[Получение serial number на rpi4 в KasperskyOS CE]

Добрый день.

Для текущего релиза 1.1.1.40 нельзя получить серийный номер.

Мы можем рассмотреть добавление данной функциональности, но не могли бы вы, пожалуйста, предоставить краткое обоснование необходимости.

[Получение serial number на rpi4 в KasperskyOS CE]

Добрый день.

По вашему запросу зарегистрирован INC000016424685 в службе технической поддержки.

Мы предоставим ответ, как только будет возможно.

[Запрос функционала. Бинарные образы загрузчика в составе KoS CE]

Здравствуйте,

Ваши замечания переданы в команду разработки.

[Запрос функционала. Бинарные образы загрузчика в составе KoS CE]

Добрый день.

По вашим замечаниям был зарегистрирован INC000016272783 в службе технической поддержки.

Мы предоставим ответ, как только будет возможно

[Есть ли планы по отказу от u-boot?]

Здравствуйте.

По вашему запросу зарегистрирован INC000016272710 в службе технической поддержки.

Мы предоставим ответ, как только будет возможно.

[Замечания и предложения по KOS Community edition 1.1.1.40]

On 1/25/2024 at 11:10 PM, Yura Beznos said:

Как пример можно посмотреть на этом проекте (запустив с уровнем журналирования 3):

- https://github.com/YuraBeznos/FireFighter-drone-kos/tree/dev

Здравствуйте,

Ответ команды разработки:

> Показывает результаты с задержкой (30 запросов прошло, появилась первая строчка)
> Показывает не всё, кусками (30 запросов прошло, журнал отобразил только пару).
- https://github.com/YuraBeznos/FireFighter-drone-kos/tree/dev
Не удалось воспроизвести. В приведеном проекте который собран с использованием SDK 1.1.1.40 систетма KSM audit работает штатно сообщения о событии из KSM постумают в core, оттуда в klog_entity а потом в klog_storage и этот процесс выводит их на консоль. Все сообщения идут без задержек.
Описанных задержек, потерь, фрагментации, и какого-то другого нештатного поведения в представленом проекте не наблюдается.

> Непонятно как отфильтровывать по конкретным сервисам, если нужно видеть именно взаимодействие между своими сервисами.

Как такового фильтра нету если в аудите безопасности установлено выводить все сообщения то фильтр можно реализовать только в системе klog_storage самостоятелно. Но в политиках можно настроить аудит для каждого потока 
пример настройки аудита для различных процессов:

 

use EDL kl.core.Core
use EDL ping.Client
use EDL ping.Server
use EDL ping.KlogEntity
use EDL ping.KlogStorageEntity

/* Declare a profile for the audit. */
audit profile trace = {
    // Complete silence.
    0: {},
    // Only denied from kss.
    1: {
        base: { kss: [ "denied" ] },
    },
    // Listen to all.
    2: {
        base: { kss: [ "granted", "denied" ] },
    }
}

audit default = trace 0

request dst=ping.Client {
audit trace 2
grant () }

request dst=ping.Server {
audit trace 1
grant () }

процесс ping.Client будет выводит все сообщения , а поток ping.Server только отклоненые. остальные процессы не будут выводить сообщения.
 

 

Best regards,
Andrey Barkov | Technical Support Engineer | Kaspersky Lab
39А, Bld.3, Leningradskoye Shosse, Moscow, 125212, Russia |www.kaspersky.com, www.securelist.com

[Замечания и предложения по KOS Community edition 1.1.1.40]

On 1/25/2024 at 10:47 PM, Yura Beznos said:

Отлично! Заодно хотелось бы увидеть документацию описывающую в каких ситуациях данный механизм может быть применим.

Добрый день.

Пожалуйста, ознакомьтесь со следующей статьей.

https://support.kaspersky.com/help/KCE/1.1/ru-RU/messagebus_component.htm

 

[Kaspersky OS system halted]

Добрый день.

По вашему запросу зарегистрирован INC000016178091 в службе технической поддержки. Мы предоставим ответ, как только будет возможно.

[Замечания и предложения по KOS Community edition 1.1.1.40]

INC000016079231

5.1 Возможно данный функционал будет добавлен в будущие релизы (не ближайший 1.2)
5.2 Предложение по визуализации будет рассмотрено тоже

[Замечания и предложения по KOS Community edition 1.1.1.40]

INC000016079230

4.1 Разработчики приняли к рассмотрению данное предложение, возможно предложат cpp библиотеку рекомендуемую.

[Замечания и предложения по KOS Community edition 1.1.1.40]

INC000016079229

3.3 Здесь разработчики запросили уточнение. Какой именно сценарий Вы имеете ввиду?
 

[Замечания и предложения по KOS Community edition 1.1.1.40]

INC000016079227

2.1 Да, расшифровка в документации есть при первом описании. Более того, в предстоящий релиз 1.2 добавили глоссарий в документацию. В соответствующие главы добавим расшифровку тоже

2.2 В документации этот момент уже исправлен. В предстоящем релизу документации 1.2 следующий текст: Интерфейс безопасности и предоставляемые службы могут задаваться в EDL-описании и в CDL-описании. Если при разработке компонента решения используются уже готовые составные части (например, в виде библиотек), которые сопровождаются CDL-описаниями, то целесообразно сослаться на них из EDL-описания через декларацию components. В противном случае можно описать все предоставляемые службы в EDL-описании.

2.3 Возможно, было бы полезно иметь возможность автоматически создавать схему визуализирующую взаимосвязь описанных сущностей
Данные предложения добавили к рассмотрению, положили в беклог.

[Замечания и предложения по KOS Community edition 1.1.1.40]

Добрый день.

Отдел разработки предоставил комментарии на некототорые Ваши вопросы:

INC000016079222
1.1 MessageBus действительно нет в поставке 1.1.1.40. В предстоящем релизе 1.2 вернем пример в поставку

 

INC000016079224

1.3 Да, действительно документации нет в поставке, это решение было принято специально: в случае нахождения критического бага в документации мы можем более быстрым способом внести изменения в онлайн справку. Если копия будет в поставке, то будет необходим новый релиз для любых правок.

 

[Community Edition и x86]

Здравствуйте.

В ближайшем будущем нет планов на поддержку x86/x86_64

Спасибо!