| ... |
... |
@@ -11,7 +11,7 @@ |
| 11 |
11 |
Если контейнер не базируется на ОС ОСнова, для работы в режиме [[ЗПС>>doc:ОСнова.СЗИ.Замкнутая программная среда (ЗПС).WebHome]], все его содержимое должно быть подписано. Это возможно сделать через наложение дампа: |
| 12 |
12 |
{{code language="bash"}}$ setfattr --restore=<файл дампа>{{/code}} |
| 13 |
13 |
либо через подпись всех файлов экспортированного контейнера с последующей запаковкой (с учетом расширенных атрибутов) и импортом. |
| 14 |
|
-Например, рассмотрим [[Alpine Linux>>https://alpinelinux.org/]] (выполнять при отключенной ЗПС): |
|
14 |
+Например, рассмотрим [[Alpine Linux>>https://alpinelinux.org/]] (выполнять при отключенной [[ЗПС>>doc:ОСнова.СЗИ.Замкнутая программная среда (ЗПС).WebHome]]): |
| 15 |
15 |
{{code language="bash"}}$ docker run -it --rm --name alpine alpine ash{{/code}} |
| 16 |
16 |
В отдельной консоли: |
| 17 |
17 |
{{code language="bash"}}$ mkdir /tmp/alpine |
| ... |
... |
@@ -24,7 +24,6 @@ |
| 24 |
24 |
$ sudo tar --xattrs-include=user.pax.flags --xattrs-include=security.ima \ |
| 25 |
25 |
--xattrs-include=security.NESSCTX \ |
| 26 |
26 |
-C /tmp/alpine -c . | docker import - alpine-signed{{/code}} |
| 27 |
|
- |
| 28 |
28 |
|
| 29 |
29 |
= Работа в условиях механизма зашиты памяти MPROTECT = |
| 30 |
30 |
|
