• Общее
  • Какие существуют варианты исполнения ОС?
  • ОСнова самостоятельная разработка, или является производной?
• Состав и ПО
  • Какая версия/релиз Debian является базой для ОСнова Onyx?
  • E: Значение <<onyx>> недопустимо для APT::Default-Release
  • Возможна ли установка бинарных пакетов из репозиториев Debiаn 10 Buster/репозиториев для Debiаn 10 Buster?
  • Сколько вариантов ядер ОС имеется в составе ОСнова Onyx?
• Средства защиты
  • ПО не запускается, по strace  виден отказ mmap/mprotect
  • На чем основана реализация замкнутой программной среды?
  • Невозможно загрузить модуль ядра ОС
  • Долго выключается ПК, индикатор доступа к жестким дискам показывает высокую активность

Общее

Какие существуют варианты исполнения ОС?

Релиз Agat (ОСнова 1.0) для архитектуры x86-64, поддержка завершается.
Релиз Onyx (ОСнова 2.0) для архитектуры x86-64, поддерживается до 2026г.

ОСнова самостоятельная разработка, или является производной?

ОСнова разработана на базе Debian.

Состав и ПО

Какая версия/релиз Debian является базой для ОСнова Onyx?

Релиз Onyx базируется на Debiаn 10 Buster, при этом содержит актуальные версии основных компонентов(пакетов).

E: Значение <<onyx>> недопустимо для APT::Default-Release

Указанная ошибка возникает, если не подключены apt репозиторий(ии) ОСнова Onyx.

Возможна ли установка бинарных пакетов из репозиториев Debiаn 10 Buster/репозиториев для Debiаn 10 Buster?

Установка deb-пакетов из репозиториев Debiаn.

Сколько вариантов ядер ОС имеется в составе ОСнова Onyx?

В составе ОСнова Onyx имеется несколько вариантов ядер, которые могут быть выбраны при установке системы, так и выборочно установлены позже, подробнее Ядра ОС.

Средства защиты

ПО не запускается, по strace  виден отказ mmap/mprotect

Вероятно, срабатывает защита памяти PaX MPROTECT при попытке создания(модификации) памяти с правами на запись и  исполнение.

Простой способ решения проблемы состоит в отключениии механизма защиты памяти Pax MPROTECT. Для этого в командную строку ядра во время загрузки добавить mprotect=off.  Для постоянного отключения добавить mprotect=off в файле /etc/default/grub в строке GRUB_CMDLINE_LINUX_DEFAULT

Например:

Обновить конфигурацию загрузчика
$ sudo update-grub

И перезагрузить систему

Более тонкий способ настройки состоит в добавлении исключения для ПО в конфигурации paxrat

в файле /etc/paxrat/conf.d/<файл>.conf

И обновлении исключений

Подробнее про настройку механизма защиты памяти Pax MPROTECT

На чем основана реализация замкнутой программной среды?

Реализация замкнутой программной среды онована на IMA (Integrity Measurement Architecture) .

Невозможно загрузить модуль ядра ОС

Отключение проверки подписей модулей ядра

Долго выключается ПК, индикатор доступа к жестким дискам показывает высокую активность

При выключения питания производится очистка разделов страничного обмена. Время, затрачиваемое на эту операцию может быть достаточно большим, зависит от объема разделов, а также производительности устройств хранения, на которых они расположены.
По решению главного конструктора/архитектора автоматизированной/информационной системы очистка разделов страничного обмена при выключении питания может быть отключена.