| Информация |
|---|
| Обновление операционных систем специального назначения «Astra Linux Special Edition» РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10, РУСБ.10015-37 (очередное обновление 7.7), далее по тексту - Astra Linux, предназначено для |
| совершенствования функциональных возможностей. |
| Подсказка |
|---|
Обновленные пакеты, в которых реализованы улучшения функциональности, включены в состав оперативного обновления 1.7.7 (БЮЛЛЕТЕНЬ № 2025-0319SE17). |
| Примечание |
|---|
В случае применения (установки) оперативного обновления безопасности необходимо указать номер применяемого бюллетеня в разделе формуляра экземпляра Astra Linux (например, в разделе «Сведения о бюллетенях») или же в паспорте средства вычислительной техники, функционирующего под управлением Astra Linux. После успешной установки обновления (в том числе, после установки обновления базового репозитория) проверка целостности программных пакетов установочного диска (основного репозитория - main) осуществляется утилитой утилитой |
| Информация |
|---|
Настоящее обновление безопасности не является кумулятивным. При применении данного обновления другие виды обновлений автоматически не применяются и должны быть установлены отдельно. Перед установкой настоящего обновления безопасности необходимо установить срочное оперативное обновление 1.7.6.UU2 (БЮЛЛЕТЕНЬ № 2024-1127SE17MD). |
| Примечание |
|---|
Перечень уязвимостей, закрываемых обновлением, предоставляется в личном кабинете пользователя. |
| Предупреждение |
|---|
| Перед массовой установкой обновления на находящиеся в эксплуатации компьютеры в обязательном порядке выполнить проверку работоспособности на тестовых компьютерах в аналогичных используемым конфигурациях (путем установки обновления и перезагрузки). |
Оглавление
| Оглавление | ||
|---|---|---|
|
| Предупреждение |
|---|
| В системах с включенным механизмом мандатного контроля целостности обновление необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. |
Подготовка к установке обновления
| Предупреждение |
|---|
Перед установкой обновлений:
|
Установка обновления пакетов основного репозитория (main)
Загрузка и проверка
tar-архиваобраза диска с обновлением
основного репозитория (main)- wget https://dl.astralinux.ru/astra/frozen/1.7_x86-64/
Скачать tar-архив образ диска с обновлением с помощью веб-браузера по следующей ссылке:
https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.56/iso/2023-1225SE17MD.tgz
либо выполнив команду:Command Перейти в каталог с загруженным tar-архивом и выполнить проверку. Возможные варианты проверки: 6.15-20.02.25_13.31-20250220.iso
либо выполнив команду:Command wget https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.
56/
iso/2023-1225SE17MD.tgz.sig- загруженную электронную подпись поместить в каталог с загруженным tar-архивом;
перейти в каталог с загруженным tar-архивом и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи>):
Command /opt/cprocsp/bin/amd64/cryptcp -verify -detached 2023-1225SE17MD.tgz 2023-1225SE17MD.tgz.sig -f 2023-1225SE17MD.tgz.sig
В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.
Сообщение вида:
Блок кода Подпись проверена. [ErrorCode: 0x00000000]говорит о том, что проверка подписи завершена успешно.
проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду:
| Command |
|---|
| gostsum 2023-1225SE17MD.tgz |
Контрольная сумма:
| Информация | ||
|---|---|---|
| ||
bebb8fdd84f819657dd293bc59db056337c326a2892565c2d60ec2fba56de42e |
Порядок проверки:скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по следующей ссылке:
https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/iso/2023-1225SE17MD.tgz.sig
Установка обновления
Распаковать архив, например, в каталог /mnt/, выполнив команду:
| Command |
|---|
sudo tar xzvf 2023-1225SE17MD.tgz -C /mnt/ |
uu/2/iso/md-1.7.6.15-20.02.25_13.31-20250220.iso
- Перейти в каталог с загруженным образом диска
Полученный в результате распаковки tar-архива каталог 2023-1225SE17MD подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог /mnt/2023-1225SE17MD/, необходимо в файле /etc/apt/sources.list добавить строку вида
| Блок кода |
|---|
deb file:/mnt/2023-1225SE17MD/ 1.7_x86-64 main contrib non-free |
и выполнить команду
| Command |
|---|
sudo apt update |
После подключения репозитория, обновление пакетов может быть установлено одной из следующих команд:
| Command |
|---|
sudo astra-update -a -r -T |
(предварительно должен быть установлен инструмент командной строки astra-update);
| Command |
|---|
sudo apt dist-upgrade |
Установка обновления пакетов базового репозитория (base)
Загрузка и проверка tar-архива с обновлением базового репозитория (base)
- Перейти в каталог с загруженным tar-архивом и выполнить проверку. Возможные варианты проверки:
проверка соответствия контрольной сумме, подсчитанной по стандарту ГОСТ Р 34.11-2012 и представленной ниже. Для получения контрольной суммы выполнить команду:
Command gostsum base-2023-1225SE17MD.tgz-d md-1.7.6.15-20.02.25_13.31-20250220.iso Контрольная сумма:
Информация icon false 0ef496b8348c7ab6b429195694be3f4e467762de7eefa9ccfa5c790141e3e7e9eed20b9b9b755a45abae63686786c3ce808009b37dcf6091b9b13e7832c85e9a
- проверка отсоединенной электронной подписи tarISO-архива образа посредством ПО КриптоПро CSP. Предполагается, что ПО КриптоПро уже установлено на компьютере. Подробно порядок установки и работы с КриптоПро CSP описан в статьях Работа с КриптоПро CSP и КриптоПро и сервис электронной подписи fly-csp.
Порядок проверки:скачать усиленную квалифицированную электронную подпись ООО "РусБИТех-Астра" с помощью веб-браузера по следующей ссылке:
https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.56/uu/2/iso/base-2023-1225SE17MD.tgzmd-1.7.6.15-20.02.25_13.31-20250220.iso.sig
либо выполнив команду:Command wget https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.56/uu/2/iso/base-2023-1225SE17MD.tgzmd-1.7.6.15-20.02.25_13.31-20250220.iso.sig
- загруженную электронную подпись поместить в каталог с загруженным tar-архивомобразом диска;
перейти в каталог с загруженным tar-архивом образом диска и выполнить проверку, указав в качестве хранилища сертификатов саму подпись (ключ -f <имя_файла_подписи>):
Command /opt/cprocsp/bin/amd64/cryptcp -verify -detached base-2023-1225SE17MD.tgz base-2023-1225SE17MD.tgz.sig -f base-2023-1225SE17MD.tgzmd-1.7.6.15-20.02.25_13.31-20250220.iso md-1.7.6.15-20.02.25_13.31-20250220.iso.sig -f md-1.7.6.15-20.02.25_13.31-20250220.iso.sig
В процессе проверки будет дважды запрошено подтверждение, для продолжения проверки ввести "y" и нажать клавишу <Enter>.
Сообщение вида:
Блок кода Подпись проверена. [ErrorCode: 0x00000000]
говорит о том, что проверка подписи завершена успешно.
Скачать tar-архив с обновлением с помощью веб-браузера по следующей ссылке:
https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/iso/base-2023-1225SE17MD.tgz
либо выполнив команду:
| Command |
|---|
wget https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.5/iso/base-2023-1225SE17MD.tgz |
Установка обновления
- Создать локальные или сетевые репозитории из установочного диска, образа диска с оперативным обновлением 1.7.6.UU2 (БЮЛЛЕТЕНЬ № 2024-1127SE17MD), а также образа диска с настоящим обновлением (см. Создание локальных и сетевых репозиториев).
- Настроить доступ к этим репозиториям в
- Перейти в каталог с загруженным tar-архивом;
- файле
/etc/apt/sources.list добавить строку вида - .
Примечание В репозитории настоящего обновления представлен только компонент
non-free, в связи с этим строка с описанием источника пакетов должна иметь следующий вид:Блок кода debfile:/mnt/base-2023-1225SE17MD/ <путь_к_репозиторию> 1.7_x86-64
mainnon-freeи выполнить команду Выполнить повторную синхронизацию файлов описаний пакетов с их источником:
Command sudo apt update
После подключения репозитория, обновление пакетов может быть установлено одной из следующих команд:Установить обновление:
aCommand sudo astra-update -
-TA -r
(предварительно должен быть установлен инструмент командной строки
astra-update);Command
Распаковать архив, например, в каталог /mnt/, выполнив команду:
| Command |
|---|
sudo tar xzvf base-2023-1225SE17MD.tgz -C /mnt/ |
base-2023-1225SE17MD подключить в качестве репозитория в соответствии с принятыми правилами использования репозиториев (см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов). Например, чтобы подключить в качестве локального репозитория каталог /mnt/base-2023-1225SE17MD/, необходимо в Завершение установки обновления
| Предупреждение |
|---|
После выполнения обновления перезагрузить систему. |
...