CSEモードでの起動を設定する(Astra Linux SE 1.6)

Astra Linux SEでは、特別なクローズドソフトウェア環境(CSE)モードをサポートしています。このモードでは、実行ファイルに開発者のデジタル署名がある場合のみアプリケーションを起動できます。OSの信頼済みキーのリストに開発者のパブリックキーを追加する必要があります。

デフォルトでは、Astra Linux SEに提供されているDr.Web for UNIX Internet GatewaysコンポーネントはDoctor Webデジタル署名で署名されており、署名のパブリックキーはアプリケーションのインストール中に信頼済みキーのリストに自動的に追加されるため、Astra Linux SE 1.5以前のバージョンでCSEモードを有効にしていればDr.Web for UNIX Internet Gatewaysは正常に起動します。

ただし、Astra Linux SE 1.6では署名メカニズムが変更されているため、Astra Linux SE 1.6のCSEモードでDr.Web for UNIX Internet Gatewaysを起動するには、OSの設定が必要です。

Dr.Web for UNIX Internet GatewaysをCSEモードで起動するようAstra Linux SE 1.6を設定する

1.astra-digsig-oldkeysパッケージがインストールされていない場合は、OSのインストールディスクを使用してインストールします。

2.Doctor Webのパブリックキーを、/etc/digsig/keys/legacy/keysのディレクトリに追加します(ディレクトリがない場合は作成します)。

3.次の コマンド を実行します。

# update-initramfs -k all -u

4.OSを再起動します。