Операционные системы Astra Linux
Оперативные обновления и методические указания
Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).
1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).
Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».
На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.
Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!
Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.
Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.
В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.
Очередные обновления (версии) предназначены для:
- реализации и совершенствования функциональных возможностей;
- поддержки современного оборудования;
- обеспечения соответствия актуальным требованиям безопасности информации;
- повышения удобства использования, управления компонентами и другие.
Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:
- инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
- отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
- обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.
Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.
Источник
20.04 LTS boot hang Matrox G200ew after successful install
ubuntu 20.04 LTS desktop fresh install hangs on boot from disk
It is disappointing that the Installation program found working video drivers in best resolution, but the installed product cannot operate the video adapter it appears.
hardware is Dell poweredge T410, 64GB ram, 2 x Xeon E5620. graphics is Matrox G200EW (which is the integrated video adapter).
Previously the same machine was successfully running Centos 7.7 and other linux distros (fedora, RHEL etc) without issues. So the Redhat and derivative distros currently include a driver for 1024x768x24 video.
Ubuntu desktop 20.04 Installed successfully and easily from DVD, but on the first boot from SAS disk, after displaying the ubuntu logo, the screen goes to the default ubuntu purple colour, shows a mouse pointer (which does not move), and then hangs. Control-Alt-F1 etc does not react. There are no visible error messages on screen.
Only a cold boot can exit this. At installation I tried with and without ‘include proprietary drivers’, makes no difference to hang symptom.
From the grub recovery options I can get a root shell.
UPDATE, in a root shell in recovery mode:
In the /var/log/Xorg.*.log file I found:
I don’t know why the installation program did not install an MGA driver so I tried to manually install it:
apt install xserver-xorg-video-mga
(noticed that this configure action autodetected the correct monitor, per the /root/xorg.conf.new).
cp /root/xorg.conf.new to /etc/X11/xorg.conf
On reboot, the same symptom , but this time the /var/log/Xorg.log.* had a new message:
EE MGA(0) : [drm] Direct rendering only supported with G200/G400/G450/G550.
But lspci | grep MGA shows G200ew so the driver is not recognizing the card it seems.
I tried also editing the xorg.conf to use driver «vesa» instead of «mga» as suggested elsewhere but this did not change the symptom, although I am unsure if my steps were correct.
Looks like I cannot use 20.04 on this box as support for this old video adapter in the Xorg drivers has been dropped or crippled, although a functional driver is present in other current distros that work on this hardware.
Источник
20.04 LTS зависает при загрузке Matrox G200ew после успешной установки
Ubuntu 20.04 LTS на рабочем столе свежая установка зависает при загрузке с диска
К сожалению, программа установки нашла работающие видеодрайверы в лучшем разрешении, но установленный продукт не может работать с видеоадаптером, который он появляется.
Оборудование — Dell poweredge T410, оперативная память 64 ГБ, 2 x Xeon E5620. графика — Matrox G200EW (встроенный видеоадаптер).
Раньше на той же машине успешно работал Centos 7.7 и другие дистрибутивы Linux (Fedora, RHEL и т. Д.) Без проблем. Таким образом, Redhat и производные дистрибутивы в настоящее время включают драйвер для видео 1024x768x24.
Рабочий стол Ubuntu 20.04 Установлен успешно и легко с DVD, но при первой загрузке с диска SAS, после отображения логотипа ubuntu, на экране отображается фиолетовый цвет ubuntu по умолчанию, отображается указатель мыши (который не двигается), а затем зависает. Control-Alt-F1 и т. Д. Не реагирует. На экране нет видимых сообщений об ошибках.
Только холодная перезагрузка может выйти из этого. При установке попробовал with а также without «включить проприетарные драйверы», не имеет значения для симптома зависания.
Из параметров восстановления grub я могу получить корневую оболочку.
ОБНОВЛЕНИЕ в корневой оболочке в режиме восстановления:
В файле /var/log/Xorg.*.log я обнаружил:
(EE) Не удалось загрузить модуль «mga»
Я не знаю, почему программа установки не установила драйвер MGA, поэтому я попытался установить его вручную:
apt install xserver-xorg-video-mga
(заметил, что это действие настройки автоматически определило правильный монитор в соответствии с /root/xorg.conf.new).
cp /root/xorg.conf.new to /etc/X11/xorg.conf
При перезагрузке тот же симптом, но на этот раз в /var/log/Xorg.log.* появилось новое сообщение:
EE MGA(0): [drm] Прямой рендеринг поддерживается только с G200/G400/G450/G550.
Но lspci | grep MGA показывает G200ew так что, похоже, драйвер не распознает карту.
Я попытался также отредактировать xorg.conf, чтобы использовать драйвер «vesa» вместо «mga», как предлагалось в другом месте, но это не изменило симптома, хотя я не уверен, были ли мои действия правильными.
Похоже, я не могу использовать 20.04 на этой коробке, так как поддержка этого старого видеоадаптера в драйверах Xorg была прекращена или нарушена, хотя функциональный драйвер присутствует в других текущих дистрибутивах, которые работают на этом оборудовании.
Источник
MGA G200e (Pilot BMC) и 1280х1024
Есть сабж (видеоядро BMC). Работает на 1024х768, хотелось бы заставить в 1280х1024 (по спекам — должен уметь в 24бит цвете).
В иксах при использовании mga — в логе часть режимов скрывается с сообщением mode requires too much memory bandwidth (доступен ммаксимум 1024×768@60, 75Гц уже нет — по спекам вплоть до 85Гц должно быть). По советам из интернетов пробовал форсировать 24бит фреймбуфер вместо 32бит — новые режимы не появились, но рендеринг начал тупить.
С mgag200 kms драйвером — все еще печальнее, ускорения как такового в принципе нет, в консоли — тормозит дико, и те же 1024х768.
Драйвер фреймбуфера для консоли не подгружается (идентификаторов устройства нет в списке поддерживаемого ним оборудования) — в принципе не особо критично хоть и неприятно (голую консоль особо не юзаю).
Собссно вопрос — кто-то с таким зверем сталкивался? Как их правильно готовить? Откатываться до иксов 1.12?
У меня никогда не было MGA, поэтому вслепую. Нельзя ли логи иксов на pastebin.com? Надо воочию посомтреть, что пишет. И при этом покажи какой xorg.conf соответствует этому логу. Без этого ничего нельзя сказать.
с форсированным 24бит фреймбуффером — http://pastebin.com/fpi7hRrn
конфиг — почти дефолтный, с мелкими правками по части девайсов ввода http://pastebin.com/kFPr9jYf
В лоб, попробуй форсировать 16bpp.
По советам из интернетов пробовал форсировать 24бит фреймбуфер вместо 32бит — новые режимы не появились, но рендеринг начал тупить.
Видел такое лет 5 назад, правда тогда режимы появились вместе с тормозами. 16bpp работал порезвее.
Между делом, пока я смотрю. У тебя карта не видит монитор. Скорее всего, плохой кабель. Соответственно, не может получить информацию о доступных режимах в мониторе. Вот попробуй-ка другой кабель VGA взять. Вдруг проблема сразу решится?
А режим он не выбирает, скорее всего, вот поэтому:
Так как твой монитор не определяется, он устанавливает значения по умолчанию. Такие:
Вот этих диапазонов, видимо, не хватает. Вариант выхода из ситуации — вручную в xorg.conf прописать параметры твоего монитора. Думаю, должно заплясать. Или бери нормальный кабель.
Вот этих диапазонов, видимо, не хватает. Вариант выхода из ситуации — вручную в xorg.conf прописать параметры твоего монитора. Думаю, должно заплясать.
Какой у тебя монитор? Модель. Гляну параметры.
Я извиняюсь, а в чем прикол завести именно эту видео карту, да еще и монитор CRT судя по 75/85Гц?
17″ LCD (вроде viewsonic какой-то), модель более точно скажу вечером.
Насчет DDC — по-моему это ругань на второй VGA порт (который у самого видеоядра есть, но физически его нет).
Кабель — китайский, но на других видяхе/мониторе работал нормально.
Прикол в том, что карта — уже на плате есть. Тыкать в pci-e еще затычку — смысла не вижу.
А ну если карта онбоард, то ладно. Я то думал любовь к Матроксу. У меня две G450 в тумбочке, мог бы выслать за ради любви к Матроксу.
Нет, у тебя вообще нет строчек в выводе, которые говорят о том, что монитор обнаружен и параметры его получены. Видно же, что устанавливаются какие-то умолчательные параметры.
Кабель — китайский, но на других видяхе/мониторе работал нормально.
А как ты понимаешь, что кабель нормально работает? Он и будет всегда показывать. Он не в этой части плохой. Плохой он потому, что там в нем нет линий DDC внутри, а только видеосигналы. Это не дает возможности картам определить монитор. Таких кабелей пруд пруди.
17″ LCD (вроде viewsonic какой-то), модель более точно скажу вечером.
Если нет кабеля на замену, то по можели прописать его параметры в xorg.conf. Если модель скажешь, то параметры можно отыскать и прописать.
Типа такого (тут я расширил возможности по горизонтальной развертке)
Вместо Identifier » » можно еще попробовать Identifier «Monitor0»
Работает — т.е. режимы определяются нормально, нет левых режимов в списке. Подергаю еще разъемы/повызваниваю контакты.
Нет, не работает. Твои режимы в списке — это режимы VESA, которые иксы генерируют по умолчанию. Всегда генерируют. Чтобы пусто не было. И параметры монитора тоже по умолчанию. 48 кГц горизонталка не может быть у твоего монитора никак. У них минимум 80 кГц. Это определенно умолчательное значение. И я прикинул тут — его не хватит на 1280×1024.
Имел ввиду — на другом монике/карте работают на этом шнуре.
Имел ввиду — на другом монике/карте работают на этом шнуре.
Так работать-то будет (показывать). Но очень сильно зависит: на каком монике и на какой ОС. Если Windows, то она более широкую трактовку неопределившимся мониторам дает. В ней можно было установить 1280×1024 из списка стандартных режимов через настройку экрана. Драйвер при этом не накладывал слишком ограниченных предположений о мониторе. Просто если бы монитор не поддерживал режим, то он бы просто погас, написав, что частоты выше пределов. А потом можно возвратиться в прежний режим.
1600×1200, режимы все те что поддерживаются моником в списке, модель определялась.
Подкину на всякий случай более другой шнур (тот все равно лежал как запасной в основном), отпишусь о результатах.
Подкину на всякий случай более другой шнур (тот все равно лежал как запасной в основном), отпишусь о результатах.
Да проще для проверки дописать параметры монитора в xorg.conf. Сразу будет понятно, что дело в этом. Дело-то минутное.
Ну мне шнурок-то лишний был таки нужен. Купил его, подкинул, результат — тот же: http://pastebin.com/SmBghK4w
И, похоже, DDC не поддерживается вообще:
uvesafb: VBIOS/hardware doesn’t support DDC transfers
VBIOS может и не поддерживать, но драйвер MGA может поддерживать, работая с железкой напрямую, а не через прерывание BIOS int 10h. И видно же по логу, что устройство DDC им обнаружено. Значит, новый кабель тоже может быть дерьмовым. Прозвони-ка его. Должны быть соединены конт. 12 с 12, 15 с 15. Есть?
А вот иксовый MGA показывает, что функция поддерживается VESA VBE.
И попробуй в xorg.conf дописать и покажи лог после этого:
Дописал параметры — режимы появились только для 16бит. 24бит, похоже, работать заставить не выйдет.
Вот пропиши настройку монитор, убери (закомментируй) все свои конфигурации карты, экранов (оставь только устройтсва ввода и моник) и показывай лог.
Дописал параметры — режимы появились только для 16бит. 24бит, похоже, работать заставить не выйдет.
А вот поддержку 24 bpp (именно packed colour, а не 32 bpp), насколько я помню, во многом убрали из современных иксов. Я помню, что были какие-то разговоры в рассылке были именно про mga. Но это было после того, как дропнули XAA. Надо прочитать про эту карту. Вполне возможно, что у нее вообще есть физическое ограничение на пропускную способность в режиме 32 bpp, поэтому она автоматически будет выбирать 16 bpp, так как с 24 bpp могут быть проблемы. В принципе, тебе хватает памяти. У тебя 8 Мб, а для режима надо 1280*1024*4=5 Мб. Но карта может не захотеть. Надо спеки смотреть, что производитель говорит (ноута, компьютера или видеочипа). То есть это может быть не иксовая проблема, а карты. Когда я писал поддержку для s3, то она тоже умела packed colour поддержимать. И тогда у меня все работало, кроме 2D acceleration, так как в режиме 24 bpp ускорение не работало в самой железке. Только в 1,4,8,16,32. 24 bpp был хорош тем, что меньше памяти занимал.
Собссно вопрос — кто-то с таким зверем сталкивался? Как их правильно готовить? Откатываться до иксов 1.12?
А вот это примерно в правильном направлении. Насколько я знаю, mga не умеет EXA, а только XAA. А XAA уже не было в Xorg server 1.16, который у тебя. То есть драйвер хотьи пишет, что XAA будет использовать, но стандартного вывода, который сопровождает загрузку XAA нет. Вот как должно быть примерно (это лог FreeBSD):
При этом карточка ставит 32 bpp. Здесь тоже вроде g200, с 16 Мб памяти, хотя 8 Мб, как у тебя, должно хватать:
Собссно вопрос — кто-то с таким зверем сталкивался? Как их правильно готовить? Откатываться до иксов 1.12?
А вот это примерно в правильном направлении. Насколько я знаю, mga не умеет EXA,
А вот и нифига. Знаю неправильно. Есть EXA у mga, но он не включается. Включи его явно Option «AccelMethod» «exa». Этот баг с EXA по умолчанию только этим летом поправили.
Смотрел мануал — в 32бит 1280х1024 не умеет. Только в 24бит и ниже. Но в 24бит — дикие тормоза (отрисовка экрана занимает чуть ли не полсекунды).
Насчет того, что есть — в курсе. Попробую включить на досуге.
Смотрел мануал — в 32бит 1280х1024 не умеет. Только в 24бит и ниже. Но в 24бит — дикие тормоза (отрисовка экрана занимает чуть ли не полсекунды).
А как именно это написано и где? Дело в том, что под 32 бит может иметься в виду формат ARGB. Но старые карты не поддерживали A. Например, s3, которой я занимался, не поддерживала 32 бит цвет (с прозрачностью), а только RGB, но при этом у нее был режим фреймбуфера (не путать с глубиной цвета) и 24 bpp (надо специальной опцией в xorg.conf или сервера включать), и 32 bpp. При этом 32 bpp — это формат X.R.G.B, где X — просто не использовалось. Вот я что-то сомневаюсь, что Matrox не поддерживает, раз карта 96-го года поддерживала, так как лог у людей в FreeBSD опровергает это.
Просто фишка в чем. В документации может быть написано, что поддержтивает 24 бит цвет . Это ты и в man intel, например, прочтешь, но формат фреймбуфера при этом 32 bpp. Есть некоторая путанница в опрелениях:
Вот где это написано было? И что пишет лог без твоих настроек в xorg.conf, а только с монитором? Что он сам выбирает? Как бы посмотерть?
Но в 24бит — дикие тормоза (отрисовка экрана занимает чуть ли не полсекунды).
Это может быть последствие отсутствия ускорения. Вариантов два для 1.16: включить EXA или включаить программное 2D-ускорение опцией Option «shadowFB» «on». Если ускорение EXA включилось, то это можно увидеть в логе — он отрапортует, какие операции (Solid, Copy, и т . д.) он поддерживает. Если вообще ничего не напишет, то ускорение не включилось и, наверное, из-за бага, что я выше отыскал. То есть он вообще считает, что ускорения нет еще на этапе ./configure и не компилирует этот код. Тогда жопа. Но не знаю, имеет ли место этот баг. Ну, может, еще попробовать добавить опцию Option «NoAccel» «off» явно.
Но shadowFB всегда можно включить. Будет медленнее, чем аппаратное ускорение, но при быстром процессоре и DMA может оказаться даже неотличимым.
Источник
