Download PDF
Download page Отсутствует параметр ядра parsec.max_ilev=63.
Отсутствует параметр ядра parsec.max_ilev=63
Статья является возможным решением инцидента Невозможно выбрать уровень целостности при запуске ОС
Окружение
Диагностика
- Проверить:
- уровень защищенности ОС согласно статье Базы знаний;
параметр загрузки ядра ОС:
sudo cat /var/log/kern.log | grep 'Kernel command line'CODEвывод:
Jul 3 15:07:12 astra1 kernel: Kernel command line: BOOT_IMAGE=/boot/vmlinuz-5.15.0-70-generic root=UUID=0321e046-f3e2-42de-aa0d-250eb64b96de ro quiet net.ifnames=0 Jul 3 16:40:54 astra1 kernel: Kernel command line: BOOT_IMAGE=/boot/vmlinuz-5.15.0-70-generic root=UUID=0321e046-f3e2-42de-aa0d-250eb64b96de ro quiet net.ifnames=0 Jul 3 17:51:06 astra1 kernel: Kernel command line: BOOT_IMAGE=/boot/vmlinuz-5.15.0-70-generic root=UUID=0321e046-f3e2-42de-aa0d-250eb64b96de ro quiet net.ifnames=0CODEконфигурационный файл загрузчика GRUB2:
sudo cat /boot/grub/grub.cfg | grep /boot/CODEвывод:
linux /boot/vmlinuz-5.15.0-70-generic root=UUID=0321e046-f3e2-42de-aa0d-250eb64b96de ro quiet net.ifnames=0 initrd /boot/initrd.img-5.15.0-70-generic linux /boot/vmlinuz-5.15.0-70-generic root=UUID=0321e046-f3e2-42de-aa0d-250eb64b96de ro single initrd /boot/initrd.img-5.15.0-70-generic linux /boot/vmlinuz-5.10.176-1-generic root=UUID=0321e046-f3e2-42de-aa0d-250eb64b96de ro quiet net.ifnames=0 initrd /boot/initrd.img-5.10.176-1-generic linux /boot/vmlinuz-5.10.176-1-generic root=UUID=0321e046-f3e2-42de-aa0d-250eb64b96de ro single initrd /boot/initrd.img-5.10.176-1-genericCODEВ обоих выводах после параметра
roотсутствует параметрparsec.max_ilev=63;значение, указанное в файле
/sys/module/parsec/parameters/max_ilev:sudo cat /sys/module/parsec/parameters/max_ilevCODEвывод:
0CODEуказывает на максимальный уровень целостности, равный 0.
Решение
Ответ доступен с подключенной услугой «Техническая поддержка».
Внимание! Для авторизации используйте учетные данные Личного кабинета
Если учетная запись от новой версии личного кабинета отсутствует, просим писать на почту lk@astralinux.ru
- Проверить:
- уровень защищенности ОС согласно статье Базы знаний;
параметр загрузки ядра ОС:
sudo cat /var/log/kern.log | grep 'Kernel command line'
вывод:
Jul 3 15:07:12 astra1 kernel: Kernel command line: BOOT_IMAGE=/boot/vmlinuz-5.15.0-70-generic root=UUID=0321e046-f3e2-42de-aa0d-250eb64b96de ro quiet net.ifnames=0 Jul 3 16:40:54 astra1 kernel: Kernel command line: BOOT_IMAGE=/boot/vmlinuz-5.15.0-70-generic root=UUID=0321e046-f3e2-42de-aa0d-250eb64b96de ro quiet net.ifnames=0 Jul 3 17:51:06 astra1 kernel: Kernel command line: BOOT_IMAGE=/boot/vmlinuz-5.15.0-70-generic root=UUID=0321e046-f3e2-42de-aa0d-250eb64b96de ro quiet net.ifnames=0
конфигурационный файл загрузчика GRUB2:
sudo cat /boot/grub/grub.cfg | grep /boot/
вывод:
linux /boot/vmlinuz-5.15.0-70-generic root=UUID=0321e046-f3e2-42de-aa0d-250eb64b96de ro quiet net.ifnames=0 initrd /boot/initrd.img-5.15.0-70-generic linux /boot/vmlinuz-5.15.0-70-generic root=UUID=0321e046-f3e2-42de-aa0d-250eb64b96de ro single initrd /boot/initrd.img-5.15.0-70-generic linux /boot/vmlinuz-5.10.176-1-generic root=UUID=0321e046-f3e2-42de-aa0d-250eb64b96de ro quiet net.ifnames=0 initrd /boot/initrd.img-5.10.176-1-generic linux /boot/vmlinuz-5.10.176-1-generic root=UUID=0321e046-f3e2-42de-aa0d-250eb64b96de ro single initrd /boot/initrd.img-5.10.176-1-generic
В обоих выводах после параметра
roотсутствует параметрparsec.max_ilev=63;значение, указанное в файле
/sys/module/parsec/parameters/max_ilev:sudo cat /sys/module/parsec/parameters/max_ilev
вывод:
0
указывает на максимальный уровень целостности, равный 0.
Возможная причина: Отсутствует параметр ядра parsec.max_ilev=63. Перейти к решению.