| Предупреждение |
|---|
Настоящая инструкция предназначена только для тестирования совместимости оборудования и ПО. Техническая поддержка по модифицированным изделиям (в том числе по изделиям, укомплектованным сторонними ядрами и системными библиотеками в соответствии с настоящей инструкцией) не оказывается. Эксплуатация Astra Linux со сторонними ядрами недопустима, поведение таких систем непредсказуемо и сохранность данных не гарантируется. Комплекс |
| Информация | ||
|---|---|---|
| ||
|
средств защиты данных Astra Linux Special Edition интегрирован в |
специально доработанное ядро ОС |
. После установки любого стороннего ядра работа ОС будет возможна только |
на базовом уровне защищенности, в том числе будут полностью недоступны все средства мандатного управления доступом (МРД |
), мандатного контроля целостности (МКЦ), а также все защитные функции Astra Linux. Для работы со сторонним ядром необходимо использовать версию пакета systemd не ниже 241-7~deb10u8astra.se20 и версию пакета Parsec не ниже 3.0+ci111. Допустимость установки стороннего программного обеспечения, включая ядро операционной системы определяется сертификационными требованиями. См |
| Информация | ||
|---|---|---|
| ||
|
| Информация |
|---|
Для выполнения описанных далее действий необходимо иметь полномочия:
|
Переключить ОС на базовый уровень защищенности:
Предупреждение После выполнения команды переключения ОС на базовый уровень защищенности все функции МРД, МКЦ и ЗПС Astra Linux будут отключены. Для переключения ОС на базовый уровень защищенности выполнить команду
- Загрузить версию системной службы systemd (systemd версии 241-7~deb10u8astra.se18), предназначенную для работы со сторонними ядрами;
Установить загруженную версию systemd:
Command sudo dpkg -i systemd_*.deb Удалить или закомментирорвать все обращения к PAM-модулям Parsec в файлах стека PAM (каталог /etc/pam.d/). Сделать это можно, например, командой:
Command sudo sed "s/\(.*pam_parsec_.*\)/### \1/p" /etc/pam.d/* astra-modeswitch set 0 Перезагрузить систему:
Command sudo reboot Войти в сессию администратора (при включенном МКЦ - администратора с высоким уровнем целостности);
Проверить имеющуюся версию пакетов systemd и parsec и убедиться, что их версии не ниже 241-7~deb10u8astra.se20 и 3.0+ci111:
Command apt policy systemd parsec - При необходимости повысить версию systemd и parsec, для чего установить актуальное оперативное обновление (см. Оперативные обновления для Astra Linux Special Edition РУСБ.10015-01 и РУСБ.10015-10 (очередное обновление 1.7) и Оперативные обновления для Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7));
Установить новое ядро в соответствии
Установить новое ядро в сосответствиис инструкциями по установке для этого ядра;
- Перезагрузить систему с новым ядром;