Linux下使用咸鱼铝合金指纹识别器

安装驱动

上游 freedesktop 和 ubuntu 的 libfprint 都不支持我手上这个27C6:5584 指纹识别器，不过万幸 Github 上有一个名为 “Goodix Fingerprint Linux Development ” 的组织，致力于为 Linux 提供汇顶指纹芯片方案的驱动支持

汇顶 Linux 支持情况

在此，仅讨论PID为 55x4 的三个指纹识别器：55b4、55a4和我的5584

太长不看版：
Debian/ArchLinux 用户可以使用我重新打包的 libfprint
Debian 用户还需要安装 libopencv-features2d406 软件包，Ubuntu 需要 libopencv-features2d406t64
我将 Debian 包的版本号改为了 1.99.9，我对 ArchLinux 的包进行了 GPG 签名，请自行导入公钥

对于前两者，ArchLinux 用户可以直接安装 libfprint-goodixtls-55x4 包，无需更改代码，而对于 5584 则需要修改该仓库里的libfprint/drivers/goodixtls/goodix55x4.h头文件，添加 5584 的 PID 和 VID：

1
2
3
4
5
6

static const FpIdEntry id_table[] = {
    {.vid = 0x27c6, .pid = 0x55b4},
    {.vid = 0x27c6, .pid = 0x55a4},
    {.vid = 0x27c6, .pid = 0x5584},
    {.vid = 0, .pid = 0, .driver_data = 0},
};

注意：目前并不支持同时在 Windows 和 Linux 下同时使用，因为 Windows 会更改指纹识别器的 PSK，详细请看 ArchWiki 的注释

刷写固件

三个型号的指纹识别器在使用前，都需要刷写固件：

1
2
3
4
5
6
7
8
9
10

# 切换root用户，因为后续刷写固件需要root权限
su
# 克隆仓库
git clone https://github.com/goodix-fp-linux-dev/goodix-fp-dump
# 创建venv，避免污染系统python库
cd goodix-fp-dump
python -m venv venv
source venv/bin/activate
# 安装依赖
pip install -r requirements.txt

55b4、55a4

对于 55b4 和 55a4，请直接运行对应的 run_55XX.py；

1

python3 run_55XX.py

5584

对于 5584，自行创建一个 .py 文件并运行，其内容如下：

1
2

import driver_55x4
driver_55x4.main(0x5584)

当输出 mcu_switch_to_fdt_down(XXX, True) 的时候，此时按下指纹识别器，如一切正常则会输出

1
2

mcu_get_image()
image: 88 x 108, length: 9504

并在当前目录下生成 fingerprint.pgm 文件，该文件即刚才采集到的指纹，图片样式如下：

至此，指纹已基本可用。而 fprint 的使用方法及如何在系统内使用指纹，请查看 ArchWiki - fprint，里面有详细介绍

Bitwarden

Bitwarden 桌面版在合并了 #4586 Unix biometrics unlock via Polkit 之后，可以通过 polkit 使用系统身份验证，由 polkit 发起的身份验证，则可以通过配置 pam 实现指纹解锁

pam 规则

默认情况下，Archlinux 下的 polkit 并不会将启用自己的 pam 规则，需要自己手动启用：

1

sudo cp /usr/lib/pam.d/polkit-1 /etc/pam.d/

并修改：

1
2

# 在顶端添加如下内容
auth		sufficient  	pam_fprintd.so

如果你想同时使用指纹或密码，请从 AUR 安装 pam-fprint-grosshack 包

对于一些不支持输入空密码的身份验证，如 Gnome 的 polkit 代理，也请安装该软件包并使用下面的规则

1
2

# auth            sufficient      pam_fprintd_grosshack.so
# auth            sufficient      pam_unix.so try_first_pass nullok

polkit 规则

目前，Bitwarden 并不会自动添加所需的 polkt 规则，需要手动将下面的内容添加到 /usr/share/polkit-1/actions/com.bitwarden.Bitwarden.policy

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
 "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
 "http://www.freedesktop.org/standards/PolicyKit/1.0/policyconfig.dtd">

<policyconfig>
    <action id="com.bitwarden.Bitwarden.unlock">
      <description>Unlock Bitwarden</description>
      <message>Authenticate to unlock Bitwarden</message>
      <defaults>
        <allow_any>no</allow_any>
        <allow_inactive>no</allow_inactive>
        <allow_active>auth_self</allow_active>
      </defaults>
    </action>
</policyconfig>

Bitwarden 设置

仅讨论 KDE/Gnome

在使用 Bitwarden 提供的 使用系统身份验证解锁 功能前，请确保你的桌面环境已经为你启用了自己的 密码库，否则 Bitwarden 的设置里不会有 使用系统身份验证解锁 选项

KDE 和 Gnome 下分别为 Kwallet & Gnome/keyring

KDE 的 Kwallet 有可能不会激活自己的 D-Bus 服务，需要手动干预

在启用 kwallet/gnome-keyring 之后，便可打开 Bitwarden，勾选 使用系统身份验证解锁

下次解锁密码库时，便可使用指纹解锁

“使用系统身份验证解锁” 不见了？

如果使用 KDE + kwallet ，且在终端启动 Bitwarden时，报错中提到了 Credential Storage Listener：

1
2
3
4
5
6

› [Credential Storage Listener] setPassword failed Error: File backend error Portal communication failed Portal request failed: org.freedesktop.zbus.Error: Portal operation not allowed: Unable to open /proc/125191/root
falling back to get legacy Bitwarden XXXX_accessTokenKey
› SetAccessToken: storing encrypted access token in secure storage failed. Falling back to disk storage. Error: New Access token key unable to be retrieved from secure storage.
› [Credential Storage Listener] setPassword failed Error: File backend error Portal communication failed Portal request failed: org.freedesktop.zbus.Error: Portal operation not allowed: Unable to open /proc/125191/root
falling back to get legacy Bitwarden XXXX_refreshToken
› SetRefreshToken: storing refresh token in secure storage failed. Falling back to disk storage. Error: Refresh token failed to save to secure storage.

此问题是由 xdg-desktop-portal 和kwallet 引起的，貌似当前 KDE 的 xdg portal 支持有问题，请在启动 Bitwarden 时，自行添加环境变量，绕过 xdg，使 Bitwarden 直接访问 Kwallet：

1

GTK_USE_PORTAL=0