Невозможно запустить приложение astra linux

Почему не устанавливаются пакеты в Astra Linux 2.12? Не запускается версия 1.7?

Доброго дня!
Поставлена задача — прогнать на тестах астра линукс.
Прикрепили во вложении манагеры астры исошники, проблемы в следующем:

Установилась, запустилась, в терминале зашла под рутом. Начала проводить тесты и встряла.
Пыталась установить пакеты : lshw, stress-ng , iperf, sensors через apt install и apt-get install. Вывод такой :

Ни один. Проверяла установку разных пакетов — без результатно.
apt update и apt upgrade не находят пакетов для обновления. Переустановка результатов не дала.

В чем может бать проблема и что делать?
Системное время — правильное. IP адрес локальной сети есть с доступом во вне, порты в состоянии UP.

Вторая проблема с версией 1.7 Смоленск

Установилась ОСька без проблем. GRAB встал без приколов каких либо (Хотя и встречала проблемы с его установкой)
НО при запуске ядер hardened/ hardened recovery mode, generic recovery mode — черный экран. Нет даже логов загрузки.
ядро generic запускается, но при загрузке ошибка :

Cannot open access to console, the root account аs locked. See sulogin (8) man page more detalis. Press Enter to continue.

После нажатия энтер — ребут. Ошибка повторяется. Войти в аккаунт, использовать какие-то команды невозможно, тк эта инфа после логов загрузки и какой то командной строки там нет.

Что можно сделать? Кто с этим сталкивался?

Средний 1 комментарий

Источник

Запуск своей программы

Всем привет.
Не могу понять проблему.
Astra Linux SE Smolensk 1.5
Захожу под любым уровнем доступа (в данный момент — под 0).
Компилирую любую программу, но при попытке ее запустить, выскакивает «ошибка сегментирования», и внизу экрана появляется информационное сообщение: «Загрузка неподписанного файла заблокирована СЗ ОС (DIGSIG) . «.
dmesg выдает сообщение: DIGSIG:[ERROR] NOT SIGNED: path=/home/pavel/Programs/test uid=1000 gid=1000

Читайте также:  Linux ubuntu или manjaro

Собственно вопрос: как разрешить выполнение своих файлов?

Olej

New member

Захожу под любым уровнем доступа (в данный момент — под 0).
Компилирую любую программу, но при попытке ее запустить, выскакивает «ошибка сегментирования», и внизу экрана появляется информационное сообщение: «Загрузка неподписанного файла заблокирована СЗ ОС (DIGSIG) . «.

1. Разрабатывать программный код в защищённой системе — это, по моему (IMHO), дурное занятие . и об этом в том же духе уже высказывались здесь на форуме.

2. Ошибка «ошибка сегментирования» (сигнал SIGSEGV) — это слишком серьёзно для просто нарушения требований безопасности.
Не могли бы вы сказать:
— с какого языка (программирования) компилируете код?
— каким образом (командой)?
— привести фрагмент кода.

3. Не могу, к сожалению, ничего подсказать относительно «подписи» исполнимых файлов — мне дядя за большие деньги не покупал Astra SE
Но было бы очень интересно послушать знающих людей, а ещё лучше — ссылки, про то как это должно выглядеть.

kdewyz

New member

не для работы, а лишь для ознакомления можно и с торрента какого-нибудь скачать
не совсем легально, зато познавательно

AFilippov

New member

Думаю, ознакомившись с данными разделами Вики, Вы решите свою проблему:
Подписывание ПО
Режим замкнутой программной среды
Смоленск 1.6: Режим замкнутой программной среды

Как совершенно справедливо заметили, зачем самому себе создавать трудности?

Olej

New member

Настройка режима функционирования механизма контроля целостности файлов при их открытии на основе ЭЦП в расширенных атрибутах файловой системы осуществляется с помощью графического инструмента fly-admin-smc (<<Панель управления --- Безопасность --- Политика безопасности --- Замкнутая программная среда>>) или путем редактирования конфигурационного файла /etc/digsig/digsig_initramfs.conf.

После внесения изменений в конфигурационный файл /etc/digsig/digsig_initramfs.conf и для загрузки модулем digsig_verif ключей после их размещения его в каталогах /etc/digsig/keys/ и /etc/digsig/xattr_keys/
необходимо от имени учетной записи администратора через механизм \verb|sudo| выполнить команду:

sudo update-initramfs -u -k all

Означает ли это, что изменения режима функционирования (1 из 3-х) через fly-admin-smc можно делать «на лету»? (без перегенерации initramfs, перезагрузки и т.д.)

Читайте также:  Русификация кали линукс через терминал

AFilippov

New member

Измените формулировку от греха подальше.
Примерно так: Конечно, некоторые не для работы, а лишь для ознакомления, скачивают Смоленск 1.5 с торрент-трекеров. Но я это не одобряю.
А то какое-то подстрекательство к противоправным действия получается.

Olej

New member

AFilippov

New member

Означает ли это, что изменения режима функционирования (1 из 3-х) через fly-admin-smc можно делать «на лету»? (без перегенерации initramfs, перезагрузки и т.д.)

kdewyz

New member

то не призыв и не подстрекательство
то констатация факта всего лишь,
факта, для меня ненужного, так как
мне «от дяди» 5 дистрибутивов перепало
за полгода благодаря им разнообразил свой лексикон неприличных слов

AFilippov

New member

. мне «от дяди» 5 дистрибутивов перепало за полгода благодаря им разнообразил свой лексикон неприличных слов

Означает ли это, что изменения режима функционирования (1 из 3-х) через fly-admin-smc можно делать «на лету»? (без перегенерации initramfs, перезагрузки и т.д.)

kdewyz

New member

не настолько знаком с линуксом, чтобы ответить
всего полгода изучения, да и то периодически (решаю только возникающие проблемы)

pavel_v

New member

1. Разрабатывать программный код в защищённой системе — это, по моему (IMHO), дурное занятие . и об этом в том же духе уже высказывались здесь на форуме.

2. Ошибка «ошибка сегментирования» (сигнал SIGSEGV) — это слишком серьёзно для просто нарушения требований безопасности.
Не могли бы вы сказать:
— с какого языка (программирования) компилируете код?
— каким образом (командой)?
— привести фрагмент кода.

3. Не могу, к сожалению, ничего подсказать относительно «подписи» исполнимых файлов — мне дядя за большие деньги не покупал Astra SE
Но было бы очень интересно послушать знающих людей, а ещё лучше — ссылки, про то как это должно выглядеть.

Читайте также:  Linux это unix система

Поясню, чтобы было понятнее.
1. Есть свой вычислительный код, с помощью которого собираемся проводить вычисления в защищенной системе. То есть, установить этот код на компьютере в защищенной среде НУЖНО.
Собираю и использую его от имени рядового пользователя, без админских прав.

2. Теперь непонятки: На реальном компьютере под Astra SE все собралось, запускается и работает без проблем. Теперь понадобилось этот код несколько изменить. Для этого на другом рабочем месте (Ubuntu mate) в виртуалке установил Astra SE, где хотел поработать над кодом. И вот тут-то появилась проблема.
Не запускается даже простой «hello_world».
Вот код, если нужно:

#include int main (int argc, char* argv[])

Язык C++,
компилирую: g++ hello.cc -o hello
запуск: ./hello

Про подписывание я почитал. Но (честно скажу, невнимательно еще читал) остался вопрос: при каждом новом изменении и компиляции программы нужно ее заново подписывать?
И почему на рабочей машине все сработало? Вроде виртуалку старался сделать такую же, как и рабочую машину.

Источник

Оцените статью
Adblock
detector