Arch Linux User Repository

Eu adotei o pacote e o atualizei para incluir as alterações feitas pelo @esauvisky e outros usuários uma vez que elas corrigiram as falhas para mim.

No entanto eu recomendo VEEMENTEMENTE que vocês utilizem o pacote warsaw-bin ao invés deste aqui, pois o processo de instalação, configuração e atualização são muito menos complexos e muito mais estáveis.

Quanto ao passo 5 de @esauvisky em 2018-01-05 12:54, não entendi muito bem se aparecimento de múltiplos core dispensava o [...]/warsaw/wsatspi. No meu caso, na primeira vez em que segui os passos, optando por rodar logo em vez de reiniciar, apareceu um core para o usuário root, e um core para meu usuário, e o plugin funcionou.

@eduardomezencio O motivo é que o Flash está sendo deprecado aos poucos em todos os navegadores.

O Chrome, por exemplo, está bloqueando automaticamente qualquer applet flash que não seja maior que 100x100 (ou algo assim) independentemente das configurações do usuário. A única forma de conseguir bypassear isto é permitindo conteúdo inseguro vindo de localhost, mas eventualmente, até essa flag vai sumir do Chrome.

A atrocidade que os bancos cometem é usar o warsaw, que por decorrência comete a atrocidade de utilizar flash para implementar sua "segurança". Hahaha.

Confirmo também que funciona o workaround de @esauvisky. Não foi necessário para mim, no entanto, seguir o passo '6: Certifique-se que seu navegador está com o Flash habilitado', felizmente. Qual é o motivo de este passo estar incluso? Algum banco realmente comete a atrocidade de usar tal coisa em seu sistema?

Confirmo que o workaround funciona bem. Uso BB, Caixa e Itaú, todos 100%. Finalmente posso deixar minha VM com Windows de lado. Poderíamos integrar no PKGBUILD, não?

Itau também funciona com o Workaround de @esauvisky. Após realizar os passos sugeridos, bastou abrir a página de diagnóstico do Warsaw (http://www.dieboldnixdorf.com.br/warsaw) e baixar as configurações do banco.

@esauvisky Testei seu workaround com o BB e confirmo que ele funciona.

@fbello Posta teu pacote, estou interessado, vamos resolver essa porcaria de software de uma vez! hahaha

Eu acho que linkar as bibliotecas atuais do sistema é uma solução mais robusta do que copiar a versão instalada das bibliotecas na hora da instalação. A única diferença é que atribuímos append-only para o diretório, em vez de immutable aos arquivos copiados, e de quebra evitamos que o warsaw mexa muito nessa pasta, hehe.

Tentei muito fazer funcionar esse warsaw. Finalmente consegui criar um PKGBUILD e arquivos auxiliares que eu acho que funciona, com a ajuda dos comentários abaixo. Gostaria de compartilhar a minha experiência:

1. O instalador do warsaw é tão ruim quanto o suporte do Banco do Brasil.
2. O core tranca por causa do glibc incompatível (obrigado @ArchHero); a solução é usar os arquivos ld-linux-x86-64.so.2, libc.so.6, libdl.so.2 e libpthread.so.0 do Arch:

   for i in ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0; do
     cp /usr/lib/$i /usr/local/lib/warsaw/
   done
   

3. O warsaw tenta sobrescrever as bibliotecas com as suas próprias, incompatíveis; a solução é torná-las imutáveis (obrigado @espinafre):

   for i in ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0; do
     chattr +i /usr/local/lib/warsaw/$i
   done
   

4. Quando o erro WS00006 aparece depois do login e senha (descrito por @potuz), o problema é synflood (obrigado @ArchHero); a solução é criar o arquivo /etc/sysctl.d/warsaw.conf (obrigado, @laerciomotta), com o conteúdo:

   net.ipv4.tcp_syncookies=1
   net.ipv4.tcp_synack_retries=3
   net.ipv4.tcp_max_syn_backlog=65536
   

5. Obrigado @rafaelff por criar o pacote original e @dsboger pelo pacote alternativo. Quero testar mais um pouco o PKGBUILD que eu criei e, se alguém tiver interesse, posso postá-lo.

Mantenedor, considere retirar suporte a i686 para esse PKGBUILD, pois o Arch Linux já tem mais suporte.

Posso confirmar que o workaround de tornar o diretório /usr/lib/warsaw em append-only funciona e evita que o warsaw substitua os links simbólicos por suas bibliotecas!

O passo-a-passo mais atualizado seria:

1: Instale este PKGBUILD

2: Execute o workaround do @ArchHero para utilizar bibliotecas nativas:

cd /usr/lib/warsaw
# rm ld-linux-x86-64.so.2 && ln -s /usr/lib/ld-linux-x86-64.so.2 .
# rm libc.so.6 && ln -s /usr/lib/libc.so.6 .
# rm libpthread.so.0 && ln -s /usr/lib/libpthread.so.0 .
# rm libdl.so.2 && ln -s /usr/lib/libdl.so.2 .

3: Defina o atributo do diretório /usr/lib/warsaw como append-only:

# chattr +a /usr/lib/warsaw/

4: Ative e inicie o serviço do warsaw e execute core como usuário:

# systemctl enable warsaw
# systemctl start warsaw
$ /usr/bin/warsaw/core

• Alternativamente você pode só dar enable no serviço e reiniciar o computador.

5: Verifique que os processos relacionados ao warsaw estão rodando corretamente:

$ ps aux | grep warsaw

• Você deve observar no mínimo 1 [...]/warsaw/core rodando como root e pelo menos um [...]/warsaw/wsatspi rodando como usuário.

• Pode haver um core rodando como usuário também ou múltiplas instâncias de algum dos binários.

6: Certifique-se que seu navegador está com o Flash habilitado:

• No caso do Chrome, é necessário ativar a flag: chrome://flags/#allow-insecure-localhost

• No caso do Firefox, pode ser necessário clicar no ícone ao lado do cadeado e permitir a execução de applets flash.

7: Abra a página do seu banco e veja se está funcionando.

• Se não funcionar, abra a página http://www.dieboldnixdorf.com.br/warsaw no seu navegador, selecione seu banco e aguarde a atualização.