| Информация |
|---|
Срочное оперативное обновление 1.78.51.UU.1 представляет собой кумулятивное обновление безопасности, предназначенное для нейтрализации угроз эксплуатации выявленных уязвимостей и совершенствования функциональных возможностей операционных систем операционной системы специального назначения «Astra Linux Special Edition» РУСБ.10015-01 (очередное обновление 1.78), РУСБ.10015-10, РУСБ.10015-37 (очередное обновление 7.7), далее по тексту - Astra Linux. |
| Информация | ||
|---|---|---|
| ||
| ||
| Подсказка | ||
Срочное оперативное обновление 1.7.5.UU.1 совместимо с расширенным репозиторием 1.7.5.EXT.1 (БЮЛЛЕТЕНЬ № 2023-1023SE17
|
| Информация | ||
|---|---|---|
| ||
|
| Предупреждение | ||
|---|---|---|
| ||
При использовании ядра Linux версии 5.4 в целях обеспечения безопасности рекомендуется обновить его до актуальной версии, представленной в настоящем обновлении. |
Если в Astra Linux используется программное обеспечение расширенного репозитория, то при установке обновления необходимо дополнительно подключить обновленный расширенный репозиторий. |
Оглавление
| Оглавление | ||||
|---|---|---|---|---|
|
| Информация |
|---|
Данному обновлению соответствует следующий полный номер обновления Astra Linux: 1.78.51.16 12 См. также: Определение установленных обновлений и варианта исполнения Astra Linux |
Оглавление
| Оглавление | ||||
|---|---|---|---|---|
|
| Предупреждение |
|---|
| Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях. |
| Примечание |
|---|
После успешной установки обновления (в том числе, после установки обновления базового репозиторияпрограммного обеспечения основного репозитория (main) проверка целостности программных пакетов установочного диска (основного репозитория - main) осуществляется утилитой осуществляется утилитой В случае применения (установки) оперативного обновления необходимо указать номер применяемого бюллетеня в разделе формуляра экземпляра Astra Linux (например, в разделе «Сведения о бюллетенях») или же в паспорте средства вычислительной техники, функционирующего под управлением Astra Linux. |
Подготовка к установке обновления
| Предупреждение |
|---|
Перед установкой обновлений:
|
| Предупреждение | ||
|---|---|---|
| ||
В системах с включенным механизмом мандатного контроля целостности обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. |
Загрузка и проверка образов дисков обновленных репозиториев
| Информация |
|---|
Ссылки на образы дисков обновленных репозиториев предоставляются в личном кабинете пользователя. |
Загрузка и проверка образа диска с
обновлениемобновленным основным репозиторием (main)
Скачать образ диска с обновлением обновленным репозиторием с помощью веб-браузера по следующей ссылке:
https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/uu/1/iso/repository-update.iso
либо выполнив команду:Command ссылке, представленной в личном кабинете.
- Перейти в каталог с загруженным образом диска и выполнить проверку. Возможные варианты проверки:
- проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду:
Command gostsum -d
repository-updateinstallation-1.8.1.12-29.08.24_15.37.iso Контрольная сумма:
Информация icon false
221065329094d6a40913948d4fb673fffdeae6328e574d76f968aa6521c40e1fd414be6cd7afa96fe0f6af7cb5d4274bd9fba9b14c228d8cd1d1aa07ce359faa
- проверка отсоединенной электронной подписи
ISO-- образа диска посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
Порядок проверки:- скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по
следующей ссылке: - образа диска посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
- ссылке, представленной в личном кабинете;
- загруженную электронную подпись поместить в каталог с загруженным образом диска;
- перейти в каталог с загруженным образом диска и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи>):
Command /opt/cprocsp/bin/amd64/cryptcp -verify -detached
repository-update.iso repository-updateinstallation-1.8.1.12-29.08.24_15.37.iso installation-1.8.1.12-29.08.24_15.37.iso.sig -f
repository-updateinstallation-1.8.1.12-29.08.24_15.37.iso.sig
В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.
Сообщение вида:
Блок кода Подпись проверена. [ErrorCode: 0x00000000]говорит о том, что проверка подписи завершена успешно.
https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/uu/1/iso/repository-update.iso.sig
либо выполнив команду:
Установка обновления с использованием сетевых репозиториев
Если созданы сетевые репозитории из установочного диска иЗагрузка и проверка образа диска с
обновлением (см. Создание локальных и сетевых репозиториев) и если на обновляемой системе настроен доступ к этим сетевым репозиториям в файле/etc/apt/sources.list, то обновление может быть установлено командой:обновленным расширенным репозиторием (extended)
| Примечание |
|---|
Действия, описанные в данном подразделе выполняются только в том случае, если в Astra Linux установлено программное обеспечение, использующее средства разработки. |
Скачать образ диска с обновленным репозиторием с помощью веб-браузера
| Command |
|---|
| sudo astra-update -A -r |
Если доступ к репозиториям в файле /etc/apt/sources.list не настроен, то обновление может быть установлено с помощью astra-update/fly-astra-update с явным указанием сетевых репозиториев (см. описание fly-astra-update и astra-update - инструменты для установки обновлений).
Установка обновления с использованием локальной копии образа диска с обновлением
Если сетевые репозитории не используются, то обновление может быть выполнено из локальных копий образа установочного диска и образа диска с обновлением. Образы дисков могут быть сохранены как локальные файлы, или размещены на подключаемом съемном носителе. Установка обновления в таком случае может быть выполнена командой:
| Command |
|---|
| sudo astra-update -A /mnt/<имя_образа_установочного_диска> /mnt/repository-update.iso |
В приведенном примере предполагается, что образы дисков скопированы в каталог /mnt или находятся на съемном носителе, смонтированном в каталог /mnt.
Подробности также см. в описании инструментов fly-astra-update и astra-update.
Установка обновления основного репозитория (main) с использованием зафиксированной ветки интернет-репозитория Astra Linux
Подключить зафиксированную ветку интернет-репозитория Astra Linux, для этого в файле /etc/apt/sources.list добавить строки:
| Блок кода |
|---|
# Основной репозиторий
deb https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/ 1.7_x86-64 main contrib non-free
# Оперативное обновление 1.7.5.UU.1 основного репозитория
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/uu/1/repository-update/ 1.7_x86-64 main contrib non-free |
| Примечание | ||
|---|---|---|
Если в качестве источников пакетов указан оптический установочный диск, строка вида:
то эту строку необходимо удалить или закомментировать (установить символ "#" в начале строки). |
Выполнить повторную синхронизацию файлов описаний пакетов с их источником:
| Command |
|---|
sudo apt update |
Установить обновление, выполнив команду:
| Command |
|---|
sudo astra-update -A -r |
Установка обновления базового репозитория (base)
С использованием зафиксированной ветки интернет-репозитория Astra Linux
Подключить зафиксированную ветку интернет-репозитория Astra Linux, для этого в файле /etc/apt/sources.list добавить строку:
| Блок кода |
|---|
deb https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/uu/1/repository-base/ 1.7_x86-64 main contrib non-free |
| Примечание | ||
|---|---|---|
Если в качестве источников пакетов указан оптический установочный диск, строка вида:
то эту строку необходимо удалить или закомментировать (установить символ "#" в начале строки). |
Выполнить повторную синхронизацию файлов описаний пакетов с их источником:
| Command |
|---|
sudo apt update |
Установить обновление, выполнив команду:
если ранее не были установлены оперативные обновления:
| Command |
|---|
sudo astra-update -A -r |
если ранее было установлено оперативное обновление 1.7.1 (БЮЛЛЕТЕНЬ № 2021-1126SE17) или выше:
| Command |
|---|
sudo astra-update -A -r -T |
С использованием образа диска обновленного базового репозитория (base)
| Информация |
|---|
| Ссылка на образ диска обновленного базового репозитория предоставляется в личном кабинете пользователя. |
- Скачать образ диска обновленного базового репозитория
по ссылке, представленной в личном кабинете.
- Перейти в каталог с загруженным образом диска обновленного базового репозитория.
- Выполнить и выполнить проверку. Возможные варианты проверки:
проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду:
Command gostsum -d baseextended-1.78.51.1612-0629.0208.24_1415.2137.iso Контрольная сумма:
Информация icon false f59fad56c31af4fcbe53488df599664fab80bac95edde0fde33a9a42849eae756f44b9563d1a1e409ec57d8a2f785bb71da5fdc9e75111dc52a81e4b2fe6cc27
- проверка отсоединенной электронной подписи ISO- образа диска посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
Порядок проверки:скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по ссылке, представленной в личном кабинете;загруженный файл электронной подписи
- загруженную электронную подпись поместить в каталог с загруженным образом диска обновленного базового репозитория
- ;
- перейти в каталог с загруженным образом диска обновленного базового репозитория и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи>):
Command /opt/cprocsp/bin/amd64/cryptcp -verify -detached baseextended-1.78.51.1612-0629.0208.24_1415.2137.iso baseextended-1.78.51.1612-0629.0208.24_1415.2137.iso.sig -f baseextended-1.78.51.1612-0629.0208.24_1415.2137.iso.sig
В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.
Сообщение вида:
Блок кода Подпись проверена. [ErrorCode: 0x00000000]
говорит о том, что проверка подписи завершена успешно.
Примонтировать образ диска обновленного базового репозитория
Установка обновления
Установка обновления с использованием локальной копии образа диска с обновлением
Обновление может быть выполнено из локальной копии образа диска с обновленным репозиторием. Образ диска может быть сохранен как локальный файл, или размещен на подключаемом съемном носителе. Установка обновления в таком случае может быть выполнена командой:
| Command |
|---|
| sudo |
| astra-update -A -T /mnt/installation-1. |
| 8. |
| 1. |
| 12- |
| 29. |
| 08.24_ |
| 15. |
| 37.iso |
В приведенном примере предполагается, что образ диска с обновленным репозиторием скопирован в каталог /mnt/ или находятся на съемном носителе, смонтированном в каталог /mnt/.
Подробности также см. в описании инструментов fly-astra-update и astra-update.
| Предупреждение | ||
|---|---|---|
| ||
Если в Astra Linux используется программное обеспечение, использующее средства разработки, то при установке обновления необходимо дополнительно указать образ диска с обновленным расширенным репозиторием |
:
|
Пример вывода после успешного выполнения команды:
| Блок кода |
|---|
Запись нового списка источников
Записи в списке источников для этого диска:
deb cdrom:[OS Astra Linux 1.7.5 1.7_x86-64 devel]/ 1.7_x86-64 contrib main non-free
Повторите этот процесс для всех имеющихся CD. |
|
Установка обновления с использованием репозитория, созданного из образа диска
| Предупреждение | ||
|---|---|---|
| ||
Если в Astra Linux используется программное обеспечение, использующее средства разработки, то перед установкой обновления необходимо дополнительно подключить обновленный расширенный репозиторий. |
Если создан репозиторий из образа диска с обновленным репозиторием (см. Создание локальных и сетевых репозиториев) и если на обновляемой системе настроен доступ к этому репозиторию в файле /etc/apt/sources.list, то обновление может быть установлено командой
Выполнить повторную синхронизацию файлов описаний пакетов с их источником:
| Command |
|---|
sudo apt update |
Установить обновление, выполнив команду:
если ранее не были установлены оперативные обновления:
| Command |
|---|
| sudo astra-update -A -r |
если ранее было установлено оперативное обновление 1.7.1 (БЮЛЛЕТЕНЬ № 2021-1126SE17) или выше:
| Command |
|---|
sudo astra-update -A -r -T |
Завершение установки обновления
| Предупреждение |
|---|
После выполнения обновления перезагрузить компьютер. |
Действия после установки обновления
| Примечание |
|---|
Описанные ниже действия не обязательны и выполняются по необходимости. |
Добавление корневого сертификата удостоверяющего центра Минцифры России
| Информация |
|---|
Начиная с оперативного обновления 1.7.2 в Astra Linux добавлен пакет |
| Примечание |
|---|
Добавление корневого сертификата необходимо выполнить после установки пакета |
Добавление корневого сертификата в Firefox
- Запустить браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Firefox.
- В адресную строку ввести "
about:preferences" и нажать клавишу <Enter>. - На открывшейся странице в левом поле выбрать пункт Приватность и защита и в правом поле в секции Сертификаты нажать на кнопку [Просмотр сертификатов].
- В открывшемся окне Управление сертификатами открыть вкладку Центры сертификации и нажать на кнопку [Импортировать...].
- В открывшемся окне импорта выбрать файл
/etc/ssl/certs/rootca_MinDDC_rsa2022.pemи нажать на кнопку [Открыть]. - В открывшемся окне Загрузка сертификата установить флаг Доверять при идентификации веб-сайтов и нажать на кнопку [ОК].
- В окне Управление сертификатами открыть вкладку Центры сертификации и нажать на кнопку [ОК].
Чтобы проверить наличие сертификата удостоверяющего центра Минцифры России, необходимо снова в правом поле в секции Сертификаты нажать на кнопку [Просмотр сертификатов]. В открывшемся окне Управление сертификатами открыть вкладку Центры сертификации и удостовериться в наличии строк:
| Блок кода |
|---|
The Ministry of Digital Development and Communications
Russian Trusted Root CA |
Добавление корневого сертификата в Chromium
- Запустить браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Chromium.
- В адресную строку ввести "
chrome://settings/certificates" и нажать клавишу <Enter>. - На открывшейся странице Настроить сертификаты в правом поле открыть вкладку Центры сертификации и нажать на кнопку [Импорт].
- В открывшемся окне импорта выбрать файл
/etc/ssl/certs/rootca_MinDDC_rsa2022.pemи нажать на кнопку [Открыть] . - В открывшемся окне настройки доверия установить флаг Доверять этому сертификату при идентификации сайтов и нажать на кнопку [ОК].
После успешного добавления корневого сертификата на странице Настроить сертификаты во вкладке Центры сертификации появятся следующие строки:
| Блок кода |
|---|
org-The Ministry of Digital Development and Communications
Russian Trusted Root CA |
Установка программы «Центр уведомлений»
| Информация |
|---|
Начиная с оперативного обновления 1.7.1 в Astra Linux добавлена программа «Центр уведомлений» (пакет fly-notifications), реализующая вывод сообщений для пользователя на рабочем столе. |
Для установки программы «Центр уведомлений» необходимо выполнить команду:
| Command |
|---|
| sudo apt install fly-notifications |
| -T |
Если доступ к репозиторию в файле /etc/apt/sources.list не настроен, то обновление может быть установлено с помощью astra-update/fly-astra-update с явным указанием репозитория (см. описание fly-astra-update и astra-update - инструменты для установки обновлений).
Установка обновления с использованием зафиксированной ветки интернет-репозитория Astra Linux
Подключить зафиксированную ветку интернет-репозитория Astra Linux, для этого в файле
/etc/apt/sources.listдобавить строки:Блок кода # Основной репозиторий deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/uu/1/main-repository/ 1.8_x86-64 contrib main non-free non-free-firmwareПредупреждение title ВНИМАНИЕ! Если в Astra Linux используется программное обеспечение, использующее средства разработки, то необходимо дополнительно указать обновленный расширенный репозиторий:
Блок кода # Основной репозиторий deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/uu/1/main-repository/ 1.8_x86-64 contrib main non-free non-free-firmware # Расширенный репозиторий deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/uu/1/extended-repository/ 1.8_x86-64 contrib main non-free non-free-firmwareВыполнить повторную синхронизацию файлов описаний пакетов с их источником:
Command sudo apt update
Установить обновление, выполнив команду:
Command sudo astra-update -A -r -T
Завершение установки обновления
| Предупреждение |
|---|
После выполнения обновления перезагрузить компьютер |
qtnotifydaemon будет автоматически удалена. |