Аннотация

Обновления для Жизненный цикл операционной системы Astra Linux Special Edition предусмотрены порядком сопровождения операционной системы (ОС). Существуют очередные, мажорные и оперативные обновления.

Установка обновлений нужна для поддержания ОС в актуальном состоянии. Порядок работы с очередными и мажорными обновлениями см. в Миграция на очередное обновление. Мажорные обновления выходят между очередными и используют их механизм установки.

Оперативные обновления ОС включают:

• добавление новых возможностей ОС;
• улучшения уже имеющейся функциональности ОС;
• исправления ошибок, возникающих в процессе эксплуатации ОС;
• исправления, предназначенное для нейтрализации угроз эксплуатации выявленных уязвимостей.

Обновление может быть выполнено в автоматическом  либо в ручном режиме.

Установить оперативные обновления можно с помощью:

1. Инструмента командной строки astra-update, Cправка доступна по команде astra-update --help, подробная справка см. man astra-update.


2. Графического инструмента fly-astra-update.

Отображение уведомлений и подтверждение запуска процесса обновления осуществляется с помощью графической утилиты fly-update-notifier.

предусматривает периодическое внесение изменений для улучшения работы ОС. Внесение изменений осуществляется помощью обновлений. Подробнее см.:

• Порядок сопровождения сертифицированных операционных систем специального назначения Astra Linux Special Edition x.8
• Порядок сопровождения сертифицированных операционных систем специального назначения Astra Linux Special Edition
• Порядок применения обновлений для ОС в информационных системах
  

В целях настоящей статьи можно выделить следующие виды обновлений:

• Очередное обновление — обновление ОС со сменой совместимого репозитория Debian, см. Таблица вариантов исполнения Astra Linux Special Edition. Процесс такого обновления может обозначаться терминами мажорное обновление или миграция. Подробные рекомендации по выполнению мажорного обновления доступны в статье Миграция на очередное обновление.
• Оперативное обновление — обновление ОС в рамках одного очередного обновления, включая срочные оперативные обновления и методические рекомендации. Информация об очередных обновлениях доступна на странице Оперативные обновления для Astra Linux Special Edition.

Для выполнения обновлений (установки обновлений) доступны следующие инструменты:

1. Инструменты для установки оперативных обновлений: Fly-astra-update и astra-update - инструменты для установки обновлений


2. Инструменты для установки мажорных обновлений: Миграция на очередное обновление.

Далее в настоящей статье рассматриваются инструменты автоматизации установки обновлений.

Автоматическое обновление с помощью astra-update-service

Начиная с очередного обновления Astra Linux Sptcial Edition 1.7.6 /4.7.6 в составе основного репозитория доступен пакет astra-update-service расширяющий возможности автоматического получения и установки обновлений ОС astra-update., () обеспечивающий следующие возможности:

• контроль доступности обновлений;
• информирование пользователей о доступности обновлений;
• автоматическое получение и установки обновлений.

Установка пакетаastra-update-service:

Список доступных параметров инструмента При установке пакета формируется служба мониторинга доступности обновлений Автоматическая проверка наличия обновлений ОС по подключенным репозиториям, их скачивание и установка осуществляются службами из пакета  astra-update-service. Мониторинг выполняется по подключенным репозиториям. Управление автоматическим обновлением производится службой осуществляется с помощью инструмента командной сроки astra-update-ctl. Установка пакета astra-update-serviceДля запуска службы после установки пакета необходимо выполнить команду:

При выполнении этой команды также включается автоматический запуск службы при загрузке ОС.

Список доступных параметров команд инструмента astra-update-ctlможно получить запустив его без параметров:

Где команды:

• status  —  возвращает текущий статус обновления через службу astra-update-service


  Раскрыть
  title перечень значений status для процесса обновления
  disabled — полностью отключен; partially disabled — отключено частично (вероятно, использовался systemctl для управления); no-updates — обновления не обнаружены; wait-for-connection — ожидание доступности заданного адреса; wait-for-download — обновления обнаружены, ожидается скачивание пакетов; downloading — скачивание пакетов; ready — пакеты загружены, можно перевести систему в режим обновления; activated — система будет обновлена при следующей загрузке (отмена возможна); forced — система будет обновлена при следующей загрузке (отмена невозможна); stopped — служба активна, но остановлена (вручную или для целей мажорного обновления); error — ошибка в работе службы. Особенности обработки аргумента force Передача указанного аргумента отключает период ожидания загрузки пакетов, а также исключает необходимость ручного перевода системы в статус activated, переводя её в режим forced (аналогично автоматическому переводу по наступлению крайнего срока обновления). Таким образом, при уже загруженных пакетах происходит включение режима обновления без возможности отмены со стороны пользователя, при незагруженных - проверка наличия пакетов, загрузка без ожидания и перевод в режим обновления. При этом запрос статуса будет давать ответы, соответствующие реальной стадии работы. В случае, если служба отключена, остановлена в целях выполнения мажорного обновления или находится в состоянии ошибки, никакое действие не будет произведено.

• enable  — включает включает службу обновления astra-update-service;      
• disable — отключает отключает службу обновления astra-update-service, стирает загруженные обновления, безусловно отменяет обновление, также отменяется автоматический запуск службы при загрузке ОС;     
• edit  — выводит список доступных для установки параметров конфигурационного файлаоткрывает конфигурационный файл для редактирования; 
• parameters  —  открывает конфигурационный файл на редактированиевыводит список параметров конфигурационного файла;
• set STATUS  — выполняет попытку перевести службу astra-update-service в заданный статусстатус.
  

  Раскрыть
  title перечень значений STATUS службы
  no-updates — сброс обновления; ready — деактивация (отмена) обновления при перезагрузке; activated — активация (включение) обновления при перезагрузке; stopped — останов службы; force — включение форсированного режима.

Настройки доступны после первого запуска службы astra-update-ctl в создаваемом после первого запуска конфигурационном файле Конфигурация службы находится в файле /etc/astra-update-service/astra-update-daemon.conf.. Этот файл автоматически создается при первом запуске службы astra-update-service. Содержимое конфигурационного файла по умолчанию после первого запуска:

[General]
Action_on_error=Stop

Параметры конфигурационного файла astra-update-service

Журнал службы расположен в /var/log/astra-update-service/service.log, обновлений через службу в /var/log/astra-update-service/update.log.


Графический интерфейс astra-update-service

Графическая часть, обеспечивающая отображение статуса системы и пользовательские уведомления предоставляется пакетом Для обеспечения графического отображения статуса обновления системы и вывода пользовательских уведомлений используется пакет fly-update-notifier.
Установка пакета:

Настройки fly-update-notifierПосле установки пакета для того, чтобы служба отображения запустилась, следует перезапустить пользовательскую сессию. При запущенной службе отображения её настройки можно выполнить командой:

Общий вид окна с настройками:

Иконка уведомлений об обновлениях:

Главное окно fly-update-notifier: