deemru / chromium-gost Goto Github PK

View Code? Open in Web Editor NEW

378.0 378.0 42.0 1.15 MB

Chromium с поддержкой алгоритмов ГОСТ

Home Page: https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=9991

License: MIT License

Batchfile 16.27% C++ 54.74% Shell 28.98%

boringssl chromium cryptography gost msspi ssl sspi tls

chromium-gost's People

Contributors

Stargazers

Watchers

Forkers

baranov1ch sibskull merqlove 19tnr82 ohsevin jkinglyf lezsk alex-eri asiarudenko aitsvet snejok algv docxvv webmits wolfy2604 dmiyyy maxpletnev komaritze dorodnikovaaa alexzavvologda ittp victorvat genkaok mrjohndon visitoid arthurgazizov 27954741 proxy-m morum1 insp63 sergeyavailable tealfoxpro vorobyev1997 turboblaze yurishornikov vladimirbobrovnikov badest-coder crypto-das kosmoflyko lemito seratiel rustfox

chromium-gost's Issues

Ошибка ERR_CERT_NO_REVOCATION_MECHANISM, lk.zakupki.gov.ru

Здравствуйте.

Криптопро: v.5.11455
ОС: calculate-linux 21 (KDE)
Chromium-GOST: v.93.*

Все работает пока, что, кроме одной вещи:
Никак не могу зайти по https на закрытую часть lk.zakupki.gov.ru

сайт gost.cryptopro.ru показывает на странице в поле cipher: GOST2012*
Сертификаты минкомсвязи и казначейства были установлены в "Доверенные корневые центры сертификации".

При первом редиректе на https://lk.zakupki.* вываливается ошибка ERR_CERT_NO_REVOCATION_MECHANISM, если ее игнорировать все будет работать, но без ssl

Чёрный экран вместо панорам Яндекс.Карт в Linux

Здравствуйте.
Конечно, это не имеет прямого отношения к криптографии, но в Вашем браузере есть проблемы с Яндекс.Картами.
Точнее, не с самими картами, а с Панорамами внутри карт. Если открыть Панораму, то вместо просмотра панорамы улиц будет чёрный экран.

CFBundleName should be changed

CFBundleName in the Info.plist should be changed from "Chromium" to "Chromium-Gost"

eruz.zakupki.gov.ru ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Добрый день.
Такая ошибка вот.
Пробовал 85.0.4183.83, как в https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=9991&p=27 написано - то же самое.
Долбаный ЕРУЗ вообще ни в одном браузере не работает...
Ubuntu 18.04

Не видит плагин Госуслуг на Linux

ХромиумГост не видит плагин Госуслуг. FIX

sudo ln -s /etc/opt/chrome/native-messaging-hosts/ru.rtlabs.ifcplugin.json /etc/chromium/native-messaging-hosts/

Выходить и сразу заходить под другим сертификатом

как можно в chromium-gost выходить и сразу заходить под другим сертификатом? заходит некоторое время под последним сертификатом на zakupki.gov автоматом

Не открывается страница Госуслуг с плагином

Версии браузера 88 и 89.
Если попытаться зайти на Госуслуги по ЭП (без установленного плагина IFCPlugin), сайт предлагает перейти на страницу с плагином и установить его. В GOST Chromium нужная страница не открывается, выводя 404:
Windows 7 SP1 x64: https://i.imgur.com/zSX6w3a.png
Ubuntu 20.04: https://i.imgur.com/Wit6wsY.png
Данная проблема присутствует и в Windows и в Linux.

Проблема с подписью сертификатом на Госуслугах

Подавал заявление на Госуслугах, имею личный сертификат на рутокене. Поставил все плагины, весь хлам от драйверов рутокена до криптоарм и криптопро - на шаге подписи заявления Госуслуги не видят крипто и кидают на страницу загрузки плагинов и расширений (все установлено). Немного повозился, плюнул, на скорую руку установил расширение в Идж и все заверте. Собственно не понимаю, в чем проблема, Хромиум текущий, разве что не установленный, а из зипа распакованный, х64. Как проверить корректную работу и выявить причину?

Не собирается на aarch64

На, например, aarch64:

[6265/42875] CXX obj/third_party/boringssl/boringssl/gostssl.o
FAILED: obj/third_party/boringssl/boringssl/gostssl.o 
clang++ -MMD -MF obj/third_party/boringssl/boringssl/gostssl.o.d -DUSE_UDEV -DUSE_AURA=1 -DUSE_GLIB=1 -DUSE_NSS_CERTS=1 -DUSE_X11=1 -D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCE -D_LARGEFILE64_SOURCE -D_GNU_SOURCE -D_LIBCPP_ABI_UNSTABLE -D_LIBCPP_DISABLE_VISIBILITY_ANNOTATIONS -D_LIBCXXABI_DISABLE_VISIBILITY_ANNOTATIONS -D_LIBCPP_ENABLE_NODISCARD -DCR_LIBCXX_REVISION=375504 -DNDEBUG -DNVALGRIND -DDYNAMIC_ANNOTATIONS_ENABLED=0 -DBORINGSSL_ALLOW_CXX_RUNTIME -DBORINGSSL_IMPLEMENTATION -DBORINGSSL_NO_STATIC_INITIALIZER -DOPENSSL_SMALL -D_XOPEN_SOURCE=700 -I../.. -Igen -I../../third_party/boringssl/src/include -fno-strict-aliasing --param=ssp-buffer-size=4 -fstack-protector -funwind-tables -fPIC -pthread -fcolor-diagnostics -fmerge-all-constants -Wno-builtin-macro-redefined -D__DATE__= -D__TIME__= -D__TIMESTAMP__= -no-canonical-prefixes -O2 -fno-ident -fdata-sections -ffunction-sections -fno-omit-frame-pointer -g0 -ftrivial-auto-var-init=pattern -fvisibility=hidden -Wheader-hygiene -Wstring-conversion -Wtautological-overlap-compare -Wno-shorten-64-to-32 -Wall -Wno-unused-variable -Wno-missing-field-initializers -Wno-unused-parameter -Wno-c++11-narrowing -Wno-unneeded-internal-declaration -Wno-undefined-var-template -std=c++14 -fno-exceptions -fno-rtti -nostdinc++ -isystem../../buildtools/third_party/libc++/trunk/include -isystem../../buildtools/third_party/libc++abi/trunk/include -fvisibility-inlines-hidden  -stdlib=libc++ -Wno-unused-command-line-argument -c ../../third_party/boringssl/gostssl.cpp -o obj/third_party/boringssl/boringssl/gostssl.o
In file included from ../../third_party/boringssl/gostssl.cpp:45:
../../third_party/boringssl/src/include/WinCryptEx.h:2337:14: error: 'regparm' is not valid on this platform
typedef BOOL CPCAPI CPC_Kernel_Fpu_Begin_Callback(
             ^~~~~~
../../third_party/boringssl/src/include/WinCryptEx.h:2267:32: note: expanded from macro 'CPCAPI'
        #define CPCAPI  __attribute__((regparm(0)))
                                       ^       ~
../../third_party/boringssl/src/include/WinCryptEx.h:2395:14: error: 'regparm' is not valid on this platform
typedef BOOL CPCAPI CPC_Kernel_Fpu_End_Callback(
             ^~~~~~
../../third_party/boringssl/src/include/WinCryptEx.h:2267:32: note: expanded from macro 'CPCAPI'
        #define CPCAPI  __attribute__((regparm(0)))
                                       ^       ~
2 errors generated.

Есть ли планы научить собираться вне x86?
В целом непонятно, зачем это может понадобиться, больше для интереса спрашиваю.

Шаблоны групповых политики для Chromium + ГОСТ

День добрый.
Подскажите пожалуйста имеются ли шаблоны групповых политик для Chromium + ГОСТ ?
На сайте проекта Chromium шаблоны для Google Chrome лежат насколько я понял. Установив их и внося изменения параметры применяются только с Google Chrome.
Применить их к Chromium + ГОСТ, удалось экспортировав ветку из реестра с политиками для Chrome и изменив там путь в реестре на Chromium/

Пакетная установка

Добрый день

Почему отсутвует msi пакет?
Каким образом автоматизировать установку/удаление ChromiumGOST?

Какие параметры запуска есть у поставляемого exe файла?

На Linux не предлагает использовать сторонние сертификаты

ОС Linux
Импортирую pfx файл
В "Ваши сертификаты" он появляется
Захожу на не ГОСТовый https-сайт, он запрашивает сертификат, в окошке моего сертификата нет, есть только те, что импортированы в КриптоПро

На Windows все работает

не работает ppu.admtyumen.ru, www.cryptopro.ru и т.д.: ERR_FAILED (Windows)

Добрый день

Пытаюсь заставить это всё работать, но не получается по совершенно непонятным причинам. Код ошибки в браузере, которую получаю при попытке попасть на любой из сайтов, который работает только по ГОСТ — ERR_FAILED. Обычный браузер говорит ERR_SSL_VERSION_OR_CIPHER_MISMATCH, что наводит на мысли, что ГОСТ таки включается, но дальше что-то идёт не так.

КриптоПРО+плагин не совсем работатют - проверку на сайте:
https://www.cryptopro.ru/sites/default/files/products/cades/demopage/cades_bes_sample.html
пройти не могу пишет такую же ошибку...

Однако ж если зайти на страницу проверки с помощью Sputnik browser'а ив настройках ВЫключить поддержку ГОСТ, то пишет такое:
Плагин загружен.
Версия плагина: 2.0.14071 Версия криптопровайдера: 5.0.11455
Криптопровайдер: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider

Корневые сертификаты федерального казначейства плюс сертификаты ЦИТТО(https://citto.ru/subsections/2) установлены соответственно корневой сертификат и промежуточные

ChromiumGost, YandexBrowser SputnikBrowser с поддержкой отечественной криптографии, Internet Explorer ошибка везде одна и таже.

Пробовал Крипто Про 4.0.9974 и 9963. А также 5.0.11455. Без изменений.

Антивирусник удалён, брандмауэр остановлен.

Windows 8.1 Build 9600
Chromium GOST Версия 84.0.4147.89 (Официальная сборка), (64 бит)

Помогите, пожалуйста, крыша уже едет...

Не работает сайт https://fzs.roskazna.ru

version: chromium-gost-88.0.4324.150-macos-amd64.tar.bz2

Сайты не открываются (--no-sandbox помогает)

Windows 10 Pro/Windows 7 Pro (с актуальными обновлениями, члены домена)

Ни один сайт не открывается, т.е. если в адресной строке вбить любой урл и нажать ентер - на экране ничего не меняется:

Браузер устанавливается без ошибок. В логах Windows тишина. Антивирус (Dr.Web ESS 12) тоже молчит.

Подобное поведение замечаю уже примерно с весны.

С другими браузерами (в том числе на Chromium) таких проблем нет.

В какую сторону можно покопать?

Не выходит из ЛК

На zakupki.gov.ru не выходит из ЛК, после очистки кеш - выходит.
chrome_debug.log
Сегодня нормально, на стороне сервера выходит проблема.

86.0.4240.111 macOS error code 9

В macOS 10.14.6 (18G6020) при попытке открыть любую страницу (в том числе страницу настроек) в версии 86.0.4240.111 показывается стандартная страница ошибки (Aw, snap), из информации об ошибке только Error code: 9.
Даунгрейд на предыдущую стабильную версию помогает, она работает как надо.
В ~/Library/Application Support/Chromium/Crashpad/pending есть дамп, поможет как-то?

*.nalog.ru не работает: ERR_FAILED (macOS)

Добрый день

Пытаюсь заставить это всё работать, но не получается по совершенно непонятным причинам. Код ошибки в браузере, которую получаю при попытке попасть на любой из сайтов, который работает только по ГОСТ — ERR_FAILED. Обычный браузер говорит ERR_SSL_VERSION_OR_CIPHER_MISMATCH, что наводит на мысли, что ГОСТ таки включается, но дальше что-то идёт не так.

КриптоПРО+плагин работают нормально, проверку прохожу успешно. Пункты для работы на nalog.ru из инструкции тоже выполнены.

Прикладываю следующие логи (v1):

gost.cryptopro.ru.log — лог соединения с https://gost.cryptopro.ru, который работает полностью нормально
lkul.nalog.ru.cert.log — попытка доступа на https://lkul.nalog.ru с использованием сертификата (нормально запрашивается перед соединением), но заканчивается всё ERR_FAILED
lkul.nalog.ru.nocert.log — попытка доступа на https://lkul.nalog.ru без использования сертификата (когда сертификатов в системе нет), но заканчивается всё ERR_FAILED

Логи почитал и ничего дельного в них не увидел, может вам будет яснее, ну или посоветуете что-нибудь.
Спасибо

macOS 10.14.6 (18G103)
Chromium GOST Version 78.0.3904.87 (Official Build) (64-bit) (пробовал также 77)
CryptoPro Extension for CAdES Browser Plug-in 1.2.7
CryptoPro CSP 5.0.11455 (пробовал также 4R4)

ВТБ Бизнес не поддердривает ХГ

ВТБ бизнес переехал с vtb24 на vtb.ru и видимо что-то понаменял внутри.
Зайти на сервис https://db.vtb.ru/login с текущим билдом невозможно, хотя версия и выше требуемой. Наверное, ему не нравится user agent (chromium gost) или что-то в нем. Писать в чат поддержки на ВТБ ну вообще не вариант, я уже устал общаться с первой линией где угодно, там только мантры из методичек и люди, которые ничего не решают (но я конечно же написал и получил ожидаемый ответ "Вам нужно позвонить по номеру горячей линии 8 (800) 707-24-24." это конечно же чем-то поможет, меня вежливо отошлют на поддерживаемый браузер). @deemru Может у вас есть обходной путь напрямую разрабам писануть, чтобы Гост добавили в поддерживаемые? Ставить ради одного сервиса Яндекс со всеми его свистелками и перделками не хочется. Пока решилось одним из расширений для изменения user agent.

Браузер не проходит проверку на сайте nalog.ru

Проверка выполняется для входа в ЛК ИП по ссылке https://lkip2.nalog.ru/certificate/requirements
Версия браузера: 85.0.4183.102
OS: MacOS 10.15.6
CryptoPro CSP: 5.0.11823

КриптоПро ЭЦП Browser plug-in

Доброго времени суток.
У меня есть предложение добавить расширение КриптоПро ЭЦП Browser plug-in в сборку по умолчанию.
Кмк без него браузер не имеет особого смысла, по моему опыту их в связке всегда используют (еще как правило ставят плагин гос. услуг, но он уже реже нужен, хотя от него бы тоже не отказался).

Версия для Apple M1 (arm64)

Subject. Добавьте пожалуйста еще нативочки:)

Используется программный рендеринг

В chromium-gost в chrome://gpu почти все желтое, используется программная отрисовка/растеризация:

При этом в google-chrome-stable там же нет такой проблемы:

Запуск chromium-gost с --no-sanbox не изменяет ситуацию.

Самосборный хромиум с вашими патчами имеет такую же проблему. Завтра скажу, имеет ли такие проблемы ровно тот же самосборный хромиум, но без патчей. Пока что проблема точно есть в ваших сборках.

Нет доверия сертификату Фед. казначейства

После обновления ФКашного сертификата

TLS 1.0

В Chromium GOST останется поддержка TLS 1.0?
Deprecate TLS 1.0 and 1.1, targeting removal in Chrome 81 (early 2020). During the deprecation period, sites using those protocols will show a warning in DevTools. After the deprecation period, in 2020, they will fail to connect if they have not upgraded to TLS 1.2 by then.

XFCE: не является браузером по умолчанию

В XFCE при каждом запуске выходит "Chromium не является браузером по умолчанию"
Нажатие "Сделать браузером по умолчанию" не помогает.

Судя по strace он пытается выполнить это:
xdg-settings set default-web-browser chromium-browser.desktop
xdg-settings check default-web-browser chromium-browser.desktop

и прописывает в /home/user/.config/xfce4/helpers.rc
WebBrowser=google-chrome

Сделал вручную:
xdg-settings set default-web-browser chromium-gost.desktop

не помогло, думаю потому-что он при старте проверяет так:
xdg-settings check default-web-browser chromium-browser.desktop
и обламывается

Видимо нужно это место допатчить

Код ошибки: RESULT_CODE_KILLED_BAD_MESSAGE

При нажатии на сайте кнопки подписать вываливается такая ошибка
Win10x64
ChromiumGOST 98.0.4758.80
Cades plugin последний
КРИПТО-ПРО 5.0.11455

Disallowing of "doodles"

Здравствуйте!
Коммит e5b0dd4 добавил следующий diff:

   computeDoodleAllowed_() {
-    return loadTimeData.getBoolean('themeModeDoodlesEnabled') ||
-        !this.showBackgroundImage_ && this.theme_ && this.theme_.isDefault &&
-        !this.theme_.isDark;
+    return false;

   :host([single-colored]) #logo {
-    -webkit-mask-image: url(./icons/google_logo.svg);
-    -webkit-mask-repeat: no-repeat;
-    -webkit-mask-size: 100%;
-    background-color: var(--ntp-logo-color);
+    background-image: url(./icons/google_logo.svg);
   }

Это отключение загрузки так называемой "картинки дня" для страницы новой вкладки? Если да, то, мне кажется, стоит в README добавить информацию об этом, т.к. такое изменение не имеет отношения к непосредственно поддержке ГОСТ, хотя и полезно на мой взгляд. Это важно, т.к., например, в дистрибутиве ROSA Fresh/RED Chromium в репозитории поставляется сразу с вашими патчами, не хотелось бы неожиданных и недокументированных изменений в не относящемся к ГОСТ TLS функционале.

Новые расширения

Когда добавляются новые расширения, выдаёт в меню 'Ошибка'.
По логике, это обычное уведомление. И когда видишь слово 'Ошибка', сразу садишься на пятую точку и первая мысль что что-то сломалось.

Скриншот: https://prnt.sc/1xjukh1

Добавление информации о версиях КриптоПро

Доброго времени суток и спасибо разработчику!

Думаю, было бы неплохо в описание добавить информацию о работоспособности последних версий ХромиумаГост с версиями КриптоПро. То, что на форуме описывалось (версия >90, 5я Крипта, флаг --no-sandbox). Думаю, лишним не будет, ведь "из коробки" браузер не работает в госорганизациях, т.к. то же самое казначейство не выдавало госам 5ю Крипту.

Понимаю, что эта информация есть на форуме, но читать кучу форумов в надежде найти ответ - такое себе..

Спасибо!

Не охраняются логин/пароль Google

Версия текущая, но и на предыдущей так же. Менеджер паролей не сохраняет данные входа в Гугл, что не удобно. Приходится каждый раз (при запуске браузера) вбивать вручную пароль. Я сперва подумал, что это из-за того, что Гугл запретила сторонним браузерам доступ к учетке, но, например, в SRW Iron (текущая версия на момент репорта) все нормально сохраняется т.е. пароль/логин в Гугл сохраняются. В ГОСТе сохраняется только логин, пароль нет. Я про Windows версию. Можно ли это поправить?

Не могу зайти на Росимущесто

Получаю отлуп ERR_SSL_VERSION_OR_CIPHER_MISMATCH
https://mvpt.rosim.ru/sitepages/enter.aspx
Плагины и КриптоПро, вроде корректно стоят, потому как на всякие госсайты захожу. Здесь же никак.

Ошибка при сборке пакета в Linux

При сборке пакета в msspi

[  756s] FAILED: obj/third_party/boringssl/boringssl/msspi.o 
[  756s] g++ -MMD -MF obj/third_party/boringssl/boringssl/msspi.o.d -DUSE_UDEV -DUSE_AURA=1 -DUSE_GLIB=1 -DUSE_NSS_CERTS=1 -DUSE_OZONE=1 -DUSE_X11=1 -D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCE -D_LARGEFILE64_SOURCE -DNDEBUG -DNVALGRIND -DDYNAMIC_ANNOTATIONS_ENABLED=0 -DBORINGSSL_ALLOW_CXX_RUNTIME -DBORINGSSL_IMPLEMENTATION -DBORINGSSL_NO_STATIC_INITIALIZER -DOPENSSL_SMALL -D_XOPEN_SOURCE=700 -I../.. -Igen -I../../third_party/boringssl/src/include -fno-ident -fno-strict-aliasing --param=ssp-buffer-size=4 -fstack-protector -funwind-tables -fPIC -pipe -pthread -Wno-builtin-macro-redefined -D__DATE__= -D__TIME__= -D__TIMESTAMP__= -fno-omit-frame-pointer -flto -fvisibility=hidden -Wno-unused-local-typedefs -Wno-maybe-uninitialized -Wno-deprecated-declarations -Wno-comments -Wno-packed-not-aligned -Wno-missing-field-initializers -Wno-unused-parameter -std=gnu++14 -fno-exceptions -fno-rtti -fvisibility-inlines-hidden -Wno-narrowing -Wno-class-memaccess -O2 -Wall -D_FORTIFY_SOURCE=2 -fstack-protector-strong -funwind-tables -fasynchronous-unwind-tables -fstack-clash-protection -Werror=return-type -Wno-return-type -Wno-pedantic -Wno-unused-result -Wno-unused-function -Wno-unused-variable -Wno-deprecated-declarations -Wno-return-type -Wno-parentheses -Wno-misleading-indentation -Wno-attributes -Wno-ignored-attributes -Wno-address -Wno-dangling-else -I/usr/include/wayland -I/usr/include/libxkbcommon -Wno-unused-but-set-variable -Wno-packed-not-aligned -Wno-subobject-linkage -Wno-class-memaccess -Wno-invalid-offsetof -fpermissive -c ../../third_party/boringssl/msspi.cpp -o obj/third_party/boringssl/boringssl/msspi.o
[  756s] ../../third_party/boringssl/msspi.cpp: In function 'int msspi_read(MSSPI_HANDLE, void*, int)':
[  756s] ../../third_party/boringssl/msspi.cpp:41:31: error: exception handling disabled, use '-fexceptions' to enable
[  756s]    41 | #define MSSPIEHCATCH } catch( ... ) {
[  756s]       |                               ^~~
[  756s] ../../third_party/boringssl/msspi.cpp:42:37: note: in expansion of macro 'MSSPIEHCATCH'
[  756s]    42 | #define MSSPIEHCATCH_HERRRET( ret ) MSSPIEHCATCH; h->state |= MSSPI_ERROR; return ret; }
[  756s]       |                                     ^~~~~~~~~~~~
[  756s] ../../third_party/boringssl/msspi.cpp:894:5: note: in expansion of macro 'MSSPIEHCATCH_HERRRET'
[  756s]   894 |     MSSPIEHCATCH_HERRRET( 0 );
[  756s]       |     ^~~~~~~~~~~~~~~~~~~~

Если добавить опцию -fexceptions

[ 3953s] FAILED: obj/base/base/allocator_shim.o 
[ 3953s] g++ -MMD -MF obj/base/base/allocator_shim.o.d -DPA_PCSCAN_STACK_SUPPORTED -DUSE_SYMBOLIZE -DUSE_UDEV -DUSE_AURA=1 -DUSE_GLIB=1 -DUSE_NSS_CERTS=1 -DUSE_OZONE=1 -DUSE_X11=1 -D_FILE_OFFSET_BITS=64 -D_LARGEFILE_SOURCE -D_LARGEFILE64_SOURCE -D__STDC_CONSTANT_MACROS -D__STDC_FORMAT_MACROS -DNDEBUG -DNVALGRIND -DDYNAMIC_ANNOTATIONS_ENABLED=0 -DBASE_IMPLEMENTATION -DGLIB_VERSION_MAX_ALLOWED=GLIB_VERSION_2_40 -DGLIB_VERSION_MIN_REQUIRED=GLIB_VERSION_2_40 -DUSING_SYSTEM_ICU=1 -DICU_UTIL_DATA_IMPL=ICU_UTIL_DATA_STATIC -DU_IMPORT=U_EXPORT -I../.. -Igen -I../../third_party/perfetto/include -Igen/third_party/perfetto/build_config -Igen/third_party/perfetto -Igen/shim_headers/zlib_shim -Igen/shim_headers/libevent_shim -Igen/shim_headers/icui18n_shim -Igen/shim_headers/icuuc_shim -I../../third_party/abseil-cpp -I../../third_party/boringssl/src/include -I../../third_party/protobuf/src -Igen/protoc_out -fno-ident -fno-strict-aliasing --param=ssp-buffer-size=4 -fstack-protector -funwind-tables -fPIC -pipe -pthread -Wno-builtin-macro-redefined -D__DATE__= -D__TIME__= -D__TIMESTAMP__= -Wno-unused-local-typedefs -Wno-maybe-uninitialized -Wno-deprecated-declarations -Wno-comments -Wno-packed-not-aligned -Wno-missing-field-initializers -Wno-unused-parameter -fno-omit-frame-pointer -flto -fvisibility=hidden -I/usr/include/glib-2.0 -I/usr/lib64/glib-2.0/include -std=gnu++14 -Wno-narrowing -Wno-class-memaccess -fno-exceptions -fno-rtti -fvisibility-inlines-hidden -O2 -Wall -D_FORTIFY_SOURCE=2 -fstack-protector-strong -funwind-tables -fasynchronous-unwind-tables -fstack-clash-protection -Werror=return-type -Wno-return-type -Wno-pedantic -Wno-unused-result -Wno-unused-function -Wno-unused-variable -Wno-deprecated-declarations -Wno-return-type -Wno-parentheses -Wno-misleading-indentation -Wno-attributes -Wno-ignored-attributes -Wno-address -Wno-dangling-else -I/usr/include/wayland -I/usr/include/libxkbcommon -Wno-unused-but-set-variable -Wno-packed-not-aligned -Wno-subobject-linkage -Wno-class-memaccess -Wno-invalid-offsetof -fpermissive -fexceptions -c ../../base/allocator/allocator_shim.cc -o obj/base/base/allocator_shim.o
[ 3953s] ../../base/allocator/allocator_shim.cc:411:2: error: #error This code cannot be used when exceptions are turned on.
[ 3953s]   411 | #error This code cannot be used when exceptions are turned on.
[ 3953s]       |  ^~~~~

Пробовал отключить allocator в chromium, ошибка
error This code cannot be used when exceptions are turned on.
повторяется раз за разом при сборке в других местах.

OS openSUSE Tumbleweed

Повторно не импортируется сертификат

Использую Crominm-Gost Версия 96.0.4664.45 (Официальная сборка), (64 бит)
Сразу после установки импортирую личный сертификат в хранилище "Личные", секретные ключи хранятся в реестре. Импортируется сертификат без проблем, без проблем аутентифицируется этим сертификатом на сайте.
Удаляю этот сертификат. Удаляется без проблем, но повторный импорт неудачен. Сообщение об успешном импорте выводится, список сертификатов во вкладке "Личные" остается пустым.
Может быть кто-то сталкивался с подобной проблемой? Что я делаю не правильно?

Существует ли 32 битная сборка?

Поиск по умолчанию Яндекс или любой друго Российский

Рассматриваем Хромиум-гост как замену Мозиллы на нашем Российском предприятии (около 1000ПК), после того как у Фаерфокса выпилили поиск Яндекса. Также Ваш браузер годиться в качестве «постапокалиптического» инструмента в случае массового отзыва SSL сертификатов у Российских сайтов. Выпустиои уже несколько Гостовских сертификатов на наши сервера через госуслуги. Вопрос только в поисковой системе. Сделайте пожалуйста поиск по умолчанию Яндекс/МейлРу/Рамблер. Спасибо!

Не работает звук и видео

Версия 91.0.4472.114
Linux
та-же версия Chromium - работает и звук и видео.

Вываливается текущий билд на ютубе

Обновил поверх предыдущий билд. Теперь при попытке открыть youtube браузер вываливается.
Портативка также себя ведет, стоит только что-то поменять в настройках, неважно что. Сброс настроек на дефолт решает. Расширения отключал, без них тоже самое при изменении настроек.

Автообновление версии браузера

Если рассматривать установку Chromium GOST браузера в корпоративной инфраструктуре, то за актуальностью и обновлением браузера может следить системный администратор. Но если Chromium GOST устанавливают обычные пользователи (например, для подключения к какому-то облачному сервису, защищенному GOST TLS), то это становится большой проблемой. Никаких уведомлений и даже механизма ручного обновления в Chromium GOST нет (либо я не нашел), в результате обычные пользователи так и будут продолжать использовать старую версию, которую они когда-то установили. Это плохо как с точки зрения безопасности, так и с точки зрения использования новых функций из новых версий браузера.

Будет очень полезно, если в Chromium GOST появится встроенный механизм обновления по аналогии с Google Chrome и прочими Chromium браузерами. Наличие новых версий можно, например, проверять непосредственно по репозиторию chromium-gost на GitHub.

Постоянно запрашивает авторизацию прокси

В новой версии хромиум госта постоянно запрашивает авторизацию прокси. После ввода учетных данных проблема не пропадает. В версии 89.0.4389.128 проблема отсутствует и данные автоматом подтягиваются из системы. Проблема наблюдается на WIndows 10

Не открывается личный кабинет ип https://lkipgost2.nalog.ru/lk

Скачал https://github.com/deemru/chromium-gost/releases/tag/85.0.4183.121 , проверку на сайте налоговой не проходит, но вроде на это надо забить и идти прямиком в кабинет, но и там то же самое:

Mac OS 10.15.5, CryptoPro CSP стоит, в чём ещё может быть проблема?

Проблема с проверкой условий доступа к личному кабинету на Nalog.ru

Несколько месяцев назад я пользовался Gost браузером с UA от Яндекс Браузера на сайте nalog.ru и спокойно проходил проверку тут https://lkip2.nalog.ru/lk#!/certificate/requirements
Сейчас проверка не проходится и с и без UA от Яндекс Браузера.
Версия Gost - 101.0.4951.54 OSX
Как теперь заставить работать Gost на nalog.ru?

Проблема с загрузкой некоторых файлов

Давно хотел спросить. Некоторые файлы не загружаются по нажатию на ссылку или по нажатию на "открыть в новой вкладке", а только по открытию в новом окне или "сохранить как". Не могу понять причину Ладно, если там что-то с варезных сайтов или еще что, но и обновления с каталога Майкрософт также. Вот любой из файлов https://www.catalog.update.microsoft.com/Search.aspx?q=KB5006670

Не работает камера и микрофон

День, добрый. На windows не работает камера и микрофон, кто-то сталкивался с такой проблемой? Тестировали на 30 ПК начиная с 7 заканчивая последней 10.
для примера сайт https://ru.webcamtests.com/ камера активируется, но изображения нет.

Стало много попыток найти библиотеки

С новым патчем, когда его переделали на статическую линковку, в strace -f стало видно очень много попыток найти библиотеки:

user@pay2:/tmp$ cat chromium.log | grep -i /opt/cprocsp
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
534   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
562   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Нет такого файла или каталога)
534   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
562   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
562   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
534   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
534   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
534   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
562   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
562   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
534   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
534   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Нет такого файла или каталога)
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Нет такого файла или каталога)
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
534   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
562   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Нет такого файла или каталога)
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
534   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
534   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
533   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Нет такого файла или каталога)
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
534   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Нет такого файла или каталога)
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
562   open("/opt/cprocsp/lib/amd64/libcapi20.so", O_RDONLY|O_CLOEXEC) = -1 ENOENT (Нет такого файла или каталога)
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
532   open("/opt/cprocsp/lib/amd64/libssp.so", O_RDONLY|O_CLOEXEC <unfinished ...>
user@pay2:/tmp$

При этом Криптопро не установлен.

со старым патчем было вот так:

user@rosa-2016 ~ $ strace -f chromium-browser 2>&1 | grep gostssl
[pid   138] open("/usr/lib64/chromium-browser/gostssl.so", O_RDONLY|O_CLOEXEC <unfinished ...>
[pid   138] open("/lib64/tls/x86_64/gostssl.so", O_RDONLY|O_CLOEXEC <unfinished ...>
[pid   138] open("/lib64/tls/gostssl.so", O_RDONLY|O_CLOEXEC <unfinished ...>
[pid   138] open("/lib64/x86_64/gostssl.so", O_RDONLY|O_CLOEXEC <unfinished ...>
[pid   138] open("/lib64/gostssl.so", O_RDONLY|O_CLOEXEC <unfinished ...>
[pid   138] open("/usr/lib64/tls/x86_64/gostssl.so", O_RDONLY|O_CLOEXEC <unfinished ...>
[pid   138] open("/usr/lib64/tls/gostssl.so", O_RDONLY|O_CLOEXEC <unfinished ...>
[pid   138] open("/usr/lib64/x86_64/gostssl.so", O_RDONLY|O_CLOEXEC <unfinished ...>
[pid   138] open("/usr/lib64/gostssl.so", O_RDONLY|O_CLOEXEC <unfinished ...>

А если gostssl.so присутствует в системе, но Криптопро нет, то вот так было:

user@rosa-2016 ~ $ strace -f chromium-browser 2>&1 | grep gostssl
[pid   337] open("/usr/lib64/chromium-browser/gostssl.so", O_RDONLY|O_CLOEXEC <unfinished ...>
user@rosa-2016 ~ $
user@rosa-2016 ~ $ strace -f chromium-browser 2>&1 | grep /opt/cprocsp
user@rosa-2016 ~ $

Это все самосборный Хромиум (https://abf.io/import/chromium-browser-stable), а не готовые бинарники отсюда. Я его собирал еще со старым патчем до рефакторинга и исходил из того, что если у пользователя нет криптопро, то ничего страшного, не помешает. С новым патчем в принципе все так же, но смущает множество попыток найти библиотеки. Код не смотрел, не вникал, почему так происходит.

Не заходит на сайты с гостовским шифрованием

После обновления на 90.0.4430.72, при заходе на любой ГОСТовский сайт не выходит окно выбора сертификата сразу -

и так любой сайт

групповые политики

как через групповые политики домена установить расширения на все компьютеры? что-то у меня не получилось, мануалы курил

Цифровая подпись

Планируется ли подписывать файлы в дистрибутиве chromium-gost цифровой подписью? Очень неудобно разрешать этот софт для пользователя при включенной политике SRP.

Сборка в Linux

Вот такая ошибка получилась

ninja: error: '../../net/msspi.cpp', needed by 'obj/net/net/msspi.o', missing and no known rule to make it

Chromium GOST 81.0.4044.92 Не работают групповые политики от Chromium

Доброго времени суток. Разворачиваю Chromium GOST 81.0.4044.92 (x86) на 80 машин (все в домене), до этого использовался Google Chrome. Использую шаблоны от Chromium (брал отсюда https://www.chromium.org/administrators/policy-templates). Chromium GOST устанавливался из exe файла с ключами "--system-level --install --silent". Проблема в том, что браузер никак не реагирует на групповые политики. Значения в реестре прописываются, но судя по всему браузер их даже не проверяет (разделы HKCU(HKLM)\Software\Policies\Google\Chrome). Возможно ли использовать эти значения из реестра? Каким образом можно централизованно управлять параметрами браузера и можно ли? Спасибо.

deemru / chromium-gost Goto Github PK

chromium-gost's People

Contributors

Stargazers

Watchers

Forkers

chromium-gost's Issues

Recommend Projects

Recommend Topics

Recommend Org