Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) с установленными обновлениями БЮЛЛЕТЕНЬ № 2023-0426SE17 (оперативное обновление 1.7.4) и/или БЮЛЛЕТЕНЬ № 2023-0630SE17MD (срочное оперативное обновление 1.7.4.UU.1).
Ограничение устранено в оперативном обновлении 1.7.5 (БЮЛЛЕТЕНЬ № 2023-1023SE17).
Описание проблемы
В соответствии с правилами PARSEC-аудита, установленными по умолчанию в Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) с установленными обновлениями БЮЛЛЕТЕНЬ № 2023-0426SE17 (оперативное обновление 1.7.4) и/или БЮЛЛЕТЕНЬ № 2023-0630SE17MD (срочное оперативное обновление 1.7.4.UU.1), службой auditd
эти правила применяются в отношении всех возможных событий процессов и файлов. В связи с этим в многопоточных приложениях (базы данных, системы видеонаблюдения) на многопроцессорных системах, при увеличении количества потоков (и исполняющих их ядер) до 12 и выше, может наблюдаться повышение нагрузки всех ядер до 100%.
Устранение проблемы
Если нет возможности установить оперативное обновление 1.7.5 (БЮЛЛЕТЕНЬ № 2023-1023SE17), то для устранения проблемы необходимо скорректировать правила PARSEC-аудита. Правила, необходимые для работы PARSEC-аудита, заданы в файле
/etc/audit/rules.d/10-parsec.rules
. Для их корректировки следует выполнить действия, описанные ниже.
- Скачать скорректированный файл с правилами 10-parsec.rules.
- Загруженный файл поместить в каталог
/etc/audit/rules.d/
(с заменой имеющегося там файла). Перезапустиь службу
auditd
командой:sudo systemctl restart auditd