Оглавление |
---|
Информация | ||
---|---|---|
| ||
|
См. также:
Аннотация
Интернет-репозитории Astra Linux предназначены для обеспечения процедуры обновления ОС при наличии доступа в Интернет и позволяют выполнять установку и обновление пакетов с помощью стандартных установщиков пакетов: графический менеджер пакетов synaptic и инструмент командной строки apt.
Информация |
---|
Для установки оперативных обновлений основным является поддерево репозиториев frozen, содержащее фиксированные ссылки, публикуемые в официальных Бюллетенях безопасности, и установку оперативных обновлений следует выполнять по инструкциям, опубликованным в Бюллетенях. Кроме поддерева frozen существует поддерево репозиториев stable, обеспечивающее удобство настройки автоматического обновления с использованием неизменных ссылок. В поддереве stable обновления публикуются только после того, как становится доступен полный набор репозиториев. То есть, при выпуске оперативного обновления:
В отличие от оперативных обновлений срочные обновления публикуются в поддереве stable сразу после выпуска. При этом гарантируется совместимость расширенного репозитория и срочных обновлений, относящихся к одному и тому же оперативному обновлению. |
Подробности по подключению репозиториев см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.
Синонимы доменного имени интернет-репозиториев Astra Linux
Структура интернет-репозиториев Astra Linux имеет два равнозначных доменных имени:
То есть:
Информация |
---|
Ссылка https://download.astralinux.ru/astra/ равнозначна ссылке https://dl.astralinux.ru/astra/ |
Зеркала интернет-репозиториев Astra Linux Special Edition
Интернет-репозитории Astra Linux Special Edition зеркал не имеют.
Протоколы передачи интернет-репозиториев Astra Linux
Интернет-репозитории Astra Linux доступны по протоколам:
- HTTPS - префикс адреса репозитория https://;
- HTTP - префикс адреса репозитория http://.
Протокол FTP (префикс адреса репозитория ftp://) не используется.
Доступность по протоколам HTTPS и HTTP обеспечивает доступность всех файлов интернет-репозитория по прямым ссылкам, что позволяет использовать для установки и обновления пакетов из этих репозиториев стандартные программы.
Помимо доступности файлов по прямым ссылкам с использованием протоколов HTTPS и HTTP для того, чтобы было возможно открыть ссылку в браузере и просмотреть содержимое репозитория так, как это делается в файловом менеджере, в репозитории должна быть включена автоматическая индексация содержимого (autoindex). Автоматическая индексация поддерживается в интернет-репозиториях Astra Linux Common Edition и не поддерживается в интернет-репозиториях Astra Linux Special Edition.
Состав и структура интернет-репозиториев Astra Linux Special Edition очередное обновление x.7
Поддерево интернет-репозиториев stable
Поддерево интернет-репозиториев stable (https://dl.astralinux.ru/astra/stable/1.7_x86-64/ и https://dl.astralinux.ru/astra/stable/4.7_arm/) содержит ссылки на репозитории последнего опубликованного оперативного или срочного обновления. Отдельных ссылок на срочные обновления поддерево stable не содержит. Такие ссылки доступны только в поддереве frozen.
В качестве интернет-репозиториев предоставляются:
расширенный репозиторий (включая компонент astra-ce). Описание компонента репозитория astra-ce приведено в статье Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования.
Предупреждение | ||
---|---|---|
| ||
Программное обеспечение расширенного репозитория является сторонним по отношению к Astra Linux, не дорабатывается с точки зрения выполнения требований по безопасности информации и не проверяется при сертификации. При использовании программного обеспечения расширенного репозитория рекомендуется для дополнительной изоляции процессов осуществлять их запуск в изолированной программной среде (контейнере) [п. 7.2 РукКСЗ1]. При использовании для этих целей Docker-контейнеров их запуск целесообразно осуществлять от имени непривилегированного пользователя в rootless-режиме, а при включенном мандатном контроле целостности (МКЦ) с применением технологии запуска контейнеров на пониженном [п. 7.2.1] или выделенном [п. 7.2.7] уровне МКЦ. |
оперативные и срочные обновления.
Информация |
---|
Начиная с обновлений БЮЛЛЕТЕНЬ № 2023-0426SE17 (оперативное обновление 1.7.4) и БЮЛЛЕТЕНЬ № 2023-0727SE47 (оперативное обновление 4.7.4) срочные обновления выпускаются в форматах, аналогичных оперативному обновлению. Это значит, что основной и базовый репозиторий оперативного обновления не являются дополнением к предыдущему очередному обновлению, а содержат предыдущее оперативное обновление. Таким образом репозитории срочных обновлений могут использоваться без указания репозиториев оперативных обновлений. Расширенный репозиторий при выпуске срочных обновлений не обновляется. При этом:
|
Подробное описание состава репозиториев, кодов дистрибутивов и компонент для Astra Linux Special Edition очередное обновление x.7 приведено в статье Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования.
Поддерево интернет-репозиториев frozen
Архивы интернет-репозиториев Astra Linux x.7, содержащие как актуальные так и неактуальные оперативные обновления, доступны в поддереве frozen интернет-репозитория, например, для оперативного обновления 1.7.1:
- для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.7 оперативное обновление 1.7.1:
- https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-main — ссылка на репозиторий основного установочного диска;
- https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-base — версия базового репозитория, соответствующая оперативному обновлению;
- https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-extended — последняя версия расширенного репозитория, соответствующая оперативному обновлению;
- https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-update — обновление репозитория основного установочного диска;
- https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/uu/ — срочные обновления;
- https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/xr/ — обновления расширенного репозитория.
- для Astra Linux Special Edition РУСБ.10152-02 очередное обновление 4.7 оперативное обновление 4.7.1 структура каталогов аналогична:
- https://dl.astralinux.ru/astra/frozen/4.7_arm/4.7.1/repository-main;
- https://dl.astralinux.ru/astra/frozen/4.7_arm/4.7.1/repository-base;
- https://dl.astralinux.ru/astra/frozen/4.7_arm/4.7.1/repository-extended;
- https://dl.astralinux.ru/astra/frozen/4.7_arm/4.7.1/repository-update;
- https://dl.astralinux.ru/astra/frozen/4.7_arm/4.7.1/uu/;
- https://dl.astralinux.ru/astra/frozen/4.7_arm/4.7.1/xr/.
Для последующих обновлений структура данных аналогична, отличаются только номера очередных обновлений (1.7.2, 4.7.2, 1.7.3, 4.7.3 и т.д.) и номера срочных обновлений.
group | astra-linux |
---|
Структуры репозиториев (схема доступна только для пользователей, прошедших аутентификацию).
Структура репозиториев поддерева frozen по состоянию на 20 апреля 2023 (выпущено оперативное обновление 1.7.3 и два срочных обновления, оперативное обновление 1.7.4 еще не выпущено):
Блок кода | ||
---|---|---|
| ||
├── 1.7.0
│ ├── iso
│ ├── repository-base
│ ├── repository-extended
│ ├── repository-main
│ └── repository-update
├── 1.7.1
│ ├── iso
│ ├── repository-base
│ ├── repository-extended -> ./xr/2/repository-extended/
│ ├── repository-main -> ../1.7.0/repository-main
│ ├── repository-update
│ └── xr
│ ├── 1
│ │ └── repository-extended
│ └── 2
│ └── repository-extended
├── 1.7.2
│ ├── iso
│ ├── repository-base
│ ├── repository-extended -> ./xr/2/repository-extended
│ ├── repository-main -> ../1.7.0/repository-main
│ ├── repository-update
│ ├── uu
│ │ └── 1
│ │ ├── iso
│ │ ├── repository-base
│ │ ├── repository-extended -> ../../xr/2/repository-extended
│ │ ├── repository-main -> ../../../1.7.0/repository-main
│ │ └── repository-update
│ └── xr
│ ├── 1
│ │ └── repository-extended
│ └── 2
│ └── repository-extended
└── 1.7.3
├── iso
├── repository-base
├── repository-extended -> ./xr/1/repository-extended/
├── repository-main -> ../1.7.0/repository-main
├── repository-update
├── uu
│ ├── 1
│ │ ├── iso
│ │ ├── repository-base
│ │ ├── repository-extended -> ../../xr/1/repository-extended/
│ │ ├── repository-main -> ../../../1.7.0/repository-main
│ │ └── repository-update
│ ├── 2
│ │ ├── iso
│ │ ├── repository-base
│ │ ├── repository-extended -> ../../xr/1/repository-extended/
│ │ ├── repository-main -> ../../../1.7.0/repository-main
│ │ └── repository-update
│ └── last -> ./2/
└── xr
└── 1
└── repository-extended |