Сброс настроек Astra Linux

Обновлено: 02.07.2024

Несколько агентств осуществляют масштабный переход на Astra Linux, дистрибутив на основе Debian, разработанный RusBitTech. Это заменит импорт зарубежных ИТ-решений. Рассматривается полный запрет иностранных ИТ-решений в федеральных ведомствах. Мне не удалось найти статьи на английском языке.

Раньше я использовал Astra Linux, но ушел, потому что его среда рабочего стола является проприетарной и основана на Qt.

Я мало знаю об Astra,
любое государство, поддерживающее использование программных продуктов США, не имеет секретов или безопасности,
поэтому для меня переход имеет большой смысл, как с этой точки зрения, так и с точки зрения экономии средств.
Оборудование в США представляет такую ​​же большую угрозу безопасности, телефоны, компьютеры,
коммуникационные системы, все намеренно скомпрометировано или имеет лазейки, то же самое скоро и в ЕС, где
еще не было.

Конфиденциальность — это вчерашняя мечта для граждан.

Спасибо Джигит за информацию. Честно говоря, это для меня новость и кажется довольно интересной после просмотра видеообзора на YT.
Я хотел бы протестировать этот дистрибутив на себе… Производительность, использование памяти и т. д.
Можете ли вы узнать, есть ли у него Live-версия?
С уважением и благодарностью…

Спасибо Джигит за информацию. Честно говоря, это для меня новость и кажется довольно интересной после просмотра видеообзора на YT.
Я хотел бы протестировать этот дистрибутив на себе… Производительность, использование памяти и т. д.
Можете ли вы узнать, есть ли у него Live-версия?
С уважением и уважением…

Единственная версия, насколько я помню, была стандартной программой установки Debian. посмотрю завтра еще. Я помню, что это было очень быстро. Иногда казалось, что файловый менеджер открывается раньше, чем я нажимаю на него. Но, насколько мне известно, он все еще основан на Stretch, а версия Buster либо появилась недавно, либо все еще находится в стадии тестирования. В репозитории не так много софта, но я думаю, что на зеркале Яндекса больше софта, включая Steam, и репозитории Stretch должны работать, даже бэкпорты. И он использует systemd :(. Но ваш вопрос заставил меня задуматься о работе системы antiX LiveUSB с другими дистрибутивами Debian, такими как Devuan и Astra.

  • Этот ответ был изменен 1 год, 4 месяца назад Джигитом.
  • Этот ответ был изменен 1 год, 4 месяца назад Джигитом.

К сожалению, после нескольких попыток, как с DVD, так и с USB, мне не удалось установить Astra General version Oriol.
В целом у меня сложилось впечатление, что процесс установки был довольно глючным и, наконец, не удалось установить выбор пакетов программного обеспечения, независимо от того, что я выбрал на этом экране. Первая ошибка до этого момента заключалась в том, что он не позволял мне выбрать местный часовой пояс, несмотря на то, что я выбрал английский и американский языки…
Любые подсказки будут оценены…

Я решил установить его на виртуальную машину, потому что это было давно, и задокументировал процесс установки. Он локализован в:

Я подумал, может быть, ваш ISO был поврежден. Я не смог найти контрольные суммы. Поэтому я скачал его дважды, чтобы уменьшить вероятность его повреждения. Результат:

  • 6f0102e904a793b3674f8d0fedd6d93f orel-current.iso
  • bc14f85c40ba32718fdbd3891e3889f9668b2dd0a1646291c82667ca2bb461c7 orel-current.iso

Сначала я создал виртуальное хранилище с помощью qemu-image create -f qcow2 storage.qcow 20G

Я запустил виртуальную машину с помощью этой команды:

А в другой вкладке терминала удаленный просмотрщик spice+unix:///tmp/vm_spice.socket

  1. Меню F1 показывает выбор языка. Вы можете выбрать русский или английский язык.
  2. Выберите «Установить» (я не выбирал графический установщик)
  3. Выберите английский язык в программе установки.
  4. Выберите США для региональных настроек.
  5. Принять лицензионное соглашение (это одна из причин, по которой я не использую систему)
  6. Выберите раскладку для американского английского (программа установки какое-то время зависла на пустом синем экране)
  7. Я сохранил имя хоста по умолчанию, "astra"
  8. В качестве имени пользователя я набрал «джигит».
  9. В качестве пароля я выбрал 123
  10. Повторно введите пароль для подтверждения
  11. Ошибка ввода пароля длиной менее 8 символов, я изменил на 12345678 (почему не сделал этого до проверки пароля?)
  12. Чтобы выбрать часовой пояс, выберите "Вернуться" в левом нижнем углу.
  13. Перейти к пункту "Выбрать язык".
  14. Выберите английский
  15. Страна или территория, выберите США
  16. Часовой пояс, я выбрал восточный (после этого экран какое-то время был пустым)
  17. Метод создания разделов, я выбрал "Управляемый — использовать весь диск"
  18. Я выбрал единственный диск в списке — устройство хранения VirtIO.
  19. Обычно я помещаю /home в отдельный раздел, но это быстрая установка, я помещаю все в один раздел
  20. Завершить создание разделов и записать изменения на диск
  21. Выберите «Да», чтобы ответить «Записать изменения на диски?» (также он создал раздел подкачки)
  22. Подождите, пока он скопирует файлы.
  23. Я оставил настройки по умолчанию, но снял флажок «Приложения Fly для работы на устройствах с сенсорным экраном» (эта ОС также предназначена для телефонов/планшетов). У меня были «Базовые пакеты», «Fly desktop», «Игры», «Интернет-пакет», "Офисный пакет" и "Мультимедиа"
  24. Подождите, пока файлы скопируются (кажется, там указано 1347 файлов, но число исчезло слишком быстро, чтобы я мог сказать наверняка).
  25. "Дополнительные настройки ОС", я ничего не выбирал, но обычно я рассматривал бы вариант "Включить ввод пароля для sudo" (вы также можете выбрать "Включить автоматический вход в сеанс X")
  26. Я установил GRUB в MBR
  27. Я выбрал диск VirtIO, /dev/vda
  28. Установка завершена, я выбрал "Продолжить"
  29. Программе установки потребовалось некоторое время для выполнения шагов postinst
  30. В меню GRUB я выбрал стандартное (не усиленное) ядро
  31. Введите имя пользователя и пароль в диспетчер рабочего стола Fly, и вы перейдете в среду рабочего стола Fly.
  32. После установки я очистил пакеты i386, чтобы освободить место для хранения, и удалил архитектуру i386.
  33. Попытался найти neofetch или screenfetch, но его не было в репо, поэтому я добавил зеркало Яндекса, но его все равно не было
  34. Установил debian-archive-keyring и после большого обновления добавил зеркало Stretch в Synaptic и установил screenfetch и neofetch из Debian Stretch

Ошибок не обнаружено.

Вложения:



Что интересно для меня, так это то, что этот дистрибутив используется в военных (Россия призывает всех мужчин, так что это большое количество), государственных учреждениях и т. д., так что он может превзойти Ubuntu по использованию и стать дистрибутивом номер 1. Я не буду использовать его из-за проприетарного программного обеспечения, но Debian (и antiX) может выиграть от этого производного.

Спасибо Джигит за тщательное документирование шагов. Я думаю, что следовал этой последовательности. Я также сделал две отдельные загрузки, просто чтобы исключить поврежденный ISO.
Попробую еще раз. Одно отличие состоит в том, что вы делаете это на виртуальной машине, а я устанавливал на реальном оборудовании…
С уважением.

Еще раз спасибо Джигит.
Еще одна моя попытка, следуя вашим подробным инструкциям, снова не удалась. Неудачным шагом является выбор и установка программного обеспечения. Я последовал твоему выбору. Количество файлов в моем случае было 1375, а не 1347.
Тем не менее, я не сдаюсь, учитывая, что это сработало для вас. Я снова загружаю ISO…
С уважением,

Обновление:
Наконец-то я смог его установить. На другой машине, ноут той же модели.
Похоже, проблема с установкой на первой машине была связана с жестким диском.
Сейчас тестирую Астру на второй машине и первое впечатление хорошее. Fly desktop кажется интересным…
Вопросы к вам:
– Какое несвободное программное обеспечение вы имели в виду? Летать на рабочем столе?
– Как, по вашему мнению, этот дистрибутив принесет пользу AntiX, как вы упомянули?

Еще раз спасибо и с уважением.

Обновление:
Пока что после короткого тестирования у меня нет ничего, кроме хороших результатов:
– Если я могу доверять включенному монитору производительности системы, начальное использование памяти в моем случае составляет около 225 МБ. С открытым ФФ — чуть более 500М. Отлично для такого способного DE.
– Fly DE выглядит элегантно и изысканно.
– Сетевые принтеры обнаруживаются без проблем.
– В FM обнаружены общие ресурсы SMB.
– Сеть WiFi у меня работает нормально.
– Все, что я тестировал, работает быстро, без задержек на моем ноутбуке T410, на котором я сейчас печатаю это обновление.

Я пока не знаю, что это за Fly DE, но было бы здорово, если бы можно было добавить к antiX…

Еще раз спасибо и с уважением…

  • Этот ответ был изменен 1 год 4 месяца назад пользователем olsztyn.

– Какое несвободное программное обеспечение вы имели в виду? Fly Desktop?

Да, я думаю, что это лицензия, они не предоставляют исходный код, декомпиляция, дизассемблирование и распространение не разрешены 🙁 (я не уверен, что это относится конкретно к Fly DE)

– Как вы видите преимущества этого дистрибутива для AntiX, как вы упомянули?

Принятие столь крупным правительством и военными совместимой с Debian системы может увеличить программную и аппаратную поддержку Debian, базового дистрибутива для antiX и Astra, а также сделать системы Debian более распространенными.

Пока после короткого тестирования у меня ничего, кроме хороших результатов:

У меня были аналогичные результаты, меня впечатлило то, что использование ОЗУ может быть немного выше, чем у AntiX, и все же это полнофункциональная среда разработки. Она сделана так, чтобы быть похожей на Windows, поэтому она будет знакома государственным служащим.

Я пока не знаю, что это за Fly DE, но было бы здорово, если бы можно было добавить к antiX…

Если DE является проприетарным, это будет проблемой, поэтому мне любопытно, можно ли добавить систему antiX LiveUSB в другие дистрибутивы.

  • Этот ответ был изменен 1 год, 4 месяца назад Джигитом.

Если DE является проприетарным, это будет проблемой, поэтому мне любопытно, можно ли добавить систему antiX LiveUSB в другие дистрибутивы.

Добавление инструментов antiX Live-USB в некоторые другие дистрибутивы Linux — отличная идея, если это вообще возможно. Это разработчики антиХа знали бы.
Я думаю, что только очень немногие дистрибутивы Linux достаточно компактны, чтобы создавать хорошие Live-системы, а AntiX находится на самом верху.
Astra также кажется хорошим кандидатом, поскольку она очень стройная. Установленная система занимает 8 ГБ, что всего на 3 ГБ больше, чем установленный AntiX, поэтому linuxfs Live USB будет занимать около 4 ГБ.

Тот факт, что Fly DE является проприетарным, является неудачей и обескураживает разработчиков открытого исходного кода. Тем не менее, он совместим с Debian, поэтому, возможно, добавление инструментов AntiX Live USB не будет слишком большой проблемой, просто я думаю, что разработчики открытого Linux не захотят его трогать из-за того, что исходный код не является открытым.
Очень жаль, т.к. фирменная Fly мне кажется отличной и качественной. Никакое другое «современное» DE, которое я тестировал, не приближается к нему с точки зрения требований к ресурсам. Похоже, он происходит из KDE 3.4, как я где-то читал, который может быть последним хорошим KDE, прежде чем он раздулся из-за безответственной последующей разработки более новых раздутых версий. Так что сделать его проприетарным может быть неплохо, если оно предназначено для защиты.
Просто хочу подчеркнуть, что, судя по моим тестам, Astra не проявляет утечек памяти, как и antiX. Он немедленно освобождает память выпуска, чего я обычно не нахожу в текущих раздутых DE.
Еще раз спасибо и всего наилучшего…

что меня интересует, можно ли добавить систему antiX LiveUSB в другие дистрибутивы.

Astra Linux — производная версия Debian, созданная в рамках российской инициативы по переходу на программное обеспечение с открытым исходным кодом. Существует несколько версий Astra Linux, одна из которых предназначена для общего повседневного использования — Astra Linux "Eagle" Common Edition. Русская ОС для всех интересна по определению, и я хочу рассказать об Eagle с точки зрения человека, который каждый день пользуется тремя операционными системами (Windows 10, Mac OS High Sierra и Fedora) и в прошлом был верен Ubuntu 13 лет. Основываясь на этом опыте, я рассмотрю систему с точки зрения установки, интерфейсов, программного обеспечения, основных возможностей для разработчиков и удобства с разных сторон. Чем Astra Linux будет отличаться от более распространенных систем? И сможет ли она заменить Windows дома?



< бр />

Ставим Astra Linux

Установщик Astra Linux во многом похож на установщик Debian. Возможно, первое еще проще, так как большинство параметров фиксированы по умолчанию. Все начинается с генерального лицензионного соглашения на фоне не слишком многоэтажек. Возможно, даже в Орле.


Важным моментом в установке является выбор программного обеспечения, которое по умолчанию идет в комплекте с системой. Доступные варианты охватывают стандартные офисные и рабочие потребности (для тех, кто не является разработчиком).


Также последнее окно - это дополнительный набор настроек: блокировка интерпретаторов, консоль, трассировка, установка бита исполнения и т.д. Если эти слова вам ни о чем не говорят, то лучше не ставить галочки. Кроме того, все это при необходимости можно будет настроить позже.


Система была установлена ​​внутри виртуальной среды со скромными ресурсами (относительно современные системы). К скорости и производительности претензий не было. Протестированная конфигурация описана ниже.


Процедура установки обычная: смонтировать iso-образ, установить его через стандартный процесс установки системы и записать загрузчик GRUB.


Система при загрузке нетребовательна к ресурсам - около 250-300 Мб ОЗУ при запуске для режима рабочего стола.


Альтернативные варианты запуска: режим планшета и телефона

При входе в систему вы можете выбрать один из нескольких вариантов запуска: безопасный, рабочий стол, мобильный телефон или планшет.


Для работы на сенсорных устройствах можно включить экранную клавиатуру.


Давайте посмотрим, что интересного в разных режимах. Рабочий стол — это обычный режим, в котором система похожа на Windows.


Планшетный режим подходит для больших сенсорных экранов. Помимо очевидных внешних отличий, которые можно увидеть на скриншоте ниже, есть и другие особенности интерфейса. Курсор в режиме планшета невидим, кнопка закрытия приложения вынесена на панель задач. Полноэкранные приложения работают немного иначе, файлы в файловом менеджере тоже выбираются по другому.


Стоит упомянуть мобильный режим — здесь все примерно так же, как и в Android. Используется графическая среда Fly. В сенсорных режимах работает долгое касание, по которому можно вызвать контекстное меню. Мобильный режим потребляет немного больше ресурсов по сравнению с настольным компьютером и планшетом.



Удобно наличие разных режимов работы. Например, если вы используете планшет с подключаемой клавиатурой и, соответственно, сенсорным и несенсорным вариантами использования.

Обновление системы

Прежде чем вы начнете использовать систему, вам необходимо обновить ее. В основном репозитории Astra Linux имеют 14 тысяч пакетов (стабильная, тестовая и экспериментальная ветка). Экспериментальная ветка скоро будет получать нестабильные обновления, поэтому мы будем тестировать тестовую ветку. Измените репозиторий на тестирование.


Приступаем к обновлению репозитория и обновлению системы. Для этого нажмите кнопку «Обновить» вверху слева, затем «Отметить все обновления», затем «Применить». Перезагрузите.

Политика пользователя

Новые пользователи создаются в системе с помощью утилиты управления политикой безопасности.


По умолчанию предусмотрена функция удаленного входа в систему (Панель управления - Система - Вход).


Помимо обычных отдельных и удаленных сеансов, вы можете запустить вложенный сеанс (Пуск - Завершение работы - Сеанс).


С первыми двумя все понятно. Вложенный сеанс — это сеанс, который начинается в окне текущего сеанса.


Сеансы, кстати, можно завершать с задержкой: не ждать окончания длительных операций, а просто настроить автоматическое отключение.


Интерфейс Astra Linux и стандартное программное обеспечение

Astra Linux Common Edition напоминает Debian несколько лет назад. Заметно, что внешне Astra Linux Common Edition пытается приблизиться к Windows.


Навигация и работа с файловой системой ближе к Windows, чем к Linux. К образу системы прилагается стандартный набор ПО: офис, сеть, графика, музыка, видео. Системные настройки также сгруппированы в главном меню. По умолчанию доступны четыре экрана.



Как видите, LibreOffice устанавливается в систему как офисный пакет.
Панель управления аналогична Windows/Mac/etc и группирует основные настройки в одном месте.


Файловый менеджер имеет двухпанельный интерфейс и может монтировать архивы как папки.



Файловый менеджер может рассчитывать контрольные суммы, в том числе по ГОСТ Р 34.11-2012.


Mozilla Firefox устанавливается как стандартный браузер. Выглядит довольно аскетично, но в то же время вполне адекватно. Для примера открыл и полистал свежий хабр. Страницы отрисовываются, система не вылетает и не зависает.


Следующий тест — редактирование графики. Мы скачали картинку из заголовка статьи на Хабре, попросили систему открыть ее в GIMP. Здесь тоже нет ничего необычного.


И легким движением руки добавляем тест на работоспособность одной из статей. В принципе, отличий от стандартных систем Linux нет.


Давайте попробуем выйти за рамки простых скриптов и поставить стандартные пакеты через apt-get.


После обновления индекса:

Для теста мы установили python3-pip, zsh и прошли установку oh-my-zsh (с дополнительной зависимостью от git). Система работала нормально.

Как видите, система хорошо работает в рамках стандартных повседневных сценариев рядового пользователя. Если вы ожидаете увидеть здесь программы, знакомые по Debian/Ubuntu, то вам придется установить их дополнительно ручками (например, если вам нужны пакеты типа ack-grep — они устанавливаются через curl/sh). Вы можете добавить репозитории в sources.list и использовать знакомый apt-get.

Собственные утилиты Astra Linux

Описанные выше инструменты — лишь часть того, что доступно пользователям Astra Linux. Кроме того, разработчики создали около сотни дополнительных утилит, которые можно установить через тот же репозиторий, который они использовали для обновления системы.


Чтобы найти утилиты, достаточно ввести в поиск слово «fly» — такой префикс есть у всех необходимых утилит.


Рассказать обо всех приложениях в рамках одного обзора сложно, поэтому мы выберем несколько полезных с точки зрения простого пользователя. Погодное приложение отображает прогноз в выбранных городах России, оно оптимизировано для российского региона.


Также есть простая графическая утилита с несколькими фильтрами и настройками для поиска файлов.


Есть своя утилита контроля заряда батареи и различные режимы, переход в которые настраивается через таймер - выключение монитора, сон, гибернация.


Выбор исполняемых файлов для команд также был завернут в графическую оболочку. Например, вы можете указать, какой «vi» будет выбрана системой при выполнении команды.


С помощью отдельной утилиты администрирования вы можете указать, какие приложения будут запускаться при запуске системы.


Также есть GPS/ГЛОНАСС мониторинг, весьма полезный в телефоне/планшете (в котором обычно присутствует соответствующий модуль).


Есть также собственная простая программа для чтения PDF-файлов для тестирования книги Лоуренса Лессига "Свободная культура".


Все утилиты Fly можно прочитать в виртуальном туре. от Astra Linux, в разделе справки на виртуальном рабочем столе.

Контраст с основными системами

С точки зрения интерфейса и логики управления система больше напоминает классическую Windows XP, а временами - отдельные элементы Mac OS.

С точки зрения утилит, консоли и железа система похожа на классический Debian, который довольно хорош и знаком тем же пользователям Ubuntu и Minted, хотя самым продвинутым будет не хватать привычного набора пакетов из всех репозиториев.

Если вы накладываете свой опыт на портрет потенциальных пользователей, у меня положительные ожидания от новой системы. Основываясь на своем опыте работы с Windows/Mac, обычные пользователи могут легко освоиться с Astra Linux Common Edition. А более продвинутые пользователи Linux с помощью стандартных unix-утилит настроят все так, как им удобно.

Текущая версия Astra Linux основана на Debian 9.4, также доступно последнее ядро ​​из Debian 10 (4.19).

Конечно, есть более новые версии Ubuntu, но есть один небольшой, но существенный нюанс — они не LTS (Long Term Support). Версии Ubuntu LTS совпадают с Astra Linux в пакетных версиях. Я взял данные по Astra Linux (сертифицирован Astra Linux Special Edition, чтобы было проще отслеживать даты выхода версий ОС) из Википедии, сравнил с датами выхода LTS-версий Ubuntu, и вот что получилось: бр />

< /tr> < td align="center">21/04/2016
LTS-выпуск Ubuntu Astra Linux Special Edition Release
дата Версия дата Версия
17.04.2014
14.04 LTS
19/12/2014
1.4
16.04 LTS
08/04/ 2016 г.
1.5
26/04/2018
18.04 LTS
26.09.2018
1,6

Вердикт

Ключевые преимущества Astra Linux Eagle Common Edition:

  • Не падает, не зависает, критических глюков не замечено.
  • Успешно имитирует интерфейсы Windows NT/XP.
  • Простота и легкость установки.
  • Низкие требования к ресурсам.
  • Предустановлено основное программное обеспечение: офисный пакет LibreOffice, графический редактор GIMP и т. д.
  • Большой набор дополнительных утилит.
  • Версии пакетов старше последних версий Ubuntu.
  • Его репозиторий меньше, чем у Ubuntu и Debian.

Однако для домашних пользователей сидеть на LTS-дистрибутиве может быть неактуально, а вот для организаций вполне нормальный вариант. Поэтому выбор разработчиков Astra Linux, ориентированных на корпоративный сегмент, понятен и закономерен.

Что касается недостатков, то они скорее касаются тех, кто привык работать с Linux, так как внешне Astra Linux «Eagle» гораздо ближе к Windows, чем к Linux.

Astra Linux «Eagle» Common Edition выглядит хорошей заменой офисной версии Windows в рамках перехода на бесплатное правительственное программное обеспечение, а для домашнего использования может показаться несколько консервативным.

От Astra Linux: мы постоянно общаемся с пользователями нашей операционной системы. Нам регулярно пишут о своих впечатлениях - не только те, кто недавно перешел на нашу ОС, но и пользователи, давно пользующиеся нашим ПО. Если у вас есть инсайты, которыми вы готовы поделиться и описать свой пользовательский опыт с Astra — пишите в комментариях и в наших социальных сетях

Все пакеты? Нет, такие пакеты, как magic-wormhole, установить нельзя.

Для чего перекомпилировать? Не нашел ссылки, если перекомпилирован для какой цели.

Кажется, разницы нет.

Специальное издание Astra Linux.

Только специальное издание.

Кажется, все двоичные файлы подписаны. Сделал тест. Скопировано /bin/nano в /bin/nano-test . Пытался выполнить нано-тест. Успех. Затем отредактировал текстовую строку внутри /bin/nano-test. Попробовал выполнить еще раз. Ошибка сегментации.

Еще один тест. Установите крокодил.

Установка прошла успешно. Пытаюсь выполнить.

Журнал журнала Systemd показывает ошибку DIGSIG.

Можно попробовать подписать.

Но запрашивает пароль, которого я не знаю.

Можно отключить в /etc/digsig/digsig_initramfs.conf, установив DIGSIG_ELF_MODE=0 .

Количество пакетов [ изменить ]

Говорят, что Astra Linux Common Edition основана на Debian Stretch, но его репозиторий, по-видимому, содержит меньше пакетов, чем репозиторий Debian Stretch.

Найдены некоторые пакеты:

Некоторые пакеты отсутствуют:

Репозиторий APT Astra Linux Common Edition с репозиторием APT Debian [ редактировать ]

Возможно. Протестируйте установленный пакет tor.

Смешайте Astra Linux Special Edition с репозиторием APT Astra Linux Common Edition [ редактировать ]

  • с включенной проверкой подписи ELF. в программе установки Astra Linux Special Edition: Нет.
  • в противном случае: Да.

noexec [ изменить ]

Специальное издание Astra:

Отказано в доступе. Использование какой-то программы noexec в домашних условиях.

Но вы все равно можете использовать.

chmod: изменение разрешений '/tmp/a': операция не разрешена

учетная запись root [ изменить ]

Заблокировано по умолчанию.

параметр загрузки в режиме восстановления [ изменить ]

Не работает по умолчанию из-за заблокированной учетной записи root.

подсчитать [ изменить ]

Блокирует учетные записи пользователей после 7 неправильных попыток ввода пароля, аналогично безопасности-разное от Kicksecure.

параметры монтирования [ изменить ]

ядро checksec [ редактировать ]

Astra Linux Special Edition [ редактировать ]

Kicksecure™ / Whonix [править]

Содержит несколько ложных срабатываний. Документировано ниже.

/загрузка [ изменить ]

cat /proc/cmdline [ изменить ]

dpkg -l | grep astra- [править ]

dpkg -l | grep смоленск- [править ]

dpkg -l | grep fly- [править]

Пакеты [ изменить ]

астра-экстра [ изменить ]

Описание: Конфигурация Astra linux

apt-file list astra-extra

astra-safepolicy [ изменить ]

Описание: Средство проверки глобальной политики безопасности

астра-версия [ изменить ]

Описание: Обновление версии Astra

модули linux-astra [ изменить ]

Описание: Несвободные модули ядра Astra Linux

linux-astra-modules-generic [править]

Описание: Несвободные модули ядра Astra Linux

linux-astra-modules-4.15.3-1-generic [править]

astra-nochmodx-module-4.15.3-1-hardened [ изменить ]

astra-nochmodx-module-common [ редактировать ]

apt-cache показать astra-nochmodx-module-common

парсек [ изменить ]

smolensk-security [ редактировать ]

ksysguard-mac [ изменить ]

kcm-grub2 [править]

нажать [ изменить ]

tasksel --list-tasks [ изменить ]

Файлы [ изменить ]

  • /usr/lib/modules-load.d
  • /etc/apt/sources.list.d
  • /etc/apt/preferences.d

стандартная + доверительная настройка компакт-диска

модули ядра [ изменить ]

grep /lib/modules [править]

парсек [ изменить ]

parsec-cifs [ изменить ]

digsig_verif [ изменить ]

lsmod [править]

systemctl list-units [ изменить ]

Обязательный MAC-адрес управления доступом [ изменить ]

AppArmor [ изменить ]

Очевидно, AppArmor не установлен.

SELinux [править]

SELinux явно не установлен.

Шлепнуть [ изменить ]

Видимо, Smack не установлен.

томойо [ изменить ]

Видимо, Tomoyo не установлен.

пожарная тюрьма [ изменить ]

пузырчатая пленка [ изменить ]

Установлен ли другой MAC-адрес обязательного контроля доступа? [править]

sudoers [ изменить ]

Он редактирует /etc/sudoers вместо добавления фрагментов в /etc/sudoers.d для включения sudo без пароля. Это не следование практикам. Когда пакет sudo обновляется, а /etc/sudoers изменяется восходящим потоком, он отображает диалоговое окно интерактивного разрешения конфликтов dpkg. И даже если Astra Linux разветвит пакет и предотвратит это, это приведет к тому, что они будут нести нагрузку по обслуживанию этого diff.

sudo apt установить python-pip

sudo pip install magic-wormhole

червоточина отправить /path/to/filename

Неизвестно. Пытаюсь угадать. Глядя на cat /var/lib/dpkg/status | grep @rusbitech | sort --unique показывает 20 разных полных имен.

  • Как я могу подписать двоичные файлы ELF?
  • Можно ли обновить Astra Special Edition через онлайн-репозиторий APT?

Незавершенное: эта вики находится в стадии разработки. Пожалуйста, не сообщайте о неработающих ссылках, пока это уведомление не будет удалено, используйте поисковые системы в первую очередь и внесите свой вклад в улучшение этой вики.

Пожалуйста, рассмотрите возможность регулярного пожертвования!

Kicksecure™ | © ENCRYPTED SUPPORT LP | Программное обеспечение Freedom / Открытый исходный код (почему?)

Личные мнения модераторов или участников проекта Kicksecure™ не отражают проект в целом.

Используя наш веб-сайт, вы подтверждаете, что прочитали, поняли и согласились с нашей Политикой конфиденциальности, Политикой использования файлов cookie, Условиями обслуживания и Согласием на использование электронной подписи.

Влад объяснил мне, что Astra Linux широко используется на российском рынке. Это производный от Debian дистрибутив, который используется российским правительством!
В правительственных организациях происходит стратегический отказ от Microsoft. Так что Astra Linux, вероятно, будет иметь большее значение в будущем.

Итак, сегодня утром я изучил его и установил Domino, включая мой стартовый скрипт.

Это не поддерживаемый дистрибутив! Но мне было бы интересно узнать ваше мнение.
Кто пользуется? Хотели бы вы использовать его? Поможет ли это предоставлять более качественные услуги на российском рынке?
С какими проблемами/особыми случаями вы столкнулись?

Я могу поддерживать свой сценарий запуска только в Astra Linux. Поддержка Domino была бы чем-то для HCL.
Поэтому мне очень интересно узнать, кто его использует, и получить отзывы с мест.

Для поддержки CentOS было довольно легко получить поддержку от HCL. Исходный код CentOS совместим с RHEL, а HCL изменили свою среду сборки на CentOS 7.4.
Для Astra Linux было бы намного сложнее получить официальную поддержку.
Поэтому мне очень интересны ваши отзывы (в комментариях или по электронной почте).

Ниже вы найдете мои первые впечатления и результаты самостоятельной установки.

Я установил графическую версию, которая была проще для первых тестов.
Установка довольно проста и сопровождается несколькими дополнительными контрольными вопросами.
Я не включал дополнительную безопасность, такую ​​как усиленное ядро ​​и более строгие настройки безопасности.
Но большая часть этого по-прежнему включена по умолчанию. Поэтому мне пришлось снова включить ptrace, чтобы разрешить NSD и memcheck доступ к процессам.
Дополнительно усиленное ядро, казалось, не имело никакого значения. Загрузчик grub выбрал ядро ​​по умолчанию.

Некоторые незначительные отличия

При добавлении нового пользователя с помощью adduser я заметил, что опция -U для создания подходящей группы недоступна, но создание группы ранее с помощью addgroup и использование этого идентификатора группы при создании пользователя с помощью --gid работали должным образом. .

Установка Domino прошла успешно, хотя установщик сказал, что среда не поддерживается.
Также только что сработала конфигурация через удаленную настройку.

Нет никаких пакетов, которые вам нужно установить, чтобы запустить его (bc, perl уже установлен в выбранных мной вариантах).
Я установил sysstat и gdb (отладчик GNU, необходимый NSD) с помощью графического менеджера пакетов.

Мой стартовый сценарий не удалось полностью установить автоматически, поскольку не было каталога /etc/sysconfig.
Поэтому я просто создал пустой каталог, потому что скрипт запуска всегда ищет данные конфигурации в своем файле конфигурации, расположенном в этом каталоге.

С этой незначительной поправкой стартовый скрипт также работает из коробки.

Для отладки NSD требуется ptrace, который по умолчанию отключен.
Для меня это не ново. У нас были такие же ограничения при наших первых установках Docker. Для Docker вы должны разрешить контейнеру использовать ptrace в запущенных процессах.

Даже я не включил его, ptrace не был разрешен, а NSD и memcheck не могли подключиться к процессам.
Оказалось, что ptrace был отключен, даже графическая установка и настройка сказали, что он отключен.

Поэтому я использовал следующие настройки:

Проверьте, включена ли блокировка ptrace

systemctl включена astra-ptrace-lock
включена

Отключить блокировку ptrace

Еще раз проверьте, что он отключен:

systemctl is-enabled astra-ptrace-lock
disabled

Вы должны загрузить свой сервер, чтобы это изменение вступило в силу,
Но после этого NSD и memcheck запустятся как положено.

В большинстве других дистрибутивов планировщик ввода-вывода уже изменен с «cfg» как минимум на «deadline».
Но Astra Linux по-прежнему использует "cfg" по умолчанию. Поэтому вам нужно добавить «elevator=noop» в строку загрузки ядра grub.
Было удивительно легко изменить конфигурацию grub. Я просто зашел в графическую конфигурацию grub и внес изменения.
Инструмент автоматически записал правильную конфигурацию grub. После перезагрузки диск использовал «noop» в качестве планировщика ввода-вывода.

Вы можете проверить настройки с помощью:

cat /sys/block/sda/queue/scheduler
[noop] крайний срок cfq

1 Алексей Лавов 28.07.2019 0:07:03 Domino на Astra Linux Обратная связь

Спасибо за ваш опыт, Даниэль. Ваш блог является источником ценной технической информации о мире домино. Вас читают довольно много профи домино в России.

2 Александр 06.08.2019 9:39:19 Отзыв о Domino об Astra Linux

Здравствуйте, Даниил! Большое спасибо за ваши рекомендации по установке Domino на Astra Linux. Ваш стартовый скрипт тоже смог запуститься. Столкнулся с проблемой запуска скрипта net-snmpd.sh, так как он предназначен для работы только на RHEL, CentOS или SUSE. При работе в Astra Linux отображается сообщение типа "не знаю, как запустить/остановить net-snmpd в этой версии Linux". Не могли бы вы сказать мне, как его запустить?

3 Даниэль Нэшед 08.08.2019 18:21:09 Отзыв о Domino об Astra Linux

Обновление SNMP для Astra Linux:

Я отправил электронное письмо Александру и изучил сценарий bash, который запускает демон Linux для SNMP.

Сценарий специфичен для RHEL и SLES и нуждается в подпрограммах init.d.

Проверка не работает с Astra Linux, и нам потребуется обновить скрипт.

Но скрипт не полностью совместим с RHEL 7 и SLES 12. Сценарий по-прежнему предполагает init.d.

И у него нет поддержки systemd. Было бы разумно перенести его из init.d в systemd, даже скрипты init.d можно использовать на systemd хотя бы для запуска.

Systemd имеет функцию совместимости. Но полезно только автоматически запускать службы, а не останавливать их.

Поэтому правильным будет перейти на systemd.

4 Иван Кузьменков 25.06.2020 11:28:49 Domino на Astra Linux Отзыв

> Оказалось, что ptrace был отключен, даже графическая установка и настройка сказали, что он отключен.

Дэниел, объясните, пожалуйста. Нам кажется, что это опечатка. как правильно:

"Оказалось, что ptrace был включен"

"графическая установка и настройка показали, что она включена"

5 Дэниел Нэшед 04.11.2020 8:35:28 Отзыв о Domino об Astra Linux

Здравствуйте, Иван, извините, я пропустил ваш комментарий.

Я только что еще раз перечитал свой блог и тоже нашел его. Графический интерфейс сказал, что он включен, но нижний код говорит, что нет. т

Читайте также: