Информация |
---|
Оперативное обновление представляет собой кумулятивное обновление безопасности, предназначенное для нейтрализации угроз эксплуатации выявленных уязвимостей операционной системы общего назначения «Astra Linux Common Edition», далее по тексту - Astra Linux CE. |
Оглавление
Оглавление | ||||
---|---|---|---|---|
|
Информация | ||
---|---|---|
| ||
Информация | ||
---|---|---|
| ||
|
Примечание |
---|
Перечень уязвимостей, закрываемых обновлением, предоставляется после соответствующего обращения на портале технической поддержки. |
Подготовка к установке обновления
Если при установке системы был создан отдельный загрузочный раздел, то перед установкой обновлений необходимо определить размер свободного пространства на этом разделе. Для этого в терминале выполнить команду:
Command |
---|
df -h /boot |
Для установки настоящего обновления требуется не менее 75 МБ. Если размер свободного пространства на дисковом разделе /boot
недостаточен, то следует увеличить размер дискового раздела /boot
(рекомендуется не менее 512МБ).
См. статью Увеличение размера boot при стандартной разметке LVM. Краткая инструкция.
Установка
Ниже представлен процессобновления с использованием интернет-репозитория Astra Linux CE
Примечание | ||
---|---|---|
В случаях, если интернет-репозиторий Astra-Linux CE по каким-либо причинам не представляется возможным использовать, можно выполнить обновление со съёмных носителей или создать собственный репозиторий. Образ установочного диска 2.12.45 доступен по следующей ссылке: https://dl.astralinux.ru/astra/stable/2.12_x86-64/iso/orel-2.12.45.5-23.07.2022_07.53.iso Контрольные суммы образа установочного диска:
|
Подключить интернет-репозиторий Astra-Linux CE (если ранее он не был подключен), для этого:
для использования сетевых репозиториев, работающих по протоколу HTTPS, установить пакеты
apt-transport-https
иca-certificates
командой:
Command sudo apt install apt-transport-https ca-certificates
Информация Кроме того, для подключения интернет-репозиториев Astra-Linux CE можно использовать протокол HTTP.
в файле /etc/apt/sources.list добавить (раскомментировать) строку:
при использовании протокола HTTPS
Блок кода deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ 1.7_x86-64 main contrib non-free
при использовании протокола HTTP
Блок кода deb http://download.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free deb http://download.astralinux.ru/astra/
stable/1.7_x86-64/repository-update/ 1.7_x86-64 main contrib non-free
Выполнить повторную синхронизацию файлов описаний пакетов с их источником:
Command sudo apt update
Обновление может быть установлено одной из следующих команд:
Command sudo astra-update -A -r
Command sudo apt dist-upgrade
Завершение установки обновления
Предупреждение |
---|
После выполнения обновления перезагрузить систему. |
Действия после установки обновления
Примечание |
---|
Описанные ниже действия не обязательны и выполняются по необходимости. |
Добавление корневого сертификата удостоверяющего центра Минцифры России
Информация |
---|
Добавление корневого сертификата необходимо выполнить после установки пакета |
Добавление корневого сертификата в Firefox
- Запустить браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Firefox.
- В адресную строку ввести "
about:preferences
" и нажать клавишу <Enter>. - На открывшейся странице в левом поле выбрать пункт Приватность и защита и в правом поле в секции Сертификаты нажать на кнопку [Просмотр сертификатов].
- В открывшемся окне Управление сертификатами открыть вкладку Центры сертификации и нажать на кнопку [Импортировать...].
- В открывшемся окне импорта выбрать файл
/etc/ssl/certs/rootca_MinDDC_rsa2022.pem
и нажать на кнопку [Открыть]. - В открывшемся окне Загрузка сертификата установить флаг Доверять при идентификации веб-сайтов и нажать на кнопку [ОК].
- В окне Управление сертификатами открыть вкладку Центры сертификации и нажать на кнопку [ОК].
Чтобы проверить наличие сертификата удостоверяющего центра Минцифры России, необходимо снова в правом поле в секции Сертификаты нажать на кнопку [Просмотр сертификатов]. В открывшемся окне Управление сертификатами открыть вкладку Центры сертификации и удостовериться в наличии строк:
Блок кода |
---|
The Ministry of Digital Development and Communications
Russian Trusted Root CA |
Добавление корневого сертификата в Chromium
- Запустить браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Chromium.
- В адресную строку ввести "
chrome://settings/certificates
" и нажать клавишу <Enter>. - На открывшейся странице Настроить сертификаты в правом поле открыть вкладку Центры сертификации и нажать на кнопку [Импорт].
- В открывшемся окне импорта выбрать файл
/etc/ssl/certs/rootca_MinDDC_rsa2022.pem
и нажать на кнопку [Открыть]. - В открывшемся окне настройки доверия установить флаг Доверять этому сертификату при идентификации сайтов и нажать на кнопку [ОК].
После успешного добавления корневого сертификата на странице Настроить сертификаты во вкладке Центры сертификации появятся следующие строки:
Блок кода |
---|
org-The Ministry of Digital Development and Communications
Russian Trusted Root CA |
Подключение интернет-репозиториев предыдущих обновлений Astra Linux CE
Если необходимо использовать предыдущие версии репозиториев, то в файле /etc/apt/sources.list необходимо добавить следующие строки:
репозиторий установочного диска (основного репозитория - main):
для исходного дистрибутива Astra Linux
Блок кода deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.0/repository-main/ 1.7_x86-64 main contrib non-free
для оперативного обновления 1.7.1
Блок кода deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-main/ 1.7_x86-64 main contrib non-free deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-update/ 1.7_x86-64 main contrib non-free
базовый репозиторий (base):
для исходного дистрибутива Astra Linux
Блок кода deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.0/repository-base/ 1.7_x86-64 main contrib non-free
для оперативного обновления 1.7.1
Блок кода deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-base/ 1.7_x86-64 main contrib non-free
и выполнить повторную синхронизацию файлов описаний пакетов с их источником:
Command |
---|
sudo apt updateВ случаях, если стандартный сетевой репозиторий по каким-либо причинам не представляется возможным использовать, можно обратиться выполнить обновление со съёмных носителей или создать собственный репозиторий. |
Перед выполнением обновления ОС следует обновить локальный кеш репозитория. Это можно сделать кнопкой "Обновить" в графическом менеджере пакетов (см. Графический менеджер пакетов synaptic), или из командной строки командой:
Command |
---|
sudo apt update |
После чего можно проверить список пакетов, имеющих обновлённые версии:
Command |
---|
apt list --upgradable |
И, наконец, собственно выполнение обновления делается командой:
Информация |
---|
sudo apt dist-upgrade |
Предупреждение | ||
---|---|---|
Использовать команду
не рекомендуется, так как эта команда выполняет меньший объём проверок правильности установки. |
Предупреждение |
---|
После выполнения обновления рекомендуется перезагрузить систему. |