Информация |
---|
Обновление безопасности операционной системы специального назначения Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6), далее по тексту - Astra Linux, предназначено для нейтрализации угрозы эксплуатации уязвимостей в информационных системах и совершенствования функциональных возможностей. |
Примечание |
---|
В случае применения (установки) оперативного обновления необходимо указать номер применяемого бюллетеня в разделе формуляра экземпляра Astra Linux (например, в разделе «Сведения о бюллетенях») или же в паспорте средства вычислительной техники, функционирующего под управлением Astra Linux. |
Оглавление
Оглавление | ||
---|---|---|
|
Информация |
---|
Настоящее обновление безопасности предназначено для нейтрализации угрозы эксплуатации уязвимости в Astra Linux с установленным оперативным обновлением 12 (БЮЛЛЕТЕНЬ № 20221220SE16). |
Информация |
---|
Настоящее обновление безопасности не является кумулятивным. При применении данного обновления другие виды обновлений автоматически не применяются и должны быть установлены отдельно. |
Подсказка |
---|
Настоящее обновление безопасности содержит пакеты, в которых устранены угрозы эксплуатации уязвимостей СУБД Redis. Кроме того, реализованы улучшения функциональности следующего программного обеспечения:
|
Предупреждение |
---|
Если в системе используется программное обеспечение, разработанное с использованием средств разработки, необходимо дополнительно выполнить обновление программного обеспечения диска со средствами разработки. |
Подготовка к установке обновления
Предупреждение |
---|
Перед установкой обновлений:
|
Предупреждение |
---|
Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке необходимо выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях. |
Предупреждение |
---|
Обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. |
Установка обновления программного обеспечения установочного диска
Загрузка и проверка tar-архива с обновлением
Скачать tar-архив с обновлением с помощью веб-браузера по следующей ссылке:
https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.12/iso/20230525SE16MD.tar.gz
либо выполнив команду:Command wget https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.12/iso/20230525SE16MD.tar.gz
- Перейти в каталог с tar-архивом 20230525SE16MD.tar.gz и выполнить проверку. Возможные варианты проверки:
проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду:
Command gostsum 20230525SE16MD.tar.gz Контрольная сумма:
Информация icon false 5a8579d370b9619d2ec6de116ea3124d566d1a9d608e5df139ee72691b3cbe95
- проверка отсоединенной электронной подписи посредством ПО КриптоПро CSP.
Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
Порядок проверки:скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по по ссылке, представленной в личном кабинете;
- загруженную электронную подпись поместить в каталог c tar-архивом 20230525SE16MD.tar.gz,
перейти в каталог c tar-архивом 20230525SE16MD.tar.gz и выполнить проверку, указав в качестве хранилища сертификатов непосредственно саму подпись (ключ -f <имя_файла_подписи>):
Command /opt/cprocsp/bin/amd64/cryptcp -verify -detached 20230525SE16MD.tar.gz 20230525SE16MD.tar.gz.sig -f 20230525SE16MD.tar.gz.sig
В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.
Сообщение вида:
Блок кода Подпись проверена. [ErrorCode: 0x00000000]
говорит о том, что проверка подписи завершена успешно.
Установка обновления
Распаковать архив, например, в каталог
/mnt/20230525SE16MD
, Для этого необходимо последовательно выполнить команды:Command sudo mkdir /mnt/20230525SE16MD
sudo tar xzvf 20230525SE16MD.tar.gz -C /mnt/20230525SE16MD/
Полученный в результате распаковки tar-архива каталог 20230525SE16MD дополнительно подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог
/mnt/20230525SE16MD/
, необходимо:с помощью текстового редактора в файле
/etc/apt/sources.list
добавить строку вида:Блок кода deb file:/mnt/20230525SE16MD/ smolensk main contrib non-free
либо выполнить команду:
Command echo "deb file:/mnt/20230525SE16MD/ smolensk main contrib non-free" | sudo tee -a /etc/apt/sources.list
затем выполнить повторную синхронизацию файлов описаний пакетов с их источником:
Command sudo apt update
После подключения репозитория, обновление пакетов может быть установлено одной из следующих команд:
Command sudo astra-update -a -r
Command sudo apt dist-upgrade
Якорь | ||||
---|---|---|---|---|
|
Загрузка и проверка tar-архива с обновлением
Скачать tar-архив с обновлением с помощью веб-браузера по следующей ссылке:
https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.12/iso/20230525SE16MD-devel.tar.gz
либо выполнив команду:Command wget https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.12/iso/20230525SE16MD-devel.tar.gz
- Перейти в каталог с tar-архивом 20230525SE16MD-devel.tar.gz и выполнить проверку. Возможные варианты проверки:
проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду:
Command gostsum 20230525SE16MD-devel.tar.gz Контрольная сумма:
Информация icon false 125dfec6cb6e1edfa3dd614daf84cc649998ebeb54f730b7dd1e9d2cc67a3428
- проверка отсоединенной электронной подписи посредством ПО КриптоПро CSP.
Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
Порядок проверки:скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по по ссылке, представленной в личном кабинете;
- загруженную электронную подпись поместить в каталог c tar-архивом 20230525SE16MD-devel.tar.gz,
перейти в каталог c tar-архивом 20230525SE16MD-devel.tar.gz и выполнить проверку, указав в качестве хранилища сертификатов непосредственно саму подпись (ключ -f <имя_файла_подписи>):
Command /opt/cprocsp/bin/amd64/cryptcp -verify -detached 20230525SE16MD-devel.tar.gz 20230525SE16MD-devel.tar.gz.sig -f 20230525SE16MD-devel.tar.gz.sig
В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.
Сообщение вида:
Блок кода Подпись проверена. [ErrorCode: 0x00000000]
говорит о том, что проверка подписи завершена успешно.
Установка обновления
Распаковать архив, например, в каталог
/mnt/20230525SE16MD-devel
, Для этого необходимо последовательно выполнить команды:Command sudo mkdir /mnt/20230525SE16MD-devel
sudo tar xzvf 20230525SE16MD-devel.tar.gz -C /mnt/20230525SE16MD-devel/
Полученный в результате распаковки tar-архива каталог
/mnt/20230525SE16MD-devel
дополнительно подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог/mnt/20230525SE16MD/
, необходимо:с помощью текстового редактора в файле
/etc/apt/sources.list
добавить строку вида:Блок кода deb file:/mnt/20230525SE16MD/ smolensk main contrib non-free
либо выполнить команду:
Command echo "deb file:
/mnt/20230525SE16MD-devel
smolensk main contrib non-free" | sudo tee -a /etc/apt/sources.listзатем выполнить повторную синхронизацию файлов описаний пакетов с их источником:
Command sudo apt update
После подключения репозитория, обновление пакетов может быть установлено одной из следующих команд:
Command sudo astra-update -a -r
Command sudo apt dist-upgrade
Завершение установки обновления
Предупреждение |
---|
После выполнения обновления необходимо перезагрузить систему. |
Предупреждение | ||
---|---|---|
| ||
После успешной установки обновления проверка целостности программных пакетов установочного диска осуществляется утилитой |
...