Отключить связку ключей Linux Astra

Обновлено: 04.07.2024

Все пакеты? Нет, такие пакеты, как magic-wormhole, установить нельзя.

Для чего перекомпилировать? Не нашел ссылки, если перекомпилирован для какой цели.

Кажется, разницы нет.

Специальное издание Astra Linux.

Только специальное издание.

Кажется, все двоичные файлы подписаны. Сделал тест. Скопировано /bin/nano в /bin/nano-test . Пытался выполнить нано-тест. Успех. Затем отредактировал текстовую строку внутри /bin/nano-test. Попробовал выполнить еще раз. Ошибка сегментации.

Еще один тест. Установите крокодил.

Установка прошла успешно. Пытаюсь выполнить.

Журнал журнала Systemd показывает ошибку DIGSIG.

Можно попробовать подписать.

Но запрашивает пароль, которого я не знаю.

Можно отключить в /etc/digsig/digsig_initramfs.conf, установив DIGSIG_ELF_MODE=0 .

Количество пакетов [ изменить ]

Говорят, что Astra Linux Common Edition основана на Debian Stretch, но его репозиторий, по-видимому, содержит меньше пакетов, чем репозиторий Debian Stretch.

Найдены некоторые пакеты:

Некоторые пакеты отсутствуют:

Репозиторий APT Astra Linux Common Edition с репозиторием APT Debian [ редактировать ]

Возможно. Протестируйте установленный пакет tor.

Смешайте Astra Linux Special Edition с репозиторием APT Astra Linux Common Edition [ редактировать ]

с включенной проверкой подписи ELF. в программе установки Astra Linux Special Edition: Нет.
в противном случае: Да.

noexec [ изменить ]

Специальное издание Astra:

Отказано в доступе. Использование какой-то программы noexec в домашних условиях.

Но вы все равно можете использовать.

chmod: изменение разрешений '/tmp/a': операция не разрешена

учетная запись root [ изменить ]

Заблокировано по умолчанию.

параметр загрузки в режиме восстановления [ изменить ]

Не работает по умолчанию из-за заблокированной учетной записи root.

подсчитать [ изменить ]

Блокирует учетные записи пользователей после 7 неправильных попыток ввода пароля, аналогично безопасности-разное от Kicksecure.

параметры монтирования [ изменить ]

ядро checksec [ редактировать ]

Astra Linux Special Edition [ редактировать ]

Kicksecure™ / Whonix [править]

Содержит несколько ложных срабатываний. Документировано ниже.

/загрузка [ изменить ]

cat /proc/cmdline [ изменить ]

dpkg -l | grep astra- [править ]

dpkg -l | grep смоленск- [править ]

dpkg -l | grep fly- [править]

Пакеты [ изменить ]

астра-экстра [ изменить ]

Описание: Конфигурация Astra linux

apt-file list astra-extra

astra-safepolicy [ изменить ]

Описание: Средство проверки глобальной политики безопасности

астра-версия [ изменить ]

Описание: Обновление версии Astra

модули linux-astra [ изменить ]

Описание: Несвободные модули ядра Astra Linux

linux-astra-modules-generic [править]

Описание: Несвободные модули ядра Astra Linux

linux-astra-modules-4.15.3-1-generic [править]

astra-nochmodx-module-4.15.3-1-hardened [ изменить ]

astra-nochmodx-module-common [ редактировать ]

apt-cache показать astra-nochmodx-module-common

парсек [ изменить ]

smolensk-security [ редактировать ]

ksysguard-mac [ изменить ]

kcm-grub2 [править]

нажать [ изменить ]

tasksel --list-tasks [ изменить ]

Файлы [ изменить ]

/usr/lib/modules-load.d
/etc/apt/sources.list.d
/etc/apt/preferences.d

стандартная + доверительная настройка компакт-диска

модули ядра [ изменить ]

grep /lib/modules [править]

парсек [ изменить ]

parsec-cifs [ изменить ]

digsig_verif [ изменить ]

lsmod [править]

systemctl list-units [ изменить ]

Обязательный MAC-адрес управления доступом [ изменить ]

AppArmor [ изменить ]

Очевидно, AppArmor не установлен.

SELinux [править]

SELinux явно не установлен.

Шлепнуть [ изменить ]

Видимо, Smack не установлен.

томойо [ изменить ]

Видимо, Tomoyo не установлен.

пожарная тюрьма [ изменить ]

пузырчатая пленка [ изменить ]

Установлен ли другой MAC-адрес обязательного контроля доступа? [править]

sudoers [ изменить ]

Он редактирует /etc/sudoers вместо добавления фрагментов в /etc/sudoers.d для включения sudo без пароля. Это не следование практикам. Когда пакет sudo обновляется, а /etc/sudoers изменяется восходящим потоком, он отображает диалоговое окно интерактивного разрешения конфликтов dpkg. И даже если Astra Linux разветвит пакет и предотвратит это, это приведет к тому, что они будут нести нагрузку по обслуживанию этого diff.

sudo apt установить python-pip

sudo pip install magic-wormhole

червоточина отправить /path/to/filename

Неизвестно. Пытаюсь угадать. Глядя на cat /var/lib/dpkg/status | grep @rusbitech | sort --unique показывает 20 разных полных имен.

Как я могу подписать двоичные файлы ELF?
Можно ли обновить Astra Special Edition через онлайн-репозиторий APT?

Незавершенное: эта вики находится в стадии разработки. Пожалуйста, не сообщайте о неработающих ссылках, пока это уведомление не будет удалено, используйте поисковые системы в первую очередь и внесите свой вклад в улучшение этой вики.

Любите Kicksecure™ и хотите помочь распространить информацию? Вы можете начать с того, что расскажете друзьям или опубликуете новости о Kicksecure™ на своем веб-сайте, в блоге или в социальных сетях.

Kicksecure™ | © ENCRYPTED SUPPORT LP | Программное обеспечение Freedom / Открытый исходный код (почему?)

Личные мнения модераторов или участников проекта Kicksecure™ не отражают проект в целом.

Используя наш веб-сайт, вы подтверждаете, что прочитали, поняли и согласились с нашей Политикой конфиденциальности, Политикой использования файлов cookie, Условиями обслуживания и Согласием на использование электронной подписи.

Несколько агентств осуществляют масштабный переход на Astra Linux, дистрибутив на основе Debian, разработанный RusBitTech. Это заменит импорт зарубежных ИТ-решений. Рассматривается полный запрет иностранных ИТ-решений в федеральных ведомствах. Мне не удалось найти статьи на английском языке.

Раньше я использовал Astra Linux, но ушел, потому что его среда рабочего стола является проприетарной и основана на Qt.

Я мало знаю об Astra,
любое государство, поддерживающее использование программных продуктов США, не имеет секретов или безопасности,
поэтому для меня переход имеет большой смысл, как с этой точки зрения, так и с точки зрения экономии средств.
Оборудование в США представляет такую же большую угрозу безопасности, телефоны, компьютеры,
коммуникационные системы, все намеренно скомпрометировано или имеет лазейки, то же самое скоро и в ЕС, где
еще не было.

Конфиденциальность — это вчерашняя мечта для граждан.

Спасибо Джигит за информацию. Честно говоря, это для меня новость и кажется довольно интересной после просмотра видеообзора на YT.
Я хотел бы протестировать этот дистрибутив на себе… Производительность, использование памяти и т. д.
Можете ли вы узнать, есть ли у него Live-версия?
С уважением и благодарностью…

Единственная версия, насколько я помню, была стандартной программой установки Debian. посмотрю завтра еще. Я помню, что это было очень быстро. Иногда казалось, что файловый менеджер открывается раньше, чем я нажимаю на него. Но, насколько мне известно, он все еще основан на Stretch, а версия Buster либо появилась недавно, либо все еще находится в стадии тестирования. В репозитории не так много софта, но я думаю, что на зеркале Яндекса больше софта, включая Steam, и репозитории Stretch должны работать, даже бэкпорты. И он использует systemd :(. Но ваш вопрос заставил меня задуматься о работе системы antiX LiveUSB с другими дистрибутивами Debian, такими как Devuan и Astra.

Этот ответ был изменен 1 год, 4 месяца назад Джигитом.
Этот ответ был изменен 1 год, 4 месяца назад Джигитом.

К сожалению, после нескольких попыток, как с DVD, так и с USB, мне не удалось установить Astra General version Oriol.
В целом у меня сложилось впечатление, что процесс установки был довольно глючным и, наконец, не удалось установить выбор пакетов программного обеспечения, независимо от того, что я выбрал на этом экране. Первая ошибка до этого момента заключалась в том, что он не позволял мне выбрать местный часовой пояс, несмотря на то, что я выбрал английский и американский языки…
Любые подсказки будут оценены…

Я решил установить его на виртуальную машину, потому что это было давно, и задокументировал процесс установки. Он локализован в:

Я подумал, может быть, ваш ISO был поврежден. Я не смог найти контрольные суммы. Поэтому я скачал его дважды, чтобы уменьшить вероятность его повреждения. Результат:

6f0102e904a793b3674f8d0fedd6d93f orel-current.iso
bc14f85c40ba32718fdbd3891e3889f9668b2dd0a1646291c82667ca2bb461c7 orel-current.iso

Сначала я создал виртуальное хранилище с помощью qemu-image create -f qcow2 storage.qcow 20G

Я запустил виртуальную машину с помощью этой команды:

А в другой вкладке терминала удаленный просмотрщик spice+unix:///tmp/vm_spice.socket

Меню F1 показывает выбор языка. Вы можете выбрать русский или английский язык.
Выберите «Установить» (я не выбирал графический установщик)
Выберите английский язык в программе установки.
Выберите США для региональных настроек.
Принять лицензионное соглашение (это одна из причин, по которой я не использую систему)
Выберите раскладку для американского английского (программа установки какое-то время зависла на пустом синем экране)
Я сохранил имя хоста по умолчанию, "astra"
В качестве имени пользователя я набрал «джигит».
В качестве пароля я выбрал 123
Повторно введите пароль для подтверждения
Ошибка ввода пароля длиной менее 8 символов, я изменил на 12345678 (почему не сделал этого до проверки пароля?)
Чтобы выбрать часовой пояс, выберите "Вернуться" в левом нижнем углу.
Перейти к пункту "Выбрать язык".
Выберите английский
Страна или территория, выберите США
Часовой пояс, я выбрал восточный (после этого экран какое-то время был пустым)
Метод создания разделов, я выбрал "Управляемый — использовать весь диск"
Я выбрал единственный диск в списке — устройство хранения VirtIO.
Обычно я помещаю /home в отдельный раздел, но это быстрая установка, я помещаю все в один раздел
Завершить создание разделов и записать изменения на диск
Выберите «Да», чтобы ответить «Записать изменения на диски?» (также он создал раздел подкачки)
Подождите, пока он скопирует файлы.
Я оставил настройки по умолчанию, но снял флажок «Приложения Fly для работы на устройствах с сенсорным экраном» (эта ОС также предназначена для телефонов/планшетов). У меня были «Базовые пакеты», «Fly desktop», «Игры», «Интернет-пакет», "Офисный пакет" и "Мультимедиа"
Подождите, пока файлы скопируются (кажется, там указано 1347 файлов, но число исчезло слишком быстро, чтобы я мог сказать наверняка).
"Дополнительные настройки ОС", я ничего не выбирал, но обычно я рассматривал бы вариант "Включить ввод пароля для sudo" (вы также можете выбрать "Включить автоматический вход в сеанс X")
Я установил GRUB в MBR
Я выбрал диск VirtIO, /dev/vda
Установка завершена, я выбрал "Продолжить"
Программе установки потребовалось некоторое время для выполнения шагов postinst
В меню GRUB я выбрал стандартное (не усиленное) ядро
Введите имя пользователя и пароль в диспетчер рабочего стола Fly, и вы перейдете в среду рабочего стола Fly.
После установки я очистил пакеты i386, чтобы освободить место для хранения, и удалил архитектуру i386.
Попытался найти neofetch или screenfetch, но его не было в репо, поэтому я добавил зеркало Яндекса, но его все равно не было
Установил debian-archive-keyring и после большого обновления добавил зеркало Stretch в Synaptic и установил screenfetch и neofetch из Debian Stretch

Ошибок не обнаружено.

Вложения:

Что интересно для меня, так это то, что этот дистрибутив используется в военных (Россия призывает всех мужчин, так что это большое количество), государственных учреждениях и т. д., так что он может превзойти Ubuntu по использованию и стать дистрибутивом номер 1. Я не буду использовать его из-за проприетарного программного обеспечения, но Debian (и antiX) может выиграть от этого производного.

Спасибо Джигит за тщательное документирование шагов. Я думаю, что следовал этой последовательности. Я также сделал две отдельные загрузки, просто чтобы исключить поврежденный ISO.
Попробую еще раз. Одно отличие состоит в том, что вы делаете это на виртуальной машине, а я устанавливал на реальном оборудовании…
С уважением.

Еще раз спасибо Джигит.
Еще одна моя попытка, следуя вашим подробным инструкциям, снова не удалась. Неудачным шагом является выбор и установка программного обеспечения. Я последовал твоему выбору. Количество файлов в моем случае было 1375, а не 1347.
Тем не менее, я не сдаюсь, учитывая, что это сработало для вас. Я снова загружаю ISO…
С уважением,

Обновление:
Наконец-то я смог его установить. На другой машине, ноут той же модели.
Похоже, проблема с установкой на первой машине была связана с жестким диском.
Сейчас тестирую Астру на второй машине и первое впечатление хорошее. Fly desktop кажется интересным…
Вопросы к вам:
– Какое несвободное программное обеспечение вы имели в виду? Летать на рабочем столе?
– Как, по вашему мнению, этот дистрибутив принесет пользу AntiX, как вы упомянули?

Еще раз спасибо и с уважением.

Обновление:
Пока что после короткого тестирования у меня нет ничего, кроме хороших результатов:
– Если я могу доверять включенному монитору производительности системы, начальное использование памяти в моем случае составляет около 225 МБ. С открытым ФФ — чуть более 500М. Отлично для такого способного DE.
– Fly DE выглядит элегантно и изысканно.
– Сетевые принтеры обнаруживаются без проблем.
– В FM обнаружены общие ресурсы SMB.
– Сеть WiFi у меня работает нормально.
– Все, что я тестировал, работает быстро, без задержек на моем ноутбуке T410, на котором я сейчас печатаю это обновление.

Я пока не знаю, что это за Fly DE, но было бы здорово, если бы можно было добавить к antiX…

Еще раз спасибо и с уважением…

Этот ответ был изменен 1 год 4 месяца назад пользователем olsztyn.

– Какое несвободное программное обеспечение вы имели в виду? Fly Desktop?

Да, я думаю, что это лицензия, они не предоставляют исходный код, декомпиляция, дизассемблирование и распространение не разрешены 🙁 (я не уверен, что это относится конкретно к Fly DE)

– Как вы видите преимущества этого дистрибутива для AntiX, как вы упомянули?

Принятие столь крупным правительством и военными совместимой с Debian системы может увеличить программную и аппаратную поддержку Debian, базового дистрибутива для antiX и Astra, а также сделать системы Debian более распространенными.

Пока после короткого тестирования у меня ничего, кроме хороших результатов:

У меня были аналогичные результаты, меня впечатлило то, что использование ОЗУ может быть немного выше, чем у AntiX, и все же это полнофункциональная среда разработки. Она сделана так, чтобы быть похожей на Windows, поэтому она будет знакома государственным служащим.

Я пока не знаю, что это за Fly DE, но было бы здорово, если бы можно было добавить к antiX…

Если DE является проприетарным, это будет проблемой, поэтому мне любопытно, можно ли добавить систему antiX LiveUSB в другие дистрибутивы.

Этот ответ был изменен 1 год, 4 месяца назад Джигитом.

Добавление инструментов antiX Live-USB в некоторые другие дистрибутивы Linux — отличная идея, если это вообще возможно. Это разработчики антиХа знали бы.
Я думаю, что только очень немногие дистрибутивы Linux достаточно компактны, чтобы создавать хорошие Live-системы, а AntiX находится на самом верху.
Astra также кажется хорошим кандидатом, поскольку она очень стройная. Установленная система занимает 8 ГБ, что всего на 3 ГБ больше, чем установленный AntiX, поэтому linuxfs Live USB будет занимать около 4 ГБ.

Тот факт, что Fly DE является проприетарным, является неудачей и обескураживает разработчиков открытого исходного кода. Тем не менее, он совместим с Debian, поэтому, возможно, добавление инструментов AntiX Live USB не будет слишком большой проблемой, просто я думаю, что разработчики открытого Linux не захотят его трогать из-за того, что исходный код не является открытым.
Очень жаль, т.к. фирменная Fly мне кажется отличной и качественной. Никакое другое «современное» DE, которое я тестировал, не приближается к нему с точки зрения требований к ресурсам. Похоже, он происходит из KDE 3.4, как я где-то читал, который может быть последним хорошим KDE, прежде чем он раздулся из-за безответственной последующей разработки более новых раздутых версий. Так что сделать его проприетарным может быть неплохо, если оно предназначено для защиты.
Просто хочу подчеркнуть, что, судя по моим тестам, Astra не проявляет утечек памяти, как и antiX. Он немедленно освобождает память выпуска, чего я обычно не нахожу в текущих раздутых DE.
Еще раз спасибо и всего наилучшего…

что меня интересует, можно ли добавить систему antiX LiveUSB в другие дистрибутивы.

Связка ключей появляется каждый раз после перезагрузки. Хотите остановить это?

Один из читателей FOSS Linux задал нам этот вопрос, и мы решили опубликовать статью, а не просто отвечать на комментарий.

Ubuntu и ее производные, включая Linux Mint и elementary OS, запрашивают связку ключей каждый раз, когда пользователь перезагружает компьютер и запускает определенные интернет-браузеры, включая Google Chrome и Chromium.

Что такое брелок?

Связка ключей хранит для вас пароли и ключи шифрования точно так же, как сейф для паролей. Ваши пароли зашифрованы и защищены вашим паролем для входа по умолчанию. Каждый раз, когда вы запускаете приложение, брелок вводит пароль для вас. Это верно, если у вас не включен автоматический вход в систему.

Если у вас включен автоматический вход в систему, связка ключей не будет вводить пароль за вас. Вместо этого он просит вас сначала открыть сейф из соображений безопасности. Хотя такое поведение полностью оправдано, оно может вызвать разочарование, если вы являетесь единственным пользователем своего ПК или это тестовый компьютер, на котором у вас нет личной информации.

Отключение всплывающего окна связки ключей после перезагрузки в Ubuntu, Linux Mint и elementary OS

Вариант 1. Отключить автоматический вход

Если у вас не активирован автоматический вход в систему, связка ключей разблокируется, когда вы входите в свою учетную запись пользователя. Таким образом, система подтверждает, что вы являетесь пользователем, и игнорирует запрос набора ключей при запуске Chrome.

Вариант 2. Сделайте пароль для связки ключей пустым

Шаг 1) Запустите «Терминал» и введите следующую команду. Пользователям Elementary OS может потребоваться сначала включить PPA, прежде чем пытаться выполнить приведенную ниже команду. Ubuntu 17.10 поставляется с предустановленным морским коньком, поэтому вы можете увидеть вывод, что «морской конек уже является самой новой версией…».

Шаг 2) После завершения установки запустите «морской конек» из программ.

Запуск морского конька

Шаг 3) Щелкните правой кнопкой мыши «Войти» и выберите «Изменить пароль».

Изменить пароль в Seahorse

Шаг 4) Введите старый пароль, когда увидите всплывающее окно. Затем оставьте поле нового пароля пустым. Не входите даже в пространство. Нажмите «Продолжить».

Оставьте новый пароль пустым

Шаг 5) Вы должны увидеть всплывающее окно с предупреждением о том, что пароли не будут зашифрованы. Нажмите «Продолжить».

Предупреждение об отсутствии шифрования

Вот оно! Перезагрузите компьютер, чтобы настройка вступила в силу. В следующий раз, когда вы запустите браузер Chrome или Chromium, вы не увидите запрос на связку ключей.

Я прочитал все соответствующие ответы, но они не относятся к Ubuntu 14.04.

У меня нет папки .gnome2 и пункта «Пароли и ключи шифрования» в настройках системы. Я пытался просмотреть все возможные меню, но не смог понять, как это сделать.

Всплывающее окно обычно появляется при запуске Chromium.

Какие именно ответы вы читаете и какое диалоговое окно появляется? В Google Chrome теперь есть информация о ключах API, которая может быть причиной диалога.

@Braiam Всплывающее окно: «Введите пароль, чтобы разблокировать связку ключей для входа\n. Связка ключей для входа не была разблокирована, когда вы вошли в свой компьютер». Но это нормально, принятый ответ решил проблему.

@gsamaras Вопрос, который вы предлагаете, немного отличается. Он спрашивает о всплывающих окнах при загрузке, а я спрашиваю об обычных всплывающих окнах, в основном во время запуска Chromium.

7 ответов 7

Запустите «Учетные записи пользователей», установите для параметра «Автоматический вход» значение «Выкл.». При запуске вас спросят ваш логин/пароль только один раз; всплывающие окна типа "разблокировать связку ключей" никогда больше не будут докучать вам.

Неправда, если только вы не найдёте связку ключей и не скажете ей использовать связку ключей «логин» вместо связок «по умолчанию». :Р

Это неправда. У меня никогда не было автоматического входа в систему, и у меня была такая же проблема, я включал / выключал его, и это не имело никакого значения. Убунту 14.04.03

Это для 14.04

Откройте менеджер паролей/связок ключей в настройках (или запустите его напрямую — морской конек)
Убедитесь, что установлен флажок "Меню > Вид > По связке ключей".
На боковой панели в разделе "пароли" создайте новую связку ключей "Незащищенный" (или повторно используйте существующую связку ключей, например "По умолчанию", но НЕ "Вход", потому что это сделает незащищенными все, что вам, вероятно, не нужно). )
Щелкните правой кнопкой мыши новую связку ключей и выберите "Установить по умолчанию"
Щелкните правой кнопкой мыши новую связку ключей и установите для нее пустой пароль (требуется только в том случае, если вы приняли существующую связку ключей)
В связке ключей "Вход" удалите сетевой секрет для вашего Wi-Fi.
Перейдите к сетевому менеджеру и снова добавьте сеть — ее секрет должен появиться в наборе ключей по умолчанию, у которого нет пароля.
Снова установите связку ключей по умолчанию для входа в систему.

сделал 1-5 шагов 14.04 и проблема вроде исчезла: всплывающие окна появлялись в различных приложениях, вроде IDE при вводе паролей внутри, ssh-клиентах и так далее. Спасибо!

Как в Kubuntu 14.04.5 открыть менеджер паролей/связки ключей? «Учетные записи пользователей» в «Системных настройках» этого не делают.

О Chrome и связках ключей

Эта проблема возникает из-за того, что Chrome хочет сохранить имена пользователей и пароли в связке ключей (поэтому они зашифрованы). Поэтому каждый раз, когда вы открываете Chrome, он пытается разблокировать связку ключей.

Обратите внимание, что в Linux Chrome может использовать разные типы связок ключей для паролей, которые вы храните в браузере:

Базовая связка ключей: Chrome хранит пароли в локальной базе данных SQLite под названием «Данные для входа» ( $HOME/.config/chromium/Default/Login Data ). Там пароли не зашифрованы.
Связки ключей рабочего стола: (например, gnome-keyring или KWallet), где Chrome хранит пароли в службах, предоставляемых GNOME или KDE. Он хранит зашифрованные пароли в специальной базе данных, которую необходимо разблокировать, прежде чем ее можно будет использовать.

Чтобы навсегда отключить всплывающее окно «разблокировать связку ключей», вы можете (1) указать Chrome избегать использования связок ключей на рабочем столе или (2) создать связку ключей на рабочем столе или изменить стандартную связку ключей с помощью Seahorse (для GNOME) или KDE Wallet Manager ( для KDE).

Вы можете указать Chrome не использовать связки ключей для рабочего стола и использовать локальную базу данных. Если вы это сделаете, Chrome больше не будет пытаться разблокировать связку ключей. Однако каждый раз, когда вы указываете Chrome «запомнить пароль», пароль будет храниться в текстовом плане на вашем локальном компьютере. Опытный пользователь может получить доступ к вашим паролям в текстовом плане, если вы воспользуетесь этой альтернативой.Это решение рекомендуется только в том случае, если вы не просите Chrome запомнить ваши пароли.

Указание Chrome избегать связки ключей

Чтобы запустить Chrome без использования набора ключей, вы можете использовать параметр --password-store=basic :

Изменение панели запуска Chrome (значок), чтобы избежать связки ключей

Читайте также: