Установка и обновление ОС
Ошибка контроля целостности при обновлении с Astra Linux 1.7.5 на Astra Linux 1.8.0
Описание проблемы
После выполнения мажорного обновления с Astra Linux 1.7.5 на Astra Linux 1.8.0 при осуществлении контроля целостности инструментом Fly-admin-int-check обнаруживаются измененные файлы в подсистеме управления печатью CUP).
Предотвращение проблемы
Предотвращение проблемы возможно несколькими способами:
- Выполнять мажорное обновление после установки оперативного обновления 1.7.6.
Перед выполнением мажорного обновления полностью удалить подсистему управления печатью CUPS:
После выполнения мажорного обновления установить подсистему копирования CUPS из актуального репозитория 1.8.
При использовании этого способа настройки системы управления печатью CUPS, сделанные в 1.7 будут утеряны.- Использовать сценарий мажорного обновления. в котором устранена данная ошибка.
Ошибка установки ОС при объеме оперативной памяти менее 2ГБ
Описание проблемы
При установке ОС на компьютеры с объемом оперативной памяти меньше 2ГБ после входа в режим LiveISO установка может прерываться.
Предотвращение проблемы
Выполнять установку на компьютеры с объемом оперативной памяти 2ГБ и более.
Не поддерживается перенос защитного преобразования разделов при обновлении с Astra Linux 1.7.5 на Astra Linux 1.8.0
Описание проблемы
При автоматической установке мажорного обновления Astra Linux Special Edition 1.7.5 в Astra Linux Special Edition 1.8.0 дисковые разделы с защитным преобразованием данных создаются без защитного преобразования данных.
Предотвращение проблемы
При планировании обновления следует учитывать, что перенос дисковых разделов с сохранением защитного преобразования не поддерживается
Работа в доменах
При работе с почтовой службой exim4 не доставляется электронная почта
Описание проблемы
При вводе компьютера в домен FreeIPA командой astra-freeipa-server с опцией --fullnames и использовании на этом компьютере почтовой службы exim4 письма не доставляются почтовым клиентам доменных пользователей.
Устранение проблемы
| Не допускается использовать одинаковые имена локальных и доменных пользователей. |
Для того, чтобы устранить проблему выполнить на почтовом сервере следующие действия:
В файл /etc/sssd/sssd.conf в секцию [sssd] добавить параметр default_domain_suffix с указанием домена, например:
default_domain_suffix = astra.test
2. Отредактировать файл /etc/exim4/conf.d/transport/30_exim4-config_maildir_home, приведя параметры directory и current_directory к следующему виду
directory = /var/mail/$local_part_data@$domain_data current_directory = /var/mail/$local_part_data@$domain_data
Остановить службу sssd:
sudo systemctl stop sssd Очистить кеш службы sssd:
sudo rm -f /var/lib/sss/db/* Запустить службу sssd:
sudo systemctl start sssd Обновить конфигурацию почтовой службы exim4:
sudo update-exim4.conf Перезапустить почтовую службу exim4:
sudo systemctl restart exim4
Виртуализация и контейнеризация
Утилиты FLY
В меню Пуск отсутствует Панель управления
Описание проблемы
В меню Пуск отсутствует Панель управления
Решение проблемы
В Astra Linux Special Edition 1.8 приложение Панель управления (fly-admin-center) заменено приложением Параметры системы (astra-systemsettings). Для доступа к остальным модулям настроек fly, составляющим классическую Панель управления, используется раздел Параметры нового меню Пуск, в котором в виде иерархической группировки доступны как новые так и старые модули настроек:
Дополнительно, при выборе классического меню Пуск:
разделы Панели управления продублированы в группе Параметры
Пакет fly-admin-center перенесен в расширенный репозиторий. При его установке в классическом меню Пуск происходит переопределение вызова Панели управления вместо Параметров системы.
Отключение анимации fly-start-menu
Описание проблемы
В Astra Linux Special Edition 1.8 по умолчанию включена анимация развертывания меню "Пуск". Использование анимации может негативно влиять на производительность системы, а также вызывать дискомфорт у пользователей.
Устранение проблемы
Для отключения анимации меню "Пуск":
В секцию [General] файла .config/rusbitech/fly-start-menu.conf в домашнем каталоге пользователя добавить параметр animationEnabled=false. Пример содержимого файла:
[General] animationEnabled=false
Если файла .config/rusbitech/fly-start-menu.conf нет, то создать его:
echo -e "[General]\nanimationEnabled=false" | sudo tee ~<имя_пользователя>/.config/rusbitech/fly-start-menu.conf
sudo chown <имя_пользователя>:<имя_пользователя> ~<имя_пользователя>/.config/rusbitech/fly-start-menu.conf- Для отключения анимации у будущих пользователей действуя от имени суперпользователя (при включенном МКЦ — от имени суперпользователя с высоким уровнем целостности) создать файл .config/rusbitech/fly-start-menu.conf с указанным выше содержимым в каталоге /etc/skel.
Предел количества отслеживаемых изменяемых файлов inotify
Описание проблемы
В состав Astra Linux входит подсистема inotify. Эта подсистема позволяет получать уведомления об изменении файловых объектов. Для отслеживания изменений для каждого контролируемого каталога приложениями, использующими inotify, создается экземпляр (instance) inotify в ядре. При изменении или удалении какого-либо файлового объекта в этом каталоге генерируется уведомление. Уведомления обрабатываются приложением, создавшим inotify.
Количество одновременно создаваемых объектов лимитировано, и при превышении лимита создать новых instance завершается ошибкой. Лимит количества instance по умолчанию определяется автоматически, и зависит от следующих параметров ядра.
- fs.inotify.max_user_watches — выбирается в диапазоне 8 192 — 1 048 576, при этом на размещение instance выделяется не более 1% от адресуемой памяти (один instance при использовании архитектуры x86-64 занимает 80 байт);
- fs.inotify.max_user_instances — максимальное количество экземпляров не должно превышать значение параметра kernel.pid_max (128 по умолчанию);
- kernel.pid_max — значение параметра по умолчанию определяется как 1024 * <количество_процессоров/нитей>. Например:
- для системы с 32 процессорами это 32 768;
- для системы с 64 процессорами это 65 536;
- для системы с 4096 процессорами это 4 194 304 (максимально возможный лимит).
Устранение проблемы
Для устранения проблемы необходимо увеличить значение лимита.
Текущий значения параметров можно узнать командой:
| cat /proc/sys/fs/inotify/{max_user_watches,max_user_instances} /proc/sys/kernel/pid_max |
Изменить значение лимита количества instance можно командой:
| sudo sysctl fs.inotify.max_user_watches=<новое_значение_лимита> |
где <новое_значение_лимита> — число, задающее значение.
Такое изменение будет действовать до перезагрузки. Для того, чтобы значение лимита устанавливалось автоматически после перезагрузки создать в каталоге /etc/sysctl.d/ файл с произвольным именем и расширением .conf, например файл /etc/sysctl.d/40-max-user-watches.conf, со следующим содержимым:
fs.inotify.max_user_watches=<значение_лимита> |