Особенности установки в ОС Astra Linux SE
Astra Linux SE является операционной системой (ОС) специального назначения и требует, чтобы все устанавливаемые пакеты были подписаны соответствующими ключами разработчика (подробнее см. Режим замкнутой программной среды).
| Установка и запуск неподписанных приложений блокируется |
Импорт публичного ключа
Перед установкой Приложения необходимо импортировать в систему публичный ключ разработчика ivcs_pub.key.
Для получения ключа необходимо обратиться к специалистам технической поддержки компании IVA Technologies через сервисный портал
Для копирования и регистрации ключа компании в системе требуется выполнить следующую последовательность действий:
-
скопировать открытый ключ в каталог локального хранилища, выполнив команду:
sudo cp ivcs_pub.key /etc/digsig/keys
-
открыть в любом текстовом редакторе (например, nano) файл
/etc/digsig/digsig_initramfs.conf и изменить настройки digsig, выполнив команду:sudo nano /etc/digsig/digsig_initramfs.conf
-
добавить строки:
DIGSIG_ENFORCE=1 DIGSIG_LOAD_KEYS=1
-
сохранить файл и закрыть текстовый редактор
-
обновить настройки системного загрузчика, выполнив команду:
sudo update-initramfs -u -k all
В случае пропуска действий по пункту 5 отключение режима замкнутой программной среды из графического интерфейса панели управления ОС Astra Linux SE станет невозможным -
перезагрузить компьютер
-
удалить строки настроек digsig, добавленные в пункте 2, сохранить файл и закрыть текстовый редактор
