Команда gostsum в astra linux

Обновлено: 05.07.2024

Два российских разработчика программного обеспечения, МойОфис и Astra Linux, объявили о запуске комплексного решения для госзаказчиков – отечественные операционная система и офисный пакет в одном комплекте. Начиная с 19 июля 2021 года при одновременной покупке годовых лицензий «МойОфис Стандартный» и Astra Linux Common Edition покупателям будет предоставлена 20% скидка. Такие же условия в качестве дополнительного предложения от Академии АйТи распространяются и на приобретение пользовательских курсов «Пакет офисных приложений МойОфис в профессиональной деятельности» и «Astra Linux для пользователей».

Предложение адресовано государственным структурам, которые осуществляют переход на импортонезависимое программное обеспечение, а также испытывают потребность в обучении пользователей навыкам работы с ним. Приобретение комплексного решения, состоящего из отечественной операционной системы и отечественного офисного приложения, способствует оптимизации бюджетных расходов на создание рабочих мест, упрощает переподготовку кадров и содействует ускорению процессов цифровой трансформации в организациях.

Снижение стоимости достигается за счет предоставления скидки к рекомендованной розничной цене каждого программного продукта из комплекта. Купить продукты МойОфис и Astra Linux со скидкой 20% можно у любого из партнеров обеих компаний.

Бандл МойОфис и Astra Linux — первое решение от двух российских разработчиков, которое позволяет не только сэкономить на покупке лицензий ПО, но и предполагает в качестве дополнительной опции для заказчика специальные условия на обучение сотрудников. Учебный центр Академия АйТи предоставляет 20% скидку при приобретении пользовательских курсов «Пакет офисных приложений МойОфис в профессиональной деятельности» и «Astra Linux для пользователей».

«Российский IT-рынок выгодно отличает стремление отечественных компаний к объединению усилий для решения комплексной государственной задачи формирования цифрового суверенитета. Именно софтверные компании первыми ощутили преимущества коллаборативного подхода, который позволяет эффективнее достигать поставленных стратегических целей. Наше соглашение с МойОфис, а также Академией АйТи, не только поможет нашим пользователям эффективнее экономить бюджетные расходы, но и откроет доступ для еще большей аудитории пользователей к передовым отечественным разработкам», — заявил Александр Гутин, директор по маркетингу ГК Astra Linux.

«В мировой практике партнерство компаний приводит к формированию технологических альянсов и, в конечном счете, к ограничению конкуренции. Российский подход в корне отличается, поскольку отечественные ИТ-компании не ставят перед собой цель по замыканию рынка внутри собственных экосистем. Напротив, разработчики стремятся предлагать пользователям широкий выбор импортонезависимых продуктов, и прилагают все усилия чтобы сделать их доступнее. Наше трехстороннее партнерство с Astra Linux и Академией АйТи позволит эффективнее проводить процессы цифровизации в государственном секторе и крупном российском бизнесе и ускорит реализацию национальных проектов», — заявил Тимур Бигулов, руководитель отдела партнерских продаж МойОфис.

«Переход на отечественное программное обеспечение в любых масштабах: от отдельной организации до проектов федерального уровня, непосредственно связан с необходимостью развития цифровых компетенций кадров. Поэтому в Академии АйТи отдельный фокус направлен на образовательные программы по импортозамещающим продуктам и продвижение инициатив российских вендоров. Участие учебного центра в партнерском проекте с МойОфис и Astra Linux и предоставление льготных цен на обучение — наш вклад в поддержку организаций, внедряющих изменения в стек используемых технологий, и испытывающих потребности в повышении квалификации персонала», — отметил Игорь Морозов, к.э.н, ректор Академии АйТи.

ГК Astra Linux выпущен кумулятивный бюллетень безопасности № 20200429SE81 для сертифицированной операционной системы Astra Linux Special Edition релиз «Ленинград» по процессорной архитектуре «Эльбрус».

РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ: Astra Linux Special Edition - операционная система специального назначения. Обеспечивает защиту конфиденциальной информации и государственной тайны до уровня «особой важности». Подробнее>>

Astra Linux Common Edition - операционная система общего назначения. Предназначена для обеспечения функциональности современных компьютеров при решении широкого круга пользовательских задач. Подробнее >> Программный комплекс средств виртуализации «БРЕСТ» - обеспечивает функционирование виртуальных машин и управление ими в операционной системе «Astra Linux Special Edition». Предназначен для применения в информационных системах, обрабатывающих информацию ограниченного доступа.Подробнее >>

В новой версии:
- Устранены новые выявленные уязвимости. Их перечень опубликован на этой странице.
- Дополнена и улучшена функциональность системы. Полный список изменений размещен на этой странице.
В бюллетень безопасности № 20200429SE81 включены все предыдущие обновления, а также исправлены обнаруженные ошибки.
Кумулятивное обновление для нейтрализации угроз эксплуатации уязвимостей операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10265-01 (версия 8.1).
Данное обновление безопасности включает в себя следующие обновления безопасности:
БЮЛЛЕТЕНЬ № 20191225SE81
Перед установкой обновлений рекомендуется ознакомиться с подробной инструкцией по установке обновлений ОС Astra Linux с компакт-дисков.
Всё программное обеспечение, разработанное с использованием обновлений для дисков со средствами разработки, будет корректно функционировать только в среде ОС Astra Linux с установленными соответствующими обновлениями безопасности.

Список улучшений функциональности Astra Linux, предоставляемых обновлением № 20200429SE81
Пакет / Версия / Описание улучшений
abseil-cpp 20180600-0astra2
acpi-support 0.143-3astra1 Скрипт screenblank не блокировал сессии с ненулевой мандатной меткой
adcli 0.8.2-1 Расширение функционала winbind
ark 4:19.12.0-1astra2 Исправлены зависимости, улучшена работа с архивами
astra-ad-sssd 0.3 Утилита для подключения к домену АД, основанная на наиболее стабильном решении
astra-freeipa 1.52 Обработка ситуации, когда имеется несколько сетевых интерфейсов
Обработка ситуации, когда некоторые из имеющихся сетевых интерфесов не имеют IPv4 адресов
Исправление sasl2
Исправление работы с ipv6
astra-openvpn-server 0.2.10 Исправления автоматизации сборки
astra-safepolicy 1.0.88+ci6 Исправления ошибок
Перевод на уровень целостности 1 служб apache2, exim4, dovecot
Более подробное отображение состояния настроек в мониторе безопасности
Отображение в мониторе безопасности состояния системного и графического киосков
astra-sambadc 0.12 Добавлено описание
astra-scripts 0.7 Добавлена возможность сбора диагностической информации о системе, проведена оптимизация
astra-version 8.1.1+v2.12.22 Обновление версии обновления
astra-winbind 1.34 Добавлена настройка ntp, исправлен ввод пользователя в домен
breeze-gtk 5.14.5-1astra1 Исправлены дефекты стиля
bsign 1.1.8 Исправлена работа с исполняемыми файлами
Исправлены ошибки в обработке параметров -f, -o, -9
Добавлены юнит-тесты и интеграционные тесты
compton 6.2-astra6 Исправление теней, изменены зависимости
connman 1.33-3+deb9u1+ci202002211247+astra1 Исправление работы с resolv.conf
csp-monitor 0.0.1+ci2 Добавлена возможность двухфакторной авторизации с использованием Rutoken и др.
cups 2.2.1-8astra.se29 Исправление с дополнительной авторизацией в LibreOffice
Исправление авторизации kerberos для IPP-принтеров
Исправление нотификации после маркировки
Обновление политики parsec при необходимости
cups-filters 1.16.4-1astra7 Исправление ошибки с urftopdf
enigmail 2:2.0.7-7astra1 Обновление по зависимостям Thunderbird
firefox-astra 1.5se2
firefox-esr 52.9.0esr-1

bpo9+1astra1 Устранено падение при создании нового wi-fi соединения
nspr 2:4.24-1 Зависимость Firefox
numlockx 1.2-7 Зависимость ltsp
openssl 1.1.1d-2astra2 Добавлена поддержкаTLS 1.3
osinfo-db 0.20180226-1

bpo9+1 Добавлен усовершенствованный инструмент управления питанием для Linux, Необходим также для корректной работы MIG T10
ufw 0.35-4.astra.se5 Добавлена возможность управлять фильтрацией пакетов по меткам МРД
usbutils 1:007-4+deb9u1+ci202003251304 Добавлены новые идентификаторы usb-устройств
util-linux 2.29.2-1.astra2se1 Запись в журнал неуспешных попыток монтирования
vino 3.22.0-5astra3 Исправлены проблемы построения пакета
xdg-user-dirs 0.17-2astra1 Поддержка нового киоска
xf86-input-wacom 1:0.36.1-0ubuntu1astra1 Исправления для устройств с сенсорным экраном
xorg 1:7.7+19astra7 Добавлено сохранение старого журнала $HOME/.xsession-errors, ошибка сохранения игнорируется чтобы входить на 0 целостности после 63
xserver-xorg-video-amdgpu 19.1.0-1astra1 Обновление драйверов
xserver-xorg-video-ati 1:19.1.0-1 Обновление драйверов
zfs 0.8.2-2+ci1 Включен в дистрибутив отдельным пакетом, т.к. он больше не входит в состав ядра linux

ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения Astra Linux
Переход в он-лайн магазин Датасиcтем - официального Поставщика Astra Linux в Российской Федерации. Перейти на сайт Поставщика>>

Для выполнения множества действий в системе, например для установки и удаления программ, вам понадобятся права администратора, или суперпользователя root, как его называют в Linux.

sudo . Эта команда даст вам права суперпользователя. Введите sudo перед нужной командой (например, sudo apt upgrade ), чтобы выполнить её от имени администратора. Система спросит у вас пароль.
sudo su . После этой команды все введённые вами команды будут исполняться от имени суперпользователя, пока вы не закроете терминал. Используйте её, если вам нужно выполнить много команд с правами администратора.
sudo gksudo . Команда для запуска с правами администратора приложения с графическим интерфейсом. Например, если вы хотите переместить или изменить системные файлы, введите sudo gksudo nautilus (укажите тот файловый менеджер, которым пользуетесь).
sudo !! . Эта команда запустит ранее введённую команду с правами администратора. Полезно, если вы набрали команду без sudo .

Не выполняйте от имени суперпользователя команд, которых не понимаете.

Команды Linux для управления пакетным менеджером

Установку и удаление приложений в Linux выполняют пакетные менеджеры. В Ubuntu и Debian пакетный менеджер называется apt, в Fedora — dnf, в Arch и Manjaro — pacman. Они загружают приложения из сетевых репозитариев, источников пакетов. Давать им команды следует с правами суперпользователя.

apt (Debian/Ubuntu/Mint)

sudo apt install имя_пакета . Установить нужный пакет.
sudo apt-add-repository адрес_репозитария . Добавить сторонний репозитарий.
sudo apt update . Обновить сведения о пакетах.
sudo apt upgrade . Обновить все пакеты до самых свежих (выполнять после apt update ).
sudo apt remove имя_пакета . Удалить ненужный пакет.
sudo apt purge имя_пакета . Удалить ненужный пакет со всеми зависимостями, если хотите освободить больше места.
sudo apt autoremove . Удалить все ненужные зависимости, бесхозные пакеты и прочий мусор.

dnf (Red Hat/Fedora/CentOS)

sudo dnf install имя_пакета . Установить нужный пакет.
sudo dnf config-manager --add-repo адрес_репозитария . Добавить сторонний репозитарий.
sudo dnf upgrade . Обновить все пакеты до самых свежих.
sudo dnf remove имя_пакета . Удалить ненужный пакет.
sudo dnf autoremove . Удалить все ненужные зависимости.

pacman (Arch/Manjaro)

sudo pacman -S имя_пакета . Установить нужный пакет.
sudo yaourt -S имя_пакета . Установить пакет из AUR, если его нет в основном репозитарии.
sudo pacman -Sy . Обновить сведения о пакетах.
sudo pacman -Syu . Обновить все пакеты до самых свежих.
sudo pacman -R имя_пакета . Удалить ненужный пакет.
sudo pacman -Rs имя_пакета . Удалить ненужный пакет со всеми зависимостями.

Вы можете устанавливать и удалять сразу несколько пакетов, просто перечисляя их через пробел.

sudo apt install firefox clementine vlc

Если вы хотите установить какой-то пакет, но не знаете его точного названия, введите несколько первых букв имени пакета и дважды нажмите Tab. Пакетный менеджер покажет все пакеты, названия которых начинаются одинаково.

Команды Linux для управления процессами

kill . Эта команда служит для принудительного завершения процессов. Нужно ввести kill PID_процесса . PID процесса можно узнать, введя top .
xkill . Ещё одна команда для завершения процессов. Введите её, затем щёлкните по тому окну, которое нужно закрыть.
killall . Убивает процессы c определённым именем. К примеру, killall firefox .
top . Отображает перечень запущенных процессов, сортируя в зависимости от потребления ресурсов CPU. Своего рода терминальный «Системный монитор».

Команды Linux для управления файлами

Просмотр и изменение файлов

cat . Когда команда используется с одним текстовым файлом (вот так: cat путь_к_файлу ), она отображает его содержимое в окне терминала. Если указать два и больше файлов, cat путь_к_файлу_1 путь_к_файлу_2 , она склеит их. Если ввести cat путь_к_файлу_1 > новый_файл , она объединит содержимое указанных файлов в новый файл.
chmod . Позволяет изменять права доступа к файлу. Может пригодиться, если вы хотите внести изменения в системный файл.
chown . Изменяет владельца файла. Следует выполнять с правами суперпользователя.
file . Выводит информацию об указанном файле.
nano . Открывает простой текстовый редактор. Можно создать новый текстовый файл или открыть существующий: nano путь_к_файлу .
rename . Переименовывает файл или несколько файлов. Команду можно использовать и для массового переименования файлов по маске.
touch . Изменяет дату последнего открытия или модификации указанного файла.
wget . Загружает файлы из интернета в терминальную папку.
zip . Распаковывает и сжимает архивы.

Создание и удаление файлов и папок

mkdir . Создаёт новую папку в текущей терминальной папке или в указанной папке: mkdir путь_к_папке .
rmdir . Удаляет указанную папку.
rm . Удаляет файлы. Может удалить как отдельный файл, так и группу, соответствующую определённым признакам.

Копирование и перемещение файлов

cp . Создаёт копию указанного файла в папке терминала: cp путь_к_файлу . Или вы можете указать назначение cp путь_к_файлу путь_для_копии .
mv . Перемещает файл из одной папки в другую. Вы можете указать имя для перемещаемого файла. Забавно, но в Linux эта команда может использоваться и для переименования файлов. Просто укажите ту же папку, где находится файл, и другое имя.

Поиск файлов

find . Поиск файлов по определённым критериям, таким как имя, тип, размер, владелец, дата создания и модификации.
grep . Поиск текстовых файлов, содержащих определённые строки. Критерии очень гибко настраиваются.
locate . Поиск файлов и папок, чьи названия подходят запросу, и отображение их путей в файловой системе.

Команды Linux для работы с разделами

lsblk . Эта команда демонстрирует, какие диски есть в вашей системе и на какие разделы они поделены. Также команда отображает имена ваших разделов и накопителей, в формате sda1, sda2 и так далее.
mount . Монтирует накопители, устройства или файловые системы Linux, чтобы вы могли с ними работать. Обычно устройства подключаются автоматически, как только вы щёлкнете по ним в файловом менеджере. Но иногда может понадобиться примонтировать что-то вручную. Вы можете подключать что угодно: диски, внешние накопители, разделы и даже ISO-образы. Эту команду нужно выполнять с правами суперпользователя. Чтобы примонтировать имеющийся диск или раздел, введите mount sdX .
umount . Демонтирует файловые системы. Команда umount sdX отключит файловую систему внешнего носителя, чтобы вы могли извлечь его.
dd . Эта команда копирует и преобразовывает файлы и разделы. У неё множество различных применений. Например, dd if=/dev/sda of=/dev/sdb сделает точную копию раздела sda на разделе sdb. dd if=/dev/zero of=/dev/sdX затрёт содержимое указанного носителя нулями, чтобы информацию было невозможно восстановить. А dd if=

Команды Linux для управления системой

df . Отображает объём вашего диска, и сколько на нём осталось свободного места.
free . Отображает объём доступной и занятой оперативной памяти.
uname . Отображает сведения о системе Если ввести uname , терминал сообщит только Linux. Но команда uname -a выводит сведения об имени компьютера и версии ядра.
uptime . Сообщает, как долго запущена ваша система.
whereis . Отображает расположение исполняемого файла нужной программы.
whoami . Называет имя пользователя.

Команды Linux для управления пользователями

useradd . Регистрирует нового пользователя. Введите useradd имя_пользователя , и пользователь будет создан.
userdel . Удаляет учётную запись и файлы пользователя.
usermod . Изменяет учётную запись пользователя. Может переместить домашнюю папку пользователя или назначить дату, когда учётная запись будет заблокирована.
passwd . Изменяет пароли учётных записей. Обычный пользователь может изменить пароль только своей учётной записи, суперпользователь может изменить пароль любой учётной записи.

Команды Linux для управления сетью

ip . Многофункциональная команда для работы с сетью. Команда ip address show выводит сведения о сетевых адресах, ip route управляет маршрутизацией и так далее. Давая команды ip link set ethX up , ip link set ethX down , можно включать и выключать соединения. У команды ip много применений, так что перед её использованием лучше ознакомиться с руководством или ввести ip --help
ping . Показывает, подключены ли вы к сети, и помогает определить качество связи.

И ещё кое-что

Напоследок — главные команды Linux. Они выводят на экран корову, которая может разговаривать с вами (не спрашивайте, что употребляют разработчики).

cowsay что_угодно . Корова произнесёт то, что вы ей скажете.
fortune | cowsay . Корова выдаст умную (или не очень) мысль или цитату.
cowsay -l . Выводит список всех животных, которые могут быть отображены в терминале. Если вы вдруг не любите коров.
fortune | cowsay -f животное_из_списка . Животное на ваш выбор начинает сыпать цитатами, иногда уместными.
sudo apt-get install fortunes fortune-mod fortunes-min fortunes-ru . Заставит весь зоопарк говорить по-русски. Без этого животные цитируют Твена и Уайльда в оригинале.

Это далеко не все команды Linux. Если вам нужно узнать в деталях параметры и способы применения команд Linux, вы можете воспользоваться встроенным руководством. Наберите man ваша_команда или ваша_команда --help .

Выложена в открытый доступ утилита start-stop-parsec-daemon, пропатченная версия обычного start-stop-daemon для Astra Linux Special Edition. В отличии от стандартной версии умеет запускать процессы с привилегиями PARSEC под любым пользователем.

Зачем нужна?

Штатные возможности Astra Linux Special Edition не позволяют запускать процессы (демоны) со сменой UID/GID и при этом ставить привилегии PARSEC. Невозможно, например, запускать немодифицированные программы с привилегией PRIVSOCK (возможность подключения пользователей с ненулевой мандатной меткой) с UID/GID отличными от 0 (root).

Столь плачевное положение возможно имеет причиной: а) забывчивость Русбитеха; б) вера в то, что все привилегированные процессы должны запускаться от рута. Как бы то ни было, вся обвязка связанная с запуском процессов с привилегиями PARSEC, полна тлена и баш-скриптов и порой приводит к потере работоспособности скриптов запуска.

Посему мы это все решили прекратить и сделать свой start-stop-daemon с PARSEC привилегиями, но без скриптов.

Как это работает

Пакет устанавливает команду start-stop-parsec-daemon , полностью совместимую со штатным start-stop-daemon , но позволяющую указывать привилегии PARSEC с помощью параметра --capability . Для совместимости со штатным механизмом Астры privsock, если указана привилегия 0x100 (PRIVSOCK), то команда дополнительно сверяется с файлом /etc/parsec/privsock.conf на предмет наличия запускаемого бинарника в оном списке.

В остальном, все как обычно.

Как это всё прикрутить к собственному проекту?

Добавьте в зависимости вашего пакета с init. d скриптом наш пакет (parsec-daemon).
В скрипте используйте start-stop-parsec-daemon вместо start-stop-daemon .
Укажите привилегии с помощью параметра --capability .

Пакеты можно собрать самостоятельно из исходников, а можно взять готовые для Astra Linux Special Edition 1.3/1.4 из нашего репозитория.

Рекомендация: если вы хотите таким образом адаптировать сторонние пакеты, то наилучшим способом будет создание пакета <пакет>-parsec , в котором будет правильный LSB скрипт запуска. А postints/postrm скрипты будут отключать стандартный демон и работать с /etc/parsec/privsock.conf .

Пример

Конкретного примера не будет, смотрите нашу обвязку для RabbitMQ.

Наша версия start-stop-daemon войдет в версию 1.5 Astra Linux Special Edition.

2 Comments

Спасибо большое за Ваш пакет!

Господа, а вот скажите мне как художник художнику.

Нужно мне использовать астровский apache (1.5 Смоленск) как frontend (или reverse proxy) к сервису, работающему на другом хосте.
Причем, apache работает в среде ALD с набором мандатных меток, а сервис — вообще вне мандатного контекста.

При этом web-юзеры работают в ALD и заходят с различными мандатными метками.
Если метка ненулевая, имеем Service unavailable. То есть apache не может достучаться до backend.
С нулевой меткой все работает.

Прописывал apache в privsock, запускал его через execaps -c 0×100.
Проверял эффективные capabilities через pscaps — все выставляется правильно.

Но с ненулевыми мандатными метками — не работает.

Предполагаю багу. Но все же есть еще надежда на мою криворукость.
Need help.

Читайте также: