2. Поместить загруженный iso-образ в каталог /mnt на обновляемой системе и проверить соответствие контрольной суммы, выполнив команду:
Command |
---|
gostsum -d /mnt/20191225SE81.iso |
Контрольная сумма:
Информация |
---|
|
dd6a844ce7ee0db48ad0f96661312922180140068d0412fac9fe0e9f580448cb
|
Предупреждение |
---|
|
Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности. Для полного завершения обновления потребуется установочный диск операционной системы специального назначения "Astra Linux Special Edition" РУСБ.10265-01 (версия 8.1) |
3. Если при установке обновления не используется репозиторий основной системы, то необходимо убедиться в том, что зарегистрирован и доступен установочный диск, для чего
просто установить его в привод компакт-дисков (монтировать не надо) и выполнить команду:
Command |
---|
sudo apt-cdrom add |
4. Если для установки обновления файл ISO-образа переписан на компакт-диск, описанную выше процедуру регистрации повторить для всех компакт-дисков.
5. Если для обновления используются файлы с ISO-образами дисков, то для каждого образа нужно выполнить аналогичную процедуру регистрации, предварительно смонтировав, а потом отмонтировав образ:
Command |
---|
sudo mount /mnt/20191225SE81.iso /media/cdrom
sudo apt-cdrom -m add sudo umount /media/cdrom
|
на вопрос об имени диска ввести "20191225SE81".
Можно не использовать ключ -m, тогда команда apt-cdrom начиная работу сама отмонтирует ранее установленный диск, выдаст запрос на установку нового диска, а после завершения - отмонтирует установленный диск.
При этом образы дисков по запросу команды apt-cdrom можно монтировать по из параллельной терминальной сессии.
Примечание |
---|
Описанные процедуры регистрации компакт-дисков и образов должны быть выполнены для всех компакт-дисков и образов, использующихся для обновления. |
Примечание |
---|
В процессе установки обновления может потребоваться замена диска/образа диска, с которого происходит установка. Программа установки предупредит об этом, попросит вставить диск и нажать Enter. При установке с использованием компакт-диска дистрибутива ОС Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1) и файла - образа диска с обновлениями переключать носители не потребуется. При установке с использованием иных вариантов носителей может потребоваться заменять носители в соответствии с указаниями программы. При этом компакт-диски просто заменяются в приводе компакт-дисков, а для подключения файлов с образами дисков их нужно будет монтировать в каталог /media/cdrom так же, как и при регистрации: Command |
---|
sudo mount /mnt/20191225SE81.iso /media/cdrom |
|
6. После завершения регистрации всех компакт-дисков и образов выполнить команды:
Command |
---|
sudo apt update
sudo apt dist-upgrade sudo apt -f install
|
По мере появления приглашения на замену носителей - выполнять замену в соответствии с изложенной выше инструкцией.
Предупреждение |
---|
После выполнения обновления рекомендуется перезагрузить систему. |
После завершения выполнения указанных команд обновление операционной системы будет выполнено .
Предупреждение |
---|
|
После успешного обновления проверку целостности программных пакетов утилитой fly-admin-int-check необходимо проводить только с помощью файла gostsums.txt, расположенного в корневом каталоге диска с обновлениями. |
Раскрыть |
---|
title | Список уязвимостей, закрываемых обновлением 20191225SE81 |
---|
|
"Фильтр таблиц" |
---|
inverse | |
---|
ddSeparator | |
---|
sparkName | Sparkline |
---|
isNew | true |
---|
limitHeight | |
---|
separator | Point (.) |
---|
labels | |
---|
ddSeparators | true |
---|
default | |
---|
isFirstTimeEnter | true |
---|
ddOperator | |
---|
cell-width | |
---|
datepattern | M d, yy |
---|
id | 1637823891446_817935690 |
---|
worklog | 365|5|8|y w d h m|y w d h m |
---|
isOR | AND |
---|
order | |
---|
|
Пакет | Закрытая угроза | apache2 | CVE-2019-0211 | astra-openvpn-server | ASE16:2019-0202 | astrase-fix-maildir | ASE16:2018-1223 | atftpd | CVE-2019-11365 | bind9 | CVE-2018-5738 | cups | CVE-2017-18248 | curl | CVE-2018-16842 | | Libcurl2018-16890, CVE2019-12749 | django | CVE-2019- |
| 3822, CVE-2019-382312781 | dovecot | CVE-2019-11500 | dpkg | ASE16:2019-0203 | exim |
| hplip20150839GD Graphics Library CVE-2018-1000222, CVE-2018-5711 Apache HTTP Server CVE-2019-0211 Atftpd CVE-2019-11365 Bind9 CVE-2018-5738 Cups CVE-2017-18248 D-bus CVE-2019-12749 Exim CVE-2019-10149 Expat CVE-2018-20843 Ffmpeg CVE-2019-11338 Ghostscript CVE-2018-19409, CVE-2019-14813, CVE-2019-14817, CVE-2019-10216, CVE-2019-14811, CVE-2019-14812 GnuPG CVE-2018-12020 Gstreamer CVE-2019-9928 expat | CVE-2018-20843 | fapt | ALV:16:2019-08:003 | fastra-sambadc | ALV:16:2019-08:009 | fastra-winbind | ALV:16:2019-08:011 | fcompton | ALV:16:2019-08:014 | fdpkg | ALV:16:2019-08:015 | fdvd+rw-tools | ALV:16:2019-08:016 | ffly-admin-ald-se | ALV:16:2019-08:017 | ffly-admin-ald-server | ALV:16:2019-08:018 | ffly-admin-cron | ALV:16:2019-08:020 | ffly-admin-date | ALV:16:2019-08:021 | ffly-admin-digsig | ALV:16:2019-08:022 | ffly-admin-dm | ALV:16:2019-08:023 | ffly-admin-freeipa-server | ALV:16:2019-08:024 | ffly-admin-ftp | ALV:16:2019-08:025 | ffly-admin-gmc | ALV:16:2019-08:026 | ffly-admin-gmc-se | ALV:16:2019-08:027 | ffly-admin-int-check | ALV:16:2019-08:126 | ffly-admin-kiosk | ALV:16:2019-08:028 | ffly-admin-local | ALV:16:2019-08:029 | ffly-admin-local-se | ALV:16:2019-08:030 | ffly-admin-mic | ALV:16:2019-08:032 | ffly-admin-openvpn-server | ALV:16:2019-08:033 | ffly-admin-printer | ALV:16:2019-08:035 | ffly-admin-samba | ALV:16:2019-08:037 | ffly-admin-security-monitor | ALV:16:2019-08:038 | ffly-admin-service-se | ALV:16:2019-08:040 | ffly-admin-viewaudit | ALV:16:2019-08:041 | ffly-dm | ASE16:2018-1228 | ffly-dm | ASE16:2018-1229 | ffly-dm | ASE16:2018-1230 | ffly-dm | ALV:16:2019-08:050 | ffly-hexedit | ALV:16:2019-08:054 | ffly-qdm | ASE16:2018-1231 | ffly-qdm | ALV:16:2019-08:061 | ffly-start-panel | ALV:16:2019-08:068 | ffly-weather | ASE16:2018-1232 | ffly-wm | ASE16:2018-1233 | ffly-wm | ALV:16:2019-08:074 | Ffmpeg | CVE-2019-11338 | FreeIPA | ALV:16:2019-08:125 | fiputils | ALV:16:2019-08:081 | fkscreen | ALV:16:2019-08:089 | fktexteditor | ALV:16:2019-08:090 | flibflycore | ALV:16:2019-08:091 | flibgost-astra | ALV:16:2019-08:097 | flibparsec-mac-qt5 | ASE16:2018-1234 | flibparsec-mac-qt5 | ALV:16:2019-08:098 | flibvirt | ASE16:2018-1235 | flinux-astra-modules | ASE16:2018-1236\ | flinux-astra-modules | ASE16:2018-1237 | flinux-astra-modules | ASE16:2018-1238 | fly-admin-autostart | ASE16:2019-0201 | fly-admin-ntp | ASE16:2018-1224 | fly-admin-printer | ASE16:2018-1225 | fly-admin-reflex | ASE16:2019-0206 | fly-admin-samba | ASE16:2018-1226 | fly-admin-service-se | ASE16:2018-1227 | fly-admin-smc | ASE16:2019-0204 | fly-admin-viewaudit | ASE16:2019-0205 | fopensc | ASE16:2018-1239 | fparser | ALV:16:2019-08:108 | fpowerdevil | ALV:16:2019-08:110 | fprintcontrol-web | ALV:16:2019-08:111 | fqmmp | ALV:16:2019-08:113 | fsolid | ALV:16:2019-08:115 | fspice-gtk | ALV:16:2019-08:116 | fufw | ALV:16:2019-08:121 | futil-linux | ALV:16:2019-08:122 | fxca | ALV:16:2019-08:124 | fxorg | ASE16:2018-1240 | GD Graphics Library | CVE-2018-1000222 | GD Graphics Library | CVE-2018-5711 | ghostscript | CVE-2018-19409 | ghostscript | CVE-2019-14813 | ghostscript | CVE-2019-14817 | ghostscript | CVE-2019-10216 | ghostscript | CVE-2019-14811 | ghostscript | CVE-2019-14812 | gnupg | CVE-2018-12020 | gstreamer | CVE-2019-9928 | hostapd | CVE-2019-9498 | hplip | CVE-2015-0839 | ImageMagick | CVE-2019-9956 | jQuery | CVE-2019-11358 |
| Samba | libcurl | CVE-2018-16890 | libcurl | CVE-2019-3822 | libcurl | CVE-2019- |
| 3824, CVE-2018-108583823 | libgost-astra | ASE16:2019-0207 | liblivemedia | CVE-2019-7314 | libpam-pwquality | ASE16:2019-0208 | libpng | CVE-2019-7317 | libssh2 | CVE-2019-3855 |
| libvnc201820021zlib20169843NtfsOpenJPEGOpenSSH | openssh | CVE-2018-20685 | openssh | CVE-2019-6111 |
| OpenSSL, CVEPerl | pam | ASE16:2019-0209 | pam | ASE16:2019-0210 | perl | CVE-2018-18311 |
| PHPDjango | PostgreSQL | CVE-2017-7484 | PostgreSQL | CVE- |
| 201912781Ruby on Rails20195419Ruby loofah201816468Spice10873Systemd6454Wget5953hostapd9498RubyGems20198320Vim201912735PostgreSQL7484, CVE-2017-1217212173 | sudo | CVE-2019-14287 | symphony |
| Ruby201410077Rack201816471LibTIFFCVE-2017-17095 UnZipASE16:2019-0211 | unzip | CVE-2018-1000035 |
| UriparserVLC12874Symphony10910Dovecot11500sssd2017-12173sudo CVE-2019-14287
|