| Предупреждение |
|---|
Настоящая инструкция предназначена только для тестирования совместимости оборудования и ПО. Техническая поддержка по модифицированным изделиям (в том числе по изделиям, укомплектованным сторонними ядрами и системными библиотеками в соответствии с настоящей инструкцией) не оказывается. Эксплуатация Astra Linux со сторонними ядрами недопустима, поведение таких систем непредсказуемо и сохранность данных не гарантируется. Комплекс Так как комплекссредств защиты данных Astra Linux Special Edition интегрирован в специально доработанное ядро ОС после. После установки любого стороннего ядра работа ОС будет возможна только в режиме минимальной защитына базовом уровне защищенности, в том числе будут полностью недоступны все средства мандатного управления доступом (МРД) и, мандатного контроля целостности (МКЦ), а также все защитные функции Astra Linux. Для работы со сторонним ядром необходимо использовать версию пакета systemd не ниже 241-7~deb10u8astra.se18. Допустимость установки стороннего программного обеспечения, включая ядро операционной системы определяется сертификационными требованиями. См.:
|
| Информация | ||
|---|---|---|
| ||
|
| Информация |
|---|
Для выполнения описанных далее действий необходимо иметь полномочия:
|
Переключить ОС на базовый уровень защищенности:
Предупреждение После выполнения команды переключения ОС на базовый уровень защищенности все функции МРД, МКЦ и ЗПС Astra Linux будут отключены. Для переключения ОС на базовый уровень защищенности выполнить команду:
Command sudo astra-modeswitch set 0 Перезагрузить систему:
Command sudo reboot Войти в сессию администратора (при включенном МКЦ - администратора с высоким уровнем целостности);
Проверить имеющуюся версию пакета пакетов systemd и parsec и убедиться, что версия их версии не ниже 241-7~deb10u8astra.se18se20 и 3.0+ci111:
Command apt policy systemd parsec - При необходимости повысить версию systemd и parsec, для чего установить актуальное оперативное обновление (см. Оперативные обновления для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7).
Если установка оперативных обновлений невозможна:Загрузить архив подписанного репозитория по ссылке:Для Astra Linux Special Edition и РУСБ.10015-01 10 (очередное обновление 1.7): systemd-241-1.7-s.tar.gz;Для Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7): systemd-241-4.7-s.tar.gz.Распаковать архив:
Command tar xf systemd-241-*.7-s.tar.gz Подключить распакованные файлы в качестве репозитория. Строка описания репозитория будет выглядеть так:
Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7):
Для Astra и Оперативные обновления для Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7):Блок кода deb <путь_к репозиторию> 1.7_x86-64 mainБлок кода Обновить список пакетов:
Command sudo apt update Обновить ранее установленные пакеты:
Удалить или закомментирорвать все обращения к PAM-модулям Parsec в файлах стека PAM (каталог /etc/pam.d/). Сделать это можно, например, командой:Command sudo apt dist-upgrade Command Установить новое ядро в соответствии с инструкциями по установке для этого ядра;
- Перезагрузить систему с новым ядром;