Оглавление
Методические указания не являются кумулятивными. При выполнении методических указаний другие виды обновлений автоматически не применяются и должны быть установлены отдельно.
Перед выполнением действий настоящей методики безопасности необходимо установить оперативное обновление 1.7.1 (БЮЛЛЕТЕНЬ № 2021-1126SE17).
Обновленные пакеты, в которых устранена угроза эксплуатации уязвимости, включены в состав оперативного обновления 1.7.2.
Перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки.
Обновление безопасности, нейтрализующее угрозу эксплуатации уязвимостей ядра linux
Если в системе используется программное обеспечение, разработанное с использованием средств разработки, необходимо выполнить обновление пакетов базового репозитория (base).
Базовый репозиторий (base) также содержит пакеты основного репозитория (main), размещённого на установочном диске. В связи с этим при обновлении пакетов базового репозитория будут обновлены и пакеты основного репозитория.
Подготовка к установке обновления
Перед установкой обновлений:
- ознакомиться с настоящей инструкцией;
- ознакомиться с инструкцией: fly-astra-update и astra-update - инструменты для установки обновлений.
В системах с уровнем защищенности «Усиленный» (Воронеж) или «Максимальный» (Смоленск):
- обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности;
на время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности. Это может быть сделано с помощью инструментов
fly-astra-update/astra-update
или командой:sudo astra-nochmodx-lock disable
Установка обновления пакетов основного репозитория (main)
Скачать tar-архив
2022-0407SE17MD.tgz
с помощью WEB-браузера по следующей ссылке: https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/iso/2022-0407SE17MD.tgz, либо выполнив команду:wget https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/iso/2022-0407SE17MD.tgz
Настоящее обновление пакетов основного репозитория (main) подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра": https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/iso/2022-0407SE17MD.tgz.sig.
Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.- Перейти в каталог с полученным tar-архивом;
Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:
gostsum 2022-0407SE17MD.tgzКонтрольная сумма:8d1b037c740701724b7db738a9d3848b212808308b7777f1c6d41cfeae6390f1
Распаковать архив, например, в каталог
/mnt/
, выполнив команду:sudo tar xzvf 2022-0407SE17MD.tgz -C /mnt/Полученный в результате распаковки tar-архива каталог
2022-0407SE17MD
подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог/mnt/2022-0407SE17MD/
, необходимо:с помощью текстового редактора в файле
/etc/apt/sources.list
добавить строку вида:deb file:/mnt/2022-0407SE17MD/ 1.7_x86-64 main contrib non-free
либо выполнить команду:
echo "deb file:/mnt/2022-0407SE17MD/ 1.7_x86-64 main contrib non-free" | sudo tee -a /etc/apt/sources.listзатем выполнить повторную синхронизацию файлов описаний пакетов с их источником:
sudo apt update
После подключения репозитория, обновление пакетов может быть установлено одной из следующих команд:
- sudo astra-update -a -r
- sudo apt dist-upgrade
Установка обновления пакетов базового репозитория (base)
Скачать tar-архив с помощью WEB-браузера по следующей ссылке: https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/iso/base-2022-0407SE17MD.tgz, либо выполнив команду:
wget https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/iso/base-2022-0407SE17MD.tgzНастоящее обновление пакетов базового репозитория (base) подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра": https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/iso/base-2022-0407SE17MD.tgz.sig.
Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.- Перейти в каталог с полученным tar-архивом;
Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:
gostsum base-2022-0407SE17MD.tgzКонтрольная сумма:8c246c4c5252f9951744ee2ea6eb4017ec1ecaa1d079eba14646741f9b24ee86
Распаковать архив, например, в каталог
/mnt/
, выполнив команду:sudo tar xzvf base-2022-0407SE17MD.tgz -C /mnt/Полученный в результате распаковки tar-архива каталог
base-2022-0407SE17MD
подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог/mnt/base-2022-0407SE17MD/
, необходимо:с помощью текстового редактора в файле
/etc/apt/sources.list
добавить строку вида:deb file:/mnt/base-2022-0407SE17MD/ 1.7_x86-64 main contrib non-free
либо выполнить команду:
echo "deb file:/mnt/base-2022-0407SE17MD/ 1.7_x86-64 main contrib non-free" | sudo tee -a /etc/apt/sources.listзатем выполнить повторную синхронизацию файлов описаний пакетов с их источником:
sudo apt update
После подключения репозитория, обновление может быть установлено одной из следующих команд:
- sudo astra-update -a -r
- sudo apt dist-upgrade
Завершение установки обновления
После выполнения обновления необходимо перезагрузить систему.
Внимание
После успешной установки обновления проверка целостности программных пакетов установочного диска осуществляется утилитой fly-admin-int-check
с применением файла gostsums.txt
, расположенного в распакованном каталоге 2022-0407SE17MD.