Справочный центр

Дерево страниц

Сравнение версий

Старая версия 26

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Оглавление


Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
  • Astra Linux Special Edition РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)

См. также:

Аннотация

Интернет-репозитории Astra Linux (далее - репозитории) предназначены для упрощения обеспечения процедуры обновления ОС и, при наличии доступа в Интернет , и позволяют выполнять установку и обновление пакетов с помощью стандартных установщиков пакетов:  графический менеджер пакетов synaptic (см. Графический менеджер пакетов synaptic) и  и инструмент командной строки apt.

Информация

Для установки оперативных обновлений основным является поддерево репозиториев frozen, содержащее фиксированные ссылки, публикуемые в официальных Бюллетенях безопасности, и установку оперативных обновлений следует выполнять по инструкциям, опубликованным в Бюллетенях.

Кроме поддерева frozen существует поддерево репозиториев stable, обеспечивающее удобство настройки автоматического обновления с использованием неизменных ссылок. В поддереве stable обновления публикуются только после того, как становится доступен полный набор репозиториев. То есть, при выпуске оперативного обновления:

  • оперативное обновление будет сразу опубликовано в поддереве frozen (обновления основного и базового репозиториев);
  • в поддереве stable обновление будет оперативное опубликовано только тогда, когда для него будет выпущен расширенный (extended) репозиторий. 

В отличие от оперативных обновлений срочные обновления публикуются в поддереве stable сразу после выпуска. При этом гарантируется совместимость расширенного репозитория и срочных обновлений, относящихся к одному и тому же оперативному обновлению.

Подробности по подключению репозиториев см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

Синонимы доменного имени интернет-репозиториев Astra Linux

Структура интернет-репозиториев Astra Linux имеет два равнозначных доменных имени:

То есть:

Информация
Ссылка https://download.astralinux.ru/astra/ равнозначна ссылке https://dl.astralinux.ru/astra/

Зеркала интернет-репозиториев Astra Linux Special Edition

Репозитории Интернет-репозитории Astra Linux Special Edition зеркал не имеют.

Протоколы передачи интернет-репозиториев Astra Linux

Репозитории Интернет-репозитории Astra Linux доступны по протоколам:

  • HTTPS - префикс адреса репозитория https://;
  • HTTP - префикс адреса репозитория http://.

Протокол FTP (префикс адреса репозитория ftp://) не используется.

Доступность по протоколам HTTPS и HTTP обеспечивает доступность всех файлов интернет-репозитория по прямым ссылкам, что позволяет использовать для установки и обновления пакетов из этих репозиториев стандартные программы.

Помимо доступности файлов по прямым ссылкам с использованием протоколов HTTPS и HTTP для того, чтобы было возможно открыть ссылку в браузере и просмотреть содержимое репозитория так, как это делается в файловом менеджере, в репозитории должна быть включена автоматическая индексация содержимого (autoindex). Автоматическая индексация поддерживается в интернет-репозиториях Astra Linux Common Edition и не поддерживается в интернет-репозиториях Astra Linux Special Edition.

Состав и структура интернет-репозиториев Astra Linux Special Edition очередное обновление x.7

Регистрация репозиториев в качестве источников пакетов

Для регистрации репозиториев в качестве источников пакетов указанные ниже строки должны быть добавлены в файл /etc/apt/sources.list или в файлы с произвольными именами и расширением .list в каталоге /etc/apt/sources.list.d

Astra Linux Special Edition очередное обновление x.7

Поддерево интернет-репозиториев stable

Поддерево интернет-репозиториев stable (https://dl.astralinux.ru/astra/stable/1.7_x86-64/ и https://dl.astralinux.ru/astra/stable/4.7_arm/) содержит ссылки на репозитории последнего опубликованного оперативного или срочного обновления. Отдельных ссылок на срочные обновления поддерево stable не содержит. Такие ссылки доступны только в поддереве frozen.

В качестве интернет-репозиториев предоставляются:

  • основной репозиторий;
  • базовый репозиторий;

  • расширенный репозиторий (включая компонент astra-ce). Описание компонента репозитория astra-ce приведено в статье Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования.

    Предупреждение
    titleВнимание!

    Программное обеспечение расширенного репозитория является сторонним по отношению к Astra Linux, не дорабатывается с точки зрения выполнения требований по безопасности информации и не проверяется при сертификации.
    Подробнее см. Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition.

    При использовании программного обеспечения расширенного репозитория рекомендуется для дополнительной изоляции процессов осуществлять их запуск в изолированной программной среде (контейнере) [п. 7.2 РукКСЗ1]. При использовании для этих целей Docker-контейнеров их запуск целесообразно осуществлять от имени непривилегированного пользователя в rootless-режиме, а при включенном мандатном контроле целостности (МКЦ) с применением технологии запуска контейнеров на пониженном [п. 7.2.1] или выделенном [п. 7.2.7] уровне МКЦ.


  • оперативные и срочные обновления.

Информация

Начиная с обновлений БЮЛЛЕТЕНЬ № 2023-0426SE17 (оперативное обновление 1.7.4) и БЮЛЛЕТЕНЬ № 2023-0727SE47 (оперативное обновление 4.7.4) срочные обновления выпускаются в форматах, аналогичных оперативному обновлению. Это значит, что основной и базовый репозиторий оперативного обновления не являются дополнением к предыдущему очередному обновлению, а содержат предыдущее оперативное обновление. Таким образом репозитории срочных обновлений могут использоваться без указания репозиториев оперативных обновлений.

Расширенный репозиторий при выпуске срочных обновлений не обновляется. При этом:

  • гарантируется совместимость расширенного репозитория и оперативного обновления, содержащего этот репозиторий;
  • гарантируется совместимость расширенного репозитория и срочных обновлений оперативного обновления, содержащего этот репозиторий;
  • не поддерживается совместимость расширенного репозитория со следующим оперативным обновлением и последующими срочными обновлениями.

Подробное описание состава репозиториев, кодов дистрибутивов и компонент для Astra Linux Special Edition очередное обновление x.7 приведено в статье Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования.

Состав интернет-репозиториев

Поддерево интернет-репозиториев frozen

Архивы интернет-репозиториев Astra Linux x.7, содержащие как актуальные так и неактуальные оперативные обновления, доступны в поддереве frozen  интернет-репозитория, например, для оперативного обновления 1.7.1:

  • для Astra Linux Special Edition РУСБ.10015-01 очередное обновление
x
  • 1.7 оперативное обновление 1.7

В качестве сетевых репозиториев предоставляются:

Регистрация репозиториев Astra Linux Special Edition очередное обновление x.7

Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7):

Для последующих обновлений структура данных аналогична, отличаются только номера очередных обновлений (1.7.2, 4.7.2, 1.7.3, 4.7.3 и т.д.) и номера срочных обновлений.

Show If
groupastra-linux

Структуры репозиториев (схема доступна только для пользователей, прошедших аутентификацию).

Структура репозиториев поддерева frozen по состоянию на 20 апреля 2023 (выпущено оперативное обновление 1.7.3 и два срочных обновления, оперативное обновление 1.7.4 еще не выпущено):

Блок кода
collapsetrue
├── 1.7.0
│   ├── iso
│   ├── repository-base
│   ├── repository-extended
│   ├── repository-main
│   └── repository-update
├── 1.7.1
│   ├── iso
│   ├── repository-base
│   ├── repository-extended -> ./xr/2/repository-extended/
│   ├── repository-main -> ../1.7.0/repository-main
│   ├── repository-update
│   └── xr
│       ├── 1
│       │   └── repository-extended
│       └── 2
│           └── repository-extended
├── 1.7.2
│   ├── iso
│   ├── repository-base
│   ├── repository-extended -> ./xr/2/repository-extended
│   ├── repository-main -> ../1.7.0/repository-main
│   ├── repository-update
│   ├── uu
│   │   └── 1
│   │       ├── iso
│   │       ├── repository-base
│   │       ├── repository-extended -> ../../xr/2/repository-extended
│   │       ├── repository-main -> ../../../1.7.0/repository-main
│   │       └── repository-update
│   └── xr
│       ├── 1
│       │   └── repository-extended
│       └── 2
│           └── repository-extended
└── 1.7.3
    ├── iso
    ├── repository-base
    ├── repository-extended -> ./xr/1/repository-extended/
    ├── repository-main -> ../1.7.0/repository-main
    ├── repository-update
    ├── uu
    │   ├── 1
    │   │   ├── iso
    │   │   ├── repository-base
    │   │   ├── repository-extended -> ../../xr/1/repository-extended/
    │   │   ├── repository-main -> ../../../1.7.0/repository-main
    │   │   └── repository-update
    │   ├── 2
    │   │   ├── iso
    │   │   ├── repository-base
    │   │   ├── repository-extended -> ../../xr/1/repository-extended/
    │   │   ├── repository-main -> ../../../1.7.0/repository-main
    │   │   └── repository-update
    │   └── last -> ./2/
    └── xr
        └── 1
            └── repository-extended



Регистрация интернет-репозиториев в качестве источников пакетов

Информация
Для регистрации интернет-репозиториев в качестве источников пакетов указанные ниже строки должны быть добавлены в файл /etc/apt/sources.list или в файлы с произвольными именами и расширением .list в каталоге /etc/apt/sources.list.d

Поддерево stable

Поддерево stable: Репозитории Astra Linux Special Edition 1.7

Блок кода
# Основной репозиторий
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/     1.7_x86-64 main contrib non-free

# Оперативные обновления основного репозитория
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/   1.7_x86-64 main contrib non-free

# Базовый репозиторий
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/     1.7_x86-64 main contrib non-free

# Расширенный репозиторий
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 main contrib non-free

# Расширенный репозиторий (компонент astra-ce)
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/ 1.7_x86-64 astra-ce

Поддерево stable: Репозитории Astra Linux Special Edition

РУСБ.10152-02 (очередное обновление

4.7

):

Для Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7) в основном и базовом репозиториях доступны дополнительные аппаратно-зависимые компоненты. На момент написания статьи это:

  • baikal1;
  • huawei1;
  • mtrust1.
В расширенном репозитории

Примечание

Аппаратно-зависимые компоненты следует всегда указывать до компонент общего назначения. Это необходимо для того, чтобы аппаратно-зависимые компоненты

отсутствуют.

имели более высокий приоритет, т.е. для того, чтобы аппаратно-зависимые пакеты устанавливались из аппаратно-зависимых компонент. Подробнее см. Приоритеты репозиториев.

Пример:

Блок кода
# Основной репозиторий - аппаратно-зависимый компонент и компоненты общего назначения:
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-main/     4.7_arm <название_аппаратно_зависимого_компонента> main contrib non-free

# ОсновнойАктуальное репозиторийоперативное -обновление аппаратно-зависимыеосновного компонентырепозитория
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-mainupdate/     4.7_arm <название_аппаратно_зависимого_компонента> main contrib non-free

# Актуальное оперативное обновление основного репозиторияБазовый репозиторий
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-updatebase/     4.7_arm <название_аппаратно_зависимого_компонента> main contrib non-free

# АктуальноеРасширенный оперативноерепозиторий. обновлениеВ основногорасширенном репозитория -репозитории аппаратно-зависимые компоненты отсутствуют:
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-updateextended/   4.7_arm <название_аппаратно_зависимого_компонента>
main contrib non-free
# БазовыйРасширенный репозиторий (компонент astra-ce)
deb https://dl.astralinux.ru/astra/stable/4.7_arm/repository-baseextended/     4.7_arm main contrib non-free
# Базовый репозиторий - аппаратно-зависимые компоненты 
astra-ce


Поддерево frozen

Поддерево frozen: репозитории Astra Linux x.7

При работе с репозиториями поддерева frozen номер используемого очередного и оперативного обновления должен быть указан в пути к репозиторию:

Блок кода
deb https://dl.astralinux.ru/astra/stablefrozen/41.7_armx86-64/1.7.3/repository-base/     4       1.7_arm <название_аппаратно_зависимого_компонента> 

# Расширенный репозиторийx86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/stablefrozen/41.7_armx86-64/1.7.3/repository-extended/      41.7_armx86-64 main contrib non-free
# Расширенный репозиторий (компонент astra-ce)
deb https://dl.astralinux.ru/astra/stablefrozen/41.7_armx86-64/1.7.3/uu/2/repository-extendedbase/ 4    1.7_arm astra-ce
# Аппаратно-зависимые компонентыx86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/stablefrozen/41.7_armx86-64/1.7.3/uu/2/repository-extended/ 41.7_arm <название_аппаратно_зависимого_компонента>
Архивы 
x86-64 main contrib non-free


Установка оперативных и срочных обновлений из основных интернет-репозиториев Astra Linux x.7

(поддерево frozen)

При использовании основного репозитория

Информация

Для установки оперативных и срочных обновлений основным является поддерево frozen, содержащее фиксированные ссылки, публикуемые Бюллетенях безопасности.

При выполнении обновлений из базовых репозиториев можно использовать только последнюю версию базового репозитория, в том числе - последнюю версию срочного обновления базового репозитория. Все обновления базовых репозиториев, включая срочные обновления, кумулятивны.

Для установки и обновления программ из расширенного репозитория помимо самого расширенного репозитория также должно быть подключено соответствующее обновление базового репозитория.

Далее примеры приводятся для Astra Linux Special Edition 1.7. Для Astra Linux Special Edition 4.7 и других репозиториев отличается только номер очередного обновления.

Для установки оперативных обновлений в списке репозиториев должен быть указан:

  • основной репозиторий;
  • репозиторий с обновлением основного репозитория.

Для установки срочных обновлений в списке репозиториев дополнительно должен быть указан репозиторий последнего срочного обновления.

Основной репозиторий доступен как repository-main в поддереве stable и во всех поддеревьях оперативных обновлений поддерева frozen. Эти ссылки в самом деле указывают на один и тот же репозиторий и взаимозаменяемы:

  • https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main
  • https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/repository-main
  • https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.2/repository-main

Архивы репозиториев Astra Linux x.7, содержащие как актуальные так и неактуальные оперативные обновления, доступны в поддереве frozen  интернет-репозитория, например:

    Для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.7 оперативное обновление 1.7.1:
  • https://dl.astralinux.ru/astra/frozen/1.7_x86
    • _
  • -64/1.7.3/repository-main

Последний репозиторий с обновлением основного репозитория (актуальное оперативное кумулятивное обновление) доступен как repository-update в поддереве stable:

  • https://dl.astralinux.ru/astra/stable/1
    • /iso/
  • .7_x86-64/repository-update

и также доступен в поддереве frozen:

  • https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.<номер_оперативного_обновления>/repository-update

Таким образом, для минимизации усилий поддержания ОС в актуальном состоянии в части оперативных и срочных обновлений, достаточно использовать следующие репозитории:

Блок кода
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/           1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/         1.7_x86-64 main contrib non-free

в этом случае:

  • ссылка https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-update/ будет указывать на
    • репозиторий основного установочного диска;
  • последнее выпущенное оперативное обновление, для которого выпущен расширенный репозиторий или на последнее срочное обновление;

Для более быстрой и полностью контролируемой установки оперативных и срочных обновлений следует использовать поддерево frozen (при условии, что не используется расширенный репозиторий). Например, для оперативного обновления 1.7.3:

Блок кода
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/              1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-update/      1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/2/repository-update/ 1.7_x86-64 main contrib non-free

в таком случае для перехода на новое оперативное или срочное обновление нужно будет вручную изменить номер обновления в ссылке. Можно также использовать ссылку https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/uu/last/repository-update/ на последнее срочное обновление.

При использовании базового репозитория

При использовании базового репозитория установку обновлений можно выполнять только из него, исключив основной репозиторий. Базовый репозиторий всегда кумулятивен, и включает все обновления основного репозитория. Например:

  • При использовании поддерева stable:

    Блок кода
    deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/         1.7_x86-64 main contrib non-free


  • При использовании поддерева frozen:

    Блок кода
    deb
    /repository-base - версия базового репозитория, соответствующая оперативному обновлению;
    https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.3/repository-base/      1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.
    1
    3/uu/2/repository-
    extended - версия расширенного репозитория, соответствующая оперативному обновлению;
    base/ 1.7_x86-64 main contrib non-free

    в таком случае для перехода на новое оперативное или срочное обновление нужно будет вручную изменить номер обновления в ссылке. Можно также использовать ссылку https://dl.astralinux.ru/astra/frozen/1.7_x86

    _

    -64/1.7.

    1

    3/uu/last/repository-

    update - обновление репозитория основного установочного диска;
    • Для Astra Linux Special Edition РУСБ.10152-02 очередное обновление 4.7 оперативное обновление 4.7.1 структура каталогов аналогичная:

  • base/ на последнее срочное обновление.

При использовании расширенного репозитория

При использовании расширенного репозитория, помимо самого расширенного репозитория, всегда должен быть подключен базовый репозиторий и указаны специфичные для расширенного репозитория компоненты (например, astra-ce):

  • При использовании поддерева stable:

    Блок кода
    deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base/             1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended/         1.7_x86-64 main contrib non-free astra-ce


  • При использовании поддерева frozen:

    Блок кода
    deb 
  • https://dl.astralinux.ru/astra/frozen/
    • 4
  • 1.7_
    • arm
  • x86-64/
    • 4
  • 1.7.
    • 1
  • 3/
    • iso/
  • repository-base/          1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/
    • 4
  • 1.7_
    • arm
  • x86-64/
    • 4
  • 1.7.
    • 1
  • 3/repository-extended/      1.7_x86-
    • main
  • 64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/
    • 4
  • 1.7_
    • arm
  • x86-64/
    • 4
  • 1.7.
    • 1
  • 3/uu/2/repository-base
  • /     1.7_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/
    • 4
  • 1.7_
    • arm
  • x86-64/
    • 4
  • 1.7.
    • 1
  • 3/uu/2/repository-extended/ 1.7_x86-64 main contrib non-free

    в таком случае для перехода на новое оперативное или срочное обновление нужно будет вручную изменить номер обновления в ссылке. Можно также использовать ссылку https://dl.astralinux.ru/astra/frozen/

    • 4

  • 1.7_

    • arm

  • x86-64/

    • 4

  • 1.7.

    • 1

  • 3/uu/last/repository-

    • update

  • extended/ на последнее срочное обновление.