книги хакеры / журнал хакер / 119_Optimized

цельюфальсификациивозвращаемого всегоперехватосуществляетсяпутем структурданных(таблицапрерываний;таблицасистем-

)илижемодификациейкодасамихсистемныхфункций.Ито,и обнаруживаетсяпроверкойцелостности,апотомуалгоритмы типаужелетпятькакнеактуальны,зачтоиполучилипрозвище

миссионерских».

руткитыотказываютсяотмодификациикодаиперезанавнутренниефункции,хранящиесявдинамической

памяти.Надежныхспособовдетекциитакихизвращенцевдосихпорне придумано,носложностьихреализации,атакжепривязанностькконкретнойверсииоперационнойсистемыделаетихзаложникамилабораторных экспериментовбезвсякойнадеждынауспешный«промышленный» вариант.

Итак,задача:реализоватьклассическиймиссионерскийалгоритмперехватабезправкикода/данныхоперационнойсистемы,соднойстороны обеспечивпростотукодированияисовместимостьсразличнымиядрами,а

Отладочныерегистрынаслужбеконтрабандистов

Идея,лежащаявосновеDR-руткита,насамомделененова.Вчемраз- работчикичестнопризнаютсяиссылаютсянаработыhalfdead’аиPierre Falda,jgbcsdf.obt,описывающиеособенностиперехватауправленияпод никсами,которыеоснованынаустановкеаппаратныхточекостанована системныефункции,указателиипрерывания.Windows-хакерыосвоилиэту технологиюещевовременаMS-DOS,когдатермина«руткиты»несущест- вовало,азловредныепрограммы,скрывающиефактсвоегоприсутствия, называлисьStealth-вирусами.

Однакомногочисленныепопыткисоздания«ГолубойПилюли»неувенчалисьуспехом.Руткитылибопалилисьбезособыхусилий,либонастолько глубокозарывалисьвоперационнуюсистему,чтосоглашалисьработать толькосострогоопределеннойверсией,опятьжестановясьнепригодными для«промышленного»применения.

Собственноговоря,разработчикиDR-руткитареализовалилишьбазовый функционал,обнаруживаемыйдажепроще,чемклассическиемиссионерскиеспособыперехвата,аостальноепообещалидописатьв«коммерческой»

Исходный код DR-руткита с комментариями

версии.Тольковотсбытьсяэтимпланамнесуждено.Почему?Дапотому,что наопределенномэтаперазработкивозникнутнепреодолимыетехнические проблемы,окоторыхмыобязательнорасскажем,носначаларазберемсяс демонстрационнойверсией.

x86 процессорынесутнасвоембортучетыреотладочныхрегистра DR0 DR3,содержащихлинейныеадреса(векторапрерываний)точекостанованаисполнениекодаи/илидоступкпамяти.УправляющийрегистрDR7 специфицируетатрибутыточекостанова,арегистрстатусаDR6содержит информациюотекущейситуации.

Присрабатыванииточкиостановапроцессоргенерируетисключениеи передаетуправлениеобработчикупрерыванияповектору1(отладочное прерывание).Адресавекторовпрерыванийсодержатсявспециальной таблице,хранящейсявоперативнойпамятииизвестнойподименемIDT (InterruptDescriptionTable).Еецелостностьпроверяетсяэлементарно.На стерильнойсистемеотладочноепрерываниесмотритвядро,аеслиэто нетак—либоустановленнестандартныйотладчикуровняядра,либонас конкретноломанули.

Выходит,чтоиспользованиеточекостанованеосвобождаетотнеобходимостиправкисамойIDTилисистемногообработчика,накоторыйуказывает отладочноепрерывание.ВLinux-системахэтотобработчикуказываетна функциюdo_debug(реализованнуювфайле./arch/i386/kernel/ traps.c),которуюиправитDR-руткит,причемправитвесьмакриво.Отыс- киваетинструкцию,похожуюнаCALL,подменяяоригинальныйцелевой адрестакимобразом,чтобыонуказывалнахакерскийобработчик.Прими- тив!ИэтоониназываютStealth-руткитом!Ладно,спишемэтотнедостаток на«демонстрационную»ориентациютекущейверсии,хотя…каксписать концептуальныепросчеты?Какникрути,абезмодификацииотладочного прерывания(илифункции,накоторуюоноуказывает)необойтись,—теже яйца,тольковпрофиль.

Разумеется,никтонемешаетнампоставитьточкуостанованамодифицированныйкодобработчикапрерывания.Мыперехватываемвсеобращения кхакнутойячейкепамятииподсовываемчтецуфальсифицированный результат,авсехписцовотправляемлесом(впротивномслучаезащита можетэлементарноснятьхакерскийобработчик,перезаписавсодержимое первыхбайтфункции).Ноподобныемерыдействуюттолькопротивпионе- ров.Начнемстого,чтоBIOS(точнее—чипсет)можетскидыватьсодержи- моеоперативнойпамятинадискнааппаратномуровневобходпроцессора. Точкиостановаприэтомнесрабатывают.Достаточнопростоспроецироватьбанкфизическойпамяти,гденаходитсяинтересующийнаскод,на соседнийрегионадресногопространства(опять-таки,физического).Тогда точкиостановавновьнесработают.Наконец,современныепроцессоры обладаютразвитымисредствамимониторингапроизводительности,позволяяотслеживатьколичествовыполненныхпереходов,машинныхкоманд, обращенийкпамятиит.д.,апотомулюбаямаскировкатутжестановится заметной.Ноэтомыужеполезливдебри.DR-руткитнепредпринимает

Официальный сайт фирмы Immunity, выпустившей DR-руткит принципиально нового типа

никакихпопытокдлямаскировкифактаперехватафункцииdo_debug,чтои подтверждаетсянижеследующимкодом:

КлючевойфрагментDR-руткита,ответственныйзамодифика- циюкодафункцииОСdo_debug()

static int __get_int_handler(int offset)

{

int idt_entry = 0;

// Загрузка содержимого IDT-таблицы посредством команды SIDT с последующим определением линейного адреса отладочного прерывания

__asm__ __volatile__ ( "xorl %%ebx,%%ebx \n\t" "pushl %%ebx \n\"

…

"popl %%ebx \n\t"

:"=a" (idt_entry)

:"r" (offset)

:"ebx", "esi" ); return idt_entry;

}

static int __get_and_set_do_debug_2_6(u_int handler, u_int my_do_debug)

{

//Грязный поиск машинной команды CALL offset (опкод E8h

xxxx xx xx), потенциально небезопасный и в определенных ситуациях приводящий к ложным срабатываниям, необратимо гробящим функцию do_debug и вгоняющим ядро в панику

while (p[0] != 0xe8)

{

p ++; // Если это не E8h, проверяем следующий байт

}

DEBUGLOG(("*** found call do_debug %X\n", (u_int)p));

…

//Замена старого оффсета на новый, указывающий на хакерский обработчик (на многопроцессорных системах возможен крах, так как правка кода не атомарна)

p[1] = (offset & 0x000000ff); p[2] = (offset & 0x0000ff00) >> 8; p[3] = (offset & 0x00ff0000) >> 16; p[4] = (offset & 0xff000000) >> 24; return orig;

}

static int __init init_DR(void)

{

…

//Определение линейного адреса вектора прерывания INT

01h

h0x01 = __get_int_handler(0x1); h0x01_global = h0x01;

//Правка системного обработчика отладочного прерывания путем прямой правки системной функции в памяти

__orig_do_debug = (

void (*)())__get_and_set_do_debug_2_6(h0x01, (u_int)__my_do_debug);

…

}

Debug

Ужас!Впрочем,длядемонстрационнойверсиивполнесгодится.Углублятьсявдальнейшийанализкодаруткитанетсмысла.

Тамвсестандартно.Перехватываетсядиспетчерсистемныхвызовов (начтоуходитдветочкиостанова—однанаINT 80h[oldgate],другая

—наSYSENTER [new gate]).Третьяточкаостановаустанавливается динамическиприсрабатываниилюбойизпервыхдвух.Руткитанализирует, какаяименносистемнаяфункциявызывается,изагоняетееадресвDR3, апригенерацииотладочногопрерыванияпростоподменяетрегистровый контекст,перенаправляяEIPнакодхакерскогообработчика:

КлючевойфрагментDR-руткита,отвечающий заустановкуточкиостанованавызываемую системнуюфункцию

//Определение адреса системного вызова для установки динамичной точки останова

dr2 = sys_table_global + (u_int)regs->eax * sizeof(void *);

//Задание параметров точки останова

s_control |= TRAP_GLOBAL_DR2; s_control |= TRAP_LE; s_control |= TRAP_GE;

s_control |= DR_RW_READ << DR2_RW; s_control |= 3 << DR2_LEN;

// Копирование линейного адреса системного вызова в отладочный регистр DR2

__asm__ __volatile__ ("movl %0,%%dr2 \n\t"

:

: "r" (dr2) ); break;

РасстрелDR-руткитапрямойнаводкой

ИстребителиклассаStealthневидимытолькодлякоротковолновыхрадаров (используемыхармиейСША).Длинноволновыерадары(моральноустаревшие,новсеещенесписанные)палятихбезособыхусилий.Поэтомудля России«Стелсы»большойугрозынепредставляют.

ТочнотакжеобстоятделаисDR-руткитом.Онневидимдлязащит,контро- лирующихцелостностьтаблицпрерывания,исистемныхвызовов,которые DR-руткитнеизменяет.Нозащитырангомповыше(контролирующие целостностьобработчиковпрерыванийисистемныхфункций)палятDR- руткит«влет»—позахаченнойфункции do_debug.

ПосколькуDR-руткитиспользуетажтриотладочныхрегистра(изчетырех имеющихся),отладчикиуровняядраснимнеработаютивызываютужасныеконфликты,обусловленныеборьбойзаточкиостановаиотладочное прерывание.Чистотеоретически,грамотнонаписанныйруткитобходится всегооднойточкойостановаи«делится»отладочнымпрерываниемсот- ладчиком.Аещелучше—выгружаетсебяизпамятиприактивномядерном отладчике,которыйпозволяет«запеленговать»руткитпросмотромкода операционнойсистемыислужебныхструктурданных.Боротьсясотладчиком,конечно,можно,новотнужноли?Самфактборьбыдемаскирует руткита.

Неследуетзабывать,чтоотладочныерегистрымогутбытьпрочитаныиз любогоядерногомодуля,состоящеговсеголишьизнесколькихстроккода.

Rootkit Hunter в работе

СоздателиDR-руткитаобещаютвследующейверсииоказатьэтомуспособу проверкияростноесопротивлениеизаставитьпроцессоргенерировать исключениеприлюбомобращениикотладочнымрегистрам.Процессор, действительно,можетсделатьэто.Ачтотолку?Да,втеориивсегладкои сладко.ЗащитачитаетDRx-регистрдляконтроляегоцелостности.Процес- соргенерируетисключение,котороеподхватываетсяруткитом,возвращающимзащитефиктивныеданные.

Попыткапрактическойреализации,однако,сталкиваетсяснепреодолимымпрепятствиемвлицеоперационнойсистемы.Допустим,ядросохраня- етDRx-регистрыдляихпоследующеговосстановления.Еслируткитвернет фиктивныеданные,тоониполучитфиктивныеданныепривосстановлении контекста.ОК,блокируемвосстановлениеконтекста,прочноудерживая DRx-регистрыотчтения/изменения.Ноприэтомонинеизбежно«вырыва- ются»суровняядранаприкладнойуровеньивызываютнепредвиденные исключения,которыеруткитупридетсякак-тообрабатывать.Всеэтоуслож- няетреализацию,делаяеесистемно-зависимой.

Дажееслируткитсумееткорректнообработатьперехватотладочныхрегистров,этонеспасетегоотрасправы.Ведьтутдействуетправило:ктопервый встал,тогоитапки.Всмысле:ктопервыйзахватилотладочныерегистры, томуониипринадлежат.Следовательно,защитныймодуль,загруженный дозапускаDR-руткита,простонепозволитемуработать.Нодажеесли DR-руткитзагрузитсяпервым,защита,реальноиспользующаявсечетыре точкиостанова(анепросточитающаясодержимоеDRx-регистров),поста- витDR-руткитпередвыбором:либодезактивироватьвсеустановленные имточкиостанова,совершивхаракири,либообломатьзащитусустановкой, темсамымразоблачивсебя!

Наконец,защитаможетинепроверятьзначениеотладочногопрерывания, апростосоздатьновуютаблицупрерыванийизагрузитьеевпроцессор. Воспрепятствоватьперегрузкетаблицыпрерыванийруткитневсилах. Следовательно,защитаможетотобратьунегоотладочноепрерывание, безкоторогоруткитзаглохнет,какдвигательот«Запора».Конечно,никто немешаетруткитуперехватитьоднуилинесколькофункцийоперационнойсистемы,передаваяуправлениепроцедуресамовосстановленияпри ихвызове(методика,широкоиспользующаясяещесовременMS-DOS). Однакоприэтомрухнетвсяконцепция—мыжеговорилиоруткитенового поколения,нашедшем«волшебныйспособ»перехватаипозволяющем отказатьсяотправкислужебныхтаблици/иликодаоперационнойсистемы!

ДосьенаDR-rootkit (DebugRegister Rootkit)

Вруткитереализованапринципиальноноваятехникаскрытия сетевыхсокетов,файловипроцессовзлоумышленника.Внем такжепредусмотренавозможностьудаленногоуправлениячерез специальноразработанныйбэкдор,работающийввидескрытогопользовательскогопроцесса.Крометого,автоматически скрываютсядочерниепроцессыисокеты,порождаемыеспрятаннымипрограммами.Приэтом,длятакихпрограммвсескрытые руткитомресурсыбудутоткрытыми.Отличительныеособенности руткитаперечисленыниже:

•новыйдвижокперехватчика,основанныйнаdebug-регистрах;

•немодифицируеттаблицудескриптороввекторовпрерываний

(IDT);

•немодифицируеттаблицусистемныхвызовов(sys_table_global);

•предоставляетпрозрачныйинтерфейсдляустановки/снятияхуков;

•реализованввидезагружаемогомодуляядрадляLinux2.6.

Взятьможнотут:www.immunityinc.com/downloads/linux_rootkit_ source.tbz2.

Оказывается,врамкахсейконцепциипостроитьжизнеспособныйруткит невозможно,иделоограничиваетсядемонстрациейпринципиальной возможности.

Пустыеобещания

Подведемитог.Намобещалируткит,которыйнемодифицируеткод операционнойсистемы,используядляперехватаотладочныерегистры. Вдействительности,мыполучилигибридныйпродукт,модифицирующий

иотладочныерегистры,икод(данные).По-другомуникакнеполучится. Посколькузахватотладочногопрерывания(необходимогодляподдержанияжизнедеятельностируткита)осуществляетсяпотойжесамойсхеме,что

иперехватпрерыванияINT80h(используемоговкачествегейтасистемных вызовов).Методикаконтроляцелостностихорошоотработана!

Обещалинамруткит,которыйнельзяобнаружить.Насамомжеделеон(как наконцептуальномуровне,такинауровнеотдельновзятойреализации)обнаруживаетсяэлементарно,болеетого,требует,чтобывсистемеотсутствовалотладчикуровняядра,скоторымонжестококонфликтует.

Намобещали,чтовсевышеперечисленныенедостаткибудутустраненыв следующейверсии,однакоэтиобещаниянеподкрепленыникакимидоводамиинаучнонеобоснованы.Говоритьможновсе,чтоугодно,авот…слабо описатьалгоритмдействийилидатьссылкунастатьиилихотькакие-то работывэтойобласти?Linuxвотношениируткитовсущественноотстаетот Windows(вкоторой,какужеговорилось,экспериментысотладочнымире- гистраминачалипроводитьсяещевовременаMS-DOS).Досихпорникому неудалосьсоздатьруткит,которыйсущественнопревосходитсвоихколлег, использующихтрадиционныеметодики.

Корочеговоря,умелоеиспользованиеотладочныхрегистровдейст­ вительноулучшаеткачестворуткита(хотябыпотому,чтопрепятствует активнойотладке,а,значит,замедляетанализ),нонетакрадикально,как этоутверждается.КчестипарнейизImmunity,—онивсеголишьсоздали первуюминимальнорабочуюреализациюруткитаданноготипаподLinuxи выложилиеевоткрытыйдоступвместесисходнымитекстами,снабженнымиподробнымикомментариями.Сенсациюизэтогосделалинеони,такчто небудемособовозмущаться.z

аззоренов

/ zloy.bobr@gmail.com /

Ян Мердок, будучи еще студентом, решил создать дистрибутив, процесс разработки которого будет, с одной

и свободным (в духе Linux и GNU), и одновременно тщательным и добросовестным. Относится Debian к дистрибутивам общего назначения, который может с успехом работать

и на десктопах юзеров, и на высокопроизводительных серверах. Название Debian произошло от имени Мердока (Ian Murdock) и его подруги (ныне — уже жены) Дебры (Debra).

Релиза 1.0 как такового не было: вероятно, потому что Ян ушел из проекта (и сейчас работает в Sun Microsystems на должности директора отдела операционных платформ). Место Яна занял Брюс Пиренс, под руководством которого и появилась 1.1. Кроме номера 1.1, релиз получил имя — Buzz. Если помнишь, так звали одного из главных персонажей

нии в немалых чинах). С тех пор и пошла традиция использовать имена героев Toy Story в качестве названия релизов. По мультику Lenny, о котором пойдет речь, — это живая игрушка «синий бинокль». А следующая версия будет носить имя трехглазого инопланетянина Squeeze. Кстати, нестабильная (unstable) версия в Debian всегда называется Sid (так звали мальчишку, ломавшего игрушки).

В версии 2.1 «Slink», вышедшей в марте 1999 года, появилась система управления пакетами APT (Advanced Packaging Tool), до сих пор являющаяся визитной карточкой дистрибутива. Используя APT, можно

легко устанавливать, обновлять программы, а при желании — полностью пересобрать дистрибутив. Этой возможностью и объясняется наличие большого количества клонов (более сотни). Самые известные: Ubuntu, Knoppix, MEPIS, Linspire и Damn Small Linux.

Официальный репозитарий пакетов Debian насчитывает сегодня более 20 тысяч пакетов — это один из самых

больших дистрибутивов Linux. Хранилище пакетов устроено вполне логично, хотя и не совсем привычно для новичков. Есть три ветки, из которых постепенно формируются новые дистрибутивы:

Основные

компоненты

Lenny

Kernel2.6.26

Glibc2.7

GCC4.3.1

Perl5.10.0

Python2.5

UDEV125

Compiz0.7.6

X.Org1.4.2

KDE3.5.9

GNOME2.20.1

Xfce4.4.2

• stable— стабильная, в которой содержатся пакеты, вошедшие в последний официальный дистрибутив. Сейчас это Lenny (пакеты обновляются только при устранении уязвимостей);

• testing— тестируемая версия. Из нее формируется сле-

Создание раздела в Debian Installer

installer). До версии 4.0 Debian имел только текстовую программу установки, которая вызывала стойкую аллергию и антипатию у новичков. Ну а в Etch уже можно было выбирать между текстовым или графическим (GTK и DirectFB) инсталлятором.

Живой Debian

Новшество, достойное того, чтобы о нем говорили отдельно,

— это появление Debian в виде LiveCD. Эта версия также предложена с разными рабочими столами — GNOME, KDE и Xfce. С системой можно ознакомиться без установки на хард, протестировать совместимость оборудования и при желании установить Linux. Есть большое количество проектов, предлагающих LiveCD Debian-совместимый дистрибутив, но «в чистом виде» — это первый релиз. На разработку, между прочим, потрачено более двух с половиной лет (вот она традиционная дебиановская скрупулезность!). Сначала в репозитарии Lenny появился пакет live-helper, позволяющий создать такой дистрибутив самостоятельно, а в августе было представлено уже готовое решение. Информацию по Debian Live ищи на сайте debian-live.alioth. debian.org. «Живая» версия распространяется в CD и DVD-вариантах для i386, amd64, Sparc64 и PowerPC-архи-

тектур (возможно, позже будут и другие). Поддерживается работа с USB-носителя и сетевая (netboot) загрузка. Все эти характеристики, плюс 100% совместимость с Debian и поддержка огромного сообщества дают фору по сравнению с конкурентами.

Предусмотрена установка на жесткий диск с помощью Debian Installer (в бете его не было). При наличии уже установленного Debian необязательно скачивать еще и Live-дистрибутив. Гораздо проще собрать его самому. Диски создаются посредством коллекции скриптов live-helper, позволяющей конструировать LiveCD с произвольным набором пакетов. Сам процесс выглядит довольно просто. Создаем рабочие каталоги:

#aptitude install live-helper

#mkdir debian-live

#cd debian-live

Чтобысобратьсистемусустановкамипоумолчанию,набираем:

# lh_config && lh_build

Команда lh_config имеет большое количество параметров. Например, для сборки дистрибутива с рабочим столом KDE вводим:

# lh_config -p kde-desktop && lh_build

Если нужен GNOME или Xfce, используем GNOME-desktop и Xfcedesktop. Выставить локаль и раскладку можно командой:

# lh_config --bootappend-live "locale=ru_RU.UTF-8 keyb=ru"

По умолчанию происходит сборка Live-дистрибутива той же архитектуры и релиза, что и родительская система. При помощи параметра '-a' можно указать любую другую архитектуру, а '–d'укажет на релиз:

# lh_config -d sid -a amd64 && lh_build

Для сборки USB-варианта применяется ключ «-b usb-hdd». Подробности по некоторым командам смотри в документе «Examples for generating a Debian Live CDs and others» (wiki.debian.org/DebianLive/ Examples). По окончании создаем образ, запустив скрипт lh_build. Для упрощения работы с live-helper создан GUI-интерфейс Live Magic. Установить его можно командой:

# aptitude install live-magic

Lenny селится на твоем компе

Debian традиционно был многодисковым, и новый релиз не стал исключением. На сайте проекта доступен 31 CD-образ или, как вариант, 5 DVD. Для установки достаточно использовать лишь первый CD или DVD-диск; остальные пакеты при наличии хорошего канала можно загрузить при помощи APT и по мере необходимости. Принцип тут простой. Чем выше номер диска, тем менее популярные программы (по мнению разработчиков) на нем находятся. Как и в Etch, в CD-дисках есть свои особенности. Загрузишь ISO, помеченный как CD1, — в качестве рабочего стола получишь GNOME. Для сторонников KDE и Xfce есть отдельные диски, которые также являются установочными. Кроме этого, доступны образы для сетевой инсталляции (netinstall), загрузки с USB-носителя и другие. Многоплатформенные (multi-arch) CD-образы поддерживают установку на i386/amd64/powerpc или alpha/hppa/ia64.

Файлы можно качать как традиционно через HTTP/FTP, так и с помо-

щью BitTorrent или jigdo (Jigsaw Download, atterer.net/jigdo). Последний разработан специально для распространения больших файлов через интернет, в частности CD/DVD ISO-образов. Он является официальным средством распространения Debian.

Системные требования к дистрибутиву не изменились. Для установки Debian в качестве десктопа рекомендуется компьютер с процессором

Полезныекоманды управления пакетами

Установка/обновлениеновогоприложенияизрепозитария

—«apt-get install pkg»

Установкановогоприложенияприпомощиdeb-пакета—«dpkg -i pkg»

Удалениененужногоприложения—«apt-get remove pkg» Обновлениеспискапакетов—«apt-get update» Обновлениесистемы—«apt-get upgrade»

Поискпакетапоимени—«apt-cache search pkg»

Поискпакетапошаблону—«apt-cache search pattern»

Поискпакетапоименифайла—«apt-file search path» Просмотрспискаустановленныхпакетов—«dpkg -l»

Списокрепозитариевпакетов—«cat /etc/apt/sources.list»

класса Pentium 3 или Athlon XP, 512 Мб ОЗУ и 5 Гб места на жестком диске — естественно, они могут варьироваться в зависимости от используемых программ и предполагаемых задач. Пакеты скомпилированы под i486 процессоры. Это нижняя граница, а стандартное ядро собрано с поддержкой SMP и нового оборудования, поэтому «вверх» никаких препятствий нет. Если вместо «тяжеловесных» GNOME или KDE использовать Xfce, Enlightenment или Fluxbox, то можно взять компьютер и с меньшим объемом ОЗУ.

Итак, качаем, записываем и загружаемся (кстати, Debian Installer можно запустить прямо из Windows). В первом окне появляется знакомая дебиановская спираль и приглашение boot. На выбор предлагается три варианта инсталляции и help. По нажатию <Enter> запустится псевдографическая программа установки. Выбор «Graphical Install» задействует графический инсталлятор. В случае необходимости можно отредактировать команды загрузки, нажав клавишу <Tab>. Но у нас еще есть пункт «Advanced Options», и здесь уже все интереснее. Разработчики подготовили несколько меню, выбор которых позволит:

•произвести автоматическую установку;

•выполнить установку в режиме эксперта;

•загрузиться в спасательном (rescue) режиме.

В автоматическом режиме пользователю будет задано вопросов чуть меньше, а в expert — чуть больше. Настройка сети (при отсутствии DHCP)