Сравнение версий
Ключ
- Эта строка добавлена.
- Эта строка удалена.
- Изменено форматирование.
Предупреждение |
---|
По умолчанию, в ОС СН Astra Linux SE при работе на уровне конфиденциальности выше нулевого (несекретного) вывод звука через устройство "динамик ПК" заблокирован. Это сделано из соображений безопасности, так как без реализации дополнительных организационно-технических мер в информационной системе такой вывод звука может порождать скрытые каналы утечки информации по времени. Далее в настоящей статье описано, как включить вывод звука через динамик ПК при работе на ненулевых уровнях конфиденциальности. При этом в самой информационной системе должны быть приняты соотвествующие меры по предотвращению появления скрытых каналов утечки информации по времени и, соответственно, утечки конфиденциальных данныхВ состав операционной системы специального назначения Astra Linux Special Edition входит программное обеспечение, предназначенное для вывода звуковых сигналов с заданными параметрами через динамик компьютера. По умолчанию возможность вывода звуковых сигналов при работе в пользовательских сессиях с ненулевой классификационной меткой заблокирована операционной системой и предусматривает контролируемую установку и настройку утилиты администратором безопасности. |
Перед тем, как выполнять указанные ниже действия следует убедиться, что вывод звука возможен при работе на нулевом уровне конфиденциальностив сессии с нулевой классификационной меткой, в частности, что:
- В используемом ПК имеется физическое устройство для вывода звука через "динамик ПК", и это устройство подключено должным образом.
Загружен модуль ядра pcspkr, обеспечивающий вывод звука. Проверить, загружен ли модуль, можно командой:
Command Title lsmod | grep pcs pcspkr pcspkr 16384 0 Загрузить модуль можно командой:
Command sudo modprobe pscpkrpcspkr Для автоматической загрузки модуля при загрузке ОС добавить название модуля в файл /etc/modules.
Для проверочного вывода звука можно использовать команду:
Command |
---|
echo -ne "\a" |
Или использовать команду beep из одноимённого пакета beep.
Разрешение вывода звука через динамик ПК
с ненулевого уровня конфиденциальностииз сессии с ненулевой классификационной меткой
Для того, чтобы с ненулевого уровня конфиденциальности из сессии с ненулевой классификационной меткой можно было выводить звук через динамик ПК следует присвоить мандатный атрибут whole устройству /dev/tty0, для чего выполнить команду:
Информация |
---|
sudo pdpl-file 3:63:-1:whole /dev/tty0 |
Подробнее про мандатный атрибут whole см. Метка безопасности: структура и состав
Для того, чтобы разрешение выводить звук автоматически восстанавливалось после перезагрузки ОС указанную выше команду следует добавить в файл /usr/sbin/pdp-init-fs:
Блок кода |
---|
pdpl-file 3:63:-1:whole /dev/tty0 |
Включение вывода звука из виртуальной машины VirtualBox через динамик ПК хост-машины
Для включения вывода звука через динамик ПК на виртуальной машине VirtualBox следует:
- Убедиться, что вывод звука через динамик ПК работает на хост-машине;
- Установить на виртуальной машине дополнения гостевой ОС (инструкции по установке см. Установка гостевых дополнений или в документации на используемую версию VirtualBox);
- Остановить виртуальную машину;
На хост-машине выполнить команду:
Command VBoxManage setextradata имя_виртуальной_машины "VBoxInternal/Devices/i8254/0/Config/PassthroughSpeaker" 1 Или вариант команды для ОС семейства Windows:
Command C:\Program Files\Oracle\VBoxManage.exe setextradata имя_виртуальной_машины "VBoxInternal/Devices/i8254/0/Config/PassthroughSpeaker" 1 Вместо пути C:\Program Files\Oracle\ может понадобиться указать местоположение команды на вашей машине.
Запустить виртуальную машину, не забыть загрузить модуль ядра pcspkr и проверить вывод звука с помощью команды beep:
Command beep Звук с помощью команды echo вывести не удалось.
Если звук не заработал, то попробовать выполнить указанную выше процедуру (п. 3 -5), изменив последний параметр команды VBoxManage с 1 на 100 (подробности см. в статье Oracle® VM VirtualBoxAdministrator's Guide for Release 6.0 PC Speaker Passthrough).
Информация | ||
---|---|---|
| ||
| ||
|
Информация | ||
---|---|---|
Утилиты, предназначенные для вывода | ||
Информация | ||
В состав ОС Astra Linux входит пакет beep, обеспечивающий вывод звуковых сигналов с заданными параметрами через динамик ПК. При установке ОС по умолчанию этот пакет не устанавливается. В ОС СН Astra Linux SE пакет находится компьютера, размещены на диске со средствами разработки и после подключения этого диска в качестве источника пакетов может быть установлен из состава операционной системы и устанавливаются администратором командой:
|
...