Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 14 Следующий »

Так как комплекс средств защиты данных Astra Linux Special Edition интегрирован в специально доработанное ядро ОС после установки любого стороннего ядра работа ОС будет возможна только в режиме минимальной защиты, в том числе будут полностью недоступны все средства мандатного управления доступом (МРД) и мандатного контроля целостности (МКЦ), а также все защитные функции Astra Linux.
Для работы со сторонним ядром необходимо использовать версию пакета systemd не ниже 241-7~deb10u8astra.se18).
См. Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением ОС Astra Linux Special Edition

Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)

  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)

  1. Для выполнения описанных далее действий необходимо иметь полномочия администратора с высоким уровнем целостности;

  2. Проверить имеющуюся версию пакета systemd и убедиться, что версия не ниже 241-7~deb10u8astra.se18:

    apt policy systemd

  3. При необходимости повысить версию systemd, для чего установить Оперативные обновления для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7).
    Если установка оперативных обновлений невозможна:
    1. Загрузить архив подписанного репозитория по ссылке:
      1. Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7): systemd-241-7-s.tar.gz;
      2. Для  Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 4.7): ДОБАВИТЬ ССЫЛКУ

    2. Распаковать архив:

      tar xf systemd-241-7-s.tar.gz

    3. Подключить распакованные файлы в качестве репозитория. Например, для репозитория в локальных файлах строка описания репозитория будет выглядеть так:

      deb file:<путь_к репозиторию> 1.7_x86-64 main

    4. Обновить список пакетов:

      sudo apt update

    5. Обновить ранее установленные пакеты:

      sudo apt dist-upgrade

  4. Удалить или закомментирорвать все обращения к PAM-модулям Parsec в файлах стека PAM (каталог /etc/pam.d/). Сделать это можно, например, командой:

    sudo sed -i "s/\(.*pam_parsec_.*\)/### \1/" /etc/pam.d/*

  5. Установить новое ядро в соответствии с инструкциями по установке для этого ядра;

  6. Перезагрузить систему с новым ядром;
  • Нет меток