Системні вимоги та сумісність |
В цьому розділі: •Список протестованих дистрибутивів ОС. •Необхідні додаткові компоненти та пакети. •Сумісність з компонентами операційних систем. •Сумісність з підсистемами безпеки. Використання Dr.Web для Linux можливе на комп'ютері, що задовольняє таким вимогам:
Для забезпечення правильної роботи Dr.Web для Linux мають бути відкриті такі порти:
Список протестованих дистрибутивів ОС Працездатність Dr.Web для Linux протестована на таких дистрибутивах Linux:
Інші дистрибутиви Linux, що відповідають описаним вимогам, не проходили тестування на сумісність з Dr.Web для Linux, але можуть бути сумісними. При виникненні проблем з сумісністю вашого дистрибутиву зверніться до Служби технічної підтримки. Для архітектури ARM64 тестування на сумісність з Dr.Web for Linux проходили наступні дистрибутиви GNU/Linux: Ubuntu 18.04 , CentOS 7.7, ALT Linux Workstation 9 і ALT Linux Server 9. Інші дистрибутиви тестування не проходили, але можуть бути сумісні. При виникненні проблем з сумісністю вашого дистрибутиву зверніться до Служби технічної підтримки. Необхідні додаткові компоненти та пакети •Для роботи Dr.Web для Linux в графічному режимі, а також для запуску програм встановлення та видалення продукту для графічного режиму необхідна наявність графічної підсистеми X Window System та будь-якого менеджера вікон. Окрім того, для коректного відображення індикатора в графічному оточенні Ubuntu Unity можуть знадобитися додаткові бібліотеки (за замовчуванням необхідна бібліотека libappindicator1). •Для роботи в графічному режимі програм встановлення та видалення, розрахованих на режим командного рядка, необхідна наявність в системі будь-якого емулятора терміналу (наприклад, xterm або xvt). •Для підвищення привілеїв програм встановлення та видалення необхідна наявність будь-якої з утиліт підвищення прав: su, sudo, gksu, gksudo, kdesu, kdesudo. Для коректної роботи Dr.Web для Linux також необхідно, щоб в системі використовувався механізм аутентифікації PAM.
Сумісність з компонентами операційних систем •Монітор SpIDer Guard за замовчуванням використовує системний механізм fanotify, а в тих ОС, в яких механізм fanotify не реалізований або недоступний з інших причин — спеціальний завантажуваний модуль ядра (LKM-модуль), який постачається в зібраному виді. До складу Dr.Web для Linux входять LKM-модулі для всіх систем GNU/Linux, вказаних вище. За необхідності ви можете зібрати модуль ядра самостійно з вихідних кодів, що постачаються для будь-якої ОС, яка використовує ядро GNU/Linux версії 2.6.x та вище.
•Монітор SpIDer Gate може конфліктувати з іншими міжмережними екранами, встановленими в вашій ОС: ▫Конфлікт з Shorewall та SuseFirewall2 (в ОС SUSE Linux Enterprise Server). Ознакою конфлікту з цими міжмережними екранами є повідомлення про помилку SpIDer Gate з кодом x109. Спосіб усунення конфлікту описаний у розділі «Опис відомих помилок». ▫Конфлікт з FirewallD (в ОС Fedora, CentOS, Red Hat Enterprise Linux). Ознакою конфлікту з цим міжмережним екраном є повідомлення про помилку SpIDer Gate з кодом x102. Спосіб усунення конфлікту описаний у розділі «Опис відомих помилок». •Якщо до складу ОС включений NetFilter версії нижче 1.4.15, при роботі SpIDer Gate можливе виникнення такої проблеми, пов'язаної з внутрішньою помилкою в реалізації NetFilter: при відключенні SpIDer Gate порушується робота мережі. Рекомендується оновити ОС до версії, що містить NetFilter версії 1.4.15 або вище. Спосіб усунення вказаної проблеми наведений у розділі «Опис відомих помилок». •В штатному режимі роботи монітор SpIDer Gate сумісний з усіма програмами користувача, що використовують мережу, включаючи веб-браузери та поштові клієнти. Для коректної перевірки захищених з'єднань необхідно додати сертифікат Dr.Web для Linux до списку довірених сертифікатів тих програм, які використовують захищені з'єднання (наприклад, веб-браузери та поштові клієнти). •Після внесення змінень в роботу монітора SpIDer Gate (включення раніше відключеного монітора, змінення режиму перевірки захищених з'єднань) необхідно перезапускати поштові клієнти, що використовують протокол IMAP для отримання повідомлень електронної пошти з поштового сервера. Сумісність з підсистемами безпеки При налаштуваннях за замовчуванням Dr.Web для Linux не сумісний з підсистемою поліпшення безпеки SELinux. Окрім того, за замовчуванням Dr.Web для Linux працює в режимі обмеженої функціональності в системах GNU/Linux, що використовують мандатні моделі доступу (наприклад, в системах, оснащених підсистемою мандатного доступу PARSEC, основаній на присвоєнні користувачам та файлам різних рівнів привілеїв, які називаються мандатними рівнями). Для встановлення Dr.Web для Linux в системи з SELinux, а також в системи, що використовують мандатні моделі доступу, може знадобитися додаткове налаштування підсистем безпеки, щоб зняти обмеження у функціонуванні Dr.Web для Linux. Докладніше див. у розділі Налаштування підсистем безпеки. |