Astra linux пересборка ядра

Модифицирование Ядра у Астры

Читал недавно лицензионное соглашение Астра Линукс для для розничных сетей, пункт 3.1.4. о запрете на модификацию ПО, коим является весь дистрибутив. В том числе и ядро Линукс.
Однако, по лицензии ядра Линукс, ванильного, мне даются все права на модификацию ядра. И соблюдение и сохранение лицензии GNU GPL является условием распространения ядра Linux.
Так как же, разрешается или не разрешается модификация ядра Линукс, полученного в составе дистрибутива Астра Линукс?

ALSE_User

New member

Вы задаете вопрос в ветке Special Edition , следовательно вас интересует именно этот продукт? Но SE сертифицирована по требованиям ФСТЭК, а как Вы себе представляете сертифицированный продукт с открытым кодом? Правда я не уверен что Common Edition Вам предоставят с исходным кодом. Возьмите любой другой дистрибутив с исходными кодами и занимайтесь с ним.

oko

New member

*в сторону*
На всех Linux-форумах или форумах с ветками об отечественных ОС с завидной периодичностью проявляются любители порассуждать о нарушении GNU/GPL. При этом они зачастую не читали GNU/GPL и/или не читали лиц.соглашение на отечественную ОС и/или не общались с производителем такой ОС и/или не понимают прочитанного (сказанного) и/или не разбираются в понятии лицензирования в контексте авторского права и разработки программного обеспечения.

to Jeep Sugar Trep
Primo, во всех текущих релиза AstraLinux используется ядро, пересобранное компанией-разработчиком (РБТ).
Secundo, разумеется, модули ядра — составляющую часть системы защиты, сертифицированной во всех возможных инстанциях — являются объектом авторского права РБТ, не подчиняются GNU/GPL и иным лицензиям свободного ПО и, разумеется, их исходный код вам предоставлять никто не обязан. Равно как и исходный код иных проприетарных блобов, библиотек и бинарей, разработанных РБТ.
Tertio, вам ничто не мешает впилить в AstraLinux любое ядро на ваш выбор (исходники имеете право получить самостоятельно из общедоступных источников в полном соответствии с GNU/GPL). Но работоспособность конечно продукта (AstraLinux) при этом не гарантируется и РБТ при этом вам ничем не обязана.
Quatro, поскольку AstraLinux лицензирована как комплексный продукт (составное произведение), постольку, даже если у вас получится добиться работоспособности при замене ядра на «левое», вы тем самым нарушите условия лицензионного соглашения на эксплуатацию такой AstraLinux. Со всеми вытекающими.
Last, возможность «форкнуть» AstraLinux официально и без нарушения текущего лицензионного соглашения AstraLinux рекомендуется решать с представителями РБТ непосредственно и самостоятельно.

• против свободного ПО ничего не имею;
• проприетарщину считаю дерьмом;
• к РБТ отношение имею исключительно как не всем довольный пользователь их продукции. Недовольный, кстати, и политкой лицензирования — лицензия «Орел» не соответствует ALCE «Орел», не соответствует Базовому уровню защищенности «Орел» (на текущий момент его вообще не существует, согласно этому источнику) и вообще нихрена не покрыто текущими сертификатами соответствия, внезапно.

Источник

Установка ядер серии 5.*

Установка актуальных версий ядер серии 5.* (модификации 5.4, 5.10, 5.15) возможна с помощью метапакетов linux-5.x с номером, соответствующим номеру модификации ядра:

Метапакеты для каждой модификации ядра представлены в трех вариантах:

• linux-5.* — установка ядра в вариантах generic и hardened;
• linux-5.*-generic — установка ядра в варианте generic;
• linux-5.*-hardened — установка ядра в варианте hardened;
• linux-5.*-lowlatency — установка ядра в варианте lowlatency (для обновлений, в которых такой вариант присутствует).

При установке любого из этих метапакетов будут установлены новейшие версии указанной модификации ядра и соответствующие им пакеты, необходимые для автоматической интеграции нового ядра с пакетами Astra Linux.

1. Для установки ядер не следует использовать пакеты linux-image-5.*, так как нужные зависимости автоматически устанавливаются только при установке пакетов linux-5.*;
2. Для того, чтобы установленные пакеты с ядрами обновлялись автоматически при установке обновлений необходимо установить метапакет linux-5.*. При установке метапакетов linux-5.*-generic или linux-5.*-hardened автоматическое обновление выполняться не будет.

Метапакеты могут быть установлены с помощью Графический менеджер пакетов synaptic или из командной строки командой apt с указанием названия устанавливаемого метапакета, например, для ядра 5.10:

Получение списка установленных ядер

Получить список установленных ядер можно командой:

Получение версии загруженного ядра

Получить версию и вариант ядра, загруженного в работающей ОС, можно командой:

На момент последнего обновления настоящей статьи:

• В составе Astra Linux Special Edition РУСБ.10015-01:
  • В Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) без установленных оперативных обновлений доступно ядро модификации 5.4;
  • Ядро модификации 5.10 доступно после установки обновления БЮЛЛЕТЕНЬ № 2021-1126SE17 (оперативное обновление 1.7.1);
  • Ядро модификации 5.15 доступно после установки обновления БЮЛЛЕТЕНЬ № 2022-0819SE17 (оперативное обновление 1.7.2);
  • В Astra Linux Special Edition РУСБ.10152-01 (очередное обновление 4.7) без установленных оперативных обновлений доступно ядро модификации 5.4;
  • Ядро модификации 5.10 доступно после установки обновления БЮЛЛЕТЕНЬ № 2021-0915SE47MD (оперативное обновление 4.7.1);
  • Ядро модификации 5.15 доступно после установки обновления БЮЛЛЕТЕНЬ № 2022-0926SE47 (оперативное обновление 4.7.2);
  • Ядро модификации 5.4 доступно начиная с обновления 2.12.40;
  • Ядро модификации 5.10 доступно начиная с обновления 2.12.43;
  • Ядро модификации 5.15 доступно начиная с обновления 2.12.45;

  Обновление ядер и удаление неиспользуемых ядер

  При установке обновлений автоматическое обновление установленных ядер выполняется в пределах одной модификации. То есть, например, установленное ядро модификации 5.4 и версии 54 (linux-image-5.4.0-54-hardened) будет обновлено до версии 110 (linux-image-5.4.0-110-hardened), но не до ядра 5.10 или 5.15.

  При установке обновлений с помощью astra-update для каждой модификации автоматически удаляются старые версии ядер кроме двух последних версий и загруженного ядра.

  После загрузки с использованием нового ядра для удаления неиспользуемых ядер серий 4.* и 5.* можно использовать следующий сценарий:

  pkgs=`dpkg -l 2> /dev/null | egrep «^ii\s*linux-image-[45]\.[[:digit:]]+\.[[:digit:]]+-[[:digit:]]+-» | cut -d » » -f3 | grep -v ^linux-image-$(uname -r | cut -d ‘-‘ -f1-2)`

  [ -n «$pkgs» ] && apt remove $pkgs
  rm -f /boot/old-*

  Источник

  Сборка модулей ядра

  Сборка модуля ядра отдельно от дерева исходного ядра

  1. Установить пакет с заголовочными файлами (linux-headers-. )
  2. Создать рабочий каталог
  3. Скопировать в него исходные коды модуля
  4. Перейти в рабочий каталог
  5. Создать Makefile вида:

  obj-m = .o KVERSION = $(shell uname -r) all: make -C /lib/modules/$(KVERSION)/build M=$(PWD) modules clean: make -C /lib/modules/$(KVERSION)/build M=$(PWD) clean

  6. Выполнить команду make
  7. Полученный файл .ko скопировать в /lib/modules//
  8. Выполнить команду sudo depmod -a

  Сборка модуля ядра с помощью dkms

  1. Установить пакет dkms и пакет c заголовочными файлами ядра (linux-headers-. )
  2. Создать рабочий каталог по пути /usr/src/-
  3. Скопировать исходные коды в рабочий каталог
  4. Создать в рабочем каталоге конфигурационный файл dkms.conf вида:

  5. Создать в рабочем каталоге Makefile вида:

  obj-m = .o KVERSION = $(shell uname -r) all: make -C /lib/modules/$(KVERSION)/build M=$(PWD) modules clean: make -C /lib/modules/$(KVERSION)/build M=$(PWD) clean

  6. Добавить исходный код данного модуля в дерево DKMS:

  7. Собрать драйвер командой:

  8. Проинсталлировать драйвер командой:

  9. При обновлении ядра и заголовочных файлов данный модуль будет автоматически пересобран.

  Источник

  Как на Astra Linux Smolensk 1.6 обновить ядро до 5.10?

  Коллеги, доброго времени!
  Злая судьбина меня заставила столкнуться с Astra Linux Smolensk 1.6. По доброй воле — ни за что!
  Но вот пришлось.
  Сейчас стоит задача обновления ядра системы Smolensk 1.6 до 5.10.
  Вроде все просто и понятно. В Linux. Но не в Astre.
  В качестве мануала использовалась https://wiki.astralinux.ru/pages/viewpage.action?p.
  С горем пополам развернул виртулку на KVM проделал все шаги до «Установка ядра linux-5.10»
  И тут. Ну нет такой версии ядра!
  Может быть кто нибудь сталкивался с этой засадой?
  Нужно ‘скрепное’ ядро 5.х для Astra Linux Smolensk со всеми дурацкими примочками и одобренное нашими радетелями чебурнет-безопасности.

  Средний 14 комментариев

  

  С подобной постановкой вопроса ответ можете не ждать.

  

  Рональд Макдональд, можно подумать, если он попросит в запале патриотического рвения, ты ему сможешь что-нибудь по делу посоветовать.

  

  Да при чем тут манеры, просто с этим кадавром мало кто связывался.
  И вопрос сильно неполон: с чего вообще ставится обновление, например — с репы или диска? Как, собственно, выглядит «ну нет ядра»? Испробовал ли то, что в том же самом руководстве сказано насчет случая нехватки пакетов? Ответишь на эти вопросы — глядишь, и спрашивать больше ничего не потребуется.

  

  Adamos, ну, с учётом, что у меня наибольшее кол-во правильных ответов как раз в теге «Linux», то почему бы и нет.
  М, кстати, я всё хотел вас позвать в тот вопрос, где челик попытался установить прикладное ПО из реп и порушил всю «готовую для десктопа» систему, лол. Чего вы ему не поможете-то сами?

  хз. в смоленске нет репозитория, то ли не понял структуру, то хз.
  а в орле — норм: есть и репозитории и пакеты
  https://download.astralinux.ru/astra/stable/orel/r.

  

  Рональд Макдональд, потому что я, в отличие от клоунов, не пишу дебильные ответы только для того, чтобы набрать «наибольшее в теме».

  

  Adamos, Вась, ты Артёму помогать будешь или нет? Человек хотел программу установить и три дня это поделие поднять не может.

  

  pfg21, я так понимаю, там вместо репы предлагается выкачивать ISO-шник, заФСТЭКанный целиком. А его уже можно развернуть в локальную репу.

  Adamos, в Smolensk не рекомендуется использовать сетевые репозитории.
  Я специально привет ссылку с astrawiki, там описан «алгоритм» обновлений.
  Весь тернистый путь я прошел, но в родных репах я ядро 5.10 не нашел.
  Вроде, 5.10 есть в orel. Сейчас скачал его установочный исошник (4G) и пытаюсь его скормить как deb file:
  Только мне кажется, что если получится, то. Это уже будет совсем не Smolensk
  UPD:
  Не получилось. Пошел процесс установки и сломался.
  Мне кажется, что подсунув «левый» репозиторий ни чего сделать нне получится

  смоленск не смоленск — главное чтоб работал.
  линус такто весьма любит долго не выкидывать устаревшие модули.

  

  HighMan, orel — это, как я понимаю, Community Edition, аналогичный SE 1.7, который три недели назад анонсировали с 5.4 и обещанием подтянуть 5.10 «до конца года». А Смоленск — это предыдущая версия, там свежее ядро может быть только в бэкпортах.

  

  А вот и нифигашечки. Смоленкс — Special Edition. С сертификатами на гостайну и прочие вещи.
  Я вовсе не уверен, в том, что:
  — там вообще испольузются сетевые репы, а не отчекрыжено все по самые уши.
  — не будет проверок целостности оси в виде особиста с каким-нибудь списком контрольных сумм

  Поскольку просто так Смоленск не получить — пишите в саппорт.

  Технически разницы с Орлом может вообще не быть или же быть очень небольшой. Весь прикол именно в сертификации на опредлеленные действия. Поставив неавторизованное обновление — ее можно потерять.

  Источник