Дерево страниц

Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление


Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8), РУСБ.10015-10

См. также:

Аннотация

Интернет-репозитории Astra Linux предназначены для обеспечения процедуры обновления ОС при наличии доступа в Интернет и позволяют выполнять установку и обновление пакетов с помощью стандартных установщиков пакетов:  графический менеджер пакетов synaptic и инструмент командной строки apt.

Информация

Для установки оперативных обновлений основным является поддерево репозиториев frozen, содержащее фиксированные ссылки, публикуемые в официальных Бюллетенях безопасности, и установку оперативных обновлений следует выполнять по инструкциям, опубликованным в Бюллетенях.

Кроме поддерева frozen существует поддерево репозиториев stable, обеспечивающее удобство настройки автоматического обновления с использованием неизменных ссылок. В поддереве stable обновления публикуются только после того, как становится доступен полный набор репозиториев. То есть, при выпуске оперативного обновления:

  • оперативное обновление будет сразу опубликовано в поддереве frozen (обновления основного и базового репозиториев);
  • в поддереве stable обновление будет оперативное опубликовано только тогда, когда для него будет выпущен расширенный (extended) репозиторий. 

В отличие от оперативных обновлений срочные обновления публикуются в поддереве stable сразу после выпуска. При этом гарантируется совместимость расширенного репозитория и срочных обновлений, относящихся к одному и тому же оперативному обновлению.

Подробности по подключению репозиториев см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

Синонимы доменного имени интернет-репозиториев Astra Linux

Структура интернет-репозиториев Astra Linux имеет два равнозначных доменных имени:

То есть:

Информация
Ссылка https://download.astralinux.ru/astra/ равнозначна ссылке https://dl.astralinux.ru/astra/

Зеркала интернет-репозиториев Astra Linux Special Edition

Интернет-репозитории Astra Linux Special Edition зеркал не имеют.

Протоколы передачи интернет-репозиториев Astra Linux

Интернет-репозитории Astra Linux доступны по протоколам:

  • HTTPS - префикс адреса репозитория https://;
  • HTTP - префикс адреса репозитория http://.

Протокол FTP (префикс адреса репозитория ftp://) не используется.

Доступность по протоколам HTTPS и HTTP обеспечивает доступность всех файлов интернет-репозитория по прямым ссылкам, что позволяет использовать для установки и обновления пакетов из этих репозиториев стандартные программы.

Помимо доступности файлов по прямым ссылкам с использованием протоколов HTTPS и HTTP для того, чтобы было возможно открыть ссылку в браузере и просмотреть содержимое репозитория так, как это делается в файловом менеджере, в репозитории должна быть включена автоматическая индексация содержимого (autoindex). Автоматическая индексация поддерживается в интернет-репозиториях Astra Linux Common Edition и не поддерживается в интернет-репозиториях Astra Linux Special Edition.

Состав и структура интернет-репозиториев Astra Linux Special Edition очередное обновление x.7

Поддерево интернет-репозиториев stable

Поддерево интернет-репозиториев stable (https://dl.astralinux.ru/astra/stable/1.7_x86-64/ и https://dl.astralinux.ru/astra/stable/4.7_arm/) содержит ссылки на репозитории последнего опубликованного оперативного или срочного обновления. Отдельных ссылок на срочные обновления поддерево stable не содержит. Такие ссылки доступны только в поддереве frozen.

В качестве интернет-репозиториев предоставляются:

  • основной репозиторий;
  • базовый репозиторий;
  • расширенный репозиторий (включая компонент astra-ce). Описание компонента репозитория astra-ce приведено в статье Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования.

    Предупреждение
    titleВнимание!

    Программное обеспечение расширенного репозитория является сторонним по отношению к Astra Linux, не дорабатывается с точки зрения выполнения требований по безопасности информации и не проверяется при сертификации.
    Подробнее см. Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition.

    При использовании программного обеспечения расширенного репозитория рекомендуется для дополнительной изоляции процессов осуществлять их запуск в изолированной программной среде (контейнере) [п. 7.2 РукКСЗ1]. При использовании для этих целей Docker-контейнеров их запуск целесообразно осуществлять от имени непривилегированного пользователя в rootless-режиме, а при включенном мандатном контроле целостности (МКЦ) с применением технологии запуска контейнеров на пониженном [п. 7.2.1] или выделенном [п. 7.2.7] уровне МКЦ.

  • оперативные и срочные обновления.

  • Информация

    Начиная с обновлений БЮЛЛЕТЕНЬ № 2023-0426SE17 (оперативное обновление 1.7.4) и БЮЛЛЕТЕНЬ № 2023-0727SE47 (оперативное обновление 4.7.4) срочные обновления выпускаются в форматах, аналогичных оперативному обновлению. Это значит, что основной и базовый репозиторий оперативного обновления не являются дополнением к предыдущему очередному обновлению, а содержат предыдущее оперативное обновление. Таким образом репозитории срочных обновлений могут использоваться без указания репозиториев оперативных обновлений.

    Расширенный репозиторий при выпуске срочных обновлений не обновляется. При этом:

    • гарантируется совместимость расширенного репозитория и оперативного обновления, содержащего этот репозиторий;
    • гарантируется совместимость расширенного репозитория и срочных обновлений оперативного обновления, содержащего этот репозиторий;
    • не поддерживается совместимость расширенного репозитория со следующим оперативным обновлением и последующими срочными обновлениями.

    Подробное описание состава репозиториев, кодов дистрибутивов и компонент для Astra Linux Special Edition очередное обновление x.7 приведено в статье Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования.

    Поддерево интернет-репозиториев frozen

    Архивы интернет-репозиториев Astra Linux x.7, содержащие как актуальные так и неактуальные оперативные обновления, доступны в поддереве frozen  интернет-репозитория, например, для оперативного обновления 1.7.1:

    Для последующих обновлений структура данных аналогична, отличаются только номера очередных обновлений (1.7.2, 4.7.2, 1.7.3, 4.7.3 и т.д.) и номера срочных обновлений.


    Show If
    groupastra-linux

    Структуры репозиториев (схема доступна только для пользователей, прошедших аутентификацию).

    Структура репозиториев поддерева frozen по состоянию на 20 апреля 2023 (выпущено оперативное обновление 1.7.3 и два срочных обновления, оперативное обновление 1.7.4 еще не выпущено):

    Блок кода
    collapsetrue
    ├── 1.7.0
    │   ├── iso
    │   ├── repository-base
    │   ├── repository-extended
    │   ├── repository-main
    │   └── repository-update
    ├── 1.7.1
    │   ├── iso
    │   ├── repository-base
    │   ├── repository-extended -> ./xr/2/repository-extended/
    │   ├── repository-main -> ../1.7.0/repository-main
    │   ├── repository-update
    │   └── xr
    │       ├── 1
    │       │   └── repository-extended
    │       └── 2
    │           └── repository-extended
    ├── 1.7.2
    │   ├── iso
    │   ├── repository-base
    │   ├── repository-extended -> ./xr/2/repository-extended
    │   ├── repository-main -> ../1.7.0/repository-main
    │   ├── repository-update
    │   ├── uu
    │   │   └── 1
    │   │       ├── iso
    │   │       ├── repository-base
    │   │       ├── repository-extended -> ../../xr/2/repository-extended
    │   │       ├── repository-main -> ../../../1.7.0/repository-main
    │   │       └── repository-update
    │   └── xr
    │       ├── 1
    │       │   └── repository-extended
    │       └── 2
    │           └── repository-extended
    └── 1.7.3
        ├── iso
        ├── repository-base
        ├── repository-extended -> ./xr/1/repository-extended/
        ├── repository-main -> ../1.7.0/repository-main
        ├── repository-update
        ├── uu
        │   ├── 1
        │   │   ├── iso
        │   │   ├── repository-base
        │   │   ├── repository-extended -> ../../xr/1/repository-extended/
        │   │   ├── repository-main -> ../../../1.7.0/repository-main
        │   │   └── repository-update
        │   ├── 2
        │   │   ├── iso
        │   │   ├── repository-base
        │   │   ├── repository-extended -> ../../xr/1/repository-extended/
        │   │   ├── repository-main -> ../../../1.7.0/repository-main
        │   │   └── repository-update
        │   └── last -> ./2/
        └── xr
            └── 1
                └── repository-extended

    Регистрация интернет-репозиториев в качестве источников пакетов