- Создатель Александр Левдонский, отредактировано 09.02.21
Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим просмотр истории страницы
« Предыдущий Версия 10 Следующий »
В состав операционной системы специального назначения «Astra Linux Special Edition» входят утилиты, предназначенные для вывода звуковых сигналов с заданными параметрами через динамик компьютера. По умолчанию возможность вывода звуковых сигналов на уровнях конфиденциальности выше «0» заблокирована операционной системой и предусматривает контролируемую установку и настройку утилиты администратором безопасности.
Данное ограничение необходимо в целях исключения возможности реализации скрытого канала. Защита информации от утечки по скрытому каналу должна обеспечиваться организационно-распорядительными мерами, в том числе установкой соответствующих прав доступа к управлению функционалом вывода звуковых сигналов администратором безопасности.
Указанные особенности должны быть учтены в документации (руководстве администратора) на информационную систему, в составе которой предполагается к использованию данный функционал операционной системы.
Далее приведена инструкция по настройке вывода звуковых сигналов при работе на уровнях конфиденциальности выше «0».
Перед тем, как выполнять указанные ниже действия следует убедиться, что вывод звука возможен при работе на нулевом уровне конфиденциальности, в частности, что:
- В используемом ПК имеется физическое устройство для вывода звука через "динамик ПК", и это устройство подключено должным образом.
Загружен модуль ядра pcspkr, обеспечивающий вывод звука. Проверить, загружен ли модуль, можно командой:
lsmod | grep pcs pcspkrЗагрузить модуль можно командой:
pcspkr 16384 0sudo modprobe pcspkrДля автоматической загрузки модуля при загрузке ОС добавить название модуля в файл /etc/modules.
Для проверочного вывода звука можно использовать команду:
Разрешение вывода звука через динамик ПК с ненулевого уровня конфиденциальности
Для того, чтобы с ненулевого уровня конфиденциальности можно было выводить звук через динамик ПК следует присвоить мандатный атрибут whole устройству /dev/tty0, для чего выполнить команду:
Подробнее про мандатный атрибут whole см. Метка безопасности: структура и состав
Для того, чтобы разрешение выводить звук автоматически восстанавливалось после перезагрузки ОС указанную выше команду следует добавить в файл /usr/sbin/pdp-init-fs:
pdpl-file 3:63:-1:whole /dev/tty0
Включение вывода звука из виртуальной машины VirtualBox через динамик ПК хост-машины
Для включения вывода звука через динамик ПК на виртуальной машине VirtualBox следует:
- Убедиться, что вывод звука через динамик ПК работает на хост-машине;
- Установить на виртуальной машине дополнения гостевой ОС;
- Остановить виртуальную машину;
На хост-машине выполнить команду:
VBoxManage setextradata имя_виртуальной_машины "VBoxInternal/Devices/i8254/0/Config/PassthroughSpeaker" 1Запустить виртуальную машину, не забыть загрузить модуль ядра pcspkr и проверить вывод звука с помощью команды beep:
beepЗвук с помощью команды echo вывести не удалось.
Если звук не заработал, то попробовать выполнить указанную выше процедуру (п. 3 -5), изменив последний параметр команды VBoxManage с 1 на 100 (подробности см. в статье Oracle® VM VirtualBoxAdministrator's Guide for Release 6.0 PC Speaker Passthrough).
Данная статья применима к:
- ОС СН Смоленск 1.6
Утилиты, предназначенные для вывода звуковых сигналов с заданными параметрами через динамик компьютера, размещены на диске со средствами разработки из состава операционной системы и устанавливаются администратором командой:
- Нет меток