Общее
Какие существуют варианты исполнения ОС?
Релиз Agat (ОСнова 1.0) для архитектуры x86-64, поддержка завершается.
Релиз Onyx (ОСнова 2.0) для архитектуры x86-64, поддерживается до 2026г.
ОСнова самостоятельная разработка, или является производной?
ОСнова разработана на базе Debian.
Состав и ПО
Какая версия/релиз Debian является базой для ОСнова Onyx?
Релиз Onyx базируется на Debiаn 10 Buster, при этом содержит актуальные версии основных компонентов(пакетов).
E: Значение <<onyx>> недопустимо для APT::Default-Release
Указанная ошибка возникает, если не подключены apt репозиторий(ии) ОСнова Onyx.
Возможна ли установка бинарных пакетов из репозиториев Debiаn 10 Buster/репозиториев для Debiаn 10 Buster?
Установка deb-пакетов из репозиториев Debiаn.
Сколько вариантов ядер ОС имеется в составе ОСнова Onyx?
В составе ОСнова Onyx имеется несколько вариантов ядер, которые могут быть выбраны при установке системы, так и выборочно установлены позже, подробнее Ядра ОС.
Средства защиты
ПО не запускается, по strace виден отказ mmap/mprotect
Вероятно, срабатывает защита памяти PaX MPROTECT при попытке создания(модификации) памяти с правами на запись и исполнение.
Простой способ решения проблемы состоит в отключениии механизма защиты памяти Pax MPROTECT. Для этого в командную строку ядра во время загрузки добавить mprotect=off. Для постоянного отключения добавить mprotect=off в файле /etc/default/grub в строке GRUB_CMDLINE_LINUX_DEFAULT
Например:
Обновить конфигурацию загрузчика
$ sudo update-grub
И перезагрузить систему
Более тонкий способ настройки состоит в добавлении исключения для ПО в конфигурации paxrat
в файле /etc/paxrat/conf.d/<файл>.conf
И обновлении исключений
Подробнее про настройку механизма защиты памяти Pax MPROTECT
На чем основана реализация замкнутой программной среды?
Реализация замкнутой программной среды онована на IMA (Integrity Measurement Architecture) .
Невозможно загрузить модуль ядра ОС
Отключение проверки подписей модулей ядра
Долго выключается ПК, индикатор доступа к жестким дискам показывает высокую активность
При выключения питания производится очистка разделов страничного обмена. Время, затрачиваемое на эту операцию может быть достаточно большим, зависит от объема разделов, а также производительности устройств хранения, на которых они расположены.
По решению главного конструктора/архитектора автоматизированной/информационной системы очистка разделов страничного обмена при выключении питания может быть отключена.
Сброс счетчика числа неудачных попыток входа в систему
По умолчанию для всех пользователей ОС (кроме пользователя root) установлено ограничение числа неудачных попыток входа в систему, после превышения которого вход в систему будет заблокирован.
Для сброса счетчика числа неудачных попыток входа в систему возможны несколько вариантов.
1. Если пользователь root разблокирован войти в систему под его учетной записью и в консоли выполнить команду: faillog -r
2. Если пользователь root заблокирован, то после появления меню загрузчика нажать клавишу "e".
В появившемся окне приглашения "Введите имя пользователя" набрать root и ввести пароль GRUB, заданный при установке системы.
В строке загрузки "linux" заменить "ro" на "rw" и в конце дописать "init=/bin/bash", после чего нажать клавишу "F10".
После загрузки системы в консольном режиме (появится приглашение root@(none):/#) выполнить команду "faillog -r", затем выполнить команду "sync" и перезагрузить машину командой /sbin/reboot -f