Package Details: warsaw 1.12.3.11-3

Git Clone URL: https://aur.archlinux.org/warsaw.git (read-only, click to copy)
Package Base: warsaw
Description: Banking security tool developed by GAS Tecnologia
Upstream URL: https://seg.bb.com.br
Keywords: Banco BB Brasil Caixa CEF Econômica Federal Itau
Licenses: custom
Conflicts: warsaw-bin
Provides: warsaw
Submitter: rafaelff
Maintainer: None
Last Packager: afterSt0rm
Votes: 39
Popularity: 0.000000
First Submitted: 2017-03-08 22:36 (UTC)
Last Updated: 2022-04-28 23:39 (UTC)

Pinned Comments

afterSt0rm commented on 2022-04-29 00:24 (UTC)

Eu adotei o pacote e o atualizei para incluir as alterações feitas pelo @esauvisky e outros usuários uma vez que elas corrigiram as falhas para mim.

No entanto eu recomendo VEEMENTEMENTE que vocês utilizem o pacote warsaw-bin ao invés deste aqui, pois o processo de instalação, configuração e atualização são muito menos complexos e muito mais estáveis.

Latest Comments

« First ‹ Previous 1 .. 6 7 8 9 10 11 12 13 14 15 16 .. 32 Next › Last »

xyko commented on 2018-02-02 12:05 (UTC) (edited on 2018-02-02 12:16 (UTC) by xyko)

Quando o /usr é montado read-only o warsaw não funciona. Para resolver o problema eu tive que mover e lincar o /usr/lib/warsaw para /var/lib/warsaw:

sudo mount -oremount,rw /usr
sudo mkdir -p /var/lib/warsaw
sudo mv /usr/lib/warsaw/* /var/lib/warsaw
sudo rm -rf /usr/lib/warsaw
sudo ln -s /var/lib/warsaw /usr/lib/warsaw

@rafaelff, sugiro que o pkgbuild seja alterado para refletir essa alteração.

Por questão de completude, para os usuários que estão apenas tentando usar, seguem os outros passos (apenas pessoa física):

cd /usr/local/lib/warsaw
sudo bash -c "rm ld-linux-x86-64.so.2; ln -s /usr/lib/ld-linux-x86-64.so.2 .
rm libc.so.6; ln -s /usr/lib/libc.so.6 .
rm libpthread.so.0; ln -s /usr/lib/libpthread.so.0 .
rm libdl.so.2; ln -s /usr/lib/libdl.so.2 ."
sudo systemctl enable warsaw
sudo systemctl stop warsaw
sudo systemctl start warsaw
/usr/local/bin/warsaw/core

E finalmente acessar a URL de diagnóstico para configurar para os bancos específicos:

<http://www.dieboldnixdorf.com.br/warsaw>

E finalmente consigo usar APENAS PELO FIREFOX (não funciona com google-chrome, não testei com chromium).

fbello commented on 2018-02-02 01:19 (UTC) (edited on 2018-02-02 01:19 (UTC) by fbello)

@piussj2, eu fiquei um bom tempo tentando até conseguir. Tenta descobrir o que tem de diferente entre a instalação que não funciona de jeito nenhum e as outras. Uma opção é desinstalar completamente o warsaw e instalar de novo. O desinstalador do PKGBUILD que eu criei retira (quase) todos os vestígios do warsaw, quando é desinstalado via 'pacman -R'. Depois disso, procure se ainda ficou alguma coisa e elimine:

ps -ef|grep warsaw
find / -name '*warsaw*'

Depois de tudo limpo, feche todos os navegadores (use 'ps -ef' para verificar se alguma coisa ainda está aberta) e reinstale o warsaw (ou diagbb).

Eu consegui instalar num Arch novo, sem praticamente nada na máquina (sem flash instalado). Talvez alguma coisa esteja interferindo (isso é chute; não faço ideia).

#warsawsucks

CichlaOcelaris commented on 2018-02-01 18:32 (UTC) (edited on 2018-02-02 15:25 (UTC) by CichlaOcelaris)

Para os usuários do BB de contas pessoa jurídica, que usam token, segue abaixo o meu cookbook (sorry, sem a formatação primorosa do @esauvisky). Obs.: Só dá com o firefox.

I – Instalando o warsaw:

siga os passos do post do @esauvisky de 27/01/2018 23:43, logo abaixo.

II – Instalando o bbtokentool

1. Instale os headers do kernel, no meu caso é o pacote linux415-headers

2. Instale o pacote dkms (caso ainda não esteja)

3. Baixar o bbtokentool-1.1.1-8.tar.gz de <http://www.watchdata.com/brazil/BBtoken/>

4. descompacte em /tmp

5. entre em /tmp/bbtokentool-1.1.1-8/wdtoken-1.0.0

6. edite ./wdtoken.c e insira "#include <linux/sched/signal.h>" junto aos outros includes. Salve.

7. execute: sed -i 's|interruptible_sleep_on_timeout.*|msleep_interruptible (RETRY_TIMEOUT);|g' ./wdtoken.c

8. execute: sudo /usr/src/wdtoken-1.0.0/dkmsinstaller uninstall (caso tenha instalado o bbtokentool anteriormente)

9. execute: sudo ./install

10. execute: sudo ln -s /usr/lib/watchdata/bbtoken/lib/libwdpkcs_bbtoken.so /usr/lib/libwdpkcs.so

11. execute: sudo /usr/lib/watchdata/wdkserver/wd_udk restart

obs.: passo 11 tem que executar 1 vez a cada login quando for acessar o BB pelo firefox, ou, alternativamente, coloque o comando no .bash_profile

III – Instalando o módulo de assinatura digital: 

a) baixe o arquivo bb_modulo_assinatura_linux.jar (na página de login do banco, após detectação que não possui)

b) execute: java -jar bb_modulo_assinatura_linux.jar e sega os passos da instalação

IV – Observações:

1. Se você usa o ufw (ou gufw):

    a) sudo sed -i -e 's|syncookies=0|syncookies=1|' "/etc/ufw/sysctl.conf"

    b) sudo ufw disable

    c) sudo ufw enable

2. Caso use o firejail, sugiro não usar com o firefox quando for acessar o BB

esauvisky commented on 2018-01-27 23:43 (UTC) (edited on 2018-01-27 23:44 (UTC) by esauvisky)

Por quê então não tentamos simplesmente editar este PKGBUILD e adicionar os workarounds que estão confirmadamente funcionando?

Basicamente são só alguns post_install(), não tem muito mistério. Faltaria a questão do Flood, que eu não botei no passo-a-passo porque não tive o problema e acho que that's it.

Vou postar de novo o mais recente para vocês darem uma olhada:

1: Instale este PKGBUILD

2: Execute o workaround do @ArchHero para utilizar bibliotecas nativas:

cd /usr/lib/warsaw
# rm ld-linux-x86-64.so.2 && ln -s /usr/lib/ld-linux-x86-64.so.2 .
# rm libc.so.6 && ln -s /usr/lib/libc.so.6 .
# rm libpthread.so.0 && ln -s /usr/lib/libpthread.so.0 .
# rm libdl.so.2 && ln -s /usr/lib/libdl.so.2 .

3: Defina o atributo do diretório /usr/lib/warsaw como append-only:

# chattr +a /usr/lib/warsaw/

4: Ative e inicie o serviço do warsaw e execute core como usuário:

# systemctl enable warsaw
# systemctl start warsaw
$ /usr/bin/warsaw/core
  • Alternativamente você pode só dar enable no serviço e reiniciar o computador.

5: Verifique que os processos relacionados ao warsaw estão rodando corretamente:

$ ps aux | grep warsaw

  • Você deve observar no mínimo 1 [...]/warsaw/core rodando como root e pelo menos um [...]/warsaw/wsatspi rodando como usuário.

  • Pode haver um core rodando como usuário também ou múltiplas instâncias de algum dos binários.

6: Certifique-se que seu navegador está configurado corretamente:

  • No caso do Chrome, é necessário ativar a flag: chrome://flags/#allow-insecure-localhost

  • No caso do Firefox, pode ser necessário clicar no ícone ao lado do cadeado e permitir a execução de applets flash.

7: Abra a página do seu banco e veja se está funcionando.

piussj2 commented on 2018-01-27 22:21 (UTC)

@fbello ele faz também, creio eu, porém, não sei porque cargas d'água, nessa instalação, não fez. aí, por via das dúvidas, eu fiz uma instalação limpa e tentei novamente e o resultado é sempre negativo. agora, nem com flash funciona. eu fiz 5 instalações, e dessas, 2, funcionam normal, com pacote compilado e ajustado manualmente(problema com as libs), 2 funcionam só se ativar o flash, e 1, não funciona de jeito nenhum... sinceramente, to quase desistindo...

fbello commented on 2018-01-26 12:20 (UTC)

@esauviski: acho melhor deixar tudo no mesmo pacote, ao invés de fazermos pacotes paralelos. Assim otimizamos os esforços. Vamos tentar juntar tudo num pacote que (espero) funcione em qualquer Arch. Postei o meu PKGBUILD porque ele funcionou para mim, com a intenção de ajudar a adaptar o pacote warsaw. Acho que podemos discutir ponto a ponto. O que tive em mente quando criei o PKGBUILD foi o seguinte:

  1. Após a instalação, o acesso ao banco usando o Warsaw deve estar imediatamente disponível, sem necessidade de configuração adicional e sem reiniciar o sistema. Consegui isso com o Firefox e quase consegui com o Chromium (o usuário ainda precisa habilitar chrome://flags/#allow-insecure-localhost).

  2. Ao desinstalar, ele deve remover o Warsaw completamente, sem deixar qualquer resquício da sua existência, sem reiniciar o sistema. Da forma como fiz, só o que permanece são os valores de net.ipv4.tcp_syncookies, net.ipv4.tcp_synack_retries e net.ipv4.tcp_max_syn_backlog, que só voltam ao normal manualmente OU quando o sistema reiniciar.

Em relação às questões que colocaste anteriormente:

  1. Concordo contigo que não deveríamos matar os browsers. Infelizmente, isso é necessário para que a chave de criptografia que o Warsaw usa (e que é gerada na instalação) seja inserida na configuração dos browsers. Como seria uma boa forma de fazer isso?

  2. Optei por tornar as bibliotecas do glibc imutáveis porque só elas estavam causando problemas. Tornar o diretório inteiro append only faz com que a solução afete um escopo maior que o problema inicial, o que eu não acho bom. Prefiro restringir a solução apenas às bibliotecas que são problema. É uma questão de opinião. Não vi inconveniente em tornar apenas as bibliotecas glibc imutáveis, mas se houver algum, por favor me diga.

  3. Ok. Vamos deixar 32 bits de fora.

fbello commented on 2018-01-26 11:54 (UTC)

@piussj2: Não uso o Mate. Uso LXDE com LightDM, que lê os arquivos em /etc/xdg/autostart quando inicia. Talvez o Mate não faça isso? A função do /etc/xdg/autostart/warsaw.desktop é iniciar o processo core do usuário. Se o Mate lê essa configuração de algum outro lugar, talvez seja interessante ajustar o instalador. Como faz para ele iniciar manualmente? Quanto ao Flash, é certo que consigo acessar o BB sem ele instalado (testei agora). Não sei como é com a interface dos outros bancos, mas o Warsaw certamente não precisa do Flash.

esauvisky commented on 2018-01-26 11:27 (UTC) (edited on 2018-01-26 11:35 (UTC) by esauvisky)

Pessoal, quem estiver tentando instalar o warsaw pela primeira vez, recomendo que em vez de tentar o pacote do amigo @fbello, que ainda está sendo testado, siga o passo-a-passo postado aqui mesmo por mim (@esauvisky), no dia 05 de janeiro às 12:54 (está lá para baixo nos comentários).

O passo-a-passo que postei utiliza este pacote aqui mesmo, portanto pode ser instalado via aurget, yaourt, etc., e possui diferentes workarounds, de vários contribuidores, para cada um dos problemas deste maldito software. Este método ainda está funcionando (26 de janeiro)!

@fbello: o que achas de publicares um pacote separado para seu PKGBUILD, assim não misturamos tudo aqui e eu te ajudo a desenvolver o pacote, dado que no momento somos os contribuidores mais ativos e empenhados em resolver de forma robusta esta porcaria de software? hahaha

piussj2 commented on 2018-01-25 23:27 (UTC)

@fbello: eu fiz o que você falou, porém, o resultado foi o mesmo. sem o flash, ele nem sequer reconhece o warsaw o arquivo no xdg existe, mesmo assim, ele tava rodando só como root mesmo. aí, coloquei pra iniciar manualmente quando sobe o mate, e ele tá subindo normal, como mostra abaixo: [piu@kuromiya ~]$ ps -ef|grep warsaw root 431 1 2 21:23 ? 00:00:00 /usr/local/bin/warsaw/core piu 914 1 1 21:23 ? 00:00:00 /usr/local/bin/warsaw/core piu 946 914 1 21:23 ? 00:00:00 /usr/local/bin/warsaw/wsatspi piu 1054 1051 0 21:23 pts/0 00:00:00 grep warsaw

tá estranho esse trem...

fbello commented on 2018-01-25 20:55 (UTC) (edited on 2018-01-25 21:04 (UTC) by fbello)

@piussj2: o teu warsaw está rodando como root, mas não como usuário normal (ele precisa dos dois). O instalador deveria iniciar uma instância do warsaw como usuário comum. Tente executar: 

/usr/local/bin/warsaw/core
como usuário piu numa janela do console, com todos os browsers fechados, e depois acessar novamente o banco.

Veja também se o arquivo /etc/xdg/autostart/warsaw.desktop existe (assim ele deve funcionar quando reiniciar o X).

O resultado esperado de 'ps -ef|grep warsaw' é algo do tipo: 

root       341     1  0 19:01 ?        00:00:00 /usr/local/bin/warsaw/core
USUÁRIO    594     1  0 19:02 ?        00:00:00 /usr/local/bin/warsaw/core
USUÁRIO    621   594  0 19:02 ?        00:00:00 /usr/local/bin/warsaw/wsatspi

« First ‹ Previous 1 .. 6 7 8 9 10 11 12 13 14 15 16 .. 32 Next › Last »