Перед установкой обновления

1. Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях.
2. В системах с включенным механизмом мандатного контроля целостности обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.
3. Если используется программное обеспечение расширенного репозитория, то при установке обновления необходимо дополнительно подключить обновленный расширенный репозиторий.
4. Перед установкой обновления
   • ознакомиться с настоящей инструкцией;
   • ознакомиться с инструкцией: fly-astra-update и astra-update - инструменты для установки обновлений.

Загрузка и проверка образов дисков обновленных репозиториев

Загрузка и проверка образа диска с обновленным основным репозиторием (main)

1. Скачать образ диска с обновленным репозиторием с помощью веб-браузера по ссылке, представленной в личном кабинете.

2. Перейти в каталог с загруженным образом диска и выполнить проверку. Возможные варианты проверки:
   • проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду:

     Command
     gostsum -d installation-1.8.4.48-30.10.25_09.18.iso

     Контрольная сумма:

     Информация
     icon false
     09eed570b47f793e08c2e24bb5c710770748f2035d5534dd24acd6a6bbae8440

     
     

   • проверка отсоединенной электронной подписи образа диска посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
     Порядок проверки:
     1. скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по ссылке, представленной в личном кабинете;
     2. загруженную электронную подпись поместить в каталог с загруженным образом диска;
     3. перейти в каталог с загруженным образом диска и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи>):

        Command
        /opt/cprocsp/bin/amd64/cryptcp -verify -detached installation-1.8.4.48-30.10.25_09.18.iso installation-1.8.4.48-30.10.25_09.18.iso.sig -f installation-1.8.4.48-30.10.25_09.18.iso.sig

        В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.

        Сообщение вида: 

        Блок кода
        Подпись проверена. [ErrorCode: 0x00000000]

        говорит о том, что проверка подписи завершена успешно.

Загрузка и проверка образа диска с обновленным расширенным репозиторием (extended)

1. Скачать образ диска с обновленным репозиторием с помощью веб-браузера по ссылке, представленной в личном кабинете.

2. Перейти в каталог с загруженным образом диска и выполнить проверку. Возможные варианты проверки:

   • проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду: 

     Command
     gostsum -d extended-1.8.4.48-30.10.25_09.18.iso

     Контрольная сумма:

     Информация
     icon false
     fa85899ff87abfa64139e5d91abbf8408b09e019f281886f50e926b4b44265c0

     
     

   • проверка отсоединенной электронной подписи образа диска посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
     Порядок проверки:

     1. скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по ссылке, представленной в личном кабинете;

     2. загруженную электронную подпись поместить в каталог с загруженным образом диска;
     3. перейти в каталог с загруженным образом диска и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи>):

        Command
        /opt/cprocsp/bin/amd64/cryptcp -verify -detached extended-1.8.4.48-30.10.25_09.18.iso extended-1.8.4.48-30.10.25_09.18.iso.sig -f extended-1.8.4.48-30.10.25_09.18.iso.sig

        В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.

        Сообщение вида: 

        Блок кода
        Подпись проверена. [ErrorCode: 0x00000000]

        говорит о том, что проверка подписи завершена успешно.

Установка обновления

Установка обновления с использованием локальной копии образа диска с обновлением

Обновление может быть выполнено из локальной копии образа диска с обновленным репозиторием. Образ диска может быть сохранен как локальный файл, или размещен на подключаемом съемном носителе. Установка обновления в таком случае может быть выполнена командой:

В приведенном примере предполагается, что образ диска с обновленным репозиторием скопирован в каталог /mnt/ или находятся на съемном носителе, смонтированном в каталог /mnt/.
Подробности также см. в описании инструментов fly-astra-update и astra-update.

Установка обновления с использованием репозитория, созданного из образа диска

Если создан репозиторий из образа диска с обновленным репозиторием (см. Создание локальных и сетевых репозиториев) и если на обновляемой системе настроен доступ к этому репозиторию в файле /etc/apt/sources.list, то обновление может быть установлено командой:

Если доступ к репозиторию в файле /etc/apt/sources.list не настроен, то обновление может быть установлено с помощью astra-update/fly-astra-update с явным указанием репозитория (см. описание fly-astra-update и astra-update - инструменты для установки обновлений).

Установка обновления с использованием зафиксированной ветки интернет-репозитория Astra Linux

1. Подключить зафиксированную ветку интернет-репозитория Astra Linux, для этого в файле /etc/apt/sources.list добавить строки:

   Блок кода
   # Основной репозиторий deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.4/main-repository/ 1.8_x86-64 contrib main non-free non-free-firmware

   
   

   Предупреждение
   title ВНИМАНИЕ!
   Если ранее было установлено программное обеспечение из расширенного репозитория, то необходимо дополнительно указать обновленный расширенный репозиторий: Блок кода # Основной репозиторий deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.4/main-repository/ 1.8_x86-64 contrib main non-free non-free-firmware # Расширенный репозиторий deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.4/extended-repository/ 1.8_x86-64 contrib main non-free non-free-firmware

   
   

2. Выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

   Command
   sudo apt update

   
   

3. Установить обновление, выполнив команду: 

   Command
   sudo astra-update -A -r -T

Якорь
Завершение установки обновления Завершение установки обновления

Завершение установки обновления

 После установки обновления следует перезагрузить компьютер.

Действия, выполняемые после установки обновления

Активация Astra Linux

Начиная с настоящего обновления в состав Astra Linux будет производиться поэтапный ввод подсистемы активации продуктов Группы Астра. Под активацией подразумевается процесс, при помощи которого установленное программное обеспечение (ПО) переводится в полнофункциональный режим и начинает выполнять все функции в соответствии с документацией к ПО и объемом приобретенной лицензии. 

После установки настоящего обновления в окне программы «Информация о системе» для пользователей, которые входят в системную группу astra-admin:

• в строке Статус лицензии будет отображена следующая информация: «Не активирована»;

• в строке Исполнение будет отображен вариант лицензирования Astra Linux:

  • «Desktop» — для рабочей станции;
  • «Server» — для сервера;
  • «Embedded» — для специализированных устройств;
  • «Mobile» — для мобильного устройства;
  • «Не определено» — отображается, если в системе не установлен пакет, указывающий на вариант лицензирования Astra Linux. Пакет, который соответствует варианту лицензирования, пользователю необходимо установить самостоятельно (см. ниже).

Для активации установленной копии Astra Linux следует выполнить действия описанные ниже.

1. Установить настоящее обновление.
2. Установить один из пакетов, которые используются для идентификации варианта лицензирования Astra Linux:
   • astra-subscription-desktop — для рабочей станции;
   • astra-subscription-server — для сервера;
   • astra-subscription-embedded — для специализированных устройств;
   • astra-subscription-mobile — для мобильного устройства.

   Вариант лицензирования Astra Linux указан в приобретенной лицензии. Описание варианта лицензирования представлено в документе «Лицензионное соглашение с конечным пользователем по использованию операционной системы специального назначения «Astra Linux Special Edition» (доступен на странице https://astra.ru/info/law/).

   Информация
   title Пример
   Для установки пакета astra-subscription-desktop выполнить команду: Command sudo apt install astra-subscription-desktop

   
   

3. Содержание файла /etc/astra-subscription/common.yaml привести к следующему виду:
   

   Блок кода
   language yml
   server: baseurl: "https://lk.astra.ru" prefix: "/api/integrations/candlepin" insecure: false port: 443 logging: syslog: true

    
4.  Зарегистрировать копию Astra Linux в личном кабинете пользователя командой:
   

   Command
   astra-subscription register --username=<имя_пользователя> --password=<пароль>

   где <имя_пользователя> и <пароль> — соответственно имя и пароль пользователя, которые используется для доступа в личный кабинет. 
   

В репозиторий установочного диска (основной репозиторий — main) добавлены:

1. Допускается не указывать в команде имя и пароль пользователя. В этом случае они будут запрошены в интерактивном режиме в процессе выполнения команды.
   
   

2. Якорь
   шаг5 шаг5

   Вывести перечень доступных пулов лицензий на использование Astra Linux:
   

   Command
   astra-subscription status --available --list

   и зафиксировать идентификатор пула лицензий. Пример вывода после выполнения команды:
   

   Блок кода
   INFO владелец: rhsm uuid потребителя: 9a393834-3824-4f35-896e-a2bec65e185e ID пула: 8a8a83139666e44601978dcd2c282b59 ID продукта: 232123 Название продукта: Astra Linux Special Edition Статус: Не установлен Доступно активаций: 997

3. Активировать копию Astra Linux:
   

   Command
   astra-subscription attach --pool-id=<идентификатор_пула>

4. Проверить результат активации:
   

   Command
   astra-subscription status

   Пример вывода после выполнения команды:
   

   Блок кода
   Статус регистрации: Зарегистрирован ID клиента: 4432c1e7-3896-4738-b19e-4c79a3bfa8f6 -------------------- ID продукта: 1040101008 Имя продукта: ALSE Desktop 1.8 Статус активации: Активирован Серийный номер: 56B2D14C4BCB8B14E97759FE1AE55B3F4974CAAA Действительно с: 2025-07-21 00:00:00 Действительно до: 2026-07-20 23:59:59 Версия: 1.8

   Деактивация копии Astra Linux

   При необходимости копия Astra Linux может быть деактивирована. Это позволит заменить хост, на котором была установлена и активирована Astra Linux, без увеличения количества активированных копий.

   Для деактивации установленной копии Astra Linux на хосте необходимо выполнить команду:

   Command
   astra-subscription unregister

   После выполнения команды будет отменена регистрация узла в личном кабинете. Счетчик копий, доступных для активации, увеличится на единицу.

   Повторная активация копии Astra Linux

   Если на хосте возникла необходимость заново установить Astra Linux (например, после критического сбоя), то требуется перерегистрировать этот хост в личном кабинете. Для этого на узле выполнить команду:

   Command
   astra-subscription register --username=<имя_пользователя> --password=<пароль> --force

   где <имя_пользователя> и <пароль> — соответственно имя и пароль пользователя, которые используется для доступа в личный кабинет. 

   В процессе выполнения команды будет произведена деактивация копии Astra Linux и регистрация хоста в личном кабинете. После этого необходимо выполнить действия по активации Astra Linux начиная с шага 5.