Описание
Ошибка может возникнуть при установке платформы на сервер с ОС Astra Linux. В логе установки при загрузке docker-образов появляются записи вида
directory <путь_к_директории> contains vulnerabilities!и установка платформы завершается с ошибкой.
Проблема связана с тем, что ПО Docker в ОС Astra Linux использует сканер уязвимостей OpenSCAP. Сканер проверяет все docker-образы на наличие уязвимых компонентов. Если уязвимость обнаружена, загрузка и установка образа прекращаются. Некоторые образы платформы воспринимаются сканером как уязвимые.
Решение
Чтобы решить проблему:
- Подключитесь к серверу по SSH. Подробнее о подключении по SSH см. в статье Настройка рабочего места.
- Отредактируйте или создайте файл /etc/docker/daemon.json. Файл должен иметь следующий вид:
- для Astra Linux 1.8.3:
{ "live-restore": true, "scan-on-image-create": false, "scan-on-container-start": false } -
для Astra Linux 1.8.1:
{ "astra-sec-level":6, "live-restore":true }
- для Astra Linux 1.8.3:
- Запустите установку платформы.
- После успешной установки платформы:
- для Astra Linux 1.8.3 убедитесь, что файл /etc/docker/daemon.json содержит параметры, добавленные в п.2. Они потребуются для дальнейших обновлений платформы:
cat /etc/docker/daemon.json - для Astra Linux 1.8.1 удалите из файла /etc/docker/daemon.json параметр "astra-sec-level":6 Файл после удаления параметра
{"live-restore":true}
- для Astra Linux 1.8.3 убедитесь, что файл /etc/docker/daemon.json содержит параметры, добавленные в п.2. Они потребуются для дальнейших обновлений платформы: