eu executar '/usr/local/bin/warsaw/core'. Na minha instalação antiga do Arch, após deixar de funcionar, voltou apenas após a lincagem das bibliotecas e mudança de atributo da pasta de bibliotecas desse negócio.

@syaorandroid, sugiro tentar a sugestão do xyko. Boa sorte.

esauvisky commented on 2018-02-20 11:54 (UTC) (edited on 2018-02-20 11:54 (UTC) by esauvisky)

@fbello Este pacote é o warsaw em si, que teoricamente deveria ser apto para todos os bancos (e inclusive funciona com vários simultaneamente aqui). O problema com o diagbb é que se utilizamos ele como fonte estaríamos limitando o escopo do pacote para clientes do Banco do Brasil apenas. Por esta razão, reitero que seria interessante que tu criasses um pacote específico na AUR chamado diagbb, principalmente se tens um PKGBUILD funcional. Seria de grande valia para os usuários do Banco do Brasil que não querem se incomodar tentando resolver os pepinos daqui! :)

fbello commented on 2018-02-19 11:21 (UTC) (edited on 2018-02-19 11:23 (UTC) by fbello)

Nunca fiz isso antes, mas me disponho a ser co-mantenedor do pacote.

Vejo uma questão em relação ao source e ao número da versão. O pacote atual usa https://cloud.gastecnologia.com.br/bb/downloads/ws/warsaw_64_installer.run como source, o que, apesar de estar no diretório cloud.gastecnologia.com.br/bb, não é a fonte oficial recomendada pelo Banco do Brasil. A página https://seg.bb.com.br/duvidas.html?question=10 recomenda baixar a fonte de https://cloud.gastecnologia.com.br/bb/downloads/ws/linux/diagbb-1.0.64.run, que é o que usei no meu PKGBUILD. A principal diferença é que diagbb-1.0.64.run vem com o arquivo gas.dbd (necessário), que não está presente em warsaw_64_installer.run. Por essas duas razões (recomendação do BB e presença do gas.dbd), acho mais razoável usarmos diagbb-1.0.64.run como fonte.

Isso cria um problema em relação ao número da versão do pacote. A versão 1.12.3.11 vem do arquivo warsaw_64_installer.run, mais especificamente de tmp/warsaw_x64/configure.ac, que propaga ela para tmp/warsaw_x64/configure. Esses arquivos inexistem em diagbb-1.0.64.run, até porque são desnecessários para a instalação, e não refletem a versão do software em si. Não há informação de versão do software Warsaw em si. Os dois arquivos apontados pelo site do BB são diagbb-1.0.64.run e diagbb-1.0.32.run, para versões de 64 e 32 bits, o que leva a crer que a versão do warsaw é, na verdade, 1.0. Tentei achar alguma versão nos binários, via

strings /usr/local/*/warsaw/*|grep 'v[0-9]*\.[0-9]'
mas so apareceu v1.59.0, que parece ser a versão da biblioteca boost que eles utilizaram.

E agora?

dsboger commented on 2018-02-18 18:01 (UTC)

Olá pessoal! Há alguns meses eu entrei como comantenedor deste pacote, porque eu tinha um PKGBUILD que funcionava pra mim. Mas a minha alternativa parou de funcionar e agora essas alterações que vários de vocês estão colocando nos comentários são necessárias.

Alguns de vocês pediram para que estas alterações sejam incluídas no PKGBUILD/.install do pacote, mas eu não acredito que seja interessante, ou até mesmo responsável, visto que mexe com coisas de baixíssimo nível, como atributos de diretórios e instalação em locais fora dos padrões. Não me sinto confortável em publicar um PKGBUILD assim.

Estou saindo deste pacote, porque não tenho nada a acrescentar. Se o @mesmer quiser, pode fazer as modificações ou adicionar outro co-mantenedor para fazer o que achar melhor. Além disso, estou desistindo, por agora, de instalar este pacote no Arch nativo. Vou usar uma VM com Ubuntu só pra isso :(.

É claro que a culpa é dos desenvolvedores do Warsaw, e estamos simplesmente fazendo o que for possível para poder usar o banco de casa. Acho que o melhor que consigo fazer, é fixar um comentário que explique o passo a passo da instalação. Assim, os novos usuários que chegarem aqui entenderão a situação, e não terão seus sistemas silenciosamente "esculhambados" por um PKGBUILD arcano.

Outra coisa importante, é reclamar com os nossos bancos e com os desenvolvedores do Warsaw, cobrando uma solução com melhor qualidade técnica, que não necessite de tantas "gambiarras". Afinal, somos clientes!

syaorandroid commented on 2018-02-17 13:27 (UTC) (edited on 2018-02-18 15:21 (UTC) by syaorandroid)

Olá pessoal, gostaria se algúem pudesse me ajudar. Fiz a instalação, excutei os comandos "systemctl enable warsaw", "systemctl start warsaw" e "/usr/bin/warsaw/core" com o meu usuário e como root e não consigo acessar o BB e CEF. A versão do firefox é a 58.0.2. Tentei varios procedimentos e nenhum surtiu efeito.Tentei também alterando o caminho de execução para o serviço de "/usr/bin/warsaw/" para "/usr/local/bin/warsaw/" e nada. Fiz tambem o teste em http://www.dieboldnixdorf.com.br/warsaw e o resultado foi 'Warsaw não instalado.' e ao verificar o status está como "active (exited)".Fiz algo errado? Estou esquecendo de algum passo? Alguem está com os mesmos problemas que eu? Antecipadamente agradeço! :)

filipy65 commented on 2018-02-16 01:29 (UTC)

Em um Manjaro recém-instalado com Gnome em 11/02/18, instalei esse pacote sem erros, mas não tinha sucesso pelo site do Banco do Brasil e pelo de diagnóstico do warsaw (http://www.dieboldnixdorf.com.br/warsaw).

Então só precisei executar o /usr/local/bin/warsaw/core sugerido pelo gerson. E isso só para o primeiro acesso, depois só preciso iniciar o serviço. No meu desktop com uma instalação antiga do Arch só precisei do mesmo ano passado.

esauvisky commented on 2018-02-15 13:59 (UTC)

Pessoal, para evitar que esta porcaria reescreva as bibliotecas, é só definir o diretório do warsaw como append-only.

Retirado do passo-a-passo que eu postei anteriormente:

3: Defina o atributo do diretório /usr/lib/warsaw como append-only:

# chattr +a /usr/lib/warsaw/

gabrielmagno commented on 2018-02-15 13:53 (UTC)

@xyko, sua solução funcionou perfeitamente depois de algumas tentativas.

Percebi que o daemon do warsaw (não sei qual processo exatamente) reescreve os arquivos de biblioteca dentro de /usr/local/lib/warsaw depois de um tempo.

O que eu fiz foi logar no meu banco rapidinho, antes que o daemon desfizesse os links criados manualmente. Muito desagradável esse tal de warsaw.

gerson commented on 2018-02-09 20:18 (UTC)

@xyko, não precisei remover e relinkar estas bibliotecas...

Instalei o warsaw, rodei o systemctl para ativar e iniciar o serviço e executei manualmente o /usr/local/bin/warsaw/core.

Funcionando.

macielr commented on 2018-02-06 01:00 (UTC)

xyko, perfeito! funfou redondinho!

Valeu e grande abraço,

xyko commented on 2018-02-02 12:05 (UTC) (edited on 2018-02-02 12:16 (UTC) by xyko)

Quando o /usr é montado read-only o warsaw não funciona. Para resolver o problema eu tive que mover e lincar o /usr/lib/warsaw para /var/lib/warsaw:

sudo mount -oremount,rw /usr
sudo mkdir -p /var/lib/warsaw
sudo mv /usr/lib/warsaw/* /var/lib/warsaw
sudo rm -rf /usr/lib/warsaw
sudo ln -s /var/lib/warsaw /usr/lib/warsaw

@rafaelff, sugiro que o pkgbuild seja alterado para refletir essa alteração.

Por questão de completude, para os usuários que estão apenas tentando usar, seguem os outros passos (apenas pessoa física):

cd /usr/local/lib/warsaw
sudo bash -c "rm ld-linux-x86-64.so.2; ln -s /usr/lib/ld-linux-x86-64.so.2 .
rm libc.so.6; ln -s /usr/lib/libc.so.6 .
rm libpthread.so.0; ln -s /usr/lib/libpthread.so.0 .
rm libdl.so.2; ln -s /usr/lib/libdl.so.2 ."
sudo systemctl enable warsaw
sudo systemctl stop warsaw
sudo systemctl start warsaw
/usr/local/bin/warsaw/core

E finalmente acessar a URL de diagnóstico para configurar para os bancos específicos:

<http://www.dieboldnixdorf.com.br/warsaw>

E finalmente consigo usar APENAS PELO FIREFOX (não funciona com google-chrome, não testei com chromium).

fbello commented on 2018-02-02 01:19 (UTC) (edited on 2018-02-02 01:19 (UTC) by fbello)

@piussj2, eu fiquei um bom tempo tentando até conseguir. Tenta descobrir o que tem de diferente entre a instalação que não funciona de jeito nenhum e as outras. Uma opção é desinstalar completamente o warsaw e instalar de novo. O desinstalador do PKGBUILD que eu criei retira (quase) todos os vestígios do warsaw, quando é desinstalado via 'pacman -R'. Depois disso, procure se ainda ficou alguma coisa e elimine:

ps -ef|grep warsaw
find / -name '*warsaw*'

Depois de tudo limpo, feche todos os navegadores (use 'ps -ef' para verificar se alguma coisa ainda está aberta) e reinstale o warsaw (ou diagbb).

Eu consegui instalar num Arch novo, sem praticamente nada na máquina (sem flash instalado). Talvez alguma coisa esteja interferindo (isso é chute; não faço ideia).

#warsawsucks

CichlaOcelaris commented on 2018-02-01 18:32 (UTC) (edited on 2018-02-02 15:25 (UTC) by CichlaOcelaris)

Para os usuários do BB de contas pessoa jurídica, que usam token, segue abaixo o meu cookbook (sorry, sem a formatação primorosa do @esauvisky). Obs.: Só dá com o firefox.

I – Instalando o warsaw:

siga os passos do post do @esauvisky de 27/01/2018 23:43, logo abaixo.

II – Instalando o bbtokentool

1. Instale os headers do kernel, no meu caso é o pacote linux415-headers

2. Instale o pacote dkms (caso ainda não esteja)

3. Baixar o bbtokentool-1.1.1-8.tar.gz de <http://www.watchdata.com/brazil/BBtoken/>

4. descompacte em /tmp

5. entre em /tmp/bbtokentool-1.1.1-8/wdtoken-1.0.0

6. edite ./wdtoken.c e insira "#include <linux/sched/signal.h>" junto aos outros includes. Salve.

7. execute: sed -i 's|interruptible_sleep_on_timeout.*|msleep_interruptible (RETRY_TIMEOUT);|g' ./wdtoken.c

8. execute: sudo /usr/src/wdtoken-1.0.0/dkmsinstaller uninstall (caso tenha instalado o bbtokentool anteriormente)

9. execute: sudo ./install

10. execute: sudo ln -s /usr/lib/watchdata/bbtoken/lib/libwdpkcs_bbtoken.so /usr/lib/libwdpkcs.so

11. execute: sudo /usr/lib/watchdata/wdkserver/wd_udk restart

obs.: passo 11 tem que executar 1 vez a cada login quando for acessar o BB pelo firefox, ou, alternativamente, coloque o comando no .bash_profile

III – Instalando o módulo de assinatura digital:

a) baixe o arquivo bb_modulo_assinatura_linux.jar (na página de login do banco, após detectação que não possui)

b) execute: java -jar bb_modulo_assinatura_linux.jar e sega os passos da instalação

IV – Observações:

1. Se você usa o ufw (ou gufw):

    a) sudo sed -i -e 's|syncookies=0|syncookies=1|' "/etc/ufw/sysctl.conf"

    b) sudo ufw disable

    c) sudo ufw enable

2. Caso use o firejail, sugiro não usar com o firefox quando for acessar o BB

esauvisky commented on 2018-01-27 23:43 (UTC) (edited on 2018-01-27 23:44 (UTC) by esauvisky)

Por quê então não tentamos simplesmente editar este PKGBUILD e adicionar os workarounds que estão confirmadamente funcionando?

Basicamente são só alguns post_install(), não tem muito mistério. Faltaria a questão do Flood, que eu não botei no passo-a-passo porque não tive o problema e acho que that's it.

Vou postar de novo o mais recente para vocês darem uma olhada:

1: Instale este PKGBUILD

2: Execute o workaround do @ArchHero para utilizar bibliotecas nativas:

cd /usr/lib/warsaw
# rm ld-linux-x86-64.so.2 && ln -s /usr/lib/ld-linux-x86-64.so.2 .
# rm libc.so.6 && ln -s /usr/lib/libc.so.6 .
# rm libpthread.so.0 && ln -s /usr/lib/libpthread.so.0 .
# rm libdl.so.2 && ln -s /usr/lib/libdl.so.2 .

3: Defina o atributo do diretório /usr/lib/warsaw como append-only:

# chattr +a /usr/lib/warsaw/

4: Ative e inicie o serviço do warsaw e execute core como usuário:

# systemctl enable warsaw
# systemctl start warsaw
$ /usr/bin/warsaw/core
  • Alternativamente você pode só dar enable no serviço e reiniciar o computador.

5: Verifique que os processos relacionados ao warsaw estão rodando corretamente:

$ ps aux | grep warsaw
  • Você deve observar no mínimo 1 [...]/warsaw/core rodando como root e pelo menos um [...]/warsaw/wsatspi rodando como usuário.

  • Pode haver um core rodando como usuário também ou múltiplas instâncias de algum dos binários.

6: Certifique-se que seu navegador está configurado corretamente:

  • No caso do Chrome, é necessário ativar a flag: chrome://flags/#allow-insecure-localhost

  • No caso do Firefox, pode ser necessário clicar no ícone ao lado do cadeado e permitir a execução de applets flash.

7: Abra a página do seu banco e veja se está funcionando.

piussj2 commented on 2018-01-27 22:21 (UTC)

@fbello ele faz também, creio eu, porém, não sei porque cargas d'água, nessa instalação, não fez. aí, por via das dúvidas, eu fiz uma instalação limpa e tentei novamente e o resultado é sempre negativo. agora, nem com flash funciona. eu fiz 5 instalações, e dessas, 2, funcionam normal, com pacote compilado e ajustado manualmente(problema com as libs), 2 funcionam só se ativar o flash, e 1, não funciona de jeito nenhum... sinceramente, to quase desistindo...

fbello commented on 2018-01-26 12:20 (UTC)

@esauviski: acho melhor deixar tudo no mesmo pacote, ao invés de fazermos pacotes paralelos. Assim otimizamos os esforços. Vamos tentar juntar tudo num pacote que (espero) funcione em qualquer Arch. Postei o meu PKGBUILD porque ele funcionou para mim, com a intenção de ajudar a adaptar o pacote warsaw. Acho que podemos discutir ponto a ponto. O que tive em mente quando criei o PKGBUILD foi o seguinte:

  1. Após a instalação, o acesso ao banco usando o Warsaw deve estar imediatamente disponível, sem necessidade de configuração adicional e sem reiniciar o sistema. Consegui isso com o Firefox e quase consegui com o Chromium (o usuário ainda precisa habilitar chrome://flags/#allow-insecure-localhost).

  2. Ao desinstalar, ele deve remover o Warsaw completamente, sem deixar qualquer resquício da sua existência, sem reiniciar o sistema. Da forma como fiz, só o que permanece são os valores de net.ipv4.tcp_syncookies, net.ipv4.tcp_synack_retries e net.ipv4.tcp_max_syn_backlog, que só voltam ao normal manualmente OU quando o sistema reiniciar.

Em relação às questões que colocaste anteriormente:

  1. Concordo contigo que não deveríamos matar os browsers. Infelizmente, isso é necessário para que a chave de criptografia que o Warsaw usa (e que é gerada na instalação) seja inserida na configuração dos browsers. Como seria uma boa forma de fazer isso?

  2. Optei por tornar as bibliotecas do glibc imutáveis porque só elas estavam causando problemas. Tornar o diretório inteiro append only faz com que a solução afete um escopo maior que o problema inicial, o que eu não acho bom. Prefiro restringir a solução apenas às bibliotecas que são problema. É uma questão de opinião. Não vi inconveniente em tornar apenas as bibliotecas glibc imutáveis, mas se houver algum, por favor me diga.

  3. Ok. Vamos deixar 32 bits de fora.

fbello commented on 2018-01-26 11:54 (UTC)

@piussj2: Não uso o Mate. Uso LXDE com LightDM, que lê os arquivos em /etc/xdg/autostart quando inicia. Talvez o Mate não faça isso? A função do /etc/xdg/autostart/warsaw.desktop é iniciar o processo core do usuário. Se o Mate lê essa configuração de algum outro lugar, talvez seja interessante ajustar o instalador. Como faz para ele iniciar manualmente? Quanto ao Flash, é certo que consigo acessar o BB sem ele instalado (testei agora). Não sei como é com a interface dos outros bancos, mas o Warsaw certamente não precisa do Flash.

esauvisky commented on 2018-01-26 11:27 (UTC) (edited on 2018-01-26 11:35 (UTC) by esauvisky)

Pessoal, quem estiver tentando instalar o warsaw pela primeira vez, recomendo que em vez de tentar o pacote do amigo @fbello, que ainda está sendo testado, siga o passo-a-passo postado aqui mesmo por mim (@esauvisky), no dia 05 de janeiro às 12:54 (está lá para baixo nos comentários).

O passo-a-passo que postei utiliza este pacote aqui mesmo, portanto pode ser instalado via aurget, yaourt, etc., e possui diferentes workarounds, de vários contribuidores, para cada um dos problemas deste maldito software. Este método ainda está funcionando (26 de janeiro)!

@fbello: o que achas de publicares um pacote separado para seu PKGBUILD, assim não misturamos tudo aqui e eu te ajudo a desenvolver o pacote, dado que no momento somos os contribuidores mais ativos e empenhados em resolver de forma robusta esta porcaria de software? hahaha

piussj2 commented on 2018-01-25 23:27 (UTC)

@fbello: eu fiz o que você falou, porém, o resultado foi o mesmo. sem o flash, ele nem sequer reconhece o warsaw o arquivo no xdg existe, mesmo assim, ele tava rodando só como root mesmo. aí, coloquei pra iniciar manualmente quando sobe o mate, e ele tá subindo normal, como mostra abaixo: [piu@kuromiya ~]$ ps -ef|grep warsaw root 431 1 2 21:23 ? 00:00:00 /usr/local/bin/warsaw/core piu 914 1 1 21:23 ? 00:00:00 /usr/local/bin/warsaw/core piu 946 914 1 21:23 ? 00:00:00 /usr/local/bin/warsaw/wsatspi piu 1054 1051 0 21:23 pts/0 00:00:00 grep warsaw

tá estranho esse trem...

fbello commented on 2018-01-25 20:55 (UTC) (edited on 2018-01-25 21:04 (UTC) by fbello)

@piussj2: o teu warsaw está rodando como root, mas não como usuário normal (ele precisa dos dois). O instalador deveria iniciar uma instância do warsaw como usuário comum. Tente executar:

/usr/local/bin/warsaw/core
como usuário piu numa janela do console, com todos os browsers fechados, e depois acessar novamente o banco.

Veja também se o arquivo /etc/xdg/autostart/warsaw.desktop existe (assim ele deve funcionar quando reiniciar o X).

O resultado esperado de 'ps -ef|grep warsaw' é algo do tipo:

root       341     1  0 19:01 ?        00:00:00 /usr/local/bin/warsaw/core
USUÁRIO    594     1  0 19:02 ?        00:00:00 /usr/local/bin/warsaw/core
USUÁRIO    621   594  0 19:02 ?        00:00:00 /usr/local/bin/warsaw/wsatspi

piussj2 commented on 2018-01-25 19:34 (UTC)

@fbello aqui: [piu@kuromiya ~]$ ps -ef|grep warsaw root 453 1 0 17:22 ? 00:00:00 /usr/local/bin/warsaw/core piu 1106 865 56 17:32 ? 00:00:07 /usr/lib/firefox/firefox /home/piu/Desktop/Leandro/AUR Comment for warsaw.html piu 1178 1083 0 17:32 pts/0 00:00:00 grep warsaw [piu@kuromiya ~]$ sysctl net.ipv4.tcp_syncookies net.ipv4.tcp_syncookies = 1 [piu@kuromiya ~]$ sysctl net.ipv4.tcp_synack_retries net.ipv4.tcp_synack_retries = 3 [piu@kuromiya ~]$ sysctl net.ipv4.tcp_max_syn_backlog net.ipv4.tcp_max_syn_backlog = 65536

ryukinix commented on 2018-01-25 19:21 (UTC) (edited on 2018-01-25 19:22 (UTC) by ryukinix)

WARSAW É UM CANCER. :[ Já fiz a versão do openrc que está hosteado no github ryukinix/warsaw, mas sinceramente é terrível, estava funcionando perfeitamente até esses dias, agora não tenho mínima ideia do que aconteceu e vejo o pessoal fazendo várias coisas novas pq os caras tão vacilando novamente.

http://www.dieboldnixdorf.com.br/warsaw se caso o warsaw rodar com sucesso, mas mesmo assim não rolar de entrar no seu banco, tentem acessar essa pagina aí do autor.

fbello commented on 2018-01-25 19:13 (UTC) (edited on 2018-01-25 19:13 (UTC) by fbello)

@esauvisky, também acho horroroso ter que matar os navegadores, mas o instalador não funciona se eles estiverem rodando. Como o script de instalação não deve ser interativo (li isso em algum lugar), o que tu sugeres? Talvez algum aviso mais explícito nos comentários do PKGBUILD? Esse Warsaw é horrível!

fbello commented on 2018-01-25 19:08 (UTC)

@piussj2, acabei de acessar o site do BB com o Chromium e o Firefox, e eu não tenho o flash instalado. Tenta descobrir o que está acontecendo de errado. Roda os seguintes comandos e posta o resultado:

ps -ef|grep warsaw
sysctl net.ipv4.tcp_syncookies
sysctl net.ipv4.tcp_synack_retries
sysctl net.ipv4.tcp_max_syn_backlog

piussj2 commented on 2018-01-25 15:03 (UTC)

@fbello acabei de testar seu pacote, e não funcionou ele só roda, no firefox, com flash ativado, e mesmo assim, não passa da tela de login do banco, ou seja, deu na mesma...

esauvisky commented on 2018-01-25 13:18 (UTC) (edited on 2018-01-25 13:20 (UTC) by esauvisky)

@fbello Seu PKGBUILD parece bem abrangente! Irei testar e confirmar se funciona.

Por sinal, dado que você está dando ênfase ao Banco do Brasil e que os mantenedores deste pacote não são muito ativos na AUR, porque você não posta seu próprio pacote como diagbb mesmo?

Algumas recomendações que eu poderia dar a princípio são:

  • Não matar os navegadores sem, pelo menos, alguma confirmação do usuário antes.
  • Em vez de copiar as bibliotecas e torná-las imutáveis, me parece mais robusto fazer links simbólicos e tornar o diretório inteiro em append-only.
  • Ignore Arch32, dado que i686 entrou em phasing-out em 27 de janeiro de 2017, e a partir de novembro de 2017 o Arch efetivamente tornou sistemas 32 bits não-suportados.

Good job!

fbello commented on 2018-01-25 11:46 (UTC) (edited on 2018-01-25 11:55 (UTC) by fbello)

Segue o meu PKGBUILD, para um pacote com nome diagbb. Funciona perfeitamente para o Banco do Brasil, sem quaisquer ações adicionais para o Firefox. Para o Chromium, é necessário ativar chrome://flags/#allow-insecure-localhost. Não testei com o ArchLinux32 ou com outros bancos. Seria bom se isso fosse integrado com o pacote warsaw. Posso fazer isso, se houver interesse.

PKGBUILD:

# Maintainer: Flavio Bello Fialho <bello dot flavio at gmail dot com>
# WARNING: This does not comply to Arch packaging standards due to the upstream mess
# (upstream binary is hardwired into /usr/local)

pkgname=diagbb pkgver=1.0 pkgrel=1 pkgdesc="Warsaw banking security client for Banco do Brasil" arch=("i686" "x86_64") url="https://seg.bb.com.br/home.html" license=("custom") depends=("openssl" "nss" "curl" "dbus" "openssl-1.0" "at-spi2-core") optdepends=("firefox: Firefox support" "chromium: Chromium support") provides=("warsaw") conflicts=("warsaw" "warsaw-bb") options=("!strip") install="diagbb.install" source=("warsaw.service" "warsaw.conf" "fix_wscertmgr_asking_for_login_password.patch") md5sums=("5930ec66ae1b0130e720326514339b63" "6a9c3c6e4b118d592b4aa28e323a0fd0" "b556a87d5099ae9575fcc8317148709b") sha256sums=("79836d778e5b79328c52a51c39b771fa78f753578cdec0ce9045f9d52529ab24" "360a9097713968aacc3c5494c9d23a364ed39a7ce15c570eb7c529455e1602fd" "fdd4b09cc3e4e83f21b42b929153c215e8ac8f68e6e7f75bc0be2bfddc8b864c") source_x86_64=("https://cloud.gastecnologia.com.br/bb/downloads/ws/linux/$pkgname-$pkgver.64.run") md5sums_x86_64=("5205e86eeb0acaf133d77b8a57129d16") sha256sums_x86_64=("9685b093cc30c7fb07c52771be941da0490aac6ce50b82ee936a3106d49bdb62") source_i686=("https://cloud.gastecnologia.com.br/bb/downloads/ws/linux/$pkgname-$pkgver.32.run") md5sums_i686=("cfc6a088be1c96e0dcf902c4159b9370") sha256sums_i686=("0b75b2bff4d77981836f817b12d3dc36ce86e67c35d65a639769a759e73f4657")

if [ "$CARCH" == "x86_64" ]; then _BITS=64 _LDLINUXSUFFIX='-x86-64' else _BITS=32 _LDLINUXSUFFIX='' fi

prepare() { warsaw_src="$srcdir/tmp/ModSegBB_war/warsaw_x${_BITS}/src" # 91 is a magic number found in the installer tail -n +91 "$srcdir/$pkgname-$pkgver.${_BITS}.run" | tar -zxf - -C "$srcdir" patch -p0 -i "$srcdir/fix_wscertmgr_asking_for_login_password.patch" -d "$warsaw_src" }

package() { warsaw_src="$srcdir/tmp/ModSegBB_war/warsaw_x${_BITS}/src" install -D -m 644 -t "$pkgdir/etc/xdg/autostart" "$warsaw_src"/warsaw.desktop install -D -m 644 -t "$pkgdir/usr/share/licenses/$pkgname" "$warsaw_src"/copyright install -D -m 644 -t "$pkgdir/usr/share/fonts/truetype" "$warsaw_src"/dbldwrsw.ttf install -D -m 644 -t "$pkgdir/usr/local/etc/warsaw" "$warsaw_src"/config.cfg install -D -m 644 -t "$pkgdir/usr/local/etc/warsaw" "$warsaw_src"/features.dat install -D -m 640 -t "$pkgdir/usr/local/etc/warsaw" "$warsaw_src"/gas.dbd install -D -m 644 -t "$pkgdir/usr/local/etc/warsaw" "$warsaw_src"/uninstall.dat install -D -m 644 -t "$pkgdir/usr/local/etc/warsaw" "$warsaw_src"/ws.cnf install -D -m 755 -t "$pkgdir/usr/local/bin/warsaw" "$warsaw_src"/core install -D -m 755 -t "$pkgdir/usr/local/bin/warsaw" "$warsaw_src"/migratecache install -D -m 755 -t "$pkgdir/usr/local/bin/warsaw" "$warsaw_src"/wsatspi install -D -m 750 -t "$pkgdir/usr/local/bin/warsaw" "$warsaw_src"/wscertmgr install -D -m 644 -t "$pkgdir/usr/local/lib/systemd/system" "$srcdir"/warsaw.service install -D -m 755 -t "$pkgdir/usr/local/lib/warsaw" "$warsaw_src"/ld-linux${_LDLINUXSUFFIX}.so.2 install -D -m 755 -t "$pkgdir/usr/local/lib/warsaw" "$warsaw_src"/ws*.so install -D -m 644 -t "$pkgdir/usr/local/lib/warsaw" "$warsaw_src"/lib* install -d -m 777 "$pkgdir/run/shm" # Replace broken Warsaw glibc libraries with Arch Linux glibc (fixes warsaw core dump when run as root) for file in ld-linux${_LDLINUXSUFFIX}.so.2 libc.so.6 libdl.so.2 libpthread.so.0; do rm "$pkgdir/usr/local/lib/warsaw/$file" ln -s "/usr/lib/$file" "$pkgdir/usr/local/lib/warsaw/" done # Avoid SYN problems (fixes W06 connection error) install -D -m 644 -t "$pkgdir/etc/sysctl.d" "$srcdir/warsaw.conf" }

diagbb.install:
post_install() {
    # Avoid having Warsaw replace glibc symlinks:
    for file in ld-linux.so.2 ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0; do
        if [ -L "/usr/local/lib/warsaw/$file" ]; then
            rm -v "/usr/local/lib/warsaw/$file"
            cp -v "/usr/lib/$file" /usr/local/lib/warsaw/
            chmod 555 "/usr/local/lib/warsaw/$file"
            chattr +i "/usr/local/lib/warsaw/$file"
        fi
    done
    # Avoid SYN problems (fixes W06 connection error) without rebooting:
    sysctl net.ipv4.tcp_syncookies=1
    sysctl net.ipv4.tcp_synack_retries=3
    sysctl net.ipv4.tcp_max_syn_backlog=65536
    echo "Killing browsers..."
    killall firefox
    killall chromium
    sleep 1s
    # Generating warsaw certificates
    rm -rf /usr/local/etc/warsaw/{ws.dat,ws.hsh}
    /usr/local/bin/warsaw/wscertmgr
    echo "Enabling warsaw service..."
    systemctl enable warsaw.service
    systemctl start warsaw.service
    for usr_profile in $(ls -1 /home); do
        [ "$usr_profile" == "root" ] && continue
        [ -f /home/$usr_profile/.mozilla/firefox/profiles.ini ] || [ -d /home/$usr_profile/.pki/nssdb ] || continue
        # Not sure what this does, but it is on the upstream installer
        /usr/local/bin/warsaw/migratecache /home/$usr_profile
        su -c "export DBUS_SESSION_BUS_ADDRESS=unix:path=/run/user/`stat -c %u /home/$usr_profile`/bus;
               dbus-send --print-reply --type=method_call --dest=org.a11y.Bus \
                   /org/a11y/bus org.freedesktop.DBus.Properties.Set \
                   string:org.a11y.Status string:IsEnabled variant:boolean:true;
               gsettings set org.gnome.desktop.interface toolkit-accessibility true;
               /usr/local/bin/warsaw/core" $usr_profile
    done
    echo "*** In order to use Warsaw from Chromium, you MUST activate the flag:"
    echo "    chrome://flags/#allow-insecure-localhost"
}

pre_upgrade() { pre_remove }

post_upgrade() { post_install }

pre_remove() { echo "Stopping warsaw service..." systemctl stop warsaw.service sleep 5s systemctl disable warsaw.service killall core killall wsatspi echo "Killing browsers..." killall firefox killall chromium sleep 1s # Removing certificate from Firefox profiles for usr_profile in $(ls -1 /home); do [ -f /home/$usr_profile/.mozilla/firefox/profiles.ini ] || continue for line in $(cat /home/$usr_profile/.mozilla/firefox/profiles.ini); do field_name=${line%=*} [ "$field_name" = "Path" ] || continue profile=${line#*=} [ -d /home/$usr_profile/.mozilla/firefox/$profile ] || continue su -c "certutil -D -d /home/$usr_profile/.mozilla/firefox/$profile -n \"Warsaw Personal CA\"" $usr_profile 2>/dev/null done done # Removing certificate from Chrome and other browsers for usr_profile in $(ls -1 /home); do [ -d /home/$usr_profile/.pki/nssdb ] || continue su -c "certutil -D -d sql:/home/$usr_profile/.pki/nssdb -n \"Warsaw Personal CA\"" $usr_profile 2>/dev/null done # Removing localhost key pair rm -rf /usr/local/etc/warsaw/{ws.dat,ws.hsh} rm -rf /tmp/wi* /var/run/shm/sem.WS_* /var/run/shm/sem.wi* /var/run/shm/wi* # Allow removing glibc libraries from warsaw for file in ld-linux.so.2 ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0; do if [ -f "/usr/local/lib/warsaw/$file" ]; then chattr -i "/usr/local/lib/warsaw/$file" fi done }

post_remove() { # Cleaning up /usr/local rm -rf /usr/local/bin/warsaw /usr/local/etc/warsaw /usr/local/lib/warsaw }

warsaw.service:
[Unit]
Description=Warsaw banking security client

[Service] Type=forking ExecStart=-/usr/local/bin/warsaw/core PIDFile=/run/core.pid

[Install] WantedBy=graphical.target

warsaw.conf:
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_synack_retries=3
net.ipv4.tcp_max_syn_backlog=65536
fix_wscertmgr_asking_for_login_password.patch:
--- wscertmgr    2016-05-15 17:44:44.000000000 -0300
+++ wscertmgr   2017-12-19 11:14:52.365665928 -0200
@@ -53,8 +53,8 @@
       profile=${line#*=}
       if [ -d /home/$usr_profile/.mozilla/firefox/$profile ]
       then
-        su -l -c "certutil -D -d /home/$usr_profile/.mozilla/firefox/$profile -n \"Warsaw Personal CA\"" $usr_profile 2>/dev/null
-        su -l -c "certutil -A -n \"Warsaw Personal CA\" -t ""TCu,Cu,Tuw"" -i /var/tmp/root_ca.cer -d /home/$usr_profile/.mozilla/firefox/$profile" $usr_profile
+        su -c "certutil -D -d /home/$usr_profile/.mozilla/firefox/$profile -n \"Warsaw Personal CA\"" $usr_profile 2>/dev/null
+        su -c "certutil -A -n \"Warsaw Personal CA\" -t ""TCu,Cu,Tuw"" -i /var/tmp/root_ca.cer -d /home/$usr_profile/.mozilla/firefox/$profile" $usr_profile
       fi
     fi
   done
@@ -71,8 +71,8 @@
   then
     continue
   fi
-  su -l -c "certutil -D -d sql:/home/$usr_profile/.pki/nssdb -n \"Warsaw Personal CA\"" $usr_profile 2>/dev/null
-  su -l -c "certutil -A -n \"Warsaw Personal CA\" -t ""TCu,Cu,Tuw"" -i /var/tmp/root_ca.cer -d sql:/home/$usr_profile/.pki/nssdb" $usr_profile
+  su -c "certutil -D -d sql:/home/$usr_profile/.pki/nssdb -n \"Warsaw Personal CA\"" $usr_profile 2>/dev/null
+  su -c "certutil -A -n \"Warsaw Personal CA\" -t ""TCu,Cu,Tuw"" -i /var/tmp/root_ca.cer -d sql:/home/$usr_profile/.pki/nssdb" $usr_profile
 done

echo Cleaning files... @@ -80,4 +80,4 @@ popd > /dev/null

echo Ok! -exit 0 \ No newline at end of file +exit 0

fbello commented on 2018-01-25 10:04 (UTC)

Flash é desnecessário. Estou testando o meu PKGBUILD num computador com o Arch recém instalado. Confirmo que, no Chromium, é necessário ativar chrome://flags/#allow-insecure-localhost. Já no Firefox, nenhuma mudança é necessária. Não instalei Flash. O Warsaw funciona no Firefox sem Flash. Quero só testar se o PKGBUILD funciona com ArchLinux32 antes de postar.

leonardof commented on 2018-01-18 20:01 (UTC)

Quanto ao passo 5 de @esauvisky em 2018-01-05 12:54, não entendi muito bem se aparecimento de múltiplos core dispensava o [...]/warsaw/wsatspi. No meu caso, na primeira vez em que segui os passos, optando por rodar logo em vez de reiniciar, apareceu um core para o usuário root, e um core para meu usuário, e o plugin funcionou.

esauvisky commented on 2018-01-15 20:37 (UTC) (edited on 2018-01-15 20:39 (UTC) by esauvisky)

@eduardomezencio O motivo é que o Flash está sendo deprecado aos poucos em todos os navegadores.

O Chrome, por exemplo, está bloqueando automaticamente qualquer applet flash que não seja maior que 100x100 (ou algo assim) independentemente das configurações do usuário. A única forma de conseguir bypassear isto é permitindo conteúdo inseguro vindo de localhost, mas eventualmente, até essa flag vai sumir do Chrome.

A atrocidade que os bancos cometem é usar o warsaw, que por decorrência comete a atrocidade de utilizar flash para implementar sua "segurança". Hahaha.

eduardomezencio commented on 2018-01-15 18:08 (UTC) (edited on 2018-01-15 18:09 (UTC) by eduardomezencio)

Confirmo também que funciona o workaround de @esauvisky. Não foi necessário para mim, no entanto, seguir o passo '6: Certifique-se que seu navegador está com o Flash habilitado', felizmente. Qual é o motivo de este passo estar incluso? Algum banco realmente comete a atrocidade de usar tal coisa em seu sistema?

fmpfeifer commented on 2018-01-15 17:01 (UTC)

Confirmo que o workaround funciona bem. Uso BB, Caixa e Itaú, todos 100%. Finalmente posso deixar minha VM com Windows de lado. Poderíamos integrar no PKGBUILD, não?

guiccbr commented on 2018-01-11 20:49 (UTC)

Itau também funciona com o Workaround de @esauvisky. Após realizar os passos sugeridos, bastou abrir a página de diagnóstico do Warsaw (http://www.dieboldnixdorf.com.br/warsaw) e baixar as configurações do banco.

Morazotti commented on 2018-01-09 17:31 (UTC)

@esauvisky Testei seu workaround com o BB e confirmo que ele funciona.

esauvisky commented on 2018-01-05 19:34 (UTC)

@fbello Posta teu pacote, estou interessado, vamos resolver essa porcaria de software de uma vez! hahaha

Eu acho que linkar as bibliotecas atuais do sistema é uma solução mais robusta do que copiar a versão instalada das bibliotecas na hora da instalação. A única diferença é que atribuímos append-only para o diretório, em vez de immutable aos arquivos copiados, e de quebra evitamos que o warsaw mexa muito nessa pasta, hehe.

fbello commented on 2018-01-05 19:09 (UTC) (edited on 2018-01-05 19:10 (UTC) by fbello)

Tentei muito fazer funcionar esse warsaw. Finalmente consegui criar um PKGBUILD e arquivos auxiliares que eu acho que funciona, com a ajuda dos comentários abaixo. Gostaria de compartilhar a minha experiência:

  1. O instalador do warsaw é tão ruim quanto o suporte do Banco do Brasil.
  2. O core tranca por causa do glibc incompatível (obrigado @ArchHero); a solução é usar os arquivos ld-linux-x86-64.so.2, libc.so.6, libdl.so.2 e libpthread.so.0 do Arch:
    for i in ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0; do
      cp /usr/lib/$i /usr/local/lib/warsaw/
    done
    
  3. O warsaw tenta sobrescrever as bibliotecas com as suas próprias, incompatíveis; a solução é torná-las imutáveis (obrigado @espinafre):
    for i in ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0; do
      chattr +i /usr/local/lib/warsaw/$i
    done
    
  4. Quando o erro WS00006 aparece depois do login e senha (descrito por @potuz), o problema é synflood (obrigado @ArchHero); a solução é criar o arquivo /etc/sysctl.d/warsaw.conf (obrigado, @laerciomotta), com o conteúdo:
    net.ipv4.tcp_syncookies=1
    net.ipv4.tcp_synack_retries=3
    net.ipv4.tcp_max_syn_backlog=65536
    
  5. Obrigado @rafaelff por criar o pacote original e @dsboger pelo pacote alternativo. Quero testar mais um pouco o PKGBUILD que eu criei e, se alguém tiver interesse, posso postá-lo.

rafaelff commented on 2018-01-05 13:10 (UTC) (edited on 2018-01-05 13:10 (UTC) by rafaelff)

Mantenedor, considere retirar suporte a i686 para esse PKGBUILD, pois o Arch Linux já tem mais suporte.

esauvisky commented on 2018-01-05 12:54 (UTC) (edited on 2018-01-27 23:40 (UTC) by esauvisky)

Posso confirmar que o workaround de tornar o diretório /usr/lib/warsaw em append-only funciona e evita que o warsaw substitua os links simbólicos por suas bibliotecas!

O passo-a-passo mais atualizado seria:

1: Instale este PKGBUILD

2: Execute o workaround do @ArchHero para utilizar bibliotecas nativas:

cd /usr/lib/warsaw
# rm ld-linux-x86-64.so.2 && ln -s /usr/lib/ld-linux-x86-64.so.2 .
# rm libc.so.6 && ln -s /usr/lib/libc.so.6 .
# rm libpthread.so.0 && ln -s /usr/lib/libpthread.so.0 .
# rm libdl.so.2 && ln -s /usr/lib/libdl.so.2 .

3: Defina o atributo do diretório /usr/lib/warsaw como append-only:

# chattr +a /usr/lib/warsaw/

4: Ative e inicie o serviço do warsaw e execute core como usuário:

# systemctl enable warsaw
# systemctl start warsaw
$ /usr/bin/warsaw/core
  • Alternativamente você pode só dar enable no serviço e reiniciar o computador.

5: Verifique que os processos relacionados ao warsaw estão rodando corretamente:

$ ps aux | grep warsaw
  • Você deve observar no mínimo 1 [...]/warsaw/core rodando como root e pelo menos um [...]/warsaw/wsatspi rodando como usuário.

  • Pode haver um core rodando como usuário também ou múltiplas instâncias de algum dos binários.

6: Certifique-se que seu navegador está com o Flash habilitado:

  • No caso do Chrome, é necessário ativar a flag: chrome://flags/#allow-insecure-localhost

  • No caso do Firefox, pode ser necessário clicar no ícone ao lado do cadeado e permitir a execução de applets flash.

7: Abra a página do seu banco e veja se está funcionando.

eltondecerqueira commented on 2018-01-05 12:06 (UTC) (edited on 2018-01-05 12:08 (UTC) by eltondecerqueira)

Pessoal, segui os passos indicado pelo @espinafre e @laerciomotta, mas não obtive êxito no acesso ao Itau. Alguém aqui acessa o itau para trocar informações ?

laerciomotta commented on 2018-01-03 15:56 (UTC)

  • Além de fazer o que o @espinafre fez eu também tive que fazer um arquivo .conf em /etc/sysctl.d por causa do synflood, com as seguintes linhas:

$ cat /etc/sysctl.d/warsaw.conf

net.ipv4.tcp_syncookies=1

net.ipv4.tcp_synack_retries=3

net.ipv4.tcp_max_syn_backlog=65536

  • Depois de reiniciar o PC funcionou perfeitamente.

  • Conforme log do journal:

$ journalctl -n 10000 | grep flooding

jan 03 10:42:04 hostname kernel: TCP: request_sock_TCP: Possible SYN flooding on port 30900. Sending cookies. Check SNMP counters.

jan 03 13:09:13 hostname kernel: TCP: request_sock_TCP: Possible SYN flooding on port 30900. Sending cookies. Check SNMP counters.

ArchHero commented on 2018-01-03 14:15 (UTC) (edited on 2018-01-03 17:37 (UTC) by ArchHero)

@esauvisky Sinceramente não cheguei a ver. De fato não conhecia esse modo append-only, realmente creio que essa possa ser a solução, vou testá-la e posto depois o resultado.

Editado: De fato o chattr +a resolveu o problema e não alterou os atributos das bibliotecas originais do /usr/lib. O warsaw não consegue mais deletar os nossos workarounds.

esauvisky commented on 2018-01-03 07:11 (UTC) (edited on 2018-01-03 07:15 (UTC) by esauvisky)

@ArchHero

Não, não hard links, pensei só em links simbólicos. Mas de fato os atributos de arquivos (seja via chattr ou chmod) não se aplicam a links simbólicos, eles são repassados direto para o destino do link, portanto o meu passo 4 é imperfeito e não funcionaria.

Talvez tornando o diretório /usr/lib/warsaw em append-only (chattr +a) resolvesse o problema, não? Vou tentar aqui.

Eu realmente acho que montar diretórios não é uma alternativa viável para um pacote da AUR, você já chegou a ver algum workaround parecido em algum pacote daqui?

ArchHero commented on 2018-01-03 00:44 (UTC)

@esauvisky Se eu entendi direito, você quer criar os hard links das 4 bibliotecas que vão ficar no /usr/lib/warsaw, certo? Se sim, quando você invocar o chattr, também tornará imutável as 4 bibliotecas do sistema e, dessa forma, não poderá mais efetuar a atualização dessas bibliotecas pelo pacman. Eu estava pensando que talvez fosse melhor manter as bibliotecas no /usr/lib/warsaw e depois montar esse diretório no /usr/local/lib/warsaw (dirétorio,não link simbólico) como read-only, ficaria assim:

sudo mount --bind /usr/lib/warsaw/ /usr/local/lib/warsaw/

sudo mount -o remount,ro,bind /usr/local/lib/warsaw/

Poderia executar esses comandos durante o boot via systemd ou editar o /etc/fstab para fazer esse mesmo procedimento acima.

esauvisky commented on 2018-01-02 14:51 (UTC) (edited on 2018-01-03 07:06 (UTC) by esauvisky)

@espinafre

Eu estou fazendo o mesmo, mas o ruim de copiar as bibliotecas é que se elas forem atualizadas as versões usadas pelo warsaw continuarão sendo as antigas. Como workaround temporário funciona bem, mas acredito que não seja digno de um PKGBUILD.

Eu estava pensando em alguma solução para o próximo PKGBUILD que nos permita solucionar problemas futuros mais facilmente. Pensei no seguinte:

Primeiro, tomamos controle sobre o diretório /usr/lib/warsaw
Depois, instalamos ou copiamos o warsaw em algum outro diretório (/opt/warsaw talvez?)
Fazemos links simbólicos de /opt/warsaw/* para /usr/lib/warsaw/ (exceto por estas 4 bibliotecas mencionadas, onde puxamos o link direto das bibliotecas do sistema)
Tornamos todos os arquivos em /usr/lib/warsaw como imutáveis via chattr.

Desta forma, também poderíamos ir removendo aos poucos as bibliotecas embutidas do warsaw e substituíndo-as por bibliotecas nativas, assim como nosso amigo @dsboger tentou fazer no seu PKGBUILD, que embora muito bem construído não funcionou por completo, porque provavelmente alguma(s) das bibliotecas embutidas é(são) necessária(s).

Alguém saberia confirmar se este procedimento funcionaria?

espinafre commented on 2018-01-02 14:21 (UTC)

@CichlaOcelaris estou rodando com o kernel que veio do repositório ontem (4.14.10-1) sem problema (exceto a questão das bibliotecas discutida abaixo, que vale para qualquer kernel).

espinafre commented on 2018-01-02 14:19 (UTC) (edited on 2018-01-02 14:22 (UTC) by espinafre)

Pessoal, como uma variação da solução do @ArchHero, para evitar que o warsaw se auto-atualize (e se auto-sabote), fiz o seguinte:

cd /usr/local/lib/warsaw

cp /usr/lib/ld-linux-x86-64.so.2 .; chattr +i ld-linux-x86-64.so.2

cp /usr/lib/libc.so.6 .; chattr +i libc.so.6

cp /usr/lib/libpthread.so.0 .; chattr +i libpthread.so.0

cp /usr/lib/libdl.so.2 .; chattr +i libdl.so.2

Resumindo, em vez de usar links simbólicos, fazemos uma cópia dos arquivos "ofensores" e colocamos o atributo "imutável" neles (com o chattr +i). Assim, não importa se o warsaw irá usar os arquivos em /usr/lib/warsaw ou /usr/local/lib/warsaw, e ele não vai conseguir mexer nesses arquivos.

Agora, atenção: é necessário se lembrar desse atributo imutável se realmente formos fazer alguma atualização no warsaw, ou no pacote (tire o atributo com o comando chattr -i arquivo.so).

CichlaOcelaris commented on 2018-01-02 14:08 (UTC)

Pessoal, alguém aqui está conseguindo rodar o warsaw com algum kernel superior ao 4.9 ? com o 4.15 ? Só estou conseguindo rodar com um kernel antigo (4.4).

ArchHero commented on 2017-12-30 21:01 (UTC)

@rafaelff Obrigado mesmo, vou dar uma olhada.

@nubiocicarini Realmente peço desculpas pelo engano, o warsaw core de fato não usa muita memória mesmo. Eu tinha visto a mémoria virtual em vez da real. Agora o warsaw de vez enquando apaga os nossos workarounds, embora confesso que ele não apagou minhas mudanças mais recentes.

rafaelff commented on 2017-12-30 20:36 (UTC)

Sem estresse, só ajudando mesmo.

Obs.: Se quiser, traduzi e estou mantendo atualizado o https://wiki.archlinux.org/index.php/Help:Editing_(Português) ;)

nubiocicarini commented on 2017-12-30 20:35 (UTC) (edited on 2017-12-30 20:39 (UTC) by nubiocicarini)

@ArchHero @esauvisky @espinafre desculpem-me o meu baixo conhecimento em informática, é que não estou a entender muito bem as questões que vocês estão levantando. Porque, por aqui, com as sugetões que me deram, tudo está funcionando normalmente. Além disso, a utlização de memória do core não ultrapassa 6MB.

ArchHero commented on 2017-12-30 20:25 (UTC) (edited on 2017-12-30 20:27 (UTC) by ArchHero)

@rafaelff Peço desculpas, encontrei esse site que ensina como formatar: https://wiki.archlinux.org/index.php/help:editing

Agradeço pela sugestão, vou tentar usá-la de agora em diante.

rafaelff commented on 2017-12-30 20:13 (UTC)

@ArchHero: notei que você está fazendo diversos comentários de teste e apagando. Se for algum problema de formatação nos comentários do AUR, recomendo usar um site tipo pastebin, como o ptpb.pw (https://wiki.archlinux.org/index.php/List_of_applications#Pastebin_clients)

ArchHero commented on 2017-12-30 19:51 (UTC) (edited on 2018-01-01 00:41 (UTC) by ArchHero)

@esauvisky Existe uma maneira de o warsaw não sobrescrever as nossas mudanças, mas devemos criar uma pasta com um nome qualquer, movemos o conteúdo do /usr/lib/warsaw para ela e em seguida montamos a pasta que fizemos como read-only no /usr/lib/warsaw, então fica assim:

mkdir /PATH/DIRNAME

sudo mv /usr/lib/warsaw/* /PATH/DIRNAME

sudo mount --bind /PATH/DIRNAME /usr/lib/warsaw/

sudo mount -o remount,ro,bind /usr/lib/warsaw/

As duas últimas linhas podem fazer parte de um script(como aquele que eu mencionei no post anterior) para automatizar o processo.

@mesmer Talvez seja preferível ao invés de criar um link simbólico no /usr/local/lib/warsaw para o /usr/lib/warsaw você pode mover as bibliotecas do warsaw para /usr/lib/warsaw e depois montá-la como read-only em /usr/local/lib/warsaw durante o boot(serviço).

esauvisky commented on 2017-12-30 14:06 (UTC)

Eu também posso confirmar que o warsaw eventualmente sobrescreve os links simbólicos para as bibliotecas nativas com as suas próprias bibliotecas, efetivamente se auto-sabotando pois as bibliotecas embutidas causam o coredump e impedem a inicialização do core.

Infelizmente pelo que tenho entendido, não é possível mudar as permissões ou atributos de link simbólicos seja com chmod ou chattr, pois estaríamos mudando as permissões dos arquivos adjacentes. Alguém saberia como poderíamos tornar o workaround imutável mantendo os links simbólicos?

ArchHero commented on 2017-12-30 02:46 (UTC) (edited on 2017-12-30 20:07 (UTC) by ArchHero)

@espinafre Também notei isso, por isso eu fiz um script em bash para não ter que fazer isso manualmente. De fato ele se atualiza sozinho, já tinha lido na web que ele é "espião", mas não tinha tanta certeza até agora. O que me preocupa é que esse processo core tem privilégios de root e pode fazer praticamente o que quiser com sua máquina.

Talvez uma possível solução seja usar o comando chattr para impedir que o warsaw altere os nossos workarounds, mas a insegurança dos nossos arquivos permanecem. Uma boa solução que vi na web é criar um live cd com o warsaw ou até mesmo uma máquina virtual. Mas é possível que pelo menos por equanto nós não estejamos sendo espiados porque ele não usa cpu fora das transações bancárias e o processo core é morto quanto o usuário sai da sua conta, embora o consumo de memória é bastante elevado chegando até 700MB, então talvez não seja interessante que ele fique ativo por muito tempo.

Então acho melhor executar esses comandos em um script quando quiser usar o warsaw com o warsaw.service desabilitado:

sudo sh - c /usr/bin/warsaw/core

sh -c /usr/bin/warsaw/core

espinafre commented on 2017-12-30 01:59 (UTC)

@ArchHero, @nubiocicarini, @mesmer: pessoal, acabei de notar uma coisa: me parece que o spyware... quer dizer, o warsaw se auto-atualiza, reescreve as tranqueiras que ficam em /usr/lib/warsaw por conta própria. A correção dos .so que o @ArchHero mostrou foi sobrescrita com bibliotecas do spyware mesmo, sem que eu tenha feito nenhuma ação.

Para tirar a prova, reinstalei o pacote, apliquei novamente a correção dos links simbólicos e reiniciei a máquina. O core subiu, consegui acessar o BB. Fiz um cd para /usr/lib/warsaw e fui olhar os arquivos: no primeiro ls -l, aparentemente tudo normal, mas depois, vi que os links foram sumindo, e as datas de alguns .so foram mudadas, indicando que o spyware se "auto-atualizou".

nubiocicarini commented on 2017-12-29 23:40 (UTC)

@ArchHero deu certinho. Warsaw funcionando! Grato pela ajuda.

mesmer commented on 2017-12-29 22:36 (UTC)

Estou lendo tudo e compilando um post install com testphase para os fix

ArchHero commented on 2017-12-29 22:31 (UTC)

@nubiocicarini o warsaw core utiliza as portas tcp 30800 e 30900, se você usa o gufw então você tem que permiti-las no firewall. Outra causa possível do bloqueio pode ser que o kernel acredita que está sofrendo um ataque de syn flood, para resolver faz isso: echo 1 > /proc/sys/net/ipv4/tcp_syncookies

Se isso resolver, basta criar um serviço do systemd ou até mesmo colocar o comando no .bashrc

nubiocicarini commented on 2017-12-29 20:15 (UTC) (edited on 2017-12-29 20:19 (UTC) by nubiocicarini)

@ArchHero o meu problema era o firewall, assim que desabilitado o warsaw funcinou normalmente. Agora estou me empenhando por criar uma regra no gufw para permitir a utilização do módulo de segurança. Se souber como fazer isso, poderia compartilhar com a gente? Ademais, muito obrigado pelas dicas anteriores.

ArchHero commented on 2017-12-29 19:48 (UTC) (edited on 2017-12-30 20:08 (UTC) by ArchHero)

@nubiocicarini Desinstale e instale o pacote novamente, depois remova do /usr/local/lib/warsaw/ o ld-linux-x86-64.so.2, libc.so.6, libpthread.so.0 e o libdl.so.2 e crie os links simbólicos assim:

ln -s /usr/lib/ld-linux-x86-64.so.2 /usr/local/lib/warsaw/ld-linux-x86-64.so.2

ln -s /usr/lib/libc.so.6 /usr/local/lib/warsaw/libc.so.6

ln -s /usr/lib/libpthread.so.0 /usr/local/lib/warsaw/libpthread.so.0

ln -s /usr/lib/libdl.so.2 /usr/local/lib/warsaw/libdl.so.2

Com os navegadores fechados execute como root /usr/bin/warsaw/wscertmgr, quando concluir abra o navegador e limpe os caches, mas se estiver usando o chrome certifique-se de que em chrome://flags a opção allow-insecure-localhost esteja habilitada. Creio que não precise acessar o site http://www.dieboldnixdorf.com.br/warsaw pois pelo menos a Caixa Econômica já configura o módulo automaticamente e o Banco do Brasil se não me engano também.

@potuz Tenta fazer o procedimento que falei em cima e, caso tenha algum arquivo dbd,local.cfg ou qualquer outro arquivo que não veio no pacote no /etc/warsaw, faça um backup deles e remova-os para que os bancos instalem versões mais atualizadas desses dbase. Boa sorte a todos.

potuz commented on 2017-12-29 19:08 (UTC)

Eu estou numa situação muito peculiar: a página http://www.dieboldnixdorf.com.br/warsaw reconheçe que tenho instalado o pacote. O Banco do brasil abre a janela para eu botar a conta e a senha, e reconhece que o módulo está instalado, porém depois tira um erro WS00006 (não foi possível carregar o módulo...)

nubiocicarini commented on 2017-12-29 17:43 (UTC) (edited on 2017-12-29 17:46 (UTC) by nubiocicarini)

@esauvisky o passo 5 não funcionou, a página "http://www.dieboldnixdorf.com.br/warsaw" retorna que o warsaw não está instalado. Será que isso tem alguma relação com o firewall?

esauvisky commented on 2017-12-28 10:28 (UTC) (edited on 2017-12-28 10:30 (UTC) by esauvisky)

@nubiocicarini Foi assim que eu consegui há dois dias atrás:

1- Instale este PKGBUILD

2- Faça o workaround do amigo @ArchHero (pode copiar e colar os comandos do @espinafre)

3- Ative e inicie o serviço warsaw.service (# systemctl enable warsaw; systemctl start warsaw)

4- Execute /usr/bin/warsaw/core como usuário e certifique-se de que existam 3 processos rodando, 1 'core' como root, 1 'core' como usuário e outro 'wsatspi' como usuário ($ ps aux | grep warsaw).

Se não houverem estes 3 processos executando desta forma, o próximo passo não vai funcionar e você não vai conseguir instalar as configurações do seu banco!

5- Abra a página http://www.dieboldnixdorf.com.br/warsaw no Firefox (certifique-se que o Flash está ativado clicando no (i) na barra de endereços), clique no seu banco e clique no botão para concluir a configuração da sua instituição.

6- Agora deve funcionar em qualquer navegador desde que o Flash esteja habilitado. Ao reiniciar o sistema tampouco será necessário rodar core como usuário manualmente toda vez que precisar.

nubiocicarini commented on 2017-12-27 21:57 (UTC)

Instalei somente o pacote warsaw logo após a atualização do mesmer de 27 de dez e não funcionou. Tentei no chromium e jre9. Aguém conseguiu instalar sem fazer macumba? Mas se conseguiram, por favor compartilhe a mandinga. Grato

mesmer commented on 2017-12-27 03:27 (UTC)

desculpem a ausência, tive problemas pessoais esse ano e não consegui cuidar dos pacotes que mantenho, peguei o pkgbuild, e vou botar o que o @dsboger fez, alias ja pus como comantedor. não fiz nenhum commit pois estava também testando algumas coisas de lib que espero que entendam por se tratar de banco, temos que ter cuidados extras

ArchHero commented on 2017-12-27 02:06 (UTC) (edited on 2017-12-27 02:16 (UTC) by ArchHero)

@espinafre Eu que agradeço, já desconfiava do glibc mas não tinha certeza e, graças aos relatos de vocês, acredito que o problema foi solucionado, pelo menos por enquanto...

Editado: Também desconfiava do systemd, mas felizmente não era o problema.

espinafre commented on 2017-12-27 01:30 (UTC) (edited on 2017-12-27 01:31 (UTC) by espinafre)

@ArchHero Perfeito! Fiz isso aqui também, e o troço voltou a funcionar. Eu estava desconfiado do maledeto systemd, que teve uma atualização em 13/12, mas isso que você mostrou resolveu o problema. Obrigado mesmo!

Para ficar ainda mais claro (talvez até incorporado como um postinst no PKGBUILD):

cd /usr/local/lib/warsaw
rm ld-linux-x86-64.so.2; ln -s /usr/lib/ld-linux-x86-64.so.2 .
rm libc.so.6; ln -s /usr/lib/libc.so.6 .
rm libpthread.so.0; ln -s /usr/lib/libpthread.so.0 .
rm libdl.so.2; ln -s /usr/lib/libdl.so.2 .

Reinicie e aguarde o warsaw se auto-atualizar. Grande abraço, e novamente, obrigado!

Editando: o que apareceu em negrito acima era pra começar com o sinal hashtag, para indicar execução como root.

ArchHero commented on 2017-12-27 00:23 (UTC) (edited on 2017-12-27 00:51 (UTC) by ArchHero)

Acredito que descobri a raiz do problema, o binário core do warsaw não funciona porque o libc.so.6 que veio no pacote é incompatível com o Arch Linux mais atualizado. Eu consegui consertar fazendo assim: removi do /usr/local/lib/warsaw/ o ld-linux-x86-64.so.2 libc.so.6 libpthread.so.0 libdl.so.2 e criei seus respectivos links simbólicos para o /usr/lib.

@dsboger Cheguei usar o seu pacote mas não tive sucesso, embora ele tenha executado, os bancos não reconheceram provavelmente porque no seu PKGBUILD você remove muitas bibliotecas importantes. Se eu entendi direito você conseguiu funcionar na sua máquina, suponho que não seja a primeira vez que usa o warsaw no seu computador, então você já devia ter os arquivos dbd no /usr/local/etc/warsaw que os bancos instalam, certo? Sem esses arquivos dbd a CEF até reconhece que o módulo está instalado mas não consegue configurá-lo, já o BB nem sequer reconhece a instalação.

esauvisky commented on 2017-12-26 20:19 (UTC)

@dsboger, parabéns pelos workarounds com as bibliotecas embutidas no warsaw, belo trabalho.

Eu acho que seu PKGBUILD é digno de estar na AUR sim! O propósito da AUR é ser um repositório de pacotes funcionais mantidos por usuários. A extensibilidade que o pacman e makepkg permitem existe justamente para resolver problemas deste tipo! Seu pacote não será o primeiro nem o último a instalar em /usr/local, haha ;)

Assim como outros entrei com requisição para tornar este pacote órfão, já que @mesmer não está mais presente na comunidade e finalmente temos um PKGBUILD quasi-funcionando para este diabo deste software, rs.

@dsboger, tem um typo na linha 214 do PKGBUILD encontrado em https://ptpb.pw/6hKH, que pelo que entendi é seu último: [...]/lbXxf86vm.so deveria ser [...]/libXxf86vm.so.

rafaelff commented on 2017-12-26 11:53 (UTC)

@marcio Acredito que seja melhor seguir as instruções de requisitar que os TUs tornem o pacote órfão, na ausência de resposta do mantenedor, conforme página do AUR no ArchWiki (https://wiki.archlinux.org/index.php/Arch_User_Repository_(Portugu%C3%AAs)#Outras_requisi.C3.A7.C3.B5es).

marcio commented on 2017-12-26 11:24 (UTC)

@dsboger Você poderia criar um pacote seu aqui no AUR, tipo warsaw-x já que vc teve sucesso com o seu teste e parece que o mantenedor atual não tem mais interesse.

emersonmx commented on 2017-12-24 14:57 (UTC)

Já desisti de usar o pacote. Criei um máquina virtual com ubuntu e instalei o pacote que tem no site do bb. Outra hora vou tentar fazer um docker maroto pra ver.

dsboger commented on 2017-12-24 14:45 (UTC)

@mesmer você está acompanhando as discussões? Como você não tem respondido, e nunca fez nenhum release, assumo que você não tem mais interesse em continuar mantendo esse pacote? Poderia liberar para eu tentar fazer isso? Ou pelo menos me adicionar como colaborador. Se você não responder em alguns dias, vou fazer o procedimento padrão e abrir um pedido no AUR pra "Tornar órfão", ok?

marcoacarvalho commented on 2017-12-24 13:51 (UTC)

Após atualização do sistema este pacote parou de funcionar, tentei tudo o que foi sugerido nos comentários sem sucesso, inclusive o pacote do amigo @dsboger.

A única coisa que funcionou foi fazer um downgrade do sistema todo para o snapshot de 06/04/2017, um dia antes da última atualização deste pacote. (https://archive.archlinux.org/repos/2017/04/06/)

dsboger commented on 2017-12-19 04:37 (UTC)

Isso pode ser problema com as bibliotecas que o warsaw embute interagindo com versões diferentes instaladas no sistema. No PKGBUILD que eu fiz e postei aqui, eu removo todas elas e troco por dependências de pacotes oficiais. Tem funcionado perfeitamente aqui. Na verdade o meu pacote é bastante diferente deste aqui, então não sei se a mesma estratégia vai funcionar.

Esse software é tão mal feito que não tenho coragem de subir meu PKGBUILD pro AUR. Pra fazer funcionar tive de quebrar muitas regras do Arch e Linux em geral (p.ex. instalar em /usr/local, criar links pra algumas bibliotecas do sistema em /usr/local/lib/warsaw, mexer no home dos usuários durante a instalação, etc.), então fica complicado de recomendar o uso. Esse pacote aqui tenta evitar algumas dessas coisas, mas o software não aceita bem. É um dilema...

emersonmx commented on 2017-12-19 04:03 (UTC) (edited on 2017-12-19 04:05 (UTC) by emersonmx)

Aqui não tá funcionando de forma alguma. Toda vez que eu executo o serviço tá dando um erro que aparece no journalctl. Tá acontecendo com mais alguém?

Saída do 'journalctl -xf' -> https://pastebin.com/s99HCMrU

'coredumpctl dump' -> https://pastebin.com/yjPmSJ7m

macielr commented on 2017-12-14 23:50 (UTC) (edited on 2017-12-14 23:51 (UTC) by macielr)

moçada, fiz a instalação aqui através do repositório AUR. Pois bem, vira e mexe, até mesmo após fazer log out no site do BB o sistema já mostrava a página de erro dizendo que o warsaw não estava instalado. Resolvi fazer download da versão .run diretamente do site, dar comando de permissão dentro da pasta (chmod +x diagbb-1.0.64.run) e rodar o script. Ele diz que está sem a biblioteca libnhaue.so (acho que é esse nome), mas nos dá a possibilidade de continuar mesmo assim. Continue!! Ao final reiniciei o pc e pronto. Tudo funcionando fino.

obs: fazer todo este procedimento com o Firefox fechado.

gony commented on 2017-12-13 16:12 (UTC)

piussj2, mesma coisa no diagnostico, não conclui....

piussj2 commented on 2017-12-13 15:47 (UTC)

https://i.imgur.com/d2diAyg.jpg aparece isso aqui

piussj2 commented on 2017-12-13 15:43 (UTC)

@gony aqui também @esauvisky, aqui, não acontece nada

esauvisky commented on 2017-12-13 15:29 (UTC)

@gony, abre dieboldnixdorf.com.br/warsaw, clica no teu banco e aguarda a atualização.

gony commented on 2017-12-13 15:26 (UTC)

piussj2, valeu mesmo.. o pacote instalou certinho... mas ainda assim não funciona o site kkkkk.<br> no site dá esta mensagem :

Problemas no Módulo de Segurança W03

Não foi possível baixar todos os arquivos do Módulo de Segurança.

Aguarde cerca de 5 minutos para que os arquivos sejam baixados. Feche o navegador e efetue novo acesso.

Se o erro persistir, acesse a Página de Diagnóstico seg.bb.com.br para tentar corrigir o problema.

Tire suas dúvidas sobre o Módulo de Segurança em https://seg.bb.com.br/duvidas.html

piussj2 commented on 2017-12-13 14:29 (UTC)

@gony, tente aqui: https://www.4shared.com/file/l5MndFjmei/warsaw-bbtar.html é o pacote dele, é só descompactar, e rodar o makepkg dentro do diretório

gony commented on 2017-12-13 14:13 (UTC)

dsboger, dá erro : ==> ERRO: PKGBUILD não existe.

==> ERRO: An unknown error has occurred. Exiting...

dsboger commented on 2017-12-13 13:47 (UTC)

@gony coloque os três arquivos na mesma pasta e execute "$ makepkg". Depois instale o pacote gerado usando "# pacman -U warsaw-bb-1.12.3.11-1-x86_64.pkg.tar.xz".

gony commented on 2017-12-13 13:44 (UTC) (edited on 2017-12-13 13:53 (UTC) by gony)

dsboger, bom dia! Gostaria de tentar este seu pacote, ja criei os tres arquivos conforme vc programou, mas como executar eles?

amigo, executo makepkg e dá esta mensagem : ==> ERRO: PKGBUILD não existe.

==> ERRO: An unknown error has occurred. Exiting...

esauvisky commented on 2017-12-13 12:16 (UTC) (edited on 2017-12-13 12:17 (UTC) by esauvisky)

@dsboger Obrigado pela dica do #allow-insecure-localhost, finalmente não preciso mais ficar clicando em "Run all plugins this time" trocentas vezes!!1

Assim como @dsboger, eu estou usando este pacote desde sempre (este aqui, não o dele), funciona em todos os navegadores, e só precisei atualizar via o diebold um par de vezes. A data de compilação da última build que fiz foi em 31 de julho de 2017.

piussj2 commented on 2017-12-13 04:25 (UTC)

@dsboger seu pacote é promissor, porém pra mim, não funcionou ele continua dizendo que não está instalado. não deu mais o erro de segfault, mas, ainda não funciona =(

dsboger commented on 2017-12-13 02:35 (UTC) (edited on 2017-12-13 02:35 (UTC) by dsboger)

Eu tô usando o pacote que eu mesmo criei e mencionei em um comentário algum tempo atrás. Nunca tive que resolver nada, funciona direto usando Firefox, Java 8 e o site do Banco do Brasil. Testei e funciona com o Chrome também, depois de habilitar a configuração #allow-insecure-localhost em chrome://flags. Nunca testei com outro banco, pois não tenho conta. Vou postar aqui de novo pra quem quiser tentar. O pacote gerado vai ser warsaw-bb (vai dar conflito com warsaw). Depois de instalar, precisa habilitar o serviço:

# systemctl enable warsaw-core.service

Depois reiniciar o computador.

PKGBUILD: https://ptpb.pw/6hKH warsaw-bb.install: https://ptpb.pw/W4KF.install warsaw-core.service: https://ptpb.pw/r4Rq.service

Boa sorte!

piussj2 commented on 2017-12-13 01:54 (UTC)

aqui, nunca funcionou o pacote eu sempre compilava na mão, duas vezes: uma com prefix=/usr e outra com prefix=/usr/local linkar a pasta não dava certo funcionava de boa, até ontem parou tudo, e já tentei de tudo quanto é jeito não vai olhando o dmesg, eu vi que o "core" tá dando "segfault", quando tenta executar:

"[ 7.191163] core[914]: segfault at 0 ip 0000000000441058 sp 00007fff7d0ba020 error 4" talvez seja esse o problema, porém, até agora, nada de resolução...

capoeira commented on 2017-12-13 01:12 (UTC)

não vale a pena quebrar a cabeça com isso. usem os apps no celular. tão todos otimizados para celular agora. outra dica é fazer a conta gratuita no Banco Inter. o online banking no browser deles tem essas frescuras não

Heitor commented on 2017-12-12 23:25 (UTC) (edited on 2017-12-12 23:25 (UTC) by Heitor)

gony também segui várias dicas postadas aqui, mas infelizmente pra mim ainda não funcionou (nem no Firefox e nem no Chromium). Segui a recomendação do CichlaOcelaris mas não deu certo... No meu Arch o java 9 simplesmente não funciona, inclusive com outros programas que utilizam java. Entro aqui diariamente pra ver se encontro uma solução que funcione para mim. A esperança é a última que morre rsrsrs Valeu pessoal!

gony commented on 2017-12-12 21:04 (UTC)

poxa, segui varias dicas aqui... pra um funciona, pra outro não... um é java 7, outro é 9 ....afff. sai do mint pro arch, e logo um negocio simples disso que no mint vai de primeira, no arch é um parto..

felipeduque commented on 2017-12-09 23:33 (UTC) (edited on 2017-12-09 23:34 (UTC) by felipeduque)

Quem utilizar o qutebrowser (que é baseado no Chromium, então pode servir aos usuário do Chromium), consegui fazer funcionar o BB online da seguinte forma depois de muitas tentativas:

1) Instale o warsaw do AUR;

2) Instale o .jar citado pelo CichlaOcelaris alguns comentários abaixo, com todos os seus navegadores fechados! (utilizei o jre7-openjdk, não funcionou com o 9);

3) Remova os cookies do seu navegador;

4) Execute /usr/bin/warsaw/core e /usr/bin/warsaw/wsatspi ambos como usuário comum;

5) Inicie o warsaw.service com sudo systemctl start warsaw.service;

6) Utilize o BB online.

Se não funcionar, reinicie o PC antes do passo 4, não lembro se eu tive que reiniciar. Não faço ideia do porquê desses passos, mas funcionou aqui sem erro. Vi em algum comentário de algum usuário Fedora em algum fórum perdido pela internet.

esauvisky commented on 2017-12-02 12:46 (UTC) (edited on 2017-12-13 12:18 (UTC) by esauvisky)

--- EDIT ---

A flag chrome://flags/#allow-insecure-localhost acaba com o problema abaixo. Obrgado @dsboger!

-

Aos que estão com problemas ao rodar no Chrome 61 ou superiores mas não no Firefox, é porque o Chrome está bloqueando applets Flash mesmo permitindo via chrome://settings/content/flash, e como a partir da versão 61 eles removeram a flag chrome://flags/#run-all-flash-in-allow-mode não é possível bypassear a configuração.

A única maneira de ainda acessar a conta pelo Chrome é clicar no ícone do "Plugin bloqueado" que aparece na barra de endereços e clicar em Run all plugins this time.

No caso do Banco do Brasil é necessário repetir a operação duas vezes, uma na página em branco que diz "Aguarde, iniciando o acesso ..." e outra na página onde você digita suas credenciais antes de clicar em ENTRAR. Após feito o login não é mais necessário permitir manualmente a execução do Flash.

Se alguém souber algum tweak que evite este transtorno no Chrome por favor compartilhe! :)

Antonio commented on 2017-11-22 21:31 (UTC)

Ai pessoal, também tive problemas para fazer funcionar. No meu caso, o problema estava em instalar os certificados para os browsers. Somente executar: /usr/bin/warsaw/wscertmgr não resolve pq este script aproveita uma instalação anterior dos certificados e não faz nada. Me parece que durante o processo de criação do pacote, devido ao ambiente _fakeroot_ o script não instala os certificados nos perfis de cada usuário (palpite meu). A solução que encontrei foi remover o arquivo /etc/warsaw/ws.hsh e rodar o wscertmgr como root. Ele recria todos os certificados e os instala em cada usuário que está no /home Acho que uma solução melhor seria editar o script do wscertmgr e remover a seção de verificação (primeiro if)

CichlaOcelaris commented on 2017-11-21 18:32 (UTC)

Heitor, o meu deu o mesmo problema com o Firefox 57. Estava rodando o jre8. Troquei pelo jre9 e voltou a funcionar. Tenta aí.

Heitor commented on 2017-11-21 12:29 (UTC)

Estava funcionando corretamente antes da atualização do novo Firefox (57)... Não funciona no Chromium (62.0.3202.94). Alguém sabe como corrigir?

wleoncio commented on 2017-11-08 11:13 (UTC)

Tava funcionando redondinho aqui no Chromium até hoje, quando atualizei pra versão 62.0.3202.89-1 e o site to BB diz que o Flash está desatualizado. Daí em seg.bb.com.br consigo baixar um novo módulo de segurança (versão 1.0.64), que não instala por falta do libnhue.so (a mensagem de saída é "libnss3.so (libc6,x86-64) => /usr/lib/libnss3.so"). Entretanto, o acesso pelo Firefox é normal. Será que o Warsaw está desatualizado?

CichlaOcelaris commented on 2017-11-05 00:07 (UTC)

Gérson, o que não existe mais é o plugin do Java pro Firefox. O módulo de assinatura é uma aplicação java que roda fora do browser.

gerson commented on 2017-11-03 15:51 (UTC) (edited on 2017-11-03 15:58 (UTC) by gerson)

Funcionou aqui no Manjaro com Firefox 56.0.2 e tanto com java 8 quanto 9 (jre8-openjdk e jre9-openjdk). Testei no BB e na Caixa. Mas uma dúvida técnica... como o warsaw está funcionado se o Firefox não da mais suporte pro Java?

henke commented on 2017-11-01 03:47 (UTC)

Opa galera, Só um mínimo detalhe da ótima explicação do CiclaOcelaris, a versão do Java que rodou a instalação na minha máquina foi a 6, não funcionou com a 9. PS: pra quem é noob em Java só precisa baixar o JRE: pacaur -S jre6

CichlaOcelaris commented on 2017-10-30 12:55 (UTC) (edited on 2017-10-30 12:57 (UTC) by CichlaOcelaris)

Olá a todos. Compartilho a seguir os passos que fiz para fazer o warsaw funcionar. Instalando o Warsaw 1) Caso ainda não tenha feito, instale os pacotes firefox e o chrome (ou chromium) 2) Instalar pacote warsaw do AUR 3) Checar instalação com: sudo systemctl status warsaw.service Resultado tem que ser algo parecido com: ● warsaw.service - Warsaw Technology (core) Loaded: loaded (/usr/lib/systemd/system/warsaw.service; enabled; vendor prese Active: active (exited) since Sun 2017-10-29 13:46:52 -04; 7h ago Process: 353 ExecStart=/usr/bin/warsaw/core (code=exited, status=0/SUCCESS) Process: 305 ExecStartPre=/usr/bin/warsaw/wscertmgr (code=exited, status=0/SUC Main PID: 353 (code=exited, status=0/SUCCESS) Tasks: 7 (limit: 4915) CGroup: /system.slice/warsaw.service └─357 /usr/bin/warsaw/core out 29 13:46:53 servidor wscertmgr[305]: Verifying... out 29 13:46:53 servidor wscertmgr[305]: Ok! out 29 13:46:48 servidor systemd[1]: Starting Warsaw Technology (core)... out 29 13:46:52 servidor systemd[1]: Started Warsaw Technology (core). Caso o serviço não esteja ativo, tente: sudo systemctl restart warsaw.service 4) Checar se os processos do warsaw estão rodando com: ps -ef |grep -i warsaw Resultado tem que ser algo parecido com: root 357 1 0 13:46 ? 00:00:05 /usr/bin/warsaw/core usuario 710 1 0 13:47 ? 00:00:22 /usr/bin/warsaw/core usuario 991 710 0 13:47 ? 00:00:22 /usr/local/bin/warsaw/wsatspi usuario 9631 9625 0 21:14 pts/1 00:00:00 grep -i warsaw Se estiver tudo OK até aqui, prossiga, senão, tente dar um boot e cheque passos 2 e 3 novamente. Configurando o firefox: atualmente o warsaw não consegue configurar o banco de dados de certificados do firefox, por isso precisamos emprestar o certificado que o warsaw consegue intalar no chrome. 1) Exportando o certificado do chrome e importando no firefox 1.1) No Chrome: 1.1.1) ir para chrome://settings/certificates 1.1.2) clicar em Autoridades 1.1.3) procurar por "org-Warsaw Personal CA" e abrir (ícone à direita) 1.1.4) em "Warsaw Personal CA" clicar no menu (à direita) e escolher exportar (guarde em algum lugar o arquivo e coloque a extensão .crt) 1.2) No Firefox 1.2.1) ir para about:preferences#advanced 1.2.2) clicar na aba Privacidade e Segurança 1.2.3) clicar no botão Ver Certificados ; 1.2.4) clicar na coluna Autoridade 1.2.5) clicar no botão Importar (o arquivo guardado no item 1.1.4). marcar como confiável (3 check boxes). ok. A seguir, somente para usuários pessoa jurídica, que usam o token: Instalando o bbtokentool 1) Instalar os headers do kernel, no meu caso é o pacote linux49-headers 2) Baixar o bbtokentool-1.1.1-8.tar.gz de http://www.watchdata.com/brazil/BBtoken/ 3) descompactar em /tmp 4) entrar em /tmp/bbtokentool-1.1.1-8 5) mover wdtoken-1.0.0 para /usr/src: mv wdtoken-1.0.0 /usr/src 6) Instalar o pacte dkms (caso ainda não esteja) 7) Aplicar a seguinte sequencia de comandos: a) sudo sed -i 's|interruptible_sleep_on_timeout.*|msleep_interruptible (RETRY_TIMEOUT);|g' /usr/src/wdtoken-1.0.0/wdtoken.c b) sudo rm -rf /var/lib/dkms/wdtoken c) sudo /usr/src/wdtoken-1.0.0/dkmsinstaller uninstall d) sudo /usr/src/wdtoken-1.0.0/dkmsinstaller install e) sudo ln -s /usr/lib/watchdata/bbtoken/lib/libwdpkcs_bbtoken.so /usr/lib/libwdpkcs.so f) sudo /usr/lib/watchdata/wdkserver/wd_udk restart Por questão de segurança não coloquei o passo f automático. Tenho que rodar manualmente todas as vezes que for acessar o banco. Instalando o módulo de assinatura digital: a) baixar o modulo de assinatura de: https://www14.bancobrasil.com.br/bbsmartcard/bb_modulo_assinatura_linux.jar b) executar: java -jar bb_modulo_assinatura_linux.jar e seguir os passos da instalação É isso. Deu certo comigo. Espero que sirva para ajudar alguém. Soli Deo gloria.

winicius commented on 2017-09-27 18:25 (UTC)

Bom dia pessoal, Primeiramente muito obrigado ao criado do pacote. Eu tentei instalar o pacote em 3 maquinas, duas eram arch e uma era manjaro. Apenas a maquina com o manjaro funcionou. Alguém sabe se existe alguma relação com os pacotes que vem pré-instalados no manjaro?

renatocrrs commented on 2017-08-23 14:53 (UTC)

Camaradas, bom dia. Venho deixar meu agradecimento pela manutenção do pacote, funcionou perfeitamente aqui. Arch com 4.12.8-1-zen na Caixa Econômica Federal. Fiz a instalação a partir do AUR e dei enable e start no systemctl, entrei no site da diebold, como especificado nos comentários, mas não funcionou a configuração, tentei rodando o wsatspi com sudo e sem, também não obtive sucesso. O site da CEF dá a opção de configurar o Warsaw por lá, quando você tenta o acesso, mas também não funcionou. Entretanto, quando reiniciei a máquina, *sem* rodar o wsatspi, o site da caixa (e não da diebold) conseguiu configurar normalmente o acesso. Penso que talvez tenha a ver com alguma falha na inicialização do daemon pelo systemctl — mesmo com o status de ativo, que foi corrigido quando reiniciei o host. Obrigado!!!

ryukinix commented on 2017-08-08 09:42 (UTC) (edited on 2017-08-08 09:42 (UTC) by ryukinix)

Aqui tem um patch diferencial da master, atualizando da versão 1.12.3.11-2 para 1.12.3.11-3 em um commit: http://sprunge.us/cjRd Não sei se os autores/maintainers irão fazer merge desse mudança, mas quem quiser instalar com a versão com o suporte a OpenRC é só aplicar o patch assim: git clone https://aur.archlinux.org/warsaw.git && cd warsaw curl http://sprunge.us/cjRd | git am makepkg -i

ryukinix commented on 2017-08-08 08:10 (UTC)

Escrevi um script de serviço para o OpenRC (substituindo aquele horroroso que é incluso). Seria interessante verificar na instalação se o usuário possui OpenRC instalado e, nesse caso, instalar o serviço OpenRC invés do systemd. Source: https://gist.github.com/623a9d513c8dd61a7592cf4c2e6ef40c Para quem for usuário do OpenRC basta fazer o seguinte: $ wget https://gist.githubusercontent.com/ryukinix/623a9d513c8dd61a7592cf4c2e6ef40c/raw/08c137f060c0431110a00b24f386e3205ab53353/warsaw.sh -O warsaw $ sudo cp warsaw /etc/init.d/warsaw $ sudo chmod +x /etc/init.d/warsaw $ sudo rc-update add warsaw $ sudo rc-service warsaw start

ryukinix commented on 2017-08-08 08:04 (UTC)

Apesar de cada um ter uma história diferente com essa caixinha preta, só quero dizer obrigado pelo pessoal que tá fazendo manutenção do pacote e adicionar uma coisa: Quem não tiver conseguindo seguir a dica do @esauvisky para configurar seu banco, no momento da atualização pelo site que ele indicou, tenha certeza que além do core rodando você tenha também rodando o wsatspi COMO ROOT. $ sudo /usr/local/bin/warsaw/wsatspi Só é necessário durante a atualização (pelo menos aqui). Depois não precisei mais rodar. Apenas pra informar, testei apenas com o Banco do Brasil, mas acredito que quem tiver um problema semelhante vai conseguir em outros bancos. Se eu não tiver rodando esse wsatspi como root, retorno um erro de "Configuração da instituição não realizada". Só assim consegui fazer a minha instalação funcionar.

esauvisky commented on 2017-07-31 21:22 (UTC) (edited on 2017-07-31 21:23 (UTC) by esauvisky)

Para os que não consiguem fazer o warsaw funcionar com o Google Chrome, experimentem ativar a flag que permite rodar qualquer tipo de conteúdo flash, mesmo os considerados "não importantes", disponível em: chrome://flags/#run-all-flash-in-allow-mode Reinicie o navegador e verifique as configurações do Chrome para que o site do banco tenha permissão para rodar flash: chrome://settings/content/flash Aqui está funcionando perfeitamente no Chrome 60 e no Firefox.

Cleydison commented on 2017-07-23 16:58 (UTC)

O internet banking da Caixa está acessando normalmente aqui, porém, como já dito, somente pelo Firefox.

lockeanarchist commented on 2017-07-22 07:01 (UTC) (edited on 2017-07-22 07:02 (UTC) by lockeanarchist)

Acho que resolvi aqui: Desinstalei, apaguei o diretório /etc/warsaw e instalei novamente, seguindo novamente a dica do @esauvisky, sem tentar dar enable do service(acho que já está habilitado pós-instalação). Após a reinicialização o IB da Caixa continuou a funcionar normalmente. Valeu @mcezar, pela informação que não funciona no Chrome. Achei estranho porque o Chrome uma vez ensaiou funcionar mas, sem problemas, o Firefox que é meu navegador padrão.

mcezar30 commented on 2017-07-21 20:25 (UTC)

so funciona no firefox

lockeanarchist commented on 2017-07-17 19:52 (UTC)

E o Chrome do nada parou de detectar totalmente. No Firefox "detecta" no dieboldnixdorf, diz que as configurações foram um sucesso, mas no site da Caixa manda eu instalar o DEB. Vai entender.

lockeanarchist commented on 2017-07-17 19:38 (UTC) (edited on 2017-07-17 20:13 (UTC) by lockeanarchist)

É, só funcionou uma vez aqui, já tentei reinstalar, desativar, reiniciar o serviço do systemd e nada.

mcezar30 commented on 2017-07-10 21:01 (UTC) (edited on 2017-07-10 21:15 (UTC) by mcezar30)

@deathye aqui ta funcionando normal na caixa...utilizo sistema 64bits

lockeanarchist commented on 2017-07-10 14:43 (UTC)

Não consegui fazer funcionar, mesmo usando a dica do @esauvisky. Alguém já tentou caixa?

rafaelff commented on 2017-07-09 19:59 (UTC)

@dsboger: Obrigado, fix um arquivo diff para enviar para compartilhar essa correção: https://ptpb.pw/bq6z Obs.: recomendo evitar o pastebin.com, pelos motivos explicitados aqui: https://wiki.archlinux.org/index.php/List_of_applications#Pastebin_clients

dsboger commented on 2017-07-09 19:36 (UTC) (edited on 2017-07-09 19:37 (UTC) by dsboger)

@rafaelff Postei em um comentário mais abaixo. Meu último PKGBUILD: https://pastebin.com/JQQWmzwi warsaw-bb.install: https://pastebin.com/G3CBKTS5 warsaw-core.service: https://pastebin.com/Tntrx3ei NOTAS: Meu PKGBUILD gera um pacote warsaw-bb, pois eu só testei ele com o Banco do Brasil, mas usa os mesmos instaladores desse aqui (warsaw).

rafaelff commented on 2017-07-09 19:32 (UTC)

@dsboger: achando solução, disponibiliza em algum pastebin que eu passo para um funcionário do BB, com a esperança de consertar.

dsboger commented on 2017-07-09 19:25 (UTC)

@ancieto @rafaelff O Makefile.am do instalador pra i686 é todo bugado. No PKGBUILD que eu fiz, eu tentei uns "seds mágicos" pra consertar e o makepkg funcionou, mas não tenho uma máquina i686 pra testar.

rafaelff commented on 2017-07-09 19:10 (UTC)

@aniceto: você pode passar mais informações (mensagem de erro, etc.) para ajudar a te ajudar?

aniceto commented on 2017-07-09 00:51 (UTC)

não consigo aqui i686. makepkg não conseguiu compilar warsaw.

esauvisky commented on 2017-06-25 09:15 (UTC)

Para quem receber uma mensagem de que o "Módulo de segurança não está instalado" ou está desatualizado (no meu caso, pelo Banco do Brasil), não se dê ao trabalho de clicar em atualizar/instalar, baixar o "diagbb", ou nada disso. A solução que encontrei é mais simples, não requer reiniciar nem o sistema nem o próprio navegador: - Reinicie o serviço do Warsaw # systemctl restart warsaw.service - Abra a página de Diagnóstico do Warsaw pelo mesmo navegador que for utilizar http://www.dieboldnixdorf.com.br/warsaw - Selecione seu banco e aguarde a mensagem indicando que o Warsaw foi devidamente atualizado. Pronto! :)

dsboger commented on 2017-06-25 00:50 (UTC) (edited on 2017-06-25 01:02 (UTC) by dsboger)

Fiz mais alguns testes e descobri que as bibliotecas inclusas podem ser ou removidas ou substituídas pelas do sistema (precisa linkar algumas dentro de /usr/local/lib/warsaw). Pra mim funcionou, pelo menos, então acho que vale a pena investigar. PKGBUILD: https://pastebin.com/SZB92P5G EDIT: versão que gera o pacote pra i686 corretamente: PKGBUILD: https://pastebin.com/JQQWmzwi

dsboger commented on 2017-06-24 19:35 (UTC) (edited on 2017-06-26 14:45 (UTC) by dsboger)

No final do ano passado, eu fiz um PKGBUILD que funciona direto pra mim no Firefox e no Chrome (depois de ativar a flag #allow-insecure-localhost). A principal diferença é que instalei tudo em /usr/local mesmo, sem tentar ajustar pros caminhos recomendados pelo Arch. É claro que o namcap reclama um monte, mas não sei se tem como evitar... Outra coisa que fiz foi, dentro do warsaw.install, chamar o wscertmgr no post_inst() pra gerar as chaves e certificados; também copiei um trecho do warsaw_x64-1_uninstall.sh que remove os certificados e chaves no post_remove(). Aquele erro do AT-SPI (comentário do tbernardes) não aconteceu comigo, mas eu vi no pacote .deb oficial (https://cloud.gastecnologia.com.br/bb/downloads/ws/warsaw_setup.deb) que eles ativam a acessibilidade no script postinst. Não faço ideia do porquê, mas AT-SPI tem a ver com isso, então pode ser a razão. Eu chamei o pacote de warsaw-bb, mas não sei se faz sentido. Tem mais algum banco que ainda usa esse warsaw? NOTA: peguei algumas ideias desse PKGBUILD aqui Minhas tentativas : PKGBUILD: https://pastebin.com/8npHwSJB warsaw-bb.install: https://pastebin.com/G3CBKTS5 EDIT: meu descritor de serviço do systemd também é diferente: warsaw-core.service: https://pastebin.com/Tntrx3ei

mesmer commented on 2017-06-21 06:56 (UTC)

amanha vou fazer rework em todo o pkgbuild, e deixar funcional, por enquanto siga o @Junio disse que deve funcionar

JunioCalu commented on 2017-06-13 00:51 (UTC) (edited on 2017-06-13 00:51 (UTC) by JunioCalu)

Agora está funcionando perfeitamente pra mim com BB :D

JunioCalu commented on 2017-06-07 22:26 (UTC)

Peguei esse tutorial do viva o linux, ainda não testei. https://www.vivaolinux.com.br/topico/ArchLinux/Warsaw-no-arch Tutorial WARSAW para arch linux: Baixe o pacote do aur com comando yaourt -G warsaw; Entre na pasta que foi criada e rode o comando makepkg -o –force (‘-o’, pois queremos que ele só crie a estrutura para compilação, e não compile; Entre, então, no diretório src e vá seguindo as pastas até achar o código fonte dessa porcaria, que se não me falha a memória fica em ‘src/warsaw-1.12.3.11/tmp/’ , dentro dela, há uma pasta chamada ‘warsaw_x64’; Crie uma cópia desta pasta com o comando cp -Rav warsaw_x64/ warsaw_64-local/ ; Entra na pasta warsaw_x64 primeiro, e rode o comando: ./configure –prefix=/usr && make && sudo make install && sudo chmod a+x -v /usr/bin/warsaw/* ; Depois, entre na segunda pasta, usando o comando, cd ../warsaw_x64-local , e vamos compilar como fizemos na primeira pasta, só mudando o ‘prefix’ da compilação, ficando assim: ./configure –prefix=/usr/local && make && sudo make install && sudo chmod a+x -v /usr/local/bin/warsaw/* ; Feito isso, volte a raiz do primeiro diretório do programa(aquele que tem o PKGBUILD). Vamos precisar do arquivo ‘.service’, que acompanha o pacote. Copie o mesmo para o diretório do systemd, com o comando sudo cp -Rv warsaw.service /usr/lib/systemd/system/ e ative o serviço com sudo systemctl enable warsaw.service ; AGORA, É MUITO IMPORTANTE ESSE PASSO! NÃO PULE-O DE JEITO NENHUM, OU A PORCARIA DO PLUGI-IN NÃO VAI FUNCIONAR!!! Abra um terminal, vire root com sudo su, e entre no diretório /usr/local/bin/warsaw , e rode o comando ./wscertmgr . Ele irá gerar o certificado que precisamos pra essa coisa funcionar. Depois, faça a mesma coisa, no diretório /usr/bin/warsaw . Reinicie a máquina. Quando ela iniciar, provavelmente você já vai ver que o serviço está rodando no boot, se você tiver o modo verbose do grub ou de outro gerenciador de boot, ativo. Pois bem, assim que inicar, vamos confirmar se está tudo certo. Primeiro rode o comando pra verificar se a porta está “escutando” corretamente. O comando é netstat -an |grep 30900. Se aparecer algo assim, tcp 0 0 127.0.0.1:30900 0.0.0.0:* LISTEN é porque até aqui, deu tudo certo(o que não quer dizer nada, pois ele é bem instável…). Vamos conferir o serviço: sudo systemctl status warsaw.service é pra aparecer: ● warsaw.service - Warsaw Technology (core) Loaded: loaded (/usr/lib/systemd/system/warsaw.service; enabled; vendor preset: disabl Active: active (exited) since Sun 2017-03-12 17:46:08 -03; 4h 13min ago Main PID: 459 (code=exited, status=0/SUCCESS) CGroup: /system.slice/warsaw.service └─475 /usr/bin/warsaw/core mar 12 17:46:08 airiin systemd[1]: Starting Warsaw Technology (core)... mar 12 17:46:08 airiin wscertmgr[439]: Verifying... mar 12 17:46:08 airiin wscertmgr[439]: Ok! mar 12 17:46:08 airiin systemd[1]: Started Warsaw Technology (core). Por último e mais importante: vamos ao teste! Abra o firefox ou o chrome e entre no banco do brasil. Ele pode demorar um pouco, mas é pra entrar. Se entrou, parabéns, você conseguiu instalar essa porcaria com sucesso! Agora se não entrou, aí, meu amigo, “cê tá na roça”… Considerações: Talvez a compilação e instalação nos dois diretórios (/usr e /usr/local) não seja necessária, mas pra mim, foi o único jeito. Fazer link simbólico do /usr pro /usr/local como o próprio pacote sugeriu, não funcionou comigo. TESTE, talvez funcione com você. Também, pode ser que funcione em outras distros que não sejam derivadas do arch. Basta baixar o warsaw do AUR, que vou por junto com essas instruções e tentar fazer o mesmo, observando sempre as dependencias do pacote(pra quem quiser saber quais são, é só abrir o PKGBUILD e dar uma olhadinha ;) ). Acho que é isso...

mesmer commented on 2017-06-02 16:32 (UTC)

Estou adotando e vou tentar uq puder para fazer isso funcionar

espinafre commented on 2017-05-18 02:56 (UTC)

rafaelff, deixo aqui meu muito obrigado pelo esforço e pelo trabalho realizado, tenha certeza que você ajudou muita gente com isso.

rafaelff commented on 2017-05-18 02:37 (UTC)

Pessoal, desculpe, mas não estou tendo tempo para testar e manter esse pacote (leia-se, desvendar essa caixa preta). Então, vou torná-lo órfão para que, quem quiser, outra pessoa com mais disponibilidade possa atuar nele.

capoeira commented on 2017-05-18 01:55 (UTC)

Wesley, veja o comentário em 2017-05-10 03:33

wesleyr0sa commented on 2017-05-18 01:49 (UTC)

If you have any information tell me ok? Here keep not work on Caixa Economica Federal.

maarten.deprez commented on 2017-05-14 18:47 (UTC)

Instalei o pacote e habilitei o serviço, mas nao consigo acessar o BB. Consigo deixar o "core" e "wsatspi" rolando e wsatspi detecta os url digitados no firefox ou chrome, mas eu notei que o js do site tenta connectar a localhost:30900 (como alguns mencionam aqui embaixo), mas nenhum dos dois executáveis está escutando neste socket ou outro socket tcp, mesmo depois de desabilitar o firewall. Seguindo os syscalls com strace, não encontro nem tentativa de abrir um socket. Um dos ws*.so libraries parece conter calls para "socket" e "listen", mas por alguma razão esse código não executa. Será que tem tido um update do software? Em particular, me parece interessante experimentar uma versão antiga do "features.dat", se alguem tiver salvo esse documento...

dellfurtado commented on 2017-05-13 17:21 (UTC) (edited on 2017-05-13 17:29 (UTC) by dellfurtado)

Para acessar o BB, basta instalar o warsaw do AUR com o yaourt, depois executar o comando "systemctl enable warsaw" e "reboot". =)

capoeira commented on 2017-05-13 04:09 (UTC) (edited on 2017-05-13 04:10 (UTC) by capoeira)

que "maravilha". Itaú vai barrar completamente o Linux agora. SMS-token vai acabar. Em PC só vai funcionar o software q existe só para WIndows e Mac.

capoeira commented on 2017-05-11 23:17 (UTC)

@amg1127 será q isso não ta acontecendo na versão windows? "allow-insecure-localhost" não representa mesmo uma insegurança não? a não ser q vc tiver algum programa maligno instalado

amg1127 commented on 2017-05-10 22:27 (UTC)

@capoeira Sim, por isso que a solução de segurança é uma maravilha... Confira você mesmo: $ openssl s_client -showcerts -connect 127.0.0.1:30900 < /dev/null | openssl x509 -text

capoeira commented on 2017-05-10 16:44 (UTC)

"Permite solicitações ao host local para HTTPS mesmo quando um certificado inválido é apresentado" quer dizer q o certificado do warsaw é inválido?

amg1127 commented on 2017-05-10 03:33 (UTC)

Fica a dica: para que o WARSAW funcione no Chromium 58, é preciso definir a flag "allow-insecure-localhost" para TRUE na página chrome://flags ou como argumento em linha de comando. Descobri isso ao depurar a página de acesso da Caixa, após ver a mensagem ERR_INSECURE_RESPONSE no console de desenvolvedor. Maravilha de solução de segurança...

capoeira commented on 2017-05-09 14:33 (UTC)

oq eu percebi é q o teste diz que to no Chrome 32bits: https://seg.bb.com.br/home.html oq não é verdade

capoeira commented on 2017-05-09 14:31 (UTC)

atualmente isso não ta funcionando para mim nem no Itaú, nem no BB. tentei de tudo

diegobiavati commented on 2017-05-06 12:25 (UTC)

O módulo não está funcionando na CEF, quando entro com o usuário aparece que o módulo não foi instalado corretamente ai ele tenta instalar e da erro.

capoeira commented on 2017-05-04 00:33 (UTC)

eu não entendo essa _erda. os dois programas rodando, systemd service iniciado, mas https://seg.bb.com.br/home.html diz q módulo não ta instalado

capoeira commented on 2017-05-03 22:45 (UTC)

parou de funcionar aqui no Itaú. site não detecta pelo jeito

tbernardes commented on 2017-05-02 03:10 (UTC)

Eu instalei e ativei o pacote pelo systemctl. Verifiquei por meio do "systemctl status" que o Warsaw foi iniciado. Porém, quando executo o comando "/usr/local/bin/warsaw/wsatspi" surge a mensagem: "** (process:3626): WARNING **: AT-SPI: Error in GetItems, sender=(null), error=Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.". Ocorreu esse problema com alguém? Podem me passar alguma dica? Grato.

potuz commented on 2017-04-26 15:08 (UTC)

For what is worth, I do not know how this happened but I managed to install warsaw in one laptop running smoothly. I tried in another and could not connect at all. I found out that in /etc/warsaw on the running computer a dbase "gas.dbd" and "local.cfg" where created and these were nowhere to be found on the new system. I just copied them over and voilá.

oldbob commented on 2017-04-15 15:11 (UTC)

@wesleyr0sa maybe just add an ampersand (&) at the end of the command to run it in background, e.g. $ /usr/bin/warsaw/wsatspi & Hope this helps!

wesleyr0sa commented on 2017-04-15 01:45 (UTC)

@rafaelff Everytime I run this line $ /usr/bin/warsaw/wsatspi My terminal blocked. I can't run to next commmand. I hope you can help.

capoeira commented on 2017-04-14 17:11 (UTC)

outro dia parece q o módulo travou. não adiantou iniciar core e wsatspi por linha de comando. reiniciei o SO e resolveu

amonobeax commented on 2017-04-14 14:49 (UTC) (edited on 2017-04-14 14:50 (UTC) by amonobeax)

@rafaelff Então cara, o problema tem é intermitente: as vezes funciona e as vezes não. Quando não funciona, o site fica parado naquela msg "Procurando Módulo de Segurança" ou algo assim e não sai dai. Como se estivesse eternamente procurando o módulo de segurança. Qnd funciona pula passa dessa msg pra "Preparando seu acesso", e ai eu consigo logar normal. Não entendo pq. O netbanking SEMPRE funciona. Pra mim não faz sentido nenhum.

Tralen commented on 2017-04-12 16:25 (UTC)

Para funcionar aqui (com i3wm), sou forçado a executar o wsatspi como usuário local, então não adiantou adicioná-lo ao serviço do systemd. A solução foi simples, bastou fazer um script para iniciá-lo com meu usuário.

rafaelff commented on 2017-04-12 15:33 (UTC)

@amonobeax: Qual o problema que você tem no homebroker do BB? Alguma mensagem de erro?

amonobeax commented on 2017-04-12 11:48 (UTC)

O acesso ao NETBANKING funcionando 100% agora. Mais ainda tem um probleminha: uso o Homebroker do BB (https://investimentos.bb.com.br) E, por algum motivo bizarro, só aparece a tela de login as vezes. Eu nem sem como reproduzir esse comportamento bizarro (estou achando que fechar o warsaw e reabrir dá certo).

alissonjp89 commented on 2017-04-11 12:13 (UTC)

Perfeito! Muito obrigado ao criador e ao usuário esauvisky, que detalhou o processo de instalação. Testado no Firefox 52.0.2 Funcionando perfeitamente.

brk0_0 commented on 2017-04-09 14:20 (UTC)

Estou tendo problemas para entrar no Banco do Brasil. O site da o erro "Problemas no Módulo de Segurança W01" e a ferramenta de diagnóstico do site diz que eu não possuo o módulo de segurança instalado. Instalei o warsaw e habilitei o serviço no systemd. Reiniciei o browser, o sistema operacional, limpei o cache, mudei de browser e nada. Alguma ideia de qual pode ser o problema?

rafaelff commented on 2017-04-07 17:52 (UTC)

@brauliobo: Deve ser algo local, pois esta é a versão mais recente. Conferi a versão no BB e na Caixa, e consegui fazer login no BB. Tente seguir as sugestões anteriores aqui nos comentários deste pacote.

brauliobo commented on 2017-04-07 17:07 (UTC)

tá dizendo no BB que a versão está desatualizada...

filipy65 commented on 2017-04-07 16:19 (UTC)

Realmente é algo pessoal capoeira, mas acredito que a maioria que está no Arch deseja o sistema o mais enxuto possível. Aqui o serviço está comendo mais de 28MB (por ser 64 bits?), gastando mais que serviços primordiais. E acredito também que a segurança de nossos sistemas estava mais garantida sem, do que com esse aplicativo (mais uma camada para brechas). Porém não tenho escolha, pois o aplicativo móvel não é disponível para Android 2.3. Talvez utilizar o Firefox ESR, apesar que apenas postergaria o problema. Abraço!

capoeira commented on 2017-04-07 14:26 (UTC)

wsatspi roda com 9,8 MB aqui iniciado pelo systemd. não vejo problema

capoeira commented on 2017-04-07 14:23 (UTC)

depois de "systemctl enable warsaw.service" preciso rodar mais nada. deixa o programazinho rodar la no fundo. não faz mal, creio

filipy65 commented on 2017-04-07 05:25 (UTC)

Meus agradecimentos ao empacotador e ao gf3a, pois para acessar o BB precisei executar: $ /usr/local/bin/warsaw/core Apesar que depois disso tive que reinstalar o plugin, que deixou de funcionar após o comando. O negócio agora é conseguir burlar essa necessidade, por enquanto é ficar iniciando e parando serviço ao acessar o banco...

capoeira commented on 2017-04-06 18:40 (UTC)

amo vcs, cara. Funcionou no Itaú tb. já tinha tentado transformar o pacote .deb que eles fornecem, sem sucesso. agora posso tirar essa merda de APP no meu celular. muito obrigado

marcio commented on 2017-04-02 13:05 (UTC)

Funcionou fazendo como o @esauvisky mencionou. Testei no Firefox.

rafaelff commented on 2017-04-02 01:31 (UTC) (edited on 2017-04-02 01:57 (UTC) by rafaelff)

@amonobeax: Você está certo. Só mencionei a título de curiosidade.

tioguda commented on 2017-04-02 01:27 (UTC)

@rafaelff não sei se é a forma correta, mas adicionei "/usr/bin/warsaw/wsatspi" ao warsaw.service, após a instalação só precisa usar os comandos # systemctl start warsaw.service # systemctl enable warsaw.service para que a página https://seg.bb.com.br informe que o modulo está instalado corretamente, mesmo após uma reinicialização. A linha ExecStart ficou assim. ExecStart=/usr/bin/warsaw/core /usr/bin/warsaw/wsatspi PS: eu não possuo conta no BB para confirmar que o login é efetuado com sucesso.

amonobeax commented on 2017-04-02 01:16 (UTC)

@rafaelff I saw this. But in Arch derivatives using AUR package we don't need to go through the actuall package installation right? I mean, our package managers extract the AUR pkg content into the correct places and that's it... I don't remember warsaw asking my sudo psswd at all.

rafaelff commented on 2017-04-01 14:14 (UTC)

To whom it may interest: http://br-linux.org/2017/01/privacidade-modulo-de-seguranca-de-internet-banking-solicita-senha-sudo-de-usuarios-linux.html

esauvisky commented on 2017-03-30 15:54 (UTC)

Worked for me in Chrome 57 and Firefox 52 by running, after installing: $ /usr/local/bin/warsaw/core $ /usr/bin/warsaw/wsatspi # systemctl start warsaw.service - Open your bank page, it will work (if it doesn't try opening http://www.dieboldnixdorf.com.br/warsaw). # systemctl enable warsaw.service - Reboot and you're good to go. Thanks rafaelff for your effort!

gf3a commented on 2017-03-30 14:30 (UTC)

Worked for BB after running $ /usr/local/bin/warsaw/core Didn't work for Caixa only with that, but after running /usr/bin/warsaw/wsatspi (left it running on terminal) I sucessfully logged into Caixa's Internet Banking.

rafaelff commented on 2017-03-30 00:11 (UTC)

Escreverei em inglês, seguindo os demais.. :) So, that's what we have so far: * works for: amonobeax, Zappa, espinafre, denisfalqueto, rudregues * doesn't work in BB for: renanbs, leonnleite * doesn't work in CEF for: wesleyr0sa * doesn't work in (?) for: malta, hpstg, marcio For "doesn't work (?)", would be nice to tell us (or me in private, at least) which bank you're trying to access For "doesn't work BB", please try again with pkgrel=2 and let me know. For "doesn't work in CEF", can you please run /usr/bin/warsaw/wsatspi and see if it works? @espinafre: There is no difference between BB's and Caixa's warsaw. The difference is only in the installer: BB developed a whole install script for unsupported distros. I compared the checksum of all warsaw files from both BB and CEF, and they are all the same.

amonobeax commented on 2017-03-26 14:29 (UTC) (edited on 2017-03-29 01:57 (UTC) by amonobeax)

Yeah, I can confirm that @emersonmx and @Zappa suggestions worked here also. After the process you can even close the terminal and close firefox, it lasts for the entire session. EDIT: Wait, now is working properly: only needed to do this 1 time: even after restarting warsaw still works. Nice! Thanks guys.

Zappa commented on 2017-03-25 16:57 (UTC)

Fiz o que o @emersonmx comentou em 2017-03-14 18:26 com algumas modificações e funcionou. # systemctl stop warsaw.service Na conta do usuário, executar: $ /usr/local/bin/warsaw/core $ /usr/bin/warsaw/wsatspi # systemctl start warsaw.service Instalei o módulo correspondente ao banco em: http://www.dieboldnixdorf.com.br/warsaw e funcionou Detalhe que só foi preciso executar o core e o wsatspi uma vez na conta do usuário, provavelmente para instalar os certificados do banco, depois funcionou normalmente.

espinafre commented on 2017-03-25 14:31 (UTC)

It looks like there is a version of the software for each bank; that '/bb/' on the source URL stands for Banco do Brasil. Maybe it is easier for clients of Caixa or other banks to get a version of the software that works with their own banks.

amonobeax commented on 2017-03-25 13:47 (UTC) (edited on 2017-03-25 13:50 (UTC) by amonobeax)

I'm having trouble with this Software also. Tried almost everything said here and nothing has worked so far. The strange thing is that Firefox (after some of the workarounds are done) seems to hang searching for the warsaw at netbank such thing never happened before: the system used to disclaim an error right after I entered the Netbank page. So it seems it's almost working.

wesleyr0sa commented on 2017-03-25 02:17 (UTC) (edited on 2017-03-25 02:19 (UTC) by wesleyr0sa)

Estou tendo problemas em conseguir acessar a conta na Caixa Economica Federal. Já tentei fazer como o espinafre explicou, mas ficou sem efeito. Parece que funciona somente no Banco do Brasil.

espinafre commented on 2017-03-22 02:18 (UTC)

Thanks, rafaelff, for your dedication. I've just installed the new version and got this: after a cold boot, just before logging into KDE (ctrl+alt+f2 to drop to a console, login as root), I checked the warsaw processes; there was the "core" process started by systemd, owned by root, listening on port 30900. Went on to log in to KDE as my regular (non-root) user, started Firefox and tried to access the BB page; got the error that the "módulo de segurança não está instalado". On a console, checked again for the "core" processes: the one started by systemd (owned by root) had died, and only the one started by the xdg/autstart script, owned by my regular user, was running, and that one was not listening on port 30900. Without closing the browser, I just started the root's process (by issuing # systemctl restart warsaw as root) and reloaded the BB page. I could then log on normally. As it is, it works for me; I just have to check, if BB isn't working, whether the root-owned "core" process is running, and whether it is listening on localhost, port 30900. If you have lsof, you can do it with: # lsof -i :30900 as root. I have also noticed that there is a wsatspi running as my regular user; I fancy that it is started by the xdg/autostart "core" process. Rafaelff, may I suggest you rename this to warsaw-bb, as there seems to be other versions needed by the poor sods that use Caixa and other Brazilian banks? Thanks again for your work.

denisfalqueto commented on 2017-03-22 01:00 (UTC)

Well... what to say? Now it's working ONLY if I DON'T start /usr/bin/warsaw/core on my personal account. It was not working before the last update, but now it's working if I don't let it start inside my user session. I've removed /etc/xdg/autostart/warsaw.desktop. I've tested it twice, from cold reboots. Anyway, thank you all for working hard on this package.

rafaelff commented on 2017-03-21 23:08 (UTC)

Atualizei o PKGBUILD para manter o arquivo /etc/xdg/autostart/warsaw.desktop, de forma que a cada início de sessão o binário 'core' será executado como usuário. Favor instale esta versão, encerre a sessão de seu ambiente gráfico e inicie novamente.

malta commented on 2017-03-21 19:42 (UTC) (edited on 2017-03-21 19:45 (UTC) by malta)

Baseado nas instruções fornecidas pelo espinafre, consegui finalmente fazer login no BB. Abaixo os procedimentos: Feche todos os navegadores; $ systemctl restart warsaw.service $ /usr/local/bin/warsaw/core abra o navegador e tente o acesso.

espinafre commented on 2017-03-21 18:57 (UTC) (edited on 2017-03-21 18:57 (UTC) by espinafre)

Malta, Mate todos os processos do warsaw (# killall -9 core); feche seus navegadores; suba o processo do warsaw como root (# systemctl warsaw restart); suba o processo do warsaw como usuário comum ($ /usr/local/bin/warsaw/core); abra o firefox e acesse sua conta.

malta commented on 2017-03-21 17:19 (UTC)

Alguem que conseguiu fazer funcionar poderia detalhar como procedeu? Segui alguns passos abaixo mas ainda não funcionou comigo. Obrigado.

espinafre commented on 2017-03-21 00:58 (UTC) (edited on 2017-03-21 01:06 (UTC) by espinafre)

Having successfully made it run on Debian, I've realized two things: 1. There are two instances of the core process, one as root (via init system, I presume) and the other as a regular user (below is ps output from the Debian machine, where it works): [root@minerva /home/jose]# ps aux|grep wars root 13852 0.0 0.1 762224 26744 ? Sl Mar15 0:20 /usr/local/bin/warsaw/core jose 13876 0.0 0.1 640544 26884 ? Sl Mar15 3:42 /usr/local/bin/warsaw/core jose 14230 0.0 0.1 79548 27264 ? S Mar15 0:05 /usr/local/bin/warsaw/wsatspi 2. This aur package doesn't have the file /etc/xdg/autostart/warsaw.desktop, present on Debian, and which I believe is responsible for starting up the user part of the system. So, I've closed all my browsers and shut down all instances of warsaw. Then, as root, I did # systemctl start warsaw. From a konsole command line, as a non-root user (my regular browser user), I manually started /usr/local/bin/warsaw/core (just typed that on the command line, no arguments). I opened the browser and could log into Banco do Brasil page. I didn't test putting the .desktop autostart on my Arch, but I think it could be included on the package. Also, when my Banco do Brasil session expired, I tried to login again to the page, but could not; I noticed the warsaw/core owned by root had died. I issued a systemctl restart warsaw and could login to BB again, without having to restart the browser (the non-root user process was running all the time).

hpstg commented on 2017-03-16 15:02 (UTC)

The error with Chrome is this: "Você está utilizando uma versão desatualizada do módulo de segurança." Should I try reinstalling?

hpstg commented on 2017-03-16 14:56 (UTC)

When I try to open wsatspi I get: Failed to open connection to "session" message bus: Using X11 for dbus-daemon autolaunch was disabled at compile time, set your DBUS_SESSION_BUS_ADDRESS instead :/

nubiocicarini commented on 2017-03-14 20:05 (UTC)

@emersonmx Muito obrigado, não precisei deixar o wsatspi executando. Executei e depois fechei o processo e o site funcionou. funcionou perfeitamente no Chromium, Firefox e konqueror.

emersonmx commented on 2017-03-14 18:26 (UTC)

Eu tentei executar o serviço na mão e foi também. Feche o firefox $ sudo systemctl stop warsaw.service $ killall -9 core $ killall -9 wsatspi $ /usr/local/bin/warsaw/wscertmgr $ sudo /usr/local/bin/warsaw/core $ /usr/local/bin/warsaw/wsatspi Abra o firefox

emersonmx commented on 2017-03-14 17:59 (UTC)

@denisfalqueto hmm... então tem mais coisa :D Tente parar o serviço e tente executar o core com o seu usuário $ /usr/local/bin/warsaw/core e depois $ /usr/bin/warsaw/wsatspi abra o firefox e entre na conta Pra funcionar eu só fiz: # systemctl stop warsaw.service - feche o firefox/chrome - # systemctl start warsaw.service Execute $ /usr/bin/warsaw/wsatspi e deixe executando - abra o firefox - - acesse a conta -

denisfalqueto commented on 2017-03-14 17:25 (UTC)

@emersonmx, hmm, que coisa. Aqui continua sem funcionar :( O netstat está mostrando que a porta 30900 está aberta, o processo core está em execução, o wsatspi está rodando, mas o Banco do Brasil não reconhece a ferramenta.

emersonmx commented on 2017-03-14 17:01 (UTC)

@denisfalqueto sim, eu deixo ele rodando e abro o firefox pra logar na conta.

denisfalqueto commented on 2017-03-14 16:11 (UTC)

@emersonmx, eu tentei executar esse wsatspi, mas ele fica executando e não retorna pra linha de comando. Isso aconteceu com você?

emersonmx commented on 2017-03-14 15:58 (UTC)

@rafaelff Realmente não é o wscertmgr. Porém achei um computador que ainda estava com trêta e consegui testar novamente :D Depois que eu executei o wsatspi deu pra logar. O interessante é que só é preciso executar uma vez. Daí nas próximas ele abre normal sem precisar executar. Muito estranho isso.

rafaelff commented on 2017-03-14 06:33 (UTC)

@emersonmx: `wscertmgr` é executado a cada start no systemctl. Talvez wsatspi tenha algo haver? (é, black magic mesmo)

emersonmx commented on 2017-03-14 04:21 (UTC) (edited on 2017-03-14 04:23 (UTC) by emersonmx)

Galera, de alguma forma funcionou aqui. Eu executei alguns arquivos que tem em /usr/bin/warsaw/ E vendo o erro que renanbs postou, eu fiquei desconfiado que fosse algo com os certificados. Eu executei o $ /usr/bin/warsaw/wscertmgr e $ /usr/bin/warsaw/wsatspi e meio que foi. -Black Magic- Eu queria testar um por um pra ver o que podia ser, mas agora lascou tudo. Não consigo mais reproduzir o problema. Quem tiver com problema aí tenta executar esses comandos e veja se vai :D

renanbs commented on 2017-03-13 22:27 (UTC) (edited on 2017-03-13 22:35 (UTC) by renanbs)

Eu tenho esse erro no browser acessando o homebroker(https://investimentos.bb.com.br): warsaw-agent.js:1 WebSocket connection to 'wss://127.0.0.1:30900/' failed: Error in connection establishment: net::ERR_INSECURE_RESPONSE a.H @ warsaw-agent.js:1 a @ warsaw-agent.js:1 (anonymous) @ warsaw-agent.js:1 E acessando o bb.com.br não tem nenhum erro no console do browser, só este erro em tela: Problemas no Módulo de Segurança W01 Não foi possível carregar ou você não possui instalado o Módulo de Segurança. Efetue a limeza de cache antes da instalação: .... E no Chromium este erro em tela: Problemas no Módulo de Segurança W03 Não foi possível baixar todos os arquivos do Módulo de Segurança. Aguarde cerca de 5 minutos para que os arquivos sejam baixados. Feche o navegador e efetue novo acesso. Se o erro persistir, acesse a Página de Diagnóstico seg.bb.com.br para tentar corrigir o problema. Tire suas dúvidas sobre o Módulo de Segurança em https://seg.bb.com.br/duvidas.html

rudregues commented on 2017-03-13 17:07 (UTC)

Nossa... então só eu, leonnleite e raelff conseguimos fazer funcionar. De repente alguém poderia entrar em contato com os devs pra dar uma olhada. Se bobear é um bug simples de resolver.

Zappa commented on 2017-03-12 23:19 (UTC)

Ao entrar no site http://www.dieboldnixdorf.com.br/warsaw ele reconhece que o warsaw está instalado, mas não consegue instalar as configurações do banco. Estou tentando descobrir o problema.

marcio commented on 2017-03-12 20:36 (UTC)

Eu também não consegui fazer funcionar. Mesmo verificando que a porta está online, nenhum dos navegadores que testei foi capaz de encontrar o warsaw.

emersonmx commented on 2017-03-12 01:08 (UTC)

Já fiz de tudo e não estou conseguindo acessar. Eu acho que esse plugin tá bixado.

leonnleite commented on 2017-03-10 14:44 (UTC)

o meu, apos a segui os seguintes comandos: # systemctl enable warsaw.service # reboot entrei no site do BB, ele fala que vai demorar '5 minutos para concluir o download' (algo assim). # reboot (novamente) para verificar se está online, executei dois comandos: $ netstat -an | grep 30900 tcp 0 0 127.0.0.1:30900 0.0.0.0:* LISTEN $ ps aux | grep warsaw Vale lembrar que esse módulo funciona também no internet banking da Caixa Economica

rafaelff commented on 2017-03-10 10:58 (UTC)

rudregues: reiniciar o computador pode ser útil. Mas só lembrando que o BB traz a recomendação genérica de reiniciar o computador para garantir que alguma instância de versão anterior do Warsaw seja encerrada e seja iniciada da nova versão. Isto também pode ser feito manualmente, encontrando (com 'locale warsaw', 'ps aux | grep warsaw', etc.) instâncias anteriores do warsaw não gerenciadas pelo pacman e que tenham sido instaladas antes deste pacote.

rudregues commented on 2017-03-10 00:15 (UTC) (edited on 2017-03-10 00:18 (UTC) by rudregues)

referência: https://seg.bb.com.br/duvidas.html?question=7 4. OUTRAS DISTRIBUIÇÕES - Não consigo acessar o Internet Banking no Linux. O que devo fazer? 4.2. Ao final do processo, reinicie seu computador.

rudregues commented on 2017-03-10 00:13 (UTC) (edited on 2017-03-10 00:39 (UTC) by rudregues)

Então, o site do BB recomenda reiniciar o computador após instalar o warsaw. Na minha cabeça de Linux user não faz sentido, dado que basta iniciar o serviço e verificar, conforme o próprio @rafaelff disse. Mas nada. Verifiquei se tinha outras instâncias do warsaw e nada. Iniciei, parei, reiniciei o servço e nada. De repente decici ler as orientações no site do BB. Lá diz pra dar reboot após a instalação. Rebootei, startei o serviço e... funcionou! Tente isso Edit: Me passou outra coisa pela cabeça agora, pode ser também o plugin icedtea-web do java8. Eu pelo menos tenho ele instalado aqui

malta commented on 2017-03-09 19:25 (UTC)

Verifiquei o md5sum das versões do arquivo warsaw_64_installer.run disponiveis pelo banco com a disponivel aqui e batem portanto a sua é a mais recente de fato. Já desisntalei e reinstalei pelo arquivo ".deb" via dpkg e pelo arquivo ".run" mas ambos geram erros e não instalam. Apenas via AUR que instala com sucesso, porem não funciona ao fazer login. No Chromium o resultado é o mesmo do Firefox. Não sei porque não está funcionando para mim. Acho que terei de voltar para o windows pra usar o banco. Mas agradeço pela ajuda! Abraço.

rafaelff commented on 2017-03-09 19:05 (UTC)

Bom, a 1.12.3.11 é a última disponível, então talvez você tenha uma versão desatualizada no seu Arch. Antes de usar este pacote, você tentar/instalar o warsaw por outra via (ex.: usando RPM, DEB)? Veja se há outra instância do "core" (executável do warsaw) ativa em paralelo, talvez iniciado por meio do (/usr? /usr/local?)/etc/xdg/autostart/warsaw ... Já tentou acessar o BB em outro navegador para ver como se sai? Para mim, funcionou no Chromium e no Chrome também.

malta commented on 2017-03-09 18:30 (UTC)

Executei os comandos informados e tudo parece ok porem ao tentar novo login, o site informa "Não foi possível baixar todos os arquivos do Módulo de Segurança." e pede para acessar a página de diagnóstico seg.bb.com.br. Ao acessa-la, a verificação de requisitos informa "Você está utilizando uma versão desatualizada do módulo de segurança."

rafaelff commented on 2017-03-09 17:45 (UTC)

Malta, você iniciou o serviço antes de acessar o BB? Inicie com # systemctl start warsaw Outra dica que pode ser útil é usar a ferramenta de desenvolvedor (tecla F12) para ver se o navegador mostra mensagens de erro. Veja também se o endereço e porta "127.0.0.1:30900" está "ouvindo" conexões,usando: $ netstat -an | grep 30900

malta commented on 2017-03-09 17:11 (UTC)

Fiz a instalação deste pacote porem ao tentar fazer login no banco do brasil, o site informa que não foi possivel carregar ou o modulo não está instalado. Alguma dica de como proceder? Já limpei o cache do firefox, reiniciei e nada...