Astra Linux SE

[Olej]

Ну и совсем для полноты картины, для извращенцев - PHP:

Код: Выделить всё

olej@astra:~$ aptitude search php | grep ' php' | wc -l
306

Код: Выделить всё

olej@astra:~$ aptitude show php 
Пакет: php                                       
Версия: 1:7.0+49
Состояние: не установлен
Приоритет: необязательный
Раздел: php
Сопровождающий: Debian PHP Maintainers <pkg-php-maint@lists.alioth.debian.org>
Архитектура: all
Размер в распакованном виде: 12,3 k
Зависит: php7.0
Предоставляется: php7.0 (7.0.27-0+deb9u1)
Описание: server-side, HTML-embedded scripting language (default)
 PHP (recursive acronym for PHP: Hypertext Preprocessor) is a widely-used open source general-purpose scripting language that is
 especially suited for web development and can be embedded into HTML. 
 
 This package is a dependency package, which depends on Debian's default PHP version (currently 7.0).

[Olej]

Интерес к Astra Linux SE (Special Edition, защищённое исполнение) есть только из-за мандатного способа регламентации прав

Мандатная модель управления доступом, помимо дискреционной и ролевой, является основой реализации разграничительной политики доступа к ресурсам при защите информации ограниченного доступа. При этом данная модель доступа практически не используется «в чистом виде», обычно на практике она дополняется элементами других моделей доступа.

Хорошая публикация:
Дискреционное, мандатное и ролевое разграничение доступа к объектам компьютерных систем.
Немножко заумная, ... но хорошо описывает "на пальцах" как это работает:

Отмеченных недостатков во многом лишено мандатное разграничение доступа (Mandatory Access Control — MAC). К основным характеристикам этой модели относится следующее:
• все субъекты и объекты компьютерной системы должны быть однозначно идентифицированы;
• имеется линейно упорядоченный набор меток конфиденциальности и соответствующих им уровней (степеней) допуска (нулевая метка или степень соответствуют общедоступному объекту и степени допуска к работе только с общедоступными объектами);
• каждому объекту компьютерной системы присвоена метка конфиденциальности;
• каждому субъекту компьютерной системы присваивается степень допуска;
• в процессе своего существования каждый субъект имеет свой уровень конфиденциальности, равный максимуму из меток конфиденциальности объектов, к которым данный субъект получил доступ;
• в компьютерной системе существует привилегированный пользователь, имеющий полномочия на удаление любого объекта системы;
• понизить метку конфиденциальности объекта может только субъект, имеющий доступ к данному объекту и обладающий специальной привилегией;
• право на чтение информации из объекта получает только тот субъект, чья степень допуска не меньше метки конфиденциальности данного объекта (правило «не читать выше»);
• право на запись информации в объект получает только тот субъект, чей уровень конфиденциальности не больше метки конфиденциальности данного объекта (правило «не записывать ниже»).

Вот последний пункт не является очевидным ... до тех пор, пока не начнёшь с этим разбираться.
Вот это очень важно:

Для мандатного разграничения доступа к объектам компьютерной системы формально доказано следующее важное утверждение: если начальное состояние компьютерной системы безопасно и все переходы из одного состояния системы в другое не нарушают правил разграничения доступа, то любое последующее состояние компьютерной системы также безопасно.

[Olej]

Java, JVM ...
В AL SE вместо JVM, java - заглушка!
Ставим из репозитория: Лаборатория 50

Репозиторий для Astra Linux Special и Common Edition

[Olej]

1. создал новый файл описания репозитория

Код: Выделить всё

root@astra:/etc/apt/sources.list.d# pwd
/etc/apt/sources.list.d

root@astra:/etc/apt/sources.list.d# cat lab50.list
deb http://packages.lab50.net/se16/ smolensk main
deb-src http://packages.lab50.net/se16/ smolensk main

Код: Выделить всё

root@astra:/etc/apt/sources.list.d# apt update
Пол:1 file:/mnt/cdrom1 smolensk InRelease
Игн:1 file:/mnt/cdrom1 smolensk InRelease
Пол:2 file:/mnt/cdrom2 smolensk InRelease [5 258 B]
Пол:3 file:/mnt/cdrom1 smolensk Release [5 014 B]
Пол:2 file:/mnt/cdrom2 smolensk InRelease [5 258 B]
Пол:3 file:/mnt/cdrom1 smolensk Release [5 014 B]
Пол:4 http://packages.lab50.net/se16 smolensk InRelease [3 135 B]         
Ошк:4 http://packages.lab50.net/se16 smolensk InRelease                   
  Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY A98DF0BE319FACDA
Чтение списков пакетов… Готово
W: Ошибка GPG: http://packages.lab50.net/se16 smolensk InRelease: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY A98DF0BE319FACDA
E: Репозиторий «http://packages.lab50.net/se16 smolensk InRelease» не подписан.
N: Обновление из этого репозитория нельзя выполнить безопасным способом, и поэтому по умолчанию он отключён.
N: Смотрите справочную страницу apt-secure(8) о создании репозитория и настройке пользователя.

Это понятно - нет ещё ключей...

[Olej]

2. установить ключи:
В инструкции - 2 варианта обновления ключей...

Код: Выделить всё

aptitude -y install lab50-archive-keyring

Код: Выделить всё

root@astra:/etc/apt/sources.list.d# aptitude -y install lab50-archive-keyring
Не удалось найти пакеты, содержащих «lab50-archive-keyring» в своём имени или описании
Не удалось применить некоторые действия, прерываем работу

Этот вариант не прошёл! ... И по моим предположениям - не может пройти!?

Код: Выделить всё

root@astra:/etc/apt/sources.list.d# wget -qO - http://packages.lab50.net/lab50.asc | sudo apt-key add -
OK

Вот это - прошло:

Код: Выделить всё

root@astra:/etc/apt/sources.list.d# apt update
Пол:1 file:/mnt/cdrom1 smolensk InRelease
Игн:1 file:/mnt/cdrom1 smolensk InRelease
Пол:2 file:/mnt/cdrom2 smolensk InRelease [5 258 B]
Пол:3 file:/mnt/cdrom1 smolensk Release [5 014 B]
Пол:2 file:/mnt/cdrom2 smolensk InRelease [5 258 B]
Пол:3 file:/mnt/cdrom1 smolensk Release [5 014 B]                           
Пол:4 http://packages.lab50.net/se16 smolensk InRelease [3 135 B]         
Пол:6 http://packages.lab50.net/se16 smolensk/main Sources [17,0 kB] 
Пол:7 http://packages.lab50.net/se16 smolensk/main amd64 Packages [86,7 kB]
Получено 107 kБ за 0с (182 kБ/c)           
Чтение списков пакетов… Готово
Построение дерева зависимостей       
Чтение информации о состоянии… Готово
Может быть обновлено 4 пакета. Запустите «apt list --upgradable» для их показа.

[Olej]

Вот это - прошло:

Код: Выделить всё

root@astra:/etc/apt/sources.list.d# apt list --upgradable
Вывод списка… Готово
openjdk-8-jdk/stable 8u181-b13-2~deb9u1 amd64 [может быть обновлён с: 8u171-b11-1~deb9u1]
openjdk-8-jdk-headless/stable 8u181-b13-2~deb9u1 amd64 [может быть обновлён с: 8u171-b11-1~deb9u1]
openjdk-8-jre/stable 8u181-b13-2~deb9u1 amd64 [может быть обновлён с: 8u171-b11-1~deb9u1]
openjdk-8-jre-headless/stable 8u181-b13-2~deb9u1 amd64 [может быть обновлён с: 8u171-b11-1~deb9u1]

Код: Выделить всё

root@astra:/etc/apt/sources.list.d# apt upgrade
Чтение списков пакетов… Готово
Построение дерева зависимостей       
Чтение информации о состоянии… Готово
Расчёт обновлений… Готово
Пакеты, которые будут обновлены:
  openjdk-8-jdk openjdk-8-jdk-headless openjdk-8-jre openjdk-8-jre-headless
обновлено 4, установлено 0 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 36,0 MБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 123 kB.
Хотите продолжить? [Д/н] y
Пол:1 http://packages.lab50.net/se16 smolensk/main amd64 openjdk-8-jdk amd64 8u181-b13-2~deb9u1 [460 kB]
Пол:2 http://packages.lab50.net/se16 smolensk/main amd64 openjdk-8-jdk-headless amd64 8u181-b13-2~deb9u1 [8 239 kB]
Пол:3 http://packages.lab50.net/se16 smolensk/main amd64 openjdk-8-jre amd64 8u181-b13-2~deb9u1 [69,5 kB]
Пол:4 http://packages.lab50.net/se16 smolensk/main amd64 openjdk-8-jre-headless amd64 8u181-b13-2~deb9u1 [27,2 MB]
Получено 36,0 MБ за 13с (2 720 kБ/c)                                                                                   
(Чтение базы данных … на данный момент установлено 148098 файлов и каталогов.)
Подготовка к распаковке …/openjdk-8-jdk_8u181-b13-2~deb9u1_amd64.deb …
Распаковывается openjdk-8-jdk:amd64 (8u181-b13-2~deb9u1) на замену (8u171-b11-1~deb9u1) …
Подготовка к распаковке …/openjdk-8-jdk-headless_8u181-b13-2~deb9u1_amd64.deb …
Распаковывается openjdk-8-jdk-headless:amd64 (8u181-b13-2~deb9u1) на замену (8u171-b11-1~deb9u1) …
Подготовка к распаковке …/openjdk-8-jre_8u181-b13-2~deb9u1_amd64.deb …
Распаковывается openjdk-8-jre:amd64 (8u181-b13-2~deb9u1) на замену (8u171-b11-1~deb9u1) …
Подготовка к распаковке …/openjdk-8-jre-headless_8u181-b13-2~deb9u1_amd64.deb …
Распаковывается openjdk-8-jre-headless:amd64 (8u181-b13-2~deb9u1) на замену (8u171-b11-1~deb9u1) …
Обрабатываются триггеры для mime-support (3.60) …
Обрабатываются триггеры для libc-bin (2.24-11+deb9u3) …
Обрабатываются триггеры для hicolor-icon-theme (0.15-1) …
Настраивается пакет openjdk-8-jre-headless:amd64 (8u181-b13-2~deb9u1) …
Настраивается пакет openjdk-8-jdk-headless:amd64 (8u181-b13-2~deb9u1) …
Настраивается пакет openjdk-8-jre:amd64 (8u181-b13-2~deb9u1) …
Настраивается пакет openjdk-8-jdk:amd64 (8u181-b13-2~deb9u1) …
Обрабатываются триггеры для libc-bin (2.24-11+deb9u3) …

[Olej]

Теперь всё заработает:
Готовим простейший тестовый код...

Код: Выделить всё

olej@astra:~/WORK/java$ cat hw.java 
import java.io.*;

public class hw {
   public static void main( String[] args ) {
      System.out.println( "Привет Мир!" );
   }
}

Код: Выделить всё

olej@astra:~/WORK/java$ javac hw.java 

olej@astra:~/WORK/java$ ls hw.*
hw.class  hw.java

olej@astra:~/WORK/java$ file hw.*
hw.class: compiled Java class data, version 52.0 (Java 1.8)
hw.java:  C source, UTF-8 Unicode text

Откомпилировалось...

Код: Выделить всё

olej@astra:~/WORK/java$ java hw
Привет Мир!

[Olej]

К вопросу (смешанного) управления сервисами:
- новый systemd (/lib/systemd/system)

Код: Выделить всё

olej@astra:~$ systemctl status cups
● cups.service - CUPS Scheduler
   Loaded: loaded (/lib/systemd/system/cups.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2019-09-11 18:08:19 MSK; 6min ago
     Docs: man:cupsd(8)
 Main PID: 465 (cupsd)
    Tasks: 1 (limit: 4915)
   CGroup: /system.slice/cups.service
           └─465 /usr/sbin/cupsd -l

olej@astra:~$ systemctl status kmod
● systemd-modules-load.service - Load Kernel Modules
   Loaded: loaded (/lib/systemd/system/systemd-modules-load.service; static; vendor preset: enabled)
   Active: active (exited) since Wed 2019-09-11 18:08:18 MSK; 6min ago
     Docs: man:systemd-modules-load.service(8)
           man:modules-load.d(5)
 Main PID: 250 (code=exited, status=0/SUCCESS)
    Tasks: 0 (limit: 4915)
   CGroup: /system.slice/systemd-modules-load.service

olej@astra:~$ systemctl status avahi-daemon
● avahi-daemon.service - Avahi mDNS/DNS-SD Stack
   Loaded: loaded (/lib/systemd/system/avahi-daemon.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2019-09-11 18:08:19 MSK; 7min ago
 Main PID: 464 (avahi-daemon)
   Status: "avahi-daemon 0.6.32 starting up."
    Tasks: 2 (limit: 4915)
   CGroup: /system.slice/avahi-daemon.service
           ├─464 avahi-daemon: running [astra-2.local]
           └─484 avahi-daemon: chroot helper

- старый sysV (/etc/init.d)

Код: Выделить всё

olej@astra:~$ systemctl status ntp
● ntp.service - LSB: Start NTP daemon
   Loaded: loaded (/etc/init.d/ntp; generated; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:systemd-sysv-generator(8)

olej@astra:~$ sudo systemctl start ntp

olej@astra:~$ systemctl status ntp
● ntp.service - LSB: Start NTP daemon
   Loaded: loaded (/etc/init.d/ntp; generated; vendor preset: enabled)
   Active: active (running) since Wed 2019-09-11 18:18:27 MSK; 3s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 1762 ExecStart=/etc/init.d/ntp start (code=exited, status=0/SUCCESS)
    Tasks: 2 (limit: 4915)
   CGroup: /system.slice/ntp.service
           └─1776 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 109:118

[Olej]

Возвращаясь к вопросам репозиториев защищённой Astra Linux SE...
Разработчики Atra Linux

Научно-производственные центры АО «НПО РусБИТех» находятся в городах Москва и Тверь.

сделали замкнутый репозиторий дистрибутива на 2-х DVD:

Код: Выделить всё

olej@ACER:~/Загрузки/ISO/astra/Astra Linux SE 1.6 Смоленск$ ls -l *.iso
-rw-r--r-- 1 olej olej 7039606784 авг  8 08:51 devel-smolensk-1.6.iso
-rw-r--r-- 1 olej olej 2585231360 авг  8 08:52 smolensk-1.6.iso

2-й DVD - это инсталляционный ISO системы, а 1-й - это DVD разработчика, содержащий основной набор пакетов.

Код: Выделить всё

olej@astra:/etc/apt$ cat /etc/apt/sources.list 
deb file:///mnt/cdrom1 smolensk contrib main non-free
deb file:///mnt/cdrom2 smolensk contrib main non-free

+ они рекомендуют (разрешают) подключать репозитории своих партнёров разработчиков.
Среди которых и Лаборатория 50, как разработчик Java (см. сообщения чуть ранее):

Ставим из репозитория: Лаборатория 50

Репозиторий для Astra Linux Special и Common Edition

Код: Выделить всё

olej@astra:~$ cat /etc/apt/sources.list.d/lab50.list
deb http://packages.lab50.net/se16/ smolensk main
deb-src http://packages.lab50.net/se16/ smolensk main

Все остальные источники (кроме этих 2-х категорий), вообще то говоря, являются нелегитимными, и разрушают условия лицинзирования и сертификации системы.

[Olej]

Все остальные источники (кроме этих 2-х категорий), вообще то говоря, являются нелегитимными, и разрушают условия лицинзирования и сертификации системы.

Занимаясь Изменение идентификации браузера столкнулся с необходимостью установки модулей Python...

Код: Выделить всё

olej@astra:~/WORK/User-Agent$ pip3 install requests
bash: pip3: команда не найдена

Оп-па... Довольно неожиданно: Python установлен, а основной инструмент управления его пакетами - нет!

Код: Выделить всё

olej@astra:~/WORK/User-Agent$ aptitude search '\-pip'
p   python-pip                                            - Python package installer                                        
p   python-pip-whl                                        - Python package installer                                        
p   python3-pip                                           - Python package installer                                 

Пакеты присутствуют и делу можно помочь...