| Оглавление |
|---|
| Информация | ||
|---|---|---|
| ||
|
См. также:
Аннотация
Интернет-репозитории Astra Linux предназначены для обеспечения процедуры обновления ОС при наличии доступа в Интернет и позволяют выполнять установку и обновление пакетов с помощью стандартных установщиков пакетов: графический менеджер пакетов synaptic и инструмент командной строки apt.
| Информация |
|---|
Для установки оперативных и срочных обновлений основным является поддерево интернет-репозиториев frozen, содержащее фиксированные ссылки, публикуемые в официальных Бюллетенях безопасности, и установку . Установку оперативных обновлений следует выполнять по инструкциям, опубликованным в Бюллетенях. Кроме поддерева frozen существует поддерево интернет-репозиториев stable, обеспечивающее удобство настройки автоматического обновления с использованием за счет использования неизменных ссылок. В поддереве stable обновления публикуются только после того, как становится доступен полный набор репозиториев. То есть, при выпуске оперативного обновления:
В отличие от оперативных обновлений срочные обновления публикуются в поддереве stable сразу после выпуска. При этом гарантируется совместимость расширенного репозитория и срочных обновлений, относящихся к одному и тому же оперативному обновлению. |
Подробности по подключению репозиториев см. Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.
Синонимы доменного имени интернет-репозиториев Astra Linux
Структура интернет-репозиториев Astra Linux имеет два равнозначных доменных имени:
То есть:
| Информация |
|---|
| Ссылка https://download.astralinux.ru/astra/ равнозначна ссылке https://dl.astralinux.ru/astra/ |
Зеркала интернет-репозиториев Astra Linux Special Edition
Интернет-репозитории Astra Linux Special Edition зеркал не имеют.
Протоколы передачи интернет-репозиториев Astra Linux
Интернет-репозитории Astra Linux доступны по протоколам:
- HTTPS - префикс адреса репозитория https://;
- HTTP - префикс адреса репозитория http://.
Протокол FTP (префикс адреса репозитория ftp://) не используется.
Доступность по протоколам HTTPS и HTTP обеспечивает доступность всех файлов интернет-репозитория по прямым ссылкам, что позволяет использовать для установки и обновления пакетов из этих репозиториев стандартные программы.
Помимо доступности файлов по прямым ссылкам с использованием протоколов HTTPS и HTTP для того, чтобы было возможно открыть ссылку в браузере и просмотреть содержимое репозитория так, как это делается в файловом менеджере, в репозитории должна быть включена автоматическая индексация содержимого (autoindex). Автоматическая индексация поддерживается в интернет-репозиториях Astra Linux Common Edition и не поддерживается в интернет-репозиториях Astra Linux Special Edition.
Состав и структура интернет-репозиториев Astra Linux Special Edition очередное обновление x.
78
Поддерево интернет-репозиториев stable
Поддерево интернет-репозиториев stable (https://dl.astralinux.ru/astra/stable/1.78_x86-64/ и https://dl.astralinux.ru/astra/stable/4.7_arm/) содержит ссылки на репозитории последнего опубликованного оперативного или срочного обновления. Отдельных ссылок на срочные обновления поддерево stable не содержит. Такие ссылки доступны только в поддереве frozen. В качестве интернет-репозиториев предоставляются:
- основной репозиторий;базовый репозиторий, включая оперативные и срочные обновления;
расширенный репозиторий (включая компонент astra-ce). Описание компонента репозитория astra-ce приведено в статье Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования.
Предупреждение title Внимание! Программное обеспечение расширенного репозитория является сторонним по отношению к Astra Linux, может не дорабатывается дорабатываться с точки зрения выполнения требований по безопасности информации и может не проверяется проверяться при сертификации.
Подробнее см. Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition.При использовании программного обеспечения расширенного репозитория рекомендуется для дополнительной изоляции процессов осуществлять их запуск в изолированной программной среде (контейнере) [п. 7.2 РукКСЗ1]. При использовании для этих целей Docker-контейнеров их запуск целесообразно осуществлять от имени непривилегированного пользователя в rootless-режиме, а :- при включенном мандатном контроле целостности (МКЦ) — с применением технологии запуска контейнеров на пониженном
- или выделенном
оперативные и срочные обновления.
- уровне МКЦ;
- при выключенном МКЦ — от имени непривилегированного пользователя в rootless-режиме.
Подробнее см.:
Срочные обновления выпускаются в форматах, аналогичных оперативному обновлению. Это значит, что
основной и базовыйрепозиторий оперативного обновления не
являютсяявляется дополнением к предыдущему очередному обновлению, а
содержатсодержит предыдущее оперативное обновление. Таким образом
репозитории срочных обновлений могутрепозиторий срочного обновления может использоваться без указания репозиториев оперативных обновлений.
Расширенный репозиторий при выпуске срочных обновлений не обновляется. При этом:
- гарантируется совместимость расширенного репозитория и оперативного обновления, содержащего этот репозиторий;
- гарантируется совместимость расширенного репозитория и срочных обновлений оперативного обновления, содержащего этот репозиторий;
- не поддерживается совместимость расширенного репозитория со следующим оперативным обновлением и последующими срочными обновлениями.
Подробное описание состава репозиториев, кодов дистрибутивов и компонент для См. также статью Структура репозиториев Astra Linux Special Edition очередное обновление x.7 приведено в статье Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования.
Поддерево интернет-репозиториев frozen
Архивы интернет-репозиториев Astra Linux x.7, содержащие как актуальные так и неактуальные оперативные обновления, доступны в поддереве frozen интернет-репозитория, например, для оперативного обновления 1.7.18.
Структура поддерева stable:
- для Astra Linux Special Edition РУСБ.10015-01 очередное обновление 1.7 8 оперативное обновление 1.78.1:
- ссылки (синонимы) на основной репозиторий: frozen
- 7
- 1.7.1/repository-main — ссылка на репозиторий основного установочного диска
- main-repository — рекомендованный вариант;
- https://dl.astralinux.ru/astra/
frozen- 7
- /1.7.1
- /repository-main — синоним;
- ссылки (синонимы) на расширенный репозиторий: base — версия базового репозитория, соответствующая оперативному обновлению;
- extended-repository — рекомендованный вариант;
- https://dl.astralinux.ru/astra/
- https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/uu/ — срочные обновления; https://dl.astralinux.ru/astra/frozen/1.7_x86-64/1.7.1/xr/ — обновления расширенного репозитория.
- extended — синоним.
Поддерево интернет-репозиториев frozen
В поддереве frozen находятся архивы интернет-репозиториев Astra Linux Special Edition x.8, содержащие как актуальные так и неактуальные оперативные и срочные обновления. Например, для оперативного обновления 1.8.1:
- для Astra Linux Special Edition РУСБ. 10152
- 10015- 02
- 01 очередное обновление 4
- 1. 7
- 8 оперативное обновление 4
- 1. 7
- 8.1 структура каталогов аналогична
- :
- ссылки (синонимы) на основной репозиторий:
4 - 7
- arm
- 4
- 7
- 8.1/repository-main— рекомендованный вариант;
- https://dl.astralinux.ru/astra/frozen/
4- 7
- arm
- 4
- 7
- -base
- — синоним;
- ссылки (синонимы) на расширенный репозиторий:
4- 7
- arm
- 4
- 7
- 8.1/repository-extended— рекомендованный вариант;
- https://dl.astralinux.ru/astra/frozen/
4- 7_arm/4.7.1/repository-update;
- https://dl.astralinux.ru/astra/frozen/4.7_arm/4.7.1/uu/; https://dl.astralinux.ru/astra/frozen/4.7_arm/4.7.1/xr/
- 8_x86-64/1.8.1/extended-repository — синоним.
Для последующих обновлений структура данных аналогична, отличаются только номера очередных обновлений (1.7.2, 4.78.2, 1.7.3, 4.78.3 и т.д.) и номера срочных обновлений.
Регистрация интернет-репозиториев в качестве источников пакетов
| Информация |
|---|
Для регистрации интернет-репозиториев в качестве источников пакетов указанные ниже строки должны быть добавлены в файл /etc/apt/sources.list или в файлы с произвольными именами и расширением .list в каталоге /etc/apt/sources.list.d. |
Поддерево stable
При работе с репозиториями поддерева srable используются репозитории, содержащие актуальное оперативное или срочное обновление, и в в пути к репозиторию не требуется указывать номер используемого обновления:
| Блок кода |
|---|
# Основной репозиторий, включающий актуальное оперативное или срочное обновление
deb https://dl.astralinux.ru/astra/stable/1.8_x86-64/main-repository/ 1.8_x86-64 main contrib non-free
# Расширенный репозиторий, соответствующий актуальному оперативному обновлению
deb https://dl.astralinux.ru/astra/stable/1.8_x86-64/extended-repository/ 1.8_x86-64 main contrib non-free |
Поддерево frozen
При работе с репозиториями поддерева frozen в в пути к репозиторию должен быть указан номер используемого очередного или оперативного обновления:
| Блок кода |
|---|
deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/main-repository/ 1.8_x86-64 main contrib non-free
deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/extended-repository/ 1.8_x86-64 main contrib non-free |
Установка оперативных и срочных обновлений из основных интернет-репозиториев Astra Linux x.8
| Информация |
|---|
Для установки оперативных и срочных обновлений основным является поддерево frozen, содержащее фиксированные ссылки, публикуемые Бюллетенях безопасности. |
Для установки оперативных обновлений в списке репозиториев должен быть указан основной репозиторий, содержащий устанавливаемое обновление. Этот репозиторий доступен как repository-main или main-repository в поддереве stable и во всех поддеревьях оперативных и срочных обновлений поддерева frozen:
- https://dl.astralinux.ru/astra/stable/1.8_x86-64/main-repository
https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/main-repository
Для минимизации усилий поддержания ОС в актуальном состоянии в части оперативных и срочных обновлений, достаточно использовать следующий репозиторий:
| Блок кода |
|---|
deb https://dl.astralinux.ru/astra/stable/1.8_x86-64/main-repository/ 1.8_x86-64 main contrib non-free |
в этом случае ссылка https://dl.astralinux.ru/astra/stable/1.8_x86-64/main-repository/ будет указывать на последнее выпущенное оперативное обновление, для которого выпущен расширенный репозиторий или на последнее срочное обновление.
Для более быстрой и полностью контролируемой установки оперативных и срочных обновлений следует использовать поддерево frozen (при условии, что не используется расширенный репозиторий). Например, для оперативного обновления 1.8.1:
| Блок кода |
|---|
deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/main-repository/ 1.8_x86-64 main contrib non-free |
В таком случае для перехода на новое оперативное или срочное обновление нужно будет вручную изменить номер обновления в ссылке.
При использовании расширенного репозитория
При использовании расширенного репозитория в качестве источников пакетов должны быть указаны основной и расширенный репозитории:
для поддерева stable:
Блок кода deb https://dl.astralinux.ru/astra/stable/1.8_x86-64/main-repository/ 1.8_x86-64 main contrib non-free deb https://dl.astralinux.ru/astra/stable/1.8_x86-64/extended-repository/ 1.8_x86-64 main contrib non-freeдля поддерева frozen:
Блок кода deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/main-repository/ 1.8_x86-64 main contrib non-free deb https://dl.astralinux.ru/astra/frozen/1.8_x86-64/1.8.1/extended-repository/ 1.8_x86-64 main contrib non-freeВ таком случае для перехода на новое оперативное или срочное обновление нужно будет вручную изменить номер обновления в ссылке.
| group | astra-linux |
|---|
Структуры репозиториев (схема доступна только для пользователей, прошедших аутентификацию).
Структура репозиториев поддерева frozen по состоянию на 20 апреля 2023 (выпущено оперативное обновление 1.7.3 и два срочных обновления, оперативное обновление 1.7.4 еще не выпущено):
| Блок кода | ||
|---|---|---|
| ||
├── 1.7.0
│ ├── iso
│ ├── repository-base
│ ├── repository-extended
│ ├── repository-main
│ └── repository-update
├── 1.7.1
│ ├── iso
│ ├── repository-base
│ ├── repository-extended -> ./xr/2/repository-extended/
│ ├── repository-main -> ../1.7.0/repository-main
│ ├── repository-update
│ └── xr
│ ├── 1
│ │ └── repository-extended
│ └── 2
│ └── repository-extended
├── 1.7.2
│ ├── iso
│ ├── repository-base
│ ├── repository-extended -> ./xr/2/repository-extended
│ ├── repository-main -> ../1.7.0/repository-main
│ ├── repository-update
│ ├── uu
│ │ └── 1
│ │ ├── iso
│ │ ├── repository-base
│ │ ├── repository-extended -> ../../xr/2/repository-extended
│ │ ├── repository-main -> ../../../1.7.0/repository-main
│ │ └── repository-update
│ └── xr
│ ├── 1
│ │ └── repository-extended
│ └── 2
│ └── repository-extended
└── 1.7.3
├── iso
├── repository-base
├── repository-extended -> ./xr/1/repository-extended/
├── repository-main -> ../1.7.0/repository-main
├── repository-update
├── uu
│ ├── 1
│ │ ├── iso
│ │ ├── repository-base
│ │ ├── repository-extended -> ../../xr/1/repository-extended/
│ │ ├── repository-main -> ../../../1.7.0/repository-main
│ │ └── repository-update
│ ├── 2
│ │ ├── iso
│ │ ├── repository-base
│ │ ├── repository-extended -> ../../xr/1/repository-extended/
│ │ ├── repository-main -> ../../../1.7.0/repository-main
│ │ └── repository-update
│ └── last -> ./2/
└── xr
└── 1
└── repository-extended |