Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) с установленными обновлениями БЮЛЛЕТЕНЬ № 2023-0426SE17 (оперативное обновление 1.7.4) и/или БЮЛЛЕТЕНЬ № 2023-0630SE17MD (срочное оперативное обновление 1.7.4.UU.1).
Ограничение устранено в оперативном обновлении 1.7.5 (БЮЛЛЕТЕНЬ № 2023-1023SE17).
Описание проблемы
Правила, необходимые для работы PARSEC-аудита, заданы в файле /etc/audit/rules.d/10-parsec.rules.
В соответствии с правилами, установленными по умолчанию в Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) с установленными обновлениями БЮЛЛЕТЕНЬ № 2023-0426SE17 (оперативное обновление 1.7.4) и/или БЮЛЛЕТЕНЬ № 2023-0630SE17MD (срочное оперативное обновление 1.7.4.UU.1), службой auditd правила PARSEC-аудита применяются в отношении всех возможных событий процессов и файлов. В связи с этим в многопоточных приложениях (базы данных, системы видеонаблюдения) на многопроцессорных системах, при увеличении количества потоков (и исполняющих их ядер) до 12 и выше, может наблюдаться повышение нагрузки всех ядер до 100%.
Устранение проблемы
Если нет возможности установить оперативное обновление 1.7.5 (БЮЛЛЕТЕНЬ № 2023-1023SE17), то для устранения проблемы необходимо скорректировать правила аудита. Для этого следует выполнить действия, описанные ниже.
- Скачать скорректированный файл с правилами 10-parsec.rules.
- Загруженный файл поместить в каталог
/etc/audit/rules.d/(с заменой имеющегося там файла). Перезапустиь службу
auditdкомандой:sudo systemctl restart auditd