Изменения документа Часто задаваемые вопросы
Редактировал(а) atsarkov 18.04.2025 09:04
От версии 7.1
отредактировано omaltsev
на 22.06.2021 11:06
на 22.06.2021 11:06
Изменить комментарий:
К данной версии нет комментариев
К версии 14.1
отредактировано Роман Воробьев
на 03.09.2021 12:09
на 03.09.2021 12:09
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (2 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Автор документа
-
... ... @@ -1,1 +1,1 @@ 1 -XWiki.o maltsev1 +XWiki.rvorobyev - Содержимое
-
... ... @@ -7,7 +7,7 @@ 7 7 == Какие существуют варианты исполнения ОС? == 8 8 9 9 Релиз **Agat (ОСнова 1.0)** для архитектуры [[x86-64>>https://ru.wikipedia.org/wiki/X86-64]], поддержка завершается. 10 -Релиз **Onyx (ОСнова 2.0)** для архитектуры [[x86-64>>https://ru.wikipedia.org/wiki/X86-64]], поддерживается до 202 5г.10 +Релиз **Onyx (ОСнова 2.0)** для архитектуры [[x86-64>>https://ru.wikipedia.org/wiki/X86-64]], поддерживается до 2026г. 11 11 12 12 == ОСнова самостоятельная разработка, или является производной? == 13 13 ... ... @@ -21,13 +21,17 @@ 21 21 22 22 Релиз **Onyx** базируется на [[Debiаn 10 Buster>>https://www.debian.org/News/2019/20190706.ru.html]], при этом содержит актуальные версии основных компонентов(пакетов). 23 23 24 +== E: Значение <<onyx>> недопустимо для APT::Default-Release == 25 + 26 +Указанная ошибка возникает, если не подключены apt репозиторий(ии) **ОСнова Onyx**. 27 + 24 24 == Возможна ли установка бинарных пакетов из репозиториев Debiаn 10 Buster/репозиториев для Debiаn 10 Buster? == 25 25 26 - **ОСнова Onyx** имеет возможность установки бинарныхпакетов из репозиториев Debiаn10 Buster/репозиториевдля Debiаn 10 Buster программного обеспечения, которое невходитвсостав. Легитимностьприменения такого ПО определяет главныйконструктор/архитектор автоматизированной/информационной системы. Поддержка осуществляетсяпри наличии возможности.30 +[[Установка deb-пакетов из репозиториев Debiаn>>doc:ОСнова.Состав и ПО.Установка бинарных пакетов из репозиториев Debiаn.WebHome]]. 27 27 28 28 == Сколько вариантов ядер ОС имеется в составе ОСнова Onyx? == 29 29 30 -В составе **ОСнова Onyx** имеется несколько вариантов ядер, которые могут быть выбраны при установке системы, так и выборочно установлены позже. 34 +В составе **ОСнова Onyx** имеется несколько вариантов ядер, которые могут быть выбраны при установке системы, так и выборочно установлены позже, подробнее [[Ядра ОС>>doc:ОСнова.Состав и ПО.Ядра ОС.WebHome]]. 31 31 32 32 ---- 33 33 ... ... @@ -34,11 +34,44 @@ 34 34 = Средства защиты = 35 35 36 36 41 +== ПО не запускается, по strace виден отказ mmap/mprotect == 42 + 43 + 44 +Вероятно, срабатывает [[защита памяти PaX MPROTECT>>https://xn--80ahaefyxhn.xn--j1afgaq.xn--p1ai/bin/view/%D0%9E%D0%A1%D0%BD%D0%BE%D0%B2%D0%B0/%D0%A1%D0%97%D0%98/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0%20%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D0%B8/]] при попытке создания(модификации) памяти с правами на запись и исполнение. 45 + 46 +Простой способ решения проблемы состоит в отключениии механизма защиты памяти Pax MPROTECT. Для этого в командную строку ядра во время загрузки добавить **mprotect=off**. Для постоянного отключения добавить **mprotect=off** в файле **/etc/default/grub** в строке **GRUB_CMDLINE_LINUX_DEFAULT** 47 + 48 +Например: 49 + 50 +{{code language="none"}} 51 +GRUB_CMDLINE_LINUX_DEFAULT="quiet mprotect=off" 52 +{{/code}} 53 + 54 +(% class="box floatinginfobox" %) 55 +((( 56 + 57 +))) 58 + 59 +И обновить конфигурацию загрузчика 60 +{{code language="none"}}$ sudo update-grub{{/code}} 61 + 62 + 63 +Более тонкий способ настройки состоит в добавлении исключения для ПО в конфигурации** paxrat** 64 + 65 +в файле **/etc/paxrat/conf.d/<файл>.conf** 66 + 67 +И обновлении исключений 68 + 69 +{{code language="none"}} 70 +sudo paxrat 71 +{{/code}} 72 + 73 +Подробнее про настройку [[механизма защиты памяти Pax MPROTECT>>https://xn--80ahaefyxhn.xn--j1afgaq.xn--p1ai/bin/view/%D0%9E%D0%A1%D0%BD%D0%BE%D0%B2%D0%B0/%D0%A1%D0%97%D0%98/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0%20%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D0%B8/]] 74 + 37 37 == На чем основана реализация замкнутой программной среды? == 38 38 39 39 Реализация замкнутой программной среды онована на [[IMA (Integrity Measurement Architecture) >>https://sourceforge.net/p/linux-ima/wiki/Home/]]. 40 40 41 - 42 42 == Невозможно загрузить модуль ядра ОС == 43 43 44 44 [[Отключение проверки подписей модулей ядра>>doc:ОСнова.СЗИ.Замкнутая программная среда (ЗПС).Отключение проверки подписей модулей.WebHome]]