Установка пакетов при подключенном репозитории производится в терминале командой:

также установка пакетов и настройка репозиториев может производиться с помощью Графический менеджер пакетов synaptic.

Описание структуры Интернет-репозиториев на dl.astralinux.ru и его зеркалах

Описания структуры Интернет-репозиториев на web-сайте dl.astralinux.ru и его зеркалах доступны по ссылкам:

• Интернет-репозитории Astra Linux Special Edition x.7
• Интернет-репозитории Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
• Интернет-репозитории Astra Linux Common Edition 2.12

Приоритеты репозиториев

Установщик пакетов по умолчанию, если иное не задано в файлах настройки приоритетов репозиториев, старается устанавливать самые новые версии пакетов.
При этом изменения номеров минорных версий установщиком не учитываются, т.е.:

• При возможности установки пакетов пакет_1.1.1-100 и пакет_1.1.2-1 (отличие в последней цифре номера мажорной версии) будет установлен пакет_1.1.2, как имеющий старшую мажорную версию;

• При возможности установки пакетов пакет_1.1.1-1 и пакет_1.1.1-100 (мажорные версии совпадают (1.1.1), отличия в минорных версиях - 1 и 100) будет установлен первый найденный в репозиториях вариант пакета.

Приоритеты выбора репозиториев задаются в файлах в каталоге /etc/apt/preferences.d/ или в файле /etc/apt/preferences. Подробности см. по ссылке.

Если приоритеты выбора репозитория не заданы явно, то

• неподписанные репозитории имеют меньший приоритет, чем подписанные;

• репозитории обрабатываются в порядке их перечисления в конфигурационных файлах;

• компоненты репозиториев обрабатываются в порядке их перечисления.

Проверить приоритеты репозиториев для конкретного пакета можно командой:

В Astra Linux используются следующие приоритеты:

1. Astra Linux Special Edition x.7 - файл /etc/apt/preferences.d/smolensk - приоритет репозитория 900;
2. Astra Linux Special Edition x.7 в состоянии совместимости с Astra Linux Common Edition (см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования) - /etc/apt/preferences - приоритет компонента astra-ce расширенного репозитория 1001;
3. Astra Linux Special Edition 1.6 с установленным обновлением БЮЛЛЕТЕНЬ № 20211126SE16 (оперативное обновление 1.6.10) и более поздними обновлениями - /etc/apt/preferences.d/smolensk - приоритет репозитория 900;

4. Astra Linux Common Edition - файл /etc/apt/preferences.d/orel - приоритет репозитория 900;

Подключение репозиториев

Указание репозиториев

Для того, чтобы указать программам - установщикам пакетов репозитории, из которых будут загружаться устанавливаемые пакеты, следует для каждого репозитория сформировать строку вида:

deb <путь_к_корневому_каталогу_репозитория> <код_дистрибутива> <список_компонент>

Эти строки добавить в файл /etc/apt/sources.list или в файлы с произвольными именами и расширением .list, расположенные в каталоге /etc/apt/sources.list.d.

После каждого внесения изменений в файлы с описанием репозиториев следует обновить списки пакетов:

Все указанные в документе команды выполняются с правами администратора системы, то есть либо через команду sudo, либо в сессии администратора после выполнения команды

также установка пакетов и настройка репозиториев может производиться в графической программе synaptic.

Приоритеты репозиториев

Установщик по умолчанию, если иное не задано в файлах настройки приоритетов, старается устанавливать более новые версии пакетов.
При этом минорные изменения версий установщиком не учитываются, т.е.:

• При возможности установки пакетов paket_1.1.1-100 и paket_1.1.2-1 будет установлен paket_1.1.2;
• При возможности установки пакетов paket_1.1.1-1 и paket_1.1.1-100 будет установлен первый найденный в репозиториях вариант пакета.

Приоритеты выбора репозиториев задаются в каталоге /etc/apt/preferences.d/ или в файле /etc/apt/preferences (устаревший способ).
Подробности см. по ссылке

Если приоритеты выбора репозитория не заданы явно, то

• неподписанные репозитории имеют меньший приоритет, чем подписанные;
• репозитории обрабатываются в порядке их перечисления в конфигурационных файлах.

Проверить приоритеты репозиториев для конкретного пакета можно командой:

Подключение репозиториев ОС СН Astra Linux Special Edition - Смоленск

Подключение репозиториев на DVD дисках

вставить загрузочный диск в привод и выполнить команду:

для подключения диска со средствами разработки нужно еще вставить диск со средствами разработки и выполнить команду:

Подключение образов ОС СН Смоленск скопированных на локальный жесткий диск

создать копию DVD диска на локальном жестком диске можно выполнив команду:

или просто скопировав содержимое диска в выбранную папку.

Смонтировать iso файл в выбранную папку можно выполнив команду:

для подключения репозиториев которые находятся в локальной папке:
в /etc/apt/sources.list  надо вписать строку(остальные строки убрать или закомментировать символом #):

Подключение репозиториев ОС ОН Astra Linux Common Edition Орел

Структура репозиториев ОС ОН Astra Linux Common Edition Орёл

Репозиторий с актуальными стабильными версиями пакетов.

Для версии ОС ОН Орёл 2.12.21 совпадает с репозиторием current.

Подключение репозиториев на оптических дисках

Для подключения репозиториев на оптических дисках:

1. Установить диск в привод и выполнить команды:

   Command
   borderColor #c2e6ff bgColor #e2f3ff
   sudo apt-cdrom add sudo apt update

   
   

Указанную процедуру повторить для каждого используемого диска. В дальнейшем для установки пакетов нужно будет устанавливать (заменять в приводе) зарегистрированные диски по мере необходимости.

Монтирование дисков с репозиториями

Установочные диски Astra Linux имеют формат репозиториев. Это позволяет использовать их в качестве репозиториев. Для использования диска его нужно либо примонтировать, либо скопировать.

Смонтировать диск, установленный в привод, можно командой:

Например, для монтирования диска в устройстве /dev/cdrom в каталог /mnt:

Для обозначения примонтированных образов или скопированных репозиториев в описании пути к репозиторию применяется тег "file://" или "file:". С учетом того, что путь обычно начинается от корневого каталога допустимы две формы:

deb file:///<путь> ...
deb file:/<путь> ...

Строка определения для репозитория в каталоге /mnt будет выглядеть так:

deb file:///mnt <код_дистрибутива> <список_компонент>

Копирование дисков как ISO-образов

Копию оптического диска (например, в устройстве /dev/cdrom) в виде ISO-образа в файле можно создать выполнив команду:

Подключение ISO-образов как репозиториев

Смонтировать файл с ISO-образом в выбранный каталог можно такой же командой, как и устройство, указав вместо имени устройства имя файла:

Для автоматического монтирования сохраненного ISO-образа добавить в файл /etc/fstab строку вида:

Опция монтирования nofail требуется для того, чтобы загрузка ОС не прекращалась при отсутствии файла с ISO-образом.

Копирование файловой системы дисков или ISO-образов

Для того, чтобы извлечь файлы с диска или из ISO-образа следует примонтировать диск (ISO-образ) и выполнить копирование в обычном порядке. Например:

1. Монтирование:

   Command
   borderColor #c2e6ff bgColor #e2f3ff
   sudo mount <имя_файла_с_образом_диска> <каталог_монтирования>

   
   

2. Копирование:

   Command
   borderColor #c2e6ff bgColor #e2f3ff
   sudo cp -r <каталог_монтирования>/* <целевой_каталог>

   
   

Строка определения для репозитория в каталоге /mnt будет выглядеть так:

deb file:///<целевой каталог> <код_дистрибутива> <список_компонент>

Подключение сетевых репозиториев

Для сетевых репозиториев в описании пути к репозиторию применяется тег, указывающий протокол подключения:

• http:// — протокол HTTP (используется в Интернет-репозиториях Astra Linux);
• https:// — протокол HTTPS (используется в Интернет-репозиториях Astra Linux);
• ftp:// — протокол FTP (не используется в Интернет-репозиториях Astra Linux);

Пример указания сетевого репозитория, работающего по протоколу HTTPS:

Для использования сетевых репозиториев, работающих по протоколу HTTPS необходимо, чтобы в системе был установлен пакет apt-transport-https и пакет ca-certificates. Проверить наличие пакетов можно командой:

Для установки из сетевых репозиториев указанных пакетов в случае их отсутствия:

1. 1. Временно сменить протокол интернет-репозиториев в файле /etc/apt/source.list на протокол http. Пример указания репозитория с использованием протокола http:

      Command
      deb http://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free

      
      

   2. Обновить список доступных для установки пакетов:

      Command
      sudo apt update

      
      

   3. Установить пакеты apt-transport-https и ca-certificates командой:

      Command
      sudo apt install apt-transport-https ca-certificates

      
      

   4. Сменить протокол интернет-репозиториев в /etc/apt/source.list на https;
      
      

   5. Повторно обновить список доступных для установки пакетов:

      Command
      sudo apt update

      
      

Определения репозиториев также могут быть указаны файлах, расположенных в каталоге /etc/apt/sources.list.d/. Файлы могут иметь произвольное имя c обязательным расширением ".list".

После внесения изменений в определения репозиториев обновить списки пакетов:

Примеры подключения сторонних репозиториев

Подключение репозиториев Debian

С установкой пакета debian-archive-keyring

Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) и Astra Linux Common Edition

1. Для Astra Linux Special Edition РУСБ.10015-10 (очередное обновление 1.7) подключить расширенный репозиторий,  компонент репозитория main или если установлено оперативное обновление БЮЛЛЕТЕНЬ № 2023-0426SE17 (оперативное обновление 1.7.4) или более позднее - подключить компонент backports. Для Astra Linux Common Edition можно использовать Интернет-репозиторий.
   
   

2. Обновить кеш пакетов:

   Command
   sudo apt update

   
   

3. Установить пакет debian-archive-keyring:

   Command
   sudo apt install debian-archive-keyring

   
   

4. Добавить описание репозиториев, например, в файл /etc/apt/sources.list.d/repos.list:

   1. Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7):

      Блок кода
      deb https://deb.debian.org/debian/ buster main contrib non-free deb https://security.debian.org/debian-security/ buster/updates main contrib non-free

      
      

   2. Для Astra Linux Common Edition:

      Блок кода
      deb https://archive.debian.org/debian/ stretch main contrib non-free

      
      

5. В зависимости от поставленных задач использования подключенного репозитория дополнительно для Astra Linux Common Edition может понадобиться отменить приоритет репозитория Astra Linux Common Edition, для чего удалить файл

   /etc/apt/preferences.d/orel (или изменить в нем приоритет репозитория);
   
   

6. Обновить кеш пакетов:

   Command
   sudo apt update

   
   

Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

1. Пакет debian-archive-keyring может быть установлен из репозитория Astra Linux Common Edition:

   1. после подключения репозитория Astra Linux Common Edition - командами:

      Command
      sudo apt update sudo apt install debian-arhive-keyring

      
      

   2. или без подключения репозитория Astra Linux Common Edition командами:

      Command
      wget https://dl.astralinux.ru/astra/stable/2.12_x86-64/repository/pool/main/d/debian-keyring/debian-keyring_2017.05.28_all.deb sudo apt install ./debian-archive-keyring_*_all.deb

      В примере указана версия пакета, доступная на момент обновления настоящей статьи, при изменении версии команда должна быть откорректирована.

Для Astra Linux Common Edition 2.12

1. Установить пакет dirmngr для управления ключами и пакет debian-archive-keyring, содержащий ключи к репозиториям Debian:

   Command
   sudo apt install debian-archive-keyring dirmngr

   
   

2. В файл /etc/apt/sources.list добавить ссылку на репозиторий Debian

В данных репозиториях размещены архивные версии репозиториев ОС ОН Орёл, для которых уже не будут выпускаться обновления безопасности (на момент написания статьи - версия ОС ОН Орёл 1.11 и снимки репозиториев 2.12.13, 2.12.14).

Подключение репозиториев текущей версии orel-stable- 2.12

Убедитесь, что у вас установлен пакет apt-transport-https, обеспечивающий возможность загрузки пакетов из репозиториев по защищенному протоколу HTTPS.
Если нет - то установите его:

В /etc/apt/sources.list прописать путь к основному репозиторию (stable):

deb https://download.astralinux.ru/astra/stable/orel/repository orel contrib main non-free

Или, по необходимости, к репозиторию current или testing:

deb https://download.astralinux.ru/astra/current/orel/repository orel contrib main non-free
или
deb https://download.astralinux.ru/astra/testing/orel/repository orel contrib main non-free

Далее выполнить:

Обновление системы:

Подключение сторонних репозиториев

Подключение репозиториев Debian 9 "Stretch":

Для ОС ОН Орёл 2.12.8 установить пакет dirmngr для управления ключами и пакет debian-archive-keyring, содержащий ключи к репозиториям Debian:

В /etc/apt/sources.list добавить ссылку на репозиторий Debian:

deb https://mirror.yandex.ru/debian/ stretch main contrib non-free

Если пакет debian-archive-keyring установлен, то команда должна отработаться без ошибок.
Если пакет debian-archive-keyring не установлен, то команда сообщит, что не может проверить подписи репозитория, и сообщит, какие именно ключи нужны для проверки.

Пример сообщения ниже, отпечатки ключей выделены жирным шрифтом:

На момент написания этой статьи к репозиторию Stretch относится третий, последний отпечаток.
Для того, чтобы установить  ключ проверки подлинности:

1. Установите пакет dirmngr (если он ранее не установлен) и
2. Используйте команду apt-key с указанием нужного отпечатка:

Если сервер keys.gnupg.net не отвечает или выдаёт ошибку вида "gpg: сбой при получении с сервера ключей: Нет данных" ,
можно попробовать:

Попробовать получить ключи от других серверов, входящих в пул keys.gnupg.net.
Актуальный список этих серверов доступен через WEB-интерфейс сайта keys.gnupg.net, пункт "About" в нижней части экрана.
На момент написания статьи список такой:

Кроме того, можно попробовать получить ключ через WEB-интерфейс по адресу репозитория (keys.gnupg.net),  указав в поле поиска код ключа в виде 0xE1F958385BFE2B6E (т.е. с лидирующими символами 0x),
открыть ключ в браузере, сохранить в текстовом файле на локальной машине и импортировать командой

После установки ключа репозитория обновите список пакетов:

Для отключения проверки ключей в определении репозитория нужно указать дополнительный ключ trusted=yes:

Подключение репозитория выпуска orel-frozen - 1.11

в /etc/apt/sources.list  надо вписать строку(остальные строки убрать или закомментировать символом #): 

deb https://mirror.yandex.ru/astra/frozen/orel-1.11/repository orel main contrib non-free 
deb https://mirror.yandex.ru/astra/frozen/orel-1.11/repository-update orel main contrib non-free

далее в терминале выполнить: 

Для обновления дистрибутива:

Подключение репозитория с пакетами из проекта debian (wheezy)

Процедура получения ключа для репозитория Wheezy в целом аналогична процедуре для Stretch (см. выше), отличаются только  строка с адресом репозитория и ключ.

1. :

   Блок кода
   title /etc/apt/sources.list
   deb https://

1. archive.

1. debian.

1. org/debian/

1. stretch main contrib

1. non-free

1. 
   

2. После добавления ссылки выполнить команду:

   Command

далее в терминале выполнить:

1. sudo apt update

И, если пакеты с ключами ранее не установлены, по полученной подсказке получить ключи для репозитория.
Ключ (на момент написания этой статьи) следует получать по отпечатку 6FB2A1C265FFB764:

Подключение репозиториев скопированных на локальный жесткий диск

Репозитории в локальной папке

Для добавления репозиториев, находящихся в локальной папке  (нет доступа в интернет или нужна локальная копия)  в /etc/apt/sources.list  надо вписать строку:

deb file:///<папка> orel contrib main non-free

1. Если пакет debian-archive-keyring установлен, то команда должна отработаться без ошибок.
   Если пакет debian-archive-keyring не установлен, то команда сообщит, что не может проверить подписи репозитория, и сообщит, какие именно ключи нужны для проверки.
   Пример сообщения ниже, отпечатки ключей выделены жирным шрифтом:

   Информация

   .... Чтение списков пакетов… Готово W: Ошибка GPG: http://archive.debian.org/debian stretch Release: Следующие подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY 8B48AD6246925553 NO_PUBKEY 7638D0442B90D010 NO_PUBKEY EF0F382A1A7B6500 E: Репозиторий «http://archive.debian.org/debian stretch Release» не подписан. N: Обновление из этого репозитория нельзя выполнить безопасным способом, и поэтому по умолчанию он отключён. N: Смотрите справочную страницу apt-secure(8) о создании репозитория и настройке пользователя.

   На момент написания этой статьи к репозиторию Stretch относится третий, последний отпечаток.

Без установки пакета debian-archive-keyring

1. Установить ключ проверки подлинности репозитория:

   1. Установить пакет dirmngr (если он ранее не был установлен):

      Command
      sudo apt install dirmngr

      
      

2. Для получения ключа:

   1. Вариант 1. При наличии доступа к сети Интернет использовать команду apt-key с указанием нужного отпечатка ключа:

      Command
      sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com EF0F382A1A7B6500

      
      

   2. Вариант 2. Для работы в закрытой сети можно получить ключ через WEB-интерфейс на подключенной к Интернет машине по адресу репозитория (keyserver.ubuntu.com), указав в поле поиска код ключа в виде 0xE1F958385BFE2B6E (т.е. с лидирующими символами 0x и без лидирующих и завершающих пробелов), открыть ключ в WEB-браузере, копировать и сохранить в текстовом файле на локальной машине. Сохраненный ключ перенести на нужную машину и импортировать командой:

      Command
      sudo apt-key add <имя_файла_с_ключом>

      
      

3. После установки ключа репозитория обновить список пакетов:

   Command
   sudo apt update

   
   

Ключ репозитория Stretch действителен до 2025-го года, если установлен пакет debian-archive-keyring ключи будут обновляться автоматически по мере обновления пакета. Проверить список установленных ключей можно командой

Смонтировать образ:

в /etc/apt/sources.list  надо вписать строку:

deb file:///opt/repo orel contrib main non-free

После внесения изменений в /etc/apt/sources.list обновить списки источников:

Для автоматического монтирования образа добавить в файл /etc/fstab строку вида:

Для того, чтобы такой репозиторий был доступен на других компьютерах удобно использовать предоставление файловых ресурсов через  службу FTP.:
При этом источник в /etc/apt/sources.list для ОС СН Смоленск будет выглядеть как:

Подключение репозиториев Debian из закрытой сети

В ситуации, когда репозиторий Debian доступен через прокси (зеркало), а сервер ключей при этом недоступен, ключи репозитория можно отдельно скачать с сервера keys.gnupg.net (или с сервера keyserver.ubuntu.com).
Сервер ключей обеспечивает поиск ключа по отпечатку ключа, и предоставляет возможность сохранить ключ в обычный текстовый файл.

Сохранённые файлы ключей следует скопировать на компьютер, на котором должна выполняться установка пакетов, и установить ключи из скопированного файла:

Сценарий создания собственного простого репозитория

Данный сценарий позволяет создать собственный репозиторий из произвольного набора ранее скачанных пакетов формата deb (двоичных пакетов Debian). Сценарий позволяет указать в качестве аргумента вызова версию релиза код дистрибутива (orel, smolensk и т.д.) для создания репозитория, а если никакая версия не указана - то используется текущий релиз код текущей системы. Репозиторий создаётся создается в текущем каталоге. После Дополнительно после завершения создания репозитория в текущем каталоге создаётся создается файл со строкой-ссылкой на созданный репозиторий для списка источников пакетов.

Порядок применения:

1. Установить необходимые для создания репозитория пакеты, если они не были установлены ранее:

   Command
   sudo apt install dpkg-dev apt-utils

   
   

2. Создать каталог, в котором будет размещён репозиторий, и перейти в этот каталог, например, каталог /opt/repo:

   Информация
   sudo mkdir /opt/repo cd /opt/repo

   
   

3. Сохранить сценарий в файле с именем, например, create-flat-repo:

   Информация

   #!/bin/bash if [ "$1" != "a" ] ; then     CODENAME=$1 else     CODENAME=$(cat /etc/lsb-release|grep "DISTRIB_CODENAME="|sed "s/DISTRIB_CODENAME=//") fi if [ "$CODENAME" == "2" ] ; then     echo укажите Codename     exit 1 CODENAME="${1:-`sed -n "s/^DISTRIB_CODENAME=//p" /etc/lsb-release`}" if [ -z "$CODENAME" ] ; then echo "Имя дистрибутива не определено, укажите вручную как аргумент команды" exit 1 else echo "Имя дистрибутива определено как \"$CODENAME\"" fi V=1.0 ARCH=$(dpkg-architecture -q DEB_BUILD_ARCH) mkdir -p dists/$CODENAME/main/binary-$ARCH dpkg-scanpackages -a $ARCH . > dists/$CODENAME/main/binary-$ARCH/Packagescd dists/$CODENAME echo -e "Origin: Debian" >> Release echo "Suite: unstable" >> Release echo "Codename: $CODENAME" >> Release echo "Version: $V" >> Release echo "Architectures: $ARCH" >> Release echo "Components: main" >> Release apt-ftparchive release . >> Release cd ../.. dpath=$(readlink -f .) echo deb [trusted=yes arch=$ARCH] file:$dpath $CODENAME main > $CODENAME.list #echo deb [trusted=yes arch=$ARCH] file:$dpath $CODENAME main > \nSuite: unstable\nCodename: $CODENAME\nVersion: $V\nArchitectures: $ARCH\nComponents: main" > dists/$CODENAME/Release apt-ftparchive release . >> dists/$CODENAME/Release dpath=$(readlink -f .) echo deb [trusted=yes arch=$ARCH] file:$dpath $CODENAME main > $CODENAME.list #echo deb [trusted=yes arch=$ARCH] file:$dpath $CODENAME main > /etc/apt/sources.list.d/$CODENAME.list

   
   

4. Разрешить выполнение созданного файла:

   Command
   sudo chmod +x create-flat-repo

   
   

5. Скопировать (загрузить) в текущий каталог пакеты .deb, которые предполагается включить в создаваемый репозиторий;
   
   

6. Выполнить сценарий:

   Информация
   sudo ./create-flat-repo

   
   

7. По необходимости переместить или скопировать созданный файл .list в каталог списков источников пакетов /etc/apt/sources.list.d/

   $CODENAME.list

   Разрешить выполнение созданного файлаи обновить списки пакетов:

   Command
   sudo chmod +x create-flat-repo

   Скопировать (загрузить)  в текущий каталог пакеты .deb, которые предполагается включить в создаваемый репозиторий;
   

   cp *.list /etc/apt/sources.list.d/ sudo apt update

   
   

После выполнения указанных операций установку пакетов из созданного репозитория можно будет выполнять стандартной командой:

Решение проблемы одинаковых версий пакетов при подключении нескольких репозиториев

При смене репозиториев установка пакетов может затрудняться тем, что в используемых репозиториях оказываются пакеты с одинаковыми версиями.
Для устранения этой проблемы (и, возможно, в качестве профилактической меры при частой смене репозиториев) следует:

1. Очистить сохраненные списки пакетов, содержащие информации о ранее использовавшихся репозиториях:

   Command
   sudo rm -rf /var/lib/apt/lists/*

   
   

2. Обновить списки пакетов в соответствии с актуальным списком репозиториев:

   Command

   Выполнить сценарий:

   Информация
   sudo ./create-flat-repo

   По необходимости переместить или скопировать созданный файл .list в каталог списков источников пакетов /etc/apt/sources.list.d/ и обновить списки пакетов:

   sudo cp *.list /etc/apt/sources.list.d/

   Command
   sudo apt update

   
   

После выполнения указанных операций установку пакетов из созданного репозитория можно будет выполнять стандартной командой:

установка пакетов выполняется в обычном порядке.