Page tree
Skip to end of metadata
Go to start of metadata

В состав операционной системы специального назначения Astra Linux Special Edition входит программное обеспечение, предназначенное для вывода звуковых сигналов с заданными параметрами через динамик компьютера. По умолчанию возможность вывода звуковых сигналов при работе в пользовательских сессиях с ненулевой классификационной меткой заблокирована операционной системой и предусматривает контролируемую установку и настройку утилиты администратором безопасности.
Данное ограничение необходимо в целях исключения возможности реализации скрытого канала. Защита информации от утечки по скрытому каналу должна обеспечиваться организационно-распорядительными мерами, в том числе установкой соответствующих прав доступа к управлению функционалом вывода звуковых сигналов администратором безопасности.
Указанные особенности должны быть учтены в документации (руководстве администратора) на информационную систему, в составе которой предполагается к использованию данный функционал операционной системы.
Далее приведена инструкция по настройке вывода звуковых сигналов через динамик ПК при работе в пользовательских сессиях с ненулевой классификационной меткой.

Перед тем, как выполнять указанные ниже действия следует убедиться, что вывод звука возможен при работе в сессии с нулевой классификационной меткой, в частности, что:

  1. В используемом ПК имеется физическое устройство для вывода звука через "динамик ПК", и это устройство подключено должным образом.

  2. Загружен модуль ядра pcspkr, обеспечивающий вывод звука. Проверить, загружен ли модуль, можно командой:

    lsmod | grep pcspkr

    pcspkr                 16384  0
    Загрузить модуль можно командой:
    sudo modprobe pcspkr
    Для автоматической загрузки модуля при загрузке ОС добавить название модуля в файл /etc/modules.

Для проверочного вывода звука можно использовать команду:

echo -ne "\a"
Или использовать команду beep из одноимённого пакета beep.

Разрешение вывода звука через динамик ПК из сессии с ненулевой классификационной меткой

Для того, чтобы из сессии с ненулевой классификационной меткой можно было выводить звук через динамик ПК следует присвоить мандатный атрибут whole устройству /dev/tty0, для чего выполнить команду:

sudo pdpl-file 3:63:-1:whole /dev/tty0

Подробнее про мандатный атрибут whole см. Метка безопасности: структура и состав

Для того, чтобы разрешение выводить звук автоматически восстанавливалось после перезагрузки ОС указанную выше команду следует добавить в файл /usr/sbin/pdp-init-fs:

pdpl-file 3:63:-1:whole /dev/tty0

Включение вывода звука из виртуальной машины VirtualBox через динамик ПК хост-машины

Для включения вывода звука через динамик ПК на виртуальной машине VirtualBox следует:

  1. Убедиться, что вывод звука через динамик ПК работает на хост-машине;
  2. Установить на виртуальной машине дополнения гостевой ОС (инструкции по установке см. Установка гостевых дополнений или в документации на используемую версию VirtualBox);
  3. Остановить виртуальную машину;
  4. На хост-машине выполнить команду:

    VBoxManage setextradata имя_виртуальной_машины "VBoxInternal/Devices/i8254/0/Config/PassthroughSpeaker" 1
    Или вариант команды для ОС семейства Windows:
    C:\Program Files\Oracle\VBoxManage.exe setextradata имя_виртуальной_машины "VBoxInternal/Devices/i8254/0/Config/PassthroughSpeaker" 1
    Вместо пути C:\Program Files\Oracle\ может понадобиться указать местоположение команды на вашей машине.

  5. Запустить виртуальную машину, не забыть загрузить модуль ядра pcspkr и проверить вывод звука с помощью команды beep:

    beep
    Звук с помощью команды echo вывести не удалось.
    Если звук не заработал, то попробовать выполнить указанную выше процедуру (п. 3 -5), изменив последний параметр команды VBoxManage с 1 на 100 (подробности см. в статье Oracle® VM VirtualBoxAdministrator's Guide for Release 6.0 PC Speaker Passthrough).

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

Утилиты, предназначенные для вывода звуковых сигналов с заданными параметрами через динамик компьютера, размещены на диске со средствами разработки из состава операционной системы и устанавливаются администратором командой:

sudo apt install beep

  • No labels