Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- linux:elster_kryptostick [05.09.2024 19:08. ] – [pcscd - PC/SC Smart Card Daemon] django
+++ linux:elster_kryptostick [05.09.2024 20:28. ] (aktuell) – [Ermittlung der aktuellen Version] django
@@ Zeile 230: / Zeile 230: @@
 ==== ElsterAuthenticator ====
+=== Ermittlung der aktuellen Version via WEB-Seite ===
 Für die Kommunikation mit unserem [[https://www.sicherheitsstick.de/|Sicherheitsstick für ELSTER]] benötigen wir nun noch den **[[https://www.elster.de/eportal/infoseite/elsterauthenticator|ElsterAuthenticator]]**. Auf der **[[https://www.elster.de/eportal/infoseite/elsterauthenticator|Infoseite]]** finden wir unter dem Abschnitt **Download** die Schaltfläche **[ Lizenzvertrag anzeigen ]** die wir nun anklicke um zu dem **[[https://www.elster.de/eportal/lizenzvertrag/lizenzvertrag_elsterauthenticator|Lizenzvertrag ElsterAuthenticator]]** zu gelangen. Ganz unten auf der Seite klicken wir nun auf die Schaltfläche **[ Lizenzvertrag akzeptieren ]** um auf die eigentliche Downloadseite zu gelangen: https://www.elster.de/eportal/infoseite/download_elsterauthenticator
 {{ :linux:elster_authentikator_01.png?nolink&750 |Bild: Lizenzvertragsseite des ElsterAuthenticator}}
-Auf dieser Seite sehen wir nun dass die aktuelle Version des **[[https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_59_0_0_x64.sh]]** des Betriebssystem **''Linux 64Bit die Version''** **''59''**((**Stand:** 06.05.2024)) ist.
+Auf dieser Seite sehen wir nun dass die aktuelle Version des **[[https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_59_0_0_x64.sh]]** des Betriebssystem **''Linux 64Bit die Version''** **''60''**((**Stand:** 05.09.2024)) ist.
 {{ :linux:elster_authentikator_02.png?nolink&750 |Bild: Downloadseite des ElsterAuthenticator}}
-Diese Nummer merken wir uns nun und fügen diese in den nachfolgenden **''wget''**-Befehl zum Holen der Software ein, in unserem Fall also die **''59''** Stand Ende Juni 2024.
+Diese Nummer merken wir uns nun und fügen diese in den nachfolgenden **''wget''**-Befehl zum Holen der Software ein, in unserem Fall also die **''60''** Stand Anfang September 2024.
-   $ wget https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_59_0_0_x64.sh
+   $ wget https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_60_0_0_x64.sh
+=== Ermittlung der aktuellen Version und SHA256-Prüfsumme ===
+<WRAP center round tip 80%>
+**Tip**:
+Alternativ können wir uns aber über nachfolgenden Befehl nicht nur die aktuelle Versions-Nummer sondern auch die SHA256 Prüfsumme beziehen, mit der wir die Integrität der heruntergeladenen Datei prüfen können:
+<code>$ curl -s http://download.elster.de/download/authenticator/Version.txt | jq '.os[] | select(.osName=="linux64")'</code>
+<code>{
+  "bitness": 64,
+  "checksum": "76b87916444fd09c621a7b96fcb74e472c87395095dd92c131cdc7152735f46b",
+  "osName": "linux64",
+  "url": "https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_60_0_0_x64.sh"
+}</code>
+Wir haben nun also vorliegen:
+  - SHA-Prüfsumme : **''76b87916444fd09c621a7b96fcb74e472c87395095dd92c131cdc7152735f46b''**
+  - URL : **https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_60_0_0_x64.sh**
+</WRAP>
+Wir holen uns nun also das betreffende Installationspaket:
+   $ wget https://download.elster.de/download/authenticator/ElsterAuthenticator_unix_60_0_0_x64.sh
+Für den Integritätscheck generieren wir uns die SHA256-Checksumme:
+   $ sha256sum ElsterAuthenticator_unix_60_0_0_x64.sh
+b87916444fd09c621a7b96fcb74e472c87395095dd92c131cdc7152735f46b  ElsterAuthenticator_unix_60_0_0_x64.sh
 <WRAP center round important 80%>
-Leider gibt es keine Prüfsumme mit der wir die Validität der heruntergeladenen Daten überprüfen können, eben so wenig ist das Paket signiert - uns bleibt also nichts anderes über als dem heruntergeladenen Programmpaket zu vertrauen. :-/
+Diesen ermittelten Wert: \\
+**''76b87916444fd09c621a7b96fcb74e472c87395095dd92c131cdc7152735f46b''** \\
+vergleichen wir nun mit dem Wert aus dem json-File \\
+**''76b87916444fd09c621a7b96fcb74e472c87395095dd92c131cdc7152735f46b''**. \\ \\
+Da beide Werte gleich sind, können wir davon ausgehen, dass die heruntergeladene Datei valide, also **__nicht__** kompromittiert wurde!
 </WRAP>
 Mit dem Befehl **''file''** sehen wir uns kurz dennoch mal an, was wir nun im **''~/home''**-Verzeichnis unseres aktuellen Nutzers haben.
-   $ file ElsterAuthenticator_unix_59_0_0_x64.sh
+   $ file ElsterAuthenticator_unix_60_0_0_x64.sh
-  ElsterAuthenticator_unix_59_0_0_x64.sh: POSIX shell script executable (binary data)
+  ElsterAuthenticator_unix_60_0_0_x64.sh: POSIX shell script executable (binary data)
-Damit wir das POSIX Shell Script einfach als User Starten können, statten wir dies kurzer Hand mit den executable-Rechten aus.
-   $ chmod +x ElsterAuthenticator_unix_59_0_0_x64.sh
 Nun können wir die Installation des ElsterAuthenticator starten.
-   $ ./ElsterAuthenticator_unix_59_0_0_x64.sh
+   $ sh ./ElsterAuthenticator_unix_60_0_0_x64.sh
   Unpacking JRE ...