Подготовка к установке обновления

Если при установке системы был создан отдельный загрузочный раздел, то перед установкой обновлений необходимо определить размер свободного пространства на этом разделе. Для этого в терминале выполнить команду:

Для установки настоящего обновления требуется не менее 75 МБ. Если размер свободного пространства на дисковом разделе /boot недостаточен, то следует увеличить размер дискового раздела /boot (рекомендуется не менее 512МБ).

См. статью Увеличение размера boot при стандартной разметке LVM. Краткая инструкция.

Установка

обновления с использованием интернет-репозитория Astra Linux CE

1. Подключить интернет-репозиторий Astra-Linux CE (если ранее он не был подключен), для этого:

   1. для использования сетевых репозиториев, работающих по протоколу HTTPS, установить пакеты apt-transport-https и ca-certificates командой: 

1. 1. Command
      sudo apt install apt-transport-https ca-certificates

      
      

      Информация
      Кроме того, для подключения интернет-репозиториев Astra-Linux CE можно использовать протокол HTTP.

      
      

   2. в файле /etc/apt/sources.list добавить (раскомментировать) строку:

      • при использовании протокола HTTPS

        Блок кода
        deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free deb https://download.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ 1.7_x86-64 main contrib non-free

        
        

      • при использовании протокола HTTP 

        Блок кода
        deb http://download.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free deb http://download.astralinux.ru/astra/

1. 1. • stable/1.7_x86-64/repository-update/ 1.7_x86-64 main contrib non-free

        
        

2. Выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

   Command
   sudo apt update

   
   

3. Обновление может быть установлено одной из следующих команд:

   • 
     

     Command
     sudo astra-update -A -r

     
     

   • 
     

     Command
     sudo apt dist-upgrade

     
     

Завершение установки обновления

Действия после установки обновления

Добавление корневого сертификата удостоверяющего центра Минцифры России

Добавление корневого сертификата в Firefox

1. Запустить браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Firefox.
2. В адресную строку ввести "about:preferences" и нажать клавишу <Enter>.
3. На открывшейся странице в левом поле выбрать пункт Приватность и защита и в правом поле в секции Сертификаты нажать на кнопку [Просмотр сертификатов].
4. В открывшемся окне Управление сертификатами открыть вкладку Центры сертификации и нажать на кнопку [Импортировать...].
5. В открывшемся окне импорта выбрать файл /etc/ssl/certs/rootca_MinDDC_rsa2022.pem и нажать на кнопку [Открыть].
6. В открывшемся окне Загрузка сертификата установить флаг Доверять при идентификации веб-сайтов и нажать на кнопку [ОК].
7. В окне Управление сертификатами открыть вкладку Центры сертификации и нажать на кнопку [ОК].

Чтобы проверить наличие сертификата удостоверяющего центра Минцифры России, необходимо снова в правом поле в секции Сертификаты нажать на кнопку [Просмотр сертификатов]. В открывшемся окне Управление сертификатами открыть вкладку Центры сертификации и удостовериться в наличии строк:

The Ministry of Digital Development and Communications
	Russian Trusted Root CA

Добавление корневого сертификата в Chromium

1. Запустить браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Chromium.
2. В адресную строку ввести "chrome://settings/certificates" и нажать клавишу <Enter>.
3. На открывшейся странице Настроить сертификаты в правом поле открыть вкладку Центры сертификации и нажать на кнопку [Импорт].
4. В открывшемся окне импорта выбрать файл /etc/ssl/certs/rootca_MinDDC_rsa2022.pem и нажать на кнопку [Открыть].
5. В открывшемся окне настройки доверия установить флаг Доверять этому сертификату при идентификации сайтов и нажать на кнопку [ОК].

После успешного добавления корневого сертификата на странице Настроить сертификаты во вкладке Центры сертификации появятся следующие строки:

org-The Ministry of Digital Development and Communications
	Russian Trusted Root CA

Подключение интернет-репозиториев предыдущих обновлений Astra Linux CE

Если необходимо использовать предыдущие версии репозиториев, то в файле /etc/apt/sources.list необходимо добавить следующие строки:

• репозиторий установочного диска (основного репозитория - main):

  • для исходного дистрибутива Astra Linux

    Блок кода
    deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.0/repository-main/ 1.7_x86-64 main contrib non-free

    
    

  • для оперативного обновления 1.7.1

    Блок кода
    deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-main/ 1.7_x86-64 main contrib non-free deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-update/ 1.7_x86-64 main contrib non-free

    
    

• базовый репозиторий (base):

  • 
    

    для исходного дистрибутива Astra Linux

    Блок кода
    deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.0/repository-base/ 1.7_x86-64 main contrib non-free

    
    

  • для оперативного обновления 1.7.1 

    Блок кода
    deb https://download.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-base/ 1.7_x86-64 main contrib non-free

    
    

и выполнить повторную синхронизацию файлов описаний пакетов с их источником:

Перед выполнением обновления ОС следует  обновить локальный кеш репозитория. Это можно сделать кнопкой "Обновить" в графическом менеджере пакетов (см. Графический менеджер пакетов synaptic), или из командной строки командой:

После чего можно проверить список пакетов, имеющих обновлённые версии:

И, наконец, собственно выполнение обновления делается командой: