Изменения документа Часто задаваемые вопросы

Сводка

• Свойства страницы (2 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Автор документа

...	...	@@ -1,1 +1,1 @@
1		-XWiki.omaltsev
	1	+XWiki.rvorobyev

Содержимое

...	...	@@ -21,13 +21,17 @@
21	21
22	22	Релиз **Onyx** базируется на [[Debiаn 10 Buster>>https://www.debian.org/News/2019/20190706.ru.html]], при этом содержит актуальные версии основных компонентов(пакетов).
23	23
	24	+== E: Значение <<onyx>> недопустимо для APT::Default-Release ==
	25	+
	26	+Указанная ошибка возникает, если не подключены apt репозиторий(ии) **ОСнова Onyx**.
	27	+
24	24	== Возможна ли установка бинарных пакетов из репозиториев Debiаn 10 Buster/репозиториев для Debiаn 10 Buster? ==
25	25
26		-**ОСнова Onyx** имеет возможность установки бинарных пакетов из репозиториев Debiаn 10 Buster/репозиториев для Debiаn 10 Buster программного обеспечения, которое не входит в состав. Легитимность применения такого ПО определяет главный конструктор/архитектор автоматизированной/информационной системы. Поддержка осуществляется при наличии возможности.
	30	+[[Установка deb-пакетов из репозиториев Debiаn>>doc:ОСнова.Состав и ПО.Установка бинарных пакетов из репозиториев Debiаn.WebHome]].
27	27
28	28	== Сколько вариантов ядер ОС имеется в составе ОСнова Onyx? ==
29	29
30		-В составе **ОСнова Onyx** имеется несколько вариантов ядер, которые могут быть выбраны при установке системы, так и выборочно установлены позже.
	34	+В составе **ОСнова Onyx** имеется несколько вариантов ядер, которые могут быть выбраны при установке системы, так и выборочно установлены позже, подробнее [[Ядра ОС>>doc:ОСнова.Состав и ПО.Ядра ОС.WebHome]].
31	31
32	32	----
33	33
...	...	@@ -34,15 +34,61 @@
34	34	= Средства защиты =
35	35
36	36
	41	+== ПО не запускается, по strace  виден отказ mmap/mprotect ==
	42	+
	43	+
	44	+Вероятно, срабатывает [[защита памяти PaX MPROTECT>>https://xn--80ahaefyxhn.xn--j1afgaq.xn--p1ai/bin/view/%D0%9E%D0%A1%D0%BD%D0%BE%D0%B2%D0%B0/%D0%A1%D0%97%D0%98/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0%20%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D0%B8/]] при попытке создания(модификации) памяти с правами на запись и  исполнение.
	45	+
	46	+Простой способ решения проблемы состоит в отключениии механизма защиты памяти Pax MPROTECT. Для этого в командную строку ядра во время загрузки добавить **mprotect=off**.  Для постоянного отключения добавить **mprotect=off** в файле **/etc/default/grub** в строке **GRUB_CMDLINE_LINUX_DEFAULT**
	47	+
	48	+Например:
	49	+
	50	+{{code language="none"}}
	51	+GRUB_CMDLINE_LINUX_DEFAULT="quiet mprotect=off"
	52	+{{/code}}
	53	+
	54	+(% class="box floatinginfobox" %)
	55	+(((
	56	+
	57	+)))
	58	+
	59	+Обновить конфигурацию загрузчика
	60	+{{code language="none"}}$ sudo update-grub{{/code}}
	61	+
	62	+И перезагрузить систему
	63	+
	64	+{{code language="none"}}
	65	+$ sudo reboot
	66	+{{/code}}
	67	+
	68	+
	69	+Более тонкий способ настройки состоит в добавлении исключения для ПО в конфигурации** paxrat**
	70	+
	71	+в файле **/etc/paxrat/conf.d/<файл>.conf**
	72	+
	73	+И обновлении исключений
	74	+
	75	+{{code language="none"}}
	76	+$ sudo paxrat
	77	+{{/code}}
	78	+
	79	+Подробнее про настройку [[механизма защиты памяти Pax MPROTECT>>https://xn--80ahaefyxhn.xn--j1afgaq.xn--p1ai/bin/view/%D0%9E%D0%A1%D0%BD%D0%BE%D0%B2%D0%B0/%D0%A1%D0%97%D0%98/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0%20%D0%BF%D0%B0%D0%BC%D1%8F%D1%82%D0%B8/]]
	80	+
37	37	== На чем основана реализация замкнутой программной среды? ==
38	38
39	39	Реализация замкнутой программной среды онована на [[IMA (Integrity Measurement Architecture) >>https://sourceforge.net/p/linux-ima/wiki/Home/]].
40	40
	85	+[[Подробнее>>https://xn--80ahaefyxhn.xn--j1afgaq.xn--p1ai/bin/view/%D0%9E%D0%A1%D0%BD%D0%BE%D0%B2%D0%B0/%D0%A1%D0%97%D0%98/%D0%97%D0%B0%D0%BC%D0%BA%D0%BD%D1%83%D1%82%D0%B0%D1%8F%20%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%B0%D1%8F%20%D1%81%D1%80%D0%B5%D0%B4%D0%B0%20%28%D0%97%D0%9F%D0%A1%29/]]
41	41
42	42	== Невозможно загрузить модуль ядра ОС ==
43	43
44	44	[[Отключение проверки подписей модулей ядра>>doc:ОСнова.СЗИ.Замкнутая программная среда (ЗПС).Отключение проверки подписей модулей.WebHome]]
45	45
	91	+(% class="wikigeneratedid" %)
	92	+(((
	93	+[[Подпись модулей ядра>>https://xn--80ahaefyxhn.xn--j1afgaq.xn--p1ai/bin/view/%D0%9E%D0%A1%D0%BD%D0%BE%D0%B2%D0%B0/%D0%A1%D0%97%D0%98/%D0%97%D0%B0%D0%BC%D0%BA%D0%BD%D1%83%D1%82%D0%B0%D1%8F%20%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%BD%D0%B0%D1%8F%20%D1%81%D1%80%D0%B5%D0%B4%D0%B0%20%28%D0%97%D0%9F%D0%A1%29/%D0%9F%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D1%8C%20%D0%BC%D0%BE%D0%B4%D1%83%D0%BB%D0%B5%D0%B9%20%D1%8F%D0%B4%D1%80%D0%B0/]]
	94	+)))
	95	+
46	46	== Долго выключается ПК, индикатор доступа к жестким дискам показывает высокую активность ==
47	47
48	48	При выключения питания производится очистка разделов страничного обмена. Время, затрачиваемое на эту операцию может быть достаточно большим, зависит от объема разделов, а также производительности устройств хранения, на которых они расположены.