Перед установкой обновления

1. Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях.
2. В системах с включенным механизмом мандатного контроля целостности обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
3. Если используется программное обеспечение расширенного репозитория, то при установке обновления необходимо дополнительно подключить обновленный расширенный репозиторий.
4. Перед установкой обновления
   • ознакомиться с настоящей инструкцией;
   • ознакомиться с инструкцией: fly-astra-update и astra-update - инструменты для установки обновлений.

Загрузка и проверка образов дисков обновленных репозиториев

Загрузка и проверка образа диска с обновленным основным репозиторием (main)

1. Скачать образ диска с обновленным репозиторием с помощью веб-браузера по ссылке, представленной в личном кабинете.

2. Перейти в каталог с загруженным образом диска и выполнить проверку. Возможные варианты проверки:
   • проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду:

     Command
     gostsum -d installation-1.8.3.78-3021.0708.25_1115.1943.iso

     Контрольная сумма:

     Информация
     icon false
     f3d9f858a044ea3789832bb0ebbf65e950ac95b55edc73540ce4189d03249087c18f9559b6cb28faa404e7c8b48ee9de9f0d3a799470bb26806dcdf8b7dc4099

     
     

   • проверка отсоединенной электронной подписи образа диска посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
     Порядок проверки:
     1. скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по ссылке, представленной в личном кабинете;
     2. загруженную электронную подпись поместить в каталог с загруженным образом диска;
     3. перейти в каталог с загруженным образом диска и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи>):

        Command
        /opt/cprocsp/bin/amd64/cryptcp -verify -detached installation-1.8.3.78-3021.0708.25_1115.1943.iso installation-1.8.3.78-3021.0708.25_1115.1943.iso.sig -f installation-1.8.3.78-3021.0708.25_1115.1943.iso.sig

        В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.

        Сообщение вида: 

        Блок кода
        Подпись проверена. [ErrorCode: 0x00000000]

        говорит о том, что проверка подписи завершена успешно.

Загрузка и проверка образа диска с обновленным расширенным репозиторием (extended)

1. Скачать образ диска с обновленным репозиторием с помощью веб-браузера по ссылке, представленной в личном кабинете.

2. Перейти в каталог с загруженным образом диска и выполнить проверку. Возможные варианты проверки:

   • проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду: 

     Command
     gostsum -d extended-1.8.3.78-3021.0708.25_1115.1943.iso

     Контрольная сумма:

     Информация
     icon false
     56f7246df00e1173ae266fe11e36c207e12ca065209992cd5bed3b7e6698468dda3eb92547af3111005a3b1d110f1e4c1aa92bf39f41ac2ec1c361ed2deb0324

     
     

   • проверка отсоединенной электронной подписи образа диска посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
     Порядок проверки:

     1. скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по ссылке, представленной в личном кабинете;

     2. загруженную электронную подпись поместить в каталог с загруженным образом диска;
     3. перейти в каталог с загруженным образом диска и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи>):

        Command
        /opt/cprocsp/bin/amd64/cryptcp -verify -detached extended-1.8.3.78-3021.0708.25_1115.1943.iso extended-1.8.3.78-3021.0708.25_1115.1943.iso.sig -f extended-1.8.3.78-3021.0708.25_1115.1943.iso.sig

        В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.

        Сообщение вида: 

        Блок кода
        Подпись проверена. [ErrorCode: 0x00000000]

        говорит о том, что проверка подписи завершена успешно.

Установка обновления

Установка обновления с использованием локальной копии образа диска с обновлением

Обновление может быть выполнено из локальной копии образа диска с обновленным репозиторием. Образ диска может быть сохранен как локальный файл, или размещен на подключаемом съемном носителе. Установка обновления в таком случае может быть выполнена командой:

В приведенном примере предполагается, что образ диска с обновленным репозиторием скопирован в каталог /mnt/ или находятся на съемном носителе, смонтированном в каталог /mnt/.
Подробности также см. в описании инструментов fly-astra-update и astra-update.

Установка обновления с использованием репозитория, созданного из образа диска

Если создан репозиторий из образа диска с обновленным репозиторием (см. Создание локальных и сетевых репозиториев) и если на обновляемой системе настроен доступ к этому репозиторию в файле /etc/apt/sources.list, то обновление может быть установлено командой:

Если доступ к репозиторию в файле /etc/apt/sources.list не настроен, то обновление может быть установлено с помощью astra-update/fly-astra-update с явным указанием репозитория (см. описание fly-astra-update и astra-update - инструменты для установки обновлений).

Установка обновления с использованием зафиксированной ветки интернет-репозитория Astra Linux

1. Подключить зафиксированную ветку интернет-репозитория Astra Linux, для этого в файле /etc/apt/sources.list добавить строки:

   Блок кода
   # Основной репозиторий deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.3/uu/1/main-repository/ 1.8_x86-64 contrib main non-free non-free-firmware

   
   

   Предупреждение
   title ВНИМАНИЕ!
   Если ранее было установлено программное обеспечение из расширенного репозитория, то необходимо дополнительно указать обновленный расширенный репозиторий: Блок кода # Основной репозиторий deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.3/uu/1/main-repository/ 1.8_x86-64 contrib main non-free non-free-firmware # Расширенный репозиторий deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.3/uu/1/extended-repository/ 1.8_x86-64 contrib main non-free non-free-firmware

   
   

2. Выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

   Command
   sudo apt update

   
   

3. Установить обновление, выполнив команду: 

   Command
   sudo astra-update -A -r -T

Якорь
Завершение установки обновления Завершение установки обновления

Завершение установки обновления

Начиная с оперативного обновления 1.8.3 (БЮЛЛЕТЕНЬ № 2025-0811SE18) в Astra Linux используется загрузчик GRUB версии 2.12-1.

Из-за особенностей работы обновленной версии GRUB с некоторыми версиями прошивки UEFI при установке настоящего обновления процедура прописывания новой загрузочной записи может пройти некорректно.

Для предотвращения появления проблемы необходимо СРАЗУ ПОСЛЕ установки обновления и ДО перезагрузки компьютера последовательно выполнить команды:

grub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id=astralinux
grub-install --target=x86_64-efi --efi-directory=/boot/efi --bootloader-id=astra
cp /boot/efi/EFI/Boot/bootx64.efi /boot/efi/EFI/Boot/bootx64.efi.old
cp /boot/efi/EFI/astra/grubx64.efi /boot/efi/EFI/Boot/bootx64.efi

 Затем следует перезагрузить компьютер.