• Общая информация
  • Какие существуют варианты исполнения ОС?
  • ОСнова самостоятельная разработка, или является производной?
• Состав и ПО
  • Какая версия/релиз Debian является базой для ОСнова Onyx?
  • Ошибка "E: Значение <<onyx>> недопустимо для APT::Default-Release"
  • Возможна ли установка бинарных пакетов из репозиториев Debiаn?
  • Сколько вариантов ядер ОС имеется в составе ОСнова Onyx?
  • Настройка локального репозитория
  • Функционал ОСОН "ОСнова" для лиц с ограниченными возможностями
• Средства защиты
  • ПО не запускается, по strace  виден отказ mmap/mprotect
  • На чем основана реализация замкнутой программной среды?
  • Невозможно загрузить модуль ядра ОС
  • Долго выключается ПК, индикатор доступа к жестким дискам показывает высокую активность
  • Сброс счетчика числа неудачных попыток входа в систему

Общая информация

Какие существуют варианты исполнения ОС?

Релиз ОС "ОСнова" 1.0 Agat для архитектуры x86-64, поддержка завершена.
Релиз ОС "ОСнова" 2.x onyx для архитектуры x86-64, поддерживается до 2026г.
Релиз ОС "ОСнова" 3.x onyx для архитектуры x86-64.

ОСнова самостоятельная разработка, или является производной?

ОСнова разработана на базе Debian.

Состав и ПО

Какая версия/релиз Debian является базой для ОСнова Onyx?

Релиз ОС "ОСнова" 2.x onyx базируется на Debiаn 10 Buster, при этом содержит актуальные версии основных компонентов(пакетов).
Релиз ОС "ОСнова" 3.x onyx базируется на Debiаn 12 Bookworm, при этом содержит актуальные версии основных компонентов(пакетов).

Ошибка "E: Значение <<onyx>> недопустимо для APT::Default-Release"

Ошибка "E: Значение <<onyx>> недопустимо для APT::Default-Release, так как выпуск недоступен в источниках" для ОС "ОСнова" 2.x onyx
Ошибка "E: Значение <<onyx3>> недопустимо для APT::Default-Release, так как выпуск недоступен в источниках" для ОС "ОСнова" 3.x onyx

Указанная ошибка возникает, если не подключены apt репозиторий(ии) ОСнова Onyx.
Необходимо отредактировать конфигурационные файлы источников пакетов, расположенных в папке /etc/apt/sources.list.d (см. подробнее Установка обновлений).

Возможна ли установка бинарных пакетов из репозиториев Debiаn?

Установка deb-пакетов из репозиториев Debiаn.

Сколько вариантов ядер ОС имеется в составе ОСнова Onyx?

В составе ОСнова Onyx имеется несколько вариантов ядер, которые могут быть выбраны при установке системы, так и выборочно установлены позже, подробнее Ядра ОС.

Настройка локального репозитория

Локальный репозиторий как правило используется для доустановки необходимого ПО, входящего в состав операционной системы, но не устанавливаемого по умолчанию, обновления ОС и пр. 

Настройка локального репозитория может быть выполнена несколькими способами.

Минимальный набор дисков для локального монтирования в системе - это образа установочных дисков и диск с актуальным обновлением системы. При необходимости могут быть добавлены диски со средствами разработки.

Полный возможный набор ОС "ОСнова" 2.x onyx:

• onyx-2.0-disk1-<дата>.iso  - установочный диск;
• onyx-2.0-disk2-<дата>.iso  - редко востребованные программы и библиотеки не вошедшие на установочный диск;
• onyx-<update-version>.iso  - диск с имеющимся обновлением;

• devel-onyx-2.0-disk1-<дата>.iso  - диск со средствами разработки;
• onyx-<update-version>.iso  - диск с обновлением диска со средствами разработки.

Полный возможный набор ОС "ОСнова" 3.x onyx:

• onyx3-3.0-disk1-<дата>.iso - установочный диск;
• onyx3-3.0-disk2-<дата>.iso - редко востребованные программы и библиотеки не вошедшие на установочный диск;
• devel-onyx3-3.0-disk1-<дата>.iso  - диск со средствами разработки.

Порядок действий:

1. Создать на жестком диске каталог, где будут храниться файлы *.iso. Например, "/opt/iso":

2. Скопировать в созданный каталог файлы с iso образами ОС и обновления.
3. Создать точки монтирования образов в файловой системе по количеству дисков, которы будете использовать. Например:

4. Смонтировать диски в эти каталоги, например для минимального набора:

5. Привести файл /etc/apt/source.list к виду:

6. Выполнить команду:

Функционал ОСОН "ОСнова" для лиц с ограниченными возможностями

Состав ОСОН "ОСнова" позволяет обеспечить работу лиц с ограниченными возможностями:

• По зрению.
  Обеспечивается благодаря включению в состав ОСОН "ОСнова" утилиты для увеличения части экрана (лупа) KMag
• По слуху.
  Обеспечивается благодаря включению в состав ОСОН "ОСнова" утилит для озвучки элементов интерфейса ОС Orca и rhvoice.

Средства защиты

ПО не запускается, по strace  виден отказ mmap/mprotect

Вероятно, срабатывает защита памяти PaX MPROTECT при попытке создания(модификации) памяти с правами на запись и  исполнение.

Простой способ решения проблемы состоит в отключении механизма защиты памяти Pax MPROTECT. Для этого в командную строку ядра во время загрузки добавить mprotect=off.  Для постоянного отключения добавить mprotect=off в файле /etc/default/grub в строке GRUB_CMDLINE_LINUX_DEFAULT

Например:

Обновить конфигурацию загрузчика

И перезагрузить систему

Более тонкий способ настройки состоит в добавлении исключения для ПО в конфигурации paxrat

в файле /etc/paxrat/conf.d/<файл>.conf

И обновлении исключений

Подробнее про настройку механизма защиты памяти Pax MPROTECT

На чем основана реализация замкнутой программной среды?

Реализация замкнутой программной среды онована на IMA (Integrity Measurement Architecture) .

Подробнее

Невозможно загрузить модуль ядра ОС

Отключение проверки подписей модулей ядра

Долго выключается ПК, индикатор доступа к жестким дискам показывает высокую активность

При выключении питания производится очистка разделов страничного обмена. Время, затрачиваемое на эту операцию может быть достаточно большим, зависит от объема разделов, а также производительности устройств хранения, на которых они расположены.
По решению главного конструктора/архитектора автоматизированной/информационной системы очистка разделов страничного обмена при выключении питания может быть отключена.

Сброс счетчика числа неудачных попыток входа в систему

По умолчанию для всех пользователей ОС (кроме пользователя root) установлено ограничение числа неудачных попыток входа в систему, после превышения которого вход в систему будет заблокирован.

Для сброса счетчика числа неудачных попыток входа в систему возможны несколько вариантов.

1. Если пользователь root разблокирован войти в систему под его учетной записью и в консоли выполнить команду: faillog -r
2. Если пользователь root заблокирован, то после появления меню загрузчика нажать клавишу "e".
   В появившемся окне приглашения "Введите имя пользователя" набрать root и ввести пароль GRUB, заданный при установке системы.
   В строке загрузки "linux" заменить "ro" на "rw" и в конце дописать "init=/bin/bash", после чего нажать клавишу "F10".
   После загрузки системы в консольном режиме (появится приглашение root@(none):/#) выполнить команду "faillog -r", затем выполнить команду "sync" и перезагрузить машину командой "/sbin/reboot -f".