Предупреждение |
---|
Перед установкой обновления ознакомиться с разделом Известные проблемы и их решения Важная информация по применению обновления. |
Предупреждение |
---|
Для установки обновления рекомендуется использовать использовать инструменты fly-astra-update и astra-update - инструменты для установки обновлений. |
Оглавление
Оглавление |
---|
Информация |
---|
Данному обновлению соответствует следующий полный номер обновления Astra Linux: 1.6.9.8 См. также: Определение установленных обновлений и варианта исполнения Astra Linux |
Информация | ||
---|---|---|
| ||
|
Предупреждение |
---|
Всё Все программное обеспечение, разработанное с использованием оперативных обновлений для дисков со средствами разработки, будет корректно функционировать только в среде ОС СН Astra Linux Special Edition с установленными соответствующими оперативными обновлениями. |
Предупреждение |
---|
Совместимость версий ПК СВ Брест с обновлениями ОС СН Astra Linux Special Edition |
Информация |
панель |
---|
Общая информацияОперативное обновление представляет собой кумулятивное обновление безопасности, предназначенное для нейтрализации угроз эксплуатации выявленных уязвимостей операционной системы специального назначения |
«Astra Linux Special |
панель | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Известные проблемы и их решенияВажная информация по применению обновления
Если обновление устанавливается на только что установленную ОС с разметкой LVM, выполненной по умолчанию (а именно - размер дискового раздела /boot менее 512МБ, по умолчанию 234МБ), то: Либо увеличить размер дискового раздела /boot до 512МБ: Либо, если увеличить размер дискового раздела /boot до 512МБ не представляется возможным: Получить список установленных ядер:
Удалить неиспользуемое ядро (ядра). Например, удалить ядро 4.15.3-1-hardened командой:
Выполнить установку обновления; Перезагрузить ОС, загрузившись с использованием нового ядра; При необходимости - установить дополнительные ядра, например 4.15.3-141-hardened:
Для загрузки установленного ядра перезагрузить ОС. См. также статью Увеличение размера boot при стандартной разметке LVM. Краткая инструкция панель | Доустановка пакета linux-5.4Если на момент выполнения обновления установлено ядро версии 5.4 из репозитория BSP обновления БЮЛЛЕТЕНЬ № 20200722SE16 (оперативное обновление 6) или последующих обновлений, то после выполнения обновления и перед перезагрузкой необходимо установить пакет linux-5.4. Для этого выполнить команду:
панель | Действия при обновлении ядра
панель | Удаление неиспользуемых пакетов после обновления ядра панель | После установки нового ядра и успешной перезагрузки с обновленным ядром для сокращения занятого дискового пространства и для устранения ложных срабатываний сканеров уязвимостей рекомендуется удалить пакеты, относящиеся к старому ядру. Проверить, какое ядро загружено в данный момент можно командой:
Пример вывода после выполнения команды:
панель | Чтобы просмотреть перечень установленных пакетов, относящихся к ядрам Linux, необходимо в терминале выполнить команду:
Пример вывода после выполнения команды:
панель | Обновление драйверов Nvidia при обновлении ядраПосле обновления ядра ОС при установке данного обновления становится возможна установка драйверов Nvidia для ядра 5.4.0-71.
), то выполнение обновления может завершаться ошибкой из-за не найденных пакетов. При возникновении подобных ошибок:
Возможный вариант комплекта необходимых пакетов и команда для их установки:
Для предупреждения возникновения подобных ошибок следует использовать обновление из сетевых репозиториев Astra Linux (см. Создание локальных и сетевых репозиториев) или ISO-образов Astra Linux с помощью инструментов fly-astra-update и astra-update (порядок установки этих инструментов для выполнения настоящего обновления описан в разделе Подготовка к установке). |
панель | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Порядок установки обновления
|
Загрузка и проверка образов обновления
Образ диска с обновлением доступен для скачивания по ссылке:
https://dl.astralinux.ru/astra/stable/smolensk/security-updates/1.6/[ССЫЛКА].iso
Загруженный ISO-образ поместить в каталог /mnt на обновляемой системе и проверить соответствие контрольной суммы.
Для получения контрольной суммы выполнить команду:
Command |
---|
gostsum -d /mnt/20211006SE16.iso |
Контрольная сумма:
Информация | ||
---|---|---|
| ||
40395a6e46cbbef202af84836aaf0b9071380e86d02ba6b10bf499eecde99b3f |
Подсказка |
---|
Оперативное обновление подписано усиленной квалифицированной электронной подписью ООО "РусБИТех-Астра": Для проверки подписи необходимо добавить в локальное хранилище сертификаты головного удостоверяющего центра и списки отозванных сертификатов, доступные по ссылке: |
Образ диска с обновлением средств разработки, соответствующий настоящему бюллетеню, доступен по ссылке:
https://dl.astralinux.ru/astra/stable/smolensk/security-updates/1.6/devel/[ССЫЛКА]/
Контрольная сумма образа диска с обновлением средств разработки:
Информация |
---|
99edd69f540841d31bddb874861d74020cea86e9ca2914c9d6f3f7c4b680f786 |
Порядок установки обновления
Предупреждение |
---|
Перед установкой обновлений рекомендуется:
|
Допускается использовать fly-astra-update и astra-update, установленные из обновления БЮЛЛЕТЕНЬ № 20210611SE16 (оперативное обновление 7) или последующих обновлений.
title | Внимание |
---|
На время установки обновления необходимо снять запрет на установку бита исполнения в политиках безопасности. Это может быть сделано с помощью инструментов fly-astra-update/astra-update или командой:
Command |
---|
sudo astra-nochmodx-lock enable |
Начиная с оперативного обновления БЮЛЛЕТЕНЬ № 20210611SE16 (оперативное обновление 7) в состав пакетов Astra Linux включены пакеты для автоматизации установки обновлений:
- инструмент командной строки - пакет astra-update;
- графический инструмент - пакет fly-astra-update.
Для установки оперативного обновления БЮЛЛЕТЕНЬ № 20210611SE16 (оперативное обновление 7) и последующих оперативных обновлений рекомендуется использовать только эти инструменты. Если инструмент (инструменты) не были установлены ранее, то установить их.
Предупреждение |
---|
При подготовке установки обновления не допускается использовать команду apt-cdrom add для регистрации дисков. |
Если доступен репозиторий пакетов, содержащий пакеты обновления установку можно выполнить следующими командами:
установка инструмента fly-astra-update:
Command |
---|
sudo apt update |
или установка инструмента astra-update:
Command |
---|
sudo apt update |
Примонтировать загруженный образ обновления, например, в каталог /media/cdrom:
Command |
---|
sudo mount /mnt/20211006SE16.iso /media/cdrom |
Установить пакеты:
только пакет для работы в командной строке astra-update:
Command |
---|
sudo apt install /media/cdrom/pool/non-free/a/astra-update/astra-update_*.deb |
или пакет для работы в командной строке astra-update и графический пакет fly-astra-update:
Command |
---|
sudo apt install /media/cdrom/pool/non-free/a/astra-update/astra-update_*.deb |
Отмонтировать образ:
Command |
---|
sudo umount /media/cdrom |
Установка обновления
Дальнейшую установку оперативных обновлений выполнять с помощью установленных инструментов (см. Рекомендованные варианты установки обновлений).
Дополнительные примеры использования astra-update
Например, при наличии образов установочного диска и диска обновления установка обновления может быть выполнена командой:
Command |
---|
sudo astra-update -a /mnt/20211006SE16.iso <имя_образа_установочного диска> |
При наличии установочного диска (должен быть зарегистрирован как источник пакетов) и скачанного образа обновления, установка обновления может быть выполнена командой:
Command |
---|
sudo astra-update -a /mnt/20211006SE16.iso |
При этом понадобится загрузить установочный диск в привод компакт-дисков.
Для более сложных схем обновления, в том числе для обновления средств разработки, инструкция по использованию инструментов astra-update и fly-astra-update доступна по ссылке: fly-astra-update и astra-update - инструменты для установки обновлений
Установка обновления с использованием сетевых репозиториев
Если созданы сетевые репозитории (см. Создание локальных и сетевых репозиториев) для всех используемых ISO-образов, доступные на обновляемой машине:
- Обязательные репозитории:
- Установочный диск;
- Диск с обновлением;
- Дополнительные репозитории:
- Диск со средствами разработки;
- Диск с обновлением средств разработки;
Если на обновляемой машине настроен доступ к сетевым репозиториям в файле /etc/apt/sources.list, то обновление может быть установлено командой:
Command |
---|
sudo astra-update -a -r |
Если доступ к репозиториям в файле /etc/apt/sources.list не настроен, то обновление может быть установлено с помощью astra-update/fly-astra-update с явным указанием сетевых репозиториев (см. описание fly-astra-update и astra-update - инструменты для установки обновлений).
Установка обновления с использованием локальных копий ISO-образов
Если сетевые репозитории не используются, то обновление может быть выполнено из локальных копий ISO-образов. Комплект образов для обновления аналогичен комплекту репозиториев:
- Обязательные ISO-образы:
- Установочный диск;
- Диск с обновлением;
- Дополнительные ISO-образы:
- Диск со средствами разработки;
- Диск с обновлением средств разработки;
ISO-образы могут быть сохранены как локальные файлы, или предоставлены на подключаемом съемном носителе. Установка обновления в таком случае выполняется с помощью astra-update/fly-astra-update, например:
Command |
---|
sudo astra-update -a /mnt/smolensk1.6.iso /mnt/20211006SE16.iso /mnt/smolensk1.6-devel.iso /mnt/20211006SE16-devel.iso |
В приведенном примере предполагается, что образы скопированы в каталог /mnt или находятся на съемном носителе, смонтированном в каталог /mnt.
Подробности также см. в описании инструментов fly-astra-update и astra-update.
Установка обновления без использования инструментов fly-astra-update и astra-update.
Предупреждение |
---|
Установку настоящего оперативного обновления и последующих оперативных обновлений рекомендуется выполнять с использованием пакетов astra-update или fly-astra-update. |
Предупреждение |
---|
При установке оперативных обновлений без использования инструментов fly-astra-update/astra-update недопустимо использовать опцию обновления upgrade (команду sudo apt upgrade), следует использовать только опцию dist-upgrade (команду sudo apt dist-upgrade). |
Предупреждение | ||
---|---|---|
| ||
Обновление операционной системы необходимо выполнять от имени учетной записи пользователя с полномочиями администратора системы с высоким уровнем целостности. |
1. Если при установке обновления не используется репозиторий основной системы, то необходимо убедиться в том, что зарегистрирован и доступен установочный диск, для чего просто установить его в привод компакт-дисков (монтировать не надо) и выполнить команду:
Command |
---|
sudo apt-cdrom add |
2. Если для установки обновления файл ISO-образа переписан на компакт-диск, описанную выше процедуру регистрации повторить для всех компакт-дисков.
3. Если для обновления используются файлы с ISO-образами дисков, то для каждого образа нужно выполнить аналогичную процедуру регистрации, предварительно смонтировав, а потом отмонтировав образ:
Command |
---|
sudo mount /mnt/20211006SE16.iso /media/cdrom |
на вопрос об имени диска ввести "20211006SE16".
Можно не использовать ключ -m, тогда команда apt-cdrom начиная работу сама отмонтирует ранее установленный диск, выдаст запрос на установку нового диска, а после завершения - отмонтирует установленный диск.
При этом образы дисков по запросу команды apt-cdrom можно монтировать из параллельной терминальной сессии.
Примечание |
---|
Описанные процедуры регистрации компакт-дисков и образов должны быть выполнены для всех компакт-дисков и образов, использующихся для обновления. |
В процессе установки обновления может потребоваться замена диска/образа диска, с которого происходит установка.
Программа установки предупредит об этом, попросит вставить диск и нажать Enter.
При установке с использованием компакт-диска дистрибутива ОС ОН Смоленск 1.6 и файла - образа диска с обновлениями переключать носители не потребуется.
При установке с использованием иных вариантов носителей может потребоваться заменять носители в соответствии с указаниями программы.
При этом компакт-диски просто заменяются в приводе компакт-дисков, а для подключения файлов с образами дисков их нужно будет монтировать в каталог /media/cdrom так же, как и при регистрации:
Command |
---|
sudo mount /mnt/20211006SE16.iso /media/cdrom |
4. Команды обновления следует выполнять из сессии суперпользователя (sudo -s) с высоким уровнем целостности, а не через отдельные команды sudo:
Информация |
---|
sudo -s |
5. После завершения регистрации всех компакт-дисков и образов выполнить команды для "холостого прогона" установки обновлений (без внесения реальных изменений в систему, ключ -s команды apt), и убедиться, что в результате работы не возникает неустранимых ошибок:
Command |
---|
sudo -s |
По мере появления приглашения на замену носителей - выполнять замену в соответствии с изложенной выше инструкцией.
6. Выполнить обновление командами:
Command |
---|
sudo -s |
По мере появления приглашения на замену носителей - выполнять замену в соответствии с изложенной выше инструкцией.
Завершение установки обновления
|