Подробный гайд по устранению проблем с запуском IRU в Astra Linux
Шаг 1. Уточните точное название пакета и статус установки
apt search iru | grep -i "astra\|iru"
dpkg -l | grep -i iru
Если пакет не установлен или помечен как rc (удалён, но конфиги остались):
sudo apt update
sudo apt install astra-iru # или точное название из вывода выше
Шаг 2. Запустите из терминала и зафиксируйте ошибку
Не используйте меню или ярлыки.
Выполните:
iru
# или
astra-iru
# или полный путь, если известен:
/usr/bin/iru
Запишите весь вывод.
В большинстве случаев там сразу указана причина:
error while loading shared libraries: ...— недостающая библиотекаAuthorization required/Access denied— блокировка MAC/PARSEC или праваCannot open display— проблема с графической подсистемой
Шаг 3. Проверка зависимостей и целостности пакета
sudo apt install -f
sudo dpkg --configure -a
Если IRU скомпилирован отдельно (не из репозитория Базальт СПО), проверьте недостающие библиотеки:
ldd $(which iru) 2>/dev/null | grep "not found"
Установите недостающие пакеты через sudo apt install <имя_пакета>.
Шаг 4. Мандатный контроль доступа (только для Astra Linux Special Edition)
В редакции «Смоленск» работает PARSEC/MAC. Обычные политики могут блокировать запуск графических утилит.
1. Проверьте статус MAC:
getmac
parsec-admin getenforce
2. Посмотрите аудит на предмет блокировок:
sudo journalctl | grep -iE "parsec|mac|deny|iru" | tail -n 20
3. Для диагностики (не для продакшена!) можно временно перевести MAC в permissive:
sudo parsec-admin setenforce 0
iru
sudo parsec-admin setenforce 1 # обязательно вернуть обратно!
Если запуск прошёл после отключения MAC, потребуется настройка политик доступа или обращение в техподдержку Базальт СПО для легального исключения.
Шаг 5. Графическая подсистема и сессия
Astra Linux по умолчанию использует X11 + DE Fly.
Убедитесь, что сессия активна:
echo $DISPLAY
echo $XDG_SESSION_TYPE
- Если
$DISPLAYпустой или сессияtty— графический сервер не запущен или вы работаете в консоли.
- Если подключаетесь по SSH — нужен X11-forwarding:
ssh -X user@host
# или используйте VNC/RDP/X2Go
- Для теста прав доступа к дисплею (только локально!):
xhost +SI:localuser:$(whoami)
iru
Шаг 6. Права, владельцы и конфигурация
ls -l $(which iru)
file $(which iru)
Файл должен быть исполняемым (-rwxr-xr-x или аналогично).
При необходимости:
sudo chmod +x $(which iru)
Проверьте конфиги пользователя и системы:
ls -la ~/.config/iru* 2>/dev/null
ls -la /etc/iru/ 2>/dev/null
При подозрении на повреждённые конфиги:
mv ~/.config/iru ~/.config/iru.bak 2>/dev/null
sudo rm -rf /etc/iru 2>/dev/null
sudo dpkg-reconfigure astra-iru
Шаг 7. Чистая переустановка
sudo apt purge astra-iru
sudo apt autoremove
sudo apt clean
sudo apt update
sudo apt install astra-iru
После установки перезапустите графическую сессию (выйдите и войдите в систему).
Шаг 8. Соберите диагностическую информацию (если проблема сохраняется)
Для обращения в поддержку или на форум подготовьте:
# Версия и редакция ОС
cat /etc/astra_version
lsb_release -a
# Статус MAC
parsec-admin getenforce 2>/dev/null || echo "MAC не установлен (Common Edition)"
# Логи за последние 5 минут
journalctl --since "5 min ago" | grep -iE "iru|error|fail|deny"
# Зависимости
dpkg -s astra-iru | grep -i "depends\|status"
Важные нюансы Astra Linux
| Параметр | Special Edition (Смоленск) | Common Edition (Орёл) |
|---|---|---|
| MAC/PARSEC | Включён по умолчанию, строгие политики | Отключён или упрощён |
| Установка ПО | Только из доверенных репозиториев, проверка подписей | Стандартный Debian-совместимый apt |
sudo |
Может быть ограничен политикой, используйте pkexec или sudo -i |
Стандартный |
Что делать дальше?
- Если после шагов 1–7 утилита запустилась — проблема решена.
- Если в выводе терминала указана конкретная ошибка — напишите её текст, я подскажу точное решение.
- Если используется Astra Linux SE и блокировка идёт на уровне MAC — потребуется настройка политик или обращение в поддержку Базальт СПО с логами из шага 8.
Информация предоставлена в ознакомительных целях. Применение описанных настроек в системах, должно осуществляться только после согласования с ответственными за информационную безопасность и в соответствии с требованиями ФСТЭК, ФСБ и иных уполномоченных органов.