Особенности установки в ОС Astra Linux SE
Astra Linux SE является операционной системой (ОС) специального назначения и требует, чтобы все устанавливаемые пакеты были подписаны соответствующими ключами разработчика (подробнее см. Режим замкнутой программной среды).
Установка и запуск неподписанных приложений блокируется
Импорт публичного ключа
Перед установкой Приложения необходимо импортировать в систему публичный ключ разработчика ivcs_pub.key.
Для получения ключа необходимо обратиться к специалистам технической поддержки компании IVA Technologies через сервисный портал
Для копирования и регистрации ключа компании в системе требуется выполнить следующую последовательность действий:
-
скопировать открытый ключ в каталог локального хранилища, выполнив команду:
sudo cp ivcs_pub.key /etc/digsig/keys-
открыть в любом текстовом редакторе (например, nano) файл
/etc/digsig/digsig_initramfs.conf и изменить настройки digsig, выполнив команду:
sudo nano /etc/digsig/digsig_initramfs.conf-
добавить строки:
DIGSIG_ENFORCE=1
DIGSIG_LOAD_KEYS=1-
сохранить файл и закрыть текстовый редактор
-
обновить настройки системного загрузчика, выполнив команду:
sudo update-initramfs -u -k all|
В случае пропуска действий по пункту 5 отключение режима замкнутой программной среды из графического интерфейса панели управления ОС Astra Linux SE станет невозможным |
-
перезагрузить компьютер
-
удалить строки настроек digsig, добавленные в пункте 2, сохранить файл и закрыть текстовый редактор
