От версии 97.1
отредактировано atsarkov
на 16.05.2024 12:05
на 16.05.2024 12:05
Изменить комментарий:
Renamed back-links.
К версии 96.1
отредактировано Роман Воробьев
на 21.01.2022 05:01
на 21.01.2022 05:01
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (3 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Родительский документ
-
... ... @@ -1,1 +1,1 @@ 1 -ОСнова.Состав _и_ПО.WebHome1 +ОСнова.Состав и ПО.WebHome - Автор документа
-
... ... @@ -1,1 +1,1 @@ 1 -XWiki. atsarkov1 +XWiki.rvorobyev - Содержимое
-
... ... @@ -6,9 +6,9 @@ 6 6 7 7 = Работа в условиях замкнутой программной среды (ЗПС) = 8 8 9 -Особенности работы [[docker>>https://ru.wikipedia.org/wiki/Docker]]-контейнеров в ОС ОСнова в условиях [[замкнутой программной среды (ЗПС)>>doc:ОСнова.СЗИ.Замкнутая _программная_среда_(ЗПС).WebHome]] состоят в следующем:9 +Особенности работы [[docker>>https://ru.wikipedia.org/wiki/Docker]]-контейнеров в ОС ОСнова в условиях [[замкнутой программной среды (ЗПС)>>doc:ОСнова.СЗИ.Замкнутая программная среда (ЗПС).WebHome]] состоят в следующем: 10 10 11 -Если контейнер не базируется на ОС ОСнова, для работы в режиме [[ЗПС>>doc:ОСнова.СЗИ.Замкнутая _программная_среда_(ЗПС).WebHome]], все его содержимое должно быть подписано. Это возможно сделать через наложение дампа:11 +Если контейнер не базируется на ОС ОСнова, для работы в режиме [[ЗПС>>doc:ОСнова.СЗИ.Замкнутая программная среда (ЗПС).WebHome]], все его содержимое должно быть подписано. Это возможно сделать через наложение дампа: 12 12 {{code language="bash"}}$ setfattr --restore=<файл дампа>{{/code}} 13 13 либо через подпись всех файлов экспортированного контейнера с последующей запаковкой (с учетом расширенных атрибутов) и импортом. 14 14 Например, рассмотрим [[Alpine Linux>>https://alpinelinux.org/]] : ... ... @@ -55,8 +55,8 @@ 55 55 (или $ sudo mount -o loop onyx-Version-disk1.iso /mnt) 56 56 $ mkdir /tmp/image 57 57 $ cd /tmp/image 58 -$ sudo debootstrap --variant=minbase --keyring /usr/share/apt/osnova.gpg --components=main,contrib,non-free onyx onyx file:///mnt59 -$ sudo tar --xattrs-include=user.pax.flags --xattrs-include=security.ima --xattrs-include=security.NESSCTX -C onyx/ -c . | sudodocker import - onyx58 +$ sudo debootstrap --variant=minbase --keyring /usr/share/apt/osnova.gpg --components=main,contrib,non-free onyx onyx /mnt 59 +$ sudo tar --xattrs-include=user.pax.flags --xattrs-include=security.ima --xattrs-include=security.NESSCTX -C onyx/ -c . | docker import - onyx 60 60 $ sudo umount /mnt 61 61 {{/code}} 62 62