Приветствую!
Подскажите dr web 11.1.0.1905131322 совместим с Astra Linux 1.5 SE update 1.5.8 20190329SE15
И где об этом можно узнать
Отправлено 28 Февраль 2023 - 15:17
Приветствую!
Подскажите dr web 11.1.0.1905131322 совместим с Astra Linux 1.5 SE update 1.5.8 20190329SE15
И где об этом можно узнать
Отправлено 28 Февраль 2023 - 16:08
frofis, Добрый день.
Судя по версии, Вы используете непубличную версию продукта?
Уточните, пожалуйста, упомянутая Вами версия:
dr web 11.1.0.1905131322
это версия какого-либо компонента? Если да, то какого именно?
Для сертифицированных продуктов следует руководствоваться информацией из специальных формуляров.
Отправлено 28 Февраль 2023 - 16:23
У меня была ошибка, которую я исправил, но в процессе копания увидел:
Сначала настройки:
cat /etc/astra_version
SE 1.5 (smolensk)
cat /etc/astra-update-version
1.5.8
20190329SE15
drweb-ctl 11.1.0.1905131322
cat /etc/init.d/drweb-configd | grep execaps
execaps -c 0x100 -- "$DAEMON" -d -p "$PIDFILE" >/dev/null 2>&1
ls /lib/security/pam_drweb_session.so -l
lrwxrwxrwx 1 root root 60 февр. 22 15:20 /lib/security/pam_drweb_session.so -> /opt/drweb.com/lib/x86_64-linux-gnu/pam/pam_drweb_session.so
grep drweb $(find /etc/pam.d/ -type f) -n | sort
/etc/pam.d/fly-dm:17:session optional pam_drweb_session.so type=open
/etc/pam.d/fly-dm:7:session optional pam_drweb_session.so type=close
/etc/pam.d/fly-dm-np:19:session optional pam_drweb_session.so type=open
/etc/pam.d/fly-dm-np:8:session optional pam_drweb_session.so type=close
/etc/pam.d/login:118:session optional pam_drweb_session.so type=open
/etc/pam.d/login:44:session optional pam_drweb_session.so type=close
/etc/pam.d/sumac.xauth:17:session optional pam_drweb_session.so type=open
/etc/pam.d/sumac.xauth:9:session optional pam_drweb_session.so type=close
grep '^session [[:alnum:]]* pam_parsec_mac' /etc/pam.d/* -n | sort
/etc/pam.d/fly-dm:13:session required pam_parsec_mac.so
/etc/pam.d/fly-dm:8:session required pam_parsec_mac.so unshare_root_only
/etc/pam.d/fly-dm-np:15:session required pam_parsec_mac.so
/etc/pam.d/fly-dm-np:9:session required pam_parsec_mac.so unshare_root_only
/etc/pam.d/login:107:session required pam_parsec_mac.so
/etc/pam.d/login:45:session required pam_parsec_mac.so unshare_root_only
/etc/pam.d/sumac.xauth:13:session required pam_parsec_mac.so
drweb-ctl cfshow LinuxSpider.Mode
LinuxSpider.Mode = Fanotify
cat /etc/digsig/digsig_initramfs.conf
DIGSIG_ENFORCE=1
DIGSIG_LOAD_KEYS=1
ls /etc/digsig/keys/digsig.gost.gpg
/etc/digsig/keys/digsig.gost.gpg
gpg /etc/digsig/keys/digsig.gost.gpg
pub 256p/91006E84 2012-07-16 DrWeb <v.medvedev@drweb.com>
И вот что меня смутило:
dmesg | grep DIGSIG
[ 2.103107] DIGSIG: Initializing module ...
[ 2.103112] DIGSIG: Registered in the PERMISSIVE mode
[ 2.103116] DIGSIG: Have loaded main key with id=0x2cf123b7
[ 2.111685] DIGSIG: Have loaded key with id=0x926b3984
[ 2.120517] DIGSIG: Have loaded key with id=0x78ac4f1
[ 2.120518] DIGSIG: ignore_i_mode 0x0
[ 2.129971] DIGSIG: Have loaded key with id=0xa00782c8
[ 3.227322] DIGSIG: Have loaded key with id=0x91006e84
[ 4.237014] DIGSIG: Have loaded key with id=0x7a5235d9
[ 5.238934] DIGSIG: Switching to RESTRICTIVE mode
[ 25.234049] DIGSIG:[ERROR] digsig_load_additional_key: ERROR, key with id 0x926b3984 already exists in the keytable
[ 25.266506] DIGSIG:[ERROR] digsig_load_additional_key: ERROR, key with id 0x91006e84 already exists in the keytable
[ 28.866444] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
[ 28.866450] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/drweb.com/bin/drweb-se.real uid=0 gid=0
[ 28.866688] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
[ 28.866691] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/drweb.com/bin/drweb-spider.real uid=0 gid=0
[ 28.866701] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
[ 28.866704] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/drweb.com/bin/drweb-cloudd.real uid=0 gid=0
[ 28.866944] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
[ 28.866948] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/drweb.com/bin/drweb-maild.real uid=0 gid=0
[ 28.866993] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
[ 28.866998] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/drweb.com/bin/drweb-firewall.real uid=0 gid=0
[ 28.867003] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
[ 28.867008] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/drweb.com/lib/x86_64-linux-gnu/libssl.so.1.0.0 uid=0 gid=0
[ 28.867021] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
[ 28.867025] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/drweb.com/lib/x86_64-linux-gnu/libssl.so.1.0.0 uid=0 gid=0
[ 28.867032] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
[ 28.867035] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/drweb.com/lib/x86_64-linux-gnu/libboost_date_time.so.1.68.0 uid=0 gid=0
[ 28.867086] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
[ 28.867089] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/drweb.com/lib/x86_64-linux-gnu/libboost_signals.so.1.68.0 uid=0 gid=0
[ 28.867095] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
[ 28.867101] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/drweb.com/lib/x86_64-linux-gnu/libssl.so.1.0.0 uid=0 gid=0
[ 28.867104] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
[ 28.867108] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/drweb.com/lib/x86_64-linux-gnu/libssl.so.1.0.0 uid=0 gid=0
[ 28.867144] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
[ 28.867146] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/drweb.com/lib/x86_64-linux-gnu/libssl.so.1.0.0 uid=0 gid=0
А потом решил запустить файл из списка:
/opt/drweb.com/bin/drweb-se.real
/opt/drweb.com/bin/drweb-se.real: /usr/lib/x86_64-linux-gnu/libstdc++.so.6: version `GLIBCXX_3.4.19' not found (required by /opt/drweb.com/bin/drweb-se.real)
/opt/drweb.com/bin/drweb-se.real: /usr/lib/x86_64-linux-gnu/libstdc++.so.6: version `CXXABI_1.3.8' not found (required by /opt/drweb.com/bin/drweb-se.real)
/opt/drweb.com/bin/drweb-se.real: /usr/lib/x86_64-linux-gnu/libstdc++.so.6: version `GLIBCXX_3.4.18' not found (required by /opt/drweb.com/bin/drweb-se.real)
/opt/drweb.com/bin/drweb-se.real: /usr/lib/x86_64-linux-gnu/libstdc++.so.6: version `CXXABI_1.3.9' not found (required by /opt/drweb.com/bin/drweb-se.real)
/opt/drweb.com/bin/drweb-se.real: /usr/lib/x86_64-linux-gnu/libstdc++.so.6: version `GLIBCXX_3.4.20' not found (required by /opt/drweb.com/bin/drweb-se.real)
/opt/drweb.com/bin/drweb-se.real: /usr/lib/x86_64-linux-gnu/libstdc++.so.6: version `GLIBCXX_3.4.21' not found (required by /opt/drweb.com/bin/drweb-se.real)
Это все правильно, или я где-то накосячил?
Отправлено 28 Февраль 2023 - 16:29
drweb-workstations_11.1.0-1905132145+mo~linux_amd64.run
Отправлено 01 Март 2023 - 07:54
[ 28.866444] DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
[ 28.866450] DIGSIG:[ERROR] VERIFICATION FAILED: path=/opt/drweb.com/bin/drweb-se.real uid=0 gid=0
- не должно влиять на работоспособность
решил запустить файл из списка:/opt/drweb.com/bin/drweb-se.real
- так запускать компоненты не надо.
Если хочется запустить именно этот компонент, можете, например, так
/opt/drweb.com/bin/drweb-se -v
Для начальной проверки работоспособности можете выполнить консольное сканирование любого файла, например
$ drweb-ctl scan /etc/passwd
/etc/passwd - Ok
Scanned objects: 1, scan errors: 0, threats found: 0, threats neutralized: 0.
Scanned 1.85 KB in 0.10 s with speed 17.62 KB/s.
А потом запросить информацию об установленных и запущенных компонентах
$ drweb-ctl ap
ConfigD; 20553; RUNNING 1; Installed (ConfigD ScanEngine FileCheck Update ESAgent NetCheck GateD MailD Antispam CloudD MeshD LinuxGUI LinuxSpider LinuxFirewall), Should run ()
ScanEngine; 31645; RUNNING 1; Core engine 7.00.35.05130, 7660853 virus records, max forks 4
FileCheck; 31808; RUNNING 1
Отправлено 01 Март 2023 - 08:47
Спасибо. Если это официальная позиция, то и фиг с ним. Однако, странно, что в логи сыпятся ошибки
Отправлено 01 Март 2023 - 09:08
Если это официальная позиция, то и фиг с ним
Еще раз
Для сертифицированных продуктов следует руководствоваться информацией из специальных формуляров.
А здесь - форум, здесь можно получить информацию по решению технических проблем
Однако, странно, что в логи сыпятся ошибки
По поводу ошибок
DIGSIG:[ERROR] VERIFICATION FAILED:...
DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4
- предложу обратиться в ТП Астры
Отправлено 01 Март 2023 - 09:14
Спасибо
Отправлено 18 Апрель 2023 - 13:46
Если это официальная позиция, то и фиг с нимЕще раз
Для сертифицированных продуктов следует руководствоваться информацией из специальных формуляров.
А здесь - форум, здесь можно получить информацию по решению технических проблем
Однако, странно, что в логи сыпятся ошибки
По поводу ошибок
DIGSIG:[ERROR] VERIFICATION FAILED:...
DIGSIG: digsig_verify_signature: Unable to read signature in blocks: -4- предложу обратиться в ТП Астры
так ведь ошибки от модуля DIGSIG проверки цифровой подписи САВЗа, у Вас включена ЗПС в режиме 2 (проверка ЭЦП) скорее всего. Этих ошибок не будет, если поместить ключ цифровой подписи из дистрибутива САВЗ в /etc/digsig/ ... /keys/ - вот тут писали ну и тут для 1.6, поставить пакет astra-digsig-oldkeys и обновить ядро - update-initramfs -uk all
Отправлено 18 Апрель 2023 - 13:58
у Вас включена ЗПС в режиме 2 (проверка ЭЦП) скорее всего
Да что вроде следует из предыдущих сообщений
поместить ключ цифровой подписи из дистрибутива САВЗ в /etc/digsig/ ... /keys/
помещен
для 1.6, поставить пакет astra-digsig-oldkeys
у нас астра 1.5
0 пользователей, 0 гостей, 0 скрытых