Всем привет! Обновил Астру с 1.7.6 до 1.7.8, после этого перестали запускаться иксы: просто бесконечное моргание курсора. Плюс, терминал запускается в неправильном разрешении

В систему захожу без графики через ‘Ctrl’+‘Alt’+‘F1’. Далее пытаюсь запустить ‘startx’, но получаю ошибку.

Видеокарта - Nvidia GeForce RTX 3060

Подозреваю, что проблема в драйверах Nvidia, по пока не понял, как её решить. Есть ли тут кто-то, кто сталкивался с подобным, и смог решить проблему без переустановки системы?

Логи иксов: https://pastebin.com/gDvijxCw

Графика Astra Linux не хочет запускаться на двух мониторах. Поначалу всё нормально: GRUB вылазит на одном мониторе, потом на двух начинают мелькать статусы программ и утилит. Но как только дело доходит до графики, на обоих мониторах вылезает «Input not supported», и мне приходится через Ctrl+Alt+F1 заходить в консоль, логиниться там и уже из неё запускать иксы. Далее всё работает так как нужно: система спокойно распознаёт два монитора

Драйвера для видеокарты переустанавливать пробовал - не помогло

Причём, если запускать с одним монитором, то проблем с графикой у Астры не возникает

Есть ли тут Адепты Астры, которые сталкивались с сией проблемой? Если да, то как вы её решали?

Всем привет! Создал образ для работы с pvs-studio. Для нужного мне режима работы анализатора нужен ptrace, однако в образе он у меня по-умолчанию отключен. На хосте ptrace включается при помощи astra-safepolicy командой astra-ptrace-lock disable, но в образе astra-safepolicy нету, и команды такой он не знает. А на попытку отредактировать данный параметр напрямую выдаёт:

root@39aae85ed1c6:/etc/selinux#  sysctl kernel.yama.ptrace_scope=0
sysctl: setting key "kernel.yama.ptrace_scope": Файловая система доступна только для чтения

Кто-то знает ещё спобобы включить ptrace в Астре?

UPD: проблему решил. Есть два способа:

1. Запустить контейнер с –pid=host;
2. Скопировать ptrace_scope в образ через Докерфайл.

Подробнее см. ниже

Всем привет! Недавно начал осваивать Docker. Руководствуясь документацией создал образ с Astra Linux. Далее, раскомментировав репозитории в sources.list, начал через apt накатывать пакеты: делал это в оболочке внутри контейнера через docker run -it astralinux:latest /bin/bash, а потом выходил и коммитил при помощи docker commit <id контейнера> <нужное мне название>.

Вчера при попытке накатить туда git столкнулся с ошибкой:

dpkg: ошибка при обработке архива /var/cache/apt/archives/perl-base_5.28.1-6+deb10u1+ci202305241311+astra2+b2_amd64.deb (--unpack):
 не удалось создать резервную ссылку на «./usr/bin/perl» перед установкой новой версии: Отказано в доступе
dpkg-deb: ошибка: вставка subprocess was killed by signal (Обрыв канала)
При обработке следующих пакетов произошли ошибки:
 /var/cache/apt/archives/perl-base_5.28.1-6+deb10u1+ci202305241311+astra2+b2_amd64.deb
E: Sub-process /usr/bin/dpkg returned an error code (1)

Что пытался делать для решения:

1. Интернет говорил пробовать запускать apt через sudo, но в ответ мне выдавало bash: sudo: команда не найдена. Установка sudo через apt проблему не решила: выдавало всё туже же dpkg ошибку.

2. Также пробовал через setfacl давать пользователю _apt права на чтение и выполнение для директорий /var/cache/apt/archives/ и /usr/bin/perl, что результата также не дало:

setfacl -R -m u:_apt:rx <пути, о которых я писал выше>

3. Команда dpkg --configure -a также не дала результата

До этого я уже сталкивался с данной проблемой, но она пропадала как-то сама. Что для этого потребовалось - я так и не понял.

Поитогу решить вопрос всё-таки удалось. Проблема исчезла, как только я взял изначальный образ, на основе которого создавал все контейнеры.

Могут знающие люди подсказать, из-за чего описанная мною проблема возникает, и какие есть методы её решения?

UPD: Столкнулся с той же проблемой, когда собирал образ с pvs-studio через докерфайл.Через apt-get накатил wget, make и ca-certificates, а потом потёр всё через purge и… Короче, проще фрагмент файла кинуть (sed в начале - это я раскомменчиваю репозитории с нужными пакетами):

RUN sed '7 s/#//' /etc/apt/sources.list -i && \
    apt-get update -q && \
    apt-get -yq install make g++ wget ca-certificates --no-install-recommends && \
    ...
    apt-get purge -qy wget ca-certificates && \
    apt-get autoremove -y && \
    apt-get clean && \
    rm /etc/apt/sources.list.d/viva64.list && \
    rm -rf /var/lib/lists

Потом следующим RUN-ом пытался накатить g++ для cmake (сверху уже итоговый докерфайл, в котором я ставлю g++ вначале). Ключевое слово, как вы понимаете «пытался». Вылезла та же ошибка, но в этот раз он ругался на libc6, который apt пометил для обновления. На основании этого всего я предположил, что корень проблемы лежит в зависимостях между пакетами: возможно система не даёт трогать либс потому что на нём много завязано. А без этого обновления g++ поставить не получилось (невозможность установки g++ после apt-mark на libc явно дала это понять). apt с флагами -f и --no-upgrade результатов не дали.

Возможно решение кроется в установке всех зависимых пакетов по-одному вручную (через apt download и apt install *.deb), но проверять это у меня нет никакого желания. Возможно, это кому-то поможет