Информация |
---|
Оперативное обновление безопасности операционных систем специального назначения «Astra Linux Special Edition» РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10, РУСБ.10015-37 (очередное обновление 7.7), далее по тексту - Astra Linux, предназначено для нейтрализации угрозы эксплуатации уязвимостей в информационных системах и совершенствования функциональных возможностей. |
Примечание |
---|
В случае применения (установки) оперативного обновления безопасности необходимо указать номер применяемого бюллетеня в разделе формуляра экземпляра Astra Linux (например, в разделе «Сведения о бюллетенях») или же в паспорте средства вычислительной техники, функционирующего под управлением Astra Linux. |
Оглавление
Подсказка |
---|
Настоящее обновление безопасности содержит пакеты, в которых устранены угрозы эксплуатации уязвимостей веб-браузера Chromium. |
Примечание |
---|
Перечень уязвимостей, закрываемых обновлением, предоставляется в личном кабинете пользователя. |
Предупреждение |
---|
Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях (путем установки обновления и перезагрузки). |
Информация |
---|
Настоящее обновление безопасности не является кумулятивным. При применении данного обновления другие виды обновлений автоматически не применяются и должны быть установлены отдельно. |
Информация |
---|
Перед установкой настоящего обновления безопасности необходимо установить оперативное обновление 1.7.5 (БЮЛЛЕТЕНЬ № 20231214SE162023-1023SE17). |
Подсказка |
---|
Настоящее обновление безопасности содержит пакеты, в которых устранены угрозы эксплуатации уязвимостей веб-браузера Chromium. |
Предупреждение |
---|
Если в системе используется программное обеспечение, разработанное с использованием средств разработки, необходимо выполнить обновление пакетов базового репозитория (base). |
Примечание |
---|
В случае применения (установки) оперативного обновления безопасности необходимо указать номер применяемого бюллетеня в разделе формуляра экземпляра Astra Linux (например, в разделе «Сведения о бюллетенях») или же в паспорте средства вычислительной техники, функционирующего под управлением Astra Linux. После успешной установки обновления (в том числе, после установки обновления базового репозитория) проверка целостности программных пакетов установочного диска (основного репозитория - main) осуществляется утилитой fly-admin-int-check с применением файла gostsums.txt, расположенного в распакованном каталоге 2023-1225SE17MD. |
Оглавление
Оглавление | ||
---|---|---|
|
Предупреждение |
---|
В системах с включенным механизмом мандатного контроля целостности обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. |
Подготовка к установке обновления
Предупреждение |
---|
Перед установкой обновлений:
|
Предупреждение |
---|
Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях (путем установки обновления и перезагрузки). |
title | В системах с уровнем защищенности «Усиленный» (Воронеж) или «Максимальный» (Смоленск): |
---|
Установка обновления пакетов основного репозитория (main)
Загрузка и проверка tar-архива с обновлением
на время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности. Это может быть сделано с помощью инструментов fly-astra-update/astra-update
или командой:
Command |
---|
sudo astra-nochmodx-lock disable |
основного репозитория (main)
Скачать tar-архив с обновлением с помощью WEBвеб-браузера по следующей ссылке:
https://downloaddl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/iso/2023-1225SE17MD.tgz
либо выполнив команду:
2022Command wget https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/iso/
0318SE17MD.tgz;2023-
Настоящее обновление пакетов основного репозитория (main) подписано усиленной квалифицированной электронной подписьюПодсказка 1225SE17MD.tgz
- Перейти в каталог с загруженным tar-архивом и выполнить проверку. Возможные варианты проверки:
проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду:
Command gostsum 2023-1225SE17MD.tgz Контрольная сумма:
Информация icon false bebb8fdd84f819657dd293bc59db056337c326a2892565c2d60ec2fba56de42e
- проверка отсоединенной электронной подписи tar-архива посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
Порядок проверки:скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по следующей ссылке:
https://
download - 1
- 2022
- 0318SE17MD
- _2022-03-24_14-25-53.tsp.sig.Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.
.sig
либо выполнив команду:Command wget https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/iso/2023-1225SE17MD.tgz.sig
- загруженную электронную подпись поместить в каталог с загруженным tar-архивом;
перейти в каталог с загруженным tar-архивом и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи>):
Command /opt/cprocsp/bin/amd64/cryptcp -verify -detached 2023-1225SE17MD.tgz 2023-1225SE17MD.tgz.sig -f 2023-1225SE17MD.tgz.sig
В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.
Сообщение вида:
Блок кода Подпись проверена. [ErrorCode: 0x00000000]
говорит о том, что проверка подписи завершена успешно.
Установка обновления
- Перейти в каталог с загруженным tar-архивом;
- Перейти в каталог с полученным tar-архивом;
Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:
Command gostsum 2022-0318SE17MD.tgz
Контрольная сумма:
24a8dfa3d55170eadec3dce8ef3e6fe612eca883572515021b955bd7182c5996Блок кода Распаковать архив, например, в каталог
/mnt/
, выполнив команду:Command sudo tar xzvf 20222023-0318SE17MD1225SE17MD.tgz -C /mnt/
Полученный в результате распаковки tar-архива каталог
20222023-0318SE17MD1225SE17MD
подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог/mnt/20222023-0318SE17MD1225SE17MD/
, необходимо в файле/etc/apt/sources.list
добавить строку видаБлок кода deb file:/mnt/20222023-0318SE17MD1225SE17MD/ 1.7_x86-64 main contrib non-free
и выполнить команду
Command sudo apt update
После подключения репозитория, обновление пакетов может быть установлено одной из следующих команд:
Command sudo astra-update -a -r -T
(предварительно должен быть установлен инструмент командной строки
astra-update
);Command sudo apt dist-upgrade
Установка обновления пакетов базового репозитория (base)
Загрузка и проверка tar-архива с обновлением базового репозитория (base)
Скачать tar-архив с обновлением с помощью WEBвеб-браузера по следующей ссылке:
https://downloaddl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/iso/base-2023-1225SE17MD.tgz
либо выполнив команду:
2022Command wget https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/iso/base-
0318SE17MD.tar.gz ;2023-
Настоящее обновление пакетов базового репозитория (base) подписано усиленной квалифицированной электронной подписьюПодсказка 1225SE17MD.tgz
- Перейти в каталог с загруженным tar-архивом и выполнить проверку. Возможные варианты проверки:
проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду:
Command gostsum base-2023-1225SE17MD.tgz Контрольная сумма:
Информация icon false 0ef496b8348c7ab6b429195694be3f4e467762de7eefa9ccfa5c790141e3e7e9
- проверка отсоединенной электронной подписи tar-архива посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
Порядок проверки:скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по следующей ссылке:
https://
download - 1
- 2022-0318SE17MD.tar.gz_2022-03-24_14-26-27.tsp.sig.Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.
2023-1225SE17MD.tgz.sig
либо выполнив команду:Command wget https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/iso/base-2023-1225SE17MD.tgz.sig
- загруженную электронную подпись поместить в каталог с загруженным tar-архивом;
перейти в каталог с загруженным tar-архивом и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи>):
Command /opt/cprocsp/bin/amd64/cryptcp -verify -detached base-2023-1225SE17MD.tgz base-2023-1225SE17MD.tgz.sig -f base-2023-1225SE17MD.tgz.sig
В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.
Сообщение вида:
Блок кода Подпись проверена. [ErrorCode: 0x00000000]
говорит о том, что проверка подписи завершена успешно.
Установка обновления
- Перейти в каталог с загруженным tar-архивом;
- Перейти в каталог с полученным tar-архивом;
Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:
Command gostsum base-2022-0318SE17MD.tar.gz
Контрольная сумма:
d2a922fdba44befe0a6cc9d1252624f7654ebc351aa641805ee12f330737cb45Блок кода Распаковать архив, например, в каталог
/mnt/
, выполнив команду:Command sudo tar xzvf base-20222023-0318SE17MD1225SE17MD.tar.gz tgz -C /mnt/
Полученный в результате распаковки tar-архива каталог
base-20222023-0318SE17MD1225SE17MD
подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог/mnt/base-20222023-0318SE17MD1225SE17MD/
, необходимо в файле/etc/apt/sources.list
добавить строку вида видаБлок кода deb file:/mnt/base-20222023-0318SE17MD1225SE17MD/ 1.7_x86-64 main contrib non-free
и выполнить команду
Command sudo apt update
После подключения репозитория, обновление пакетов может быть установлено одной из следующих команд:
Command sudo astra-update -a -r -T
(предварительно должен быть установлен инструмент командной строки
astra-update
);Command sudo apt dist-upgrade
Завершение установки обновления
Предупреждение | ||
---|---|---|
После выполнения обновления перезагрузить систему. | ||
Предупреждение | ||
| ||
После успешной установки обновления проверка целостности программных пакетов установочного диска осуществляется утилитой fly-admin-int-check с применением файла gostsums.txt , расположенного в распакованном каталоге 2022-0318SE17MD. |