Справочный центр

Дерево страниц

Сравнение версий

Старая версия 1

changes.mady.by.user Алексей Федоров

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Алексей Федоров

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.


Информация
Оперативное обновление безопасности операционных систем специального назначения «Astra Linux Special Edition» РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10, РУСБ.10015-37 (очередное обновление 7.7), далее по тексту - Astra Linux, предназначено для нейтрализации угрозы эксплуатации уязвимостей в информационных системах и совершенствования функциональных возможностей.
Примечание

В случае применения (установки) оперативного обновления безопасности необходимо указать номер применяемого бюллетеня в разделе формуляра экземпляра Astra Linux (например, в разделе «Сведения о бюллетенях») или же в паспорте средства вычислительной техники, функционирующего под управлением Astra Linux. 

Оглавление

Оглавление


Подсказка

Настоящее обновление безопасности содержит пакеты, в которых устранены угрозы эксплуатации уязвимостей веб-браузера Chromium.


Примечание

Перечень уязвимостей, закрываемых обновлением, предоставляется в личном кабинете пользователя.


Предупреждение
Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях (путем установки обновления и перезагрузки).
excludeОглавление



Информация

Настоящее обновление безопасности не является кумулятивным. При применении данного обновления другие виды обновлений автоматически не применяются и должны быть установлены отдельно.


Информация

Перед установкой настоящего обновления безопасности необходимо установить оперативное обновление 1.7.5 (БЮЛЛЕТЕНЬ № 20231214SE162023-1023SE17).

Подсказка

Настоящее обновление безопасности содержит пакеты, в которых устранены угрозы эксплуатации уязвимостей веб-браузера Chromium.

Предупреждение

Если в системе используется программное обеспечение, разработанное с использованием средств разработки, необходимо выполнить обновление пакетов базового репозитория (base).

ПодсказкаБазовый репозиторий (base) также содержит пакеты основного репозитория (main), размещенного на установочном диске. В связи с этим при обновлении пакетов базового репозитория будут обновлены и пакеты основного репозитория


Примечание

В случае применения (установки) оперативного обновления безопасности необходимо указать номер применяемого бюллетеня в разделе формуляра экземпляра Astra Linux (например, в разделе «Сведения о бюллетенях») или же в паспорте средства вычислительной техники, функционирующего под управлением Astra Linux. 

После успешной установки обновления (в том числе, после установки обновления базового репозитория) проверка целостности программных пакетов установочного диска (основного репозитория - main) осуществляется утилитой fly-admin-int-check с применением файла gostsums.txt, расположенного в распакованном каталоге 2023-1225SE17MD.


Оглавление

Оглавление
excludeОглавление



Предупреждение
В системах с включенным механизмом мандатного контроля целостности обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности.


Подготовка к установке обновления

Предупреждение

Перед установкой обновлений:

Предупреждение
Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях (путем установки обновления и перезагрузки).
Предупреждение
titleВ системах с уровнем защищенности «Усиленный» (Воронеж) или «Максимальный» (Смоленск):

Установка обновления пакетов основного репозитория (main)

Загрузка и проверка tar-архива с обновлением

  • обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности;

    • на время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности. Это может быть сделано с помощью инструментов fly-astra-update/astra-update или командой:

    Command
    sudo astra-nochmodx-lock disable
    Установка обновления пакетов

    основного репозитория (main)

    1. Скачать tar-архив с обновлением с помощью WEBвеб-браузера по следующей ссылке:
      https://downloaddl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/iso/2023-1225SE17MD.tgz
      либо выполнив команду: 

      Command

      wget https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/iso/

      2022

      2023-

      0318SE17MD.tgz;  ПодсказкаНастоящее обновление пакетов основного репозитория (main) подписано усиленной квалифицированной электронной подписью

      1225SE17MD.tgz


    2. Перейти в каталог с загруженным tar-архивом и выполнить проверку. Возможные варианты проверки:

      • проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду: 

        Command
        gostsum 2023-1225SE17MD.tgz

        Контрольная сумма:

        Информация
        iconfalse

        bebb8fdd84f819657dd293bc59db056337c326a2892565c2d60ec2fba56de42e


      • проверка отсоединенной электронной подписи tar-архива посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
        Порядок проверки:

        1. скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по следующей ссылке:
          https://

      3. download
      4. 1
      5. 2022
      6. 0318SE17MD
      7. _2022-03-24_14-25-53.tsp.sig.Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.

        1. .sig
          либо выполнив команду: 

          Command

          wget https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/iso/2023-1225SE17MD.tgz.sig


        2. загруженную электронную подпись поместить в каталог с загруженным tar-архивом;

        3. перейти в каталог с загруженным tar-архивом и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи>):

          Command

          /opt/cprocsp/bin/amd64/cryptcp -verify -detached 2023-1225SE17MD.tgz 2023-1225SE17MD.tgz.sig -f 2023-1225SE17MD.tgz.sig

          В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.

          Сообщение вида: 

          Блок кода
           Подпись проверена.
[ErrorCode: 0x00000000]

          говорит о том, что проверка подписи завершена успешно.

    Установка обновления

    1. Перейти в каталог с загруженным tar-архивом;
    2. Перейти в каталог с полученным tar-архивом;

    3. Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:

      Command

      gostsum 2022-0318SE17MD.tgz

      Контрольная сумма:

      Блок кода24a8dfa3d55170eadec3dce8ef3e6fe612eca883572515021b955bd7182c5996

    4. Распаковать архив, например, в каталог /mnt/, выполнив команду: 

      Command

      sudo tar xzvf 20222023-0318SE17MD1225SE17MD.tgz -C /mnt/


    5. Полученный в результате распаковки tar-архива каталог 20222023-0318SE17MD1225SE17MD подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог /mnt/20222023-0318SE17MD1225SE17MD/, необходимо в файле /etc/apt/sources.list добавить строку вида

      Блок кода
      deb file:/mnt/20222023-0318SE17MD1225SE17MD/ 1.7_x86-64 main contrib non-free

      и выполнить команду 

      Command

      sudo apt update


    6. После подключения репозитория, обновление пакетов может быть установлено одной из следующих команд:


      • Command

        sudo astra-update -a -r -T

        (предварительно должен быть установлен инструмент командной строки astra-update);


      • Command

        sudo apt dist-upgrade


    Установка обновления пакетов базового репозитория (base)

    Загрузка и проверка tar-архива с обновлением базового репозитория (base)

    1. Скачать tar-архив с обновлением с помощью WEBвеб-браузера по следующей ссылке:
      https://downloaddl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/iso/base-2023-1225SE17MD.tgz
      либо выполнив команду: 

      Command

      wget https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/iso/base-

      2022

      2023-

      0318SE17MD.tar.gz ; ПодсказкаНастоящее обновление пакетов базового репозитория (base) подписано усиленной квалифицированной электронной подписью

      1225SE17MD.tgz


    2. Перейти в каталог с загруженным tar-архивом и выполнить проверку. Возможные варианты проверки:

      • проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду: 

        Command
        gostsum base-2023-1225SE17MD.tgz

        Контрольная сумма:

        Информация
        iconfalse

        0ef496b8348c7ab6b429195694be3f4e467762de7eefa9ccfa5c790141e3e7e9


      • проверка отсоединенной электронной подписи tar-архива посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
        Порядок проверки:

        1. скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по следующей ссылке:
          https://

      3. download
      4. 1
      5. 2022-0318SE17MD.tar.gz_2022-03-24_14-26-27.tsp.sig.Порядок проверки обновления безопасности описан в статье Проверка отсоединенной подписи файлов.

        1. 2023-1225SE17MD.tgz.sig
          либо выполнив команду: 

          Command

          wget https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/iso/base-2023-1225SE17MD.tgz.sig


        2. загруженную электронную подпись поместить в каталог с загруженным tar-архивом;

        3. перейти в каталог с загруженным tar-архивом и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи>):

          Command

          /opt/cprocsp/bin/amd64/cryptcp -verify -detached base-2023-1225SE17MD.tgz base-2023-1225SE17MD.tgz.sig -f base-2023-1225SE17MD.tgz.sig

          В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.

          Сообщение вида: 

          Блок кода
           Подпись проверена.
[ErrorCode: 0x00000000]

          говорит о том, что проверка подписи завершена успешно.

    Установка обновления

    1. Перейти в каталог с загруженным tar-архивом;
    2. Перейти в каталог с полученным tar-архивом;

    3. Проверить соответствие контрольной сумме, представленной ниже. Для получения контрольной суммы выполнить команду:

      Command

      gostsum base-2022-0318SE17MD.tar.gz

      Контрольная сумма:

      Блок кодаd2a922fdba44befe0a6cc9d1252624f7654ebc351aa641805ee12f330737cb45

    4. Распаковать архив, например, в каталог /mnt/, выполнив команду: 

      Command

      sudo tar xzvf base-20222023-0318SE17MD1225SE17MD.tar.gz tgz -C /mnt/


    5. Полученный в результате распаковки tar-архива каталог base-20222023-0318SE17MD1225SE17MD подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог /mnt/base-20222023-0318SE17MD1225SE17MD/, необходимо в файле /etc/apt/sources.list добавить строку вида вида

      Блок кода
      deb file:/mnt/base-20222023-0318SE17MD1225SE17MD/ 1.7_x86-64 main contrib non-free

      и выполнить команду 

      Command

      sudo apt update


    6. После подключения репозитория, обновление пакетов может быть установлено одной из следующих команд:


      • Command

        sudo astra-update -a -r -T

        (предварительно должен быть установлен инструмент командной строки astra-update);


      • Command

        sudo apt dist-upgrade


    Завершение установки обновления

    Предупреждение

    После выполнения обновления перезагрузить систему.

    Предупреждение
    titleВнимание
    После успешной установки обновления проверка целостности программных пакетов установочного диска осуществляется утилитой fly-admin-int-check с применением файла gostsums.txt, расположенного в распакованном каталоге 2022-0318SE17MD

    .