Часто задаваемые вопросы
- Общая информация
- Состав и ПО
- Какая версия/релиз Debian является базой для ОСнова Onyx?
- E: Значение <<onyx>> недопустимо для APT::Default-Release
- Возможна ли установка бинарных пакетов из репозиториев Debiаn 10 Buster/репозиториев для Debiаn 10 Buster?
- Сколько вариантов ядер ОС имеется в составе ОСнова Onyx?
- Настройка локального репозитория
- Средства защиты
- ПО не запускается, по strace виден отказ mmap/mprotect
- На чем основана реализация замкнутой программной среды?
- Невозможно загрузить модуль ядра ОС
- Долго выключается ПК, индикатор доступа к жестким дискам показывает высокую активность
- Сброс счетчика числа неудачных попыток входа в систему
- Функционал ОСОН "ОСнова" для лиц с ограниченными возможностями
Общая информация
Какие существуют варианты исполнения ОС?
Релиз Agat (ОСнова 1.0) для архитектуры x86-64, поддержка завершается.
Релиз Onyx (ОСнова 2.0) для архитектуры x86-64, поддерживается до 2026г.
ОСнова самостоятельная разработка, или является производной?
ОСнова разработана на базе Debian.
Состав и ПО
Какая версия/релиз Debian является базой для ОСнова Onyx?
Релиз Onyx базируется на Debiаn 10 Buster, при этом содержит актуальные версии основных компонентов(пакетов).
E: Значение <<onyx>> недопустимо для APT::Default-Release
Указанная ошибка возникает, если не подключены apt репозиторий(ии) ОСнова Onyx.
Возможна ли установка бинарных пакетов из репозиториев Debiаn 10 Buster/репозиториев для Debiаn 10 Buster?
Установка deb-пакетов из репозиториев Debiаn.
Сколько вариантов ядер ОС имеется в составе ОСнова Onyx?
В составе ОСнова Onyx имеется несколько вариантов ядер, которые могут быть выбраны при установке системы, так и выборочно установлены позже, подробнее Ядра ОС.
Настройка локального репозитория
Локальный репозиторий как правило используется для доустановки необходимого ПО, входящего в состав операционной системы, но не устанавливаемого по умолчанию, обновления ОС и пр.
Настройка локального репозитория может быть выполнена несколькими способами.
Минимальный набор дисков для локального монтирования в системе - это образа установочных дисков и диск с актуальным обновлением системы. При необходимости могут быть добавлены диски со средствами разработки.
Полный возможный набор:
- onyx-2.0-disk1-01.12.2020_19.14.iso - установочный диск;
- onyx-2.0-disk2-01.12.2020_19.14.iso - редко востребованные программы и библиотеки не вошедшие на установочный диск;
- onyx-<update-version>.iso - диск с имеющимся обновлением;
- devel-onyx-2.0-disk1-01.12.2020_19.14.iso - диск со средствами разработки;
- onyx-<update-version>.iso - диск с обновлением диска со средствами разработки.
Порядок действий:
- Создать на жестком диске каталог, где будут храниться файлы *.iso. Например, "/opt/iso":
- Скопировать в созданный каталог файлы с iso образами ОС и обновления.
- Создать точки монтирования образов в файловой системе по количеству дисков, которы будете использовать. Например:
sudo mkdir -p /opt/repo/update
...
- Смонтировать диски в эти каталоги, например для минимального набора:
sudo mount /opt/iso/onyx-<update-version>.iso /opt/repo/update
- Привести файл /etc/apt/source.list к виду:
deb file:///opt/repo/update onyx main contrib non-free
.......
- Выполнить команду:
Средства защиты
ПО не запускается, по strace виден отказ mmap/mprotect
Вероятно, срабатывает защита памяти PaX MPROTECT при попытке создания(модификации) памяти с правами на запись и исполнение.
Простой способ решения проблемы состоит в отключении механизма защиты памяти Pax MPROTECT. Для этого в командную строку ядра во время загрузки добавить mprotect=off. Для постоянного отключения добавить mprotect=off в файле /etc/default/grub в строке GRUB_CMDLINE_LINUX_DEFAULT
Например:
Обновить конфигурацию загрузчика
И перезагрузить систему
Более тонкий способ настройки состоит в добавлении исключения для ПО в конфигурации paxrat
в файле /etc/paxrat/conf.d/<файл>.conf
И обновлении исключений
Подробнее про настройку механизма защиты памяти Pax MPROTECT
На чем основана реализация замкнутой программной среды?
Реализация замкнутой программной среды онована на IMA (Integrity Measurement Architecture) .
Невозможно загрузить модуль ядра ОС
Отключение проверки подписей модулей ядра
Долго выключается ПК, индикатор доступа к жестким дискам показывает высокую активность
При выключения питания производится очистка разделов страничного обмена. Время, затрачиваемое на эту операцию может быть достаточно большим, зависит от объема разделов, а также производительности устройств хранения, на которых они расположены.
По решению главного конструктора/архитектора автоматизированной/информационной системы очистка разделов страничного обмена при выключении питания может быть отключена.
Сброс счетчика числа неудачных попыток входа в систему
По умолчанию для всех пользователей ОС (кроме пользователя root) установлено ограничение числа неудачных попыток входа в систему, после превышения которого вход в систему будет заблокирован.
Для сброса счетчика числа неудачных попыток входа в систему возможны несколько вариантов.
- Если пользователь root разблокирован войти в систему под его учетной записью и в консоли выполнить команду: faillog -r
- Если пользователь root заблокирован, то после появления меню загрузчика нажать клавишу "e".
В появившемся окне приглашения "Введите имя пользователя" набрать root и ввести пароль GRUB, заданный при установке системы.
В строке загрузки "linux" заменить "ro" на "rw" и в конце дописать "init=/bin/bash", после чего нажать клавишу "F10".
После загрузки системы в консольном режиме (появится приглашение root@(none):/#) выполнить команду "faillog -r", затем выполнить команду "sync" и перезагрузить машину командой "/sbin/reboot -f".
Функционал ОСОН "ОСнова" для лиц с ограниченными возможностями
Состав ОСОН "ОСнова" позволяет обеспечить работу лиц с ограниченными возможностями:
- По зрению.
Обеспечивается благодаря включению в состав ОСОН "ОСнова" утилиты для увеличения части экрана (лупа) KMag - По слуху.
Обеспечивается благодаря включению в состав ОСОН "ОСнова" утилит для озвучки элементов интерфейса ОС Orca и rhvoice.