Замкнутая программная среда и docker контейнеры

gobixm

New member
Сообщения
2
#1
Добрый день. Пытаюсь запустить docker контейнер с включенной замкнутой программной среды.
Как бы я не подписывал исполняемый файл внутри контейнера (/usr/bin/bash), всегда получаю ошибку:
Bash:
astra kernel: DIGSIG:[ERROR]  VERIFICATION FAILED: path=/usr/bin/bash uid=0 gid=0
Я пробовал на образе astra linux, собранном скриптом build-docker-image.sh отсюда https://wiki.astralinux.ru/pages/viewpage.action?pageId=137563067
Пробовал подкладывать подписанный файл(заведомо рабочий) из дистрибутива astra в контейнер, та же ошибка.
Есть ли варианты запустить докер контейнер с включенной замкнутой программной средой? Сейчас складывается ощущение, что замкнутая программная среда и docker несовместимы.

Astra Linux SE 1.6 Smolensk
 

oko

New member
Сообщения
1 257
#2
to gobixm
Насколько знаю, Docker официально появился только в ALSE 1.7. Соответственно, в 1.6 его хоть и можно внедрить, но точно без подписи файлов посредством ЭЦП. Так что ЗПС не пройдет...