Оперативное обновление 3.3.2 предназначено для нейтрализации уязвимостей и совершенствования функциональных возможностей, в том числе обеспечения совместимости программного изделия "Программный комплекс "Средства виртуализации "Брест" (далее по тексту – ПК СВ "Брест") РДЦП.10001-07 с операционной системой специального назначения "Astra Linux Special Edition" РУСБ.10015-37 с установленным оперативным обновлением 1.7.6 (БЮЛЛЕТЕНЬ № 2024-0830SE17).

Данное обновление содержит:

  • обновленный репозиторий установочного диска;
  • обновленную эксплуатационную документацию.

Обновленная документация, учитывающая изменения в связи с выходом оперативного обновления 3.3.2, представлена в разделе Эксплуатационная документация.

Общая информация

Перед массовой установкой обновления на находящиеся в эксплуатации серверы, на которых развернуты программные компоненты из состава ПК СВ "Брест", в обязательном порядке выполнить проверку работоспособности на тестовых серверах в аналогичных используемым конфигурациях.

После успешной установки обновления проверка целостности программных пакетов установочного диска осуществляется утилитой fly-admin-int-check с применением файла gostsums.txt, расположенного в корневом каталоге образа диска обновления brest-3.3.2-for-astra-1.7.6.iso .

В случае применения (установки) оперативного обновления необходимо указать номер применяемого бюллетеня в разделе формуляра экземпляра ПК СВ "Брест" (например, в разделе "Особые отметки") или же в паспорте средства вычислительной техники, на котором развернуты программные компоненты из состава ПК СВ "Брест". 

Порядок установки обновления

Загрузка и проверка образа диска с обновлением

Ссылка на образ диска с обновлением предоставляется в личном кабинете пользователя.
  1. Скачать образ диска с обновлением по ссылке, представленной в личном кабинете.
  2. Загруженный ISO-образ поместить в каталог /mnt  на обновляемой системе и выполнить проверку. Возможные варианты проверки:
    • проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду: 

      gostsum -d /mnt/brest-3.3.2-for-astra-1.7.6.iso

      Контрольная сумма:

      5fbe2f648629025f7a459eda1f535830a67987d5e4183d9fffeac6bf9171f328

    • проверка отсоединенной электронной подписи ISO-образа посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
      Порядок проверки:
      1. скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" по ссылке, представленной в личном кабинете,

      2. загруженную электронную подпись поместить в каталог /mnt  на обновляемой системе,
      3. перейти в каталог /mnt и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи> ):

        /opt/cprocsp/bin/amd64/cryptcp -verify -detached brest-3.3.2-for-astra-1.7.6.iso brest-3.3.2-for-astra-1.7.6.iso.sig -f brest-3.3.2-for-astra-1.7.6.iso.sig

        В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести y  и нажать клавишу <Enter>.

        Сообщение вида: 

         Подпись проверена.
        [ErrorCode: 0x00000000]
        CODE

        говорит о том, что проверка подписи завершена успешно.


Обновление ПК СВ "Брест" без остановки кластера

Обновление без остановки кластера доступно только для ПК СВ "Брест" версии 3.2, 3.3 и 3.3.1.

Порядок обновления ПК СВ "Брест" без остановки кластера представлен в статье Обновление ПК СВ "Брест" до версии 3.3.2.

Установка и запуск обновленного ПК СВ "Брест"

Образ диска обновления brest-3.3.2-for-astra-1.7.6.iso можно использовать в качестве установочного диска для установки и запуска ПК СВ "Брест" (см. Установка).