Современные ключи Guardant, начиная с Guardant Sign, позволяют защищать приложения, запускаемые в ОС GNU/Linux на аппаратных платформах i386 и x86_64. Для этого в комплект разработчика включены статические (ELF) libgrdapi.a) и динамические библиотеки (libgrdapi.so соответствующей ) соответствующей разрядности, которые реализуют Guardant API.
Кроме того, поддерживается запуск защищенных Windows приложений с использованием Wine (www.winehq.org) - свободной реализации Windows API. Для этого в комплект разработчика включен проект динамической библиотеки для Wine — GrdWine, распространяемый под свободной лицензией GNU Lesser General Public License version 2.1 (поставляется в виде пакета с исходными кодами – grdwine-0.5.4.tar.gz).
Ключи работают в OC GNU/Linux (в том числе, в HID-режиме) без установки дополнительных драйверов и демонов, требуя лишь обеспечить имя и разрешение доступа к файлу устройства. Для обращения к ключу используются соответственно Linux USB Device Filesystem или Linux USB HID Device Interface (в случае HID-режима). В комплект разработчика включен наборы правил для систем регистрации устройств и описание требований для случаев нетипичного конфигурирования (см. ниже раздел Имена и доступ к устройствам).функционал Guardant API.

Anchor
_Toc260939211 _Toc260939211

Anchor
_Toc326167606 _Toc326167606

Защита Native-приложений GNU/Linux

Для сборки защищаемого приложения, необходимо скомпоновать ( слинковать ) защищаемое приложение с библиотекой Guardant API.
Рекомендуется использовать компилятор GCC 4-ой версии, однако, возможно использовать и более ранние версии GCC, и другие компиляторы, например, Intel C++ Compiler (ICC).
Для компиляции с библиотекой Guardant API необходимо выполнить следующее (на примере файла с исходным текстом программы — foobar.c):

...

Обратите внимание, что библиотека Guardant API использует библиотеку pthread - POSIX Threads, поэтому для компоновки сборки приложений необходимо использовать соответствующую библиотеку.
Подсоедините ключ Guardant к USB-порту компьютера, защищенное приложение готово к работе. 

Установка ключей Guardant в операционных системах GNU/Linux

Ключи Guardant работают в OC GNU/Linux (в том числе и в HID-режиме) без установки дополнительных драйверов и демонов, требуя лишь обеспечить имя и разрешение доступа к файлу устройства. Для обращения к ключу используются соответственно Linux USB Device Filesystem или Linux USB HID Device Interface (в случае HID-режима). В комплект разработчика включен набор правил для udev (архив udev-rules.tar.gz ). Как правило, их установки оказывается достаточно для современных дистрибутивов Linux.  Для случаев нетипичного конфигурирования  устройств, обратитесь к разделу имена и доступ у устройствам. 

Кроме того, поддерживается запуск защищенных Windows приложений с использованием Wine (www.winehq.org). Для этого в комплект разработчика включен проект библиотеки для Wine — grdwine, распространяемый под свободной лицензией GNU Lesser General Public License version 2.1 (поставляется в виде пакета с исходными текстами– grdwine-0.5.5.tar.gz). 

Anchor
_Toc260939212 _Toc260939212

Anchor
_Toc326167607 _Toc326167607

Запуск защищенных Windows-приложений в среде Wine

Для работы приложений Windows, защищённых современных ключами Guardant под Wine

...

Библиотека , необходима библиотека grdwine.dll.so, реализующая работу с современными ключами Guardant для защищенных Windows-приложений под Wine, . Библиотека поставляется в виде исходных кодов текстов (см. grdwine-0.5.45.tar.gz). Это , в принципе, позволяет ее использовать с любой версией Wine, достаточно просто собрать и установить библиотеку из исходных кодов.

Компиляция библиотеки

Установка зависимостей на примере Ubuntu

Для сборки библиотеки на Ubuntu 16.04 требуется предварительно установить пакеты:

$ sudo apt-get install autoconf
$ sudo apt-get install wine
$ sudo apt-get install wine-dev
$ sudo apt-get install wine-dev
$ sudo apt-get install libc6-dev-i386 (если требуется сборка 32-разрядной версии библиотеки)

Для Ubuntu 17.10 дополнительно установить:

$ sudo apt-get install wine64-tools (если требуется сборка 64-разрядной версии библиотеки, не совместим с wine32-tools)
$ sudo apt-get install wine32-tools (если требуется сборка 32-разрядной версии библиотеки, не совместим с wine64-tools)

Для дистрибутива Ubuntu 16.04 (архитектура i386) достаточно установить пакеты:

$ sudo apt-get install autoconf
$ sudo apt-get install wine
$ sudo apt-get install wine-dev

Последовательность сборки библиотеки grdwine.dll.so

Распаковать архив grdwine-0.5.5.tar.gz : 

$ tar -xvf grdwine-0.5.45.tar.gz
$ cd grdwine-0.5.4
5

Для компиляции и установки 32-разрядной библиотеки выполнить:

$ ./configure --with-wineincs=/usr/include --with-winedlls=/usr/lib/i386-linux-gnu/wine
$ make
# sudo make install

Для компиляции и установки 64-разрядной библиотеки выполнить:

$ ./configure --enable-win64 --with-wineincs=/usr/include --with-winedlls=/usr/lib/x86_64-linux-gnu/wine
$ make
# sudo make install

Если правила для udev не были установлены ранее, то их необходимо установить. Подсоедините ключ Guardant к USB-порту компьютера, защищенное приложение готово к работе.

...

$ cd grdwine-0.5.4
# make uninstall

Anchor
имена и доступ имена и доступ

Имена и доступ к устройствам

...

Пример для hotplug или hotplug-ng

# cp etc/grdnt.usermap /etc/hotplug/usb/grdnt.usermap
# cp etc/grdnt /etc/hotplug/usb/grdnt 

...

Выполнить установку правила при помощи специального скрипта install.sh. Архив содержащий файл-правило 95-grdnt.rules и скрипт входят в состав установленного Guardant SDK (директория "по умолчанию" для 64-битной ОС Windows: %ProgramFiles(x86)%\Guardant\SDK7\Redistribute\Linux\).

...

$ tar -xvf udev-rules.tar.gz
$ ./install.sh

Anchor
_Toc260939214 _Toc260939214

Anchor
_Toc326167609 _Toc326167609

Переменные окружения

...