Справочный центр

Дерево страниц

Сравнение версий

Старая версия 2

changes.mady.by.user Алексей Федоров

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Алексей Федоров

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.


Информация

Оперативное обновление представляет собой кумулятивное обновление безопасности, предназначенное для нейтрализации угроз эксплуатации выявленных уязвимостей операционной системы общего назначения «Astra Linux Common Edition», далее по тексту - Astra Linux CE.

Ниже представлен процесс обновления с использованием интернет-репозитория Astra Linux CE.

ИнформацияОС ОН Astra Linux CE поставляется настроенной на получение обновлений из общедоступного сетевого репозитория: https://download.astralinux.ru/astra/current/orel/repository/


Оглавление

Оглавление
maxLevel3
excludeОглавление



Информация
titleДанное обновление включает в себя:


Информация
titleДополнительные сведения:

Отображение дочерних


Информация

Данному обновлению соответствует следующий полный номер обновления Astra Linux CE: 2.12.45.5

См. также: Определение установленных обновлений и варианта исполнения Astra Linux


Подготовка к установке обновления

Если при установке системы был создан отдельный загрузочный раздел, то перед установкой обновлений необходимо определить размер свободного пространства на этом разделе. Для этого в терминале выполнить команду:

Command
df -h /boot

Для установки настоящего обновления требуется не менее 100 МБ. Если размер свободного пространства на дисковом разделе /boot недостаточен, то следует увеличить размер дискового раздела /boot (рекомендуется не менее 512МБ).

См. статью Увеличение размера boot при стандартной разметке LVM. Краткая инструкция.

Установка обновления с использованием интернет-репозитория Astra Linux CE

Примечание

В случаях, если стандартный сетевой репозиторий интернет-репозиторий Astra-Linux CE по каким-либо причинам не представляется возможным использовать, можно обратиться выполнить обновление со съёмных носителей или создать собственный репозиторий.

Перед выполнением обновления ОС следует  обновить локальный кеш репозитория. Это можно сделать кнопкой "Обновить" в графическом менеджере пакетов (см. Графический менеджер пакетов synaptic), или из командной строки командой:

Command
sudo apt update

После чего можно проверить список пакетов, имеющих обновлённые версии:

Command
apt list --upgradable

И, наконец, собственно выполнение обновления делается командой:

Информация
sudo apt dist-upgrade
Предупреждение

Использовать команду

Command
sudo apt upgrade

не рекомендуется, так как эта команда выполняет меньший объём проверок правильности установки.

Для установки обновления с использованием интернет-репозитория Astra Linux CE необходимо выполнить следующие действия:

  1. Подключить интернет-репозиторий Astra-Linux CE (если ранее он не был подключен), для этого:

    1. для использования сетевых репозиториев, работающих по протоколу HTTPS, установить пакеты apt-transport-https и ca-certificates командой: 

      Command

      sudo apt install apt-transport-https ca-certificates


      Информация

      Кроме того, для подключения интернет-репозиториев Astra-Linux CE можно использовать протокол HTTP.


    2. в файле /etc/apt/sources.list добавить строку:

      • при использовании протокола HTTPS

        Блок кода
        deb https://dl.astralinux.ru/astra/frozen/2.12_x86-64/2.12.45/repository/ orel main contrib non-free


      • при использовании протокола HTTP 

        Блок кода
        deb http://dl.astralinux.ru/astra/frozen/2.12_x86-64/2.12.45/repository/ orel main contrib non-free


  2. Выполнить повторную синхронизацию файлов описаний пакетов с их источником: 

    Command

    sudo apt update


  3. Установить обновление командой:

    Command

    sudo apt dist-upgrade


Завершение установки обновления

Предупреждение

После выполнения обновления перезагрузить систему.


Действия после установки обновления

Примечание

Описанные ниже действия не обязательны и выполняются по необходимости.

Добавление корневого сертификата удостоверяющего центра Минцифры России

Информация

Добавление корневого сертификата необходимо выполнить после установки пакета ca-certificates-local и для каждого пользователя.

Добавление корневого сертификата в Firefox

  1. Запустить браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Firefox.
  2. В адресную строку ввести "about:preferences" и нажать клавишу <Enter>.
  3. На открывшейся странице в левом поле выбрать пункт Приватность и защита и в правом поле в секции Сертификаты нажать на кнопку [Просмотр сертификатов].
  4. В открывшемся окне Управление сертификатами открыть вкладку Центры сертификации и нажать на кнопку [Импортировать...].
  5. В открывшемся окне импорта выбрать файл /etc/ssl/certs/rootca_MinDDC_rsa2022.pem и нажать на кнопку [Открыть].
  6. В открывшемся окне Загрузка сертификата установить флаг Доверять при идентификации веб-сайтов и нажать на кнопку [ОК].
  7. В окне Управление сертификатами открыть вкладку Центры сертификации и нажать на кнопку [ОК].

Чтобы проверить наличие сертификата удостоверяющего центра Минцифры России, необходимо снова в правом поле в секции Сертификаты нажать на кнопку [Просмотр сертификатов]. В открывшемся окне Управление сертификатами открыть вкладку Центры сертификации и удостовериться в наличии строк:

Блок кода
The Ministry of Digital Development and Communications
	Russian Trusted Root CA

Добавление корневого сертификата в Chromium

  1. Запустить браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Chromium.
  2. В адресную строку ввести "chrome://settings/certificates" и нажать клавишу <Enter>.
  3. На открывшейся странице Настроить сертификаты в правом поле открыть вкладку Центры сертификации и нажать на кнопку [Импорт].
  4. В открывшемся окне импорта выбрать файл /etc/ssl/certs/rootca_MinDDC_rsa2022.pem и нажать на кнопку [Открыть].
  5. В открывшемся окне настройки доверия установить флаг Доверять этому сертификату при идентификации сайтов и нажать на кнопку [ОК].

После успешного добавления корневого сертификата на странице Настроить сертификаты во вкладке Центры сертификации появятся следующие строки:

Блок кода
org-The Ministry of Digital Development and Communications
	Russian Trusted Root CA

Подключение интернет-репозиториев предыдущих обновлений Astra Linux CE

Информация

На текущий момент поддерживаются следующие версии обновлений Astra Linux CE:

  • 2.12.13
  • 2.12.14
  • 2.12.21
  • 2.12.22
  • 2.12.29
  • 2.12.40
  • 2.12.42
  • 2.12.43
  • 2.12.44

Если необходимо использовать предыдущие версии репозиториев, то в файле /etc/apt/sources.list необходимо удалить (закомментировать) строку с описанием текущего актуального репозитория и добавить следующую строку:

  • при использовании протокола HTTPS

    Блок кода
    deb https://dl.astralinux.ru/astra/frozen/2.12_x86-64/2.12.<номер_обновления>/repository/ orel main contrib non-free


  • при использовании протокола HTTP 

    Блок кода
    deb http://dl.astralinux.ru/astra/frozen/2.12_x86-64/2.12.<номер_обновления>/repository/ orel main contrib non-free


Например, для Astra Linux CE 2.12.29 (при использовании протокола HTTPS) строка будет иметь вид:

Блок кода
deb https://dl.astralinux.ru/astra/frozen/2.12_x86-64/2.12.29/repository/ orel main contrib non-free


После добавления интернет-репозитория необходимо выполнить повторную синхронизацию файлов описаний пакетов с их источником:
Command

sudo apt update

Предупреждение

После выполнения обновления рекомендуется перезагрузить систему.