Проблема установки Secret Net на 1.7

Карл

New member
Сообщения
506
#2
вроде на 1.7 астру нужен 1.11 SecretNet
этот вопрос к разработчику SecretNet надо задавать - он должен предоставить все пакеты для установки
 

Fstop

New member
Сообщения
5
#3
вроде на 1.7 астру нужен 1.11 SecretNet
этот вопрос к разработчику SecretNet надо задавать - он должен предоставить все пакеты для установки
Та не, и 1.11 пробовал ставить, все равно вылезает такая бадья с пакетами
 

ALSE_User

New member
Сообщения
534
#5
А нах... зачем он там нужен? AL SE система со встроенными механизмами защиты, имеющими высший сертификат. А Вы пытаетесь напыжить туда что-то сверху. Какая цель то?
 

oko

New member
Сообщения
1 257
#6
to Fstop
Там же в выхлопе явно написано - нужен пакет secretnet вер. 1.12. Которого либо нет в вашем установочном дистрибе (что маловероятно), либо вы его заранее не установили (вероятнее), либо ваш репозиторий apt его не учитывает. Кажись, в SN был sh-скрипт, который решал проблему последовательности установки пакетов (но это не точно, ага)...
А так, +1 ко всем вопрошающим о целесообразности. Впрочем, ситуации бывают разные...
 

Карл

New member
Сообщения
506
#7
возможно астра реализует не все требования - я не знаю
если тут https://wiki.astralinux.ru/pages/viewpage.action?pageId=181666117 описаны все возможности "секретнета", то и ставить его получается и незачем

но например в астре нет встроенного сертифицированного антивируса - значит его покупать и ставить надо будет, если это требуется
 

Fstop

New member
Сообщения
5
#8
to Fstop
Там же в выхлопе явно написано - нужен пакет secretnet вер. 1.12. Которого либо нет в вашем установочном дистрибе (что маловероятно), либо вы его заранее не установили (вероятнее), либо ваш репозиторий apt его не учитывает. Кажись, в SN был sh-скрипт, который решал проблему последовательности установки пакетов (но это не точно, ага)...
А так, +1 ко всем вопрошающим о целесообразности. Впрочем, ситуации бывают разные...
возможно астра реализует не все требования - я не знаю
если тут https://wiki.astralinux.ru/pages/viewpage.action?pageId=181666117 описаны все возможности "секретнета", то и ставить его получается и незачем

но например в астре нет встроенного сертифицированного антивируса - значит его покупать и ставить надо будет, если это требуется
Есть задача поставить SecretNet, надо выполнить ее.
Звонил в тех поддержку продукта Secret Net сказали ясно, что должно ядро соответствовать и все поставится. Типо на астру накатывается без каких-либо бубнов.
Буду дальше решать, потом отпишу, вдруг кому-то нужно будет это))
 

SergSV

New member
Сообщения
2
#9
Доброго дня!
Буду дальше решать, потом отпишу, вдруг кому-то нужно будет это))
Подскажите удалось ли подружить Astra Linux 1.7 (Smolensk) и SecretNet LSP ?

В целом, свалилось точно такой же задачей по ТЗ из тендерной документации, на одной машине Смоленск, LSP там еще будет Master Scada...
В общем отчаялся удовлетворить требования на реальной железке и накрутил несколько виртуалок с разными ядрами (в том числе и hardned) в итоге, всё упирается в одну и ту же ошибку "Unsupported kernel... тут версия отличная от перечисленной ниже"
Нашёл требования от SecretNet: "Astra Linux Special Edition 1.7 (версия ядра 5.10.0-1045 generic/hardned, 5.4.0-81 gene-ric/hardned, DE: FLY) и обновления № 2022-№ 0318SE17MD, № 2022-0407SE17MD;"
Обновления устанавливаю, но номер версии не меняется и он всегда не тот, что перечислен в требованиях.
Как быть?
Получилось ли у Вас?
И да зависимости всё настроены - там нет вопросов. Настраиваешь репозиторий и основной и базовый, цепляет что ему нужно.
 
Последнее редактирование:

Fstop

New member
Сообщения
5
#10
Доброго дня!

Подскажите удалось ли подружить Astra Linux 1.7 (Smolensk) и SecretNet LSP ?

В целом, свалилось точно такой же задачей по ТЗ из тендерной документации, на одной машине Смоленск, LSP там еще будет Master Scada...
В общем отчаялся удовлетворить требования на реальной железке и накрутил несколько виртуалок с разными ядрами (в том числе и hardned) в итоге, всё упирается в одну и ту же ошибку "Unsupported kernel... тут версия отличная от перечисленной ниже"
Нашёл требования от SecretNet: "Astra Linux Special Edition 1.7 (версия ядра 5.10.0-1045 generic/hardned, 5.4.0-81 gene-ric/hardned, DE: FLY) и обновления № 2022-№ 0318SE17MD, № 2022-0407SE17MD;"
Обновления устанавливаю, но номер версии не меняется и он всегда не тот, что перечислен в требованиях.
Как быть?
Получилось ли у Вас?
И да зависимости всё настроены - там нет вопросов. Настраиваешь репозиторий и основной и базовый, цепляет что ему нужно.

Привет, я подружил, все работает)
Версия 1.7.1 астры нужна и репозитории именно для этой версии нужны (они на сайте гуглятся без проблем)
 

SergSV

New member
Сообщения
2
#11
Привет, я подружил, все работает)
Версия 1.7.1 астры нужна и репозитории именно для этой версии нужны (они на сайте гуглятся без проблем)
Спасибо за оперативный ответ!
Т.е. мои эксперименты с 1.7.3 обречены на провал? )))
 

Fstop

New member
Сообщения
5
#12
Спасибо за оперативный ответ!
Т.е. мои эксперименты с 1.7.3 обречены на провал? )))
1.7.2 и 1.7.3 они вообще не подойдут, проверял их, так что только 1.7.1))

https://wiki.astralinux.ru/plugins/servlet/mobile?contentId=158598882#content/view/158598882

А тут, по ссылочке если пройти, то репы на 1.7.1 будут
 

oko

New member
Сообщения
1 257
#13
to Fstop
Понимаю, что вопрос задает инженер, а не тупой менеджер, подписавшийся на такой контракт...
Но, убедительная просьба от коллеги: объясните и тупому менеджеру, и тупому Заказчику, и всем остальным причастным, что ставить СЗИ НСД с сертификатом под КОНФУ (Профили-4 и СВТ-4) на машину с ОС, сертифицированной под ГТ по максималке - это верх идиотизма. Даже в случае необходимости персонального МЭ (в AstraLinux он без сертификатов) и даже в случае "какой-то там централизации" от продукции Кода Безопасности...
А если черти начинают лезть в бутылку, ссылаясь на выделенное бабло или открытым текстом на прокрутку этого бабла, настоятельно рекомендую эту раскладку официально оформить, запротоколировать и подшить. Позже с пачкой подобной бумаги можно легко идти к соответствующим товарищам. Чем чаще будем обучать, доказывать и бить по рукам некомпетентных или шибко умных дельцов, тем быстрее исправим творящийся вокруг бардак...
 

Montfer

New member
Сообщения
2 364
#14
из за того, что lsp заменял библиотеки, входящие в комплекс средств ЗИ астры, разрабы запрещали его ставить, т. к. нарушает условия эксплуатации операционки.
может быть, в lsp 1.12 че то поменялось, не в курсе