Общая информация
Оперативное обновление представляет собой кумулятивное обновление безопасности, предназначенное для нейтрализации угроз эксплуатации выявленных уязвимостей операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10015-01 (очередное обновление 1.7), далее по тексту - Astra Linux.
Данное обновление содержит:
- обновления (изменения) репозитория установочного диска (основного репозитория - main);
- обновлённый базовый репозиторий (base);
- изменения в эксплуатационную документацию.
Если в системе используется программное обеспечение, разработанное с использованием средств разработки, необходимо выполнить обновление базового репозитория (base).
Базовый репозиторий (base) также содержит пакеты основного репозитория (main), размещённого на установочном диске. В связи с этим при обновлении базового репозитория будут обновлены и пакеты основного репозитория.
Порядок установки обновления
Подготовка к установке обновления
Перед установкой обновлений:
- Ознакомиться с настоящей инструкцией;
- Ознакомиться с инструкцией: fly-astra-update и astra-update - инструменты для установки обновлений.
Внимание
В системах с уровнем защищенности «Усиленный» (Воронеж) или «Максимальный» (Смоленск):
- Обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности;
На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности командой:
sudo astra-nochmodx-lock disableПри использовании инструмента
fly-astra-update или astra-update
с аргументом-A
, на время обновления будут автоматически отключены функции безопасности, мешающие обновлению.
Если при установке системы был создан отдельный загрузочный раздел, то перед установкой обновлений необходимо определить размер свободного пространства на этом разделе. Для этого в терминале выполнить команду:
/boot
недостаточен, то рекомендуется увеличить размер дискового раздела /boot
(рекомендуется не менее 512МБ).См. статью Увеличение размера boot при стандартной разметке LVM. Краткая инструкция.
Установка обновления основного репозитория (main)
Загрузка и проверка образа диска с обновлением
Образ диска с обновлением основного репозитория (далее по тексту — образ диска с обновлением) доступен для скачивания по ссылке:
https://dl.astralinux.ru/astra/stable/1.7_x86-64/iso/2021-1126SE17.iso
Загруженный образ диска с обновлением поместить в каталог /mnt на обновляемой системе и проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:
Контрольная сумма:
Образ диска с обновлением подписан усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра":
https://dl.astralinux.ru/astra/stable/1.7_x86-64/iso/2021-1126SE17.iso.sig.
Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.Установка обновления с использованием сетевых репозиториев
Если созданы сетевые репозитории из установочного диска и образа диска с обновлением (см. Создание локальных и сетевых репозиториев) и если на обновляемой системе настроен доступ к этим сетевым репозиториям в файле /etc/apt/sources.list
, то обновление может быть установлено командой:
Если доступ к репозиториям в файле /etc/apt/sources.list
не настроен, то обновление может быть установлено с помощью astra-update/fly-astra-update
с явным указанием сетевых репозиториев (см. описание fly-astra-update и astra-update - инструменты для установки обновлений).
Установка обновления с использованием локальной копии образа диска с обновлением
Если сетевые репозитории не используются, то обновление может быть выполнено из локальных копий образа установочного диска и образа диска с обновлением. Образы дисков могут быть сохранены как локальные файлы, или размещены на подключаемом съемном носителе. Установка обновления в таком случае может быть выполнена командой:
В приведенном примере предполагается, что образы дисков скопированы в каталог /mnt
или находятся на съемном носителе, смонтированном в каталог /mnt
.
Подробности также см. в описании инструментов fly-astra-update и astra-update.
Установка обновления базового репозитория (base)
С использованием интернет-репозитория Astra Linux
Для использования сетевых репозиториев, работающих по протоколу HTTPS требуется чтобы в системе были установлены пакеты
apt-transport-https
иca-certificates
, обеспечивающие возможность загрузки пакетов с использованием этого протокола. Для установки этих пакетов можно воспользоваться следующей командой:sudo apt install apt-transport-https ca-certificatesКроме того, для этой цели можно использовать протокол HTTP.В файле /etc/apt/sources.list добавить следующую строку:
deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free
Обновить списки пакетов командой:
sudo apt updateПосле подключения обновлённого базового репозитория (base), обновление может быть установлено одной из следующих команд:
- sudo astra-update -A -r
- sudo apt dist-upgrade
Завершение установки обновления
После выполнения обновления перезагрузить систему.
Внимание
После успешной установки обновления (в том числе, после установки обновления базового репозитория) проверка целостности программных пакетов установочного диска (основного репозитория - main) осуществляется утилитой fly-admin-int-check
с применением файла gostsums.txt
, расположенного в корневом каталоге образа диска обновления 2021-1126SE17.iso.
Действия после установки обновления
Описанные ниже действия не обязательны и выполняются по необходимости.
Подключение интернет-репозитория Astra Linux
Репозитории Astra Linux доступны по протоколам:
- HTTPS - префикс адреса репозитория https://
- HTTP - префикс адреса репозитория http://
Протокол FTP (префикс адреса репозитория ftp://) не используется.
Для использования сетевых репозиториев, работающих по протоколу HTTPS требуется чтобы в системе были установлены пакеты
apt-transport-https
иca-certificates
, обеспечивающие возможность загрузки пакетов с использованием этого протокола. Для установки этих пакетов можно воспользоваться следующей командой:sudo apt install apt-transport-https ca-certificatesДля подключения репозитория установочного диска (основного репозитория - main) и обновления (изменения) основного репозитория в файле
/etc/apt/sources.list
раскомментировать следующие строки:deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ 1.7_x86-64 main contrib non-free
Для подключения актуальной версии базового репозитория (base) в файле
/etc/apt/sources.list
раскомментировать следующую строку:deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-base/ 1.7_x86-64 main contrib non-free
Обновить списки пакетов командой:
sudo apt update
Если необходимо использовать предыдущие версии репозиториев (1.7.0), то в файле /etc/apt/sources.list необходимо добавить следующие строки:
для репозитория установочного диска (основного репозитория - main)
deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.0/repository-main/ 1.7_x86-64 main contrib non-free
для базового репозитория (base)
deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.0/repository-base/ 1.7_x86-64 main contrib non-free
и обновить списки пакетов командой:
Установка программы «Центр уведомлений»
Программа «Центр уведомлений» позволяет просматривать и управлять уведомлениями на рабочем столе. Для установки этой программы необходимо выполнить команду:
qtnotifydaemon
будет автоматически удален.