Общая информация
Информация |
---|
Оперативное обновление безопасности операционных систем специального назначения «Astra Linux Special Edition» РУСБ.10015-01 (очередное обновление 1.6), далее по тексту - Astra Linux, предназначено для нейтрализации угрозы эксплуатации уязвимостей в информационных системах и совершенствования функциональных возможностей. |
Подсказка |
---|
Настоящее обновление безопасности содержит пакеты, в которых устранены угрозы эксплуатации уязвимостей веб-браузера Chromium. |
Примечание |
---|
Перечень уязвимостей, закрываемых обновлением, предоставляется в личном кабинете пользователя. |
Предупреждение |
---|
Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях (путем установки обновления и перезагрузки). |
Информация |
---|
Настоящее обновление безопасности не является кумулятивным. При применении данного обновления другие виды обновлений автоматически не применяются и должны быть установлены отдельно. |
Информация |
---|
Перед установкой настоящего обновления безопасности необходимо установить оперативное обновление 14 (БЮЛЛЕТЕНЬ № 20231226SE16). |
Примечание |
---|
После успешной установки обновления проверка целостности программных пакетов установочного диска осуществляется утилитой В случае применения оперативного обновления необходимо указать номер применяемого бюллетеня в разделе формуляра экземпляра Astra Linux (например, в разделе «Сведения о бюллетенях») или же в паспорте средства вычислительной техники, функционирующего под управлением Astra Linux. |
Порядок установки обновления
Подготовка к установке обновления
Предупреждение | ||
---|---|---|
| ||
|
Загрузка и проверка образа диска с обновлением пакетов установочного диска
Скачать образ диска с обновлением пакетов установочного диска с помощью веб-браузера по следующей ссылке:
https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.14/iso/repository-update-bin20240119SE16.iso
либо выполнив команду:Command wget https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.14/iso/repository-update-bin20240119SE16.iso
- Перейти в каталог с загруженным образом диска на обновляемой системе и выполнить проверку. Возможные варианты проверки:
проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду:
Command gostsum -d repository-update-bin20240119SE16.iso Контрольная сумма:
Информация icon false a169e776de368d793c4eee9abe47fcc9775b7ec68593234ff7e3fad1d92bc85cee0a5d0df42da645339d39bcd29788dc0e8180601e64d91b72449b5eb02f30ad
- проверка отсоединенной электронной подписи образ диска посредством ПО КриптоПро CSP.
Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
Порядок проверки:скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по следующей ссылке:
https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.14/iso/repository-update-bin20240119SE16.iso.sig
либо выполнив команду:Command wget https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.14/iso/repository-update-bin20240119SE16.iso.sig
- загруженную электронную подпись поместить поместить в каталог с загруженным образом диска;
перейти в каталог с загруженным образом диска и выполнить проверку, указав в качестве хранилища сертификатов непосредственно саму подпись (ключ -f <имя_файла_подписи>):
Command /opt/cprocsp/bin/amd64/cryptcp -verify -detached repository-update-bin20240119SE16.iso repository-update-bin20240119SE16.iso.sig -f repository-update-bin20240119SE16.iso.sig
В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.
Сообщение вида:
Блок кода Подпись проверена. [ErrorCode: 0x00000000]
говорит о том, что проверка подписи завершена успешно.
Загрузка и проверка образа диска с обновлением пакетов диска со средствами разработки
Информация |
---|
Описываемые в этом разделе действия выполняются только в том случае, если в системе используется программное обеспечение, разработанное с использованием средств разработки. |
Скачать образ диска с обновлением пакетов диска со средствами разработки с помощью веб-браузера по следующей ссылке:
https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.14/iso/repository20240119SE16-update-devdevel.iso
либо выполнив команду:Command wget https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.14/iso/repository20240119SE16-update-devdevel.iso
- Перейти в каталог с загруженным образом диска на обновляемой системе и выполнить проверку. Возможные варианты проверки:
проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду:
Command gostsum -d repository20240119SE16-update-devdevel.iso Контрольная сумма:
Информация icon false 9592c51eefe63f47273932cc51e2a349a2072499a798871c49fb9b13bb362cd1d8b61cbb1b8dc97b94decbc7b7aa47c6e05181fc1d8523d7c0b05d3175d7c282
- проверка отсоединенной электронной подписи образ диска посредством ПО КриптоПро CSP.
Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
Порядок проверки:скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по следующей ссылке:
https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.14/iso/repository20240119SE16-update-devdevel.iso.sig
либо выполнив команду:Command wget https://dl.astralinux.ru/astra/frozen/1.6_x86-64/1.6.14/iso/repository20240119SE16-update-devdevel.iso.sig
- загруженную электронную подпись поместить в каталог с загруженным образом диска;
перейти в каталог с загруженным образом диска и выполнить проверку, указав в качестве хранилища сертификатов непосредственно саму подпись (ключ -f <имя_файла_подписи>):
Command /opt/cprocsp/bin/amd64/cryptcp -verify -detached repository20240119SE16-update-devdevel.iso repository20240119SE16-update-devdevel.iso.sig -f repository20240119SE16-update-devdevel.iso.sig
В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.
Сообщение вида:
Блок кода Подпись проверена. [ErrorCode: 0x00000000]
говорит о том, что проверка подписи завершена успешно.
Якорь | ||||
---|---|---|---|---|
|
Если созданы сетевые репозитории из установочного диска и образа диска с обновлением пакетов установочного диска (см. Создание локальных и сетевых репозиториев) и если на обновляемой системе настроен доступ к этим сетевым репозиториям в файле /etc/apt/sources.list
, то установку инструментов для обновления можно выполнить следующими командами:
установка графического инструмента fly-astra-update (при этом будет автоматически установлен инструмент командной строки astra-update):
Command sudo apt update
sudo apt install fly-astra-updateили установка инструмента командной строки astra-update:
Command sudo apt update
sudo apt install astra-update
Установка
fly-astra-update/astra-update из образаобновления
Примонтировать загруженный образ обновления пакетов установочного диска, например, в каталог /media/cdrom:
Command |
---|
sudo mount /mnt/repository-update-bin.iso /media/cdrom |
Установить пакеты:
только инструмент командной строки astra-update:
Command |
---|
sudo apt install /media/cdrom/pool/non-free/a/astra-update/astra-update_*.deb |
или инструмент командной строки astra-update и графический инструмент fly-astra-update:
Command |
---|
sudo apt install /media/cdrom/pool/non-free/a/astra-update/astra-update_*.deb |
Отмонтировать образ:
Command |
---|
sudo umount /media/cdrom |
Установка обновления
Установка обновленияс использованием сетевых репозиториев
Если созданы сетевые репозитории (см. Создание локальных и сетевых репозиториев) для всех используемых ISO-образов:
- Обязательные репозитории:
- установочный диск;
- диск с обновлением пакетов установочного диска.
- Дополнительные репозитории:
- диск со средствами разработки;
- диск с обновлением пакетов диска со средствами разработки.
И если на обновляемой машине настроен доступ к сетевым репозиториям в файле /etc/apt/sources.list
, то обновление может быть установлено командой:
Command |
---|
sudo astra-update -a -r |
Если доступ к репозиториям в файле /etc/apt/sources.list
не настроен, то обновление может быть установлено с помощью astra-update/fly-astra-update с явным указанием сетевых репозиториев (см. описание fly-astra-update и astra-update - инструменты для установки обновлений).
Установка обновления с использованием локальных копий ISO-образов
Если сетевые репозитории не используются, то обновление может быть выполнено из локальных копий ISO-образов. Комплект образов для обновления аналогичен комплекту репозиториев:
- Обязательные репозитории:
- установочный диск;
- диск с обновлением пакетов установочного диска.
- Дополнительные репозитории:
- диск со средствами разработки;
- диск с обновлением пакетов диска со средствами разработки.
ISO-образы могут быть сохранены как локальные файлы, или предоставлены на подключаемом съемном носителе. Установка обновления в таком случае выполняется с помощью astra-update/fly-astra-update, например:
Command |
---|
sudo astra-update -A /mnt/<имя_образа_установочного_диска> /mnt/repository-update-bin20240119SE16.iso /mnt/<имя_образа_диска_со_средствами_разработки> /mnt/repository20240119SE16-update-devdevel.iso |
В приведенном примере предполагается, что образы скопированы в каталог /mnt
или находятся на съемном носителе, смонтированном в каталог /mnt
.
Подробности также см. в описании инструментов fly-astra-update и astra-update.
Завершение установки обновления
Предупреждение |
---|
После выполнения обновления перезагрузить систему. |