- Создатель Александр Левдонский, отредактировано 18.01.21
Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим просмотр истории страницы
« Предыдущий Версия 6 Следующий »
По умолчанию, в ОС СН Astra Linux SE при работе на уровне конфиденциальности выше нулевого (несекретного) вывод звука через устройство "динамик ПК" заблокирован. Это сделано из соображений безопасности, так как без реализации дополнительных организационно-технических мер в информационной системе такой вывод звука может порождать скрытые каналы по времени.
Далее в настоящей статье описано, как включить вывод звука через динамик ПК при работе на ненулевых уровнях конфиденциальности. При этом в самой информационной системе должны быть приняты соотвествующие меры по предотвращению появления скрытых каналов по времени и утечки конфиденциальных данных.
Перед тем, как выполнять указанные ниже действия следует убедиться, что вывод звука возможен при работе на нулевом уровне конфиденциальности, в частности, что:
- В используемом ПК имеется физическое устройство для вывода звука через "динамик ПК", и это устройство подключено должным образом.
Загружен модуль ядра pcspkr, обеспечивающий вывод звука. Проверить, загружен ли модуль, можно командой:
lsmod | grep pcs pcspkrЗагрузить модуль можно командой:
pcspkr 16384 0
sudo modprobe pscpkrДля автоматической загрузки модуля при загрузке ОС добавить название модуля в файл /etc/modules.
Для проверочного вывода звука можно использовать команду:
Разрешение вывода звука через динамик ПК с ненулевого уровня конфиденциальности
Для того, чтобы с ненулевого уровня конфиденциальности можно было выводить звук через динамик ПК следует присвоить мандатный атрибут whole устройству /dev/tty0, для чего выполнить команду:
Подробнее про мандатный атрибут whole см. Метка безопасности: структура и состав
Для того, чтобы разрешение выводить звук автоматически восстанавливалось после перезагрузки ОС указанную выше команду следует добавить в файл /usr/sbin/pdp-init-fs:
pdpl-file 3:63:-1:whole /dev/tty0
Включение вывода звука из виртуальной машины VirtualBox через динамик ПК хост-машины
Для включения вывода звука через динамик ПК на виртуальной машине VirtualBox следует:
- Убедиться, что вывод звука через динамик ПК работает на хост-машине;
- Установить на виртуальной машине дополнения гостевой ОС;
- Остановить виртуальную машину;
На хост-машине выполнить команду:
VBoxManage setextradata имя_виртуальной_машины "VBoxInternal/Devices/i8254/0/Config/PassthroughSpeaker" 1Запустить виртуальную машину, не забыть загрузить модуль ядра pcspkr и проверить вывод звука с помощью команды beep:
beepЗвук с помощью команды echo вывести не удалось.
Если звук не заработал, то попробовать выполнить указанную выше процедуру (п. 3 -5), изменив последний параметр команды VBoxManage с 1 на 100 (подробности см. в статье Oracle® VM VirtualBoxAdministrator's Guide for Release 6.0 PC Speaker Passthrough).
Данная статья применима к:
- ОС СН Смоленск 1.6
В состав ОС Astra Linux входит пакет beep, обеспечивающий вывод звуковых сигналов с заданными параметрами через динамик ПК. При установке ОС по умолчанию этот пакет не устанавливается. В ОС СН Astra Linux SE пакет находится на диске со средствами разработки и после подключения этого диска в качестве источника пакетов может быть установлен командой:
- Нет меток